1

__________
Les rapports du Conseil dtat
(ancienne collection
tude et documents du Conseil dtat)
Fondateur
Ren CASSIN
Comit de direction
Jean-Marc SAUV, vice-prsident du Conseil dtat.
Bernard STIRN, Henri TOUTE, Olivier DUTHEILLET de LAMOTHE, Bernard PCHEUR,
Philippe MARTIN, Christian VIGOUROUX, Maryvonne de SAINT PULGENT, prsidents
de section, Franois SNERS, secrtaire gnral du Conseil dtat.
Jacky RICHARD, prsident adjoint et rapporteur gnral de la section du rapport
et des tudes.
Directeur de la publication : Maryvonne de SAINT PULGENT, prsidente de la
section du rapport et des tudes.
Secrtaire de rdaction : Corinne MATHEY, secrtaire de la section du rapport
et des tudes
2
Publications du Conseil dtat chez le mme diteur
Collecton Les rapports du Conseil dtat (ancienne collecton tudes
et documents du Conseil dtat , EDCE)
- Un sicle de lacit (EDCE n 55), 2004.
- Responsabilit et socialisaton du risque (EDCE n 56), 2005.
- Scurit juridique et complexit du droit (EDCE n 57), 2006.
- Ladministraton franaise et lUnion europenne :
- Quelles infuences ? Quelles stratgies ? (EDCE n 58), 2007.
- Le contrat, mode dacton publique et de producton de normes (EDCE n 59), 2008.
- Droit au logement, droit du logement (ECDE n 60), 2009.
- Leau et son droit (ECDE n 61), 2010.
- Consulter autrement, partciper efectvement, (EDCE n 62), 2011.
- Les agences : une nouvelle geston publique ? - tude annuelle 2012, n 63, 2012.
- Le droit souple - tude annuelle 2013, n 64, 2013.
Collecton Les tudes du Conseil dtat
- Redevances pour service rendu et redevances pour occupaton du domaine public,
2002.
- Collectvits territoriales et obligatons communautaires, 2004.
- Lavenir des juridictons spcialises dans le domaine social, 2004.
- Le cadre juridique de lacton extrieure des collectvits locales, 2006.
- Inventaire mthodique et codifcaton du droit de la communicaton, 2006.
- Pour une politque juridique des actvits spatales, 2006.
- Pour une meilleure inserton des normes communautaires dans le droit natonal, 2007.
- Le droit de prempton, 2008.
- Limplantaton des organisatons internatonales sur le territoire franais, 2008.
- Les recours administratfs pralables obligatoires, 2009.
- La rvision des lois biothiques, 2009.
- Les tablissements publics, 2010.
- Dvelopper la mdiaton dans le cadre de lUnion europenne, 2011.
- Vers linsttuton dun parquet europen, 2011.
- Le rescrit : scuriser les initatves et les projets, 2014.
- Lapplicaton du nouveau principe silence de ladministraton vaut acceptaton , 2014
Collecton Droits et Dbats
- Le droit europen des droits de lhomme, 2011.
- Les dveloppements de la mdiaton, 2012.
- La valorisaton conomique des proprits des personnes publiques, 2012.
- La dmocrate environnementale, 2012.
- Consulter autrement, partciper efectvement, 2012.
- Sant et justce : quelles responsabilits ?, 2013.
- Le patrimoine immatriel des personnes publiques, 2013.
- Les agences : une nouvelle geston publique ?, 2013.
- Les enjeux juridiques de lenvironnement, n 9, 2014.
- La dcentralisaton des politques sociales, n 10, 2014.
- 1952-2012 : le juge franais de lasile, n 11, 2013.
- Corriger, quilibrer, orienter : une vision renouvele de la rgulaton conomique,
Hommage Marie-Dominique Hagelsteen, n 12, 2014.
3
Sommaire
Le numrique
et les droits fondamentaux
AVANT-PROPOS ............................................................................................. 5
SYNTHESE....................................................................................................... 9
INTRODUCTION .......................................................................................... 35
Premire parte LESSOR DU NUMRIQUE A SUSCIT
LA RECONNAISSANCE DE NOUVEAUX DROITS FONDAMENTAUX
ET MODIFI LEURS CONDITIONS DEXERCICE .................................... 41
Deuxime parte LAMBIVALENCE DU NUMRIQUE
NCESSITE DE REPENSER LA PROTECTION
DES DROITS FONDAMENTAUX ............................................................ 153
Troisime parte METTRE LE NUMRIQUE AU SERVICE
DES DROITS INDIVIDUELS ET DE LINTRT GNRAL ............ 261
CONCLUSION ............................................................................................. 333
RCAPITULATIF DES MESURES PROPOSES ................................. 337
ANNEXES ..................................................................................................... 351
CONTRIBUTIONS ...................................................................................... 391
LISTE DES ABRVIATIONS ET DES ACRONYMES .......................... 435
TABLE DES MATIRES ............................................................................ 439
4
Ltude annuelle 2014 du Conseil dtat a t rdige par Jacky Richard, conseiller
dtat, rapporteur gnral de la secton du rapport et des tudes et par Laurent
Cytermann, matre des requtes, rapporteur gnral adjoint. Tristan Aureau et
Anglique Delorme, auditeurs au Conseil dtat, ont apport leur concours.
Dans le cadre de leur stage la secton du rapport et des tudes, Ariane Bakkali,
Jean-Philippe Besson, Hortense Chalvin, Edouard Jousselin, Julia Masini, Nicolas
Pesme et Mathilde Teissier ont partcip aux travaux, notamment en contribuant
aux recherches documentaires. Anne Fontanille, avocate, en formaton en master
management et protecton des donnes caractre personnel et stagiaire la
secton du rapport et des tudes, a assur une contributon partculire ltude
dans le domaine du droit europen et du droit de la concurrence. Quils en soient
vivement remercis
5
__________
Avant-propos
Par Jean-Marc Sauv,
vice-prsident du Conseil dtat
Alors quune rvoluton technologique, comparable dans ses efets celle qui
suivit linventon de limprimerie lpoque moderne, contnue de bouleverser les
processus conomiques de producton et de consommaton lchelle mondiale,
les consquences juridiques de ce phnomne apparaissent dsormais avec plus
de netet. Les technologies de linternet et les espaces numriques quelles ont
engendrs ninvitent pas seulement les juristes lexploraton et la conqute
dune nouvelle terra incognita ; ils transforment de lintrieur, voire drglent, les
conditons dexercice des droits fondamentaux et les mcanismes traditonnels
de leur conciliaton. En consacrant son tude annuelle (au) Numrique et (aux)
droits fondamentaux, le Conseil dtat met son expertse de conseiller des pouvoirs
publics et de juge suprme de lordre administratf au service dune rfexion sur la
cohrence, la compltude, la pertnence et lefectvit de notre ordonnancement
juridique face aux mutatons, toujours plus profondes, de nos modes de vie. Une
nouvelle fois, il satache penser des volutons profondes de la socit et leur
impact sur les droits fondamentaux des individus et les intrts gnraux que
les autorits publiques doivent assumer. Il est aussi conduit, par consquent,
repenser le rle de la puissance publique, dans ses modes dinterventon comme
dans son cadre territorial : il se situe ainsi rsolument dans ltat, mais aussi au-
del de ltat
1
.
Dans la ligne de ses prcdentes tudes, le Conseil dtat a fait usage dune
mthode interdisciplinaire, empruntant leur cadre danalyse aux conomistes,
aux ingnieurs, aux sociologues et naturellement aux juristes, et il a adopt une
dmarche ouverte et prospectve, en auditonnant des lus, des entrepreneurs,
des chercheurs, des responsables dautorits indpendantes ainsi que les
reprsentants dinsttutons et dassociatons. Conjurant le risque dune vision
platement kalidoscopique, ces mises en perspectve ont permis dtablir une
cartographie des enjeux techniques, socio-conomiques et gopolitques du
numrique. laune de ces enjeux et dans un espace en recompositon et encore
mouvant comme lillustrent les deux arrts de la Cour de justce de lUnion
europenne, Digital Rights Ireland Ltd et Google Spain SL, respectvement du 8 avril
et du 13 mai 2014 , ont t identfes les imperfectons et les lacunes du cadre
juridique existant, mais aussi ce qui, en lui, demeure pertnent et opratonnel.
1. S. Cassese, Au-del de ltat, Bruylant, avril 2011, prface de P. Cossalter.
6
Partant, a t mise en exergue lambivalence dune technologie qui, tout la fois,
catalyse lexercice des liberts fondamentales et synthtse des droits nouveaux,
mais gnre aussi des menaces redoutables et indites lencontre des personnes
et des intrts dont les autorits publiques ont la charge. Sous lefet de ces forces
dstabilisatrices, les antnomies traditonnelles du droit public se sont intensifes,
une conciliaton plus exigeante devant tre opre entre libert dexpression et
sauvegarde de lordre public, libert dinformaton et protecton de la vie prive,
sret et lute contre la criminalit, libert dentreprendre et respect des rgles de
concurrence. Le droit public lui-mme est apparu comme lun des termes dune
conciliaton plus vaste, afn que ldicton de normes nouvelles nentrave pas,
par des contraintes excessives et inhibantes, le dveloppement conomique de
notre pays et, au-del, du contnent europen o rsident prs de 400 millions
dinternautes.
Pour rsoudre ces difcults et antciper leurs dveloppements venir, doit tre
engag un double efort de lucidit et dinventvit, auquel le Conseil dtat apporte,
par cete tude, sa contributon. Il propose de metre le numrique davantage au
service des droits individuels comme de lintrt gnral. Linterventon publique
doit accrotre la capacit des personnes agir pour la dfense de leurs droits : les
pouvoirs publics doivent savoir sallier avec la multtude . Sont ainsi proposs de
nouveaux principes rgulateurs de laccs aux rseaux et de lusage des ressources
numriques, comme celui de neutralit de linternet et celui de loyaut dans la
conservaton, le rfrencement et la difusion dinformatons, en partculier
lorsquelles sont personnelles et nominatves. La responsabilit de chaque acteur,
celle des diteurs et des hbergeurs mais aussi celle des plateformes, doivent
laune de ces principes tre prcises. Paralllement, il convient de dfnir un
nouvel quilibre dans lutlisaton du numrique par les personnes publiques des
fns de rpression de la criminalit ou de prventon des ateintes la scurit
natonale. En outre, un travail de systmatsaton des difrentes sources du droit
applicable au numrique doit tre poursuivi et llaboraton dun corpus de rgles
opratonnelles doit mobiliser tous les ressorts de la normatvit, combinant des
conventons internatonales et des rgles europennes ou natonales et utlisant,
en complment des normes impratves, des instruments de droit souple.
La saisie croissante du numrique par le droit est la fois une ralit et une
ncessit. Elle doit tre porte un niveau supranatonal, dabord lchelle
europenne par la dfniton dun socle commun de rgles impratves, ensuite
au niveau transatlantque en vue dune gouvernance plus quilibre et plus
efcace des fux numriques. Les difcults politques, juridiques et techniques
que soulve un tel objectf sont videntes : elles ne sauraient entraver la recherche
du plus grand consensus parmi les tats dont les capacits de rglementaton et
de rgulaton sont relles et doivent tre coordonnes dans le cadre de nouvelles
coopratons. Des choix stratgiques devront tre oprs et une scurisaton
juridique des usages du numrique, notamment en matre de donnes
personnelles, est encore assurer. La prsente tude prend ainsi positon dans
les dbats actuels en afrmant netement que ces donnes ne doivent pas faire
lobjet dune appropriaton patrimoniale mais que, pour autant, les intresss
7
doivent disposer dun droit de regard et conserver la matrise sur les donnes qui
les concernent : cest ce quelle nomme, aprs la Cour consttutonnelle fdrale
dAllemagne, lautodterminaton informatonnelle .
Les perspectves que trace la prsente tude sur les espaces dterritorialiss
dinternet font ainsi apparatre la communaut juridique et aux pouvoirs publics
une nouvelle aire, parfois inhospitalire aux fgures du rgulateur et du juge, mais
elles bauchent aussi les linaments dun ordre juridique modernis, la texture
plus ouverte et moins pyramidale, et lui-mme devenu rseau des normes. Cet
ordre juridique global, issu des tats et des socits europennes, a vocaton
se consttuer en systme juridique autonome et simposer progressivement aux
ordres juridiques natonaux. Tel est lhorizon de cete tude.
8
9
Synthse
Le numrique
et les droits fondamentaux
Le numrique, parce quil conduit la mise en donnes et la mise en rseau
gnrale du monde, pose problme au regard des droits fondamentaux ; non
quil serait un phnomne ngatf en soi, mais parce quil met en queston leur
contenu et leur rgime. En efet, il renforce la capacit des individus jouir de
certains droits, comme la libert dexpression ou la libert dentreprendre ; il en
fragilise dautres comme le droit la vie prive, la sret et le droit la scurit.
Ltude annuelle du Conseil dtat intervient alors que le phnomne prend une
nouvelle dimension : un triple basculement se manifeste, dans les innovatons
techniques, dans lconomie et dans lapprhension du numrique par la
socit, et renforce les interrogatons sur les droits fondamentaux.
Aprs avoir expos comment lessor du numrique a dj suscit la
reconnaissance de nouveaux droits et liberts fondamentaux et modif leurs
conditons dexercice (1
re
parte), ltude montre pourquoi lambivalence du
numrique impose de repenser la protecton de ces droits (2
e
parte). Elle fait en
ce sens cinquante propositons pour metre le numrique au service des droits
individuels comme de lintrt gnral (3
e
parte).
1. Lessor du numrique a suscit
la reconnaissance de nouveaux droits fondamentaux
et modif leurs conditions dexercice
1.1. Lessor du numrique entrane des mutations techniques,
conomiques et sociales
Le numrique se dfnit comme la reprsentaton de linformaton ou de
grandeurs physiques (images, sons) par un nombre fni de valeurs discrtes, le
plus souvent reprsentes de manire binaire par une suite de 0 et de 1. Sa
puissance transformatrice tent sa capacit exprimer des ralits disparates
(sons, images, textes, comportements humains, processus industriels ...) dans
un langage commun universel ouvrant la possibilit de les traiter de manire
systmatque et de les metre en relaton. Il en rsulte des mutatons techniques,
conomiques et sociales.
10
Les mutatons techniques dcoulent de la mise en rseau des machines et de
la mise en donnes du monde. La mise en rseau des machines a t rendue
possible par les choix darchitecture qui ont prsid la concepton dinternet
dans les annes 1960 et 1970 : louverture qui permet tout rseau local dtre
connect linternet sans contrle dune autorit centrale ; la neutralit, les
routeurs utliss dans les nuds dinterconnexion tant indifrents au contenu
du message. Ces choix ont permis lexpansion mondiale dinternet, qui compte
aujourdhui prs de 3 milliards dutlisateurs. La mise en donnes du monde est
permise par la croissance du nombre dutlisateurs, la puissance de calcul des
machines et la prsence de plus en plus difuse de capteurs connects.
Dfnie strictement, lconomie numrique se compose de quelques secteurs
spcialiss tels que les tlcommunicatons, lditon de logiciels ou les
socits de services et dingnierie informatque (SS2I) ; mais elle se dploie
aujourdhui bien au-del et tend transformer la quasi-totalit des secteurs
dactvit : industries culturelles, presse, commerce et distributon, htellerie,
transport de personnes, services fnanciers, automobile, btment... Dans tous
ces secteurs, le numrique manifeste sa capacit bouleverser les rgles du jeu
et les positons tablies. Les modles dafaires des entreprises du numrique
prsentent des caractristques spcifques : une orientaton vers la croissance
plutt que la proftabilit court terme, des stratgies de redfniton des
frontres des marchs dans lesquels elles oprent, des stratgies de plateforme
qui leur confrent une positon de porte daccs aux consommateurs et enfn
une valorisaton intensive des donnes, notamment des donnes personnelles.
Les efets du numrique transforment aussi les relatons sociales. Le numrique
agit comme un multplicateur de collaboratons, qui se manifestent sous diverses
formes : dveloppement des services de partage, plateformes dchanges
de contenus, rseaux sociaux... Il favorise la partcipaton et la transparence
dans lacton des pouvoirs publics. Son impact sur les normes sociales fait
dbat, notamment en matre de vie prive. Aux tenants dun dpassement
de laspiraton la vie prive, en faveur dun mouvement de publicisaton
de soi , sopposent ceux qui soutennent que cete aspiraton na pas disparu
mais a seulement chang de contenu : il ne sagit plus seulement dtre laiss
en paix , labri des intrusions, mais aussi de matriser son image de soi et sa
rputaton.
1.2. Le numrique a suscit la reconnaissance de nouveaux
droits fondamentaux : le droit la protection des donnes
personnelles et le droit daccs internet
Le droit la protecton des donnes personnelles (a) et le droit daccs internet
(b) sont ns en rponse aux questons poses par lessor du numrique. Sils
sont souvent prsents comme se ratachant respectvement au droit la vie
prive et la libert dexpression, leurs enjeux sont en ralit plus larges et
peuvent tre considrs comme des droits fondamentaux autonomes.
11
(a) Dans sa courte histoire, le droit la protecton des donnes personnelles
aura connu un bouleversement complet des enjeux qui y sont associs : les
auteurs du Rapport Tricot de juin 1975, dont les proccupatons principales
portaient sur les consquences de la consttuton de grandes bases de donnes
administratves, ne pouvaient envisager ni lessor dinternet, ni la puissance
de calcul dont disposeraient des terminaux mobiles, ni la valeur conomique
acquise par les donnes. Le cadre lgal issu de ces rfexions sest pourtant avr
dune grande stabilit, ne donnant lieu qu une seule rforme importante,
intervenue pour transposer la directve n 95/46/CE du Parlement europen et
du Conseil du 24 octobre 1995 et qui a notamment dplac laccent du secteur
public vers le secteur priv.
Les difrentes normes applicables en matre de protecton des donnes
personnelles (Consttuton, conventon n 108 du Conseil de lEurope du
28 janvier 1981, Charte des droits fondamentaux de lUnion europenne,
directve n 95/46/CE et loi du 6 janvier 1978 modife) convergent aujourdhui
quant aux principales garantes de la protecton des donnes personnelles :
- principes relatfs la qualit des donnes (loyaut de la collecte, fnalits
lgitmes, proportonnalit, dure de conservaton) ;
- exigence du consentement de la personne concerne ou dun autre fondement
lgitme prvue par la loi ;
- interdicton de la collecte des donnes dites sensibles, sauf dans des cas
partculiers prvus par la loi ;
- droits dinformaton, daccs, de rectfcaton et doppositon;
- obligaton de scurit du responsable du traitement ;
- existence dune autorit indpendante de contrle.
Ces principes consttuent le socle dun droit europen des donnes personnelles,
substantellement difrent du droit amricain.
(b) La Cour suprme des tats-Unis a t la premire juridicton souveraine tre
saisie des enjeux de laccs internet pour la libert dexpression, dans un arrt
Reno, Atorney general of the United States vs American Civil Libertes Union
(ACLU) du 26 juin 1997. En France, le Conseil consttutonnel sest prononc
loccasion dun recours contre la loi favorisant la difusion et la protecton de la
craton sur internet : il a jug cete occasion que la libert de communicaton
protge par lartcle 11 de la Dclaraton des droits de lhomme et du citoyen
implique la libert daccder ces services (dcision n 2009-580 DC du
10 juin 2009, 12).
La reconnaissance de laccs internet comme un droit fondamental oblige
garantr lgalit de traitement des partculiers et des entreprises dans cet
accs : cest lenjeu des dbats sur la neutralit du net , concept formul
pour la premire fois en 2003 par le juriste amricain Tim Wu. La neutralit du
net implique que tous les oprateurs de communicatons traitent de manire
12
gale tous les fux de donnes quel que soit leur contenu. Elle correspond
larchitecture originelle dinternet, qui repose sur le principe du meilleur
efort ( best efort ) : chaque oprateur fait de son mieux pour assurer la
transmission de tous les paquets de donnes qui transitent par son rseau,
sans garante de rsultat et sans discriminaton. Plusieurs facteurs techniques,
conomiques et politques conduisent cependant les oprateurs difrencier
le traitement des paquets selon leur contenu. Les dbats sur la neutralit du net
ont pour objet de dterminer si ce principe doit tre inscrit dans le droit positf
afn de restreindre ces possibilits de difrenciaton. Ils revtent un caractre
la fois technique, conomique et politque.
1.3. Le numrique a entran de profondes modifcations
du rgime juridique de plusieurs liberts fondamentales
Lessor du numrique favorise lvidence lexercice de certains droits, tout en
remetant en queston certains aspects de leur rgime juridique : cest le cas
de la libert dexpression (a) et de la libert dentreprendre (b). Pour dautres
droits, comme le droit la scurit (c) et le droit de proprit intellectuelle (d),
le numrique se prsente davantage comme un risque, auquel le lgislateur
doit parer.
(a) Si la libert dexpression est le principe fondamental commun tous les
moyens de communicaton, le rgime juridique qui en dfnit les conditons
dexercice nest pas le mme selon le medium employ. Jusqu lmergence
dinternet, il y avait une parfaite superpositon entre la forme dexpression
(presse, communicaton tlphonique et communicaton audiovisuelle), le
moyen technique employ et le rgime juridique. Internet met en queston
ces distnctons, puisquil permet de difuser par le mme medium des
contenus relevant de la correspondance prive, de la presse et de laudiovisuel,
phnomne souvent qualif de convergence .
Le rgime juridique de la libert dexpression sur internet est relatvement stable
depuis la loi n 2004-575 du 21 juin 2004 pour la confance dans lconomie
numrique (LCEN). En cohrence avec larchitecture dinternet, il encadre de
manire distncte la couche des infrastructures et la couche des contenus. Dans
ce dernier cas, la LCEN a dfni deux grandes catgories dacteurs : les diteurs
dune part, soumis un rgime trs voisin de celui de la presse, les hbergeurs
dautre par, dont le rgime de responsabilit civile et pnale est atnu par
rapport celui des diteurs, puisquils sont regards comme nexerant pas de
contrle sur les contenus accessibles par leur site.
Le rgime de la communicaton sur internet, quil sagisse de celui des diteurs
ou a fortori de celui des hbergeurs, est ainsi marqu par un grand libralisme
qui le distngue du rgime de la communicaton audiovisuelle, lequel insttue
une autorisaton pralable assorte dobligatons diverses pour les fournisseurs
de contenus. Le dveloppement de la consommaton audiovisuelle sur internet,
notamment de flms et de sries tlvises, conduit de nouvelles interrogatons
13
sur cet cart, qui peut consttuer une distorsion de concurrence et fragiliser
la politque franaise de souten la craton et la producton de contenus
culturels.
Internet soulve aussi de nouvelles questons quant aux limites de la libert
dexpression et la lute contre les contenus illicites. Les textes consttutonnels
et conventonnels qui garantssent la libert dexpression reconnaissent
tous la possibilit de lui imposer certaines limites et, par lui-mme, internet
ne remet en cause ni lexistence de ces limites ni leur trac. Toutefois, les
spcifcits dinternet conduisent sinterroger sur lefcacit des mesures
prises par les pouvoirs publics lencontre des contenus illicites et sur le rle
reconnu aux acteurs privs dans la lute contre ces contenus. Si linterventon
des intermdiaires de linternet peut apparatre salutaire pour assurer une
protecton efcace dintrts publics tels que la lute contre la xnophobie ou la
protecton des mineurs, elle suscite des dbats sur sa lgitmit.
(b) Les bouleversements conomiques suscits par le numrique ont une
incidence sur le droit des actvits conomiques. La libert dentreprendre
implique dsormais le droit une existence numrique. La loi et la jurisprudence
garantssent aujourdhui ce que lon pourrait qualifer de droit une existence
numrique de lentreprise, qui comporte plusieurs lments : droit un nom
de domaine, droit fournir des services sur internet, droit dutliser certains
instruments tels que la publicit, la cryptographie ou les contrats conclus par
voie lectronique.
Les mutatons associes au numrique compliquent la mise en uvre des deux
formes dencadrement de la libert dentreprendre, la rgulaton gnrale
de la concurrence et les rglementatons sectorielles applicables certaines
actvits. On observe dabord dans de nombreux secteurs de lconomie
numrique une progressive concentraton du march autour dun ou plusieurs
acteurs prminents, qui est favorise par les rendements dchelle croissants,
les efets de rseau et le rle central des plateformes. Ces acteurs dominants
sont conduits tendre constamment leur actvit de nouveaux services et
racheter les oprateurs mergents susceptbles de leur faire concurrence.
Lconomie numrique bouscule aussi de nombreuses rglementatons
sectorielles car elle confronte les acteurs tablis avec de nouveaux intervenants
qui contestent lapplicabilit de la rgle sectorielle ou dont le modle dafaires
repose sur une logique difrente. Cest notamment le cas dans le domaine des
tlcommunicatons, du livre, de lhtellerie, des taxis et de lassistance aux
justciables.
(c) Le numrique permet ou favorise de nouveaux types dateintes la sret
et la scurit, qui ncessitent des rponses juridiques. Il donne aussi la police
de nouveaux moyens qui appellent de nouvelles garantes pour prserver
lquilibre entre sauvegarde de lordre public et libert personnelle.
Le numrique peut tre la cible dateintes la scurit, ayant pour but daccder
des donnes confdentelles, de dtruire ou daltrer des donnes, dentraver
14
le bon fonctonnement du systme ou dutliser des ressources informatques
linsu de leur dtenteur. La loi n 88-19 du 5 janvier 1988 relatve la
fraude informatque, dite loi Godfrain , punit les faits daccs frauduleux
un systme de traitement automats de donnes , dentrave leur
fonctonnement ou encore de modifcaton ou de suppression frauduleuse de
donnes. Ltat et les oprateurs dimportance vitale (OIV) nchappent pas
la dpendance croissante de leur fonctonnement aux systmes dinformaton.
Pour faire face ces ataques, ils ont complt les dispositfs existants de
rpression pnale en adaptant leurs moyens matriels (craton en 2009 dune
agence spcialise, lAgence natonale de la scurit des systmes dinformaton
(ANSSI)) et juridiques (pouvoir donn au Premier ministre par une loi de fxer
des rgles de scurit des systmes dinformaton qui simposent aux OIV). Le
numrique peut aussi tre utlis pour porter ateinte la scurit : sil nest pas
lorigine de types de dlinquance tels que la contrefaon, lescroquerie ou la
pdophilie, il les facilite et en fait apparatre de nouvelles formes.
En sens inverse, le numrique renforce lefcacit tant de la police judiciaire
que de la police administratve et du renseignement. Il renforce lefcacit de
leurs modes opratoires prexistants, tels que les fchiers, lusage de donnes
biomtriques ou la vidosurveillance. Il rend galement possibles de nouveaux
modes dinvestgaton, notamment par la surveillance des communicatons
lectroniques et le recours aux nouveaux modes dexploitaton des donnes
associs au Big Data.
Des garantes ont t instaures par le lgislateur afn dencadrer ces moyens
nouveaux des services de police et de renseignement, notamment pour :
- la mise en uvre des fchiers de scurit, qui font lobjet dun encadrement
spcifque par la loi du 6 janvier 1978 modife ;
- la vidosurveillance, soumise un rgime dautorisaton par la loi du 21 janvier
1995 ;
- lintercepton des communicatons, la loi du 10 juillet 1991 ayant distngu les
interceptons judiciaires des interceptons administratves de scurit, et la loi
du 23 janvier 2006 ayant complt ces rgimes dintercepton du contenu des
communicatons par un rgime de conservaton et daccs aux mtadonnes
(donnes sur les personnes partcipant une communicaton, la dure de leur
change et leur localisaton, galement appeles donnes de connexion).
(d) Le droit de la proprit intellectuelle a t tendu des objets issus des
technologies numriques, les logiciels et les bases de donnes ; il joue ainsi
dans lconomie numrique un rle structurant. Prrogatves classiques du droit
dauteur, le droit de reproducton et le droit de reprsentaton ont montr leur
plastcit en sappliquant la numrisaton et la difusion sur internet.
Pour autant, internet fait largement abstracton du droit de proprit
intellectuelle en facilitant de manire considrable la reproducton et la difusion
des uvres en mconnaissance du droit dauteur et des droits voisins.
15
Les pouvoirs publics ont ragi en combinant prventon (recours et protecton
juridique des mesures techniques de protecton entravant la copie,
notfcaton des contenus illicites aux hbergeurs), rpression (mise en place
par les lois du 12 juin 2009 et du 28 octobre 2009 dun dispositf de rponse
gradue ) et promoton des usages licites.
1.4. Internet nchappe ni en fait, ni en droit la puissance
tatique, mais lui pose des dfs indits
Contrairement ce quavaient espr ses pionniers, internet nest pas un espace
hors du droit. Les deux postulats de cete approche libertaire, le dfaut de
lgitmit des tats rglementer internet et leur incapacit le faire, nont pas
t vrifs. Les tats ne sont pas moins lgitmes lgifrer sur les rseaux
numriques que sur tout autre domaine dactvit humaine. La capacit des
tats exercer leur pouvoir sur internet est dsormais avre. Lillustraton la
plus extrme en est donne par les pratques dtats non dmocratques, qui
parviennent entraver de manire signifcatve laccs de leurs ressortssants
internet. Les tats de droit exercent galement, dans des cadres dfnis par
la loi et sous le contrle du juge, un pouvoir de contrainte sur internet, par
exemple lorsque des tribunaux ordonnent le retrait dun nom de domaine ou le
drfrencement dun site.
Que la puissance de ltat parvienne sexercer sur internet ne signife pas quelle
ny rencontre pas des difcults partculires. Celles-ci tennent notamment au
mode de gouvernance dinternet, la dterminaton de la loi applicable et
lefectvit des interventons de ltat.
Alors que les prcdentes innovatons technologiques (tlcommunicatons,
aviaton...) avaient suscit la craton dorganisatons intergouvernementales
spcialises, la gouvernance dinternet se distngue par labsence dautorit
centrale et le rle jou par plusieurs instances de droit priv, agissant
notamment par la voie du droit souple et dans lesquelles la place des tats-
Unis est prpondrante : ICANN pour la geston des noms de domaine, IETF
et W3C pour la dfniton des standards techniques, Internet Society et Forum
pour la gouvernance dinternet et pour le traitement des questons politques,
conomiques et de socit lies internet. Dans ce modle qualif de
multacteurs , les tats ne sont que des partes prenantes parmi dautres.
En rendant accessibles aux internautes de chaque pays les contenus et les
services proposs dans le monde enter, internet cre de trs nombreux confits
entre les systmes juridiques des difrents tats et les confronte ainsi une
double difcult : dune part, la complexit des rgles de droit internatonal
priv, qui dterminent la loi applicable et la juridicton comptente, est source
dincerttudes ; dautre part, ces rgles peuvent dsigner des juridictons et
des lois trangres. Ltat est ainsi confront la possibilit que ses lois sur la
protecton des donnes personnelles, la libert dexpression ou la proprit
intellectuelle ne soient en dfnitve pas applicables toutes les situatons quil
entend rgir.
16
Internet pose enfn trois problmes spcifques pouvant amoindrir lefectvit
des interventons de ltat : la facilit de recraton dun site internet ayant
t convaincu dactvit illicite ; la ncessit dobtenir lexcuton de dcisions
administratves ou juridictonnelles par des tats trangers ; le dcalage
entre la vitesse dvoluton de lunivers numrique et le temps des processus
insttutonnels et juridictonnels.
* *
De ces multples volutons du droit du numrique se dgagent deux tendances
qui dterminent la manire dont la protecton des droits fondamentaux doit
aujourdhui tre repense : le numrique ouvre de nouveaux espaces aux
liberts, notamment en matre dexpression, dassociaton, de sociabilit ; il est
aussi un enjeu stratgique suscitant une vive comptton entre tats et entre
acteurs conomiques.
2. Lambivalence du numrique ncessite
de repenser la protection des droits fondamentaux
Face lexplosion numrique, le droit sest dj beaucoup transform. Il nest
pourtant pas parvenu un point dquilibre. Les interrogatons sur la pertnence
du rgime juridique des droits fondamentaux se succdent au mme rythme
que celui des innovatons dont le numrique est porteur. La difcult dy
rpondre tent lambivalence intrinsque du phnomne numrique : il ouvre
de nouveaux espaces de liberts, tout en tant porteur de risques pour celles-ci.
Une interventon trop rigoureuse du lgislateur destne prvenir les aspects
ngatfs du numrique risque, du mme mouvement, den entraver le potentel
positf. Pour surmonter cete difcult, il faut repenser les modes de protecton
des droits fondamentaux pour les adapter lexplosion des donnes, au rle
indit des grandes plateformes et au caractre transnatonal dinternet.
2.1. Lexplosion des usages des donnes personnelles
et des risques associs conduit en repenser la protection
Les risques lis lexplosion des donnes personnelles
Depuis ladopton de la loi du 6 janvier 1978, les sources et les types de donnes
personnelles en circulaton se sont considrablement diversifes. Les donnes
ne sont plus seulement collectes par des entts organises (administratons,
entreprises, associatons), mais aussi mises en ligne par les individus eux-
mmes ou par des ters ou recueillies de manire automatque. Elles ne
correspondent plus seulement aux caractristques objectves de lindividu (ge,
sexe, profession...) ; il peut sagir dinformatons sur ses gots, ses opinions, ses
relatons, ses dplacements ou encore de signaux biologiques ou corporels.
17
Si toutes ces informatons restaient dissmines auprs des personnes qui les
ont recueillies, les risques pour la vie prive seraient sans doute limits. La
dynamique de lconomie numrique pousse cependant leur regroupement.
Le numrique a suscit lmergence dacteurs nouveaux, tels les moteurs de
recherche ou les rseaux sociaux, qui sont dpositaires, par leur foncton,
de pans enters de notre vie personnelle. La publicit joue en la matre un
rle partculier : plus le nombre dinformatons dtenues sur le profl
dune personne est grand, plus les publicits qui lui sont adresses seront
potentellement pertnentes. Les grandes entreprises du numrique sont
engages dans des stratgies de diversifcaton dont lun des objectfs est de
multplier les donnes dtenues sur chaque individu. Il existe aussi des acteurs
spcialiss dans la collecte et la revente des donnes, les data brokers ; le
plus important dentre eux afrme dtenir des donnes sur 700 millions de
personnes dans lensemble du monde.
Cete difusion gnralise des donnes personnelles et la tendance des acteurs
conomiques les regrouper sont porteuses de risques pour les individus, que
ltude classe en six catgories : la difusion de donnes personnelles en dehors
de la volont de lindividu concern ; la rcepton de plus en plus frquente
de publicits de plus en plus cibles et personnalises ; le dveloppement de
pratques commerciales abusives, consistant en une difrenciaton entre les
clients partr de lexploitaton de leurs donnes ; les risques de rputaton,
pouvant conduire des restrictons dans laccs lassurance, au crdit,
lemploi ; les utlisatons malveillantes, portant directement ateinte aux biens
ou aux personnes ; lutlisaton des donnes personnelles par les pouvoirs
publics des fns de sauvegarde de lordre public et de la scurit natonale,
lorsquelle est excessive.
Un cadre juridique dont les principes fondamentaux demeurent pertnents,
mais dont les instruments doivent tre profondment transforms
Les nouveaux risques lis au numrique suscitent des interrogatons sur la
pertnence du cadre juridique actuel de la protecton des donnes personnelles.
Les principes fondamentaux de la protecton des donnes rsistent cependant
ces interrogatons :
- Une dfniton large des donnes caractre personnel (couvrant notamment
ladresse IP et les profls utliss en matre de publicit en ligne), telle que
la prconise le G29, est ncessaire pour assurer la protecton des personnes et
cest bien celle que retent la jurisprudence franaise.
- Le principe de fnalits dtermines est au cur de la confance que les
personnes peuvent avoir dans les services de la socit numrique. Cest grce
ce principe que les donnes personnelles ne sont pas des marchandises
comme les autres : elles peuvent tre changes, mais le droit de proprit de
leur acqureur reste limit par les droits de la personne sur ses donnes, qui
impliquent que leur utlisaton soit limite aux fnalits pour lesquelles elles ont
t initalement collectes.
18
- Les principes de proportonnalit et de limitaton de la dure de conservaton
dcoulent de ce premier principe.
- Quant aux principes de loyaut de la collecte et dexacttude des donnes
traites, ils ne sont que lexpression des principes gnraux de la responsabilit.
- Le rle du consentement de la personne ne doit tre ni surestm (dans
la lgislaton actuelle, il nest ni une conditon ncessaire ni une conditon
sufsante de la licit du traitement des donnes), ni mconnu, car il incarne
la libert de la personne en matre dutlisaton de ses donnes personnelles.
Ces principes ne sont pas une entrave au dveloppement du Big Data. En efet,
nombre des usages du Big Data ne visent pas les personnes en tant que telles,
mais lexploitaton statstque des donnes les concernant. Or le principe de
fnalits dtermines nexclut pas la libert de rutlisaton statstque : dans le
cadre juridique actuel, la fnalit statstque est toujours prsume compatble
avec la fnalit initale du traitement. Lorsque les usages du Big Data visent
les personnes en tant que telles, par exemple pour tablir un profl prdictf
de leurs caractristques (solvabilit, dangerosit...), la pleine applicaton des
principes fondamentaux de la protecton des donnes est en revanche requise.
Si les principes conservent leur pertnence, les instruments de la protecton des
donnes doivent tre adapts et renouvels. Quatre voies complmentaires
devraient tre explores : lutlisaton des technologies pour renforcer la capacit
des personnes contrler lutlisaton de leurs donnes ; la dfniton dune
chane de responsabilits , allant des concepteurs de logiciels et dobjets
connects aux utlisateurs fnaux et compltant la responsabilit du responsable
de traitement ; une atenton partculire porte la circulaton des donnes
personnelles ; le passage dune logique formelle de dclaraton une logique
de respect en contnu de la rglementaton, assur par des contrles internes
et externes.
Les volutons en cours du droit de lUnion europenne sengagent juste ttre
dans la voie de la rafrmaton des principes et de la rnovaton des instruments.
En premier lieu, larrt Google Spain c/ AEPD de la Cour de justce de lUnion
europenne, en date du 13 mai 2014, qualife les moteurs de recherche de
responsables de traitement des donnes personnelles quils collectent
lorsquils sont saisis de requtes concernant un individu. Il en dduit lexistence
dun droit au drfrencement, fond sur le droit doppositon de la personne
au traitement de ses donnes personnelles et sur le droit lefacement des
donnes dont le traitement nest pas conforme la directve n 95/46/CE. En se
fondant sur les principes de la directve de 1995, la CJUE a donc cr un nouvel
instrument adapt au problme de le-rputaton de la socit numrique
contemporaine, dont la mise en uvre devra toutefois veiller une conciliaton
quilibre avec la libert dexpression (cf. infra propositon n 5).
En second lieu, la Commission a adopt le 25 janvier 2012 une propositon de
rglement relatve aux donnes caractre personnel, appele se substtuer
la directve n 95/46/CE. Ladopton de ce rglement par le Parlement europen
19
et le Conseil permetrait de metre en place un corps de rgles uniques dans
lensemble de lUnion europenne et de placer ainsi la protecton un chelon
contnental plus adapt au caractre transnatonal dinternet. Le rglement rnove
nombre dinstruments, notamment en supprimant lobligaton de dclaraton
des traitements qui revtait un caractre trop formaliste, en rendant obligatoire
la dsignaton de dlgus la protecton des donnes par les responsables
de traitement, en introduisant le concept de protecton de la vie prive ds la
concepton ( privacy by design ) et en instaurant des sanctons administratves
dissuasives. Si ces volutons sont bienvenues, dautres innovatons peuvent tre
encourages, notamment les technologies de renforcement de la vie prive ou le
dveloppement de la certfcaton et de la corgulaton.
La surveillance des communicatons par les pouvoirs publics prsente
des enjeux spcifques et appelle des rponses adaptes
Les principes de la surveillance des communicatons par les pouvoirs publics
ont t fxs par la loi du 10 juillet 1991. Celle-ci a rafrm le secret des
communicatons et na permis dy porter ateinte que dans deux hypothses,
sur dcision de lautorit judiciaire ou, ttre exceptonnel et pour des
fnalits dfnies par la loi, sur dcision du Premier ministre et sous le contrle
de la Commission natonale de contrle des interceptons de scurit (CNCIS).
Depuis lors cependant, les pratques de surveillance des communicatons
par les pouvoirs publics et leur contexte ont profondment volu, suscitant
dimportants dbats sur leur place et les garantes qui doivent les entourer.
Lessor des communicatons lectroniques et des capacits de stockage et
danalyse des donnes a dmultpli les possibilits dintercepton. Les deux
derniers livres blancs sur la dfense ont fait de la collecte de renseignements par
cete voie lune des priorits de la politque de scurit natonale de la France,
qui sest traduite par une forte augmentaton des moyens matriels des services.
Pus rcemment, larrt Digital Rights Ireland du 8 avril 2014 de la CJUE a remis
en cause le cadre europen de la conservaton des donnes et les rvlatons
de ce quil est convenu dappeler lafaire Prism ont, partout dans le monde,
port ces sujets au premier plan du dbat public. Alors que depuis la loi du
10 juillet 1991, le lgislateur a procd en la matre par extensions successives
du champ de la collecte de renseignement, il apparat ncessaire aujourdhui
de procder un rexamen global du cadre juridique de la surveillance des
communicatons, dans le but de prserver la capacit de notre pays protger
sa scurit natonale tout en apportant lensemble des garantes ncessaires
la protecton des droits fondamentaux, et notamment de la sret.
Par son arrt Digital Rights Ireland, la CJUE a dclar invalide la directve
n 2006/24/CE du 15 mars 2006, qui prvoyait que les tats devaient imposer aux
oprateurs de communicatons de conserver pendant une dure comprise entre
six mois et deux ans lensemble des donnes de connexion de leurs utlisateurs,
en vue de garantr la disponibilit de ces donnes des fns de recherche, de
dtecton et de poursuite dinfractons graves. Elle a jug que cete obligaton
gnrale de conservaton consttuait une ingrence partculirement grave dans
20
les droits la vie prive et la protecton des donnes personnelles garants par
les artcles 7 et 8 de la Charte des droits fondamentaux de lUnion europenne ;
si elle admet que cete ingrence est justfe par des buts dintrt gnral
tels que la lute contre le terrorisme et la criminalit organise, elle considre
quelle nest pas proportonne, ds lors que la directve couvre les donnes
de toute personne, ne prvoit aucune garante concernant laccs aux donnes
conserves et fxe la dure de conservaton sans tenir compte de lutlit de la
conservaton par rapport aux objectfs poursuivis.
Larrt de la CJUE soulve la queston de la conformit au droit de lUnion
europenne des lgislatons natonales, telles que la lgislaton franaise, qui
prvoient une telle obligaton de conservaton gnrale des donnes de connexion.
Compte tenu des enjeux de la surveillance des communicatons pour la
protecton de la scurit natonale, ltude du Conseil dtat ne propose pas de
supprimer cete obligaton mais prconise de renforcer les garantes concernant
laccs et lutlisaton de ces donnes.
2.2. Promouvoir les liberts lre des plateformes
Le numrique favorise lvidence lexercice de la libert dexpression, de la
libert dentreprendre et de la libert dassociaton. Cependant il favorise aussi
les comportements illicites, tels que les abus de la libert dexpression et la
contrefaon. Par ailleurs, les situatons dingalit de puissance et dallocaton
de ressources rares peuvent justfer, comme dans dautres domaines de la vie
conomique et sociale, linterventon des pouvoirs publics pour promouvoir la
plus grande libert possible pour chacun.
Neutralit des rseaux, loyaut des plateformes et lute contre les contenus
illicites
Ltude du Conseil dtat propose de consacrer dans le droit positf le principe
de neutralit du net, car il consttue une garante fondamentale des liberts
numres ci-dessus, en permetant toute entreprise, toute associaton ou tout
partculier de bnfcier dun gal accs tous les internautes. Les menaces qui
psent aujourdhui sur le respect de ce principe sont en outre plus consistantes
quaux dbuts dinternet, en raison de la positon dominante de certains
fournisseurs de contenus et de la part du trafc reprsente par quelques grands
sites de difusion de vidos. Il importe cependant, dans le cadre de la propositon
de rglement de lUnion europenne ( quatrime paquet tlcoms ), de
prvoir une dfniton sufsamment large des services spcialiss , dans le
cadre desquels les oprateurs peuvent proposer un niveau de qualit garant
et suprieur celui de linternet gnraliste. Le dveloppement de ces services
spcialiss est en efet ncessaire pour proposer des usages innovants tels que,
par exemple, la tlmdecine. En contreparte de cete dfniton large, les
autorits de rgulaton des communicatons lectroniques devraient disposer
de prrogatves sufsantes pour empcher les services spcialiss de nuire la
qualit de linternet gnraliste.
21
Les oprateurs de communicatons lectroniques ne sont pas les seuls acteurs
jouer un rle dterminant dans lexercice des liberts sur internet : la situaton
des plateformes doit galement tre traite. Cete expression dsigne
usuellement les sites qui permetent des ters de proposer des contenus,
des services ou des biens ou qui donnent accs de tels contenus : magasins
dapplicatons, sites de partage de contenus, places de march, moteurs de
recherche... Le rle dintermdiaton confre aux plateformes un pouvoir, la
fois conomique et de prescripton, qui a une forte incidence sur lexercice par
les ters de leurs liberts et pose aux pouvoirs publics des questons indites.
Ltude du Conseil dtat relve dabord que la summa divisio prvue par lartcle
6 de la LCEN, qui transpose la directve commerce lectronique de 2000,
entre les intermdiaires techniques, dont la responsabilit civile et pnale est
limite, et les diteurs de site, nest plus adapte face au rle croissant des
plateformes. En efet, nombre de plateformes ne se contentent pas de stocker
passivement les ofres des socits terces ou les contenus mis en ligne, elles les
organisent en les indexant et en faisant, le cas chant, des recommandatons
personnalises aux internautes. Plusieurs arrts de la CJUE et de la Cour de
cassaton ont montr quune place de march ou un moteur de recherche ne
rpondaient pas la conditon de rle purement technique et passif prvue par
la directve de 2000 pour bnfcier de la qualit dhbergeur et du rgime de
responsabilit limite qui lui est associ. La responsabilit limite joue pourtant
un rle essentel dans lexercice des liberts sur internet, en vitant aux
plateformes de procder une censure prventve des contenus mis en ligne
pour ne pas voir leur responsabilit engage. Il apparat donc ncessaire de
crer une nouvelle catgorie juridique, celle des plateformes, dont la dfniton
ne reposerait plus sur le caractre technique et passif de leur rle, mais sur le
fait quelles proposent des services de classement ou de rfrencement de
contenus, biens ou services mis en ligne par des ters.
Les plateformes ne peuvent tre soumises la mme obligaton de neutralit
que les oprateurs de communicatons lectroniques, car leur rle est de fournir
un accs organis, hirarchis ou personnalis aux contenus mis dispositon
sur leur site ou auxquels elles donnent accs : un traitement galitaire ne peut
tre demand un moteur de recherche, puisque lobjet mme dun moteur
de recherche est de hirarchiser les sites internet. En revanche, les plateformes
devraient tre soumises une obligaton de loyaut envers leurs utlisateurs,
tant les utlisateurs non professionnels dans le cadre du droit de la consommaton
que les utlisateurs professionnels dans le cadre du droit de la concurrence.
Parce quelles jouent un rle de porte dentre pour la difusion ou pour laccs
aux contenus sur internet, les plateformes sont impliques dans les dbats
concernant la lute contre les contenus illicites. Outre leurs obligatons lgales
lorsquelles sont saisies de signalements de tels contenus, elles metent aussi en
place des dmarches volontaires dans le cadre de politques relatves aux
contenus quelles acceptent ou doutls de dtecton des contrefaons quelles
metent la dispositon des ayants droit. Ce rle est lobjet de controverses,
22
certains acteurs le qualifant de police prive . Le Conseil dtat considre
quil ne serait pas raliste de dnier aux acteurs privs le droit de dcider du
retrait dun contenu et de rserver ce droit au juge. En revanche, il importe de
mieux garantr les droits des personnes faisant lobjet dune mesure de retrait,
qui ne disposent souvent pas de possibilits de faire valoir leurs observatons.
En outre, le pouvoir de fait considrable associ la dfniton des politques
relatves aux contenus devrait sexercer dans des conditons plus grandes de
transparence et de concertaton avec les partes prenantes.
La ncessit de doter la rgulaton audiovisuelle dinstruments adapts
lenvironnement numrique
Deux des fondements thoriques de la rgulaton audiovisuelle, loccupaton du
domaine public et la ncessit de rglementer des programmes linaires , ne
peuvent tre transposs aux services audiovisuels accessibles par internet. Le
premier est tr des rgles gnrales de la domanialit publique qui permetent
la personne publique dimposer des obligatons dintrt gnral aux occupants
et ne peuvent sappliquer aux services audiovisuels difuss par internet, lesquels
ne passent pas par lutlisaton privatve du domaine public hertzien. Le second
fondement tent ce quil est convenu dappeler le caractre linaire des
services audiovisuels classiques. Sur internet, lutlisateur peut passer comme il le
souhaite dun site un autre et dispose donc dune plus grande libert de choix.
En revanche, un troisime fondement thorique est aussi pertnent sur internet
que sur les moyens de communicaton audiovisuels classiques : celui des
objectfs de valeur consttutonnelle que sont la sauvegarde de lordre public,
le respect de la libert dautrui et la prservaton du caractre pluraliste des
courants dexpression socioculturels, ainsi que de lintrt gnral qui satache
la promoton de la diversit culturelle.
Afn de ne pas porter ateinte la neutralit du net, ltude propose de ne pas
imposer aux oprateurs de communicatons de procder une difrenciaton
entre des contenus licites dans le cadre de linternet gnraliste. En revanche,
de telles obligatons sont envisageables dans le cadre de la distributon de
services spcialiss.
Prendre la mesure du rle jou par les algorithmes et concevoir
lencadrement de leur utlisaton
Lalgorithme est au cur du rle dintermdiaton jou par les plateformes.
Lusage des algorithmes nest cependant pas rserv aux plateformes et le
dveloppement du Big Data conduit les appliquer dans de trs nombreux
domaines. Lutlit des algorithmes pour optmiser le fonctonnement dun
certain nombre de services nest pas discutable. Ils prsentent cependant trois
sources de risques pour lexercice des liberts : lenfermement de linternaute
dans une personnalisaton dont il nest pas matre ; la confance abusive
dans les rsultats dalgorithmes perus comme objectfs et infaillibles ; de
nouveaux problmes dquit du fait de lexploitaton toujours plus fne des
donnes personnelles.
23
Lencadrement de lutlisaton des algorithmes est un domaine nouveau pour
les pouvoirs publics, mais devenu ncessaire en raison du rle grandissant de ces
mcanismes et des risques quils prsentent pour lexercice des liberts. Ltude
du Conseil dtat prconise trois mthodes dencadrement : assurer lefectvit
de linterventon humaine dans la prise de dcision au moyen dalgorithmes ;
metre en place des garantes de procdure et de transparence lorsque les
algorithmes sont utliss pour prendre des dcisions lgard dune personne ;
dvelopper le contrle des rsultats produits par les algorithmes, notamment
pour dtecter lexistence de discriminatons Illicites.
2.3. Rendre applicable un socle de rgles impratives
pour tous les acteurs du numrique, quel que soit leur lieu
dtablissement
La queston du droit territorialement applicable sur internet consttue un
enjeu de simplifcaton et daccessibilit du droit, mais galement un enjeu
stratgique, car elle met en cause la capacit des tats assurer la protecton
des liberts fondamentales de leurs citoyens ainsi que le droit au recours de
ceux-ci. Les implicatons pour la concurrence entre entreprises numriques sont
signifcatves.
Dfnir un socle de rgles impratves applicables tous les acteurs
quel que soit leur lieu dtablissement
La plupart des grandes entreprises du net tant tablies aux tats-Unis, la
grande masse des partculiers et des entreprises europennes se voient
opposer la comptence juridictonnelle et la lgislaton des difrents tats
amricains, prvues par les conditons gnrales dutlisaton de ces services.
Il serait cependant htf den dduire que les tats europens ont intrt
rclamer lapplicaton systmatque leurs internautes de leurs rgles de
droit, quel que soit le pays dorigine du site internet. Il est en efet difcilement
envisageable que le principe du pays de linternaute devienne une rgle
gnrale et absolue de dterminaton de la loi applicable sur internet, car il
ne peut tre raisonnablement demand un site de se conformer toutes les
rgles de droit de tous les pays du monde, ne serait-ce que parce quelles sont
sur bien des points contradictoires entre elles, et que se conformer certaines
dentre elles pourrait le metre en infracton avec les rgles de son propre tat.
Une telle orientaton postulerait en outre que les acteurs franais ou europens
sont toujours vous tre sur internet en tant que consommateurs et non en
tant que producteurs de services.
Le Conseil dtat prconise donc de promouvoir le principe du pays de
destnaton, non pour lensemble des rgles juridiques applicables aux acteurs
dinternet, mais pour un socle de rgles choisies en raison de leur importance
partculire dans la protecton des droits fondamentaux ou de lordre public.
Les rgles du socle seraient applicables tous les sites dirigeant leur actvit
vers la France ou lUnion europenne (selon que la rgle est de niveau natonal
24
ou europen), la noton dactvit dirige vers un pays ayant le sens qui lui a t
donn par la jurisprudence.
Selon les sujets, trois mthodes peuvent faire prvaloir le principe du pays de
destnaton :
- lapplicaton des rgles de droit commun du droit internatonal priv, qui
permet notamment daboutr au rsultat recherch en matre pnale ;
- la qualifcaton de loi de police au sens du droit internatonal priv, qui
devrait tre retenue en matre de protecton des donnes personnelles et
dobligatons de coopraton des acteurs privs avec les autorits judiciaires et
administratves agissant des fns de scurit natonale ;
- la coordinaton des lgislatons natonales par un trait ou un acte de droit
driv de lUnion europenne, qui pourrait tre envisage pour faire prvaloir
le principe du pays de destnaton en matre daudiovisuel.
Assurer une coopraton efcace dans lapplicaton, au sein de lUnion
europenne et avec les autres systmes juridiques
Il revient aux tats ou lUnion europenne de fxer le champ dapplicaton de
leurs rgles de droit. Lexcuton de ces rgles par des acteurs issus dautres
tats implique en revanche une bonne coopraton avec ces derniers. Trois
types de relatons sont abords par ltude : les relatons entre tats de lUnion
europenne, dans la perspectve de lentre en vigueur de la propositon de
rglement relatf la protecton des donnes personnelles ; les relatons entre
lUnion europenne et les tats-Unis ; les relatons avec les autres systmes
juridiques.
Au sein de lUnion europenne, la dsignaton dune autorit chef de fle
pour les responsables de traitement tablis dans plusieurs tats membres
est ncessaire pour assurer lefcacit de la rgulaton. Elle doit cependant
saccompagner de mcanismes efcaces de coordinaton entre autorits afn
de prvenir les risques de forum shopping ainsi que de garantes du droit au
recours des partculiers.
Sagissant des relatons avec les tats-Unis, le mcanisme du Safe Harbour
devrait tre profondment rform. Sa rengociaton avec le gouvernement
amricain doit porter sur deux questons : le passage dune logique de dclaraton
dengagements et dautocertfcaton une logique de rglementaton
contraignante pour les entreprises adhrentes, assorte dune intensifcaton des
contrles par les autorits ; lvoluton du contenu des obligatons contenues
dans le Safe Harbour, les obligatons actuelles tant souvent foues et loignes
du niveau de protecton garant en Europe.
Sagissant des relatons avec les autres systmes juridiques, la convergence
sur les valeurs avec certains tats, comme le Brsil et la Core du sud, permet
denvisager une politque plus ambiteuse de reconnaissance mutuelle et
dactons conjointes de contrle. La coopraton en matre de lute contre la
25
cybercriminalit devrait tre intensife, par exemple par la mise en place dun
groupe dacton intertatque qui dfnirait des recommandatons dtailles sur
les pratques de coopraton metre en place et qui publierait des listes dtats
non coopratfs.
3. Mettre le numrique au service
des droits individuels et de lintrt gnral
Aujourdhui, les droits reconnus aux individus se limitent, pour lessentel,
leur permetre de rester lcart du traitement de leurs donnes (choix qui
nest presque jamais fait), sans leur donner de rel pouvoir sur le contenu du
service et la manire dont leurs donnes sont traites. Metre le numrique au
service des droits individuels, tel devrait tre le premier principe directeur de
la protecton des droits fondamentaux dans les usages numriques. Par cete
logique d empowerment , dautonomisaton des individus, linterventon
publique peut accrotre la capacit des individus agir pour la dfense de leurs
droits et amplifer ainsi les possibilits dacton des pouvoirs publics eux-
mmes. Face des acteurs du numrique dont le succs passe par leur relaton
privilgie avec leurs utlisateurs, les pouvoirs publics doivent eux aussi savoir
sallier avec la multtude .
Le second principe directeur des propositons formules dans cete troisime
parte tend metre le numrique au service de lintrt gnral. Le numrique
peut bnfcier de manire considrable lefcacit des politques de sant,
dducaton, de culture, de scurit ou de lute contre la fraude, ainsi qu la
simplifcaton des dmarches administratves ; encore faut-il que les personnes
publiques disposent de cadres et dinstruments juridiques appropris pour
saisir ces opportunits, tout en assurant le respect des droits individuels. Il sagit
pour elles de concilier des droits fondamentaux entre eux ou des liberts avec
des objectfs de valeur consttutonnelle : ainsi la sret laquelle concourent la
prventon et la rpression des infractons les plus graves.
Mme sil reste un espace dacton autonome pour le droit interne, soit par
la norme lgislatve ou rglementaire, soit par le droit souple, nombre des
propositons de cete tude relvent de la comptence des insttutons de
lUnion europenne, soit parce quelles ncessitent une modifcaton du droit
de lUnion existant, soit parce que lUnion europenne consttue le niveau
pertnent dacton.
3.1. Dfnir les principes fondant la protection
des droits fondamentaux lre du numrique
Il est parfois propos de reconnatre aux individus un vritable droit de proprit
sur leurs donnes, en pariant sur leur plus grande implicaton du fait quils
deviendraient fnancirement intresss une bonne geston de leurs donnes.
26
Le Conseil dtat ne recommande pas une telle orientaton. Sil prconise de
renforcer la dimension de lindividu acteur dans le droit la protecton des
donnes, cest en envisageant celui-ci comme un droit lautodterminaton
plutt que comme un droit de proprit (propositon n 1). La reconnaissance du
droit de proprit ne permetrait pas en efet de rquilibrer la relaton entre les
individus et les acteurs conomiques et compliquerait lexercice de la rgulaton
par les pouvoirs publics. Le droit lautodterminaton informatonnelle ,
concept dgag par la Cour consttutonnelle allemande en 1983, est la
difrence du droit de proprit un droit atach la personne, tendant
garantr en principe la capacit de lindividu dcider de la communicaton
et de lutlisaton de ses donnes caractre personnel . Ce droit ne devrait
pas tre dfni comme un droit supplmentaire sajoutant aux autres droits
(droit dinformaton, droit daccs...), mais comme un principe donnant sens
tous ces droits, ceux-ci tendant le garantr et devant tre interprts et mis en
uvre la lumire de cete fnalit.
Le principe de neutralit des oprateurs de communicatons lectroniques
doit tre inscrit dans le droit positf, en prvoyant une dfniton large des
services spcialiss assorte de pouvoirs importants des autorits de rgulaton
pour veiller au mainten de la qualit gnrale dinternet (propositon n 2).
Les plateformes, qui consttueraient une nouvelle catgorie juridique, seraient
quant elles soumises une obligaton de loyaut, consistant assurer de bonne
foi le service de classement ou de rfrencement, sans chercher laltrer ou
le dtourner des fns trangres lintrt des utlisateurs (propositon n 3).
3.2. Renforcer les pouvoirs des individus et de leurs
groupements
Le renforcement des capacits dacton des individus doit intervenir deux
niveaux, individuel et collectf.
Au niveau individuel, ltude du Conseil dtat prconise :
- de donner la CNIL et lensemble des autorits de protecton des donnes
europennes une mission explicite de promoton des technologies renforant
la matrise des personnes sur lutlisaton de leurs donnes (propositon n 4) ;
- de metre en uvre de manire efcace le droit au drfrencement reconnu
par la CJUE dans son arrt Google Spain, notamment en donnant aux diteurs
des sites dont le drfrencement est demand la possibilit de faire valoir leurs
observatons et en explicitant par des lignes directrices des autorits de protecton
des donnes leur doctrine de mise en uvre de larrt (propositon n 5) ;
- de dfnir les obligatons des plateformes envers leurs utlisateurs qui
dcoulent du principe de loyaut : notamment, pertnence des critres de
classement et de rfrencement mis en uvre par la plateforme au regard de
lobjectf de meilleur service rendu lutlisateur, dfniton des critres de retrait
de contenus licites en termes clairs, accessibles tous et non discriminatoires
(propositon n 6) ;
27
- dorganiser un droit dalerte en matre de protecton des donnes
personnelles, sur le fondement du droit dalerte gnraliste reconnu par la
loi du 6 dcembre 2013 pour tout crime ou dlit (propositon n 7).
Les propositons portant sur les actons collectves sont les suivantes :
- craton dune acton collectve en matre de protecton des donnes
personnelles, permetant certaines personnes morales agres dobtenir du
juge une injoncton de faire cesser des violatons de la lgislaton (propositon
n 8) ;
- mise en Open Data par la CNIL de toutes les dclaratons et autorisatons de
traitements de donnes (propositon n 9) ;
- dveloppement de la partcipaton des utlisateurs des plateformes
llaboraton des rgles dfnissant les contenus pouvant tre mis en ligne sur
leur site (propositon n 10) ;
- atributon la CNIL ou au Conseil natonal du numrique une mission
permanente danimaton de la dlibraton collectve sur les enjeux thiques
lis au numrique (propositon n 11).
3.3. Redfnir les instruments de la protection des droits
fondamentaux et repenser le rle des autorits publiques
En matre de protecton des donnes personnelles
Le cadre juridique de la protecton des donnes personnelles a t dfni alors
que la circulaton des donnes et leur valeur conomique restaient limites.
Linterventon publique doit aujourdhui assurer dune part, la scurisaton
juridique des usages des donnes, car cest un facteur de dveloppement
de lconomie numrique, et dautre part, un encadrement plus troit des
traitements prsentant les risques les plus importants.
Afn de scuriser juridiquement les usages prsentant des risques limits pour
les droits fondamentaux, les actons suivantes sont prconises :
- maintenir sans ambigut dans la propositon de rglement europen la
libert de rutlisaton statstque des donnes personnelles, quelle que soit la
fnalit initale de leur traitement, en prvoyant pour seule conditon que cete
rutlisaton soit entoure de garantes danonymat appropries (propositon
n 12) ;
- renforcer le rle de conseil et daccompagnement des responsables de
traitement par la CNIL et crer auprs delle une procdure de rescrit donnes
personnelles (propositons n 13 et 14) ;
- dvelopper la corgulaton avec les acteurs professionnels, en prvoyant
une procdure dhomologaton des codes de conduite, le respect dun code
homologu devant tre lun des critres retenus par lautorit de contrle pour
ses dcisions dautorisaton ou de sancton (propositons n 16, 17 et 18).
28
Afn de proportonner lencadrement au degr de risque du traitement, il
convient de :
- crer pour les catgories de traitements prsentant les risques les plus
importants une obligaton de certfcaton priodique (compltant lexamen a
priori par lautorit de contrle dans le cadre de la procdure de consultaton
pralable) par un organisme ters indpendant et accrdit par lautorit de
contrle (propositon n 19) ;
- porter une atenton partculire aux transmissions de donnes personnelles
dune entt une autre, notamment en codifant dans la loi la jurisprudence
relatve la nullit des transactons portant sur des fchiers non autoriss ou
non dclars la CNIL (propositon n 20).
Le rgime juridique des numros didentfcaton devrait tre revu, en metant
ltude la craton dun numro natonal non signifant (propositon n 21)
et dans limmdiat, en largissant les possibilits de recours au NIR dans le
domaine de la sant et pour les autres usages (propositon n 22).
Enfn, la protecton des droits fondamentaux ncessite la mise en place doutls
de rgulaton de lutlisaton des algorithmes, notamment par lexigence
defectvit de linterventon humaine dans le traitement des donnes
(propositon n 23) ou par lobservaton de leurs rsultats, notamment pour
dtecter des discriminatons illicites, en renforant cete fn les moyens
humains dont dispose la CNIL (propositon n 25).
En matre de libert dexpression
Il conviendrait de prvoir une obligaton pour les hbergeurs et les plateformes
dempcher, durant un dlai dtermin, la rappariton des contenus ayant
fait prcdemment lobjet de retrait ; cete obligaton serait prononce par
lautorit administratve (propositon n 28).
Lexistence de modalits spcifques de contrle des concentratons, qui
compltent le contrle gnral opr par lAutorit de la concurrence, est une
garante importante du pluralisme des mdias. Cependant, en raison de la
surabondance des contenus, les principales menaces pesant sur le libre choix
des destnataires ne tennent plus seulement une concentraton excessive,
mais aussi la fragilisaton du modle conomique de la presse, alors que celle-
ci demeure une source essentelle dinformaton de qualit. Il conviendrait
de revoir le contrle de la concentraton dans les mdias, et notamment les
quotas et la mesure des bassins daudience utliss pour la limiter, propre
mieux garantr le pluralisme en tenant compte de la multplicit des supports
dinformaton (propositon n 30).
Par le dveloppement de la mdiaton
Nombre de litges lis lutlisaton des technologies numriques, quils portent
sur les donnes personnelles, les ateintes la rputaton sur internet ou le
retrait de contenus mis en ligne, peuvent tre qualifs de petts litges :
29
leurs enjeux sont parfois signifcatfs pour les personnes concernes, mais
les intrts pcuniaires en cause sont le plus souvent limits. Les procdures
juridictonnelles classiques sont peu adaptes au traitement de ces petts litges,
ce qui conduit nombre de personnes renoncer faire valoir leurs droits ; la
mdiaton serait dans bien des cas plus adapte (propositon n 31).
3.4. Assurer le respect des droits fondamentaux
dans lutilisation du numrique par les personnes publiques
En matre douverture des donnes publiques
Louverture des donnes publiques, ou Open Data , fait lobjet depuis 2011
dune politque volontariste du gouvernement. Ce volontarisme politque,
qui se traduit par lafchage dun principe douverture par dfaut aujourdhui
inscrit dans un instrument de droit souple, contraste avec la faiblesse des
obligatons prvues par le droit dur. Linscripton dans la loi dune obligaton de
mise en ligne progressive de lensemble des bases de donnes dtenues par
ladministraton prsenterait plusieurs avantages, notamment celui dtendre
la politque dOpen Data aux collectvits territoriales, dont lacton en la
matre est aujourdhui ingale. Toutefois, la voie du droit souple apparat plus
approprie pour promouvoir le dveloppement de lOpen Data, notamment
auprs de ces dernires. Une charte dengagements et de bonnes pratques
pourrait donc tre labore par ltat, les associatons de collectvits
territoriales et les reprsentants des utlisateurs des donnes, qui engagerait
chaque organisme public adhrent dfnir un programme douverture de ses
donnes publiques, respecter des standards de qualit et veiller limiter les
risques de ridentfcaton (propositon n 32). Ces risques seraient circonscrits
par la dfniton de bonnes pratques danonymisaton et par la consttuton
au sein de chaque ministre un ple dexpertse en matre danonymisaton, a
priori au sein du service statstque ministriel (propositon n 33).
En matre de fchiers de police judiciaire
Les fchiers de police judiciaire ont connu au cours des quinze dernires annes
une forte expansion lie notamment lallongement de la liste des infractons
donnant lieu enregistrement. Sans remetre en cause leur utlit pour les
services de police, il apparat souhaitable de renforcer les garantes entourant
leur utlisaton et de corriger certaines fragilits juridiques :
- Pour le fchier automats des empreintes digitales (FAED) et le fchier natonal
automats des empreintes gntques (FNAEG), il conviendrait de prciser
les consquences trer des dcisions judiciaires (acquitement, non-lieu,
relaxe, classement sans suite) (propositon n 34). Pour le fchier Traitement
des antcdents judiciaires , il sagit dassurer la mise en uvre efectve des
dispositons qui le rgissent (propositon n 35), les contrles successifs de la
CNIL ayant montr un taux trs lev derreurs et dabsence de prise en compte
des suites judiciaires.
30
- La dcision n 2010-25 QPC du 16 septembre 2010 du Conseil consttutonnel
devrait tre mise en uvre, en modulant la dure de conservaton des donnes
dans le FNAEG en foncton de la gravit de linfracton et de lge de la personne
au moment de lenregistrement (propositon n 36).
En matre de prventon des ateintes la scurit natonale
Les consquences de larrt Digital Rights Ireland doivent tre tres en ce qui
concerne laccs aux donnes de connexion collectes au ttre de lobligaton
de conservaton systmatque prvue par notre lgislaton, notamment en
rservant laccs des fns de police judiciaire aux crimes et aux dlits dune
gravit sufsante, en rexaminant les rgimes prvoyant laccs de certaines
autorits administratves pour des fnalits autres que la scurit intrieure
(notamment la HADOPI, lANSSI, ladministraton fscale, lAMF) et en tendant,
pour laccs aux donnes de connexion, les rgles spcifques de protecton qui
bnfcient aux parlementaires, aux avocats, aux magistrats et aux journalistes
en matre dinterceptons du contenu des communicatons (propositon n 38).
Afn de satsfaire lexigence de prvisibilit de la loi issue de la jurisprudence
de la CEDH, il conviendrait de dfnir par la loi le rgime de lintercepton des
communicatons ltranger, en prvoyant les fnalits de ces interceptons
les garantes spcifques bnfciant aux rsidents franais et lexistence dun
contrle dune autorit administratve indpendante (propositon n 39). Il
conviendrait galement de dfnir le rgime juridique de lutlisaton par les
services de renseignement, sur autorisaton administratve, de certains moyens
dinvestgaton spciaux utlisant les techniques numriques aujourdhui
encadrs uniquement dans le cadre de la procdure judiciaire (dchifrement,
captaton de donnes informatques...) (propositon n 40).
Il est propos de faire de la CNCIS une autorit de contrle des services de
renseignement, dote de moyens humains renforcs sur le plan quanttatf et
qualitatf, avec des comptences de haut niveau en matre dingnierie des
communicatons lectroniques, dinformatque et danalyse des donnes. Ses
prrogatves devraient aussi tre renforces, par latributon de pouvoirs de
contrle sur pices et sur place et dun champ de comptences tendu aux
interceptons opres ltranger ainsi qu lemploi des moyens dinvestgatons
spciaux (propositon n 41). Les agents impliqus dans la mise en uvre
des programmes de renseignement auraient un droit de signalement cete
autorit administratve indpendante des pratques manifestement contraires
au cadre lgal, selon des modalits scurises assurant la protecton du secret
de la dfense natonale (propositon n 42).
3.5. Organiser la coopration europenne et internationale
Un socle de rgles applicables tous les services dirigs vers lUnion europenne
ou la France (selon que la rgle est europenne ou natonale), quel que soit leur
lieu dtablissement comprendrait (propositon n 43) :
31
- la lgislaton europenne relatve la protecton des donnes personnelles,
qui serait qualife cete fn de loi de police au sens du droit internatonal
priv ;
- lobligaton de coopraton des hbergeurs et des plateformes avec les
autorits administratves et judiciaires, prvue par lartcle 6 de la LCEN, dont le
champ dapplicaton territorial serait explicit ;
- le droit pnal, notamment les abus de la libert dexpression, qui est dj
applicable lensemble des sites, mme tablis ltranger mais destns au
public franais.
En matre de protecton des donnes personnelles, le Safe Harbor ngoci avec
les autorits amricaines, devrait tre rform, en prvoyant un droit de regard
des autorits europennes sur les contrles et en renforant les obligatons de
fond (propositon n 44). En matre de lute contre la cybercriminalit, un groupe
dacton intertatque devrait tre cr pour dfnir des recommandatons et
publier une liste dtats non coopratfs (propositon n 47).
Lannonce de la fn du lien contractuel entre lICANN et le gouvernement
amricain ouvre des perspectves de rforme de la gouvernance dinternet,
pour lICANN mais aussi pour les autres instances qui doivent tre investes
dune mission dintrt gnral guide par un mandat internatonal. Le
processus de rforme en cours doit tre loccasion de donner une traducton
concrte ces exigences. Il conviendrait de promouvoir la dmocratsaton de
lICANN, notamment en crant une assemble gnrale rassemblant lensemble
des partes prenantes et pouvant metre en cause la responsabilit du conseil
dadministraton. Le rle des tats devrait tre renforc, en permetant au comit
reprsentant les gouvernements (GAC) dadopter des rsolutons contraignantes
(propositon n 48). Pour lensemble des instances, il conviendrait de diversifer la
compositon des organes de gouvernance dinternet, par des critres de slecton
imposant une relle diversit linguistque et gographique et la mise en place
de stratgies dinfuence de la France et de lUnion europenne (propositon
n 49). Une conventon internatonale relatve aux liberts fondamentales et
aux principes de la gouvernance dinternet devrait notamment noncer les
principes que simposeraient les signataires (propositon n 50).
***
Lorsquil sest engag dans cete tude, le Conseil dtat savait quil tait
atendu sur le terrain de la dfense des droits fondamentaux. Il savait aussi quil
ne devait pas se borner la seule positon au demeurant fort lgitme de
gardien des droits des individus. Il a souhait prendre en considraton toutes
les potentalits du numrique, tout partculirement celles qui en font le
vecteur dune conomie qui favorise linnovaton, la croissance et lemploi.
Le Conseil dtat aurait manqu son ofce et son tude annuelle, son
objectf, si navaient pas t concomitamment traits les deux aspects dune
mme ralit : linnovaton numrique et le respect des droits fondamentaux
des citoyens.
32
33
tude annuelle
Le numrique
et les droits fondamentaux
34
35
__________
Introduction
Selon la dclaraton adopte le 24 avril 2014 par les partcipants la confrence
NetMundial de Sao Paulo, les personnes doivent jouir des mmes droits
fondamentaux lorsquelles ne sont pas connectes et lorsquelles sont en ligne
2
.
Cete afrmaton a la force de lvidence. Sur internet, les personnes pratquent
lensemble des actvits humaines : elles sinforment, sexpriment, nouent
des relatons personnelles, travaillent, commercent, consomment, tudient,
difusent ou consultent des uvres, procdent des dmarches administratves,
se rassemblent par afnit de convictons, peuvent aussi se livrer des actvits
dlinquantes ou en tre les victmes. Rien ne justfe quelles ne bnfcient pas sur
internet des mmes droits que ceux qui sappliquent hors connexion. Le Conseil
dtat lavait dailleurs afrm ds 1998 dans son tude thmatque sur internet
et les rseaux numriques
3
, une poque o la thse selon laquelle internet
chappait par nature au droit tait encore vivace.
Pourtant, lafrmaton de lapplicabilit des droits fondamentaux ne suft pas
puiser le sujet. Le numrique
4
, parce quil conduit la mise en donnes et la
mise en rseau gnrale du monde, permet dtendre et de valoriser les droits
fondamentaux, mais il peut aussi les metre en cause : non quil serait un phnomne
ngatf, mais il met en queston leur contenu et leur rgime. En efet, le numrique
modife les conditons dexercice des droits fondamentaux. Il renforce la capacit
des individus jouir de certains droits, comme la libert dexpression, la libert
dentreprendre ou la libert dassociaton. Mais il peut conduire aussi les brider
et il en fragilise dautres, comme le droit de proprit intellectuelle dont il facilite
la mconnaissance ou le droit la vie prive quil afecte par la multplicaton des
traces laisses par les individus dans lenvironnement numrique. Son efet sur
2. Rights that people have ofine must also be protected online; la confrence mondiale des
partes prenantes sur lavenir de la gouvernance dinternet, dite NetMundial , a rassembl
des reprsentants des tats, des acteurs conomiques, des ONG et les instances impliques
dans la gouvernance dinternet pour dfnir des principes communs relatfs son voluton
(cf. infra 1.4.2 et 2.3.3).
3. tudes du Conseil dtat, La documentaton Franaise, 1998.
4. La prsente tude a choisi de retenir le terme sous la forme de ladjectf substantv, car
il est pass dans le langage courant (V. par exemple, Le Pett Larousse diton 2000), plutt
que lexpression les technologies numriques . Le Conseil dtat dfnit dans cete tude le
numrique comme la reprsentaton de linformaton ou de grandeurs physiques (images,
sons) par un nombre fni de valeurs discrtes, le plus souvent reprsentes de manire binaire
par une suite de 0 et de 1 (cf. infra 1.1.1).
36
chaque droit fondamental est souvent ambivalent. Ainsi, le numrique favorise la
cybercriminalit , expression qui recouvre la fois des formes traditonnelles de
dlinquance employant les moyens numriques (comme les escroqueries) et des
nouvelles menaces pour la scurit des personnes et des biens (comme lateinte
aux systmes dinformaton), mais il renforce aussi les moyens dacton des forces
de police ; il afecte le droit dauteur mais est un vecteur daccs aux connaissances
et la culture. Pour certains, le numrique inviterait mme la dcouverte de
nouveaux droits, tels que le droit loubli , le droit la dconnexion ou le
droit au silence des puces ou, linverse, constater lobsolescence du droit la
vie prive ou du droit dauteur. Somme toute, si le numrique est indubitablement
soumis aux droits fondamentaux, il rtroagit aussi sur eux.
Ltude annuelle du Conseil dtat pour 2014, consacre au numrique et aux
droits fondamentaux, intervient un moment partculier, o le phnomne prend
une nouvelle dimension. Un triple basculement se manifeste, dans les innovatons
technologiques, dans lconomie et dans lapprhension du numrique par la
socit. Les interrogatons sur les rapports du numrique aux droits fondamentaux
se trouvent de ce fait renouvels renforces.
Le premier basculement a trait au changement de nature des innovatons lies au
numrique. Au cours des dernires dcennies, celles-ci taient restes cantonnes
aux technologies de linformaton et de la communicaton (TIC), expression
souvent employe comme un quivalent au numrique. La porte relle de ces
innovatons a parfois fait lobjet dun certain sceptcisme. Selon la formule de Peter
Thiel, un des fondateurs du service de paiement en ligne PayPal et aujourdhui lun
des principaux acteurs du capital-risque : Nous voulions des voitures volantes,
et nous navons eu que 140 caractres
5
. Aujourdhui, les innovatons lies au
numrique se dploient cependant bien au-del du champ des TIC. Elles sont
motrices dans les progrs de la robotque, de lintelligence artfcielle ou des objets
connects. Si les voitures volantes ne sont pas encore dactualit, les voitures
sans chaufeur roulent dj sur les routes du Nevada ou du centre-ville de Lyon
6
;
dautres avances techniques qui, il y a encore quelques annes, navaient cours
que dans les ouvrages de science-fcton, permetent aujoudhui de produire des
logiciels de traducton orale en temps rel ou des robots en mesure de percevoir
et de ragir aux motons manifestes par les tres humains
7
.
De mme, sur le plan conomique, le numrique dploie son pouvoir de
transformaton bien au-del de ses premiers secteurs dimplantaton. La presse, les
industries culturelles, le marketng et la fnance ont t bouleverss ds les annes
2000 ; aujourdhui, lautomobile, lhtellerie, le transport de personnes, la sant,
5. We wanted fying cars, instead we got 140 characters : il sagit dune allusion au rseau
social Twiter, o les messages sont limits 140 caractres. Cf. G. Packer, No death. No taxes.
The libertarian futurism of a Silicon Valley billionaire, The New Yorker, 28 novembre 2011.
6. Il sagit de la voiture sans chaufeur dveloppe par Google et de la voiture Navia conue
par la socit Induct.
7. Il sagit respectvement du Skype Translator du groupe Microsof et du robot Pepper de
la socit Aldebaran.
37
lnergie et mme lagriculture voient leur conomie modife par lutlisaton dun
volume toujours croissant de donnes (phnomne souvent dsign par lexpression
de Big Data ) et les nouvelles possibilits dinteracton avec les clients permises
par la gnralisaton de linternet mobile. De nouveaux acteurs conomiques y
acquirent en lespace de quelques annes un pouvoir considrable, remetant en
cause les positons les mieux tablies. En raison du caractre transnatonal de leur
actvit, de leur capacit susciter ladhsion dun nombre massif de clients et de
la frquente difcult de leur inserton dans la rglementaton existante, ils lancent
un df au pouvoir de rgulaton des tats et brouillent certains principes tablis du
droit, tel que celui de la territorialit de la norme.
Enfn, la socit se modife rapidement dans son apprhension du phnomne
numrique. Internet et le smartphone se sont difuss dans les foyers plus vite que
toute autre innovaton dans le pass, modifant les relatons sociales et jouant un
rle souvent intense dans la vie des adolescents. Mais cest dans le dbat public
que la transformaton est la plus rcente et la plus marque : des sujets tels que le
Big Data, les objets connects ou la neutralit du net, souvent cantonns hier aux
gazetes spcialises, trouvent aujourdhui leur place dans les unes des quotdiens
dinformaton gnrale et dans les missions tlvises destnes au grand
public. Sur un terrain dj fertle en interrogatons
8
, les rvlatons intervenues
depuis juin 2013 sur la surveillance des communicatons opre par les tats-Unis
et dautres tats ou la dcouverte du rle jou par internet dans le recrutement de
volontaires par des organisatons jihadistes ont sans conteste t des moments de
cristallisaton dans lmergence des sujets de socit lis au numrique. Au regard
des liberts publiques, de la confance dans lutlisaton et la frquentaton des
rseaux sociaux et dinternet en gnral, il est souvent entendu et communment
admis que rien ne sera comme avant lafaire Snowden . Encore faut-il que cete
prise de conscience soit efectve et partage et dbouche sur des mesures la
hauteur du problme soulev.
Face ce triple basculement, le droit du numrique est remis en queston, y
compris dans sa dimension la plus importante, celle de la protecton des droits
fondamentaux. Il est tour tour accus dtre impuissant protger les individus
ou de metre trop dentraves lconomie numrique, dtre trop lent prendre
les mesures de protecton atendues ou, au contraire, trop instable pour favoriser
durablement linnovaton. Les rapports sectoriels et les propositons de rforme
sectoriels portant sur certaines politques publiques ou sur certaines branches du
droit se multplient, par exemple dans les domaines de la culture, la sant, lducaton,
la cyberscurit, louverture des donnes publiques ou le renseignement.
Lambiton de ltude du Conseil dtat nest pas de se substtuer aux travaux sectoriels
trs approfondis qui ont t conduits ces dernires annes. Elle consiste plutt
proposer une approche gnrale afn de rpondre la queston suivante : face
aux bouleversements suscits par le numrique, dans quelle mesure la protecton
des droits fondamentaux doit-elle tre repense ? Les liberts fondamentales les
8. Comme en tmoigne par exemple lintensit des dbats suscits en France par la loi du
12 juin 2009 favorisant la difusion et la protecton de la craton sur internet, dite loi HADOPI.
38
plus concernes, notamment la libert dexpression, la libert dentreprendre,
le droit la vie prive et la protecton des donnes personnelles, le droit la
scurit et le droit de proprit intellectuelle sont partculirement tudies. Les
rponses les plus pertnentes aux contradictons du numrique naissent dailleurs
de la ncessaire conciliaton de ces difrentes liberts fondamentales. Ltude
est bien sr atentve aux risques que prsente le phnomne numrique, mais
elle nentend pas mconnatre le rle positf de ce dernier dans lexercice des
liberts ni sa contributon la rforme des politques publiques, linnovaton et
la croissance conomique. Les mesures prises pour parer aux risques ne doivent
pas contrarier les efets bnfques du numrique. Le but de ltude nest pas de
proposer des protectons supplmentaires contre le numrique, mais de faire en
sorte que les dangers dont il est porteur nen toufent pas le potentel librateur.
Plus encore que dans les tudes annuelles prcdentes, le Conseil dtat a cherch
rassembler et croiser les points de vue. 70 auditons ont t conduites auprs
dentreprises de lconomie numrique, dassociatons, duniversitaires, dexperts,
de responsables des ministres et des autorits administratves indpendantes
(AAI) comptentes. Les changes avec le Parlement ont t partculirement
intenses, puisquoutre les rencontres avec le prsident de la commission des lois
de chacune des deux assembles parlementaires et lauditon de deux dputs,
les rapporteurs de ltude du Conseil dtat ont eux-mmes t auditonns dans
le cadre de deux missions dinformaton du Snat
9
. Pour conduire des changes
plus suivis et plus approfondis que ceux auxquels peut donner lieu une auditon,
le Conseil dtat a cr un groupe de contacts , compos de personnalits du
secteur public, de luniversit, de lconomie numrique et des AAI, qui a t
runi quatre reprises pour donner le point de vue de ses membres lors des
difrentes phases de lavancement des travaux. Compte tenu du rle central jou
par lUnion europenne, deux dplacements ont t efectus Bruxelles auprs
des insttutons de lUnion, et le dput europen rapporteur de la propositon de
rglement sur la protecton des donnes personnelles a t auditonn Paris.
Enfn, une grande place a t donne au droit compar, ltude ayant bnfci
des auditons de plusieurs experts, des recherches de la cellule de droit compar
du Conseil dtat ainsi que de lanalyse de cinq postes diplomatques (Allemagne,
Brsil, Chine, Core du sud et tats-Unis).
Au terme de cete analyse, il apparat clairement que lenjeu nest pas de complter
la liste des droits fondamentaux. Il nest pas ncessaire de proclamer, dans une
nouvelle charte consttutonnelle, des droits fondamentaux qui seraient propres
lre numrique ; les droits existants, qui ont t numrs ci-dessus, conservent
toute leur pertnence. Il nest pas souhaitable non plus de changer radicalement
la concepton du droit la protecton des donnes personnelles, en transformant
le droit personnel quil a toujours t depuis la loi du 6 janvier 1978 relatve
linformatque, aux fchiers et aux liberts en un droit patrimonial. En revanche,
le mode de protecton des droits fondamentaux appelle de profondes rvisions.
9. Mission commune dinformaton Nouveau rle et nouvelle stratgie pour lUnion
europenne dans la gouvernance mondiale de lInternet ; Mission dinformaton sur lOpen
Data et la protecton de la vie prive.
39
En premier lieu, lefectvit de linterventon publique passe par lafrmaton
du champ dapplicaton territorial de la rgle de droit, que celle-ci soit natonale
ou europenne. Il ne sert rien ddicter des lois protectrices, si elles ne sont
pas applicables aux principaux acteurs du numrique ou si les sanctons de
leur violaton sont trop faibles pour tre dissuasives. Compte tenu du caractre
transnatonal dinternet, le champ dapplicaton territorial des rgles de droit les
plus fondamentales dans la protecton des internautes et de lordre public doit
englober les acteurs extrieurs au territoire natonal ou europen. Pour ces rgles,
dont ltude se propose de dfnir le socle, le principe dapplicaton de la loi du
pays de destnaton, et non du pays dorigine, doit prvaloir. Le rappel la loi et
au rglement nest pas exclusif dun recours plus tendu au droit souple, selon les
voies prconises dans ltude annuelle de 2013 du Conseil dtat
10
: les pouvoirs
publics doivent tout la fois davantage inciter des comportements responsables,
davantage sanctonner les ateintes aux droits fondamentaux.
En deuxime lieu, le droit doit prendre la mesure du rle jou par les nouveaux
acteurs de lconomie numrique, dont certains ont acquis une place considrable,
tant en termes de pouvoir de march que de prescripton des contenus. Ltude
du Conseil dtat invite faire entrer pleinement dans le droit positf ces deux
ralits centrales de la socit numrique contemporaine que sont les plateformes
et les algorithmes. Elle propose notamment de consacrer un principe de loyaut
des plateformes, qui serait le pendant du principe de neutralit des oprateurs de
communicatons lectroniques.
En troisime lieu, le Conseil dtat appelle les pouvoirs publics renforcer le
pouvoir des personnes, agissant de manire individuelle ou collectve, afn den
faire des gardiens efcaces de leurs propres liberts. La loi, quelle soit natonale
ou europenne, doit prter main forte aux individus pour rquilibrer leur relaton
avec les grands acteurs du numrique. Ceci passe certainement par une promoton
des technologies renforant la matrise de la personne sur lutlisaton de ses
donnes et par lorganisaton de la dlibraton collectve sur les enjeux thiques
lis au numrique.
tudier le numrique et les droits fondamentaux, cest en dernire analyse
sinterroger sur le rle de la puissance publique. Celle-ci est mise au df dans sa
capacit garantr les droits fondamentaux, protger la scurit natonale tout
en respectant elle-mme ces droits. Il lui revient aussi de dfnir une stratgie
conomique pertnente pour que le numrique concoure la prosprit de la
Naton. Pour relever ce df, la puissance publique doit sallier avec les individus,
avec la multtude selon lexpression dsormais consacre
11
. Elle doit aussi
sexercer, chaque fois que cela est ncessaire, au niveau europen. Le numrique
suscite ladhsion en masse du public ; ce nest pas en cherchant entraver cete
adhsion que la puissance publique parviendra en limiter les risques, mais en
donnant aux individus le pouvoir de veiller la dfense de leurs droits. Les enjeux
10. Conseil dtat, Le droit souple, La documentaton Franaise, 2013.
11. N. Colin et H. Verdier, Lge de la multtude. Entreprendre et gouverner aprs la rvoluton
numrique, Armand Colin, 2012.
40
du numrique se jouent lchelle mondiale : lUnion europenne, forte de ses 400
millions dinternautes, est bien plus mme dimposer ses rgles et de dialoguer
avec les tats-Unis et les autres grands espaces juridiques que chacun de ses tats
membres.
La rfexion que propose le Conseil dtat dans cete tude sera conduite selon la
progression suivante. Tout dabord, la complexit du sujet ncessite un tat des
lieux qui montre comment le numrique a dj modif les conditons dexercice
des liberts fondamentales (I). Puis, ltude prsente la problmatque gnrale
qui sous-tend la rfexion du Conseil dtat et expose en quoi lambivalence
intrinsque du numrique et la faon de concilier les tensions qui en rsultent
implique de repenser la protecton des droits fondamentaux (II). Enfn, elle formule
50 propositons dont le fl directeur est la protecton des droits fondamentaux
en renforant le pouvoir des individus sans, pour autant, nuire au potentel
dinnovaton du numrique (III).
41
Premire partie
Lessor du numrique
a suscit la reconnaissance
de nouveaux droits fondamentaux
et modif leurs conditions dexercice
Envisager la manire dont le numrique afecte les droits fondamentaux, cest
dj postuler son importance et sa spcifcit par rapport dautres mutatons
technologiques. Lautomobile, la tlvision ou les antbiotques ont ouvert leur
appariton de nouvelles perspectves la libert daller et de venir, la libert de
communicaton et au droit la sant, et ont pu appeler des lgislatons et des
rglementatons spcifques ; ils nont pas pour autant modif le contenu de ces
droits fondamentaux. Le numrique est difrent : il ne sagit pas dune simple
innovaton mais dune srie de mutatons technologiques faisant systme, qui
entranent de profondes transformatons conomiques et sociales dans lensemble
des actvits humaines. En outre, la succession trs rapide de ces mutatons au
cours des vingt dernires annes laisse augurer que le phnomne est encore loin
davoir ateint toute son ampleur.
Lexpos des transformatons techniques, conomiques et sociales (1.1) est un
pralable ncessaire pour comprendre comment lessor du numrique a conduit
la conscraton de deux nouveaux droits fondamentaux, le droit la protecton
des donnes personnelles et le droit daccs internet (1.2), tout en modifant les
conditons dexercice de plusieurs autres droits fondamentaux (1.3). Sans chapper
la puissance de ltat, il interpelle celui-ci de manire indite (1.4). Le numrique
doit en consquence tre pens la fois comme un espace de liberts et un enjeu
stratgique (1.5).
42
1.1. Lessor du numrique entrane des mutations
techniques, conomiques et sociales
Pour en prendre la juste mesure, il convient dviter deux acceptons trop
restrictves du phnomne numrique. Le numrique ne se rduit pas internet,
mais forme un systme dinnovatons techniques dont internet permet la mise en
rseau ; le numrique nest pas quun systme dinnovatons techniques, mais aussi
un ensemble de transformatons sociales et conomiques, les trois dimensions
salimentant lune lautre. Par la formule le numrique , on dsignera donc
dans cete tude non seulement le phnomne technique, mais lensemble de ces
mutatons.
1.1.1. Des rvolutions techniques :
la mise en rseau des machines, la mise en donnes du monde
Le numrique se dfnit comme la reprsentaton de linformaton ou de grandeurs
physiques (images, sons) par un nombre fni de valeurs discrtes
12
, le plus souvent
reprsentes de manire binaire par une suite de 0 et de 1. Il soppose ainsi
lanalogique, dans lequel les signaux sont vhiculs sous la forme dondes contnues.
Ainsi formule, cete dfniton peut sembler anodine, de mme que nombre
dapplicatons du numrique dont nous sommes familiers dans notre vie quotdienne,
comme le compact-disc, linformatque de bureau ou la photographie numrique.
Le passage de lanalogique au numrique a ouvert la voie des applicatons utles ;
mais pourquoi et en quoi ce changement serait-il porteur de sens pour les droits
fondamentaux ? La dfniton du numrique porte pourtant en germe lensemble
des transformatons qui vont tre exposes. En efet, la puissance transformatrice
du numrique tent sa capacit exprimer des ralits disparates (sons, images,
textes, phnomnes naturels, comportements humains, processus industriels....)
dans un langage commun universel, fait de combinaisons de 0 et de 1, ouvrant la
possibilit de les traiter de manire systmatque et de les metre en relaton. Le
philosophe Bernard Stegler qualife ce processus de grammatsaton du rel,
quil caractrise ainsi : cest un processus de descripton, de formalisaton et de
discrtsaton des comportements humains (calculs, langages et gestes) qui permet
leur reproductbilit
13
.
Les mutatons techniques qui consttuent le phnomne numrique peuvent tre
regroupes en deux tendances : la progression exponentelle de la puissance de
calcul, de stockage et de reproducton ; la mise en rseau gnralise permise par
12. En mathmatques, on appelle ensemble discret un ensemble dont tout lment possde
un voisinage dans lequel aucun autre lment nest prsent. En termes imags, tous les
lments dun ensemble discret sont spars par des trous . Lensemble des nombres
enters est discret, la difrence de lensemble des fractons ratonnelles ou de lensemble
des nombres rels.
13. htp://arsindustrialis.org/grammatsaton
43
internet, dont le nombre dutlisateurs est estm fn 2014 prs de 3 milliards,
un nouveau milliard dutlisateurs tant atendu pour 2017
14
. Ces deux tendances
combines ouvrent la voie lexplosion des donnes (Big Data) et de nouvelles
formes dinteractons entre machines et tres humains.
Source : graphique : Conseil dtat, secton du rapport et des tudes ; donnes : Internet
World Stats et Internatonal Telecommunicaton Union
La progression exponentielle de la puissance de calcul, de stockage et de
reproduction
La loi de Moore est une prdicton formule en 1965 par Gordon Moore, lun
des cofondateurs de la socit Intel, dans un artcle de la revue Electronics
15
. Il
avait relev que, depuis linventon des semi-conducteurs, le nombre de transistors
sur une puce de silicium de prix constant doublait tous les ans, et prdisait que
cete progression exponentelle se poursuivrait. Plusieurs variantes de cete loi ont
t formules, difrant par le rythme de la progression (tous les deux ans, tous
les dix-huit mois) ou par la grandeur dont la croissance est mesure ( frquence
dhorloge du processeur exprime en hertz, puissance, etc.). La loi de Moore
nest pas une loi physique sexpliquant par une relaton de causalit, mais un
constat empirique qui sexplique par une succession dinnovatons techniques
dans les modes de fabricaton des processeurs. Toujours est-il que conformment
la prdicton, la puissance de calcul des ordinateurs a bien connu jusquici la
croissance exponentelle annonce.
Les implicatons de la loi de Moore sont considrables. Il est commun de
relever quun smartphone dispose dune puissance de calcul suprieure celle
des supercalculateurs les plus performants dil y a quelques dcennies. Certaines
14. The Next Billion Internet Users. What Will They Look Like ? , www.internetserviceproviders.
org, aot 2013.
15. Gordon E. Moore, Cramming More Components Onto Integrated Circuits , Electronics,
vol. 38, avril 1965.
44
applicatons de cete vitesse indite permetent sans doute de mieux prendre la
mesure du progrs accompli. Le squenage dun gnome humain, lanc en 1987
dans le cadre du consortum internatonal de recherche Human Genome Project,
tait initalement un projet dune ambiton dmesure, ncessitant limplicaton
de gntciens du monde enter et qui na t achev quen 2003, pour un cot
total de 2,7 milliards de dollars. Le cot du squenage est tomb en 2012 moins
de 10 000 dollars
16
, et des projets ofrant un gnome 1 000 dollars
17
, ainsi la
porte de nombreux individus, ont t annoncs en 2013.
Cot du squenage par gnome, 2001-2011, en USD (chelle logarythmique)
Source: OCDE bas sur les travaux de lUnited States Natonal Human Genome Research Insttute
(www.genome.gov/sequencingcost), OECD (2013), Exploring Data-Driven Innovaton as
a New Source of Growth: Mapping the Policy Issues Raised by Big Data, OECD Digital
Economy Papers, No. 222, OECD Publishing. htp://dx.doi.org/10.1787/5k47zw3fcp43-en.
Les capacits de stockage ont suivi le mme rythme que la puissance de calcul des
ordinateurs. Le cot dun gigaoctet de stockage sur un disque dur est pass de 56
dollars en 1998 0,05 dollars en 2012, soit une diminuton de 40 % par an
18
. Par
son ampleur, cete chute des prix a boulevers lconomie du stockage. Alors que
les entreprises et les administratons taient dans le pass contraintes, pour des
raisons conomiques, de procder rgulirement un tri et un efacement des
donnes gnres par leur actvit, le cot devenu ngligeable du stockage ouvre
la possibilit dune conservaton illimite. Les partculiers en font aussi lexprience :
astreints dans un pass encore proche la corve du classement et de la suppression
des messages ou des fchiers, ils ont aujourdhui accs des services en ligne qui leur
ofrent une capacit de stockage dpassant les besoins de la plupart des individus.
16. OCDE, Exploring Data-Driven Innovaton as a New Source of Growth, juin 2013.
17. H. Morin, Le gnome humain 1 000 dollars , Le Monde, 1
er
janvier 2013.
18. OCDE, 2013, prcit.
45
Ouvrant des perspectves indites de calcul et de conservaton de linformaton,
le numrique permet aussi une reproducton illimite de celle-ci. Les supports
analogiques prsentaient cet gard un triple dfaut : le cot, le temps de
reproducton et la perte de qualit chaque copie successive. Le numrique permet
aujourdhui une copie gratuite, tendant linstantanit et sans dgradaton quel
que soit le nombre de reproductons.
La mise en rseau gnralise : internet et linformatique en nuage
( cloud computing )
Internet tel que nous le connaissons repose sur des choix darchitecture
originaux, faits ds les premires dcennies de sa gestaton et qui ont perdur
depuis, montrant ainsi une robustesse et une capacit dadaptaton sans doute
insouponnables mme par leurs concepteurs.
- Le premier de ces choix est celui de la commutaton de paquets : il sagit dun
mode dacheminement de linformaton dans lequel les messages sont dcoups
en paquets et transmis selon un parcours non dtermin lavance, seule la
destnaton fnale tant connue ; les paquets transitent par les nuds du rseau,
qui les acheminent vers le nud suivant en foncton des capacits disponibles, et
ce jusqu larrive la destnaton. La commutaton de paquets soppose la
commutaton de circuits , qui est celle employe par exemple dans les rseaux
tlphoniques et qui implique la rservaton de bout en bout dune ligne pour
toute la dure de la communicaton. Elle prsente deux avantages par rapport
celle-ci : une meilleure rsilience du rseau en cas de dysfonctonnement dune
de ses partes, par exemple dans une situaton de confit arm ; une meilleure
rentabilit pour les changes de donnes, la commutaton de paquets nimpliquant
pas, la difrence de la commutaton de circuits, la rservaton dune ligne
pendant toute la dure de la communicaton (un mme nud peut recevoir
simultanment des paquets issus de communicatons difrentes). Les premires
recherches sur la commutaton de paquets ont t conduites au dbut des annes
1960 par la Defence Advanced Reasearch Projets Agency (DARPA), une agence du
ministre de la dfense amricain. On peut galement mentonner le rle jou par
le projet Cyclades de lInsttut de recherche en informatque et en automatque
(IRIA, aujourdhui INRIA), conduit par le chercheur franais Louis Pouzin ; celui-ci
est notamment reconnu comme tant linventeur du datagramme
19
, le procd
consistant dcouper les donnes transmises en paquets pouvant suivre des
chemins difrents pour arriver leur destnaton.
- Le protocole de communicaton TCP/IP (Transmission Control Protocol / internet
Protocol), dfni en 1973 par Robert E. Kahn, ingnieur de la DARPA, et Vinton Cerf,
chercheur Stanford, a t construit pour permetre une architecture ouverte, cest-
-dire pour que chaque rseau puisse tre connect linterrseau sans quil soit
besoin quil ait t conu pour cela. Il repose sur quatre rgles de base : un rseau
na pas besoin dtre modif pour tre connect internet ; les communicatons
se font selon le principe du meilleur efort (best efort), sans garante de dlai
19. V. par ex. Wired, Say Bonjour to the Internets Long-Lost French Uncle , par Cade METZ,
1
er
mars 2013, htp://www.wired.com/2013/01/louis_pouzin_internet_hall/.
46
ou de qualit ; les machines utlises dans les nuds dinterconnexion, appeles
routeurs, se contentent dacheminer le paquet au nud suivant en vue de le
rapprocher de sa destnaton fnale, et sont aveugles au contenu du message
transmis ; il nexiste pas de contrle centralis du fonctonnement de linternet.
- Selon la formule employe par un rapport du Commissariat gnral la stratgie
et la prospectve (CGSP), linternet que nous connaissons est n au dbut des
annes 1990, forg par la convergence dune innovaton technique, le protocole IP et
ses quipements de routage, et dune innovaton dusage, le lien hypertexte
20
. En
dautres termes, internet rsulte de la combinaison dun mode de communicaton
entre des machines, le protocole TCP/IP, et dun instrument de mise en relaton des
contenus proposs par ces machines, le lien hypertexte, le rseau consttu par
lensemble de ces liens tant dnomm world wide web . Le lien hypertexte a
t invent par Tim Berners-Lee, un chercheur britannique du Centre europen de
recherche nuclaire (CERN), qui est aussi lauteur de lexpression world wide web .
Ces quelques choix et innovatons structurants taient porteurs des volutons
observes depuis lors. Le caractre ouvert et dcentralis de larchitecture
dinternet lui a permis de supplanter les initatves concurrentes de mise en
rseau dans les annes 1970 et 1980, dintgrer dans le rseau de nouveaux types
dquipements terminaux (les ordinateurs personnels dans les annes 1980, les
tlphones mobiles dans les annes 2000, les objets connects dans les annes
2010) et de connatre ainsi une expansion quanttatve contnue. Le principe du
meilleur efort , bien que peu sduisant en apparence en raison de labsence
de garantes de qualit et de dlai, a montr sa robustesse et sa rentabilit. La
gnralisaton des liens hypertextes a permis dautres innovatons dusage, telles
que les navigateurs internet (des logiciels qui permetent daccder aux contenus
associs une adresse internet, en interrogeant les serveurs correspondants via le
protocole HTTP) et les moteurs de recherche (des robots qui interrogent le contenu
de lensemble des sites internet partr de mots-cls fournis par lutlisateur, puis
classent les rsultats obtenus en foncton dun ordre de pertnence dtermin
par leur algorithme). Ces applicatons permetent chaque utlisateur dinternet
dexploiter la masse des ressources disponibles de manire pertnente, rendant
ainsi soutenable la croissance de cete masse.
Par la mise en rseau gnralise, internet permet de dissocier la proprit et
lutlisaton des moyens informatques. Un partculier, une entreprise ou une
administraton ne sont plus tenus de possder le matriel informatque et les
logiciels correspondant leurs besoins ; ils peuvent utliser les ressources dtenues
par des ters, accessibles via internet, et nont plus besoin que du seul quipement
terminal (ordinateur, tlphone, tablete) permetant dy accder. La possibilit
de dissociaton est inhrente internet et le grand public est familier depuis plus
dune dcennie de certaines de ces applicatons : des services de messagerie
lectronique sont accessibles par internet (cest--dire sans que le partculier ait
installer de logiciel ni stocker les messages sur ses quipements) depuis la fn des
annes 1990 et des services de stockage et de partage de photographies depuis le
dbut des annes 2000.
20. CGSP, La dynamique dinternet. Prospectve 2030. , tudes, n 1, mai 2013.
47
Le phnomne prend cependant une nouvelle dimension depuis quelques annes.
Laccroissement du dbit des connexions internet (par la fbre optque pour les
connexions fxes et la quatrime gnraton des connexions mobiles) et lexplosion
du volume des donnes (cf. le point suivant) ont ouvert la voie ce quon pourrait
qualifer dindustrialisaton de la dissociaton, et qui est gnralement dsigne
par lexpression de cloud computng , ou informatque en nuage . Selon la
dfniton couramment reprise du Natonal Insttutes for Standards and Technology
(NIST), un organisme de normalisaton amricain, linformatque en nuage est
un systme daccs par le rseau des ressources informatques mutualises,
mobilisables et confgurables la demande. Ces ressources sont fournies par
des entreprises spcialises et peuvent tre des logiciels, des quipements
informatques, des plateformes de dveloppement dapplicatons ou encore des
capacits de stockage de donnes
21
. On distngue le cloud priv , dans lequel
des ressources du prestataire sont ddies lutlisateur, du cloud public , dans
lequel les ressources sont mutualises ; une mme ressource peut alors servir
aux besoins de plusieurs utlisateurs, le prestataire optmisant en permanence
lallocaton de ses moyens.
Plusieurs intrts conomiques sont atendus de linformatque en nuage. Elle
permet de dgager des conomies dchelle, les entreprises prestataires parvenant
une plus grande efcacit dans lutlisaton des ressources informatques
grce leur spcialisaton. Elle dispense les utlisateurs de consentr de lourds
investssements pour acqurir les moyens informatques ncessaires leur actvit,
facilitant ainsi la craton dactvits et linnovaton ; les utlisateurs peuvent aussi
plus aisment moduler leurs moyens informatques en foncton de lvoluton de
leurs besoins, faisant ainsi face aux pics dactvit et vitant les surcapacits. Ces
avantages conduisent les pouvoirs publics promouvoir le dveloppement de
linformatque en nuage
22
.
Pour autant, linformatque en nuage soulve des questons dlicates et pour
certaines indites, notamment sur le plan juridique. La loi applicable peut tre
malaise dterminer en raison de la difcult localiser physiquement les
ressources informatques utlises ou les donnes hberges (cf. infra 1.4 pour
des dveloppements plus approfondis) : en efet, les modalits de geston de
linformatque en nuage, reposant sur une optmisaton permanente, conduisent
faire varier frquemment les serveurs utliss pour rpondre aux besoins
dun utlisateur, voire diviser le stockage dune mme donne entre plusieurs
serveurs, pouvant tre situs sur deux contnents difrents La responsabilit du
prestataire en cas de perte de donnes ou de dysfonctonnement des ressources
21. Ces types de services dinformatque en nuage sont communment dsigns par les
expressions et les acronymes de Sofware as a Service (SaaS), Infrastructure as a Service
(IaaS), Platorm as a Service (PaaS) et Data as a Service (DaaS).
22. Au niveau europen, la Commission europenne a dfni une stratgie en la matre :
cf. Librer tout le potentel de linformatque en nuage en Europe , communicaton du
27 septembre 2012, COM(2012) 529. En France, le dveloppement dune ofre natonale
dinformatque en nuage est soutenu par le programme dinvestssements davenir et fait parte
des 34 priorits dfnies dans le cadre de la Nouvelle France industrielle en septembre 2013.
48
informatques appelle des prcisions
23
. Les risques pour la scurit des donnes,
notamment lorsquil sagit de donnes sensibles pour des enjeux de vie prive ou
de secret industriel, peuvent tre malaiss valuer ; ils sont en parte lis la
queston de la loi applicable, les lois dtats ters pouvant ofrir un niveau variable
de protecton des donnes personnelles.
Lexplosion des donnes ou Big Data
La croissance combine du nombre dutlisateurs dinternet et des dbits de connexion
a conduit une explosion du volume des donnes transitant sur les rseaux. En 2012,
le trafc mensuel a t de 43 exaoctets par mois, cest--dire 43 milliards de milliards
doctets (10
18
) ; cest 20 000 fois plus quen 1996. Le taux de croissance du trafc est
encore de 40 % par an, ce qui quivaut un quasi doublement tous les deux ans. La
monte en puissance de linternet des objets pourrait en outre donner un essor
accru cete expansion, les donnes transmises par les objets connects sajoutant
celles issues des actvits des internautes humains.
La capacit exploiter cete masse de donnes pour produire des applicatons
ayant une utlit conomique ou sociale sest considrablement dveloppe ces
dernires annes. En efet, ce nest quau cours de cete priode que des solutons
permetant dexploiter des donnes htrognes (textes, images, donnes de
connexion, donnes de localisaton, etc.) et non structures sous forme de base
de donnes ont t dveloppes. Lexpression Big Data dsigne ainsi non
seulement lexpansion du volume des donnes mais aussi celle de la capacit
les utliser. Les enjeux associs au Big Data sont parfois exposs
24
en utlisant la
formule des 5 V : le volume, en raison de la masse des donnes exploiter ; la
varit, du fait de leur htrognit ; la vlocit, certaines applicatons reposant
sur une exploitaton des donnes en temps rel ; la vracit, le manque de fabilit
des donnes exploites pouvant remetre en cause les conclusions qui en sont
tres ; la valeur atendue de leur exploitaton.
Les applicatons du Big Data sont multples et en constant dveloppement. On ne
mentonnera ici que quelques illustratons signifcatves
25
.
- Lanalyse de lactvit sur internet peut fournir des indicateurs avancs et fables
pour de nombreuses tendances. Depuis 2008, lentreprise Google utlise les requtes
formules sur son moteur de recherche pour dtecter les pidmies de grippe
avec dix ou quinze jours davance sur les rseaux classiques de veille sanitaire, avec
des rsultats probants jusquen 2012
26
. Le Billion Price Project , une initatve
23. La Commission europenne a lanc un groupe de travail pour laborer des conditons-types
sres et quitables , destnes servir de modle dans les contrats entre les utlisateurs
et les prestataires dinformatque en nuage.
24. Cf. par ex. CGSP, Analyse des big data. Quels usages, quels dfs ? , Note danalyse,
n 8, novembre 2013.
25. Cf. notamment OCDE, Exploring Data-Driven Innovaton as a New Source of Growth ,
OECD Digital Economy Papers, n 222, juin 2013.
26. Les rsultats de ces travaux conduits par lentreprise Google ont t publis initalement
dans J. Ginsberg et al., Detectng infuenza epidemics using search engine query data ,
Nature, Vol. 457, 19 fvrier 2009.
49
du Massachussets Insttute of Technology (MIT), analyse quotdiennement les
prix des biens et services proposs sur internet pour produire un indice dinfaton
plus prcoce que lindice ofciel ; il a ainsi dtect la chute des prix entrane
par la faillite de Lehman Brothers deux mois avant lindice ofciel. La science de
lexploitaton des donnes collectes sur internet nen est qu ses dbuts, comme
le montrent les difcults rencontres par le service de dtecton des pidmies de
grippe de Google depuis 2013
27
; elle nen est pas moins prometeuse.
- Le Big Data ouvre la voie de nouvelles mthodes de recherche scientfque,
fondes sur linducton partr de lobservaton de corrlatons statstques et non
plus la dducton partr dhypothses pralables. Ainsi, de nombreux facteurs
environnementaux ou gntques des maladies pourraient tre identfs partr de
lanalyse alatoire de grandes bases de donnes. Les mmes mthodes permetent
de dtecter les incidents associs des mdicaments : cest ainsi quune tude
conduite par la Caisse natonale de lassurance maladie des travailleurs salaris
(CNAMTS), sur la base du rpertoire des actes de soins prodigus chaque assur
social
28
, a pu confrmer les troubles cardiaques causs par la consommaton du
Mediator, mais ceux-ci auraient pu tre dtects bien plus tt si de telles analyses
avaient t conduites en contnu. Le domaine de la sant nest pas seul concern :
ainsi, les progrs rcents de lastronomie, par exemple la dcouverte dexoplantes
(des plantes extrieures au systme solaire), sexpliquent notamment par la
capacit exploiter les volumes de donnes de plus en plus importants collects
par les tlescopes.
- Le fonctonnement de nombreux services publics pourrait tre amlior.
Dans le domaine de lnergie, la mise en place de rseaux intelligents
( smart grids ), sappuyant sur les informatons collectes par des compteurs
communicants, devrait permetre des conomies dnergie signifcatves et ainsi
rduire les missions de gaz efet de serre. Le dploiement des forces de scurit
peut tre rendu plus pertnent par lanalyse systmatque des donnes relatves
la criminalit, notamment les lieux et heures des actes de dlinquance. La lute
contre la fraude fscale ou sociale est stmule par lidentfcaton de types de
dclaratons associs une probabilit leve de fraude.
- Les entreprises exploitent les possibilits du Big Data pour optmiser leurs processus
de producton, par exemple dans le domaine de la logistque, ou pour analyser de
manire systmatque les comportements de leurs clients.
27. Si au cours de ses premires annes de lancement, le service Google Flu Trends a
mesur avec exacttude les pidmies de grippe, il les a largement surestmes au cours des
hivers 2013 et 2014. Plusieurs hypothses ont t avances pour expliquer cete rupture : les
requtes formules par les internautes auraient t infuences par une couverture mdiatque
plus importante que de coutume ; lintroducton de lalgorithme de suggeston de mots-cls
Google Suggest aurait fauss le rsultat. Cet pisode illustre la sensibilit des lments
de contexte de ce type danalyse fond sur lobservaton des comportements. Cf. D. Lazer et
al., The Parable of Google Flu: Traps in Big Data Analysis, Science, vol. 343, 14 mars 2014.
28. Il sagit du Systme natonal dinformaton inter-rgimes de lassurance-maladie (SNIIRAM) ;
cf. lannexe 3 sur le numrique et la sant pour de plus amples dveloppements.
50
- Le Big Data peut enfn remplir une foncton daide la dcision, grce lexploitaton
de toutes les donnes disponibles par des programmes dots dune intelligence
artfcielle. Des programmes informatques sont par exemple capables de proposer
un diagnostc mdical en combinant les symptmes et signes cliniques dcrits par le
mdecin et lanalyse systmatque de la litrature scientfque.
De nouvelles formes dinteractons entre machines et tres humains : de linternet
des objets lintelligence artfcielle
Internet a t conu pour metre en relaton des machines exploites par
des utlisateurs humains. Des objets fonctonnant de manire autonome sont
dsormais appels y prendre une part croissante, au point quon parle dinternet
des objets . Au vu des progrs rapides de lintelligence artfcielle, les questons
poses par linteracton entre les tres humains et des machines doues dune
autonomie croissante pourraient prendre une grande place dans les annes et les
dcennies venir.
En 2013, 61,5 % du trafc internet a t le fait de robots (le terme de robot tant
ici utlis dans un sens gnral, pour dsigner un programme procdant des
connexions sur internet de manire automatse), le trafc dorigine humaine ntant
que de 38,5 %
29
. La part du trafc humain est en dclin rapide puisquelle tait encore
de 49 % en 2012. Au sein du trafc robots, la moit est le fait dagents qualifs de
bienveillants , tels que les moteurs de recherche ; lautre moit mane dagents
malveillants (spams, qui sont cependant en diminuton trs rapide ; collecte
automatse de contenus des fns de reproducton illicite ou de vol de donnes ;
sabotage par des virus ou des ataques par dni de service distribu
30
; etc.).
La distncton faite par cete tude entre trafc humain et trafc robotque peut
tre discute ; en efet, une grande part du trafc imput aux robots, notamment
celui des moteurs de recherche, est en fait issu de requtes formules par
des utlisateurs humains. En revanche, lessor des objets connects ouvre la
perspectve de communicatons vritablement automatses, non dclenches par
des interventons humaines. Lmergence de linternet des objets est rendue
possible par la convergence de trois volutons technologiques : la capacit
donner un objet un identfant unique reconnaissable distance par dautres
objets
31
, et ainsi de lui atribuer une adresse internet
32
; lefondrement du prix
et de la taille des capteurs pouvant transmetre en temps rel une multtude de
29. Incapsula, Bot Trafc 2013.
30. Les ataques par refus de service distribu ou refus de service dcentralis
(traducton de langlais distributed denial of service ou DDoS) consistent submerger un
serveur de requtes automatquement gnres par un rseau de machines, dans le but den
faire cesser le fonctonnement.
31. Notamment par lappositon dune puce RFID (Radio Frequency Identfcaton) ; il sagit,
selon la prsentaton donne par la CNIL, dune puce informatque couple une antenne
lui permetant dtre actve distance par un lecteur et de communiquer avec ce dernier .
32. La norme actuelle de dfniton des adresses IP, le protocole IPv4 , permet datribuer
2
32
adresses difrentes, soit environ 4,3 milliards dadresses. Cet espace arrive aujourdhui
saturaton et cest pourquoi une transiton vers le protocole IPv6 , o lespace est de
51
donnes (temprature, humidit, localisaton, vitesse, tension artrielle, etc.) ;
le dveloppement de rseaux de communicaton sans contact en mesure de
transmetre ces donnes. Comme pour le Big Data, les applicatons existantes ou
envisages pour les objets connects sont multples et en constant dveloppement.
Lon ne mentonnera ici que quelques illustratons dans les domaines suivants :
- Actvits de loisir : sont dj dveloppes et en voie de commercialisaton, la
date de cete tude, la mesure de la performance (et le cas chant, le partage de
celle-ci sur les rseaux sociaux), lors dun exercice physique par des capteurs de
vitesse ou de rythme cardiaque ; la lecture de messages ou lcoute de musique au
moyen de montres ou de bracelets connects ; lutlisaton dune camra ou dun
micro accompagn de laccs de nombreux services de la plateforme Google sur
les lunetes connectes dveloppes par cete entreprise ( Google Glass ).
- Sant : de nombreux dispositfs ont t mis sur le march au cours des dernires
annes, suscitant la naissance de lexpression de m-sant ( m pour mobilit).
Ils remplissent dores et dj une gamme de fonctons allant de la prventon, par
lincitaton lexercice physique ou une alimentaton quilibre, au suivi des
malades chroniques, par exemple en aidant les personnes diabtques matriser
leur glycmie. Le suivi en contnu de certaines donnes biologiques pourrait
aussi permetre de dceler de manire prcoce des accidents graves tels que des
infarctus, permetant un gain important en termes de chances de survie et de
limitaton des squelles.
- Logement : lintrieur du domicile, le dploiement de compteurs intelligents
ou de thermostats connects vise la ralisaton dconomies dnergie et une
adaptaton plus fne aux besoins des occupants. moyen terme, cest la perspectve
dune maison connecte qui pourrait se dessiner, ofrant aux partculiers la
possibilit de programmer, partr dun unique systme dexploitaton, lensemble
de leurs appareils domestques, leur consommaton dlectricit et dnergie ou
encore la scurit de leur logement.
- Transports : la voiture connecte pourrait tre quipe de capteurs dtectant
lusure de ses composants, dobjets communiquant avec les autres vhicules pour
renforcer la scurit et dune interface permetant daccder aux mmes contenus
(musique, golocalisaton, etc.) que ceux accessibles depuis un smartphone ou
une tablete. Elle pourrait mme tre une voiture sans chaufeur, de tels vhicules
tant dj expriments, notamment en Californie et Lyon.
Linternet des objets apparat ainsi en mesure de rendre de nombreux services
aux partculiers et de permetre lclosion de nouveaux marchs. Son essor va
sans doute changer la nature dinternet. Dune part, alors quinternet a surtout
servi jusquici la transmission de contenus immatriels (informatons, musique,
images, etc.), le dveloppement des objets connects le fait entrer dans lunivers
matriel, dmultpliant ainsi sa capacit transformer des pans enters de notre
vie quotdienne. Dautre part, ce dveloppement redfnit les places respectves
2
128
adresses, est actuellement en cours. La transiton vers IPv6 doit notamment permetre
latributon des dizaines de milliards dadresses que pourraient ncessiter les objets connects.
52
des tres humains et des machines dans le fonctonnement dinternet, avec lide
sous-jacente que les machines sont certains gards plus aptes que les humains
produire des donnes pertnentes. Kevin Ashton, un des inventeurs des puces RFID,
qui revendique la paternit de lexpression internet des objets , prsente ainsi
cete problmatque : Le problme est que les individus ont un temps, une atenton
et une prcision limits ce qui implique quils ne sont pas trs bons pour transmetre
des donnes sur le monde rel. () Les ides et linformaton sont importantes, mais
les choses le sont plus encore. () Si nous avions des ordinateurs qui savent tout
ce quil y a savoir sur les choses en utlisant des donnes collectes sans notre
interventon nous serions capables de tout suivre et de tout mesurer, et de rduire
considrablement les dchets, les pertes et les cots. Les puces RFID et les capteurs
permetent aux ordinateurs dobserver, didentfer et de comprendre le monde
sans les limites des donnes fournies par les tres humains.
33
.
La plupart des objets connects prsents ci-dessus sont des objets inintelligents
limits par leur concepton la captaton et la retransmission dun nombre limit
de donnes. Les progrs de lintelligence artfcielle laissent cependant entrevoir
la perspectve dune nouvelle gnraton dobjets plus autonomes, capables
dapprendre et de se comporter dune manire non entrement dfnie par leur
programmaton. Dans son tude prospectve, le CGSP envisage lavnement de
ces objets intelligents, quil qualife de robots, partr de 2020. Ds aujourdhui,
lassistant vocal Siri, conu par Apple, est capable de comprendre les instructons
formules par son utlisateur et de lui rpondre en langage naturel . Le thermostat
connect Nest est capable dun apprentssage automatque (dsign en anglais
par lexpression machine learning ) daprs les habitudes de son utlisateur. Le
gouvernement amricain a lanc en 2013 un programme de recherche dot de 100
millions de dollars pour simuler, lhorizon dune dcennie, le fonctonnement du
cerveau humain.
Des rfexions sur linteracton entre lhomme et des machines intelligentes ou sur
la manire dont le rapport la machine transforme les tres humains, qui pouvaient
sembler relever de la science-fcton il y a encore quelques annes, acquirent
ainsi progressivement une certaine actualit. Les questons portent aussi bien sur
lefcacit technique, scientfque et conomique que sur les enjeux thiques et
juridiques. Sur le plan de lefcacit, la combinaison des capacits intuitves du
cerveau humain et des capacits de calcul des machines pourrait par exemple
permetre de rsoudre des problmes scientfques encore sans soluton
34
.
33. K. Ashton, That Internet of Things Thing , RFID Journal, juin 2009. Traducton des auteurs.
34. Des chercheurs sont parvenus surmonter des problmes de prdicton de la structure
tridimensionnelle des protines (problme dit du repliement des protines ), que la puissance
de calcul des ordinateurs seule ne permetait pas de rsoudre, en sollicitant linterventon
dtres humains travers un jeu vido dnomm Foldit (en franais plie-la ) ; cete
dcouverte pourrait donner lieu des applicatons dans la lute contre le sida. Cf. F. Khatb
et al., Crystal structure of a monomeric retroviral protease solved by protein folding game
players , Natural Structural & Molecular Biology, 18, 1175-1177 (2011).
53
Les questons thiques et juridiques portent sur la manire dapprhender la
responsabilit des robots intelligents, la ncessit dimposer des limites leurs
capacits dacton ou la licit dune amlioraton des capacits humaines par le
recours lintelligence artfcielle. Le courant dit transhumaniste revendique
le droit lamlioraton des capacits physiques et mentales des tres humains,
comme une libert fondamentale ; lentreprise Google, qui investt dans le domaine
de la robotque et de lintelligence artfcielle, a recrut lun des principaux chefs
de fle de ce courant, Raymond Kurzweil, comme directeur de lingnierie, et son
PDG Eric Schmidt voque la perspectve dune humanit augmente
35
. Pourtant,
comme en matre de biothique, il ne suft pas quune possibilit soit ouverte
par la technique pour quil soit lgitme de la metre en uvre, et lon peut penser
quune thique de linteracton entre les tres humains et les machines intelligentes,
dfnissant les limites de ce qui doit tre admis, reste largement btr.
1.1.2. Des rvolutions conomiques : la valorisation par la donne
La transformation dun nombre croissant de secteurs dactivit
La queston du poids du numrique dans lconomie nappelle pas une rponse
univoque. Une premire approche, troite, consiste dlimiter le secteur de
lconomie numrique et mesurer la part du produit intrieur brut (PIB) quil
reprsente. Plusieurs travaux convergent sur la dfniton de ce cur de lconomie
numrique , selon la formule dun rapport de lInspecton gnrale des fnances
(IGF)
36
. Il comporte le secteur des tlcommunicatons, la producton dquipements
informatques, les services numriques (diton de logiciels, socits de services et
dingnierie informatque (les SS2I), etc.) et les actvits conomiques ralises sur
internet (e-commerce, musique, vido la demande et jeux en ligne, etc.)
37
.
Le poids de cete conomie numrique stricto sensu apparat signifcatf mais ne
doit pas tre surestm : sur un chantllon de 13 pays analyss par le cabinet
McKinsey, elle reprsente en moyenne 3,4 % du PIB, ce qui est certes suprieur
sur lchantllon lducaton ou lagriculture mais prs de deux fois infrieur
aux services fnanciers. La proporton serait de 2,6 % en Chine, de 3,1 % en France,
de 3,2 % en Allemagne et en Inde, de 3,8 % aux tats-Unis, de 4 % au Japon, de
4,6 % en Core du sud et de 5,4 % au Royaume-Uni. Selon le rapport de lIGF,
qui ne concerne que la France et retent une autre mthodologie, le cur de
lconomie numrique reprsente 5,2 % du PIB (cf. graphique ci-dessous). En
outre, contrairement une ide reue, le poids de lconomie numrique apparat
relatvement stable : selon lIGF, il na pas volu en France depuis dix ans. Le
CGSP explique cete stabilit, galement observe dans dautres pays, par la chute
35. Notamment dans son ouvrage The New Digital Age, Reshaping the Future of People,
Natons and Business, Knopf, 2013.
36. IGF, Le souten lconomie numrique et linnovaton, janvier 2012.
37. Outre le rapport prcit de lIGF, dautres rapports parviennent une dfniton voisine :
OCDE, Measuring the Internet Economy: A Contributon to the Research Agenda, OECD
Digital Economy Papers, n 226, OECD Publishing, 2013 ; McKinsey Global Insttute, Internet
maters : The Nets sweeping impact on growth, jobs, and prosperity, mai 2011.
54
constante des prix dans ce secteur, qui annulerait la croissance des volumes : ainsi,
entre 1980 et 2010, lindice des prix du secteur des tlcommunicatons a recul
de 40 %, alors que lindice des prix global progressait de 50 %.
Cependant, une autre approche est possible car le numrique fait ressentr ses
efets bien au-del des quelques secteurs prcdemment identfs. Internet et les
technologies numriques sont souvent qualifs de technologies gnriques
par les conomistes (traducton de langlais general purpose technologies ),
cest--dire quils peuvent tre utliss par lensemble des secteurs dactvit et
en accrotre la productvit. Les technologies gnriques se reconnaissent trois
caractristques
38
: leur ubiquit, cest--dire leur utlisaton potentelle par tous les
secteurs dactvit ; leur capacit y stmuler linnovaton ; la diminuton rapide de
leur cot
39
. Dans le pass, la machine vapeur et llectricit ont t les technologies
gnriques lorigine des premire et deuxime rvolutons industrielles.
valuaton du poids de lconomie numrique en France et de lintensit de
lusage du numrique par les autres acteurs
Source : Inspecton gnrale des fnances, Le souten lconomie numrique et
linnovaton, rapport n 2011-M-060-02, janvier 2012, p. 21.
Certains secteurs, ceux du 2
e
cercle de la typologie de lIGF, ont dores et
dj connu une transformaton profonde, mme si elle reste inacheve, de
leur organisaton et de leur modle conomique en raison de lirrupton des
technologies numriques. Cest par exemple le cas de la presse crite (a) et de
lindustrie des biens culturels (b).
38. Bresnahan, T. F. and M. Trajtenberg, General purpose technologies Engines of growth?,
Journal of Econometrics 65 (1), 83106, 1995.
39. En utlisant un indice de recours aux technologies de linformaton et de la communicaton
(TIC) construit par lINSEE, lIGF a tabli une typologie des secteurs dactvit sous forme de
cercles concentriques, du cur de lconomie numrique aux secteurs, aujourdhui minoritaires,
o lutlisaton de ces technologies est marginale.


55
constante des prix dans ce secteur, qui annulerait la croissance des volumes : ainsi,
entre 1980 et 2010, lindice des prix du secteur des tlcommunicatons a recul
de 40 %, alors que lindice des prix global progressait de 50 %.
Cependant, une autre approche est possible car le numrique fait ressentr ses
efets bien au-del des quelques secteurs prcdemment identfs. Internet et les
technologies numriques sont souvent qualifs de technologies gnriques
par les conomistes (traducton de langlais general purpose technologies ),
cest--dire quils peuvent tre utliss par lensemble des secteurs dactvit et
en accrotre la productvit. Les technologies gnriques se reconnaissent trois
caractristques
38
: leur ubiquit, cest--dire leur utlisaton potentelle par tous les
secteurs dactvit ; leur capacit y stmuler linnovaton ; la diminuton rapide de
leur cot
39
. Dans le pass, la machine vapeur et llectricit ont t les technologies
gnriques lorigine des premire et deuxime rvolutons industrielles.
valuaton du poids de lconomie numrique en France et de lintensit de
lusage du numrique par les autres acteurs
Source : Inspecton gnrale des fnances, Le souten lconomie numrique et
linnovaton, rapport n 2011-M-060-02, janvier 2012, p. 21.
Certains secteurs, ceux du 2
e
cercle de la typologie de lIGF, ont dores et
dj connu une transformaton profonde, mme si elle reste inacheve, de
leur organisaton et de leur modle conomique en raison de lirrupton des
technologies numriques. Cest par exemple le cas de la presse crite (a) et de
lindustrie des biens culturels (b).
38. Bresnahan, T. F. and M. Trajtenberg, General purpose technologies Engines of growth?,
Journal of Econometrics 65 (1), 83106, 1995.
39. En utlisant un indice de recours aux technologies de linformaton et de la communicaton
(TIC) construit par lINSEE, lIGF a tabli une typologie des secteurs dactvit sous forme de
cercles concentriques, du cur de lconomie numrique aux secteurs, aujourdhui minoritaires,
o lutlisaton de ces technologies est marginale.


(a) La presse crite a vu ses recetes ainsi que ses modes de producton et de difusion
fortement remis en cause par lessor du numrique. Les deux sources de revenus
de la presse crite, les ventes et la publicit, ont t afectes : les ventes en raison
des habitudes de gratuit associes lutlisaton dinternet, dautant plus que de
nombreux organes de presse ont fait le choix dans un premier temps de rendre la
plupart de leurs contenus accessibles gratuitement en ligne ; la publicit du fait de
la plus grande atractvit dinternet pour les annonceurs, celui-ci permetant de
mesurer fnement la performance dune campagne et de proposer des annonces
personnalises et contextualises. Les modes de producton et de difusion ont
t bouleverss par lactualisaton en contnu que permet internet, par la trs
forte perce depuis quelques annes des terminaux mobiles (smartphones et
tabletes) comme supports de lecture, par le dveloppement de linteracton avec
les lecteurs (commentaires en racton aux artcles, hbergements de forums et
de blogs sur les sites de presse, etc.) et, enfn, par le dveloppement de nouvelles
portes daccs aux contenus de presse (moteurs de recherche, qui consttuent en
outre des services ddis lagrgaton des contenus de presse, rseaux sociaux,
etc.). Une controverse sest dveloppe en France entre la presse et lentreprise
Google, en raison de la reproducton des contenus des ttres de presse par le
service Google Actualits : les organes de presse revendiquaient le paiement par
Google de droits de reproducton, tandis que cete entreprise arguait de son rle
dapporteur de lectorat ; un accord a t sign en fvrier 2013 sous les auspices
de ltat, prvoyant la mise en place dun fonds de 60 millions deuros fnanc
par Google pour soutenir le dveloppement de la presse dans le numrique. Ce
type de controverses nest pas limit la France puisque le patron dAxel Springer,
premier groupe de presse allemand, a crit en avril 2014 une letre ouverte au
patron de cete entreprise amricaine, expliquant quil avait peur de Google , en
raison de la dpendance conomique de la presse son gard
40
. Les entreprises de
presse sont nombreuses au sein de la coaliton Open Internet Project , qui a saisi
la Commission europenne en mai 2014 dune plainte contre Google pour abus de
positon dominante (cf. infra 1.3.2).
ce stade, malgr ses eforts de dveloppement en ligne, la presse crite franaise,
na pas avoir stabilis son modle conomique : les ventes annuelles, stables
jusquen 2007, ont chut de 7 milliards 5 milliards de numros entre cete date
et 2011 ; la perte totale de chifre dafaires entre 2000 et 2010 ateint 925 millions
deuros, soit prs de 10 %, et les revenus trs de la presse en ligne sont loin davoir
pris le relais puisquils ne reprsentent encore que 3,3 % du chifre dafaires
41
.
(b) Le bouleversement connu par le secteur des biens culturels musicaux et
audiovisuels est encore plus profond. Par sa puissance de reproducton, de
difusion et de rfrencement, le numrique permet un largissement dmesur
de laccs aux uvres culturelles, si bien que la priode antrieure, o cet accs
40. Le patron dAxel Springer : "Nous avons peur de Google" , Le journal du Net, 22 avril 2014.
41. Chifres extraits de D. Assouline, Rapport fait au nom de la commission de la culture, de
lducaton et de la communicaton du Snat sur la propositon de loi tendant harmoniser
les taux de la taxe sur la valeur ajoute applicables la presse imprime et la presse en
ligne, fvrier 2014.
56
dpendait de lacquisiton de supports physiques, apparat rtrospectvement
comme une re de raret. Le dveloppement du numrique a dailleurs t nourri
par le dsir daccs aux uvres culturelles, qui a consttu lune des principales
motvatons des mnages pour squiper en terminaux et en abonnements
internet. Les industries de producton et de distributon de ces biens culturels ont
subi un double choc, celui de lofre illicite et celui du dplacement du partage de
la valeur. Les pratques de consommaton mconnaissant les droits de proprit
intellectuelle, reposant sur le tlchargement de pair pair, le tlchargement
direct ou la difusion en fux (le streaming) se sont dveloppes de manire
massive, ds le dbut des annes 2000 pour la musique, plus tardivement pour
la vido en raison des volumes plus importants des fchiers. Elles ont cr une
habitude de gratuit, en partculier chez les jeunes gnratons, et un recul
corrlatf du consentement payer pour laccs aux contenus, selon la formule
dun rapport de Pierre Lescure
42
. Par ailleurs, si des services numriques lgaux
daccs aux uvres culturelles se sont galement dvelopps, les acteurs installs
de lindustrie des biens culturels ny ont pris quune pette part. Un dplacement
de la valeur sest produit au proft des nouveaux acteurs de lconomie numrique,
dits over the top : certains ont su proposer une ofre licite plus atractve (le
service iTunes dApple et les sites de difusion Deezer et Spotfy captent eux trois
90 % du march de la musique en ligne), dautres bnfcient simultanment des
pratques de consommaton licite et illicite (vendeurs de terminaux, plateformes de
partage des contenus telles que Youtube et Dailymoton). Ces volutons afectent
la fois la rentabilit de certaines industries et la rmunraton des crateurs, dont
les modalits doivent tre redfnies pour sadapter aux nouvelles pratques licites,
ainsi que les mcanismes de souten la craton et la diversit culturelle mis en
place avant le dveloppement des usages numriques (cf. infra 1.3.3).
La transformaton de ces deux secteurs est manifeste et connue du grand public,
qui en fait lexprience dans ses usages quotdiens. Sa prcocit peut sexpliquer
par la dmatrialisaton complte qua permis le numrique dans ces actvits.
Plus rcente et sans doute moins bien perue ce jour est la transformaton dun
nombre croissant de secteurs non dmatrialiss. Ainsi :
- Lhtellerie fait face une double voluton. Dune part, une proporton croissante
de ses clients rservent leurs chambres par lintermdiaire de plateformes telles
que Booking ou Expedia. Le rfrencement par ces plateformes devient un enjeu
crucial et les hteliers acquitent cete fn des commissions importantes qui
rduisent leurs marges bnfciaires ; comme dans le secteur des biens culturels,
les services mis en place par les acteurs installs nont pas acquis ce jour une
audience comparable celle de ces nouveaux acteurs. Dautre part, des services
de partage de pair pair se dveloppent, qui permetent des partculiers de
proposer leur logement pour hberger des touristes, certains sur un modle
payant (Airbnb), dautre sur un modle gratuit (Couchsurfng).
42. P. Lescure, Culture acte 2. Contributon aux politques culturelles lre numrique, mai
2013.
57
- Second employeur du pays aprs ltat, La Poste connat deux tendances
opposes lies au numrique : un dclin inluctable du courrier, qui sacclre
depuis 2008 (de lordre de 1 % par an entre 2001 et 2007, la chute est aujourdhui
de 6 % 9 % par an
43
) en raison de ladopton par les partculiers, les entreprises
et les administratons des changes lectroniques ; un dveloppement de lactvit
colis li la progression du commerce en ligne.
- Le commerce et la grande distributon voient comme lhtellerie se dvelopper
le rle des places de march sur internet, telles que Amazon ou e-Bay, qui
sinterposent de plus en plus souvent entre les vendeurs et leurs clients. Les progrs
des sites comparateurs, voire des mta-comparateurs (les sites qui agrgent les
rsultats de plusieurs comparateurs), stmulent la concurrence par les prix et
permetent aux consommateurs de procder des choix plus averts sur les produits
techniques. Lanalyse numrise du panier de produits achets par le consommateur,
assorte dune invitaton souscrire des avantages de fdlisaton, permet de cibler
les habitudes dachat. Les progrs trs rapides des drives , ces points de retrait
des artcles commands sur internet, ont suscit linterventon du lgislateur qui leur
a tendu le rgime dautorisaton de lurbanisme commercial dans le cadre de la loi
pour laccs au logement et un urbanisme rnov du 24 mars 2014.
- Le numrique a renouvel la problmatque ancienne de louverture la
concurrence des taxis. La rservaton par internet, notamment au moyen dun
smartphone, et la golocalisaton, ont rendu plus atractf le service propos par
les vhicules de tourisme avec chaufeur (VTC), qui se distnguent des taxis par
lexigence de rservaton pralable et linterdicton de statonner et de circuler
sur la voie publique dans le but de chercher des clients (la maraude , dont les
taxis ont le monopole lgal). Des socits telles quUber ou LeCab, dont lobjet est
de fournir une plateforme de rservaton de VTC accessible par voie numrique,
se sont dveloppes en quelques annes. La concurrence accrue, permise par
lessor du numrique, entre une profession dont lexercice est subordonn
loctroi dune licence et une autre profession libralise par la loi du 22 juillet
2009 de dveloppement et de modernisaton des services touristques, suscite
dimportantes controverses. Aprs que le juge des rfrs du Conseil dtat a
suspendu un dcret imposant aux VTC un dlai de rservaton pralable de quinze
minutes
44
, une mission de concertaton, dont les prconisatons sont reprises par
une propositon de loi, a recommand de maintenir le monopole de la maraude
des taxis en le modernisant ; une maraude lectronique serait cre, consistant
en une golocalisaton des taxis, permetant aux consommateurs de rserver par
leur smartphone le taxi le plus proche
45
.
43. Cf. Cour des comptes, La Poste : un service public face un df sans prcdent, une
mutaton ncessaire, rapport public thmatque, juillet 2010 ; Lavenir de La Poste aprs le
courrier , Le Monde, 23 septembre 2013.
44. JRCE, 5 fvrier 2014, SAS Allocab, Socit Voxtur et autres, n 374524, indit.
45. Cf. T. Thvenoud, Un taxi pour lavenir. Des emplois pour la France, Mission de concertaton
Taxis VTC, avril 2014 ; propositon de loi relatve aux taxis et aux voitures de transport avec
chaufeur, n 2046, dpose le 18 juin 2014 lAssemble natonale.
58
- Les processus industriels sont transforms par le numrique. Les imprimantes 3D
abaissent considrablement le cot de producton des prototypes ou des objets
personnaliss, comme les prothses dans le domaine des dispositfs mdicaux ; elle
pourrait faciliter ladaptaton ractve de la producton aux besoins. Les capacits
des robots dinteragir de manire plus autonome avec leur environnement
sont dmultplies par le numrique. Les capteurs connects peuvent rendre
la maintenance des quipements industriels beaucoup plus efcace, par une
connaissance fne de ltat dusure des pices et des matriels.
Des modles daffaires spcifques
Dans tous ces secteurs, le numrique manifeste sa capacit bouleverser les rgles
du jeu et les positons tablies, son caractre disruptf selon la formule souvent
employe par les analystes du phnomne. Les modles dafaires des entreprises
du numrique prsentent des caractristques spcifques
46
.
- Des modles tourns vers la croissance : les entreprises du numrique privilgient la
croissance sur la proftabilit court terme. Selon la formule employe par lune des
personnalits auditonnes, leurs dirigeants se comportent davantage comme des
gnraux dEmpire que comme des hommes dafaires . Lentreprise Amazon a ainsi
perdu 3 milliards de dollars entre sa craton en 1995 et 2003, date de ses premiers
bnfces ; encore en 2013, ses bnfces, de 274 millions de dollars, demeurent
limits au regard de sa capitalisaton boursire (164 milliards de dollars en fvrier
2014). Certaines entreprises acceptent mme de ne raliser quun chifre dafaires
limit durant plusieurs annes pour faire crotre leur clientle. Facebook a atendu
plusieurs annes avant de difuser des publicits ses utlisateurs. Lapplicaton de
messagerie instantane Whatsapp a acquis 400 millions dutlisateurs en quelques
annes sans difuser de publicit, en proposant des services gratuits la premire
anne puis au prix de 0,99 cents par an. Ces stratgies de croissance peuvent
sexpliquer notamment par limportance des efets de rseau : selon la loi dite de
Metcalfe, (du nom du concepteur du protocole Ethernet dans les annes 1970),
lutlit retre de lappartenance un rseau est proportonnelle au carr du nombre
des utlisateurs de celui-ci ; il est donc capital pour ces entreprises de faire crotre
rapidement leur nombre dutlisateurs. Le fnancement des phases de croissance est
assur par le recours au capital-risque ; les investsseurs, qui acceptent de fnancer
des projets dont la probabilit de russite est faible et incertaine, sont rmunrs par
les plus-values trs importantes gnres en cas de succs.
- Des stratgies de redfniton des frontres des marchs : Les entreprises du
numrique tendent redfnir les frontres des marchs o elles exercent leur
actvit, dans leur phase de croissance comme dans leur phase de maturit. Ce
46. Ces caractristques ont t mises en vidence notamment par : N. Colin et H. Verdier,
Lge de la multtude. Entreprendre et gouverner aprs la rvoluton numrique, Armand
Colin, 2012 ; P. Collin et N. Colin, Mission dexpertse sur la fscalit de lconomie numrique,
rapport au ministre de lconomie et des fnances, au ministre du redressement productf, au
ministre dlgu charg du budget et la ministre dlgue charge des pettes et moyennes
entreprises, de linnovaton et de lconomie numrique, janvier 2013 ; P. Bellanger, La
souverainet numrique, Stock, 2014.
59
phnomne nest pas propre lconomie numrique, mais il y est plus marqu,
en raison de la rapidit des cycles dinnovaton. Dans leur phase de croissance, les
entreprises du numrique sont souvent porteuses dune innovaton qui fait surgir
un nouveau march ou modife le primtre de marchs existants. Ainsi, les rseaux
sociaux apparus dans la premire moit des annes 2000 consttuaient alors un
service tout fait nouveau ; les services de cartographie en ligne (Mappy, Google
Maps, Open Street Map, etc.) ont profondment modif le primtre du march
de la cartographie. Arrives maturit, ces mmes entreprises ne se satsfont pas
pour autant du domaine quelles ont consttu et cherchent en permanence en
redfnir les frontres. partr de lactvit de moteur de recherche, Google veut
devenir un service de recommandaton dhtel (Google Hostel) ou de recherche
acadmique (Google Scholar). Les actvits des entreprises du numrique tendent
sinterpntrer. Etroitement entendu, le march des moteurs de recherche est
celui occup par Bing, Google et Yahoo! ; cependant, Amazon et Facebook peuvent
aussi tre utliss comme des moteurs de recherche. Linstabilit des frontres des
marchs est une source de difcult pour la rgulaton de la concurrence ou la mise
en uvre de rglementatons sectorielles (cf. infra 1.3.2).
- Des stratgies de plateforme : dans les exemples sectoriels cits ci-dessus, le
bouleversement vient souvent de lirrupton dun acteur qui prend une place
privilgie de porte daccs aux consommateurs. Celui-ci devient ainsi une
plateforme incontournable pour exercer son actvit, et en retre bien sr de la
valeur. Une manire dapprofondir cete stratgie de plateforme est douvrir
dlibrment ses ressources dautres acteurs. Lune des cls du succs dApple
a t de permetre une multtude de socits de proposer des applicatons
sur ses terminaux iPhone et iPad ; les commissions verses par ces socits
reprsentent aujourdhui une part considrable de ses revenus. De mme,
Amazon est devenue un acteur majeur de linformatque en nuage en proposant
des ters les ressources informatques quelle avait consttues pour exercer son
actvit de distributeur. La mise dispositon dune plateforme se fait au moyen
dune interface de programmaton dapplicatons ( applicaton programming
interface ou API), facilitant le dveloppement de services par des ters. La
relaton de plateforme applicaton est mutuellement proftable. Elle est toutefois
lavantage de la plateforme : lapplicaton a davantage besoin de la plateforme
que linverse. Il en rsulte une asymtrie qui pose l encore des difcults la
rgulaton concurrentelle (cf. infra 1.3.4).
- Une valorisaton intensive des donnes : Les entreprises du numrique ont
dmontr leur capacit trer de lutlisaton des donnes, dont les possibilits
ont t prsentes ci-dessus (cf. 1.1.1), une source de revenus majeure et en
forte croissance. La publicit est un premier mode de valorisaton des donnes.
Le fait de cibler une campagne de publicit en foncton des caractristques de ses
spectateurs probables par exemple en difusant des publicits pour des jouets
lheure des programmes tlviss pour enfants nest pas une nouveaut. Le
numrique dmultplie cependant les possibilits de ciblage. Trois techniques se
sont notamment dveloppes : la publicit contextuelle, la publicit personnalise
et la publicit comportementale.
60
Les difrentes formes de publicit cible
La publicit contextuelle consiste proposer des publicits dfnies en foncton
du contenu des pages visites sur internet ou dune requte formule sur un
moteur de recherche. Il sagit de la premire actvit dveloppe par Google :
son service AdWords permet des annonceurs dacheter des mots-cls pour
que leurs publicits soient afches lorsquun utlisateur cherche lun de ces
mots-cls ; quant son service AdSense, il permet des sites ters dafcher des
publicits au contenu en rapport avec la page visite.
La publicit personnalise part directement des caractristques de lindividu,
connues du site visit. Cete technique peut notamment tre utlise par les
sites dont lutlisaton implique louverture dun compte personnel, comme
Facebook et depuis quelques annes Google. Lors de linscripton, le site
recueille un certain nombre dinformatons sur la personne (sexe, ge, adresse),
pertnentes pour le ciblage publicitaire. Une discothque de Limoges peut ainsi
acheter auprs de Facebook un espace publicitaire sur les comptes de toutes les
personnes de 18 25 ans habitant dans Limoges et ses environs.
La publicit comportementale se fonde non sur les caractristques de la
personne mais sur lobservaton de son comportement en ligne. Le reciblage
est une forme de publicit comportementale : il consiste envoyer des publicits
un internaute qui soient en rapport non avec le site quil est en train de visiter,
mais avec un produit pour lequel il a manifest son intrt en visitant dans
un pass proche un autre site. Il est par exemple mis en uvre par la socit
franaise Criteo. De manire plus labore, le ciblage comportemental peut se
fonder sur tout un historique de navigaton, dont il est possible de dduire des
centres dintrt ou une intenton dachat. Cet historique peut tre accessible
par diverses sources :
- le navigateur utlis par linternaute peut livrer lhistorique des sites visits ;
- les entreprises qui proposent des services de rgie publicitaire pour des sites
ters sont en mesure de reconnatre un internaute dun site lautre (notamment
par lenregistrement de cookies sur son terminal) et daccumuler ainsi des
informatons son sujet ;
- les fournisseurs daccs internet (FAI) sont techniquement en mesure de
disposer dun historique complet de la navigaton de leurs abonns ; en 2011-
2012, Orange a expriment un tel service, dnomm Orange Prfrences,
permetant aux abonns qui le souhaitaient de recevoir des publicits cibles
sur la base de leur navigaton, mais lexprimentaton na pas t poursuivie.
Ces difrentes formes de ciblage peuvent se combiner. Ainsi, les boutons
jaime de Facebook et + 1 de Google, prsents sur de nombreux sites
ters, permetent ces socits de complter les donnes dont elles disposent
sur les personnes utlisant leurs services par des donnes sur la navigaton de ces
personnes.
61
La publicit cible joue un rle dterminant dans les modles dafaires de
nombreuses entreprises du numrique. Elle est la principale source de revenus
de Google et de Facebook. Elle permet de nombreux acteurs de proposer sur
internet des services gratuits en tout ou parte, par exemple en matre de presse
ou de musique en ligne. Cest elle qui fnance ce quon peut qualifer de culture de
la gratuit sur internet, qui demeure prdominante. Les conomistes qualifent ces
modles de modles bifaces , car ces entreprises travaillent en ralit pour deux
catgories de clients : les internautes, qui ont accs la face gratuite du service ;
les annonceurs, qui ont accs la face payante.
Lampleur de la publicit cible peut cependant faire oublier que les donnes
sont aussi, et peut-tre surtout, utlises pour amliorer le service lui-mme. En
sappuyant sur une typologie propose par le rapport de Pierre Collin et Nicolas
Colin sur la fscalit du numrique
47
, on peut distnguer les utlisatons suivantes
des donnes :
- Le pilotage de la performance du service : le numrique permet de disposer de
donnes trs fnes et collectes en temps rel sur la performance dun service,
notamment sur la satsfacton des utlisateurs. Il est ainsi possible de savoir trs vite
si la mise jour dune applicaton est apprcie et, si ce nest pas le cas, de la retrer.
- La personnalisaton du service : la collecte de donnes personnelles ouvre de
multples possibilits de difrencier le service selon les utlisateurs. Pour une
mme requte, Google renvoie des rsultats difrents selon les utlisateurs, car
son algorithme prend en compte les centres dintrt de ceux-ci, rvls par leurs
requtes prcdentes.
- Lagrgaton des prfrences individuelles pour produire des services plus
performants : le modle de nombreux sites repose sur lexploitaton statstque
des prfrences rvles par les internautes. Le moteur de recherche de Google
classe les sites internet par ordre de pertnence en foncton du nombre de liens
hypertexte renvoyant vers chacun dentre eux. Le site de recommandatons de
voyage TripAdvisor repose sur le classement des prconisatons faites par ses
utlisateurs. Amazon exploite les corrlatons entre les achats de tous ses clients
pour proposer des achats complmentaires, sous la formule ceux qui ont achet
le livre A ont aussi aim les livres B et C et le disque D .
- La fourniture du service : dans certains cas, la collecte, lexploitaton et la
transmission des donnes font plus que permetre une amlioraton du service ;
elles sont le service lui-mme. Cest notamment le cas des objets connects, quil
sagisse de mesurer la performance lors dun exercice physique ou dalerter sur
ltat proccupant dune personne ateinte de troubles cardiaques.
Enfn, un dernier mode de valorisaton des donnes consiste les cder ou les
rendre accessibles des ters, sans ncessairement en informer les personnes
concernes. Dans lconomie numrique daujourdhui, les donnes ne restent
pas chez ceux qui les ont collectes, elles sont en permanence changes et
47. P. Collin et N. Colin, op. cit., p. 56.
62
recombines. Certains acteurs, qualifs de courters en donnes (de langlais
data brokers ) ont mme pour raison sociale dacqurir et de vendre des
donnes personnelles. Il existe un march des donnes en pleine expansion ; les
questons souleves par son existence et ses modalits de fonctonnement seront
abordes plus loin (cf. infra 2.2.1).
Plusieurs travaux se sont eforcs de quantfer la valeur des donnes et de
prvoir son voluton. Selon une tude du Boston Consultng Group
48
, la valeur
des donnes des Europens tait en 2011 de 315 milliards deuros et pourrait
ateindre 1 000 milliards deuros en 2020. Dans une autre tude portant sur un
primtre difrent, puisquelle concerne lensemble du Big Data et pas seulement
les donnes, le cabinet McKinsey a estm que lutlisaton des donnes pouvaient
gnrer un surplus pour le consommateur de 600 milliards deuros
49
. Sil nexiste pas
encore de consensus sur les mthodes suivre pour valuer la valeur conomique
des donnes
50
, ces travaux convergent pour souligner lampleur de leur rle dans
la transformaton de lconomie.
1.1.3. Des rvolutions de socit : nouvelles interactions,
nouvelles normes sociales ?
Les technologies numriques ont t adoptes une vitesse exceptonnelle,
sans prcdent dans lhistoire des innovatons. Elles ouvrent aux individus des
possibilits indites de collaboratons, ce qui favorise la partcipaton des citoyens
et la transparence dans lacton des pouvoirs publics. Si ces volutons sont en rgle
gnrale salues de manire positve, limpact des usages du numrique sur les
normes sociales en matre de vie prive fait en revanche dbat.
Une adoption fulgurante des usages du numrique
Une courbe exponentelle commence par crotre lentement. Entre 1973, date
dadopton du protocole TCP/IP, et 1995, internet navait conquis que 16 millions
dutlisateurs. Mais il na ensuite fallu que dix ans pour que le premier milliard soit
ateint (en 2005), puis cinq ans pour le deuxime milliard (en 2010). Jamais une
innovaton technique navait connu un rythme dadopton aussi rapide. Aux tats-
Unis, il a fallu 50 ans pour que la moit des Amricains se dote dun tlphone,
20 ans pour que la moit accde llectricit et 15 ans pour que la moit
acquire une automobile ; il naura fallu que 10 ans, entre 1990 et 2000, pour
que la moit dispose dune connexion internet
51
. Une mme rapidit peut tre
observe pour ladopton de certains services sur internet. Facebook, cr en 2004,
a ateint 200 millions dutlisateurs en 2009, puis 1 milliard en 2012. Whatsapp na
mis que cinq ans pour conqurir 500 millions dutlisateurs.
48. Boston Consultng Group, The Value of Our Digital Identty, novembre 2012.
49. McKinsey Global Insttute, Big Data : The next fronter for innovaton, competton and
productvity, mai 2011.
50. Cf. pour une discussion sur ces mthodes OCDE, Exploring the Economics of Personal
Data , OECD Digital Economy Papers, n 220, OECD Publishing, avril 2013.
51. Chifres cits par P. Collin et N. Colin, op. cit, p. 8.
63
Dans la priode la plus rcente, les usages mobiles dinternet, sur smartphone ou
sur tablete, ont progress encore plus quinternet dans son ensemble. Le nombre
dutlisateurs dinternet mobile pourrait dpasser cete anne celui des utlisateurs
du fxe. Sur le seul quatrime trimestre 2012, 207 millions de smartphones ont
t vendus, soit un chifre suprieur la populaton du Brsil. La croissance des
usages mobiles est partculirement forte dans les pays en dveloppement, o
le dploiement des infrastructures du tlphone mobile permet de pallier la
faiblesse de celles du tlphone fxe, plus coteuses dployer. En Afrique, le taux
de pntraton du tlphone mobile est pass de 10 % 70 % en sept ans, et
il est estm quen 2015, 69 % des Africains seront quips de smartphones
52
. Il
existe une forte corrlaton entre expansion de linternet mobile et pntraton
dinternet dans les pays en dveloppement et mergents. Selon ltude prcite
dInternetServiceProviders, sur le prochain milliard dutlisateurs, la plupart seront
issus de pays non occidentaux ; la Chine, lInde et lIndonsie compteront elles
seules trois milliards dinternautes.
La mme disponibilit pourrait se manifester dans les prochaines annes
pour lacquisiton dobjets connects. Une enqute auprs de consommateurs
amricains a montr que 12 % taient prts acqurir les lunetes connectes
dveloppes par Google (les Google Glass) et 28 % une montre connecte. En
France, un sondage a montr que les objets connects taient dj utliss par prs
dun quart des Franais
53
. 84 % des personnes interroges les considrent comme
un progrs, contre 12 % seulement qui y voient un danger en raison de la difusion
dinformatons confdentelles. Les domaines dans lesquels le dveloppement des
objets connects est le plus atendu sont ceux de la sant et de la scurit.
Un multiplicateur de collaborations
Durant ses premires annes, le web tait le lieu de relatons asymtriques entre les
diteurs de site et des visiteurs passifs : les internautes accdaient linformaton
difuse par les sites internet quils visitaient, en nagissant que de manire limite
sur le contenu de ces sites. Des forums et groupes de discussions existaient mais ne
permetaient que des changes de messages textuels. Laugmentaton des dbits de
connexion a permis au dbut des annes 2000 lmergence de nouveaux services
reposant sur linteracton, la collaboraton et le partage entre des utlisateurs qui
ne sont plus passifs, mais qui contribuent au contenu ; cest ce tournant qui a t
qualif de Web 2.0 , selon une expression de Tim OReilly
54
.
Les illustratons de cete logique dinteracton sont nombreuses :
- Les services de partage de pair pair, comme Napster qui fut le plus populaire
dentre eux avant de fermer sur dcision de justce, eMule ou BitTorrent,
permetent des partculiers dchanger des documents, des morceaux de
52. Chifres cits par G. Babinet, Lre numrique, un nouvel ge de lhumanit, Le Passeur, 2014.
53. Enqute ralise par BVA pour le Syntec numrique, fvrier 2014.
54. T. OReilly, What is Web 2.0 ? Design Paterns and Business Models for the Next Generaton
of Sofware, septembre 2005
64
musique ou des vidos. Latractvit de ces services repose sur la gratuit et le
catalogue potentellement illimit consttu par lagrgaton des fchiers dtenus
par chaque partculier.
- Les plateformes de partage de contenus, comme Instagram et Flickr pour les
photos ou Youtube et Dailymoton pour les vidos, avaient au dpart vocaton
permetre le stockage et la difusion un cercle damis. La possibilit douvrir les
contenus lensemble des internautes a toutefois chang la nature de ces services,
qui sont devenus de vritables mdias de masse lchelle mondiale
55
.
- De nombreux services sont fonds sur lagrgaton des recommandatons faites
par les internautes. Cete agrgaton peut tre dterminante pour crer la confance
ncessaire lutlisaton de certains services : ainsi, des sites de covoiturage comme
BlaBlaCar ou dhbergement chez des partculiers comme Couchsurfng utlisent
les notes et commentaires laisss sur chacun ; un utlisateur ayant fait lobjet de
commentaires ngatfs na que trs peu de chances dtre sollicit nouveau.
- Les rseaux sociaux sont sans doute le service le plus emblmatque du Web
2.0. la difrence des services cits ci-dessus, les rseaux sociaux nont pas de
vocaton prdfnie, du moins les rseaux caractre gnraliste comme Facebook
et Twiter
56
: les personnes inscrites peuvent sen servir pour faire connatre divers
aspects de leur vie personnelle, mais aussi comme dune letre dinformatons,
dun outl de militantsme politque, dun canal de marketng ou dun instrument de
constructon de rseaux professionnels ; le terme Amis sur Facebook recouvre
des ralits diverses. Cete relatve indfniton a sans doute contribu au succs
de ces services.
De manire remarquable, des services parviennent produire des connaissances
fables par linteracton entre une multtude dutlisateurs. Lencyclopdie en ligne
Wikipedia en est lexemple le plus connu : les pages sont cres, compltes
et corriges grce la collaboraton bnvole des utlisateurs ; selon un artcle
publi dans la revue Nature, le niveau dexacttude ateint est proche de celui de
lEncyclopaedia Britannica
57
. Le site de cartographie OpenStreetMap complte les
donnes de base fournies par le systme GPS (Global Positoning System) par les
informatons fournies par les utlisateurs ; il est certains gards plus prcis que
dautres sites qui nidentfent pas, par exemple, des chemins en zone rurale. Le
site Ushahidi, tmoin en kenyan, a t cr dans le contexte des violences
qui ont suivi les lectons contestes de 2007 dans ce pays. Il permet de partager
des informatons en temps rel sur ce type de situatons de crise, permetant aux
habitants dviter les zones dangereuses ; il a par la suite t utlis pour organiser
les secours aprs le tremblement de terre Hat en 2010.
55. La vido la plus vue sur Youtube, le clip Gangnam Style du Sud-Coren Psy, a t
visionne prs de 2 milliards de fois.
56. Dautres rseaux sociaux sont construits au contraire pour servir une fnalit bien
dfnie : professionnelle pour LinkedIn ou Viadeo, dchange et de souten entre malades
pour PatentsLikeMe.
57. J. Giles, Internet Encyclopaedias go head to head , Nature, 2005. Cit par G. Babinet,
op. cit.
65
Crowdsourcing, crowdfunding... : pett lexique de la cocraton
Le crowdsourcing, quon peut traduire par alimentaton par la foule , consiste
faire produire le contenu par la collaboraton des utlisateurs, quil sagisse de
btr une encyclopdie, de recommander des restaurants ou de signaler dans
une ville les obstacles laccessibilit des personnes handicapes.
Lopen source est un modle dvelopp dans lunivers du logiciel, o lon parle
en franais de logiciel libre . Il consiste rendre accessible et modifable par
tous le code source dun logiciel. Cete ouverture doit notamment permetre
den corriger plus facilement les dfauts. Certains logiciels trs utliss sont des
logiciels libres : le systme dexploitaton Linux, le navigateur Firefox de Mozilla
ou lapplicaton de calcul parallle Hadoop, trs prsente dans le domaine du
Big Data. Par extension, on peut parler dopen source ds lors quil y a mise
en commun et amlioraton collectve : cest le cas des standards techniques
dinternet dvelopps par lInternet Engineering Taskforce (IETF) et le World
Wide Web Consortum (3WC) ou des procds de cryptographie. Lexpression
dopen source est mme utlise en matre de renseignement, pour dsigner la
pratque consistant recueillir des informatons partr de sources accessibles
en ligne : on parle alors de renseignement dopen source ou ROSO.
Le crowdfunding ou fnancement partcipatf est un mode innovant de
fnancement de projets. Plutt que de recourir lendetement ou un nombre
limit dinvestsseurs, les porteurs de projet prsentent leur initatve sur
internet dans le but de recueillir une somme sufsante par ladditon dune
multtude de pettes contributons. Ce modle est port par des plateformes
spcialises, telles que Kickstarter, KisskissBankbank ou Kiva. Le crowdfunding
peut servir aussi bien recueillir des fnancements caritatfs qu dmarcher
des investsseurs, qui sont alors intresss aux rsultats du projet la mesure
de leur contributon.
Les FabLabs, ou laboratoire de fabricaton, ont t invents dans les annes
2000 par des chercheurs du Massachussets Insttue of Technology (MIT). Lide
consiste rendre accessible tous des moyens de producton permetant
de concevoir et de fabriquer une grande varit dobjets. Lappariton des
imprimantes 3D et la chute rapide de leur cot a stmul lessor des FabLabs : le
fchier servant limpression du produit peut tre ouvert la communaut des
utlisateurs, chacun pouvant ainsi travailler son amlioraton. LInternatonal
FabLab Associaton recense aujourdhui des milliers de FabLabs adhrant la
charte du MIT. En France, le Gouvernement a lanc en juin 2013 un appel
projets pour stmuler le dveloppement des FabLabs.
Il existe une parent entre la logique de cocraton et labsence de but lucratf.
Nombre des initatves prsentes ci-dessus ont t portes par des acteurs
but non lucratf, comme la fondaton Mozilla pour Firefox ou le MIT pour les
FabLabs. Le secteur non lucratf na cependant pas lapanage de la cocraton. La
liseuse Kindle dAmazon fonctonne ainsi avec une version retravaille dAndroid,
le systme dexploitaton pour smartphone conu et plac en open source par
66
Google. De manire plus gnrale, nombre de grandes entreprises but lucratf
du numrique savent trer proft de lintelligence collectve de leurs utlisateurs
travers lexploitaton de leurs donnes (cf. supra 1.1.2) ; cest peut-tre ce qui
les distngue dentreprises plus anciennes du secteur informatque, diteurs de
logiciels ou fabricants de matriels, dont le modle dafaires est plus classique.
Un vecteur de participation et de transparence dans laction des pouvoirs
publics
Le secteur public nest pas rest insensible aux vertus de la cocraton. Le
numrique y favorise la mise en uvre des principes de partcipaton du public (a)
et de transparence (b).
(a) Le principe de partcipaton du public llaboraton des politques qui le
concernent nest pas n du numrique, mais celui-ci sest avr dune grande
puissance pour le metre en uvre. Sagissant des consultatons publiques, internet
et les nouvelles techniques de communicaton contribuent largement favoriser
limplicaton dacteurs nouveaux : membres dassociatons peu connues, mdias
alternatfs, groupes dintrt isols, experts, simples citoyens. Sinstaure ainsi
une sorte de dmocrate directe dont les outls numriques sont les vecteurs. Les
schmas traditonnels de reprsentaton politque et de communicaton par voie
crite et mme audiovisuelle, sans tre supprims, sont bousculs. Les nouvelles
techniques de communicaton peuvent remplir de multples fonctons selon les
objectfs poursuivis : recueil davis, partcipaton la dcision, valuaton des
politques publiques. Le rglement de lAssemble natonale prvoit ainsi que le
public peut commenter sur le site de lAssemble le contenu des tudes dimpact
rdiges par les services ministriels. Au niveau local, lutlisaton de loutl internet
dans les pratques de communicaton et dacton municipales est dsormais
frquente. Il suscite un intrt atentf et prudent des lus et un engouement
certain des partes prenantes locales intresses.
La loi franaise consacre aujourdhui ce rle. Ainsi, le code de lenvironnement
prvoit une procdure lectronique lartcle L. 120-1 insr par la loi du 12 juillet
2010 dite Grenelle II. Une partcipaton du public par internet peut lui permetre
de ragir sur des projets damnagement qui ont une incidence directe sur
lenvironnement. De faon plus gnrale, la loi n 2011-525 du 12 mai 2011 de
simplifcaton et damlioraton de la qualit du droit prvoit quune consultaton
ouverte sur internet peut se substtuer aux consultatons obligatoires faites en
applicaton de dispositons lgislatves et rglementaires.
(b) Le principe de transparence dans lacton des pouvoirs publics a lui aussi des
racines anciennes. Selon lartcle 15 de la Dclaraton des droits de lhomme et
du citoyen, les citoyens ont le droit de demander compte tout agent public de
son administraton . La loi du 17 juillet 1978 a instaur un principe de libre accs
aux documents administratfs et permis aux partculiers de saisir une autorit
administratve indpendante, la Commission daccs aux documents administratfs
(CADA), en cas de difcult daccs un document. Cependant, linformaton sur
lactvit des pouvoirs publics susceptble dtre porte par le numrique prend
67
dsormais une autre dimension : indpendamment des demandes des partculiers,
lensemble des donnes concernant cete actvit est susceptble dtre mis en
ligne. Cest le mouvement de louverture des donnes publiques, ou Open Data,
qui vise plusieurs objectfs. Du point de vue de la vie dmocratque, louverture
des donnes publiques ouvre tout citoyen ou tout groupement un droit de
regard sur les moyens et les rsultats des politques publiques, lui permetant
de dnoncer des dysfonctonnements, voire de contribuer leur rsoluton. Du
point de vue conomique, de nombreux services peuvent tre proposs grce
lexploitaton des donnes publiques. Des portails natonaux de donnes publiques
ont t crs dans de nombreux pays, notamment aux tats-Unis, au Royaume-Uni
et en France ; le portail www.data.gouv.fr, cr en 2012, est gr par un service du
Premier ministre, la mission Etalab. Le principe de libre rutlisaton des donnes
publiques a t inscrit dans le droit de lUnion europenne par la directve 2003/98/
CE du 17 novembre concernant la rutlisaton des informatons du secteur public,
dite directve ISP , transpose en France par une ordonnance du 6 juin 2005.
Un impact qui fait dbat sur les normes sociales en matire de vie prive
Les possibilits nouvelles dinteracton ouvertes par le numrique changent
nos modes de vie. Elles suscitent des dbats sur lvoluton des normes sociales
quelles impliqueraient en matre de vie prive. Ces dbats opposent les tenants
de la fn de la vie prive ceux qui soutennent que laspiraton la vie prive na
pas disparu mais volu.
Au cours des dernires annes, les dirigeants de grandes entreprises du numrique
ont multpli les dclaratons remetant en cause la pertnence du droit la vie
prive. Selon Eric Schmidt, alors prsident-directeur gnral de Google, si vous
avez quelque chose cacher, cest peut-tre que vous nauriez pas d le faire
58
.
Vinton Cerf, chief evangelist de Google et lun des concepteurs du protocole
TCP/IP, a dclar que la vie prive tait peut-tre une anomalie
59
: selon lui,
lide de vie prive est ne avec la rvoluton industrielle au XIX
e
sicle et lavenir,
les volutons des usages sociaux lis aux technologies numriques pourraient la
rendre de plus en plus difcile garantr. Marc Zuckerberg, prsident de Facebook,
soutent de mme que les normes sociales ont volu et que son entreprise
naurait fait que les suivre et sy adapter
60
.
58. Interview pour la chane amricaine CNBC, dcembre 2009.
59. Auditon par la Federal Trade Commission (FTC), novembre 2013.
60. Interview par la revue en ligne Tech Crunch, janvier 2010. Marc Zuckerberg : En efet, il est
intressant de regarder en arrire, parce que quand nous avons commenc, dans ma chambre
dtudiant Harvard, la queston que beaucoup de gens se posaient tait : Dans tous les cas,
pourquoi voudrais-je metre de linformaton sur Internet ? Et puis, enfn, cinq ou six ans aprs,
vous savez, le blogging a dcoll dune manire considrable, et tous ces difrents services qui
font en sorte que les usagers partagent toutes ces informatons. Les gens dsormais se disent
satsfaits non seulement de partager plus dinformatons et de difrents types, mais de faon
plus ouverte et avec plus de monde. Cete norme sociale est tout simplement quelque chose qui
a volu au fl du temps. () Pour nous, notre rle est dadapter constamment notre systme
pour quil refte ce que sont les normes sociales actuelles . Traducton de A. Casilli, Contre
68
Ces thses ne sont pas lapanage des dirigeants de ces entreprises. Un journaliste
amricain, Jef Jarvis, a forg le concept de publicness
61
pour qualifer la valeur
collectve apporte selon lui par les pratques de rvlaton de soi : la publicness,
ou publicisaton de soi , permet de nouer des relatons avec les autres, facilite la
collaboraton, cre la confance et facilite lidentfcaton des individus malveillants.
Les rglementatons destnes protger le droit la vie prive, la privacy, risquent
dentraver les bnfces collectfs de la publicness. Lvoluton des attudes lgard
de la vie prive est parfois compare la rvoluton sexuelle des annes 1960
62
:
les attudes dsinhibes des jeunes gnratons suscitent la rprobaton de leurs
ans, qui nen mesurent pas la dimension libratrice ; comme pour la rvoluton
sexuelle, cete libert prsente des risques que les individus devront apprendre
matriser, mais ses avantages sont perus comme excdant ses inconvnients.
Ces thses relatves la spontanit et au caractre librement consent du
dvoilement de soi sont contestes. Selon Antonio Casilli, chercheur en sociologie
63
,
les entreprises du numrique ne se contentent pas de refter un changement de
normes sociales mais agissent pour le faire advenir, car il correspond leur intrt
fnancier ; elles se comportent en entrepreneurs de morale , concept forg par
le sociologue Howard Becker pour qualifer les acteurs se mobilisant dans le but de
changer la dfniton de ce quest un comportement dviant. Depuis sa craton,
Facebook a ainsi constamment largi le primtre des donnes qui sont visibles
par tous dans les rglages par dfaut. Le comportement des internautes serait
loin de manifester une volont totale de transparence sur soi-mme et tendrait au
contraire faire un choix de plus en plus conscient entre ce qui est rendu public
et ce qui est dissimul, ces lments pouvant varier selon les contextes. Antonio
Casilli en dduit que laspiraton la vie prive na pas disparu mais quelle sest
transforme. Le droit la vie prive ne peut plus seulement tre compris comme
le droit dtre protg des intrusions dautrui, le droit dtre laiss en paix
( right to be lef alone ) que dfendaient Samuel D. Warren et Louis D. Brandeis
dans leur artcle fondateur de 1890
64
. Lenjeu devient, dans cete perspectve,
la matrise de la projecton de soi dans les interactons sociales avec autrui, la
vie prive impliquant aujourdhui une ngociaton de soi . De mme, face
la multplicaton des traces laisses en ligne par les individus, qui dessinent une
image de la personne accessible tous les internautes, la volont de contrler sa
e-rputaton se dveloppe.
lhypothse de la fn de la vie prive , Revue franaise des sciences de linformaton et de la
communicaton, 2013, htp://rfsic.revues.org/630.
61. J. Jarvis, Public parts : How sharing in the digital age improves the way we work and live.
Simon & Schuster, 2011.
62. Cf. par exemple D. Peppers et M. Rogers, The social benefts of data sharing , htp://
www.1to1media.com/View.aspx?Docld=31350, janvier 2009.
63. V. notamment Les liaisons numriques, Seuil, Paris, 2010, et la contributon cete tude :
Quelle vie prive lre du numrique ? , p. 423.
64. S. Warren et L. Brandeis, The Right to Privacy , Harvard Law Review, vol. 4, 15 dcembre
1890, n 5.
69
Les adolescents et les rseaux sociaux : le point de vue dune sociologue
65
La plupart des adolescents utlisent quotdiennement les rseaux sociaux
66
, tels
que Facebook, Twiter, Instagram ou, plus rcemment, Snapchat. Ces sites ou
applicatons, qui leur permetent de se divertr et de communiquer entre eux
exposent galement leur vie prive.
Tout dabord, il faut souligner que les proccupatons des adolescents et leur
relaton la vie prive sont sensiblement les mmes entre le monde rel et le
monde virtuel :
- les rseaux sociaux sont pour eux un espace public et de libert multpliant les
opportunits de socialisaton, et dans lequel ils construisent leur identt, de la
mme faon que dans le monde rel ;
- ils se proccupent sincrement de leur intmit, mais sans partculirement
se soucier des acteurs organisatonnels, tels de potentels employeurs, et sans
renoncer sexprimer en public.
Cependant, la mise en rseau engendre une dmultplicaton des risques par
rapport au monde rel :
- ils doivent matriser leur reprsentaton personnelle devant un public disparate,
qui va au-del de leur cercle damis ( invisible audience ) ;
- ils doivent sadresser simultanment difrents contextes sociaux, enracins
dans des normes difrentes et exigeant cet gard des rponses sociales
difrentes ( collapsed contexts) ;
- ils doivent matriser une reprsentaton personnelle construite par des ters,
produit des informatons partages par leurs relatons.
De plus en plus conscients de ces risques, ils metent en uvre des stratgies de
navigaton sur ces rseaux :
- ils dveloppent des comptences techniques pour mieux apprhender loutl
numrique, apprennent matriser les paramtres de confdentalit des sites
quils utlisent (qui restent Public by Default ) et cherchent utliser de
nouvelles applicatons plus soucieuses de leur intmit
67
;
- ils construisent une vritable stganographie sociale , qui utlise des outls
linguistques et culturels propres pour coder leurs messages, et les rendre
incomprhensibles pour une personne extrieure.
En conclusion, les adolescents sont, plus quil ny parat, des internautes comme
les autres. Cependant, leur matrise de lenvironnement numrique et de ses
codes nest pas inne, et leur besoin de protecton rel.
65. D. Boyd, Its complicated, The Social Lives of Networked Teens, 2014, htp://www.danah.
org/books/ItsComplicated.pdf. Lencadr rsume quelques unes des principales conclusions
de cete tude.
66. Un sondage men en 2009 par linsttut Common Sense Media aux tats-Unis dmontre
que 51 % des adolescents se connectent leur rseau social favori au moins une fois par jour
et que 22 % des jeunes le font plus de dix fois quotdiennement.
67. Selon une tude de iStategyLabs, 10 millions dadolescents de moins de 18 ans ont quit
Facebook depuis 2011.
70
1.2. Le numrique a suscit la reconnaissance
de nouveaux droits fondamentaux :
le droit la protection des donnes personnelles
et le droit daccs internet
Le droit la protecton des donnes personnelles (1.2.1) et le droit daccs
internet (1.2.2) sont ns en rponse aux questons poses par lessor du numrique.
Sils sont souvent prsents comme se ratachant respectvement au droit la
vie prive et la libert dexpression, leurs enjeux sont en ralit plus larges ; ils
peuvent donc tre considrs comme des droits fondamentaux autonomes.
1.2.1. Le droit la protection des donnes personnelles : un
cadre juridique stable confront des enjeux radicalement
nouveaux
Dans sa courte histoire, le droit la protecton des donnes personnelles aura
connu un bouleversement complet des enjeux qui y sont associs.
Les recommandatons du rapport Tricot, du nom du conseiller dtat, rapporteur
gnral de la Commission informatque et liberts mise en place en novembre 1974
auprs du garde des sceaux, rapport remis le 27 juin 1975 au Premier ministre, ont
servi de base la loi du 6 janvier 1978 dite informatque et liberts. Elles ne pouvaient
alors envisager ni lessor dinternet, ni la puissance de calcul dont disposeraient
des terminaux mobiles, ni la valeur conomique acquise par les donnes, quelles
soient ou non personnelles. Le cadre lgal issu des recommandatons du rapport
sest pourtant avr dune grande stabilit, ne donnant lieu qu une seule rforme
importante, intervenue pour transposer la directve n 95/46/CE du Parlement
europen et du Conseil du 24 octobre 1995.
La loi du 6 janvier 1978, texte fondateur, a t la premire reconnatre
ce droit
La loi du 6 janvier 1978 reste associe dans les mmoires collectves lmoton
suscite par le projet Safari (pour Systme automats pour les fchiers
administratfs et le rpertoire des individus), rvle par le quotdien Le Monde
dans un artcle inttul Safari ou la chasse aux Franais
68
. Lartcle de Philippe
Boucher metait en vidence un projet de rassemblement de fches disperses
dans difrents services de police, ainsi quune volont dinterconnexion avec les
fchiers du cadastre, des impts et du ministre du travail. Le numro dinscripton
au rpertoire didentfcaton des personnes physiques gr par lINSEE, atribu
chaque personne rsidant sur le territoire franais, aurait servi didentfant unique
permetant cete interconnexion. En racton cete afaire, une circulaire du
Premier ministre du 29 mars 1974 interdisait ttre conservatoire toute nouvelle
interconnexion entre des systmes informatques relevant de ministres difrents
68. Le Monde, 21 mars 1974.
71
et un dcret du 8 novembre 1974 consttuait auprs du garde des sceaux une
commission informatque et liberts, prside par Bernard Chenot, vice-prsident
du Conseil dtat, et par Maurice Aydalot, premier prsident de la Cour de
cassaton, Bernard Tricot en tant rapporteur gnral.
Des travaux avaient cependant prcd ce rapport. En 1969, le Conseil dtat
avait dj conduit une rfexion sur les consquences du dveloppement
de linformatque sur les liberts publiques et prives et sur les dcisions
administratves (rapport annuel de 1969-1970). Nombre de ses constats restent
dune grande actualit : Certes il ny a rien de nouveau dans le fait de chercher
sinformer, de collecter cete fn des renseignements et de les rapprocher de la faon
la mieux adapte la fn poursuivie. Mais lefcacit sans prcdent de la machine
transforme cete actvit non seulement dans ses dimensions, mais aussi dans sa
nature. Elle permet un regroupement presque illimit, elle conserve indfniment,
elle noublie jamais ; elle resttue linformaton stocke sans peine, elle permet le
rapprochement de renseignements aujourdhui inexistants ou pars . Annonant
que les Franais vont donc vivre dans une civilisaton de linformaton , o la
recherche de linformaton devient une actvit rentable, sa dtenton une source
de puissance , ltude identfait dj le risque de la consttuton de banques de
donnes , o les informatons de toute nature concernant un individu seraient
regroupes. Par ailleurs, plusieurs pays trangers avaient adopt au dbut des
annes 1970 des lois de protecton des donnes: la Sude, en 1973 ; les tats-Unis,
avec une loi concernant les donnes bancaires en 1970 (Fair Credit Reportng Act)
et une autre loi concernant les donnes administratves en 1974 (Privacy Act) ; la
Rpublique fdrale dAllemagne, avec des lois de protecton des donnes dans les
Lnder de Hesse, de Bavire et de Rhnanie-Palatnat.
La loi du 6 janvier 1978 a fait trois choix fondamentaux : elle a retenu une approche
transversale, couvrant lensemble des donnes personnelles (alors qualifes
dinformatons nominatves ) ; elle reconnat la personne des droits sur les
informatons qui la concernent ; elle cre une autorit administratve indpendante
charge de veiller sa mise en uvre, la Commission natonale de linformatque
et des liberts (CNIL).
Lartcle 4 de la loi dfnit un champ dapplicaton gnral : selon ses termes, les
informatons qui permetent, sous quelque forme que ce soit, directement ou
non, lidentfcaton des personnes physiques auxquelles elles sappliquent, que le
traitement soit efectu par une personne physique ou par une personne morale .
Aucune des dispositons de la loi ne prvoit un encadrement partculier pour certains
types de traitements ou secteurs dactvit, si ce nest pour rserver aux autorits
publiques le traitement automats des informatons nominatves concernant les
infractons, condamnatons ou mesures de sret (artcle 30). Les traitements des
secteurs public et priv sont couverts, mme si ctait alors avec un rgime juridique
netement difrenci. Cete approche gnraliste, qui se retrouve aujourdhui dans
les textes europens, tranche avec lapproche sectorielle que les tats-Unis avaient
adopte ds cete poque et quils ont maintenue par la suite.
72
Le droit amricain de la protecton des donnes personnelles :
un cadre substantellement difrent du droit europen
69

Le cadre juridique amricain difre substantellement de celui de lUnion
europenne. Trois difrences majeures peuvent tre soulignes : le droit
amricain rsulte de lois sectorielles et non dun cadre gnral (a) ; il retent une
approche subjectve, centre sur la rparaton du prjudice subi (b) ; il fait une large
place lautorgulaton (c). En raison de lampleur des changes commerciaux
entre les tats-Unis et lUnion europenne, des infuences rciproques sexercent
cependant entre les deux zones (d).
a) Le cadre juridique amricain rsulte dune juxtapositon de lois partculires.
Dans le secteur public, le Privacy Act de 1974 prescrit dappliquer des pratques
dinformaton justes dfnies dans le Code of Fair Informaton Practces. Cinq
pratques sont identfes : interdicton des systmes secrets denregistrement
des donnes ; possibilit daccs pour lintress ces informatons ; principe
de limitaton de la fnalit (sauf accord pralable) ; possibilit de correcton
des informatons ; principe de scurit des informatons. Le Privacy Act
identfe en outre une catgorie partculire de donnes sensibles : les
fchiers dcrivant comment un individu exerce des droits garants par le Premier
amendement
70
. De tels fchiers ne seront en principe pas conservs, sauf
prvoir un encadrement strict et pertnent . Dans le secteur priv, seuls
certains types de donnes font lobjet dune protecton lgislatve : donnes
des communicatons lectroniques (Electronic Communicaton Privacy Act de
1986), donnes de sant (Health Insurance Portability and Accountability Act
de 1996), donnes en ligne concernant les mineurs (Childrens Online Privacy
Protecton Act de 1998) et donnes fnancires (Fair Credit Reportng Act de
1970 et Gramm-Leach Billey Act de 1999).
Certes, le quatrime amendement la Consttuton
71
fonde une protecton
gnrale de la vie prive, indpendamment de tout cadre lgislatf. Toutefois,
linterprtaton de ses termes peut tre dlicate face aux dveloppements
technologiques modernes. En outre, la suite de larrt Katz
72
de 1967, la Cour
suprme a adopt une concepton restrictve du droit la vie prive garant par
69. Encadr ralis avec le concours de la cellule de droit compar du centre de recherches
et de difusion juridiques (CRDJ) du Conseil dtat.
70. Le Congrs ne fera aucune loi pour confrer un statut insttutonnel une religion, qui
interdise le libre exercice dune religion, qui restreigne la libert dexpression, ni la libert de
la presse, ni le droit des citoyens de se runir pacifquement et dadresser ltat des pttons
pour obtenir rparaton de torts subis [sans risque de puniton ou de reprsailles] .
71. Le droit des citoyens dtre garants dans leurs personne, domicile, papiers et efets,
contre les perquisitons et saisies non motves ne sera pas viol, et aucun mandat ne sera
dlivr, si ce nest sur prsompton srieuse, corrobore par serment ou afrmaton, ni sans
quil dcrive partculirement le lieu fouiller et les personnes ou les choses saisir.
72. Katz v. tats-Unis (1967) 389 U.S. 347, p. 361.
73
le quatrime amendement, en dfnissant le test des atentes raisonnables
( reasonable expectatons ). Pour quil y ait un droit la vie prive garant par
la Consttuton, une personne doit avoir formul une atente relle en matre
de protecton de la vie prive et latente [doit] tre une atente que la socit
est prte reconnatre comme raisonnable . Dans lafaire dite du Pen Register
73

(enregistreur graphique), la Cour suprme a jug que les utlisateurs de tlphone
pouvant raisonnablement satendre ce que les compagnies de tlphone
enregistrent les numros appels, cet enregistrement ne mconnat pas le
quatrime amendement. En revanche, la Cour a jug dans une autre afaire
74

que lutlisaton par le gouvernement dun imageur thermique sans mandat est
illgale, faute pour cete technologie dtre utlise par le grand public.
b) Le modle amricain est essentellement fond sur des principes de
rparaton dlictuelle et contractuelle. Il tend rparer le prjudice subi par les
consommateurs et vise obtenir un quilibre entre lateinte la vie prive et la
libre circulaton des donnes. La preuve dun prjudice ou dun risque de prjudice
nest pas toujours aise apporter. Dans un arrt Krotner v. Starbucks
75
, la cour
dappel du 9
e
circuit a jug que des employs de lentreprise Starbucks, qui se
plaignaient du vol de leurs numros de scurit sociale dtenus par lentreprise,
avaient bien dmontr lexistence dune menace crdible de prjudice rel et
srieux rsultant du vol de lordinateur et de ses donnes caractre personnel
encryptes . En revanche, dans une afaire similaire Reilly v. Ceridian, la cour
dappel du 3
e
circuit a rejet la requte des plaignants en considrant que leurs
afrmatons reposaient simplement sur la spculaton que le pirate avait lu, copi
et compris les donnes personnelles voles.
c) Dans le cadre de lefort dautorglementaton encourag par le Gouvernement,
des acteurs privs (entreprises, associatons, etc.) non viss par les lgislatons
spcifques ont volontairement dcid dadopter une politque relatve la
protecton des donnes personnelles. La Federal Trade Commission (FTC) a mis
en place un code de bonnes pratques, mais qui nest que facultatf. Ce modle
dautorglementaton difre du systme europen, mais aussi de lAustralie et du
Canada, qui imposent des fair informaton practces aux acteurs privs.
d) Les systmes europen et amricain tendent cependant sinfuencer de
manire rciproque, en raison de lampleur des changes entre les deux zones. La
directve europenne du 24 octobre 1995 a dans une certaine mesure une porte
extraterritoriale, puisquelle interdit en principe les transferts de donnes des
Europens vers des tats ters nassurant pas un niveau de protecton adquat .
Certains auteurs voquent mme un Brussels Efect
76
pour dsigner cete
infuence de la rglementaton europenne.
73. Smith v. Maryland (442U.S. 735, 1979).
74. Kyllo v. tats-Unis (533, U.S. 141, 2000).
75. Krotner v. Starbucks Corp., 628 F.3d 1139, 1140 (9
th
Cir. 2010).
76. Ann Bradford, The Brussels Efect , 107 Nw. U. L. REV. I (2012).
74
Dans la priode rcente, plusieurs initatves ont t prises pour renforcer
la protecton des donnes personnelles aux tats-Unis. La Maison Blanche
a prsent en 2012 un projet de loi, le Consumer Privacy Bill of Rights
77
, qui
imposerait le respect dun certain nombre de principes (contrle de leurs
donnes par les individus, transparence, respect du contexte dans lequel les
donnes ont t collectes, scurit, droit daccs, limites raisonnables la
collecte et la conservaton, accountability des entreprises) lensemble des
entreprises traitant les donnes des consommateurs. Il renvoie une dmarche
de corgulaton avec les entreprises pour la mise en uvre de ces principes
dans les difrents contextes professionnels. Si ce texte tait adopt, les tats-
Unis se doteraient ainsi pour la premire fois dun instrument transversal et
non sectoriel en matre de protecton des donnes personnelles. Labsence de
majorit dmocrate la Chambre des reprsentants a cependant fait obstacle
ce jour son adopton. Un autre projet de loi a t dpos par les snateurs Jay
Rockefeller et Edward Markey
78
pour accrotre la transparence sur les pratques
des data brokers (courters en donnes personnelles) ; celles-ci seront prsentes
plus longuement dans la deuxime parte (cf. infra 2.1.1).
La loi du 6 janvier 1978 insttue des droits des personnes sur les donnes qui les
concernent. Ceux-ci peuvent tre classs en deux catgories : les droits concernant
la consttuton des fchiers et ceux relatfs lutlisaton de ces fchiers pour
prendre des dcisions. Sagissant de la premire catgorie, les personnes ont un
droit doppositon ce que des donnes qui les concernent fassent lobjet dun
traitement, sauf lorsque le traitement rpond une obligaton lgale ou lorsque
ce droit a t expressment cart par lacte autorisant le traitement ; un droit
dinformaton, notamment sur les personnes physiques ou morales destnataires
des informatons recueillies ; un droit daccs, dans le but de savoir si un traitement
comporte des informatons qui les concernent et si oui, den avoir communicaton ;
un droit de rectfcaton, selon lequel lindividu peut exiger que soient rectfes,
compltes, clarifes, mises jour ou efaces les informatons le concernant
qui sont inexactes, incompltes, quivoques, primes ou dont la collecte, ou
lutlisaton, la communicaton ou la conservaton est interdite . Les droits de la
seconde catgorie, dailleurs placs en tte de la loi puisquils fgurent aux artcles
2 et 3, ont pour but dviter un recours aveugle linformatque, susceptble de
donner aux dcisions issues de sa mise en uvre un caractre prtendument
incontestable. Ce risque avait t soulign par le rapport Tricot, qui qualifait
de dmission le fait de sen remetre entrement [linformatque] pour
77. Ce projet de loi a t prsent dans le cadre du rapport de la Maison Blanche : Consumer
Data Privacy in a Networked World : A Framework for Protectng Privacy and Promotng
Innovaton in the Global Digital Economy, fvrier 2012. Cf. aussi sur le mme sujet aux tats-
Unis Federal Trade Commission, Protectng Consumer Privacy in an Era of Rapid Change:
Recommendatons for Businesses and Policymakers, 2012; Executve Ofce of the President,
Big Data : Seizing Opportunites, Preserving Values, mai 2014.
78. Data Broker Accountability and Transparency Act, fvrier 2014.
75
apprcier des situatons humaines
79
. La loi proscrit le proflage automatque, cest-
-dire la prise dune dcision impliquant une apprciaton sur un comportement
humain sur le fondement dun algorithme tablissant le profl dun individu : cete
interdicton est stricte pour les dcisions de justce, qui ne peuvent se fonder sur un
tel traitement automats ; pour les dcisions administratves ou prives, il interdit
seulement que le traitement automats soit le seul fondement. Elle prvoit aussi
que toute personne a le droit de connatre et de contester les informatons et les
raisonnements utliss dans les traitements automatss dont les rsultats lui sont
opposs ; il sagit dviter que linformatque ne fonctonne, selon une formule
courante, comme une bote noire .
Conformment aux prconisatons du rapport Tricot, la loi cre une instance
originale pour veiller sa mise en uvre, la CNIL. Cete originalit tent autant
ses missions qu son statut. La loi lui confe une large gamme de missions : elle lui
confre un rle dinformaton des personnes, dautorisaton des traitements mis
en uvre pour le compte des personnes publiques, de contrle et de vrifcaton,
ainsi quun pouvoir rglementaire dans les cas quelle dfnit. Sagissant du statut,
le projet de loi adopt par le conseil des ministres ne prvoyait pas expressment
lindpendance de la CNIL. Si le rapport Tricot prconisait que linstance de contrle
jouisse dune grande indpendance juridique et morale
80
, il ne consacrait pas
de dveloppements la teneur de cete indpendance et ses garantes ; la
noton dautorit administratve indpendante navait alors pas la consistance
que plusieurs lois successives et la rfexion doctrinale allaient ultrieurement
lui donner
81
. Lafrmaton de lindpendance de la Commission est le fruit de la
discussion parlementaire. Le rapport fait au nom de la commission des lois du
Snat souligne ainsi que tout lefort de la commission a tendu () laisser
la commission son caractre dautorit administratve tout en lui confrant,
notamment par sa compositon, lautorit et lindpendance requises pour pouvoir
accomplir sa mission
82
. La loi du 6 janvier 1978 dispose que la CNIL est une
autorit administratve indpendante . Il ne peut tre mis fn aux fonctons de ses
membres quen cas de dmission ou dempchement constat par la Commission,
et les membres ne peuvent recevoir dinstructon daucune autorit.
Plus de trente-cinq ans aprs le vote de la loi, ces trois choix structurent toujours le
cadre franais de la protecton des donnes personnelles et se retrouvent dans les
instruments de droit europen et internatonal. Le choix dune forte difrenciaton
de lencadrement des traitements selon quils sont mis en uvre pour le compte de
personnes publiques ou prives apparat en revanche plus dat. La loi du 6 janvier
1978 est ne de proccupatons lies lutlisaton de linformatque par les
pouvoirs publics. Le rapport Tricot avait consacr de plus longs dveloppements
linformatque publique qu son utlisaton par les entreprises, a fortori celle des
79. Cf. sur la gense de la noton, Conseil dtat, Les autorits administratves indpendantes,
rapport public 2001, Paris, La documentaton Franaise.
80. Ibid, p. 74.
81. Cf. sur la gense de la noton, Conseil dtat, Les autorits administratves indpendantes,
rapport public 2001, Paris, La documentaton Franaise.
82. Snat, rapport fait au nom de la commission par M. Jacques Thyraud, n 72, p. 25.
76
partculiers qui tait quasi inexistante. En consquence, la loi soumet un rgime
dautorisaton les traitements dinformatons nominatves mis en uvre pour le
compte des personnes publiques ou des personnes prives charges dune mission
de service public (sont notamment viss les organismes de scurit sociale) : ils
doivent tre dcids par un acte rglementaire pris aprs avis de la CNIL ; si cet
avis est dfavorable, seul un dcret pris sur avis conforme du Conseil dtat peut
autoriser le traitement. Ce rgime exorbitant il sagit du seul cas dans lequel les
avis du Conseil dtat lient le Gouvernement traduit la mfance lgard du
dveloppement de linformatque publique. Autre illustraton de cete mfance,
lutlisaton du rpertoire natonal didentfcaton des personnes physiques (RNIPP)
gr par lINSEE, o sont consigns les numros dinscripton au rpertoire (NIR),
dits couramment numros INSEE ou numro de scurit sociale , doit tre
autorise par dcret en Conseil dtat pris aprs avis de la CNIL. Les traitements
mis en uvre pour le compte de personnes prives ne sont en revanche soumis
qu une obligaton de dclaraton.
Ce droit fondamental a t consacr successivement par le droit
international, le droit de lUnion europenne et la jurisprudence
constitutionnelle
Lvoluton du droit internatonal et de la jurisprudence consttutonnelle a permis
dinscrire le droit la protecton des donnes personnelles un niveau suprieur
celui de la loi dans la hirarchie des normes. Ceci permet au juge dexercer son
contrle y compris lgard de traitements de donnes prvus par des textes
lgislatfs.
Le droit la protecton des donnes personnelles dans le droit internatonal et le
droit de lUnion europenne
Le droit la protecton des donnes personnelles est aujourdhui garant tant par
des instruments spcifques que par des conventons gnrales relatves aux droits
de lhomme.
Le Conseil de lEurope a adopt le 28 janvier 1981 la conventon n 108 pour la
protecton des personnes lgard du traitement automats des donnes
caractre personnel. Lapproche adopte par cete conventon prsente de fortes
similitudes avec la loi franaise du 6 janvier 1978 : champ dapplicaton gnral,
couvrant tous les traitements automatss de donnes caractre personnel
des secteurs public et priv ; reconnaissance de droits dinformaton, daccs, de
rectfcaton et de recours ; prohibiton de la collecte des donnes qui rvlent
lorigine raciale, les opinions politques, les convictons religieuses ou autres
convictons, ainsi que les donnes caractre personnel relatves la sant ou la
vie sexuelle () moins que le droit interne ne prvoie des garantes appropries .
Lartcle 5 de la conventon introduit une noton qui ne fgurait pas dans la loi du
6 janvier 1978, celle de qualit des donnes , qui recouvre cinq principes : loyaut
de la collecte ; enregistrement pour des fnalits dtermines et lgitmes ;
proportonnalit des donnes collectes par rapport ces fnalits ; exacttude
des donnes ; dure de conservaton proportonne aux fnalits. Linfuence
77
des lignes directrices de lOCDE rgissant la protecton de la vie prive et les fux
transfrontres de donnes de caractre personnel, adoptes sous forme dune
recommandaton du Conseil de lOCDE le 23 septembre 1980, doit sur ce point tre
note. Ces lignes directrices ont sans doute elles-mmes t inspires par le Code
of Fair Informaton Practces amricain de 1973, intgr au Privacy Act de 1974,
qui prvoit notamment le principe de collecte pour des fnalits dtermines ;
compte tenu de sa compositon, lOCDE a t un lieu de rapprochement entre les
positons amricaines et europennes. La conventon n 108 a t ratfe par 45
des 47 tats membres du Conseil de lEurope, seuls la Turquie et Saint-Marin ny
tant pas partes. Elle a recueilli au cours des quinze dernires annes un nombre
signifcatf de ratfcatons, notamment de pays dEurope orientale non membres
de lUnion europenne (Albanie, Armnie, Gorgie, Russie, Serbie, Ukraine, etc.),
ce qui tmoigne de son pouvoir datracton. La conventon n 108 est galement
ouverte la ratfcaton dtats non membres du Conseil de lEurope ; lUruguay
est devenu en 2013 le premier de ces tats non membres partes la conventon.
La directve n 95/46/CE du Parlement europen et du Conseil du 24 octobre 1995
relatve la protecton des personnes physiques lgard du traitement des donnes
caractre personnel et la libre circulaton de ces donnes est le fruit dune double
volont, que traduit bien son inttul : protger les droits des personnes et favoriser
la libre circulaton de ces donnes. Elle tait motve par les enjeux conomiques
croissants lis aux changes transfrontaliers de donnes, que les difrences de
lgislaton entre les tats europens taient susceptbles dentraver. Cest dailleurs
uniquement ce dernier objectf qui fondait juridiquement la comptence de la
Communaut europenne : la directve a t prise sur le fondement de lartcle
100 A du trait (aujourdhui artcle 114 du Trait sur le fonctonnement de lUnion
europenne (TFUE)), relatf au rapprochement des lgislatons des tats membres
ayant pour objet ltablissement et le fonctonnement du march intrieur. Comme
la soulign le prsident Guy Braibant, il ntait pas vident que cete queston
relve de la comptence de la Communaut, qui navait pas mission de soccuper
de protecton des liberts et de la vie prive
83
. Au cours des travaux prparatoires
son adopton, lAssemble natonale et le Snat, par des rsolutons prises sur
le fondement de lartcle 88-4 de la Consttuton, ainsi que le Conseil dtat
84
, saisi
dune demande davis par le Gouvernement, ont soulign que linterventon de la
Communaut europenne ne pouvait tre admise que si elle navait pas pour efet
dafaiblir la protecton des personnes assures par la loi du 6 janvier 1978.
En dpit des rserves alors formules, lies la motvaton conomique de la
directve, celle-ci reprend lapproche de protecton des droits fondamentaux des
lois de plusieurs tats membres, dont la loi franaise, et de la conventon n 108 du
Conseil de lEurope. Son champ dapplicaton est gnral et couvre les secteurs publics
et privs. Les principes relatfs la qualit des donnes, fxs par lartcle 6, sont
83. G. Braibant, Donnes personnelles et socit de linformaton, rapport au Premier ministre
sur la transpositon de la directve n 95/46, p. 32, mars 1998.
84. Rsolutons du 25 juin 1993, pour lAssemble natonale, et du 7 juin 1994, pour le Snat.
Avis du Conseil dtat du 10 juin 1993, cf. Les grands avis du Conseil dtat, Dalloz, 2008, pp.
239-244.
78
identques ceux prvus par la conventon n 108. Les droits dinformaton, daccs,
doppositon et de rectfcaton sont garants dans des termes similaires, ainsi que le
droit de ne pas tre soumis une dcision individuelle prise sur le seul fondement
dun traitement automats. Le traitement de donnes qui rvlent lorigine raciale
ou ethnique, les opinions politques, les convictons religieuses ou philosophiques,
lappartenance syndicale, ainsi que le traitement des donnes relatves la
sant et la vie sexuelle, sont en principe prohibs. En outre, la difrence de
la conventon n 108 du Conseil de lEurope, la directve impose chaque tat la
craton dune autorit de contrle indpendante, dote de pouvoirs dinvestgaton
et dinterventon. Elle instaure un groupe europen des autorits natonales de
protecton des donnes (souvent dnomm G29 , son existence tant prvue par
lartcle 29 de la directve), charg notamment dexaminer toute queston portant
sur la mise en uvre des dispositons natonales prises en applicaton de la prsente
directve, en vue de contribuer leur mise en uvre homogne .
Sagissant des changes transfrontaliers de donnes, la directve introduit une csure
entre les changes entre tats membres de lUnion europenne et les changes
avec des tats ters. Les changes intra-europens sont rgis par un strict principe
de libre circulaton : en aucun cas, les tats ne peuvent restreindre ni interdire la
libre circulaton des donnes caractre personnel entre tats membres pour des
motfs tenant la protecton des droits fondamentaux des personnes physiques.
Les transferts vers des pays ters ne sont autoriss que si ce pays assure un niveau
de protecton adquat . Lexistence ou labsence dun niveau de protecton adquat
est constate par une dcision de la Commission, prise aprs avis du G29. ce jour,
la Commission a reconnu que le niveau de protecton tait adquat dans 11 tats :
Andorre, lArgentne, lAustralie, le Canada, les les Fro, Guernesey, Isral, Jersey,
la Nouvelle-Zlande, la Suisse et lUruguay. Deux dcisions spcifques ont t
prises concernant les tats-Unis, lune ayant trait laccord du Safe Harbour, lautre
au fchier Passenger Name Record (PNR). Lorsque le pays ters nassure pas un
niveau de protecton adquat, lartcle 26 de la directve admet le transfert dans
un certain nombre de cas : consentement indubitable de la personne concerne,
transfert ncessaire lexcuton dun contrat, la sauvegarde dun intrt public
important, la dfense dun droit en justce ou la sauvegarde de lintrt vital de
la personne concerne, garantes apportes par le responsable du traitement sous
forme de clauses contractuelles appropries .
Clauses contractuelles appropries, Safe Harbour
et autres rgimes du transfert de donnes vers des tats ters
Clauses contractuelles appropries : Lartcle 26.2 de la directve dispose quun
tat membre peut autoriser un transfert de donnes caractre personnel
vers un tat ters nassurant pas un niveau de protecton adquat lorsque le
responsable du traitement prsente des garantes sufsantes, qui peuvent
notamment rsulter de clauses contractuelles appropries . En France, lartcle
69 de la loi du 6 janvier 1978 dispose que cest la CNIL qui prend cete dcision,
79
sauf pour les traitements intervenant dans les matres rgaliennes
85
, pour
lesquels le transfert doit tre autoris par dcret en Conseil dtat pris aprs
avis de la CNIL.
Lartcle 26.4 de la directve permet la Commission de reconnatre des clauses
contractuelles types , dont elle estme quelles prsentent des garantes
sufsantes ; cete dcision simpose aux tats. Adoptes pour la premire fois
en 2001 puis modifes plusieurs reprises, les clauses contractuelles types
dfnissent le contenu du contrat de transfert conclure entre lexportateur et
limportateur des donnes. Elles prvoient des obligatons pour lexportateur
(informaton des personnes concernes et de lautorit de contrle) et pour
limportateur (respect de principes obligatoires de protecton des donnes
qui correspondent ceux fxs par la directve, acceptaton de vrifcatons par
lexportateur ou un organisme de contrle, etc.).
Rgles dentreprises contraignantes : Les rgles dentreprises contraignantes
(en anglais Binding Corporate Rules ou BCR ) sont des codes de conduite
internes adopts par des entreprises multnatonales afn dencadrer les
transferts de donnes de leurs entts situes dans lUnion europenne vers leurs
entts situes en dehors de lUnion, dans des pays nassurant pas un niveau
de protecton adquat au sens de la directve. Cet instrument, qui nest pas
explicitement prvu par la directve, a t labor par le G29 sur le fondement
de lartcle 26.2, qui permet dautoriser un transfert lorsque le responsable de
traitement ofre des garantes sufsantes
86
; le G29 considre que des rgles
dentreprises contraignantes tablies selon le modle quelle a dfni peuvent
prsenter de telles garantes. Le projet de rgles dentreprises contraignantes
doit tre approuv par lautorit de contrle pour que les transferts soient
autoriss. Une entreprise tablie dans plusieurs tats membres peut choisir
de prsenter sa demande une autorit chef de fle , qui accorde alors
lautorisaton pour le compte de lensemble des autorits comptentes, aprs
les avoir consultes.
Safe Harbour : Lartcle 25.5 de la directve permet la Commission dengager des
ngociatons avec un tat ters nassurant pas un niveau de protecton adquat,
en vue de remdier cete situaton. Cest sur ce fondement que la Commission
a engag des ngociatons avec le dpartement du commerce amricain, qui
ont about ce que celui-ci publie le 21 juillet 2000 des Principles of Safe
Harbour (principes de la sphre de scurit ) ainsi que des Frequently
Asked Questons (questons frquemment poses, ou FAQ ) sur leur mise
en uvre. Par une dcision n 2000/520/CE du 26 juillet 2000, la Commission
a constat que ces principes assuraient un niveau de protecton adquat et
85. Il sagit des matres numres au I de lartcle 26 de la loi : sret de ltat, dfense,
scurit publique, prventon, recherche, constataton ou poursuite des infractons pnales
ou excuton des condamnatons pnales ou des mesures de sret.
86. Artcle 29 Working Party, Working Document: Transfers of personal data to third countries :
Applying Artcle 26 (2) of the EU Data Protecton Directve to Binding Corporate Rules for
Internatonal Data Transfers, juin 2003, 11639/02/EN WP 74.
80
permetaient donc le transfert de donnes vers des entreprises tablies aux
tats-Unis, conditon que celles-ci sengagent publiquement et clairement
respecter les principes mis en uvre conformment aux FAQ, et quelles soient
soumises aux pouvoirs lgaux de contrle de la Federal Trade Commission (FTC)
ou du ministre des transports.
Les principes du Safe Harbour reprennent certaines des exigences de la directve
n 95/46/CE, telles que les droits dinformaton, daccs et doppositon ainsi
que lobligaton de scurit incombant au responsable du traitement. Toutefois,
certains principes voient leur force atnue : ainsi, en ce qui concerne les
donnes sensibles (origine ethnique, religion, sant, etc.), les principes du
Safe Harbour nindiquent pas que leur traitement est en principe interdit,
mais seulement que les personnes concernes doivent avoir positvement ou
explicitement la possibilit de dcider (consentement) si les donnes peuvent
tre divulgues un ters ou utlises dans un but qui difre de lobjectf inital
de la collecte . Surtout, la mise en uvre des principes repose sur une logique
dauto-certfcaton : pour bnfcier du Safe Harbour, les entreprises
doivent dclarer publiquement quelles y adhrent, intgrer les principes dans
leur politque interne relatve la vie prive ( privacy policy ), qui doit tre
publique et accessible, et remetre chaque anne au dpartement du commerce
des documents certfant lapplicaton des principes. La FTC peut sanctonner
les entreprises sur le terrain des pratques commerciales trompeuses si elle
constate que les principes ne sont pas efectvement mis en uvre. En vertu
de lartcle 3.1 de la dcision du 26 juillet 2000, les autorits natonales de
protecton des donnes des tats membres de lUnion europenne peuvent,
dans certains cas limitatvement dfnis, suspendre les fux de donnes vers une
entreprise adhrant au Safe Harbour.
la suite des rvlatons sur les programmes de surveillance mis en uvre
par le gouvernement amricain, ainsi qu des controverses concernant plus
partculirement le fonctonnement du Safe Harbour, la Commission sest
engage dans une rengociaton de celui-ci
87
.
Passenger Name Record (PNR) : Aprs les atentats du 11 septembre 2001,
deux lois amricaines
88
ont impos aux compagnies ariennes de leur
transmetre les donnes concernant les passagers ayant rserv un vol
destnaton des tats-Unis. Dans un premier temps, la Commission a adopt,
comme pour le Safe Harbour, une dcision sur le fondement de lartcle 25.6 de
la directve du 24 octobre 1995, constatant lexistence dun niveau de protecton
87. Cf. deux communicatons de la Commission europenne en date du 27 novembre 2013 :
Rebuilding Trust in EU-US Data Flows , COM(2013) 846 ; On the Functoning of the
Safe Harbour from the Perspectve of EU Citzens and Companies Established in the EU ,
COM(2013) 847.
88. Aviaton and Transportaton Security Act du 19 novembre 2001 et Enhanced Border
Security and Visa Entry Reform Act du 5 mai 2002.
81
adquat
89
. Saisie dun recours par le Parlement europen, la Cour de justce
des communauts europennes a annul cete dcision, au motf quelle tait
intervenue en dehors du champ dapplicaton de la directve du 24 octobre
1995, qui exclut les traitements ayant pour objet la scurit publique, la sret
de ltat et le droit pnal
90
. Un nouvel accord a t sign avec les tats-Unis
le 26 juillet 2007, cete fois-ci dans le cadre de ce qui tait avant le trait de
Lisbonne le troisime pilier de lUnion europenne, relatf la justce et aux
afaires intrieures. Les transferts de donnes personnelles prvus par laccord
PNR interviennent donc en dehors du cadre de la directve du 24 octobre 1995.
Adopte en 2000 lors du Conseil europen de Nice et dote dune porte
contraignante depuis lentre en vigueur du trait de Lisbonne en dcembre 2009, la
Charte des droits fondamentaux de lUnion europenne reconnat dans son artcle
8 le droit la protecton des donnes personnelles. Lartcle 8.2 reprend un certain
nombre de principes fgurant dans la directve du 24 octobre 1995 : traitement
loyal, des fns dtermines et sur la base du consentement de la personne ou dun
autre fondement lgitme prvu par la loi, droit daccs et de rectfcaton. Lartcle
8.3 impose que le respect de ces rgles soit soumis au contrle dune autorit
indpendante . Ces principes sont ainsi placs au plus haut niveau de la hirarchie
des normes du droit de lUnion europenne : ils simposent aux insttutons de
lUnion et aux tats membres lorsquils metent en uvre le droit de lUnion. Il faut
souligner que la Charte distngue le droit la protecton des donnes personnelles
du droit au respect de la vie prive, protg par lartcle 7. Le commentaire de Guy
Braibant, qui fut vice-prsident de la Conventon charge de llaboraton de la
Charte, explique ce choix par limportance des enjeux de protecton des donnes
personnelles lpoque contemporaine : avec la biothique, linformatque
est lun des domaines importants des volutons scientfques et techniques du
XX
e
sicle qui afectent la liste des droits fondamentaux
91
. Il peut galement
se justfer par le fait que la protecton des donnes personnelles est certes une
garante pour le droit la vie prive, mais aussi pour dautres droits fondamentaux.
En partculier, linterdicton de traiter les donnes sensibles est une garante pour
la libert dexpression, la libert religieuse ou la libert syndicale.
Texte plus ancien, la Conventon europenne de sauvegarde des droits de lhomme
et des liberts fondamentales ne comporte pas dartcle ddi la protecton des
donnes personnelles et cest donc sur le fondement du droit au respect de la vie
prive, prvu par lartcle 8, que la Cour europenne des droits de lhomme (CEDH)
a construit une jurisprudence en la matre. La Cour juge que la protecton des
donnes caractre personnel joue un rle fondamental pour lexercice du droit
89. Dcision n 2004/535/CE de la Commission du 14 mai 2004 relatve au niveau de protecton
adquat des donnes caractre personnel contenues dans les dossiers des passagers ariens
transfrs au Bureau des douanes et de la protecton des frontres des tats-Unis dAmrique.
90. CJCE, Gde Ch., 30 mai 2006, Parlement europen c/ Conseil et Commission, C-317/04
et 318/04.
91. G. Braibant, La charte des droits fondamentaux de lUnion europenne : tmoignages et
commentaires, p. 112, Paris, ed. Seuil, 2001.
82
au respect de la vie prive et familiale consacr par lartcle 8 de la Conventon
(CEDH, Gde Ch., 4 dcembre 2008, S. et Marper c. Royaume-Uni, n 30562/04
et 305566/04). Interprtant lartcle 8 la lumire de la conventon n 108 sur
la protecton des donnes et de recommandatons du Comit des ministres du
Conseil de lEurope, elle considre que le droit interne de chaque tat doit assurer
que ces donnes sont pertnentes et non excessives par rapport aux fnalits
pour lesquelles elles sont enregistres et quelles sont conserves sous une
forme permetant lidentfcaton des personnes concernes pendant une dure
nexcdant pas celle ncessaire aux fnalits pour lesquelles elles sont enregistres.
La CEDH a notamment eu se prononcer sur les ateintes que les tats peuvent
porter la vie prive pour des raisons de scurit. Le texte de la conventon
lui-mme admet que des ateintes puissent tre portes en raison de certaines
fnalits : lartcle 8.2 stpule quil ne peut y avoir ingrence dune autorit publique
dans lexercice de ce droit que pour autant que cete ingrence est prvue par la loi
et quelle consttue une mesure qui, dans une socit dmocratque, est ncessaire
la scurit natonale, la sret publique, au bien-tre conomique du pays,
la dfense de lordre et la prventon des infractons pnales, la protecton de
la sant ou de la morale, ou la protecton des droits et liberts dautrui . Dans
une afaire Leander c. Sude (CEDH, 26 mars 1987, n 9248/81), la Cour a jug que
le simple fait de mmoriser des donnes relatves la vie prive dun individu
consttue une ingrence au sens de lartcle 8 . Elle a toutefois admis lexistence
dun registre secret de la police, pouvant tre consult pour le recrutement
des postes sensibles pour la scurit natonale : elle juge que pour prserver
la scurit natonale, les tats contractants ont indniablement besoin de lois qui
habilitent les autorits internes comptentes recueillir et mmoriser dans des
fchiers secrets des renseignements sur des personnes, puis les utliser quand il
sagit dvaluer lapttude de candidats des postes importants du point de vue de
ladite scurit ; un tel systme peut donc tre admis sous rserve de lexistence
de garantes adquates et sufsantes contre les abus . En revanche, elle a estm
contraire lartcle 8 une lgislaton permetant la conservaton pendant une dure
indtermine dempreintes digitales, dchantllons biologiques et de profls ADN
de personnes souponnes davoir commis une infracton mais non condamnes,
ds lors quelle ne traduit pas un juste quilibre entre les intrts publics et
privs concurrents en jeu et ne peut passer pour ncessaire dans une socit
dmocratque (arrt S. et Marper c. Royaume-Uni prcit).
Le droit la protecton des donnes personnelles dans la jurisprudence
consttutonnelle
La reconnaissance du droit la protecton des donnes personnelles par la
jurisprudence consttutonnelle na t que progressive et rcente. Dans son
rapport de 1998, Guy Braibant relevait que le Conseil consttutonnel stait refus
trer de la loi du 6 janvier 1978 un principe fondamental reconnu par les lois
de la Rpublique. Le Conseil consttutonnel sest dabord fond sur le droit la
vie prive, quil dduit de la libert garante par lartcle 2 de la Dclaraton des
droits de lhomme et du citoyen. Aprs avoir jug que la mconnaissance du
droit au respect de la vie prive peut tre de nature porter ateinte la libert
83
individuelle (dcision n 94-352 DC du 18 janvier 1995, Loi dorientaton et de
programmaton relatve la scurit, 3), il afrme plus netement que la libert
proclame par [lartcle 2 de la Dclaraton] implique le respect de la vie prive
(dcision n 99-416 DC du 23 juillet 1999, Loi portant craton dune couverture
maladie universelle, 45). Ce nest quen 2012 que le Conseil consttutonnel
a prcis les implicatons du droit la vie prive en matre de protecton des
donnes personnelles : il juge que la collecte, lenregistrement, la conservaton,
la consultaton et la communicaton de donnes caractre personnel doivent
tre justfs par un motf dintrt gnral et mis en uvre de manire adquate
et proportonne cet objectf (dcision n 2012-652 DC du 22 mars 2012, Loi
relatve la protecton de lidentt, 8).
Le Conseil consttutonnel exerce son contrle sur les textes lgislatfs instaurant un
traitement de donnes. Il sassure de la proportonnalit des donnes collectes
la fnalit dintrt gnral poursuivie ; selon un commentaire autoris, ce contrle
est plus strict lorsque nest pas en cause un fchier de police ou de justce, car
lobjectf de recherche des auteurs dinfracton nest en efet plus invocable
92
.
Il veille la prsence de garantes appropries, telles que lapplicaton des
garantes gnrales de la loi du 6 janvier 1978, la dfniton sufsamment prcise
des fnalits du fchier dans la loi, la dlimitaton prcise des personnes pouvant
accder aux fchiers, le cas chant par une procdure dhabilitaton, lapplicaton
du secret professionnel ces personnes ou encore lexistence de sanctons pnales
punissant le non-respect des rgles dutlisaton du fchier. linverse, limprcision
de la loi sur les fnalits et les conditons dutlisaton du traitement de donnes ou
sur la nature des donnes collectes et sur les garantes assurant leur intgrit et
leur confdentalit a pu tre lorigine de dcisions dannulaton.
Slecton de dcisions du Conseil consttutonnel sur des lois
instaurant des traitements de donnes caractre personnel
Les fchiers de police judiciaire : Le Conseil consttutonnel a jug conformes
la Consttuton les dispositons de la loi sur la scurit intrieure relatves
aux traitements automatss de donnes nominatves mis en uvre par les
services de la police natonale et de la gendarmerie natonale dans le cadre de
leurs missions (dcision n 2003-467 DC du 13 mars 2003, Loi sur la scurit
intrieure, 17 46). Rappelant quil appartent au lgislateur dassurer la
conciliaton entre, dune part, la sauvegarde de lordre public et la recherche
des auteurs dinfractons, toutes deux ncessaires la protecton de principes
et de droits de valeur consttutonnelle et, dautre part, le respect de la vie
prive et des autres droits et liberts consttutonnellement protgs , le
Conseil consttutonnel a considr que le texte apportait des garantes
sufsantes, notamment le contrle du procureur de la Rpublique, le principe
defacement en cas de dcision de relaxe ou dacquitement devenue dfnitve
et la limitaton des personnes habilites utliser les traitements au ttre de
leurs atributons de police judiciaire. Sagissant de la consultaton des fns
92. Commentaire de la dcision n 2012-652 DC du 22 mars 2012, p. 14, htp://www.conseil-
consttutonnel.fr/conseil-consttutonnel/root/bank/download/2012652DCccc_652dc.pdf.
84
administratves de donnes recueillies dans le cadre dactvits de police
judiciaire, il a jug quelle pouvait tre admise en raison de sa limitaton des
fns dtermines (recrutement pour laccs certains emplois, instructon des
demandes dacquisiton de la natonalit franaise et de renouvellement des
ttres de sjour, mesures de protecton ou de dfense prises dans les secteurs
de scurit des installatons prioritaires de dfense). Le Conseil a confrm la
consttutonnalit de ces dispositons loccasion de leur codifcaton dans
le code de procdure pnale (dcision n 2011-625 DC du 10 mars 2011, Loi
dorientaton et de programmaton pour la performance de la scurit intrieure,
9 13).
Le fchier natonal automats des empreintes gntques (FNAEG) : Le
FNAEG a t cr par la loi n 98-468 du 17 juin 1998 relatve la prventon
et la rpression des infractons sexuelles ainsi qu la protecton des mineurs.
Son objet, au dpart rserv la recherche et lidentfcaton des auteurs
dinfractons sexuelles, a t progressivement largi bien dautres crimes
et dlits, tels que les ateintes volontaires la vie de la personne, le trafc de
stupfants, le proxntsme ou les actes de terrorisme. Saisi dune queston
prioritaire de consttutonnalit, le Conseil consttutonnel a jug conformes la
Consttuton les dispositons du code de procdure pnale relatves au FNAEG
(dcision n 2010-25 QPC du 16 septembre 2010). Il sest fond sur lensemble
des garantes entourant la mise en uvre du fchier, notamment le contrle
de la CNIL, celui dun magistrat, le fait quil ne concerne que les personnes
condamnes pour certaines infractons et celles pour lesquelles il existe des
indices graves et concordants, ou encore lexistence du droit daccs prvu par
lartcle 39 de la loi du 6 janvier 1978. Il a galement relev que les empreintes
gntques conserves permetaient seulement lidentfcaton des personnes
et non la recherche de leurs caractristques gntques.
Le fchier central des ttres didentt et la puce e-Service : Une propositon
de loi avait t vote par le Parlement pour crer un fchier central des ttres
didentt, comportant pour chaque Franais des donnes biomtriques (les
empreintes digitales), dans le but de luter contre la fraude documentaire.
Le Conseil consttutonnel a jug que ce dispositf ntait pas conforme
la Consttuton (dcision n 2012-652 DC du 22 mars 2012, Loi relatve la
protecton de lidentt). Il a estm que la lute contre la fraude tait une fnalit
dintrt gnral, mais que le traitement prvu par la loi portait une ateinte
disproportonne au but poursuivi, en raison de lampleur du traitement (qui
devait couvrir la quasi-totalit de la populaton franaise), de la nature des
donnes enregistres (donnes biomtriques, que le Conseil consttutonnel
qualife de partculirement sensibles car elles sont susceptbles dtre
rapproches de traces physiques laisses involontairement par la personne ou
collectes son insu ) et de ses caractristques techniques et des conditons
de sa consultaton (le fchier peut tre consult dautres fns que la vrifcaton
de lidentt dune personne lors de la dlivrance ou du renouvellement dun
ttre didentt).
85
La loi prvoyait galement que la carte didentt pourrait contenir, si son
ttulaire le souhaite, un composant, qualif de puce eService , permetant de
sidentfer sur les rseaux numriques et dapposer sa signature lectronique. Le
Conseil consttutonnel a censur cete dispositon pour incomptence ngatve
du lgislateur. Il a jug quen ltat actuel des moyens de communicaton et eu
gard au dveloppement gnralis des services de communicaton au public
en ligne ainsi qu limportance prise par ces services dans la vie conomique
et sociale, les conditons gnrales dans lesquelles la carte natonale didentt
dlivre par ltat peut permetre une personne de sidentfer sur les rseaux
de communicaton lectronique et de metre en uvre sa signature lectronique,
notamment des fns civiles et commerciales, afectent directement les rgles et
les principes prcits et, par suite, relvent du domaine de la loi et que la loi qui
lui tait soumise ne prcisait ni la nature des donnes utlises, ni les conditons
dans lesquelles lauthentfcaton tait mise en uvre, notamment pour une
personne mineure ou faisant lobjet dune mesure de protecton juridique.
Le registre natonal des crdits aux partculiers : Une loi relatve la
consommaton crait un registre natonal recensant les crdits la consommaton
accords aux personnes physiques, crant ainsi ce qui est parfois qualif de
fchier positf
93
. Le Conseil consttutonnel a estm que si la prventon des
situatons de surendetement consttue un motf dintrt gnral, lateinte
porte au droit la vie prive tait disproportonne, eu gard la nature
des donnes enregistres, lampleur du traitement, la frquence de son
utlisaton, au grand nombre de personnes susceptbles dy avoir accs et
linsufsance des garantes relatves laccs au registre (dcision n 2014-
690 DC du 13 mars 2014, 57).
Un corpus juridique cohrent
En dpit de la multplicit des normes intervenant dans la protecton des donnes
personnelles, une grande convergence se dessine sur les principales garantes de
cete protecton, quon peut numrer ainsi :
- principes relatfs la qualit des donnes (loyaut de la collecte, fnalits
dtermines et lgitmes, proportonnalit des donnes collectes et de leur dure
de conservaton aux fnalits, exacttude) ;
- exigence du consentement de la personne concerne ou dun autre fondement
lgitme prvue par la loi ;
- interdicton de la collecte de certaines donnes sensibles (opinion religieuse
ou politque, origine ethnique, sant, orientaton sexuelle), sauf dans des cas
partculiers prvus par la loi ;
- droits dinformaton, daccs, de rectfcaton et doppositon de la personne
concerne ;
93. Par oppositon au fchier ngatf que consttue le fchier des incidents de rembour-
sement des crdits en partculiers (FICP), qui ne recense que les incidents, le fchier positf
aurait recens tous les crdits.
86
- obligaton de scurit du responsable du traitement ;
- existence dune autorit indpendante de contrle charge de veiller la mise en
uvre de ces dispositons.
La dcision du Conseil dtat Associaton pour la promoton de limage (CE, Ass.,
26 octobre 2011, n 317827, Rec. p. 505) illustre la convergence des difrentes
normes existant en matre de protecton des donnes personnelles. Saisi dun
recours contre un dcret relatf aux passeports biomtriques, le Conseil dtat
numre les difrentes normes au regard desquelles il exerce son contrle
(Conventon europenne de sauvegarde des droits de lhomme et des liberts
fondamentales, Conventon internatonale des droits de lenfant, loi du 6 janvier
1978) et en dduit des principes communs, dfnis dans un considrant unique :
Considrant quil rsulte de lensemble de ces dispositons que lingrence dans
lexercice du droit de toute personne au respect de sa vie prive que consttuent la
collecte, la conservaton et le traitement, par une autorit publique, dinformatons
personnelles nominatves, ne peut tre lgalement autorise que si elle rpond
des fnalits lgitmes et que le choix, la collecte et le traitement des donnes sont
efectus de manire adquate et proportonne au regard de ces fnalits .
Un cadre qui sest adapt lessor du numrique
Le citoyen ou lentreprise qui cherche dans la loi du 6 janvier 1978 les rgles
applicables ses usages numriques peut tre drout. Nulle part il ny est
queston de moteurs de recherche, de rseaux sociaux ou de golocalisaton ;
mme le terme internet ny apparat pas. Les interrogatons sur la pertnence
de ce cadre juridique au regard du bouleversement des technologies et des usages
du numrique, tel quil a t prsent ci-dessus (cf. 1.1), sont donc naturelles.
Il est cependant manifeste que cest justement en raison de la gnralit de ses
termes et des notons juridiques employes (gnralit quelle partage dailleurs
avec la conventon n 108 du Conseil de lEurope et la directve du 24 octobre 1995)
que la loi du 6 janvier 1978 a pu contnuer sappliquer jusqu aujourdhui. Si la loi
avait employ des termes correspondant aux dveloppements de linformatque
de son poque, tels que ceux de bande magntque, de bi-processeurs ou de mini-
ordinateurs, elle aurait trs vite t date. Grce ce choix, la loi du 6 janvier
1978 a pu faire excepton linstabilit lgislatve. Elle na connu quune rforme
dampleur, opre par la loi du 6 aot 2004 relatve la protecton des personnes
physiques lgard des traitements de donnes caractre personnel, ainsi que
quelques modifcatons ponctuelles (craton de dispositons propres certains
traitements de donnes de sant par deux lois du 1
er
juillet 1994 et du 27 juillet
1999 ; obligaton dinformaton des personnes concernes par les fournisseurs
de services de communicatons lectroniques en cas de violaton de donnes
personnelles, cre par une ordonnance du 24 aot 2011).
Stable, le cadre issu de la loi du 6 janvier 1978 nest pas pour autant demeur
immobile. Deux lments ont contribu son adaptaton lessor du numrique :
limportante rforme opre par la loi du 6 aot 2004 ; lapplicaton des concepts
gnraux de la loi aux situatons partculires, qui rsulte de la jurisprudence et
dinstruments de droit souple.
87
La loi du 6 aot 2004 est intervenue pour transposer la directve du 24 octobre
1995. Si linformatque avait beaucoup volu entre 1978 et 1995, avec notamment
la gnralisaton de linformatque personnelle, internet nen tait encore qu
ses premiers pas ; entre ladopton de la directve et sa transpositon en France,
il tait entr dans les murs. La loi du 6 aot 2004 est donc elle aussi date.
Elle a cependant permis de metre jour la loi du 6 janvier 1978, notamment en
dplaant sa focalisaton des traitements de donnes du secteur public vers ceux
du secteur priv. La loi originelle soumetait les traitements du secteur public un
rgime dautorisaton et ceux du secteur priv un rgime de dclaraton. La loi du
6 aot 2004 abandonne cete distncton, qui ntait pas retenue par la directve :
le rgime de dclaraton devient le droit commun, pour le secteur public comme
pour le secteur priv ; certaines catgories de traitement dfnies par les artcles
25 27 en foncton de leur sensibilit doivent tre autorises par la CNIL ou par un
arrt ministriel ou un dcret en Conseil dtat pris aprs avis de la CNIL. Il sagit
notamment des traitements portant sur lune des donnes sensibles numres
par lartcle 8, des traitements comportant des donnes biomtriques, des
traitements utlisant le numro dinscripton au rpertoire (NIR), des traitements
comportant des apprciatons sur les difcults sociales des personnes ou encore
des traitements assurant linterconnexion de fchiers poursuivant des fnalits
difrentes. Ce changement du cadre lgislatf a permis une profonde rorientaton
de lactvit de la CNIL : dcharge de lobligaton dexaminer le moindre traitement
de donnes du secteur public, elle consacre aujourdhui la majeure parte de son
actvit contrler des traitements de donnes du secteur priv. Ainsi, en 2012,
seules 8 % des plaintes soumises la CNIL entraient dans la rubrique liberts
publiques-collectvits ; les secteurs internet/tlcoms , commerce , travail
et banques totalisaient eux quatre 77 % des plaintes
94
. Ce basculement
tait sans nul doute ncessaire, compte tenu de lextension considrable des
traitements de donnes efectus par les personnes prives et de leurs enjeux
pour la protecton des donnes personnelles (cf. supra 1.1). Pour autant, certains
traitements sensibles propres la puissance publique demeurent soumis au
rgime dautorisaton : il sagit notamment des traitements intervenant dans les
matres rgaliennes, telles que la scurit publique ou la justce pnale, ainsi que
des traitements mis en uvre par les organismes de scurit sociale, en raison de
leur utlisaton du NIR.
Dautres adaptatons lessor du numrique rsultent de la loi du 6 aot 2004.
Les fux de donnes vers les tats, trs limits en 1978, font dsormais lobjet
du chapitre XII de la loi. Des dispositons spcifques encadrent lutlisaton des
donnes biomtriques et des donnes gntques. En termes de vocabulaire, la
loi du 6 aot 2004 substtue aux termes dinformatons nominatves ceux de
donnes caractre personnel .
En dehors de ces quelques modifcatons du texte lgislatf, cest la jurisprudence
et au droit souple quil est revenu dappliquer les notons gnrales de donnes
caractre personnel, de traitement de donnes, de fnalits dtermines ou
encore de consentement, aux volutons des usages du numrique. La qualifcaton
94. CNIL, Rapport dactvit 2012, p. 46, avril 2013.
88
juridique des faits, tels quils ressortent des afaires qui lui sont soumises, au
regard des textes quil applique, relve de la mission habituelle du juge. Quant
au droit souple, il a t dfni par une prcdente tude du Conseil dtat comme
lensemble des instruments non contraignants ayant pour objet de modifer les
comportements de leurs destnataires, et qui prsentent une structuraton et une
formalisaton les apparentant des rgles de droit
95
. Cest par des instruments
de droit souple, tels que des avis, des recommandatons ou des lignes directrices,
que la CNIL et le G29 ont indiqu comment ils interprtaient les concepts de la loi
du 6 janvier 1978 et de la directve du 24 octobre 1995 la lumire des nouveaux
usages du numrique. Trois sujets peuvent illustrer ce rle de la jurisprudence et
du droit souple : les moteurs de recherche, les rseaux sociaux et la golocalisaton.
Les moteurs de recherche, qui sont des outls incontournables dans laccs
linformaton contenue sur internet, ont rapidement atr latenton des autorits
de protecton des donnes. Une premire rsoluton sur les enjeux de protecton
de la vie prive lis aux moteurs de recherche a t adopte par un groupe de
travail de la Confrence internatonale des autorits de protecton des donnes
96

ds le 15 avril 1998. Lavis adopt par le G29 le 9 avril 2008
97
recense les enjeux
de donnes personnelles lis aux moteurs de recherche : dune part, les moteurs
de recherche traitent directement des donnes personnelles, travers des fchiers
logs
98
, le recueil de ladresse IP et lenregistrement de cookies sur le terminal
de lutlisateur ; dautre part, les moteurs de recherche sont des outls puissants pour
regrouper les informatons sur une personne dissmines sur le web. Le G29 qualife
les diteurs de moteurs de recherche de responsables de traitement au sens de la
directve du 24 octobre de 1995, en ce qui concerne les donnes personnelles quils
traitent directement ; en revanche, sagissant des sites auxquels renvoie le moteur
de recherche, qui peuvent contenir des donnes personnelles, le G29 considre
que les moteurs de recherche nen sont pas responsables, dans la mesure (et dans
cete mesure seulement) o ils agissent comme des intermdiaires techniques
neutres. Il analyse enfn, au regard des difrents fondements possibles prvus par
lartcle 7 de la directve (consentement, excuton dun contrat, intrt lgitme du
responsable du traitement) la licit des pratques des moteurs de recherche. Lavis
pointe en partculier le caractre insufsamment prcis des fnalits indiques par
les moteurs de recherche pour justfer leur collecte de donnes personnelles, telles
que lamlioraton du service rendu aux utlisateurs , qui poserait problme au
regard de lexigence formule par lartcle 6 de fnalits dtermines, explicites et
lgitmes . Cest dans le prolongement de cet avis que les autorits europennes
95. Conseil dtat, Le droit souple, La documentaton Franaise, 2013.
96. LInternatonal Conference of Data Protecton and Privacy Commissioners a t cre en
1979 et rassemble des autorits de protecton des donnes du monde enter ; en dehors de
lEurope, elle compte notamment les autorits du Canada, de lAustralie, de la Nouvelle-Zlande,
du Mexique et de lUruguay, ainsi que la Federal Trade Commission pour les tats-Unis. Elle
se runit une fois par an.
97. Opinion 1/2008 on data protecton issues related to search engines, 00737EN/WP 148.
98. Ces fchiers recensant les requtes formules par un utlisateur et les liens sur lesquels
ils ont cliqu.
89
de protecton des donnes ont init lencontre de Google une procdure
coordonne dinvestgaton sur la conformit de ses pratques la directve, qui a
ensuite dbouch sur ladopton de sanctons par plusieurs autorits, notamment
en France
99
et en Espagne. Si le dbat contenteux est encore pendant devant
les juridictons comptentes, la mise en uvre de ces procdures de sancton
tmoigne de la possibilit dappliquer les concepts gnraux issus de la directve
aux pratques contemporaines des moteurs de recherche.
Le G29 a galement rendu publique sa doctrine concernant les rseaux sociaux,
par un avis du 12 juin 2009
100
. Il qualife les rseaux sociaux de responsables de
traitement de donnes caractre personnel, tant en raison de leur utlisaton
des donnes pour faire fonctonner le service du rseau social que de leur mise
dispositon des fns publicitaires. Les fournisseurs ters dapplicatons utlisables
sur le rseau social reoivent la mme qualifcaton. Le G29 souligne que les
rseaux sociaux devraient proposer leurs utlisateurs des rglages par dfaut
favorables la vie prive ( privacy-friendly ). Il estme galement quils devraient
informer les utlisateurs quils ne peuvent poster sur le rseau des photos ou des
informatons sur des ters sans leur consentement. Le G29 parvient donc dduire
des dispositons de la directve du 24 octobre 1995 des prescriptons dtailles
lgard des diteurs de rseaux sociaux.
Le dveloppement des terminaux mobiles et laccessibilit universelle du systme
GPS ont ouvert la voie un nombre considrable dapplicatons, tant pour les
acteurs privs que pour les pouvoirs publics en matre de police et de justce (sur
ce dernier point, cf. infra 1.3.1). La CNIL a mis plusieurs recommandatons au sujet
de la golocalisaton des vhicules, concernant sa mise en uvre dune part par
les compagnies dassurances et les constructeurs automobiles, dautre part par les
employeurs lgard de leurs employs
101
. Dans ce dernier cas, la CNIL estme que
les traitements de golocalisaton, en ce quils permetent de localiser lemploy
utlisant le vhicule au moment o sefectue lopraton de golocalisaton, portent
sur des donnes caractre personnel et sont soumis aux dispositons de la loi du
6 janvier 1978 modife . Elle rappelle les obligatons de poursuivre des fnalits
dtermines, explicites et lgitmes ainsi que de ne pas exercer une surveillance
disproportonne. Elle estme que seules quatre fnalits peuvent justfer la
mise en uvre de tels dispositfs : scurit de lemploy ou des marchandises
transportes, allocaton des moyens pour des prestatons accomplir en des
lieux disperss, facturaton dune prestaton de services lie lutlisaton du
vhicule ou mesure du temps de travail lorsquil nexiste pas dautre possibilit
moins intrusive. Elle considre quune dure de conservaton des donnes de deux
mois est proportonne. Dans un esprit voisin, la Cour de cassaton
102
a jug que
le licenciement dun salari fond sur lutlisaton de donnes de golocalisaton
tait illicite, au motf quun systme de golocalisaton ne peut tre utlis par
99. Dlibraton n 2013-420 du 3 janvier 2014 de la CNIL.
100. Opinion 5/2009 on online social networking, 01189/09/EN WP 163.
101. Il sagit respectvement des dlibratons n 2010-096 du 8 avril 2010 et n 2006-066
du 16 mars 2006.
102. Soc., 3/11/2011, n 10-18.036.
90
lemployeur pour dautres fnalits que celles qui ont t dclares auprs de la
Commission natonale de linformatque et des liberts, et portes la connaissance
des salaris , ce qui navait pas t le cas en lespce.
Ces exemples illustrent la possibilit dappliquer les notons gnrales de la loi du
6 janvier 1978 et de la directve du 24 octobre 1995 aux phnomnes contemporains
du numrique, montrant que ce cadre juridique a su sadapter. Toutefois, malgr
cet apport de la jurisprudence et du droit souple, des difcults signifcatves se
prsentent, tant sur lapplicaton de ce cadre des acteurs extra- europens (cf.
infra 1.4) que sur sa capacit faire face aux risques les plus importants pour la
protecton des donnes personnelles (cf. infra 2.2). La propositon de rglement
europen sur la protecton des donnes, en date du 25 janvier 2012, vise remdier
ces difcults en se substtuant la directve. Lexamen de ces difcults et de
la mesure dans laquelle la propositon de rglement y rpond fera lobjet de la
deuxime parte de cete tude.
1.2.2. Un nouveau droit fondamental de laccs internet
Laccs internet a t reconnu, en France et dans dautres pays, comme une
conditon de la libert de communicaton ; il favorise galement lexercice
dautres droits fondamentaux, notamment la libert dentreprendre et la libert
dassociaton, ce qui amne le considrer comme un droit fondamental part
entre. De ce droit dcoule le dbat sur la neutralit du net, principe qui tend
garantr lgal traitement de tous les utlisateurs dinternet.
Le droit daccs internet, un nouveau droit fondamental
La Cour suprme des tats-Unis a t la premire juridicton souveraine tre saisie
des enjeux dinternet pour la libert dexpression. Dans un arrt Reno, Atorney
general of the United States vs American Civil Libertes Union (ACLU) du 26 juin
1997, elle a jug que des dispositons du Communicatons Decency Act de 1996,
qui sanctonnaient pnalement la difusion sur internet des mineurs de contenus
caractre sexuel, taient contraires au premier amendement de la Consttuton
garantssant la libert dexpression. Elle a considr que ces dispositons prsentaient
un caractre gnral et absolu et quelles conduisaient supprimer massivement
des contenus que des adultes avaient consttutonnellement le droit dmetre et de
lire. cete occasion, elle a jug que les restrictons la libert dexpression quelle
avait admises dans des prcdents concernant la difusion audiovisuelle, en raison
de la raret des frquences et du caractre intrusif de ce medium, ntaient pas
transposables internet ; selon ses termes, internet doit recevoir, la difrence
de laudiovisuel, une protecton complte au ttre du premier amendement .
Cest dans le cadre de cete afaire qua t formule la phrase reste fameuse
selon laquelle internet peut tre regard comme une conversaton mondiale sans
fn
103
; elle mane de Stuart Dalzell, juge du tribunal de district dont le jugement
tait contest devant la Cour suprme.
103. The Internet may fairly be regarded as a never-ending worldwide conversaton.
91
En France, le Conseil consttutonnel sest prononc loccasion dun recours
contre la loi favorisant la difusion et la protecton de la craton sur internet. Cete
loi confait une autorit administratve indpendante, la Haute Autorit pour la
difusion des uvres et la protecton des droits sur internet (HADOPI), le pouvoir
de prononcer une sancton administratve de suspension de laccs internet
lencontre dune personne nayant pas veill ce que cet accs ne soit pas utlis
pour difuser ou recevoir des contenus en mconnaissance des droits dauteur. Le
Conseil consttutonnel a jug quen ltat actuel des moyens de communicaton
et eu gard au dveloppement gnralis des services de communicaton au
public en ligne ainsi qu limportance prise par ces services pour la partcipaton
la vie dmocratque et lexpression des ides et des opinions , la libert de
communicaton protge par lartcle 11 de la Dclaraton des droits de lhomme
et du citoyen implique la libert daccder ces services (dcision n 2009-580
DC du 10 juin 2009, 12). La sancton de suspension de laccs internet pouvant
conduire restreindre lexercice, par toute personne, de son droit de sexprimer
et de communiquer librement, notamment depuis son domicile , il en a dduit que
seule lautorit judiciaire pouvait prononcer une telle peine.
Dans un sens voisin, la directve 2009/140/CE du Parlement europen et du Conseil
du 25 novembre 2009, composante du troisime paquet tlcoms , dispose que
les mesures prises par les tats membres concernant laccs des utlisateurs fnals
aux services et applicatons, et leur utlisaton, via les rseaux de communicatons
lectroniques respectent les liberts et droits fondamentaux des personnes
physiques, tels quils sont garants par la Conventon europenne de sauvegarde
des droits de lhomme et des liberts fondamentales et les principes gnraux du
droit communautaire ; elle impose le respect de la prsompton dinnocence
et la mise en place dune procdure pralable, quitable et impartale avant
toute restricton de laccs. La professeure Laure Marino souligne la parent et
la contemporanit entre la dcision du Conseil consttutonnel et les discussions
prparatoires ladopton de la directve. Le Parlement europen tait all jusqu
adopter, lors dun vote le 6 mai 2009, le principe selon lequel aucune restricton
ne peut tre impose aux droits et liberts fondamentaux des utlisateurs fnaux
sans dcision pralable des autorits judiciaires ; le texte fnal ne va pas jusqu
imposer linterventon pralable de lautorit judiciaire, mais reprend bien lide
que laccs internet est un droit fondamental.
De mme quil ratache le droit la protecton des donnes personnelles au droit
la vie prive, le Conseil consttutonnel inclut laccs internet dans la libert de
communicaton. Toutefois, et comme pour le droit la protecton des donnes
personnelles, on peut considrer que laccs internet concourt garantr bien
dautres droits. Selon la formule du rapporteur spcial des Natons unies sur la
promoton et la protecton du droit la libert dopinion et dexpression, M. Frank
La Rue, laccs internet est aussi bien un droit fondamental en lui-mme quun
facilitateur dautres droits, comportant les droits conomiques, sociaux et
culturels, tels que le droit lducaton, le droit de prendre part la vie culturelle
et de jouir du progrs scientfque et de ses applicatons, ainsi que les droits civils et
politques, tels que les droits dassociaton et de runion
104
.
104. F. La Rue, Report of the Special Rapporteur on the promoton and protecton of the right
to freedom of opinion and expression, Natons Unies, mai 2011.
92
Le Conseil consttutonnel a reconnu une obligaton ngatve incombant ltat,
celle de ne pas couper laccs internet. Le dbat se prolonge aujourdhui sur
lexistence dobligatons positves des pouvoirs publics lgard de catgories de
personnes qui en sont dpourvues, en raison dune privaton de libert, dune
incapacit physique ou dun manque de moyens matriels.
La queston de laccs internet des prisonniers fait aujourdhui lobjet dun
recours pendant devant la CEDH, de la part dune personne qui lavait demand en
vue de sinscrire au cours dune universit (Jankovskis c/ Lituanie, n 21575/08). En
France, le Contrleur gnral des lieux de privaton de libert a prconis douvrir
aux prisonniers un accs contrl internet, dans son rapport dactvit 2013
comme dans de prcdents rapports. Il soutent notamment que laccs internet
est utle pour la prparaton de la rinserton.
Sagissant des personnes afectes dune incapacit, la conventon des Natons
unies du 13 dcembre 2006 relatve aux droits des personnes handicapes stpule
en son artcle 9 que les tats doivent assurer laccs linformaton et la
communicaton, y compris aux systmes et technologies de linformaton et de la
communicaton . Une propositon de la directve de lUnion europenne relatve
laccessibilit des sites web dorganismes du secteur public, en date du 3 dcembre
2012
105
, prvoit dimposer aux tats membres de prendre dici le 31 dcembre
2015 les mesures ncessaires pour faire en sorte que les sites web concerns
soient accessibles. La directve renvoie des normes harmonises la dfniton
des prescriptons techniques dtailles respecter ; les sites qui les appliqueront
bnfcieront dune prsompton de conformit la directve.
Labsence daccs internet risque lavenir dtre un facteur dexclusion dautant
plus fort quune majorit de plus en plus large de la populaton est connecte,
conduisant ce quun nombre croissant dactvits conomiques et sociales ou de
formalits administratves passent par ce medium. En 2013, le taux dquipement
en connexion internet domicile ateint 81 % pour lensemble de la populaton
franaise, mais il nest que de 58 % pour les personnes dont les revenus sont
infrieurs 900 euros par mois
106
. Dans un rapport sur linclusion numrique ,
le Conseil natonal du numrique prconise une gamme de mesures, notamment
le dveloppement de tarifs sociaux cibls pour linternet et le mobile ainsi que
des espaces publics numriques
107
. Cependant, la directve n 2002/22/CE
du 7 mars 2002, dite directve service universel , ne permet pas dinclure la
fourniture de tels tarifs sociaux couvrant laccs internet dans les obligatons de
service universel fnances par la contributon des oprateurs
108
; ils peuvent donc
seulement tre aujourdhui proposs de manire volontaire par les oprateurs.
105. 2012/0340 (COD).
106. CREDOC, Enqute Conditons de vie et Aspiratons, juin 2013.
107. Conseil natonal du numrique, Citoyens dune socit numrique, novembre 2013.
108. Cf. Autorit de la concurrence, avis n 11-A-10 du 29 juin 2011 portant sur la mise en
place dun tarif social permetant laccs des personnes aux revenus modestes aux services
Internet haut dbit.
93
Le principe de neutralit du net fait lobjet de dbats sur son contenu
et la place lui reconnatre dans le droit positif
Le concept de neutralit du net ( network neutrality ) a t formul pour
la premire fois par le juriste amricain Tim Wu, dans un artcle de 2003
109
, crit
dans le contexte du dbat suscit aux tats-Unis par les pratques doprateurs
de tlcommunicatons, qui entravaient laccs de leurs abonns certains
services ou certaines applicatons. La neutralit du net implique que tous les
oprateurs, quil sagisse des fournisseurs daccs internet (FAI) en contact avec
les utlisateurs fnaux ou de ceux assurant linterconnexion entre les rseaux,
traitent de manire gale tous les fux de donnes quel que soit leur contenu :
selon la formulaton donne par Tim Wu, un rseau public dutlit maximale
aspire traiter tous les contenus, sites et plateformes de la mme manire, ce
qui lui permet de transporter toute forme dinformaton et daccepter toutes les
applicatons
110
. La neutralit correspond larchitecture originelle dinternet, qui
repose sur le principe du meilleur efort ( best efort ) : chaque oprateur
fait de son mieux pour assurer la transmission de tous les paquets de donnes
qui transitent par son rseau, sans garante de rsultat et sans discriminaton.
Selon les partsans de la neutralit du net, elle a t dterminante pour favoriser
la croissance dinternet et le dveloppement de nouveaux services : grce elle,
chaque innovateur a le mme accs ses clients potentels. Elle a parte lie avec
le droit daccs internet et la libert dexpression : elle permet en efet chacun
dmetre et de recevoir des contenus dans les mmes conditons.
Une srie de facteurs techniques, conomiques et politques conduisent cependant
les oprateurs difrencier le traitement des paquets selon leur contenu. Les
dbats sur la neutralit du net ont pour objet de dterminer si ce principe doit tre
inscrit dans le droit positf afn de restreindre ces possibilits de difrenciaton et,
si oui, lesquelles doivent tre admises.
Sur le plan technique, les oprateurs sont conduits metre en place des pratques
dites de geston de trafc . Celle-ci est dfnie par lARCEP comme recouvrant
toutes les formes techniques dinterventon sur les fux de donnes mises en uvre
en prenant en compte la nature du trafc, ou encore lidentt ou la qualit de son
meteur ou de son destnataire
111
. Leur but peut tre doptmiser lallocaton
des ressources de loprateur et la qualit de service ressente par lutlisateur, de
prvenir la congeston du rseau ou de luter contre les virus ou les spams. Lenjeu
est galement de difuser les services grs qui, la difrence de linternet
ordinaire fonctonnant selon le principe du meilleur efort, impliquent une garante
de qualit ; il sagit notamment des services de tlphonie ou de tlvision sur
internet, qui se sont beaucoup dvelopps en France dans les annes 2000 avec
109. T. Wu, Network Neutrality, Broadband Discriminaton, Journal of Telecommunicatons
and High Technology Law, Vol. 2, p. 141, 2003.
110. Traducton donne par lARCEP, Neutralit de linternet et des rseaux. Propositons et
recommandatons, septembre 2010.
111. Ibid, p. 10.
94
les ofres dites triple play . Les services grs transitent par les mmes
rseaux que le trafc ordinaire, ce qui implique donc de la part des oprateurs une
rservaton prioritaire de capacit leur proft.
Sur le plan conomique, le dbat sur la neutralit du net est li la queston
du mode de rmunraton des oprateurs. En efet, ceux-ci ne sont rmunrs
que par les utlisateurs fnaux et non par les fournisseurs de contenus. Face aux
capacits croissantes requises par le dveloppement du trafc vido et au cot
des investssements dans les infrastructures du trs haut dbit (fbre optque pour
linternet fxe, 4G et moyen terme 5G pour linternet mobile
112
), les oprateurs
demandent souvent faire payer les fournisseurs de contenus, du moins ceux qui
gnrent le trafc le plus important
113
. Ce paiement conduirait alors leur rserver
en contreparte des capacits prioritaires, de manire leur garantr une qualit
de difusion suprieure. Une autre difcult tent la tentaton que peuvent avoir
les fournisseurs daccs internet de dgrader ou de bloquer laccs des services
concurrents de ceux quils proposent ; par exemple, un fournisseur daccs
internet qui est galement un oprateur de tlphone peut avoir intrt dgrader
laccs un service de voix sur IP comme Skype
114
.
Sur le plan politque, les pouvoirs publics peuvent imposer aux oprateurs de
bloquer ou au contraire de favoriser certains contenus. En France, des pouvoirs
de blocage des sites caractre pdopornographique ont t confrs lautorit
administratve par la loi du 14 mars 2011 dorientaton et de programmaton pour
la performance de la scurit intrieure (dite LOPPSI 2). La loi pour la confance
dans lconomie numrique avait mme prvu un dispositf gnral de blocage
administratf de sites, pour divers motfs (risque dateinte lordre public, la
protecton des mineurs, de la sant publique ou encore des consommateurs)
dont le dcret dapplicaton na cependant jamais t pris et qui a t abrog par
la loi relatve la consommaton du 17 mars 2014. En matre de lute contre la
contrefaon, la loi du 12 juin 2009 favorisant la difusion et la protecton de la
craton sur internet a donn au juge judiciaire le pouvoir dordonner toutes
mesures propres prvenir ou faire cesser une () ateinte un droit dauteur
ou un droit voisin, lencontre de toute personne susceptble de contribuer y
remdier
115
. Cest sur ce fondement que dans un jugement du 28 novembre
2013, le tribunal de grande instance de Paris a enjoint plusieurs fournisseurs
daccs (Orange, Bouygues Tlcom, Numericable, etc.) de bloquer laccs des
112. Il est dusage de classer les standards techniques de la tlphonie mobile en gnratons .
La tlphonie mobile a pris son essor dans les annes 1990 avec la 2G , reprsente en Europe
par la norme GSM. La 3G , correspondant en Europe la norme UMTS, a t commercialise
partr du milieu des annes 2000 et a permis le dveloppement de linternet mobile. La
4G , correspondant la norme LTE, a commenc tre commercialise grande chelle
en Europe en 2013 et est souvent qualife de trs haut dbit . Les standards de la 5G
sont en cours de dveloppement et devraient acclrer le dploiement des objets connects.
113. Aux heures de pointe, Netlix et Youtube reprsenteraient 50 % du trafc aux tats-Unis.
114. Cf. par ex. aux tats-Unis la dcision de 2005 de la Federal Communicatons Commission
lencontre de loprateur Madison River, metant en vidence ce type de pratques.
115. Artcle L. 336-2 du code de la proprit intellectuelle.
95
sites tels que Allostreaming, proposant la lecture de vidos en mconnaissance
des droits dauteur. Sil nexiste pas ce jour de dispositf imposant aux oprateurs
de communicatons lectroniques de favoriser certains contenus rpondant des
objectfs de politque publique, des propositons ont pu tre faites en ce sens. Le
rapport de Pierre Lescure et le Conseil suprieur de laudiovisuel (CSA) ont ainsi
prconis que les fournisseurs de services culturels en ligne signant une conventon
avec le CSA, comportant des engagements dexpositon de la craton europenne
et franaise et de fnancement de la craton, puissent bnfcier dune priorit
dans la geston des dbits, les avantageant dans laccs aux consommateurs
116
.
Le principe de neutralit du net fait lobjet de vives controverses aux tats-Unis depuis
le dbut des annes 2000. Le 23 septembre 2005, lagence amricaine charge
de la supervision du secteur des tlcommunicatons, la Federal Communicatons
Commission (FCC), a dfni dans un policy statement quatre principes tendant
garantr la neutralit du net : les consommateurs ont le droit daccder sur internet
tout contenu licite de leur choix ; les consommateurs ont le droit dutliser les
applicatons et les services de leur choix, sous rserve des besoins de lexcuton
des lois ; les consommateurs ont le droit de connecter internet tout matriel qui
ne porte pas ateinte au bon fonctonnement du rseau ; les consommateurs ont
le droit de bnfcier de la concurrence entre les fournisseurs daccs, de services,
dapplicatons et de contenus. Cependant, plusieurs dcisions de la FCC tendant
assurer la mise en uvre de ces principes ont t annules par la justce amricaine,
au motf que la FCC na pas lautorit lgale pour les imposer
117
. Le nouveau projet
de rglementaton soumis la concertaton publique par la FCC en mai 2014 est trs
critqu, dans la mesure o il permet aux oprateurs de faire payer les fournisseurs
de contenus pour maintenir une vitesse de connexion optmale. Par ailleurs, faute
de consensus entre les dmocrates, favorables la reconnaissance de la neutralit
du net, et les rpublicains, qui y sont opposs, aucune des propositons de loi
tendant consacrer ce principe na t vote par le Congrs. Les opposants la
neutralit du net soutennent que des rgles contraignantes risquent dentraver
linnovaton et les investssements dans le rseau, alors que le libre jeu du march
sufrait prvenir les risques de discriminaton ; la neutralit du net serait une
soluton la recherche dun problme
118
.
En France, la neutralit du net a fait lobjet jusqu prsent dune dmarche plus
progressive des pouvoirs publics. LARCEP a formul en 2010 dix recommandatons
non contraignantes. Les quatre premires, relatves aux principes dont lARCEP
prconise le respect, sont les suivantes :
116. P. Lescure, op. cit, p. 153 ; CSA, op. cit., p. 55.
117. La FCC a dabord t dsavoue dans un cas partculier par larrt Comcast Corp. v.
FCC, 6/4/2010, 600 F.3d 642 de la cour dappel fdrale du district de Columbia. Dans larrt
Verizon v. FCC, 14/1/2014, n 11-1355, la mme cour a annul la rglementaton relatve
la neutralit du net (Open Internet Order).
118. Cf. par ex. D. Brenner, Net Neutrality: A Solution In Search Of A Problem,
Forbes, 25 septembre 2012, http://www.forbes.com/sites/ciocentral/2012/09/25/
net-neutrality-a-soluton-in-search-of-a-problem/.
96
- la recommandaton n 1 prconise aux oprateurs de garantr les droits suivants
de lutlisateur fnal : libert denvoyer et de recevoir le contenu de son choix,
possibilit dutliser les services ou de faire fonctonner les applicatons de son
choix, possibilit de connecter le matriel et dutliser les programmes de son
choix, ds lors quils ne nuisent pas au rseau ;
- la recommandaton n 2 nonce un principe de non-difrenciaton des fux de
donnes, auquel les oprateurs ne devraient droger que dans le cadre prvu la
recommandaton n 3 ;
- selon la recommandaton n 3, les pratques de geston de trafc des oprateurs
doivent respecter des critres de pertnence, de proportonnalit, defcacit, de
non discriminaton des acteurs et de transparence ;
- la recommandaton n 4 admet la possibilit pour les oprateurs de proposer
des services grs , conditon que cela ne dgrade pas la qualit du reste de
linternet en-de dun niveau sufsant.
LARCEP prsente sa dmarche comme prventve, les risques portant sur des
volutons potentelles des pratques davantage que sur des dysfonctonnements
actuels du march . Ceci justfe le recours au droit souple, assort dune exigence
de transparence des oprateurs sur leurs pratques de geston de trafc, de la
mise en place dindicateurs portant sur la qualit de service et dune collecte
dinformatons sur le march de linterconnexion
119
. Les propositons formules
par des parlementaires et par le Conseil natonal du numrique tendant inscrire
le principe de neutralit du net dans la loi
120
nont pas eu de suite ce jour.
Cest en fait du droit de lUnion europenne que sont venus les premiers lments de
reconnaissance de la neutralit du net dans le droit positf, et cest galement de lui
que pourrait venir sa conscraton. Dans le cadre de la transpositon du troisime
paquet tlcoms , lordonnance n 2011-1012 du 24 aot 2011 a ajout liste
des objectfs de la rgulaton, fxe par lartcle L. 32-1 du code des postes et des
communicatons lectroniques, ceux de veiller labsence de discriminaton, dans
des circonstances analogues, dans les relatons entre oprateurs et fournisseurs de
services de communicatons au public en ligne pour lacheminement du trafc et
laccs ces services et de favoriser la capacit des utlisateurs fnals accder
linformaton et en difuser ainsi qu accder aux applicatons et services de
leur choix , objectfs qui ont tous deux trait la neutralit du net. Elle a galement
tendu les pouvoirs de rglement des difrends de lARCEP ceux portant sur les
conditons rciproques techniques et tarifaires dacheminement du trafc entre un
oprateur et une entreprise fournissant des services de communicaton au public
en ligne (artcle L. 32-8), alors que lARCEP ne pouvait auparavant rgler que les
119. La dcision de lARCEP metant en place cete collecte dinformatons a fait lobjet dun
recours des socits ATT et Verizon, recours rejet par le Conseil dtat : cf. CE, 10 juillet 2013,
Socit AT&T Global Network Services France SAS et autres, n 360397, mentonner aux tables.
120. Propositon de loi du 20 dcembre 2010 relatve la neutralit du net, prsente
par MM. J.-M. Ayrault, C. Paul et al. ; propositon de loi du 12 septembre 2012 relatve la
neutralit de linternet, prsente par Mme L. de la Raudire ; Conseil natonal du numrique,
avis n 2013-1 du 1
er
mars 2013.
97
difrends entre oprateurs. La propositon de rglement tablissant des mesures
relatves au march unique europen des communicatons lectroniques et visant
faire de lEurope un contnent connect, adopte par la Commission europenne le
11 septembre 2013
121
et qualife de quatrime paquet tlcoms , comporte une
reconnaissance plus large du principe de neutralit du net. Son artcle 23, inttul
Libert de fournir et de se prvaloir des ofres daccs un internet ouvert, et
geston raisonnable du trafc , consacre le principe dans des termes trs proches de
ceux des recommandatons de 2010 de lARCEP franaise, mais en leur donnant cete
fois-ci une porte contraignante.
Dans sa formulaton initale, le principe de neutralit du net visait surtout dfnir
les obligatons des oprateurs de communicatons lectroniques (Tim Wu parlait
dailleurs de network neutrality , cest--dire litralement la neutralit du rseau).
Les rfexions les plus rcentes tendent cependant largir la problmatque aux
questons de neutralit des terminaux et de neutralit des plateformes
122
,
lexpression dsignant tous les sites servant de portail daccs des contenus fournis
par des sites ters, et recouvrant notamment les moteurs de recherche, les rseaux
sociaux, les sites de partage de contenus et les magasins dapplicatons utliss
sur les tlphones mobiles. Ces questons, dont les enjeux conomiques sont
importants (cf. infra 1.3.2), amnent sinterroger sur la nature des moteurs de
recherche, deux thses safrontant cet gard : celle de leur neutralit, le moteur
de recherche ne faisant que renvoyer une image de la ralit du web, ou au contraire
celle de lafrmaton de leur libert ditoriale
123
(cf. infra 2.2).
1.3. Le numrique a entran de profondes
modifcations du rgime juridique de plusieurs
liberts fondamentales
Le numrique a ainsi suscit la reconnaissance de nouveaux droits fondamentaux.
Il a aussi entran de profondes modifcatons du rgime juridique de plusieurs
liberts fondamentales prexistantes. Lessor du numrique favorise lvidence
lexercice de certains droits, tout en remetant en queston certains aspects de
leur rgime juridique. Ainsi, en bouleversant les moyens de communicaton,
le numrique amne rexaminer les cadres lgaux de la libert dexpression
(1.3.1). Il ouvre de nouveaux espaces la libert dentreprendre, dont il complique
la rgulaton concurrentelle et les rglementatons sectorielles (1.3.2). Pour
dautres droits, le numrique se prsente davantage comme un risque, suscitant
des ractons du lgislateur pour y parer. Le numrique suscite de nouvelles
menaces pour le droit la scurit, tout en donnant de nouveaux moyens la
121. 2013/0309 (COD).
122. Cf. Conseil natonal du numrique, Neutralit des plateformes. Runir les conditons
dun environnement numrique ouvert et soutenable, mai 2014.
123. Selon lexpression de Cdric Manara, La search neutrality : Mythe ou ralit ? ,
Concurrences, n 1-2011, pp. 52-57.
98
police administratve, la police judiciaire et au renseignement, qui appellent de
nouvelles garantes pour la libert personnelle (1.3.3). Enfn, le numrique fragilise
le droit de proprit intellectuelle (1.3.4).
1.3.1. La libert dexpression face au bouleversement des
moyens de communication
En bouleversant les moyens de communicaton, le numrique amne rexaminer
les rgimes juridiques de la libert dexpression, auparavant dfnis par medium
(presse crite et audiovisuel), et suscite des dbats sur lopportunit de reconnatre
un nouveau principe, la neutralit du net, et sur le contenu qui doit lui tre donn.
Enfn, si lessor dinternet ne change pas les limites pouvant tre imposes la
libert dexpression, il amne sinterroger sur les instruments de la lute contre
les contenus outrepassant ces limites.
La convergence entre la radiodiffusion audiovisuelle et internet entrane
une redfnition des rgimes juridiques de la libert de communication
Si la libert dexpression est le principe fondamental commun tous les moyens de
communicaton, le rgime juridique qui en dfnit les conditons dexercice nest pas
le mme selon le medium employ. Jusqu lmergence dinternet, il y avait une
parfaite superpositon entre la forme dexpression, le moyen technique employ
et le rgime juridique : la presse, difuse sous la forme de journaux imprims
et rgie par la loi du 29 juillet 1881 sur la libert de la presse ; la communicaton
tlphonique, assure par les oprateurs de tlcommunicatons et rgie par le
code des postes et tlcommunicatons ; la communicaton audiovisuelle, assure
par radiodifusion hertzienne, par cble ou par satellite, et rgie par la loi du
30 septembre 1986 relatve la libert de communicaton. Le rgime de la libert
de la presse tait marqu par labsence de contrle a priori, seuls certains abus
de la libert dexpression pouvant tre rprims par le juge pnal ; le rgime de la
communicaton tlphonique par le principe de secret de la correspondance ; celui
de laudiovisuel par un rgime dautorisaton, en raison de la raret des frquences
hertziennes, assort de diverses obligatons incombant aux difuseurs (difusion de
programmes ducatfs et culturels, de programmes en langue franaise, souten
la producton, etc.). Internet met en queston ces distnctons, puisquil permet de
difuser par le mme medium des contenus relevant de la correspondance prive,
de la presse et de laudiovisuel, phnomne souvent qualif de convergence
124
.
Le droit franais a connu de manire rcurrente des tentatves de rapprochement
des rgimes juridiques de la communicaton sur internet et de laudiovisuel, qui ne
sont jamais vraiment concrtses.
124. Cf. notamment Commission europenne, Livre vert sur la convergence des secteurs des
tlcommunicatons, des mdias et des technologies de linformaton, et les implicatons pour
la rglementaton, COM (97)623, dcembre 1997 ; Commission europenne, Livre vert Se
prparer un monde audiovisuel totalement convergent : croissance, craton et valeurs ,
COM (2013)231, avril 2013.
99
- Ds la loi du 30 septembre 1986, la convergence technique est envisage
125
et la
Commission natonale de la communicaton et des liberts (CNCL) est comptente
tant lgard du secteur des tlcommunicatons que de celui de laudiovisuel.
Ce choix est cependant remis en cause ds la loi du 17 janvier 1989 : le Conseil
suprieur de laudiovisuel (CSA), nouvelle AAI qui succde la CNCL, voit ses
comptences recentres sur laudiovisuel.
- La loi de rglementaton des tlcommunicatons de 1996 crait un premier
cadre juridique pour les services alors dits tlmatques consultables sur
internet. Elle crait un Comit suprieur de la tlmatque , plac auprs du
CSA, qui devait proposer ladopton de ce dernier des recommandatons de
rgles dontologiques . Le Conseil consttutonnel a annul ces dispositons
pour incomptence ngatve du lgislateur, la loi nayant pas encadr le pouvoir
de dfniton de ces rgles dontologiques, qui pouvaient donner lieu des avis de
manquement susceptbles davoir des incidences pnales (dcision n 96-378 DC du
23 juillet 1996, 28).
- Enfn, le projet de loi pour la confance dans lconomie numrique, destn
transposer la directve dite commerce lectronique
126
, dfnissait initalement
la communicaton publique en ligne (cest--dire par internet) comme une sous-
catgorie de la communicaton audiovisuelle. Ce choix a t dlibrment cart
par le Parlement
127
, qui a dfni lartcle 2 de la loi du 30 septembre 1986 modife
une architecture difrente : au sein des communicatons lectroniques , catgorie
la plus large, on distngue la communicaton au public par voie lectronique
des communicatons qui ont le caractre dune correspondance prive (courriel,
tlphone) ; au sein des communicatons au public par voie lectronique, on distngue
la communicaton au public en ligne (qui correspond au web), caractrise
par la possibilit dun change rciproque dinformatons entre lmeteur et le
rcepteur , de la communicaton audiovisuelle, qui comprend notamment les
services de radio et de tlvision.
125. Selon Grard Longuet, alors secrtaire dtat lindustrie : Quant la numrisaton
gnrale, elle transforme les images, les donnes, les sons ou les textes en impulsions de
systmes informatques, ce qui aboutt banaliser les donnes transportes. Ainsi, les secteurs
de laudiovisuel et des tlcommunicatons tendent se confondre en un seul et mme secteur
sur le plan technique. (discussion gnrale sur le projet de loi du Gouvernement, 1
re
sance
du 4 aot 1986, JORF n 72 AN du 5 aot 1986, p. 4012).
126. Directve n 2000/31/CE du Parlement europen et du Conseil du 8 juin 2000 relatve
certains aspects juridiques des services de la socit de linformaton, et notamment du
commerce lectronique, dans le march intrieur (directve sur le commerce lectronique).
127. Selon les termes du parlementaire Jean Dionis du Sjour : Votre rapporteur estme que
ce ratachement nest pas opportun. Un consensus trs large sest dgag sur ce point parmi
les personnes auditonnes en prparant la discussion de ce projet de loi. Aussi bien les acteurs
conomiques et les industriels du secteur que les milieux associatfs y sont dfavorables. () Il
existe, en efet, entre lInternet et laudiovisuel, une difrence de nature. Internet repose sur
une demande individuelle de lutlisateur alors que la difusion audiovisuelle arrive, en tout tat
de cause, lusager qui choisit ou non de les regarder ou de les couter. (rapport fait au nom
de la commission des afaires conomiques de lAssemble natonale, n 612, 12 fvrier 2003).
100
Le rgime juridique de la libert dexpression sur internet apparat relatvement
stable depuis la publicaton de la loi n 2004-575 du 21 juin 2004 pour la confance
dans lconomie numrique (LCEN). En cohrence avec larchitecture dinternet (cf.
supra 1.1.1), il encadre de manire distncte la couche des infrastructures et la
couche des contenus. Le rgime de la couche des infrastructures, dfni par le code
des postes et des communicatons lectroniques (CPCE) est commun internet
et ce quon appelait, dans lancienne terminologie, les tlcommunicatons, les
oprateurs , dfnis comme toute personne physique ou morale exploitant un
rseau de communicatons lectroniques ouvert au public ou fournissant au public
un service de communicatons lectroniques (15 de lartcle L. 32 du CPCE) et qui
peuvent acheminer dans le cadre du mme rgime juridique des communicatons
tlphoniques et des changes sur internet.
Sagissant de la couche des contenus, la LCEN a dfni deux grandes catgories
dacteurs :
- Les diteurs de services sur internet sont soumis un rgime trs voisin de celui de
la presse (III V de lartcle 6) : ils ne sont soumis aucune obligaton de dclaraton
pralable ou dautorisaton ; les seules limites leur libert dexpression sont
celles dfnies par le chapitre IV de la loi du 29 juillet 1881, ces infractons tant
poursuivies et rprimes selon les conditons dfnies par le chapitre V de cete
mme loi ; ils doivent dsigner un directeur de publicaton ; un droit de rponse
est prvu par la LCEN, qui transpose internet le rgime dfni par lartcle 13 de la
loi du 29 juillet 1881 pour la presse.
- Les hbergeurs, dfnis comme les personnes physiques ou morales qui
assurent, mme ttre gratuit, pour mise dispositon du public par des services
de communicaton au public en ligne, le stockage de signaux, dcrits, dimages, de
sons ou de messages de toute nature fournis par des destnataires de ces services
(2. du I de lartcle 6), bnfcient dun rgime de responsabilit civile et pnale
atnu par rapport celui des diteurs, puisquils sont regards comme nexerant
pas de contrle sur les contenus accessibles par leur site : leur responsabilit ne
peut tre engage que sils avaient connaissance de lactvit illicite ou si, aprs
avoir t informs, ils nont pas agi promptement pour retrer le contenu ou le
rendre inaccessible
128
.
Le rgime de la communicaton sur internet, quil sagisse de celui des diteurs ou
a fortori de celui des hbergeurs, est ainsi marqu par un grand libralisme, qui
le distngue netement du rgime de la communicaton audiovisuelle, soumise
autorisaton pralable et dans lequel des obligatons diverses sont imposes aux
fournisseurs de contenus. Cete summa divisio, dont la stabilit est favorise par
son ancrage dans le droit de lUnion europenne, na cependant pas mis fn aux
dbats sur les consquences trer de la convergence. La convergence technique,
pressente dans les annes 1980, est devenue une ralit dans les annes 1990 ;
la convergence des contenus nest devenue une ralit quau cours des dernires
annes. En 2003, le rapporteur de la LCEN lAssemble natonale pouvait
128. Une dispositon similaire, galement issue de la LCEN, est prvue pour les oprateurs
de communicatons lectroniques lartcle L. 32-3-3 du CPCE.
101
encore crire : Internet, cest dabord du texte ; en juillet 2013, 34 millions
de vidonautes franais ont vu au moins une vido sur internet au cours
du mois et les vidos reprsentent la plus grande part du trafc sur internet. Le
dveloppement de la consommaton audiovisuelle sur internet, notamment de
flms et de sries tlvises, conduit de nouvelles interrogatons sur lcart entre
le rgime juridique de laudiovisuel et celui de linternet : un mme contenu peut
tre soumis deux rgimes trs difrents selon son mode de difusion ; cela peut
tre source de difcults tant pour les acteurs de laudiovisuel, qui peuvent y voir
une distorsion de concurrence, que pour le souten la craton et la producton
de contenus culturels, qui repose en France largement sur ces acteurs.
Cest pour rpondre ces progrs de la consommaton audiovisuelle sur internet
que la directve n 2010/13/UE du Parlement europen et du Conseil du 10 mars
2010, dite directve services de mdias audiovisuels , a cr une nouvelle
catgorie juridique intermdiaire, celle des services de mdias audiovisuels la
demande (SMAD). Elle a t transpose en France par un dcret du 12 novembre
2010. Les SMAD regroupent les services de tlvision de ratrapage et de vido la
demande. La directve permet de leur imposer certaines des obligatons des services
audiovisuels sur la difusion duvres europennes, le souten la producton et
la protecton des mineurs. Les dbats se poursuivent cependant en raison de la
part modre des SMAD dans la consommaton de vidos en ligne, domine par
les plateformes de partage de contenus tels que Youtube ou Dailymoton et par les
usages illicites, ainsi que de la non-applicaton de ce cadre juridique aux acteurs
extraeuropens (cf. infra 1.4 sur la territorialit)
129
.
Internet ne modife pas les limites de la libert dexpression mais affecte
les moyens de lutte contre les contenus illicites
Les textes consttutonnels et conventonnels qui garantssent la libert dexpression
reconnaissent tous la possibilit de lui imposer certaines limites. Selon lartcle 11 de
la Dclaraton des droits de lhomme et du citoyen, tout Citoyen peut () parler,
crire, imprimer librement, sauf rpondre de labus de cete libert dans les cas
dtermins par la Loi . Lartcle 10 de la Conventon europenne de sauvegarde des
droits de lhomme et des liberts fondamentales et lartcle 19 du Pacte internatonal
des Natons unies relatf aux droits civils et politques comportent une liste de motfs
justfant que des ateintes puissent tre portes la libert dexpression (notamment
la scurit natonale, la sret publique, la dfense de lordre ou la protecton de la
rputaton ou des droits dautrui)
130
.
129. Cf. notamment CSA, Rapport au Gouvernement sur lapplicaton du dcret n 2010-
1379 du 12 novembre 2010, novembre 2013 ; contributon franaise sur le livre vert de
la Commission Se prparer un monde audiovisuel pleinement convergent : croissance,
craton et valeurs , novembre 2013.
130. Lartcle 10.2 de la Conventon europenne de sauvegarde des droits de lhomme et des
liberts fondamentales, plus dtaill, stpule que lexercice de ces liberts comportant des
devoirs et des responsabilits peut tre soumis certaines formalits, conditons, restrictons
ou sanctons prvues par la loi, qui consttuent des mesures ncessaires, dans une socit
dmocratque, la scurit natonale, lintgrit territoriale ou la sret publique, la
102
Par lui-mme, internet ne remet en cause ni lexistence de ces limites ni leur trac.
Les textes limitant la libert dexpression, mentonns en rfrence ci-dessus,
sappliquent de plein droit lexpression sur internet. La LCEN a tendu aux diteurs
de services de communicaton au public en ligne le chapitre IV de la loi du 29 juillet
1881 relatf aux crimes et dlits commis par voie de presse, qui punit notamment la
provocaton aux crimes et dlits, en partculier la provocaton la discriminaton ou
la haine envers des personnes en raison de leur origine, de leur religion ou de leur
orientaton sexuelle, la ngaton de crimes contre lhumanit, la difamaton, linjure,
ou encore la rvlaton de lidentt dagents des services de renseignement.
Pour sa part, la CEDH a dvelopp une jurisprudence assez abondante qui tmoigne
de sa volont dappliquer internet les principes gnraux quelle a dfnis en matre
de libert dexpression, tout en reconnaissant plusieurs reprises lexistence dune
circonstance aggravante lie la difusion sur internet
131
. Selon la jurisprudence
constante de la Cour, les ingrences dautorits publiques dans lexercice de la
libert dexpression peuvent tre admises si elles sont prvues par la loi, inspires
par des buts lgitmes au regard de lartcle 10.2 de la conventon et ncessaires
dans une socit dmocratque pour ateindre ces buts. Cest dans le cadre de cete
jurisprudence constante que la Cour a jug que ne mconnaissaient pas lartcle 10
les mesures suivantes : une amende infige un lu local ayant publi sur son site
internet un appel au boycot des produits israliens, ce message [sur internet
ayant] aggrav le caractre discriminatoire de la positon du requrant (CEDH,
16 juillet 2009, Willem c. France, n 10883/05) ; la condamnaton du prsident du
Front natonal belge pour des propos hostles aux immigrs tenus sur internet,
le caractre condamnable dun message [tant] aggrav par sa difusion sur
internet (CEDH, 16 juillet 2009, Fret c. Belgique, n 15615/07) ; linterdicton
par la police dune campagne dafchage pour promouvoir le site internet dune
secte en raison des dangers pour les mineurs qui taient susceptbles daccder
ce site et compte tenu du fait que la requrante est en mesure de contnuer
difuser ses ides par le biais de son site internet ainsi que par dautres moyens
sa dispositon, comme la distributon de tracts dans la rue ou dans les botes
aux letres (CEDH, Gde Ch., 13 juillet 2012, Mouvement ralien suisse c. Suisse,
n 16354/06). Dans ce dernier arrt, la CEDH a relev que les moyens modernes
de difusion dinformaton et le fait que le site tait accessible tous, y compris aux
mineurs, auraient dmultpli limpact dune campagne dafchage . linverse,
elle condamne un tat pour violaton de lartcle 10 lorsque la lgislaton autorisant
le blocage dun site internet nest pas sufsamment prcise, manquant ainsi
dfense de lordre et la prventon du crime, la protecton de la sant ou de la morale, la
protecton de la rputaton ou des droits dautrui, pour empcher la divulgaton dinformatons
confdentelles ou pour garantr lautorit et limpartalit du pouvoir judiciaire . En des
termes voisins, lartcle 19 du Pacte internatonal des Natons unies relatf aux droits civils et
politques insiste sur les devoirs spciaux et les responsabilits spciales que comporte
lexercice de la libert dexpression.
131. Cf. notamment CEDH, Internet : la jurisprudence de la Cour europenne des droits
de lhomme , Division de la recherche, 2011 ; F. Trguer, Internet dans la jurisprudence de
la Cour europenne des droits de lhomme , Revue des droits et liberts fondamentaux [en
ligne], 20 mai 2013, disponible ladresse : htp://rdlf.upmf-grenoble.fr/?p=3918.
103
lexigence de prvisibilit de la loi et na pas permis au requrant de jouir du
degr sufsant de protecton quexige la prminence du droit dans une socit
dmocratque (cf. par exemple CEDH, 18 dcembre 2012, Yildirim c. Turquie,
n 3111/10).
Les spcifcits dinternet conduisent aussi sinterroger sur lefcacit des
mesures prises par les pouvoirs publics lencontre des contenus illicites et sur le
rle reconnu aux acteurs privs dans la lute contre ces contenus. Sur le premier
point, il est souvent avanc que les mesures de blocage et de fltrage, passant
par une injoncton faite aux fournisseurs daccs internet de ne plus donner
accs certains sites, seraient inefcaces. Les dputs auteurs de la saisine du
Conseil consttutonnel contre la LOPPSI 2 soutenaient ainsi, en sappuyant sur
une tude de la Fdraton franaise des tlcommunicatons (FFT), que ces
mesures ne permetaient de bloquer que les accs involontaires aux contenus
pdopornographiques et entraneraient le dveloppement de sites spcialiss dans
les services de contournement, rendant plus difcile lacton des services de police
contre ces sites. Ils nont cependant pas t suivis par le Conseil consttutonnel.
Sur le second point la LCEN, qui transpose la directve commerce lectronique
du 8 juin 2000, impose aux intermdiaires techniques que sont les fournisseurs
daccs internet et les hbergeurs, certaines obligatons (mise en place dun
dispositf de signalement des contenus illicites, retrait des contenus signals), mais
exclut toute obligaton gnrale de surveillance . Lors des dbats parlementaires
pralables leur adopton, ces dispositons avaient dj t contestes comme
metant en place une censure prive ; le Conseil consttutonnel avait refus de
se prononcer sur cete queston, inaugurant cete occasion sa jurisprudence sur
le caractre restreint du contrle de consttutonnalit en prsence dune loi de
transpositon dune directve inconditonnelle et prcise
132
. En outre, le rle efectf
des intermdiaires dans lencadrement des contenus mis en ligne va souvent au-
del. Il peut comporter des engagements volontaires, pris de leur propre initatve
ou linstgaton des pouvoirs publics. Les grandes plateformes telles que Facebook,
Twiter, Youtube ou Dailymoton dfnissent ainsi des policies sur les contenus
quelles autorisent. Ces rgles, qui ont en principe une vocaton mondiale, peuvent
rejoindre les prescriptons lgales (par exemple sur linterdicton des appels la
violence), les infrmer (en raison des difrences dapproche entre les tats-Unis et
les pays europens sur les limites de la libert dexpression) ou couvrir des sujets
autres que ceux dfnis par la loi (par exemple sur linterdicton des images de
nudit). En matre de lute contre la contrefaon, Youtube pratque de fait une
surveillance gnrale des contenus mis en ligne travers son outl Content ID (cf.
infra 1.3.3). Les pouvoirs publics peuvent inciter les plateformes prendre de
tels engagements, comme dans le programme Safer Internet conduit par la
Commission europenne. Si linterventon des intermdiaires de linternet peut
apparatre salutaire pour assurer une protecton efcace dintrts tels que la
lute contre la xnophobie ou la protecton des mineurs, elle suscite des dbats
sur sa lgitmit. Lorganisaton non gouvernementale European Digital Rights
132. Dcision n 2004-496 du juin 2004, 7 9.
104
(EDRi) critque ainsi ce quelle qualife de privatsaton de lexcuton de la loi
( privatzed law enforcement )
133
, les restrictons la libert dexpression ne
devant selon elle tre prvues que par la loi et ordonnes par les seuls juges.
1.3.2. De nouveaux espaces pour la libert dentreprendre, un
encadrement juridique devenu plus complexe
Les bouleversements conomiques suscits par le numrique (cf. supra 1.1.2) ne
sont pas rests sans incidence sur le droit des actvits conomiques, tant sur la
libert dentreprendre que sur lencadrement dont elle peut faire lobjet. La libert
dentreprendre implique aujourdhui le droit une existence numrique. Les deux
formes dencadrement dont elle peut faire lobjet, savoir la rgulaton gnrale de
la concurrence et les rglementatons sectorielles applicables certaines actvits,
sont rendues plus complexes par les mutatons associes au numrique.
La libert dentreprendre implique aujourdhui le droit une existence
numrique
Selon la jurisprudence constante du Conseil consttutonnel, la libert
dentreprendre dcoule de lartcle 4 de la Dclaraton des droits de lhomme
et du citoyen et a ainsi une valeur consttutonnelle. Elle implique le droit pour
les entreprises de dvelopper des actvits caractre numrique. La loi et la
jurisprudence prsentent aujourdhui plusieurs garantes de ce que lon pourrait
qualifer de droit une existence numrique de lentreprise, qui implique
difrents atributs : droit un nom de domaine, droit fournir des services sur
internet, droit dutliser certains instruments tels que la publicit, la cryptographie
ou les contrats conclus par voie lectronique.
Saisi dune queston prioritaire de consttutonnalit contre la dispositon lgislatve
servant de base latributon des noms de domaine en .fr, le Conseil consttutonnel a
jug quen ltat actuel des moyens de communicaton et eu gard au dveloppement
gnralis des services de communicaton au public en ligne ainsi qu limportance
prise par ces services dans la vie conomique et sociale, notamment pour ceux qui
exercent leur actvit en ligne, lencadrement, tant pour les partculiers que pour les
entreprises, du choix et de lusage des noms de domaine sur internet afecte les droits
de la proprit intellectuelle, la libert de communicaton et la libert dentreprendre
(dcision n 2010-45 QPC du 6 octobre 2010). Alors que dans le systme antrieur,
les rgles datributon et de retrait des noms de domaine taient fxes par le
dcret et par une charte du nommage adopte par lofce denregistrement du .fr,
lAssociaton franaise pour le nommage internet en coopraton (AFNIC), la loi
134

fxe dsormais le principe selon lequel un nom de domaine est atribu au premier
demandeur, les exceptons ce principe, justfes par des motfs dfnis par la loi
(ateinte lordre public, droits de proprit intellectuelle, etc.), et les conditons
dans lesquelles un nom de domaine peut tre retr ; il y a bien un droit au nom de
domaine dont le rgime est dfni par la loi.
133. EDRi, Human rights and privatzed law enforcement, fvrier 2014.
134. Artcles L. 45 L. 45-8 du code des postes et des communicatons lectroniques.
105
Le droit de fournir des services caractre conomique sur internet bnfcie du
rgime gnral de libert dexpression sur le rseau, qui ne distngue pas selon que
le contenu a ou non une vocaton commerciale. En outre, la directve commerce
lectronique du 8 juin 2000, transpose en France par la LCEN, garantt de manire
spcifque la libert de fournir des services de la socit de linformaton
135
, qui
ne peuvent sauf excepton tre soumis un rgime dautorisaton. Elle favorise la
libre circulaton de ces services par-del les frontres natonales, en interdisant aux
tats de la restreindre pour des motfs correspondant aux matres entrant dans
son champ (march intrieur, tablissement des prestataires, communicatons
commerciales, contrats par voie lectronique, responsabilit des intermdiaires,
etc.). Labsence dobligaton gnrale de surveillance des hbergeurs facilite
lutlisaton de leurs services par les entreprises, puisque les hbergeurs nont pas
exercer de contrle pralable avant la mise en ligne de contenus.
La LCEN facilite galement le recours difrents instruments de lactvit
conomique sur internet. La publicit en ligne est libre, sous rserve de quelques
rgles destnes assurer la protecton des consommateurs (prsentaton
claire et non quivoque, encadrement de la prospecton directe automatse).
Une ordonnance n 2005-674 du 16 juin 2005 a rendu possible et organis la
conclusion de contrats par voie lectronique, celle-ci pouvant tre utlise tous
les stades (change dinformatons sur les conditons du contrat, conclusion du
contrat, envoi dcrits relatfs lexcuton du contrat)
136
. Lutlisaton de moyens
de cryptologie, indispensable pour scuriser les transactons et plus largement
lactvit conomique, nest plus soumise autorisaton sauf cas partculiers
137
.
La rgulation de la concurrence est devenue plus complexe
Tant le droit de lUnion europenne (artcles 101 et 102 du Trait sur le
fonctonnement de lUnion europenne) que la loi franaise (artcles L. 4201-1 et
L. 420-2 du code de commerce) noncent des rgles gnrales de concurrence
applicables lensemble des actvits de producton, de distributon et de services,
qui prohibent les abus de positon dominante et les ententes ayant pour objet ou
pour efet de fausser le jeu de la concurrence. Ces rgles sappliquent de plein droit
aux entreprises de lconomie numrique. Celle-ci pose cependant des questons
spcifques au droit de la concurrence.
135. Il sagit des services prests normalement contre rmunraton, distance par voie
lectronique et la demande individuelle dun destnataire de services .
136. Artcles 1369-1 1369-11 du code civil.
137. Demeurent en revanche soumis un rgime de dclaraton pralable auprs du Premier
ministre la fourniture, le transfert depuis un tat membre de la Communaut europenne
ou limportaton dun moyen de cryptologie nassurant pas exclusivement des fonctons
dauthentfcaton ou de contrle dintgrit (cest--dire assurant des fonctons destnes
prserver la confdentalit du message). Le transfert vers un tat membre de la Communaut
europenne et lexportaton dun moyen de cryptologie nassurant pas exclusivement des
fonctons dauthentfcaton ou de contrle dintgrit sont soumis autorisaton du Premier
ministre. Les atributons du Premier ministre en la matre sont exerces par lAgence natonale
de scurit des systmes dinformaton (ANSSI).
106
On observe dabord sur de nombreux pans de lconomie numrique une tendance
la concentraton du march autour dun ou de quelques acteurs prminents. En
2012, Google reprsentait 94 % des requtes faites des moteurs de recherche en
France et 65 % dans le monde
138
. Les systmes dexploitaton des smartphones sont
domins par un duopole form dAndroid, dvelopp par Google (74 % de parts
de march) et diOS dApple (18 %)
139
. Les rseaux sociaux sont marqus par la
prminence de Facebook (51 % des internautes lont consult sur un mois en 2013),
derrire lequel suivent Google + (26 %) et Twiter (22 %)
140
. Cete concentraton
au proft dacteurs mondiaux sexerce surtout sur les marchs amricains et
europens, le march chinois, premier en nombre dinternautes, tant domin par
des acteurs natonaux (notamment Baidu, Tencent et Sina Weibo).
Plusieurs facteurs peuvent expliquer cete tendance la concentraton. Lconomie
numrique est marque par des rendements dchelle croissants : une fois consents
les investssements, qui peuvent tre trs lourds, ncessaires la mise en place dun
service performant, celui-ci peut tre fourni un plus grand nombre dutlisateurs
un cot marginal presque nul. Certains services connaissent des efets de rseau : il
est dautant plus intressant de partciper un rseau que le nombre dutlisateurs
est important, et lorsquun rseau a acquis une place prminente, il devient donc
difcile de le concurrencer. Labondance de linformaton et de lofre disponibles
sur internet rendent incontournables les plateformes servant dintermdiaire
et proposant une slecton aux internautes. Selon la formule de Nicholas Carr, la
ralit du web est lhypermdiaton
141
.
Certes, linnovaton constante que connat lconomie numrique est susceptble de
remetre en cause les positons acquises. Microsof occupait au dbut des annes
2000 la positon quexerce aujourdhui Google sur les moteurs de recherche. Nokia
tait encore il y a quelques annes le premier constructeur mondial de tlphones
mobiles. Cependant, la tendance des acteurs dominant aujourdhui lconomie
numrique tendre constamment leur actvit de nouveaux services et
racheter les acteurs mergents susceptbles de leur faire concurrence pourrait
rendre plus difcile lavenir la remise en cause de ces positons. La diversifcaton
des services oferts par une mme entt multplie les sources de collecte des
donnes personnelles et accrot ainsi la valeur rendue par chaque service.
Face ces phnomnes susceptbles de consttuer des positons dominantes au
sens du droit de la concurrence et de donner lieu des abus, les concepts classiques
de la rgulaton ne sont pas toujours aiss manipuler. La dfniton des marchs
pertnents, tape incontournable dans lapprciaton porte sur lexistence dune
positon dominante, nest pas aise : linnovaton dont naissent nombre de services
138. ComScore, dcembre 2012, htp://www.journaldunet.com/ebusiness/le-net/parts-de-
marche-des-moteurs-recherche-dans-le-monde.shtml.
139. Gartner, mai 2013, htp://www.journaldunet.com/ebusiness/internet-mobile/ventes-
smartphone-monde.shtml.
140. eMarketer, mai 2013, htp://www.emarketer.com/Artcle/Which-Social-Networks-
Growing-Fastest-Worldwide/1009884.
141. N. Carr, Google in the Middle , Rough Type, avril 2009, htp://www.roughtype.com/?p=1249.
107
numriques a justement pour efet de remetre en cause les frontres existantes
entre les marchs (cf. supra 1.1.2). Les situatons voluent rapidement : dans son avis
n 10-A-29 du 14 dcembre 2010 sur le fonctonnement concurrentel de la publicit
en ligne, lAutorit de la concurrence relevait que la publicit sur les tlphones
mobiles en tait encore ses dbuts et que les publicits personnalises difuses
par Facebook ntaient pas susceptbles de consttuer une alternatve crdible
la publicit lie aux recherches de Google ; de tels constats devraient sans doute
aujourdhui tre rviss
142
. Le fait que nombre des marchs concerns soient des
marchs bifaces , dans lesquels les services sont proposs deux catgories de
clients, de manire gratuite pour une face et payante pour lautre face, complique
aussi lapplicaton des tests conomiques raliss traditonnellement par les
rgulateurs. On peut penser que dans nombre de cas, ce caractre biface rend les
positons dominantes plus difciles concurrencer : ainsi, tant que Google atre plus
de 90 % des requtes sur les moteurs de recherche en France, il est trs difcile
ses concurrents de sduire les annonceurs, mme en leur proposant des conditons
commerciales trs avantageuses.
Plus difciles caractriser, les positons dominantes de lconomie numrique
soulvent aussi des questons spcifques, qui ne se prsentent pas dans des
secteurs plus traditonnels et qui chappent souvent la comptence des
rgulateurs concurrentels. Lavis du 14 dcembre 2010 de lAutorit de concurrence
met en exergue le fait que nombre des problmes qui lui ont t prsents au
cours de ses investgatons ne relvent pas du droit de la concurrence, mais du droit
commercial (litges commerciaux opposant telle ou telle entreprise Google sans
metre en cause le fonctonnement concurrentel du march dans son ensemble),
du droit des marques (possibilit pour toute entreprise, depuis septembre 2010,
dacheter comme mots-cls sur le service AdWords de Google des noms de marques
appartenant dautres entreprises, ce qui conduit les entreprises ttulaires payer
plus cher pour acqurir leur propre marque comme mot-cl) ou du droit des
donnes personnelles (conditons dutlisaton par Google des donnes personnelles
de ses utlisateurs pour proposer des publicits cibles plus pertnentes). Ce respect
scrupuleux des rgles de comptence limite cependant la capacit du rgulateur
apprhender la situaton de manire globale. Il est par exemple manifeste que les
conditons dutlisaton des donnes personnelles jouent un rle dterminant dans
le jeu concurrentel ; cete ralit se situe aujourdhui dans un angle mort de lactvit
des AAI, puisque lAutorit de la concurrence nest pas comptente pour apprcier le
respect de la lgislaton sur les donnes personnelles et que la CNIL na pas se situer
sur un terrain conomique. Par ailleurs, les problmes de concurrence poss par
lactvit des grandes plateformes impliquent souvent danalyser le fonctonnement
de leurs algorithmes de classement des contenus, ce que les rgulateurs peuvent
peiner faire tant pour des raisons juridiques (ces algorithmes sont protgs par le
secret industriel) que du fait de la complexit technique du sujet.
142. Selon le cabinet spcialis eMarketer, Google a ralis en 2013 49,3 % de parts de march
sur la publicit en ligne, contre 17,5 % pour Facebook. En 2014, leurs parts respectves seraient
de 46,8 % et de 21,7 %. Les progrs de Facebook sont trs par la progression trs rapide du
march de la publicit en ligne sur mobile, pass de 11 % des recetes en 2012 63 % en 2014.
108
Ces difcults ne privent cependant pas linterventon des rgulateurs
concurrentels de toute pertnence. Dans son avis du 14 dcembre 2010, lAutorit
de la concurrence a estm que Google tait en positon dominante sur le march
de la publicit en ligne lie aux recherches, ce qui a d infuer sur lactvit de
Google qui tait ainsi expos un plus grand risque de sancton pour abus de
positon dominante. la suite de la plainte dune socit dont le compte AdWords
avait t subitement ferm et qui se trouvait ainsi dans lincapacit de difuser des
publicits sur Google, celle-ci a pris des engagements rendus contraignants par
lAutorit, tendant une plus grande transparence de sa politque de contenus et de
ses procdures de suspension
143
. Au niveau europen, deux procdures concernant
dventuels abus de positon dominante de Google sont pendantes, lune relatve
la recherche en ligne et lautre son systme dexploitaton Android. Dans la
premire procdure, Google a soumis des engagements la Commission, relatfs
notamment la manire dont il traite ses propres services spcialiss (recherche
dactualits, de cartes, dhtels, etc.) par rapport des services concurrents ; la
Commission sest dclare prte les accepter et les rendre contraignants
144
.
La dure de cete procdure, qui a dbut en novembre 2010, peut cependant
tre regrete compte tenu de la rapidit dvoluton de lconomie numrique.
Comme lindique la Commission, la procdure serait encore plus longue si celle-ci
sengageait dans des sanctons ; mais si, comme cela est probable, les concurrents
de Google
145
contestent la dcision dacceptaton de la Commission, elle pourrait
encore durer plusieurs annes.
De nombreuses rglementations sectorielles sont fragilises
par le numrique
Outre les rgles gnrales du droit de la concurrence, de nombreuses actvits
conomiques sont soumises des rglementatons sectorielles, justfes soit
par divers motfs dintrt public (scurit, sant publique, bonne utlisaton du
domaine public, etc.), soit par linsufsance de la rgulaton gnrale a posteriori
pour assurer le bon fonctonnement de la concurrence. Lconomie numrique
bouscule nombre de ces rglementatons, dans la mesure o elle confronte les
acteurs tablis avec de nouveaux acteurs, qui peuvent contester lapplicabilit de
la rgle sectorielle ou dont le modle dafaires repose sur une logique difrente.
On en trouve des exemples dans le domaine des tlcommunicatons, du livre et
de lassistance aux justciables.
Depuis 2007, lARCEP demande lentreprise Skype de faire auprs delle la
dclaraton laquelle elle est selon lAutorit tenue, en vertu de lartcle L. 33-1
du code des postes et des communicatons lectroniques, ds lors quelle fournit
au public franais un service de communicatons lectroniques. LARCEP a port
plainte auprs du procureur de la Rpublique, labsence de dclaraton pralable
tant punie dun an demprisonnement et de 75 000 euros, et une enqute
prliminaire a t ouverte en mars 2014. Skype fournit un service de voix sur IP ,
143. Dcision n 10-D-30 du 28 octobre 2010, Navx c/ Google.
144. Communiqu de la Commission du 5 fvrier 2014.
145. Rassembls dans une coaliton dnomme Fair Search .
109
cest--dire que la communicaton tlphonique est traite comme un change
de donnes sur internet au lieu de passer par la rservaton dune ligne comme
dans la tlphonie classique. La socit Skype soutent quelle est un simple
service en ligne et quelle nest donc pas soumise cete obligaton de dclaraton.
Au-del de cete obligaton, lARCEP cherche appliquer Skype lensemble du
rgime des oprateurs de tlcommunicatons, ce qui implique notamment
lacheminement des appels durgence, la mise en uvre des moyens ncessaires
la ralisaton des interceptons judiciaires et le paiement de la contributon au
service public universel. Lenjeu tent galement la concurrence que les services
de voix sur IP font aux oprateurs classiques : selon une tude du cabinet Ovum, le
dveloppement de la voix sur IP pourrait causer 479 milliards de dollars de pertes
cumules lindustrie des tlcommunicatons entre 2012 et 2020
146
. La queston
que soulve le cas de Skype pourrait se poser dans les mmes termes pour dautres
services comme Viber ou Whatsapp.
Le cas du livre illustre une autre confguraton, dans laquelle il ny a pas de difrence
de cadre juridique entre les acteurs tablis et les nouveaux entrants
147
, mais o le
lgislateur cherche protger les acteurs tablis qui sont menacs par le modle
conomique des nouveaux entrants. La vente en ligne de livres imprims, dont
le leader est lentreprise Amazon, a connu des progrs rapides depuis les annes
2000, sa part de march tant passe de 3,2 % en 2003 13,1 % en 2011 ; cete
progression sest faite en parte au dtriment des librairies, dont la part de march
a chut sur la mme priode de 28,5 % 23,4 %, dans un march globalement
stagnant
148
. Les acteurs de la vente en ligne ne supportent pas les mmes charges
que les libraires en termes de personnel et de loyers ; les libraires sont contraints
par leur espace, alors que les marchands en ligne peuvent proposer une ofre
illimite. Une propositon de loi tendant ne pas intgrer la prestaton de la
livraison domicile dans le prix unique du livre, dnomme par la presse loi ant-
Amazon , a t vote par lAssemble natonale et le Snat ; elle vise interdire
le cumul de la remise de 5 % sur le prix du livre et la gratuit des frais de port, que
pratque notamment la socit Amazon. Son adopton dfnitve a cependant t
retarde par lexigence de notfcaton de la rgle la Commission europenne, en
applicaton de la directve du 22 juin 1998 prvoyant une procdure dinformaton
dans le domaine des normes et rglementatons techniques et des rgles relatves
aux services de la socit de linformaton.
Le dernier exemple soulve la queston des limites dun monopole dexercice dune
profession face au dveloppement de nouveaux services numriques. Lanc en
2012, le site DemanderJustce.com propose un service automats de consttuton
de dossiers pour les litges dun montant infrieur 10 000 euros devant les
juges de proximit et les tribunaux dinstance, qui sont dispenss de ministre
146. Ovum, The Future of Voice, htp://ovum.com/research/the-future-of-voice/.
147. Une difrence de fscalit existe cependant dans cet exemple, Amazon tant tabli au
Luxembourg et y acquitant un taux de TVA infrieur celui applicable en France.
148. Chifres trs de Snat, rapport fait au nom de la commission des afaires culturelles et
de lducaton sur la propositon de loi tendant ne pas intgrer la prestaton de la livraison
domicile dans le prix unique du livre, septembre 2013.
110
davocat. Les fondateurs du site, qui ont aussi lanc une fliale SaisirPrudhommes.
com, soutennent quils contribuent rquilibrer le rapport de forces entre les
partculiers, qui rpugnent saisir la justce pour de petts litges, et les entreprises
dotes de services juridiques. Dans un jugement du 13 mars 2014, le tribunal
correctonnel a relax le directeur du site, poursuivi pour exercice illgal de la
profession davocat, et dbout le conseil de lordre des avocats de Paris et le
Conseil natonal des barreaux qui staient consttus parte civile.
Ces sujets ont t abords jusqu prsent dans une optque sectorielle, comme si
chacun de ces phnomnes tait propre au secteur dactvit concern. Il se dgage
pourtant de ces difrents exemples, ainsi que dautres (taxis et VTC
149
, vente
de mdicaments en ligne
150
, etc.) des caractristques communes : irrupton de
nouveaux acteurs qui metent en cause lquilibre bt autour dune rglementaton
sectorielle, suivie dune interventon des pouvoirs publics qui tend soit inclure les
nouveaux acteurs dans la rglementaton (cas de la tlphonie sur IP), soit limiter
par la rglementaton la capacit des nouveaux acteurs concurrencer les acteurs
tablis (cas des taxis face aux VTC, des libraires face aux librairies en ligne, des
pharmaciens face la vente de mdicaments en ligne, des avocats face aux sites
dassistance juridique en ligne).
1.3.3. Libert personnelle : de nouvelles garanties face aux
nouveaux instruments du droit la scurit
La jurisprudence du Conseil consttutonnel distngue depuis 1999
151
la libert
individuelle de la libert personnelle. La libert individuelle, dont lautorit judiciaire
est la gardienne en vertu de lartcle 66 de la Consttuton, est entendue strictement
et consiste dans le droit de ne pas faire lobjet dune dtenton arbitraire. La libert
personnelle, proclame par lartcle 2 de la Dclaraton des droits de lhomme et du
citoyen, est plus large et couvre le droit la vie prive, linviolabilit du domicile, la
libert daller et de venir et la libert du mariage. Si le numrique ne peut par lui-
mme metre en cause la libert individuelle, ses utlisatons des fns de protecton
de la scurit peuvent porter ateinte la libert personnelle.
Quant au droit la scurit, lartcle 1
er
de la loi n 95-73 du 21 janvier 1995 dorientaton
et de programmaton relatve la scurit, le qualife de droit fondamental
152
.
De plus, la prventon dateintes lordre public, notamment dateintes la
149. Cf. supra 1.1.2.
150. Lordonnance n 2012-1427 du 19 dcembre 2012 rserve la vente de mdicaments
sur internet aux ofcines de pharmacie. Le Conseil dtat a annul cete ordonnance en tant
quelle ne permetait pas de vendre sur internet les mdicaments prescripton facultatve
(CE, 17 juillet 2013, M. Lailler et autres, n 365317, mentonner aux tables).
151. Dcision n 99-411 DC du 16 juin 1999, Loi portant diverses mesures relatves la
scurit routre et aux infractons sur les agents des exploitants de rseau de transport
public de voyageurs, cons. 20.
152. Cete qualifcaton a t rafrme deux reprises par le lgislateur, loccasion de la
loi n 2001-1062 du 14 novembre 2001 de scurit quotdienne et de la loi n 2003-239 du
18 mars 2003 pour la scurit intrieure.
111
scurit des personnes et des biens, et la recherche des auteurs dinfractons, sont
ncessaires la sauvegarde de principes et droits de valeur consttutonnelle . Enfn,
il appartent au lgislateur dassurer la conciliaton entre ces objectfs de valeur
consttutonnelle et lexercice des liberts publiques consttutonnellement garantes,
au nombre desquelles fgurent la libert individuelle et la libert daller et venir ainsi
que linviolabilit du domicile
153
. La CEDH juge, quant elle, que les ingrences
dans lexercice du droit la vie prive doivent tre prvues par la loi, qui doit tre
sufsamment claire et prvisible, et ncessaires dans une socit dmocratque
la sauvegarde dun des intrts numrs par lartcle 8.2 de la conventon (scurit
natonale, sret publique, bien-tre conomique du pays, dfense de lordre
et prventon des infractons pnales, protecton de la sant ou de la morale ou
protecton des droits et liberts dautrui).
Le numrique permet ou favorise de nouveaux types dateintes la scurit, qui
ont ncessit des rponses juridiques. Il donne aussi de nouveaux moyens la
police judiciaire, la police administratve et au renseignement, qui appellent de
nouvelles garantes pour prserver lquilibre entre sauvegarde de lordre public et
libert personnelle.
Les rponses du droit aux nouvelles menaces pour la scurit
lies au numrique
Les ateintes la scurit des personnes permises ou favorises par le numrique sont
multples et diverses. Une typologie est tablie par la conventon du 23 novembre 2001
du Conseil de lEurope sur la cybercriminalit, dite conventon de Budapest
154
:
elle distngue les infractons contre la confdentalit, lintgrit et la disponibilit
des donnes et systmes informatques , les infractons informatques , les
infractons se rapportant au contenu (qui ne couvrent dans la conventon que
les infractons se rapportant la pornographie enfantne, mais auxquelles on peut
ratacher les actes de nature raciste et xnophobe commis par le biais de systmes
informatques , qui font lobjet dun protocole additonnel du 28 janvier 2003) et les
infractons lies aux ateintes la proprit intellectuelle et aux droits connexes .
On peut distnguer de manire plus schmatque les ateintes la scurit qui ont
pour cible le numrique, cest--dire qui visent entraner le dysfonctonnement
dun systme informatque, et celles pour lesquelles le numrique est un moyen de
commetre une infracton. Enfn, les menaces contre les intrts fondamentaux de
la naton, tels quils sont dfnis par lartcle 410-1 du code pnal
155
et reconnus par
le Conseil consttutonnel
156
, mritent un examen partculier.
153. Cf. notamment la dcision n 94-352 DC du 18 janvier 1995, Loi dorientaton et de
programmaton relatve la scurit, 2.
154. Cete conventon a t ratfe par 42 tats dont 6 tats non membres du Conseil de
lEurope, parmi lesquels les tats-Unis, le Japon et lAustralie.
155. Les intrts fondamentaux de la naton sentendent au sens du prsent ttre de son
indpendance, de lintgrit de son territoire, de sa scurit, de la forme rpublicaine de ses
insttutons, des moyens de sa dfense et de sa diplomate, de la sauvegarde de sa populaton
en France et ltranger, de lquilibre de son milieu naturel et de son environnement et des
lments essentels de son potentel scientfque et conomique et de son patrimoine culturel. .
156. Dcision n 2011-192 QPC du 10 novembre 2011, 20.
112
Le numrique comme cible des ateintes la scurit : ateintes gnrales
Les ataques contre les systmes informatques peuvent avoir pour but daccder
des donnes confdentelles, de dtruire ou daltrer des donnes, dentraver
le bon fonctonnement du systme ou dutliser des ressources informatques
linsu de leur dtenteur. Elles sont mises en uvre travers difrents types de
logiciels ou de procds malveillants (cf. encadr). Les motvatons et la nature de
leurs auteurs sont diverses : elles peuvent maner dindividus ou dorganisatons
criminelles, dentreprises ou dtats ; leur but peut tre aussi de manifester une
rprobaton politque lencontre de la cible de lataque ou, dans une intenton
qui se veut alors bienveillante, de dceler des failles de scurit afn quelles soient
corriges (les hackers qui pratquent ces intrusions bienveillantes sont qualifs
de white hats , par oppositon aux black hats malveillants). Plusieurs facteurs
concourent une vulnrabilit croissante aux ataques informatques, notamment
la plus grande dpendance des partculiers, des entreprises et des administratons
aux technologies numriques, linterconnexion des terminaux par internet et le
dveloppement de linternet mobile
157
.
Lexique des procds dataque informatque
Les logiciels malveillants (traducton de langlais malware ) forment la
catgorie la plus gnrique : il sagit de tout programme destn nuire aux
cibles de lataque informatque ; cete catgorie couvre notamment les virus,
les vers, les logiciels espions et les chevaux de Troie.
Les virus sont des programmes dots de la capacit de sinsrer dans un
programme hte, de se reproduire et de se propager dun ordinateur un
autre, limage des virus biologiques. Cete capacit de se reproduire nest pas
ncessairement associe une foncton malveillante, mais lusage courant du
terme virus concerne des logiciels malveillants, qui peuvent entraver le bon
fonctonnement du systme ataqu, dtruire ou altrer des donnes.
Les vers (traducton de langlais worm ) sont des programmes autonomes,
la difrence des virus, qui ont la capacit de circuler travers les rseaux sans
passer par linfecton dun programme hte.
Les logiciels espions (dnomms en anglais spyware ) collectent des donnes
pour les envoyer un ters, par exemple des numros de carte bancaire, des
mots de passe ou dautres informatons confdentelles. Les keyloggers sont
un type partculier de logiciel espion qui rcupre les caractres saisis sur un
clavier.
Les chevaux de Troie excutent des fonctons linsu de lutlisateur. Ils peuvent
permetre la prise de contrle distance dun quipement informatque.
157. Cf. Centre danalyse stratgique, Cyberscurit : lurgence dagir , La note danalyse,
n 224, mars 2013.
113
Les botnets sont des groupes dordinateurs infects, qualifs alors de
zombies , dans le but de leur faire accomplir certaines actons, notamment
des ataques par dni de service.
Les ataques par refus de service (de langlais distributed denial of service
ou DDoS ) consistent bloquer le fonctonnement dun serveur partr dun
rseau de machines, le plus souvent en le submergeant de requtes.
La France a dfni de manire prcoce des infractons spcifques pour punir
les ateintes aux systmes informatques, dnomms systmes de traitement
automats des donnes (STAD), dans le cadre de la loi n 88-19 du 5 janvier
1988 relatve la fraude informatque, dite loi Godfrain (aujourdhui codife aux
artcles 323-1 323-7 du code pnal). Elle punit les faits daccs frauduleux un
STAD, dentrave leur fonctonnement ou encore de modifcaton ou de suppression
frauduleuse de donnes. Si les peines prvues ont t rcemment releves par la loi
n 2012-410 du 27 mars 2012 relatve la protecton de lidentt, la dfniton des
infractons na pas t modife ; ceci tmoigne, comme pour la noton de donnes
caractre personnel, de la possible stabilit des textes lgislatfs face aux volutons
technologiques, lorsquils sont crits en des termes sufsamment gnraux.
Cete approche rpressive se double dune approche prventve lorsque sont en
cause des donnes caractre personnel. Ds sa premire version, la loi du 6 janvier
1978 a mis la charge du responsable du traitement une obligaton gnrale de
scurit, qui consiste prendre toutes prcautons utles, au regard de la nature
des donnes et des risques prsents par le traitement, pour prserver la scurit
des donnes et, notamment, empcher quelles soient dformes, endommages, ou
que des ters non autoriss y aient accs (artcle 34 du texte actuel). Dans le cadre
de la transpositon du troisime paquet tlcoms , lordonnance n 2011-1012 du
24 aot 2011 a impos aux fournisseurs daccs internet dinformer la CNIL et les
personnes concernes des violatons de donnes caractre personnel , ce qui
est de nature les inciter une plus grande vigilance. La propositon de rglement
relatf la protecton des donnes prvoit dtendre ces obligatons lensemble des
responsables de traitement. Au-del du champ des donnes caractre personnel,
une propositon de directve du 7 fvrier 2013 concernant des mesures destnes
assurer un niveau lev commun de scurit des rseaux et de linformaton dans
lUnion
158
nonce une obligaton de notfcaton des incidents de scurit ayant des
consquences sur la scurit de services essentels.
158. 2013/0027 (COD).
114
Le numrique comme cible des ateintes la scurit : ateintes spcifques contre
les intrts fondamentaux de la Naton
Ltat nchappe pas la dpendance croissante de son fonctonnement aux
systmes dinformaton : la plupart de ses grandes fonctons, telles que la dfense,
la scurit, la sant, lducaton, la redistributon ou la collecte de limpt en sont
aujourdhui tributaires. Il en va de mme des oprateurs dimportance vitale
(OIV) dfnis par le code de la dfense
159
, tels que les exploitants des grandes
infrastructures de tlcommunicatons, de transport ou dnergie. Les deux derniers
livres blancs de la dfense
160
ont ds lors soulign la vulnrabilit croissante du pays
aux ataques informatques, pouvant conduire lespionnage, la prise de contrle
ou au sabotage de systmes dimportance vitale. Cete vulnrabilit rsulte
notamment du fait que les infrastructures physiques sont aujourdhui pilotes par
des logiciels de supervision et de contrle (en anglais supervisory control and
data acquisiton ou SCADA) de concepton standardise ; selon lAgence natonale
de scurit des systmes dinformaton (ANSSI), cete tendance a apport aux
systmes industriels les vulnrabilits du monde de linformatque de geston
161
.
En applicaton du premier livre blanc, la directon en charge de la scurit des
systmes dinformaton a t transforme par le dcret n 2009-834 en un service
comptence natonale, lANSSI, ratache au secrtariat gnral de la dfense
et scurit natonale (SGDSN), sous la responsabilit du Premier ministre ; ses
moyens ont t progressivement renforcs. LANSSI est notamment charge
de proposer les rgles de protecton des systmes dinformaton de ltat, de
vrifer leur applicaton, de dtecter et de ragir aux ataques informatques et de
jouer un rle de conseil et de souten auprs des administratons et des OIV. Les
propositons du second livre blanc ont t reprises par les artcles 21 25 de la loi
n 2013-1168 du 18 dcembre 2013 relatve la programmaton militaire pour les
annes 2014 2019 et portant diverses dispositons concernant la dfense et la
scurit natonale. Dune part, le Premier ministre peut dsormais fxer des rgles
de scurit des systmes dinformaton qui simposent aux OIV et quils doivent
metre en uvre leurs frais. Dautre part, la loi autorise les services de ltat
(en pratque, lANSSI), en cas dataque informatque, procder aux opratons
techniques ncessaires la caractrisaton de lataque et la neutralisaton de ses
efets en accdant aux systmes dinformaton qui sont lorigine de lataque .
159. Artcle L. 1332-1 du code de la dfense : Les oprateurs publics ou privs exploitant
des tablissements ou utlisant des installatons et ouvrages, dont lindisponibilit risquerait
de diminuer dune faon importante le potentel de guerre ou conomique, la scurit ou
la capacit de survie de la naton, sont tenues de cooprer leurs frais dans les conditons
dfnies au prsent chapitre, la protecton desdits tablissements, installatons et ouvrages
contre toute menace, notamment caractre terroriste. Ces tablissements, installatons ou
ouvrages sont dsigns par lautorit administratve.
160. Dfense et scurit natonale : le livre blanc, juin 2008 ; Livre blanc sur la Dfense et la
scurit natonale, avril 2013.
161. ANSSI, Matriser la SSI pour les systmes industriels, janvier 2014.
115
Une capacit ofensive et non plus seulement dfensive, certes limite aux cas
de riposte une ataque et un objectf de neutralisaton de celle-ci
162
, est ainsi
autorise par le lgislateur.
Le numrique comme moyen des ateintes la scurit
Le numrique nest pas lorigine de formes de dlinquance telles que la
contrefaon, lescroquerie ou la pdophilie, mais il les facilite et en fait apparatre
de nouvelles formes. Au-del de la contrefaon duvres immatrielles (cf. infra
1.3.4), le numrique favorise aussi la contrefaon de biens matriels, tels que les
mdicaments, les cosmtques, les jouets ou les appareils domestques, dont il
facilite la distributon aux consommateurs. De multples procds descroquerie sont
apparus la faveur du numrique, tels que le phishing , qui consiste obtenir la
communicaton dun numro de carte bancaire en se faisant passer pour une entt
administratve ou commerciale, ou les escroqueries commises sur les sites de vente
par les partculiers. Lusurpaton didentt est une forme descroquerie qui semble
stre partculirement dveloppe, internet facilitant la collecte dinformatons
sur les individus et permetant plus aisment de se faire passer pour une terce
personne, par exemple en piratant un compte personnel ouvert sur un site. Internet
dmultplie les possibilits de difusion des images pdopornographiques ; il peut
mme tre un moyen de rentrer en contact avec des victmes.
Face ces menaces, le lgislateur a cr ou renforc plusieurs infractons.
La LOPPSI 2 du 14 mars 2011 a cr une infracton spcifque dusurpaton
didentt (artcle 226-4-1 du code pnal), quelle classe parmi les ateintes la vie
prive. Il est prcis que linfracton est punie des mmes peines lorsquelle est
commise sur un rseau de communicaton au public en ligne , ce qui tmoigne
des proccupatons du lgislateur. Pour luter contre les ateintes aux mineurs,
plusieurs dlits spcifques
163
ou circonstances aggravantes de crimes ou de
dlits
164
ont t dfnis par le lgislateur. Des mesures prventves ont galement
t prvues pour luter contre la pdopornographie : dans le cadre de la LCEN, les
images pdopornographiques font parte des contenus que les hbergeurs sont
tenus de retrer lorsquils leur sont signals ; la LOPSSI 2 a permis lautorit
administratve denjoindre aux fournisseurs daccs internet de bloquer laccs
des sites difusant de telles images (toutefois, le dcret dapplicaton de cete
dispositon na jamais t adopt). Enfn, un ofce spcialis a t cr au sein de
162. Il faut noter que le livre blanc de 2013 avait prconis de manire plus large la consttuton
dune capacit informatque ofensive , soulignant quelle enrichit la palete des optons
possibles la dispositon de ltat et comporte difrents stades, plus ou moins rversibles
et plus ou moins discrets, proportonns lampleur et la gravit des ataques .
163. Propositons sexuelles faites par un majeur un mineur de moins de 15 ans en utlisant
un moyen de communicaton lectronique (artcle 227-22-1), enregistrement et difusion
dimages pdopornographiques et consultaton de sites proposant ces images (artcle 227-23).
164. Le viol, lagression sexuelle et la corrupton des mineurs font lobjet de circonstances
aggravantes lorsque la victme a t mise en contact avec lauteur des faits grce lutlisaton,
pour la difusion de messages destnaton dun public non dtermin, dun rseau de
communicaton lectronique (respectvement artcles 222-24, 222-28 et 227-22).
116
la directon centrale de la police judiciaire par un dcret du 15 mai 2000, lofce
central de lute contre la criminalit lie aux technologies de linformaton et de la
communicaton (OCLCTIC).
Les nouveaux moyens donns par le numrique la police judiciaire, la
police administrative et au renseignement
Le numrique renforce lefcacit de moyens dacton de la police qui le prcdaient.
Il cre aussi, et pourrait crer lavenir, des moyens dacton nouveaux. Ces
moyens peuvent renforcer lefcacit tant de la police judiciaire, dont la mission
est de constater les infractons la loi pnale, den rassembler les preuves et den
rechercher les auteurs (artcle 14 du code de procdure pnale), que de la police
administratve qui a pour tche la sauvegarde de lordre public et la prventon des
infractons, et du renseignement, dont la foncton est de collecter des informatons
utles la scurit natonale.
Le numrique renforce lefcacit de modes opratoires plus anciens
Lusage des fchiers par la police est trs ancien. Le numrique en change cependant
la nature, par les facilits de conservaton, dutlisaton et dinterconnexion quil
procure. Ainsi, les fchiers dantcdents judiciaires (auparavant le systme de
traitement des infractons constates (STIC) de la police natonale et le fchier
JUDEX de la gendarmerie natonale, dsormais fusionns dans un unique fchier
dit traitement dantcdents judiciaires (TAJ)) visent faciliter la recherche des
auteurs dinfractons par le recueil dinformatons sur leurs prcdentes mises en
cause. La taille de ces fchiers a connu une forte progression depuis les annes
2000 : le nombre de personnes inscrites dans le STIC comme mises en cause (le
STIC content par ailleurs des donnes sur les victmes) est pass de 4 millions en
2000 6,8 millions en 2013
165
. Le nouveau fchier TAJ compte 12,2 millions de fches
sur des mis en cause, mme si ce chifre recouvre des doubles comptes en raison
de la fusion du STIC et de JUDEX. Depuis la loi sur la scurit intrieure du 18 mars
2003, ces fchiers servent galement des enqutes administratves, concernant
le recrutement des emplois prsentant une sensibilit partculire (notamment
les emplois publics ou privs en matre de scurit et de dfense et les emplois
impliquant laccs des zones protges en raison de lactvit qui sy exerce ; plus
dun million demplois seraient concerns), laccs la natonalit franaise, loctroi
et le renouvellement de ttres de sjour et la nominaton et la promoton dans des
ordres natonaux. Le fchier des personnes recherches (FPR), aujourdhui encadr
par le dcret n 2010-569 du 28 mai 2010, est un instrument essentel de lactvit des
services de police et de gendarmerie puisquil rassemble les informatons relatves
lensemble des personnes recherches, dans le cadre soit de la police judiciaire, soit
de lgislatons administratves spcifques (trangers, alins), soit de la recherche
de personnes disparues. Il comptait selon la CNIL un peu plus de 400 000 fches
au 1
er
novembre 2010. Dautres fchiers servent la mise en uvre de mesures
prventves, justfes par la commission antrieure dinfractons ou par dautres
165. Chifres trs de D. Batho et J.-A. Bnist, Les fchiers de police, rapport dinformaton de
la commission des lois de lAssemble natonale, mars 2009 et CNIL, Conclusions du contrle
des fchiers dantcdents du ministre de lintrieur, juin 2013.
117
incidents : on peut mentonner par exemple le fchier natonal des interdits de stade
(FNIS), qui recense les personnes faisant lobjet dune interdicton daccs en raison
de leur condamnaton pour ateinte la scurit des manifestatons sportves.
De mme, lusage de donnes biomtriques remonte en France la fn du XIX
e
sicle, avec les travaux raliss par Alphonse Bertllon pour la prfecture de police
sur lanthropomtrie, puis sur le recueil des empreintes digitales. Le numrique a
cependant facilit de manire considrable la conservaton des empreintes et leur
comparaison avec des traces collectes dans des afaires. Le nombre de personnes
enregistres dans le fchier natonal automats des empreintes digitales (FNAED)
est ainsi pass denviron 900 000 en 1997 3 millions en 2008. Le recueil des
empreintes gntques a connu des progrs encore plus importants, lis un
largissement du champ des crimes et dlits donnant lieu un enregistrement :
alors que la loi n 98-468 du 17 juin 1998 relatve la prventon et la rpression
des infractons sexuelles ainsi qu la protecton des mineurs, qui a cr le fchier
natonal automats des empreintes gntques (FNAEG), le rservait aux auteurs
dinfractons sexuelles, il couvre aussi aujourdhui les personnes dclares
coupables dateintes volontaires la vie de la personne, de violences volontaires,
de trafc des stupfants, de vol ou encore de proxntsme et de traite des tres
humains
166
; le nombre de personnes enregistres, de 2 635 en 2002, tait de
806 356 en 2008 et de 2 039 874 en 2012.
La vidosurveillance ou vidoprotecton, qui a commenc tre utlise en France
la fn des annes 1980, reposait au dpart sur une technologie analogique et non
numrique. Le passage au numrique facilite la conservaton et lexploitaton des
images : il permet des applicatons telles que le comptage automatque du nombre
de personnes, la dtecton de mouvements atypiques (par exemple, une personne
restant longtemps un endroit), la reconnaissance dun visage ou la lecture
automatse des plaques dimmatriculaton
167
. La loi distngue la vidoprotecton
sur la voie publique, qui est mise en uvre par les autorits publiques, de celle
efectue dans des lieux et tablissements ouverts au public, la seule pouvant
tre mise en uvre par des personnes prives
168
. En 2011, le ministre de
lintrieur dnombrait prs de 70 000 camras sur la voie publique autorises
depuis ladopton du cadre lgislatf en 1995 ; en outre, 830 000 camras ont t
autorises dans les lieux ouverts au public tels que les commerces.
Le numrique permet des modes opratoires dinvestgaton indits
Dans les exemples prsents ci-dessus, le numrique accrot la facilit dutlisaton
et lefcacit de pratques qui lui taient parfois trs antrieures. Lessor des
communicatons lectroniques a ouvert en revanche des perspectves tout
166. La liste complte des infractons donnant lieu enregistrement est fxe par lartcle
706-55 du code de procdure pnale.
167. Cf. ministre de lintrieur, de loutre-mer et des collectvits locales, Note technique :
la vidoprotecton intelligente, juillet 2008.
168. Le Conseil consttutonnel a censur des dispositons qui permetaient des personnes
prives de metre en uvre des systmes de vidoprotecton sur la voie publique, aux abords
de leurs btments et installatons (dcision n 2011-625 DC du 10 mars 2011, 19).
118
fait nouvelles, qui vont bien au-del de lintercepton des communicatons
tlphoniques. Lensemble de lactvit des individus sur les rseaux numriques
est potentellement enregistrable et susceptble de rvler de trs nombreuses
informatons sur leurs frquentatons, leurs centres dintrt, le contenu de leurs
changes ou leur localisaton ; ces informatons peuvent savrer essentelles pour
la dfense des intrts fondamentaux de la Naton ou la lute contre la criminalit.
En France, les deux livres blancs sur la dfense de 2008 et de 2013 ont fait du
dveloppement des capacits de renseignement dorigine lectromagntque
une priorit, en prvoyant une mutualisaton des moyens techniques entre les
difrents services
169
. Les rvlatons faites depuis juin 2013 par Edward Snowden,
ancien consultant de la Natonal Security Agency (NSA) amricaine, ont mis
en vidence lampleur de la collecte et de lexploitaton des communicatons
lectroniques par les tats-Unis et le Royaume-Uni.
La scurit pourrait aussi bnfcier, comme bien dautres actvits et politques
publiques, des nouveaux modes dexploitaton des donnes associs au Big Data
(cf. supra 1.1.1). La police utlise dj des traitements de donnes, dnomms
traitements danalyse srielle , pour recouper les informatons dont elle dispose
sur les difrentes afaires et metre par exemple en vidence un mme mode
opratoire des personnes recherches. Il est cependant possible daller aujourdhui
bien plus loin : lexploitaton systmatque des donnes disponibles sur les faits
de dlinquance, de celles produites par les camras de vidosurveillance et les
lecteurs automatss de plaques dimmatriculaton ou dinformatons diverses
(localisaton des dbits de boisson, de chanters de constructon, etc.) permet de
prdire la probabilit quun fait de dlinquance survienne telle heure et tel
endroit, prdicton qui peut tre utlise pour optmiser le parcours des patrouilles
de police. La ville de Memphis, lune des plus violentes des tats-Unis, revendique
ainsi grce son programme Blue CRUSH (Crime Reducton Using Statstcal History),
mis en uvre par IBM, davoir en sept ans fait baisser le nombre de meurtres et de
cambriolages de 36 % et les vols de vhicules de 55 %. La police du grand Londres
a rcemment fait de lutlisaton du Big Data lun des axes de sa stratgie dusage
des technologies
170
.
Les nouvelles garanties pour la libert personnelle rendues ncessaires
par ces nouveaux moyens de police et de renseignement
Des garantes ont t instaures par le lgislateur afn dencadrer ces moyens
nouveaux des services de police et de renseignement, notamment pour la mise en
uvre des fchiers de scurit (a), de la vidosurveillance (b) et de lintercepton
des communicatons (c).
169. Les services concerns sont la directon gnrale de la scurit extrieure (DGSE), la
directon centrale du renseignement intrieur (DCRI), devenue la directon gnrale de la scurit
intrieure (DGSI) en mai 2014, la directon du renseignement militaire (DRM), la directon de
la protecton et de la scurit de la dfense (DPSD), la directon natonale du renseignement
et des enqutes douanires (DNRED) et le service de traitement du renseignement et dacton
contre les services fnanciers clandestns (TRACFIN).
170. Metropolitan Police, Total Technology Strategy 2014-2017.
119
(a) La version initale de la loi du 6 janvier 1978 encadrait strictement la consttuton
de fchiers des fns de scurit, puisquelle devait faire lobjet dun avis favorable
de la CNIL ou, dfaut, dun dcret pris sur avis conforme du Conseil dtat. La loi
du 6 aot 2004 a supprim ces exigences davis conforme. Dsormais, en vertu
de lartcle 26 de la loi du 6 janvier 1978 modife, les traitements de donnes
intervenant en matre de scurit
171
doivent tre autoriss par arrt ministriel
pris aprs avis motv et publi de la CNIL ; ceux de ces traitements qui portent sur
des donnes sensibles ou des donnes biomtriques doivent tre autoriss par
dcret en Conseil dtat. Les fchiers de scurit doivent respecter les principes
noncs par lartcle 6 de la loi (collecte loyale et licite, fnalits dtermines,
proportonnalit des donnes traites et de leur dure de conservaton ces
fnalits, exacttude) et sont soumis au contrle de la CNIL dans les conditons
dfnies par lartcle 44.
Certains fchiers de scurit font lobjet dun rgime drogatoire, prservant leur
confdentalit en raison des enjeux pour la sret de ltat. Le III de lartcle 26
dispose que certains traitements peuvent tre dispenss par dcret en Conseil
dtat de la publicaton de lacte les autorisant ainsi que de celle de lavis de la
CNIL
172
. Lartcle 44 prvoit que ces traitements dispenss de publicaton peuvent
aussi ne pas tre soumis au contrle de la CNIL. Enfn, lartcle 41 prvoit un rgime
spcifque de droit daccs pour lensemble des traitements intressant la sret
de ltat, la dfense ou la scurit publique (ensemble plus large que celui des
traitements dispenss de publicaton et qui couvre notamment les fchiers TAJ,
FNAED, FNAEG et FPR), souvent qualif de droit daccs indirect mais qui
est galement un droit de rectfcaton indirect . Le droit daccs sexerce par
lintermdiaire de la CNIL, qui dsigne un de ses membres ayant la qualit de
magistrat pour mener les investgatons utles et faire procder aux modifcatons
ncessaires ; les donnes concernant le requrant ne lui sont communiques
que si la CNIL constate, en accord avec le responsable du traitement, que cete
communicaton ne compromet pas les fnalits du traitement. Les garantes
dont est assort ce rgime drogatoire ont t renforces par la jurisprudence.
Sagissant des traitements dont lacte rglementaire qui les autorise est dispens
de publicaton, le Conseil dtat, saisi dun recours contre le dcret autorisant
le traitement CRISTINA, a jug que ce dcret ne pouvait tre communiqu aux
requrants mais quil devait tre transmis au juge afn que celui-ci puisse sassurer
du bien-fond dun moyen
173
(CE, 31 juillet 2009, Associaton Aides et autres,
171. Il sagit plus prcisment de deux catgories de traitements : ceux qui intressent la
sret de ltat, la dfense ou la scurit publique et ceux qui ont pour objet la prventon,
la recherche, la constataton ou la poursuite des infractons pnales ou lexcuton des
condamnatons pnales ou des mesures de sret .
172. Ces traitements sont numrs par le dcret n 2007-914 du 15 mai 2007 modif et
comprennent notamment le traitement CRISTINA mis en uvre par la DGSI, les traitements
mis en uvre par la DGSE, le traitement STARTRAC mis en uvre par TRACFIN.
173. En lespce le moyen tr de ce que le texte adopt ne correspondait ni au texte transmis
pour avis au Conseil dtat, ni lavis du Conseil dtat.
120
n 320196, Rec. p. 341). Sagissant du droit daccs indirect, le Conseil dtat a
estm que lorsquun traitement soumis ce rgime content sur le requrant
la fois des informatons susceptbles de porter ateinte aux fnalits du traitement
et des informatons qui ne font pas courir ce risque, la restricton au droit de
communicaton ne doit porter que sur la premire catgorie dinformatons (CE,
Ass., 6 novembre 2002, M. Moon et Mme Hak Ja Han M, n 194295, Rec. p. 380).
(b) Le rgime juridique de la vidosurveillance a t fx par la loi n 95-73 du
21 janvier 1995 dorientaton et de programmaton relatve la scurit
174
et il
na t jug conforme la Consttuton par le Conseil consttutonnel (dcision
n 94-352 DC du 18 janvier 1995) quau vu de lensemble des garantes quil
prsentait : rgime dautorisaton par le prfet, informaton claire et permanente
du public sur lexistence du systme de surveillance et sur la personne responsable,
interdicton de la visualisaton de lintrieur des immeubles, avis pralable rendu
par une commission prside par un magistrat du sige, exigence que lautorisaton
prfectorale prcise la qualit des personnes habilites visionner les images, droit
daccs de toute personne intresse, dure de conservaton limite un mois sauf
en cas denqute et enfn sanctons pnales de la vidosurveillance non autorise. Il a
en outre jug que la vidosurveillance ne pouvait faire lobjet, en raison de ses risques
pour la libert personnelle, dun rgime de dcision implicite dacceptaton. Dans
une dcision ultrieure, le Conseil consttutonnel a jug contraires la Consttuton
des dispositons qui permetaient toute personne morale de metre en uvre
des dispositfs de surveillance au-del des abords immdiats de ses btments et
installatons et qui confaient des oprateurs privs le soin dexploiter des systmes
de vidoprotecton pour le compte de personnes publiques, au motf quelles
rendaient possibles la dlgaton une personne prive de comptences de police
administratve gnrale inhrentes lexercice de la force publique (dcision n 2011-
625 DC du 10 mars 2011, LOPSSI 2, 19).
(c) Lhistoire du rgime juridique de lintercepton des communicatons en France
est celle dun largissement progressif et encadr. Jusqu la loi n 91-646 du
10 juillet 1991 relatve au secret des correspondances mises par la voie des
tlcommunicatons, le systme franais prsentait une double fragilit. Dune
part, la CEDH avait jug, dans le prolongement de sa jurisprudence antrieure (cf.
encadr ci-dessous), que lartcle 81 du code de procdure pnale, qui dispose que
le juge dinstructon procde, conformment la loi, tous les actes dinformaton
quil juge utles la manifestaton de la vrit et sur la base duquel la Cour de
cassaton jugeait lgales les coutes pratques sur commission rogatoire, ne
rpondait pas lexigence de prvisibilit de la loi dcoulant de lartcle 8 de
la conventon sur le droit la vie prive (CEDH 24 avril 1990, Kruslin c/ France,
n 18801/85). Dautre part, les coutes pratques sur rquisiton de lautorit
administratve navaient aucune base lgale et exposaient donc les personnes
qui les dcidaient ou les metaient en uvre une condamnaton pnale pour
violaton du secret des correspondances.
174. Il est aujourdhui codif au ttre V du livre II du code de la scurit intrieure.
121
La loi du 10 juillet 1991 a prcis le cadre juridique des interceptons judiciaires et
cr celui des interceptons administratves.
- Les interceptons judiciaires ne peuvent tre mises en uvre que lorsque la peine
encourue est au moins gale deux ans demprisonnement ; la dcision dy procder
est prise pour une dure de quatre mois, renouvelable, et les enregistrements
doivent tre dtruits lexpiraton du dlai de prescripton de lacton publique
175
.
Des dispositons ultrieures sont venues prciser que les correspondances avec un
avocat relevant de lexercice des droits de la dfense et les correspondances avec
un journaliste permetant didentfer une source ne pouvaient tre retranscrites.
- Les interceptons administratves
176
ne peuvent tre autorises quen vue
de fnalits dfnies par la loi, notamment la recherche des renseignements
intressant la scurit natonale, la sauvegarde des lments essentels du
potentel scientfque et conomique de la France et la prventon du terrorisme et
de la criminalit organise. Elles sont dcides par le Premier ministre, qui dfnit
chaque anne le contngent des interceptons pouvant tre mises en uvre, et
excutes sous sa responsabilit par le groupement des interceptons de contrle
(GIC) ; seules les informatons correspondant aux fnalits dfnies par la loi
peuvent tre retranscrites et les retranscriptons doivent tre dtruites lorsque
leur conservaton nest plus indispensable la ralisaton de ces fnalits
177
. La
loi du 10 juillet 1991 cre en outre une autorit administratve indpendante, la
Commission natonale de contrle des interceptons de scurit (CNCIS), charge
de veiller au respect de ces dispositons. Les dcisions motves du Premier ministre
lui sont communiques dans les 48 heures ; dans les faits, elles lui sont transmises
pralablement lintercepton. Lorsque la CNCIS estme, la suite de saisine ou
dun contrle sur lexcuton de lintercepton, que le cadre lgal nest pas respect,
elle peut recommander au Premier ministre dy metre fn.
Slecton darrts de la CEDH sur les interceptons de communicatons
La CEDH a fx les grands principes de sa jurisprudence en la matre dans son arrt
Klass et autres c. Allemagne (Pln., 6 septembre 1978, n 5029/71). Elle tait saisie
dun recours metant en cause la lgislaton allemande sur les coutes dcides par
les autorits administratves. Elle juge dabord que le secret des correspondances
protg par lartcle 8 de la conventon couvre les communicatons tlphoniques.
Elle estme que caractristque de ltat policier, le pouvoir de surveiller en secret
les citoyens nest tolrable daprs la Conventon que dans la mesure strictement
ncessaire la sauvegarde des insttutons dmocratques , mais aussi que les
socits dmocratques se trouvent menaces de nos jours par des formes trs
complexes despionnage et de terrorisme, de sorte que ltat doit tre capable,
pour combatre efcacement ces menaces, de surveiller en secret les lments
subversifs oprant sur son territoire . La Cour carte la violaton de lartcle 10
de la conventon au vu de lensemble des garantes prvues par la lgislaton
175. Artcles 100 100-7 du code de procdure pnale.
176. Leur rgime est aujourdhui codif au ttre IV du livre II du code de la scurit intrieure.
177. Les enregistrements, quant eux, sont dtruits dans un dlai de dix jours.
122
allemande : ncessit dindices permetant de souponner quelquun de projeter
ou davoir accompli des infractons graves, surveillance limite au suspect et aux
personnes avec lesquelles il est en contact, dcision par un ministre fdral habilit
par le chancelier, dure limite trois mois renouvelable, contrle a posteriori par
une commission compose de parlementaires de la majorit et de loppositon
et par une commission dite G10 dont les membres sont nomms par la
commission parlementaire et exercent leurs fonctons en toute indpendance.
Elle juge que si le contrle de telles mesures doit tre normalement assur par le
pouvoir judiciaire, les mcanismes prvus par la loi allemande, qui carte le contrle
judiciaire, prsentent des garantes sufsantes, compte tenu de lindpendance
des deux commissions et de la prsence de parlementaires de loppositon.
Dans lafaire Kennedy c. Royaume-Uni (18 mai 2010, n 26839/05), la CEDH tait
saisie de la requte dun citoyen britannique qui estmait faire lobjet dcoutes
et qui avait vu sa requte rejete par la juridicton spcialise comptente au
Royaume-Uni, lInvestgatory Powers Tribunal (IPT), ce qui signifait en vertu
de la loi britannique (le Regulaton on Investgatory Powers Act ou RIPA) soit
quaucune coute navait t conduite son sujet, soit quelle avait t conduite
lgalement. Elle a confrm cete occasion sa jurisprudence sur ce que recouvre
la prvisibilit de la loi dans le cas partculier des interceptons : dans le
contexte partculier des mesures de surveillance secrte, telles que lintercepton
de communicatons, la prvisibilit ne saurait signifer quun individu doit se
trouver mme descompter quand les autorits sont susceptbles dintercepter
ses communicatons de manire quil puisse adapter sa conduite en consquence
; cependant, la loi doit user de termes assez clairs pour indiquer tous de
manire sufsante en quelles circonstances et sous quelles conditons elle habilite
la puissance publique prendre pareilles mesures secrtes . La loi doit donc fxer
notamment la nature des infractons susceptbles de donner lieu un mandat
dintercepton, la dfniton des catgories de personnes susceptbles dtre mises
sur coute ou encore la fxaton dune limite la dure dexcuton de la mesure.
La Cour estme que la loi britannique prsente sufsamment de garantes de
prvisibilit. En partculier, elle admet que les mandats du ministre de lintrieur
autorisant les coutes tlphoniques, dune dure limite, puissent tre renouvels
indfniment, ds lors que chaque renouvellement doit tre autoris par le ministre
et que les actvits criminelles concernes ont une telle ampleur que la planifcaton
des opratons pertnentes demande souvent du temps . Elle juge que la possibilit
pour chaque citoyen de saisir lIPT lorsquil sestme cout prsente des garantes
sufsantes, dailleurs plus fortes que celles prvues par dautres lgislatons quelle
avait estmes conformes la Conventon, notamment la lgislaton allemande.
Dans lafaire Uzun c. Allemagne (2 septembre 2010, n 35623/05), la CEDH
tait saisie par un requrant condamn pour avoir partcip des atentats
terroristes et qui avait fait lobjet durant lenqute de la pose dune balise GPS
sous son vhicule. La Cour juge cete occasion quil y a lieu de distnguer
() la surveillance par GPS dautres mthodes de surveillance par des moyens
visuels ou acoustques qui, en rgle gnrale, sont davantage susceptbles
123
de porter ateinte au droit dune personne au respect de sa vie prive car elles
rvlent plus dinformatons sur la conduite, les opinions ou les sentments de
la personne qui en fait lobjet et en dduit que lexigence de prvisibilit de la
loi doit tre apprcie de manire moins stricte que pour les interceptons. Elle
estme que le code de procdure pnale allemand, qui autorisait la mise en uvre
dautres moyens techniques spciaux destns la surveillance , rpondait
lexigence de prvisibilit ainsi entendue. Au vu de lensemble des circonstances
de lafaire, elle juge quil ny a pas eu de violaton de lartcle 8 de la conventon.
Lessor des communicatons lectroniques a par la suite tendu les possibilits
techniques dinterceptons bien au-del des seules coutes tlphoniques. Dans
un contexte partculirement marqu par les proccupatons de lute contre
le terrorisme, la suite des atentats du 11 septembre 2001 aux tats-Unis, du
11 mars 2004 Madrid et de juillet 2005 Londres, le lgislateur a souhait que
les autorits administratves et judiciaires puissent avoir accs ces donnes. Le
Parlement a dabord tendu, par la loi n 2004-669 du 9 juillet 2004, le champ des
interceptons judiciaires et administratves des tlcommunicatons lensemble
des communicatons lectroniques. Il a ensuite cr, dans le cadre de la loi
n 2006-64 du 23 janvier 2006 relatve la lute contre le terrorisme, une nouvelle
procdure de rquisiton administratve auprs des fournisseurs daccs internet
et des hbergeurs, la seule fn de luter contre le terrorisme. la difrence des
interceptons de scurit, qui portent sur le contenu de la communicaton, cete
procdure de rquisiton ne porte que sur les donnes techniques de connexion ,
parfois qualifes de mtadonnes , cest--dire lidentfcaton des personnes
utlisatrices des services, les destnataires des communicatons, la dure de celles-ci
et la localisaton des quipements terminaux. Les garantes prvues pour la procdure
de rquisiton des donnes techniques ne sont pas identques celles prvues par la
loi du 10 juillet 1991 : la rquisiton est autorise, non par le Premier ministre, mais
par une personnalit qualife dsigne par la CNCIS et place auprs du ministre
de lintrieur ; la CNCIS nest pas appele se prononcer sur chaque demande mais
elle en est informe, et peut saisir le ministre de lintrieur si elle estme que le cadre
lgal nest pas respect. Le Conseil consttutonnel a jug ces dispositons conformes
la Consttuton (dcision n 2005-532 DC du 19 janvier 2006).
Une nouvelle tape est intervenue avec la loi n 2013-1168 du 18 dcembre 2013
de programmaton militaire (LPM) et la loi n 2014-372 du 28 mars 2014 relatve
la golocalisaton. Lenjeu de ces deux textes a dabord t de clarifer le rgime
juridique de la golocalisaton et notamment de la golocalisaton en temps rel,
dont les possibilits se sont beaucoup tendues avec le dveloppement de linternet
mobile. La Cour de cassaton avait en efet jug, dans deux arrts du 22 octobre
2013, que la technique dite de golocalisaton consttue une ingrence dans
la vie prive dont la gravit ncessite quelle soit excute sous le contrle dun
juge , cest--dire dun juge du sige
178
. Quant aux autorits administratves, les
178. Cet arrt sinscrit dans la jurisprudence de la CEDH (29 mars 2010, Medvedyev c. France,
et 23 novembre 2011, Moulin c. France) et de la Cour de cassaton (Crim., 15 dcembre 2010,
n 10-83764) selon laquelle les membres du parquet ne remplissent pas en France lexigence
124
dispositons issues de la loi du 23 janvier 2006 ne leur permetaient pas clairement
de procder la golocalisaton en temps rel. La loi relatve la golocalisaton
dfnit les infractons pour lesquelles la golocalisaton peut tre mise en uvre
et les conditons de contrle par le juge dinstructon ou le juge des liberts et de
la dtenton. Lartcle 20 de la LPM aligne le rgime de la golocalisaton en temps
rel dcide par lautorit administratve sur celui des interceptons de scurit.
cete occasion, le Parlement a aussi procd un rapprochement du cadre
juridique des interceptons de scurit et de celui des rquisitons de donnes
techniques de connexion. Auparavant rserves la lute contre le terrorisme,
ces dernires pourront dsormais tre faites pour lensemble des fnalits prvues
pour les interceptons de scurit et la personnalit qualife sera place auprs
du Premier ministre.
1.3.4. Le droit de la proprit intellectuelle confront aux usages
des rseaux
Le droit de la proprit intellectuelle est reconnu par plusieurs textes internatonaux.
Lartcle 15 du pacte des Natons Unies relatf aux droits conomiques sociaux et
culturels du 16 dcembre 1966 stpule que les tats reconnaissent chacun le
droit () de bnfcier de la protecton des intrts moraux et matriels dcoulant
de toute producton scientfque, litraire ou artstque dont il est lauteur . La
proprit litraire et artstque, en partculier
179
, fait lobjet dune conventon
internatonale trs ancienne, la conventon de Berne du 9 septembre 1886. La
valeur supralgislatve du droit de la proprit intellectuelle lui est aussi reconnue
en tant que composante du droit de proprit. Le Conseil consttutonnel a jug
que les fnalits et les conditons dexercice du droit de proprit ont subi depuis
1789 une voluton caractrise par une extension de son champ dapplicaton
des domaines nouveaux et que, parmi ces derniers, fgurent les droits de
proprit intellectuelle et notamment le droit dauteur et les droits voisins
(dcision n 2006-540 DC du 27 juillet 2006, Loi relatve au droit dauteur et aux
droits voisins dans la socit de linformaton, 15). De mme, la CEDH a jug
que lartcle 1
er
du protocole n 1 additonnel la conventon, relatf au droit de
proprit, sapplique la proprit intellectuelle en tant que telle (CEDH, Gde
Ch., 11 janvier 2007, Anheuser-Busch c. Portugal, n 73049/01, 72). Lartcle 17
de la Charte des droits fondamentaux de lUnion europenne, relatf au droit de
proprit, prcise en son point 2 que la proprit intellectuelle est protge .
Le champ du droit de la proprit intellectuelle a t tendu aux uvres numriques
(logiciels et bases de donnes) et aux usages numriques des uvres culturelles
(numrisaton et difusion sur internet). Internet en fait cependant largement
dindpendance lgard de lexcutf permetant de les considrer comme des magistrats
au sens de lartcle 5.3 de la conventon.
179. On distngue classiquement en droit de la proprit intellectuelle le droit de la proprit
litraire et artstque, qui couvre les droits dauteur et les droits voisins, du droit de la proprit
industrielle, qui couvre les marques, dessins et modles ainsi que les brevets. Cete distncton
est reprise dans le plan du code de la proprit intellectuelle.
125
abstracton en facilitant de manire considrable la reproducton et la difusion des
uvres en mconnaissance du droit dauteur et des droits voisins ; les pouvoirs
publics ont ragi en combinant prventon, rpression et promoton des usages
licites. Si des modles alternatfs, reposant sur la libre rutlisaton des uvres et des
logiciels, se dveloppent, leur place dans le droit positf reste dfnir.
Le droit de la proprit intellectuelle a tendu son champ aux uvres et
aux usages numriques
Le droit de la proprit intellectuelle a t tendu des objets issus des technologies
numriques, les logiciels et les bases de donnes ; il joue ainsi dans lconomie
numrique un rle structurant. Les prrogatves classiques du droit dauteur, que
sont le droit de reproducton et le droit de reprsentaton, ont montr leur plastcit
en sappliquant la numrisaton et la difusion sur internet.
Bien que les logiciels soient trangers aux proccupatons esthtques qui animent
traditonnellement le droit dauteur, droit des belles formes selon lexpression du
professeur Christophe Caron
180
, la reconnaissance de leur protecton a t prcoce.
La loi n 85-660 du 3 juillet 1985 a inclu le logiciel dans la liste des uvres protges
par le droit dauteur
181
. Un arrt Atari de lAssemble plnire de la Cour de cassaton
(Ass. Plen., 7 mars 1986, n 84-93509) est all dans le mme sens, sans avoir se
fonder sur cete dispositon spcifque postrieure lafaire juge : alors que la
cour dappel de Paris avait refus la protecton du droit dauteur un jeu vido, au
motf que quelle que soit la complexit technique, surtout aux yeux dun profane,
dun logiciel il sagit en dfnitve dun assemblage technologique quil ny a pas lieu
de sacraliser au point de le hisser au rang des uvres de lesprit prvues par la loi
de 1957 prcite , la Cour de cassaton a jug que la protecton lgale stend
toute uvre procdant dune craton intellectuelle originale indpendamment
de toute considraton dordre esthtque . La protecton du logiciel par le droit
dauteur bnfcie principalement lentreprise au sein de laquelle il a t labor :
la loi dispose que les droits patrimoniaux sur les logiciels crs par des employs
dans lexercice de leurs fonctons ou daprs les instructons de leur employeur sont
dvolus lemployeur qui est seul habilit les exercer
182
.
Les bases de donnes, qui peuvent tre protges par le droit dauteur lorsquelles
consttuent des cratons intellectuelles originales, ont fait lobjet en vertu de la
directve n 96/9/CE du Parlement europen et du Conseil du 11 mars 1996 dune
protecton complmentaire, destne protger leurs producteurs, qui ont consent
des investssements pour la consttuton de la base. Les auteurs de la directve sont
parts du constat que la fabricaton de bases de donnes exige la mise en uvre
de ressources humaines, techniques et fnancires considrables, alors quil est
possible de les copier ou dy accder un cot trs infrieur celui quentrane une
concepton autonome et quun tel investssement dans des systmes modernes
de stockage et de traitement de linformaton ne se fera pas dans la Communaut
180. C. Caron, Droit dauteur et droits voisins, LexisNexis, 3
e
diton, 2013, Paris, p. 1..
181. Cf. aujourdhui le 13 de lartcle L. 112-2 du code de la proprit intellectuelle.
182. Artcle L. 113-9 du code de la proprit intellectuelle.
126
en labsence dun rgime juridique stable et homogne protgeant les droits des
fabricants de bases de donnes . La directve a t transpose en France par
une loi du 1
er
juillet 1998
183
. Si la loi reconnat au producteur un monopole sur
lextracton et la rutlisaton des donnes contenues dans la base, la Cour de
cassaton a jug, en combinant droit de la proprit intellectuelle et droit de la
concurrence, que si le ttulaire dun droit de proprit intellectuelle sur une base
de donnes peut lgitmement prtendre une rmunraton, il ne peut, lorsque
cete base de donnes consttue une ressource essentelle pour des oprateurs
exerant une actvit concurrentelle, subordonner laccs cete base de donnes
au paiement dun prix excessif (Com., 4 dcembre 2001, n 99-16-642)
184
.
Le droit dauteur confre de manire classique son ttulaire deux grandes catgories
de droits patrimoniaux : le droit de reprsentaton, la reprsentaton consistant dans
la communicaton de luvre au public par un procd quelconque , et le droit
de reproducton, celle-ci tant dfnie comme la fxaton matrielle de luvre
par tous procds qui permetent de la communiquer au public dune manire
indirecte
185
. Ces droits avaient dj montr tout au long du XX
e
sicle leur capacit
daccueil des volutons techniques, le juge appliquant au cinmatographe et aux
phonogrammes
186
le droit de reproducton et la loi du 3 juillet 1985 tendant la
tldifusion le droit de reprsentaton. Ds 1996, la jurisprudence a appliqu de
mme la numrisaton et la difusion sur internet les droits de reproducton et
de reprsentaton : par deux ordonnances du 14 aot 1996, le juge des rfrs du
tribunal de grande instance de Paris a jug que la numrisaton duvres de Jacques
Brel et de Michel Sardou et leur mise dispositon par des tudiants sur les pages
web du site de leur cole portait ateinte aux droits de reproducton et de difusion
et tait consttutve dun acte de contrefaon
187
.
Face au df des usages illicites, les pouvoirs publics se sont efforcs de
combiner lempchement et la rpression de ces usages avec la promotion
des usages licites
Il ny avait donc pas de difcult juridique ce que le droit dauteur, qui est par
nature un droit de limmatriel, stende aux usages du numrique. Cest un df
matriel que le numrique a prsent au droit dauteur, en facilitant de manire
considrable la reproducton et la difusion des uvres culturelles et en crant des
habitudes de consommaton gratuite (cf. supra 1.1.2). Face ce df, les pouvoirs
publics, en France mais aussi dans lensemble de lEurope et aux tats-Unis, ont
rafrm le droit dauteur et les droits voisins et lexigence de leur protecton. Ils
ont adopt des mesures pour empcher la contrefaon et la rprimer. Plusieurs
183. Cf. artcle L. 112-3 pour la protecton des bases de donnes par le droit dauteur et ttre IV
du livre III de la premire parte pour le droit spcifque des producteurs de bases de donnes.
184. Le litge opposait France Tlcom et des socits de marketng direct, au sujet des
conditons de cession de ses listes dabonns.
185. Cf. respectvement les artcles L. 122-2 et L. 122-3 du code de la proprit intellectuelle.
186. Cest--dire les produits rsultant de la fxaton sur tout support dune squence de sons.
187. ditons musicales Pouchenel et autres c/ cole centrale de Paris, cole natonale
suprieure des tlcommunicatons, Jean-Philippe R. et autres.
127
cisions juridictonnelles ont cependant afrm la ncessit de concilier la
protecton de la proprit intellectuelle avec les exigences dcoulant dautres droits
fondamentaux, notamment la libert dexpression et la libert dentreprendre. Un
autre volet de lacton des pouvoirs publics a t dencourager et de rendre plus
atractfs les usages numriques licites.
Lexigence de protecton du droit dauteur et les eforts dempchement, de
dtecton et de rpression des usages illicites
Lapplicaton du droit dauteur aux usages des rseaux numriques a t afrme
ds les dbuts de lutlisaton dinternet par le grand public. Deux traits de
lOrganisaton mondiale de la proprit intellectuelle (OMPI) du 20 dcembre
1996, sur le droit dauteur dune part et sur les interprtatons et excutons et les
phonogrammes dautre part, afrment le droit exclusif des ayants droit dautoriser
toute communicaton au public de leurs uvres par fl ou sans fl, y compris la mise
la dispositon du public de leurs uvres de manire que chacun puisse y avoir accs
de lendroit et au moment quil choisit de manire individualise . Ils imposent aux
tats partes dassurer la protecton juridique des mesures techniques efcaces :
cete expression dsigne les techniques destnes entraver les utlisatons non
autorises des uvres (codes daccs, cryptage, limitaton du nombre de copies,
etc.). Ces traits sont mis en uvre par les tats-Unis, dans le cadre du Digital
Millenium Copyright Act (DMCA) du 28 octobre 1998 et dans lUnion europenne,
par la directve n 2001/29/CE du Parlement europen et du Conseil du 22 mai 2001
sur lharmonisaton de certains aspects du droit dauteur et des droits voisins dans la
socit de linformaton (dite directve DADVSI).
En France, cinq lois successives ont mis en place les lments dune architecture
destne empcher les actes commis en mconnaissance du droit dauteur (a),
les dtecter (b) et les rprimer de manire gradue (c) :
(a) La loi n 2006-961 du 1
er
aot 2006, dite loi DADVSI, a transpos les dispositons
de la directve du mme nom relatves aux mesures techniques de protecton
188
. Les
ttulaires de droits ont le droit de recourir aux mesures techniques et notamment
de limiter le nombre de copies, tout en veillant respecter les exceptons au droit
dauteur et aux droits voisins
189
, notamment lexcepton pour copie prive, et ne
pas entraver linteroprabilit entre les difrents supports et les quipements
permetant de les lire. La loi du 1
er
aot 2006 a instaur des sanctons pnales
punissant le fait de porter ateinte une mesure technique ou de proposer des
188. Parfois dnommes selon lacronyme de DRM , qui correspond lexpression anglaise
de Digital Rights Management .
189. Les exceptons au droit dauteur et aux droits voisins, dfnies respectvement aux artcles
L. 122-5 et L. 211-3 du code de proprit intellectuelle, dsignent les utlisatons que les ayants droit
ne peuvent interdire. Elles comportent notamment les exceptons pour usage priv dans un cercle
de famille, pour copie prive, de courte citaton, de parodie et de pastche, ainsi que lexcepton
pour des utlisatons au bnfce de personnes handicapes. Pour tre licite, une excepton doit
satsfaire au test en trois tapes : elle doit fgurer dans la liste et en outre ne pas porter ateinte
lexploitaton normale de luvre ou des objets concerns et ne pas causer un prjudice injustf
aux intrts lgitmes des ttulaires de ces droits.
128
moyens destns porter une telle ateinte. Elle a cr une autorit administratve
indpendante, lAutorit de rgulaton des mesures techniques, charge de veiller
ce que ces mesures ne portent pas ateinte linteroprabilit et de trancher les
difrends lis leur mise en uvre ; ces atributons ont t transfres par la loi
n 2009-669 du 12 juin 2009 la Haute Autorit pour la difusion des uvres et la
protecton des droits sur internet (HADOPI).
La loi du 1
er
aot 2006 sest galement atache empcher les pratques illicites
en crant un dlit de difusion de logiciels manifestement destns la mise
dispositon du public non autorise duvres ou dobjets protgs
190
. Une
condamnaton est intervenue ce jour, lencontre de Radioblog, un site de
musique en streaming qui a compt jusqu 800 000 visiteurs par jour
191
.
(b) La LCEN du 21 juin 2004 prvoit un mcanisme gnral de notfcaton des
contenus illicites aux hbergeurs, qui sapplique notamment aux contenus
mconnaissant le droit dauteur. Les ayants droit peuvent ainsi exercer leur
vigilance sur les sites de partage de contenus et en obtenir le retrait ; ds lors
quune notfcaton est faite dans les conditons dfnies au point 5 du I de lartcle
6 de la LCEN, les hbergeurs peuvent engager leur responsabilit civile et pnale
sils ne procdent pas au retrait.
La loi du 6 aot 2004 relatve la protecton des donnes caractre personnel
a autoris les socits de percepton et de rpartton des droits dauteur et
des droits des artstes-interprtes et des producteurs de phonogrammes et de
vidogrammes
192
, ainsi que les organismes de dfense professionnelle
193
, consttuer
des traitements de donnes caractre personnel relatfs aux infractons ; elles
peuvent ainsi enregistrer les adresses IP des personnes qui procdent sur internet
des actes dutlisaton duvres non autoriss par les ayants droit. Il sagit des seules
personnes poursuivant un intrt priv que la loi autorise metre en uvre un tel
traitement. Le Conseil consttutonnel la admis en prenant en compte lobjectf
dintrt gnral qui satache la sauvegarde de la proprit intellectuelle et de
la craton culturelle (dcision n 2004-499 DC du 29 juillet 2004, 13). Dans
le cadre du systme de lute contre le tlchargement de pair pair de fchiers
couverts par le droit dauteur mis en place par la loi du 12 juin 2009, la HADOPI,
saisie par les ayants droit qui ont collect les adresses IP, demande aux fournisseurs
daccs internet didentfer les ttulaires dabonnement correspondants, ce qui
permet de metre en uvre leur encontre le dispositf de rponse gradue .
190. Artcle L. 335-2-1 du code de proprit intellectuelle.
191. CA Paris, 22 mars 2011, confrm par Crim. 25 septembre 2012.
192. Il sagit par exemple en France de la Socit des auteurs, compositeurs et diteurs de
musique (SACEM), de la Socit des auteurs et compositeurs dramatques (SACD), de la Socit
civile pour ladministraton des droits des artstes et musiciens-interprtes (ADAMI) et de la
Socit civile pour lexploitaton des droits des producteurs phonographiques (SCPP).
193. Lartcle L. 331-1 du code de la proprit intellectuelle dispose que les organismes de
dfense professionnelle rgulirement consttus ont qualit pour ester en justce pour la dfense
des droits dont ils ont statutairement la charge .
129
(c) Le dlit de contrefaon, qui punit de trois ans demprisonnement et de 300 000
euros damende la difusion ou la reproducton duvres en mconnaissance des
droits dauteurs et des droits voisins, est applicable aux usages numriques tels
que le tlchargement direct, le tlchargement de pair pair ou le versement
de fchiers sur des sites les metant la dispositon du public. Ds le dbut des
annes 2000, des condamnatons pnales ont t prononces sur ce fondement
lencontre dinternautes partcipant ces changes, notamment linitatve de
socits de geston collectve.
Toutefois, cete sancton est vite apparue inapproprie, en raison de sa svrit et
de la lourdeur de sa mise en uvre, la lute contre des pratques de masse
194
. La loi
DADVSI vote par le Parlement exemptait du dlit de contrefaon et punissait dune
simple contraventon les changes oprs dans le cadre dun tlchargement de
pair pair. Le Conseil consttutonnel a censur cete dispositon comme contraire
au principe dgalit (dcision n 2006-540 DC du 27 juillet 2006, 65). Les lois
n 2009-669 du 12 juin 2009 et n 2009-1311 du 28 octobre 2009 ont mis en place
une nouvelle approche, dite de rponse gradue , place sous la responsabilit
dune instance spcifque de la HADOPI, la commission de protecton des droits.
Les personnes dont il a t dtect, selon les modalits dcrites ci-dessus, que
leur abonnement internet avait servi au tlchargement de pair pair duvres
protges, se voient adresser deux avertssements, le premier par voie lectronique,
le second par letre avec avis de rcepton ; la troisime ritraton, la commission
de protecton des droits peut saisir le parquet en vue de leur condamnaton pour
ngligence caractrise ; cete infracton consttue une contraventon de
cinquime classe, que le juge peut assortr dune suspension de laccs internet
dune dure maximale dun mois
195
.
Les limites rencontres par la politque dempchement, de dtecton et de
rpression gradue
Le bilan de ces eforts est contrast. Sagissant des mesures techniques de
protecton, elles nont pas rpondu aux espoirs placs en elle. En juin 2005,
le rapport fait au nom de la commission des afaires culturelles de lAssemble
natonale sur la loi DADVSI, afrmait ainsi : Pour une grande parte des ayants
droit, et plus partculirement pour les diteurs de phonogrammes, ttulaires de
droits voisins, la voie la plus prometeuse, et en loccurrence dj mise en uvre,
consiste en la gnralisaton de limplantaton de mesures techniques de protecton
sur les supports physiques ou les fchiers dmatrialiss . En ralit, les mesures
techniques ont pu tre contournes par les internautes, sans que les dispositons
sanctonnant ces contournements soient efectvement appliques.
Limplicaton des fournisseurs daccs internet et des hbergeurs sest heurte
la rgle, prvue par la directve commerce lectronique et la loi franaise, selon
laquelle il ne peut leur tre impos dobligaton gnrale de surveillance . Dans
194. Cf. par exemple en ce sens D. Barella, Dpnaliser la musique tlcharge , Libraton,
14 mars 2005.
195. Cete sancton, qui na t prononce quune fois depuis la craton de la HADOPI, a t
supprime par le dcret n 2013-596 du 8 juillet 2013.
130
deux arrts Scarlet c/ SABAM et SABAM c/ Netlog, la Cour de justce de lUnion
europenne a jug que les dispositons combines des directves applicables
196

sopposaient ce quune juridicton natonale enjoigne un fournisseur daccs
(dans lafaire Scarlet) ou un hbergeur (dans lafaire Netlog) de metre en place
un dispositf de fltrage gnralis capable didentfer des fchiers qui lui soient
signals par les ayants droit (CJUE 24 novembre 2011, C-70/10 et 16 fvrier 2012,
C-360/10). Elle a jug cete occasion que la protecton du droit fondamental
de droit de proprit, dont font parte les droits lis la proprit intellectuelle,
doit tre mise en balance avec celle dautres droits fondamentaux , notamment
la libert dexpression, la libert dentreprendre et le droit la protecton des
donnes personnelles. Dans le mme esprit, la Cour de cassaton a jug dans
trois arrts du 12 juillet 2012 (Civ 1
re
, n 11-15.165 et autres) quil ne pouvait
tre impos un hbergeur de veiller ce quun contenu qui lui a t signal
comme illicite et quil a retr ne rapparaisse pas une autre adresse, car cela
reviendrait lui imposer une obligaton gnrale de surveillance, ds lors que
les mesures prescrites ntaient pas limites dans le temps. Les ayants droit sont
donc contraints de procder chaque fois une nouvelle notfcaton. Cependant,
certains hbergeurs
197
proposent spontanment aux ayants droit de procder
un tel fltrage ; en efet, la directve commerce lectronique interdit quil soit
impos aux intermdiaires techniques de procder une surveillance gnrale,
mais elle ne leur interdit pas dy procder de manire volontaire.
Quant la rpression, elle a conduit la condamnaton et la fermeture de
quelques sites trs frquents, notamment aux tats-Unis (Napster en 2001,
Megaupload en 2012) ou en France (fermeture du site Plante-Lolo en 2012 la
suite de la mise en examen de ses administrateurs, jugement Allostreaming du TGI
de Paris du 28 novembre 2013 enjoignant
198
une srie de fournisseurs daccs
internet et de moteurs de recherche de bloquer et de drfrencer ce site et
des sites associs). Les procdures sont cependant longues (le TGI de Paris a mis
prs de deux ans statuer dans lafaire Allostreaming), alors que les sites peuvent
196. Il sagit des directves commerce lectronique et DADVSI , de la directve n 2004/48/
CE du Parlement europen et du Conseil du 29 avril 2004 relatve au respect des droits de
proprit intellectuelle, de la directve n 95/46/CE du Parlement europen et du Conseil
du 24 octobre 1995 relatve la protecton des personnes physiques lgard du traitement
des donnes caractre personnel et la libre circulaton de ces donnes et enfn de la
directve n 2002/58/CE du Parlement europen et du Conseil du 12 juillet 2002 concernant
le traitement des donnes caractre personnel et la protecton de la vie prive dans le
secteur des communicatons lectroniques (dite directve vie prive et communicatons
lectroniques ).
197. Par ex., Youtube, avec son service ContentID , ou Dailymoton avec AudibleMagic
ou la technologie Signature dveloppe par lInsttut natonal de laudiovisuel (INA).
198. Sur le fondement de lartcle L. 336-2 du code de la proprit intellectuelle, en vertu
duquel le tribunal de grande instance, statuant le cas chant en la forme des rfrs, peut
ordonner la demande des ttulaires de droits sur les uvres et objets protgs () toutes
mesures propres prvenir ou faire cesser une telle ateinte un droit dauteur ou un droit
voisin, lencontre de toute personne susceptble de contribuer y remdier .
131
tre reconsttus rapidement. La rponse gradue , qui sadresse aux simples
utlisateurs et non aux responsables des sites metant en ligne les contenus illicites,
a t massivement mise en uvre : depuis 2010, la commission de protecton des
droits a mis prs de 2,8 millions de premires recommandatons , 284 000
deuximes recommandatons et dlibr un peu mois de 1 000 fois sur les suites
donner une troisime ritraton
199
. Ces chifres suggrent un efet dissuasif des
recommandatons. Toutefois, la rponse gradue ne couvre que le tlchargement
de pair pair et non le tlchargement direct ou le streaming . Selon les tudes
ralises par la HADOPI sur les usages en ligne, le streaming illicite est le mode
daccs aux biens culturels le plus utlis par les internautes et il est peru comme
le moins risqu juridiquement. Les pouvoirs publics, inquiets dun ventuel efet
de report du pair pair vers le streaming illicite, ont en consquence sollicit
plusieurs rapports pour dvelopper la lute contre ce dernier
200
.
La promoton des usages licites
La promoton des usages licites a t trs tt identfe comme la meilleure
rponse au dveloppement des usages illicites, un des facteurs du dveloppement
de ces derniers tant le cot de lofre lgale, quil sagisse de lachat des CD et
DVD ou du tlchargement sur les sites ayant laccord des ayants droit. Une charte
dengagements pour le dveloppement de lofre lgale de musique en ligne, le
respect de la proprit intellectuelle et la lute contre la piraterie numrique
avait t signe en juillet 2004 entre ltat, des socits de geston collectve, des
syndicats professionnels et des fournisseurs daccs ; elle prvoyait notamment
lengagement pour les ayants droit de dvelopper la mise dispositon, dans
des conditons, notamment fnancires, transparentes et non discriminatoires,
sous rserve du secret des afaires et dans le cadre du droit de la concurrence, de
lintgralit des contenus numriss et disponibles lensemble des plates-formes,
notamment celles qui seraient cres par les fournisseurs daccs internet .
Une des missions de la HADOPI est dencourager le dveloppement de lofre
lgale : cete fn, elle atribue un label et a lanc un site recensant les ofres
culturelles labellises par elle ou pouvant tre regardes comme lgales. Toutefois,
la capacit des pouvoirs publics jouer un rle de prescripton des comportements
dinternautes grce ce type dinstruments reste sujete interrogaton
201
.
La promoton de lofre lgale passe galement par la leve dobstacles
rglementaires la mise en ligne des contenus culturels, lofre illicite ntant par
dfniton pas afecte par ces obstacles. En France, des rfexions ont t engages
la suite du rapport Lescure sur la chronologie des mdias , un ensemble de
rgles lgislatves qui dfnissent le dlai minimal sparant la sorte dun flm en
199. HADOPI, chifres arrts fvrier 2014.
200. M. Imbert-Quaretta, Rapport sur les moyens de lutte contre le streaming et le
tlchargement direct illicites, fvrier 2013 ; M. Imbert-Quareta et L. Dutheillet de Lamothe,
Outls opratonnels de prventon et de lute contre la contrefaon en ligne, mai 2014.
201. Comme le reconnat la HADOPI elle-mme : la lumire de lexprience, le label dans
sa forme actuelle savre limit pour faciliter lidentfcaton des ofres respectueuses des
droits de proprit litraire et artstque sur Internet (rapport dactvit 2012-2013, p. 8).
132
salles de ses difrentes exploitatons
202
; les propositons formules par le rapport
Lescure et le CSA consistent raccourcir le dlai sparant la sorte dun flm et
rduire la priode de gel des droits , pendant laquelle les chanes de tlvision
difusant le flm en ont lexclusivit et empchent la difusion sur les plateformes
de vido la demande. Au sein de lUnion europenne, la Commission pousse ce
que les uvres soient disponibles par-del les frontres. En efet, la protecton des
droits dauteur et droits voisins est accorde dans le cadre de chaque lgislaton
natonale et les sites qui proposent des uvres culturelles en ligne doivent
donc obtenir laccord des organismes de geston collectve dans chaque pays. La
directve n 2014/26/UE du Parlement europen et du Conseil du 26 fvrier 2014
concernant la geston collectve du droit dauteur et des droits voisins et loctroi
de licences multterritoriales de droits sur des uvres musicales en vue de leur
utlisaton en ligne dans le march intrieur poursuit ce but dencouragement de
loctroi de licences valables simultanment dans plusieurs pays. Dans le mme
objectf, la Commission a engag une consultaton publique plus large sur une
ventuelle rforme des rgles du droit dauteur, qui sest acheve en mars 2014 et
qui a recueilli plus de 11 000 contributons.
1.4. Internet nchappe ni en fait, ni en droit la
puissance tatique, mais lui pose des dfs indits
Lvoluton dinternet na pas confrm les thses selon lesquelles il chapperait
la puissance des tats. Internet soulve cependant des difcults spcifques pour
ceux-ci, tenant son mode de gouvernance, la dterminaton de la loi applicable
et lefectvit de linterventon juridique.
1.4.1. La thorie selon laquelle internet chappe ou devrait
chapper la puissance de ltat apparat aujourdhui dmentie
Contrairement ce quavaient espr ses pionniers, internet nest pas un espace hors
du droit, rgi par les usages manant de la communaut de ses utlisateurs. Dans les
dbuts dinternet, lInternet Engineering Task Force, une instance dautorgulaton
des partes prenantes du rseau (cf. infra) avait dfni en 1995 une Netquete ,
formalise dans une recommandaton (Request for Comments), qui dfnissait une
srie de rgles de courtoisie et de bon usage dans la communicaton par messagerie
lectronique ou sur les forums. Sur un registre plus politque, la Dclaraton
dindpendance du cyberespace du 8 fvrier 1996
203
soppose de manire
catgorique linterventon des tats. crite en racton au Telecommunicatons
Act, la premire loi traiter explicitement dinternet aux tats-Unis, sous la forme
202. Sous forme de vidogramme cest--dire de DVD ou dautres supports permetant la
conservaton dun programme audiovisuel dans le cadre dun service de vido la demande,
la tlvision.
203. Dont lauteur John Perry Barlow, actviste, fut lun des fondateurs de lElectronic Fronter
Foundaton (EFF), une ONG amricaine spcialise dans la dfense des droits sur internet.
133
dune exhortaton aux gouvernements du monde industriel , elle conteste tant
la lgitmit de la puissance publique rglementer le cyberespace que sa capacit
le faire : Vous navez pas le droit moral de nous gouverner, pas plus que vous
ne disposez de moyens de contrainte que nous ayons des raisons de craindre . Elle
dcrit internet comme un monde de pleine libert ( un monde o chacun, o quil
soit, peut exprimer ses convictons, aussi singulires quelles puissent tre ), dont les
rgles sont dfnies de manire autonome par sa communaut ( Nous croyons que
cest travers lthique, lintrt individuel clair et le bien collectf, qumergera la
conduite de notre communaut ). Selon la formule de David Clark, un ingnieur du
MIT qui fut lun des principaux responsables de la concepton de larchitecture du
net dans les annes 1980 : We reject : kings, presidents and votng. We believe in :
rough consensus and running code
204
.
Les deux postulats de cete approche libertaire, le dfaut de lgitmit des tats
rglementer internet et leur incapacit le faire, apparaissent aujourdhui errons.
Les tats ne sont pas moins lgitmes lgifrer sur les rseaux numriques que
sur tout autre pan des actvits humaines, tout simplement parce que ce sont des
actvits humaines qui se droulent sur ces rseaux : les internautes commercent,
sduquent, coutent de la musique, sinforment, oprent sur des marchs
fnanciers, font de la politque, travaillent ou jouent. Lide dun espace virtuel
et immatriel, distnct de lespace physique et rel, napparat plus pertnente
pour dcrire internet, si elle la jamais t
205
. Selon Nathan Jurgenson, difrentes
volutons (la reconnaissance faciale, la golocalisaton, linternet des objets)
tendent au contraire une imbricaton de plus en plus forte des actvits en ligne
et hors ligne
206
. La lgitmit des tats encadrer les actvits qui se droulent sur
internet nest limite que par le ncessaire respect des droits fondamentaux, en
partculier la libert dexpression.
La capacit des tats exercer leur pouvoir sur internet est elle aussi avre.
Lillustraton la plus extrme en est donne par les pratques dtats non
dmocratques, qui parviennent entraver de manire signifcatve laccs de leurs
ressortssants internet, en utlisant diverses techniques : blocage dadresses IP ou
de noms de domaine, censure de certains mots-cls sur les moteurs de recherche
ou fltrage des sites contenant ces mots-cls. Selon le rapporteur spcial des Natons
unies sur la promoton et la protecton du droit la libert dopinion et dexpression,
la pratque de blocages cibls dans le temps, des moments partculiers tels que
des lectons, des troubles ou la commmoraton dvnements historiques, tend
galement se dvelopper
207
.
204. A Cloudy Crystal Ball. Visions for the Future , interventon devant lIETF, juillet 1992.
205. Lide dimmatrialit de linternet est trs prsente dans la Dclaraton dindpendance
du cyberespace pour justfer labsence de lgitmit des tats : Vos notons juridiques de
proprit, dexpression, didentt, de mouvement et de circonstance ne sappliquent pas
nous. Elles sont fondes sur la matre, et il ny a pas de matre ici. .
206. N. Jurgenson, Digital Dualism Versus Augmented Reality , Cyborgology, fvrier 2011.
207. F. La Rue, op. cit.
134
Les tats de droit exercent galement, dans des cadres dfnis par la loi et sous le
contrle du juge, un pouvoir de contrainte sur internet. Des tribunaux ordonnent le
drfrencement de certains sites, tranchent des difrends sur des noms de domaine
portant ateinte des marques, enjoignent de publier une condamnaton sur la page
daccueil dun site. Les lois dfnissant le rgime de responsabilit des intermdiaires
techniques, le principe de limitaton dans le temps de la conservaton des donnes
personnelles et les exceptons au droit dauteur jouent un rle structurant dans
le fonctonnement de certains aspects dinternet. En imposant aux oprateurs de
tlcommunicatons et aux hbergeurs de conserver les donnes de connexion de
leurs utlisateurs durant un an, notamment pour les besoins de la recherche, de la
constataton et de la poursuite des infractons pnales, la loi fait de trs nombreux
acteurs de linternet des auxiliaires potentels de la justce.
1.4.2. Internet soulve cependant des diffcults quant
son mode de gouvernance, la dtermination de la loi applicable
et leffectivit des interventions de ltat
Que la puissance de ltat parvienne sexercer sur internet ne signife pas quelle
ny rencontre pas des difcults partculires. Celles-ci tennent notamment
au mode de gouvernance dinternet, la dterminaton de la loi applicable et
lefectvit des interventons de ltat.
Un mode de gouvernance internationale dans lequel les tats
ne sont que des parties prenantes parmi dautres
Au XIX
e
et au XX
e
sicle, plusieurs innovatons technologiques ont suscit la craton
dorganisatons intergouvernementales destnes traiter des questons de
coopraton internatonale quelles posaient. Ce fut le cas du tlphone, avec lUnion
tlgraphique internatonale fonde en 1865, devenue lUnion internatonale des
tlcommunicatons (UIT) en 1932 ; de la poste
208
, avec lUnion postale universelle
(UPU) en 1874 ; du chemin de fer, avec lUnion internatonale des chemins de fer
(UIC) en 1922
209
; de laviaton, avec lOrganisaton de laviaton civile internatonale
(OACI) en 1944. LUIT et lUPU sont les plus anciennes des organisatons
intergouvernementales ; le progrs technique, en renforant linterdpendance
entre les tats, a ainsi t un des moteurs de la coopraton internatonale.
Internet na pas suivi cete voie : il nexiste pas dorganisaton intergouvernementale
de linternet. Deux facteurs y ont sans doute contribu. Dune part, un tat partculier,
les tats-Unis, a jou dans la concepton dinternet un rle qui, sil ne fut pas exclusif,
a t sans conteste dterminant ; une telle confguraton navait jamais exist dans
de prcdentes innovatons technologiques. Internet a longtemps t directement
gr par des entts de ladministraton amricaine, la DARPA et la Natonal Science
208. La poste ntait certes pas une innovaton technologique en 1874, mais le besoin de
crer une organisaton internatonale tait li au dveloppement des moyens de transport,
qui accroissait de manire considrable le trafc postal internatonal.
209. LUIC est une associaton de droit priv, mais elle a t cre linitatve des tats.
135
Foundaton. En raison de lessor dinternet, le gouvernement amricain a abandonn
cete geston directe mais a souhait jusqu ce jour maintenir une tutelle, qui se
manifeste notamment par le fonctonnement de lICANN (cf. infra). Dautre part,
la gouvernance dinternet refte les modalits de travail de ses inventeurs, des
ingnieurs informatciens, habitus dfnir les solutons techniques par la recherche
dun consensus au sein dune communaut de sachants ; cest la culture du rough
consensus , du consensus approximatf, dans laquelle une dcision est prise
lorsque toutes les objectons srieuses ont t leves, qui nest pas transposable la
coopraton intergouvernementale. La gouvernance dinternet a en grande parte t
pense comme le prolongement dun travail technique sur un code informatque :
les standards dfnis par lune des entts impliques dans cete gouvernance, lIETF
(cf. infra), sont toujours dnomms Request for Comments (RFC), maintenant
lexpression employe pour la premire fois par Steve Crocker en 1969 et fgurant
limage dun informatcien proposant son logiciel la communaut pour recevoir des
suggestons damlioraton. Nombre des pres fondateurs de linternet jouent
dailleurs toujours un rle dterminant dans ses instances de gouvernance : Steve
Crocker est ainsi prsident du conseil dadministraton de lICANN, tandis que Tim
Berners-Lee dirige le World Wide Web Consortum.
Le terme de gouvernance est partculirement appropri au sujet dinternet,
puisquil nexiste pas dautorit centrale mais une pluralit dinstances traitant
de divers aspects de son fonctonnement. Elles peuvent tre classes en trois
catgories : linstance charge du systme des noms de domaine ; les instances
dfnissant les standards techniques dinternet ; les instances traitant de questons
politques, conomiques et socitales lies internet.
La coordinaton du systme des noms de domaine : lICANN
Jusquen 1998, le systme des noms de domaine, cest--dire latributon
des adresses IP et des noms de domaine correspondants, tait gr sous la
responsabilit directe du gouvernement amricain. LInternet Corporaton for
Assigned Names and Numbers (ICANN), organisaton but non lucratf de droit
amricain, assure depuis cete date la coordinaton du systme. Elle dcide de la
craton des extensions gnriques de premier niveau (.com, .net, etc.)
210
et choisit
leurs gestonnaires
211
. Les extensions natonales (.fr, .de, .uk, etc.) sont gres sous
la responsabilit des tats, mais dans des conditons de dpendance technique
lgard de lICANN, les dcisions datributons des noms de domaine extension
natonale devant tre rfres aux serveurs racine grs sous la responsabilit
de lICANN. LICANN a pris au cours de son histoire des dcisions structurantes sur
le fonctonnement des noms de domaine, tels que lautorisaton de dfnir les noms
de domaine dans des alphabets autres que lalphabet latn (chinois, cyrillique, arabe,
210. Jusquen 2012, les extensions gnriques de premier niveau taient en nombre limit.
LICANN a dcid de libraliser ces extensions compter de cete date, mais cest-elle qui
valide les candidatures pour la craton de nouvelles extensions, selon des rgles et une
procdure quelle a dfnie.
211. La geston du registre du .com, lextension la plus utlise, est ainsi assure par la socit
Verisign dans le cadre dun contrat avec lICANN.
136
etc.), la libralisaton des extensions gnriques ou le passage de lIPv4 lIPv6 (un
nouveau mode de dfniton des adresses IP visant rpondre la saturaton de
lIPv4, dans lequel toutes les adresses possibles ont dj t atribues).
Les tats-Unis maintennent ce jour une tutelle sur lICANN : celle-ci opre dans
le cadre dun contrat avec le dpartement du commerce et la foncton technique
de geston du systme sopre toujours sous la supervision de la Natonal
Telecommunicatons and Informaton Administraton (NTIA). Quant aux autres tats,
ils sont reprsents auprs de lICANN dans un Governmental Advisory Commitee
(GAC), mais comme lindique son nom, le rle de ce comit nest que consultatf.
La dfniton des standards techniques dinternet : lIETF et le W3C
Les standards techniques utliss quotdiennement dans le fonctonnement
dinternet manent principalement de deux entts, lInternet Engineering Task Force
(IETF) et le World Wide Web Consortum (W3C). De manire schmatque, lIETF
dfnit les standards utliss dans la couche des communicatons, notamment ceux
du protocole TCP/IP, tandis que le W3C travaille sur ceux de la couche des contenus,
cest--dire des langages utliss pour dfnir le contenu des pages des sites internet
(langage HTML, XML, etc.). LIETF est aujourdhui une entt de lInternet Society
(cf. infra), tandis que le W3C est un consortum dorganismes de recherche, dont
les membres principaux sont le MIT, le consortum europen ERCIM
212
, luniversit
japonaise Keio et luniversit chinoise Beihang. Les modes de fonctonnement de
ces deux instances prsentent de fortes similitudes, avec des groupes de travail
ouverts tout partcipant et un processus itratf et de recherche de consensus pour
ladopton des standards. Bien quutliss de manire systmatque, ces standards
dinternet nont pas de porte juridique contraignante ; ils sont une illustraton de
lefectvit que peut avoir le droit souple
213
.
Le traitement des questons politques, conomiques et socitales lies internet :
lInternet Society et le Forum pour la gouvernance dinternet
LInternet Society, organisaton but non lucratf de droit amricain, a t cre
en 1992 linitatve de pionniers dinternet, notamment Vinton Cerf et Bob
Kahn. Outre sa foncton technique quelle exerce travers lIETF, lInternet Society
se donne une mission gnrale de promoton de luniversalit dinternet et de
mainten de son caractre ouvert et dcentralis. Elle prend positon sur des sujets
de politque publique tels que la proprit intellectuelle, la scurit dinternet, la
neutralit dinternet ou laccs du plus grand nombre internet.
Le Forum pour la gouvernance dinternet (FGI) a t cr la suite du Sommet
mondial pour la socit de linformaton tenu en 2003 et 2005 Genve puis Tunis.
Conformment aux conclusions du Sommet, il sagit dune instance multpartte
dans laquelle sont reprsentes lensemble des partes prenantes (gouvernements,
secteur priv, socit civile et organisatons intergouvernementales). Son mandat
212. European Research Consortum for Informatcs and Mathematcs. LINRIA est membre
de ce consortum pour la France.
213. Cf. Conseil dtat, Le droit souple, tude annuelle 2013.
137
est de discuter des questons de politque publique lies internet et de faciliter
le dialogue entre ces partes prenantes. Le rle du FGI est toutefois limit par le
fait quil se borne strictement un rle de forum, cest--dire de lieu de discussion
entre les acteurs qui ne produit pas de prise de positon commune.
Un modle multpartte en voie dvoluton
Malgr le caractre empirique et composite de cete architecture, un modle de la
gouvernance dinternet peut tre dfni, qui se caractrise par limplicaton dune
diversit de partes prenantes, la place prdominante du droit souple et, de fait,
une infuence amricaine qui demeure forte bien que les groupes de travail de
ces entts soient ouverts tous. La Confrence mondiale des tlcommunicatons
de Duba, tenue par lUIT en dcembre 2012 en vue de rviser le rglement des
tlcommunicatons internatonales, inchang depuis 1988, a t loccasion dune
nouvelle afrmaton de ce modle par oppositon au modle intergouvernemental.
Le projet de nouveau rglement, qui tendait la comptence de lUIT certains
aspects du fonctonnement dinternet, a fait lobjet dune forte oppositon des
grands acteurs dinternet et na t fnalement ratf que par une minorit dtats,
ne comprenant ni les tats-Unis ni les tats membres de lUnion europenne.
Dans sa contributon au sommet de lUIT, lInternet Society soulignait le succs du
modle multpartte, qui a assur le dveloppement dinternet que lon connat, et
les dangers de rigidifcaton lis un accord tatque
214
.
La gouvernance dinternet ne se rduit cependant pas lactvit de ces instances.
Les lgislatons et les traits adopts par les tats en matre de protecton des
donnes personnelles, de proprit intellectuelle ou de cyberscurit y jouent un
rle sans doute au moins aussi important. La spcifcit dinternet tent moins
labsence du droit dur manant des tats, en ralit trs prsent comme on la vu
tout au long de cete premire parte, qu labsence dorganisaton intertatque
et de conventon internatonale au niveau mondial. La gouvernance dinternet
pourrait tre dcrite comme le fruit de la superpositon dun droit souple lchelle
mondiale et dun droit dur lchelle natonale ou rgionale pour lEurope.
La gouvernance dinternet est en outre appele connatre des volutons
court terme. En racton aux rvlatons sur les pratques de surveillance du
gouvernement amricain, les dirigeants de plusieurs entts impliques dans
la gouvernance, dont lICANN, lIETF, lInternet Society et le W3C, ont adopt le
7 octobre 2013 une dclaraton de Montevideo , dans laquelle ils ont exprim
leur vive proccupaton face lrosion de la confance des internautes au niveau
mondial et appel lacclraton de la mondialisaton des fonctons () de
lICANN vers un environnement dans lequel toutes les partes prenantes, y compris
tous les gouvernements, partcipent sur un pied dgalit . En mars 2014, les tats-
Unis ont annonc quils renonaient leur tutelle sur lICANN et lui demandaient de
rechercher un nouveau cadre de gouvernance fond sur le consensus entre toutes les
partes prenantes ; en consquence, ils ne renouvelleront pas le contrat avec lICANN
son chance en septembre 2015. La confrence mondiale multpartte sur lavenir
214. Internet Society Submission, ITU World Conference on Internatonal Telecommunicaton
Regulatons (WCIT-12).
138
de la gouvernance dinternet, dite NetMundial, qui sest tenue Sao Paulo les 23 et
24 avril 2014, a conclu au renforcement du Forum pour la gouvernance dinternet et
la ncessit de metre dici septembre 2015 un nouveau cadre de supervision des
fonctons assures par lICANN.
Des diffcults sur la dtermination de la loi applicable
En rendant accessibles aux internautes de chaque pays les contenus et les services
proposs dans le monde enter, internet cre de trs nombreux confits entre les
systmes juridiques des difrents tats. Lafaire LICRA et UEJF c/ Yahoo !, relatf
la vente aux enchres dobjets nazis sur le site de ce moteur de recherche, la
illustr avec clat. Par une ordonnance du 22 mai 2000, le juge des rfrs du
tribunal de grande instance de Paris a ordonn Yahoo ! Inc., la socit-mre
enregistre aux tats-Unis, de prendre toutes mesures de nature dissuader et
rendre impossible toute consultaton par un internaute appelant de France des
sites et services litgieux dont le ttre et/ou le contenu portent ateinte lordre
public interne, spcialement le site de vente dobjets nazis . La socit Yahoo !
a alors saisi la justce amricaine pour lui demander de dclarer cete sentence
non excutable aux tats-Unis, au motf quelle serait contraire au 1
er
amendement
de la consttuton amricaine. Si le juge de premire instance lui a donn gain de
cause, la cour dappel fdrale comptente la dboute deux reprises
215
. Elle a
notamment relev que la France tait en droit en tant que naton souveraine
dadopter des lois contre la distributon de propagande nazie, en rponse sa
terrible exprience des forces nazies durant la seconde guerre mondiale et que
Yahoo ! ne pouvait satendre bnfcier du fait que ses contenus puissent tre
vus dans le monde enter tout en tant protge des cots qui en rsultent
216
.
De manire curieuse et inexacte, cete afaire a parfois t comprise comme une
illustraton de limpossibilit dappliquer les lois franaises une entreprise ditant
un site internet de difusion mondiale, notamment en raison de limpossibilit
technique de difrencier le service propos selon la natonalit des internautes.
Comme lavait dj relev le juge des rfrs du TGI de Paris, cete impossibilit
technique nexiste pas : il est possible de dduire la natonalit des internautes de
leur adresse IP. De multples exemples plus rcents tmoignent de cete possibilit
de difrenciaton. Facebook a renonc en 2012 proposer aux internautes
europens son service Tag Suggest de reconnaissance faciale automatque sur
les photos mises en ligne. Les sites qui difusent de manire licite des contenus
musicaux ou audiovisuels ne les proposent quaux internautes des pays dans
lesquels ils ont recueilli laccord des ayants droit. Le site de vido la demande
Netlix ouvre pays par pays. En outre, lafaire Yahoo ! ateste que les jugements
dune juridicton franaise peuvent tre suivis defet : Yahoo ! a modif quelques
mois aprs lordonnance sa politque sur la mise en ligne de contenus caractre
xnophobe, mme si elle a prtendu que lordonnance ntait pas lorigine de
cete dcision.
215. Cour dappel fdrale du 9
e
circuit, 23/8/2004 et 12/1/2006, LICRA and UEJF vs Yahoo !,
n 01-17424.
216. Traducton des auteurs.
139
De nombreuses afaires ont depuis lors illustr la possibilit pour les juridictons
dun tat de prononcer des dcisions lencontre de socits tablies dans
dautres tats et exploitant des sites internet. Au cours de lanne 2013, le tribunal
de grande instance de Paris a ainsi enjoint plusieurs moteurs de recherche
tablis aux tats-Unis de drfrencer des sites proposant de manire massive
des contenus mconnaissant le droit de la proprit intellectuelle
217
ou des images
portant ateinte la vie prive dune personnalit
218
.
Cependant la frquente confrontaton de systmes juridiques difrents
quoccasionne internet est source dune double difcult pour les tats : dune
part, la complexit des rgles de droit internatonal priv, qui dterminent la loi
applicable et la juridicton comptente, est source dincerttudes ; dautre part,
ces rgles peuvent dsigner des juridictons et des lois trangres. Ltat est ainsi
confront la possibilit que ses lois sur la protecton des donnes personnelles,
la libert dexpression ou la proprit intellectuelle ne soient en dfnitve pas
applicables toutes les situatons quil entend rgir.
Dassez nombreuses dcisions ont t rendues ces dernires annes par la Cour de
justce de lUnion europenne et la Cour de cassaton, qui clarifent les solutons
applicables aux situatons frquemment rencontres sur internet. De manire
schmatque (cf. les tableaux rcapitulatfs infra), deux matres peuvent tre
distngues : la matre pnale et quasi-dlictuelle, o prvaut le critre de lactvit
dirige vers un pays ; la matre contractuelle, o prvaut la volont des partes.
En matre pnale ou quasi-dlictuelle, la confguraton est souvent celle dun
site internet gr par une personne rsidant ltranger et qui a commis des faits
(contrefaon, ateinte la vie prive, contenus xnophobes, etc.) susceptbles
de consttuer une infracton la loi franaise ou ayant caus un dommage une
personne rsidant en France. Ds lors quun site internet est presque toujours visible
depuis la France, la queston qui se pose est de savoir si cete accessibilit suft
fonder la comptence de la justce franaise et lapplicaton de la loi natonale, ou sil
est ncessaire que le site ait dirig son actvit vers la France, ce qui sapprcie
selon un faisceau dindices (langue et monnaie utlises, terminaison du nom de
domaine, publicits visibles par des internautes franais, etc.). Aprs quelques
hsitatons, la jurisprudence sest dtourne du critre de la simple accessibilit,
qui tend la multplicaton des juridictons comptentes, pour retenir le critre de
lactvit dirige, qui restreint la comptence des juridictons franaises. Ce critre est
en outre prvu par la propositon de rglement relatf la protecton des donnes
personnelles pour dterminer son champ dapplicaton lorsque le responsable du
traitement est tabli en dehors de lUnion europenne
219
.
217. Afaire Allostreaming prcite.
218. TGI Paris, 6 novembre 2013, Max Mosley c/ Google Inc et Google France, RG 11/07970.
219. Artcle 3.2 : Le prsent rglement sapplique au traitement des donnes caractre
personnel appartenant des personnes concernes ayant leur rsidence sur le territoire lUnion,
par un responsable du traitement qui nest pas tabli dans lUnion, lorsque les actvits de
traitement sont lies: a) lofre de biens ou de services ces personnes concernes dans
lUnion; ou b) lobservaton de leur comportement.
140
En matre contractuelle, les textes de lUnion europenne (rglement Bruxelles I
bis du 12 dcembre 2012 concernant la comptence judiciaire, la reconnaissance
et lexcuton des dcisions en matre civile et commerciale, rglement Rome I du
17 juin 2008 sur la loi applicable aux obligatons contractuelles) font une grande
place la volont des partes. La loi applicable est en principe la loi choisie par
les partes et celles-ci ont la possibilit dinscrire dans le contrat des clauses
atributves de juridicton. Cete place reconnue la volont des partes a une
grande importance pratque, ds lors que la plupart des grandes entreprises de
linternet sont tablies aux tats-Unis et inscrivent dans leurs conditons gnrales
dutlisaton (CGU) des clauses de dsignaton de lois et de juridictons amricaines.
Toutefois, les rglements prvoient un certain nombre dexceptons, notamment
lorsque lune des partes est un consommateur, cest--dire un non professionnel ;
il bnfcie alors de la possibilit de saisir la juridicton de son domicile et de
lapplicaton de sa loi natonale
220
. Quel que soit le type de contrat, les lois de police
et les dispositons dordre public priment sur la loi choisie par les partes.
Matre pnale
Contrairement la matre civile et commerciale, il ny a pas de dissociaton
entre les rgles de dterminaton de la juridicton comptente, dune part, et de
la loi applicable, dautre part.
Le champ dapplicaton de la loi pnale franaise est dtermin par
les artcles 113-2 113-13 du code pnal : il couvre notamment
- les infractons commises sur le territoire de la Rpublique, ce qui est le cas ds lors
quun des faits consttutfs de linfracton est commis sur ce territoire (artcle 113-2) ;
- les crimes et dlits commis en dehors du territoire de la Rpublique, lorsque
lauteur ou la victme est de natonalit franaise, dans les conditons dfnies
par les artcles 113-6 et 113-7.
La principale queston qui sest pose la jurisprudence est de savoir si le fait
quun site accessible depuis la France ofre un contenu en infracton avec le droit
pnal franais suft considrer que linfracton a t commise sur le territoire.
Dans un premier temps, les juridictons pnales ont considr que laccessibilit
du site internet sufsait fonder la comptence du juge franais (TGI Paris,
3/11/1998, UNADIF c/ Faurisson, et Trib. Corr. Paris, 26/2/2002, Yahoo !). La
Cour de cassaton juge linverse aujourdhui que le site internet en cause doit
tre destn au public franais pour que le juge pnal soit comptent (Crim.
9/9/2008, Giuliano F., n 07-87.281).
La conventon de Budapest sur la cybercriminalit prvoit que les tats sont
comptents lorsque linfracton pnale a t commise sur leur territoire (artcle
22), mais elle ne prcise pas comment doit tre apprci ce critre pour les
infractons consttues par le contenu dun site internet.
220. Le critre de lactvit dirige resurgit pour dterminer le champ dapplicaton de ces rgles
spcifques : pour quune personne bnfcie de la protecton reconnue aux consommateurs,
il faut que le site ait dirig son actvit vers ltat de rsidence de cete personne.
141
Matre civile et commerciale,
litge relatf des obligatons non contractuelles
Loi applicable
La loi applicable est celle choisie par les partes (artcle 3.1 du rglement
Rome I). dfaut de choix, les contrats de vente de biens et de prestaton de
services sont rgis par la loi du pays de rsidence habituelle du vendeur ou du
prestataire de services (artcle 4).
En matre de contrats conclus par les consommateurs, la loi applicable est celle
du pays de rsidence habituelle du consommateur, conditon que le profes-
sionnel exerce son actvit professionnelle dans ce pays ou dirige son actvit
vers ce pays (artcle 6.1). Les partes peuvent convenir dune autre loi, mais ce
choix ne peut avoir pour rsultat de priver le consommateur de la protecton
laquelle il aurait eu droit en vertu de la loi de son pays de rsidence (artcle 6.2).
La loi dsigne en vertu du rglement Rome I ne peut porter ateinte lappli-
caton dune loi de police du juge saisi (artcle 9). En outre, lapplicaton dune
dispositon de la loi dsigne par le rglement peut tre carte si elle est mani-
festement incompatble avec une dispositon dordre public du juge saisi (artcle
21).
Juridicton comptente
- Lorsque le dfendeur est domicili sur le territoire de lUnion europenne
La juridicton comptente est celle de ltat du dfendeur. Toutefois, le plaignant
peut aussi saisir la juridicton de son tat de domicile lorsquil sagit du lieu o
le fait dommageable sest produit ou risque de se produire (artcle 7.2 du r-
glement Bruxelles I bis), ce qui peut tre son choix soit le lieu o le dommage
est survenu ou risque de survenir, soit le lieu o a eu lieu lvnement lorigine
du dommage.
Pour quun tat soit considr comme le lieu de ralisaton dun dommage
au sens de cet artcle, il nest pas ncessaire que le site internet lorigine du
dommage dirige son actvit vers cet tat (CJUE 3/10/2013, Pinckney c/
Mediatech)
221
.
La noton dtat du lieu de ralisaton du dommage est apprcie difremment
selon les matres :
- En matre dateinte aux droits de la personnalit (notamment le droit la vie
prive et le droit limage), le plaignant peut saisir, au ttre du lieu de la ralisa-
ton du dommage, la juridicton du lieu o il a le centre de ses intrts, qui sera
221. Contra Com. 20/3/2012, Sanof-Avents c/ Novo Nordisk, 11-10600 : pour dterminer
si la France est le lieu de ralisaton dun dommage au sens du rglement Bruxelles I, il ne
suft pas que le site lorigine du dommage soit accessible depuis la France, il faut que ce
site soit destn la France.
142
comptente pour connatre de lintgralit du dommage, quel que soit ltat
dans lequel il est survenu (CJUE, Gde Ch., 25 octobre 2011, eDate Advertsing).
- En matre dateinte une marque, le plaignant peut saisir ltat denregistre-
ment de la marque (CJUE, 19 avril 2012, Wintersteiger).
- En matre de violaton des droits patrimoniaux dauteur, le plaignant peut sai-
sir la juridicton de ltat qui garantt les droits dauteur, mais nest comptente
que pour le dommage caus dans cet tat (arrt Pinckney c/ Mediatech prcit).
- Lorsque le dfendeur nest pas domicili sur le territoire de lUnion euro-
penne
Artcle 46 du code de procdure civile : Le demandeur peut saisir son choix,
outre la juridicton du lieu o demeure le dfendeur : () - en matre dlictuelle,
la juridicton du lieu du fait dommageable ou celle dans le ressort de laquelle le
dommage a t subi ; .
Com. 3/5/2012, eBay c/ Louis Vuiton : pour que la France soit le lieu du fait
dommageable au sens de cet artcle, il faut que le site internet lorigine du
dommage sadresse directement au public de France.
Matre civile et commerciale
litge relatf des obligatons contractuelles
Loi applicable
La loi applicable est celle choisie par les partes (artcle 3.1 du rglement
Rome I). dfaut de choix, les contrats de vente de biens et de prestaton de
services sont rgis par la loi du pays de rsidence habituelle du vendeur ou du
prestataire de services (artcle 4).
En matre de contrats conclus par les consommateurs, la loi applicable est
celle du pays de rsidence habituelle du consommateur, conditon que le
professionnel exerce son actvit professionnelle dans ce pays ou dirige son
actvit vers ce pays (artcle 6.1). Les partes peuvent convenir dune autre
loi, mais ce choix ne peut avoir pour rsultat de priver le consommateur de la
protecton laquelle il aurait eu droit en vertu de la loi de son pays de rsidence
(artcle 6.2).
La loi dsigne en vertu du rglement Rome I ne peut porter ateinte
lapplicaton dune loi de police du juge saisi (artcle 9). En outre, lapplicaton
dune dispositon de la loi dsigne par le rglement peut tre carte si elle est
manifestement incompatble avec une dispositon dordre public du juge saisi
(artcle 21).
143
Juridicton comptente
- Lorsque le dfendeur est domicili sur le territoire de lUnion europenne
La juridicton comptente est celle de ltat du dfendeur. Toutefois, le plaignant
peut aussi saisir la juridicton du lieu dexcuton de lobligaton qui sert de base
la demande (artcle 7.1 a) du rglement Bruxelles I bis. En cas de conventon
atributve de juridicton, la juridicton comptente est exclusivement celle
choisie par les partes (artcle 25.1).
- Les rgles dterminant la juridicton comptente en matre de contrats
conclus par les consommateurs sont spcifques, afn dassurer la protecton du
consommateur. Le consommateur peut se prvaloir de ces rgles spcifques
ds lors que le contrat a t conclu avec une personne qui dirige ses actvits
commerciales vers cet tat (artcle 17.1 c)
222
).
CJUE, Gde Ch., 7 dcembre 2010, Pammer et Hotel Apenhof : dfnit le faisceau
dindices prendre en compte pour savoir si un site internet dirige ses actvits
vers un tat membre
223
.
La juridicton comptente est alors celle du domicile du consommateur.
Les clauses atributves de juridicton ne peuvent y droger que si elles sont
postrieures au difrend.
- Lorsque le dfendeur nest pas domicili sur le territoire de lUnion
europenne
Artcle 46 du code de procdure civile : Le demandeur peut saisir son
choix, outre la juridicton du lieu o demeure le dfendeur : () en matre
contractuelle, la juridicton du lieu de la livraison efectve de la chose ou du lieu
de lexcuton de la prestaton de service ; .
compter du 10 janvier 2015, date dentre en vigueur du rglement Bruxelles
I bis, les rgles de dterminaton de la comptence pour les contrats conclus
par les consommateurs sont celles fxes par le rglement mme lorsque le
dfendeur nest pas domicili sur le territoire de lUnion europenne.
222. compter du 10 janvier 2015, date dentre en vigueur du rglement Bruxelles I bis qui
se substtue au rglement Bruxelles I, cete rgle sera galement valable lors le dfendeur
nest pas domicili sur le territoire de lUnion europenne.
223. Extrait de larrt : Les lments suivants, dont la liste nest pas exhaustve, sont
susceptbles de consttuer des indices permetant de considrer que lactvit du commerant
est dirige vers ltat membre du domicile du consommateur, savoir la nature internatonale
de lactvit, la menton ditnraires partr dautres tats membres pour se rendre au lieu o
le commerant est tabli, lutlisaton dune langue ou dune monnaie autres que la langue ou
la monnaie habituellement utlises dans ltat membre dans lequel est tabli le commerant
avec la possibilit de rserver et de confrmer la rservaton dans cete autre langue, la menton
de coordonnes tlphoniques avec lindicaton dun prfxe internatonal, lengagement de
dpenses dans un service de rfrencement sur Internet afn de faciliter aux consommateurs
domicilis dans dautres tats membres laccs au site du commerant ou celui de son
intermdiaire, lutlisaton dun nom de domaine de premier niveau autre que celui de ltat
144
Des problmes deffectivit des interventions de ltat
Internet pose enfn trois problmes spcifques pouvant amoindrir lefectvit des
interventons de ltat : la facilit de recraton dun site internet ayant t convaincu
dactvit illicite, la ncessit dobtenir lexcuton de dcisions administratves ou
juridictonnelles par des tats trangers et le dcalage entre la vitesse dvoluton
de lunivers numrique et le temps des processus insttutonnels.
Tout dabord, un internaute ayant vu un contenu quil avait mis en ligne retr par
une plateforme au motf de son illicit (par exemple, en raison de son caractre
xnophobe ou de la mconnaissance de droits de proprit intellectuelle) peut le
remetre en ligne sur une autre plateforme, voire sur la mme plateforme mais
une autre adresse.
En deuxime lieu, mme lorsquune juridicton est comptente lgard dun
site tabli ltranger, lexcuton des mesures quelle a dcides peut impliquer
la coopraton dautorits administratves ou judiciaires trangres. En dehors
de lUnion europenne, ceci implique pour les bnfciaires de la dcision den
solliciter lexequatur dans ltat tranger, procdure qui peut tre lourde.
Enfn, les processus de dcision des autorits administratves ou juridictonnelles ont
une certaine dure. La procdure metant en cause les abus de positon dominante
de Google a dbut il y a plus de trois ans devant la Commission europenne ; les
services et mme la stratgie conomique de Google ont t modifs entre temps.
Si la procdure inite en 2013 concernant le systme dexploitaton Android prend
les mmes dlais, la dcision de la Commission risque dintervenir alors que les
enjeux de concurrence se seront dplacs de linternet mobile vers linternet des
objets. Le tribunal de grande instance de Paris a mis deux ans pour statuer sur
lafaire Allostreaming ; entre temps, des contenus ont t visionns des dizaines
de millions de fois en mconnaissance des droits de proprit intellectuelle, et
dautres sites caractre illicite ont t crs. Il est certes important de respecter
les exigences du caractre contradictoire de la procdure et de recueillir le point
de vue des partes prenantes. Il nen existe pas moins un hiatus entre ces dlais de
procdure et la rapidit des volutons de lunivers numrique.
1.5. Le numrique, un espace de liberts
et un enjeu stratgique
Le droit du numrique, presque inexistant il y a quinze ans, a acquis en ce court
laps de temps une extension que les dveloppements qui prcdent ont permis de
mesurer. De cete multtude dvolutons, deux tendances peuvent tre retenues
qui dterminent la manire dont la protecton des droits fondamentaux doit
aujourdhui tre repense : le numrique ouvre de nouveaux espaces aux liberts ;
il est par l-mme un enjeu stratgique.
membre o le commerant est tabli et la menton dune clientle internatonale compose
de clients domicilis dans difrents tats membres. .
145
1.5.1 Le numrique ouvre de nouveaux espaces aux liberts
En permetant chacun dtre en rseau avec tous, en rendant possible la
mise en donnes du monde, en dmultpliant sans cesse la puissance de calcul
et dutlisaton de ces donnes, le numrique a donn aux personnes, aux
entreprises et aux associatons des capacits nouvelles pour exercer leurs liberts.
Pour employer le concept forg par le prix Nobel dconomie Amartya Sen
224
,
le numrique accrot les capabilits des individus, cest--dire leur capacit
efectve jouir de leurs liberts, tant individuelles que collectves. Trois liberts
lillustrent partculirement : la libert dexpression (a), le droit la vie prive (b)
et la libert dassociaton (c).
(a) Louverture de nouveaux espaces bnfcie manifestement la libert dexpression,
dans ses deux dimensions dfnies par lartcle 10 de la conventon europenne
de sauvegarde des droits de lhomme et des liberts fondamentales : la libert de
recevoir ou de communiquer des informatons . Du point de vue du rcepteur,
internet donne la capacit daccder de manire instantane tout contenu mis
en ligne, quel que soit le lieu o rside son auteur ; si la conventon a afrm ds
1950 que la libert dexpression devait sexercer sans considraton de frontre ,
ce nest que grce internet que les frontres ont t matriellement leves. Le
saut franchi dans lefectvit de la libert dexpression est peut-tre encore plus
important du point de vue de lmeteur : avant internet, le droit de communiquer
ses penses autrui ne pouvait sexercer au-del dun cercle limit de personnes
que par laccs des mdias (diteurs, presse crite, mdias audiovisuels) jouant de
manire invitable un rle de fltre ; aujourdhui, chacun peut crer un blog, poster
un commentaire, metre en ligne une vido. Bien sr, de nouveaux intermdiaires
sont apparus (moteurs de recherche, plateformes de partage de contenus, rseaux
sociaux) et sont devenus des prescripteurs incontournables en raison de la masse
dinformatons disponible sur le rseau ; limportance de leur rle soulve dailleurs
des questons (cf. infra 2.3). Cependant, le fltre ne joue plus en amont, au stade de
laccs aux mdias, mais en aval, au stade de la slecton des contenus par linternaute
lui-mme. Il sagit l dun progrs considrable : si le nombre de contenus ayant une
audience mondiale se comptant en dizaines ou en centaines de millions de lecteurs
reste forcment limit, celui des contenus consults par quelques centaines ou
quelques milliers dinternautes sest considrablement accru ; ce phnomne permis
par le numrique est souvent qualif de longue trane
225
. Le web permet ainsi
la difusion dune grande diversit de contenus laudience relatvement faible mais
qui peuvent toucher des communauts dinternautes rassembls par une mme
langue, parfois rare
226
, ou un mme centre dintrt, parfois atypique. Somme toute,
224. Cf. notamment A. Sen, Lide de justce, Flammarion, 2010.
225. Traducton de lexpression anglaise The long tail , employe pour la premire
fois en 2004 par le rdacteur en chef du magazine Wired : C. Anderson, The Long Tail ,
Wired, octobre 2004. Lexpression sinspire de la forme dune courbe statstque dcrivant la
distributon des contenus en foncton de leur audience : ct dun pett nombre de contenus
forte audience, qui forment la bosse de la courbe, il y a un grand nombre de contenus
faible audience, qui forment la longue trane.
226. Lencyclopdie Wikipedia contendrait des artcles dans prs de 300 langues.
146
si comme lafrme lartcle 11 de la Dclaraton de 1789, la libre communicaton
des penses et des opinions est un des droits les plus prcieux de lHomme : tout
Citoyen peut donc parler, crire, imprimer librement, sauf rpondre de labus de
cete libert dans les cas dtermins par la Loi , alors internet est aujourdhui lun
des instruments les plus prcieux de lun des droits de lhomme le plus prcieux.
(b) Sagissant du droit la vie prive, le numrique est souvent analys comme une
menace et prsente en efet des risques rels (cf. infra 2.2) ; mais cela ne doit pas
occulter sa contributon lpanouissement de la vie prive. Le droit la vie prive
nest pas seulement le droit dtre protg des immixtons dautrui, mais aussi
celui de nouer des relatons personnelles avec les autres individus et de cultver sa
personnalit. En ce sens, la CEDH a jug que le respect de la vie prive doit ()
englober, dans une certaine mesure, le droit pour lindividu de nouer et dvelopper
des relatons avec ses semblables (16 dcembre 1992, Niemetz c. Allemagne,
n 13710/88). De manire encore plus claire, lartcle 2 de la Loi fondamentale de
lAllemagne dispose que chacun a droit au libre panouissement de sa personnalit
pourvu quil ne viole pas les droits dautrui ni nenfreigne lordre consttutonnel
ou la loi morale
227
. Cete accepton positve du droit la vie prive, entendu
comme un droit lpanouissement de sa personnalit, nest pas exclusive de la
concepton ngatve du droit dtre protg des immixtons dautrui : il revient
lindividu de choisir dans quelle mesure il souhaite nouer des relatons avec autrui
et dans quelle mesure il souhaite en tre protg. Dans son accepton positve,
le droit la vie prive bnfcie des nouvelles formes de sociabilit permises par
les rseaux sociaux ou les messageries instantanes. Internet ouvre de nouvelles
possibilits aux individus, par laccs linformaton, aux produits culturels ou aux
autres personnes partageant les mmes centres dintrt, pour cultver leurs gots,
faire de nouvelles rencontres et dvelopper certains aspects de leur personnalit.
Les pratques de quantfcaton de soi ou dautomesure
228
, qui tendent
utliser les donnes transmises par des applicatons ou des objets connects pour
amliorer la performance sportve, la productvit au travail ou encore la qualit
du sommeil, renouvellent leur manire laspiraton ancienne se connatre
soi-mme, en recourant aux outls contemporains de collecte, danalyse et de
visualisaton des donnes
229
.
227. Traducton en franais donne par le Bundestag : htps://www.bundestag.de/htdocs_f/
documents/cadre/loi_fondamentale.pdf
228. Lexpression de Quantfed Self , que lon peut traduire par quantfcaton de soi
ou automesure , est issue dun artcle de 2007 de Gary Wolf dans la revue Wired. Un
mouvement internatonal ddi la promoton du Quantfed Self a t cr la mme anne.
Le chapitre franais du Quantfed Self a t cr en 2011 et en 2013, le quotdien gratuit
20minutes a lanc le premier magazine en ligne ddi lautomesure, inttul Se coacher.
229. Les mmes donnes peuvent tre utles dautres que la personne concerne et leur
servir dinstruments de contrle ; elles permetent par exemple lemployeur de mesurer
plus fnement la productvit au travail de ses salaris. Les risques dont sont porteurs de
telles utlisatons par autrui sont examins plus loin (cf. 2.2.1).
147
(c) Entendue strictement comme le droit de former la conventon par laquelle
deux ou plusieurs personnes metent en commun, dune faon permanente, leurs
connaissances ou leur actvit dans un but autre que de partager des bnfces , selon
les termes de la loi du 1
er
juillet 1901, la libert dassociaton na pas vu ses possibilits
substantellement tendues par le numrique, mme si les associatons peuvent
bnfcier, comme dautres entts, de la visibilit donne par un site internet. En
revanche, le numrique a ouvert un champ nouveau aux pratques collaboratves et
dsintresses, travers les logiciels libres, llaboraton collectve de contenus (sites
dits de type Wiki, lexemple de Wikipedia), le crowdsourcing ou encore les sites
de partage (cf. supra 1.1.3). La difusion virale
230
de linformaton sur le web est un
puissant levier pour les mobilisatons collectves. Le numrique permet ainsi de faire
vivre des collaboratons dsintresses, que lon pourrait qualifer dassociatons
informelles , au-del du cadre formel de lassociaton strictement entendue, les
sites qui servent de cadre ces pratques tant dailleurs souvent ports par des
structures juridiques but non lucratf. Si ces associatons informelles ne passent pas
par un contrat dassociaton au sens juridique du terme, elles rpondent la mme
afecto socitats, la volont dagir en commun dans des buts non lucratfs.
1.5.2. Le numrique est un enjeu stratgique, qui suscite une
vive comptition entre tats et entre acteurs conomiques
La contribution du numrique au dveloppement conomique
est dterminante
La contributon du numrique la croissance fait lobjet de controverses entre
conomistes. Ds 1987, le prix Nobel dconomie Robert Solow avait relev quon
voit les ordinateurs partout, sauf dans les statstques de la productvit ; ce
paradoxe de Solow contnue de faire dbat aujourdhui, puisque la croissance
des conomies dveloppes demeure plus faible quelle ne la t avant la difusion
des technologies numriques. Des conomistes aussi respects que Lawrence
Summers
231
ou Robert Gordon
232
ont rcemment afrm que la croissance des pays
industrialiss serait sans doute faible tout au long des prochaines dcennies. Selon
Robert Gordon, lefet sur la productvit de la troisime rvoluton industrielle
associe aux ordinateurs, internet et aux tlphones mobiles naura t que de
courte dure, entre la fn des annes 1990 et 2004, et aura t bien moins durable
et prononc que celui de la deuxime rvoluton industrielle, lie llectricit et
au moteur combuston.
230. En permetant chacun de partager un contenu avec tous ses contacts, qui eux-mmes
pourront le difuser tous les leurs, le web permet une difusion extrmement rapide ; elle
est souvent qualife de virale , limage de la propagaton des virus biologiques.
231. Lors dun discours prononc au FMI le 8 novembre 2013, Lawrence Summers a employ
la formule de secular stagnaton , que lon peut traduire par stagnaton sculaire .
232. R. J. Gordon, Is U.S. Economic Growth Over? Faltering Innovaton Confronts the Six
Headwinds, NBER Working Paper n 18315, aot 2012.
148
En sens inverse, Erik Bryjnolfsson et Andrew McAfee
233
, deux conomistes du
Massachussets Insttute of Technology (MIT), prdisent que les technologies
numriques sont sur le point de provoquer une forte reprise de la croissance.
Ils prsentent deux arguments pour expliquer pourquoi la contributon du
numrique au dveloppement conomique a jusqu prsent t dcevante.
Dune part, les organisatons metent beaucoup de temps sadapter et trer
part dune rvoluton technologique ; lhistoire conomique conforte cete thse,
puisque lappariton de llectricit et de lautomobile ont dabord concid avec
plusieurs dcennies de faible croissance la fn du XIX
e
sicle
234
. Dautre part, les
progrs dans la puissance de calcul et le volume des donnes ayant un caractre
exponentel, leur rythme, trop lent au dpart pour quil y ait un impact observable
sur la croissance, va en sacclrant
235
.
Un autre thme de controverses tent limpact social du numrique, en termes
demplois et dingalits. Lanalyse conomique a montr de longue date que le
progrs technique pouvait tre biais en dfaveur des travailleurs non qualifs ; il
tend faciliter lautomatsaton de leurs emplois, alors quil accrot la demande de
travailleurs qualifs capables dutliser les nouvelles technologies. Ds 1981, Sherwin
Rosen a parl dconomie de superstars
236
, dans laquelle le gagnant prend
tout ( winner takes all ). Les volutons rcentes le confrment. Selon lOCDE,
le progrs technologique est la principale cause de la hausse des ingalits dans les
pays dvelopps au cours des trente dernires annes, devant la mondialisaton
237
.
Les progrs de lagilit des robots et de lintelligence artfcielle permetent de
remplacer un nombre croissant demplois : selon deux conomistes de luniversit
dOxford, 47 % des emplois seraient susceptbles dautomatsaton dans les annes
venir
238
. Le numrique cre par ailleurs de nombreux emplois, dans les domaines de
la programmaton, de lanalyse des donnes, du design ou de lingnierie ; mais les
personnes dont les emplois sont dtruits peuvent difcilement y accder.
233. E. Bryjnolfsson et A. McAfee, The Second Machine Age. Work, Progress and Prosperity
in a Time of Brilliant Technologies, W. W. Norton & Company, New York, 2014.
234. Dans le mme sens, deux conomistes franais, Philippe Asknazy et Christan Gianella, ont
montr quaux tats-Unis, seules les entreprises qui avaient accompagn leur informatsaton
dune rorganisaton de leurs modes de producton avaient enregistr une augmentaton de
leur productvit : cf. Le paradoxe de la productvit : les changements organisatonnels,
facteur complmentaire linformatsaton , Economie et statstques, n 339/340, 2000.
235. Pour illustrer cete ide, les auteurs racontent la lgende de Sissa, linventeur indien du
jeu dchecs. Lorsque le roi Belkib linterroge sur la rcompense quil souhaite, il demande
recevoir un grain de riz pour la premire case, deux grains pour la deuxime, quatre grains
pour la troisime et ainsi de suite. Au dpart surpris par ce quil croit tre une demande trs
modeste, le roi ne se rend compte que cete demande va le ruiner quau milieu de lchiquier.
Pour les auteurs, nous sommes arrivs ce point du milieu de lchiquier , o lacclraton
des progrs lis au numrique va devenir manifeste.
236. S. Rosen, The Economics of Superstars , American Economic Review 71, pp. 845-858.
237. OCDE, Toujours plus dingalit : pourquoi les carts se creusent, avril 2012.
238. C. B. Frey et M. A. Osborne, The Future of Employment : How Susceptble are Jobs to
Computerisaton, Oxford University, septembre 2013.
149
Il nentre pas dans lobjet de cete tude de trancher ces dbats entre conomistes.
Force est cependant de constater que les plus rcentes des volutons dcrites
plus haut, telles que lintroducton du numrique dans un nombre croissant
dactvits, la capacit nouvelle utliser les donnes et en trer de la valeur
ainsi que les synergies apparaissant entre le numrique et dautres innovatons
comme la robotque, semblent conforter la thse de lacclraton dveloppe par
MM. Bryjnolfsson et McAfee ; le numrique ne se cantonne plus au commerce ou
la musique en ligne. En tout tat de cause, il apparat trs probable quune part
signifcatve de la croissance future sera cre par le numrique, et que les pays
dont lconomie numrique sera la plus dynamique bnfcieront de ce fait dun
avantage important. La contributon de lconomie numrique la croissance est
dj netement suprieure sa part dans le PIB : en 2011, le cabinet McKinsey a
ainsi estm que ce quil qualife de flire internet , quil value 3,7 % du PIB
en 2010, contribuait 25 % de la croissance franaise
239
.
Ceci suft souligner lintrt gnral qui satache au dveloppement de lconomie
numrique. Quant la progression des ingalits, si elle consttue un df pour
les politques publiques, la limitaton des progrs de lconomie numrique dans
notre pays ne pourrait y apporter une rponse : du fait de linternatonalisaton des
changes, elle conduirait seulement ce que moins demplois soient crs sans
ralentr les destructons.
Le numrique, espace de comptition et de rapports de forces
Les caractristques qui viennent dtre exposes le fait que le numrique
ouvre de nouveaux espaces de libert et contribue de manire dterminante au
dveloppement conomique confrent au numrique sa valeur. Si les usages
du numrique se sont si vite dvelopps, cest parce quils ouvrent aux individus
de nouvelles possibilits de sexprimer, de sduquer, daccder la culture, de
collaborer ou dentreprendre. Si le numrique suscite lintrt croissant des tats,
cest en raison de sa contributon potentelle leur prosprit, lallongement
de lesprance de vie, la scurit ou la matrise de leurs comptes publics. Le
numrique cre de nouveaux territoires ; du fait de leur valeur, ils sont lobjet
dune vive comptton entre tats et entre acteurs conomiques :
- La concurrence entre entreprises est avive par des caractristques propres
lconomie numrique. La course la croissance y est partculirement prgnante,
en raison des efets de rseau (un rseau est dautant plus atractf quil compte un
grand nombre de membres) et de lintrt de dtenir la plus grande quantt possible
de donnes personnelles. Les frontres des marchs pertnents , lintrieur
desquels les biens et services sont substtuables, ne sont pas stables : la concurrence
classique entre acteurs dun mme march se double dune concurrence par la
craton de nouveaux marchs lis la craton de biens ou de services innovants.
239. McKinsey & Company, Impact dInternet sur lconomie franaise. Comment Internet
transforme notre pays, mai 2011.
150
Mus notamment par la volont de recouper un nombre toujours plus important
de donnes personnelles, les grands acteurs du numrique mnent des stratgies
intenses de diversifcaton
240
qui les conduisent se concurrencer les uns les autres.
Les tats voient dans le numrique des enjeux de comptton dans les domaines
conomiques, culturels et de scurit. La dynamique de destructon cratrice
des emplois, selon la formule de lconomiste autrichien Joseph Schumpeter, ne
se fait pas forcment dans les mmes proportons selon les tats : les emplois
crs dans un pays peuvent tre dtruits dans un autre, dautant plus quinternet
permet la difusion de services numriques partout dans le monde un cot
ngligeable. Sur le plan culturel, en proposant partout dans le monde des services
en apparence neutres (moteurs de recherche, sites de partage de contenus,
services de numrisaton des uvres culturelles), les acteurs du numrique
vhiculent nanmoins des valeurs (par exemple sur les limites souhaitables de
la libert dexpression), des systmes juridiques (cf. infra 2.3.2 sur les questons
de territorialit du droit) et, de manire invitable, une certaine hirarchisaton
des uvres. En matre de scurit, la matrise des technologies numriques et
lexistence dacteurs industriels puissants est susceptble de confrer des avantages
dcisifs dans la collecte de renseignement, comme lont illustr les rvlatons de
lancien consultant de la NSA Edward Snowden, ou dans la capacit perturber les
systmes informatques dun adversaire.
La place de lEurope dans cete comptton suscite aujourdhui linquitude ; un
rapport du Snat se demande mme si notre contnent est en train de devenir
une colonie du monde numrique
241
. Dans le classement des plus grandes
entreprises mondiales du numrique, les compagnies europennes sont trs peu
nombreuses, distances de manire crasante par les frmes amricaines mais
aussi par les socits chinoises. Les Europens perdent des positons mme dans
le domaine de la tlphonie mobile, o ils devanaient les tats-Unis au dbut des
annes 2000 ; Nokia a t rachet par Microsof et lEurope est en retard sur la
Core du sud dans laccs au trs haut dbit. La part de la richesse consacre par
lEurope la recherche et au dveloppement est netement infrieure ce quelle
est aux tats-Unis, au Japon ou en Core du sud ; les marchs de capital-risque,
qui jouent un rle dcisif dans lamorage des entreprises du numrique, sont bien
moins dvelopps sur notre contnent quaux tats-Unis. Sagissant en partculier
240. Partant de son moteur de recherche, Google a dvelopp des dizaines de services allant
de la messagerie personnelle lhbergement de fchiers et au rseau social. Apple, au dpart
fabricant de terminaux, est devenu un marchand de musique et une plateforme dapplicatons.
Amazon, dont le cur de mter tait dtre un marchand en ligne, et Microsof, diteur de
logiciels, se livrent aujourdhui concurrence dans le domaine de linformatque en nuage. Apple,
Google et Amazon seforcent tous de se dvelopper dans des domaines aussi varis que la
tlvision, la voiture connectes et les services de paiement.
241. Snat, LUnion europenne, colonie du monde numrique ?, rapport fait au nom de la
commission des afaires europennes par C. Morin-Desailly, mars 2013.
151
de la France, si certaines entreprises connaissent de rels succs
242
, aucune nest
de taille mondiale ou en positon de leader dans un secteur dactvit.
Outre sa faiblesse dans lconomie numrique, lEurope tmoigne dune grande
permabilit aux services fournis par les Amricains, plus importante que celle
dautres zones gographiques. Google y ralise des parts de march suprieures
celles quil enregistre aux tats-Unis. Facebook y est aussi largement dominant,
alors quil est devanc par des sites locaux en Russie, au Japon ou en Core du sud,
sans parler de la Chine o il est encore largement interdit
243
. Les projets de services
numriques europens peinent se raliser : sil faut souligner la ralisaton en
cours de Galileo, dont lobjectf est de fournir une alternatve au GPS, les tentatves
de crer une bibliothque numrique (Europeana) ou un moteur de recherche
(Quaero) europens nont about que de manire incomplte. Lafaire Snowden
a suscit des propositons en faveur dun cloud europen destn assurer la
scurit des donnes personnelles et de celles des entreprises
244
, mais celles-ci
restent concrtser.
242. On peut par exemple mentonner la plateforme de partage de contenus Dailymoton,
le site de musique en ligne Deezer, la socit de marketng Criteo, lhbergeur et prestataire
dinformatque en nuage OVH ou encore les fabricants dobjets connects Withings et Ntatmo.
243. Interdit depuis 2009, de mme que Twiter, Facebook na t rautoris en septembre
2013 que dans une parte de Shanghai.
244. Cf. notamment en ce sens le relev de conclusions du conseil des ministres franco-
allemand du 19 fvrier 2014.
152
153
Deuxime partie
Lambivalence du numrique
ncessite de repenser la protection
des droits fondamentaux
Face lexplosion numrique, le droit sest dj beaucoup transform. Il nest
pourtant pas parvenu un point dquilibre. Les interrogatons sur la pertnence du
rgime juridique des droits fondamentaux se succdent au mme rythme que celui
des innovatons dont le numrique est porteur. Rseaux sociaux, internet mobile,
translaton de laudiovisuel vers internet, informatque en nuage, golocalisaton,
reconnaissance faciale, Big Data, objets connects, intelligence artfcielle, robots :
tous ces phnomnes, inexistants il y a encore quelques annes, saccompagnent
de questons sur lapplicabilit de concepts juridiques labors avant leur appariton
et sur lefectvit des instruments dont dispose la puissance publique.
La difcult dy rpondre tent lambivalence intrinsque du phnomne numrique.
Le numrique ouvre de nouveaux espaces de liberts Lambivalence du numrique
est plus profonde que lide assez commune selon laquelle ce phnomne, comme
dautres technologies, peut avoir des usages bnfques ou nfastes. Le numrique
nest pas un outl docile pouvant tre mis en uvre selon la volont de son matre,
il induit des transformatons qui chappent la volont de ses utlisateurs. Selon
la terminologie du philosophe Bernard Stegler, la technique nest pas seulement
consttue, elle est consttuante ; selon celle de Lawrence Lessig, Code is Law ,
formule quon peut traduire par le code informatque a force de loi . Cete
ambivalence complique la tche du lgislateur et du pouvoir rglementaire, car une
interventon trop rigoureuse destne prvenir les aspects ngatfs du numrique
risque, du mme mouvement, den entraver le potentel positf.
Il ny a pas l de fatalit : le code
245
peut tre dfni de faon permetre le plein
dploiement du potentel de libert recel par le numrique, tout en limitant
ses outls de surveillance ce qui est strictement ncessaire pour la poursuite
de fnalits lgitmes ; le droit est lun des instruments qui y contribuent. Pour
quil y parvienne, il faudra cependant repenser les modes de protecton des
droits fondamentaux, pour les adapter lexplosion des donnes, au rle indit
des grandes plateformes et au caractre transnatonal dinternet.
245. Que lon peut entendre de manire large comme lensemble des lments concourant
larchitecture des rseaux numriques, des terminaux et objets connects aux infrastructures
du rseau en passant par les services et contenus proposs sur ces rseaux.
154
La prservaton du potentel librateur du numrique implique aujourdhui
trois rorientatons : le droit la protecton des donnes personnelles doit tre
repens, non dans ses principes mais dans ses modes de rgulaton (2.1) ; la libert
dexpression et la libert dentreprendre doivent tre mieux garantes par une
rgulaton limitant lasymtrie entre les grandes plateformes et les autres acteurs
(2.2) ; lapplicabilit des rgles europennes aux internautes europens doit tre
mieux afrme, tout en recherchant de nouveaux modes de coopraton avec les
autres espaces juridiques (2.3).
2.1. Lexplosion des usages des donnes
personnelles et des risques associs conduit
en repenser la protection
La premire parte de cete tude a mis en vidence le rle jou par les donnes
personnelles dans les transformatons associes au numrique. Grce la
gnralit de ses notons et lefort dinterprtaton ralis par la jurisprudence
et le droit souple, le cadre juridique de la protecton des donnes personnelles
a pu contnuer tre appliqu. De fortes interrogatons sur ses principes et son
efectvit se font cependant jour, qui appellent des rponses : le Conseil dtat
estme que si les principes fondamentaux de ce cadre juridique conservent leur
pertnence, les instruments de la protecton des donnes personnelles doivent
tre profondment rnovs. Enfn, la surveillance exerce par les gouvernements,
dont le principe est lgitme mais dont lampleur potentelle a t rcemment mise
en lumire et porte lavant-scne du dbat public, ncessite la mise en place de
garantes spcifques et renforces.
Les contours de la noton de donnes personnelles faisant eux-mmes dbat,
on adoptera demble pour les besoins de lexpos une approche large, avant de
montrer (cf. infra 2.1.2) pourquoi cete approche large est, selon le Conseil dtat,
justfe.
2.1.1. Lexplosion des usages des donnes personnelles est
porteuse dune augmentation des risques pour les personnes
concernes
Une diversifcation des sources et de la nature des donnes personnelles
en circulation
Au cours des premires dcennies dapplicaton de la loi du 6 janvier 1978, les
donnes personnelles taient recueillies par des entts organises consttuant
des fchiers sur des individus dont elles avaient connatre dans le cadre de leur
actvit. Les administratons publiques collectaient des donnes correspondant
leurs missions, pour alimenter des fchiers de scurit sociale, des impts, de police
155
ou de permis de construire. Les entreprises traitaient les informatons concernant
leurs salaris, leurs clients et leurs fournisseurs. Les associatons consttuaient
des listes de leurs adhrents. Cete source de donnes que lon peut qualifer
dinsttutonnelle perdure, mais trois autres sources sont venues la complter :
- Il y a tout dabord les donnes mises en ligne par les individus eux-mmes. Dans le
cadre des rseaux sociaux ou des sites de partage de contenus, les individus livrent
sur eux-mmes une grande quantt dinformatons concernant leur situaton
familiale, leur actvit professionnelle, leurs opinions, leurs centres dintrt ou
leurs relatons.
- Dans le mme mouvement, les individus communiquent des informatons sur des
terces personnes. Lexemple le plus typique est celui de la photographie partage
sur un rseau social, atestant que tel individu tait tel jour dans tel lieu avec tel et
tel autre individu, dans telle situaton. Laccs et lutlisaton de ces photographies
sont facilits par la possibilit dy indiquer le nom des personnes qui y fgurent (de les
taguer , selon lexpression consacre), permetant par exemple un moteur de
recherche doprer le rapprochement entre la personne et les photos o elle fgure. Il
est mme possible un logiciel doprer la reconnaissance faciale automatque dune
personne en comparant une photographie dautres o elle est dj identfe
246
.
- Enfn, les donnes personnelles sont de plus en plus frquemment recueillies
de manire automatque, selon divers procds : installaton de cookies sur le
terminal de la personne concerne, envoi dun signal de localisaton loprateur
de tlcommunicatons par un smartphone ou une tablete, recueil dimages par
des camras de vidoprotecton, etc. Le dveloppement des objets connects
devrait amplifer cete collecte automatse.
cete diversifcaton des sources sajoute une htrognit accrue des donnes
collectes. Les donnes recueillies par des insttutons dans le cadre de fchiers sont
structures et correspondent le plus souvent des caractristques objectves et
relatvement stables de lindividu telles que lge, le sexe, les revenus, la situaton
familiale ou les infractons commises. Les donnes disponibles aujourdhui sur un
individu sont dissmines, disparates et actualisables en permanence : il peut sagir
aussi bien de lobservaton des gots, des opinions, des relatons, des lieux visits, des
historiques de navigaton sur internet, de photographies, de mentons de la personne
sur un site internet, de messages changs, de la vitesse dune course pied ou de
tremblements corporels suggrant lexistence dune maladie neurologique
247
.
246. Lapplicaton dveloppe cete fn par Facebook, Tag Suggest, a t ferme aux internautes
europens en 2012 la demande des autorits du G29, mais reste accessible aux internautes
amricains.
247. Les acclromtres et les gyroscopes prsents aujourdhui sur les smartphones permetent
en efet de recueillir de telles informatons.
156
Ce que les donnes personnelles disent de nous :
le regard dun psychanalyste
Le BFI, Big Five Inventory, est un inventaire de cinq grands types de personnalit
auxquels sont corrles des caractristques comme la performance au travail ou
la capacit prendre des dcisions dachat. Ce modle distngue de nombreux
aspects psychologiques comme louverture lexprience, lautodiscipline et le
respect des obligatons, lnergie et la tendance chercher la compagnie des
autres, le got de la coopraton, ou au contraire le sceptcisme, la tendance la
colre, linquitude ou la dpression.
Avec les simples donnes de mobilit de nos tlphones portables fournissant
des indicateurs comme lusage, la localisaton, la rgularit, la diversit des
contacts, le temps mis rpondre un texto, etc., il est aujourdhui possible de
prdire le rsultat du test de nimporte quel abonn. Le modle est relatvement
fable, il est capable par exemple, partr des donnes de mobilit, de prdire
votre score dextraversion dune manire assez fdle ()
Big Data vous connat mieux que vous ne vous connatrez jamais vous-mme.
Cest une mre monstrueuse, une Big Mother toute-puissante, celle qui a tout
la fois terroris et enchant notre me de nourrisson en comblant tous ses
besoins, en antcipant tous ses dsirs, en devinant ses penses les plus secrtes,
en dirigeant avec douceur et persuasion son existence dans ses moindres
aspects, et pour son plus grand bien.
Extrait de Serge Hefez, Big Mama , Le un, n 10, 11 juin 2014.
Une logique conomique qui pousse la constitution densembles
de donnes toujours plus importants et riches dinformations
Si toutes ces informatons restaient dissmines auprs des personnes qui les ont
recueillies, les risques pour la vie prive seraient sans doute limits. La dynamique
de lconomie numrique pousse cependant leur regroupement.
Tout dabord, certains acteurs sont en mesure
248
, en raison de la nature du service
quils proposent, daccder par eux-mmes, sans avoir faire appel des donnes
collectes par dautres, une quantt considrable dinformatons sur leurs
clients. Pour certains acteurs, cete situaton nest pas nouvelle : depuis linventon
des cartes bancaires, les banques disposent dune informaton dtaille, non
seulement sur nos revenus mais aussi sur nos dplacements, nos achats et nos
centres dintrt. Pour dautres, le numrique la amplife : les oprateurs de
tlcommunicatons disposaient dj de la liste de nos interlocuteurs, mais internet
les a en outre informs des sites que nous visitons. Enfn, le numrique a suscit
lmergence dacteurs entrement nouveaux, tels les moteurs de recherche ou les
rseaux sociaux, qui sont dpositaires, par leur foncton, de pans enters de notre
vie personnelle.
248. On traite ici des informatons auxquelles leur actvit leur donne potentellement accs,
sans sintresser ce stade aux contraintes lgales qui peuvent encadrer cet accs.
157
Ensuite, la valeur des donnes personnelles pousse leur agrgaton et leur
recoupement. La publicit joue cet gard un rle partculier : plus le nombre
dinformatons dtenues sur le profl dune personne est grand, plus les
publicits qui lui sont adresses seront potentellement pertnentes. La publicit
comportementale, en partculier, repose sur le suivi de lactvit en ligne dun
individu ; la navigaton sur des sites tout fait difrents est rpertorie par une
socit en mesure de le faire, soit parce quelle sert de rgie publicitaire ces
difrents sites, soit parce quelle y a insr des possibilits dinteracton (boutons
jaime de Facebook ou + 1 de Google, boutons partager sur des rseaux
sociaux, des plateformes de partage de contenus ou des messageries, etc.). Les
possibilits de valorisaton des donnes ne se limitent cependant pas la publicit
et couvrent lensemble des usages du Big Data : optmisaton des processus de
producton, pilotage de la performance dun service partr des ractons des
utlisateurs, personnalisaton du service, etc. (cf. supra 1.1.1. et 1.1.2).
Deux catgories dacteurs jouent un rle partculier dans ces processus de
recoupement des donnes personnelles. Il sagit en premier lieu de fournisseurs de
services aux consommateurs engags dans des stratgies de diversifcaton (a) ; en
second lieu, dintermdiaires spcialiss dans la collecte et la revente de donnes
personnelles, moins connus du grand public mais dont le rle est nanmoins
considrable (b).
(a) Certains fournisseurs de services numriques aux consommateurs, dont le
cur de mter repose dj sur une collecte massive de donnes personnelles,
cherchent amplifer encore cete collecte par la diversifcaton des services
proposs ou le rachat dautres socits. Comme il a dj t indiqu, Google a
dvelopp beaucoup dautres services que son moteur de recherche (messagerie,
cartes, traducton, hbergement de fchiers, partage de vidos avec la socit
Youtube rachete en 2006, etc.) qui lui apportent chacun certains types de donnes.
Sa dcision, prise en 2012, dintgrer la soixantaine de rgles de confdentalit
correspondant chacun de ces services en une politque unique, lui permetant
ainsi de regrouper lensemble des donnes personnelles dtenues sur chaque
utlisateur, est lorigine de la procdure coordonne lance son encontre par le
G29, qui a entran le prononc de sanctons par plusieurs autorits de protecton
des donnes natonales
249
. De mme, les rachats par Facebook des sites de partage
de photographies Instagram et de messagerie instantane Whatsapp sont en
parte motvs par la volont de complter sa collecte de donnes personnelles.
Les eforts de Google, dAmazon ou de PayPal pour dvelopper des ofres de
services de paiement au quotdien, dans le but de remplacer lutlisaton de la
monnaie ou de la carte bancaire, visent dvelopper leur accs aux donnes
relatves aux achats, riches dinformaton sur les centres dintrt de leurs clients
et sur lefcacit des publicits.
249. Le recours de Google contre la sancton de la CNIL est pendant devant le Conseil dtat
la date de rdacton de cete tude.
158
(b) Les data brokers , expression que lon peut traduire par courters en
donnes personnelles ou revendeurs de donnes personnelles , sont des
acteurs spcialiss dans la collecte et la revente des donnes. Avant mme lessor
du numrique, des listes de consommateurs taient dj vendues aux annonceurs,
assortes de caractristques dduites dindices tels que leur code postal ou de
donnes publiques comme les fchiers de permis de construire ou de cartes grises.
Le numrique a dmultpli leurs capacits de collecte de donnes personnelles
et, ce faisant, transform la nature de leur actvit. Un rapport denqute de la
commission du commerce du Snat amricain
250
a montr que les data brokers
collectaient leurs donnes partr de cinq sources principales : les fchiers
gouvernementaux publics, lachat de donnes (ou de licences dutlisaton de ces
donnes) auprs dautres socits, lchange de donnes avec dautres socits
dans le cadre daccords de coopraton, les dclaratons des consommateurs
eux-mmes dans le cadre denqutes et de questonnaires
251
et les rseaux
sociaux. Les donnes, le cas chant enrichies par le data broker qui en infre
dautres caractristques des personnes concernes, sont ensuite revendues
dautres acteurs, des fns soit de marketng (les annonceurs cherchant cibler
leurs campagnes sur certains profls), soit dvaluaton de la personne avant un
recrutement ou loctroi dun crdit ou dune police dassurance. Lampleur des
fchiers dtenus par les data brokers est considrable : la socit Acxiom, le leader
du secteur, afrme ainsi dtenir des donnes sur 700 millions de personnes dans
lensemble du monde. Il nexiste pas ce jour de travail denqute comparable sur
lactvit des data brokers en Europe, o le cadre lgal du traitement des donnes
personnelles est sensiblement plus contraignant quaux tats-Unis. Cete actvit y
apparat cependant tout fait signifcatve, Acxiom revendiquant la dtenton de
donnes relatves 6 millions de foyers, avec 600 donnes en moyenne par foyer.
Au sein de la seconde catgorie, on peut identfer le sous-ensemble des
annuaires en ligne , dont lactvit consiste proposer des services dagrgaton
de lensemble des informatons disponibles sur une personne sur internet
252
.
Cest le cas par exemple des sites Spokeo ou Rapleaf. La socit Pages Jaunes a
galement propos un tel service entre 2010 et 2011, consistant dans lafchage
sur son service Pages Blanches des informatons communiques par le partculier
sur plusieurs rseaux sociaux (Facebook, Twiter, Copainsdavant, etc.). De telles
pratques soulvent des questons de conformit au cadre lgal franais de la
250. A Review of the Data Broker Industry: Collecton, Use, and Sale of Consumer Data for
Marketng Purposes, dcembre 2013. Lenqute a port sur les pratques de neuf des principaux
data brokers amricains : Acxiom, Experian, Epsilon, Reed Elsevier, Equifax, TransUnion,
Rapleaf, Spokeo et Datalogix.
251. La socit Espsilon conduit ainsi une fois par an un Shoppers Voice Survey , dans le
cadre duquel les personnes contactes sont incites rpondre par la possibilit de gagner
des bons dachat ainsi quun prix de 10 000 $ lissue dun trage au sort. Parmi les questons
poses, elles sont invites dire si elles ou un membre de leur famille soufrent de problmes
cardiaques, de dpression, de troubles bipolaires ou de la maladie de Parkinson. 5,2 millions
de personnes ont rpondu la dernire enqute.
252. Cete pratque de collecte automatse partr des pages web est parfois aussi dnomme
selon lexpression anglaise de crawling .
159
protecton des donnes personnelles. Par un arrt du 12 mars 2014
253
, le Conseil
dtat a rejet le recours form par la socit Pages Jaunes contre lavertssement
qui lui avait t adress par la CNIL. Dans une autre afaire, la cour dappel de
Bordeaux a condamn au pnal, par un arrt du 18 dcembre 2013, une personne
qui ditait plusieurs annuaires en ligne, notamment pour collecte de donnes
personnelles par un moyen frauduleux, dloyal et illicite et pour traitement de
donnes malgr loppositon des personnes concernes.
Des partenariats entre ces difrentes catgories dacteurs peuvent amplifer
encore lagrgaton des donnes. Ainsi, Facebook a conclu en 2013 un accord
de partenariat avec plusieurs grands data brokers pour avoir accs par leur
intermdiaire aux informatons contenues dans les programmes de fdlit de
nombreux commerants. Ceci permet Facebook daccrotre la pertnence de son
ciblage publicitaire et de mieux en mesurer les rsultats, les annonceurs pouvant
tre informs lorsque les personnes ayant vu leurs publicits efectuent par la suite
des achats en magasin. De tels partenariats permetent de franchir la frontre
entre les donnes sur lactvit des individus en ligne et hors ligne , en
loccurrence les achats faits en magasin.
Des risques que les personnes concernes ne sont pas en mesure
de matriser
Il est frquemment relev lexistence dun paradoxe de la vie prive
254
: la
plupart des individus se dclarent soucieux de la protecton de leur vie prive et
conscients que leur utlisaton du numrique donne accs un nombre considrable
dinformatons sur eux, mais prennent peu de mesures pour lempcher. Sans doute
lune des explicatons de ce paradoxe tent-elle labsence de vision claire de ce que
pourraient tre les consquences ngatves de cete dissminaton dinformatons
personnelles. Il convient dinventorier les risques qui y sont associs, avant de
caractriser la situaton ne du cumul de ces risques.
Les difrents risques associs la difusion des donnes personnelles
Les risques dcrits ci-dessous tennent des prjudices que la difusion des donnes
personnelles peut causer aux personnes concernes. Il convient de souligner,
ttre pralable, que la difusion de donnes personnelles en dehors de la volont
de lindividu concern est en elle-mme un risque, mme si elle ne cause aucun
prjudice.
253. CE 12 mars 2014, Socit Pages Jaunes Groupe, n 353193, mentonner aux tables.
Plusieurs motfs, consttuant autant de violatons de la loi du 6 janvier 1978, avaient t
retenus par la CNIL dans son avertssement : dloyaut de la collecte des donnes et absence
dinformaton des personnes quant lindexaton de leurs profls sur les rseaux sociaux ;
non-respect du principe de mise jour des donnes ; non-respect des droits doppositon et de
rectfcaton des personnes concernes ; non-respect de lobligaton de veiller ladquaton,
la pertnence et au caractre non excessif des donnes. Tous ces motfs ont t confrms
par la dcision du Conseil dtat.
254. Cf. notamment S. Barnes, A privacy paradox: Social networking in the United States,
First Monday, Vol. 11, n 9, septembre 2006.
160
Le premier risque de prjudice est le plus manifeste et peut paratre le plus anodin :
il sagit de la rcepton de plus en plus frquente de publicits de plus en plus
cibles et personnalises. La publicit personnalise peut tre bien perue, comme
apportant un service utle son destnataire ou comme la contreparte ncessaire
dun service gratuit ; mais elle peut aussi tre vcue comme envahissante, soit par
sa quantt, soit parce que la qualit mme de son ciblage est ressente comme
intrusive. On pourrait donc parler dun prjudice dagacement. Certaines formes
de publicit, qui utlisent le contenu de la messagerie personnelle
255
, reposent sur
des procds de reconnaissance faciale
256
ou analysent les ractons corporelles
de lindividu pour valuer sa rcepton du message publicitaire, suscitent des
controverses partculires. De manire gnrale, la part prise par la publicit dans
le fnancement de lconomie numrique, phnomne que lcrivain allemand Hans
Magnus Enzensberger qualife dconomie de la captaton de latenton
257
, fait
dbat. Elle implique une marchandisaton gnralise des donnes personnelles : les
donnes dun individu ont une plus grande valeur si celui-ci est trs riche (bien que
les donnes des pauvres puissent aussi avoir de la valeur, pour les raisons indiques
dans le paragraphe ci-dessous), ateint dune maladie chronique ou sur le point
davoir un enfant
258
.
Le second risque, qui a trait galement lutlisaton commerciale des donnes
personnelles, est celui de voir se dvelopper des pratques commerciales abusives,
consistant en une difrenciaton entre les clients partr de lexploitaton de
leurs donnes. En elle-mme, la difrenciaton des clients nest pas condamnable,
mais laccs croissant des commerants aux donnes personnelles, accrot le
risque de pratques abusives. La difrenciaton peut en premier lieu se faire
par le marketng : daprs le calcul conomique fait par lannonceur, certains
clients se verront proposer les ofres les plus intressantes, dautres au contraire
des propositons trant part de leur situaton de faiblesse. Le rapport du Snat
amricain a montr que les data brokers utlisaient les donnes collectes pour
segmenter la populaton en catgories, linttul de nombre de ces catgories se
rapportant la situaton sociale difcile des intresss, par exemple Rural and
Barely Making It , Ethnic Second-City Strugglers ou encore Tough Start:
Young Single Parents
259
. Ces catgories dsargentes savrent tre des cibles
atractves pour les vendeurs dun certain nombre de produits, notamment des
crdits la consommaton taux lev. En second lieu, lexploitaton des donnes
permet aux commerants de difrencier leurs prix et les autres caractristques
255. Ce qui est le cas de la messagerie Gmail de Google.
256. La chane britannique de supermarchs Tesco a ainsi lanc en novembre 2013 des crans
proposant aux clients passant devant eux des publicits personnalises, dfnies en foncton
des caractristques (ge, sexe) apprhendes travers des procds de reconnaissance faciale.
257. H. M. Enzensberger, Le terrorisme publicitaire , Le Monde, 26 octobre 2013.
258. Le quotdien Financial Times propose sur son site un simulateur ( How much is your
personal data worth ? ), permetant chacun destmer la valeur de ses donnes personnelles,
en foncton notamment de ces caractristques.
259. Respectvement ruraux de conditon modeste , minorits ethniques de milieux
urbains dfavoriss et mauvais dpart dans la vie : jeunes parents clibataires .
161
de leurs ofres en foncton des caractristques des clients, dplaant ainsi leur
avantage lquilibre de la relaton entre client et vendeur. En efet, dans la relaton
classique, le vendeur ignore les prfrences personnelles du consommateur et le
prix quil est prt payer pour acheter tel bien ou service ; de plus, les possibilits
de difrencier les prix selon les consommateurs peuvent tre limites. Le
numrique facilite tout la fois la connaissance des prfrences du consommateur,
par lexploitaton de ses donnes, et la difrenciaton des prix, dans la mesure
o linternaute peut difcilement comparer le prix qui lui est propos avec celui
afch aux autres consommateurs. Des pratques dites dIP tracking , consistant
pour les sites de voyage reconnatre linternaute grce son adresse IP et lui
proposer des prix plus levs lorsquil consulte un trajet pour la seconde fois, ont
ainsi t souponnes par le Parlement europen, mme si la CNIL et la DGCCRF,
dans une enqute sur plusieurs socits franaises conclue en janvier 2014, nont
pas confrm ces soupons. En 2012, Google a obtenu un brevet aux tats-Unis
pour son systme de dynamic pricing , la descripton du brevet indiquant
expressment que son objet est de permetre une difrenciaton des prix en
foncton de la propension suppose du client acheter tel ou tel contenu
260
.
On peut qualifer de risque de rputaton une troisime famille de risques, qui
a trait laccs lassurance, au crdit, lemploi pour les salaris ou aux clients
pour les professionnels. Dans tous ces domaines, des caractristques perues
comme dfavorables peuvent conduire en restreindre voire en interdire laccs.
La dissminaton des donnes personnelles accrot ces risques, soit que des
informatons se retrouvent sur internet et apparaissent ds que le nom de lintress
est mentonn sur un moteur de recherche, soit quelles fgurent dans des bases
de donnes auxquelles ont accs les acteurs concerns. Selon lenqute du Snat
amricain, les banques, les assureurs et les employeurs sont ainsi parmi les premiers
acqureurs des donnes dtenues par les data brokers ; ils peuvent aussi sintresser
aux donnes en ligne sur les rseaux sociaux. Dans certains cas, lacteur observe
directement dans les caractristques connues de lindividu un signal ngatf, par
exemple une mauvaise sant pour laccs lassurance ou au crdit, ou un pisode
professionnel antrieur dfavorable pour laccs lemploi. Dans dautres cas, le signal
ngatf est dduit de corrlatons statstques : ainsi, dans le modle de la socit de
crdit Zest Finance, les personnes qui saisissent leurs noms et prnoms uniquement
en minuscules ou en majuscules, au lieu de respecter les rgles dorthographe, se
voient atribuer un risque plus lev
261
.
De manire gnrale, la dissminaton des donnes personnelles peut aussi
alimenter toutes les formes de curiosit. Internet est ainsi devenu un instrument de
travail oblig pour les agences de recherche prives , que le code de la scurit
260. United States Patent n 8260657, htp://patt.uspto.gov/netacgi/nph-Parser?Sect1
=PTO1&Sect2=HITOFF&d=PALL&p=1&u=%2Fnetahtml%2FPTO%2Fsrchnum.htm&r=1&f
=G&l=50&s1=8,260,657.PN.&OS=PN/8,260,657&RS=PN/8,260,657.
261. Exemple tr de V. Mayer-Schnberger et K. Cukier, Big Data. La rvoluton des donnes
est en marche, Robert Lafont, 2014. Le slogan de cete socit ( All Data is Credit Data ,
quon peut traduire par toute donne personnelle peut servir valuer la solvabilit dun
emprunteur ) est loquent.
162
intrieure dfnit comme la profession librale qui consiste, pour une personne,
recueillir, mme sans faire tat de sa qualit ni rvler lobjet de sa mission, des
informatons ou renseignements destns des ters, en vue de la dfense de leurs
intrts
262
.
La quatrime famille de risques a trait aux utlisatons malveillantes, portant
directement ateinte aux biens ou aux personnes. La dissminaton des donnes
personnelles accrot la probabilit quelles tombent entre de mauvaises mains,
notamment la suite de failles de scurit chez les responsables de leur
traitement. Ces informatons peuvent ensuite tre revendues, y compris des
acteurs ayant une actvit licite mais peu regardants sur lorigine des donnes
quils traitent, donner lieu un chantage la divulgaton lorsquelles ont un
caractre sensible, ou servir une usurpaton didentt. Selon un sondage ralis
par linsttut CSA en 2012, 8 % des Franais dclaraient avoir t victmes dune
usurpaton didentt, contre 4 % trois ans plus tt
263
. Aux tats-Unis, le data broker
Experian a vendu pendant un an des donnes personnelles une entt spcialise
dans lusurpaton didentt base au Vietnam, dont le responsable stait fait
passer pour un dtectve priv ; il aurait ainsi eu accs aux donnes de 200 millions
dAmricains
264
.
Enfn, des risques spcifques sont associs lutlisaton des donnes personnelles
par les pouvoirs publics des fns de sauvegarde de lordre public et de la scurit
natonale ; ils seront examins plus loin (cf. infra 2.2.5).
Une perte gnrale de matrise de leurs donnes par les individus, pouvant
fragiliser la confance dans les services numriques et porter ateinte aux liberts
Le cumul de ces risques conduit une situaton que lon peut qualifer de
perte gnrale de la matrise de leurs donnes par les individus. La circulaton
des donnes se produit sans gard pour le contexte dans lequel elles ont t
initalement obtenues : la donne personnelle est traite comme une marchandise
et, comme telle, elle circule de main en main. Si les donnes concernant chaque
individu restaient disperses, elles ne prsenteraient pas un grand risque, mais la
socit numrique se caractrise aussi par la capacit les ragrger, travers des
outls comme les moteurs de recherche pour les donnes accessibles en ligne et
des collecteurs tels que les data brokers pour celles qui ne le sont pas. limage
dun boomerang, la donne personnelle laisse par un individu et qui a circul
bien loin de son utlisaton initale peut revenir vers lui, sans quil en ait forcment
conscience, sous la forme dune publicit cible, du refus dun employeur de le
recruter, dune usurpaton didentt ou de la surveillance exerce par une agence
de renseignement.
262. Cf. Facebook, le meilleur ami du dtectve priv , Libraton, 9 mars 2009.
263. Les Franais et la criminalit identtaire , sondage de linsttut CSA, octobre 2012.
264. Le jugement du responsable de cete entt, un Vietnamien g de 24 ans, est en cours dans le
cadre dune procdure de plaider-coupable. Cf. Experian Lapse Allowed ID Thef Service Access to
200 Million Consumer Records, KrebsonSecurity, mars 2014, htp://krebsonsecurity.com/2014/03/
experian-lapse-allowed-id-thef-service-to-access-200-million-consumer-records/.
163
Le public est sans doute aujourdhui au milieu du gu dans sa prise de conscience
de cete situaton : il comprend que le boomerang est lanc, cest--dire que
nombre des actvits faites en ligne ou hors ligne laissent aujourdhui des traces
qui peuvent tre rutlises ; mais il ne peroit pas encore bien comment le
boomerang peut revenir vers lui, cest--dire comment cete rutlisaton peut se
faire son dtriment. Cete comprhension incomplte explique le paradoxe de
la vie prive : une inquitude difuse existe sur la dissminaton des donnes
personnelles, mais cete crainte na pas de rel objet, faute de mesure des risques
tangibles. La prise de conscience du public se dveloppe cependant. Les rvlatons
concernant les pratques de la NSA et dautres services de renseignement ont
ainsi fait voluer lopinion, notamment dans la comprhension des liens existant
entre la collecte de donnes par des acteurs privs et leur rutlisaton des fns
de protecton de la scurit natonale. La faille de scurit dite Heartbleed ,
dcouverte en avril 2014, pourrait jouer en raison de son ampleur un rle
similaire concernant les risques de rutlisaton malveillante
265
. La rglementaton
peut galement contribuer la percepton des menaces par les utlisateurs :
lobligaton impose aux oprateurs de communicatons lectroniques dinformer
les personnes concernes des violatons de donnes caractre personnel ,
impose par une ordonnance du 24 aot 2011 et que la propositon de rglement
relatf la protecton des donnes prvoit dtendre lensemble des responsables
de traitement, devrait jouer en ce sens.
Il est souhaitable que le public peroive mieux les risques associs la socit
numrique ; un apprentssage est en cours, ce qui est naturel pour des usages encore
trs rcents. Les comportements voluent vite, comme en tmoigne le succs de
messageries phmres comme Snapchat, o les messages et photos envoys
disparaissent en quelques secondes, ou de rseaux sociaux alternatfs comme
Whisper ou Secret, dont les utlisateurs sont anonymes ; ce succs sexplique en
parte par la volont des utlisateurs de jouir dune libert dexpression renforce
par labsence de crainte de rutlisaton
266
.
Cependant, les progrs de la vigilance des utlisateurs ne doivent pas dgnrer en
autocensure dans lexercice des liberts. Il faut cet gard souligner que le droit
la vie prive, en protgeant les individus dans leurs intrts partculiers, est aussi
une insttuton collectve permetant lexercice dautres liberts, car il prmunit
les citoyens de la crainte de la surveillance. Les Amricains se souviennent que
265. Il sagit dune faille dans le logiel OpenSSL, utlis par de trs nombreux sites internet et
pour des applicatons de messagerie afn de crypter les donnes changes ; deux serveurs
internet sur trois seraient concerns. La faille, qui a afect le logiciel durant deux ans, permet
notamment des pirates daccder aux mots de passe des utlisateurs de ces sites.
266. Le fondateur et PDG de Snapchat, Evan Spiegel, prsente son applicaton comme
permetant une exprience plus proche de la conversaton dans la vie relle : Thats what
Snapchat is all about. () Identty ted to now, today. Room for growth, emotonal risk,
expression, mistakes, room for you (cf. The Secrets To Snapchats Success: Connectvity,
Easy Media Creaton, And Ephemerality, TechCrunch, 25 janvier 2014, htp://techcrunch.
com/2014/01/25/how-snapchat-thinks-about-snapchat/.
164
leur service postal, dont Benjamin Franklin fut le premier directeur en 1775, a
trs tt respect le secret des correspondances en vertu du Post Ofce Act de
1792 ; pour les pres fondateurs des tats-Unis, ce secret tait une conditon des
liberts afrmes par la Dclaraton dindpendance et cete importance dans le
fonctonnement de la dmocrate amricaine a t releve par A. de Tocqueville.
la mme poque, lAssemble consttuante franaise, inspire par les mmes
idaux, afrmait le mme principe par deux lois du 29 aot 1790 et du 20 juillet
1791 ; de cete priode date le serment du poster
267
. Le Conseil dtat a jug
que le secret des correspondances tait une libert fondamentale au sens du
rfr-libert, dans une afaire o tait en cause la libert dexercice par les lus de
leur mandat
268
. lre numrique, la dissminaton des donnes personnelles et la
facilit de leur recoupement ne sont pas moins susceptbles de porter ateinte aux
liberts que ne le fut lindiscrton du fonctonnaire des postes.
Le schma ci-dessous prsente de manire synoptque les facteurs de perte de la
matrise des donnes personnelles et les risques qui sensuivent.
Source : Conseil dtat, secton du rapport et des tudes
267. Aujourdhui prvu par le dcret n93-1229 du 10 novembre 1993 relatf au serment
professionnel prt par les personnels de La Poste.
268. CE, 9 avril 2004, M. X, n 263759 au recueil. Dans cete afaire, le directeur gnral des
services dune collectvit territoriale avait ordonn aux agents douvrir systmatquement
le courrier destn aux lus.
165
2.1.2. Le cadre de la protection des donnes personnelles
demeure pertinent dans ses principes
Des interrogations sur les principes mmes de la protection
Les interrogatons portent sur le champ couvert par la noton de donne caractre
personnel, sur les principes relatfs la qualit des donnes issus de la conventon
n 108 du Conseil de lEurope et repris par la directve n 95/46/CE, sur le rle du
consentement et du droit dinformaton et sur la noton de donnes sensibles.
Le champ couvert par la noton de donne personnelle
Selon lartcle 2 de la directve, une donne caractre personnel est une
informaton concernant une personne physique identfe ou identfable ; il ajoute
quest rpute identfable une personne qui peut tre identfe, directement ou
indirectement, notamment par rfrence un numro didentfcaton ou un ou
plusieurs lments spcifques, propres son identt physique, physiologique,
psychique, conomique, culturelle ou sociale . Le considrant 26 prcise que pour
dterminer si une personne est identfable, il convient de considrer lensemble des
moyens susceptbles dtre raisonnablement mis en uvre, soit par le responsable
du traitement, soit par une autre personne, pour identfer ladite personne . Lartcle
2 de la loi du 6 janvier 1978 retent une approche plus large : il dispose que pour
dterminer si une personne est identfable, il convient de considrer lensemble
des moyens en vue de permetre son identfcaton dont dispose ou auxquels peut
avoir accs le responsable du traitement ou toute autre personne .
Ces dfnitons donnent lieu plusieurs incerttudes sur le champ dapplicaton
du cadre juridique de la protecton des donnes personnelles, dautant plus
embarrassantes quelles concernent des pans enters du fonctonnement des
rseaux et de lconomie numrique. Les controverses portent notamment sur le
statut de ladresse IP, sur le rgime applicable la publicit comportementale et
sur celui des pratques relevant du Big Data.
Tout utlisateur dun terminal connect internet se voit atribuer par son
fournisseur daccs une adresse IP, qui permet de lidentfer sur le rseau. Cete
adresse est rpertorie par nombre dacteurs, notamment les sites internet visits
par cete personne. Ds 2000, le G29 a adopt un avis selon lequel ladresse IP
tait une donne personnelle au sens de la directve 95/46/CE, ds lors que les
fournisseurs daccs ou les gestonnaires de rseaux locaux (par exemple, ceux
administrs par une entreprise) peuvent retrouver la personne qui la utlise
269
.
La Cour de justce de lUnion europenne a confrm cete positon, de manire
implicite dans larrt Promusicae c/ Telefonica du 29 janvier 2008 (Gde Ch.,
C-275/06), puis plus explicite dans larrt Scarlet c/ SABAM du 24 novembre 2011
(C-70/10), o elle a relev que les adresses IP taient des donnes protges
269. Le G29 a cart lobjecton selon laquelle il nest pas toujours possible didentfer
lutlisateur dune adresse IP, notamment dans les cybercafs. Selon lui, ds lors quil nest
pas possible de distnguer a priori ces adresses collectves des adresses dont lutlisateur est
identfable, lensemble des adresses IP doivent tre regardes comme des donnes personnelles.
166
caractre personnel, car elles permetent lidentfcaton prcise [des] utlisateurs
( 51). Pourtant, ces prises de positon ne semblent pas avoir mis fn au dbat. Le
dbat juridique franais, du moins, reste ouvert du fait des deux arrts rendus par
la cour dappel de Paris le 27 avril et le 15 mai 2007 ; la cour y a jug que cete srie
de chifres () ne consttue en rien une donne indirectement nominatve relatve
la personne dans la mesure o elle ne se rapporte qu une machine, et non
lindividu qui utlise lordinateur pour se livrer la contrefaon . Une propositon
de loi vote par le Snat le 23 mars 2010 a cherch trancher le dbat en disposant
explicitement que les adresses IP taient des donnes personnelles
270
. Mais elle na
pas t dfnitvement adopte par le Parlement et, en dpit des prises de positon
du G29 et de la CJUE, plusieurs des personnes auditonnes dans le cadre de cete
tude ont estm quil existait encore des incerttudes sur le statut de ladresse IP.
Sagissant de la publicit comportementale, il est souvent afrm que les donnes
traites ne sont pas des donnes caractre personnel ; largument employ
est que la rgie publicitaire ne connat pas lidentt de la personne qui visite le
site, mais seulement un profl , comportant des caractristques (ge, sexe,
localisaton gographique, etc.) qui vont susciter lenvoi de la publicit. Ainsi, le
site www.youronlinechoices.eu, mis en uvre par des fdratons professionnelles
dacteurs de la publicit
271
dans le cadre dune recommandaton de bonnes
pratques, indique que dans la plupart des cas, linformaton utlise pour vous
communiquer des publicits na pas de caractre personnel, ds lors quelle ne vous
identfe pas
272
. Dans un avis du 22 juin 2010
273
, le G29 a adopt une positon
difrente, en se fondant sur deux arguments : la publicit comportementale
reposant sur le traage du comportement dun individu en ligne, travers la
reconnaissance de son adresse IP ou linstallaton dun cookie servant lidentfer
de manire unique, cest donc bien un individu partculier qui est cibl, mme si
son nom nest pas connu de la rgie ; linformaton collecte par la rgie a trait
aux caractristques de la personne et a pour but de linfuencer par lenvoi de
publicits adaptes. Dans ses ractons la propositon de rglement relatf la
protecton des donnes personnelles
274
, lInternet Advertsing Bureau, qui regroupe
les principaux acteurs de la publicit en ligne, contnue dafrmer que la collecte
de donnes lie un identfant tel quun cookie ne devrait pas entrer dans le
champ dapplicaton des rgles relatves la protecton des donnes caractre
personnel, ds lors que les oprateurs de ces cookies nont pas connaissance du
nom de la personne.
270. Propositon de loi de M. Yves Dtraigne et de Mme Anne-Marie Escofer.
271. Notamment lAlliance europenne pour lthique en publicit (European Advertsing
Standards Alliance ou EASA) et lInternet Advertsing Bureau (IAB).
272. in most cases the informaton used for providing you with these adverts is not personal,
in that it does not identfy you.
273. Artcle 29 Data Protecton Working Party, Opinion 2/2010 on online behavioural
advertsing, juin 2010, WP 171.
274. Cf. par exemple IAB UK, House of Commons Justce Select Commitee Inquiry into EU
Data Protecton Framework Proposals, Writen Evidence from IAB UK.
167
La queston de lapplicabilit du cadre juridique de la protecton des donnes
caractre personnel aux pratques relevant du Big Data est galement pose.
Dans un grand nombre de cas, les donnes utlises sont extraites de donnes
caractre personnel sans pour autant comporter le nom des individus : il en va
ainsi des donnes sur le transport des passagers collectes par les passes Navigo
de la RATP, de celles qui seront produites par les compteurs communicants mis
en place par ERDF et GRDF ou encore des tweets crits par les utlisateurs de
Twiter et qui servent analyser ltat de lopinion. Les acteurs qui procdent
lutlisaton de ces donnes peuvent arguer quils ne sont pas intresss par les
caractristques de telle ou telle personne, mais par leur exploitaton statstque,
qui ne prsente pas de risque dateinte la vie prive. Cependant, la dfniton
des donnes caractre personnel par la directve n 95/46/CE et a fortori par la
loi du 6 janvier 1978 est large : ds lors que lindividu auquel se ratache la donne
est identfable, il sagit dune donne caractre personnel. Or, les volutons
rcentes de la recherche statstque conduisent envisager de manire plus large
les possibilits de ridentfer une personne partr de donnes anonymises. Ainsi,
une chercheure de Harvard, Latanya Sweeney, a montr que 87 % des Amricains
pouvaient tre identfs partr de la seule combinaison de leur code postal, de
leur date de naissance et de leur genre
275
. Paul Ohm, de luniversit du Colorado
276
,
conteste de manire plus radicale la fabilit de toute mthode danonymisaton,
sauf retrer tout intrt aux donnes traites en raison de lappauvrissement
requis pour obtenir une anonymisaton fable
277
.
Les principes relatfs la qualit des donnes
Les principes relatfs la qualit des donnes sont au frontspice de la protecton
des donnes caractre personnel. Prvus tant par lartcle 5 de la conventon
n 108 du Conseil de lEurope que par lartcle 6 de la directve n 95/46/CE et de
la loi du 6 janvier 1978, ils comportent lobligaton de loyaut, de collecte pour des
fnalits dtermines, explicites et lgitmes, le principe de proportonnalit des
donnes collectes ces fnalits, le principe dexacttude et enfn la limitaton de la
dure de conservaton. Le principe selon lequel les donnes caractre personnel
ne peuvent tre traites que pour des fnalits dtermines est mme prvu par
lartcle 8 de la Charte des droits fondamentaux de lUnion europenne, et fgure
donc au sommet de la hirarchie des normes de lUnion. Ces principes sont pourtant
contests, au motf quils entraveraient le dveloppement du Big Data.
Les critques metent en avant le fait que la valeur cre par le Big Data repose sur
la rutlisaton des donnes des fns qui navaient pas t prvues lors de leur
collecte. Les auteurs du livre Big Data. La rvoluton des donnes est en marche
278

275. L. Sweeney, Simple Demographics Ofen Identfy People Uniquely, Carnegie Mellon
University, Data Privacy Working Paper 3, Pitsburgh 2000.
276. P. Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymizaton,
57 UCLA Law Review 1701 (2010).
277. Lanonymisaton est en efet opre par la suppression des donnes susceptbles de
permetre la ridentfcaton de la personne ou par leur foutage (le code postal est
remplac par le dpartement, la date de naissance par lanne de naissance, etc.).
278. V. Mayer-Schnberger et K. Cukier, op. cit.
168
donnent ainsi lexemple dune entreprise ayant conu un systme dantvol de
voitures reposant sur un dispositf biomtrique de reconnaissance des points
de pression exercs par le dos du conducteur sur le sige avant. Ces donnes
pourraient tre rutlises pour metre en place un mcanisme de dtecton de
lassoupissement du conducteur et prvenir ainsi les accidents ; dans le cadre du
systme actuel, une nouvelle autorisaton sera ncessaire car la fnalit du traitement
est modife, alors que les risques pour la vie prive sont ngligeables. Le principe
de dterminaton des fnalits est aussi accus dentraver la combinaison de bases
de donnes consttues dans des buts difrents, alors que cete combinaison est
souvent cratrice de valeur. Le mme ouvrage mentonne une tude ralise par
la Socit danoise du cancer relatve aux risques de maladie associs lutlisaton
des tlphones mobiles. Ltude sest base sur le rapprochement de trois sources
consttues pour des fnalits tout fait difrentes : les donnes dtenues par
les oprateurs de tlphones mobiles, le registre tenu par ltat sur les patents
ateints par le cancer et les donnes fscales pour connatre le niveau de revenu des
personnes. Elle a ainsi pu consttuer une base exhaustve dune grande richesse,
dont la ralisaton par une enqute ad hoc aurait t trs coteuse. Selon le Forum
conomique mondial, lre du Big Data, la collecte de donnes pour des fns
dtermines reprsente une part dcroissante de la collecte totale de donnes
279
.
Ds lors que la ncessit de dterminer des fnalits est en cause, le principe de
proportonnalit lest aussi, puisque la proportonnalit ne peut sapprcier quau
regard des fnalits
280
. En outre, un des postulats du Big Data est que plus le
nombre de donnes collectes est important, plus leur exploitaton est susceptble
de produire des rsultats pertnents. Si un chantllon de taille modeste, bien
slectonn, peut sufre raliser des estmatons fables, les possibilits de le
segmenter pour observer des corrlatons sur des sous-ensembles sont limites :
un chantllon sufsant pour estmer les intentons de vote sur lensemble dun
pays ne le sera sans doute pas si lon souhaite valuer ces intentons par ville,
par quarter ou par immeuble. Une base de donnes de trs grande taille permet
de multplier les requtes pour dtecter des corrlatons imprvues ou dtecter
des signaux faibles : par exemple, les efets indsirables dun mdicament ne
pourront tre observs que si le nombre de donnes traites dans le cadre de
la pharmacovigilance est sufsamment lev. Compte tenu de la faiblesse des
cots de collecte et de stockage de la donne, lidal du Big Data est de tendre
lexhaustvit, cest--dire au recensement de la totalit de la populaton que lon
souhaite observer. Entre le Big Data, qui tend la collecte du plus grand nombre
de donnes possibles, et le principe de proportonnalit (parfois dnomm aussi
principe de minimisaton ), qui vise limiter la collecte ce qui est ncessaire, il
existe ncessairement une tension.
279. World Economic Forum, Unlocking the Value of Personal Data: From Collecton to
Usage, fvrier 2013.
280. Selon lartcle 6 de la loi du 6 janvier 1978, les donnes doivent tre adquates,
pertnentes et non excessives au regard des fnalits pour lesquelles elles sont collectes et
de leurs traitements ultrieurs .
169
Sagissant du principe dexacttude, lartcle 6 de la loi du 6 janvier 1978 dispose
que les donnes sont exactes, compltes et, si ncessaire, mises jour . Il
sagit dune obligaton de moyens incombant au responsable du traitement, qui
doit prendre les mesures appropries () pour que les donnes inexactes ou
incompltes au regard des fnalits pour lesquelles elles sont collectes ou traites
soient efaces ou rectfes . Si ce principe a pour objet de protger la personne
concerne, il correspond aussi lintrt du responsable de traitement, que des
donnes inexactes peuvent induire en erreur. Le caractre de plus en plus massif
des donnes traites pourrait cependant, selon certains, atnuer la ncessit de
sassurer de leur exacttude
281
. Selon Viktor Mayer-Schnberger et Kenneth Cukier,
lun des changements les plus fondamentaux qui accompagne aujourdhui le
passage de petts dnormes volumes de donnes tent la possibilit den
accepter limprcision ; lacceptaton de limprcision serait mme une conditon
pour obtenir laugmentaton du volume. Ds lors, lobligaton dexacttude pourrait,
de manire paradoxale, nuire lexploitaton pertnente des donnes.
Enfn, le principe de limitaton de la dure de conservaton impose de conserver
les donnes sous une forme permetant lidentfcaton des personnes concernes
pendant une dure qui nexcde pas la dure ncessaire aux fnalits pour lesquelles
elles sont collectes et traites . Deux objectons sont formules lencontre de ce
principe. Dune part, lefacement des donnes, lorsque la fnalit de leur collecte ne
justfe plus leur conservaton, empcherait leur rutlisaton ultrieure au service
dautres fnalits. Dautre part, certaines personnes souhaitent conserver leurs
donnes sans limitaton de dure. Les sites de partage de photographies, les rseaux
sociaux ou les messageries lectroniques consttuent aujourdhui des rceptacles
pour les souvenirs des individus et il est lgitme pour ces derniers de sopposer un
efacement systmatque. La queston se pose mme de la conservaton des donnes
aprs le dcs de la personne concerne et des droits quont ses proches sur ces
donnes. La loi du 6 janvier 1978 est aujourdhui muete ce sujet, seule la personne
concerne ayant des droits sur ses donnes. Si cete queston nest pour linstant
lorigine que de peu de litges, en raison du caractre rcent des usages numriques,
elle devrait se poser avec une frquence croissante dans les annes venir. La CNIL a
dcid dinscrire cete queston son programme de travail pour 2014.
Le rle du consentement et du droit dinformaton
De manire signifcatve, les interrogatons les plus radicales
282
sur le rle jou par le
consentement dans la lgislaton sur les donnes personnelles manent aussi bien
dacteurs critques des dveloppements contemporains du numrique et de leurs
281. Cete afrmaton est cependant conteste, laugmentaton de la taille de lchantllon
ne permetant pas de corriger les biais dans la consttuton de celui-ci.
282. On ne traite ici que des interrogatons remetant en cause le principe mme du consentement.
Les interrogatons sur les modalits de recueil du consentement sont abordes plus loin (cf.
infra 2.2.3).
170
risques pour la vie prive, comme luniversitaire amricaine Helen Nissenbaum
283
,
que de milieux dafaires favorables au dveloppement de lconomie numrique,
comme le Forum conomique mondial de Davos
284
.
Pour Helen Nissenbaum, le recueil du consentement est une fcton, ds lors que
les internautes ne peuvent ngocier les conditons dutlisaton de leurs donnes
et que la plupart des grands services de la socit numrique, quil est trs difcile
de ne pas utliser, appliquent tous peu ou prou les mmes procds ; il nexiste
ds lors pas de relle libert de choix. La seule libert qui tend se dvelopper est
celle qui permet aux personnes de choisir entre une version gratuite du site, avec
utlisaton des donnes personnelles des fns publicitaires, et une version payante
sans publicit (modle souvent qualif de freemium , par contracton des mots
anglais free , qui dsigne la version gratuite, et premium , pour la version
payante de qualit suprieure). Cete libert induit cependant une ingalit entre
internautes selon leurs capacits fnancires.
Selon le Forum conomique mondial, le principe du consentement inform
285
nest
plus adapt une poque o la plus grande part de la collecte des donnes se fait de
manire automatse. En outre, le recueil du consentement nimplique la personne
que de manire formelle, sans rellement lui donner les moyens de comprendre
lutlisaton de ses donnes ou dagir sur celle-ci. Le Forum prconise de substtuer
cete approche une dmarche d empowerment de lindividu, dveloppant
sa capacit apprhender lutlisaton de ses donnes et la paramtrer par des
outls adapts.
Les principes de la protecton des donnes rsistent aux interrogatons formules
leur encontre
Pour nombreuses quelles soient, les interrogatons relatves aux principes
fondamentaux de la protecton des donnes personnelles peuvent et doivent
tre surmontes. Tant lapproche large de la noton de donnes personnelles que
les principes relatfs la qualit des donnes sont indispensables pour assurer la
protecton des personnes. Le consentement de celles-ci, dont le rle ne doit certes
pas tre surestm, ne peut pour autant tre mconnu. Les interrogatons les plus
fortes, celles qui concernent les usages statstques du Big Data, peuvent en ralit
recevoir une rponse dans le cadre juridique actuel.
Une dfniton large des donnes caractre personnel est ncessaire pour
assurer la protecton des personnes
La queston du champ couvert par la noton de donne personnelle ne prsente
pas quun intrt purement spculatf et conceptuel. Cete noton sinscrit dans
283. H. Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life,:
Stanford University Press, 2010 ; cf. aussi A Contextual Appproach to Privacy Online, Daedalus,
vol. 140, no. 4, 2011.
284. World Economic Forum, Unlocking the Value of Personal Data: From Collecton to
Usage, fvrier 2013.
285. Notce and consent , selon la terminologie anglaise.
171
une lgislaton dont la fnalit est de protger les personnes dont les donnes
sont traites. Cest au regard de cete fnalit que la queston de la dfniton doit
tre pose. Ds lors quune informaton est susceptble dtre ratache une
personne, celle-ci doit bnfcier des principes protecteurs de la lgislaton sur les
donnes personnelles ; ceci requiert une dfniton large.
Les exemples prsents ci-dessus, lors de lexpos des interrogatons, illustrent
tous ce besoin de protecton.
- Ladresse IP dsigne certes, comme la jug la cour dappel de Paris, une machine et
non une personne. Cependant, cete machine peut le plus souvent tre ratache la
personne qui la utlise. Le fournisseur daccs internet sait dans la plupart des cas
quel est le ttulaire de labonnement auquel il a atribu telle adresse IP un instant t.
Dans une organisaton collectve comme une entreprise, une mme adresse IP peut
tre utlise par un grand nombre de personnes, mais ladministrateur du rseau
interne peut reconsttuer les connexions opres par chacun des salaris. Mme
dans le cas dun cybercaf, dont les utlisateurs bnfcient dun certain anonymat,
des tmoignages peuvent servir identfer celui qui a utlis telle machine telle
heure. Ds lors que la machine est ratache une personne, ladresse IP rvle sur
celle-ci un nombre considrable dinformatons, notamment les sites internet visits
et les individus avec lesquels cete personne a correspondu. Ladresse IP doit donc
tre considre comme une donne personnelle.
- Les profls utliss en matre de publicit en ligne ne comportent peut-tre pas
lidentt de la personne, mais reclent un grand nombre dinformatons sur une
personne donne. Cest bien cete personne que le publicitaire cherche toucher,
en raison de ses caractristques propres. En outre, les donnes du profl sont
susceptbles dtre croises avec dautres donnes concernant la mme personne
et lidentt de celle-ci peut aisment tre retrouve.
- Une base de donnes retraant tous les trajets des utlisateurs du passe Navigo,
mais dont les identfants (lidentt des ttulaires dabonnement) auraient t
enlevs et qui ne servirait qu mesurer les fux de passagers peut sembler ne
pas prsenter denjeux de protecton. Pourtant, les trajets quotdiens de chaque
individu sont trs caractristques, notamment en raison de la rcurrence
des dplacements du domicile au travail, et ces donnes peuvent donc tre
ridentfes. En outre, la base de donnes peut tre cde un ters qui en fera
peut-tre dautres utlisatons que la mesure des fux de passagers, prsentant plus
de risques pour les personnes concernes. Pour que cete cession entre dans le
champ de la lgislaton sur les donnes personnelles, il faut que la base de donnes
elle-mme soit qualife de traitement de donnes personnelles.
Lapproche large retenue par la CJUE et par les autorits de protecton des donnes
runies au sein du G29 est donc pertnente. Elle nexclut pas quau sein de ce champ
large, les obligatons des responsables de traitement soient proportonnes au
niveau du risque que ce traitement fait courir aux personnes concernes, avec en
partculier un faible niveau dobligatons pour les traitements caractre statstque.
172
Les principes relatfs la qualit des donnes sont au cur de la confance des
personnes dans les services de la socit numrique
Les principes relatfs la qualit des donnes se ramnent en ralit deux
familles de principes : le principe de fnalits dtermines, avec ses corollaires
que sont le principe de proportonnalit et le principe de limitaton de la dure
de conservaton, et le principe gnral de responsabilit, qui implique de la part
du responsable de traitement loyaut et exacttude. Sans respect de ces deux
principes fondamentaux, il ne peut y avoir de confance dans les services de la
socit numrique.
Lexemple du moteur de recherche permet de le comprendre aisment. Un moteur
de recherche collecte et conserve des donnes caractre personnel pour deux
fnalits : fournir le meilleur service possible de recherche sur internet (notamment
en personnalisant les rsultats en foncton des recherches prcdentes) et envoyer
des publicits cibles. La transmission de ces donnes, riches dinformatons sur
les personnes concernes, des organismes de crdit, des employeurs ou des
enquteurs privs ou publics porte ateinte aux droits des personnes concernes.
Elle ne correspond pas aux fnalits du moteur de recherche, et mconnat ainsi
la confance que lutlisateur a pu placer dans ce service. Une telle transmission
ne pourrait tre envisage que si elle tait autorise par la loi, pour une fnalit
dintrt public, par exemple pour les besoins dune enqute judiciaire.
Le principe de fnalits dtermines est ainsi au cur de la confance que les
personnes peuvent avoir dans les services de la socit numrique. Lorsquelles
recourent de tels services et que des donnes les concernant sont collectes dans
ce cadre, elles doivent avoir lassurance que ces donnes ne seront pas utlises
pour dautres fnalits que celles du service, sauf ce quelles en aient t informes
ou que la loi le prvoie. Le principe de fnalits dtermines est ce qui fait que les
donnes personnelles ne sont pas des marchandises ou, du moins, quelles ne
sont pas des marchandises comme les autres : elles peuvent tre changes, mais
le droit de proprit de leur acqureur reste limit par les droits de la personne
sur ses donnes, qui impliquent que leur utlisaton soit limite aux fnalits pour
lesquelles elles ont t initalement collectes (cf. infra 3.1.3 pour de plus amples
dveloppements sur le droit de proprit et les donnes personnelles). En outre,
ce nest que si les fnalits sont dtermines quil est possible de sassurer de leur
lgitmit, autre exigence formule par lartcle 6 de la loi du 6 janvier 1978
286
.
Les principes de proportonnalit et de limitaton de la dure de conservaton
dcoulent de ce premier principe. Si les donnes ne doivent tre traites que
pour des fnalits dtermines, il nest pas lgitme de collecter des donnes qui
ne seraient pas utles ces fnalits ou de les conserver plus longtemps que ce
qui est justf par ces dernires. Le souhait dune personne de voir conserves
286. Pour un exemple de traitement de donnes refus par la CNIL en raison du caractre
illicite de sa fnalit, cf. la dlibraton n 2007-191 du 10 juillet 2007 : la CNIL estme que le
traitement envisag par la socit Infobail, consistant en un fchier recensant les impays de
loyers des locataires dimmeubles dhabitaton tait susceptble de porter ateinte au droit
au logement.
173
ses donnes sans limitaton de dure est lgitme ; aussi lartcle 36 de la loi du
6 janvier 1978 permet-il dj de droger au principe de limitaton avec laccord
exprs de la personne concerne.
Quant aux principes de loyaut de la collecte et dexacttude des donnes traites,
ils ne sont que lexpression des principes gnraux de la responsabilit : collecter
des donnes de manire dloyale, cest surprendre la confance de la personne
concerne et commetre ainsi une faute son gard ; il est raisonnable datendre
de celui qui traite des donnes personnelles, dans loptque de produire des
consquences pour les personnes concernes, quil sassure de la vracit des
informatons quil utlise. Si ces deux principes navaient pas t prvus par la loi, le
juge les aurait dduits des principes gnraux de la responsabilit.
Le rle du consentement ne doit pas tre surestm mais ne peut tre mconnu
Le rle jou par le consentement de la personne dans la lgislaton actuelle ne doit
pas tre surestm. Le consentement nest pas une conditon ncessaire pour que
des donnes soient traites lgalement : lartcle 7 de la loi du 6 janvier 1978 permet
de traiter des donnes sur la base dautres fondements, tels que lexistence dune
obligaton lgale ou lintrt lgitme du responsable de traitement. Il nest pas non
plus une conditon sufsante : il ne dispense pas le responsable de traitement de
respecter les principes noncs par lartcle 6.
Pour autant, le principe nonc par lartcle 8 de la Charte des droits fondamentaux
de lUnion europenne, selon lequel les donnes ne peuvent tre traites quavec
le consentement de la personne, sauf autre fondement lgitme prvu par la
loi, touche au sens mme de la protecton des donnes et doit tre maintenu.
Des dbats existent sur le moment et les modalits de recueil du consentement,
mais ils se situent au niveau des instruments de la protecton. Dans son principe,
lobligaton de recueil du consentement tend reconnatre la libert de la
personne en matre dutlisaton de ses donnes personnelles
287
. Des approches
qui nieraient cete libert en postulant la libert de rutlisaton des donnes
personnelles indpendamment de la volont de la personne concerne ou qui
afrmeraient lexcs la ncessit dune interventon tutlaire de la puissance
publique, dfnissant ce quun individu considr comme incapable de veiller ses
donnes a le droit den faire, ne peuvent tre suivies.
Les interrogatons souleves par les usages du Big Data caractre statstque
peuvent recevoir une rponse dans le cadre juridique actuel
Lexpression gnrique de Big Data recouvre trois catgories dusages difrents :
- Des usages qui ne portent pas sur des donnes caractre personnel, par exemple
loptmisaton de la maintenance des vhicules par lutlisaton des donnes
transmises par des capteurs ou la constructon dindices de prix par la collecte des
prix des biens et services commercialiss sur internet.
287. Libert qui sera plus loin analyse au regard du concept allemand dautodterminaton
informatonnelle (cf. infra 3.1.1).
174
- Des usages qui portent sur des donnes caractre personnel mais qui ont une
fnalit statstque : cest le cas de lapplicaton Google Flu Trends, qui dtecte
les pidmies de grippe partr des requtes formules par les internautes sur
le moteur de recherche, ou de lutlisaton des bases de donnes de lassurance-
maladie pour dtecter les efets indsirables dun mdicament. Dans ce type
dusage, les donnes personnelles sont souvent dsidentfes.
- Des usages non statstques qui portent sur des donnes caractre personnel :
cest le cas de la publicit comportementale, du reprage des fraudes par des
organismes de scurit sociale identfant des profls-types de fraudeurs ou de
lvaluaton du risque de dfaut dun emprunteur.
La premire catgorie chappe totalement au cadre juridique de la protecton des
donnes caractre personnel. La troisime catgorie appelle la pleine applicaton
des principes relatfs la qualit des donnes prsents ci-dessus. En revanche, la
catgorie intermdiaire, celle des usages fnalit statstque, bnfcie dj, dans
le cadre juridique actuel, de dispositons de nature rpondre aux interrogatons
exposes ci-dessus. En efet, plusieurs assouplissements sont prvus pour les
usages statstques ou les traitements de donnes appeles tre anonymises :
- Lartcle 6 de la loi du 6 janvier 1978 dispose quun traitement ultrieur des
donnes des fns statstques est considr comme compatble avec les fnalits
initales du traitement, conditon notamment de respecter les procdures
prvues par le chapitre IV de la loi (dclaraton du traitement statstque la CNIL)
et les obligatons prvues par le chapitre V (obligaton dinformaton des personnes
concernes et dassurer la scurit des donnes), et de ne pas tre utlis pour
prendre des dcisions lgard des personnes concernes.
- Lartcle 8 permet de droger linterdicton de collecter et de traiter des donnes
sensibles, pour les seuls traitements raliss par les services de la statstque
publique (INSEE et services statstques ministriels) dans le cadre de la loi du 7 juin
1951 sur lobligaton, la coordinaton et le secret en matre de statstques, aprs
autorisaton de la CNIL.
- De manire gnrale, le traitement de donnes sensibles peut tre autoris
par la CNIL si ces donnes sont appeles faire lobjet bref dlai dun procd
danonymisaton reconnu conforme par elle.
- Lobligaton dinformaton prvue par lartcle 32 est allge lorsque les donnes
sont appeles faire lobjet bref dlai dun procd danonymisaton reconnu
conforme par la CNIL.
- Il peut tre drog au principe de limitaton de la dure de conservaton pour les
traitements raliss des fns historiques, statstques ou scientfques.
- Enfn, sagissant des informatons publiques
288
, lartcle 10 de la loi du 17 juillet
1978 dispose quelles peuvent tre utlises par toute personne qui le souhaite
288. Dfnies par lartcle 1
er
de la loi du 17 juillet 1978 comme lensemble des documents
produits ou reus, dans le cadre de leur mission de service public, par ltat, les collectvits
territoriales ainsi que par les autres personnes de droit public ou les personnes de droit priv
charges dune mission de service public.
175
dautres fns que la mission de service public pour les besoins de laquelle les
documents ont t produits ou reus . Lorsque ces informatons publiques
comportent des donnes caractre personnel, lartcle 13 de la mme loi autorise
leur rutlisaton dautres fns conditon que les personnes concernes aient
donn leur consentement, que la personne dtentrice soit en mesure de les
anonymiser ou quune dispositon lgislatve lautorise.
On constate donc que le droit actuel consacre dj la libert de rutliser les
donnes caractre personnel dautres fns que celles qui ont justf leur
collecte, ds lors que ces fns ont un caractre statstque. Tous les usages du Big
Data dont lobjet est dtablir des corrlatons entre les ensembles de donnes et
non de sintresser aux personnes de manire individuelle peuvent bnfcier de
ces dispositons, leur fnalit pouvant tre qualife de statstque. De mme, pour
ces usages fnalit statstque, aucune limitaton de la dure de conservaton nest
impose. Enfn, dautres assouplissements sont possibles, concernant le traitement
des donnes sensibles, linformaton des personnes concernes et la rutlisaton
des donnes publiques, si les donnes font lobjet dun procd danonymisaton.
Les principes actuels ne sont donc pas par eux-mmes un obstacle la rutlisaton
des donnes personnelles des fns statstques, qui est essentelle pour le
dveloppement du Big Data. Le cas chant, le recours des mthodes de
pseudonymisaton
289
, consistant sparer les donnes directement identfantes
des donnes traites, peut contribuer renforcer lassurance que les donnes ne
sont traites qu des fns statstques.
2.1.3. Les instruments de la protection des donnes doivent en
revanche tre transforms
Les limites des instruments de mise en uvre de la protection
Les interrogatons relatves aux instruments portent sur les modalits dinformaton
et de recueil du consentement des personnes concernes par les traitements
de donnes, le mode dinterventon des autorits de protecton et le champ
dapplicaton territorial de la protecton.
289. Les donnes pseudonymes sont dfnies par la version de la propositon de rglement
de lUnion europenne sur la protecton des donnes personnelles vote par le Parlement
europen le 12 mars 2014 comme des donnes caractre personnel qui ne peuvent pas tre
atribues une personne concerne sans avoir recours des informatons supplmentaires,
pour autant que de telles informatons supplmentaires soient conserves sparment et
soumises des mesures techniques et organisatonnelles afn de garantr cete non-atri-
buton . La pseudonymisaton se distngue de lanonymisaton en ce quelle ne supprime
pas toute possibilit didentfcaton, mais la rend seulement plus difcile. Elle peut passer
notamment par la transmission des donnes didentfcaton un ters de confance
distnct de lorganisme traitant les donnes, qui serait seul capable de faire le lien entre les
personnes et les donnes les concernant.
176
Les modalits dinformaton et de recueil du consentement
Il est communment admis aujourdhui que pour la grande majorit des services
proposs sur les rseaux numriques, les modalits de recueil du consentement et
dinformaton ne sont pas satsfaisantes. Les conditons gnrales dutlisaton (CGU)
et les policies des sites internet relatves la protecton des donnes personnelles
sont souvent trs longues, crites en termes techniques et difciles daccs ; elles
sont en outre frquemment modifes. Il suft souvent de cocher une simple case
pour tre rput les avoir lues ; pour certains sites, la consultaton ne consttue
mme pas un pralable pour laccs au service, linternaute ayant seulement la
possibilit de cliquer sur le lien vers cete informaton. Plusieurs des personnes
auditonnes dans le cadre de cete tude, pourtant partculirement conscientes
des enjeux de protecton de la vie prive, ont confess ne jamais prendre le temps
de consulter ces documents. La dmarche peut tre perue par linternaute comme
ayant dautant moins dintrt quil sagit de contrats dadhsion, dont le contenu ne
peut tre ngoci. Ds lors, on peut sinterroger sur le respect efectf des conditons
prvues par la directve n 95/46/CE pour quil y ait consentement : selon lartcle 2,
le consentement est une manifestaton de volont, libre, spcifque et informe par
laquelle la personne concerne accepte que des donnes caractre personnel la
concernant fassent lobjet dun traitement .
De mme, la rgle prvue par lartcle 32 de la loi du 6 janvier 1978, selon laquelle
la personne doit tre informe mme lorsque les donnes ne sont pas recueillies
auprs delle nest manifestement pas applique de manire systmatque. Les
transactons portant sur les donnes personnelles ne donnent pas lieu en rgle
gnrale des notfcatons, pas plus que les opratons tendant collecter les
informatons disponibles en ligne sur une personne ; les acteurs concerns semblent
toujours considrer quune telle informaton exigerait des eforts disproportonns
par rapport lintrt de la dmarche . Dans son arrt prcit du 12 mars 2014,
le Conseil dtat a pourtant confrm la positon de la CNIL selon laquelle la socit
Pages Jaunes, lorsquelle procdait la collecte dinformatons sur les rseaux
sociaux pour les agrger son service Pages Blanches, tait tenue une obligaton
dinformaton en vertu de lartcle 32 de la loi du 6 janvier 1978 ; il a jug queu gard
lintrt qui satache au respect des liberts et droits fondamentaux des vingt-cinq
millions de personnes touches par le traitement litgieux, et notamment au respect
de leur vie prive, la socit Pages Jaunes Groupe nest pas fonde soutenir que
linformaton de ces personnes, dont elle avait les coordonnes, exigeait des eforts
disproportonns par rapport lintrt de la dmarche .
Le mode dinterventon des autorits de protecton
Le mode dinterventon de la CNIL, comme de ses homologues europens, repose
notamment sur lobligaton de dclaraton des traitements de donnes. Les artcles
22 et 23 de la loi du 6 janvier 1978 imposent une dclaraton pralable avant la mise
en uvre de tout traitement. La dclaraton doit indiquer lidentt du responsable
du traitement, les fnalits de celui-ci, les donnes traites et les catgories de
destnataires ; une nouvelle informaton de la CNIL doit tre efectue lors de
toute modifcaton de lun de ces lments. La mconnaissance de lobligaton
177
de dclaraton expose le responsable de traitement de lourdes consquences,
tant sur le plan pnal (cinq ans demprisonnement et 300 000 euros damende
290
)
que commercial (nullit de la vente dun fchier non dclar la CNIL
291
) ou, pour
les traitements de donnes concernant les salaris, sur le plan du droit du travail
(absence de cause relle et srieuse dun licenciement justf par des donnes
collectes dans le cadre dun traitement non dclar
292
).
Ce systme sexpose difrents reproches. Il conduit transmetre la CNIL
une masse considrable dinformatons, dingal intrt en raison des enjeux
trs variables pour la protecton des donnes personnelles
293
. Si lobligaton de
dclaraton est assez simple respecter pour des entreprises ne metant en uvre
que des traitements courants (par exemple, un fchier du personnel et un fchier
des clients), elle peut savrer plus lourde pour des acteurs, notamment ceux de
lconomie numrique, qui ont une actvit intense et volutve de traitement
des donnes. Les startups , en partculier, sont susceptbles de voir voluer au
cours de leurs premires annes leur modle dafaires et, corrlatvement, leurs
modalits dutlisaton des donnes personnelles ; en raison de leur pette taille,
elles peuvent avoir plus de difcult apprhender leurs obligatons de dclaraton
et sont ainsi exposes une certaine inscurit juridique. Pour autant, lobligaton
de dclaraton ne met pas dispositon de la CNIL toutes les informatons
ncessaires pour valuer le degr de sensibilit dun traitement ; en partculier, la
CNIL nest informe ni du nombre de personnes dont les donnes sont traites, ni
du volume des donnes transmises des ters.
Lartcle 22 de la loi du 6 janvier 1978 permet aux responsables de traitement
dopter pour un autre systme en dsignant un correspondant la protecton
des donnes caractre personnel , couramment dnomm correspondant
informatque et liberts (CIL), qui est charg dassurer, dune manire
indpendante, le respect des obligatons prvues par la loi ; ils sont alors dispenss
des obligatons de dclaraton. Le principal avantage de la dsignaton dun CIL est
quelle tend assurer le respect de la loi de manire contnue et pas seulement au
290. Artcle 226-16 du code pnal.
291. Com. 25 juin 2013, n 12-17.037. Larrt vise lartcle 1128 du code civil, selon lequel il
ny a que les choses qui sont dans le commerce qui puissent tre lobjet des conventons ;
la Cour de cassaton a jug quun fchier non dclar la CNIL ntait pas dans le commerce.
292. Soc., 6 avril 2004, n 01-45.227.
293. En 2013, la CNIL a reu 35 931 dclaratons normales et 50 832 dclaratons simplifes .
Des dclaratons simplifes peuvent tre efectues notamment sur le fondement de lartcle
24 de la loi, pour les catgories les plus courantes de traitements de donnes caractre
personnel, dont la mise en uvre nest pas susceptble de porter ateinte la vie prive ou aux
liberts ; la CNIL publie alors des normes et les responsables de traitement doivent seulement
dclarer leur conformit ces normes. Les normes adoptes par la CNIL sur ce fondement
concernent notamment les donnes gres par certaines professions dans le cadre de leur
actvit ou dautres types dopratons courantes : pharmaciens, assureurs, fchiers de geston
de clients, de geston du personnel, etc.
178
stade de lobligaton formelle de dclaraton. Cependant, seule une minorit de
responsables de traitement ont procd la dsignaton dun CIL, mme si leur
nombre est en croissance rapide
294
.
Les pouvoirs de sancton et de contrle soufrent de certaines limites. Les sanctons
que peut prononcer la CNIL sont limites 150 000 euros ou 300 000 euros en
cas de ritraton. De tels montants ne prsentent pas de caractre dissuasif pour
des acteurs conomiques de taille importante ou mme seulement moyenne
295
.
Sagissant des contrles, il a fallu atendre la loi du 17 mars 2014 relatve la
consommaton pour que la CNIL dispose, en plus de ses prrogatves de contrle
sur place et sur pices et de ses pouvoirs de convocaton, dune capacit lgale
procder des constatatons sur les donnes librement accessibles en ligne.
Le caractre natonal de la protecton
Si elle harmonise les lgislatons de chaque tat, la directve n 95/46/CE maintent
le caractre natonal de lorganisaton de la protecton. Selon son artcle 4.1. a),
la lgislaton de chaque tat est applicable lorsque le traitement est efectu
dans le cadre des actvits dun tablissement du responsable de traitement sur
le territoire de ltat membre . Lorsque le responsable de traitement est tabli
dans plusieurs tats, il doit respecter le droit de chacun dentre eux. Lartcle 28
dispose que chaque autorit de contrle natonale est comptente pour exercer
ses pouvoirs dinvestgaton sur son territoire.
La territorialit de la protecton des donnes personnelles prsente plusieurs
difcults, toutes lies son inadquaton au caractre souvent transnatonal des
traitements de donnes. Le fait pour les responsables de traitement de devoir se
conformer aux droits de difrents tats membres est un facteur de complexit
important et peut tre un obstacle au dveloppement des entreprises. Lorsquun
mme traitement est opr dans plusieurs tats, chaque autorit natonale
dispose dune vision partelle et le systme est susceptble daboutr des
dcisions discordantes. La coordinaton des autorits au sein du G29 peut pallier
cete difcult, comme le montre la procdure entreprise lencontre de Google,
mais elle conduit de manire invitable alourdir le processus de dcision, alors
que la clrit de lacton est essentelle face des usages numriques qui voluent
rapidement. Enfn, la mise en uvre de ces rgles de territorialit fait lobjet de
controverses. Dans un arrt Google Spain du 13 mai 2014, la CJUE a retenu une
interprtaton large de lartcle 4.1 a) : la fliale Google Spain, tablie en Espagne,
nexerce pas de responsabilits dans le fonctonnement technique du moteur de
recherche de la socit Google ; la CJUE a cependant considr que le traitement
de donnes devait tre regard comme efectu dans le cadre des actvits de
Google Spain, en raison du caractre indissociable du moteur de recherche et des
294. En 2013, prs de 13 000 organismes publics ou privs avaient dsign un correspondant,
contre 8 500 en 2011.
295. De manire signifcatve, la socit Google, qui a fait lobjet dune sancton de 150 000
euros prononce par une dlibraton de la CNIL du 3 janvier 2014, na demand en rfr que
la suspension de linjoncton de publier sur son site un communiqu relatf cete sancton,
et non celle de la sancton elle-mme.
179
opratons de promoton et de vente des espaces publicitaires qui en assurent
le fnancement et dont est charge cete fliale (CJUE, Gde Ch., 13 mai 2014,
Google Spain c/ AEPD, C-131/12, 4 du dispositf). Quant lartcle 4.1 c) de la
directve, il dispose que le droit dun tat membre est applicable un responsable
de traitement tabli en dehors de lUnion europenne si celui-ci recourt, des
fns de traitement de donnes caractre personnel, des moyens, automatss
ou non, situs sur le territoire dudit tat membre . La positon du G29 est que
linstallaton de cookies sur le terminal dun internaute rsidant dans lUnion
europenne consttue un tel moyen situ sur le territoire dun tat membre
296
,
mais cete interprtaton fait lobjet de contestatons. La queston est actuellement
pendante dans le cadre dune instance devant le Conseil dtat
297
. Compte tenu
de laudience des services fournis par des socits tablies en dehors de lUnion
europenne, elle prsente un caractre dterminant.
Les instruments de la protection des donnes doivent tre profondment
transforms
Quatre voies complmentaires devraient tre explores pour rnover les
instruments de la protecton des donnes : lutlisaton des technologies pour
renforcer la capacit des personnes contrler lutlisaton de leurs donnes ; la
dfniton dune chane de responsabilits , allant des concepteurs de logiciels
et dobjets connects aux utlisateurs fnaux et compltant la responsabilit du
responsable de traitement ; une atenton partculire porte la circulaton des
donnes personnelles ; le passage dune logique formelle de dclaraton une
logique de respect en contnu de la rglementaton, assur par des contrles
internes et externes. Les moyens de les metre en uvre seront dvelopps dans
les propositons de la troisime parte.
Lutlisaton des technologies pour renforcer la capacit des personnes contrler
lutlisaton de leurs donnes
Les technologies numriques conduisent une dissminaton croissante des
donnes personnelles. Cependant, elles peuvent aussi tre utlises pour protger la
vie prive des individus. Au sein de la famille des Privacy Enhancing Technologies
(technologies renforant la protecton de la vie prive), deux catgories peuvent tre
distngues : celles qui visent rendre les donnes moins accessibles aux ters (a) et
celles qui visent renforcer la matrise de la personne sur lutlisaton de ses donnes
par les ters (b).
(a) La premire catgorie couvre lensemble des moyens de cryptologie, les rseaux
privs virtuels qui permetent leurs utlisateurs de modifer leurs adresses IP ou
encore le rseau TOR, qui permet de rendre anonymes les changes sur internet.
Lutlisaton de ces procds, qui peuvent rendre des services apprciables aux
personnes soucieuses de la confdentalit de leurs communicatons, est lgale ;
la LCEN a, en partculier, dispos que lutlisaton des moyens de cryptologie est
296. Artcle 29 Data Protecton Working Party, Opinion 8/2010 on applicable law, dcembre
2010, WP 179.
297. Afaire n 374594, Google Inc c/ CNIL.
180
libre . Toutefois, ces procds sont aussi employs pour protger des actvits
illicites et leur difusion peut rendre plus difcile lacton des services de police. Il
ny a donc pas lieu pour les pouvoirs publics dencourager cete difusion.
(b) En revanche, les technologies appartenant la seconde catgorie ne soulvent
pas les mmes difcults : elles sont de nature renforcer la protecton de la vie
prive sans prsenter de risques pour lordre public. Les procds permetant de
renforcer la matrise de la personne sur lutlisaton de ses donnes sont varis :
- Les principaux navigateurs disponibles sur le march ofrent la possibilit leurs
utlisateurs de bloquer lenregistrement de cookies sur leur terminal.
- Un standard dnomm Do Not Track est en cours dlaboraton au sein du
World Wide Web Consortum (W3C) : il permetrait aux internautes dexprimer
leurs prfrences en matre de traage de leurs donnes par les cookies ou
dautres outls, dans un langage universellement reconnu par tous les sites visits.
- Le projet Mes Infos de la Fondaton internet nouvelle gnraton (FING),
consiste donner aux individus une plateforme daccs lensemble des
donnes personnelles dtenues par un ensemble de partenaires
298
. Les donnes
personnelles dissmines sont donc rassembles dans une plateforme, dont seul
lindividu matrise laccs. Un projet similaire dnomm My Data est conduit par
le gouvernement britannique. Au-del de ces projets, des solutons de geston des
donnes personnelles destnes aux partculiers sont galement proposes par
des acteurs privs.
- Dans son ouvrage Code is Law, Lawrence Lessig envisageait la mise en place dune
standardisaton gnralise des politques dutlisaton des donnes personnelles
mises en place par chaque site
299
. Cete standardisaton permetrait chaque site
dindiquer sa politque (par exemple, sil cde les donnes collectes des ters
ou la dure pendant laquelle il les conserve) dans un format simple et lisible par
ordinateur en raison de sa standardisaton. Du point de vue des internautes, le
protocole leur permetrait de dfnir les paramtres dutlisaton de leurs donnes
quils acceptent ; une incompatbilit entre les prfrences de linternaute et la
politque du site serait automatquement signale. Si la standardisaton gnralise
envisage par Lawrence Lessig na pas eu lieu, des dmarches permetant aux
utlisateurs dapprhender de manire simple la politque dutlisaton des donnes
personnelles dun site ont t dveloppes, par exemple le site de notaton www.
privacyscore.com ou la signaltque prconise par la Fondaton Mozilla.
298. Parmi lesquels Google, Orange, Axa, La Banque Postale et Les Mousquetaires.
299. Quil dnomme Platorm for Privacy Preferences ou P3P.
181
Signaltque dinformaton sur lutlisaton des donnes personnelles
dveloppe par la fondaton Mozilla
Source : Mozikka Wiki, Privacy Icons project (beta release), Owner: Ben Moskowitz, Mozilla;
Aza Raskin (initator), Designs by Michael Nieling & Ocupop, designers of the ofcial HTML5
logos, Updated : June 15, 2011, htps://wiki.mozilla.org/Privacy_Icons
- Les donnes personnelles changes pourraient tre accompagnes de
mtadonnes, qui indiqueraient par exemple les fnalits pour lesquelles les
donnes ont t initalement collectes. Ces mtadonnes indiqueraient ainsi
lensemble des organismes accdant aux donnes les limites de leurs droits
dutlisaton.
- Enfn, linterventon de prestataires ters de confance , jouant un rle
dintermdiaton dans la relaton entre la personne et les organismes traitant
ses donnes personnelles, pourrait tre dveloppe. Elle permetrait de garantr
que ces organismes nont accs quaux donnes dont la personne a autoris la
divulgaton, ce qui peut notamment exclure les donnes didentfcaton
300
.
300. La Fondaton Internet Nouvelle Gnraton (FING) qualife cete foncton de ters
danonymisaton : cf. FING, Nouvelles approches de la confance numrique, fvrier 2011,
htp://doc.openfng.org/CONFIANCE/ConfanceNumerique_SyntheseFinale_Fevrier2011.pdf
182
Ces outls technologiques, dont ltude du Conseil dtat de 1998 sur Internet et les
rseaux numriques avait dj relev le potentel, sont encore peu utliss, faute
dappropriaton par le grand public ou dincitaton des acteurs du numrique les
metre en place. Le droit les a encore peu pris en compte, mme si des initatves
intressantes ont t conduites par des acteurs publics, comme loutl CookieViz mis
dispositon des internautes par la CNIL, qui permet de visualiser en temps rel
linstallaton des cookies au fl de la navigaton sur internet. Le dveloppement de
ces outls et de leur utlisaton par les individus est un des leviers dune protecton
rnove des donnes personnelles.
La dfniton dune chane de responsabilit dans la protecton des donnes
personnelles
La lgislaton actuelle ne reconnat quun seul responsable en matre de protecton
des donnes personnelles, quelle qualife de responsable de traitement et quelle
dfnit comme la personne qui dtermine les fnalits et les moyens du traitement.
Si elle apprhende lexistence de sous-traitants, elle les considre comme des
mandataires transparents du responsable de traitement, agissant pour son
compte et ne dchargeant celui-ci daucune de ses responsabilits.
Bien dautres acteurs interviennent pourtant dans le traitement des donnes
personnelles et jouent ainsi un rle dans la mise en oeuvre de leur protecton :
- Le responsable de traitement utlise souvent des logiciels qui ne sont pas conus
par lui mais dont le fonctonnement contribue de manire positve ou ngatve la
protecton ; les diteurs de logiciels ont donc une part de responsabilit.
- Le dveloppement des objets connects conduit ncessairement un rle
croissant des fabricants de ces objets. Il est dj manifeste aujourdhui que la
concepton des terminaux tels que les smartphones joue un rle important dans la
protecton des donnes personnelles de leurs utlisateurs et des ters.
- Le rle des sous-traitants sest dvelopp de manire considrable avec lessor de
linformatque en nuage. Les prestataires dinformatque en nuage ont souvent un
poids conomique suprieur celui du responsable de traitement et lui imposent
des conditons gnrales dutlisaton, au point que le critre de dterminaton
des moyens du traitement retenu par la loi pour dsigner le responsable peut
parfois tre dlicat apprcier.
- Enfn, les partculiers jouent un rle sans cesse croissant dans la collecte et le
traitement des donnes personnelles. Ils livrent un grand nombre dinformatons
concernant les ters sur les rseaux sociaux. Avec le dveloppement des drones
civils, la miniaturisaton des dispositfs de captaton dimages et de sons ou les
progrs de la reconnaissance faciale, ils pourraient devenir des collecteurs de
donnes personnelles de plus en plus puissants. La responsabilit des partculiers
nest aujourdhui apprhende que par le droit pnal, dont les sanctons sont
rarement appliques.
183
La place centrale du responsable de traitement dans la protecton des donnes
doit tre maintenue, afn dviter une diluton des responsabilits. Cependant,
les obligatons du responsable de traitement devraient tre compltes par la
dfniton dune chane de responsabilits , allant des diteurs de logiciels et
des fabricants dobjets connects en amont aux partculiers en aval. Les diteurs de
logiciels et les fabricants doivent intgrer dans leur actvit le souci de la protecton
des donnes, ce quoi tend le principe de protecton des donnes ds la
concepton (en anglais privacy by design ). Les sous-traitants doivent sassurer
que les moyens fournis au responsable du traitement le metent en mesure de
sacquiter de ses obligatons. Les partculiers doivent mesurer les implicatons du
principe gnral de responsabilit : en matre de donnes personnelles comme
en tout autre domaine, la libert consiste faire tout ce qui ne nuit pas autrui.
La corgulaton peut contribuer la responsabilisaton des acteurs professionnels.
Lexemple amricain montre les limites de lautorgulaton. En revanche, en
complment de la rglementaton publique et du rle exerc par les autorits
de protecton, des codes de bonne conduite labors par les principaux acteurs
professionnels concerns pourraient aider la difusion et lappropriaton
des bonnes pratques dans les entreprises adhrentes. Conformment aux
prconisatons de ltude annuelle de 2013 du Conseil dtat sur Le droit souple,
plusieurs conditons doivent tre runies pour que de tels codes de conduite
soient lgitmes et efectfs : ils doivent tre labors de manire transparente, en
associant lensemble des partes prenantes, notamment les consommateurs, leurs
associatons, les organisatons de dfense des droits de lhomme et les autorits de
protecton des donnes ; ils doivent prvoir des mcanismes dvaluaton de leur
mise en uvre. Il pourrait tre envisag que lautorit de protecton des donnes
homologue les codes de conduite professionnels lorsquils sont conformes ces
conditons.
Une plus grande atenton la circulaton des donnes personnelles
La transmission de donnes personnelles
301
dune entt une autre est porteuse
de risques partculiers : ds lors que lacqureur des donnes est une autre entt
que celle qui les a initalement collectes auprs de la personne concerne, ses
fnalits peuvent tre difrentes. En outre, en dpit des dispositons de lartcle 32
de la loi du 6 janvier 1978 sur le droit dinformaton, la personne concerne nest
que rarement informe de la cession de ses donnes et ne sait donc plus qui est
le responsable de leur traitement. Le risque saccrot lorsque les transmissions se
succdent. Larrt de la chambre commerciale de la Cour de cassaton du 25 juin
2013, sanctonnant de nullit la vente dun fchier non dclar la CNIL, est de
nature inciter les acqureurs la vigilance sur la rgularit des donnes quils
achtent. Toutefois, si lobligaton de dclaraton devait tre remise en cause,
comme lenvisage la propositon de rglement europen (cf. infra), la porte de cet
arrt le serait galement.
301. Qui peut se faire par la cession de base de donnes ou louverture dun droit daccs
pour le ters ces donnes. Les grandes plateformes (cf. infra 2.3) ouvrent souvent des ters
laccs leurs donnes via des interfaces de programmaton dapplicatons (API).
184
Dune logique formelle de dclaraton une logique de respect en contnu de la
rglementaton
Face la massifcaton des donnes, les autorits de protecton ont besoin de relais,
tant internes quexternes aux responsables de traitement. En interne, le dlgu
la protecton des donnes, ou correspondant informatque et liberts , cr par
la directve n 95/46/CE, peut jouer ce rle : il dispose de garantes dindpendance
lgard du responsable de traitement et a pour mission de sassurer de manire
contnue du respect de la rglementaton. Sa dsignaton, aujourdhui facultatve,
pourrait devenir obligatoire au-del dune certaine taille du responsable de traitement
ou dun certain degr de sensibilit du traitement. En externe, des procdures de
certfcaton, tendant faire atester par un ters accrdit par lautorit de protecton
que le responsable du traitement sest conform la rglementaton, pourraient tre
dveloppes, voire rendues obligatoires pour certaines catgories de traitement.
Lobjectf est que les responsables de traitement dveloppent une dmarche de
conformit, en sassurant du respect de la rglementaton dans lensemble de leurs
processus de travail.
2.1.4. Larrt Google Spain de la CJUE et la proposition
de rglement europen relatif la protection des donnes
personnelles sengagent juste titre dans la voie de la
raffrmation des principes et de la rnovation des instruments
Larrt Google Spain c/ AEPD renforce la matrise des individus sur
leurs donnes personnelles en ligne mais suscite des interrogations sur la
conciliation entre droit la vie prive et libert dexpression
Un arrt qui consacre le droit loubli par le droit au drfrencement
Outre la queston du champ dapplicaton territorial des lgislatons natonales
relatves la protecton des donnes personnelles, examine plus haut (cf. supra
2.3.1), larrt Google Spain c/ AEPD est dune importance majeure deux gards :
il dfnit pour la premire fois les responsabilits en matre de protecton des
donnes personnelles dune catgorie dacteurs numriques, les moteurs de
recherche ; il ouvre la voie un vritable droit loubli des partculiers, reposant
sur le droit au drfrencement.
Lafaire ayant donn lieu cet arrt concerne un partculier espagnol qui a
fait lobjet en 1998 dune saisie et dune vente aux enchres dun de ses biens
immobiliers, dans le cadre dune procdure de recouvrement de detes de scurit
sociale. Des annonces concernant cete vente aux enchres ont alors t publies
par un journal quotdien. En 2010, ce partculier a saisi lautorit de protecton
des donnes espagnole (AEPD) dune rclamaton pour obtenir le retrait de
cete informaton du site du quotdien et son drfrencement du moteur de
recherche Google, car cete informaton safchait toujours lorsquil saisissait son
nom sur ce moteur. LAEPD a rejet la demande dirige contre le quotdien, au
185
motf que la publicaton tait lgalement justfe, mais a fait droit sa demande
de drfrencement. Google a contest cete dcision devant une juridicton
espagnole, qui a saisi la CJUE dun renvoi prjudiciel.
La CJUE sest dabord prononce sur la qualifcaton du moteur de recherche en
tant que responsable dun traitement de donnes caractre personnel. Google
contestait cete qualifcaton, au motf que son algorithme traitait les pages des
sites rfrencs sans gard au caractre personnel ou non des donnes quelles
contenaient. Lavocat gnral de la CJUE avait conclu en ce sens, mais la Cour ne la
pas suivi. Elle sest dabord fonde sur la letre de la directve n 95/46/CE, en jugeant
qu en explorant de manire automatse, constante et systmatque internet la
recherche des informatons qui y sont publies, lexploitant dun moteur de recherche
collecte de telles donnes quil extrait, enregistre et organise par la suite
dans le cadre de ses programmes dindexaton, conserve sur ses serveurs et, le
cas chant, communique et met dispositon de ses utlisateurs sous forme
de listes des rsultats de leurs recherches et que ces opratons tant vises
de manire explicite et inconditonnelle lartcle 2, sous b), de la directve 95/46,
elles doivent tre qualifes de traitement au sens de cete dispositon ( 28) ;
lexploitant dun moteur de recherche dterminant les fnalits et les moyens de
ces opratons, il est le responsable dun traitement de donnes personnelles ( 32).
Elle sest galement appuye sur un raisonnement tlologique : elle a relev que
lactvit dun moteur de recherche est () susceptble dafecter signifcatvement
et de manire additonnelle par rapport celle des diteurs de sites web les droits
fondamentaux de la vie prive et de la protecton des donnes caractre personnel
et que lexploitant doit en consquence assurer que cete actvit satsfait aux
exigences de la directve 95/46 pour que les garantes prvues par celle-ci puissent
dvelopper leur plein efet ( 38).
Ds lors que cete tape tait franchie, lensemble des droits reconnus la personne
par la directve devenait applicable au moteur de recherche, notamment le droit
dobtenir selon le cas, la rectfcaton, lefacement ou le verrouillage des donnes
dont le traitement nest pas conforme la prsente directve, notamment en raison
du caractre incomplet ou inexact des donnes , prvu par lartcle 12, ainsi que le
droit de sopposer tout moment, pour des raisons prpondrantes et lgitmes
tenant sa situaton partculire, ce que des donnes la concernant fassent
lobjet dun traitement , prvu par lartcle 14. La CJUE a jug quun moteur de
recherche est susceptble dafecter signifcatvement les droits fondamentaux au
respect de la vie prive et la protecton des donnes caractre personnel lorsque
la recherche laide de ce moteur est efectue partr du nom dune personne
physique, ds lors que ledit traitement permet tout internaute dobtenir par la
liste de rsultats un aperu structur des informatons relatves cete personne
trouvables sur Internet, qui touchent potentellement une multtude daspects de
sa vie prive ( 80). Ds lors, le seul intrt conomique du moteur de recherche
ne peut sufre justfer une ingrence de cete gravit, mais il y a lieu de prendre
en compte lintrt lgitme des internautes potentellement intresss avoir
accs ces informatons et de procder une pese de cet intrt et de celui
de la personne concerne. En rgle gnrale, lintrt de la personne concerne
186
doit prvaloir, mais lquilibre peut dpendre de la nature de linformaton et de sa
sensibilit pour la vie prive ainsi que du rle jou par cete personne dans la vie
publique , qui accrot lintrt du public disposer de linformaton ( 81).
La CJUE donne enfn une sorte de mode demploi de la pese des intrts
oprer lorsquune personne exerce son droit doppositon (artcle 12) ou
defacement (artcle 14) lencontre dun moteur de recherche. Selon son arrt,
quil est ici ncessaire de citer dans son intgralit : () Il convient notamment
dexaminer si la personne concerne a un droit ce que linformaton en queston
relatve sa personne ne soit plus, au stade actuel, lie son nom par une liste
de rsultats afche la suite dune recherche efectue partr de son nom,
sans pour autant que la constataton dun tel droit prsuppose que linclusion de
linformaton en queston dans cete liste cause un prjudice cete personne. Cete
dernire pouvant, eu gard ses droits fondamentaux au ttre des artcles 7 et 8 de
la Charte, demander que linformaton en queston ne soit plus mise la dispositon
du grand public du fait de son inclusion dans une telle liste de rsultats, ces droits
prvalent, en principe, non seulement sur lintrt conomique de lexploitant du
moteur de recherche, mais galement sur lintrt de ce public accder ladite
informaton lors dune recherche portant sur le nom de cete personne. Cependant,
tel ne serait pas le cas sil apparaissait, pour des raisons partculires, telles que le
rle jou par ladite personne dans la vie publique, que lingrence dans ses droits
fondamentaux est justfe par lintrt prpondrant dudit public avoir, du fait
de cete inclusion, accs linformaton en queston. ( 99).
Dans la pese des intrts, la CJUE a ainsi clairement afrm le principe selon
lequel lintrt de la personne prvaut sur lintrt du moteur de recherche et des
personnes souhaitant avoir accs des informatons sur celle-ci. Lquilibre ne se
trouve invers que si la personne joue un rle tel dans la vie publique que lintrt
du public linformaton devient prpondrant. La CJUE a donc consacr un large
droit loubli reposant sur le droit au drfrencement : toute personne a en
principe le droit dobtenir dun moteur de recherche quil nafche pas certaines
informatons la concernant, mme si ces informatons ne lui sont pas prjudiciables.
Cet arrt tmoigne de la force des principes fondamentaux dfnis par la directve
n 95/46/CE et de leur capacit peser sur le fonctonnement dun des acteurs
majeurs de la socit numrique contemporaine.
Un arrt qui suscite des interrogatons sur la conciliaton oprer entre droit la
vie prive et libert dexpression
Larrt Google Spain c/ AEPD est trs protecteur de la vie prive des partculiers.
Ses consquences sur la libert dexpression sont en revanche contestes. Jimmy
Wales, le fondateur de lencyclopdie en ligne Wikipedia a dnonc larrt comme
instaurant lune des censures les plus tendues jamais vues sur internet
302
et sest
inquit de ses consquences pour son propre site. La contributon de Winston J.
Maxwell cete tude
303
rsume bien le point de vue anglo-saxon sur les efets
302. One of the most wide-sweeping internet censorship rulings that Ive ever seen ;
interview la BBC le 14 mai 2014.
303. Voir p. 393.
187
rfrigrants que le droit au drfrencement pourrait avoir sur lexpression des
opinions. Avant mme larrt de la CJUE, le concept de droit loubli ne faisait
dailleurs pas lobjet dun consensus en Europe ; des archivistes et des historiens
staient notamment inquits des risques pour la recherche historique et la
mmoire collectve que comportaient certaines dispositons de la propositon de
rglement.
La problmatque de la conciliaton entre droit la vie prive et libert dexpression
nest pas neuve. Le juge judiciaire franais, sur le fondement de lartcle 9 du code
civil et la CEDH, sur le fondement des artcles 8 et 10 de la conventon, ont dvelopp
une jurisprudence abondante sur ce sujet, qui cherche le juste quilibre entre le
droit de chacun au respect de sa vie prive et la libert dinformer. Celui-ci se traduit
par une ncessaire pese, dans chaque espce, de lintrt de linformaton pour le
public et de la sensibilit des informatons en cause (les informatons concernant la
vie afectve ou la sant tant considres comme partculirement sensibles) en
tenant compte, le cas chant, de ce que les faits ont t divulgus par lintress
lui-mme.
Le droit de lUnion europenne relatf la protecton des donnes personnelles
sinscrit dans cete recherche dquilibre. La directve n 95/46/CE a prvu un
rgime partculier pour les traitements efectus aux seules fn de journalisme ou
dexpression artstque ou litraire : son artcle 9 dispose que les tats prvoient pour
ceux-ci des drogatons aux rgles gnrales de la directve, dans la seule mesure
o elles savrent ncessaires pour concilier le droit la vie prive avec les rgles
rgissant la libert dexpression . En France, lartcle 67 de la loi du 6 janvier 1978,
qui transpose cete dispositon, ouvre de multples drogatons dans le cadre de
lexercice ttre professionnel de lactvit de journaliste : les traitements de donnes
mis en uvre dans ce cadre ne sont ainsi soumis ni la limitaton de la dure de
conservaton, ni linterdicton du traitement des donnes sensibles, ni lobligaton
de dclaraton la CNIL, ni aux droits daccs et de rectfcaton. Larrt Bodil Lindqvist
de la Cour de Luxembourg, tout en considrant que la mise en ligne dinformatons
relatves des personnes sur un site internet consttue un traitement de donnes
personnelles et entre donc dans le champ dapplicaton de la directve, a jug quil
appartent aux autorits et aux juridictons natonales charges dappliquer la
rglementaton natonale transposant ladite directve dassurer un juste quilibre des
droits et intrts en cause , notamment au regard de la libert dexpression garante
par lartcle 10 de la conventon europenne de sauvegarde des droits de lhomme et
des liberts fondamentales (CJCE, 6 novembre 2003, C-101/01). Le droit de lUnion
europenne reconnat donc que la libert dexpression justfe des drogatons aux
rgles de protecton des donnes personnelles, tout en laissant une importante
marge de manuvre aux tats pour les dfnir.
Larrt Google Spain sinscrit dans cete recherche dquilibre mais en dplace
cependant le curseur. Certes, il ne concerne que les moteurs de recherche et
non les sites qui publient initalement ces informatons, la CJUE ayant clairement
afrm que le rfrencement dune informaton pouvait tre contraire la
directve alors mme que la publicaton de linformaton sur le site tait licite,
notamment lorsquil sagit dun site de journalisme ( 85 et 88). Cependant, le
188
drfrencement afecte la libert dexpression de lditeur du site en rendant
linformaton publie moins accessible et en le ramenant ainsi la situaton
antrieure internet, o les informatons relatves une personne, publies de
manire licite sur difrents supports, ne pouvaient pas tre recoupes de manire
instantane et sans limitaton dans le temps. Larrt Google Spain rtablit donc,
dans une certaine mesure, lquilibre entre libert dexpression et droit la vie
prive qui prvalait avant lessor dinternet et des moteurs de recherche. Cet
quilibre ntait pas alors jug atentatoire la libert dexpression, mais on a vu
plus haut quel point labondance dinformatons disponibles sur les rseaux a
rendu indispensable la visibilit de ces informatons et, par suite, donn un rle
dcisif leur fchage par le rfrencement sur une plateforme.
Dautres inquitudes franaises quant au droit loubli paraissent moins
fondes. Le site Wikipedia ou les autres encyclopdies en ligne ne sont pas des
moteurs de recherche ; en outre, elles ne traitent en principe que de personnalits
partcipant la vie publique, propos desquelles la CJUE a rappel le caractre
prpondrant du droit du public linformaton. Quant aux archives, le dpt
lgal des sites internet auprs de la BNF, prvu par lartcle L. 131-2 du code du
patrimoine, garantt aux futurs historiens laccs une masse dinformatons trs
suprieure tout ce qui a pu tre collect dans le pass ; larrt Google Spain
ny porte pas ateinte, puisquil ne tend pas modifer le contenu des sites mais
seulement leur rfrencement. Enfn, il a parfois t avanc que larrt Google
Spain donnait aux moteurs de recherche un pouvoir trop important dans la
slecton des informatons devant tre ou non efaces. Cest oublier que cete
dcision, qui incombe ncessairement au responsable de traitement, ne saurait
tre arbitraire : elle doit se faire dans le cadre dfni par larrt de la CJUE et est
susceptble de recours devant lautorit de contrle ou la juridicton comptente.
La dfniton de lignes directrices par les autorits de contrle pourrait utlement
complter cet encadrement (cf. infra 3.2.1).
On ne peut enfn exclure que la jurisprudence Google Spain soit tendue aux
rseaux sociaux et que sa porte en soit ainsi accrue. Un rseau social est en
efet un traitement de donnes personnelles, puisquil permet la mise en ligne
dinformatons concernant des personnes ; mme si les informatons sont fournies
par les utlisateurs, on pourrait considrer lexploitant du rseau social comme le
responsable du traitement, dans la mesure o il en dtermine les fnalits et les
moyens . Ds lors, les droits defacement et doppositon pourraient tre exercs
son encontre. Si un raisonnement similaire celui de Google Spain tait retenu,
les internautes disposeraient alors de larges possibilits dobtenir lefacement
dinformatons les concernant mises en ligne par des ters ou par eux-mmes, le
consentement un traitement de donnes pouvant tre retr.
Cependant, trois difcults se prsentent qui, si elles ne sont pas rsolues,
pourraient nuire la mise en oeuvre efcace d droit au drfrencement :
- Il importe que les diteurs des sites dont le drfrencement est demand
soient en mesure de faire valoir leurs observatons avant la dcision de lexploitant
du moteur de recherche. Cet change contradictoire est ncessaire pour que
lexploitant puisse procder la pese des intrts requise par larrt Google Spain.
189
- Il est dans la logique de la directve n95/46 que les exploitants de moteurs de
recherche, qui sont les responsables du traitement des donnes, statuent sur les
demandes de drfrencement, sous le contrle de lautorit de protecton des
donnes et du juge. Il faut cependant veiller ce que ce pouvoir ne sexerce pas de
manire arbitraire.
- Le drfrencement risque dtre aisment contourn si les exploitants de moteur
de recherche ne lappliquent qu certaines versions linguistques de leur site, ce
qui ne serait pas conforme au champ dapplicaton du droit de lUnion europenne.
Des propositons seront formules dans la troisime parte pour remdier ces
difcults.
La proposition de rglement procde une rnovation justife des
instruments de la protection des donnes, qui devrait tre pousse encore
plus loin
La propositon de rglement du 25 janvier 2012 relatve la protecton des
personnes physiques lgard du traitement des donnes caractre personnel
et la libre circulaton de ces donnes
304
est destne se substtuer la directve
n 95/46/CE. Si elle na pas encore fait lobjet, au jour de la publicaton de cete
tude, dune positon commune du Conseil, le Parlement europen en a adopt
le 12 mars 2014 une version amende, une large majorit de 621 voix pour, 10
contre et 22 abstentons.
Lun des premiers enjeux de ce rglement est de metre en place un corps de rgles
uniques dans lensemble de lUnion europenne, en lieu et place des lois natonales
transposant lactuelle directve. Ceci a des consquences pour la rpartton des
comptences entre autorits natonales de protecton des donnes et lapplicabilit
des rgles europennes aux acteurs tablis hors de lUnion, qui seront examines
plus loin (cf. infra 2.4). On sintressera ici au fait que le rglement europen
rafrme les grands principes du cadre de protecton des donnes personnelles,
tout en en rnovant les instruments, comme le prconise le Conseil dtat dans
cete tude. Lapproche gnrale du rglement doit donc tre soutenue ; on peut
cependant estmer que les nouveaux noncs des principes relatfs la qualit des
donnes sont parfois trop restrictfs, que la rnovaton des instruments pourrait
tre pousse plus loin et que certaines dispositons sont inutlement dtailles ou
porteuses dinscurit juridique.
Une rafrmaton des principes, nonce de manire restrictve.
Les grands principes du cadre europen de la protecton des donnes personnelles
sont tous rafrms par la propositon de rglement. Les dfnitons des donnes
caractre personnel et des donnes sensibles sont maintenues lidentque.
Les principes relatfs la qualit des donnes, renomms principes relatfs
au traitement des donnes caractre personnel , sont repris presque sans
changement, avec lajout dun sixime principe, selon lequel la charge de la preuve
304. 2012/0011 (COD).
190
de la conformit dun traitement au rglement incombe son responsable
305
. Les
listes des exceptons aux interdictons de traiter des donnes sensibles ou des
donnes personnelles en labsence du consentement de la personne
306
ne sont
modifes qu la marge.
On peut toutefois sinterroger sur la dfniton de certains principes, plus restrictve
que dans la directve actuelle :
- Sagissant du principe de proportonnalit, alors que la directve disposait seulement
que les donnes devaient tre non excessives au regard des fnalits pour
lesquelles elles sont collectes et pour lesquelles elles sont traites ultrieurement ,
la propositon de rglement afrme quelles doivent tre limites au minimum
ncessaire au regard des fnalits pour lesquelles elles sont traites , ce qui invite
lautorit de protecton des donnes exercer un contrle plus resserr
307
; le
principe est dailleurs dnomm principe de limitaton des donnes au minimum
ou de minimisaton des donnes . Pour lapprciaton du respect de ce principe,
la propositon de rglement impose en outre un nouveau test, consistant sassurer
que les fnalits du traitement ne peuvent pas tre ateintes par le traitement
dinformatons ne contenant pas des donnes caractre personnel .
- Sagissant du principe de fnalits dtermines, la dispositon selon laquelle un
traitement ultrieur des fns historiques, statstques ou scientfques nest pas
rput incompatble avec les fnalits initales ne fgure plus dans la propositon
de rglement.
Ces dfnitons restrictves sont susceptbles damoindrir la scurit juridique
des usages du Big Data caractre statstque, qui reposent notamment sur la
rutlisaton des donnes dautres fns que celles pour lesquelles elles avaient t
305. Le texte vot par le Parlement europen en ajoute deux autres : le principe defectvit,
selon lequel les donnes doivent tre traites dune manire qui permetre la personne
dexercer efectvement ses droits , et le principe dintgrit, en vertu duquel elles doivent
tre traites de faon les protger contre le traitement non autoris ou illicite et contre
la perte, la destructon ou les dgts dorigine accidentelle, laide de mesures techniques
ou organisatonnelles appropries .
306. Excuton dun contrat, respect dune obligaton lgale, sauvegarde des intrts vitaux
de la personne concerne, excuton dune mission dintrt gnral, intrt lgitme du
responsable du traitement.
307. Paralllement la propositon de rglement, la Commission a adopt une propositon de
directve relatve la protecton des personnes physiques lgard du traitement des donnes
caractre personnel par les autorits comptentes des fns de prventon et de dtecton
des infractons pnales, denqutes et de poursuites en la matre ou dexcuton de sanctons
pnales, et la libre circulaton de ces donnes ; le Parlement europen sest galement
prononc sur cete directve le 12 mars 2014. Alors que pour la directve, la propositon de la
Commission sen tenait une formulaton souple du principe de proportonnalit (donnes
adquates, pertnentes et non excessives au regard des fnalits pour lesquelles elles sont
traites ), le Parlement europen a retenu la mme rdacton stricte que pour la propositon
de rglement (donnes adquates, pertnentes et limites au minimum ncessaire au regard
des fnalits pour lesquelles elles sont traites ).
191
collectes. Sur le plan des symboles, lafchage dun principe de minimisaton des
donnes , mme si elle ne consttue quun changement de degr par rapport
lactuel principe de proportonnalit, risque de consttuer un signal ngatf lgard
du dveloppement du Big Data.
Une transformaton des instruments qui pourrait tre pousse encore plus loin
Plusieurs mesures vont dans le sens dune rnovaton des instruments de la
protecton.
- Lobligaton de dclaraton lautorit de contrle est supprime et remplace par
une obligaton de consultaton de celle-ci pour les seuls traitements prsentant des
risques partculiers pour les droits et liberts des personnes concernes (artcle 34
de la propositon).
- La dsignaton dun dlgu la protecton des donnes (DPD) devient obligatoire
pour tous les organismes publics et pour les traitements des entreprises prives dune
certaine taille ou dont les actvits de base consistent en des traitements impliquant
un suivi rgulier et systmatque des personnes concernes
308
(artcle 35).
- Plusieurs obligatons tendent renforcer la prise en compte par le responsable
de traitement des risques de son actvit et vrifer sa capacit rendre des
comptes (son accountability ) : obligaton de prendre en compte les exigences
du rglement ds la concepton dun traitement de donnes, dite de protecton
des donnes ds la concepton ou, en anglais, privacy by design
309
(artcle
23) ; obligaton, en cas de dsignaton dun sous-traitant, de sassurer de sa
capacit assurer la conformit du traitement au rglement (artcle 26) ;
obligaton de conserver une documentaton retraant tous les traitements de
donnes et permetant de sassurer de leur conformit
310
(artcle 28) ; obligaton
de notfer lautorit de contrle et la personne concerne les violatons de
donnes caractre personnel, qui ne sapplique aujourdhui quaux oprateurs
308. La propositon de la Commission fxait un seuil de 250 salaris. Le texte vot par le
Parlement europen exprime le seuil en nombre de personnes concernes par le traitement
(5 000 sur une priode de douze mois conscutfs). Il ajoute en outre une nouvelle catgorie
de personnes soumises lobligaton de dsigner un DPD : celles dont les actvits de base
consistent traiter des donnes sensibles (ce qui couvre notamment tous les acteurs traitant
des donnes de sant), des donnes de localisaton ou des donnes relatves des enfants
ou des employs.
309. Le Parlement europen a ajout que la protecton des donnes ds la concepton devrait
tre une conditon pralable aux ofres de marchs publics .
310. La documentaton doit notamment comporter les fnalits du traitement, la descripton
des catgories de personnes concernes et des catgories de donnes sy rapportant ainsi
que les catgories de destnataires des donnes. On retrouve ici le contenu des dclaratons
lautorit de contrle, obligatoires dans le cadre juridique actuel (artcle 30 de la loi du
6 janvier 1978) ; au lieu dtre communiques systmatquement lautorit de contrle,
ces informatons doivent tre tenues sa dispositon.
192
de communicatons lectroniques et qui est tendue tous les responsables de
traitement (artcles 31 et 32) ; obligaton de raliser une analyse dimpact pour les
traitements prsentant des risques partculiers (artcle 33)
311
.
- Les droits des personnes sont renforcs de faon en faciliter la mise en uvre.
Les droits dinformaton, daccs, de rectfcaton et doppositon sont repris dans
des termes trs proches de ceux de la directve n 95/46/CE. Le rglement prcise
cependant, dans un artcle 12 inttul Procdures et mcanismes prvus pour
lexercice des droits de la personne concerne , que le responsable de traitement
doit metre en place des mcanismes facilitant lexercice de ces droits, notamment
en permetant de faire la demande par voie lectronique, et doit informer les
personnes des suites donnes leurs demandes et, le cas chant, des voies de
recours, dans un dlai dun mois. Le droit daccs est complt par un droit
la portabilit des donnes , impliquant la possibilit pour la personne dobtenir
la communicaton des donnes la concernant dans un format structur et
couramment utlis et, lorsque les donnes ont t initalement communiques
par la personne, de les rutliser et de les transmetre dautres personnes (ce qui
tend garantr la possibilit de changer de prestataire de service)
312
. Est ajout un
droit lefacement, renomm droit loubli par la propositon de rglement (cete
expression na pas t maintenue par le Parlement europen).
- Le texte vot par le Parlement europen introduit une obligaton de normalisaton
de la politque de protecton des donnes applique par chaque responsable de
traitement, qui doit la prsenter par des pictogrammes dfnis par le rglement,
dans un format lisible par la machine. Cete dispositon est similaire la propositon
de standardisaton des privacy policies formule par Lawrence Lessig et pourrait
permetre un progrs important dans leur lisibilit par les personnes concernes.
- Alors que la directve laissait le soin chaque tat de prvoir des sanctons
appropries, la propositon de rglement confre aux autorits de contrle le
pouvoir dinfiger des sanctons administratves, pouvant aller jusqu 1 million
deuros ou, pour une entreprise, 2 % de son chifre dafaires annuel mondial
313
.
Ces dispositons tendent renforcer le contrle en contnu de la conformit des
traitements au cadre juridique de la protecton des donnes personnelles. Elles
permetent une meilleure adquaton des obligatons aux risques reprsents
par les traitements : la plupart des responsables de traitement seront dsormais
dispenss de toute obligaton dclaratve ; les responsables des traitements
prsentant des risques partculiers seront au contraire soumis de fortes
obligatons. La fxaton des sanctons un niveau susceptble de dissuader les plus
importants acteurs de lconomie numrique rpond une ncessit.
311. Le Parlement europen a complt cete obligaton dtude dimpact par une obligaton
dexamen de la conformit, dans les deux ans suivant la ralisaton de ltude dimpact
(artcle 33 bis).
312. Le texte vot par le Parlement europen ne fait plus de la portabilit des donnes un
droit distnct, mais une composante du droit daccs.
313. Le Parlement europen a port ces plafonds 100 millions deuros ou 5 % du chifre
dafaires annuel mondial.
193
Dautres voies de rforme des instruments de protecton, dans le sens indiqu
plus haut (cf. supra 2.1.3), pourraient tre explores plus avant, notamment en
ce qui concerne les technologies de renforcement de la vie prive, la dfniton
dune chane de responsabilits des acteurs impliqus dans le traitement des
donnes, latenton partculire porte la circulaton des donnes personnelles,
le dveloppement de la certfcaton et de la corgulaton ; les propositons
correspondantes du Conseil dtat seront dveloppes plus loin (cf. infra 3.3.1).
Des dispositons parfois inutlement dtailles ou porteuses dinscurit juridique
La directve n 95/46/CE compte 34 artcles et 72 considrants. La propositon de
rglement comporte 91 artcles et 139 considrants. Les auteurs du rglement ont
sans doute voulu remdier au manque defectvit du cadre actuel par la dfniton
prcise des obligatons des responsables de traitement. Toutefois, ce part expose
le rglement un risque dobsolescence rapide : depuis ladopton de la propositon
de rglement par la Commission, deux ans et demi se sont dj couls, au cours
desquels les technologies et les usages du numrique ont poursuivi leur voluton ;
le rglement nest pas encore adopt et il ne deviendra applicable que deux ans
aprs sa publicaton, soit en 2017 dans le meilleur des cas. Plus les dispositons du
rglement entrent dans les modalits dapplicaton et dans la prise en compte du
contexte technologique, plus le risque dune diminuton de leur pertnence au fl
du temps est lev.
On peut en partculier sinterroger sur la ncessit de fxer dans le rglement
toutes les modalits de lobligaton de normalisaton des politques dutlisaton
des donnes personnelles, jusqu inscrire les pictogrammes en annexe du texte
adopt par le Parlement europen et le Conseil. Il en va de mme pour la dfniton
de toutes les rubriques de lanalyse dimpact, de toutes les tches du dlgu la
protecton des donnes (et mme de ses qualifcatons professionnelles dans un
considrant vot par le Parlement europen) et de toutes les clauses des relatons
entre le responsable de traitement et son sous-traitant. De telles dispositons
pourraient tre renvoyes un acte dlgu de la Commission, plus aisment
modifable quun rglement du Parlement europen et du Conseil, voire des
instruments de droit souple adopts par le Comit europen de la protecton des
donnes, appel remplacer le G29 avec des prrogatves accrues, ou par les
acteurs professionnels dans le cadre de codes de conduite.
Limprcision dautres dispositons pourrait tre source dinscurit juridique. Il en
va ainsi par exemple du champ dapplicaton de lobligaton de consultaton pralable
des autorits de contrle. Lartcle 34 prvoit deux cas dans lesquels lautorit de
contrle doit tre consulte avant la mise en uvre du traitement : lorsquune
analyse dimpact indique que les traitements sont, du fait de leur nature, de leur
porte ou de leurs fnalits, susceptbles de prsenter un degr lev de risques
partculiers ou lorsque le traitement appartent une des catgories dont
lautorit natonale de contrle a estm quelle prsentait des risques partculiers.
Le fait quune obligaton de consultaton pralable, lourdement sanctonne en
194
cas de manquement
314
, dpende de lvaluaton du risque lissue de lanalyse
dimpact est porteur dune forte inscurit juridique ; il reviendrait au responsable
de traitement, lissue de lanalyse dimpact, de dterminer si le degr de risque
justfe la consultaton pralable, au risque dtre sanctonn sil sous-estme ce
risque et quil est dsavou, loccasion dun contrle, par lautorit de protecton.
Dans le texte adopt le 12 mars 2014, le Parlement europen a abandonn
lobligaton de consultaton pralable de lautorit de contrle, qui devient une
obligaton de consultaton du DPD, sauf lorsque le responsable du traitement na
pas dsign de DPD. Mais le systme dfni repose sur une architecture complexe,
avec en premier lieu une analyse du risque pouvant dans certains cas ncessiter
une analyse dimpact , puis, si le degr de risque est lev, une consultaton
du DPD, et ce, alors mme que le DPD doit tre associ la procdure danalyse
dimpact Sil est lgitme de dfnir de fortes obligatons pour les traitements
prsentant des risques partculiers dateinte la vie prive et la protecton
des donnes personnelles, le champ dapplicaton de ces obligatons et leur
teneur doivent tre dfnis en termes clairs. Les incerttudes dont est entach le
texte actuel sont nuisibles la protecton efectve de ces droits fondamentaux
et au dveloppement de lconomie numrique europenne, dont les acteurs
doivent connatre les obligatons qui leur incombent. Elles pourraient mme
tre consttutves dune mconnaissance du principe gnral du droit de lUnion
europenne de scurit juridique, en vertu duquel la lgislaton communautaire
doit tre certaine et son applicaton prvisible pour les justciables
315
.
Ces difcults ne remetent pas en cause la pertnence de lapproche gnrale du
rglement. Ne portant pas sur les lments centraux de son architecture, elles sont
de nature tre corriges dici ladopton dfnitve du texte.
2.1.5. La surveillance des communications par les pouvoirs
publics prsente des enjeux spcifques et appelle des rponses
adaptes
Les principes de la surveillance des communicatons par les pouvoirs publics ont t
fxs par la loi du 10 juillet 1991. Celle-ci a rafrm le secret des communicatons et
na permis dy porter ateinte que dans deux hypothses, sur dcision de lautorit
judiciaire ou, ttre exceptonnel et pour des fnalits dfnies par la loi, sur
dcision du Premier ministre et sous le contrle de la Commission natonale de
contrle des interceptons de scurit (CNCIS). Cependant, depuis cete date, les
pratques de surveillance des communicatons par les pouvoirs publics et leur
contexte ont profondment volu, suscitant dimportants dbats sur leur place
314. Lartcle 79.6 de la propositon classe labsence de consultaton pralable, lorsquelle
est requise, parmi les infractons les plus lourdement sanctonnes (maximum dun million
deuros ou de 2 % du chifre dafaires mondial annuel).
315. Cf. par exemple CJCE 15 dc. 1987, Irlande c/ Commission, C-325/85. Pour une analyse
gnrale, J.-P. Puissochet et H. Legal, Le principe de scurit juridique dans la jurisprudence
de la Cour de justce des Communauts europennes , Cahiers du Conseil consttutonnel,
n 11, dcembre 2001.
195
et les garantes qui doivent les entourer. Lessor des communicatons lectroniques
et des capacits de stockage et danalyse des donnes a dmultpli les possibilits
dintercepton
316
. Les deux derniers livres blancs sur la dfense ont fait de la collecte
de renseignements par cete voie lune des priorits de la politque de scurit
natonale de la France, qui sest traduite par une forte augmentaton des moyens
matriels des services. Le dbat est galement nourri par des facteurs exognes
la France : larrt Digital Rights Ireland du 8 avril 2014 de la CJUE a remis en cause
le cadre europen de la conservaton des donnes ; les rvlatons de ce quil est
convenu dappeler lafaire Prism ont, partout dans le monde, port ces sujets
au premier plan du dbat public.
Depuis la loi du 10 juillet 1991, le lgislateur a procd en la matre par
extensions successives : craton dune procdure de rquisiton administratve
des mtadonnes par la loi du 23 janvier 2006 ; prennisaton et extension des
fnalits de cete procdure, ainsi que des services habilits la demander, par
la loi du 18 dcembre 2013. Il apparat ncessaire aujourdhui de procder un
rexamen global du cadre juridique de la surveillance des communicatons, dans
le but de prserver la capacit de notre pays protger sa scurit natonale
tout en apportant lensemble des garantes ncessaires la protecton des droits
fondamentaux.
La collecte de renseignement par la surveillance des communications
lectroniques est un lment essentiel de la stratgie de dfense
et de scurit de la France
La surveillance des communicatons par les pouvoirs publics est lun des instruments
dune responsabilit minente de ltat, celle dassurer la protecton de la scurit
de la populaton et la dfense des intrts fondamentaux de la Naton
317
. Si les
interceptons judiciaires sinscrivent pleinement dans les missions de la police
judiciaire, les interceptons administratves relvent dune dmarche de prventon
de la criminalit organise, du terrorisme et des autres menaces contre la scurit
natonale
318
. la difrence des missions classiques de la police, qui consistent
rechercher les auteurs dinfractons dj commises ou luter contre des menaces
316. Comme dans la premire parte, on emploie ici le terme d interceptons au sens large,
en y incluant les interceptons du contenu des communicatons et la collecte des mtadonnes.
317. Que lartcle 410-1 du code pnal dfnit ainsi : Les intrts fondamentaux de la naton
sentendent au sens du prsent ttre de son indpendance, de lintgrit de son territoire, de
sa scurit, de la forme rpublicaine de ses insttutons, des moyens de sa dfense et de sa
diplomate, de la sauvegarde de sa populaton en France et ltranger, de lquilibre de son
milieu naturel et de son environnement et des lments essentels de son potentel scientfque
et conomique et de son patrimoine culturel.
318. Selon lartcle L. 1111-1 du code de la dfense, la stratgie de scurit natonale a pour
objet didentfer lensemble des menaces et des risques susceptbles dafecter la vie de la
Naton, notamment en ce qui concerne la protecton de la populaton, lintgrit du territoire
et la permanence des insttutons de la Rpublique, et de dterminer les rponses que les
pouvoirs publics doivent y apporter . Au sein de la stratgie de scurit natonale, la politque
de dfense a pour objet de protger le territoire et la populaton contre les agressions armes.
196
avres pour lordre public, lacton des services de renseignement peut porter sur
des informatons dont lutlit nest quventuelle au moment de leur collecte et
qui seront conserves en vue de recoupements futurs
319
.
Deux constantes se dgagent de la politque de la France au cours des dernires
annes : le constat dune plus grande diversit des menaces contre la scurit
natonale ; la ncessit pour y rpondre daccrotre les moyens des services de
renseignement, notamment les moyens dintercepton des communicatons
lectroniques. Les deux derniers livres blancs sur la dfense natonale, publis en
2008 et en 2013, ont soulign lincerttude stratgique lie la mondialisaton,
laugmentaton des ingalits, aux tensions sur les ressources naturelles, au
dplacement progressif du centre de gravit stratgique vers lAsie, laugmentaton
des dpenses militaires dans le monde, la privatsaton de la violence arme ou
lirrsoluton de nombreux confits arms : les menaces contre la scurit natonale
sont plus diverses et moins prvisibles que dans le pass. Ils ont tous deux mis en
exergue, parmi ces menaces, celles rsultant du terrorisme et de la criminalit
organise. En raison de divers facteurs, dont son degr dengagement dans des
opratons armes extrieures et la place persistante du terrorisme sparatste,
la France apparat comme lun des pays europens les plus exposs la menace
terroriste, qui peut frapper soit ses intrts et ses ressortssants ltranger, soit
sur son territoire. En 2012, selon Europol, plus de la moit des ataques terroristes
qui ont about, chou ou ont t djoues et plus du ters des arrestatons lies au
terrorisme en Europe concernaient notre territoire
320
.
Face ces menaces diverses et difcilement prvisibles, les deux derniers livres
blancs ont fait des fonctons danalyse et de connaissance lune des premires
priorits de la stratgie de scurit natonale. Ces choix ont t inscrits dans
les lois de programmaton militaire du 29 juillet 2009 et du 18 dcembre 2013,
votes sous deux majorits politques difrentes. Au sein dun budget de
dfense globalement stable et defectfs des armes en rducton, les services
de renseignement bnfcient de moyens humains et fnanciers en forte
augmentaton. Le renseignement dorigine lectromagntque , terminologie
militaire pour dsigner lintercepton des communicatons lectroniques, est
qualif par le rapport annex la loi du 18 dcembre 2013 de composante
essentelle du dispositf densemble .
Il faut ajouter que le renseignement sert non seulement djouer les menaces
directes contre notre territoire ou notre populaton, mais aussi accompagner
lengagement de la France au service de la scurit collectve. Il contribue au bon
319. Cete difrence se manifeste dans les difrences de conditon dinscripton dans les
fchiers. Pour quune personne soit inscrite comme mise en cause dans les fchiers de police
tels que le fchier traitement dantcdents judiciaires (TAJ) ou le fchier natonal automats
des empreintes gntques (FNAEG), il doit exister des indices graves ou concordants
quelles ont partcip la commission dune infracton. Pour les fchiers de renseignement,
le Conseil dtat a jug que les donnes devaient seulement tre pertnentes au regard des
fnalits poursuivies (CE, 16 avril 2010, Associaton Aides et autres, n 320196, Rec. p. 117.
320. Europol, EU Terrorism Situaton and Trend Report, 2013 : 125 ataques sur 219 et 186
arrestatons sur 537.
197
droulement des missions de mainten de la paix auxquelles partcipe la France ainsi
qu la lute contre la prolifraton des armes nuclaires, biologiques et chimiques.
Larrt Digital Rights Ireland de la CJUE a remis en cause le cadre
europen de la conservation des donnes de communications lectroniques
et son incidence sur les lgislations nationales fait lobjet dinterrogations.
Le cadre europen de la conservaton des donnes de communicatons
lectroniques
La directve n 2002/58/CE, dite vie prive et communicatons lectroniques,
nonce un principe de confdentalit, qui interdit toute autre personne que
les utlisateurs dcouter, dintercepter, de stocker les communicatons et les
donnes relatves au trafc y afrentes (artcle 5.1). Lartcle 15.1 ne permet aux
tats membres dadopter des lois limitant la porte de ce principe que dans la
mesure o une telle limitaton consttue une mesure ncessaire, approprie et
proportonne, au sein dune socit dmocratque, pour sauvegarder la scurit
natonale cest--dire la sret de ltat la dfense et la scurit publique, ou
assurer la prventon, la recherche, la dtecton et la poursuite dinfractons pnales
ou dutlisatons non autorises du systme de communicatons lectroniques ;
cete rdacton est directement inspire par la jurisprudence de la CEDH sur la
surveillance des communicatons par les tats (cf. lencadr au 1.3.3). Lartcle 15.1
permet en partculier aux tats dadopter des mesures lgislatves prvoyant
la conservaton de donnes pendant une dure limite . Le considrant 11 fait
ressortr que lintenton des auteurs de la directve a t de ne pas traiter dune
queston qui touchait des domaines non rgis par le droit communautaire, tels
que la protecton de la scurit publique, de la dfense et de la sret de ltat, et
de seulement renvoyer lapplicaton de la jurisprudence de la CEDH.
Dans un contexte marqu par les atentats de Madrid, le 11 mars 2004, et de
Londres en juillet 2005, les insttutons de lUnion europenne ont adopt la
directve n 2006/24/CE du 15 mars 2006, dite directve relatve la conservaton
des donnes . Celle-ci a pour objet dharmoniser les dispositons des tats
membres relatves aux obligatons des fournisseurs de services de communicatons
lectroniques accessibles au public ou de rseaux publics de communicatons en
matre de conservaton de certaines donnes qui sont gnres ou traites par
ces fournisseurs, en vue de garantr la disponibilit de ces donnes des fns de
recherche, de dtecton et de poursuite dinfractons graves telles quelles sont
dfnies par chaque tat membre dans son droit interne (artcle 1.1). Elle dfnit
les catgories de donnes conserves, qui ne portent que sur des mtadonnes
321

et pas sur le contenu des communicatons (et notamment pas sur le contenu de
sites visits sur internet), et prvoit que les dures de conservaton fxes par les
tats doivent tre comprises entre six mois et deux ans.
321. Lartcle 5, trs dtaill, prvoit notamment la conservaton des identfants (numros de
tlphone et adresses IP) et des identts de lappelant et de lappel, de la date, de lheure
et de la dure des communicatons, de donnes relatves aux quipements utliss et de
donnes de localisaton pour les tlphones mobiles.
198
Larrt Digital Rights Ireland et Seitleinger de la CJUE
La CJUE a t saisie de questons concernant la conformit de cete directve la
Charte des droits fondamentaux de lUnion europenne et notamment ses artcles
7, 8 et 11 relatfs au droit la vie prive, au droit la protecton des donnes
personnelles et la libert dexpression, dans le cadre de deux renvois prjudiciels
efectus par la High Court irlandaise et la Cour consttutonnelle autrichienne. Par un
arrt du 8 avril 2014
322
, la Grande chambre de la CJUE a dclar la directve invalide
en raison de la mconnaissance des artcles 7 et 8 de la Charte.
Larrt Digital Right Ireland et Seitlinger de la CJUE, qui sera dnomm par
commodit Digital Rights , se prononce en premier lieu sur la sensibilit
des mtadonnes et sur lampleur de lingrence dans les droits la vie prive
et la protecton des donnes personnelles que reprsente leur conservaton
systmatque. La Cour estme que ces donnes, prises dans leur ensemble,
sont susceptbles de permetre de trer des conclusions trs prcises concernant
la vie prive des personnes dont les donnes ont t conserves, telles que les
habitudes de la vie quotdienne, les lieux de sjour permanents ou temporaires,
les dplacements journaliers ou autres, les actvits exerces, les relatons sociales
de ces personnes et les milieux sociaux frquents par celles-ci ( 27). Elle juge
que lingrence que comporte la directve 2006/24 dans les droits fondamentaux
consacrs aux artcles 7 et 8 de la Charte savre () dune vaste ampleur et quelle
doit tre considre comme partculirement grave et que la circonstance que la
conservaton des donnes et lutlisaton ultrieure de celles-ci sont efectues sans
que labonn ou lutlisateur inscrit en soient informs est susceptble de gnrer
dans lesprit des personnes concernes () le sentment que leur vie prive fait
lobjet dune surveillance constante ( 37). Cete motvaton diverge donc de celle
de la dcision n 2005-532 DC du 19 janvier 2006 du Conseil consttutonnel, rendue
sur la loi relatve la lute contre le terrorisme, qui a instaur le cadre franais
de la rquisiton administratve des mtadonnes : le Conseil consttutonnel
avait relev que la dispositon litgieuse se borne instaurer une procdure de
rquisiton de donnes techniques ( 8) ; le commentaire publi sur le site du
Conseil consttutonnel indiquait que la rquisiton de ces donnes techniques tait
moins atentatoire au respect de la vie prive que les interceptons de scurit, qui
portent sur le contenu mme des communicatons.
Constatant lexistence dune ingrence, la CJUE se fonde ensuite sur lartcle 52 de
la Charte, selon lequel les limitatons de lexercice dun droit fondamental doivent
tre justfes par des objectfs dintrt gnral reconnus par le droit de lUnion
et ncessaires pour ateindre ces objectfs
323
. Elle reconnat que la lute contre le
terrorisme et contre la criminalit organise sont des buts dintrt gnral.
322. Digital Rights Ireland et al. et Michael Seitlinger et al., C-293/12 et C-594/12.
323. Artcle 52.1 : Toute limitaton de lexercice des droits et liberts reconnus par la prsente
Charte doit tre prvue par la loi et respecter le contenu essentel desdits droits et liberts.
Dans le respect du principe de proportonnalit, des limitatons ne peuvent tre apportes que
si elles sont ncessaires et rpondent efectvement des objectfs dintrt gnral reconnus
par lUnion ou au besoin de protecton des droits et liberts dautrui.
199
Elle estme que si le lgislateur de lUnion dispose dun pouvoir dapprciaton
pour choisir les moyens permetant dateindre de tels buts dintrt gnral, ce
pouvoir dapprciaton peut tre restreint en raison de la nature et de la gravit de
lingrence. Elle juge quen lespce, compte tenu, dune part, du rle important
que joue la protecton des donnes caractre personnel au regard du droit
fondamental au respect de la vie prive et, dautre part, de lampleur et de la
gravit de lingrence dans ce droit que comporte la directve 2006/24, le pouvoir
dapprciaton du lgislateur de lUnion savre rduit de sorte quil convient de
procder un contrle strict ( 48).
Dans le cadre de ce contrle strict de proportonnalit, trois lments sont pris en
compte par la Cour pour juger que les artcles 7 et 8 de la Charte sont mconnus :
- le fait que la directve couvre de manire gnralise toute personne et tous les
moyens de communicaton lectronique ainsi que lensemble des donnes relatves
au trafc sans quaucune difrenciaton, limitaton ni excepton soient opres en
foncton de lobjectf de lute contre les infractons graves ( 57) ;
- le fait quelle ne prvoit aucun critre objectf permetant de dlimiter laccs
des autorits natonales comptentes aux donnes et leur utlisaton ultrieure ,
renvoyant entrement sur ce point aux lgislatons natonales ( 60) ;
- le fait que la dure de conservaton soit fxe sans tenir compte de lutlit de la
conservaton par rapport aux objectfs poursuivis ( 63 et 64).
Cest au vu de ces trois griefs que la Cour juge disproportonne lateinte aux
droits la vie prive et la protecton des donnes personnelles ( 65). Elle relve,
en outre, que la directve ne prvoit pas de garantes sufsantes quant la scurit
des donnes conserves et quelle nimpose pas la conservaton sur le territoire de
lUnion, ce qui ne permet pas de garantr le contrle par une autorit indpendante
de protecton des donnes personnelles, prvu par lartcle 8.3 de la Charte.
Les implicatons de larrt
Larrt Digital Rights Ireland, dont la Cour na pas difr les efets
324
, soulve deux
questons : celle de la possibilit de contnuer appliquer les lgislatons natonales
sur la conservaton des donnes et celle du cadre qui devrait tre dfni pour se
substtuer la directve n 2006/24/CE. Les deux questons procdent en ralit
dune mme interrogaton sur linterprtaton de larrt. De manire schmatque,
deux lectures peuvent en tre faites : celle dune condamnaton de linsufsance
des garantes prvues par la directve ; celle dune condamnaton de tout systme
de conservaton gnrale des mtadonnes, quel quil soit.
Avant den venir ces deux lectures, une queston pralable doit tre voque,
celle de lapplicabilit de la Charte des droits fondamentaux de lUnion europenne
324. Les conclusions de lavocat gnral Pedro Cruz Villalon, qui prconisait, en raison de
la nature des buts de la directve, de suspendre les efets du constat dinvalidit jusqu ce
que le lgislateur de lUnion prenne les mesures ncessaires pour y remdier, nont pas t
suivies sur ce point, sans que la Cour motve ce choix.
200
aux lgislatons natonales, la suite de linvalidaton de la directve n 2006/24/CE.
Lartcle 51 de la Charte dispose quelle sapplique aux tats membres uniquement
lorsquils metent en uvre le droit de lUnion ; selon la CJUE, les tats doivent
respecter les droits fondamentaux garants par la Charte ds lors que leur acton
entre dans le champ dapplicaton du droit de lUnion (cf. par exemple, Gde Ch.,
26 fvrier 2013, klagaren c/ Hans kerberg Fransson, C-617/10). Or, linvalidaton
de la directve n 2006/24/CE conduit sinterroger sur lexistence dactes de droit
de lUnion applicables la conservaton des mtadonnes par les oprateurs de
communicatons lectroniques et leur utlisaton des fns de scurit natonale
ou de police judiciaire. En efet, tant la directve n 95/46/CE que la directve
n 2002/58/CE excluent de leur champ la matre pnale et les traitements ayant
pour objet la scurit publique, la dfense et la sret de ltat. Et lexistence de
ces actes, metant en uvre le droit de lUnion, est une conditon dapplicaton de
la Charte.
La directve n 2002/58/CE est cependant ambigue cet gard : si son artcle
1.3 restreint son champ dapplicaton, son artcle 15.1 dispose que les tats ne
peuvent droger aux droits garants par la directve pour les fnalits numres
ci-dessus que sil sagit de mesures ncessaires et proportonnes, prises dans le
respect des principes gnraux du droit communautaire . Il traite en partculier
de la conservaton des donnes, en prvoyant que les tats membres peuvent,
entre autres, adopter des mesures lgislatves prvoyant la conservaton de
donnes pendant une dure limite lorsque cela est justf par lune des fnalits
numres ci-dessus. Il est donc possible de soutenir que la directve n 2002/58/
CE rgit les lgislatons des tats relatves la conservaton des mtadonnes. Les
usages des mtadonnes en matre de scurit natonale chappent au champ
dapplicaton du droit de lUnion, mais la conservaton porte ateinte par elle-mme,
indpendamment de lusage, aux droits garants par la directve, puisque lartcle 5
impose en principe lefacement des donnes. En outre, si la propositon de directve
relatve la protecton des donnes personnelles en matre pnale tait adopte,
les traitements de donnes personnelles des fns de police judiciaire entreraient
pleinement dans le champ du droit de lUnion europenne. Ds lors, en raison de
lambigut du champ dapplicaton de la directve n 2002/58/CE, la queston de la
conformit de la lgislaton natonale la Charte des droits fondamentaux de lUnion
europenne, telle quelle a t interprte par la CJUE dans larrt Digital Rights
Ireland, reste pose.
La premire interprtaton de cet arrt peut se fonder sur le fait que la Cour a
fait masse de trois lments pour juger que le principe de proportonnalit
tait mconnu, et que le second avait trait labsence de toute prcision sur les
conditons daccs des tats aux mtadonnes conserves par les oprateurs.
Selon cete interprtaton, si la directve avait fx des garantes concernant laccs,
lapprciaton de la Cour aurait peut-tre t difrente. Elle aurait galement
pu tre infuence par lexistence de restrictons concernant la conservaton,
par exemple une dure maximale plus courte que celle de deux ans fxe par
la directve. Les conclusions de lavocat gnral peuvent conforter une telle
interprtaton. Lavocat gnral dplorait le fait que la directve nait dfni ni la
201
nature des infractons pouvant justfer laccs aux mtadonnes, ni les autorits
pouvant obtenir cet accs, ni les garantes relatves lefacement des donnes
par les autorits aprs leur utlisaton et linformaton des personnes concernes
( 125 129 des conclusions). Il relevait aussi quil y avait une difrence entre
une dure de conservaton se mesurant en mois et une dure se mesurant en
annes ( 148). Cependant, si la Cour est parvenue la mme soluton que lavocat
gnral, la constructon de son raisonnement est assez difrente, et il nest donc
pas vident que les conclusions permetent dclairer la porte de larrt sur la
condamnaton du systme de conservaton en tant que tel.
La seconde interprtaton se fonde en premier lieu sur ce que deux des trois
lments pris en compte par la Cour pour juger que le principe de proportonnalit
est mconnu tennent au caractre gnral et indiscrimin de la conservaton :
dans le premier lment, la Cour critque le fait que les mtadonnes de tous les
utlisateurs des communicatons soient collectes, indpendamment de lexistence
dun soupon quant la partcipaton une infracton grave ; dans le troisime
lment, cest le fait que la dure de conservaton soit fxe de manire indiscrimine
qui est contest. Cest donc le caractre systmatque et uniformment durable de
la conservaton des mtadonnes qui est en cause. En second lieu, larrt qualife
svrement la conservaton systmatque des mtadonnes, en y voyant une
ingrence partculirement grave dans les droits garants par les artcles 7 et 8
de la Charte, labsence dinformaton des intresss tant en outre susceptble de
gnrer dans lesprit des personnes concernes () le sentment que leur vie prive
fait lobjet dune surveillance constante . Si la Cour admet que la conservaton
prventve des donnes poursuit un but dintrt gnral, elle juge que lingrence
ne peut tre admise que si elle est proportonne. lissue de son contrle de
proportonnalit, elle conclut que la directve comporte une ingrence dans
ces droits fondamentaux dune vaste ampleur et dune gravit partculire dans
lordre juridique de lUnion sans quune telle ingrence soit prcisment encadre
par des dispositons permetant de garantr quelle est efectvement limite au
strict ncessaire ( 65). On peut donc en dduire que lingrence rsultant dun
systme de conservaton systmatque peut difcilement tre considre comme
limite au strict ncessaire .
Si cete seconde interprtaton devait tre retenue, les lois natonales, telles que
la loi franaise, qui prvoient la conservaton systmatque des mtadonnes par
les oprateurs, ne pourraient sous rserve de la leve de lambigut expose
ci-dessus sur lapplicabilit du droit de lUnion europenne tre maintenues en
ltat. Si elle savrait ncessaire, la mise en conformit de la lgislaton natonale
avec larrt Digital Rights Ireland devrait se faire indpendamment du choix des
insttutons de lUnion europenne dadopter, ou non, une nouvelle directve se
substtuant la directve n 2006/24/CE. ce stade, la Commission europenne
na dailleurs pas indiqu les suites quelle comptait donner cet arrt et elle
a seulement annonc quelle allait analyser atentvement le verdict et ses
implicatons
325
.
325. Communiqu du 8 avril 2014 de Cecilia Malmstrm, commissaire aux afaires intrieures.
202
Laffaire Prism a suscit dimportants dbats sur les programmes
gouvernementaux de surveillance des communications lectroniques
Les rvlatons dEdward Snowden ont dbut par deux artcles du Washington
Post et du Guardian publis le 5 juin 2013, dvoilant lexistence dun programme
de collecte systmatque des mtadonnes des appels tlphoniques (notamment
les numros appels et la dure de ces appels) passs aux tats-Unis ou depuis les
tats-Unis vers ltranger. Elles se sont ensuite grenes au fl des mois suivants,
metant en avant difrentes pratques des services de renseignement amricains
mais aussi dautres pays, notamment le Royaume-Uni et la France. Les nombreux
faits publis par la presse partr de cete source ne peuvent tre tous considrs
comme tablis. Toutefois, peu dentre eux ont t dments par les autorits des
tats concerns, et quelques uns ont t ofciellement confrms, notamment par
la leve du secret dfense sur certains documents. En outre, plusieurs rapports
et avis ont t adopts par des organismes publics, notamment la commission
convoque par le prsident des tats-Unis pour proposer une rforme du
cadre juridique du renseignement
326
, le Parlement europen
327
et le G29
328
.
Des procdures judiciaires sont en cours devant les juridictons amricaines,
britanniques et franaises
329
, ainsi que devant la CEDH. Ce quil est convenu
dappeler lafaire Prism , bien que le programme Prism ne soit que lun de ceux
rvls depuis juin 2013, est aujourdhui un lment central du dbat public sur la
surveillance des communicatons lectroniques et plus largement sur la protecton
des donnes personnelles.
326. Liberty and Security in a Changing World, Report and Recommendatons of The Presidents
Review Group on Intelligence and Communicatons Technologies, dcembre 2013.
327. Rsoluton du Parlement europen du 12 mars 2014 sur le programme de surveillance
de la NSA, les organismes de surveillance dans divers tats membres et les incidences sur les
droits fondamentaux des citoyens europens et sur la coopraton transatlantque en matre de
justce et dafaires intrieures, n 2013/2188(INI) ; cf. aussi The US surveillance programmes
and their impact on EU citzens fundamental rights , note rdige par M. Caspar Bowden pour
la commission LIBE du Parlement europen, PE 474.405.
328. Artcle 29 Data Protecton Working Party, Opinion 04/2014 on surveillance of electronic
communicatons for intelligence and natonal security purposes, avril 2014, WP 215.
329. La Fdraton internatonale des ligues de droits de lhomme (FIDH) et la Ligue franaise
pour la dfense des droits de lhomme et du citoyen (LDH) ont port plainte contre X en juillet
2013, notamment pour collecte frauduleuse de donnes caractre personnel ; le parquet de
Paris a ouvert une enqute prliminaire.
203
Le cadre de la surveillance des communicatons aux tats-Unis
et les programmes rvls par Edward Snowden
1. Le cadre juridique de la surveillance des communicatons aux tats-Unis
La base consttutonnelle de la protecton de la vie prive aux tats-Unis est le
quatrime amendement
330
. Dans son arrt Katz v. United States
331
de 1967, la
Cour suprme a jug que le 4
e
amendement sopposait ce que des coutes
tlphoniques soient pratques sans un mandat dlivr par un juge. Cependant,
la protecton du 4
e
amendement ne stend pas aux personnes non-Amricaines
ne rsidant pas aux tats-Unis
332
, ni aux informatons que les personnes
concernes ont conf des terces partes , telles que des banques ou des
compagnies de tlphones ; selon une jurisprudence aujourdhui conteste, la
Cour suprme considre que les personnes qui ont conf dlibrment des
informatons ces terces partes nont pas datente raisonnable de protecton
de leur vie prive
333
.
la suite de la rvlaton de pratques tendues dcoutes de militants des droits
civiques et dopposants la guerre du Vietnam, des propositons de rforme
ont t prsentes par une commission du Snat prside par Frank Church,
donnant lieu ladopton du Foreign Intelligence Surveillance Act (FISA) de 1978.
Le FISA nhabilite le gouvernement intercepter les communicatons sur le sol
des tats-Unis dans le but dobtenir des renseignements sur les agissements de
puissances trangres ou de groupes terroristes que sur autorisaton pralable
dune juridicton spcialise, la Foreign Intelligence Surveillance Court (FISC)
334
.
La FISC est compose de juges fdraux nomms par le prsident de la Cour
suprme. La FISC ne doit dlivrer de mandat que si le gouvernement dmontre
quil est probable ( probable cause ) que la personne cible soit engage dans
de tels agissements.
En rponse aux atentats du 11 septembre 2001, les pouvoirs dintercepton des
communicatons ont t tendus par des dcisions du Congrs et du Prsident.
Le Patriot Act du 26 octobre 2001 a cr au sein du FISA une secton 215 , qui
permet la FISC dordonner toute entt de communiquer au gouvernement
tout document ou objet, ds lors quil existe des bases raisonnables pour penser
que ces documents ou objets sont pertnents dans la lute contre le terrorisme
ou dautres actvits clandestnes. Cest dans le cadre de la secton 215 que la
330. Le droit des citoyens dtre garants dans leurs personnes, domiciles, papiers et efets,
contre des perquisitons et saisies draisonnables ne sera pas viol, et aucun mandat ne sera
dlivr, si ce nest pour un motf plausible, soutenu par serment ou dclaraton solennelle, ni
sans quil dcrive avec prcision le lieu fouiller et les personnes ou choses saisir .
331. 389 US. 347, 351 (1967).
332. United States v. Verdugo-Urquidez, 494 US. 259, 265-266 (1990)
333. Miller v. United States, 425 US 435 (1976) et Smith v. Maryland, 442 US 735 (1979).
334. La craton dune juridicton spcialise est justfe par le fait quelle est habilite
connatre dlments couverts par le secret dfense.
204
FISC a autoris partr de 2006 la collecte systmatque ( bulk connecton )
des mtadonnes des oprateurs tlphoniques et leur stockage par la NSA.
Dans le cadre de cete autorisaton, la NSA peut consulter les mtadonnes de
lensemble des appels passs par une cible pour lesquels il existe un soupon
raisonnable et motv ( reasonable and artculate suspicion ), celles des
personnes appeles par la cible (le deuxime saut ), et mme si ncessaire
celles des personnes appeles par les personnes appeles par la cible (le
troisime saut
335
).
Les Natonal Security Leters (NSL) ont t cres par le Congrs la fn des
annes 1970. Elles permetent au FBI et dautres agences fdrales dexiger
dans le cadre de leurs investgatons des documents tels que des relevs bancaires
ou tlphoniques, sans autorisaton judiciaire pralable. Le Patriot Act a facilit
ladopton des NSL, notamment en supprimant lexigence dune suspicion
partculire et en permetant au FBI dordonner au destnataire de la NSL de
garder le secret sur cete demande. 21 000 NSL ont t mises par le FBI en 2012.
En labsence de protecton par le 4
e
amendement, il a toujours t considr que
lcoute des non-Amricains ltranger relevait des prrogatves du Prsident.
LExecutve Order 12333, mis par le prsident Reagan en 1981, rgit ainsi la
collecte de renseignements ltranger par les agences amricaines. Toutefois,
le dveloppement dinternet a afaibli la distncton entre communicatons des
Amricains et communicatons ltranger : les communicatons entre deux
trangers peuvent passer par des serveurs dtenus par une socit amricaine.
Cest pourquoi le Congrs est pour la premire fois intervenu en 2008, par le
FISA Amendments Act (FAA), pour rgir lintercepton des communicatons
internatonales. Lorsque la cible vise est une US Person (un Amricain
ou un rsident aux tats-Unis), ladministraton doit obtenir laccord de la
FISC, comme pour une communicaton interne aux tats-Unis. En revanche, si
la cible vise est une non-US person , la secton 702 du FISA autorise
ladministraton procder lintercepton sans autorisaton pralable, la FISC
se bornant autoriser les catgories dinformatons recherches (informatons
sur des terroristes, sur des personnes impliques dans la prolifraton darmes
de destructon massive, etc.). Cest dans le cadre de la secton 702 que la
collecte la plus massive est efectue : un des juges de la FISC a relev que 250
millions de communicatons sur internet taient interceptes chaque anne
336
.
La NSA procde en partculier par une collecte dite upstream (en amont),
qui consiste intercepter toutes les communicatons transitant par les cbles
des principaux oprateurs assurant linterconnexion sur internet (oprateurs
dits backbone ).
335. Si lon suppose quune personne appelle en moyenne 100 personnes au cours de la
priode de cinq ans qui peut faire lobjet des investgatons de la NSA, le deuxime saut
permet, partr dune seule cible, de consulter les mtadonnes de 10 000 personnes, et le
troisime saut celles dun million de personnes.
336. Opinion du juge Bates du 3 octobre 2011, cite par le rapport prcit Liberty and Security
in a Changing World.
205
2. Les programmes rvls par Edward Snowden
Pour certaines dentre elles, les rvlatons dEdward Snowden ne font que
metre en lumire la mise en uvre pratque de ce cadre lgal. Il a par ailleurs
dvoil des pratques qui avaient t autorises par la FISC sans que cete
autorisaton nait t rendue publique. Enfn, il fait tat de pratques sortant du
cadre lgal.
- Le programme Prism entre dans la premire catgorie, puisque comme
la collecte upstream , il est efectu sur la base de la secton 702 du FISA.
la difrence de celle-ci, les donnes ne sont pas collectes dans les cbles
par lesquels elles transitent, mais auprs des serveurs de neuf grandes socits
amricaines de services sur internet ( downstream ou en aval)
337
.
- Le programme de collecte des mtadonnes tlphoniques a t autoris par
la FISC dans le cadre de la secton 215 du FISA, mais cete autorisaton ntait
pas connue, mme du Congrs, jusqu ce que le Guardian et le Washington
Post rendent public un arrt de la FISC enjoignant loprateur Verizon de
communiquer ses mtadonnes.
- Dautres programmes ne correspondent en revanche aucune des
dispositons votes par le Congrs. Le programme Muscular consisterait
accder directement aux donnes transitant par les rseaux de fbre optque
internes de grandes socits numriques, sans les en informer. Le programme
Bullrun tend permetre la NSA de contourner les protocoles de cryptage
couramment employs dans les communicatons numriques, notamment en
infuenant leur concepton pour y laisser des portes drobes , cest--dire
des vulnrabilits connues delle seule quelle peut exploiter en cas de besoin.
Les dbats suscits par ces rvlatons sont de plusieurs ordres. Un premier dbat
est en cours devant les juridictons amricaines sur la consttutonnalit de ces
programmes, en partculier de la collecte des mtadonnes tlphoniques dans
le cadre de la secton 215. Dans une ordonnance du 16 dcembre 2013 Klayman
v. Obama
338
, le juge du tribunal du district de Columbia a fait droit la demande
dinjoncton des requrants tendant stopper la collecte de mtadonnes
tlphoniques les concernant. Il a considr que la collecte systmatque
des mtadonnes sur une priode de cinq ans ne pouvait tre assimile une
recherche cible des appels passs par une personne et quelle violait les atentes
raisonnables de protecton de la vie prive des requrants
339
. En revanche, dans
337. Selon les documents publis par The Guardian, il sagit de Microsof, Yahoo !, Google,
Facebook, PalTalk, Skype, Youtube et Apple.
338. Klayman e.a./Obama e.a., 13-0851, 16 dcembre 2013.
339. Il est intressant de relever que quelques mois plus tt, la Cour suprme avait rejet comme
irrecevables des demandes similaires au motf que la crainte des requrants de faire lobjet dune
surveillance de leurs communicatons ntait base que sur des spculatons (James R. Clapper, Jr.,
Director of Natonal Intelligence, et al., Pettoners v. Amnesty Internatonal USA, et al., 11-1025).
Le juge du tribunal du district de Columbia sest fond sur les rvlatons intervenues en juin 2013
206
une ordonnance du 28 dcembre 2013 ACLU v. Clapper
340
, le juge du district sud de
New York a estm quil ny avait pas de violaton du 4
e
amendement, en reprenant
notamment largumentaton du gouvernement selon laquelle lexistence de cet
outl aurait permis de prvenir les atentats du 11 septembre 2001 et en relevant
quil ne pouvait tre efcace que si la collecte tait systmatque
341
.
En Europe, le dbat se focalise sur lateinte aux droits des Europens porte par
les programmes de surveillance amricains (sujet qui sera examin plus loin (cf.
infra 2.3) et sur lexistence en Europe de programmes similaires. En efet, le droit
de plusieurs tats, notamment la France, prsente certaines similitudes avec le droit
amricain et autorise de larges possibilits dintercepton des communicatons par le
gouvernement, des fns de protecton de la scurit natonale :
- Lartcle L. 34-1 du code des postes et des communicatons lectroniques

prvoit
que lensemble des mtadonnes sont conserves pendant une dure dun an par
les oprateurs de communicatons lectroniques, en vue de rpondre aux besoins
de lautorit judiciaire, de la HADOPI, de lANSSI ou de la lute contre le terrorisme.
La mme obligaton est impose aux hbergeurs par lartcle 6 de la loi pour la
confance dans lconomie numrique.
- Lartcle L. 34-1-1 du code des postes et des communicatons lectroniques
342

permet aux services de renseignement daccder ces donnes de connexion (cf.
supra 1.3.3 pour une prsentaton complte de ces dispositons).
- Lartcle L. 241-3 du code de la scurit intrieure sert de base aux interceptons
des communicatons hertziennes efectues ltranger par les services de
renseignement, qui ne sont pas soumises au cadre juridique des interceptons
efectues sur le territoire. Il ne fxe aucune conditon ces interceptons, si ce
nest que leur fnalit exclusive doit tre la dfense des intrts natonaux .
- Sagissant de la cryptographie, notre droit admet que ltat se dote de capacits
permetant de lever la confdentalit de messages chifrs. Lartcle 230-1 du code
de procdure pnale dispose que dans le cadre dune enqute, il est possible de
faire appel toute personne qualife en vue defectuer les opratons techniques
permetant dobtenir la version en clair de ces informatons , y compris, si la peine
encourue est suprieure deux ans de prison, aux moyens de ltat soumis au
secret de la dfense natonale . Lusage de procds de dchifrement est donc
explicitement admis dans le cadre de la police judiciaire ; il est implicitement admis
que des moyens de dchifrement existent dans le cadre de la dfense natonale,
leur utlisaton en dehors de la procdure judiciaire ne faisant en revanche lobjet
daucun texte.
et leur confrmaton par le gouvernement pour conclure que les craintes des requrants navaient
pas un caractre purement spculatf.
340. 13-3994.
341. This blunt tool only works because it collects everything.
342. Remplac compter du 1
er
janvier 2015 par les artcles L. 246-1 L. 246-5 du code de
la scurit intrieure.
207
Le programme franais de collecte des mtadonnes sur le territoire natonal a
donc en commun avec le programme amricain le principe dune collecte et dune
conservaton de lensemble de ces mtadonnes. Il sen distngue cependant
sur trois aspects substantels : il est public et entrement dfni par la loi, alors
que le programme amricain tait secret jusqu juin 2013 ; les donnes sont
conserves par les oprateurs au lieu dtre stockes par lautorit publique ;
la dure de conservaton est limite un an, contre cinq dans le programme
de la NSA. Sagissant de lintercepton des communicatons ltranger, le droit
franais, comme le droit amricain, napplique pas les mmes rgles que pour les
interceptons efectues sur le territoire natonal et laisse une plus grande lattude
aux services de renseignement.
Les garanties entourant la surveillance des communications doivent tre
renforces sans porter atteinte leffcacit de la prvention du crime
organis, du terrorisme et des autres atteintes la scurit nationale
Dans son principe, la lgitmit dune surveillance des communicatons
lectroniques par les pouvoirs publics nest pas douteuse. Depuis son arrt Klass
de 1978, la Cour europenne des droits de lhomme a constamment jug quun
certain degr de surveillance des communicatons tait ncessaire, dans une
socit dmocratque, pour assurer la scurit. Au cours des dernires annes, le
Gouvernement et le Parlement ont confrm plusieurs reprises le choix de faire
de la collecte de renseignements par lintercepton des communicatons une des
priorits de la stratgie de scurit natonale.
Cest donc sur ltendue de la surveillance et les garantes dont il faut lentourer que
le dbat doit porter. Dans ses choix en la matre, ltat doit procder une analyse
globale : il doit metre en balance, dune part, la responsabilit qui lui incombe au
ttre de la protecton de la scurit natonale et, dautre part, lensemble des risques
que la surveillance peut faire courir au droit la vie prive, la libert dexpression
et la confance des citoyens, des entreprises et des associatons dans lusage des
technologies numriques.
Les risques pour les liberts fondamentales ne peuvent tre msestms. Pour
les prvenir, il nest pas possible de se fer au seul caractre dmocratque de
nos insttutons, qui conduirait les responsables faire preuve de retenue dans
lutlisaton des informatons collectes. Lhistoire montre de manire rpte que
mme les tats dmocratques sont ports abuser de la surveillance et quune
fois linformaton acquise, la tentaton den faire tout usage utle est grande. Une
surveillance tendue des communicatons peut nuire non seulement au secret
de la correspondance, mais aussi dautres secrets protgs par la loi, tels que
le secret des sources des journalistes, le secret des changes entre un avocat
et son client, le secret mdical, le secret des afaires ou le secret industriel. La
plupart des citoyens, parce quils ont confance dans le caractre dmocratque de
notre tat, ne se sentent pas menacs par la capacit de celui-ci daccder leurs
changes quotdiens. Mais il est possible que ds aujourdhui, des personnes qui
souhaiteraient communiquer la presse des informatons sensibles sabstennent
de le faire, par crainte dtre aisment identfes grce lintercepton de leurs
208
communicatons. Or, comme la jug la Cour europenne des droits de lhomme,
laccs de la presse de telles sources est une conditon du bon fonctonnement
dune socit dmocratque, sous la rserve quil sagisse dinformatons non
couvertes par un secret protg par la loi.
Sur le plan conomique, il est souvent avanc que les rvlatons sur les pratques
de la NSA pourraient nuire la confance dans les socits amricaines. Deux tudes
ralises lt 2013 ont estm que les entreprises amricaines proposant des
services dinformatque en nuage pourraient subir des pertes importantes de part
de march
343
, et les dirigeants de plusieurs grandes compagnies du numrique ont
fait connatre publiquement leur inquitude cet gard. Toutefois, les entreprises
franaises et plus largement europennes ne peuvent esprer rcuprer ces parts
de march que si leur cadre juridique prsente de fortes garantes contre les
pratques dnonces aux tats-Unis.
Le renforcement des garantes doit intresser trois types de surveillance : la
conservaton et laccs aux mtadonnes sur le territoire, les interceptons
judiciaires du contenu des communicatons et la surveillance des communicatons
ltranger.
La conservaton et laccs aux mtadonnes sur le territoire
Trois sujets appellent un rexamen : la conservaton des mtadonnes, en vue de
leur utlisaton des fns de prventon des ateintes la scurit natonale ou de
police judiciaire (a) ; lencadrement de laccs ces donnes (b) ; le contrle de
laccs aux donnes (c).
(a) Le systme de collecte systmatque des mtadonnes revt une importance
dterminante dans la protecton de la scurit natonale. Le groupe de travail
interministriel sur la cybercriminalit a estm que lobligaton, faite aux
prestataires techniques, de stockage des donnes durant une certaine dure est,
eu gard au temps policier et judiciaire, une conditon sine qua non de lefcacit
de lacton . Toutefois, on a vu quune interprtaton svre de larrt Digital
Rights Ireland, condamnant le principe mme de la conservaton systmatque, ne
pouvait tre exclue.
Dans cete perspectve, le Conseil dtat a examin la faisabilit dun systme
alternatf, reposant sur des injonctons de conservaton adresses par lautorit
administratve ou lautorit judiciaire aux oprateurs de communicatons :
- Lautorit administratve, agissant dans le cadre des fnalits dfnies par lartcle
L. 241-2 du code de la scurit intrieure, pourrait adresser aux oprateurs
de communicatons et aux hbergeurs des injonctons de conservaton des
mtadonnes ; ces injonctons, justfes par une menace au regard de ces
fnalits, dfniraient un primtre et une dure de conservaton des mtadonnes
343. D. Castro, How Much Will PRISM Cost the US Cloud Computng Industry, aot 2013,
www2.itf.org/2013-cloud-computng-costs.pdf ; Cloud Security Alliance, CSA Survey Results:
Government Access to Informaton, juillet 2013, htps://downloads.cloudsecurityalliance.
org/initatves/surveys/nsa_prism/CSA-govt-access-survey-July-2013.pdf.
209
proportonns la menace. Lorsquil sagit de sauvegarder les lments essentels
du potentel scientfque et conomique de la France , le primtre pourrait couvrir
par exemple lensemble des communicatons entrant ou sortant dune entreprise
ou dun secteur industriel ou de recherche partculirement sensible, dans une
temporalit adapte la nature de la menace. Lorsque la fnalit est de prvenir la
reconsttuton de groupements dissous, le primtre couvrirait les communicatons
des personnes identfes comme ayant appartenu ce groupement. Lorsquil
sagit de la scurit de grands vnements (compttons ou commmoratons
internatonales par exemple), la collecte peut tre gnrale en ce qui concerne la
nature des donnes mais limite un primtre gographique et une priode
temporelle dtermine. Sagissant de fnalits plus larges, telles que la lute
contre le terrorisme ou la criminalit organise, lautorit administratve devrait
pralablement linjoncton rassembler des lments atestant la pertnence de la
demande au regard de ces fnalits : la dcision de conservaton des mtadonnes
doit tre justfe par de premiers lments collects par les services laissant
penser que les individus inclus dans le primtre pourraient tre impliqus dans le
terrorisme ou la criminalit organise. Dans tous les cas, linjoncton ne peut tre
lance que sil y a des lments tangibles qui la justfent.
- Lautorit judiciaire, quant elle, devrait dans un tel systme avoir la possibilit
denjoindre aux oprateurs de conserver des mtadonnes en rapport avec
lenqute un stade prcoce de la procdure : ce pouvoir pourrait tre reconnu
au procureur de la Rpublique dans le cadre dune enqute prliminaire et au juge
dinstructon dans le cadre dune informaton judiciaire.
Un tel systme rpondrait assurment aux exigences de larrt Digital Rights Ireland,
mme dans son interprtaton stricte. Il nimposerait en efet, pour reprendre les
termes de la Cour, quune conservaton portant soit sur des donnes afrentes
une priode temporelle et/ou une zone gographique dtermine et/ou sur un
cercle de personnes donnes susceptbles dtre mles dune manire ou dune
autre une infracton grave, soit sur des personnes qui pourraient, pour dautres
motfs, contribuer, par la conservaton de leurs donnes, la prventon, la
dtecton ou la poursuite dinfractons graves ( 59).
Toutefois, ce mcanisme de conservaton sur injoncton serait netement moins
efcace que la conservaton systmatque du point de vue de la scurit natonale
et de la recherche des auteurs dinfracton. En efet, il ne permetrait aucun accs
rtrospectf aux changes ayant eu lieu avant que lautorit nidentfe une menace
ou une infracton : son caractre opratonnel dpendrait donc de la capacit des
autorits antciper sur lidentt des personnes dont les donnes de connexion
pourraient tre utles, ce qui est impossible dans le cadre de la police judiciaire.
Sagissant par exemple dun crime, lautorit judiciaire ne pourrait avoir accs aux
communicatons antrieures celui-ci, donne pourtant prcieuse et parfois mme
indispensable pour lidentfcaton de son auteur et de ses complices, comme lont
montr quelques rcentes afaires datentats terroristes.
210
Dans le domaine de la prventon des ateintes la scurit natonale, les nouveaux
programmes techniques reposent sur une capacit de dtecton des signaux
faibles, incompatble avec lide du pr-ciblage des personnes dangereuses. Cest
en efet le volume des donnes recueillies, leur exhaustvit et la possibilit de
retours en arrire qui permetent dtablir des profls, de reprer des rseaux,
dantciper sur des comportements, de dtecter de nouvelles cibles et de djouer
des menaces dont les signes avant-coureurs ne peuvent tre reprs qu partr
dune masse considrable dinformatons. En outre, en diminuant les possibilits de
collecte de renseignement de la France, il restreindrait sa capacit de coopraton
avec les services de renseignement trangers les plus performants et la rendrait
dpendante de ses partenaires pour sa scurit.
Il est probable que la CJUE sera amene lever les ambiguts de larrt Digital
Rights Ireland loccasion dun nouveau renvoi prjudiciel sur la conformit dune
lgislaton natonale au droit de lUnion europenne tel quelle la interprt. cete
occasion, le Gouvernement franais pourrait faire valoir les arguments tendant
ne pas exclure par principe la conservaton systmatque des mtadonnes,
conditon quelle soit entoure de strictes garantes.
Si la CJUE validait, malgr tout, linterprtaton stricte de larrt Digital Rights
Ireland, celle-ci ne pourrait tre remise en cause par la voie dun acte de droit
driv tel quune directve ou un rglement, car la Cour se fonde directement sur
la Charte des droits fondamentaux de lUnion europenne, qui occupe un rang
suprieur dans la hirarchie des normes. Seul un trait ratf par lensemble
des tats membres de lUnion, qui pourrait prendre la forme dun protocole
interprtatf de la Charte
344
, pourrait alors conduire une nouvelle lecture de
celle-ci. Ce protocole interprtatf pourrait valider expressment le principe de la
conservaton systmatque des mtadonnes, tout en lentourant des garantes
ncessaires en termes de limitaton de la conservaton et daccs.
(b) Sur lencadrement de laccs aux donnes, la premire interrogaton porte
sur la nature de lautorit qui contrle cet accs, quil sagisse du contenu des
communicatons ou des mtadonnes. Sagissant de laccs par les autorits
administratves, la loi franaise prvoit quil doit tre autoris par le Premier
ministre pour les interceptons du contenu des communicatons et par une
personnalit qualife place auprs du ministre de lintrieur (puis du Premier
ministre compter du 1
er
janvier 2015) pour laccs aux mtadonnes. Il pourrait
paratre prfrable de confer cete autorisaton une autorit administratve
indpendante. Dans son arrt Digital Rights Ireland, la CJUE a relev que surtout,
laccs aux donnes conserves par les autorits natonales comptentes nest
pas subordonn un contrle pralable efectu soit par une juridicton, soit par
une entt administratve indpendante dont la dcision vise limiter laccs aux
344. lexemple du protocole sur lartcle 119 du trait insttuant la Communaut europenne,
annex au trait de Maastricht, que les tats avaient sign pour limiter dans le temps les
efets de larrt Barber (CJCE 17/5/1990, C-262/88) qualifant les rgimes professionnels de
scurit sociale de rmunratons et les soumetant en tant que tels au principe dgalit
entre les hommes et les femmes.
211
donnes et leur utlisaton ce qui est strictement ncessaire aux fns dateindre
lobjectf poursuivi ( 62). Cete menton pourrait tre lue comme condamnant un
dispositf qui ne subordonnerait pas laccs aux mtadonnes une autorisaton
dlivre par un juge ou une AAI, comme cest le cas du dispositf franais pour les
rquisitons administratves.
Toutefois, tant le Conseil dtat, dans son avis sur la loi du 10 juillet 1991, que le
Conseil consttutonnel, dans sa dcision n 2005-532 DC du 19 janvier 2006, et la
Cour europenne des droits de lhomme, dans plusieurs arrts dont larrt Kennedy
c. Royaume-Uni du 18 mai 2010 (cf. supra 1.3.3), ont admis quune telle dcision
pouvait tre prise par une autorit gouvernementale, conditon quun juge ou
une autorit indpendante soit dot de prrogatves de contrle sufsantes. Il ne
sagit que dune menton parmi dautres dans larrt de la CJUE. La responsabilit
de la scurit natonale incombe en vertu de la Consttuton au pouvoir excutf ;
il est ncessaire que le Premier ministre ou ses subordonns directs conservent la
possibilit, mme sils en usent rarement, de scarter de la recommandaton de
lAAI charge du contrle.
Sagissant de laccs des fns de police judiciaire, celui-ci est ouvert au juge
dinstructon dans le cadre dune informaton judiciaire ; dans le cadre des
enqutes prliminaires et de fagrance, il doit tre autoris par le juge des liberts
et de la dtenton
345
. Ces dispositons satsfont lexigence dautorisaton par une
juridicton nonce par larrt de la CJUE, y compris si lon donne au terme de
juridicton le sens que lui donne la jurisprudence de la Cour europenne des
droits de lhomme, qui exige lindpendance par rapport au pouvoir excutf
346
. En
revanche, le fait que les autorits judiciaires puissent accder aux mtadonnes pour
tout crime ou dlit, alors que la CJUE na reconnu lexistence dun motf dintrt
gnral pouvant justfer la conservaton et laccs aux donnes de connexion que
dans le cadre de la lute contre la criminalit grave , soulve une difcult. Il
devrait donc tre envisag de rserver laccs aux mtadonnes pour les infractons
dune partculire gravit.
(c) La CNCIS est compose de trois membres. Elle ne compte que cinq collaborateurs,
dont seulement deux assistent directement les membres dans lexercice de leurs
missions
347
. Ses moyens nont pas volu depuis la loi du 10 juillet 1991, alors que
son champ de comptence a t considrablement tendu par la craton dune
procdure daccs aux mtadonnes. Comme lont relev tant la CNCIS elle-mme
au fl de ses rapports annuels quune mission dinformaton rcente de lAssemble
natonale
348
, ces moyens ne sont manifestement pas sufsants pour assurer un
345. Cf. les artcles 60-2, 77-1-2 et 99-4 du code de procdure pnale, respectvement pour
lenqute de fagrance, lenqute prliminaire et linformaton judiciaire.
346. CEDH, 23 novembre 2010, Moulin c. France, n 37104/06.
347. Les trois autres collaborateurs assurent les fonctons de secrtariat, dofcier de scurit
et de chaufeur.
348. J.-J. Urvoas et P. Verchre, Rapport dinformaton de la commission des lois dpos
en applicaton de lartcle 145 du rglement, par la commission des lois consttutonnelles,
de la lgislaton et de ladministraton gnrale de la Rpublique, en conclusion des travaux
212
contrle efectf de la surveillance des communicatons. Pour les seules demandes
daccs aux mtadonnes dans le cadre de la loi du 23 janvier 2006, la CNCIS est
saisie de prs de 600 dcisions de la personnalit qualife chaque semaine.
Au-del de cet aspect quanttatf, il est possible de sinterroger sur la nature de
lautorit charge du contrle. Trois modles sont envisageables : le contrle par
une autorit judiciaire ; le contrle par une manaton du Parlement ; le contrle
par une autorit administratve indpendante. Si dans notre pays, le contrle par
le juge est rserv aux interceptons judiciaires et est cart pour les interceptons
administratves pratques des fns de prventon, il est appliqu ces
interceptons prventves aux tats-Unis (cest le rle de la FISC, dcrite ci-dessus)
et, dans une certaine mesure, au Royaume-Uni. Les dbats que connaissent les
tats-Unis montrent au demeurant que le contrle ou mme lautorisaton par
le juge nest pas lui seul une garante sufsante
349
. En France cependant, cete
soluton est exclue par la jurisprudence du Conseil consttutonnel, selon laquelle
la rquisiton et le traitement des donnes de trafc, ayant pour fnalit la
prventon des actes de terrorisme, consttuent de pures opratons de police
administratve et ne peuvent en aucun cas relever de la comptence de lautorit
judiciaire
350
. Le deuxime type de contrle existe depuis quune loi du 9 octobre
2007 a cr une dlgaton parlementaire au renseignement (DPR) ; la loi du
18 dcembre 2013 a accru ses pouvoirs, en lui donnant un rle de contrle et non
plus seulement de suivi de lactvit des services. Toutefois, la jurisprudence du
Conseil consttutonnel selon laquelle le Parlement ne peut connatre dopratons
en cours
351
ne lui permet dexercer son contrle qua posteriori ; la DPR ne pourrait
donc pas reprendre les atributons de la CNCIS, qui contrle les interceptons
durant leur ralisaton. Le modle de contrle par une AAI, pratqu par la France
depuis 1991, doit donc tre maintenu tout en tant renforc.
La loi est aujourdhui muete sur lencadrement de certaines pratques lorsquelles
sont efectues dans un cadre administratf : dchifrement des communicatons
cryptes, sonorisaton, fxaton dimages ou encore captaton des donnes
informatques ; ceci contraste avec le cadre judiciaire, pour lequel toutes ces
possibilits sont expressment prvues et encadres
352
. Comme lavait prconis une
mission dinformaton de lAssemble natonale sur le cadre juridique des services
dune mission dinformaton sur lvaluaton du cadre juridique applicable aux services de
renseignement, mai 2013.
349. Au demeurant, le contrle par la CNCIS nexclut pas en France la possibilit dun recours devant
le juge administratf par un requrant qui estmerait faire lobjet dune mesure dintercepton,
comme la rappel le Conseil consttutonnel dans sa dcision n 2005-532 DC du 19 janvier
2006 ( 12).
350. Dcision n 2005-532 du 19 janvier 2005, Loi relatve la lute contre le terrorisme et
portant dispositons diverses relatves la scurit et aux contrles frontaliers, cons. 5.
351. Dcision n 2001-456 DC du 27 dcembre 2001, 45, au sujet de la commission de
vrifcaton des fonds spciaux.
352. Respectvement par les artcles 230-1, 706-96 et 706-102-1 du code de procdure pnale.
213
de renseignement
353
, les investgatons menes par les services de renseignement
pourraient tre autorises par les textes normatfs, et ainsi scurises, notamment
au regard de lexigence de prvisibilit de la loi de la CEDH, tout en tant assortes
des garantes ncessaires.
Enfn, se pose la queston dlicate de la capacit apprhender et contrler
des pratques, voire des programmes de renseignement qui sortraient du cadre
lgal. Comme le relve lavis prcit du G29 du 10 avril 2014, les rvlatons
rcentes ont montr que ce risque ne pouvait tre nglig. Ainsi, les mcanismes
sophistqus de reportng prvus par le systme britannique navaient jamais fait
tat du programme Tempora dintercepton des cbles transatlantques. Pour
parer un tel risque, linstauraton de procdures de signalement, permetant
des agents des services de renseignement de saisir lAAI charge du contrle ou la
DPR dinformatons sur des pratques illicites, dans un cadre prservant le secret de
la dfense natonale, devrait tre envisage.
Les interceptons judiciaires du contenu des communicatons
Par nature, les interceptons judiciaires du contenu des communicatons ne
soulvent pas les mmes difcults que la conservaton gnrale des mtadonnes.
En premier lieu, elles sont dcides par lautorit judiciaire. En deuxime lieu,
elles sont par nature cibles, puisquelles sinscrivent dans le cadre dune enqute
ayant pour objet dapprhender les auteurs dune infracton. En troisime lieu,
les rsultats de ces investgatons ne peuvent donner lieu une condamnaton
quaprs avoir t verss au dossier de la procdure pnale et, de ce fait, tre
soumis au principe du contradictoire.
En outre, le cadre issu de la loi du 10 juillet 1991, qui na que trs peu t modif
depuis, comporte plusieurs garantes supplmentaires :
- une intercepton ne peut tre dcide que si la peine encourue est dau moins
deux ans demprisonnement ;
- elle doit tre dcide par un magistrat indpendant, soit le juge dinstructon
lorsquune informaton judiciaire est ouverte, soit le juge des liberts et de la
dtenton dans le cadre dune enqute prliminaire ;
- seule la correspondance utle la manifestaton de la vrit est retranscrite ;
- les avocats, les journalistes et les parlementaires bnfcient de protectons
spciales : les correspondances avec un avocat relevant de lexercice des droits
de la dfense ou avec un journaliste qui mconnatraient le secret des sources ne
peuvent tre retranscrites ; le btonnier ou le prsident de lassemble doivent
tre informs.
Il napparat pas ncessaire de prvoir de nouvelles garantes, le systme actuel
assurant un quilibre satsfaisant entre lexigence defcacit des enqutes et la
protecton du droit la vie prive.
353. J.-J. Urvoas et P. Verchre, Mission dinformaton sur lvaluaton du cadre juridique
applicable aux services de renseignement, Assemble natonale, mai 2013.
214
La surveillance des communicatons ltranger
Le cadre lgislatf franais ne sapplique pas lensemble des communicatons
lectroniques. Le code de la scurit intrieure ne dfnit pas son champ
dapplicaton et la jurisprudence na pas eu loccasion de trancher cete queston.
Mais il sagit ncessairement du champ de la loi franaise relatve aux oprateurs
de communicatons lectroniques : en efet, les mesures dinterceptons ou daccs
aux mtadonnes ne peuvent sappliquer que si loprateur est soumis pour les
communicatons concernes la loi franaise, qui rgit notamment la conservaton
des donnes et le droit daccs des autorits. Ds lors que lune des deux partes
une communicaton relve de ce champ, les garantes prvues par le code de la
scurit intrieure sappliquent. En revanche, si les deux partes sont en dehors de
ce champ, ces garantes ne sappliquent pas. Seul sapplique alors lartcle L. 241-3
du code de la scurit intrieure, anciennement artcle 20 de la loi du 10 juillet
1991, qui permet aux pouvoirs publics de prendre des mesures pour assurer,
aux seules fns de dfense des intrts natonaux, la surveillance et le contrle
des transmissions empruntant la voie hertzienne , sans que sapplique le cadre
lgislatf des interceptons administratves et judiciaires.
Le fait que les garantes entourant lintercepton des communicatons soient
moindres lorsquelles se situent ltranger plutt que sur le territoire se
justfe, bien quil fasse aujourdhui lobjet de controverses. La difrenciaton de
mme nature (mme si elle se fonde davantage sur la natonalit des personnes
concernes) laquelle procde la lgislaton amricaine a t lun des points
les plus critqus la suite des rvlatons de lafaire Prism, mme si cet aspect
ntait en rien secret ; elle fait en partculier lobjet dune dnonciaton virulente du
Parlement europen dans sa rsoluton du 12 mars 2014. Pourtant, ds lors que les
personnes situes ltranger chappent la juridicton de ltat, lintercepton de
leurs communicatons nest pas susceptble de porter ateinte leurs droits dans
la mme mesure que si elles se situaient sur le territoire ; elles ne peuvent en
partculier faire lobjet de mesures juridiques contraignantes qui se fonderaient
sur les lments collects. Dans une afaire Liberty et autres c. Royaume-Uni
354
, qui
metait en cause la lgislaton britannique relatve aux interceptons ltranger,
distncte des interceptons efectues sur le territoire, la CEDH na pas remis en
cause le principe de cete difrenciaton. Comme il sera expos plus loin, le droit
internatonal public ne condamne pas non plus les actvits conduites par un tat
de collecte de renseignements ltranger (cf. infra 2.3.2).
Pour autant, certaines garantes doivent entourer lintercepton des communicatons
ltranger. Le droit la vie prive est garant par la conventon europenne
de sauvegarde des droits de lhomme et le pacte internatonal relatf aux droits
civils et politques tous les individus. Dans larrt Liberty et autres c. Royaume-
Uni, la CEDH a jug que la lgislaton britannique ne satsfaisait pas lexigence
de prvisibilit de la loi, rappelant sa jurisprudence constante selon laquelle la
loi doit user de termes assez clairs pour indiquer tous de manire sufsante en
quelles circonstances et sous quelles conditons elle habilite la puissance publique
prendre pareilles mesures secrtes . Le mme raisonnement pourrait sappliquer
lartcle L. 241-3, compte tenu de sa rdacton partculirement allusive.
354. CEDH 1
er
juillet 2008, n 58243/00.
215
2.2. Promouvoir les liberts lre des plateformes
Le bilan du numrique, entre opportunits et risques, ne se prsente pas de la
mme manire pour la protecton de la vie prive et des donnes personnelles,
dune part, et pour la libert dexpression, la libert dassociaton et la libert
dentreprendre, dautre part. Pour le premier groupe de droits fondamentaux, les
risques lemportent sur les opportunits du numrique, comme la capacit nouer
des relatons avec les autres personnes et choisir les aspects de sa vie prive que
lon souhaite partager. Pour le second groupe, le bilan opportunits/risques est au
contraire positf : le numrique, notamment grce internet, favorise lexercice de
ces trois liberts.
Pour autant, le numrique, parce quil est un espace de liberts, favorise aussi les
comportements illicites et les collaboratons malveillantes. La libert consiste
pouvoir faire tout ce qui ne nuit pas autrui , proclame lartcle 4 de la Dclaraton
des droits de lhomme et du citoyen : lorsque les abus
355
de la libert dexpression se
dveloppent sur internet, avec la visibilit et la capacit de difusion que peut leur
donner le rseau, les liberts sont doublement menaces, dune part parce que
cete expression porte prjudice certaines catgories (par exemple les mineurs
ou les groupes qui sont la cible de propos dincitaton la haine), dautre part parce
que la volont de luter contre ces abus peut conduire les acteurs publics et privs
des ractons excessives, nuisant la libert de tous.
Par ailleurs, le numrique nest pas un espace dgalit, contrairement ce que
pouvaient esprer ses pionniers. Certains acteurs y ont acquis en lespace de
quelques annes une puissance considrable. Les rapports de force peuvent
tre lorigine dune moindre libert pour les acteurs moins puissants. Cela est
dautant plus le cas que le numrique est, plus quon ne le croit, un espace o
certaines ressources peuvent tre rares : si la bande passante du rseau progresse,
les besoins de son utlisaton aussi ; si toute entreprise ou tout partculier peut
metre en ligne des contenus, la vritable visibilit dpend en grande parte de
classements efectus par certains sites jouant un rle de prescripteur. Ces enjeux
dingalit de puissance et dallocaton de ressources rares peuvent appeler,
comme dans dautres domaines de la vie conomique et sociale, linterventon des
pouvoirs publics pour promouvoir la plus grande libert possible pour chacun.
De manire signifcatve, on retrouve dans tous les dbats relatfs lexercice des
liberts sur les rseaux numriques le rle partculier jou par certains acteurs,
que lon peut qualifer de plateformes . Ce terme
356
est polysmique : une
premire accepton couvrirait notamment les cosystmes dapplicatons
357
,
355. On emploie ici le terme abus dans son sens fort, celui que lui donne lartcle 11 de la
Dclaraton des droits de lhomme et du citoyen : il sagit des propos interdits et sanctonns
par la loi.
356. Dont lusage a notamment t promu par louvrage de Nicolas Colin et Henri Verdier, Lge
de la multtude, Entreprendre et gouverner aprs la rvoluton numrique, Armand Colin, 2012.
357. Lcosystme dapplicatons recouvre la fois le support sur lequel les applicatons
peuvent tre fournies (par exemple les systmes dexploitaton pour tlphone mobile iOS
216
les sites de partage de contenus
358
et les places de march
359
, bref tous les sites
qui permetent des ters de proposer des contenus, des services ou des biens ;
une seconde accepton, plus large, qui est celle retenue par le rapport du Conseil
natonal du numrique sur la neutralit des plateformes
360
, couvrirait galement
tous les sites qui servent de point de passage pour accder dautres contenus,
notamment les moteurs de recherche, les agrgateurs ou les comparateurs de prix.
Tous ces sites ont en commun dtre des portes dentre, soit pour lexpression
des internautes, soit pour laccs des internautes dautres biens et services,
soit les deux. Selon les termes du Conseil natonal du numrique, les plateformes
organisent la mise en relaton entre ofre et demande , proposent des espaces
numriques dintermdiaton qui saccompagnent de fonctonnalits de grande
valeur et ofrent un support aux difrentes formes dinteractons sociales entre
les individus . Ce rle dintermdiaton confre aux plateformes un pouvoir, la
fois conomique et de prescripton. Le pouvoir de prescripton sur lexpression des
internautes se manifeste notamment par la dfniton de polices de contenus
(en anglais : policies ) relatves aux contenus pouvant tre mis en ligne sur la
plateforme. Quant au pouvoir de prescripton sur laccs aux biens et services, il
sexerce souvent par lapplicaton dun algorithme classant les services ters ou les
proposant de manire personnalise linternaute dont la plateforme connat les
donnes personnelles. Le rle jou par les plateformes et les instruments quelles
metent en uvre ont une forte incidence sur lexercice par les ters de leurs
liberts et posent aux pouvoirs publics des questons indites.
Le fait de metre en avant le rle jou par les plateformes nimplique pas une
dnonciaton univoque de celui-ci : les plateformes ont une utlit manifeste
tant pour les internautes que pour les ofreurs de biens et de services. Il sagit
seulement de constater que ce rle leur confre un pouvoir et que le pouvoir ne
peut aller sans responsabilits, sauf dsquilibrer lexercice des liberts. Force
est aussi de constater que nombre de ces plateformes sont tablies en dehors de
lUnion europenne : les questons relatves la prise en compte de leur rle sont
donc troitement lies celles ayant trait la territorialit des rgles de droit,
traites plus loin (cf. 2.3).
On procdera dabord lexamen des principes qui doivent rgir les deux catgories
dacteurs privs jouant le rle le plus important dans lexercice des liberts sur
internet : les oprateurs de communicatons lectroniques, qui doivent respecter
un principe de neutralit, et les plateformes, pour lesquelles une nouvelle catgorie
dApple et Android de Google ou le rseau social Facebook), linterface de programmaton
(souvent qualife dAPI , pour Applicaton Programming Interface ) mise dispositon
des ters pour quils dveloppent leurs applicatons et le magasin dapplicatons (AppStore
pour Apple et Google Play pour Google), par lequel les utlisateurs du support pourront
accder celles-ci.
358. Comme Youtube, Dailymoton, Instagram ou encore les rseaux sociaux.
359. Comme Amazon, eBay ou Leboncoin pour la vente de marchandises ou AirBnB pour la
locaton dappartements.
360. Conseil natonal du numrique, Neutralit des plateformes. Runir les conditons dun
environnement numrique ouvert et soutenable, mai 2014.
217
juridique doit tre cre et qui doivent tre soumises un principe de loyaut
(2.2.1). On traitera ensuite du rle respectf des pouvoirs publics et des plateformes
dans la lute contre les contenus illicites, consttutfs dabus de la libert dexpression
(2.2.2). On examinera dans quelle mesure une rgulaton des contenus audiovisuels
licites peut tre opre sur internet (2.2.3). Enfn, on sintressera aux algorithmes,
dont le rle dans le fonctonnement des plateformes et plus largement des services
numriques est central, ainsi qu lencadrement de leur utlisaton (2.2.4).
2.2.1. Neutralit des oprateurs de communications
lectroniques, loyaut des plateformes
Les oprateurs de communicatons lectroniques et les plateformes jouent un rle
central dans lexercice des liberts sur internet, les premiers en acheminant les
communicatons, les seconds en proposant des services de tri aux utlisateurs dans
la multtude des contenus, biens ou services accessibles. Ce rle nest toutefois
pas de mme nature : si les oprateurs de communicatons doivent respecter un
principe de neutralit, les plateformes, que ltude propose de ranger dans une
nouvelle catgorie juridique, doivent tre soumises un principe de loyaut.
Si le principe de neutralit du net doit tre juridiquement consacr,
les approches prmaturment contraignantes comportent des risques
En dpit de sa prodigieuse expansion, internet reste dfni par des choix
darchitecture faits au cours de ses premires annes (cf. supra 1.1.1), notamment
son caractre ouvert permetant tout rseau local de sy connecter, lacheminement
selon le principe du meilleur efort , sans qualit garante, labsence de contrle
centralis ou encore la dissociaton de la couche des infrastructures et de la couche
des usages, les routeurs acheminant les paquets de donnes indpendamment de
leur contenu. Ces choix relevaient au dpart de considratons techniques et ne
faisaient pas lobjet dune conceptualisaton sur le plan des principes, et encore
moins dune traducton juridique.
Cest en rponse des volutons menaant de scarter de ces choix darchitecture
que le principe de neutralit du net a t dfni. Lartcle de 2003 de Tim Wu (cf. supra
1.2.2) ragissait au dveloppement aux tats-Unis de pratques de discriminaton
des fournisseurs daccs lgard de certains services. La neutralit du net tait un
lment de larchitecture qui paraissait aller de soi ; elle est devenue un principe
prserver.
Pour dterminer si le principe de neutralit doit tre consacr et protg par la loi,
il faut rpondre deux questons pralables : ce principe est-il une garante pour
des liberts fondamentales ? Est-il aujourdhui menac de ne plus tre respect
en labsence dune contrainte juridique ? Il est propos de rpondre positvement
ces deux questons. Parce quil permet toute entreprise, toute associaton ou
tout partculier de bnfcier dun gal accs tous les internautes, le principe de
neutralit est une garante pour la libert dentreprendre, la libert dassociaton
218
et la libert dexpression. Les menaces qui psent aujourdhui sur le respect de ce
principe sont par ailleurs plus consistantes quaux dbuts dinternet : la puissance
de march de certains fournisseurs de contenus est sufsamment importante et
la part du trafc reprsente par quelques grands sites de difusion de vidos assez
leve pour que le scnario dun accaparement de la bande passante, au dtriment
de la masse des autres usages dinternet, soit dsormais crdible. La conscraton
de la neutralit du net par la loi, dj dcide par les Pays-Bas, la Slovnie et le
Brsil dans sa Marco Civil da internet adopte en avril 2014, doit donc tre
soutenue. Elle est prvue par la propositon de rglement de lUnion europenne
dite quatrime paquet tlcoms , vote par le Parlement europen en premire
lecture le 3 avril 2014
361
. Lartcle 2 du texte vot par le Parlement dfnit la neutralit
de linternet comme le principe selon lequel lensemble du trafc internet est trait
de faon gale, sans discriminaton, limitaton ni interfrence, indpendamment de
lexpditeur, du destnataire, du type, du contenu, de lappareil, du service ou de
lapplicaton .
Des questons se posent cependant sur ltendue de la marge de manuvre
laisser aux fournisseurs daccs internet pour droger ce principe. Le premier
sujet concerne la possibilit de pratquer les mesures techniques de geston de
trafc . La propositon de rglement europen est cet gard assez voisine des
recommandatons formules par lARCEP en 2010, en prvoyant que ces mesures
doivent tre transparentes, non discriminatoires, proportonnes et ncessaires
pour ateindre les fnalits que sont lexcuton dune dcision de justce, la
prservaton de lintgrit du rseau et la prventon ou latnuaton des efets de
sa congeston (artcle 23.5). Le texte vot par le Parlement europen est toutefois
plus restrictf que la propositon de la Commission
362
.
Le dbat le plus dlicat est dordre conomique et concerne la possibilit pour les
fournisseurs daccs de passer des contrats avec des fournisseurs de contenus relatfs
des services spcialiss (parfois appels services grs ), pour lesquels ils
garantraient une qualit de services suprieure celle de linternet en meilleur
efort . Tous admetent la ncessit de permetre lexistence de ces services grs,
tels que ceux fournis depuis les annes 2000 dans les ofres dites triple play de
tlphonie et de tlvision, et qui peuvent concerner aussi la tlmdecine, le vote
en ligne ou dautres usages innovants, est admise par tous, mais leur dfniton ne
recueille pas de consensus. Le texte inital de la Commission a t jug trop libral
par une majorit de parlementaires europens. La dfniton vote le 3 avril 2014 est
361. Dans le cadre de la procdure lgislative ordinaire (anciennement dnomme
codcision ), le texte doit encore faire lobjet dune positon commune du Conseil, puis
dun accord entre le Parlement europen et celui-ci.
362. Il supprime la possibilit de mesures de geston du trafc destnes prvenir les
communicatons non sollicites et exige que la congeston du trafc soit temporaire et
exceptonnelle , alors que la propositon de la Commission parlait de congeston temporaire
ou exceptonnelle .
219
critque, notamment par les oprateurs de tlcommunicatons, comme tant cete
fois trop restrictve et risquant de faire obstacle linnovaton
363
; le Gouvernement
franais sy tait galement oppos pour ce motf.
Les craintes formules par une majorit de parlementaires europens et par de
nombreuses ONG contre la rdacton propose par la Commission peuvent tre
comprises, car elle revtait un caractre quelque peu tautologique : tout service
faisant lobjet dun accord tendant garantr sa qualit tait qualif de service
spcialis. Ds lors, cete possibilit aurait pu tre largement utlise, jusqu nuire
la qualit gnrale dinternet. linverse, la rdacton adopte par le Parlement
europen fait obstacle au dveloppement de certains usages utles qui ne
correspondraient pas la dfniton trs stricte quil a adopte. Il ne faut pas non
plus empcher les oprateurs de tlcommunicatons dobtenir un fnancement
complmentaire de la part des fournisseurs de contenus, de nature soutenir
leurs investssements dans le trs haut dbit. Le risque de dgradaton de la qualit
gnrale dinternet ntant jusqu aujourdhui pas avr, lapproche adopte par
lARCEP depuis 2010, sappuyant sur le droit souple et consistant dvelopper la
mesure de la qualit dinternet afn de dtecter toute tendance la dgradaton,
tait plus pertnente. Lapproche du Parlement europen apparat en revanche
prmaturment contraignante. Une voie consistant revenir une dfniton plus
souple des services spcialiss, tout en prvoyant des garantes plus fermes en cas
de dgradaton de la qualit gnrale dinternet, pourrait donc tre envisage ; ses
modalits seront exposes plus loin (cf. 3.1.2).
La ncessaire dfnition dune nouvelle catgorie juridique
pour les plateformes
Lartcle 6 de la LCEN organise une summa divisio entre les intermdiaires
techniques, dont la responsabilit civile et pnale est limite, et les diteurs de
site, dont le rgime de responsabilit est analogue celui des diteurs de la presse
crite (cf. lencadr ci-dessous pour un rappel des dfnitons). Cete distncton
se fonde sur lide que les intermdiaires tels que les hbergeurs ont un rle
purement passif qui ne leur donne pas connaissance des informatons quils
stockent. Lvoluton de la technique et des usages numriques conduit cependant
sinterroger sur la qualifcaton de certains sites. En efet, nombre de plateformes
ne se contentent pas de stocker passivement les ofres des socits terces ou
les contenus mis en ligne, elles les organisent en les indexant et en faisant le cas
chant des recommandatons personnalises aux internautes. Dans un arrt
LOral c/ e-Bay, la Cour de justce de lUnion europenne a jug que le statut
363. Le Parlement europen a ajout deux restrictons : dune part, alors que la propositon
de la Commission qualifait de services spcialiss tout service faisant lobjet dun accord
garantssant une qualit suprieure celle dinternet, le Parlement europen a prcis que cete
qualit suprieure devait tre ncessite par la fonctonnalit du service (artcle 2) ; dautre
part, alors que la propositon de la Commission demandait seulement que la fourniture des
services spcialiss ne porte pas ateinte dune manire rcurrente ou contnue la qualit
gnrale des services daccs linternet , le texte du Parlement exige quelle ne porte
pas ateinte la disponibilit ou la qualit des services daccs linternet (artcle 23.2).
220
dhbergeur ne pouvait sappliquer un site de place de march que si celui-ci ne
joue pas un rle actf qui lui permete davoir une connaissance ou un contrle
des donnes stockes et que ledit exploitant joue un tel rle quand il prte
une assistance laquelle consiste notamment optmiser la prsentaton des ofres
la vente en cause ou promouvoir celles-ci (CJUE, Gde Ch., 12 juillet 2011,
C-324/09). Dans une autre afaire concernant e-Bay, la Cour de cassaton a repris
le mme raisonnement et confrm larrt de la cour dappel de Paris cartant la
qualifcaton dhbergeur (Com. 3 mai 2012, e-Bay contre Socit Parfums Christan
Dior et autres, n 11-10.508).
Intermdiaire technique, hbergeur, diteur :
rappel des dfnitons lgales
Les catgories dans lesquelles sont couramment rangs les principaux acteurs
dinternet sont dfnies par la directve n 2000/31/CE du 8 juin 2000 sur le
commerce lectronique, transpose en France par la LCEN. On distngue :
Les intermdiaires techniques : La qualifcaton dintermdiaire technique
regroupe les trois catgories dfnies par la secton 4 du chapitre II de la directve :
les acteurs assurant une prestaton de simple transport , ceux assurant la
forme de stockage dite caching et les hbergeurs. Ces trois catgories ont
en commun de ne jouer quun rle technique et passif dans lacheminement
des informatons. Elles bnfcient dun rgime de responsabilit limite et
dune absence dobligaton gnrale en matre de surveillance.
Les prestataires de simple transport : Lartcle 12 de la directve sapplique
aux fournisseurs daccs internet et ceux qui assurent linterconnexion sans
lien direct avec les utlisateurs fnaux. Il est transpos en France par lartcle
L. 32-3-3 du code des postes et des communicatons lectroniques.
Les prestataires de caching : Lartcle 13 de la directve dfnit le caching
comme le stockage automatque, intermdiaire et temporaire de cete
informaton fait dans le seul but de rendre plus efcace la transmission ultrieure
de linformaton la demande dautres destnataires du service . Il est transpos
par lartcle L. 32-3-4 du code des postes et des communicatons lectroniques.
Les hbergeurs : Lartcle 14 de la directve dfnit lhbergement comme le
service consistant stocker des informatons fournies par un destnataire du
service . Le 2. du II de lartcle 6 de la LCEN, un peu plus dvelopp, dfnit les
hbergeurs comme les personnes physiques ou morales qui assurent, mme
ttre gratuit, pour mise dispositon du public par des services de communicaton
au public en ligne, le stockage de signaux, dcrits, dimages, de sons ou de
messages de toute nature fournis par des destnataires de ces services .
Les diteurs : La directve sur le commerce lectronique ne traite pas des diteurs,
sinon en creux : ils ne font pas parte des catgories bnfciant dun rgime
de responsabilit limite. Le III de lartcle 6 de la LCEN les dfnit comme les
personnes dont lactvit est dditer un service de communicaton au public en
ligne . La qualifcaton dditeur implique la matrise efectve du contenu. Les
contenus mis en ligne par lditeur engagent sa responsabilit civile et pnale.
221
La qualifcaton juridique des moteurs de recherche et, de manire sous-jacente, leur
responsabilit lgard des contenus ventuellement illicites auxquels ils renvoient,
fait partculirement dbat. Saisie sur renvoi prjudiciel de la Cour de cassaton de la
qualifcaton du service de rfrencement AdWords de Google
364
, la CJUE a appliqu
le mme critre du rle actf ; tout en laissant au juge natonal le soin de qualifer
le service de Google, la CJUE a relev que Google procde, laide des logiciels
quelle a dvelopps, un traitement des donnes introduites par des annonceurs
et quil en rsulte un afchage des annonces sous des conditons dont Google a la
matrise et que Google dtermine lordre dafchage en foncton, notamment,
de la rmunraton paye par les annonceurs (CJUE, Gde Ch., 23 mars 2010,
Google France et Google Inc c/ Louis Vuiton Malleter, C-236/08, 115)
365
. Le dbat
judiciaire est toujours en cours : poursuivi sur le terrain de la responsabilit civile par
un acteur qui estmait que Google tait responsable dun lien rfrenc par AdWords
renvoyant un artcle metant en cause sa vie prive, la cour dappel de Paris, dans
un arrt du 11 dcembre 2013, a retenu la qualifcaton dhbergeur et annul le
jugement du TGI qui stait prononc en sens inverse.
Sagissant du service de recherche naturelle , le tribunal de grande instance de
Paris, dans un jugement du 6 novembre 2013, a cart la qualifcaton dhbergeur,
retenant, en se fondant sur des documents manant dailleurs de la socit Google
elle-mme, lexistence dun choix ditorial quant au classement des contenus, la
socit ayant une entre libert dans la dterminaton de son algorithme
366
. Larrt
Google Spain du 13 mai 2014 de la CJUE, sil porte sur un sujet distnct, celui de la
qualifcaton comme responsable de traitement des donnes personnelles, sinscrit
dans cete tendance lafrmaton de la responsabilit des moteurs de recherche.
La summa divisio issue de la directve sur le commerce lectronique est donc
aujourdhui sujete de fortes incerttudes quant la dmarcaton entre les
deux catgories dditeur et dintermdiaire technique. Il est probable que dans
les prochaines annes, des dcisions juridictonnelles carteront la qualifcaton
dhbergeur pour les principales catgories de plateformes prsentes ci-
dessus : aprs les places de march et les moteurs de recherche, suivront les rseaux
sociaux, les plateformes de partage et les magasins dapplicatons. Tous ces acteurs
perdront alors le rgime de responsabilit limite qui favorise leur actvit. Il apparat
ncessaire de remetre en cause une distncton aujourdhui dpasse.
Deux questons sont toutefois distnguer. La dfniton des hbergeurs retenue
par la directve sur le commerce lectronique, reposant sur le caractre purement
364. Lorsque linternaute formule une requte sur Google, il reoit dune part les rsultats
de la recherche naturelle , dans lordre dfni par lalgorithme de Google, dautre part les
rsultats des sites ayant achet sur AdWords des mots-cls correspondant sa recherche. La
queston de la qualifcaton du service AdWords se distngue donc de celle de la qualifcaton
du service de recherche naturelle.
365. la suite cet arrt de la CJUE, la Cour de cassaton a cass larrt de la cour dappel
au motf quil navait pas retenu les bons critres pour carter la qualifcaton dhbergeur
et renvoy lafaire au fond devant la cour dappel de Paris .
366. Mosley c/ Google Inc, n 11/07970.
222
technique, automatque et passif de leur actvit (considrant 42), doit tre
reconsidre. En revanche, lide selon laquelle la responsabilit de la plateforme
lgard des contenus mis en ligne sur son site doit tre limite, afn dviter quelle
nexerce une censure sur leurs auteurs, conserve toute sa force. Ce nest pas parce
que les plateformes jouent aujourdhui un rle actf dans la prsentaton et la
hirarchisaton des contenus quelles ont leur gard une responsabilit quivalente
celle de leurs auteurs. Si des obligatons de surveillance doivent leur tre imposes,
elles devraient tre proportonnes la gravit des infractons recherches et au
dgr de risques de censure abusive. Cest sans doute cete voie de la redfniton de
la noton dhbergeur, tenant compte de leur rle dsormais actf mais maintenant la
limitaton de leur responsabilit, quil convient aujourdhui dexplorer. Il sera propos
en 3.1.2 de crer une nouvelle catgorie juridique, celle des plateformes, dfnies
comme lensemble des services de partage, de rfrencement et de classement de
contenus, biens ou services dits ou fournis par des ters.
Si le principe de neutralit nest pas pertinent pour les plateformes,
celles-ci doivent respecter le droit de la concurrence et sont tenues
la loyaut envers leurs utilisateurs
Il est parfois propos dtendre le principe de neutralit au-del des seuls
oprateurs de communicatons et de lappliquer aux plateformes
367
. Les partsans
de la neutralit des plateformes soutennent quelles jouent un rle au moins aussi
important que celui des oprateurs de communicatons dans laccs des internautes
de nombreux contenus et services. Parmi ces partsans, les oprateurs de
communicatons metent en avant le partage de la valeur qui sopre aujourdhui
en la faveur des grandes plateformes et leur dtriment ; ils insistent sur le fait que
les obligatons qui seraient mises leur charge, en vertu du principe de neutralit
des rseaux, devraient tre contrebalances par un principe similaire de neutralit
desdites plateformes. Cet aspect nest pas trait par la propositon de rglement
europen, qui ne concerne que les oprateurs de communicatons.
Les obligatons des plateformes ne peuvent pourtant tre envisages dans les
mmes termes que celles des fournisseurs daccs. Lobjet de ces plateformes
est de fournir un accs organis, hirarchis ou personnalis aux contenus mis
dispositon sur leur site ou auxquels elles donnent accs. En vertu du principe de
neutralit du net, un fournisseur daccs doit traiter de la mme manire tous les
sites internet ; un tel traitement galitaire ne peut tre demand un moteur de
recherche, puisque lobjet mme dun moteur de recherche est de hirarchiser
les sites internet. Les plateformes nont pas une responsabilit analogue celle
des gestonnaires dinfrastructures dun rseau qui doit tre universellement
accessible : elles peuvent, dans le cadre de leur libert contractuelle, exercer
une slecton des services proposs. Lavis du Conseil natonal du numrique,
sil emploie le terme de neutralit, ne prconise pas en ralit dimposer aux
plateformes une obligaton dgal traitement analogue celle incombant aux
oprateurs de communicatons.
367. Cf. le rapport prcit du Conseil natonal du numrique sur la neutralit des plateformes.
223
Pour autant, les plateformes sont ou devraient tre soumises plusieurs catgories
dobligatons. Le droit actuel les assujett dj aux obligatons rsultant du droit de
la concurrence, pour les relatons des plateformes entre elles et avec les autres
entreprises (a), et du droit de la consommaton et du principe de loyaut dont il
est porteur, pour les relatons avec les internautes (b). Lutlisaton quelles font
des algorithmes justfe que leur soient imposes des obligatons spcifques
que le droit actuel ne prvoit pas, ou ne prvoit que de manire incomplte ou
insufsante (cf. 2.2.4).
(a) Le droit de la concurrence permet de limiter la capacit dune plateforme en
positon dominante sur son march en abuser, tant lgard de ses concurrents
que des socits terces qui recourent ses services. Ainsi, lAutorit de la
concurrence, en relevant dans son avis du 14 dcembre 2010 que Google tait en
positon dominante sur le march de la publicit en ligne lie aux recherches, en
a dduit que cete socit ne pourrait sans commetre dabus de cete positon se
livrer des pratques telles que llvaton de barrires artfcielles lentre, la
conclusion daccords dexclusivit la porte excessive, des prix excessifs ou des
conditons dutlisaton peu transparentes pour ses clients. Engage au niveau
europen, la procdure porte sur le fait que Google afche, parmi les rsultats dune
recherche, ceux fournis par ses propres services vertcaux (comparateur de prix,
recherche dhtels, cartographie, agrgaton dactualits, etc.) ce qui, selon ses
concurrents, nuit au dveloppement dune ofre diversife dans ces secteurs. Une
autre plateforme dtenue par Google, le systme dexploitaton pour smartphones
Android, a fait lobjet dune seconde plainte devant la Commission europenne,
dpose en 2013. Il est notamment reproch Google dimposer aux constructeurs
de smartphones souhaitant utliser Android dinstaller galement des applicatons
fournies par Google, telles que Youtube ou Maps. Toutes ces procdures tendent
viter quune plateforme dominante ne dforme son proft laccs aux services et
contenus disponibles sur le net. Elles tendent donc garantr une certaine forme de
neutralit, mme si celle-ci est moins stricte que celle envisage pour les oprateurs.
Il est parfois propos daller plus loin et de considrer certaines plateformes
dominantes comme des infrastructures essentelles . Dans le rapport prcit
LUnion europenne, colonie du monde numrique ?, une mission dinformaton
du Snat a propos dappliquer cete qualifcaton des acteurs tels que Google ou
Facebook, afn de leur imposer dassurer un accs universel leur plateforme, dans
des conditons non discriminatoires. Deux questons distnctes se posent toutefois.
La noton dinfrastructure essentelle est dfnie de manire restrictve par la
jurisprudence
368
: il faut que la ressource dtenue par lentreprise dominante soit la
fois indispensable pour lentreprise qui ofre un produit ou un service sur le march
amont, aval ou complmentaire, et impossible ou du moins considrablement difcile
reproduire dans des conditons conomiques raisonnables par des concurrents
seuls ou associs. Or, si le rfrencement par un moteur de recherche ou par un
rseau social joue un rle important dans lexercice de nombreuses actvits, il nest
pas indispensable au sens de la jurisprudence sur les facilits essentelles, car il existe
en rgle gnrale dautres moyens pour une entreprise de se faire connatre.
368. Cf. par exemple CJCE 26 novembre 1998, Oscar Bronner c/ Mediaprint, C-7/97, ou Com.
12 juillet 2005, Bull. n 163.
224
En revanche, linstauraton dune rgulaton dite ex ante , autre piste voque
par le rapport du Snat et qui nest pas ncessairement lie lexistence dune
infrastructure essentelle, pourrait tre envisage. La rgulaton ex ante de la
concurrence est complmentaire de la rgulaton concurrentelle gnrale :
la difrence de celle-ci, elle ne porte que sur un secteur partculier et passe
par la mise en place dun cadre rglementaire imposant des obligatons a priori
aux acteurs concerns. Selon la doctrine dfnie par la Commission en matre
de communicatons lectroniques, une rgulaton ex ante peut tre instaure
lorsque la concurrence nest pas efectve en raison de la positon dominante dune
ou plusieurs entreprises et lorsque les recours fonds sur le droit gnral de la
concurrence ne parviennent pas y remdier. Ces deux conditons semblent ici
runies pour certains secteurs, au vu notamment de la lenteur des procdures
europennes. Reste toutefois dfnir le primtre, lchelle gographique
(natonale ou europenne) et les instruments dune telle rgulaton ex ante, et
sinterroger sur le risque dobsolescence rapide dun cadre rglementaire face
lvoluton des usages numriques ; ces questons dpassent, par la fnesse de
lanalyse conomique quelles requirent, lobjet de la prsente tude.
(b) Comme il a dj t vu plus haut, les dbats sur la qualifcaton des plateformes
voient souvent safronter deux conceptons antnomiques : lide de plateformes
neutres, donnant accs de manire passive un contenu prexistant sur le rseau,
et celle dacteurs disposant dune libert ditoriale leur permetant de procder
des choix discrtonnaires. La mme entreprise peut dailleurs se situer selon les litges
sur lun ou lautre terrain, largument de la neutralit prsentant lavantage de limiter
sa responsabilit dans le cadre de la LCEN, celui de la libert ditoriale lui vitant
davoir justfer ses choix de prsentaton. Le professeur James Grimmelmann
369

propose, au sujet des moteurs de recherche, de dpasser cete oppositon en
les considrant du point de vue de lutlisateur, pour lequel ils jouent un rle de
conseiller, en proposant des sites classs selon un ordre suppos rpondre ses
besoins. Si labsence totale de biais, que rclame la thorie de lintermdiaire neutre,
nest pas envisageable, le service de moteur de recherche supposant ncessairement
des choix, la libert nest pas non plus aussi complte que celle des diteurs des sites
auxquels le moteur renvoie. En tant que conseiller, le moteur de recherche est tenu
une obligaton de loyaut, ce qui lui interdit notamment de dformer ses rsultats
en raison de considratons trangres celles du meilleur service pour lutlisateur,
par exemple le souci de dfavoriser un concurrent.
La mme analyse peut sans doute tre tendue dautres types de plateformes.
Celles-ci ne sont pas tenues une exhaustvit et une neutralit qui seraient
illusoires, mais une obligaton de bonne foi, comme dans lexcuton de tout
contrat, ainsi quaux obligatons partculires dinformaton sur les caractristques
du service auxquelles sont tenues les entreprises lgard des consommateurs non
professionnels.
369. James Grimmelmann, Speech Engines, University of Maryland Francis King Carey
School of Law, Legal Studies Research Paper, No. 201411.
225
2.2.2. Dfnir une rpartition approprie des rles entre
administration et plateformes dans la lutte contre les contenus
illicites, dans le respect des prrogatives des juges
Par contenus illicites, on entend ici tous les contenus mis en ligne qui tombent
sous le coup dune infracton prvue par la loi : il sagit en partculier des crimes
et dlits commis par la voie de la presse ou par tout autre moyen de publicaton ,
prvus par le chapitre IV de la loi du 29 juillet 1881 modife sur la libert de la
presse (notamment la provocaton aux crimes et aux dlits, lapologie des crimes
contre lhumanit ou du terrorisme, la provocaton la discriminaton ou la haine
lencontre dun groupe de personnes, la ngaton des crimes contre lhumanit
commis durant la Seconde guerre mondiale ou reconnus comme tels par une
juridicton franaise ou internatonale, la difamaton et linjure), des ateintes aux
mineurs prvues par le code pnal (notamment la difusion dimages caractre
pdopornographique) et de la contrefaon. Tous ces dlits, qui sont sanctonns par
des peines dimportance variable
370
, ne sont pas placer sur le mme plan ; dans
le commentaire de sa dcision n 2011-625 DC du 10 mars 2011 sur la LOPPSI 2,
le Conseil consttutonnel a estm que la lute contre lexploitaton sexuelle des
mineurs peut justfer des mesures que la prservaton de la proprit intellectuelle
ne peut fonder . Cependant, tant tous commis par la voie dinternet, ils metent
en cause les mmes acteurs et leur prventon et leur rpression soulvent souvent
des questons similaires.
Le rle jou par les intermdiaires privs dans la lutte contre les contenus
illicites fait lobjet de controverses multiples
Des controverses multples existent aujourdhui sur le rle des acteurs privs dans
la lute contre les contenus illicites. Certains critquent le caractre excessif de leur
interventon, soit en raison du cadre lgal, soit en raison dinitatves unilatrales
ou contractuelles des acteurs privs eux-mmes ; dautres estment au contraire
que leur responsabilit est dfnie de manire trop restrictve par la directve sur
le commerce lectronique.
Les critques contre le caractre excessif de linterventon des acteurs privs
Si le principe de responsabilit limite dfni par la LCEN pour les hbergeurs
est rest inchang depuis 2004, le champ des infractons pour lesquelles ils sont
tenus certaines obligatons (mise en place dun dispositf de signalement par
les internautes, informaton des autorits publiques
371
) a t tendu plusieurs
reprises. Il ne couvrait au dpart que lapologie des crimes contre lhumanit,
370. La difamaton ou linjure lencontre dun partculier fait lobjet dune amende de
12 000 euros ; lapologie de crimes contre lhumanit ou du terrorisme est punie de cinq ans
demprisonnement et de 75 000 euros damende.
371. Ces obligatons, spcifques certaines infractons et prvues par le point 7 du I de
lartcle 6 de la LCEN, sajoutent lobligaton de retrait des contenus manifestement illicites
prvue par le point 2 du I, tel quinterprt par la dcision n 2004-496 DC du 10 juin 2004
du Conseil consttutonnel, qui est valable pour toutes les infractons.
226
lincitaton la haine raciale et la pornographie enfantne ; deux lois successives
ont ajout cete liste lincitaton la violence, notamment aux violences faites
aux femmes, et les ateintes la dignit humaine. Un projet de loi pour lgalit
entre les femmes et les hommes, en cours de discussion au Parlement, prvoit une
nouvelle extension, qui porterait sur lincitaton la haine lgard de personnes
raison de leur sexe, de leur orientaton ou identt sexuelle ou de leur handicap,
voire sur la difusion dimages de violence
372
. Ce texte a suscit dimportants
dbats, au sein et en dehors du Parlement. Ceux qui le critquent soulignent que ce
type de dlits est plus difcile apprcier pour les hbergeurs que les infractons
initalement listes par lartcle 6 de la LCEN, qui ont un caractre plus manifeste ;
les hbergeurs pourraient donc tre conduits pratquer trop largement le retrait
et engorger la plateforme de signalement mise en place par les pouvoirs publics.
Les partsans de la dispositon metent en avant la ncessiter de luter avec les
mmes instruments contre toutes les formes de discriminaton.
Des critques portent aussi sur le rle jou par des acteurs privs de leur propre
initatve. Le champ couvert est ici plus large que celui des hbergeurs au sens de
la LCEN et englobe lensemble des plateformes dfnies ci-dessus (cf. supra
2.2.1). Ces plateformes dfnissent des politques relatves aux contenus
quelles admetent et se donnent le droit de retrer ou de ne pas afcher ceux
qui ny correspondent pas. Par exemple, Facebook interdit les contenus incitant
la violence, lautomutlaton ou aux troubles de lalimentaton, ainsi que
lintmidaton et le harclement ; il naccepte pas les discours incitant la haine
mais distngue cependant le srieux de lhumour ; il impose des limites
lafchage de certaines partes du corps
373
. Les conditons dutlisaton de Google
sont exprimes de manire plus gnrale : Nous pouvons tre amens vrifer les
contenus pour sassurer de leur conformit la loi ou nos conditons dutlisaton.
Nous nous rservons le droit de supprimer ou de refuser dafcher tout contenu que
nous estmons raisonnablement tre en violaton de la loi ou de notre rglement.
Le fait que nous nous rservions ce droit ne signife pas ncessairement que nous
vrifons les contenus. Ds lors, veuillez ne pas prsumer que nous vrifons les
contenus
374
. Des procdures sont mises en uvre par ces socits pour examiner
les contenus faisant lobjet de signalements et dcider lesquels doivent tre
retrs
375
. Luniversitaire amricain Jefrey Rosen, dailleurs favorable au rle jou
par ces entreprises en raison de la protecton sourcilleuse de la libert dexpression
quelles assureraient selon lui, crit que la personne ayant aujourdhui le plus de
372. Ce dlit est prvu par lartcle 222-33-3 du code pnal, issu de la loi du 5 mars 2007 relatve
la prventon de la dlinquance. Lenjeu de lajout de ce dlit la liste prvue par lartcle 6 de
la LCEN serait de luter contre la pratque dite du happy slapping (ou vidolynchage ),
consistant flmer une scne de violence pour la difuser ensuite sur internet.
373. Mais respecte le droit de publier des contenus de nature personnelle, quil sagisse
de photos dune sculpture telle que le David de Michel-Ange ou de photos avec un enfant au
sein de sa mre : htps://www.facebook.com/communitystandards
374. htps://www.google.fr/intl/fr/policies/terms/regional.html
375. Pour une descripton de ces procdures, cf. J. Rosen, The Delete Squad Google, Twiter,
Facebook and the new global batle over the future of free speech, New Republic, 29 avril 2013,
htp://www.newrepublic.com/artcle/113045/free-speech-internet-silicon-valley-making-rules
227
pouvoir pour dcider qui a le droit dtre entendu de par le monde nest pas le
prsident de la Cour suprme des tats-Unis, mais la responsable de la politque
des contenus chez Google
376
, surnomme en interne The Decider .
La lute des acteurs privs contre les contenus illicites peut galement se faire
dans le cadre de contrats ou daccords informels passs entre eux. De tels accords
interviennent notamment en matre de lute contre la contrefaon. Aux tats-
Unis, un accord dnomm Copyright Alert System a t conclu en 2011 entre
des associatons dayants droit et cinq grands fournisseurs daccs pour metre en
place un systme assez analogue la loi HADOPI franaise, visant dtecter les
internautes partageant des fchiers sur les rseaux de pair pair en mconnaissance
des droits de proprit intellectuelle, et leur envoyer plusieurs avertssements
avant que le fournisseur daccs ne prenne des mesures leur encontre. En France et
dans dautres pays, plusieurs grands sites de partage de vidos proposent aux ayants
droit des systmes de reconnaissance automatque des uvres quils souhaitent voir
protger : lorsque la mme uvre est mise en ligne en mconnaissance des droits
de proprit intellectuelle, le site propose aux ayants droit de retrer la vido ou de
partager avec eux les recetes publicitaires associes sa consultaton.
Les critques de ce rle jou par les intermdiaires privs soutennent que ces
systmes produisent des efets aussi contraignants que les systmes lgaux, sans
lgitmit dmocratque et sans garante des droits de recours. LONG europenne
European Digital Rights (EDRi) souligne que le Copyright Alert System , ainsi que
dautres accords passs avec dautres catgories dacteurs privs (prestataires de
paiement, acteurs de la publicit), reviennent metre en uvre les lois SOPA
et PIPA , rejetes par le Congrs amricain, et le trait ACTA
377
, rejet par le
Parlement europen ; ils auraient des efets comparables en termes dautomatcit
du retrait des contenus en foncton des demandes des ayants droit.
Les critques contre linsufsance du rle jou par les acteurs privs
Le systme actuel suscite galement des critques inverses, manant en rgle
gnrale dautres catgories dacteurs, ce qui illustre lintensit des oppositons
dintrts et des confits de valeurs que suscite ce sujet. Il est soutenu que le cadre
lgal actuel ne donne quun rle minimal et passif aux hbergeurs, qui doivent
atendre les signalements des ayants droit.
La limitaton de la responsabilit des intermdiaires techniques se fondait
en parte sur la charge trs lourde que ferait peser sur eux une obligaton de
surveillance gnrale. Or, les volutons de la technique, notamment en matre
de reconnaissance faciale ou de reconnaissance des contenus, rendent aujourdhui
cete surveillance beaucoup plus aise, comme lillustrent dailleurs les outls
mis volontairement par les plateformes la dispositon des ayants droit. Dans
son rapport sur la cybercriminalit, le groupe de travail interministriel prsid
376. Jefrey Rosen, The Deciders: The Future of Privacy and Free Speech in the Age of
Facebook and Google, 80 Fordham L. Rev. 1525 (2012).
377. Stop Online Piracy Act, Protect Intellectual Property Act et Ant-Counterfeitng
Trade Agreement.
228
par le procureur gnral Marc Robert a prconis dimposer aux hbergeurs une
obligaton de surveillance prventve sagissant de la dtecton de contenus
illicites prsentant un degr de gravit partculier et se prtant techniquement
une telle dtecton
378
. Le rapport critque la situaton actuelle, qui fait peser la
dtecton de certaines infractons sur les internautes, alors que les prestataires
sont en mesure de le faire de manire beaucoup plus efcace .
Les mesures contraignantes prononces par les juges ou les administrations
suscitent galement des interrogations
Les mesures contraignantes (ordre de retrait dun contenu illicite donn un
hbergeur ou de fltrage dun site donn un fournisseur daccs ou un moteur
de recherche, retraits de noms de domaine) que peuvent prendre les autorits
administratves et juridictonnelles suscitent galement des interrogatons. Loctroi
de pouvoirs contraignants une autorit administratve est discut en ce qui
concerne tant son efcacit que sa lgitmit. Le prononc de mesures par le juge
est admis dans son principe, mais il encourt les mmes critques que linterventon
de ladministraton quant aux risques dinefcacit et de surblocage (cest--
dire de blocage indirect de contenus nayant pas de caractre illicite) quil gnre.
Prvu par deux lois successives, sur un champ dinfractons trs large par lartcle
18 de la LCEN
379
et de manire cible sur la pdopornographie par lartcle 4 de
la LOPSSI 2, le blocage sur dcision administratve na en ralit jamais t mis
en uvre en France, les dcrets dapplicaton de ces deux textes nayant pas t
adopts. De fortes controverses ont anim la discussion de ces deux textes au
Parlement, lun des arguments avancs par les opposants tant que le prononc
de mesures restrictves de la libert dexpression devrait tre rserv lautorit
judiciaire ; le Conseil consttutonnel a en efet jug, dans sa dcision n 2009-
580 DC du 10 juin 2009, quune autorit administratve, mme indpendante, ne
pouvait prendre une mesure telle que la suspension de laccs internet. Si le
Conseil consttutonnel a admis dans sa dcision n 2011-625 DC du 10 mars 2011
sur la pdopornographie quune mesure de blocage dun site avait des efets moins
tendus quune suspension de laccs internet, le commentaire autoris de la
dcision indique que celle-ci est justfe par lexigence partculire satachant
la protecton des mineurs. Lartcle 18 de la LCEN a rcemment t abrog par la
loi du 17 mars 2014 relatve la consommaton, les travaux parlementaires faisant
ressortr le souci de privilgier le recours au juge pour prononcer de telles mesures.
378. Protger les internautes. Rapport sur la cybercriminalit, groupe de travail interministriel
sur la lute contre la cybercriminalit, juin 2014.
379. Dans les conditons prvues par dcret en Conseil dtat, des mesures restreignant,
au cas par cas, le libre exercice de leur actvit par les personnes mentonnes aux artcles
14 et 16 peuvent tre prises par lautorit administratve lorsquil est port ateinte ou quil
existe un risque srieux et grave dateinte au mainten de lordre et de la scurit publics, la
protecton des mineurs, la protecton de la sant publique, la prservaton des intrts de
la dfense natonale ou la protecton des personnes physiques qui sont des consommateurs
ou des investsseurs autres que les investsseurs appartenant un cercle restreint dfnis
lartcle L. 411-2 du code montaire et fnancier.
229
Moins contest dans son principe, le prononc de mesures contraignantes par le
juge fait en revanche lobjet des mmes doutes quant son efcacit. Le rapport
dune mission dinformaton de lAssemble natonale sur la neutralit du net
380

analyse en dtail les difrents procds de blocage et de fltrage (blocage dadresses
IP, de noms de domaine, dURL ou par inspecton de contenu) et conclut une
certaine facilit de les contourner. Lexprience rcente de la Turquie, o le blocage
de Twiter et de Youtube a t ordonn aux fournisseurs daccs internet avant que
la justce ne le suspende, semble le confrmer, de trs nombreux internautes tant
quand mme parvenus y accder. Un autre risque est celui de surblocage : la
restricton daccs frappe de manire injustfe les pages licites dun site bloqu ou
des sites qui partagent le mme nom de domaine ou la mme adresse IP. Ces risques
dinefcacit et de surblocage ont t pris en compte par la CJUE dans un arrt UPC
Telekabel du 27 mars 2014 (C-314/12). Si la Cour admet le principe du prononc par
un juge dune injoncton de blocage dun site difusant des contenus contrefaisants,
elle lassortt de gardes-fous : dune part, pour respecter la libert dentreprendre
du fournisseur daccs, linjoncton doit lui laisser le choix des mesures prendre ;
dautre part, pour respecter la libert dexpression, les mesures ne doivent pas
restreindre inutlement laccs des contenus licites et doivent avoir une efcacit
qui, sans tre totale, aboutt rendre difcilement ralisables les consultatons non
autorises des objets protgs .
Encadrer le rle jou par les acteurs privs, par la reconnaissance
dune nouvelle catgorie juridique des plateformes
La rpartton des rles entre les juges, les administratons et les acteurs privs
dans la lute contre les contenus illicites doit viter deux cueils. Le premier serait
de privilgier la rpression, par lidentfcaton des auteurs des infractons et leur
traducton devant les juridictons pnales, sur la prventon par le retrait ou le
blocage des contenus illicites. Cete thse a pour elle la traditon du droit de la
presse, qui carte le contrle a priori des journaux et des livres, nadmet quavec
rtcences la possibilit dun retrait et privilgie la rpression pnale a posteriori.
Cependant, la visibilit et la rapidit de difusion que permet internet ont pour
consquence que les infractons peuvent y entraner des troubles beaucoup
plus grands. Notre droit admet les mesures prventves : lartcle 809 du code de
procdure civile donne au juge des rfrs de trs larges pouvoirs pour prvenir
un dommage imminent ou faire cesser un trouble manifestement illicite ; la police
administratve est toute entre justfe par la ncessit de prvenir les troubles
lordre public. De manire plus spcifque, le lgislateur a donn au juge judiciaire
de larges pouvoirs dinjoncton pour faire cesser les ateintes la vie prive, les
actes de contrefaon ou les dommages causs par les services de communicaton
au public en ligne
381
. Ce choix na pas tre remis en cause. Il nexclut bien sr
pas la puniton des auteurs de ces actes ; la dcision de consacrer les ressources
ncessaires cete tche, qui nest pas toujours aise, relve de la politque pnale.
380. C. Erhel et L. de la Raudire, Rapport dinformaton sur la neutralit de linternet et des
rseaux, commission des afaires conomiques de lAssemble natonale, avril 2011.
381. Respectvement aux artcles 9 du code civil, 336-2 du code de la proprit intellectuelle
et au 8. du I de lartcle 6 de la LCEN.
230
Le second cueil serait de dnier aux acteurs privs le droit de dcider du retrait dun
contenu, et de le rserver au juge. Une telle positon nest pas raliste. La justce
na pas les moyens (et ne pourrait raisonnablement les avoir) dtre saisie de tout
incident relatf la mise en ligne dune vido sans accord de ses ayants droit ou
des propos discriminatoires lgard dun groupe de personnes. Les invitables
dlais des procdures juridictonnelles conduiraient ce que les troubles causs
par ces actes perdurent bien plus longtemps que dans la situaton actuelle. Cete
positon na pas non plus, en dpit des apparences, de justfcaton sur le plan des
principes. Ds lors que certains propos ou la difusion de certains contenus ont t
interdits par la loi, les acteurs privs que sont les fournisseurs daccs, les hbergeurs
et les diteurs ont ncessairement une responsabilit lgard de leur mise en ligne.
Cete responsabilit peut tre amnage et limite, mais elle doit les conduire dans
certains cas empcher la commission dun acte illicite.
Pour autant, les controverses sur le rle des acteurs privs ne sont pas toutes
dnues de fondement. Un premier sujet est celui du droit de recours : lorsquun
contenu est retr par une plateforme, son auteur ne dispose souvent pas de
voie efcace pour sy opposer. En deuxime lieu, la dfniton par ces acteurs de
politques relatves aux contenus leur donne un pouvoir de fait sans prcdent
sur la dfniton des limites de la libert dexpression. Le fait que les plateformes
se dotent de telles politques nest pas critquable en tant que tel : ce choix relve
de leur libert dentreprendre et de leur libert contractuelle, les conditons
dutlisaton ayant le caractre dun contrat-type propos aux internautes, qui
devient un contrat avec chacun dentre eux lorsque ceux-ci recourent au service.
Toutefois, un tel pouvoir doit tre mieux encadr sur le fond et en termes de
procdure. La grille de lecture dfnie par ltude annuelle de 2013 du Conseil
dtat, relatve au droit souple, peut ici tre reprise, les contrats-types tant
des instruments de droit souple. Sur le fond, le droit souple ne peut conduire
mconnatre les droits fondamentaux, tels quils sont conus dans le pays o ces
services sont proposs : si un contenu est illicite en vertu dune loi natonale, une
plateforme ne peut opposer le fait quil serait admis par sa politque ; si un contenu
est licite, une plateforme ne peut le refuser pour un motf discriminatoire. Sur la
procdure, ltude sur le droit souple a conclu que pour tre lgitme, le droit
souple devait tre labor dans des conditons transparentes et en concertaton
avec les partes prenantes, ce qui nest aujourdhui pas le cas. Si les policies
sont parfois prsentes comme des rgles de la communaut des utlisateurs, elles
sont en ralit dfnies de manire unilatrale par lentreprise. Des propositons
prcises sont faites plus loin sur ce sujet (cf. 3.2.2).
Sagissant enfn de ladministraton, il convient dadmetre, comme en a rcemment
dcid le Parlement en abrogeant lartcle 18 de la LCEN, que son rle est davantage
de recueillir les preuves des situatons illicites pour en saisir le juge que de dcider
elle-mme du retrait ou du blocage des contenus. Cependant, la dcision du Conseil
consttutonnel du 10 mars 2011 permet denvisager des hypothses limites de
prononc de mesures contraignantes par ladministraton, lorsque la ncessit
de faire cesser rapidement le trouble caus par linfracton est partculirement
imprieuse. Dans cete hypothse, linterventon du juge administratf, le cas
chant en rfr, permet aux intresss de disposer de voies de recours efcaces.
231
2.2.3. La rgulation des contenus licites, notamment des
contenus audiovisuels, doit reposer sur des instruments adapts
lenvironnement numrique
Dans son principe, le droit des pouvoirs publics imposer le blocage de contenus
illicites ne prte pas discussion. Plus dlicate est la queston de la possibilit de
promouvoir des difrenciatons au sein des contenus licites. Elle est troitement
lie celle du devenir de la rgulaton audiovisuelle.
La rgulaton audiovisuelle en France est base sur la promoton des valeurs, des
principes et des objectfs numrs par lartcle 1
er
de la loi du 30 septembre 1986 :
le respect de la dignit de la personne humaine, de la libert et de la proprit
dautrui, du caractre pluraliste de lexpression des courants de pense et dopinion
et, dautre part, la protecton de lenfance et de ladolescence, la sauvegarde
de lordre public, les besoins de la dfense natonale, les exigences de service
public, les contraintes techniques inhrentes aux moyens de communicaton,
ainsi que la ncessit, pour les services audiovisuels, de dvelopper la producton
audiovisuelle . Elle est mise en uvre par les autorisatons dlivres par le CSA aux
services audiovisuels difuss par voie hertzienne et par les conventons conclues
avec les services distribus par dautres voies
382
. La migraton progressive des
contenus audiovisuels vers dautres canaux, notamment les formes de difusion
non linaire accessibles sur internet, oblige faire voluer cete rgulaton.
La rglementaton des services de mdias audiovisuels la demande (SMAD) en
a t une premire tape. Le fait que nombre de contenus audiovisuels ny soient
pas soumis, notamment les sites de partage de contenus mis en ligne par les
utlisateurs, les sites de musique en ligne ou les SMAD ne relevant pas du champ
dapplicaton de la loi franaise, conduit rfchir dautres volutons.
Deux des fondements thoriques de la rgulaton audiovisuelle, loccupaton du
domaine public et la ncessit de rglementer des programmes linaires , ne
peuvent tre transposs aux services audiovisuels accessibles par internet. Le premier
est tr des rgles gnrales de la domanialit publique qui permetent la personne
publique dimposer des obligatons dintrt gnral aux occupants et ne peuvent
sappliquer aux services audiovisuels difuss par internet, lesquels ne passent pas
par lutlisaton privatve du domaine public hertzien
383
. Le second fondement tent
ce quil est convenu dappeler le caractre linaire des services audiovisuels
classiques. Des chanes de tlvision ou de radio difusent un programme conu
lavance et lutlisateur qui accde ces chanes na dautre choix que de les regarder
382. Notamment les chanes difuses sur le cble ou par ADSL et qui ne sont pas la reprise
intgrale des chanes difuses par voie hertzienne.
383. Le fait que linternet mobile soit difus par la voie hertzienne est ici sans incidence.
Ce sont les oprateurs de communicatons, et non les diteurs de services audiovisuels, qui
sont ttulaires des autorisatons doccupaton du domaine public hertzien leur permetant de
fournir un accs internet. Les diteurs de services audiovisuels, comme tous les diteurs de
services de communicaton au public en ligne, fournissent librement leur service sur internet,
sans avoir se soucier de la manire dont les utlisateurs y accdent (certains y accderont
par linternet fxe, dautres par linternet mobile).
232
dans lordre propos. Sur internet, lutlisateur peut passer comme il le souhaite dun
site un autre et dispose donc dune plus grande libert de choix. La rglementaton
de laudiovisuel a t en parte conue en raison de linfuence considrable que
pouvait donner lditeur dune chane le fait que le mme contenu soit vu par
des millions de personnes au mme moment (ce qui justfe lexpression anglaise de
mass media ). Cete queston de linfuence ne se prsente pas dans les mmes
termes sur internet. Selon la jurisprudence constante du Conseil consttutonnel
en matre de communicaton audiovisuelle, lobjectf raliser est que les
auditeurs et les tlspectateurs, qui sont au nombre des destnataires essentels de
la libert proclame par lartcle 11, soient mme dexercer leur libre choix sans
que ni les intrts privs ni les pouvoirs publics puissent y substtuer leurs propres
dcisions
384
; sur internet, compte tenu de la diversit de lofre, cete conditon de
libre choix peut tre considre comme tant plus aisment ralise.
En revanche, un troisime fondement thorique est aussi pertnent sur internet que
sur les moyens de communicaton audiovisuels classiques : celui des objectfs de
valeur consttutonnelle que sont la sauvegarde de lordre public, le respect de la
libert dautrui et la prservaton du caractre pluraliste des courants dexpression
socioculturels, ainsi que de lintrt gnral qui satache la promoton de la
diversit culturelle. Le droit consttutonnel et le droit internatonal reconnaissent
la possibilit dimposer des restrictons la libert dexpression conditon quelles
soient justfes par de tels motfs et quelles soient proportonnes.
Le cadre juridique dinternet sest toujours inscrit jusqu prsent dans un modle
similaire celui du droit de la presse, dans lequel la libert dexpression est
complte dans la limite des infractons dfnies par la loi, sanctonnes par le juge
pnal. Ce rgime difre donc fondamentalement de la rgulaton audiovisuelle,
qui passe par la dfniton dobligatons rglementaires et par des sanctons
administratves. Comme il a t indiqu plus haut, les motfs dun encadrement de
la libert dexpression par les pouvoirs publics ne sont pas aussi forts sur internet
que pour les services audiovisuels classiques, et il est prfrable de rserver au
juge le prononc de mesures restrictves de cete libert.
La rglementaton des contenus peut plus aisment tre envisage pour poursuivre
des objectfs que la lgislaton pnale ne permet pas dateindre. Sagissant de la
protecton des mineurs, le droit pnal est embarrass par le fait quun mme
contenu
385
peut tre vu de manire lgitme par les adultes tout en risquant de porter
prjudice aux mineurs qui y accderaient. Linterventon du rgulateur peut alors se
justfer pour dfnir des obligatons telles que la mise en place dune signaltque
adapte. Sagissant de la promoton de la diversit culturelle, la voie ouverte par la
directve n 2010/13/UE relatve aux services de mdias audiovisuels, qui permet
aux tats dimposer ces services des obligatons en matre de contributon
fnancire la producton duvres europennes ou de place consacre aux
uvres europennes dans leur catalogue, pourrait tre tendue dautres services
384. Cf. en dernier lieu la dcision n 2009-577 DC du 3 mars 2009, Loi relatve la commu-
nicaton audiovisuelle et au nouveau service public de la tlvision, 2.
385. Notamment les images de violence ou caractre pornographique.
233
audiovisuels sur internet
386
, soit comme le prconise le CSA par la voie de conventons
comportant des engagements volontaires de ces services, soit par la lgislaton, qui
devrait cependant tre autorise par le droit de lUnion europenne
387
.
Enfn, il faut rester prudent sur lide dimposer aux intermdiaires jouant un rle
dans la distributon des services audiovisuels des obligatons de difrenciaton
entre des contenus licites. Limpositon de telles obligatons aux fournisseurs
daccs internet, par exemple par loctroi de dbits plus rapides aux sites ayant
souscrit certains engagements
388
, impliquerait une drogaton la neutralit du
net, puisque ceux-ci devraient contrler le contenu du site sollicit par linternaute.
En revanche, la soluton propose par le CSA ne soulve pas cete difcult, dans
la mesure o elle impose des obligatons de difrenciaton aux seuls acteurs qui
distribuent des services avec lesquels ils ont tabli des relatons contractuelles
(notamment les services grs proposs par les fournisseurs daccs en surplus de
linternet gnraliste et les magasins dapplicatons des terminaux mobiles). la
difrence des fournisseurs daccs internet, de tels acteurs ne sont pas soumis
une obligaton de principe de transmetre de manire quivalente tous les contenus,
qui tend garantr la libert dexpression. Ils procdent une slecton de services
dans le cadre de leur libert contractuelle ; le lgislateur peut ds lors intervenir
pour leur imposer, dans lexercice de cete libert, des obligatons de reprendre
certains services dfnis en foncton de critres objectfs
389
. Toutefois, le succs de ce
mcanisme de conventonnement repose sur un pari quant son atractvit relle
pour les diteurs de services audiovisuels numriques, atractvit qui ne pourra tre
vrife qu laune de la mise en uvre du dispositf.
2.2.4. Prendre la mesure du rle jou par les algorithmes
et concevoir lencadrement de leur utilisation
Prendre la mesure du rle jou par les algorithmes et de leurs risques
pour les liberts des personnes concernes
Lalgorithme est au cur du rle dintermdiaton jou par les plateformes. Le
PageRank de Google classe les sites web en foncton de leur pertnence par
rapport la requte formule par linternaute. Un changement de version de
celui-ci peut entraner la rtrogradaton de plusieurs pages dun site commercial
386. Notamment les sites de musique en ligne, qui sont en quelque sorte la radio ce que
les SMAD sont la tlvision, et les sites de partage de contenus audiovisuels mis en ligne
par les utlisateurs.
387. En efet, la directve n 2000/31/CE du 8 juin 2000 sur le commerce lectronique ne
permet pas aux tats dimposer de manire unilatrale des obligatons en matre de contenu
des services de la socit de linformaton, sauf pour des objectfs dordre public, de protecton
de la sant publique ou de la scurit publique ou de protecton des consommateurs.
388. Propositon formule notamment par le rapport de Pierre Lescure, Culture acte 2.
Contributon aux politques culturelles lre numrique, mai 2013.
389. De telles obligatons dites de must carry sont dj prvues par la loi du 30 septembre
1986 pour les distributeurs de services audiovisuels par cble, satellite ou ADSL : ils doivent
reprendre dans leurs bouquets les programmes difuss par voie hertzienne.
234
et provoquer ainsi des pertes fnancires considrables. Lalgorithme de la
NewsFeed de Facebook dtermine, parmi tous les contenus mis en ligne par
les amis souvent trs nombreux, ceux qui vont tre vus par lutlisateur ; il
rgit aussi le sort des annonces publicitaires. Un de ses paramtres est lintensit
rcente des relatons entre lmeteur du contenu et lutlisateur ; les vieux amis
tendent donc apparatre de moins en moins La plateforme de rservaton de
VTC Uber pratque le surge pricing pour dterminer ses prix : en cas de pic de
demande, elle majore ses tarifs pour augmenter le nombre de vhicules proposant
leurs services, et soutent quelle ne fait quappliquer la loi du march.
Lusage des algorithmes nest cependant pas limit aux plateformes, et le
dveloppement du Big Data conduit leur expansion dans de trs nombreux
domaines. Les services de ressources humaines les utlisent pour prslectonner
des candidats un emploi ou prdire le risque quun employ a de dmissionner.
Les donnes des passagers ariens sont traites pour identfer des profls
risque, comme la illustr le dbat parlementaire relatf la mise en place du
fchier dit PNR (pour Passenger Name Record ), prvu par lartcle 17 de
la loi de programmaton militaire du 18 dcembre 2013
390
; ces profls risque
feront lobjet de contrles renforcs. Dans un tout autre contexte, mais en utlisant
des mthodes similaires, certains sites de rencontre appliquent des algorithmes
destns maximiser les chances de succs de leurs mises en relaton.
Lutlit des algorithmes pour optmiser le fonctonnement dun certain nombre de
services nest pas discutable. Ils prsentent cependant trois sources de risques pour
lexercice des liberts : lenfermement de linternaute dans une personnalisaton
dont il nest pas matre (a) ; la confance abusive dans les rsultats dalgorithmes
supposs objectfs et infaillibles (b) ; lappariton de problmes nouveaux dquit
par lexploitaton de plus en plus fne des donnes personnelles (c).
(a) Bien des sites internet revendiquent la mise en uvre dalgorithmes pour
personnaliser le service rendu leurs clients, mais ce terme est ambigu. Il peut
tre compris de deux manires : le service est personnalis dans la mesure o son
utlisateur peut agir pour le modifer ; le service est personnalis dans la mesure o
son exploitant traite les donnes personnelles de lutlisateur pour le paramtrer.
Or, la plus souvent mise en uvre est la deuxime forme de personnalisaton,
dans laquelle linternaute nest pas acteur de son exprience, mais inscrit dans
une projecton que forme le site visit sur sa personnalit, ses centres dintrt
et ses dsirs. Cete projecton peut plus ou moins le satsfaire selon lefcacit
de lalgorithme. Il nen reste pas moins quil nen est pas matre, ni au fait de ses
mcanismes ; dans bien des cas, il nest pas mme conscient de son existence.
390. Le rapport de la commission des afaires trangres et de la dfense du Snat donne les
indicatons suivantes : Le ciblage des passagers sappuie sur la technique de lanalyse du
risque. Cete mthode est fonde sur des critres objectfs, qui, combins entre eux, permetent
de reprer en amont du dpart du vol des comportements spcifques ou atypiques de
passagers. Les critres de ciblage seront prdtermins et pourront tre modifs en foncton
de lvoluton des trafcs et des modes opratoires des rseaux criminels et terroristes. .
235
Pousse plus avant, la personnalisaton ainsi entendue conduit des risques
denfermement de lindividu dans une sphre limite de possibilits et de
sgrgaton des expriences de linternet. Par constructon, les algorithmes sont
fonds sur la prdicton de souhaits futurs partr dexpriences prsentes et
passes et ont donc un tropisme la rptton. Ladolescent qui aime les bandes
dessines contnuera recevoir des recommandatons de bandes dessines ; il
nest pas prvu par Amazon quil puisse subitement sintresser Heidegger. Les
expriences proposes des personnes difrentes par un mme site ne sont plus
identques : la mme requte formule sur Google par deux personnes difrentes
conduira des rsultats difrents ; selon Michael Fertk, les riches ne voient pas
le mme internet que les pauvres et 99 % dentre nous vivons du mauvais ct
dun miroir sans tain
391
. Dans la dystopie imagine par Pierre Bellanger, deux
spectateurs de la mme sance de cinma ne peuvent plus sen parler aprs, car ils
nont pas vu la mme histoire
392
.
(b) Le risque de dpossession associ aux algorithmes ne concerne pas seulement
les individus, il porte aussi sur les choix collectfs. En 1975, le rapport Tricot alertait
dj sur la croyance selon laquelle lordinateur ne se trompe pas . En 2014, il
est courant de lire des prsentatons simplistes du Big Data (fort heureusement
contestes), selon lesquelles il suft de collecter beaucoup de donnes, de laisser
travailler la puissance de calcul des machines qui va tablir des corrlatons,
puis dappliquer ces corrlatons pour aboutr des dcisions claires. Les
donnes collectes peuvent cependant tre afectes de biais, les corrlatons
ne correspondre aucun lien de causalit. La professeure Antoinete Rouvroy
alerte juste ttre sur ce renoncement la comprhension des causes, qui fonde
pourtant la ratonalit depuis lre moderne, et sur ce dessaisissement commode
de la difcile tche de prendre des dcisions au proft dune pseudo-objectvit
machinique, quelle qualife de gouvernementalit algorithmique
393
.
En ralit, il y a toujours derrire les succs du Big Data des ides humaines, dont
il faut dailleurs saluer lingniosit, et les algorithmes sont toujours porteurs de
choix ; la queston est de savoir qui les comprend et les matrise. La complexit
des algorithmes, jointe au secret industriel, conduit une asymtrie dinformaton
entre leurs concepteurs et ceux auxquels ils sont appliqus. En raison des progrs
de lapprentssage par la machine
394
, les concepteurs eux-mmes pourraient
prouver des difcults en comprendre tous les mcanismes.
391. M. Fertk, The Rich See a Diferent Internet Than the Poor, Scientfc American, vol.
308, Issue 2, 15 janvier 2013. Michael Fertk est le fondateur dun des premiers sites de-
rputaton .
392. P. Bellanger, op. cit.
393. Cf. par exemple A. Rouvroy et T. Berns, Gouvernementalit algorithmique et perspectves
dmancipaton , Rseaux, 2013/1 ; voir galement la contributon dA. Rouvroy cete
tude, p. 407.
394. En anglais machine learning , ces mcanismes dapprentssage permetent aux
algorithmes de samliorer de faon autonome en trant les leons des carts entre leurs
prdictons et la ralit.
236
(c) Tout assureur, tout banquier, tout recruteur et tout vendeur souhaiterait
disposer du maximum dinformatons sur son interlocuteur, afn de calculer de
manire fne sa prime dassurance, dvaluer son risque de dfaut, de jauger la
qualit du candidat ou de mesurer la propension du client accepter un prix plus
ou moins lev. Les lois actuelles encadrent la capacit de ces acteurs acqurir
des informatons et les utliser pour difrencier leurs ofres. Toutefois, jusqu
une priode rcente, la plus forte contrainte qui pesait sur ces acteurs ne venait
pas de la loi, mais de la difcult dacqurir les informatons
395
. La facilit de la
collecte des donnes personnelles fait aujourdhui disparatre cete contrainte :
dans le contexte prsent au 2.2.1, il est ais de se procurer de telles informatons
ou de les infrer par des algorithmes prdictfs.
Le lgislateur se trouve plac face au choix indit daccepter ou dinterdire un
plus grand niveau de difrenciaton par lutlisaton des donnes, avec des
consquences importantes en termes dquit. La difcult de connatre la situaton
de chacun a longtemps cr des solidarits implicites ; est-il juste de les lever ?
Certains soutendront quune plus grande personnalisaton est source dquit. Ainsi,
les jeunes conducteurs se voient appliquer aujourdhui de fortes primes dassurance,
parce que les outls frustes de difrenciaton des risques amnent les assureurs
raisonner par classe dge ; lutlisaton du Big Data permetrait de reprer les
bons conducteurs parmi les jeunes, qui verraient ainsi leur prime baisser. Toutefois,
lassurance mme prive ne doit-elle pas accepter un certain degr de mutualisaton
entre les bons risques et les mauvais risques ? La scurit sociale elle-mme est
confronte ce dbat. Le juge des rfrs du Conseil dtat a rcemment suspendu
un arrt modifant les conditons de prise en charge dun dispositf mdical destn
aux personnes ateintes dapne du sommeil ; larrt prvoyait une diminuton
progressive des remboursements par la scurit sociale lorsque le patent tait
inobservant , lobservance tant connue grce la transmission automatque des
donnes dutlisaton par un capteur. Le juge des rfrs a considr que le moyen
selon lequel un tel choix relevait des principes fondamentaux de la scurit sociale
et donc de la comptence du lgislateur tait de nature crer un doute srieux sur
la lgalit de larrt
396
.
Pour dfnir les principes dune socit juste, le philosophe John Rawls recourait
la fcton du voile dignorance , situaton dans laquelle chacun ignore la positon
quil occupe dans la socit
397
. En reprenant cete image, on peut considrer que le
droit la protecton des donnes personnelles a pour objet de limiter la leve du
voile dignorance qui entoure la situaton de chacun, sans pour autant lempcher
totalement car il autorise une circulaton des donnes bien plus grande que
ce quelle a t dans le pass. Les implicatons de cete leve du voile en termes
dquit, notamment quant aux choix collectfs entre solidarit et responsabilisaton
plus grande grce la personnalisaton, appellent de larges dbats.
395. Dans Code 2.0, Lawrence Lessig qualife ce type de situaton de fricton : le comportement
des individus est rgi par la loi, mais aussi et peut-tre davantage par la fricton. Lorsque la
technologie fait disparatre celle-ci, le lgislateur est plac devant des choix indits.
396. JRCE, 14 fvrier 2014, UNASSAD et autres, n 374699, indit.
397. J. Rawls, Thorie de la justce, Seuil, 1987.
237
Mieux encadrer lutilisation dalgorithmes prdictifs lgard
des individus
Pour donner aux individus des garantes appropries concernant les algorithmes
prdictfs utliss pour prendre des dcisions leur gard, quatre objectfs doivent
tre poursuivis : assurer lefectvit de linterventon humaine dans la prise de
dcision (a) ; veiller la non-discriminaton (b) ; metre en place des garantes de
procdure et de transparence (c) ; dvelopper le contrle des rsultats produits
par les algorithmes (d). Les propositons qui en rsultent sont exposes ci-aprs
(cf. infra 3.3.2).
(a) Le dbat sur le proflage nest pas neuf. La loi du 6 janvier 1978 prvoyait ds sa
version initale, dans son artcle 2
398
, quaucune dcision administratve ou prive
impliquant une apprciaton sur un comportement humain ne peut avoir pour seul
fondement un traitement automats dinformatons donnant une dfniton du
profl ou de la personnalit de lintress . En 1981, la CNIL a eu connatre du
projet GAMIN (pour Geston Automatse de Mdecine INfantle), qui consistait
procder une exploitaton systmatque des certfcats de sant obligatoires
dlivrs au cours de la grossesse et de la premire anne de lenfant, dans le but
didentfer des profls denfants risque devant faire lobjet dune surveillance
partculire des services de protecton maternelle et infantle. La CNIL a relev
que la mthode de dterminaton automatque dun profl ntait quun lment
daide la dcision de classement dun enfant comme tant risque et quelle ne
mconnaissait donc pas directement lartcle 2. Elle a toutefois refus dautoriser
le traitement par les motfs suivants : Considrant nanmoins que la fnalit
principale est la pr-slecton par des moyens automatss denfants qui, selon la
logique du systme, seront ou non lobjet dune assistance mdicale et sociale ;
Que le tri entre les enfants sopre partr dune modlisaton des facteurs de
risques mdico-sociaux se traduisant par la prise en compte de 170 donnes et par
ltablissement de programmes ; Quune telle modlisaton, mme si elle permet
dobtenir le plus souvent des prsomptons concordantes sur la situaton des enfants,
content en elle-mme des facteurs dincerttude qui peuvent ne pas tre corrigs
par le contrle ultrieur cas par cas, du mdecin de P.M.I. () ; Quune confance
trop grande dans ce procd conduirait ngliger les enfants non slectonns,
dont certains peuvent pourtant avoir besoin daides partculires, et faire reposer
les priorits de soins et dassistance sur un dterminisme contestable
399
. Cete
dlibraton de la CNIL illustrait dj la ncessit de ne pas se contenter dune
apparence dinterventon humaine. Si dans 99 % des cas, la mesure prise est celle
propose par le systme automatque, alors le systme prsent comme une
aide la dcision est en ralit un systme de dcision.
398. Cete dispositon fgure aujourdhui au deuxime alina de lartcle 10, dans les termes
suivants : Aucune () dcision produisant des efets juridiques lgard dune personne ne
peut tre prise sur le seul fondement dun traitement automats de donnes destn dfnir
le profl de lintress ou valuer certains aspects de sa personnalit .
399. Dlibraton n 81-74 du 16 juin 1981 portant dcision et avis relatfs un traitement
dinformatons nominatves concernant le traitement automats des certfcats de sant
dans les services de la protecton maternelle et infantle.
238
Il convient donc de sassurer, dans la mise en uvre efectve de la rgle aujourdhui
prvue par lartcle 10 de la loi du 6 janvier 1978 modife, que les intervenants
humains dans la prise de dcision disposent dune marge de manuvre efectve.
Cela peut svaluer ex ante, par la prise en compte de facteurs tels que la qualifcaton
des personnes concernes, les autres lments leur dispositon pour prendre
une dcision et la prsentaton des processus du responsable de traitement ; cela
peut aussi tre contrl ex post par la mesure du pourcentage de propositons
de lalgorithme qui ont t suivies. Lartcle 20.5 de la propositon de rglement
relatf la protecton des donnes personnelles vote par le Parlement europen
le 12 mars 2014 va dans ce sens, en disposant que le proflage conduisant des
mesures produisant des efets juridiques pour la personne concerne ou afectant
de manire signifcatve ses intrts, droits ou liberts nest pas fond exclusivement
ou principalement sur le traitement automats et inclut une apprciaton humaine,
y compris une explicaton de la dcision prise la suite de cete apprciaton .
(b) La prise en compte dans un algorithme de prise de dcision de facteurs tels
que lorigine ethnique, la religion, lopinion politque, lafliaton syndicale ou
lorientaton sexuelle est consttutve dune discriminaton. Quant au sexe ou
ltat de sant, ils ne peuvent tre pris en compte que dans certaines hypothses
400
.
Lartcle 17 de la loi de programmaton militaire du 18 dcembre 2013 sur le fchier
PNR , qui sert tablir des profls de passagers risque, prend ainsi soin de
rappeler que sont exclues de ce traitement automats de donnes les donnes
caractre personnel susceptbles de rvler lorigine raciale ou ethnique dune
personne, ses convictons religieuses ou philosophiques, ses opinions politques,
son appartenance un syndicat, ou les donnes qui concernent la sant ou la vie
sexuelle de lintress .
La mise en uvre du principe de non-discriminaton suscite cependant plusieurs
difcults. Tout dabord, linterdicton de traiter de telles donnes peut tre
contourne par lintroducton dautres variables, en apparence anodines, qui les
rvlent avec un haut degr de probabilit (par exemple, la frquentaton de tel
tablissement ou la lecture de telle revue, qui rvlerait lorigine ou les orientatons
politques ou sexuelles dune personne). En second lieu, si les traitements de
donnes sont dclars voire autoriss par la CNIL, indiquant celle-ci quelles
catgories de donnes sont prises en compte
401
, les modalits de mise en uvre
des algorithmes sont complexes et difciles comprendre, notamment en raison
400. Cf. notamment ce sujet lartcle 2 de la loi n 2008-496 du 27 mai 2008 portant diverses
dispositons dadaptaton au droit communautaire dans le domaine de la lute contre les
discriminatons : le principe ne fait pas obstacle ce que soient faites des difrences selon
le sexe lorsque la fourniture de biens et services exclusivement ou essentellement destns
aux personnes de sexe masculin ou de sexe fminin est justfe par un but lgitme et que
les moyens de parvenir ce but sont ncessaires et appropris et au calcul des primes
dassurances dans les conditons dfnies par le code des assurances.
401. Une autorisaton pralable est notamment requise pour les traitements susceptbles,
du fait de leur nature, de leur porte ou de leurs fnalits, dexclure des personnes du bnfce
dun droit, dune prestaton ou dun contrat en labsence de toute dispositon lgislatve ou
rglementaire (4 du I de lartcle 25 de la loi du 6 janvier 1978).
239
du secret industriel qui les protge. Cest pourquoi le contrle de la mise en uvre
des algorithmes, par des opratons de testng , peut tre une manire efcace
dapprhender les discriminatons dont ils seraient porteurs. Le Data Privacy Lab
de luniversit de Harvard a ainsi mis en vidence des discriminatons dans des
algorithmes de publicit en ligne
402
.
(c) Une personne faisant lobjet dune dcision ayant pour elle des efets signifcatfs
et sappuyant sur la mise en uvre dun algorithme prdictf devrait avoir le droit
de connatre les donnes qui ont t utlises, notamment pour tre en mesure
didentfer les donnes errones, dobtenir une explicaton sur le raisonnement
sous-jacent lalgorithme et de prsenter ses observatons, de manire ce que
la personne humaine restant responsable de la dcision puisse les prendre en
compte. Selon Kate Crawford et Jason Schulz, lapplicaton des algorithmes du Big
Data devrait tre entoure de garantes de due process analogues celles qui
rgissent la procdure juridictonnelle
403
.
ce jour, lartcle 10 de la loi du 6 janvier 1978 prvoit que pour les dcisions prises
dans le cadre de la conclusion ou de lexcuton dun contrat, une dcision nest
pas considre comme prise sur le seul fondement dun traitement automats si
la personne concerne a la possibilit de prsenter ses observatons
404
. Le champ
dapplicaton de cete possibilit de prsenter ses observatons pourrait tre largi
et ses conditons de mise en uvre prcises, si besoin au moyen dinstruments
de droit souple.
(d) Lasymtrie dinformaton associe la mise en uvre des algorithmes prdictfs
doit tre corrige, dans lintrt des personnes concernes mais aussi dans celui
des organisatons qui les metent en uvre, lesquelles peuvent avoir du mal en
percevoir toutes les implicatons et leur accorder une confance excessive. Les
auteurs de louvrage prcit Big Data. La rvoluton des donnes est en marche, par
ailleurs trs favorables au dveloppement des algorithmes prdictfs, prconisent
de remdier cete asymtrie par la craton dune profession dalgorithmiste ,
compose dexperts en science informatque et en statstques, soumis une
dontologie et des contrles analogues ceux de professions comme les
mdecins ou les commissaires au compte, et qui procderaient des contrles
internes aux entreprises ou externes, sous la responsabilit des gouvernements,
pour vrifer la validit des algorithmes.
402. L. Sweeney, Discriminaton in Online Ad Delivery , janvier 2013, htp://dataprivacylab.
org/projects/onlineads/1071-1.pdf.
403. K. Crawford et J. Schulz, Big Data and Due Process: Toward a Framework to Redress
Predictve Privacy Harms, New York University School of Law, Public Law & Legal Theory
Research Paper Series, Working Paper n 13-64, octobre 2013.
404. Cete dispositon, introduite par la loi du 6 aot 2004, a notamment permis dautoriser les
pratques dvaluaton automatque du risque de dfaut des emprunteurs (pratques dites de
scoring ) : cf. la dlibraton n 2008-198 du 9 juillet 2008 de la CNIL modifant lautorisaton
unique n AU-005 relatve certains traitements de donnes caractre personnel mis en
uvre par les tablissements de crdit pour aider lvaluaton et la slecton des risques
en matre doctroi de crdit.
240
2.3. Rendre applicables un socle de rgles
impratives pour tous les acteurs du numrique,
quel que soit leur lieu dtablissement
La queston de la territorialit sur internet, cest--dire le champ dapplicaton des
rgles de droit relatves aux acteurs oprant sur internet, nest accessible qu
un cercle assez troit dinits. Les utlisateurs dinternet ne la dcouvrent qu
loccasion dun litge qui les confronte la complexit des rgles de confit de lois
et de juridictons du droit internatonal priv, complexit encore accrue par le fait
que lapplicaton de leurs concepts aux ralits dinternet nest pas aise (cf. supra
1.4.2). On a vu que la jurisprudence de la Cour de justce de lUnion europenne et
de la Cour de cassaton en France na rpondu que trs rcemment aux principales
questons. Ainsi que le relevait le professeur Bndicte Fauvarque-Causson lors
dun colloque de la Socit de lgislaton compare sur linformatque en nuage
405
,
internet a introduit le droit internatonal priv dans la vie quotdienne des
partculiers et des entreprises comme jamais auparavant.
La territorialit sur internet prsente donc des enjeux de simplifcaton et
daccessibilit du droit, mais aussi et surtout des enjeux stratgiques. Est en efet
en cause la capacit des tats assurer la protecton des liberts fondamentales
de leurs citoyens ainsi que le droit au recours de ceux-ci. Les implicatons pour la
concurrence entre entreprises numriques sont signifcatves. Le Conseil dtat
propose de dfnir un socle de rgles applicables tous les acteurs quels que soit leur
lieu dtablissement ; lorsque lapplicaton des rgles gnrales de confit de lois ne
conduit pas cete soluton, ces rgles devraient tre qualifes de lois de police
au sens du droit internatonal priv, cest--dire de rgles applicables en toute
hypothse dans le champ dapplicaton quelles dfnissent, indpendamment du jeu
des rgles habituelles de confits de lois. Aprs avoir examin quelles rgles devraient
recevoir cete qualifcaton (2.3.1), on tudiera les questons de coopraton qui se
posent au sein de lUnion europenne, avec les tats-Unis et avec les autres systmes
juridiques, qui conditonnent son applicaton efectve (2.3.2).
2.3.1. Dfnir un socle de rgles impratives applicables tous les
acteurs quel que soit leur lieu dtablissement
Un ncessaire quilibre entre principe du pays de linternaute et principe
du pays du site internet
Quasiment toutes les grandes entreprises du net tant tablies aux tats-Unis, la
grande masse des partculiers et des entreprises europennes se voient opposer la
comptence juridictonnelle et lapplicaton de lois de difrents tats amricains,
prvues par les conditons gnrales dutlisaton de ces services. Ces clauses
peuvent certes tre cartes dans certaines hypothses par les juridictons
405. Allocuton prononce au colloque annuel de la Socit de lgislaton compare,
Linformatque en nuage / le cloud computng, le 11 octobre 2013 au Conseil dtat.
241
natonales, comme on la vu dans plusieurs afaires voques plus haut. Mais
lapparence est en faveur de lapplicaton du droit amricain et peut dissuader les
personnes concernes dexercer des recours pour dfendre leurs droits. Pour les
mmes raisons, les socits amricaines collectent une part prdominante des
donnes personnelles des Europens. Une tude ralise par trois chercheurs de
lINRIA a estm que 87 % des dispositfs de traage utliss par les cent premiers
sites mondiaux appartennent des socits amricaines
406
. La snatrice Catherine
Morin-Desailly et Pierre Bellanger y ont vu juste ttre un enjeu de souverainet
407
.
Il serait cependant htf den dduire que les tats europens ont intrt rclamer
lapplicaton systmatque leurs internautes de leurs rgles de droit, quel que soit le
pays dorigine du site internet. Il est en efet difcilement envisageable que le principe
du pays de linternaute devienne une rgle gnrale et absolue de dterminaton de
la loi applicable sur internet. Lessence dinternet est de permetre tout site dtre
visible dans le monde enter. Il ne peut tre raisonnablement demand un site de
se conformer toutes les rgles de droit de tous les pays du monde, ne serait-ce
que parce quelles sont sur bien des points contradictoires entre elles, et que se
conformer certaines dentre elles pourrait le metre en infracton avec les rgles de
son propre tat, auxquelles il reste en tout tat de cause soumis. Un mme site peut
difrencier certains aspects de son service en foncton de lorigine gographique de
ses visiteurs, mais le cot devient prohibitf si le nombre de difrenciatons requises
est trop important. Si les revendicatons des tats dappliquer leurs rgles de droit
leurs internautes taient pousses trop loin, ceci conduirait sans doute nombre
de sites renoncer tre visibles dans certains tats, en rejetant les demandes
de connexion des internautes dont ladresse IP indique quils rsident dans les
pays concerns. Il y a l un risque de fragmentaton dinternet , cest--dire de
difrenciaton des contenus accessibles selon les pays
408
.
Une telle orientaton postulerait en outre que les acteurs franais ou europens
seront toujours vous tre sur internet en situaton de consommateurs et
jamais de producteurs de services. Or, la France compte aussi des entreprises du
numrique cherchant dvelopper leurs services lchelle mondiale et de leur
point de vue, la scurit juridique consiste tre rgies partout dans le monde
par les rgles franaises. Ltat doit prendre en considraton les intrts des
consommateurs de services sur internet, mais aussi ceux de ses entreprises dont
le dveloppement est justement de nature rduire le dsquilibre de puissance
voqu ci-dessus et qui menace sa souverainet. De manire gnrale, la France
soutent dailleurs de longue date le principe selon lequel les partes un contrat
406. INRIA, C. Castelluccia, S. Grumbach et L. Olejnik, Data Harvestng 2.0: from the Visible
to the Invisible Web, The Twelfh Workshop on the Economics of Informaton Security, 2013.
407. Cf. le rapport et louvrage prcits, LEurope, colonie du monde numrique ? et La
souverainet numrique.
408. Sur les risques de fragmentaton dinternet, cf. par exemple J. F. Hill, Internet Fragmentaton.
Highlightng the Major Technical, Governance and Diplomatc Challenges for U.S. Policy Makers,
John F. Kennedy School of Government, University of Harvard, printemps, 2012, htp://belfercenter.
hks.harvard.edu/publicaton/22040/internetragmentaton.html?breadcrumb=%2Fpublicaton
%2F17613%2Fgovernance_and_informaton_technology
242
peuvent choisir la loi qui leur sera applicable, principe qui fgurait dj dans la
conventon de Rome du 19 juin 1980. Un quilibre doit donc tre recherch entre
principe du pays de linternaute et principe du pays du site internet.
La prise en compte des enjeux dquilibre concurrentiel
Dans la recherche de cet quilibre, les distorsions de concurrence induites par les
difrences de cadre juridique doivent tre prises en compte ; cest la demande
souvent formule sous lexpression anglaise de level playing feld . Le fait que
des entreprises tablies dans difrents tats puissent, sans aucune barrire, se
concurrencer pour proposer linternaute des services identques ou voisins est
consubstantel internet. Si le principe du pays du site prvaut, alors internet est
un facteur de mise en concurrence des systmes juridiques et les entreprises dont
les systmes juridiques sont les moins protecteurs peuvent en retrer un avantage
concurrentel ; en revanche, si le principe du pays de linternaute sapplique, alors
le lieu dtablissement de lentreprise est sans incidence.
Le sujet des rgles de protecton des donnes personnelles est ici dcisif, compte
tenu de limportance de ces donnes dans lconomie numrique et de lampleur
des difrences entre les cadres juridiques amricain et europen. Le rle que joue
cet cart de protecton dans le retard europen est discut
409
. Mais il nest pas
contestable quun cadre juridique europen qui ne couvrirait que les traitements
de donnes oprs par des entreprises europennes, alors que la majeure parte
des donnes personnelles traites par des entreprises amricaines chapperait
sa protecton, nateindrait pas ses objectfs.
La queston se pose aussi pour les obligatons en matre de promoton de la
diversit culturelle : lapplicaton du principe du pays dorigine en matre de
services audiovisuels au sein de lUnion europenne conduit ce que seuls les
SMAD tablis en France supportent les obligatons dfnies par le dcret n 2010-
1379 du 12 novembre 2010 relatf aux services de mdias audiovisuels la
demande, plus importantes que celles dfnies par la directve ; ce sujet a nourri
les dbats autour du choix du pays dinstallaton du site amricain de vido la
demande Netlix pour desservir le public franais.
Lanalyse des distorsions de concurrence est complique par la frquente
superpositon de problmes de champ dapplicaton territorial et de champ
dapplicaton matriel. Cest notamment le cas des oprateurs de communicatons
lectroniques face aux acteurs dits over the top
410
, qui leur livrent une
409. Cf. p. ex. pour deux positons contrastes, C. Castelluccia et D. Le Mtayer, La vie prive,
un obstacle lconomie numrique ? , Le Monde, 25 aot 2013, et Pour Gilles Babinet,
il faut fermer la CNIL, cest un ennemi de la Naton , LUsine digitale, 26 fvrier 2013.
410. Expression qui sexplique par le fait que dans le modle par couches qui dcrit le
fonctonnement dinternet, ces acteurs proposent leurs services sur la couche suprieure
des contenus et des applicatons, alors que les oprateurs de tlcommunicatons agissent
sur la couche infrieure des infrastructures.
243
concurrence directe, en proposant des services substtuables aux leurs
411
, ou
indirecte en proftant davantage de la valeur cre par les usages numriques,
pour diverses raisons dont limportance respectve fait dbat
412
. Les difrences
de cadre rglementaire sont ici doubles : dune part, ces acteurs sont le plus
souvent tablis hors de lUnion europenne et appliquent leurs rgles natonales
dans des domaines comme la protecton des donnes personnelles ; dautre part,
ils estment ne pas relever de la catgorie des oprateurs de communicatons.
Skype est ainsi engag depuis plusieurs annes dans un litge avec lARCEP, qui la
considre comme un oprateur.
La dfnition dun socle de rgles applicables tous les acteurs proposant
des services aux internautes franais ou europens, si besoin en passant
par la qualifcation de loi de police
Le Conseil dtat prconise de promouvoir le principe du pays de destnaton non
pour lensemble des rgles juridiques applicables aux acteurs dinternet, mais
pour un socle de rgles choisies en raison de leur importance partculire dans
la protecton des droits fondamentaux ou de lordre public. Les rgles du socle
seraient applicables tous les sites dirigeant leur actvit vers la France ou lUnion
europenne (selon que la rgle est de niveau natonal ou europen), la noton
dactvit dirige vers un pays ayant le sens qui lui a t donn par la jurisprudence
et qui a t prsent plus haut (cf. 1.4.2)
413
.
Selon les sujets, trois voies peuvent tre envisages pour faire prvaloir le principe du
pays de destnaton : lapplicaton des rgles de droit commun du droit internatonal
priv (a) ; la qualifcaton de loi de police (b) ; la coordinaton des lgislatons
natonales par un trait ou un acte de droit driv de lUnion europenne (c).
(a) Dans certains cas, lapplicaton des rgles de droit commun du droit internatonal
priv conduit appliquer le principe du pays de destnaton. Ainsi, les lois pnales
dfnissant les limites de la libert dexpression revtent une grande importance
pour la sauvegarde des intrts publics et devraient faire parte du socle. Lapplicaton
des rgles gnrales sur le champ dapplicaton de la loi pnale permet daboutr au
rsultat recherch : en efet, le responsable du site internet est responsable au ttre
de la loi pnale franaise si le site est dirig vers le public franais.
411. Les services de voix sur IP comme ceux de Skype concurrencent la tlphonie classique.
Les multples services de messagerie instantane qui se dveloppent aujourdhui (WhatsApp,
Viber, Messenger, etc.) peuvent se substtuer aux SMS.
412. Parmi les facteurs avancs dans le dbat public, on trouve des motfs aussi divers que
labsence de paiement des infrastructures pour accder lutlisateur (sujet li la neutralit du
net), la capacit suprieure collecter et traiter des donnes personnelles, la relaton directe
et personnalise noue avec le consommateur ou encore la capacit suprieure innover.
Cf. ce sujet le colloque organis par lARCEP en octobre 2013, Quelles perspectves de
craton et de rpartton de la valeur pour les tlcoms ? , htp://www.arcep.fr/uploads/
tx_gspublicaton/actes-colloque-171013-dec2013.pdf.
413. Cf. notamment CJUE, Gde Ch., 7 dcembre 2010, Pammer et Hotel Apenhof, C-585/08.
244
(b) Dans dautres cas, il est en revanche ncessaire de scarter de la loi dsigne
par les rgles gnrales de confits de lois. Il en va notamment ainsi lorsque sont
en cause des relatons contractuelles, le droit internatonal priv permetant aux
partes de choisir la loi applicable au contrat, alors que le principe du socle est
de faire prvaloir la loi natonale. Il faut donc rechercher des solutons drogeant
aux rgles gnrales de confits de lois. Le droit internatonal priv reconnat cet
gard deux possibilits : lexcepton dordre public et la loi de police
414
. Lexcepton
dordre public joue a posteriori, aprs examen de la loi trangre dsigne par la
rgle de confit (par exemple la loi dtermine par le contrat), dans lhypothse
o une dispositon de cete loi apparat manifestement incompatble avec des
valeurs essentelles de lordre juridique interne. La loi de police joue quant elle
a priori, avant tout examen de la rgle de confit. Il sagit, selon les termes de
lartcle 9 du rglement Rome I sur la loi applicable aux obligatons contractuelles,
dune dispositon impratve dont le respect est jug crucial par un pays pour
la sauvegarde de ses intrts publics, tels que son organisaton politque, sociale
ou conomique, au point den exiger lapplicaton toute situaton entrant dans
son champ dapplicaton
415
. La loi de police est plus approprie que lexcepton
dordre public pour parvenir au rsultat recherch : elle permet de faire prvaloir
lapplicaton de la rgle natonale ou europenne en toute circonstance et de
garantr ainsi une meilleure prvisibilit du droit applicable.
Les rgles relatves la protecton des donnes personnelles ont vocaton entrer
dans cete catgorie, ds lors quelles metent en uvre un droit garant par la
Charte des droits fondamentaux de lUnion europenne et que la protecton des
donnes personnelles est regarde aujourdhui comme un enjeu de souverainet.
La qualifcaton de loi de police tendrait plusieurs gards leur champ
dapplicaton par rapport ce que permetrait le jeu des rgles de confit. Sagissant
des consommateurs, elle permetrait dcarter lapplicaton des lois trangres
dsignes par les conditons gnrales dutlisaton des sites internet, sans quil y ait
besoin dexaminer si le site dirige son actvit vers le pays de linternaute (conditon
prvue par lartcle 17.1 du rglement Rome I) ni si lune ou lautre des dispositons
de la loi trangre prive le consommateur dune protecton de son droit natonal
(conditon prvue par lartcle 17.2). Quant aux contrats conclus entre entreprises,
par exemple entre un responsable de traitement de donnes personnelles et
un prestataire dinformatque en nuage, ils ne pourraient dsigner une autre loi
que la loi natonale (ou europenne si le rglement relatf la protecton des
donnes personnelles est adopt). Combine avec le large champ dapplicaton
territorial de la propositon de rglement, qui stend aux responsables de
traitement tablis hors de lUnion europenne lorsque leurs actvits sont lies
lofre de biens ou de services ces personnes concernes dans lUnion ou
lobservaton de leur comportement (artcle 3.2 de la propositon), la qualifcaton
414. Cf. p. ex. M.-L. Niboyet et G. Geoufre de la Pradelle, Droit internatonal priv, L.G.D.J, 2013.
415. Lartcle 16 du rglement Rome 2 sur la loi applicable aux obligatons non contractuelles
prvoit une dispositon similaire : Les dispositons du prsent rglement ne portent pas ateinte
lapplicaton des dispositons de la loi du for qui rgissent impratvement la situaton, quelle
que soit la loi applicable lobligaton non contractuelle .
245
de loi de police garantrait la protecton des donnes personnelles des internautes
selon les rgles europennes quel que soit le site visit et empcherait ces sites
dimposer lapplicaton dautres lois.
Un deuxime corps de rgles devant simposer tous les acteurs concerns a
trait aux obligatons de coopraton avec les autorits judiciaires, ainsi quavec les
autorits administratves procdant des demandes de donnes de connexion
dans le cadre du code de la scurit intrieure. Lartcle 6 de la LCEN, mis en uvre
par le dcret n 2011-219 du 25 fvrier 2011, impose aux hbergeurs de transmetre
lautorit judiciaire les donnes de nature permetre lidentfcaton de
quiconque a contribu la craton du contenu ou de lun des contenus des services
dont elles sont prestataires , dans le but didentfer les auteurs dinfractons
pnales. Lartcle L. 246-1 du code de la scurit intrieure permet galement
lautorit administratve, dans le cadre des fnalits de protecton de la scurit
natonale numres lartcle L. 241-3 du mme code, de leur demander les
mmes donnes. Or les grandes socits amricaines ayant la qualit dhbergeur,
telles que Facebook, Twiter ou Youtube, ne sestment pas tenues par ces
dispositons et rpondent leur guise aux demandes formules par les autorits,
selon des critres qui leur sont propres
416
. Ainsi, Facebook indique pour la France
dans son Government Requests Report que nous rpondons aux demandes
valables concernant des afaires criminelles et que la lgitmit de chacune
des demandes que nous recevons est vrife, et nous rejetons les demandes trop
vagues ou imprcises, ou nous demandons davantage de prcisions sur celles-ci ;
entre juillet et dcembre 2013, Facebook na accd qu 33,9 % des demandes qui
lui ont t adresses. La loi actuelle est certes muete sur le champ dapplicaton
territorial de lobligaton de coopraton des hbergeurs. Il parat pourtant lgitme
que des socits qui dirigent leur actvit vers la France, traitent les donnes
dinternautes franais et en retrent un bnfce commercial soient soumises aux
mmes obligatons de coopraton que les hbergeurs tablis en France en matre
pnale et de protecton de la scurit natonale. Rien ne leur interdit dailleurs, si
elles estment mal fondes les demandes qui leur sont adresses, de former des
recours devant les juridictons judiciaires et administratves comptentes.
La qualifcaton de loi de police est accorde par le juge. Toutefois, cete qualifcaton
est facilite si le texte en cause dfnit explicitement son champ dapplicaton
territorial, prvoit quil sapplique nonobstant toute clause contractuelle contraire
ou indique dans son expos des motfs une intenton de lui donner la porte dune
loi de police.
(c) La qualifcaton de loi de police permet un tat agissant de manire unilatrale
de faire prvaloir sa lgislaton. Dans des matres o la qualifcaton de loi de
police nest pas envisageable, lapplicaton du principe du pays de destnaton ne
peut rsulter que dun accord entre tats, soit dans le cadre dun trait, soit, pour
les tats membres de lUnion europenne, dun acte de droit driv. En matre de
services de mdias audiovisuels, le Gouvernement franais a exprim plusieurs
416. Cf. notamment le rapport prcit du groupe interministriel prsid par Marc Robert
sur la cybercriminalit.
246
reprises son souhait de passer du principe du pays dorigine (aujourdhui prvu
par lartcle 2 de la directve sur les services de mdias audiovisuels, dite directve
SMA) au principe du pays de destnaton. Lobjectf poursuivi par cete propositon
est que tous les services destnaton du public franais soient soumis au mme
rgime juridique, notamment en matre de souten la producton et dexpositon
des uvres franaises et europennes. Pour y parvenir, une modifcaton de la
directve SMA sera ncessaire.
Lapplication des rgles europennes nimplique pas la localisation des
moyens de traitement sur le territoire europen
Dans un contexte marqu par les rvlatons dEdward Snowden, il a t propos
dinstaurer une obligaton de localisaton en Europe des serveurs traitant les
donnes personnelles des Europens, lexemple de la rgle envisage par le Brsil
dans son projet de Marco Civil da internet . Outre les difcults techniques de
mise en uvre, qui semblent avoir expliqu en parte labandon de cete dispositon
dans le texte vot par le Parlement brsilien, une telle rgle ne parat pas apporter
un rel renforcement de la protecton des donnes personnelles.
Pour que la protecton des donnes personnelles selon les rgles europennes
soit efectve, deux conditons doivent tre runies : le droit europen doit tre
applicable et les autorits de contrle doivent avoir les moyens de veiller sa
mise en uvre. La localisaton physique des moyens de traitement peut servir
dterminer le champ dapplicaton de la rgle de protecton des donnes
417
, comme
cest le cas aujourdhui en vertu de lartcle 4.1 de la directve n 95/46/CE, mais ce
champ peut aussi tre fx selon dautres critres, comme le prvoit la propositon
de rglement. Sur le plan de la mise en uvre, la localisaton physique sur le
territoire napparat pas non plus de nature, en dpit des apparences, faciliter
lexcuton des dcisions des autorits de protecton des donnes. Le gestonnaire
des serveurs reste de fait libre de procder comme il le souhaite et notamment de
transfrer de manire instantane les donnes des serveurs localiss sur dautres
contnents. Rien, en partculier, nempcherait de fait la socit gestonnaire du
serveur de transmetre les donnes un service de renseignement tranger
comme la NSA, si cest l lopraton que lon souhaite empcher. La prsence des
serveurs sur le territoire ne permetrait pas non plus aux autorits dintervenir de
manire coercitve sur la geston des donnes : une telle excuton force serait
la fois malaise sur le plan technique et difcilement envisageable sur le plan
juridique. Pour assurer la bonne excuton des dcisions des autorits, lexistence
de sanctons dissuasives, comme les prvoit la propositon de rglement, apparat
bien plus efcace.
Ces observatons ne remetent pas en cause lintrt, sur le plan industriel, de
soutenir le dveloppement dacteurs europens de linformatque en nuage, et
lopportunit quil y aurait fxer de fortes exigences en matre de scurit des
donnes, que les acteurs europens pourraient tre bien placs pour remplir.
417. En outre, mme le critre actuel est interprt par les autorits de protecton des
donnes de manire large : il ne couvre pas seulement les serveurs installs physiquement
sur le sol natonal, mais aussi les cookies enregistrs dans les terminaux des utlisateurs.
247
2.3.2. Assurer une coopration effcace dans lapplication,
au sein de lUnion europenne et avec les autres systmes juridiques
Il revient aux tats ou lUnion europenne de fxer le champ dapplicaton de
leurs rgles de droit. Lexcuton de ces rgles par des acteurs issus dautres tats
implique en revanche une bonne coopraton avec ces derniers. Trois types de
relatons seront examines ici : les relatons entre tats de lUnion europenne,
dans la perspectve de lentre en vigueur de la propositon de rglement relatf
la protecton des donnes personnelles ; les relatons entre lUnion europenne et
les tats-Unis ; les relatons avec les autres systmes juridiques.
La coopration au sein de lUnion europenne
Le passage dune directve un rglement relatf la protecton des donnes
personnelles, sil est accompli, reprsentera un changement de nature de la rgle
juridique, qui ne sera plus natonale mais europenne. Les rgles de protecton
des donnes personnelles sont aujourdhui fxes par des lois natonales, certes
harmonises par la directve, mais qui ont chacune leur champ dapplicaton dfni
en foncton du lieu dtablissement du responsable de traitement ; si celui-ci est
tabli dans plusieurs pays, plusieurs lgislatons natonales lui sont applicables.
Si le rglement est adopt, une seule rgle de protecton sappliquera dans
toute lUnion
418
. Les autorits de protecton des donnes resteront natonales et
contnueront exercer leurs pouvoirs sur le territoire de leur tat (artcle 51) mais la
propositon de rglement prvoit que si le responsable de traitement est tabli dans
plusieurs tats de lUnion europenne, lautorit du lieu dtablissement principal
419

est comptente ou, selon les termes vots par le Parlement europen, chef de
fle responsable du contrle () dans tous les tats membres . Cete dispositon,
dite de guichet unique , suscite dimportants dbats, notamment entre les
tats membres. Deux craintes principales sont nonces : le dveloppement de
pratques de forum shopping des responsables de traitement de donnes,
qui choisiraient comme tablissement principal le pays lenvironnement
rglementaire le plus favorable ; lloignement entre les personnes concernes et
lautorit de protecton, qui pourrait mme porter ateinte au droit au recours.
La premire objecton nest pas dnue de fondement, si ce nest que le risque de
forum shopping est en ralit plus grand dans le cadre actuel. Rien ninterdit
aujourdhui une entreprise de stablir dans un seul tat tout en proposant ses
418. Sous les seules exceptons prvues par le rglement, qui ce stade renvoie trois sujets
importants aux rgles natonales : la dterminaton des obligatons lgales donnant aux
traitements de donnes un fondement alternatf au consentement de la personne concerne
(artcle 6) ; les cas dans lesquels les traitements doivent tre soumis la consultaton
pralable des autorits de protecton (artcle 34) ; ltablissement et la fxaton du statut
dindpendance de lautorit ou des autorits de protecton, le contenu de ce statut tant
cependant dtermin en grande parte par le rglement (artcle 49).
419. Ltablissement principal est notamment dfni comme le lieu o sont prises les
principales dcisions quant aux fnalits, aux conditons et aux moyens du traitement de
donnes caractre personnel .
248
services dans toute lUnion europenne, et de bnfcier ce faisant des difrences
signifcatves existant entre les lgislatons natonales. Ainsi, nombre de grandes
socits sont installes en Irlande, pour des raisons qui tennent dailleurs aussi la
fscalit. Le rglement instaure une rgle europenne unique et rduit donc lintrt
de ce type de comportement opportuniste. Il demeure certes des possibilits de
difrence dans lapplicaton des rgles par les autorits. Toutefois, les mcanismes de
concertaton et de cohrence mis en place au sein du Comit europen de protecton
des donnes, qui aura des prrogatves renforces par rapport au G29, paraissent de
nature limiter ce risque. Il pourrait tre envisag, ttre complmentaire, de metre
en place une mutualisaton des moyens de contrle, qui pourrait tre utle si des
autorits de petts tats comme lIrlande devaient assumer la responsabilit pour
toute lEurope du contrle de grandes socits du numrique.
La seconde difcult apparat en revanche plus srieuse. En vertu de lartcle
74 de la propositon de rglement, la personne souhaitant former un recours
contre la dcision ou la carence dune autorit de contrle doit le faire devant les
juridictons de ltat de cete autorit, mme si elle-mme rside dans un autre
tat. Ce recours, impliquant de sadresser un systme juridique tranger, dans
une langue que la personne peut ne pas connatre, peut tre trs difcile exercer.
La soluton prvue par la propositon de rglement, consistant permetre la
personne de demander lautorit de contrle de son tat dintenter en son nom
un recours contre lautorit du lieu dtablissement principal, nest pas satsfaisante.
Lautorit de contrle du pays de la personne est parte prenante, dans le cadre du
mcanisme de cohrence (qui implique une concertaton pralable la dcision
avec lensemble des autres autorits), de la dcision prise par lautorit du lieu
dtablissement principal. Elle ne peut donc valablement agir au nom de la personne
contre cete autre autorit ; une telle situaton mconnatrait le droit au procs
quitable au sens de lartcle 6.1 de la Conventon europenne de sauvegarde des
droits de lhomme et des liberts fondamentales.
Une autre soluton dfnie dans le dernier tat du projet de rglement serait plus
satsfaisante. Elle consiste dans un mode de dcision asymtrique : les dcisions de
sancton lencontre dun responsable de traitement seraient prises par lautorit chef
de fle ; en revanche, les dcisions de rejet de plainte de partculiers seraient prises
par lautorit du pays du partculier, et le recours serait donc exerc dans ce pays.
Somme toute, la dsignaton dune seule autorit comptente pour les traitements
paneuropens apparat donc comme une ncessit pour assurer lefcacit de la
prise de dcision. La procdure coordonne mise en place lencontre de Google,
si elle illustre les vertus de la coopraton au sein du G29, en montre aussi les
limites. Sauf crer une vritable autorit europenne (qui ne rsoudrait dailleurs
pas forcment le problme de lloignement entre les personnes et lautorit), on
voit mal quel critre serait mieux justf que celui du lieu dtablissement principal
pour dsigner cete autorit unique.
La coopration entre lUnion europenne et les tats-Unis
La relaton entre lUnion europenne et les tats-Unis occupe une place spcifque,
en raison de la part des entreprises amricaines dans les fux de donnes et des
249
rgimes ad hoc dfnis en accord avec cet tat (Safe Harbour, accord PNR, accord
TFTP (Terrorist Finance Tracking Program) sur le transfert des donnes fnancires
dans le cadre de la lute contre le fnancement du terrorisme) ; de manire plus
conjoncturelle, les rvlatons sur les pratques des services de renseignement
amricains ont cr un contexte partculier et ont provoqu une prise de positon
restrictve du Parlement europen dans sa rsoluton du 12 mars 2014. Deux
questons doivent tre rsolues : le respect par les entreprises amricaines
des exigences de protecton des donnes des citoyens europens ; laccs des
autorits amricaines aux donnes des Europens, dans le cadre des lois destnes
assurer la protecton de la scurit natonale des tats-Unis. Les deux sujets
sont lis, puisque les autorits amricaines accdent aux donnes des Europens
notamment en requrant les entreprises de les leur communiquer, dans le cadre
de la secton 702 du FISA. Mais il convient de les examiner sparment.
Assurer le respect par les entreprises amricaines, dans le cadre de leur actvit
propre, dun niveau adquat de protecton des donnes
La directve n 95/46/CE nonce un principe simple : un transfert de donnes
personnelles ne peut intervenir vers un pays ters que si celui-ci assure un
niveau de protecton adquat . Si les tats-Unis nassurent pas un tel niveau,
les mcanismes mis en place pour permetre le transfert de donnes vers ce pays,
soit dans un cadre spcifque (dcision sur le Safe Harbour), soit dans le cadre
dinstruments gnraux (clauses contractuelles appropries et rgles dentreprises
contraignantes), tendent la mme fnalit. Cest au regard de cet impratf
de protecton quil faut envisager la queston du traitement des donnes des
Europens par les entreprises amricaines.
Une premire remarque doit tre faite : ds lors que la propositon de rglement
largit le champ dapplicaton des rgles europennes, en incluant les responsables
de traitement tablis hors de lUnion lorsque le traitement, efectu hors de
lUnion, est li lofre de biens et de services des personnes rsidant dans lUnion
ou lobservaton de leur comportement, la queston du respect dun niveau de
protecton adquat ne se pose plus tout fait dans les mmes termes
420
. Lorsquil
sera dans ce champ dapplicaton, le responsable de traitement extra-europen ne
devra pas seulement se soumetre aux obligatons prvues par les instruments ayant
autoris le transfert (Safe Harbour, clauses contractuelles ou rgles dentreprises),
mais aussi lensemble des obligatons dcoulant du rglement. Ceci ne retre pas
leur utlit aux mcanismes encadrant le transfert, qui comportent notamment des
dispositons tendant sassurer de la bonne excuton de ses obligatons par le
responsable de traitement. Lartculaton entre champ dapplicaton extraterritorial
du rglement et encadrement des transferts gagnerait cependant tre clarife
par le rglement.
420. Le champ dapplicaton de la directve n 95/46/CE stend dj des responsables tablis
hors de lUnion lorsque les moyens de traitement des donnes sont situs dans lUnion ;
mais puisque les moyens de traitement sont situs dans lUnion, il ny a pas de transfert. La
propositon de rglement cre une situaton nouvelle dans laquelle un responsable de traitement
tabli hors de lUnion qui procde un transfert de donnes de rsidents europens peut se
retrouver ipso facto dans le champ dapplicaton de la rgle europenne.
250
Le Safe Harbour, qui est le cadre principal du transfert de donnes vers les
entreprises amricaines, fait aujourdhui lobjet de critques fortes et peu
contestes
421
. La communicaton de la Commission du 27 novembre 2013 relve
diverses difcults : absence de publicit ou publicit insatsfaisante des privacy
policies des entreprises adhrentes au Safe Harbour, ce qui mconnat le droit
dinformaton des personnes concernes et pourrait empcher la Federal Trade
Commission (FTC) dexercer ses prrogatves au ttre des pratques commerciales
trompeuses
422
; incorporaton insufsante des principes du Safe Harbour dans
les privacy policies ; nombreuses fausses revendicatons dadhsion au Safe
Harbour, de la part dentreprises qui nont jamais dpos de dossier dadhsion
auprs du dpartement du commerce ou qui nont pas renouvel leur adhsion ;
manque dinformaton sur les voies de recours des personnes qui estmeraient
que les engagements pris par lentreprise au ttre du Safe Harbour ont t viols,
et manque daccessibilit de ces voies de recours en raison des frais exigs
par certains des organismes grant les modes alternatfs de rglement des
difrends pour lesquels les entreprises peuvent opter
423
; faiblesse des pouvoirs
de sancton des organismes de rglement des difrends ; enfn, faible nombre
des contrles exercs par le dpartement du commerce et la FTC. Sur ce dernier
point, la responsabilit des autorits europennes apparat cependant engage,
car elles nont adress aucune plainte la FTC pendant les dix premires annes de
fonctonnement du Safe Harbour. Certaines amlioratons rcentes sont releves
par la Commission, comme laugmentaton du taux de rejet des candidatures
dadhsion par le dpartement du commerce et les actons de contrle engages
par la FTC depuis 2009, qui ont conduit de lourdes sanctons lencontre dune
vingtaine dentreprises.
Par ailleurs, un renvoi prjudiciel est pendant devant la CJUE, sur la queston de
savoir si une autorit natonale de protecton des donnes, saisie par un partculier
estmant que les pratques dun tat ters tel que les tats-Unis nassurent pas
une protecton adquate des donnes personnelles, est lie par la dcision de
la Commission reconnaissant un niveau de protecton adquat dans cet tat. La
queston, renvoye par la Haute cour de justce irlandaise, est formule en termes
gnraux mais a t pose dans une afaire metant en cause le Safe Harbour.
421. Cf. les apprciatons convergentes sur ce point de la Commission europenne dans sa
communicaton prcite du 27 novembre 2013 et du Parlement europen dans sa rsoluton
du 12 mars 2014.
422. En efet, la FTC nest comptente pour sassurer du respect du Safe Harbour quau ttre
de la lgislaton amricaine punissant les pratques commerciales trompeuses. Ds lors, si
les entreprises ne rendent pas publics leurs engagements, elles pourraient tre labri de
telles poursuites.
423. Les entreprises adhrant au Safe Harbour ont le choix du mode de rglement des
difrends avec les personnes dont elles traitent les donnes : elles peuvent choisir entre
le panel compos de membres des autorits europennes de protecton des donnes
(dnomm EU Data Panel ) et des organismes privs, dont certains demandent le paiement
de frais aux personnes qui dposent des plaintes.
251
En dpit de la svrit de ses constats, les propositons de la Commission tendent
seulement amliorer le systme existant sans en remetre en cause les principes
fondamentaux. Le systme essentellement dclaratf sur lequel repose le Safe
Harbour semble pourtant avoir trouv ses limites. Trois chanters pourraient tre
ouverts :
- le passage dune logique de dclaraton dengagements et dautocertfcaton
une logique de rglementaton contraignante pour les entreprises adhrentes et
de certfcaton par des organismes ters accrdits ;
- sur le fond, lvoluton du contenu des obligatons contenues dans le Safe
Harbour, sujet que naborde nullement la Commission alors que ces obligatons
sont souvent foues et que le renforcement du droit europen que comporterait la
propositon de rglement introduirait un cart accru entre les deux cadres ;
- lintensifcaton des contrles par les autorits publiques, dans laquelle la FTC
parat prte sengager mais qui pourrait tre complte par linterventon directe
dorganismes europens, comme cest le cas dans dautres accords conclus avec les
tats-Unis comme le TFTP (Terrorist Finance Tracking Program).
La positon de dpart de la Commission dans la ngociaton avec les tats-Unis
napparat pas sufsamment ambiteuse. Les entreprises amricaines ont besoin
du Safe Harbour : le march europen, qui compte 500 millions dinternautes,
est pour elles le plus important au monde, les internautes europens tant plus
nombreux que les internautes amricains et le taux de pntraton tant bien
suprieur en Europe ce quil est en Chine. Elles pourraient contnuer traiter
des donnes personnelles des Europens en labsence du Safe Harbour, sur la
base de fondements alternatfs (consentement indubitable de la personne, clauses
contractuelles appropries ou rgles dentreprises contraignantes), mais leurs
opratons en seraient rendues plus difciles.
Limiter laccs des autorits amricaines aux donnes personnelles des Europens
aux fns de scurit natonale et lentourer de garantes ngocies
Le problme de laccs des autorits amricaines aux donnes personnelles des
Europens ne se pose pas dans les mmes termes. LUnion europenne et ses tats
membres sont en droit de dfnir souverainement, de manire unilatrale, les
conditons dans lesquelles doivent sefectuer laccs dentreprises trangres aux
donnes personnelles de leurs citoyens. Sagissant de laccs dun tat ters ces
donnes, les autorits europennes ont le droit et le devoir dexiger la protecton
des droits fondamentaux de leurs citoyens ; mais cet tat ters, en loccurrence
les tats-Unis, a aussi des droits en tant que souverain de prendre les mesures
quil estme ncessaires pour garantr sa scurit natonale. Une telle queston, qui
concerne les rapports entre tats souverains relve du droit internatonal public.
Elle pourrait dailleurs relever de la comptence de la Cour internatonale de
justce, si les tats-Unis en reconnaissaient la juridicton, ce qui nest pas le cas
424
.
424. Sauf dans le cadre de la conventon de Vienne du 18 avril 1961 sur les relatons
diplomatques, ratfe par les tats-Unis et dont un protocole prvoit la comptence de la
CIJ pour rgler les difrends relatfs sa mise en uvre. Sur lhypothse dune saisine de la
252
Lespionnage est en droit internatonal public dans une situaton paradoxale. La
majeure parte de la doctrine saccorde reconnatre quaucune norme de droit
internatonal public, ni conventonnelle ni coutumire, ninterdit en tant que tel
lespionnage en temps de paix
425
. Selon le principe constant afrm depuis lafaire
du Lotus
426
, les limitatons lindpendance des tats ne se prsument pas : en
labsence de rgles prohibitves venant limiter sa libert, chaque tat reste libre
dadopter les principes quil juge les meilleurs et les plus convenables
427
. Or,
aucune conventon internatonale ne prvoit linterdicton de lespionnage en
temps de paix, et le fait que de trs nombreux tats se livrent cete pratque
empche de reconnatre lexistence dune coutume contraire. Mais il est
galement constant que les tats sanctonnent pnalement dans leur ordre
interne, souvent de manire trs lourde, les actvits despionnage
428
. La plupart
des afaires despionnage qua connu lhistoire des relatons internatonales se sont
dailleurs traduites par la puniton des espions apprhends et par une absence de
racton, autre que de lordre de la protestaton caractre politque, sur le plan
des relatons entre tats. Cete double nature de lacte despionnage, tolr en
droit internatonal public mme sil est considr comme inamical, mais puni en
droit interne, a t notamment reconnue par la Cour fdrale de justce allemande
(Bundesgerichtshof) dans un arrt du 30 janvier 1991.
Les programmes mis en uvre par les tats-Unis dans le cadre de la secton
702 du FISA sont toutefois dune autre envergure que les actvits ponctuelles
despionnage sur lesquelles la jurisprudence et la doctrine internatonales ont
pu jusquici prendre positon. Dans un artcle de 1960, les professeurs Grard
Cohen-Jonathan et Robert Kovar avanaient lide que si lespionnage en tant
que tel ntait pas interdit par le droit internatonal public, lentreten dun service
rgulier despionnage sur le territoire dun autre tat pourrait, par son caractre
systmatque, tre considr comme une violaton de la souverainet de celui-ci ;
or cest bien le caractre systmatque de la collecte de renseignements qui est ici
en cause. En outre, certains aspects des pratques des services de renseignement
amricains, comme la violaton du secret des correspondances diplomatques
(interdite par une norme expresse du droit internatonal public, la conventon
de Vienne du 18 avril 1961), lcoute de chefs dtats trangers en dehors de
tout contexte de tension dans les relatons avec ces tats et les eforts dlibrs
dafaiblissement de la scurit des communicatons lectroniques cryptes,
soulvent des interrogatons partculires. Enfn, lampleur de la rprobaton
internatonale, manifeste par ladopton de rsolutons de lAssemble gnrale
CIJ dans lafaire Prism en raison des allgatons dcoute de communicatons diplomatques,
cf. R. Bismuth, La diplomate franaise sur coute : la Cour internatonale de justce est une
opton , Le Monde, 28 octobre 2013.
425. Cf. pour une revue trs complte F. Lafouasse, Lespionnage en droit internatonal ,
Annuaire franais de droit internatonal, volume 47, 2001, pp. 63-136.
426. Cour permanente de justce internatonale (CPJI), 1927.
427. P. Weil, Le droit internatonal public en qute de son identt. Cours gnral de droit
internatonal public , RCADI, tome 237 (1992- VI), Martnus Nijhof Publishers, 1996, p. 210.
428. Cf. en France les artcles 411-1 et suivants du code pnal.
253
des Natons unies
429
, du Comit des ministres et de lAssemble parlementaire du
Conseil de lEurope, du Parlement europen, le texte fnal de la confrence Net
Mundial de Sao Paulo
430
, ainsi que par les prises de positon des autorits de trs
nombreux tats de par le monde, pourrait traduire lmergence dune coutume
prohibant la collecte massive de donnes personnelles par lintercepton des
communicatons internatonales.
Dans cete optque, les tats europens seraient fonds en droit adopter des
contre-mesures (cest--dire des mesures prises en rtorsion une violaton du
droit internatonal public). Celles-ci peuvent consister metre fn une doctrine
de non-espionnage, comme la envisag lAllemagne
431
. Elles peuvent aussi tendre
assurer la protecton des droits des citoyens europens, en restreignant les
transferts de donnes personnelles vers les entreprises qui ne sengageraient pas
refuser laccs des autorits amricaines ces donnes.
Les instruments juridiques actuels ne sont pas trs explicites sur les conditons dans
lesquelles les autorits dtats ters peuvent accder, des fns judiciaires ou de
protecton de leur scurit natonale, aux donnes personnelles ayant fait lobjet
dun transfert vers un acteur tabli dans cet tat ters. La dcision du 26 juillet
2000 de la Commission tablissant le Safe Harbour prvoit que ladhsion aux
principes peut tre limite par () les exigences relatves la scurit natonale,
lintrt public et le respect des lois des tats-Unis . Les clauses contractuelles type
prvoient que limportateur des donnes (cest--dire lacteur tabli en dehors de
lUnion europenne) doit prvenir lexportateur (cest--dire lacteur tabli dans
lUnion europenne) de toute demande lgalement contraignante de transmission
des donnes personnelles qui lui est adresse, sauf si une obligaton juridique
lui interdit de communiquer cete informaton. Il en ressort assez netement
quaucun de ces instruments ne limite la capacit des importateurs de donnes
les transmetre aux autorits judiciaires ou administratves de leur tat lorsquelles
sont requises de le faire.
la suite des rvlatons qui ont dbut en juin 2013, le Parlement europen
sest partculirement inquit de cete situaton. Lun de ses principaux motfs
de proccupaton tent au dveloppement de linformatque en nuage, dont les
prestataires les plus importants sont amricains ; les donnes personnelles des
Europens, y compris celles traites par leurs organismes gouvernementaux, sont
de plus en plus souvent confes des organismes tenus de les transmetre aux
autorits amricaines lorsque celles-ci le demandent. Il a donc adopt dans le cadre
de la propositon de rglement relatve la protecton des donnes personnelles
un artcle 43 bis beaucoup plus restrictf que les dispositons actuelles. Il prvoit
notamment les dispositons suivantes :
429. Rsoluton n 68/167 du 18 dcembre 2013, Le droit la vie prive lre du numrique .
430. Global Multstakeholder Meetng on the Future of Internet Governance, NETMundial
Multstakeholder Statement, 24 avril 2014.
431. Striking back. Germany Considers Counterespionage Against US , Der Spiegel,
18 fvrier 2013.
254
- Aucun responsable de traitement ou sous-traitant
432
na le droit de metre en
uvre une dcision judiciaire ou administratve dun tat ters lui enjoignant de
communiquer des donnes, sauf sil existe un trait dentraide juridique mutuelle
ou un autre accord internatonal entre cet tat ters et lUnion europenne ou un
tat membre.
- Le responsable de traitement ou le sous-traitant doit obtenir laccord pralable de
lautorit de protecton des donnes comptente ; celle-ci examine si la demande
rpond aux conditons fxes par lartcle 44, cest--dire si le transfert de donnes
est ncessaire pour des motfs importants dintrt gnral reconnus par le droit
de lUnion ou la constataton, lexercice ou la dfense dun droit en justce.
- Le responsable de traitement ou le sous-traitant doit informer les personnes
concernes de la demande de ltat ters et de la suite qui y a t donne par
lautorit de protecton des donnes.
Lartcle 43 bis suscite plusieurs interrogatons. Tout dabord, il met les entreprises
concernes dans une situaton de confit insurmontable entre leurs obligatons
au ttre de la lgislaton de ltat ters et celles prvues par le droit de lUnion
europenne. Aucun tat ne peut accepter que les dcisions de ses autorits
judiciaires ou des administratons charges de la protecton de sa scurit natonale
soient soumises lapprobaton dune autorit publique trangre. Dans le cas de
la collecte de renseignement, intervient en outre lobstacle du secret de la dfense
natonale, qui exclut toute communicaton du type de celles prvues par lartcle 43
bis. Si une telle dispositon tait adopte, les entreprises amricaines concernes
ne pourraient probablement pas sy soumetre. En second lieu, il aborde de
manire trs large un problme qui na trait qu la collecte de renseignement par
les tats-Unis et le cas chant par quelques autres tats associs celle-ci dans le
cadre du programme dit Five Eyes
433
.
Ltude prconise sur ce point une soluton alternatve, permetant la Commission
europenne, dans le cadre du rglement, de restreindre au cas par cas les transferts
de donnes vers les autorits administratves ou judiciaires dtats ters, lorsque
ces autorits se livrent une collecte de donnes manifestement abusive ou ne
respectent pas les standards de ltat de droit (cf. infra 3.5.2).
La coopration avec les autres systmes juridiques
Si la relaton avec les tats-Unis revt une importance partculire, elle ne doit
pas occulter les besoins et les opportunits de coopraton avec dautres systmes
432. Il sagit du terme employ par le rglement pour dsigner les acteurs traitant les
donnes pour le compte du responsable de traitement ; cete noton couvre notamment les
prestataires dinformatque en nuage.
433. Il sagit, outre le Royaume-Uni qui ne relve pas du sujet trait ici puisquil est membre
de lUnion europenne, du Canada, de lAustralie et de la Nouvelle-Zlande. La Commission a
dcid que le Canada et la Nouvelle-Zlande assuraient un niveau de protecton adquat des
donnes personnelles, qui peuvent donc leur tre librement transfres. Dans sa rsoluton du
12 mars 2014, le Parlement europen a demand la Commission de rexaminer ces dcisions.
255
juridiques, quil sagisse dorganiser la protecton des donnes personnelles,
de renforcer la lute contre la cybercriminalit ou de dfnir des principes de
gouvernance au niveau mondial.
(a) LUnion europenne nest pas isole dans sa vision exigeante de la protecton
des donnes caractre personnel. La conventon n 108 du Conseil de lEurope
rassemble la quasi-totalit des tats europens, bien au-del de la seule Union
europenne. Au cours des dernires annes, des pays membres du G20 tels que la
Core du sud puis le Brsil se sont dots de lgislatons ambiteuses. Le Personal
Informaton Protecton Act de 2011 de la Core du sud impose ainsi la dsignaton
dun agent responsable de la protecton des donnes (lquivalent du dlgu
la protecton des donnes personnelles de la lgislaton europenne) par tous les
organismes publics et privs impliqus dans la collecte de celles-ci. La loi prvoit
lobligaton de recueillir le consentement de la personne, de prciser les fnalits
de la collecte, la limitaton de la dure de conservaton ; elle va mme plus loin que
le droit de lUnion europenne en interdisant le refus dun service une personne
au motf que celle-ci naccepterait pas la communicaton de ses donnes, au-
del dune liste dinformatons minimales pouvant lgalement tre demandes.
Sans aller tous jusqu ce niveau dexigence, les tats membres de lAPEC (Asia
Pacifc Economic Cooperaton) se sont dots de principes communs. Lexistence
dune Confrence internatonale des autorits de protecton des donnes permet
dentreprendre des actons lchelle mondiale, comme cela a t le cas au sujet
des Google Glass en 2013.
Lexemple de la Marco Civil da Internet
Ayant lambiton dtre la consttuton de linternet au Brsil, la Marco Civil
da internet aborde de nombreux sujets ayant trait aux droits fondamentaux.
Lartcle 7 reconnat les droits suivants aux utlisateurs dinternet : linviolabilit
de la correspondance, sauf sur dcision judiciaire ; le droit ne pas voir
suspendue leur connexion internet, sauf en raison dune dete envers le
fournisseur daccs ; le droit ce que leurs donnes personnelles ne soient pas
difuses des ters, sauf en vertu de leur consentement exprs et inform ou
pour un motf prvu par la loi.
Lartcle 8 prvoit la nullit des clauses contenues dans un contrat dadhsion
relatf un service rendu sur internet qui carteraient la comptence de la
juridicton brsilienne.
Lartcle 9 est relatf la neutralit dinternet. Il la dfnit de manire stricte, en
nadmetant de drogatons que pour des raisons lies la geston du trafc ou
pour acheminer des services durgence.
Lartcle 11 dispose que la loi brsilienne est applicable tout oprateur quel
que soit son lieu dtablissement, ds lors quil traite les donnes personnelles
de Brsiliens.
Les artcles 18 et 19 limitent la responsabilit des fournisseurs daccs et
dapplicatons pour les contenus gnrs par des ters.
256
Ces volutons permetent denvisager une politque plus ambiteuse de
reconnaissance mutuelle et dactons conjointes. LUnion europenne pourrait
engager la libralisaton des transferts de donnes avec les seuls systmes
juridiques dont elle reconnat le caractre quivalent du niveau de protecton.
cet gard, le systme de dcisions de la Commission prvu par la directve
n 95/46/CE et que la propositon de rglement envisage de reconduire nest
peut-tre pas linstrument le plus adapt, car il permet seulement la libralisaton
des transferts de donnes vers ltat ters, sans garante que celui-ci procde
une reconnaissance mutuelle en faveur de lUnion europenne. La signature de
conventons entre lUnion europenne et ltat ters, le cas chant dans un cadre
ad hoc dfnir par le rglement, pourrait tre prfrable. Les actons conjointes
des autorits de protecton des donnes pourraient se concentrer sur des acteurs
oprant lchelle mondiale ou sur des phnomnes mergents. Enfn, un
instrument mondial contraignant en matre de protecton des donnes, sur la
base de la rsoluton de Madrid de la Confrence internatonale des autorits de
protecton de 2009, pourrait tre mis ltude. La conventon n 108 du Conseil
de lEurope, ouverte la signature dtats ters mais par hypothse centre sur
lEurope nest en efet pas approprie cet objectf.
(b) Le rapport du groupe de travail interministriel sur la cybercriminalit a mis
en vidence les lenteurs et les pesanteurs encore trop grandes de la coopraton
internatonale en la matre. Les accords dentraide judiciaire traditonnels
napparaissent pas adapts, en raison de la complexit des procdures quils
impliquent, au traitement de ce phnomne. Il apparat donc souhaitable de faire
de la lute contre la cybercriminalit une priorit de la politque de coopraton
pnale internatonale, en dveloppant par des instruments ad hoc des mcanismes
dchanges rapides dans la collecte des preuves et la reconnaissance des dcisions.
La lute contre les cyberparadis , notoirement connus pour hberger des actvits
de cyberdlinquance en raison de la tolrance des autorits locales, devrait
galement sintensifer. lexemple des initatves prises au cours des dernires
annes en matre de lute contre le fnancement du terrorisme et les paradis
fscaux, un groupe dacton intertatque pourrait tre mis en place, dfnissant des
recommandatons dtailles sur les pratques de coopraton metre en place et
publiant des listes dtats non coopratfs.
2.3.3. Remdier aux insuffsances du mode actuel
de gouvernance dinternet
Un mode de gouvernance qui ne fait pas consensus
Le mode de gouvernance actuel de linternet est loin de faire consensus au niveau
mondial et prsente des insufsances importantes. Il est, en efet, la cible de
critques diverses, les unes relatves linclusion dacteurs non tatques, les autres
portant sur son caractre insufsamment dmocratque.
Ces critques proviennent en premier lieu dtats (notamment la Chine et la Russie)
qui ne reconnaissent pas la lgitmit dun modle dans lequel la socit civile
et les entreprises sigent ct de reprsentants des gouvernements. Cete
257
oppositon frontale au modle multacteurs les conduit promouvoir lchelle
internatonale la mise en place dun systme exclusivement intergouvernemental :
en 2011, lOrganisaton de coopraton de Shangha (Chine, Russie, Kazakhstan,
Kirghizistan, Ouzbkistan, Tadjikistan) a ainsi dpos lONU une propositon
de code de conduite intergouvernemental ; au mme moment, lInde, le
Brsil et lAfrique du sud proposaient la craton dun Comit des Natons Unies
pour les politques relatves internet (CIRP), dont le mandat aurait inclus la
coordinaton et la supervision des structures responsables du fonctonnement
technique et opratonnel dInternet
434
. Aucune de ces propositons na toutefois
about, pas plus que la propositon mise fn 2012 par ces mmes tats de confer
la geston technique de linfrastructure dInternet lUnion internatonale des
tlcommunicatons
435
. Il reste que la nature mme du modle multacteurs est
loin de faire consensus lchelle internatonale.
Ces critques proviennent en second lieu dtats (notamment au sein de lUnion
europenne) qui soulignent le caractre insufsamment dmocratque de ce
modle de gouvernance. Elles procdent du constat selon lequel le modle
multacteurs sest avr efcace pour grer le dveloppement exponentel
du rseau Internet, mais quil doit tre amend afn dassurer une meilleure
reprsentaton des difrentes partes prenantes et une meilleure prise en compte
de lintrt gnral. La Commission europenne plaide cet gard en faveur dune
gouvernance plus transparente, reposant sur une reprsentaton quilibre des
difrentes partes prenantes et dans laquelle les organes dcisionnels seraient
davantage responsabiliss, ce qui implique quils puissent tre contraints de
rendre des comptes aux tats
436
. Ces prconisatons de la Commission europenne
font directement cho aux principes adopts par lensemble des partcipants au
forum Netmundial organis Sao Paulo les 23 et 24 avril 2014 linitatve de la
prsidente Dilma Roussef. Parmi ces principes fgurent en efet la transparence,
la responsabilisaton et le caractre quitable de la reprsentaton des difrentes
partes prenantes
437
. Bien quelles concernent la gouvernance de linfrastructure
dInternet au sens large, il convient de prciser que ces positons ont largement
trait au fonctonnement de lICANN dont de nombreux tats, notamment la France,
considrent quelle fonctonne de manire insufsamment transparente. Elle ne
tent ainsi pas sufsamment compte des positons exprimes par les tats dans
son processus de dcision
438
, en dpit de la craton dun Government Advisory
434. V. B. de la Chapelle, 2012, op.cit.
435. Ce sujet tait lordre du jour du sommet de lUIT Duba (3-14 dcembre 2012) et a
entran une forte polarisaton des positons entre les pays mergents dune part, les tats-
Unis et lUnion europenne dautre part.
436. V. Politque et gouvernance de lInternet : le rle de lEurope lavenir, COM/2014/072
fnal, Communicaton de la Commission au Parlement europen, au Conseil, au Comit
conomique et social europen et au Comit des rgions, 2014 : htp://eur-lex.europa.eu/
legal-content/FR/ALL/?uri=CELEX%3A52014DC0072
437. V. Dclaraton de principes adopte lissue du sommet Netmundial : htp://netmundial.
br/wp-content/uploads/2014/04/NETmundial-Multstakeholder-Document.pdf
438. V. pour une analyse critque et partculirement prcise du fonctonnement de lICANN :
A Consttutonal Soluton for Internet Governance, R. H. Weber et R. S. Gunnarson, The
258
Commitee (GAC) au sein duquel les gouvernements sont reprsents. L encore,
ces positons montrent que le modle multacteurs suscite dimportantes rserves,
y compris parmi les tats qui le soutennent au dtriment dun modle strictement
intergouvernemental.
Cete critque du modle multacteurs se double dune remise en queston des liens
entre les organisatons charges de la gouvernance de linfrastructure dInternet et
le gouvernement amricain.
De manire structurelle, cete remise en cause tent au dplacement du centre de
gravit du rseau internet hors des tats-Unis
439
: la majorit des utlisateurs du
rseau se trouvent dsormais en Asie, en Amrique latne et en Afrique, et cete
tendance est appele saccentuer
440
. De manire conjoncturelle, les rvlatons
dEdward Snowden relatves aux programmes de surveillance mis en uvre par les
tats-Unis
441
, bien quelles ne concernent pas directement les organisatons charges
de la gouvernance de linfrastructure dInternet, ont conduit de nombreux acteurs
interroger la tutelle de fait exerce par les tats-Unis envers ces organisatons.
Depuis lors, de nombreuses voix se sont leves pour dnoncer cete tutelle ; tel
fut par exemple le cas de la prsidente Dilma Roussef lors de louverture de la
68
e
session de lAssemble gnrale des Natons Unies le 24 septembre 2013
442
.
Ces appels ne sont pas rests sans efet : le 14 mars 2014, ladministraton des
tats-Unis a annonc son intenton de ne plus assurer la supervision du Systme de
noms de domaines
443
et de la confer une instance globale multacteurs. La forme
insttutonnelle et juridique que prendra cete dernire instance reste toutefois
dfnir.
Columbia Science and Technology Law Review, vol. XIV, 2012 : htp://www.stlr.org/html/
volume14/WeberGunnarson.pdf
439. V. pour une analyse amricaine de cete queston : Defending an Open, Global, Secure
and Resilient Internet, Council on Foreign Relatons, Independent Task Force Report n 70,
2013. P. 4 : For the past four decades, the United States was the predominant innovator,
promoter and shaper of cyberspace, but the window for US leadership is now closing. In Asia,
Latn America, and Africa, the number of networked users is rapidly increasing. Cyberspace
is now becoming refectve of the worlds Internet users .
440. Au 30 juin 2010, on dnombrait : 825 Ms dutlisateurs en Asie, 475 Ms en Europe, 266
Ms en Amrique du Nord, 205 Ms en Amrique latne, 111 Ms en Afrique, 63 Ms au Moyen-
Orient (Le dessous des cartes, J.-C. Victor, Tallandier, 2012).
441. V. le site du Guardian, sur lequel a t difus lensemble des rvlatons dEdward
Snowden : htp://www.theguardian.com/world/the-nsa-fles
442. V. linterventon de la prsidente Dilma Roussef : htp://gadebate.un.org/sites/default/
fles/gastatements/68/BR_en.pdf
443. V. annonce de la National Telecommunications and Information Administration
(NTIA), NTIA announces Intent to Transiton Key Internet Domain Name Functons ,
14 mars 2014 : http://www.ntia.doc.gov/press-release/2014/ntia-announces
-intent-transiton-key-internet-domain-name-functons
259
Un mode de gouvernance qui peine faire face certains dfs majeurs
pour lavenir du rseau
ces critques sajoute le constat dune certaine incapacit du mode actuel de
gouvernance dInternet faire face des dfs majeurs pour lavenir du rseau.
Lun de ces dfs majeurs a trait la queston de la raret des adresses Internet
444
.
Contrairement une ide reue, le stock dadresses disponibles sur internet est
en efet limit : dans le cadre de la quatrime version du protocole internet (IPv4),
cest dire la plus utlise lchelle mondiale, ce stock comprend par exemple 4,3
milliards dadresses composes chacune dun numro 32 chifres. Si ce nombre
pouvait apparatre sufsant lors du lancement dIPv4, il ne lest plus aujourdhui
compte tenu du dveloppement exponentel du rseau et de son extension
lInternet des objets : ainsi, depuis septembre 2012, il nexiste en thorie plus
dadresses disponibles sous IPv4 pour faire face la demande
445
. Lenjeu consiste
ds lors organiser la migraton des utlisateurs dIPv4 vers une nouvelle version
du protocole Internet, savoir la sixime version de celui-ci (IPv6) qui comprend
un nombre dadresses trs netement suprieur (chaque adresse comprenant
128 chifres). Or si la plupart des acteurs internatonaux tats, socits civiles,
organisatons en charge de la gouvernance des infrastructures dInternet
saccordent sur la ncessit terme de conduire son terme cete migraton, aucun
instrument na, ce jour, permis de la lancer pleinement. Un chifre rsume ce
blocage : en octobre 2011, seuls 3% des noms de domaine taient compatbles avec
IPv6
446
. Deux raisons expliquent cete situaton : labsence, lchelle internatonale,
dune organisaton centrale susceptble de conduire cete migraton au moyen
dinstruments juridiques contraignants ; labsence dincitatons des acteurs privs
(notamment les fournisseurs daccs Internet) oprer cete migraton, dont les
cots de transiton devraient savrer levs compte tenu de la non-interoprabilit
entre IPv4 et IPv6
447
. cet gard, cet exemple est symptomatque des limites du
droit souple en matre de gouvernance des infrastructures dInternet.
444. V. pour une prsentaton dtaille des enjeux relatfs cete queston : Internet
Fragmentaton, Highlightng the Major Technical, Governance and Diplomatc Challenges
for US Policy Makers, J. F. Hill, Havard University, 2012.
445. V. B. du Marais, 2013, op. cit.
446. V. J. F. Hill, 2012, op. cit.
447. Cf. Auditon de M. Weill, directeur gnral de lAFNIC, 23 mai 2014.
260
261
Troisime partie
Mettre le numrique
au service des droits individuels
et de lintrt gnral
Les habitudes de consentement passif des individus semblent parfois lun des
principaux obstacles une protecton efectve des droits fondamentaux dans les
usages numriques. Ainsi, les conditons gnrales dutlisaton sont invariablement
acceptes sans pour autant tre lues. Dans la majorit des cas, les utlisateurs
dune applicaton ne modifent pas les rglages par dfaut des paramtres de
confdentalit. Les retraits de contenus oprs par les plateformes ne donnent lieu
qu bien peu de plaintes. LUnion europenne peut bien renforcer les droits des
utlisateurs en imposant le passage de lopt-out (droit de sopposer) lopt-
in (obligaton de recueil du consentement) pour linstallaton des cookies
448
:
les internautes poursuivent imperturbablement leur navigaton. Lignorance des
enjeux de protecton des donnes personnelles ou de libert dexpression nest pas
seule en cause : nombre des personnes auditonnes dans le cadre de cete tude,
pourtant partculirement au fait de ces questons, ont confess se comporter
de la sorte. Bien souvent, les internautes savent que leurs donnes personnelles
seront largement dissmines et rutlises ; et pourtant ils cliquent.
Cete attude est en ralit ratonnelle, dans la mesure o les droits actuels ne
donnent que trs peu de pouvoirs aux individus. quoi bon lire les politques
relatves la confdentalit ou aux contenus pouvant tre mis en ligne, puisquelles
sont de toute faon imposes tous les utlisateurs du service, sans aucune marge
de ngociaton pour ces derniers? Les individus peuvent certes choisir de ne pas
recourir au service ou de labandonner ; mais le recours des services concurrents
conduirait la mme situaton. La plus-value du droit par rapport au simple jeu du
march est ici bien mince.
448. Modifcaton prvue dans le cadre du troisime paquet tlcoms par la directve
n 2009/136/CE du 25 novembre 2009 et transpose en France par lordonnance n 2011-
1012 du 24 aot 2011 (la dispositon fgure au II de lartcle 32 de la loi du 6 janvier 1978).
262
Aujourdhui, les droits reconnus aux individus se limitent, pour lessentel, leur
permetre de rester lcart du traitement de leurs donnes (choix qui nest
presque jamais fait), sans leur donner de rel pouvoir sur le contenu du service et la
manire dont leurs donnes sont traites. Metre le numrique au service des droits
individuels, tel devrait tre le premier principe directeur de la protecton des droits
fondamentaux dans les usages numriques. Nombre des propositons formules
ci-aprs tendent donc accrotre les capacits dacton des individus (par exemple
en promouvant les technologies de protecton de la vie prive, en accroissant la
transparence sur les classements proposs par les plateformes, en crant un droit
dalerte en matre de protecton des donnes personnelles ou en consacrant le
droit de faire valoir ses observatons face lapplicaton dun algorithme prdictf)
ou de leurs groupements (en crant une acton collectve en matre de protecton
des donnes personnelles, en metant en open data lensemble des dclaratons
transmises la CNIL ou en poussant la dlibraton des politques de contenus
des plateformes). Par cete logique dempowerment , dautonomisaton des
individus, linterventon publique peut accrotre la capacit des individus agir pour
la dfense de leurs droits et amplifer ainsi les possibilits dacton des pouvoirs
publics eux-mmes. Face des acteurs du numrique dont le succs passe par leur
relaton privilgie avec leurs utlisateurs, les pouvoirs publics doivent eux aussi
savoir sallier avec la multtude
449
. Le potentel dinnovaton du numrique, loin
dtre brid, sen trouvera, de surcrot, renforc.
Le second principe directeur des propositons formules dans cete troisime
parte tend metre le numrique au service de lintrt gnral. Le numrique
peut bnfcier de manire considrable lefcacit des politques de sant,
dducaton, de scurit, de lute contre la fraude ou de culture, ainsi qu la
simplifcaton des dmarches administratves ; encore faut-il que les personnes
publiques disposent de cadre et dinstruments juridiques appropris pour saisir ces
opportunits, tout en assurant le respect des droits individuels. Il sagit pour elles
de concilier des droits fondamentaux entre eux ou des liberts avec des objectfs
de valeur consttutonnelle : ainsi de la sret laquelle concourent la prventon
et la rpression des crimes les plus graves. Le Conseil dtat propose en ce sens
de mieux afrmer la libert de rutlisaton statstque des donnes personnelles,
douvrir de manire matrise lutlisaton des numros didentfcaton, de
renouveler la concepton des garantes du pluralisme dans les mdias, de renforcer
les garantes entourant lusage des fchiers de police et la prventon des ateintes
la scurit natonale ou encore de rquilibrer la gouvernance dinternet pour
mieux y faire valoir les intrts gnraux que notre socit entend protger et a
consacrs par la loi.
Deux remarques pralables doivent tre faites.
En premier lieu, mme sil reste un espace dacton autonome pour le droit interne,
soit par la norme lgislatve ou rglementaire, soit par le droit souple, nombre des
propositons de cete tude relvent de la comptence des insttutons de lUnion
europenne, soit parce quelles ncessitent une modifcaton du droit de lUnion
existant, soit parce que lUnion europenne consttue le niveau pertnent dacton.
449. Selon la formule de N. Colin et dH. Verdier, Lge de la multtude, op. cit.
263
Le projet de rglement relatf la protecton des donnes personnelles, en
partculier, sera dterminant pour la faisabilit de plusieurs propositons majeures,
qui sont donc destnes aux autorits franaises charges des ngociatons sur ce
texte. Dautres propositons relvent des prrogatves du G29 (propositon n 5)
ou de la Commission europenne (propositon n 43). Enfn, certaines impliquent
de nouvelles propositons de directves, dont le Gouvernement franais pourrait
soumetre lide la Commission europenne et aux autres tats membres de
lUnion europenne (propositon n 6).
En second lieu, le Conseil dtat sest atach inscrire ses propositons dans
la trajectoire de matrise des dpenses publiques dans laquelle la France sest
engage. Seul le ncessaire renforcement des moyens des autorits de contrle
que sont la CNIL et la CNCIS ont une incidence limite sur les dpenses publiques.
Le schma ci-dessous prsente de manire synoptque les orientatons privilgies
par ltude en rponse notamment lanalyse des risques illustre dans le schma
fgurant au 2.1.1 (p. 164).
Source : Conseil dtat, section du rapport et des tudes
264
3.1. Dfnir les principes fondant la protection des
droits fondamentaux lre du numrique
3.1.1. Le droit sur les donnes personnelles : un droit
lautodtermination plutt quun droit de proprit
Face aux limites du cadre actuel de la protecton des donnes caractre personnel,
il est parfois propos
450
de donner aux individus un vritable droit de proprit sur
leurs donnes ; le but recherch est notamment de susciter une implicaton plus
actve, les individus devenant fnancirement intresss une bonne geston de
leurs donnes. Le Conseil dtat ne recommande pas demprunter cete voie en
dpit de son atrait apparent. Sil convient en efet de renforcer la dimension de
lindividu acteur dans le droit la protecton des donnes, cest en envisageant celui-
ci comme un droit lautodterminaton plutt que comme un droit de proprit.
Ecarter lintroduction dune logique patrimoniale dans la protection
des donnes personnelles
En ltat du droit, il nexiste pas de droit de proprit de lindividu sur ses donnes
personnelles. Comme le soulignait dj en 2002 un rapport du prsident Pierre
Truche
451
, la protecton des donnes personnelles, telle quelle est conue par la
loi du 6 janvier 1978, la conventon n 108 du Conseil de lEurope ou la directve
n 95/46/CE, ne repose pas sur une logique patrimoniale mais sur une logique de
droits atachs la personne. Le code de la proprit intellectuelle reconnat un droit
de proprit au producteur dune base de donnes lorsque la consttuton de la base
ateste dun investssement fnancier, matriel ou humain substantel
452
; il nexiste
pas en revanche de droit de proprit sur les donnes brutes.
Si le droit de proprit de lindividu sur ses donnes nexiste pas aujourdhui, il
pourrait tre cr demain. Selon la formule constante du Conseil consttutonnel,
les fnalits et les conditons dexercice du droit de proprit ont connu depuis
1789 une voluton caractrise par une extension de son champ dapplicaton
des domaines nouveaux
453
; la reconnaissance dun droit de proprit de
lindividu sur ses donnes ne reprsenterait donc quune nouvelle extension. Elle
impliquerait une interventon du lgislateur, puisque seraient en cause les principes
fondamentaux du rgime de la proprit au sens de lartcle 34 de la Consttuton.
450. Cf. par exemple L. Lessig dans la premire diton de Code is Law ; la seconde diton
est netement plus nuance, lauteur ayant choisi de tenir compte des critques formules
lencontre de cete propositon. En France, cf. les positons dA. Bensoussan dans CNIL, Vie
prive lhorizon 2020. Paroles dexperts, Cahiers IP Innovaton et prospectve, n 1 et de
Pierre Bellanger La souverainet numrique janvier 2014, Stock, p. 201 et suiv.
451. P. Truche, J.-P. Faugre et P. Flichy, Administraton lectronique et protecton des donnes
personnelles. Livre blanc, fvrier 2002.
452. Artcle L. 341-1 du code de la proprit intellectuelle.
453. Cf. notamment la dcision n 2009-580 DC du 10 juin 2009, 13.
265
Plusieurs arguments sont invoqus en faveur de la reconnaissance dun tel droit.
Le principal est sans doute que les bases de donnes personnelles font aujourdhui
lobjet dune appropriaton gnralise, dans le cadre de lconomie marchande
prsente ci-dessus (cf. 2.1.1) : les acteurs conomiques jouissent dun droit de
proprit sur les bases de donnes personnelles, alors que les personnes rpertories
dans ces bases ne sont pas propritaires de leurs donnes, ce qui peut sembler
paradoxal. Reconnue dans son droit de proprit, la personne verrait sa positon
renforce lgard des services souhaitant utliser ses donnes personnelles. Elle
serait incite une implicaton plus actve par les perspectves de valorisaton de ses
donnes. Sur le modle du droit de la proprit litraire et artstque, les individus
pourraient former des socits de geston collectve de leurs donnes personnelles,
qui ngocieraient avec les services souhaitant les utliser et redistribueraient les
bnfces leurs associs. Enfn, le droit de proprit serait davantage reconnu par
les tats ters que le droit la protecton des donnes personnelles.
Lobjecton la plus souvent formule contre cete reconnaissance nest pas
dirimante. Il nest certainement pas souhaitable que lindividu, par lexercice du
droit dalinaton atach au droit de proprit, renonce toute protecton sur ses
donnes personnelles. Mais on peut envisager des dmembrements du droit de
proprit, comme en matre de domanialit publique (les personnes publiques
sont propritaires du domaine public mais ne peuvent laliner) ou de droit dauteur
(les ttulaires du droit dauteur peuvent cder leurs droits patrimoniaux mais pas
leur droit moral
454
). Lindividu ayant cd ses donnes ou des droits dutlisaton de
celles-ci conserverait sur elles des droits inalinables, tels que le droit daccs ou
de rectfcaton.
Ce sont deux autres raisons qui conduisent en ralit carter la reconnaissance
dun droit de proprit de lindividu sur ses donnes : linapttude ateindre les
objectfs recherchs (a) et la fragilisaton de toute la rglementaton publique de
lutlisaton des donnes personnelles (b).
(a) Le rquilibrage de la relaton entre les diteurs de services numriques et
les internautes, qui dcoulerait de la reconnaissance dun tel droit de proprit,
apparat largement illusoire. Sauf pour des personnalits dune partculire richesse
ou notorit, la valeur des donnes dun seul individu est trs limite, de lordre
de quelques centmes ou de quelques dizaines de centmes ; cest le trs grand
nombre des donnes traites qui confre leur valeur aux bases manipules par les
acteurs du numrique. Mme si le prix des donnes de chaque individu est appel
crotre de manire considrable au cours des annes venir (jusqu quelques
euros), la valeur de lactf que la reconnaissance du droit de proprit confrerait
chaque individu restera drisoire. Les acteurs du numrique rdigeraient leurs
contrats comme la fourniture dun service en change de la cession de droits
dutlisaton des donnes, ce dont nombre de conditons gnrales dutlisaton se
rapprochent dj beaucoup ; le rapport de forces entre lindividu, consommateur
isol et lentreprise, resterait marqu par un dsquilibre structurel.
454. Dfni par lartcle L. 121-1 du code de la protecton intellectuelle comme un droit
perptuel, inalinable et imprescriptble.
266
La craton de socits de geston collectve aurait vocaton corriger ce dsquilibre.
Toutefois, le modle de ces socits, qui requirent des frais de geston signifcatfs
et rassemblent des acteurs lidentt professionnelle et aux intrts bien dfnis,
apparat difcilement transposable au traitement des donnes personnelles : le
nombre dindividus associer serait infniment plus important ; aucune identt
professionnelle ne les fdrerait ; les frais de geston seraient lourds supporter au
regard du caractre minime des sommes recouvrer et du cot de leur rpartton
entre une multtude dayant-droits.
Enfn, rien ne garantt quun droit de proprit de lindividu sur ses donnes insttu
de manire unilatrale par un tat serait reconnu par les autres tats. En matre
de proprit immatrielle, chaque tat dfnit les limites des droits quil reconnat :
ainsi, les droits moraux de lauteur ne sont pas pleinement reconnus par les pays
appliquant le systme du copyright, qui ont une concepton essentellement
patrimoniale du droit dauteur. Lopposabilit du droit de proprit de lindividu
une entreprise traitant ses donnes personnelles et tablie dans un tat ne
reconnaissant pas ce droit ne serait pas garante ou se trouverait subordonne la
signature daccords internatonaux.
(b) La reconnaissance du droit de proprit de lindividu sur ses donnes pourrait
poser de srieuses difcults juridiques pour les pouvoirs publics. En efet, la
lgislaton actuelle nonce plusieurs limites la capacit dun individu de dcider
de lutlisaton de ses donnes : dune part, certains traitements de donnes justfs
par un intrt public peuvent lui tre imposs ; dautre part, son consentement ne
dispense pas le responsable du traitement de respecter les principes dfnis par
lartcle 6 de la loi du 6 janvier 1978. Si un droit de proprit tait reconnu, ces
limites deviendraient des ateintes lexercice du droit de proprit, qui devraient
ds lors tre justfes au regard de la jurisprudence de la CEDH et du Conseil
consttutonnel. Selon la jurisprudence dveloppe par la CEDH sur le fondement
de lartcle 1
er
du premier protocole additonnel la Conventon europenne de
sauvegarde des droits de lhomme et des liberts fondamentales, les ateintes
lexercice du droit de proprit doivent tre justfes par un but dutlit publique,
prvues par la loi et proportonnes. On peut estmer que la plupart des traitements
imposs par la lgislaton, tels que les fchiers de police ou des impts, rpondraient
ces conditons. En revanche, si lindividu avait la pleine proprit de ses donnes,
il serait plus difcile au lgislateur de lui imposer des principes dfnis par lartcle 6.
La reconnaissance dun droit de proprit de lindividu impliquerait en ralit
de renoncer largement la logique de protecton. Un de ses partsans, Me
Alain Bensoussan, ladmet dailleurs puisquil crit : Il faut dabord reconnatre
des droits, par la proprit des donnes, et dans un second temps accorder une
protecton par excepton, si cest ncessaire. () La libert de dcision doit tre le
principe fondamental et la protecton, lexcepton
455
. Lobjet mme du droit de
proprit est de permetre aux personnes de disposer librement de leurs biens.
Sauf lentourer de tant de restrictons quil ne serait plus un droit de proprit, il
ne peut tre porteur des mmes restrictons objectves lutlisaton des donnes
par les ters que le droit actuel.
455. Cit dans CNIL, op. cit, p. 47.
267
Somme toute, la reconnaissance du droit de proprit impliquerait une moindre
capacit de protecton des pouvoirs publics sans renforcer pour autant la capacit
des individus veiller leurs propres intrts. Reste le paradoxe dune appropriaton
gnralise qui nchappe qu la personne concerne, mais ce paradoxe nest
quapparent : le droit de la proprit intellectuelle protge linvestssement dans
la consttuton de la base de donnes, non la donne brute. Face aux droits des
investsseurs en bases de donnes que sont les acteurs du numrique, lindividu a
des droits faire valoir, mais ils sont dune autre nature.
Envisager la protection des donnes personnelles
comme un droit lautodtermination
Le droit lautodterminaton informatonnelle ( Informatonnelle
Selbstbestmmung ) a t proclam par la Cour consttutonnelle fdrale
de lAllemagne dans un arrt du 15 dcembre 1983, relatf une loi sur le
recensement. La Cour le dduit des artcles 1
er
(dignit de lhomme) et 2 (droit
au libre dveloppement de sa personnalit) de la Loi fondamentale ; elle juge
que la Consttuton garantt en principe la capacit de lindividu dcider de
la communicaton et de lutlisaton de ses donnes caractre personnel
456
. Le
droit lautodterminaton informatonnelle irrigue la jurisprudence postrieure
de la Cour en matre de protecton des donnes personnelles, concernant par
exemple la recherche policire par recoupements dans le cadre de la lute contre
le terrorisme ou la collecte de donnes dans le cadre des assurances
457
.
Cete noton propre au droit allemand na jamais t reprise ce jour par des
textes europens ou internatonaux. Elle est pourtant de nature renouveler le
sens de la protecton des donnes caractre personnel. Quatre avantages sont
en atendre.
Tout dabord, le fait que la Charte des droits fondamentaux de lUnion europenne
ait rig le droit la protecton des donnes en droit distnct prsente linconvnient
de laisser penser quil sagit dun but en soi, qui se suft lui-mme. Le droit
lautodterminaton informatonnelle lui donne un sens : il sagit de donner
lindividu les moyens de demeurer libre de conduire son existence, dans une
socit o le numrique prend une place croissante, qui lamne laisser, de plus
en plus souvent, trace de ses donnes personnelles. Selon les termes de la Cour
de Karlsruhe, si lindividu ne sait pas prvoir avec sufsamment de certtude
quelles informatons le concernant sont connues du milieu social et qui celles-ci
pourraient tre communiques, sa libert de faire des projets ou de dcider sans
tre soumis aucune pression est fortement limite .
En deuxime lieu, alors que le droit la protecton des donnes peut-tre peru
comme un concept dfensif, le droit lautodterminaton lui donne un contenu
456. Traducton en franais de Y. Poullet et A. Rouvroy, Le droit lautodterminaton
informatonnelle et la valeur du dveloppement personnel. Une rvaluaton de limportance
de la vie prive pour la dmocrate. , in tat de droit et virtualit, K. Benyekhlef & P. Trudel
(dir.). Montral : Thmis, 2009.
457. BVerfG, 1 BvR 518/02, 4 avril 2006 ; BVerfG, 1 BvR 2027/02, 23 octobre 2006.
268
positf. Il ne sagit plus seulement de protger le droit au respect de la vie prive
mais dafrmer la primaut de la personne qui doit tre en mesure dexercer sa
libert. En ce sens, le droit lautodterminaton rpond davantage laspiraton
croissante des individus lautonomie de dcision. Cest cete aspiraton que
la propositon de droit de proprit sur les donnes essaie de saisir ; le droit
lautodterminaton y apporte une rponse la fois plus efcace et plus conforme
la logique personnaliste et non patrimoniale qui a toujours prvalu en Europe
en matre de protecton des donnes. L o le droit de proprit prtend faire
des individus des gestonnaires dun patrimoine, le droit lautodterminaton
rappelle quils doivent demeurer en mesure de dcider de leur existence. Lun se
situe sur le plan de lavoir, lautre sur celui de ltre.
En troisime lieu, le droit lautodterminaton informatonnelle permet de prendre
la mesure des enjeux pour les liberts publiques de la protecton des donnes
personnelles. Comme lcrit la Cour, si lindividu craint que la partcipaton une
assemble ou une initatve des citoyens soit ofciellement enregistre et quil
coure personnellement des risques en raison de cete partcipaton, il renoncera
probablement lexercice de ses droits et ceci na pas seulement un impact
sur ses chances de se dvelopper, le bien-tre commun en est aussi afect car
lautodterminaton est une conditon lmentaire fonctonnelle dans une socit
dmocratque libre, base sur la capacit des citoyens dagir et de cooprer . En
dautres termes, le droit la protecton des donnes ne protge pas seulement
les individus, mais aussi la socit dans son caractre dmocratque. La Cour
reconnat dans la mme dcision que des limites peuvent tre imposes au droit
lautodterminaton informatonnelle au nom de lintrt public. Prolongement
numrique du droit au libre dveloppement de sa personnalit prvu par lartcle 2
de la Loi fondamentale allemande, le droit lautodterminaton informatonnelle
est, comme lui, limit par la ncessit de ne pas violer les droits dautrui, lordre
consttutonnel ou la loi morale. Si je montre mes donnes gntques un futur
employeur dans lespoir dtre recrut, alors les autres candidats seront-ils, peut-
tre, tenus eux aussi de dvoiler ces informatons. Le droit lautodterminaton
est plus apte que le droit de proprit prendre en compte ces interdpendances
et intgrer les limites quelles imposent.
Enfn, tel quil est formul par la Cour de Karlsruhe ( la capacit de lindividu
dcider de la communicaton et de lutlisaton de ses donnes caractre
personnel ), le droit lautodterminaton informatonnelle apparat dune
grande ambiton, au regard de la perte gnrale de matrise par les individus de
leurs donnes prcdemment dcrite (cf. supra 2.1.1). Certes, la seule afrmaton
de ce droit ne permet pas de le rendre efectf et les instruments de la protecton
des donnes doivent tre profondment transforms pour y parvenir. Mais le droit
lautodterminaton informatonnelle consttue lobjectf permetant dofrir une
vritable protecton des donnes personnelles. Par son haut niveau dexigence, le
droit lautodterminaton peut jouer un rle daiguillon, tant pour les pouvoirs
publics que pour les individus.
269
Le droit lautodterminaton informatonnelle a vocaton bnfcier galement
aux mineurs : souvent les premiers difuser sur internet les donnes personnelles
qui les concernent, les mineurs sont partculirement vulnrables. Le droit la
vie prive, dans lequel senracine le droit lautodterminaton informatonnelle,
leur est expressment reconnu par la conventon internatonale des droits de
lenfant
458
. Toutefois, compte tenu de la vulnrabilit des mineurs et de leur
incapacit juridique, ce droit doit sexercer dans le respect des prrogatves des
parents
459
. Si la loi du 6 janvier 1978 ne comporte aucune dispositon spcifque
pour les mineurs, la doctrine constante de la CNIL requiert le consentement des
parents pour la collecte de donnes personnelles les concernant. Le projet de
rglement de lUnion europenne impose de recueillir un consentement vrifable
des parents pour la collecte des donnes de mineurs de moins de 13 ans.
Il napparat pas souhaitable dajouter le droit lautodterminaton la liste des
droits dj reconnus par les textes existants ou que la propositon de rglement
de lUnion europenne envisage de reconnatre, tels que les droits dinformaton,
daccs, de rectfcaton ou doppositon. Le droit lautodterminaton se situe
un autre niveau : il donne sens tous ces droits, qui tendent le garantr et doivent
tre interprts et mis en uvre la lumire de cete fnalit. Il pourrait donc tre
inscrit dans les considrants de la propositon de rglement ou dans un artcle
introductf, qui prvoirait que les individus jouissent du droit lautodterminaton
informatonnelle, cest--dire du droit de dcider de la communicaton et de
lutlisaton de leurs donnes caractre personnel, dans les conditons et limites
dfnis par le rglement. Sans atendre ladopton du rglement, cete mme
formule pourrait tre inscrite dans la loi du 6 janvier 1978.
Propositon n 1 : Concevoir le droit la protecton des donnes personnelles
comme un droit lautodterminaton informatonnelle , cest--dire le droit
de lindividu de dcider de la communicaton et de lutlisaton de ses donnes
caractre personnel.
Inscrire cete concepton dans la propositon de rglement relatf la protecton
des donnes caractre personnel ou, dans latente du rglement, dans la loi
du 6 janvier 1978.
Ne pas faire entrer les donnes personnelles dans le champ du droit de proprit
patrimonial des personnes.
Vecteur : rglement de lUnion europenne ou loi.
458. Artcle 16.1 : Nul enfant ne fera lobjet dimmixtons arbitraires ou illgales dans sa vie
prive, sa famille, son domicile ou sa correspondance, ni dateintes illgales son honneur
et sa rputaton. .
459. Sur les conditons dexercice du droit la protecton des donnes personnelles des
mineurs, cf. CNIL, Internet et la collecte de donnes personnelles auprs des mineurs, janvier
2001 ; Artcle 29 Working Party, Opinion 2/2009 on the protecton of childrens personal
data, fvrier 2009, 398/09/EN WP 160 ; Dfenseur des droits, Enfants et crans : grandir
dans le monde numrique, rapport 2012 consacr aux droits de lenfant.
270
3.1.2. Neutralit des rseaux, loyaut des plateformes
Deux catgories dacteurs jouent un rle partculirement important dans la difusion
des contenus sur internet : les oprateurs de communicatons lectroniques, qui les
acheminent jusquaux utlisateurs fnaux ; les plateformes, qui proposent des services
de rfrencement et de classement indispensables pour faire le tri dans la masse des
informatons et des services disponibles. Ces rles en font des intermdiaires obligs
dans lexercice de la libert de communicaton, de la libert dentreprendre et de la
libert dassociaton sur internet ; ils leur crent donc des obligatons. Ces obligatons
ne sont cependant pas de mme nature : les oprateurs de communicatons
lectroniques doivent respecter un principe de neutralit, assort de certaines
drogatons ; les plateformes, qui ne sauraient tre neutres puisque leur rle est de
classer, doivent tre loyales envers leurs utlisateurs.
Consacrer le principe de neutralit des rseaux
Le principe selon lequel les oprateurs doivent traiter de manire gale lensemble
du trafc quils acheminent est bon. Il permet chaque utlisateur daccder aux
contenus de son choix dans les mmes conditons et, rciproquement, chaque
fournisseur de contenus daccder tous les utlisateurs dans les mmes conditons.
Il est ainsi une garante de la libert de communicaton, de la libert dentreprendre
et de la libert dassociaton, ce qui justfe quil soit protg par la loi.
La conscraton du principe de neutralit des rseaux apparat partculirement
ncessaire aujourdhui. La part du trafc reprsente par les fux de vido difuss
par quelques sites et la puissance de march acquise par leurs diteurs rendent
crdible le scnario dun accaparement de la bande passante et de la qualit de
difusion par quelques acteurs dominants. Plusieurs grands tats ont inscrit dans
le droit positf leurs choix en matre de neutralit du net : le Brsil vient dadopter
une concepton stricte de ce principe ; aux tats-Unis, la Federal Communicatons
Commission (FCC) soumet concertaton une nouvelle version plus souple de
ses rgles douverture dinternet ( Open Internet Rules ) aprs lannulaton des
rgles de 2010 par une cour dappel fdrale
460
. LUnion europenne doit son
tour adopter sa propre concepton dans le cadre de la propositon de rglement
tablissant des mesures relatves au march unique europen des communicatons
lectroniques et visant faire de lEurope un contnent connect.
Tout comme le principe dgalit, qui admet des difrences de traitement
lorsquelles sont justfes par des difrences de situaton ou par un motf
dintrt gnral, le principe de neutralit du net doit laisser aux oprateurs de
communicatons des espaces de difrenciaton. Comme il a t expos ci-dessus
(cf. 2.2.1), le projet de rglement dans sa rdacton vote par le Parlement europen
le 3 avril 2014, apparat excessivement restrictf. Ltude du Conseil dtat, tout en
retenant la dfniton du principe de neutralit du net introduite par le Parlement
europen estme que trois correctons devraient lui tre apportes.
- La dfniton des mesures de geston de trafc, qui ne seraient autorises que pour
faire face une congeston temporaire et exceptonnelle , est trop restrictve. Il
460. Verizon vs FCC, 14/1/2014, n 11-1355.
271
convient de revenir sur ce point la rdacton de la Commission, qui autorisait de
telles mesures pour faire face une congeston temporaire ou exceptonnelle .
- La dfniton des services spcialiss (ou services grs ), rserve aux
services ofrant une fonctonnalit ncessitant une qualit suprieure de bout
en bout , est elle aussi trop restrictve : il serait souhaitable que des services
de qualit suprieure se dveloppent mme si un tel degr dexigence nest pas
strictement ncessaire au service. Le choix dune dfniton plus large doit en
revanche saccompagner de garantes plus fermes de labsence de dgradaton
de la qualit gnrale dinternet. Les accords conclus entre les fournisseurs de
contenus et dapplicatons et les oprateurs de communicatons lectroniques
tendant garantr une qualit de service suprieure pour des services spcialiss
devraient tre notfs pralablement lautorit de rgulaton comptente ;
celle-ci aurait le pouvoir de sy opposer en cas de risque manifeste de dgradaton
de la qualit gnrale dinternet en-de dun niveau satsfaisant. Lautorit de
rgulaton efectuerait galement, a posteriori, un contrle en contnu de la qualit
de laccs internet et aurait le droit de suspendre laccord en cas de dgradaton.
- Il napparat pas souhaitable que les oprateurs de communicatons lectroniques
puissent, de manire gnrale, facturer aux fournisseurs de contenus laccs aux
utlisateurs fnaux ; une facturaton gnralise risquerait dvincer les fournisseurs
de contenus les plus petts et donc de nuire la libert de communicaton et la
libert dentreprendre. En revanche, il serait envisageable dinstaurer une facturaton
asymtrique, qui ne sappliquerait quaux plus gros fournisseurs de contenus,
reprsentant eux seuls une part signifcatve du trafc. Ces gros fournisseurs
devraient alors payer, non pour bnfcier dune qualit suprieure, mais pour ne
pas voir leur qualit daccs dgrade
461
. La mise en place dune telle facturaton
asymtrique permetrait de satsfaire la demande de rquilibrage des relatons
avec les gros fournisseurs de contenus formule par les fournisseurs daccs internet,
sans porter ateinte la libert de communicaton des acteurs de pette et moyenne
taille. Comme pour la propositon n 2, on peut antciper ladopton du rglement en
inscrivant le principe de neutralit dans la loi du 6 janvier 1978.
Enfn, il convient de souligner que si le principe de neutralit, tel quil est formul
par la propositon de rglement, simpose aux oprateurs de communicatons
lectroniques mais pas aux fournisseurs de contenus, ceux-ci ne sont pas exempts de
toute obligaton lgard des oprateurs. Comme tout acteur conomique, ils sont
tenus au respect dun principe de non-discriminaton et ne doivent pas pratquer de
difrenciaton injustfe dans leur manire de traiter avec les difrents oprateurs
461. Dans un cadre lgrement difrent, puisquil sagissait de la relaton entre un fournisseur
daccs internet (Orange) et un oprateur de transit (Cogent), lAutorit de la concurrence
a admis la facturaton par le FAI de laccs ses utlisateurs fnaux, au vu de la disproporton
entre le trafc allant dOrange vers Cogent et le trafc allant en sens inverse, environ 13 fois plus
lev (dcision n 12-D-18 du 20 septembre 2012) ; cete dcision a t confrme par la cour
dappel de Paris dans un arrt du 19 dcembre 2013 ( n 2012/19484). Le raisonnement peut
tre transpos la relaton entre un fournisseur daccs internet et un gros fournisseur de
contenus, dautant plus que dans cete afaire, la disproporton de trafc venait principalement
de lacheminement par Cogent du site de tlchargement MegaUpload.
272
de communicatons, par exemple en refusant linterconnexion avec certains
fournisseurs daccs. Dans cet esprit, lordonnance n 2011-1012 du 24 aot 2011 a
donn lARCEP un pouvoir de rglement des difrends qui met sur le mme plan
les oprateurs de communicatons et les fournisseurs de contenus
462
. La conscraton
par le rglement du principe de neutralit simposant aux oprateurs ne doit pas
conduire remetre en cause cete capacit du rgulateur traiter galement les
plaintes des oprateurs contre les fournisseurs de contenus.
Propositon n 2 : Consacrer le principe de neutralit des oprateurs de
communicatons lectroniques dans les termes vots par le Parlement europen
le 3 avril 2014, sous trois rserves :
- Revenir la dfniton des mesures de geston de trafc de la propositon de la
Commission ;
- Revenir la dfniton plus large des services spcialiss , mais avec des
contrepartes : informaton pralable de lautorit de rgulaton concerne sur
le projet de conventon ; droit doppositon si risque manifeste de dgradaton
de la qualit de linternet en-de dun niveau satsfaisant ; droit de suspension
de lautorit de rgulaton sil savre que qualit de linternet est dgrade ;
- Droit des oprateurs dexiger un paiement des fournisseurs de contenus, dans
le cadre dune facturaton asymtrique, lorsquils reprsentent eux seuls une
part signifcatve du trafc.
Vecteur : loi ou rglement de lUnion europenne.
Dfnir la catgorie juridique des plateformes et les soumettre
une obligation de loyaut
La catgorie actuelle des hbergeurs, dfnis par leur rle technique et passif
et leur absence de connaissance et dinterventon sur les informatons stockes,
ne correspond plus la ralit des plateformes, qui jouent un rle actf de
prsentaton, de rfrencement et de classement. Comme il a t vu ci-dessus (cf.
2.2.1), la Cour de cassaton a cart la qualifcaton dhbergeur pour la socit
e-Bay et le tribunal de grande instance de Paris a fait de mme pour le service de
recherche de Google. moyen terme, tous les grands services dintermdiaton
utliss sur internet pourraient perdre la qualifcaton dhbergeur et le rgime de
responsabilit civile et pnale limite qui en dcoule. La dfniton dune nouvelle
catgorie juridique est devenue ncessaire.
Le Conseil dtat propose la craton dune nouvelle catgorie de prestataires
intermdiaires au sens de la directve n 2000/31/CE du 8 juin 2000 sur le commerce
lectronique, distncte de celle des hbergeurs, inttule plateforme . Seraient
ainsi qualifs les services de rfrencement ou de classement de contenus, biens
462. Selon le 5 de lartcle L. 36-8 du CPCE, lARCEP peut tre saisie des difrends portant
sur les conditons rciproques techniques et tarifaires dacheminement du trafc entre un
oprateur et une entreprise fournissant des services de communicaton au public en ligne .
273
ou services dits ou fournis par des ters et partags sur le site de la plateforme.
Une telle dfniton couvrirait lensemble des acteurs usuellement considrs
aujourdhui comme des plateformes : moteurs de recherche, rseaux sociaux,
sites de partage de contenus (vidos, musique, photos, documents, etc.), places
de march, magasins dapplicatons, agrgateurs de contenus ou comparateurs
de prix. Par son caractre gnrique, elle pourrait galement couvrir lavenir
de nouveaux types de services encore peu dvelopps ou inexistants lheure
actuelle. Cete dfniton cherche capturer ce qui caractrise la plateforme, cest-
-dire son rle dintermdiaire actf dans laccs des contenus, des biens ou des
services qui ne sont pas produits par elle. Cest ce rle dintermdiaire qui justfe
le mainten dun rgime de responsabilit limite, qui sera prsent plus loin (cf.
infra 3.3.3, propositon n 28).
La catgorie des plateformes ici propose ne couvre en revanche pas les acteurs
ayant une responsabilit directe dans la producton ou la slecton des contenus
mis en ligne. Ainsi, les sites de musique en ligne
463
ou de vido la demande
464
, qui
dfnissent entrement le catalogue des uvres mises en ligne et sont ttulaires
des droits de difusion de celles-ci, ne sont pas des plateformes. Il en va de mme,
de manire gnrale, des distributeurs de services audiovisuels au sens de lartcle
2-1 de la loi du 30 septembre 1986 relatve la libert de communicaton : ceux-
ci sont en efet dfnis comme une personne qui tablit avec des diteurs de
services des relatons contractuelles en vue de consttuer une ofre de services
de communicaton audiovisuelle ; le distributeur procde donc au choix des
contenus quil distribue en vue de consttuer son ofre de services.
Par ailleurs, une mme entreprise peut tre qualife de plateforme pour certaines
de ses actvits et dditeur ou de distributeur pour dautres. Par exemple, un site
de partage de contenus doit tre qualif de plateforme lorsque les contenus sont
mis en ligne par des ters sans slecton pralable, de distributeur lorsquil difuse
une chane de programmes dans le cadre dun accord avec un diteur, et dditeur
sil produit lui-mme des contenus.
Les plateformes ne peuvent tre soumises comme les oprateurs de
communicatons lectroniques une obligaton de neutralit. Leur libert
ditoriale, consistant proposer le classement ou la prsentaton qui leur
paraissent les plus pertnents, doit tre respecte. En revanche, les plateformes
doivent tre tenues une obligaton de loyaut, tant lgard des utlisateurs fnaux
que des ters qui metent en ligne leurs contenus ou proposent leurs biens ou leurs
services. La loyaut consiste assurer de bonne foi le service de classement ou de
rfrencement, sans chercher laltrer ou le dtourner des fns trangres
lintrt des utlisateurs. La plateforme doit avoir le choix des critres prsidant
son classement ; mais ces critres doivent tre pertnents par rapport lobjectf
de meilleur service rendu lutlisateur et ne peuvent par exemple tre lis au
fait que la plateforme favorise ses propres entts au dtriment de services
concurrents ou a pass des accords de partenariat dont lutlisateur naurait pas
connaissance. Le devoir gnral de loyaut se traduit en obligatons multples
463. Tels que Deezer ou Spotfy.
464. Tels que Netlix ou FilmoTV.
274
lgard des utlisateurs commerciaux et non commerciaux (propositons n 6 et
n 10) ; il vaut aussi en tant quobligaton gnrale, dont le juge pourra dcouvrir
toutes les implicatons au fl des litges qui se prsentent devant lui.
Il apparat difcile de crer une telle catgorie de manire autonome dans la
lgislaton natonale. Dune part, elle ne serait pas compatble avec les termes
actuels de la directve sur le commerce lectronique. En efet, en dfnissant
un rgime de responsabilit et une obligaton de loyaut des plateformes, la loi
fxerait des rgles relatves lexercice de lactvit dun service de la socit
de linformaton et entrerait donc dans le domaine coordonn au sens de
lartcle 2 h) de la directve, domaine lintrieur duquel les tats ne peuvent fxer
dexigence non prvues par la directve. Dautre part, lexistence dune catgorie
juridique distncte dans la seule lgislaton franaise poserait dimportantes
difcults pratques. Une modifcaton de la directve 2000/31 du 8 juin 2000
sur le commerce lectronique devrait donc tre recherche. Les progrs de la
jurisprudence, susceptbles de fragiliser toujours davantage la catgorie actuelle
dhbergeur, devraient y pousser.
Propositon n 3 : Dfnir la catgorie juridique des plateformes, distncte
de celle des simples hbergeurs passifs. Seraient qualifs de plateformes les
services de rfrencement ou de classement de contenus, biens ou services
dits ou fournis par des ters et partags sur le site de la plateforme. Les
plateformes seraient soumises un principe de loyaut.
Vecteur : directve de lUnion europenne.
3.2. Renforcer les pouvoirs des individus et de
leurs groupements
3.2.1. Renforcer les capacits daction individuelle
Promouvoir le dveloppement des technologies renforant la matrise
de la personne sur lutilisation de ses donnes
Comme il a t vu ci-dessus (cf. 2.1.3), le champ des technologies renforant
la matrise de la personne sur lutlisaton de ses donnes est vaste. Il couvre
notamment les outls de paramtrage du traage des donnes personnelles par
des cookies ou des dispositfs analogues, les outls de visualisaton et de geston
des donnes personnelles dtenues par des ters, la standardisaton des politques
dutlisaton des donnes par les fournisseurs de services numriques dans des
formats lisibles par la machine ou encore lappositon de mtadonnes encadrant
lutlisaton des donnes personnelles. Un constat doit toutefois tre fait. Le
dveloppement de ces outls, qui demeure modeste, sest jusqu prsent ralis
275
sans interventon notable des pouvoirs publics
465
. Ceux-ci pourraient encourager
ce dveloppement de manire plus actve, afn de renforcer le pouvoir des citoyens
sur lutlisaton de leurs donnes et de servir ainsi le droit lautodterminaton
informatonnelle. Comme il a t indiqu dans la deuxime parte, cete mission
couvrirait les technologies renforant la matrise de la personne sur lutlisaton de
ses donnes, mais pas les technologies de dissimulaton des donnes, en raison
des risques de ces dernires pour la protecton de lordre public.
Le lgislateur pourrait confer ce rle la CNIL. Aux quatre missions aujourdhui
prvues par lartcle 11 de la loi du 6 janvier 1978 (informaton des personnes
concernes et des responsables de traitement sur leurs droits et obligatons, contrle
de la conformit des traitements de donnes la lgislaton, corgulaton avec les
organisatons professionnelles, veille sur lvoluton des technologies) sajouterait
ainsi une cinquime mission, qui permetrait la CNIL dvaluer le potentel des
technologies de renforcement de la vie prive, danalyser les obstacles leur plus
large difusion, dorganiser des discussions entre les partes prenantes (diteurs
de logiciels, fournisseurs daccs internet, diteurs de services numriques,
reprsentants des consommateurs, etc.), voire de dvelopper ou de faire dvelopper
elle-mme de nouveaux outls, en veillant dans ce cas au respect du droit de la
concurrence
466
. La mme foncton pourrait tre confe par le lgislateur europen
lensemble des autorits natonales de protecton des donnes.
Il reviendrait ds lors ces rgulateurs didentfer les technologies les plus
prometeuses et les instruments les plus propices leur dveloppement. Quelques
pistes peuvent tre avances ici :
- Un dialogue avec les partes prenantes destn susciter lmergence des solutons
les plus prometeuses pourrait tre organis lchelle europenne, lexemple de
lexercice Licenses for Europe qui a t conduit par la Commission europenne
en 2013 au sujet de la difusion paneuropenne des contenus culturels respectant
le droit de proprit intellectuelle.
- Afn de favoriser la dcouverte et lutlisaton par le grand public des technologies
de renforcement de la vie prive, les fournisseurs daccs internet pourraient
ofrir gratuitement leurs clients de tels outls, soit par une politque incitatve,
soit en vertu dune obligaton lgale analogue celle qui leur impose de fournir des
outls de contrle parental (1. du I de lartcle 6 de la LCEN).
- La standardisaton des politques dutlisaton des donnes personnelles
des entreprises a t inscrite dans le projet de rglement europen, dans sa
version vote par le Parlement europen le 12 mars 2014 (artcle 13 bis). Cete
standardisaton pourrait rquilibrer de trois manires la relaton entre les
465. Mme si lon peut signaler la fourniture gratuite au public par la CNIL dun outl de
visualisaton des cookies, Cookieviz, en dcembre 2013, et sa partcipaton au projet MesInfos
de la Fondaton Internet Nouvelle Gnraton (FING).
466. CE, Ass., 31 mai 2006, Ordre des avocats au barreau de Paris, n 275531, Rec. p. 272. :
pour intervenir sur un march, des personnes publiques doivent justfer dun intrt public
et ne pas fausser le jeu de la concurrence par rapport aux autres oprateurs agissant sur le
mme march.
276
internautes et les entreprises utlisant leurs donnes personnelles. Tout dabord, les
conditons dutlisaton des donnes deviendraient aisment comprhensibles par
les internautes. Ensuite, les internautes pourraient adhrer des rglements-type
dfnissant des polices dutlisaton qui pourraient tre tablies par des associatons
de dfense des consommateurs ou de la vie prive, encadrant lutlisaton des
donnes personnelles. Enfn, ils pourraient paramtrer leurs navigateurs pour
nutliser que les sites qui ofrent un niveau de protecton quivalent ou suprieur
celui de leur rglement type
467
. Si un nombre sufsant dinternautes suivait ce type
de dmarches, le rapport de forces avec les entreprises serait modif : celles-ci ne
pourraient plus dfnir unilatralement leurs conditons dutlisaton mais seraient
obliges de tenir compte des rglements-types les plus suivis. Si la dispositon vote
par le Parlement europen est dfnitvement adopte, les autorits de protecton
telles que la CNIL pourraient susciter llaboraton de polices dutlisaton, voir
proposer leurs propres rglements types aux internautes.
- Enfn, linterventon de prestataires ters de confance , jouant un rle
dintermdiaton dans la relaton entre la personne et les organismes traitant ses
donnes personnelles, afn de garantr que ces organismes nont accs quaux
donnes dont la personne a autoris la divulgaton, pourrait tre dveloppe. La
CNIL pourrait dfnir leur gard des recommandatons de bonnes pratques.
Propositon n 4 : Donner la CNIL et lensemble des autorits de protecton
des donnes europennes une mission explicite de promoton des technologies
renforant la matrise des personnes sur lutlisaton de leurs donnes.
Envisager notamment les actons suivantes :
- Lancer au niveau europen une concertaton multacteurs dans le but de
susciter lmergence des solutons technologiques les plus prometeuses en
termes de renforcement de la vie prive ;
- Promouvoir la difusion gratuite doutls de renforcement de la vie prive par
les FAI, soit dans un cadre volontaire, soit en limposant par la loi comme cest
le cas pour les logiciels de contrle parental ;
- Dans le cadre de la standardisaton des politques dutlisaton des donnes
personnelles prvue par le projet de rglement europen, susciter le
dveloppement de rglements types dfnissant des polices dutlisaton,
auxquels un grand nombre dinternautes adhreraient et que les entreprises
seraient donc conduites prendre en compte pour dfnir leur propre politque.
- Dvelopper linterventon de prestataires ters de confance , afn de
garantr que seules les donnes dont la personne a autoris la divulgaton sont
difuses.
Vecteur : Loi, rglement de lUnion europenne, acton de la CNIL et des autres
autorits europennes de protecton des donnes.
277
Mettre en uvre de manire effcace le droit au drfrencement
reconnu par la CJUE
Larrt Google Spain du 13 mai 2014 de la CJUE a ouvert la voie un grand nombre
de demandes de drfrencement manant de partculiers. Il reviendra aux
exploitants de moteurs de recherche de traiter ces demandes, sous le contrle
des autorits de protecton des donnes et des juridictons natonales. Une
certaine dure sera sans doute ncessaire pour que les implicatons de larrt
dans les difrentes situatons pratques soient clarifes, notamment grce
au dveloppement de la jurisprudence. Ds prsent, et au vu des premires
dmarches mises en uvre par les exploitants pour se conformer larrt
468
,
quatre actons apparaissent souhaitables :
- Toute demande de drfrencement met en cause au moins trois acteurs : le
demandeur, lexploitant du moteur de recherche, mais aussi lditeur du site dont
le drfrencement est demand. Les procdures dfnies par les exploitants
doivent permetre lditeur du site de faire valoir ses observatons, notamment
au sujet de lintrt du public avoir accs linformaton et, le cas chant, de
saisir le juge, seul mme de procder la conciliaton des liberts fondamentales
et un juste quilibre entre les droits et intrts en prsence.
- Il importe de prciser que le drfrencement doit concerner lensemble des
versions natonales
469
dun mme moteur de recherche. En efet, lapplicabilit
des obligatons de drfrencement telles que les a nonces la CJUE ne dpend
que de la prsence dun tablissement de lexploitant du moteur de recherche
dans un tat membre de lUnion europenne ; le fait que le nom de domaine du
site ait ou non une extension natonale dun des tats membres de lUnion est
sans incidence. Lapplicaton du drfrencement par lensemble des versions dun
mme moteur est ncessaire pour assurer lefectvit de ce droit ; dans le cas
contraire, il serait ais pour un internaute de contourner le drfrencement en
cherchant linformaton sur une version non-europenne du site.
- Entre larrt de la CJUE et les procdures mises en place par les exploitants de
moteur de recherche, il y a place pour une interventon des pouvoirs publics
explicitant les principes gnraux de larrt et aidant leur mise en uvre dans
des cas partculiers. Ce rle revient aux autorits natonales de protecton des
donnes, qui sont charges, en vertu de la directve n 95/46/CE de veiller la mise
en uvre des droits doppositon et defacement sur lesquels est fond le droit
au drfrencement. Les autorits de protecton des donnes pourraient dfnir,
par la voie de lignes directrices ayant le caractre dinstruments de droit souple,
467. Voir ce sujet les propositons du conseil scientfque et technologique du prsident
des tats-Unis : Presidents Council of Advisors on Science and Technology (PCAST), Big Data
and Privacy : A Technological Perspectve, mai 2014, pp. 40-41.
468. La socit Google a mis en ligne le 30 mai 2014 un formulaire de demande de suppression
de rsultat de recherche au ttre de la lgislaton europenne relatve la protecton des
donnes cf. htps://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=fr.
469. Dans le cas de Google, les versions natonales des pays europens (www.google.de,
www.google.fr, www.google.it etc.), mais aussi www.google.com.
278
les orientatons qui guideront leur dcision lorsquelles se prononceront sur des
recours forms par des partculiers. Ladopton de ces lignes directrices permetrait
de rpondre largument selon lequel larrt Google Spain confrerait aux
moteurs de recherche un pouvoir discrtonnaire dans le choix des informatons
rfrences. Leur porte serait sans doute plus grande si elles taient adoptes de
manire coordonne au sein du G29.
- Si la part de march de Google est trs majoritaire en Europe, le droit au
drfrencement concerne lensemble des moteurs de recherche. Ds lors quune
demande de drfrencement est fonde au regard de larrt Google Spain, il
ny a aucune raison pour quelle ne soit pas mise en uvre par lensemble des
exploitants
470
. Des partculiers pourraient tre dcourags de devoir adresser des
demandes distnctes chaque exploitant, dont les dcisions risqueraient en outre
dtre discordantes. Il serait donc souhaitable quune dcision unique soit prise
sur les demandes de drfrencement. Trois voies permetraient dy parvenir : la
reconnaissance mutuelle des dcisions prises par chaque exploitant, sur la base dun
accord volontaire entre ceux-ci ; la craton dune instance commune de dcision
par les exploitants, qui mutualiseraient ainsi leurs charges ; la craton par la loi
de la possibilit dtendre tous les exploitants une dcision de drfrencement
prise par lun dentre eux, ds lors quelle serait homologue par le juge, sur saisine
du demandeur.
Propositon n 5 : Metre en uvre de manire efcace et quilibre le
droit au drfrencement consacr par larrt Google Spain, en :
- Donnant aux diteurs des sites dont le drfrencement est demand la
possibilit de faire valoir leurs observatons ;
- Explicitant par des lignes directrices la doctrine de mise en uvre de Google
Spain par les autorits de protecton des donnes ;
- Organisant les conditons dune dcision unique de drfrencement, soit
par accords de reconnaissance mutuelle des dcisions de drfrencement
prises par les exploitants de moteurs de recherche, soit par un dispositf lgal
dextension tous les exploitants dune dcision prise par lun dentre eux, sous
rserve de son homologaton par un juge.
Vecteur : lignes directrices du G29 pour les deux premiers points ; accord entre
les exploitants de moteurs de recherche ou loi pour le troisime.
Dfnir les obligations des plateformes envers leurs utilisateurs,
qui dcoulent du principe de loyaut
Le principe de loyaut des plateformes, nonc ci-dessus (cf. 3.1.2, propositon
n 3), peut se dcliner en une srie dobligatons envers leurs utlisateurs non
commerciaux et commerciaux. Il est ici propos de dfnir quatre obligatons :
470. Au sein de lUnion europenne, o Google dispose dune part de march suprieure
90 %, les seuls autres moteurs reprsentant une part signifcatve sont Yahoo ! et Bing.
279
une obligaton de pertnence des critres de classement et de rfrencement (a),
dinformaton sur ces critres (b), un encadrement des retraits de contenus par la
plateforme (c) et, en ce qui concerne les utlisateurs commerciaux, une obligaton
de notfcaton pralable des changements dalgorithmes ou de politques relatves
aux contenus (d).
(a) Les plateformes sont libres, dans le cadre de leur libert dentreprendre, de
dfnir les algorithmes de classement ou de rfrencement des contenus, produits
ou services accessibles par leur intermdiaire, dans le but de fournir le service
le plus efcace aux utlisateurs. Toutefois, le principe de loyaut leur interdit
dintroduire dans ces algorithmes des considratons trangres lintrt des
utlisateurs. Lorsque lentreprise gestonnaire de la plateforme propose elle-mme
des services parmi ceux quelle rfrence, elle ne doit pas avantager ses propres
services au dtriment de ceux de ses concurrents ; cete queston est lun des
principaux enjeux de la procdure en cours
471
devant la Commission europenne
concernant Google. La plateforme ne doit pas non plus favoriser des services ters
avec lesquels elle aurait conclu des accords de partenariat ou introduire dans un
classement en principe fond sur des critres de pertnence pour lutlisateur, des
considratons lies des sommes quelle aurait perues pour avantager telle ou
telle entt.
(b) Les algorithmes sont couverts par le secret industriel et la publicaton intgrale
de leur code source ne serait de toute faon pas dune grande aide pour la
majorit des consommateurs. Toutefois, sans mconnatre le secret industriel,
les plateformes devraient expliquer leurs utlisateurs la logique gnrale de
leurs algorithmes et, le cas chant, la manire dont les utlisateurs peuvent les
paramtrer. Lorsque la loi impose le retrait de contenus ou de sites internet vers
lequel lalgorithme aurait conduit, ou impose la prise en compte par lalgorithme
de certains critres, les utlisateurs doivent en tre informs. Lorsque la plateforme
introduit dans ses propositons une logique fnancire, lie aux sommes qui lui sont
verses par des ters pour tre mis en avant, ou souhaite promouvoir ses propres
services, ces propositons doivent tre clairement distngues de celles rsultant
de lalgorithme visant la pertnence pour lutlisateur.
(c) Les plateformes retrent frquemment des contenus mis en ligne sur leur site,
soit en vertu de dispositons lgales telles que lartcle 6 de la LCEN, soit en vertu
de leur propre politque de contenus. Lencadrement procdural et sur le fond de
ces retraits devrait tre renforc :
- En termes de procdure, les droits de la personne ayant fait lobjet dune telle
mesure ne sont pas adquatement protgs : le retrait lui est impos sans quelle
ait la possibilit de faire valoir ses observatons et elle peut seulement entreprendre
un recours juridictonnel. cet gard, la lgislaton amricaine quivalente la
LCEN, le Digital Millenium Copyright Act (DMCA) de 1998, est plus respectueuse
des droits de la personne faisant lobjet dun retrait la demande dun ayant-
droit : celle-ci dispose du droit de formuler une contre-notfcaton contestant le
caractre illicite du contenu retr ; lauteur de la demande dispose alors dun dlai
471. Au moment de la rdacton de la prsente tude.
280
pour former un recours juridictonnel, lexpiraton duquel le contenu est rtabli.
Cete possibilit de contre-notfcaton, rarement utlise, ne semble pas avoir nui
partculirement lefcacit de la lute contre la contrefaon aux tats-Unis. Sans
aller jusqu donner un tel pouvoir doppositon la personne faisant lobjet du
retrait, celle-ci devrait avoir la possibilit de faire valoir ses observatons et dtablir
la licit de son contenu ou sa conformit la politque de la plateforme, selon le
motf du retrait. Ds lors que selon le Conseil consttutonnel, la responsabilit de
lhbergeur (et demain de la plateforme si cete nouvelle catgorie juridique est
cre) nest engage que si le contenu est manifestement illicite (dcision n 2004-
496 DC du 10 juin 2004, Loi pour la confance dans lconomie numrique, 9),
la plateforme ne serait plus tenue de retrer le contenu ds lors que la personne
layant dpos aurait produit des justfcatons convaincantes sur sa licit.
- Sur le fond, des questons se posent quant aux retraits justfs non par lillicit du
contenu mais par sa non-conformit la politque de la plateforme. Sur le principe,
la possibilit pour une plateforme dexclure certains contenus alors quils sont
autoriss par la loi nest pas contestable : elle relve de sa libert contractuelle et de
sa libert dentreprendre
472
. Toutefois, les critres retenus doivent tre clairement
noncs et accessibles tous afn de ne pas laisser au gestonnaire de la plateforme
une marge de dcision arbitraire. Enfn, ils ne doivent pas tre discriminatoires.
(d) Lquilibre conomique des utlisateurs commerciaux des plateformes dpend
souvent, de manire dterminante, de leur rfrencement et de leur classement.
Cete considraton a amen lAutorit de la concurrence dans lafaire Navx c/
Google, accepter les engagements de la socit Google visant notfer, avec
un dlai de pravis de trois mois, les changements plus restrictfs de la politque
de contenus de son service AdWords
473
. Dans lesprit de cete dcision, il pourrait
tre prvu de notfer aux utlisateurs commerciaux, avec un dlai de rponse
raisonnable, les changements de la politque de contenus et des changements
dalgorithme susceptbles dafecter leur rfrencement et leur classement.
Sagissant des changements dalgorithme, la notfcaton devrait comporter, dans
la mesure o cela est techniquement ralisable, une estmaton de lincidence sur
le classement de lutlisateur concern.
472. Selon les termes employs par lAutorit de la concurrence dans sa dcision n 10-MC-01
du 30 juin 2010 relatve la demande de mesures conservatoires prsente par la socit
Navx (afaire Navx c/ Google) : () lAutorit de la concurrence estme utle de souligner que
la positon dominante que Google est susceptble doccuper sur le march de la publicit en
ligne lie aux recherches nimplique pas elle seule () une obligaton pour Google douvrir
son service AdWords toute actvit au seul motf que celle-ci ne serait pas interdite par les
lois et rglements du pays dans lequel sexerce cete actvit. ttre dillustraton, il ressort de
la libre apprciaton de Google dinterdire en foncton de considratons objectves, comme
elle le fait actuellement, les publicits pour les cigares, les strodes anabolisants ou encore
les feux dartfces .
473. Dcision n 10-D-30 du 28 octobre 2010 relatve des pratques mises en uvre dans
le secteur de la publicit sur Internet.
281
On peut envisager deux solutons pour metre en uvre ces droits. La premire
ferait une large utlisaton du droit souple et naurait recours la loi que pour
noncer le principe de loyaut et renvoyer la dfniton de ses implicatons des
chartes dengagements professionnels labores par les plateformes. La seconde
fxerait par la loi lensemble des droits prsents ci-dessus. Dans les deux cas,
une telle loi devrait cependant tre autorise par une modifcaton de la directve
n 2000/31/CE du 8 juin 2000 sur le commerce lectronique, car elle toucherait aux
conditons dexercice de lactvit des plateformes.
Le contrle et la sancton des manquements lobligaton de loyaut relveraient
de difrentes autorits, en raison de la diversit des utlisateurs des plateformes.
Lorsque ces manquements afectent les consommateurs, ils pourraient tre
apprhends et punis par la directon gnrale de la concurrence, de la
consommaton et de la rpression des fraudes (DGCCRF), dont les pouvoirs ont
t renforcs par la loi du 17 mars 2014 relatve la consommaton. Lorsquils
concernent des professionnels utlisateurs de la plateforme, ils sont susceptbles
dentrer dans les comptences de lAutorit de la concurrence, sils sont consttutfs
dabus de positon dominante, ou dans celles de lARCEP, sils sont relatfs un
difrend avec un FAI sur des conditons techniques et tarifaires dinterconnexion
revtant un caractre discriminatoire ou manquant de transparence. Enfn, le
juge judiciaire pourrait toujours tre saisi sur le terrain de la responsabilit ou
dans le cadre des actons juridictonnelles spcifques prvues par le droit de la
consommaton.
Propositon n 6 : Dfnir les obligatons des plateformes envers leurs
utlisateurs, dcoulant du principe de loyaut :
- pertnence des critres de classement et de rfrencement mis en uvre par
la plateforme au regard de lobjectf de meilleur service rendu lutlisateur ;
- informaton sur les critres de classement et de rfrencement ;
- dfniton des critres de retrait de contenus licites en termes clairs, accessibles
tous, et non discriminatoires ;
- metre lutlisateur ayant mis en ligne un contenu en mesure de faire valoir ses
observatons en cas de retrait de celui-ci ;
- en ce qui concerne les utlisateurs commerciaux, notfcaton pralable, avec
un dlai de rponse raisonnable, des changements de la politque de contenus
ou de lalgorithme susceptbles dafecter le rfrencement ou le classement.
Vecteur : directve de lUnion europenne ou droit souple (chartes
dengagements des plateformes)
282
Organiser un droit dalerte en matire de protection
des donnes personnelles
Les manquements la lgislaton relatve la protecton des donnes personnelles
ne sont pas toujours aiss dceler. Dans un litge comme celui opposant Google
plusieurs autorits europennes de protecton des donnes, cest la politque
ofcielle de confdentalit de lentreprise qui est en cause ; mais dans de nombreux
cas, les traitements efectvement raliss peuvent ne pas correspondre ceux
qui ont t dclars. De tels traitements peuvent tre difciles apprhender,
mme dans le cadre dun contrle. Cest pourquoi louverture dun droit dalerte
aux salaris des entreprises et des organismes traitant des donnes personnelles,
assurant une protecton ceux qui signalent de bonne foi des pratques quils
estment contraires la lgislaton, parat utle pour complter les moyens
dinvestgaton des pouvoirs publics.
Le cadre lgislatf du droit dalerte a connu ces dernires annes en France un
profond renouvellement. Des droits dalerte spcifques ont t crs en matre
de lute contre les discriminatons
474
, le harclement moral
475
, le harclement
sexuel
476
, la corrupton
477
, les ateintes la scurit sanitaire des produits de sant
478
,
les risques graves pour la sant publique et lenvironnement
479
et enfn les confits
dintrt
480
. En outre, loccasion de lexamen de la loi du 6 dcembre 2013 relatve
la lute contre la fraude fscale et la grande dlinquance conomique et fnancire,
le Parlement a instaur un droit dalerte gnral, qui garantt une protecton aux
salaris du secteur priv ou public lorsquils relatent ou tmoignent, de bonne foi,
de faits consttutfs dun dlit ou dun crime dont ils ont eu connaissance dans
lexercice de leurs fonctons
481
.
Il existe ds lors deux bases lgales possibles pour organiser un droit dalerte en
matre de protecton des donnes personnelles :
- Ce droit dalerte pourrait se fonder sur le droit dalerte gnral issu de la loi du
6 dcembre 2013. En efet, la plupart des manquements la lgislaton sur les
donnes personnelles font lobjet en France dincriminatons pnales prvues
par les artcles 226-16 226-24 du code pnal, notamment le fait de procder
474. Artcle L. 1132-3 du code du travail.
475. Artcle L. 1152-2 du code du travail.
476. Artcle L. 1153-3 du code du travail.
477. Artcle L. 1161-1 du code du travail, issu de la loi n 2007-1598 du 13 novembre 2007
relatve la lute contre la corrupton.
478. Artcle L. 5312-4-2 du code de la sant publique, issu de la loi n 2011-2012 du 29 dcembre
2011 relatve au renforcement de la scurit sanitaire du mdicament et des produits de sant.
479. Artcle L. 5312-4-2 du code de la sant publique, issu de la loi n 2011-2012 du 29 dcembre
2011 relatve au renforcement de la scurit sanitaire du mdicament et des produits de sant.
480. Artcle 25 de la loi n 2013-907 du 11 octobre 2013 relatve la transparence de la vie
publique.
481. Artcle L. 1132-3-3 du code du travail et artcle 6 ter A de la loi n 83-634 du 13 juillet
1983 portant droits et obligatons des fonctonnaires.
283
un traitement sans respecter les formalits pralables sa mise en uvre ou de
collecter des donnes par un moyen frauduleux, dloyal ou illicite. La CNIL aurait
seulement indiquer que le droit dalerte peut tre exerc, dans un premier temps
devant le correspondant informatque et liberts (CIL) de lorganisme lorsque celui-
ci en est dot, puis devant elle, pour les infractons la lgislaton sur les donnes
personnelles (les dispositons issues de la loi du 6 dcembre 2013 ne prcisent pas
auprs de quelle autorit le droit dalerte doit tre exerc). Elle aurait galement
metre en place un mcanisme de signalement (par exemple sur une page ddie
de son site web) et prsenter aux salaris les garantes dont ils bnfcient en
vertu de la loi du 6 dcembre 2013.
- Un nouveau droit dalerte spcifque pourrait tre instaur par le lgislateur. Ce
droit pourrait alors couvrir lensemble des manquements la lgislaton sur les
donnes personnelles, y compris ceux qui ne font pas lobjet dune incriminaton
pnale. Il pourrait sexercer devant le correspondant informatque et liberts de
lentreprise, concomitamment ou pralablement la saisine de la CNIL.
Compte tenu du grand nombre de droits dalerte spcifques crs au cours des
dernires annes, la premire voie est prfrable. Une communicaton actve de la
CNIL est prconise pour faire connatre ce nouveau droit.
Propositon n 7 : Metre en uvre le droit dalerte pour les salaris des
organismes traitant des donnes personnelles, par des processus dinformaton
et de dclaraton placs sous la responsabilit de la CNIL.
Vecteur : acton de la CNIL.
3.2.2. Renforcer les capacits daction collective
Crer une action collective en matire de protection
des donnes personnelles
Les personnes afectes par une mconnaissance de la lgislaton sur les donnes
personnelles sont peu enclines saisir la justce. Lenjeu pour chaque personne
est en rgle gnrale limit et le prjudice difcile valuer. En revanche, lenjeu
collectf peut tre trs important, par exemple dans le cas dune faille de la scurit
ou dune cession non autorise de donnes personnelles afectant des centaines
de milliers voire des millions de personnes. Cest pour apporter une rponse ce
type de situaton, dans lequel une multtude de personnes sont concernes par
un litge de faible enjeu pour chacune, que la loi du 17 mars 2014 relatve la
consommaton a cr la procdure dacton de groupe.
En ltat, cete procdure ne peut cependant sappliquer que de manire limite
aux litges ayant pour objet la protecton des donnes personnelles. Lacton de
groupe ne peut viser que la rparaton de prjudices patrimoniaux rsultant des
dommages matriels subis par les consommateurs . Or, les prjudices lis la
284
mconnaissance de la lgislaton sur les donnes personnelles peuvent rarement
tre ainsi qualifs : il sagit plus souvent de prjudices moraux lis lateinte
la vie prive. En outre, les personnes ayant t lses par lutlisaton de leurs
donnes personnelles ne sont pas toujours des consommateurs, ds lors quil
nexiste pas ncessairement de relaton contractuelle commerciale entre eux et le
responsable du traitement de leurs donnes : il en va par exemple ainsi lorsque les
donnes sont collectes par un data broker ou par une rgie publicitaire travaillant
pour un site visit par linternaute.
On pourrait penser assouplir les conditons de lacton de groupe dans le domaine
de la protecton des donnes personnelles, en ltendant aux prjudices moraux
ainsi quaux personnes nayant pas la qualit de consommateur lgard de lacteur
qui a utlis leurs donnes personnelles. Cete voie risquerait cependant de se
heurter la difcile valuaton des prjudices moraux lis lutlisaton des donnes
personnelles ; cest dailleurs cete difcult qui a conduit le Parlement restreindre
lacton de groupe aux prjudices patrimoniaux dans la loi du 17 mars 2014.
Il parait donc plus pertnent de crer une voie dacton spcifque, qui serait
qualife dacton collectve
482
pour la distnguer de lacton de groupe, dont lobjet
serait de faire cesser la violaton de la lgislaton sur les donnes personnelles et
non de rparer les prjudices individuels quelle a causs. La loi devrait dfnir les
personnes habilites exercer cete acton collectve, la juridicton comptente et
les prrogatves de celle-ci :
- Compte tenu de son objet collectf, lacton collectve devrait tre rserve
des groupements pouvant se prvaloir dune reprsentatvit reconnue par la
loi : les associatons de consommateurs agres dans les conditons dfnies
lartcle L. 411-1 du code de la consommaton ; des associatons ayant pour objet
la protecton de la vie prive et des donnes personnelles, pour lesquelles il serait
instaur un agrment ad hoc dlivr par ltat. Les organisatons syndicales seraient
galement comptentes sagissant des traitements de donnes des salaris mis en
uvre par les employeurs
483
.
482. Pour la distncton entre acton collectve et acton de groupe, cf. le rapport de la
conseillre la Cour de cassaton Laurence Pcaut-Rivolier, Luter contre les discriminatons
au travail : un df collectf, dcembre 2013. Lobjet de lacton collectve prconise par ce
rapport est de faire cesser la discriminaton et non, comme dans une acton de groupe, de
rparer les prjudices individuels causs par celle-ci.
483. Lartcle L. 2313-2 du code du travail, en vertu duquel les dlgus du personnel peuvent
saisir en rfr le conseil des prudhommes pour faire cesser les ateintes aux droits des
personnes, leur sant physique et mentale ou aux liberts individuelles dans lentreprise,
permet dores et dj dobtenir du juge une injoncton du juge tendant metre fn un
traitement de donnes personnelles illicite (Soc., 17 juin 2009, Socit Sanof Chimie, 08-40.274).
Toutefois, le rapport de Laurence Pcaut-Rivolier a constat que cete procdure tait trs
peu mise en uvre et quelle tait peu adapte la lute contre les ateintes collectves aux
liberts. Il apparat donc utle douvrir galement aux syndicats lacton collectve quil est
propos ici de crer.
285
- Lacton collectve serait exerce devant le tribunal de grande instance, qui est la
juridicton judiciaire de droit commun, lencontre du responsable du traitement
des donnes. La juridicton judiciaire ne pourrait tre comptente lgard des
traitements mis en uvre par les personnes publiques dans le cadre de missions
de service public administratf. Sagissant de ces traitements, les recours existants
devant la juridicton administratve permetent dj de faire cesser les ateintes
la lgislaton
484
.
- Le tribunal de grande instance, lorsquil constate lexistence dune violaton de
la lgislaton, serait comptent pour enjoindre au responsable de traitement dy
remdier dans le dlai quil fxe, le cas chant sous astreinte.
Propositon n 8 : Crer une acton collectve, distncte de lacton de
groupe, destne faire cesser les violatons de la lgislaton sur les donnes
personnelles. Cete acton serait exerce devant le tribunal de grande instance
par les associatons agres de protecton de consommateurs ou de dfense de
la vie prive et des donnes personnelles.
Vecteur : loi.
Mettre en Open Data toutes les dclarations et autorisations
de traitements de donnes
Lartcle 31 de la loi du 6 janvier 1978 dispose que la CNIL met la dispositon
du public la liste des traitements ayant fait lobjet dune dclaraton ou dune
autorisaton
485
. Sans doute en raison du trs grand nombre de traitements
concerns, cete liste, parfois dnomme fchier des fchiers , nest pas rendue
publique. Les personnes intresses peuvent seulement demander la CNIL
daccder cete liste pour obtenir des informatons sur un fchier dclar ou
autoris, ce qui implique quils aient dj connaissance de lexistence de ce fchier.
La publicaton en Open Data de toutes ces informatons (sous rserve des restrictons
au droit de communicaton des documents administratfs prvues par lartcle 6 de
la loi du 17 juillet 1978
486
) serait dun grand intrt. Elle permetrait dobtenir une
vision complte, sinon de lensemble des traitements de donnes mis en uvre en
France, du moins de ceux dont la CNIL a connaissance. Le volume probablement trs
important de la base ne serait pas un obstacle, les outls du Big Data permetant
aujourdhui dy faire face aisment et den extraire des statstques pertnentes. Il
serait par exemple possible didentfer les secteurs dactvit les plus consommateurs
de donnes, ou de dtecter des zones blanches o le nombre de dclaratons
484. Soit par la voie du rfr-libert, soit par celle dun recours pour excs de pouvoir contre
le refus de metre fn un traitement illicite, assort le cas chant de demandes dinjoncton.
485. Accompagne des informatons que cet artcle numre : acte dcidant du traitement,
dnominaton et fnalit, responsable du traitement, catgories de donnes traites, etc.
486. Notamment les documents dont la communicaton porterait ateinte au droit la vie
prive ou au secret en matre commerciale ou industrielle.
286
apparat peu important, ce qui peut suggrer lexistence dune sous-dclaraton. On
peut noter que la CADA a pris en avril 2014 une dcision comparable, en metant en
ligne lensemble de ses avis. Compte tenu de la charge administratve lie la mise
en ligne de la liste des traitements, celle-ci pourrait tre progressive.
Le projet de rglement europen, en supprimant les dclaratons de traitement,
ferait disparatre une grande parte de ces informatons. Pour y remdier, il devrait
tre envisag dimposer aux dlgus la protecton des donnes, dont lexistence
deviendra obligatoire dans de nombreuses entts, de publier chaque anne un
rapport dinformaton sur les traitements mis en uvre dans leur organisme. Ces
rapports seraient regroups sur le site internet de lautorit de protecton des
donnes et leur contenu standardis, afn den faciliter lexploitaton statstque.
Propositon n 9 : Metre en Open Data toutes les dclaratons et
autorisatons de traitements de donnes.
Vecteur : acton de la CNIL.
Dans le cadre du projet de rglement europen, prvoir la publicaton sur le
site de lautorit de protecton des donnes par les dlgus la protecton des
donnes, dun rapport dinformaton annuel sur les traitements mis en uvre
par leur organisme.
Vecteur : rglement de lUnion europenne.
Promouvoir la concertation sur les rgles ditoriales des plateformes
Comme il a t vu ci-dessus (cf. 2.3.1), les grandes plateformes (rseaux sociaux,
sites de classement et de rfrencement de vidos, magasins dapplicatons...)
dfnissent des politques ditoriales relatves aux contenus pouvant tre mis
en ligne sur leur site. Sur le principe, la dfniton de telles rgles est lgitme et
relve de la libert contractuelle et de la libert dentreprendre des plateformes.
Toutefois, ces polices dutlisaton, qui ont le caractre de contrats-types proposs
aux utlisateurs et relvent ainsi du droit souple, jouent de fait un rle considrable
dans la dfniton des limites de la libert dexpression sur internet. Certaines
plateformes jouent un rle tellement central que largument selon lequel un
internaute mcontent de leurs rgles peut toujours choisir de ne pas recourir
leurs services, nest pas sufsant. Le fait quun acteur priv puisse dfnir de
manire unilatrale les limites de la libert dexpression de centaines de millions
de personnes nest pas une situaton normale.
Si les plateformes soumetaient leur politque lavis de leurs utlisateurs, ainsi
qu celui dacteurs organiss tels que des associatons de dfense de la libert
dexpression ou des associatons familiales, leur lgitmit en serait conforte.
Certaines plateformes prsentent leur politque comme des community
standards , des rgles de vie de la communaut des utlisateurs ; il sagit de les
prendre au mot et dimpliquer rellement cete communaut dans llaboraton
287
des standards, aujourdhui dfnis par les seules directons des entreprises. Cela
devrait tre dautant plus ais que lunivers dinternet est familier des processus
dlaboraton partcipatfs, notamment en matre de standards techniques.
Imposer cete partcipaton par la loi ne parat pas adapt. La concertaton doit
tre dune ampleur proportonne limportance de la plateforme : les atentes ne
peuvent tre identques lgard dun site qui vient dtre cr et dune plateforme
ayant plusieurs centaines de millions dutlisateurs. Chaque plateforme doit tre libre
de dfnir les processus partcipatfs qui lui paraissent les plus adapts. Ds lors, le
droit souple est le plus appropri pour promouvoir la concertaton sur les politques
des plateformes. Il pourrait sagir, comme voqu dans la propositon n 6, dune
charte dengagements signe par les plateformes et les partes prenantes.
Les pouvoirs publics nauraient pas vocaton partciper directement llaboraton
de ces rgles ditoriales. En revanche, ils pourraient noncer des recommandatons
sur le contenu et le processus dlaboraton de ces rgles et dcerner un label
celles qui respectent les recommandatons. Ce rle pourrait tre exerc par
lautorit de rgulaton comptente pour les contenus en cause.
Propositon n 10 : Dvelopper la partcipaton des utlisateurs des
plateformes llaboraton des rgles dfnissant les contenus pouvant tre mis
en ligne sur leur site.
Vecteur : droit souple (charte dengagements des plateformes) ;
recommandatons de lautorit de rgulaton comptente.
Dvelopper la dlibration collective sur les enjeux thiques
lis au numrique
Les volutons technologiques lies au numrique soulvent nombre de questons
dordre thique. Comme en matre de biothique, les possibilits dactons
nouvelles ouvertes par la technique amnent la socit sinterroger sur les valeurs
dont elle souhaite imposer le respect et sur les possibles ateintes la dignit de
la personne humaine. Tout ce qui devient techniquement possible ne doit pas
ncessairement tre permis. Comme il a t vu ci-dessus, le dveloppement du
Big Data et des algorithmes prdictfs conduit lever le voile dignorance qui
entourait les caractristques de chaque individu et potentellement dfaire
nombre de solidarits implicites lies cete ignorance, par exemple en matre
dassurance ou de scurit sociale. Il serait lgitme davoir un dbat dmocratque
approfondi sur les perspectves et les enjeux thiques de lhumanit augmente ,
cest--dire dune amlioraton des performances physiques ou cognitves de ltre
humain par la technique
487
.
487. Cf. dans cete perspectve lavis n 122 du Conseil consultatf natonal de lthique
(CCNE) du 12 fvrier 2014, inttul Recours aux techniques biomdicales en vue de neuro-
amlioraton chez la personne non malade: enjeux thiques, qui se penche notamment sur
288
De telles questons ne peuvent tre abordes de manire satsfaisante dans des
cercles troits dexperts. Plusieurs scientfques dont le physicien britannique
Stephen Hawking se sont rcemment inquits de la faiblesse de la rfexion
collectve sur les progrs de lintelligence artfcielle
488
. Depuis les annes 1980,
la biothique a su trouver ses modes de dlibraton permetant aux experts de
dialoguer avec la socit, au sein du Comit consultatf natonal dthique (CCNE)
pour les sciences de la vie et de la sant, cr en 1983, et dans le cadre des tats
gnraux de la biothique, qui doivent dsormais tre organiss avant tout projet
de rforme sur les problmes thiques et les questons de socit soulevs par les
progrs de la connaissance dans les domaines de la biologie, de la mdecine et de
la sant
489
. Le numrique doit trouver ses propres processus, adapts la diversit
des questons quil soulve et son emprise sans doute plus importante que celle
de la biothique sur la vie quotdienne des individus.
Une mission permanente danimaton de la dlibraton collectve sur les enjeux
thiques lis au numrique devrait donc tre cre. Deux organismes seraient
susceptbles de lexercer, la CNIL ou le Conseil natonal du numrique. Dans les
deux cas, une formaton spcialise dnomme thique et numrique devrait
tre cre auprs de ces organismes, qui ne serait pas compose exclusivement
dexperts du numrique mais inclurait aussi des reprsentants des principaux
courants de pense, lexemple du CCNE. Lorganisme invest pourrait dfnir
librement les modalits dorganisaton de cete dlibraton collectve (organisaton
de dbats publics en ligne ou hors ligne, jurys citoyens, confrences de consensus,
consttuton de commission spcialises, etc.), tout en rendant compte de son
acton au Parlement et au Gouvernement.
Propositon n 11 : Confer la CNIL ou au Conseil natonal du numrique
une mission permanente danimaton de la dlibraton collectve sur les enjeux
thiques lis au numrique.
Vecteur : loi pour la CNIL, dcret pour le CNNum.
les questons souleves par les mouvements post-humanistes ou trans-humanistes ,
sans prendre positon ce stade.
488. S. Hawking, S. Russel, M. Tegmark et F. Wilczek, Stephen Hawking: Transcendence
looks at the implicatons of artfcial intelligence - but are we taking AI seriously enough?,
The Independent, 1
er
mai 2014.
489. Artcle L. 1412-1-1 du code de la sant publique, issu de la loi du 7 juillet 2011 relatve
la biothique.
289
3.3. Redfnir les instruments de la protection
des droits fondamentaux et repenser le rle
des autorits publiques
3.3.1. Tirer les consquences du passage lre de lconomie
des donnes personnelles
Le cadre juridique de la protecton des donnes personnelles a t forg une
poque o la circulaton des donnes et leur valeur conomique restaient
limites. Linterventon publique doit aujourdhui assurer dune part la scurisaton
juridique des usages des donnes, en ce quil est un facteur de dveloppement de
lconomie numrique, et dautre part un encadrement plus troit des traitements
prsentant les risques les plus importants.
Lapproche gnrale prconise par cete tude conduit adhrer nombre
de dispositons fgurant dans le projet de rglement europen. Celles-ci sont
rcapitules dans lencadr ci-dessous. Les propositons qui suivent portent sur
des sujets ne fgurant pas dans le projet de rglement en ltat.
Les principales dispositons du projet de rglement europen
rejoignant lapproche gnrale prconise par ltude du Conseil dtat
- La normalisaton des politques dutlisaton des donnes personnelles (artcle
13 bis).
- Le droit la portabilit des donnes personnelles (artcle 15).
- Lencadrement du proflage (artcle 20).
- La protecton des donnes ds la concepton ou privacy by design (artcle 23).
- Lobligaton de conservaton dune documentaton retraant lensemble des
traitements efectus (artcle 28).
- Lexplicitaton de lobligaton de scurit incombant au responsable du traitement
(artcle 30).
- Lobligaton de notfcaton lautorit de contrle et de communicaton la
personne des violatons de donnes caractre personnel (artcles 31 et 32).
- Lobligaton dtude dimpact et de consultaton pralable de lautorit de
contrle pour les traitements prsentant des risques partculiers (artcles 33 et
34).
- Lobligaton de dsignaton dun dlgu la protecton des donnes (artcle 35)
290
Scuriser juridiquement les usages prsentant des risques limits
pour les droits fondamentaux
Lartcle 6 de la directve n 95/46/CE prvoit aujourdhui quun traitement
ultrieur des fns statstques, historiques ou scientfques nest pas rput
incompatble avec les fnalits initales du traitement de donnes, pour autant que
les tats membres prvoient des garantes appropries, notamment en empchant
lutlisaton des donnes lappui de mesures ou de dcisions prises lencontre
dune personne . Cete dispositon, transpose en des termes identques lartcle
6 de la loi du 6 janvier 1978, garantt une libert de rutlisaton statstque des
donnes, sans quy fasse obstacle la fnalit initale du traitement. Elle est propice
au dveloppement du Big Data, dont on a dit toutes les potentalits quil recle
pour lconomie numrique et la mise en uvre efcace des politques publiques.
La propositon de rglement est cet gard plus ambigu. La dispositon garantssant
la compatbilit du traitement statstque avec les fnalits initales a disparu de
lartcle 5 portant sur les principes relatfs au traitement des donnes. Une nouvelle
dispositon prvoit quun traitement ralis des fns statstques, historiques ou
scientfques, est licite. Mais cete noton de licit, dfnie par lartcle 6, signife
seulement quil nest pas ncessaire de rechercher le consentement des personnes
concernes ou un autre fondement tel que lintrt lgitme du responsable du
traitement ; comme la relev le G29 dans un avis du 2 avril 2013
490
, cete queston
est distncte de celle du respect du principe de dterminaton des fnalits. En
outre, lartcle 83 introduit une nouvelle conditon propre aux traitements raliss
des fns statstques, historiques ou scientfques, qui ne peuvent tre mis en
uvre que si ces fnalits ne peuvent tre ateintes dune autre faon par le
traitement de donnes qui ne permetent pas ou ne permetent plus didentfer la
personne concerne ; la vrifcaton de cete conditon pourrait tre complexe.
Les traitements statstques ne prsentent pas de risques pour les individus, sous
rserve de veiller aux risques de ridentfcaton (cf. infra 3.4.1), et leur libre
dveloppement revt des enjeux conomiques importants dans le contexte du Big
Data. Il est donc souhaitable de revenir des dispositons garantssant sans ambigut
la libert de rutlisaton statstque des donnes, notamment en rintroduisant la
prsompton de compatbilit aujourdhui prvue par lartcle 6 de la directve et
en supprimant la nouvelle conditon prvue par lartcle 83 du projet de rglement.
Propositon n 12 : Afn de scuriser le dveloppement du Big Data en
Europe, maintenir sans ambigut dans la propositon de rglement europen
la libert de rutlisaton statstque des donnes personnelles, quelle que soit
la fnalit initale de leur traitement, en prvoyant pour seule conditon que
cete rutlisaton soit entoure de garantes danonymat appropries.
Vecteur : le rglement de lUnion europenne.
490. Artcle 29, Data Protecton Working Party, Opinion 03/2013 on purpose limitaton, 2 avril
2013, 00569/13/EN WP 203.
291
Lartcle 11 de la loi du 6 janvier 1978 dispose que la CNIL informe toutes les
personnes concernes et tous les responsables de traitements de leurs droits et
obligatons et conseille les personnes et organismes qui metent en uvre ou
envisagent de metre en uvre des traitements automatss de donnes caractre
personnel . La CNIL dveloppe depuis plusieurs annes, comme le met en exergue
son rapport dactvit pour 2012, une acton daccompagnement des responsables
de traitement dans leurs dmarches de conformit la rglementaton. Pourtant,
la CNIL reste davantage perue comme une autorit de contrle, dont la raison
mme serait de restreindre lutlisaton des donnes personnelles. Sans remetre
en cause sa mission essentelle de contrle et de sancton, son rle de conseil
et daccompagnement pourrait encore davantage tre mis en avant. La rcente
craton dune directon de la conformit, avec en son sein des secteurs organiss
par type de responsable de traitement (organismes publics, entreprises), va dans
ce sens. Les usagers de la CNIL sont les personnes dont les donnes doivent tre
protges, mais ce sont aussi les responsables de traitement qui cherchent de
bonne foi respecter la lgislaton.
Durant la phase sparant ladopton dfnitve du rglement europen de son
entre en vigueur, qui devrait durer deux ans, une atenton partculire devrait
tre porte laccompagnement des responsables de traitement, qui devront
veiller se conformer aux nombreuses nouveauts que comporte ce texte.
Propositon n 13 : Renforcer le rle de conseil et daccompagnement des
responsables de traitement par la CNIL.
Vecteur : acton de la CNIL
La craton dun rescrit en matre de donnes personnelles serait un instrument
adapt pour renforcer la scurit juridique des porteurs de projets. En efet,
peu de traitements sont soumis autorisaton pralable et le responsable de
traitement doit donc apprcier lui-mme la licit de son acton, avec le risque
de se voir infiger une sancton sil a mal compris ses obligatons. Certaines
notons, comme lintrt lgitme du responsable de traitement qui doit tre mis
en balance avec les droits fondamentaux de la personne concerne en vertu de
lartcle 7 de la loi du 6 janvier 1978, peuvent tre dinterprtaton dlicate. Dans
le cadre du rescrit, le responsable de traitement solliciterait une prise de positon
de la CNIL sur la licit de son traitement ; la rponse donne par la CNIL lui serait
opposable, conditon que le responsable de traitement ait communiqu toutes
les informatons ncessaires. Dans son tude Le rescrit : scuriser les initatves
et les projets
491
, le Conseil dtat a estm que le rescrit pourrait notamment
tre dvelopp pour prvenir des sanctons administratves : le rescrit donnes
personnelles sinscrirait dans cete hypothse. Il metrait galement en uvre
491. Les tudes du Conseil dtat, La documentaton Franaise, mars 2014.
292
la propositon du Conseil de simplifcaton de la vie des entreprises
492
, tendant de
manire gnrale dvelopper le rescrit dnomm rponse garante dans
les relatons entre ladministraton et les entreprises. Ce mcanisme sapparentant
un certfcat de conformit, il pourrait recevoir cete qualifcaton, mieux connue
en droit europen que celle du rescrit.
Propositon n 14 : Crer un certfcat de conformit (rescrit donnes
personnelles ).
Vecteur : loi.
Le projet de rglement europen dfnit des catgories de traitement prsentant
des risques partculiers, soumis deux obligatons spcifques : la ralisaton dune
tude dimpact et la consultaton pralable de lautorit de contrle
493
. Le champ
de ce rgime dencadrement renforc est cependant entach dimportantes
incerttudes, dans le texte de la Commission comme dans celui du Parlement
europen. Lexistence dune obligaton de consultaton pralable dpend du
rsultat de ltude dimpact : lautorit de contrle devra tre saisie si une
analyse dimpact () indique que les traitements sont, du fait de leur nature, de
leur porte ou de leurs fnalits, susceptbles de prsenter un degr lev de risques
partculiers ; il nexiste pas de dfniton objectve du degr lev de risques
partculiers et il reviendrait au responsable de traitement dapprcier si son
tude dimpact justfe la saisine de lautorit, au risque de sexposer des lourdes
sanctons si son apprciaton est errone. En outre, le texte du Parlement europen
dfnit une architecture complexe deux niveaux, dans laquelle le responsable de
traitement doit raliser une analyse du risque , qui peut donner lieu selon ses
rsultats une analyse dimpact.
Il est trs souhaitable de dfnir demble dans le rglement les catgories de
traitement soumises aux obligatons dtude dimpact et de consultaton pralable
de lautorit de contrle. La liste des catgories de traitement risques partculiers
qui fgure dans le projet de rglement apparat globalement pertnente, mme si
certains items peuvent tre discuts (en partculier, le seuil de 5 000 personnes
concernes par le traitement apparat assez bas)
494
. Chaque responsable de
492. Cr par le dcret n 2014-11 du 8 janvier 2014, pour une dure de trois ans, le Conseil de
la simplifcaton pour les entreprises est charg de proposer au Gouvernement les orientatons
stratgiques de la politque de simplifcaton lgard des entreprises.
493. Cete consultaton pralable est une formalit dautant plus importante que lautorit
de contrle peut sopposer au traitement : selon lartcle 34.3, lorsque lautorit de contrle
comptente dtermine, conformment ses atributons, que le traitement prvu nest pas
conforme au prsent rglement, en partculier lorsque les risques ne sont pas sufsamment
identfs ou atnus, elle interdit le traitement prvu et formule des propositons appropries
afn de remdier cete non-conformit .
494. Dans le texte vot par le Parlement europen, la liste prvue par lartcle 32 bis est la
suivante : le traitement de donnes caractre personnel de plus de 5 000 personnes concernes
sur une priode de douze mois conscutfs ; le traitement des catgories partculires de
293
traitement pourra ainsi savoir, en foncton de la nature de son actvit, quelle est
la teneur de ses obligatons. La liste fxe par le rglement pourrait tre complte
par un acte dlgu de la Commission.
Propositon n 15 : Clarifer le champ des traitements soumis en raison
de leurs risques des obligatons partculires telles que la ralisaton dune
tude dimpact ou la consultaton pralable de lautorit de contrle, en
dfnissant dans le rglement la liste des catgories de traitement concernes.
La soumission lobligaton de consultaton pralable ne doit pas dpendre du
rsultat de ltude dimpact.
Vecteur : rglement de lUnion europenne.
Les textes actuels (artcle 27 de la directve n 95/46/CE et 3 de lartcle 11 de la loi
du 6 janvier 1978) prvoient dj lexistence de codes de conduite professionnels
pouvant tre soumis lexamen des autorits de contrle natonales ou du G29. Le
projet de rglement comporte des dispositons similaires. ce jour, les codes de
conduite sont cependant rests assez peu dvelopps.
Le dveloppement de la corgulaton prsenterait pourtant plusieurs intrts. Il
permetrait de dcliner les implicatons techniques et sectorielles des principes
dfnis par le rglement, en vitant celui-ci dentrer dans des prcisions
excessives. Il favoriserait lappropriaton des exigences de protecton des donnes
personnelles par les acteurs professionnels.
Afn de stmuler ladopton de codes de conduite, le rglement pourrait prvoir
une procdure dhomologaton. Lhomologaton, dlivre par lautorit de contrle
natonale pour les codes natonaux et par le Comit europen la protecton des
donnes (CEPD), successeur du G29, pour les codes europens, serait soumise aux
conditons suivantes : le code de conduite doit prciser les modalits de mise en
uvre de la lgislaton ou proposer un niveau de protecton suprieur ; il doit
avoir t labor de manire transparente en impliquant les partes prenantes ;
il doit prvoir les modalits dvaluaton de sa mise en uvre par les acteurs
professionnels concerns, cete valuaton ne se substtuant pas aux contrles
donnes caractre personnel vises lartcle 9, paragraphe 1 ( donnes sensibles ), des
donnes de localisaton, ou des donnes relatves des enfants ou des employs dans des
fchiers informatss de grande ampleur ; ltablissement de profls sur la base desquels sont
prises des mesures produisant des efets juridiques concernant ou afectant de manire tout
aussi signifcatve ladite personne ; le traitement de donnes caractre personnel destnes
la fourniture de soins de sant, des recherches pidmiologiques ou des tudes relatves
des maladies mentales ou infecteuses, lorsque les donnes sont traites aux fns de ladopton
de mesures ou de dcisions grande chelle visant des personnes prcises ; la surveillance
automatse grande chelle de zones accessibles au public ; lorsquune violaton des donnes
caractre personnel risque de porter ateinte la protecton des donnes caractre
personnel, de la vie prive, des droits ou des intrts lgitmes de la personne concerne.
294
exercs par les autorits de contrle. En contreparte, le respect dun code de
conduite homologu serait un des critres retenus par lautorit de contrle pour
ses dcisions dautorisaton ou de sancton.
Propositon n 16 : Crer une procdure dhomologaton des codes de
conduite professionnels labors au niveau natonal ou europen.
Vecteur : rglement de lUnion europenne.
Les textes actuels (artcle 17 de la directve n 95/46/CE et artcle 34 de la loi du
6 janvier 1978) dfnissent une obligaton gnrale de scurit des traitements de
donnes, mais ne prcisent pas ses implicatons. La responsabilit de dfnir les
mesures de scurit adquates est ainsi entrement laisse aux responsables de
traitement. Face aux risques croissants lis la cybercriminalit, cete approche
napparat plus sufsante.
Le projet de rglement vot par le Parlement europen prcise quelque peu les
obligatons qui incombent aux responsables de traitement mais ne comble pas le
vide quant aux implicatons techniques de ces obligatons, ce qui nest dailleurs pas
son rle. Il y a ici place pour une approche bien connue du lgislateur europen,
consistant dfnir dans un texte de base (rglement ou directve) les obligatons
gnrales et renvoyer des normes techniques les spcifcatons prcises.
Les responsables de traitement se soumetant ces normes seraient prsums
sacquiter de leur obligaton gnrale de scurit. Les normes relatves la
scurit des traitements de donnes personnelles pourraient tre en grande parte
communes avec les normes relatves la scurit des systmes dinformaton, que
la propositon de directve du 7 fvrier 2013 concernant des mesures destnes
assurer un niveau lev commun de scurit des rseaux et de linformaton dans
lUnion, souvent dnomme directve cyberscurit , prvoit de dvelopper.
Propositon n 17 : Dvelopper la normalisaton en matre de scurit des
traitements de donnes personnelles.
Vecteur : rglement de lUnion europenne.
Le projet de rglement prvoit une priode de deux ans entre sa publicaton et
son entre en vigueur. Si le rglement est dfnitvement adopt, cete priode de
transiton devra tre pleinement mise proft pour que les acteurs se prparent
appliquer les nouvelles dispositons. Lensemble des responsables de traitement
devront en efet sassurer de la conformit de leurs opratons au nouveau cadre
juridique. Nombre dentre eux seront conduits se doter dun dlgu la protecton
des donnes (DPD), soit partr du rle aujourdhui jou par le correspondant
informatque et liberts (CIL), soit ex nihilo, raliser des tudes dimpact ou
notfer les traitements considrs comme les plus risqus lautorit de contrle.
295
Les pouvoirs publics auront un rle jouer pour antciper et accompagner cete
transiton. En partculier, un important besoin en dlgus la protecton des
donnes est prvoir
495
, qui pourrait ncessiter la mise en place de programmes
spcifques de formaton. Une organisaton de la transiton, reposant sur une
coopraton entre le gouvernement, la CNIL et les principaux acteurs professionnels
concerns, devrait tre dfnie.
Propositon n 18 : Antciper et organiser la transiton vers le nouveau
cadre juridique issu du rglement, par une coopraton entre le gouvernement,
la CNIL et les principaux acteurs professionnels concerns.
Vecteur : acton du gouvernement, de la CNIL et des principaux acteurs
professionnels concerns.
Proportionner lencadrement au degr de risque du traitement
Les textes actuels ne prvoient de procdure de certfcaton de la conformit dun
traitement de donnes la lgislaton qu ttre volontaire, dans le cadre de la
dlivrance dun label par la CNIL (3 de lartcle 11 de la loi du 6 janvier 1978). Le
projet de rglement europen maintent cete approche.
Il serait pourtant pertnent de rendre la certfcaton obligatoire pour les catgories
de traitement prsentant les risques les plus importants. La certfcaton permet
en efet de vrifer de manire contnue le respect de la lgislaton, ce qui
complte lexamen a priori par lautorit de contrle dans le cadre de la procdure
de consultaton pralable. La certfcaton de la conformit serait efectue de
manire priodique par un organisme ters indpendant, accrdit par lautorit de
contrle ; elle serait efectue aux frais du responsable de traitement. Lobligaton
de certfcaton pourrait concerner certaines catgories de traitements prsentant
des risques partculirement importants, par exemple les traitements de donnes
sensibles ou ceux impliquant la surveillance automatse de zones accessibles au
public.
Propositon n 19 : Crer pour les catgories de traitements prsentant
les risques les plus importants une obligaton de certfcaton priodique
(compltant lexamen a priori par lautorit de contrle dans le cadre de la
procdure de consultaton pralable) par un organisme ters indpendant et
accrdit par lautorit de contrle.
Vecteur : rglement de lUnion europenne.
495. Le secteur public est dailleurs partculirement concern, car le projet de rglement
y rend obligatoire la prsence dun DPD, alors quen France, peu dorganismes publics sont
aujourdhui dots dun CIL.
296
La transmission de donnes personnelles dune entt une autre, notamment
lorsquelle se fait ttre onreux, ncessite une atenton partculire : ds lors que les
donnes sont transmises un acteur autre que celui qui les a initalement collectes,
il existe un risque dutlisaton incompatble avec les fnalits de cete collecte. Le
risque saccrot chaque nouvelle cession, situaton frquente lre du march
des donnes personnelles. Cete atenton partculire devrait se traduire par trois
mesures : linscripton dans la loi du principe, dgag par la jurisprudence, de nullit
des transactons portant sur des fchiers non dclars la CNIL (a) ; lincitaton
tenir une comptabilit de ces transactons (b) ; la recommandaton de fournir aux
personnes exerant leur droit daccs une liste complte des entts auxquelles
leurs donnes ont t communiques (c). Ces deux dernires mesures fgureraient
dans un code de conduite professionnel homologu (v. propositon n 16).
(a) En jugeant dans un arrt du 25 juin 2013 que les transactons portant sur des
fchiers non dclars la CNIL taient nulles
496
, la Cour de cassaton a pos les
jalons dun encadrement partculier des cessions de donnes personnelles. Cete
jurisprudence pourrait tre codife par le lgislateur afn de lui donner une plus
grande scurit juridique fonde sur le principe conventonnel de prvisibilit
de la loi. La loi devrait prciser que lobligaton de dclaraton de la transacton
elle-mme
497
est galement sanctonne de nullit. Compte tenu de ses lourdes
consquences pour les partes la transacton, la nullit devrait inciter un
meilleur respect de lobligaton de dclaraton la CNIL, donnant celle-ci une
vue plus complte des changes de donnes et laidant ainsi cibler ses contrles.
Les mmes consquences devraient sappliquer a fortori aux traitements soumis
autorisaton et qui ne lont pas t.
Si le rglement europen est dfnitvement adopt, lobligaton de dclaraton
disparatra. La nullit ne concernerait alors plus que les transactons portant sur des
fchiers soumis une obligaton de consultaton pralable de lautorit de contrle.
(b) Les entts procdant de manire rcurrente des transactons portant sur
des donnes personnelles pourraient tre invites tenir un registre de ces
transactons. Cete incitaton serait une dclinaison partculire de lobligaton
gnrale de documentaton prvue par le projet de rglement europen, qui
implique de retracer lensemble des traitements de donnes mis en uvre. Elle
faciliterait lexercice de la mission des autorits de contrle.
(c) Lartcle 39 de la loi du 6 janvier 1978 impose de communiquer la personne
exerant son droit daccs des informatons relatves aux destnataires ou aux
catgories de destnataires auxquels les donnes sont communiques . Cete
496. Com. 25 juin 2013, n 12-17.037.
497. En efet, la transacton consttue elle-mme un traitement de donnes, puisque lartcle
2 de la loi du 6 janvier 1978 range parmi les traitements la communicaton par transmission,
difusion ou toute autre forme de mise dispositon . Ds lors que le transfert de fchiers est
efectu par voie lectronique, elle consttue un traitement automats de donnes, la CJUE
ayant une concepton trs large de la noton de traitement automats (cf. CJCE 6/11/2003, Bodil
Lindqvist, C-101/01, 26). Tous les traitements automatss de donnes personnelles devant tre
dclars la CNIL, les transactons portant sur des donnes personnelles doivent tre dclares.
297
formulaton nimpose pas de donner la liste complte des entts auxquelles les
donnes ont t cdes. Or cete informaton peut tre dun grand intrt pour
la personne exerant son droit daccs, car elle lui donne une ide plus prcise de
lampleur de la dissminaton de ses donnes et lui permet de solliciter ces entts.
Le droit daccs pourrait utlement saccompagner de la communicaton dune liste
complte des entts auxquelles les donnes ont t cdes.
Propositon n 20 : Porter une atenton partculire aux transmissions de
donnes personnelles dune entt une autre en :
- codifant dans la loi la jurisprudence relatve la nullit des transactons
portant sur des fchiers non dclars ou non autoriss la CNIL (vecteur : loi) ;
- incitant les acteurs procdant de manire rcurrente de telles transactons
en tenir un registre (vecteur : code de conduite professionnel) ;
- incitant fournir aux personnes exerant leur droit daccs une liste complte
des entts auxquelles leurs donnes ont t communiques (vecteur : code de
conduite professionnel).
Rexaminer le rgime juridique des numros didentifcation
La proportonnalit de lencadrement au degr de risque du traitement implique de
le renforcer pour les traitements prsentant des risques partculiers. Il invite aussi
allger des restrictons pouvant aujourdhui paratre excessives. Lencadrement
partculier de lutlisaton du numro dinscripton au rpertoire (NIR)
498
, se
justfait au moment de ladopton de la loi du 6 janvier 1978. En efet, le recours
au NIR consttuait alors le principal moyen dinterconnexion des fchiers, comme
lavait montr le projet SAFARI lorigine de la loi. La situaton est aujourdhui
difrente. Mme si le NIR reste un moyen de faciliter linterconnexion en raison de
sa fabilit, il ny est plus ncessaire. Dautre part, il faut souligner que des tats dont
le respect des droits fondamentaux ne peut tre mis en doute nappliquent pas du
tout les mmes restrictons lemploi de numros natonaux didentfcaton
499
.
498. Toute personne ne en France mtropolitaine et dans les dpartements doutre-mer
(DOM) est inscrite au rpertoire natonal didentfcaton des personnes physiques (RNIPP).
Linscripton ce rpertoire entrane latributon du numro dinscripton au rpertoire (NIR)
qui est utlis notamment par les organismes dassurance maladie pour la dlivrance des
cartes vitales . Ce numro didentfcaton unique de lindividu est form de 13 chifres : le
sexe (1 chifre), lanne de naissance (2 chifres), le mois de naissance (2 chifres) et le lieu de
naissance (5 chifres). Les 3 chifres suivants correspondent un numro dordre qui permet
de distnguer les personnes nes au mme lieu la mme priode ; une cl de contrle 2
chifres complte le NIR. Le NIR est communment appel numro de scurit sociale
(source : INSEE, www.insee.fr, Dfnitons et mthodes).
499. En Sude, le personnumer , instaur en 1947, est un numro didentfcaton
signifant inscrit dans les registres dtat civil. Il est indispensable pour toutes les dmarches
administratves et est largement utlis dans les dmarches prives. Au Danemark, le Det
Centrale Person Register a t cr en 1968 et ses utlisatons sont tout aussi larges.
298
Les difrences entre les lgislatons des tats europens en matre de numros
didentfcaton expliquent que la directve 95/46/CE leur ait laiss toute lattude
sur ce point (artcle 8.7 : Les tats membres dterminent les conditons dans
lesquelles un numro natonal didentfcaton ou tout autre identfant de porte
gnrale peut faire lobjet dun traitement. ).
Cependant, en France, lutlisaton du NIR suscite historiquement de fortes
apprhensions pour la protecton de la vie prive principalement en raison de son
caractre signifant : il fournit en efet des informatons sur le sexe, lanne et le
mois de naissance ainsi que le lieu de naissance.
Si un identfant natonal non signifant, gnr de manire alatoire pour
chaque personne, tait instaur en complment ou en substtut au NIR, il serait
envisageable dencadrer son utlisaton de manire moins stricte. Il convient donc
de metre ltude la craton dun numro unique didentfcaton en valuant
son intrt pour la conduite des politques publiques et la simplifcaton des
dmarches administratves des citoyens, au regard de son cot et des risques qui
demeureraient pour la vie prive en dpit du caractre non signifant.
Propositon n 21 : Metre ltude la craton dun numro natonal
unique didentfcaton non signifant.
Vecteur : acton du Gouvernement et de la CNIL.
Lencadrement du NIR prvu par la loi est un obstacle certains traitements dutlit
publique ne prsentant pas de risques pour la vie prive. En matre de sant, des
chercheurs souhaitent rapprocher les donnes collectes dans le cadre denqutes
de celles fgurant dans des bases de donnes administratves telles que le SNIIRAM
500
.
Cete opraton devant tre autorise par un dcret en Conseil dtat pris aprs avis
de la CNIL, la lourdeur de la procdure est susceptble de dcourager les projets de
recherche
501
et apparat dautant moins justfe que les traitements de donnes
personnelles ayant pour fn la recherche dans le domaine de la sant doivent tre
autoriss par la CNIL en vertu du chapitre IX de la loi du 6 janvier 1978. En labsence
de numro natonal unique didentfcaton non signifant, lutlisaton du NIR devrait
donc tre permise pour les traitements ayant pour fn la recherche dans le domaine
de la sant, lorsquils ont t autoriss par la CNIL dans le cadre du chapitre IX. Pour
ces traitements, la loi devrait prvoir une drogaton aux dispositons de lartcle 27
de la loi qui exigent un dcret en Conseil dtat ou un arrt pris aprs avis de la
CNIL en plus de lautorisaton accorde par cete dernire.
En dehors de lEurope, la Core du sud utlise un numro de rsident 13 chifres. En 2006,
elle a cr un autre numro moins signifant, dit I-PIN , dans le but dinciter les personnes
lutliser dans leurs dmarches personnelles.
500. Systme natonal dinformaton inter-rgimes de lassurance-maladie : cf. lannexe n 3.
501. Cf. sur ce point P.-L. Bras et A. Loth, Rapport sur la gouvernance et lutlisaton des
donnes de sant, septembre 2013.
299
Cete modifcaton lgislatve complterait le changement de doctrine dutlisaton
du NIR annonc par la CNIL dans son rapport dactvit pour 2013 : la CNIL
admet dsormais que le NIR soit utlis comme identfant natonal pour les
donnes de sant, alors quelle avait jusquici toujours afrm la ncessit dun
cantonnement au domaine de la scurit sociale.
Propositon n 22 : Permetre le recours au NIR pour les traitements de
donnes personnelles ayant pour fn la recherche dans le domaine de la sant et
autoriss par la CNIL en vertu du chapitre IX de la loi du 6 janvier 1978. Admetre
lutlisaton du NIR comme identfant natonal pour les donnes de sant, aux
fns de faciliter les politques publiques de recherche et de prventon.
Vecteur : loi ; acton de la CNIL.
3.3.2. Dfnir un droit des algorithmes prdictifs
Ltude propose ici des principes gnraux ayant vocaton rgir la concepton
et la mise en uvre des algorithmes, puis des recommandatons concernant
deux domaines dutlisaton partculiers, dans le commerce en ligne et dans les
industries culturelles.
Dfnir des principes dintervention humaine effective, de transparence
et de non-discrimination
Lartcle 10 de la loi du 6 janvier 1978 interdit quune dcision produisant des
efets juridiques lgard dune personne soit prise sur le seul fondement dun
traitement automats de donnes destn dfnir le profl de lintress ou
valuer certains aspects de sa personnalit . Le dveloppement des algorithmes
donne aujourdhui toute sa pertnence cete dispositon, qui existait dj dans
le texte inital de la loi. Pour que cete interdicton ne soit pas que formelle, il
faut cependant viter que des systmes prsents comme relevant de laide
la dcision soient en ralit presque toujours suivis et commandent la dcision,
linterventon humaine ntant alors quapparente.
Une recommandaton de la CNIL ou un avis du G29 pourrait prciser linterprtaton
du texte actuel, en prvoyant que linterventon humaine ne doit pas tre
que formelle. Cete dispositon pourrait indiquer les critres permetant de
sassurer du caractre efectf de cete interventon, tels que les comptences et
les qualifcatons de la personne qui prend la dcision, la marge de manuvre
dont elle dispose dans les processus dfnis par son organisaton et lexistence
dlments dinformaton lui permetant le cas chant de justfer la prise dune
autre dcision que celle propose par lalgorithme. La recommandaton ou lavis
pourrait aussi prconiser la tenue par lorganisme concern de statstques sur le
taux de suivi de la propositon de lalgorithme, qui consttue un bon indicateur du
caractre efectf de linterventon humaine.
300
Propositon n 23 : Pour assurer lefectvit de linterdicton de fonder une
dcision sur la seule mise en uvre dun traitement automats, confrmer
que linterventon humaine dans la dcision doit tre relle et pas seulement
formelle. Indiquer dans un instrument de droit souple les critres dapprciaton
du caractre efectf de linterventon humaine.
Vecteur : rglement de lUnion europenne et droit souple (recommandaton
de la CNIL ou avis du G29).
Lorsquune dcision produisant des efets juridiques ou une mesure afectant
de manire signifcatve les intrts dune personne est en parte fonde sur un
algorithme, cete personne devrait bnfcier de garantes analogues celles
dune procdure contradictoire. Elle doit en efet tre en mesure de faire valoir
ses observatons auprs de la personne qui prendra la dcision, en produisant des
arguments de nature le cas chant contrebalancer la propositon de lalgorithme.
cete fn, lauteur de la dcision devrait dabord informer la personne faisant
lobjet de celle-ci des donnes personnelles utlises par lalgorithme, ce qui lui
permetra de sassurer de leur vracit ; le meilleur des algorithmes ne peut
en efet produire que des rsultats errons si les donnes qui lui sont soumises
sont inexactes Il devrait aussi lui prsenter la logique gnrale de lalgorithme,
en expliquant par exemple, pour un organisme de crdit, que telle informaton
est utlise en raison de la corrlaton observe par des tudes avec le risque de
dfaut. Enfn, comme indiqu, la personne devrait avoir la possibilit de faire valoir
ses observatons avant la prise de dcision
502
.
Propositon n 24 : Imposer aux auteurs de dcisions sappuyant sur la
mise en uvre dalgorithmes une obligaton de transparence sur les donnes
personnelles utlises par lalgorithme et le raisonnement gnral suivi par
celui-ci. Donner la personne faisant lobjet de la dcision la possibilit de faire
valoir ses observatons.
Vecteur : loi ou rglement de lUnion europenne.
Il est souvent avanc que les algorithmes sont des botes noires impossibles
contrler, tant en raison du secret industriel qui les protge que de leur
complexit technique. Cete afrmaton nest pas exacte. En efet, il est toujours
possible de tester les rsultats de lalgorithme : sans quil soit besoin de connatre
le fonctonnement interne de lalgorithme, la soumission dune multtude de
502. Dans le texte actuel du rglement, le fait que la personne ait pu faire valoir ses observatons
est une des conditons pour que le traitement ne soit pas considr comme fond uniquement
sur un traitement automats de donnes. La propositon tend garantr le droit de faire valoir
ses observatons ds lors quil existe un algorithme daide la dcision, mme lorsquil est
tabli que la dcision nest pas fonde exclusivement sur cet algorithme.
301
donnes entrantes et lobservaton statstque des rsultats permet de dceler ses
caractristques. Ainsi, il est possible de dterminer si un moteur de recherche
favorise les services qui lui sont aflis en lui soumetant de multples requtes
et en observant les rsultats proposs, sans quil soit ncessaire de connatre
son algorithme. Cete approche dite dingnierie inverse a par exemple
permis dtablir des discriminatons illicites dans les algorithmes de moteurs de
recherche : une chercheure de luniversit de Harvard
503
a montr que la saisie
de noms frquemment ports dans la populaton noire renvoyait beaucoup plus
souvent des publicits suggrant quelles avaient t dtenues
504
que la saisie de
noms frquemment ports dans la populaton blanche.
Deux consquences doivent en tre dduites. Dune part, la CNIL doit disposer
de moyens adquats pour contrler les algorithmes. Sur le plan juridique, lartcle
44 de la loi du 6 janvier 1978, qui permet aux membres de la Commission et aux
agents de contrle daccder aux programmes informatques et aux donnes , lui
donne dj les prrogatves ncessaires. Sur le plan humain, il apparat ncessaire
de contnuer renforcer les moyens de la CNIL par le recrutement de spcialistes
dots de comptences adquates. Les formatons de data scientsts cres au
cours des dernires annes par de nombreuses grandes coles peuvent y pourvoir.
Des rmunratons atractves devront certes tre proposes pour faire venir dans
un organisme public des profls trs demands par nombre dentreprises prives.
Cet efort devrait cependant tre consent, car la puissance publique ne peut
exercer un contrle efcace si lasymtrie des comptences joue de manire trop
importante en sa dfaveur.
Dautre part, la mthode dingnierie inverse devrait aider apprhender les
discriminatons fondes sur lutlisaton des donnes personnelles. Linterdicton de
la collecte et du traitement des donnes sensibles (origines raciales ou ethniques,
opinions politques, philosophiques ou religieuses, appartenance syndicale,
sant ou vie sexuelle) a t conue comme une garante contre la discriminaton.
Cependant, il est aujourdhui possible de reconsttuer ces informatons partr
de donnes en apparence anodines (sites consults, lieux frquents, termes
saisis dans des moteurs de recherche). Lingnierie inverse permet de reprer les
usages discriminatoires de ces donnes indirectement personnelles.
Propositon n 25 : Dans le cadre de lartcle 44 de la loi du 6 janvier 1978 et
dans le respect du secret industriel, dvelopper le contrle des algorithmes par
lobservaton de leurs rsultats, notamment pour dtecter des discriminatons
illicites, en renforant cete fn les moyens humains dont dispose la CNIL.
Vecteur : acton de la CNIL.
503. L. Sweeney, Discriminaton in Online Ad Delivery , janvier 2013, htp://dataprivacylab.
org/projects/onlineads/1071-1.pdf.
504. Aux tats-Unis, des socits commercialisent des informatons sur lhistorique judiciaire
de tout un chacun ; ceci explique quun moteur de recherche puisse proposer des publicits
suggrant que la personne a t dtenue lorsquune requte sur le nom dune personne lui
est prsente.
302
Rguler la mise en uvre des algorithmes en matire de commerce
en ligne et dindustries culturelles
Ainsi quil la t dit prcdemment (cf. 2.2.4), la dissminaton des donnes
personnelles et le dveloppement du commerce en ligne favorise la difrenciaton
des prix. Des signaux tels que lobtenton dun brevet par Google pour une technique
de difrenciaton des prix ou les dbats concernant la pratque de lIP tracking
suggrent que de telles difrenciatons pourraient efectvement se dvelopper.
Toutefois, ladopton dune lgislaton prohibant des pratques de difrenciaton
par les prix nest pas recommande ce stade. Dune part, linformaton sur leur
dveloppement efectf nest pas sufsante. Dautre part, la difrenciaton des prix
nest pas illicite par nature (par exemple, les pratques de fdlisaton de la clientle,
les ofres commerciales ou les tarifs rduits proposs certaines catgories de la
populaton comme les jeunes). La rfexion sur les critres de la distncton entre
pratques licites et illicites doit donc tre approfondie. La transparence du systme
de difrentaton mis en place pourrait notamment y contribuer. Lartcle L. 113-3
du code de la consommaton imposant linformaton du consommateur sur les prix
pourrait fonder une telle exigence de transparence.
Dans le mme but, un programme denqutes de la DGCCRF pourrait tre dfni
et le Conseil natonal de la consommaton, o sont reprsents les professionnels,
les consommateurs et les pouvoirs publics, pourrait se voir confer une mission de
rfexion sur le sujet.
lissue de cete phase dtudes, un texte lgislatf pourrait prciser quelles
formes de difrenciaton des prix consttuent des pratques commerciales illicites
ou dloyales et les sanctons administratves ou pnales dont elles feraient lobjet.
Propositon n 26 : Analyser les pratques de difrenciaton des prix reposant
sur lutlisaton des donnes personnelles, mesurer leur dveloppement et
dterminer celles qui devraient tre qualifes de pratques commerciales
illicites ou dloyales, et sanctonnes comme telles.
Vecteur : acton de la DGCCRF ; saisine du Conseil natonal de la consommaton
et de lAutorit de la concurrence ; loi lissue de la rfexion.
La promoton de la diversit culturelle conserve toute sa pertnence lre du
numrique. Elle justfe que lexercice de la libert de communicaton ou de la
libert dentreprendre dans certains secteurs dactvit soit subordonn au respect
dobligatons destnes soutenir cete diversit.
Les obligatons de souten fnancier la producton ne sont pas afectes dans leur
principe par le numrique : rien ninterdit, comme la fait le dcret du 12 novembre
2010 relatf aux services de mdias audiovisuels la demande (SMAD), dimposer aux
fournisseurs de contenus culturels sur internet de partciper ce fnancement, selon
des modalits similaires celles existant pour les autres canaux de difusion (tlvision,
radio, cinma). La principale difcult tent la possibilit pour ces fournisseurs de
difuser leurs contenus en France tout en tant tablis depuis dautres pays la
303
rglementaton moins exigeante ; un risque de concurrence par le moins-disant existe.
Afn de le combatre, une harmonisaton renforce au sein de lUnion europenne ou
le passage du principe du pays dorigine celui du pays de destnaton, comme le
prconise la France, apparaissent souhaitables (cf. supra 2.3.1).
Lobligaton de rserver une proporton du catalogue des uvres franaises ou
europennes, qui consttue lautre pilier du souten la diversit culturelle, apparat
en revanche inadapte dans son principe aux modes de difusion sur internet. Si elle
conserve tout son sens pour les programmes linaires difuss par les chanes de
radio et de tlvision, elle ne peut exercer quune infuence limite sur les contenus
efectvement choisis par linternaute sur des sites de vido ou de musique en ligne.
Conue dans un univers de raret, la logique des quotas est peu pertnente dans
celui de la surabondance des contenus culturels que nous connaissons aujourdhui.
La rglementaton actuelle ne saisit pas le rle pourtant essentel jou par les
algorithmes de recommandaton, qui sont au cur du succs des sites de vido
la demande, de musique en ligne et des plateformes de partage de contenus. Par
constructon, les algorithmes de recommandaton utliss par les plateformes tendent
se fonder sur lobservaton des prfrences passes et sur les corrlatons entre
les prfrences des utlisateurs. Ces mcanismes prsentent une grande efcacit
pour assurer la satsfacton immdiate de lutlisateur, mais elles ne favorisent pas la
dcouverte de contenus culturels dont celui-ci nest pas familier.
Une premire piste consisterait imposer aux acteurs concerns dagir sur leurs
algorithmes, en favorisant la prise en compte des critres de promoton de la diversit
culturelle. Les plateformes auraient le choix des moyens de cete prise en compte :
elle pourrait passer par la bonifcaton dans lalgorithme des uvres franaises ou
europennes, ou par la mise en place dune fentre ddie ces uvres dans le
rsultat des recommandatons. Toutefois, une telle obligaton devrait tre prvue
par le droit de lUnion europenne, le cadre actuel ne le permetant pas, ni pour les
SMAD
505
ni pour les plateformes
506
. Elle prsenterait en outre un caractre intrusif
dans lexercice de la libert de recommandaton de ces sites.
Il apparat donc prfrable de recourir au droit souple ou la contractualisaton,
en travaillant avec les sites concerns sur des engagements volontaires en matre
de souten la diversit culturelle. Ces engagements, qui pourraient notamment
tre inscrits dans les conventons dont le CSA prconise la craton (cf. supra
2.2.3), devraient traiter de la prise en compte de la diversit culturelle dans les
algorithmes de recommandaton.
505. Selon lartcle 13.1 de la directve SMA, les tats membres veillent ce que les services
de mdias audiovisuels la demande fournis par des fournisseurs de services de mdias
relevant de leur comptence promeuvent, lorsque cela est ralisable et par des moyens
appropris, la producton duvres europennes ainsi que laccs ces dernires . Si cete
dispositon ne dfnit pas de manire limitatve les mesures pouvant tre prises par les tats,
lexpression veillent parat un peu faible pour autoriser une mesure restreignant la libert
de recommandaton des sites concerns.
506. Une telle obligaton consttuerait en efet une exigence relatve lexercice de lactvit
dun service de la socit de linformaton , qui devrait ds lors tre prvue par la directve
sur le commerce lectronique.
304
Propositon n 27 : Encourager la prise en compte de la diversit culturelle
dans les algorithmes de recommandaton utliss par les sites internet difusant
des contenus audiovisuels ou musicaux.
Vecteur : droit souple
3.3.3. Organiser la rpartition des rles entre acteurs publics et
acteurs privs dans la lutte contre les contenus illicites
Comme il a t vu dans la propositon n 3, la difrence des hbergeurs de la
lgislaton actuelle, les plateformes ne seraient pas dfnies par leur rle technique
et passif mais par le fait quelles fournissent des services de rfrencement et
de classement de contenus, biens ou services dits ou fournis par des ters.
Elles devraient cependant bnfcier, comme les hbergeurs, dun rgime de
responsabilit civile et pnale limite. En efet, les contenus, biens ou services
ne sont pas dfnis ou fournis par les plateformes, mais par des ters. Si la
responsabilit des plateformes est dfnie de manire trop large, elles risquent de
pratquer une censure plus actve, ce qui pourrait nuire la libert dexpression
ou la libert dentreprendre. Comme pour les hbergeurs, la responsabilit
des plateformes ne devrait donc tre engage que si elles ont connaissance du
caractre manifestement illicite des contenus
507
, biens ou services proposs ou
si, une fois cete connaissance acquise, elles nont pas agi promptement pour les
retrer. Il ne devrait pas leur tre impos dobligaton gnrale de surveillance.
En revanche, des obligatons de surveillance cible pourraient tre instaures
pour les hbergeurs passifs comme pour les plateformes. Les dispositons du 3
de lartcle 14 de la directve 2000/31 sur le commerce lectronique prvoient la
possibilit pour une juridicton ou une autorit administratve dun tat-membre
denjoindre un hbergeur de metre un terme une violaton ou de prvenir une
violaton. Dores et dj, les juridictons franaises peuvent prononcer de telles
injonctons, en partculier en rfr dans le cadre de lartcle L. 336-2 du code de
la proprit intellectuelle. Un rapport remis la ministre de la culture sur la lute
contre la contrefaon en ligne
508
a prconis de sappuyer sur la facult ouverte
par la directve pour permetre une autorit administratve de prononcer une
obligaton de retrait prolong consistant, pour un prestataire de service de
communicaton au public en ligne, empcher pendant une dure dtermine la
rappariton dun contenu prcis.
De telles injonctons ne sont possibles qu la conditon de ne pas consttuer une
obligaton gnrale de surveillance , prohibe par lartcle 15 de la directve. La
jurisprudence europenne (arrt SABAM c. Netlog NV, 16 fvrier 2012, C260/10)
507. Conformment la rserve dinterprtaton formule par le Conseil consttutonnel
dans sa dcision n 2004-496 DC du 10 juin 2004, 9.
508. Mireille Imbert-Quareta, Outls opratonnels de prventon et de lute contre la
contrefaon en ligne, mai 2014.
305
comme natonale (arrts du 12 juillet 2012 de la Cour de cassaton prcits) est
venu rappeler cete limite : toute injoncton qui sapparenterait, par ses efets,
une obligaton gnrale de surveillance est proscrite par la directve. Lobligaton
mise la charge de lhbergeur ou de la plateforme doit donc tre strictement
proportonne, limite dans le temps, cible sur des contenus prcis, et mise en
uvre de faon ne pas consttuer une surveillance gnralise . Il existe ainsi
une voie mdiane, mentonne par la directve elle-mme, entre la rptton
des notfcatons de retrait chaque fois que le contenu rapparat sur un site et
lobligaton gnrale de surveiller les contenus du site.
Le systme dobligaton de retrait prolong sur injoncton de lautorit administratve
devrait tre prvu par la loi. Au-del des seules violatons de la proprit litraire
et artstque, il pourrait galement concerner les ateintes au droit des marques et
la vente de biens ou de services illicites. Les destnataires des injonctons pourraient
exercer les voies de recours de droit commun devant la juridicton administratve.
Propositon n 28 : Aligner le rgime de responsabilit civile et pnale des
plateformes sur celui des hbergeurs. Prvoir une obligaton pour les hbergeurs
et les plateformes dempcher, durant un dlai dtermin, la rappariton des
contenus ayant fait prcdemment lobjet de retrait. Cete obligaton serait
prononce par lautorit administratve.
Vecteur : loi (pour les plateformes, aprs linterventon de la directve de
lUnion europenne crant la catgorie juridique des plateformes).
Les plateformes dveloppent depuis plusieurs annes des outls de reconnaissance
automatque des contenus illicites, notamment dans le cadre de la lute contre
la contrefaon (cf. supra 2.3.1). Ces outls savrent efcaces dans la lute contre
les contenus illicites. Ils soulvent cependant des questons quant leur efet
sur lexercice de la libert dexpression, notamment en raison des risques de
surblocage , cest--dire de retrait de contenus en ralit licites ; tant la CJUE
que la CEDH ont montr quelles taient partculirement atentves la prventon
de ces risques
509
.
La voie prconise ici consiste admetre lutlisaton de ces outls, en raison
de leur efcacit dans la lute contre les contenus illicites, mais lencadrer
davantage afn den limiter les risques pour la libert dexpression. En premier lieu,
les plateformes devraient tre tenues, dans le prolongement de leur obligaton
gnrale de loyaut, une obligaton de transparence envers les utlisateurs sur
la mise en uvre de ces outls. En second lieu, la loi devrait prvoir expressment
la ncessit de limiter au strict minimum les risques de surblocage. Les outls de
reconnaissance automatque peuvent par exemple tre peu aptes distnguer une
contrefaon illicite dune parodie couverte par lexcepton au droit dauteur prvue
par le 4 de lartcle L. 122-5 du code de la proprit intellectuelle. Les risques de
surblocage napparaissent pas aujourdhui dune ampleur sufsante pour justfer un
509. Cf. CJUE, 27 mars 2014, Telekabel, C-314/12 et CEDH 18 dcembre 2012, Yildirim c.
Turquie, n 3111/10.
306
contrle administratf a priori des outls de surveillance. Toutefois, les plateformes
devraient, dans le cadre de leur obligaton de transparence, rendre compte chaque
anne dune part des prcautons prises pour limiter le surblocage, dautre part du
nombre de contenus retrs par applicaton des outls de surveillance.
Propositon n 29 : Encadrer lutlisaton des outls de surveillance
automatque des contenus mis en uvre volontairement par les plateformes
en prvoyant une obligaton de transparence sur lutlisaton de ces outls, leur
fonctonnement et ltendue des blocages de contenus quils entranent.
Vecteur : loi (aprs linterventon de la directve de lUnion europenne crant
la catgorie juridique des plateformes).
3.3.4. Adapter les instruments de la promotion du pluralisme
des mdias
Lexistence de modalits spcifques de contrle des concentratons, qui compltent
le contrle gnral opr par lAutorit de la concurrence, est une garante
importante du pluralisme des mdias. Le Conseil consttutonnel a censur deux
reprises des lois qui prvoyaient en la matre des dispositons insufsamment
prcises et efectves, au motf quelles privaient de protecton lgale une exigence
consttutonnelle
510
. Le contrle de la concentraton dans les mdias nest dailleurs
pas propre la France et existe selon des modalits diverses dans la plupart des
grandes dmocrates
511
.
Lartcle 11 de la loi du 1
er
aot 1986 portant rforme du rgime juridique de la presse
interdit un mme groupe de contrler des quotdiens dinformaton politque et
gnrale reprsentant plus de 30 % de la difusion imprime natonale. Dans le
domaine de laudiovisuel, la loi du 30 septembre 1986 comporte plusieurs sries
de dispositons. Celles-ci restreignent tant la part du capital quune seule personne
peut dtenir dans une socit de tlvision difusant par voie hertzienne
512
que
le nombre de services de tlvision et de radio qui peuvent tre dtenus par
une mme personne
513
. Pour les concentratons dites pluri-mdias , tendant
la consttuton de groupes exerant leur actvit sur plusieurs types de mdias,
510. Dcision n 86-2010 DC du 29 juillet 1986, Loi portant rforme du rgime juridique de
la presse, 20 24 ; dcision n 86-217 DC du 18 septembre 1986, Loi relatve la libert
de communicaton, 25 37.
511. Cf. Les problmes de concentraton dans le domaine des mdias, rapport au Premier
ministre de la commission insttue par le dcret n 2005-217 du 8 mars 2005, dcembre 2005.
512. Lartcle 39 de la loi limite cete part 49 % pour les socits dont laudience dpasse 8 %.
513. Pour la radio, lartcle 41 ne permet une mme personne dtre ttulaire, directement
ou indirectement, de plusieurs autorisatons de difusion de services de radio que si la somme
des populatons desservies ne dpasse pas 150 millions de personnes. Pour la tlvision, le
mme artcle ne permet pas une mme personne dtre ttulaire de plus de sept autorisatons
pour la difusion en TNT.
307
lartcle 41-1 et 41-1-1 de la loi fxent une rgle dite de deux sur trois : aucune
autorisaton de difusion natonale de services de tlvision ou de radio par voie
hertzienne ne peut tre dlivre si elle met son ttulaire en positon de dpasser
des seuils dinfuence dans plus de deux mdias parmi la tlvision, la radio et la
presse crite, la dfniton de ces seuils dinfuence reposant sur des modalits
spcifques pour chaque mdia
514
.
Lobjectf assign par le Conseil consttutonnel au contrle des concentratons
dans les mdias, qui consiste selon ses termes ce que les destnataires des
mdias soient mme dexercer leur libre choix sans que ni les intrts privs ni
les pouvoirs publics puissent y substtuer leurs propres dcisions ni quon puisse en
faire les objets dun march , conserve toute sa pertnence. Cependant, dans un
univers marqu par la surabondance des contenus, les principales menaces pesant
sur le libre choix des destnataires ne tennent plus seulement une concentraton
excessive, mais aussi la fragilisaton du modle conomique de la presse, alors
que celle-ci demeure une source essentelle dinformaton de qualit.
Les dispositons actuelles prsentent plusieurs lacunes, dont certaines avaient dj
t soulignes en 2005 par le rapport de la commission prside par Alain Lancelot
515
,
dautres tant lies aux transformatons du secteur causes par le numrique :
- En matre de presse, la dfniton des seuils de difusion ne prend en compte que
la difusion imprime, alors que la part de celle-ci est en constant recul au proft
de la difusion numrique. Mme si lvaluaton de la difusion numrique est plus
complexe, son exclusion prive aujourdhui la dfniton du seuil dune grande part
de sa pertnence.
- De manire gnrale, lensemble des dispositons relatves au contrle des
concentratons dans les mdias satachent un mode technologique partculier
de difusion, en distnguant par exemple la difusion analogique de la difusion
numrique. Cela implique leur adaptaton frquente, ce qui est source de
complexit. En outre, lon peut sinterroger sur la pertnence de cete approche
par technologie au regard de lobjectf de pluralisme dans les mdias.
- Les dispositons actuelles ne sintressent quau contrle des diteurs de mdias.
Elles ne permetent pas de prendre en compte le rle croissant de prescripton
jou par les distributeurs et les plateformes ; ainsi, une part trs signifcatve
des consultatons de sites dinformaton est aujourdhui engendre par leur
rfrencement par des moteurs de recherche gnralistes ou spcialiss, par des
agrgateurs ou, de plus en plus, par les rseaux sociaux.
- Enfn, lon peut sinterroger sur la dfniton des seuils en matre de concentraton
pluri-mdias . Comme le relevait le rapport de la commission prside par Alain
Lancelot, les groupes pluri-mdias sont peu dvelopps en France compar aux
514. Pour la tlvision et la radio, tre ttulaire dautorisatons couvrant respectvement plus
de 4 et plus de 30 millions de personnes ; pour la presse crite quotdienne dinformaton
politque et gnrale, diter ou contrler des quotdiens reprsentant plus de 20 % de la
difusion natonale.
515. Les problmes de concentraton dans le domaine des mdias, op. cit.
308
autres pays europens, mme sil nest pas avr que les dispositons prsentes
ci-dessus soient responsables de cete situaton. Sil convient de veiller viter
la consttuton de groupes trop infuents, leur dveloppement peut dans certains
cas servir le pluralisme sil permet de renforcer des ttres de presse crite, dont
on connat les difcults fnancires et qui ont besoin de ressources pour investr,
notamment pour faire face au nouvel environnement numrique.
Guide par lobjectf de valeur consttutonnelle de pluralisme des courants
dopinion, une rforme du rgime de concentraton des mdias, portant
notamment sur les quotas de difusion et la mesure des bassins daudience utliss
pour la limiter, est souhaitable pour reconnatre lexistence de modes de difusion
de plus en plus diversifs.
Propositon n 30 : Revoir le contrle de la concentraton dans les mdias, et
notamment les quotas de difusion et la mesure des bassins daudience utliss
pour la limiter, afn de mieux garantr le pluralisme au regard de lensemble des
modes de difusion contemporains.
Vecteur : concertaton en vue dune loi.
3.3.5. Dvelopper la mdiation pour rgler les litiges lis
lutilisation des technologies numriques
Nombre de litges lis lutlisaton des technologies numriques, quil sagisse de
contestatons relatves aux donnes personnelles, aux ateintes la rputaton sur
internet ou au retrait de contenus mis en ligne, peuvent tre qualifs de petts
litges : leurs enjeux sont parfois signifcatfs pour les personnes concernes mais
les intrts pcuniaires en cause sont le plus souvent limits. En consacrant le
droit au drfrencement, larrt Google Spain du 13 mai 2014 de la CJUE a sans
doute cr une nouvelle source de petts litges, puisquil reviendra aux moteurs de
recherche de procder dans chaque cas une balance des intrts, qui pourra tre
conteste par les partes en prsence. Les procdures juridictonnelles classiques
sont peu adaptes au traitement de ces petts litges, ce qui conduit nombre de
personnes renoncer faire valoir leurs droits. La craton de lacton collectve
en matre de protecton des donnes personnelles (cf. propositon n 9) consttue
une premire rponse cete difcult. Une seconde rponse, qui concerne quant
elle lensemble des litges voqus ci-dessus, consiste dvelopper la mdiaton.
Pour que le systme de mdiaton mis en place soit accessible, il doit tre facile
daccs, peu onreux et proposer dans des dlais rapides une soluton aux cas
qui lui sont soumis. Les changes entre les partes devraient tre conduits de
manire largement dmatrialise. Le recours la mdiaton serait purement
volontaire et ne serait pas une conditon pralable du recours au juge ou la CNIL.
Conformment aux rgles de droit commun (artcle 2238 du code civil), le recours
la mdiaton suspendrait la prescripton.
309
Ce dispositf de mdiaton devrait tre conf une structure ad hoc. Les dpenses
correspondantes seraient mises la charge des personnes y recourant
516
. En
Core du sud, une autorit administratve indpendante spcifque a t cre
pour grer la mdiaton en matre de protecton des donnes personnelles
517
:
elle est compose de fonctonnaires ayant une exprience en matre de donnes
personnelles, de juristes qualifs, dhommes dafaires et de reprsentants
des entreprises du secteur des technologies numriques, de chercheurs et de
reprsentants dassociatons de protecton des consommateurs. En droit franais,
le recours un groupement dintrt public ou une associaton permetrait
dviter la craton dune AAI supplmentaire. La structure de mdiaton devrait
en tout tat de cause avoir une compositon analogue, associant plusieurs formes
dexpertses et des reprsentants des difrentes partes prenantes. Les solutons
proposes aux partes devraient tre adoptes par des formatons collgiales.
Un tel systme de mdiaton pourrait tre cr sans interventon du lgislateur, par
accord entre les difrentes partes prenantes. Linterventon du lgislateur serait
cependant ncessaire en labsence daccord volontaire ou si le recours la formule
de lAAI devait tre retenu.
Propositon n 31 : Metre en place un systme de mdiaton facilement
accessible pour rgler les petts litges entre personnes prives lis lutlisaton
des technologies numriques, tels que ceux concernant les donnes personnelles,
les ateintes la rputaton sur internet ou le retrait de contenus mis en ligne.
Vecteur : accord entre les partes prenantes ou loi.
3.4. Assurer le respect des droits fondamentaux
dans lutilisation du numrique par les personnes
publiques
3.4.1. Poursuivre louverture des donnes publiques tout en
prvenant les risques pour la vie prive
Renforcer la dynamique de mise en ligne progressive des donnes
publiques
Louverture des donnes publiques, ou Open Data , fait lobjet depuis 2011
dune politque volontariste du gouvernement, mise en uvre sous limpulsion
dun service ddi ratach aux services du Premier ministre, la mission Etalab.
516. Le fnancement pourrait tre complt le cas chant par un transfert de crdits en
provenance des ou de lautorit de contrle correspondant aux conomies faites par celle(s)-ci
du fait de ce nouveau dispositf.
517. Il sagit du PICO, que lon peut traduire par comit de mdiaton des confits relatfs
aux informatons personnelles .
310
Le vademecum sur louverture et le partage des donnes publiques du
17 septembre 2013, adress par le Premier ministre aux ministres, prvoit que
toutes les donnes produites ou dtenues par ladministraton qui entrent dans le
champ des donnes publiques doivent tre partages, gratuitement, et librement
rutlisables . Sur le plan internatonal, la France a partcip ladopton dun
instrument de droit souple, la Charte du G8 pour louverture des donnes
publiques du 18 juin 2013, qui nonce un principe douverture par dfaut ;
conformment cete charte, elle a adopt le 6 novembre 2013 un plan dacton
dfnissant ses priorits.
Ce volontarisme politque, qui se traduit par lafchage dun principe douverture
par dfaut aujourdhui inscrit dans un instrument de droit souple, contraste avec la
faiblesse des obligatons prvues par le droit dur. La loi du 17 juillet 1978 consacre
deux droits : le droit daccs aux documents administratfs, et depuis lordonnance
du 6 juin 2005 ayant transpos la directve n 2003/98/CE
518
, le droit de rutlisaton
des informatons publiques. Elle ne prvoit pas en revanche dobligaton gnrale de
mise en ligne : son artcle 7 nimpose de publier que les directves, les instructons,
les circulaires, ainsi que les notes et rponses ministrielles qui comportent une
interprtaton du droit positf ou une descripton des procdures administratves ;
pour tous les autres documents administratfs, la publicaton nest quune facult.
Ce dcalage a t relev par une mission dinformaton du Snat, qui a prconis
dinscrire dans la loi une obligaton de mise en ligne progressive de lensemble des
bases de donnes dtenues par ladministraton
519
.
Lcriture dans la loi dune telle obligaton pourrait prsenter plusieurs avantages.
Tout dabord, elle donnerait une porte plus forte au mouvement douverture des
donnes publiques, qui ne repose aujourdhui que sur une dcision du Premier
ministre et qui pourrait tre remis en cause par un acte de la mme autorit
520
.
Ds lors quun droit la mise en ligne des donnes publiques serait reconnu
aux citoyens, la mesure entrerait bien dans le domaine de la loi dfni par la
Consttuton
521
. En outre, le Gouvernement ne peut dcider que de louverture
des donnes publiques dtenues par ltat et, dans une certaine mesure, de celles
dtenues par ses oprateurs ; la loi permetrait dimposer des obligatons aux
collectvits territoriales, qui dtennent des donnes publiques dun intrt majeur
518. Directve n 2003/98/CE du 17 novembre 2003 concernant la rutlisaton des informatons
du secteur public, dite directve ISP .
519. G. Gorce et F. Pillet, Mission dinformaton du Snat sur lopen data et la vie prive, avril 2014.
520. Rien ninterdirait par exemple ltat de fermer la plateforme data.gouv.fr qui sert la
mise en ligne des donnes publiques.
521. Si lon considre que le droit daccs aux documents administratfs est une libert publique
au sens de lartcle 34 de la Consttuton, alors la mise en ligne de ces documents est une garante
fondamentale pour lexercice de cete libert et entre bien dans le domaine de la loi. Plaide pour
cete reconnaissance le fait quau niveau de lUnion europenne, le droit daccs aux documents
est consacr par lartcle 42 de la Charte des droits fondamentaux. On peut galement relever
que la dfniton dune obligaton gnrale douverture des donnes publiques reviendrait
tendre le champ des documents administratfs soumis une obligaton de publicaton, dfni
par lartcle 7 de la loi du 17 juillet 1978, et imposerait donc de modifer la loi.
311
pour lactvit conomique et le dbat dmocratque. Si certaines collectvits
territoriales ont devanc ltat dans louverture des donnes publiques, leur acton
en la matre reste aujourdhui ingale.
Toutefois, la dfniton dune telle obligaton gnrale se heurte plusieurs
objectons. Tout dabord, le travail de recensement et de consttuton par
ladministraton des jeux de donnes publier, init rcemment, est encore loin
dtre achev. La charte du G8 reconnat ce sujet que la prparaton de donnes
de qualit prend du temps et quil est ncessaire de consulter les partes prenantes
pour identfer les jeux de donnes publier en priorit. Ensuite, lappropriaton
de lOpen Data par les acteurs conomiques et sociaux nen est encore qu
ses dbuts : dans cete phase dinitaton, la mise en ligne prioritaire de jeux de
donnes slectonns pour leur fort potentel
522
est sans doute plus propice
la comprhension des enjeux de lOpen Data que la publicaton dune masse
dinformatons de valeur ingale. Enfn, une telle obligaton gnrale reprsenterait
une charge non ngligeable pour les collectvits territoriales, dans une priode de
diminuton programme de leurs ressources.
Somme toute, la voie du droit souple apparat plus approprie pour promouvoir le
dveloppement de lOpen Data, notamment auprs des collectvits territoriales.
Une charte dengagements et de bonnes pratques pourrait tre labore par ltat,
les associatons de collectvits territoriales et des reprsentants des utlisateurs
des donnes (associatons engages dans louverture des donnes publiques, et
entreprises). Cete charte engagerait chaque organisme public adhrent dfnir
un programme douverture de ses donnes publiques, respecter des standards
de qualit et veiller limiter les risques de ridentfcaton. En outre, le rle
dappui des services de ltat aux collectvits territoriales souhaitant ouvrir leurs
donnes publiques pourrait tre accru
523
. Le dcret relatf au secrtariat gnral
pour la modernisaton de lacton publique (SGMAP), auquel est ratache la
mission Etalab, pourrait tre modif pour lui confer expressment ce rle.
Propositon n 32 : Afn de promouvoir le dveloppement de lopen data
auprs des personnes publiques, notamment les collectvits territoriales :
- Adopter une charte dengagements et de bonnes pratques signe par ltat,
les associatons de collectvits territoriales et les reprsentants des utlisateurs
des donnes publiques, et promouvoir ladhsion des personnes publiques
cete charte.
- Accrotre le rle dappui des services de ltat aux collectvits territoriales
souhaitant ouvrir leurs donnes publiques
Vecteur : droit souple (charte dengagements et de bonnes pratques) et dcret.
522. Selon lexpression employe par le plan dacton prsent par la France dans le cadre
de la charte du G8.
523. ce jour, le dcret n 2012-1198 du 30 octobre 2012 portant craton du secrtariat
gnral pour la modernisaton de lacton publique prvoit seulement que le portail www.
data.gouv.fr est ouvert aux collectvits territoriales qui souhaitent lutliser.
312
Une large part des donnes publiques ne prsente aucun lien avec des donnes
personnelles. Cest le cas de nombre des jeux de donnes prsents comme les
plus populaires sur la plateforme www.data.gouv.fr : la liste des immeubles
protgs au ttre des monuments historiques, les indicateurs de valeur ajoute
des lyces denseignement gnral ou technologique, le tableau de bord des dchets
ou encore les donnes dobservaton des principales statons mtorologiques.
Pour autant, les administratons grent aussi, bien sr, un grand nombre de bases
de donnes concernant des individus
524
. La queston de la compatbilit entre
la politque douverture des donnes publiques et la protecton des donnes
personnelles est donc susceptble de se poser chaque administraton.
La lgislaton y apporte une rponse claire sur le plan des principes. Lartcle 7 de la
loi du 17 juillet 1978 subordonne la publicaton la mise en uvre dun traitement
rendant impossible lidentfcaton des personnes. Lartcle 13 nautorise la
rutlisaton des informatons publiques contenant des donnes personnelles que
si la personne intresse y a consent, si lautorit dtentrice est en mesure de
les rendre anonymes ou si une dispositon lgislatve ou rglementaire le permet ;
le rutlisateur doit en tout tat de cause respecter la loi du 6 janvier 1978. Sauf
excepton prvue par la loi, ces dispositons conduisent donc les administratons
envisageant de metre en ligne une base de donnes contenant des donnes
personnelles les anonymiser.
Sur le plan pratque, la queston de savoir ce quest une anonymisaton
satsfaisante est en revanche plus dlicate. Le fait de supprimer les identfants
de la personne tels que son nom ou son NIR en les remplaant par un numro
alatoire nest pas sufsant, car la personne peut tre identfe grce aux autres
informatons contenues son sujet dans la base ; selon les termes employs par le
G29 dans un avis du 10 avril 2014, la pseudonymisaton ne suft pas assurer
lanonymisaton
525
. Ainsi, une tude franaise a montr que 89 % des patents
ayant fait un sjour lhpital au cours dune anne pouvaient tre identfs partr
des seules informatons suivantes : lhpital daccueil, le code postal du domicile,
le mois et lanne de naissance, le sexe, le mois de sorte et la dure du sjour
526
.
Selon une autre tude, plus de 80 % des Amricains peuvent tre identfs par la
combinaison de leur code postal, de leur sexe et de leur date de naissance
527
. De
524. Un des jeux de donnes les plus populaires sur le site www.data.gouv.fr, les aides
perues par chaque bnfciaire au ttre de la politque agricole commune (PAC), a dailleurs
vu sa base juridique partellement invalide par la CJUE pour mconnaissance du droit la
protecton des donnes personnelles : celle-ci a jug que les rglements de lUnion europenne
qui imposaient la publicaton des sommes perues par chaque bnfciaire portaient une
ateinte disproportonne ce droit, en ce qui concerne les aides perues par les personnes
physiques (CJUE, Gde Ch., 9 novembre 2010, Volcker und Markus Schecke GbR et Hartmut
Eifert, C-92/09 et C-93/09.
525. Artcle 29 Working Party, Opinion 05/2014 on Anonymisaton Techniques, 10 avril
2014, 0829/14/EN WP216.
526. tude du docteur Dominique Blum, cite par P.-L. Bras et A. Loth, op. cit.
527. L. Sweeney, Weaving Technology and Policy Together to Maintain Confdentality, Journal
of Law, Medicine &Ethics, 25, nos. 2&3 (1997): 98-110
313
manire gnrale, les techniques de ridentfcaton de donnes anonymises ont
connu au cours des dernires annes dimportants progrs, conduisant remetre
en cause des procds jusqualors considrs comme fables. La multplicaton
des jeux de donnes accessibles en ligne associe lOpen Data est susceptble
daccrotre ces risques.
Deux recommandatons peuvent tre dduites de ces constats. Tout dabord,
les rapports dexperts les plus rcents montrent que pour parvenir un degr
danonymisaton satsfaisant, il faut recourir une combinaison complexe
de plusieurs techniques (agrgaton, foutage
528
, introducton derreurs
alatoires...). La plupart des responsables dadministraton, appels dcider de
la mise en ligne des jeux de donnes, ne disposent pas en interne dune expertse
sufsante pour metre en uvre ces techniques de manire adquate. Ltat doit
donc dfnir une organisaton permetant de sassurer, pralablement toute
mise en ligne, que les bonnes pratques danonymisaton ont t mises en uvre.
Ces standards pourraient tre dfnis par la CNIL, en concertaton troite avec le
comit du secret statstque
529
et la CADA
530
. Chaque ministre devrait consttuer
en son sein un ple dexpertse destn appuyer ses administratons dans la mise
en uvre des procds danonymisaton. Les services statstques ministriels
apparaissent les mieux placs pour consttuer ces ples dexpertse. Ces services
dexpertse pourraient tre accessibles gratuitement aux collectvits territoriales
qui en font la demande auprs du prfet
531
.
En second lieu, lorsquun risque signifcatf de ridentfcaton ne peut tre cart,
des alternatves la mise en ligne doivent tre envisages pour mieux concilier
accs aux donnes publiques et protecton des donnes personnelles. Cela doit
tre en partculier le cas lorsque sont en cause des donnes sensibles comme les
donnes de sant, les donnes fscales ou les informatons sur les difcults sociales
des personnes. Laccs la base de donnes complte peut tre subordonn une
528. Il sagit par exemple de remplacer la date par lanne de naissance ou le code postal
par le numro du dpartement.
529. Prvu par lartcle 6 bis de la loi du 7 juin 1951 sur lobligaton, la coordinaton et le
secret en matre de statstques, le comit du secret statstque est appel se prononcer
sur toute queston relatve au secret en matre de statstques . Il donne notamment son
avis sur les demandes de communicaton des renseignements individuels issus des enqutes
de la statstque publique.
530. Le Memento inttul La protecton des informatons caractre personnel dans le
cadre de louverture et du partage des donnes publiques, tabli par le Conseil dorientaton
de lditon publique et de linformaton administratve (COEPIA) en juillet 2013, donne des
indicatons gnrales mais pas les prcisions techniques dtailles qui auraient vocaton
fgurer dans ces bonnes pratques.
531. Une telle ofre de services ne serait contraire ni la libert du commerce et de lindustrie,
ni au droit de la concurrence. lexemple de la mission dappui la ralisaton des contrats
de partenariat, dont la craton a t admise par le Conseil dtat (CE, Ass., 31 mai 2006,
Ordre des avocats au barreau de Paris, n 275531, Rec. p. 272), la fourniture dun tel service
entrerait dans la mission dintrt gnral, qui relve de ltat, de sassurer du respect de la
lgalit par les personnes publiques.
314
autorisaton, permetant de sassurer du motf de la dmarche, de la ncessit de
laccs aux donnes par rapport aux fnalits poursuivies et des garantes prsentes
par le demandeur ; les donnes peuvent alors tre communiques selon des
modalits faisant obstacle leur dissminaton
532
. Le cas chant, il est possible
de combiner mise en ligne de jeux de donnes agrges et accs sur autorisaton
aux donnes dtailles. Cete approche, dite de protecton difrentelle de la vie
prive ( diferental privacy ), est prconise de manire gnrale par le G29 ;
les prconisatons formules rcemment au sujet des donnes publiques de sant
sinscrivent galement dans cete dmarche
533
.
Propositon n 33 : Pour les donnes publiques comportant des donnes
personnelles, matriser les conditons de leur ouverture afn de limiter
troitement le risque de ridentfcaton. cete fn :
- Faire dfnir par la CNIL, en concertaton troite avec le comit du secret
statstque et la CADA, des standards danonymisaton ;
- Consttuer au sein de chaque ministre un ple dexpertse en matre
danonymisaton, a priori au sein du service statstque ministriel ;
- Assurer laccessibilit de ces services dexpertse aux collectvits territoriales
qui en font la demande auprs du prfet.
- Lorsque le risque de ridentfcaton ne peut tre cart, dfnir une procdure
daccs sur autorisaton plutt que de metre en ligne, en partculier lorsque
sont en cause des donnes sensibles (par exemple des donnes de sant, des
donnes fscales ou des informatons sur les difcults sociales des personnes).
Vecteur : Droit souple (recommandatons de bonnes pratques) et organisaton
des services de ltat. Le cas chant, dispositons lgislatves pour dfnir les
procdures daccs sur autorisaton.
3.4.2. Renforcer les garanties entourant lusage des fchiers de
police judiciaire
Les fchiers de police judiciaire ont connu une forte expansion au cours des quinze
dernires annes (cf. supra 1.3.3), lie notamment lallongement de la liste des
infractons donnant lieu enregistrement. Sans remetre en cause leur utlit pour
les services de police, il apparat souhaitable de renforcer certains gards les
garantes entourant leur utlisaton et de corriger certaines fragilits juridiques, tout
en dfnissant un rgime dexprimentaton allg pour la craton de nouveaux
fchiers.
532. Ainsi, il existe depuis 2009 au sein des services de la statstque publique un centre
daccs scuris distant aux donnes (CASD), qui permet de donner des quipes de
chercheurs ayant bnfci dune autorisaton un accs des donnes individuelles dtailles,
sans que ces quipes aient la possibilit de conserver et de reproduire les donnes utlises.
533. P.-L. Bras et A. Loth, op. cit., et rapport de la commission sur lOpen Data en matre
de sant [ paratre].
315
Mieux tirer les consquences des dcisions judiciaires
Dans un arrt du 18 avril 2013 (M.K. c/ France, n 19522/09), la CEDH a condamn
la France en raison des rgles relatves au fchier automats des empreintes
digitales (FAED). Elle a jug quil avait t port une ateinte disproportonne au
droit la vie prive du requrant, au motf que le dcret relatf au FAED noprait
aucune distncton fonde sur lexistence ou non dune condamnaton par un
tribunal, voire mme dune poursuite par le ministre public ( 42). En lespce, le
requrant avait bnfci dune relaxe dans une premire afaire et dun classement
sans suite dans une seconde, les deux afaires concernant des vols de livres. Les
artcles 7 et 7-1 du dcret n87-249 du 8 avril 1987 relatf au fchier automats des
empreintes digitales gr par le ministre de lintrieur disposent que les donnes
peuvent tre efaces par le procureur de la Rpublique, dofce ou la demande
de lintress, lorsque leur conservaton napparat plus ncessaire compte tenu de
la fnalit du fchier. Le dcret ne fxe en revanche aucun mcanisme contraignant
de prise en compte des dcisions judiciaires, ce qui a entran la condamnaton de
la France par la CEDH.
La conservaton dans un fchier de police dinformatons relatves des personnes
mises en cause mais nayant pas fait lobjet dune condamnaton devenue dfnitve
napparat pas, par elle-mme, mise en queston dans larrt de la CEDH. Son
principe a dailleurs t admis par le Conseil consttutonnel (dcision n 2003-
467 DC du 13 mars 2003, Loi pour la scurit intrieure, 40) et par le Conseil
dtat (CE 11 avril 2014, Ligue des droits de lhomme, n 360759, mentonner aux
tables). En revanche, les textes autorisant le fchier devraient dfnir prcisment
les consquences trer des dcisions judiciaires concernant la personne mise en
cause, comme cest le cas pour le fchier Traitements dantcdents judiciaires
(TAJ). Selon lartcle 230-8 du code de procdure pnale, en cas de dcision de
relaxe ou dacquitement devenue dfnitve, les donnes concernant la personne
mise en cause sont efaces, sauf si le procureur de la Rpublique en dcide le
mainten pour des raisons lies aux fnalits du fchier. En cas de non-lieu ou de
classement sans suite, les donnes font lobjet dune menton qui en interdit laccs
dans le cadre des enqutes administratves, sauf si le procureur de la Rpublique
en dcide lefacement.
Cete dernire dispositon est sans objet pour le FAED, qui ne peut tre utlis pour
les enqutes administratves. En revanche, les autres dispositons prvues pour le
TAJ pourraient tre transposes au FAED, ce qui rpondrait aux reproches formuls
par la CEDH. Le fchier natonal automats des empreintes gntques (FNAEG),
dont les dispositons sont rdiges dans des termes identques celles du FAED
534
,
devrait faire lobjet du mme ajustement.
534. Artcle 706-54 du code de procdure pnale : () Ces empreintes sont efaces sur
instructon du procureur de la Rpublique agissant soit dofce, soit la demande de lintress,
lorsque leur conservaton napparat plus ncessaire compte tenu de la fnalit du fchier. ()
316
Propositon n 34 : Prciser, en sinspirant des dispositons relatves
au fchier Traitements dantcdents judiciaires (TAJ), les consquences
trer des dcisions judiciaires (classement sans suite, non-lieu, relaxe et
acquitement) quant lefacement des donnes relatves aux personnes mises
en cause, pour le fchier automats des empreintes digitales (FAED) et le fchier
natonal automats des empreintes gntques (FNAEG).
Vecteur : dcret pour le FAED, loi pour le FNAEG.
Les dispositons lgislatves et rglementaires relatves au TAJ nencourent pas les
mmes reproches. En revanche, les rapports de contrle rendus publics par la CNIL
en 2009 et en 2013 sur le TAJ et ses prdcesseurs (systme de traitement des
infractons constates (STIC) pour la police natonale, JUDEX pour la gendarmerie
natonale) ont montr dimportantes difcults dans la mise en uvre efectve
de ces dispositons
535
. En 2007, les taux de prise en compte des dcisions
de classement sans suite, de non-lieu, dacquitement et de relaxe ntaient
respectvement que de 21,5 %, 0,5 %, 6,9 % et 31,2 % ; le rapport de 2013 ne
fait pas tat damlioratons signifcatves sur ce point. lavenir, linterconnexion
du fchier CASSIOPEE du ministre de la justce et du fchier TAJ devrait lever ces
difcults en permetant la transmission automatque des suites judiciaires. Elle
ne permetra cependant pas la correcton des erreurs pour le stock des fches
antrieures linterconnexion, qui concerne un trs grand nombre de personnes
536
,
dont les donnes sont appeles tre conserves pour une longue dure
537
. Ceci
pose dautant plus de problmes quen vertu des artcles L. 114-1 et L. 234-1 du
code de la scurit intrieure, les informatons contenues dans le TAJ sont utlises
dans un trs grand nombre denqutes administratves, plus dun million demplois
tant concerns
538
.
535. CNIL, Conclusions du contrle du systme de traitement des infractons constates
(STIC), janvier 2009 ; CNIL, Conclusions du contrle des fchiers dantcdents du ministre
de lintrieur, juin 2013 ; cf. aussi les conclusions convergentes de D. Batho et J.-A. Bnist,
Rapport dinformaton de lAssemble natonale sur les fchiers de police, mars 2009.
536. Selon le rapport de 2013 de la CNIL, le fchier TAJ comporte 12,2 millions de fches
relatves des personnes mises en cause, mais il peut comporter des doubles comptes
en raison du caractre rcent de la fusion entre le STIC et JUDEX : une mme personne peut
tre prsente dans plusieurs fches.
537. Selon lartcle R. 40-27, la dure de conservaton normale pour une personne majeure
mise en cause est de vingt ans ; elle est de quarante ans pour les infractons les plus graves et
de 5 ans pour les infractons les moins graves. Pour une personne mineure mise en cause, la
dure de conservaton normale est de 5 ans et dix ou 20 ans pour les infractons les plus graves.
538. Les artcles R. 114-2 R. 114-5 du code de la scurit intrieure dfnissent la liste des
procdures administratves dans le cadre desquelles il est possible de consulter le TAJ ; elles
concernent notamment les emplois suivants : emplois impliquant laccs ou le convoyage
dinformatons ou de supports protgs au ttre du secret de la dfense natonale, actvits
prives de scurit (gardiennage, transport de fonds, recherche prive, etc.), services internes
de scurit de la SNCF et de la RATP, membres des juridictons administratves et judiciaires,
militaires, agents de la police natonale et des douanes, agents de la police municipale,
professions lies aux jeux de hasard, etc.
317
La correcton du stock des fches du TAJ reprsente sans nul doute un efort
important pour les services concerns. Elle est cependant ncessaire au respect
des droits des personnes et tout en tant dans lintrt des services. Elle est requise
pour metre en conformit le TAJ avec le 5 de lartcle 6 de la loi du 6 janvier
1978, qui dispose que les donnes personnelles traites doivent tre exactes,
compltes et, si ncessaire, mises jour et que les mesures appropries doivent
tre prises pour que les donnes inexactes ou incompltes au regard des fnalits
pour lesquelles elles sont collectes ou traites soient efaces ou rectfes
539
.
Le ministre de lintrieur devrait donc dfnir un plan dapurement du stock, au
besoin tal sur plusieurs annes, afn de parvenir une situaton dans laquelle
lensemble des fches ont t vrifes.
Propositon n 35 : Dfnir un plan dapurement des erreurs et insufsances
du fchier Traitements dantcdents judiciaires (TAJ), notamment sur les
suites judiciaires donnes aux mises en cause, afn de metre jour lensemble
des fches qui y sont contenues.
Vecteur : acton du ministre de la justce et du ministre de lintrieur.
Mettre en uvre la dcision du Conseil constitutionnel concernant
le FNAEG
Dans sa dcision n 2010-25 QPC du 16 septembre 2010, le Conseil consttutonnel
a dclar conformes la Consttuton les dispositons lgislatves relatves au
FNAEG. Il a toutefois formul une rserve dinterprtaton latenton du pouvoir
rglementaire, qui dtermine la dure de conservaton des donnes : selon ses
termes, il appartent au pouvoir rglementaire de proportonner la dure de
conservaton de ces donnes personnelles, compte tenu de lobjet du fchier, la
nature ou la gravit des infractons concernes tout en adaptant ces modalits
aux spcifcits de la dlinquance des mineurs ( 18).
ce jour, le pouvoir rglementaire na pas tr les consquences de cete dcision,
la dernire modifcaton des dispositons rglementaires relatves au FNAEG
tant intervenue le 8 juillet 2010. Selon lartcle R. 53-14 du code de procdure
pnale, la dure de conservaton est de quarante ans, quelle que soit la nature de
linfracton et sans que soit prise en compte la minorit de la personne au moment
de lenregistrement. La dure de conservaton est donc la mme pour des actes
de barbarie commis par une personne majeure et pour des vols commis par une
personne mineure.
539. La propositon de directve relatve la protecton des personnes physiques lgard
du traitement de donnes caractre personnel par les autorits comptentes des fns de
prventon et de dtecton dinfractons pnales, denqutes et de poursuites en la matre
ou dexcuton de sanctons pnales, et la libre circulaton de ces donnes, prvoit de
manire encore plus nete que toutes les mesures raisonnables doivent tre prises pour
que les donnes inexactes, eu gard aux fnalits pour lesquelles elles sont traites soient
efaces ou rectfes sans dlai.
318
Les dispositons rglementaires relatves au FNAEG doivent donc tre modifes
pour tablir une chelle de dure en foncton de la gravit de linfracton commise
et pour tenir compte de la minorit de la personne au moment de lenregistrement.
L encore, les dispositons relatves au TAJ peuvent servir de source dinspiraton.
Propositon n 36 : Metre en uvre la dcision n 2010-25 QPC du
16 septembre 2010 du Conseil consttutonnel, en modulant la dure de
conservaton des donnes dans le fchier natonal automats des empreintes
gntques (FNAEG) en foncton de la gravit de linfracton et de la minorit de
la personne au moment de lenregistrement.
Vecteur : dcret en Conseil dtat.
Faciliter lexprimentation de fchiers en matire de scurit
Les artcles 26 et 27 de la loi du 6 janvier 1978 subordonnent lautorisaton dun fchier
de police un arrt ministriel pris aprs avis de la CNIL ou un dcret en Conseil
dtat pris aprs avis de la CNIL. En vertu de lartcle 30 de la loi, les demandes davis
la CNIL doivent tre accompagnes dun dossier dtaill. En pratque, la concepton
technique doit tre pleinement aboute lorsque la demande davis est transmise
la CNIL, avant toute mise en uvre du fchier en raison du rgime dautorisaton
pralable ; cela peut tre difcile sur le plan opratonnel, les fchiers informatques
ncessitant souvent des phases de test et dexprimentaton pour corriger leurs
dysfonctonnements. Comme lont propos lAssemble natonale
540
et la CNIL, un
rgime dexprimentaton pourrait tre prvu par la loi, qui permetrait la CNIL de
valider le traitement selon plusieurs tapes : dabord au stade de lexprimentaton,
o les exigences de spcifcaton pourraient tre allges et o le traitement pourrait
tre mis en uvre sur simple autorisaton de la CNIL, dans le cadre de lartcle 25
de la loi du 6 janvier 1978, puis au stade du dploiement gnralis. Au-del des
fchiers de police, le rgime dexprimentaton pourrait concerner lensemble des
traitements de donnes rgis par les artcles 26 et 27 de la loi
541
.
Propositon n 37 : Dfnir un rgime dautorisaton aux formalits allges
(spcifcatons du traitement moins prcises et autorisaton dlivre par la CNIL
dans le cadre de lartcle 25 de la loi du 6 janvier 1978) pour les exprimentatons
de traitements de donnes rgis par les artcles 26 et 27 de la loi du 6 janvier
1978.
Vecteur : loi.
540. D. Batho et J.-A. Bnist, op. cit.
541. Il sagit des traitements qui intressent la sret de ltat, la dfense ou la scurit
publique, qui ont pour objet la prventon, la recherche, la constataton ou la poursuite des
infractons pnales ou lexcuton des condamnatons pnales ou des mesures de sret,
qui portent sur des donnes parmi lesquelles fgure le NIR ou qui portent sur des donnes
biomtriques ncessaires lauthentfcaton ou au contrle de lidentt des personnes.
319
3.4.3. Conjuguer le plein respect des droits fondamentaux
et leffcacit de la surveillance des communications lectroniques
des fns de prvention des atteintes la scurit nationale
Tirer les consquences de larrt Digital Rights Ireland de la CJUE
en matire daccs et de dure conservation des mtadonnes
Quelle que soit linterprtaton retenir de larrt Digital Rights Ireland sur le
principe de la conservaton systmatque des mtadonnes (cf. supra 2.1.5),
certaines consquences de larrt doivent dores et dj tre tres en ce qui
concerne laccs aux mtadonnes :
- Laccs aux mtadonnes pour des fnalits relevant de la police judiciaire devrait
tre rserv aux crimes et aux dlits sufsamment graves. Celles-ci pourraient tre
dfnies en foncton du niveau de la peine maximale dont elles sont punies, ainsi
que de leur frquence et de limportance du trouble caus lordre public.
- Outre laccs aux mtadonnes des fns de scurit intrieure, dans le cadre
des fnalits dfnies par lartcle L. 241-2 du code de la scurit intrieure, ou
des fns de police judiciaire, certains organismes administratfs disposent de
possibilits daccs des fns spcifques. Il sagit notamment de la HADOPI dans
le cadre de la lute contre la contrefaon, de lANSSI des fns de scurit des
systmes dinformaton ou encore de ladministraton fscale et de lAutorit des
marchs fnanciers (AMF) pour tous les contrles et enqutes ncessits par
leurs missions
542
. Compte tenu des termes de larrt Digital Rights Ireland, qui
ne retent comme fnalit dintrt gnral justfant laccs aux mtadonnes
que la lute contre la criminalit grave, il conviendrait de rexaminer ces rgimes
daccs des fns administratves et le cas chant de restreindre les circonstances
dans lesquelles cet accs peut tre demand ou les donnes qui peuvent tre
communiques.
- La dure de conservaton des donnes prvue par la lgislaton franaise est
aujourdhui dun an, sans distncton selon la gravit des infractons ou des menaces
en cause, ce qui tombe sous le coup dun des griefs retenus par la CJUE ( 63 et
64). Luniformit de la dure de conservaton par les oprateurs ne peut tre
remise en cause dans le cadre dun systme de collecte systmatque, car il nest
pas possible de dterminer ds la collecte lusage qui sera fait de la donne. En
revanche, il serait possible de parvenir au mme rsultat en modulant la priode
accessible aux autorits concernes. La dure de conservaton par les oprateurs
demeurerait uniforme, mais pour certaines fnalits, seules les donnes les plus
rcentes (par exemple celles dune anciennet de moins de trois mois ou de six
mois) pourraient tre communiques.
542. Laccs de la HADOPI et de lANSSI est prvu par le III de lartcle L. 34-1 du code des
postes et des communicatons lectroniques, celui de ladministraton fscale par les artcles
L 83 et L. 96 G du livre des procdures fscales et celui de lAMF par lartcle L. 621-10 du code
montaire et fnancier.
320
- Enfn, il serait souhaitable dapporter une protecton partculire certaines
catgories de personnes dont les actvits bnfcient dun secret protg par
la loi : il sagit notamment des avocats, des magistrats et des journalistes. Les
parlementaires pourraient galement bnfcier dune protecton en raison
des immunits qui leur sont reconnues par la Consttuton et de leur rle de
contrle du gouvernement. Pour ces quatre catgories, les garantes prvues par
le code de procdure pnale pour les interceptons judiciaires (interdicton de la
retranscripton des correspondances lorsquelle permet didentfer une source,
obligaton dinformaton pralable du prsident de lassemble, du btonnier ou
du prsident ou procureur gnral de la juridicton) devraient tre tendues aux
procdures daccs aux mtadonnes.
Propositon n 38 : Tirer les consquences de larrt Digital Rights Ireland
en ce qui concerne laccs aux mtadonnes, en :
- rservant laccs des fns de police judiciaire aux crimes et aux dlits dune
gravit sufsante ;
- rexaminant les rgimes prvoyant laccs de certaines autorits administratves
pour des fnalits autres que la scurit intrieure (par exemple HADOPI, ANSSI,
administraton fscale, AMF), et notamment les circonstances dans lesquelles
cet accs peut tre demand et les donnes peuvent tre communiques ;
- modulant la priode accessible en foncton de la fnalit et de la gravit des
infractons ;
- tendant, pour laccs aux mtadonnes, les rgles spcifques de protecton
qui bnfcient aux parlementaires, aux avocats, aux magistrats et aux
journalistes.
Vecteur : loi.
Prciser le cadre juridique de laction des services de renseignement pour
les interceptions opres ltranger et lutilisation de certains moyens
dinvestigation spciaux
Les dispositons encadrant lintercepton des communicatons ne sappliquent
quaux donnes entrant dans le champ de lapplicaton de la loi franaise relatve
au secret des correspondances mises par la voie lectronique, cest--dire
aux donnes traites par les oprateurs soumis lobligaton de dclaraton
pralable auprs de lARCEP prvue par lartcle L. 33-1 du code des postes et des
communicatons lectroniques. En dehors de ce champ, lacton des services de
renseignement est seulement soumise aux dispositons de lartcle L. 241-3 du code
de la scurit intrieure, dont on a vu (cf. supra 2.1.5) quelles taient obsoltes sur
le plan technique, tout en ne rpondant pas lexigence de prvisibilit de la loi
formule par la jurisprudence de la CEDH.
Comme il a dj t expos, lintercepton des communicatons ltranger na
pas tre entoure de garantes quivalentes celles prvues dans le champ
321
dapplicaton de la loi sur le secret des correspondances. Afn de satsfaire
lexigence de prvisibilit de la loi, son rgime juridique devrait cependant
comporter les dispositons suivantes :
- La loi devrait rappeler les fnalits de lintercepton des communicatons
ltranger, qui seraient alignes sur celles dfnies par lartcle L. 241-3 pour les
interceptons pratques sur le territoire. Elle ne devrait pas restreindre son champ
un mode de communicaton, comme le fait actuellement lartcle L. 241-3, qui
ne traite que des communicatons hertziennes. Elle devrait couvrir lensemble des
communicatons lectroniques, telles que dfnies par lartcle L. 32 du code des
postes et des communicatons lectroniques
543
.
- Enfn, la loi devrait prvoir que lAutorit de contrle des services de renseignement,
appele se substtuer la Commission natonale de contrle des interceptons
de scurit (CNCIS), est informe des interceptons opres ltranger et peut
exercer son contrle sur leurs conditons dexcuton.
Propositon n 39 : Dfnir par la loi le rgime de lintercepton des
communicatons ltranger. La loi dterminerait les fnalits de ces interceptons
et habiliterait lAutorit de contrle des services de renseignement exercer
son contrle sur ces actvits.
Vecteur : loi.
Lintercepton des communicatons nest pas le seul procd de surveillance
utlisant les techniques numriques susceptble dtre employ par les services de
renseignement des fns de prventon des ateintes la scurit natonale. Ceux-
ci recourent galement la golocalisaton, au dchifrement de communicatons
cryptes et la captaton de donnes informatques. Le code de procdure pnale
encadre aujourdhui manire prcise le recours de tels procds par lautorit
judiciaire, notamment en matre de lute contre la criminalit organise. En
revanche, comme la relev une mission dinformaton de lAssemble natonale,
aucun encadrement nest prvu pour le recours ces procds par lautorit
administratve
544
. Or, lexigence de prvisibilit de la loi sapplique galement la
collecte de renseignements par lautorit administratve.
La dfniton du rgime juridique de ces moyens dinvestgaton spciaux ,
comme les qualife la mission dinformaton de lAssemble natonale, serait donc
de nature scuriser leur emploi par les services de renseignement. Ce rgime
pourrait comporter des garantes similaires celles prvues par lartcle L. 246-
3 du code de la scurit intrieure, issu de la loi de programmaton militaire du
543. Selon lartcle L. 32, on entend par communicatons lectroniques les missions,
transmissions ou rceptons de signes, de signaux, dcrits, dimages ou de sons, par voie
lectromagntque .
544. J.-J. Urvoas et P. Verchre, Rapport dinformaton sur lvaluaton du cadre juridique
applicable aux services de renseignement, Mission dinformaton de la commission des lois
de lAssemble natonale, mai 2013.
322
18 dcembre 2013, pour la collecte de mtadonnes et la golocalisaton en temps
rel : autorisaton accorde par dcision du Premier ministre ou des personnes
spcialement dsignes par lui pour une dure maximale de trente jours, pouvant
tre renouvele dans les mmes conditons de forme et de dure ; communicaton
dans les 48 heures lAutorit de contrle des services de renseignement, qui peut
recommander au Premier ministre dy metre fn lorsquelle estme que le recours
ce procd nest pas lgal.
Lencadrement du recours ces moyens dinvestgaton numrique est ncessaire. Il
convient cependant de veiller ce quil ne se traduise pas par des contraintes excessives
pour la conduite des enqutes par les services de renseignement. Un systme dans
lequel chaque acte dinvestgaton devrait tre autoris par le Premier ministre ou un
de ses subordonns risquerait dentraver lacton des services. Ds lors, lautorisaton
donne pourrait prvoir demble, dans le respect du principe de proportonnalit,
lensemble des moyens dinvestgaton numrique susceptbles dtre utliss, au
sein de la liste dfnie par la loi (qui comporterait la golocalisaton, le dchifrement
de communicatons cryptes et la captaton de donnes informatques).
Propositon n 40 : Dfnir le rgime juridique de lutlisaton par les
services de renseignement, sur autorisaton administratve, de certains
moyens dinvestgaton spciaux prenant appui sur des techniques numriques
(dchifrement, captaton de donnes informatques....).
Vecteur : loi.
Renforcer les moyens de lAAI charge du contrle des oprations
techniques de collecte de renseignement
La CNCIS ne dispose pas aujourdhui de moyens sufsants pour accomplir sa mission.
Compte tenu du dveloppement considrable des communicatons lectroniques et
de lefort important consent par les deux dernires lois de programmaton militaire
pour renforcer les moyens techniques des services de renseignement, lAAI charge
de leur contrle devrait tre dote de moyens humains substantels, tant sur le plan
quanttatf que sur le plan qualitatf. Des comptences de haut niveau en matre
dingnierie des communicatons lectroniques, dinformatque et danalyse des
donnes apparaissent notamment requises.
Les prrogatves lgales de la CNCIS napparaissent pas non plus sufsantes. Celle-
ci ne peut contrler que les interceptons dont elle est informe, ce qui napporte
aucune garante dans lhypothse o des interceptons seraient opres sans
tre dclares. LAAI charge du contrle devrait tre dote de prrogatves de
contrle sur pice et sur place : elle aurait le droit dobtenir communicaton de tout
document et de contrler les installatons et moyens techniques employs dans le
cadre de la collecte de renseignements. Son champ de comptences stendrait
aux interceptons opres ltranger, comme indiqu ci-dessus, ainsi qu lemploi
des moyens dinvestgatons spciaux. Lensemble des membres et agents de lAAI
seraient bien sr, comme la CNCIS aujourdhui, astreints au respect du secret de la
dfense natonale.
323
Lextension du champ de comptences et des prrogatves justfe la reconfguraton
de la CNCIS. Compte tenu des enjeux de protecton des donnes personnelles
associs ces missions, il aurait pu tre envisag de les confer la CNIL, avec
lavantage dadosser le contrle de la collecte de renseignement une AAI dj
dote de moyens substantels et dune forte lgitmit en matre de protecton de
la vie prive. Toutefois, la forte spcifcit de ces missions de contrle, couvertes
par le secret de la dfense natonale, rend difcile leur conduite au sein dune
AAI gnraliste comme la CNIL
545
. Il est donc prfrable de maintenir une autorit
spcialise, qui pourrait tre dnomme Autorit de contrle des services
de renseignement. Son collge pourrait tre compos de parlementaires, de
magistrats judiciaires et de membres du Conseil dtat ; le cas chant, compte
tenu de lextension des missions, le nombre de membres du collge, aujourdhui
de trois, pourrait tre relev. Il serait galement envisageable que lAutorit ne
comporte pas de parlementaire mais des membres dsigns par les prsidents des
deux assembles parlementaires ; en efet, la craton de la DPR en 2007 permet
dj dimpliquer le Parlement dans le contrle des services de renseignement, ce
qui ntait pas le cas lorsque la CNCIS a t cre en 1991.
Propositon n 41 : Faire de la Commission natonale de contrle des
interceptons de scurit (CNCIS) une Autorit de contrle des services de
renseignement dote de moyens et de prrogatves renforcs.
Vecteur : loi.
Mme si lAAI est dote de prrogatves de contrle renforces, il lui sera difcile
dapprhender des pratques de renseignement opres en dehors du cadre
lgal et non dclares. De telles pratques prsentent des risques partculiers
pour la protecton des droits fondamentaux, puisque les garantes voulues par
le lgislateur sont cartes. Le seul moyen dapprhender ces pratques est bien
souvent, comme lont montr les rvlatons efectues depuis juin 2013, leur
divulgaton par un agent impliqu dans leur mise en uvre.
La violaton du secret de la dfense natonale ne saurait devenir un droit, mme
lorsquil sagit de dnoncer lexistence dun programme illgal. En revanche, les
agents impliqus dans la mise en uvre des programmes de renseignement (quil
sagisse des agents des services de renseignement ou du personnel des oprateurs
de communicatons impliqu dans les opratons de collecte) pourraient se voir
reconnatre un droit de signalement auprs dune Autorit de contrle des services
545. Une enqute conduite par le G29 auprs de lensemble des tats membres de lUnion
europenne a dailleurs montr que seule une minorit dtats avait conf le contrle de
la collecte de renseignements par la surveillance des communicatons lectroniques leur
autorit gnraliste de protecton des donnes. Cf. Artcle 29 Working Party, Opinion
04/2014 on surveillance of electronic communicatons for intelligence and natonal security
purposes, avril 2014, 819/14/EN WP 215.
324
de renseignement (ACSR)
546
. Ce droit de signalement serait efectu selon des
modalits scurises assurant la protecton du secret de la dfense natonale. Ils
permetraient aux agents de signaler lexistence dun programme manifestement
illgal, afn que lACSR exerce ses prrogatves de contrle sur la base des
informatons communiques par lagent. Aucune sancton ou mesure dfavorable
ne pourrait tre prononce lencontre dun agent ayant exerc de bonne foi ce
droit de saisine. Des dispositons de coordinaton avec le code pnal pourraient
carter expressment lapplicaton des sanctons punissant les ateintes au secret
de la dfense natonale
547
.
Propositon n 42 : Crer un droit de signalement lAutorit de contrle
des services de renseignement, lACSR, permetant aux agents impliqus dans
la mise en uvre des programmes de renseignement de signaler des pratques
manifestement contraires au cadre lgal. Ce droit de saisine serait efectu selon
des modalits scurises assurant la protecton du secret de la dfense natonale.
Vecteur : loi.
3.5. Organiser la coopration europenne
et internationale
3.5.1. Affrmer lapplicabilit du droit europen et organiser
la coopration au sein de lUnion europenne
Dfnir un socle de rgles applicables tous les acteurs dirigeant
leur activit vers la France ou lUnion europenne
Comme il a dj t expos (cf. 2.3.1), il conviendrait de dfnir un socle de
rgles jouant un rle partculirement important dans la protecton des droits
fondamentaux, qui seraient applicables tous les acteurs dirigeant leur actvit vers
les internautes franais ou europens (selon que la rgle est une rgle natonale
ou europenne), quel que soit leur lieu dtablissement. Ce socle comprendrait les
catgories de rgles suivantes :
- Les rgles relatves la protecton des donnes personnelles : la propositon de
rglement prvoit quil sera applicable aux responsables de traitement non tablis
dans lUnion europenne lorsque les actvits de traitement sont lies lofre de
546. La craton dun droit de saisine analogue a t prconise par le rapport de la commission
mandate par le prsident des tats-Unis sur la rforme des services de renseignement : cf.
Liberty and Security in a Changing World, dcembre 2013. Le Parlement europen a appel
les tats membres de lUnion europenne explorer cete voie dans sa rsoluton du 12 mars
2014 sur le programme de surveillance de la NSA, les organismes de surveillance dans divers
tats membres et les incidences sur les droits fondamentaux des citoyens europens et sur
la coopraton transatlantque en matre de justce et dafaires intrieures.
547. Artcles 413-9 413-12 du code pnal.
325
biens ou de services ces personnes concernes dans lUnion ou lobservaton
de leur comportement . Afn de faire chec toute clause contractuelle prvoyant
lapplicaton dune loi extra-europenne, il conviendrait de reconnatre ce
rglement le caractre dune loi de police. Sil revient en dernier lieu au juge de
dcider de cete qualifcaton, notamment au regard de la dfniton donne par le
rglement Rome I
548
, il serait possible de la conforter en prvoyant explicitement
dans le rglement que celui-ci est applicable toute situaton entrant dans son
champ dapplicaton, nonobstant toute clause contractuelle choisissant une
lgislaton extra-europenne.
- Lobligaton de coopraton des hbergeurs et des plateformes avec les autorits
judiciaires et administratves : le II et le II bis de lartcle 6 de la LCEN, qui prvoient
les obligatons de conservaton des donnes et de coopraton avec les autorits
judiciaires et administratves applicables aux hbergeurs, ne dfnissent pas leur
champ dapplicaton territorial. La loi devrait donc prvoir que lobligaton de
coopraton est applicable tout hbergeur dirigeant ses actvits vers la France,
la directon des actvits tant apprcie selon les modalits exposes ci-dessus
(1.4.2). Le mme champ devrait tre retenu pour les plateformes, une fois cre
cete catgorie juridique.
- Le droit pnal, notamment les abus de la libert dexpression : selon la
jurisprudence de la Cour de cassaton, le droit pnal franais est applicable un
site destn au public franais, linfracton tant alors regarde comme commise
sur le territoire de la Rpublique (Crim., 9 septembre 2008, Giuliano F., n 07-
87.281). Ceci couvre notamment lensemble des dlits commis par voie de presse
prvus par le chapitre IV de la loi du 29 juillet 1881 sur la libert de la presse. Ltat
du droit est donc satsfaisant sur ce point.
Propositon n 43 : Dfnir un socle de rgles applicables tous les services
dirigs vers lUnion europenne ou la France (selon que la rgle est europenne
ou natonale), quel que soit leur lieu dtablissement. Ce socle comprendrait :
- la lgislaton europenne relatve la protecton des donnes personnelles, qui
serait qualife cete fn de loi de police au sens du droit internatonal priv.
- lobligaton de coopraton des hbergeurs et des plateformes avec les
autorits administratves et judiciaires, prvue par lartcle 6 de la LCEN, dont le
champ dapplicaton territorial serait explicit.
- le droit pnal, qui est dj applicable lensemble des sites destns au public
franais.
Vecteur : rglement de lUnion europenne pour la protecton des donnes
personnelles / loi pour lobligaton de coopraton des hbergeurs et des
plateformes.
548. Artcle 9 : Une loi de police est une dispositon impratve dont le respect est jug
crucial par un pays pour la sauvegarde de ses intrts publics, tels que son organisaton
politque, sociale ou conomique, au point den exiger lapplicaton toute situaton entrant
dans son champ dapplicaton, quelle que soit par ailleurs la loi applicable au contrat daprs
le prsent rglement .
326
3.5.2. Promouvoir de nouvelles formes de coopration
avec les autres espaces juridiques
Les faiblesses du Safe Harbor sont aujourdhui bien connues (cf. supra 2.3.2). Elles
tennent notamment aux limites du modle dautocertfcaton, les entreprises
amricaines sengageant respecter les principes du Safe Harbor mais sans que
des contrles du caractre efectf de ce respect soient assurs. La Commission
europenne est aujourdhui engage dans une rengociaton du Safe Harbor avec
les autorits amricaines. Afn dassurer un niveau de protecton satsfaisant des
donnes personnelles des Europens, il apparat ncessaire de ne pas se contenter
damlioratons limites et de changer la logique mme dun systme qui a chou.
Les principes du nouveau dispositf seraient les suivants :
- Le passage dune logique dautocertfcaton une logique de contrle par un
organisme ters : les entreprises souhaitant bnfcier du Safe Harbor devraient
se soumetre des contrles priodiques dun organisme extrieur, soit la FTC,
soit des certfcateurs accrdits par elle. Le dpartement du commerce amricain,
dont la mission premire est de dfendre les intrts des entreprises amricaines,
ne devrait plus tre impliqu dans la mise en uvre du Safe Harbor
549
, si ce nest
pour fournir une informaton gnrale.
- Sur le fond, la protecton assure par les principes du Safe Harbor, qui tennent
en trois pages, est sensiblement infrieure celle assure par la directve
n 95/46/CE ; lcart serait encore accru si la propositon de rglement europen
est dfnitvement adopte. La Commission europenne devrait donc chercher
rehausser le niveau des engagements associs au Safe Harbor. Les sujets suivants
pourraient notamment tre traits : lintroducton des principes relatfs la qualit
des donnes dfnis par lartcle 6 de la directve, qui sont aujourdhui absents du
Safe Habor ou ne fgurent que sous une forme trs atnue ; la garante complte
du droit daccs, sans que puisse tre oppos comme aujourdhui le caractre
disproportonn de la charge de travail quimposerait sa mise en uvre aux
entreprises ; la craton dun droit de rectfcaton et defacement ; lobligaton de
notfcaton des violatons de donnes personnelles.
- Lassociaton des autorits europennes aux contrles mis en uvre par la Federal
Trade Commission (FTC), soit par la partcipaton la dfniton des programmes de
contrle, soit par la ralisaton de contrles conjoints.
Propositon n 44 : Rformer le Safe Harbor en dveloppant les contrles
par la Federal Trade Commission amricaine (FTC) ou des organismes accrdits
par elle, en prvoyant un droit de regard des autorits europennes sur ces
contrles et en renforant les obligatons de fond.
Vecteur : dcision de la Commission europenne.
549. Ceci ne remet bien sr pas en cause sa lgitmit pour ngocier le mcanisme du Safe
Harbor avec la Commission europenne.
327
Lartcle 43 bis de la propositon de rglement relatf la protecton des donnes
personnelles, introduit par le Parlement europen, dans son vote du 12 mars
2014
550
, nautorise les responsables de traitement rpondre aux demandes de
divulgaton de donnes personnelles formules par les autorits administratves ou
judiciaires dtats ters quaprs autorisaton de lautorit de contrle comptente.
Cete dispositon, qui rpond lobjectf de protger les donnes personnelles des
Europens face des pratques de collecte telles que celles mises en uvre par
le gouvernement des tats-Unis, apparat doublement excessive. Dune part, les
entreprises des tats concerns ne peuvent refuser de rpondre aux injonctons
formules par les autorits administratves ou judiciaires de leur tat, qui simposent
elles dans leur ordre juridique. Dautre part, il napparat pas ncessaire de faire
obstacle aux demandes de donnes formules par les autorits administratves ou
judiciaires de droit commun dun tat respectant les standards de ltat de droit ;
il est en partculier peu cohrent de prvoir une telle restricton pour des tats
dont la Commission a reconnu le caractre adquat du niveau de protecton. Enfn,
lefcacit de ces dispositons nest pas certaine : il est probable que les entreprises
amricaines seront conduites privilgier le respect de leur ordre juridique et ne
pas informer les autorits europennes de ces transmissions de donnes afn de
ne pas tre sanctonnes.
De telles restrictons ne devraient tre envisages que comme des mesures de
rtorsion lencontre dun tat dont les pratques de surveillance seraient juges
excessives. La rgle devrait demeurer celle prvue aujourdhui par lartcle 26 de la
directve n 1995/46/CE, selon laquelle un transfert de donnes peut intervenir vers
un tat ters sil est ncessaire ou rendu juridiquement obligatoire pour la sauvegarde
dun intrt public important, ou pour la constataton, lexercice ou la dfense dun
droit en justce . Toutefois, le rglement pourrait reconnatre la Commission le
pouvoir de dcider
551
, au vu du caractre excessif des pratques de surveillance dun
tat ters, de subordonner un tel transfert lautorisaton de lautorit de contrle.
La dcision serait temporaire et devrait voir son primtre limit au problme qui
la justfe : dans le cas des tats-Unis, les transferts qui posent problme sont ceux
exigs par la FISC ou par les autorits administratves agissant dans le cadre de la
secton 702 du FISA ou par la voie des Natonal Security Leters, et non ceux requis
par les autorits judiciaires de droit commun. Un tel rgime ne sappliquerait pas aux
tats dont le niveau de protecton a t reconnu adquat.
550. Et soutenu par le G29 dans son avis prcit du 10 avril 2014 sur la surveillance des
communicatons des fns de renseignement et de protecton de la scurit natonale.
551. Aprs consultaton du comit reprsentant les tats membres, prvu par lartcle 87
du projet de rglement ; la procdure serait identque celle par laquelle la Commission
reconnat le caractre adquat du niveau de protecton des donnes assur par un tat ters.
328
Propositon n 45 : Prvoir que les transferts de donnes personnelles vers
certains tat ters, lorsquils sont requis par les autorits administratves ou
judiciaires de cet tat, sont subordonns lautorisaton pralable de lautorit
de contrle comptente. La dcision dappliquer ce rgime un tat ters, prise
par la Commission, est temporaire et renouvelable ; elle doit tre justfe par
le non-respect des standards de ltat de droit ou par le caractre excessif des
pratques de collecte de renseignement.
Vecteur : rglement de lUnion europenne.
Dans le cadre de la directve n 95/46/CE comme dans celui de la propositon de
rglement, la reconnaissance par la Commission du niveau adquat de la protecton
des donnes dans un tat ters prsente un caractre unilatral. Elle permet de
procder librement des transferts de donnes vers cet tat ters, mais ne comporte
aucune garante que cet tat reconnaisse le systme europen de protecton des
donnes et autorise le transfert de donnes vers lUnion europenne. Ce mode
de fonctonnement nest pas de nature favoriser les entreprises europennes,
puisquelles ne bnfcient pas de lavantage reconnu aux entreprises de ltat ters.
lheure o un nombre croissant dtats se dotent de lgislatons contraignantes
en matre de protecton des donnes, comme le montrent les exemples rcents
de la Core du sud et du Brsil, il apparat souhaitable de passer dune logique
de reconnaissance unilatrale une logique de reconnaissance mutuelle. La
reconnaissance resterait subordonne une conditon objectve, celle du niveau
de protecton adquat dans ltat ters ; mais elle serait soumise en outre une
rserve de rciprocit.
Ce changement de logique peut se faire droit constant. Il suft que la Commission
europenne dcide de ne reconnatre le caractre adquat de la protecton dun
tat ters quau vu dengagements similaires de cet tat, ou que des accords soient
conclus par lUnion avec ces tats ters
552
.
Propositon n 46 : Subordonner la reconnaissance par lUE du caractre
adquat de la protecton dans des tats ters une conditon de rciprocit.
Vecteur : acton de la Commission europenne.
En matre de lute contre la cybercriminalit, la coopraton internatonale est
dcisive. Le degr dimplicaton des tats dans cete lute est ingal, plusieurs
facteurs entrant en jeu : lexistence dune lgislaton sanctonnant les faits de
cybercriminalit ; les capacits et lefcacit des administratons et des juridictons ;
la volont de cooprer avec les autres tats. Certains tats sont recherchs comme
552. La procdure de conclusion daccords est cependant plus lourde que celle de reconnaissance
par la Commission du niveau de protecton adquat : en vertu de lartcle 218 du trait sur
le fonctonnement de lUnion europenne, les accords entre lUnion europenne et les
tats ters doivent dabord faire lobjet dune dcision du Conseil autorisant louverture des
ngociatons et donnant ses directves la Commission, puis une nouvelle dcision du Conseil
aprs approbaton du Parlement europen pour conclure laccord ngoci par la Commission.
329
lieu dinstallaton par les acteurs de la cybercriminalit en raison de leur faible
implicaton, au point dtre parfois qualifs de paradis numriques ou de
paradis cybercriminels .
De la mme manire que la lute contre le blanchiment ou contre les paradis
fscaux avait t mise en place grce la craton du Groupe dacton fnancire
(GAFI), organisme intergouvernemental cr par le G7 en 1989, un groupe dacton
dacton intertatque pourrait tre cr pour luter contre la cybercriminalit
tolre par des tats non coopratfs. Le Conseil de lEurope, au sein duquel a t
signe la conventon de Budapest, apparat comme lorganisaton la mieux place
pour tablir une telle liste, selon une mthodologie qui serait dfnie avec les tats
partes la conventon.
Propositon n 47 : Crer un groupe dacton intertatque, sur le modle du
Groupe dacton fnancire (GAFI), pour dfnir des recommandatons en matre
de lute contre la cybercriminalit et publier une liste dtats non coopratfs.
Vecteur : acton du Conseil de lEurope.
3.5.3. Rquilibrer la gouvernance dinternet
Le rquilibrage de la gouvernance dInternet implique court terme une rforme
des insttutons existantes ; plus long terme, il conviendrait de promouvoir la
conclusion dune conventon internatonale relatve aux liberts fondamentales et
aux principes de la gouvernance dinternet.
La rforme des institutions existantes
En dpit des critques dont il est la cible (cf. 2.3.3), le modle multacteurs , dont
la caractristque principale est dassocier lensemble des partes prenantes (tats,
socit civile, entreprises) la prise de dcision, a fait la preuve de son efcacit
en permetant un dveloppement extrmement rapide du rseau internet. De ce
point de vue, abandonner ce modle au proft dun modle intergouvernemental,
napparat pas souhaitable, ds lors que ce dernier risquerait de savrer incapable
dintgrer les innovatons technologiques majeures venir. Pour autant, il apparat
ncessaire de rformer le modle multacteurs tel quil fonctonne aujourdhui
afn de le rendre plus dmocratque et plus reprsentatf du caractre proprement
mondial du rseau Internet.
La rforme des instances de gouvernance de lInternet concerne en premier lieu
lICANN. Une situaton dans laquelle lICANN, parce quelle ne rendrait plus de
comptes au gouvernement des tats-Unis, ne rendrait plus de comptes qu elle-
mme, serait sans doute pire que la situaton antrieure. Ltude du Conseil dtat
de 1998 sur internet et les rseaux numriques avait soulign que lorganisme
charg de la rgulaton du systme des noms de domaine tait invest dune
mission dintrt gnral
553
et devait tre guid par un mandat internatonal.
553. Dans le mme sens, le Conseil dtat statuant au contenteux a dailleurs jug que
lorganisme en charge de la geston du .fr, lAFNIC, tait invest dune mission de service public
330
Le processus de rforme en cours doit tre loccasion de donner une traducton
concrte ces exigences. Deux orientatons doivent donc tre suivies : lune
a trait une plus grande responsabilisaton des instances dirigeantes de cete
organisaton ; lautre une meilleure prise en compte des intrts dfendus par les
tats, qui sont les dpositaires de lintrt gnral.
Lappel en faveur dune plus grande responsabilisaton des instances dirigeantes de
lICANN a t formul par un grand nombre dtats et dorganisatons issus de la
socit civile, en dernier lieu lors du forum Netmundial organis au Brsil en avril
2014. lissue de ce forum a en efet t adopte une dclaraton de principes
au sein de laquelle fgure une dfniton du principe daccountability susceptble
de structurer la gouvernance dInternet lavenir. Cete dfniton repose sur
la mise en place de mcanismes indpendants susceptbles de consttuer des
contre-pouvoirs et sur la craton de voies de recours contre les dcisions prises.
Or ce sont de tels contre-pouvoirs et de tels recours qui font aujourdhui dfaut
lICANN, dont les dcisions sont prises par son conseil dadministraton, sans
que leur bien-fond puisse tre contest devant aucune instance. En efet, les
mcanismes de rvision existants ne donnent lieu qu des recommandatons
dpourvues de porte contraignante, dont le conseil dadministraton doit
seulement prendre connaissance . Il est donc ncessaire dinstaurer, au sein de
lICANN des contre-pouvoirs permetant de contester les dcisions prises par le
conseil dadministraton, voire de metre en cause sa responsabilit. Cet objectf
pourrait tre ateint si lon dotait dune porte contraignante les mcanismes de
rvision existants et si lon instaurait une assemble gnrale au sein de laquelle
seraient reprsentes lensemble des partes prenantes, et devant laquelle le
conseil dadministraton serait responsable.
Lappel en faveur dune meilleure prise en compte des intrts dfendus par les
tats est quant lui fond sur lide que les tats ne sauraient tre considrs
comme des partes prenantes comme les autres, ds lors quils ont vocaton
tre garants de lintrt gnral. Dans ces conditons, il pourrait tre opportun de
promouvoir des mcanismes par lesquels le comit reprsentant les gouvernements
(GAC), qui na aujourdhui quun rle consultatf, serait susceptble de sopposer
une dcision prise par le conseil dadministraton. Une telle voluton supposerait
nanmoins de faire voluer la compositon du GAC, o une majorit dtats est
reprsente un niveau plus technique que politque.
Propositon n 48 : Promouvoir la dmocratsaton de lICANN, en :
- crant une assemble gnrale rassemblant lensemble des partes prenantes
et pouvant metre en cause la responsabilit du conseil dadministraton ;
- renforant les mcanismes de recours internes, par exemple en dotant dune
porte contraignante le mcanisme dIndependent Review Panel ;
- permetant au comit reprsentant les gouvernements (GAC) dadopter des
rsolutons contraignantes.
Vecteur : modifcaton des statuts de lICANN.
(CE 10 juin 2013, M. A., n 327375, mentonner aux tables).
331
Linternatonalisaton des insttutons existantes consttue le second axe de
rforme en matre de gouvernance dinternet. N aux tats-Unis, le rseau
internet demeure domin par cet tat dans sa concepton, son fonctonnement et
son voluton, alors mme que son centre de gravit sest dplac vers lEurope et
les pays mergents.
Outre les volutons insttutonnelles en cours concernant lICANN, une
diversifcaton des profls des dirigeants sigeant au sein des instances de
gouvernance dinternet (lICANN mais aussi lIETF, le W3C et lInternet Society)
est ncessaire. Elle serait favorise par des critres de slecton plus stricts afn
de sassurer que sont efectvement reprsents les difrents contnents et les
grandes aires linguistques (notamment la francophonie). Du point de vue de la
France et de lUnion europenne, la pleine inscripton dans ce processus appelle,
la dfniton dune stratgie dinfuence structure passant, notamment, par la
consttuton dun vivier de cadres europens susceptbles doccuper des postes de
responsabilit au sein de ces organisatons.
Propositon n 49 : Diversifer la compositon des instances de gouvernance
dinternet, par des critres de slecton imposant une relle diversit linguistque
et gographique et la mise en place de stratgies dinfuence au niveau de la
France et de lUnion europenne.
Vecteur : modifcaton des statuts de ces instances, acton du Gouvernement
franais et de lUnion europenne.
Promouvoir ladoption dune convention internationale relative aux
liberts fondamentales et aux principes de la gouvernance dinternet
La gouvernance dinternet a toujours repos jusquici sur le droit souple. Ce modle,
qui a port le dveloppement dinternet, rencontre cependant certaines limites.
Souvent prsent comme une manire de limiter le rle des gouvernements,
il ne cre en ralit aucune obligaton pour les tats de respecter les liberts
fondamentales. Une conventon internatonale qui noncerait les grands principes
devant tre respects par les tats serait plus protectrice des liberts. En ne
stpulant rien sur les modalits de la gouvernance, elle ne porterait pas ateinte
lefcacit de celle-ci.
Plusieurs volutons rcentes tmoignent dune maturaton des esprits qui pourrait
prparer ladopton dune telle conventon. Le concepteur du web, Tim Berners-
Lee, pourtant prsident dune des principales instances productrices de droit
souple (le World Wide Web Consortum), a appel ladopton dune Magna
Carta dinternet : il estme quun tel instrument est aujourdhui ncessaire pour
protger le caractre neutre et ouvert dinternet, ainsi que le droit la vie prive
et la libert dexpression. Plusieurs instruments de droit souple ont, au cours des
dernires annes, nonc les grands principes qui pourraient tre repris dans une
332
conventon internatonale. Une telle voluton du droit souple vers le droit dur a
t observe de multples reprises en droit internatonal, notamment en matre
de droits de lhomme
554
.
Une conventon internatonale relatve aux liberts fondamentales et aux principes
de la gouvernance dinternet devrait notamment noncer les principes suivants :
- la libert dexpression ;
- le droit la vie prive et la protecton des donnes personnelles ;
- le caractre neutre et ouvert de larchitecture dinternet ;
- linterdicton de porter ateinte la scurit du rseau ;
- lobligaton de cooprer dans la lute contre la cybercriminalit ;
- le caractre multacteurs et la transparence de la gouvernance dinternet.
Propositon n 50 : Promouvoir ladopton dune conventon internatonale
relatve aux liberts fondamentales et aux principes de la gouvernance
dinternet.
Vecteur : conventon internatonale.
554. La Dclaraton universelle des droits de lhomme de 1948 a ainsi inspir les deux pactes
des Natons unies de 1966. Les conventons des Natons unies relatves aux droits de lenfant
et aux droits des personnes handicapes ont de mme t prcdes par des rsolutons
non contraignantes.
333
__________
Conclusion
En choisissant ce sujet, le Conseil dtat en connaissait la complexit et les
difcults. Au terme de cete tude, il convient de confronter les objectfs quelle
stait assigns aux orientatons quelle retent et aux propositons quelle met.
Deux cueils devaient, tout dabord, tre vits. Le Conseil dtat sest tout dabord
gard dune approche idologique dun sujet qui y est pourtant propice, en
tenant galement distance les postures libertaire et scuritaire trop souvent
adoptes pour traiter du domaine des technologies de linternet. Il na pas davantage
retenu une dmarche exclusivement acadmique portant sur lanalyse des enjeux
juridiques du numrique. Conseiller du Gouvernement, il a plutt souhait
procder de manire pragmatque, en observant tous les usages ou pratques
des technologies numriques pour en dgager un corpus dune cinquantaine de
propositons visant y renforcer lexercice des droits fondamentaux, sans pour
autant altrer le potentel dinnovaton de ces technologies.
Quatre grandes hypothses de travail ont t valides par ltude.
- La premire postulait que le numrique reprsente une mutaton radicale qui
afecte et modife le contenu des droits fondamentaux. Le Conseil dtat a pu
lgitmement soutenir en 1998
555
quil nexiste pas et quil ny a nul besoin, dun
droit spcifque de linternet et de rseaux : ceux-ci sont des espaces dans lesquels
tout type dactvit peut tre pratqu et toutes les rgles rgissant un domaine
partculier (publicit, fscalit, proprit intellectuelle) ont vocaton sappliquer .
Cete afrmaton doit tre aujourdhui fortement nuance. Face lexplosion
numrique, le droit sest dj beaucoup transform et il est encore la recherche
dun point dquilibre. Ltude montre le dcalage entre le rythme des innovatons
dont le numrique est porteur (rseaux sociaux, internet mobile, audiovisuel sur
internet, golocalisaton, reconnaissance faciale, donnes massives Big Data ,
objets connects, intelligence artfcielle) et le temps dadaptaton du rgime
juridique des droits fondamentaux. Il est nanmoins possible de rendre applicables
au numrique des concepts juridiques antrieurs son appariton, en adaptant
les instruments dont dispose la puissance publique pour les metre en uvre. On
rappellera ici, sans tre exhaustf, certaines propositons concrtes de ltude qui
traduisent des volutons signifcatves : le droit et les devoirs pour les individus,
de protger leurs donnes personnelles (autodterminaton informatonnelle) ; la
dfniton dune catgorie juridique des plateformes accompagnes des obligatons
555. Internet et les rseaux numriques, collecton, les tudes du Conseil dtat, 1998, La
documentaton Franaise, 2000, p.14
334
qui satachent au principe de loyaut dont ces dernires doivent faire preuve ;
la mise en uvre du droit au drfrencement sur les moteurs de recherche et
llaboraton des modalits juridiques dune dcision unique de drfrencement ;
la dfniton dun droit des algorithmes prdictfs ; une propositon de rforme du
rgime de la concentraton en matre de presse dinformaton pour tenir compte
de nouveaux modes de support de communicaton ; une nouvelle rponse la
ncessaire conciliaton entre la protecton de la vie prive et la conservaton des
mtadonnes des fns de prventon des ateintes la scurit natonale.
- La deuxime hypothse proposait de faire de la rponse lambivalence
intrinsque qui caractrise le phnomne numrique, un critre de la pertnence
des propositons. Ltude montre, maintes reprises, quune interventon trop
vigoureuse destne corriger les aspects ngatfs du numrique risque, dans le
mme mouvement, den entraver le potentel positf. La difcult dapporter des
rponses quilibres tent ce que le numrique ouvre de nouveaux espaces de
liberts, en mme temps quil recle des risques et des menaces. Comme dautres
technologies, le numrique peut avoir des usages bnfques ou nfastes, mais
parce quil fait systme , il nest pas un outl docile aux mains de son matre, il
porte en lui-mme des consquences qui chappent la volont de ses utlisateurs.
Ce caractre Janus et biface du numrique a impliqu le choix de mesures
adaptes et proportonnes.
- La troisime hypothse soutenait quen matre de rgulaton dinternet et
dusage des technologies numriques, le droit souple est parfois mieux mme
de fournir des solutons juridiques pratcables, parce quacceptes par les acteurs
privs comme publics. Parmi les propositons que ltude prsente, plus dune
dizaine metent en avant le recours aux recommandatons, aux guides de bonnes
pratques, lhomologaton des codes de conduite professionnels, la certfcaton
ou la mdiaton. Il est en outre propos de renforcer le rle de conseil et de
rfrent des autorits administratves indpendantes comme la CNIL, le CSA, ou
lARCEP.
- La quatrime hypothse retenait que les internautes europens doivent se voir
appliquer en priorit des rgles europennes sans que la recherche de nouveaux
modes de coopraton avec les autres espaces juridiques soit pour autant nglige.
Ltude propose la modifcaton ou le renforcement, en ce sens, dun socle de
rgles de lUnion choisies en raison de leur importance partculire dans la
protecton des droits fondamentaux ou de lordre public et qui doivent sappliquer
aux responsables de traitements tablis hors de lUnion europenne.
Les 50 propositons de ltude rsultent de la validaton de ces quatre hypothses.
Elles sinscrivent ncessairement dans le cadre juridique europen.
La centralit de lEurope dans le domaine des technologies de communicaton
se manifeste, la faon dune ombre porte , sur les propositons de ltude
de trois manires difrentes.
335
En premier lieu, les propositons ont lambiton de respecter la meilleure artculaton
entre le droit europen et le droit interne. En efet, nombre des mesures de
ltude relvent de la comptence des insttutons de lUnion europenne, soit
parce quelles impliquent une modifcaton du droit de lUnion existant, soit parce
que lUnion europenne consttue, en opportunit, le niveau pertnent dacton.
Ainsi, la propositon de rglement europen relatf la protecton des donnes
personnelles, dont la procdure dadopton est en cours, est le rceptacle naturel
de plusieurs propositons importantes de ltude. Les autorits franaises charges
des ngociatons sur ce texte pourront y trouver des lments de rfexion et,
peut-tre, des arguments de ngociaton. Dautres propositons relvent du G29
qui regroupe les difrentes autorits de protecton de donnes de lUnion. Ainsi
en est-il de la propositon relatve la mise uvre du droit de drfrencement
sur les moteurs de recherche ou de celle sur la promoton des technologies
de renforcement de la vie prive. Dautres enfn sont de la comptence de la
Commission europenne.
Toutefois, il est apparu au Conseil dtat quun nombre, certes limit, de propositons
pouvaient tre portes en priorit par les autorits natonales. Les dlais de
mise au point des directves ou rglements peuvent tre longs et impliquer, par
consquent, des initatves des autorits franaises en matre, par exemple, de
protecton des donnes personnelles, de garantes en faveur des organes de presse
ou encore de rglementaton de la responsabilit des plateformes numriques.
Dautres sujets touchent aux intrts fondamentaux de notre pays : il en est
ainsi des modalits de conservaton des donnes de communicaton des fns de
prventon ou de rpression, qui doivent apporter les garantes ncessaires la
protecton des droits et liberts tout en prservant lefcacit de notre systme
de scurit. La positon franaise sur le juste quilibre entre ces deux objectfs doit
tre dfendue au niveau europen.
En deuxime lieu, les propositons de ltude qui visent dvelopper le potentel
dinnovaton du numrique doivent apporter des rponses permetant lEurope
de relever les dfs conomiques lis ces technologies et de faire contrepoids aux
autres puissances mondiales impliques dans ce processus. Lindustrie de linternet
est aujourdhui massivement amricaine et, un moindre degr, asiatque ;
lEurope a t distance sur la gnraton actuelle des plateformes. Linnovaton,
la libert dentreprendre peuvent favoriser lappariton, en Europe, de nouvelles
formes dorganisaton et de craton de valeur numrique, notamment grce
aux objets connects. Lenjeu nest pas quconomique. Le droit doit intervenir
pour favoriser une autre vision du numrique, qui prendrait plus largement en
compte les enjeux de la connaissance, de lducaton et de la culture. Il sagit de
faire contrepoids aux pratques dominantes dinternet aujourdhui marques par
le recours massif aux instruments de traage et un modle conomique moins
ouvert et plus concentr quil ne fut son origine. L rside aussi lambiton des
propositons du Conseil dtat ; le droit, loin dtre un obstacle, serait un atout en
maitre de scurit juridique et de dveloppement conomique.
336
En troisime lieu, lEurope doit afrmer ses valeurs. Elle doit viter de fxer des
rgles qui simposent davantage ses propres acteurs conomiques qu ceux dont
le pays dorigine est extrieur lUnion europenne et qui risquent de dsavantager
ses propres citoyens et ses propres entreprises. Cest lenjeu de la territorialit de
la norme. LEurope ne doit pas tre non plus nave, ni sous-estmer son infuence :
un espace de 500 millions dhabitants revenu lev, et de plus de 400 millions
dinternautes haut niveau dinstructon est en capacit de faire valoir linfuence
de ses standards, quils soient juridiques, techniques, conomiques, sociaux et,
bien sr, culturels.
***
Lorsquil sest engag dans cete tude, le Conseil dtat savait quil tait atendu sur
le terrain de la dfense des droits fondamentaux. Il savait aussi quil ne devait pas
se borner la seule positon au demeurant fort lgitme de gardien des droits
des personnes et, ainsi, prendre le risque de restreindre les efets dynamiques
des technologies numriques. Il a souhait prendre en considraton toutes les
potentalits du numrique, tout partculirement celles qui en font le vecteur
dune conomie qui favorise la croissance et lemploi.
Le Conseil dtat aurait manqu son ofce et son tude annuelle, son objectf,
si navaient pas t concomitamment traits les deux aspects dune mme ralit :
linnovaton numrique et le respect des droits fondamentaux des citoyens. Ce fut
son ambiton que de tenir cete ligne de crte.
337
__________
Rcapitulatif
des mesures proposes
Dfnir les principes fondant la protection des droits
fondamentaux lre du numrique (3.1.)
Le droit sur les donnes personnelles : un droit
lautodtermination plutt quun droit de proprit (3.1.1.)
Propositon n 1
Concevoir le droit la protecton des donnes personnelles comme un
droit lautodterminaton informatonnelle , cest--dire le droit de
lindividu de dcider de la communicaton et de lutlisaton de ses donnes
caractre personnel.
Inscrire cete concepton dans la propositon de rglement relatf la
protecton des donnes caractre personnel ou, dans latente du
rglement, dans la loi du 6 janvier 1978.
Ne pas faire entrer les donnes personnelles dans le champ du droit de
proprit patrimonial des personnes.
Vecteur : rglement de lUnion europenne ou loi.
Neutralit des rseaux, loyaut des plateformes (3.1.2.)
Propositon n 2
Consacrer le principe de neutralit des oprateurs de communicatons
lectroniques dans les termes vots par le Parlement europen le 3 avril
2014, sous trois rserves :
- Revenir la dfniton des mesures de geston de trafc de la propositon
de la Commission ;
- Revenir la dfniton plus large des services spcialiss , mais avec des
contrepartes : informaton pralable de lautorit de rgulaton concerne
sur le projet de conventon ; droit doppositon si risque manifeste de
dgradaton de la qualit de linternet en-de dun niveau satsfaisant ;
droit de suspension de lautorit de rgulaton sil savre que qualit de
linternet est dgrade ;
338
- Droit des oprateurs dexiger un paiement des fournisseurs de contenus,
dans le cadre dune facturaton asymtrique, lorsquils reprsentent eux
seuls une part signifcatve du trafc.
Vecteur : loi ou rglement de lUnion europenne.
Propositon n 3
Dfnir la catgorie juridique des plateformes, distncte de celle des simples
hbergeurs passifs. Seraient qualifs de plateformes les services de
rfrencement ou de classement de contenus, biens ou services dits ou
fournis par des ters et partags sur le site de la plateforme. Les plateformes
seraient soumises un principe de loyaut.
Vecteur : directve de lUnion europenne.
Renforcer les pouvoirs des individus et de leurs groupements (3.2.)
Renforcer les capacits daction individuelle (3.2.1.)
Propositon n 4
Donner la CNIL et lensemble des autorits de protecton des donnes
europennes une mission explicite de promoton des technologies
renforant la matrise des personnes sur lutlisaton de leurs donnes.
Envisager notamment les actons suivantes :
- Lancer au niveau europen une concertaton multacteurs dans le but de
susciter lmergence des solutons technologiques les plus prometeuses en
termes de renforcement de la vie prive ;
- Promouvoir la difusion gratuite doutls de renforcement de la vie prive
par les FAI, soit dans un cadre volontaire, soit en limposant par la loi comme
cest le cas pour les logiciels de contrle parental ;
- Dans le cadre de la standardisaton des politques dutlisaton des
donnes personnelles prvue par le projet de rglement europen,
susciter le dveloppement de rglements-types dfnissant des polices
dutlisaton, auxquels un grand nombre dinternautes adhreraient et que
les entreprises seraient donc conduites prendre en compte pour dfnir
leur propre politque.
- Dvelopper linterventon de prestataires ters de confance , afn de
garantr que seules les donnes dont la personne a autoris la divulgaton
sont difuses.
Vecteur : Loi, rglement de lUnion europenne, acton de la CNIL et des
autres autorits europennes de protecton des donnes.
339
Propositon n 5

Metre en uvre de manire efcace le droit au drfrencement consacr
par larrt Google Spain, en :
- Donnant aux diteurs des sites dont le drfrencement est demand la
possibilit de faire valoir leurs observatons ;
- Explicitant par des lignes directrices la doctrine de mise en uvre de
Google Spain par les autorits de protecton des donnes ;
- Organisant les conditons dune dcision unique de drfrencement, soit
par accords de reconnaissance mutuelle des dcisions de drfrencement
prises par les exploitants de moteurs de recherche, soit par un dispositf
lgal dextension tous les exploitants dune dcision prise par lun dentre
eux, sous rserve de son homologaton par un juge.
Vecteur : lignes directrices du G29 pour les deux premiers points ; accord
entre les exploitants de moteurs de recherche ou loi pour le troisime.
Propositon n 6

Dfnir les obligatons des plateformes envers leurs utlisateurs, dcoulant
du principe de loyaut :
- pertnence des critres de classement et de rfrencement mis en
uvre par la plateforme au regard de lobjectf de meilleur service rendu
lutlisateur ;
- informaton sur les critres de classement et de rfrencement ;
- dfniton des critres de retrait de contenus licites en termes clairs,
accessibles tous, et non discriminatoires ;
- metre lutlisateur ayant mis en ligne un contenu en mesure de faire valoir
ses observatons en cas de retrait de celui-ci ;
- en ce qui concerne les utlisateurs commerciaux, notfcaton pralable,
avec un dlai de rponse raisonnable, des changements de la politque de
contenus ou de lalgorithme susceptbles dafecter le rfrencement ou le
classement.
Vecteur : directve de lUnion europenne ou droit souple (chartes
dengagements des plateformes)
Propositon n 7

Metre en uvre le droit dalerte pour les salaris des organismes traitant
des donnes personnelles, par des processus dinformaton et de dclaraton
placs sous la responsabilit de la CNIL.
Vecteur : acton de la CNIL.
340
Renforcer les capacits daction collective (3.2.2.)
Propositon n 8
Crer une acton collectve, distncte de lacton de groupe, destne
faire cesser les violatons de la lgislaton sur les donnes personnelles.
Cete acton serait exerce devant le tribunal de grande instance par les
associatons agres de protecton de consommateurs ou de dfense de la
vie prive et des donnes personnelles.
Vecteur : loi.
Propositon n 9
Metre en Open Data toutes les dclaratons et autorisatons de traitements
de donnes.
Vecteur : acton de la CNIL.
Dans le cadre du projet de rglement europen, prvoir la publicaton sur le
site de lautorit de protecton des donnes par les dlgus la protecton
des donnes, dun rapport dinformaton annuel sur les traitements mis en
uvre par leur organisme.
Vecteur : rglement de lUnion europenne.
Propositon n 10
Dvelopper la partcipaton des utlisateurs des plateformes llaboraton
des rgles dfnissant les contenus pouvant tre mis en ligne sur leur site.
Vecteur : droit souple (charte dengagements des plateformes) ;
recommandatons de lautorit de rgulaton comptente.
Propositon n11
Confer la CNIL ou au Conseil natonal du numrique une mission
permanente danimaton de la dlibraton collectve sur les enjeux thiques
lis au numrique.
Vecteur : loi pour la CNIL, dcret pour le CNNum.
341
Redfnir les instruments de la protection des droits
fondamentaux et repenser le rle des autorits publiques (3.3.)
Tirer les consquences du passage lre de lconomie des donnes
personnelles (3.3.1.)
Propositon n 12

Afn de scuriser le dveloppement du Big Data en Europe, maintenir
sans ambigut dans la propositon de rglement europen la libert de
rutlisaton statstque des donnes personnelles, quelle que soit la fnalit
initale de leur traitement, en prvoyant pour seule conditon que cete
rutlisaton soit entoure de garantes danonymat appropries.
Vecteur : le rglement de lUnion europenne
Propositon n 13
Renforcer le rle de conseil et daccompagnement des responsables de
traitement par la CNIL.
Vecteur : acton de la CNIL.
Propositon n 14
Crer un certfcat de conformit (rescrit donnes personnelles ).
Vecteur : loi.
Propositon n 15
Clarifer le champ des traitements soumis en raison de leurs risques des
obligatons partculires telles que la ralisaton dune tude dimpact ou
la consultaton pralable de lautorit de contrle, en dfnissant dans le
rglement la liste des catgories de traitement concernes. La soumission
lobligaton de consultaton pralable ne doit pas dpendre du rsultat de
ltude dimpact.
Vecteur : rglement de lUnion europenne.
Propositon n 16
Crer une procdure dhomologaton des codes de conduite professionnels
labors au niveau natonal ou europen.
Vecteur : rglement de lUnion europenne.
342
Propositon n 17
Dvelopper la normalisaton en matre de scurit des traitements de
donnes personnelles.
Vecteur : rglement de lUnion europenne.
Propositon n 18
Partciper et organiser la transiton vers le nouveau cadre juridique issu
du rglement, par une coopraton entre le gouvernement, la CNIL et les
principaux acteurs professionnels concerns.
Vecteur : acton du gouvernement, de la CNIL et des principaux acteurs
professionnels concerns.
Propositon n 19

Crer pour les catgories de traitements prsentant les risques les
plus importants une obligaton de certfcaton priodique (compltant
lexamen a priori par lautorit de contrle dans le cadre de la procdure de
consultaton pralable) par un organisme ters indpendant et accrdit par
lautorit de contrle.
Vecteur : rglement de lUnion europenne.
Propositon n 20
Porter une atenton partculire aux transmissions de donnes personnelles
dune entt une autre en :
- codifant dans la loi la jurisprudence relatve la nullit des transactons
portant sur des fchiers non dclars ou non autoriss la CNIL (vecteur :
loi) ;
- incitant les acteurs procdant de manire rcurrente de telles transactons
en tenir un registre (vecteur : code de conduite professionnel) ;
- incitant fournir aux personnes exerant leur droit daccs une liste
complte des entts auxquelles leurs donnes ont t communiques
(vecteur : code de conduite professionnel).
Propositon n 21
Metre ltude la craton dun numro natonal unique didentfcaton
non signifant.
Vecteur : acton du Gouvernement et de la CNIL.
343
Propositon n 22
Permetre le recours au NIR pour les traitements de donnes personnelles
ayant pour fn la recherche dans le domaine de la sant et autoriss par la
CNIL en vertu du chapitre IX de la loi du 6 janvier 1978. Admetre lutlisaton
du NIR comme identfant natonal pour les donnes de sant.
Vecteur : loi ; acton de la CNIL.
Dfnir un droit des algorithmes prdictifs (3.3.2.)
Propositon n 23
Pour assurer lefectvit de linterdicton de fonder une dcision sur la seule
mise en uvre dun traitement automats, confrmer que linterventon
humaine dans la dcision doit tre relle et pas seulement formelle.
Indiquer dans un instrument de droit souple les critres dapprciaton du
caractre efectf de linterventon humaine.
Vecteur : rglement de lUnion europenne et droit souple (recommandaton
de la CNIL ou avis du G29).
Propositon n 24
Imposer aux auteurs de dcisions sappuyant sur la mise en uvre
dalgorithmes une obligaton de transparence sur les donnes personnelles
utlises par lalgorithme et le raisonnement gnral suivi par celui-ci.
Donner la personne faisant lobjet de la dcision la possibilit de faire
valoir ses observatons.
Vecteur : loi ou rglement de lUnion europenne.
Propositon n 25
Dans le cadre de lartcle 44 de la loi du 6 janvier 1978, et dans le respect du
secret industriel, dvelopper le contrle des algorithmes par lobservaton
de leurs rsultats, notamment pour dtecter des discriminatons illicites, en
renforant cete fn les moyens humains dont dispose la CNIL.
Vecteur : acton de la CNIL.
Propositon n 26
Analyser les pratques de difrenciaton des prix reposant sur lutlisaton
des donnes personnelles, mesurer leur dveloppement et dterminer
celles qui devraient tre qualifes de pratques commerciales illicites ou
dloyales, et sanctonnes comme telles.
Vecteur : acton de la DGCCRF ; saisine du Conseil natonal de la consommaton
de lAutorit de la concurrence ; loi lissue de la rfexion.
344
Propositon n 27
Encourager la prise en compte de la diversit culturelle dans les algorithmes
de recommandaton utliss par les sites internet difusant des contenus
audiovisuels ou musicaux.
Vecteur : droit souple ou conventons conclues avec le CSA.
Organiser la rpartition des rles entre acteurs publics et acteurs
privs dans la lutte contre les contenus illicites (3.3.3.)
Propositon n 28
Aligner le rgime de responsabilit civile et pnale des plateformes sur
celui des hbergeurs. Prvoir une obligaton pour les hbergeurs et les
plateformes dempcher, durant un dlai dtermin, la rappariton des
contenus ayant fait prcdemment lobjet de retrait. Cete obligaton serait
prononce par lautorit administratve.
Vecteur : loi (pour les plateformes, aprs linterventon de la directve de
lUnion europenne crant la catgorie juridique des plateformes).
Propositon n 29
Encadrer lutlisaton des outls de surveillance automatque des contenus
mis en uvre volontairement par les plateformes en prvoyant une
obligaton de transparence sur lutlisaton de ces outls, leur fonctonnement
et ltendue des blocages de contenus quils entranent.
Vecteur : loi (aprs linterventon de la directve de lUnion europenne
crant la catgorie juridique des plateformes).
Adapter les instruments de la promotion du pluralisme des mdias (3.3.4.)
Propositon n 30
Revoir le contrle de la concentraton dans les mdias, et notamment les
quotas de difusion et la mesure des bassins daudience utliss pour la
limiter, afn de mieux garantr le pluralisme au regard de lensemble des
modes de difusion contemporains.
Vecteur : concertaton en vue dune loi.
345
Dvelopper la mdiation pour rgler les litiges lis lutilisation
des technologies numriques (3.3.5.)
Propositon n 31
Metre en place un systme de mdiaton facilement accessible pour rgler
les petts litges entre personnes prives lis lutlisaton des technologies
numriques, tels que ceux concernant les donnes personnelles, les
ateintes la rputaton sur internet ou le retrait de contenus mis en ligne.
Vecteur : accord entre les partes prenantes ou loi.
Assurer le respect des droits fondamentaux dans lutilisation du
numrique par les personnes publiques (3.4.)
Poursuivre louverture des donnes publiques tout en prvenant les
risques pour la vie prive (3.4.1.)
Propositon n 32
Afn de promouvoir le dveloppement de lopen data auprs des personnes
publiques, notamment les collectvits territoriales :
- Adopter une charte dengagements et de bonnes pratques signe par
ltat, les associatons de collectvits territoriales et les reprsentants des
utlisateurs des donnes publiques, et promouvoir ladhsion des personnes
publiques cete charte.
- Accrotre le rle dappui des services de ltat aux collectvits territoriales
souhaitant ouvrir leurs donnes publiques
Vecteur : droit souple (charte dengagements et de bonnes pratques) et
dcret.
Propositon n 33
Pour les donnes publiques comportant des donnes personnelles,
matriser les conditons de leur ouverture afn de limiter troitement le
risque de ridentfcaton.
cete fn :
- Faire dfnir par la CNIL, en concertaton troite avec le comit du secret
statstque et la CADA, des standards danonymisaton ;
- Consttuer au sein de chaque ministre un ple dexpertse en matre
danonymisaton, a priori au sein du service statstque ministriel ;
- Assurer laccessibilit de ces services dexpertse aux collectvits
territoriales qui en font la demande auprs du prfet.
346
- Lorsque le risque de ridentfcaton ne peut tre cart, dfnir une
procdure daccs sur autorisaton plutt que de metre en ligne, en
partculier lorsque sont en cause des donnes sensibles (par exemple
des donnes de sant, des donnes fscales ou des informatons sur les
difcults sociales des personnes).
Vecteur : Droit souple (recommandatons de bonnes pratques) et
organisaton des services de ltat. Le cas chant, dispositons lgislatves
pour dfnir les procdures daccs sur autorisaton.
Renforcer les garanties entourant lusage des fchiers de police (3.4.2.)
Propositon n 34
Prciser, en sinspirant des dispositons relatves au fchier Traitements
dantcdents judiciaires (TAJ), les consquences trer des dcisions
judiciaires (classement sans suite, non-lieu, relaxe et acquitement) quant
lefacement des donnes relatves aux personnes mises en cause, pour
le fchier automats des empreintes digitales (FAED) et le fchier natonal
automats des empreintes gntques (FNAEG).
Vecteur : dcret pour le FAED, loi pour le FNAEG.
Propositon n 35
Dfnir un plan dapurement des erreurs et insufsances du fchier
Traitements dantcdents judiciaires (TAJ), notamment sur les suites
judiciaires donnes aux mises en cause, afn de metre jour lensemble des
fches qui y sont contenues.
Vecteur : acton du ministre de la justce et du ministre de lintrieur.
Propositon n 36
Metre en uvre la dcision n 2010-25 QPC du 16 septembre 2010 du
Conseil consttutonnel, en modulant la dure de conservaton des donnes
dans le fchier natonal automats des empreintes gntques (FNAEG) en
foncton de la gravit de linfracton et de la minorit de la personne au
moment de lenregistrement.
Vecteur : dcret en Conseil dtat.
Propositon n 37
Dfnir un rgime dautorisaton aux formalits allges (spcifcatons du
traitement moins prcises et autorisaton dlivre par la CNIL dans le cadre
de lartcle 25 de la loi du 6 janvier 1978) pour les exprimentatons de
traitements de donnes rgis par les artcles 26 et 27 de la loi du 6 janvier
1978.
Vecteur : loi.
347
Conjuguer le plein respect des droits fondamentaux et leffcacit
de la surveillance des communications lectroniques des fns de
renseignement (3.4.3.)
Propositon n 38
Tirer les consquences de larrt Digital Rights Ireland en ce qui concerne
laccs aux mtadonnes, en :
- rservant laccs des fns de police judiciaire aux crimes et aux dlits
dune gravit sufsante ;
- rexaminant les rgimes prvoyant laccs de certaines autorits
administratves pour des fnalits autres que la scurit intrieure (par
exemple HADOPI, ANSSI, administraton fscale, AMF), et notamment les
circonstances dans lesquelles cet accs peut tre demand et les donnes
peuvent tre communiques ;
- modulant la priode accessible en foncton de la fnalit et de la gravit
des infractons ;
- tendant, pour laccs aux mtadonnes, les rgles spcifques de
protecton qui bnfcient aux parlementaires, aux avocats, aux magistrats
et aux journalistes.
Vecteur : loi.
Propositon n 39
Dfnir par la loi le rgime de lintercepton des communicatons ltranger.
La loi dterminerait les fnalits de ces interceptons et habiliterait lAutorit
de contrle des services de renseignement exercer son contrle sur ces
actvits.
Vecteur : loi.
Propositon n 40
Dfnir le rgime juridique de lutlisaton par les services de renseignement,
sur autorisaton administratve, de certains moyens dinvestgaton spciaux
prenant appui sur des techniques numriques (dchifrement, captaton de
donnes informatques...).
Vecteur : loi.
Propositon n 41
Faire de la Commission natonale de contrle des interceptons de scurit
(CNCIS) une Autorit de contrle des services de renseignement dote de
moyens et de prrogatves renforcs.
Vecteur : loi.
348
Propositon n 42
Crer un droit de signalement lAutorit de contrle des services de
renseignement, lACSR, permetant aux agents impliqus dans la mise
en uvre des programmes de renseignement de signaler des pratques
manifestement contraires au cadre lgal. Ce droit de saisine serait efectu
selon des modalits scurises assurant la protecton du secret de la
dfense natonale.
Vecteur : loi.
Organiser la coopration europenne et internationale (3.5.)
Affrmer lapplicabilit du droit europen et organiser la
coopration au sein de lUnion europenne (3.5.1.)
Propositon n 43
Dfnir un socle de rgles applicables tous les services dirigs vers lUnion
europenne ou la France (selon que la rgle est europenne ou natonale),
quel que soit leur lieu dtablissement. Ce socle comprendrait :
- la lgislaton europenne relatve la protecton des donnes personnelles,
qui serait qualife cete fn de loi de police au sens du droit internatonal
priv.
- lobligaton de coopraton des hbergeurs et des plateformes avec les
autorits administratves et judiciaires, prvue par lartcle 6 de la LCEN,
dont le champ dapplicaton territorial serait explicit.
- le droit pnal, qui est dj applicable lensemble des sites destns au
public franais.
Vecteur : rglement de lUnion europenne pour la protecton des donnes
personnelles / loi pour lobligaton de coopraton des hbergeurs et des
plateformes.
Promouvoir de nouvelles formes de coopration avec les autres
espaces juridiques (3.5.2.)
Propositon n 44
Rformer le Safe Harbor en dveloppant les contrles par la Federal Trade
Commission amricaine (FTC) ou des organismes accrdits par elle, en
prvoyant un droit de regard des autorits europennes sur ces contrles
et en renforant les obligatons de fond.
Vecteur : dcision de la Commission europenne.
349
Propositon n 45
Prvoir que les transferts de donnes personnelles vers certains tat ters,
lorsquils sont requis par les autorits administratves ou judiciaires de cet
tat, sont subordonns lautorisaton pralable de lautorit de contrle
comptente. La dcision dappliquer ce rgime un tat ters, prise par la
Commission, est temporaire et renouvelable ; elle doit tre justfe par le
non-respect des standards de ltat de droit ou par le caractre excessif des
pratques de collecte de renseignement.
Vecteur : rglement de lUnion europenne.
Propositon n 46

Subordonner la reconnaissance par lUE du caractre adquat de la
protecton dans des tats ters une conditon de rciprocit.
Vecteur : acton de la Commission europenne
Propositon n 47

Crer un groupe dacton intertatque, sur le modle du Groupe dacton
fnancire (GAFI), pour dfnir des recommandatons en matre de lute
contre la cybercriminalit et publier une liste dtats non coopratfs.
Vecteur : acton du Conseil de lEurope
Rquilibrer la gouvernance dinternet (3.5.3.)
Propositon n 48

Promouvoir la dmocratsaton de lICANN, en :
- crant une assemble gnrale rassemblant lensemble des partes prenantes
et pouvant metre en cause la responsabilit du conseil dadministraton ;
- renforant les mcanismes de recours internes, par exemple en dotant
dune porte contraignante le mcanisme dIndependent Review Panel ;
- permetant au comit reprsentant les gouvernements (GAC) dadopter
des rsolutons contraignantes.
Vecteur : modifcaton des statuts de lICANN.
Propositon n 49

Diversifer la compositon des instances de gouvernance dinternet, par
des critres de slecton imposant une relle diversit linguistque et
gographique et la mise en place de stratgies dinfuence au niveau de la
France et de lUnion europenne.
Vecteur : modifcaton des statuts de ces instances, acton du Gouvernement
franais et de lUnion europenne.
350
Propositon n 50
Promouvoir ladopton dune conventon internatonale relatve aux liberts
fondamentales et aux principes de la gouvernance dinternet.
Vecteur : conventon internatonale.

351
__________
Annexes

Annexe 1 Liste des personnes auditonnes
Annexe 2 Groupe de contact de ltude annuelle :
consttuton et compositon
Annexe 3 Numrique et sant
Annexe 4 Numrique et ducaton
Annexe 5 Numrique et relatons du travail
352
353
Annexe 1 Liste des personnes auditionnes
Les fonctons mentonnes sont celles exerces au moment de lauditon.
Sauf indicaton contraire, les auditons ont eu lieu au Conseil dtat
Personne auditonne date
M. Thomas ANDRIEU, directeur des liberts publiques
et des afaires juridiques au ministre de lintrieur
30 juin 2014
Mme Maryse ARTIGUELONG, responsable du groupe Libert
et technologies de linformaton et de la communicaton,
Ligue des Droits de lHomme
7 octobre 2013
M. Jan Philipp ALBRECHT, dput europen, groupe des Verts/
Alliance libre europenne
14 avril 2014
M. Gilles BABINET, mult-entrepreneur, Digital Champion,
responsable des enjeux du numrique pour la France
auprs de la Commission europenne
2 dcembre 2013
M. Bernard BAJOLET, directeur gnral de la scurit
extrieure, DGSE
3 dcembre 2013
M. Fabrice BAKHOUCHE, conseiller technique
pour la communicaton et lconomie numrique
au cabinet du Premier ministre
26 novembre 2013
M. Claude BALAND, prfet, directeur gnral de la police
natonale
25 mars 2014
M. Alain BAZOT, prsident de lUnion fdrale
des consommateurs-Que choisir ?
Mme Amal TALEB, juriste Concurrence - Nouvelles
Technologies, dpartement juridique - Union Fdrale
des Consommateurs-Que choisir ?
8 octobre 2013
M. Pierre BELLANGER, fondateur et PDG de Skyrock,
et du rseau social Skyrock.com
6 mai 2014
M. Bernard BENHAMOU, dlgu aux usages de linternet,
ministre charg des PME, de linnovaton et de lconomie
numrique
10 septembre 2013
M. Alain BENSOUSSAN, avocat la cour dappel de Paris 25 septembre 2013
Mme Thrse BLANCHET, directrice justce et afaires
intrieures au service juridique du Conseil de lUnion
europenne
12 dcembre 2013,
Conseil de lUnion
europenne
354
M. Jean-Claude BONICHOT, conseiller dtat, juge
la Cour de justce de lUnion europenne (CJUE)
14 mai 2014
Mme Marie-Hlne BOULANGER, chef de lunit
Protecton des donnes, accompagne de M. Nicolas
DUBOIS, Rforme de la protecton des donnes
12 dcembre 2013,
Commission europenne
M. Didier CASAS, secrtaire gnral de Bouygues Telecom 3 avril 2014
M. Antonio CASILLI, sociologue, matre de confrences
en digital humanites Telecom ParisTech et chercheur
au Centre Edgar-Morin (EHESS)
11 octobre 2013
Mme Carole CHAMPALAUNE, directrice des afaires civiles
et du sceau, ministre de la justce
3 septembre 2013
M. Nicolas COLIN, inspecteur des fnances, entrepreneur 18 septembre 2013
M. Pierre COLLIN, conseiller dtat 12 septembre 2013
M. Bertrand de la CHAPELLE, membre du Board dICANN,
ancien ambassadeur thmatque pour la socit
de linformaton au ministre des afaires trangres
8 novembre 2013
Mme Laure de LA RAUDIERE, dpute dEure-et-Loir 19 mars 2014
M. Francis DONNAT, Senior Policy Counsel, Google France 9 octobre 2013
Mme Isabelle FALQUE-PIERROTIN, prsidente de la CNIL
23 juillet 2013
et 11 juin 2014
Mme Bndicte FAUVARQUE-COSSON, professeur
luniversit Panthon-Assas (Paris II)
4 juillet 2014
Mme Christane FERAL-SCHUHL, avocat la Cour, ancien
btonnier de Paris
4 juillet 2014
Mme Laurence FRANCHESCHINI, directrice gnrale
des mdias et des industries culturelles au ministre
de la culture et de la communicaton
8 avril 2014
M. Edouard GEFFRAY, secrtaire gnral de la CNIL
8 janvier 2014
et 11 juin 2014
M. Paul-Olivier GIBERT, prsident de lAFCDP (Associaton
franaise des correspondants la protecton des donnes
caractre personnel)
3 fvrier 2014
355
M. Laurent GILLE, chef du dpartement Sciences conomiques
et sociales Telecom ParisTech
8 octobre 2013
M. Marco GIORELLO, chef dunit adjoint Droit dauteur
la directon gnrale March intrieur de la Commission
europenne
12 dcembre 2013,
Commission europenne
M. Mathieu GUERLAIN, conseiller technique en charge
de la modernisaton de lacton publique au cabinet
du Premier Ministre
26 novembre 2013
M. Dominique GUIBERT, vice-prsident de la Ligue
des Droits de lHomme
7 octobre 2013
M. Peter HUSTINX, contrleur europen de la protecton
des donnes Autorit indpendante auprs des insttutons
et organes europens
12 dcembre 2013,
Commission europenne
Mme Mireille IMBERT-QUARETTA, prsidente
de la commission de protecton des droits de lHadopi
28 octobre 2013
M. Daniel KAPLAN, dlgu gnral de la Fondaton Internet
nouvelle gnraton (FING)
2 octobre 2013
M. Thibault KLEINER, conseiller au cabinet de Mme Neelie
KROES, commissaire en charge de lagenda numrique
12 dcembre 2013,
Commission europenne
M. Hannes KRAEMER, responsable au service juridique
de la Commission europenne, accompagn de M. Bernd
MARTENCZUK et de Mme Anna MARCOULLI
12 dcembre 2013,
Commission europenne
Mme Claire LANDAIS, directrice des afaires juridiques
au ministre de la Dfense
19 dcembre 2013 et 30
juin 2014
M. Bruno LASSERRE, prsident de lAutorit de la concurrence 2 mai 2014
M. Hubert LEGAL, jurisconsulte du Conseil de lUnion
europenne
12 dcembre 2013,
Conseil de lUnion
europenne
Mme Sophie-Justne LIEBER, conseillre en charge
du numrique et des droits dauteur au cabinet de la ministre
de la culture et de la communicaton
8 avril 2014
M. Jean MAFART, chef de service la directon gnrale
de la scurit intrieure
2 juillet 2014
M. Jean-Claude MALLET, conseiller dtat, conseiller
du ministre de la Dfense
30 juin 2014
M. Cdric MANARA, docteur en droit, professeur permanent
pour lEDHEC Business School
19 septembre 2013
356
M. David MARTINON, ambassadeur sur la socit
de linformaton et le dveloppement numrique
7 fvrier 2014
M. Winston J. MAXWELL, avocat aux barreaux de Paris
et de New York au cabinet Hogan Lovells (Paris)
28 octobre 2013
M. Pierre-Antoine MOLINA, directeur des liberts publiques
et de lacton juridique au ministre de lintrieur
10 fvrier 2014
M. Marc MOSS, directeur des afaires juridiques
et des afaires publiques, Microsof France
25 septembre 2013
M. Patrick PAILLOUX, directeur gnral de lANSSI
(Agence natonale de la scurit des systmes dinformaton)
28 janvier 2014
M. Christan PAUL, dput de la Nivre, co-prsident
du groupe dtude Internet et socit numrique
25 mars 2014,
Assemble natonale
M. Herv PELLETIER, prsident de la Commission natonale
de contrle des interceptons de scurit (CNCIS)
M. Olivier GUERIN, dlgu gnral de la Commission
natonale de contrle des interceptons de scurit (CNCIS)
14 mars 2014
M. Jean-Emmanuel RAY, professeur de droit priv Paris I
(Panthon-Sorbonne) et Sciences Po
16 dcembre 2013
M. Maurice RONAI, chercheur lcole des hautes tudes en
sciences sociales (EHESS), membre de la CNIL
1
er
avril 2014
Mme Antoinete ROUVROY, docteur en droit, spcialiste
de la gouvernementalit algorithmique et membre
du Comit de prospectve de la CNIL
14 avril 2014
M. Olivier SCHRAMECK, prsident du Conseil Suprieur
de lAudiovisuel (CSA)
7 octobre 2013
et 10 juin 2014,
CSA
M. Vihan SHARMA, directeur gnral France de Acxiom
France,
Mme Sarah WANQUET, directeur juridique, Privacy Ofcer,
Acxiom - France
13 juin 2014
M. Jean-Ludovic SILICANI, prsident de lAutorit de rgulaton
des communicatons lectroniques et des postes (ARCEP)
22 juillet 2013
et 11 juin 2014
M. Sbasten SORIANO, directeur de cabinet de la ministre
dlgue charge des pettes et moyennes entreprises,
de linnovaton et de lconomie numrique
13 mars 2014
M. Jean-Baptste SOUFRON, secrtaire gnral du Conseil
Natonal du Numrique
30 octobre 2013
357
M. Bernard STIEGLER, directeur de lInsttut de recherche
et dinnovaton
13 novembre 2013
M. Jean-Pierre SUEUR, snateur du Loiret, prsident
de la commission des lois du Snat
18 mars 2014,
Snat
M. Benot THIEULIN, prsident du Conseil natonal
du numrique (CNN)
30 octobre 2013
M. Thierry TUOT, conseiller dtat, prsident de sous-secton 18 juillet 2013
M. Jean-Jacques URVOAS, dput du Finistre, prsident
de la commission des lois de lAssemble natonale
1
er
avril 2014
Assemble natonale
M. Henri VERDIER, directeur dEtalab
2 octobre 2013
et 27 mars 2014
M. Mathieu WEILL, directeur gnral de lAssociaton franaise
pour le nommage internet en coopraton (AFNIC)
24 juillet 2013 et
23 mai 2014
M. Thierry ZYLBERBERG, vice-prsident dOrange-Sant 16 juin 2014
M. Jrmie ZIMMERMANN, fondateur et ex-porte-parole
de lassociaton La Quadrature du Net
28 janvier 2014
En outre, le prsident de la SRE, le rapporteur gnral et le rapporteur gnral
adjoint ont t auditonns par :
la mission commune dinformaton sur le nouveau rle et la nouvelle stratgie
de lUnion europenne dans la gouvernance mondiale de linternet, prside par
M. Gatan GORCE (snateur de la Nivre) Rapporteur : Mme Catherine MORIN-
DESAILLY (snatrice de la Seine-Maritme) 8 avril 2014 au Snat.
la mission dinformaton de la commission des lois sur lopen data
M. Gatan GORCE (snateur de la Nivre) et Franois PILLET (snateur du Cher),
co-rapporteurs 9 avril 2014 au Snat.
De plus, des informatons complmentaires ont t recueillies dans deux cadres
partculiers.
Une matne de travail a eu lieu au ple judiciaire de la gendarmerie natonale (fort
de Rosny-sous-Bois) le 15 avril 2014 organise par le Gnral Jacques HEBRARD :
avec notamment quatre ateliers la division lute contre la cybercriminalit
(enqute sous pseudonymes, exprimentaton sur les rseaux sociaux, recherches
dimages et vidos similaires, investgaton sur internet partr dun nom ou dune
adresse), un atelier la division informatque-lectronique et un atelier au
service technique de recherche judiciaire et de documentaton.
358
Un panel de correspondants informatques et liberts (CIL appartenant
lAssociaton franaise des correspondants la protecton des donnes caractre
personnel (AFCDP) a t consult le 15 mai 2014. Il tait compos de :
M. Paul-Olivier GIBERT, prsident de lAFCDP et prsident fondateur du cabinet
Digital et Ethics
M. Sylvain BONENFANT, CIL du conseil gnral de Seine-Maritme
Mme Pascale GELLY, avocate (cabinet GELLY)
Mme Daphn JAYET, CIL au centre hospitalier dArras (Pas de Calais)
M. Xavier LECLERC, CIL mutualis cabinet AnaXil
Mme RICONART-MALLET, avocate au cabinet BRM (Nord)
M. Philippe SALAN, CIL groupe CNP-assurances
M. Stphane SCHMOLL, CIL, prsident de la start up DEVERY WARE
Mme Marie-Nolle SEHABIAGUE, CIL CNAF Paris
359
Annexe 2 Groupe de contacts de ltude
annuelle : constitution et composition
Le groupe de contacts consttu dans le cadre des travaux dlaboraton de
ltude annuelle 2014 du Conseil dtat a eu pour rle de discuter et metre en
dbat les orientatons que les rdacteurs chargs de ltude, au fur et mesure de
leurs investgatons et auditons, ont t en mesure de proposer.
Il sagissait moins dun groupe de travail que dun comit scientfque informel, dont
la qualifcaton et la lgitmit rsultaient de la bonne connaissance du milieu
du numrique et de ses usages dont ses membres disposent. La percepton et
la comprhension des enjeux de la socit de linformaton, telle que faonne
par la gnralisaton des technologies numriques, ont nourri les changes trs
utles aux rdacteurs de ltude et aux dlibratons de la Secton du rapport et des
tudes du Conseil dtat.
Le groupe sest runi quatre reprises pendant la dure de llaboraton de ltude :
le 13 novembre 2013, le 14 mars 2014, le 19 mai 2014 et le 23 juin 2014.
La compositon du groupe, consttu dune vingtaine de personnalits, a permis
dassurer la diversit et la complmentarit des expressions dans un domaine,
par nature, composite et propice au dbat dides entre les difrents groupes
dintrts runis en la circonstance.
Compositon
Maryse ARTIGUELONG, responsable du groupe de travail Liberts et Technologies
de linformaton et de la communicaton la Ligue des droits de lHomme,
Christne BALAGUE, vice-prsidente Liberts et droits fondamentaux , du Conseil
natonal du numrique (CNN),
Bernard BENHAMOU, dlgu aux usages de linternet au ministre charg des
PME, de lInnovaton et de lEconomie numrique,
Alain BENSOUSSAN, avocat la Cour, AB Avocats,
Antonio CASILLI, sociologue, matre de confrences en digital humanites Telecom
ParisTech et chercheur au Centre Edgar-Morin (EHESS),
Nicolas COLIN, inspecteur des fnances, entrepreneur, co-auteur du rapport sur la
fscalit du numrique avec Pierre Collin,
David EL SAYEGH, dlgu gnral de la Socit des auteurs, compositeurs et
diteurs de musique (SACEM),
Nelly FESSEAU, directrice-adjointe charge de la formaton permanente lEcole
natonale dadministraton ; co-auteure de Numrique, renouer avec les valeurs
progressistes et dynamiser la croissance avec Gabriel Lavenir,
360
Edouard GEFFRAY, secrtaire gnral de la CNIL,
Jean-Baptste GOURDIN, directeur du cabinet du Prsident du Conseil suprieur de
laudiovisuel (CSA),
Stphane HOYNCK, directeur gnral adjoint de lARCEP,
Bertrand de LA CHAPELLE, ambassadeur thmatque pour la gouvernance
internet de 2006 2010 ; directeur de programmes lAcadmie diplomatque
internatonale, membre du board directeur ICANN,
Cdric MANARA, docteur en droit, professeur permanent par lEDHEC Business
School. En charge de la rubrique Commerce lectronique du Recueil Dalloz,
Jacques MARZIN, directeur de la directon interministrielle des systmes
dinformaton et de communicaton de ltat (Secrtariat gnral pour la
modernisaton de ltat),
Marc MOSS, directeur des afaires juridiques et des afaires publiques de Microsof
France,
Bernard STIEGLER, directeur de lInsttut de recherche et dinnovaton (IRI), au sein
du Centre Georges-Pompidou,
Amal TALEB, responsable du ple concurrence, nouvelles technologies ,
dpartement juridique de lUnion fdrale des consommateurs Que choisir ?,
Jean-Marc TASSETTO, ancien directeur gnral de Google France, crateur dune
socit de-learning.
361
Annexe 3 Numrique et sant
Le dveloppement du numrique dans le domaine de la sant est la fois un atout
pour le systme de sant et un risque pour les droits et liberts fondamentaux
consacrs dans ce champ. Il a ncessit la mise en place dun cadre juridique
partculirement protecteur des donnes personnelles de sant (I) et fait merger
de nouveaux dbats appelant des rponses audacieuses (II).
I. La mise en place dun cadre juridique protecteur pour les donnes personnelles
relatves la sant
Le lgislateur sest saisi ds 1978 de la problmatque des donnes caractre
personnel
1
et en 2004, sous limpulsion de lUnion europenne, de celle,
plus partculire, des donnes caractre personnel relatves la sant des
personnes
2
. Cete reconnaissance de la sensibilit des donnes relatves la
sant a justf lintroducton de dispositons rgissant de manire gnrale leur
collecte et leur traitement (A) et de dispositons partculires complmentaires (B).
A. Lintroducton de dispositons rgissant la collecte et le traitement des donnes
de sant caractre personnel
Aprs avoir rappel les fondements juridiques justfant une protecton spcifque
des donnes de sant (1), on voquera les dispositons de la loi de 1978 dite
informatque et liberts , rvise en 2004, qui rgissent leur collecte et leur
traitement (2).
1. Les fondements juridiques dune protecton spcifque des donnes de sant
a) Le droit au respect de la vie prive
Le droit au respect de la vie prive, nonc lartcle 2 de la DDHC
3
, lartcle 8 de
la Conventon europenne de sauvegarde des droits de lhomme et des liberts
fondamentales et lartcle 9 du code civil (C. Civ.) justfe une protecton spcifque
des donnes de sant. Lartcle 1
er
de la loi informatque et liberts rappelle ce
principe et la directve communautaire de 1995, transpose par la loi de 2004,
prescrit aux tats membres dassurer la protecton de la vie prive des personnes
physiques par une rglementaton adapte du traitement des donnes caractre
personnel. Dans le domaine de la sant, ce ncessaire respect du droit la vie
prive est rappel lartcle L. 1110-4 du code de la sant, qui dispose que toute
personne prise en charge par un professionnel, un tablissement, un rseau de
1. Loi n 78-17 du 6 janvier 1978 relatve linformatque, aux fchiers et aux liberts.
2. Loi n 2004-801 du 6 aot 2004 relatve la protecton des personnes physiques lgard des
traitements de donnes caractre personnel et modifant la loi n 78-17 du 6 janvier 1978 relatve
linformatque, aux fchiers et aux liberts, transposant la directve 95/46/CE du Parlement europen
et du Conseil relatve la protecton des personnes physiques lgard du traitement des donnes
caractre personnel et la libre circulaton de ces donnes.
3. CC, dcision n 99-416 DC du 23 juillet 1999, Loi portant craton dune couverture maladie universelle.
362
sant, ou tout autre organisme partcipant la prventon et aux soins a droit au
respect de sa vie prive, et du secret des informatons la concernant . Par ailleurs,
la jurisprudence invoque souvent ce droit la vie prive en matre de sant
4
. Enfn,
le code pnal (C. Pn.) sanctonne ces ateintes la vie prive dans le domaine de
la sant (226-15 C. Pn. pour lateinte au secret des correspondances ; 226-22 C.
Pn. pour la divulgaton de donnes caractre personnel par la personne qui les
a recueillies).
b) La protecton par le secret mdical
Par ailleurs, les informatons mdicales concernant la personne, venues la
connaissance du professionnel de sant, de tout membre du personnel de ces
tablissements ou organismes et de toute autre personne en relaton, de par ses
actvits, avec ces tablissements ou organismes sont protges par le secret
mdical (L.1110-4 du Code de la sant publique (CSP)). Dans le mme sens, est
sanctonne la rvlaton dune informaton caractre secret par une personne
qui est dpositaire soit par tat ou par profession, soit en raison dune foncton ou
dune mission temporaire (226-13 C. Pn.) tant prcis que le secret mdical
est une composante du secret professionnel
5
. Les professionnels de sant peuvent
galement tre poursuivis ttre disciplinaire sur le fondement des codes de
dontologie applicables leur profession
6
. Cependant la loi de 2002 relatve aux
droits des malades et la protecton du systme de sant
7
autorise le partage des
informatons entre mdecins partcipant aux soins dun mme patent (L. 1110-4
CSP).
2. Les dispositons de la loi Informatque et Liberts applicables la collecte
et au traitement des donnes de sant
a) La collecte et le traitement des donnes personnelles de sant : un principe
dinterdicton du traitement des donnes de sant assort de drogatons
En vertu de la loi Informatque et Liberts rvise, il est interdit de collecter
ou de traiter des donnes caractre personnel [] qui sont relatves la sant.
(artcle 8-I). De mme, la Conventon du Conseil de lEurope du 28 janvier 1981
instaurait dj des catgories partculires de donnes , parmi lesquelles les
donnes caractre personnel relatves la sant , dont le traitement tait
interdit, sauf garantes appropries . Cete interdicton est pnalement
sanctonne par lartcle 226-19 du code pnal.
Ce principe dinterdicton est tempr par plusieurs drogatons (artcle 8-II et
suivants). Les premires sont directement issues de la directve et reprises par le
droit franais. Ainsi en est-il du consentement exprs de la personne concerne,
4. Cass., Soc., 10 juillet 2002, Bull. civ., V, n 251 ; Cass., 2me civ., 19 fvrier 2009, Bull. Civ., II, n 62.
5. Cass., Crim., 30 janvier 2001, n 00-81-309 ; Cass., 1
re
civ., 14 dcembre 1999, n 97-15-756.
6. CE, 29 dcembre 2000, M. Gubler, n 212440 ; CE, 28 mai 1999, M. Tordjemann, n 189057.
7. Loi n 2002-303 du 4 mars 2002 relatve aux droits des malades et la qualit du systme de sant.
363
des traitements ncessaires la sauvegarde de la vie humaine, mais auxquels la
personne concerne ne peut donner son consentement par suite dune incapacit
juridique ou dune impossibilit matrielle, des traitements portant sur des
donnes caractre personnel rendues publiques par la personne concerne,
des traitements ncessaires aux fns de la mdecine prventve des diagnostcs
mdicaux de ladministraton de soins ou de traitements, de la geston des services
de sant mis en uvre par un membre dune profession de sant ou par une
autre personne laquelle simpose en raison de ses fonctons lobligaton de
secret professionnel prvue par lartcle 226-13 du code pnal, des traitements
automatss ou non, justfs par lintrt public. Les secondes sont spcifques
au droit franais
8
. Il en va ainsi des traitements ncessaires la recherche dans
le domaine de la sant ou de certains traitements autoriss par la Commission
natonale de linformatque et des liberts (CNIL), lorsque les donnes traites sont
appeles faire lobjet bref dlai dun procd danonymisaton pralablement
reconnu conforme.
b) Les dispositons spcifques la recherche dans le domaine de la sant et
lvaluaton et lanalyse des actvits de soin.
La recherche dans le domaine de la sant
Le chapitre IX de la loi informatque et liberts , issu dune des lois de biothique
de 1994, nonce les dispositons spcifques la recherche dans le domaine de
la sant. La formalit pralable sartcule en deux phases successives : lavis du
comit consultatf sur le traitement de linformaton en matre de recherche
dans le domaine de la sant, insttu auprs du ministre charg de la recherche
et lavis de la CNIL. Le secret mdical est amnag, puisque les membres des
professions de sant peuvent transmetre les donnes caractre personnel
quils dtennent dans ce cadre. Cependant, lorsque ces donnes permetent
lidentfcaton des personnes, elles doivent tre codes avant leur transmission .
En tout tat de cause, la prsentaton des rsultats des donnes ne peut en aucun
cas permetre lidentfcaton directe ou indirecte des personnes concernes
(artcle 55). Le consentement du patent reste dterminant. Ainsi, les patents ont
le droit de sopposer ce que les informatons nominatves les concernant fassent
lobjet dun traitement (artcle 56) et toute personne a le droit de sopposer ce
que des donnes caractre personnel la concernant fassent lobjet de la leve
du secret professionnel rendue ncessaire par un traitement. En outre, dans le
cas o la recherche ncessite le recueil de prlvements biologiques identfants,
le consentement clair et exprs des personnes concernes doit tre obtenu au
pralable (artcle 56). Lobligaton dinformaton des personnes concernes est plus
pousse.
8. Tout en tant compatbles avec la directve, dont lartcle 8.4 prvoit que sous rserve de garantes
appropries, les tats membres peuvent prvoir, pour un motf dintrt public important, des drogatons
autres que celles prvues au paragraphe 2, soit par leur lgislaton natonale, soit sur dcision de lautorit
de contrle .
364
Lvaluaton et lanalyse des actvits de soin
Le chapitre X, relatf au traitement des donnes personnelles de sant des fns
dvaluaton ou danalyse des actvits de soins et de prventon, a t cr
loccasion de la loi du 27 juillet 1999 sur la couverture maladie universelle (CMU).
Rdig en vue de la mise en place du programme de mdicalisaton des systmes
dinformaton (PMSI) dans les hpitaux, ce chapitre nautorise le traitement de
donnes de sant cete fn que si celles-ci sont agrges ou anonymises. Seule la
CNIL peut autoriser une drogaton cete rgle, auquel cas les donnes utlises
ne doivent comporter ni le nom, ni le prnom, ni le NIR (numro dinscripton au
rpertoire) des personnes concernes.
B. Les rgimes partculiers complmentaires applicables aux donnes de sant
Depuis la loi de 2002
9
, la collecte et le traitement des donnes de sant sont rgis,
en complment de la loi informatque et liberts , par des dispositons du CSP et
du code de la scurit sociale (C. Sec. Soc.), qui renvoient le plus gnralement soit
au respect de la loi de 1978, soit lavis de la CNIL. Ainsi en est-il des dispositons
spcifques lhbergement des donnes de sant, au dossier mdical personnel,
au dossier pharmaceutque et au web mdecin (1). Par ailleurs, doit tre galement
voqu lencadrement juridique des bases administratves natonales comportant
des donnes individuelles de sant (2).
1. Les dispositons spcifques lhbergement des donnes de sant, au dossier
mdical personnel, au dossier pharmaceutque et au web mdecin
a) Lhbergement des donnes de sant
La loi de 2002 consacre la possibilit pour les professionnels de sant et les
tablissements de sant de dposer des donnes de sant caractre personnel,
recueillies ou produites loccasion des actvits de prventon, de diagnostc ou
de soins auprs de personnes physiques ou morales agres cet efet (L. 1111-8
CSP). Le consentement exprs de la personne concerne est requis. Ce type de
traitement est soumis aux dispositons de la loi informatque et liberts et une
procdure partculire dagrment des hbergeurs est prvue.
b) Le dossier mdical personnel (DMP), le dossier pharmaceutque (DP) et le web
mdecin
Le principe lgislatf de ltablissement dun dossier mdical personnel (DMP) a
t tabli en 2004 : chaque bnfciaire de lassurance maladie doit disposer dun
DMP et chaque professionnel de sant doit y reporter, loccasion de chaque
acte ou consultaton, les lments diagnostques et thrapeutques ncessaires
la coordinaton des soins de la personne prise en charge (L. 1111-14 L. 1111-24
CSP
10
). Ce DMP relve des dispositons sur lhbergement des donnes de sant.
Ltablissement de ce dossier a connu des vicissitudes qui ne garantssent pas son
extension gnrale ( la date de la publicaton de la prsente tude).
9. Loi n 2002-303 du 4 mars 2002 relatve aux droits des malades et la qualit du systme de sant.
10. Loi n 2004-810 du 13 aot 2004 relatve lassurance maladie, modife par la loi n 2009-879 du
21 juillet 2009 portant rforme de lhpital et relatve aux patents, la sant et aux territoires.
365
En 2007
11
a t insttue lobligaton de crer pour chaque bnfciaire de
lassurance maladie un dossier pharmaceutque (DP) qui devait alimenter le
dossier mdical personnel. la difrence de ce dernier, il a pu se gnraliser
sans difcult partculire et il permet laccs lhistorique des mdicaments
qui ont t dlivrs au patent durant les quatre derniers mois. Si la consttuton
dun DMP pour chaque patent sera terme obligatoire, la craton du DP se fait
avec le consentement du patent. Les pharmaciens doivent alimenter le dossier
lors de la dlivrance du mdicament. Toutefois, les patents peuvent sopposer
lalimentaton ou laccs au dossier.
Enfn, la CNAM a mis en place partr de 2006 le web mdecin
12
. Ce service
permet aux pratciens libraux de prendre connaissance de lensemble des soins,
mdicaments et examens qui ont t prescrits et rembourss leurs patents par
lassurance maladie au cours des douze derniers mois. Laccs cet outl se fait via
la carte professionnelle du mdecin et la carte Vitale du patent, qui doit donner
son accord pour la consultaton des donnes qui le concernent.
2. Les bases administratves natonales comportant des donnes individuelles
de sant
a) Les principales bases existantes : le programme de mdicalisaton des systmes
dinformaton (PMSI), le systme natonal dinformaton inter-rgimes de
lassurance maladie (SNIIRAM) et les informatons sur les dcs
Mis en place en 1996, le PMSI rassemble des informatons quantfes et
standardises afn de mesurer lactvit et les ressources des tablissements de
sant. On y retrouve des informatons sur les patents reus dans lensemble des
tablissements sanitaires telles que le motf mdical dentre, les actes mdicaux
pris en charge, la dure de sjour ou encore le mode de sorte. Cete base est
gre par lAgence technique de linformaton sur lhospitalisaton (ATIH), qui en
transmet depuis 2007 une copie au SNIIRAM.
Cr en 1998
13
et mis en place progressivement depuis 2004, le SNIIRAM content
le dtail des remboursements de soins aux malades franais efectus par les
caisses dassurance maladie et des rfrences sur les assurs, les professionnels et
les tablissements de sant, ainsi que les employeurs. Gr par la CNAM, il content
donc des donnes sur les patents (ge, sexe, dpartement et rgion de rsidence,
date de dcs) et sur la consommaton de soins en ville, avec le dtail par date
de soins et date de remboursement de toutes les prestatons rembourses et le
codage dtaill de la prestaton.
11. Loi n 2007-127 du 30 janvier 2007 ratfant lordonnance n 2005-1040 du 26 aot 2005 relatve
lorganisaton de certaines professions de sant et la rpression de lusurpaton de ttres et de lexercice
illgal de ces professions et modifant le code de la sant publique, intgrant dans le code de scurit
sociale un artcle L. 161-16-4-2, dplac par la loi n2009-879 du 21 juillet 2009 dite HPST lartcle
L. 1111-23 du code de la sant publique.
12. Dcret n 2006-143 du 9 fvrier 2006 relatf aux modalits daccs des mdecins aux donnes relatves
aux prestatons servies aux bnfciaires de lassurance maladie et modifant le code de la scurit sociale.
13. Loi n 98-1194 du 23 dcembre 1998 de fnancement de la scurit sociale pour 1999.
366
Le rpertoire natonal didentfcaton des personnes physiques (RNIPP) gr par
lINSEE et son miroir la CNAV, le systme natonal de geston des identts (SNGI),
comportent en plus des lments sur lidentt et la sant des personnes quils
fournissent aux organismes de scurit sociale.
Le centre dpidmiologie sur les causes mdicales de dcs (CpiDc) est un
laboratoire de lINSERM, destnataire de la parte mdicale des certfcats de dcs,
lesquels font lobjet dun appariement avec le SNIIRAM.
b) Les restrictons juridiques laccs au systme dinformaton
Lentrept de donnes du SNIIRAM nest pas fait pour tre interrog directement et
difrentes modalits de consultaton sont prvues. Ainsi, lchantllon gnraliste
de bnfciaires (EGB) est un chantllon permanent reprsentatf de la populaton
protge par lassurance maladie, quelle ait ou non peru des remboursements de
soins ; il regroupe actuellement prs de 500 000 bnfciaires du rgime gnral. Le
SNIIRAM a aussi t organis pour permetre aux personnes habilites defectuer
des requtes sur le SNIIRAM en utlisant pour ce faire des magasins appels
datamarts, au nombre de seize, regroups par thmes (bnfciaires, dpenses,
ofre de soins). Enfn, des donnes peuvent en tre extraites la demande et
communiques sous certaines conditons en vue dtudes spcifques impliquant
ou non lappariement avec des donnes denqutes ou avec les donnes dune
autre base administratve. Selon quil sagisse de lEGB, des donnes agrges
des datamarts, ou des extractons ad hoc, un nombre plus ou moins grand de
personnes peuvent accder aux donnes du SNIIRAM. En revanche, aucune entt
poursuivant un but lucratf ne peut y accder.
Sagissant des accs aux donnes du PMSI, auprs de lAgence technique de
linformaton sur lhospitalisaton, seul laccord de la CNIL est ncessaire et les
organismes publics peuvent disposer des donnes gratuitement.
II. Les nouveaux dbats de la sant lheure du numrique
Le dveloppement de l e-sant introduit un vritable changement de paradigme
pour le systme de soins. Ainsi, alors que le traitement numrique des informatons sur
chaque patent se gnralise, la queston de louverture des bases administratves de
donnes de sant se pose (A). Par ailleurs, lutlisaton des donnes est dterminante
dans lorganisaton de nouvelles formes de mdecine (B).
A. La problmatque de louverture des bases administratves de donnes de
sant
La France dispose de bases de donnes mdico-sociales et conomiques natonales
centralises, consttues et gres par des organismes publics, qui couvrent de
faon exhaustve et permanente lensemble de la populaton dans divers domaines
stratgiques pour la sant publique et la recherche. Cependant, lutlisaton des
fns de recherche et de surveillance de ces bases de donnes natonales se heurte
actuellement des obstacles divers, en partculier juridiques. Ainsi, nombreux sont
aujourdhui ceux qui sollicitent une plus large ouverture de ces bases de donnes
367
de sant, en partculier du SNIIRAM largi (1). Cependant, dautres sont plus
prudents, metant en avant les risques rsultant dune telle ouverture de laccs
des donnes partculirement sensibles (2).
1. Les arguments en faveur dune ouverture des bases de donnes de sant
a) Une volont dengager la rfexion sur louverture des bases de donnes de sant
Rcemment, les difcults daccs et la sous utlisaton des donnes de sant
ont t mises en cause. Ainsi, les chercheurs en pidmiologie, sous lgide du
professeur M. Goldberg, avaient dress un tableau prcis et critque des obstacles
auxquels se heurtent les chercheurs, dans deux rapports du Haut Conseil de la
sant publique (HCSP), en 2009
14
et en 2012
15
. LInsttut des donnes de sant
(IDS) plaide rgulirement pour une ouverture des donnes de sant la socit
civile
16
. lautomne 2012, la directon de la recherche, des tudes, de lvaluaton
et des statstques (DREES) a runi un groupe dexperts pour identfer les
obstacles juridiques et techniques lusage des donnes par les chercheurs et les
administratons et y proposer des solutons. Des tribunes dans la presse
17
et une
ptton de janvier 2013 de lInitatve transparence sant ont raviv le dbat. Enfn,
lavis favorable rendu en novembre 2013 par la Commission daccs aux documents
administratfs (CADA) la demande daccs aux donnes de consommaton du
Mdiator
18
a fait lobjet dun large cho mdiatque. Dans ce contexte, la ministre
de la sant M. Touraine a demand en avril 2013 un rapport sur la gouvernance
et lutlisaton des donnes de sant Pierre-Louis Bras, inspecteur gnral des
afaires sociales. Le rapport a t rendu en septembre 2013
19
.
b) Les bnfces potentels de louverture du SNIIRAM
Le rapport souligne les bnfces potentels de louverture dune telle base de
donnes, du point de vue dmocratque, conomique et surtout sanitaire.
Les enjeux dmocratques de louverture des donnes de sant sont lis la
thmatque de louverture des donnes publiques et de laccs aux documents
administratfs
20
. Ainsi, il sagit dassurer une transparence sur lactvit de
ladministraton et une meilleure informaton des citoyens administrs, pour
alimenter le dbat public sur les politques publiques de sant.
Les enjeux sont galement conomiques en ce que louverture de ces donnes
permetrait un meilleur pilotage du systme de sant et une plus grande matrise
des dpenses de sant. On pourrait par exemple prvenir la surconsommaton de
14. HCSP, Les systmes dinformaton pour la sant publique, novembre 2009.
15. HCSP, Pour une meilleure utlisaton des bases de donnes mdico-administratves, mars 2012.
16. IDS, Rapport, 2011 ; IDS, Rapport, 2012.
17. J. De Kervasdou, D. Sicard, Plus grave que le dbat sur la pilule, lafaire des donnes de sant
publique , Le Monde, 15 janvier 2013.
18. CADA, Avis n20134348 du 21 novembre 2013.
19. P.-L. Bras, Rapport sur la gouvernance et lutlisaton des donnes de sant, septembre 2013.
20. Loi n 78-753 du 17 juillet 1978 portant diverses mesures damlioraton des relatons entre
ladministraton et le public et diverses dispositons dordre administratf, social et fscal.
368
mdicaments, qui a un cot la fois conomique et humain. De plus, la disponibilit
dune telle base, dans la mesure o elle peut favoriser le dveloppement dune
recherche publique ou prive en sant, peut consttuer un atout dans la comptton
internatonale en matre de recherche.
Enfn, les enjeux sont surtout sanitaires. En efet, louverture de cete base de
donnes permetrait des avances considrables en matre dpidmiologique,
en partculier quant aux tudes et recherches de grande dimension et de longue
dure. De la mme faon, cela serait partculirement intressant pour les tudes
de pharmaco-pidmiologie et de suivi post-autorisaton de mise sur le march.
Enfn, cela permetrait damliorer lefcacit de la veille sanitaire ; cest, en efet,
lexploitaton du SNIIRAM qui a permis dtablir les risques lis au Mdiator
21
.
2. Les arguments contre une ouverture des bases de donnes de sant
a) La problmatque du recueil du consentement des personnes
Dans la plupart des situatons dutlisaton des donnes caractre personnel
des bases natonales envisages ici, il nest en pratque pas possible de recueillir
un consentement explicite des personnes concernes avant chaque tude ou
appariement systmatque.
Il y a donc l une difcult vis--vis de la loi informatque et liberts , qui
ncessite des dispositfs dinformaton acceptables par la CNIL.
b) Le risque de ridentfcaton et de msusage des donnes
Pour Pierre-Louis Bras, lutlisaton des bases consttues partr de donnes de
sant individuelles, pour des fnalits collectves dtudes ou de recherches, ne doit
pas remetre en cause le droit des personnes au respect de leur vie prive
22
. Il doit
donc tre admis que si des donnes de sant sont directement ou indirectement
nominatves, laccs doit en tre restreint ou contrl . Or il constate un risque de
ridentfcaton des personnes dans cete base pourtant rpute anonyme. Ainsi,
si les donnes individuelles dtailles du SI sont bien anonymes prises une par
une, le croisement de certaines informatons qui y fgurent permet didentfer des
personnes connues par ailleurs.
Outre ce risque de ridentfcaton, le rapport Bras souligne un risque de
msusage des donnes par la difusion, intentonnelle ou non, dinformatons
biaises. En efet, les donnes ne valent que par linterprtaton qui en est fournie.
Les donnes brutes peuvent ainsi tre trompeuses, et lorsquelles sont traites, il
faut prendre en compte la subjectvit du rsultat.
B. La ncessit dapprhender lmergence de nouvelles formes de mdecine
Le numrique fait merger de nouvelles faons de pratquer la mdecine et dy
avoir accs. Il faut cependant distnguer la tlmdecine, dont la seule novaton
21. A. Weill, M. Pata, P. Tuppin, J.-P. Fagot, A. Neumann, et al., Benfuorex and valvular heart disease: a
cohort study of a million people with diabetes mellitus, Pharmacoepidemiol Drug Saf, 2010, 19: 12561262.
22. CC, dcision n 99-416 DC du 23 juillet 1999, Loi portant craton dune couverture maladie universelle.
369
est la pratque distance grce aux nouvelles technologies de linformaton et de
la communicaton (1), des nouveaux dispositfs permetant au patent dtre acteur
de sa sant, le cas chant sans recours un professionnel mdical (2).
1. La mdecine distance : une rponse organisatonnelle et technique potentelle
aux nouveaux dfs de notre systme de sant
a) Llaboraton dun cadre juridique pour la tlmdecine
Conscient des dfs auxquels est confront notre systme de sant, en termes
dpidmiologie (augmentaton du nombre de patents soufrant de maladies
chroniques et/ou de poly-pathologies lies au vieillissement de la populaton), de
dmographie des professionnels de sant (ingale rpartton des professionnels
sur le territoire natonal) et de contrainte budgtaire, le lgislateur a entendu
consacrer la tlmdecine
23
en dfnissant son cadre juridique
24
. Lartcle L. 6316-1
du CSP la dfnit comme une forme de pratque mdicale distance utlisant les
technologies de linformaton et de la communicaton , qui met en rapport, entre
eux ou avec un patent, un ou plusieurs professionnels de sant, parmi lesquels fgure
ncessairement un professionnel mdical et, le cas chant, dautres professionnels
apportant leurs soins au patent, et permet dtablir un diagnostc, dassurer, pour
un patent risque, un suivi vise prventve ou un suivi post-thrapeutque, de
requrir un avis spcialis, de prparer une dcision thrapeutque, de prescrire
des produits, de prescrire ou de raliser des prestatons ou des actes, ou defectuer
une surveillance de ltat des patents .
Au vu de ces difrents lments, cinq types dactes ont t dfnis par dcret
(R. 6316-1
25
) : la tlconsultaton, la tlexpertse, la tlsurveillance mdicale,
la tlassistance mdicale ainsi que la rponse mdicale qui est apporte dans
le cadre de la rgulaton mdicale tlphonique des actvits de permanence des
soins et daide mdicale urgente.
b) Les enjeux de la tlmdecine
En dpit de sa conscraton lgislatve, de nombreuses questons se posent
aujourdhui quant lavenir de la tlmdecine.
La queston du fnancement de la tlmdecine
Tout dabord, le dveloppement de la tlmdecine pose la queston de son
fnancement. Il faut distnguer cet gard le remboursement des actes de
tlmdecine (tarifcaton des actes) et le fnancement de lorganisaton de
lactvit de tlmdecine.
Le dcret de 2010 prvoit que la rmunraton et le remboursement des actes
sorganisent conformment aux dispositons du code de la scurit sociale et
dpendent de leur inscripton la classifcaton commune des actes mdicaux
23. Loi n 2004-810 du 13 aot 2004 relatve lassurance maladie.
24. Loi n2009-879 du 21 juillet 2009 portant rforme de lhpital et relatve aux patents, la sant
et aux territoires.
25. Dcret n 2010-1229 du 19 octobre 2010 relatf la tlmdecine.
370
(CCAM). Les actes de tlmdecine ne sont donc actuellement pas rembourss en
tant que tels par lAssurance maladie. Par ailleurs, ce texte prcise que lactvit
de tlmdecine peut bnfcier des fnancements du Fonds dinterventon pour
la coordinaton et la qualit des soins (FICQS) ou de la dotaton des Missions
dintrt gnral et daide la contractualisaton (MIGAC), ainsi que de dotatons
de ltat et des dpartements aux tablissements sociaux et mdico-sociaux. Si ces
fnancements sont encourags, ils ne sont pas automatques.
Une nouvelle forme dexercice de la mdecine multpliant les cas de responsabilit
Le dveloppement de la tlmdecine est une prise en charge collectve du patent
et fait intervenir un nouvel intervenant, le ters technologique, aussi appel
prestataire technique. Nanmoins elle ne relve pas dun rgime de responsabilit
spcifque de sorte que cest le droit commun de la responsabilit civile qui trouve
sappliquer. Dans ce cadre, la dterminaton des responsabilits des difrents
intervenants dans le prjudice engendr par lacte de tlmdecine peut se rvler
dlicate.
2. Le patent, acteur de sa sant : quelles consquences pour la confdentalit
des donnes de sant ?
a) Le succs des sites dinformatons mdicales
Linformaton de linternaute en matre de sant se dveloppe, avec des sites
proposant sous la forme de dossiers thmatques, dencyclopdies mdicales, de
guides de mdicaments, de rubriques dactualit, des informatons pratques portant
non seulement sur la sant, mais galement sur des thmes tel que la nutriton,
la sexualit, ou encore la beaut, la forme et la psychologie
26
. Or les diteurs
de site peuvent fournir des donnes fantaisistes, trompeuses, voire illicites au
regard du droit franais
27
en tant quils entrent dans le champ de lexercice illgal
de la mdecine (L. 4161-1 CSP). Des normes dontologiques encadrent ces sites
dinformatons mdicales, notamment afn de garantr la qualit de linformaton
oferte au public (R. 4127-13 et suivants CSP).
Par ailleurs, la loi de 2004 relatve lassurance maladie, modife en 2007, a cr
la Haute Autorit de Sant (HAS), notamment charge dtablir une procdure
de certfcaton des sites informatques ddis la sant, et des logiciels daide la
prescripton mdicale ayant respect un ensemble de rgles de bonnes pratques
(artcle L. 161-38 du code de la Scurit sociale). La certfcaton Hon ( Health
on the internet ), accrdite par la HAS
28
, ne garantt pas le contenu du site, mais
traduit lengagement de lditeur du site respecter des principes de transparence
et difuser de linformaton de sant rpondant certains critres de qualit.
26. CNIL, Rapport pour 2000, p. 135.
27. M. Harichaux, Internet et sant publique, Limites du droit, in Drle(s) de droit(s), Mlanges en
lhonneur dElie Alfarandi, D. 2000, p. 275.
28. HAS, Dcision n2007.11.040/DCI, 7 novembre 2007.
371
b) Les rseaux sociaux, lieux de discussion autour de la sant
Les rseaux sociaux gnralistes ofrent de nombreuses informatons relatves la
sant. Ainsi, selon le baromtre Web et Sant (Hopscotch / Listening Pharma),
Facebook reprsente 51% des conversatons sur le thme de la sant. Certains
ont voulu exploiter ce potentel en dveloppant des initatves qui illustrent les
potentalits et les dangers du partage dinformatons relatves la sant sur les
rseaux sociaux. Ainsi, une applicaton Help, I Have the Flu utlise et analyse les
statuts Facebook des amis, afn dalerter lutlisateur sur ltat de sant de ses amis.
Plus srieusement, des chercheurs de luniversit de Rochester se sont intresss
aux changes posts sur Twiter par les utlisateurs malades, afn de metre au
point une applicaton appele GermTracker, dont lalgorithme est capable de
cartographier dans lespace et dans le temps les lieux o les maladies sont les plus
actves.
Par ailleurs, les rseaux sociaux ddis la sant se multplient. Ce sont tout
dabord des rseaux entre patents qui metent en relaton des patents ou leurs
proches afn de faciliter le partage dexpriences et dinformatons. Leur intrt
croit en foncton du nombre de leurs membres, qui reste limit en France. Un
bon exemple des enjeux du dveloppement de ce type de rseaux est donn par
patentlikeme.com, communaut de patents ateints de difrentes maladies
chroniques (notamment des maladies rares) cre en 2004, aux tats-Unis, par
trois ingnieurs du MIT. Les patents y enregistrent et partagent des informatons
personnelles telles que lge, le sexe, ltat de sant gnral, mais aussi le contenu
de leur dossier mdical, incluant les diagnostcs reus, les traitements prescrits et
leurs efets observs. Ils peuvent ainsi se comparer dautres patents ateints de
la mme maladie et ayant un profl similaire. Cela construit une base de donnes
trs riche compte tenu du nombre lev de membres (200 000 en 2013, couvrant
1500 maladies), qui est exploite par les administrateurs du site en partenariat
avec des compagnies pharmaceutques partenaires du projet. Ceux-ci y voient une
alternatve aux coteux essais cliniques raliss aprs la commercialisaton dun
mdicament.
Les rseaux permetant aux seuls professionnels de sant dchanger et de partager
linformaton sur leurs patents (Talent Pharmacie, MeltngDoc, DocteurSearch) se
dveloppent galement, mme sils restent encore peu connus, puisque seulement
34% des professionnels annoncent connatre au moins un rseau social de sant.
Daprs lObservatoire Sant Connect 2012, les professionnels de sant utlisent
des fns professionnelles trois fois plus souvent les rseaux sociaux gnralistes
que les rseaux sociaux spcialiss, ce qui peut porter ateinte la confdentalit
des informatons changes.
c) Le quantfed self et les objets connects
Mouvement apparu en 2007, le quantfed self vise au mieux-tre par
lanalyse de difrentes actvits lies au mode de vie : un capteur synchronis
avec une applicaton mobile, o sont dclars certains vnements, mesure les
constantes physiques observes lors de ceux-ci. Il sagit de quantfer une actvit
ou un paramtre physique (Runkeeper, Runtastc, Nike+, Fitbit) ; de surveiller la
372
nutriton au travers de lestmaton des calories (MyFitness Pal) ; de surveiller le
poids (balance connecte) ; de suivre un facteur de risque ; de mesurer la qualit
du sommeil (Jawbone, isommeil,) etc. Au dbut de lt 2012, on recensait ainsi
13 700 applicatons de sant mobile pour iOS, Android et WindowsPhone, soit 3 %
des logiciels ddis aux smartphones et tabletes.
Cependant, en labsence de rglementaton spcifque, on peut se demander quel
cadre juridique leur est applicable. On peut estmer que ces logiciels de sant mobile
entrent dans les catgories de logiciels de sant dores et dj rglements, tels que
les dispositfs mdicaux et les logiciels daide la prescripton et la dlivrance des
mdicaments. Mais les normes qui ont ainsi vocaton sappliquer la m-Health
ne sont que rarement respectes, les dveloppeurs prfrant prsenter leurs
applicatons comme des gadgets ne remplaant ni un avis mdical, ni un produit
de sant, et se refusant garantr lexacttude des rsultats. Quant aux applicatons
de sant mobile connectes , elles doivent respecter la loi Informatque et
liberts et les dispositons spcifques du code de la sant sur la sant numrique,
notamment celles relatves lhbergement de donnes. Cependant, de nombreuses
donnes traites ne relvent pas lvidence de la catgorie des donnes de sant et
ne bnfcient pas de la protecton partculire qui sy atache. Ce cadre juridique est
donc peu adapt des applicatons qui chappent toute catgorisaton juridique
connue. Ds lors, il est parfois prconis dinsttuer une obligaton de certfcaton
pralable des applicatons de sant mobile
29
. Dans ce domaine o les frontres
entre bien-tre et sant sont de plus en plus foues, la problmatque du partage
des donnes, notamment avec des ters, renouvelle la queston du respect de la vie
prive et de la protecton que lui doivent les pouvoirs publics
30
.
29. P. Desmarais, Quel rgime pour la m-Health ? , Communicaton Commerce lectronique, n 3,
Mars 2013, tude 5.
30. CNIL, Le quantfed self : nouvelle forme de partage des donnes personnelles, nouveaux enjeux ?
La letre Innovaton & Prospectve, n5, juillet 2013 ; CNIL, Le corps, nouvel objet connect , Cahiers
Innovaton et Prospectve, n2, mai 2014.
373
Annexe 4 Numrique et ducation
Personne ne contestera que lducaton est elle aussi expose aux bouleversements
lis la gnralisaton dinternet et des technologies numriques, qui abolissent
les distances et permetent laccs au savoir o que lon se trouve. Encore faut-il
savoir dans quelle mesure et au prix de quels risques ces technologies peuvent,
par les puissants moyens quelles ofrent, servir le droit fondamental lducaton.
Lducaton est un droit fondamental consacr par lalina 13 du Prambule de la
Consttuton de 1946
31
et, au niveau europen, par la Charte sociale europenne
du Conseil de lEurope, rvise en 1996, en son artcle 17 alina 2
32
.
Au niveau internatonal, le Pacte relatf aux droits conomiques, sociaux et
culturels de 1966
33
et la Conventon internatonale des droits de lenfant (CIDE)
34

tablissent galement ce droit fondamental lducaton. Il peut, au mme ttre
que dautres droits fondamentaux traits dans le cadre de la prsente tude du
Conseil dtat, trer proft du numrique : si lducaton doit tre accessible au plus
grand nombre sur lensemble du territoire, le numrique doit pouvoir, ds lors,
grce la puissance de ses moyens, partciper lexercice du droit lducaton.
Se trouve ainsi pleinement lgitme la mise en place dun service public du
numrique ducatf . Loutl informatque, en ce quil transcende les distances,
peut donner une efectvit nouvelle lidal dun droit universel lducaton.
Le numrique, dans sa dimension du traitement informatque, peut galement
grandement faciliter ladministraton du systme ducatf caractris, depuis les
annes soixante, par une forte massifcaton en matre daccueil des lves.
Le traitement des donnes personnelles permis par la gnralisaton des outls
informatques favorise lefcacit du systme mais ncessite une vigilance partculire
de la part des pouvoirs publics comme des usagers du service public dducaton.
De plus, les enjeux de la protecton des donnes personnelles ne concernent pas
seulement les lves et leurs familles, mais galement les enseignants.
31. La Naton garantt lgal accs de lenfant et de ladulte linstructon, la formaton professionnelle et
la culture. Lorganisaton de lenseignement public gratuit et laque tous les degrs est un devoir de ltat .
32. En vue dassurer aux enfants et aux adolescents lexercice efectf du droit de grandir dans un milieu
favorable lpanouissement de leur personnalit et au dveloppement de leurs apttudes physiques et
mentales, les Partes sengagent prendre, soit directement, soit en coopraton avec les organisatons
publiques ou prives, toutes les mesures ncessaires et appropries tendant [] 2. assurer aux enfants
et aux adolescents un enseignement primaire et secondaire gratuit, ainsi qu favoriser la rgularit de
la frquentaton scolaire .
33. Artcle 13, 1
er
al. : Les tats partes au prsent Pacte reconnaissent le droit de toute personne
lducaton. Ils conviennent que lducaton doit viser au plein panouissement de la personnalit humaine
et du sens de sa dignit et renforcer le respect des droits de lhomme et des liberts fondamentales .
34. Artcle 28 : Les tats partes reconnaissent le droit de lenfant lducaton , rendent lenseignement
primaire obligatoire et gratuit , encouragent lorganisaton de difrentes formes denseignement
secondaire () accessible tout enfant et assurent tous laccs lenseignement suprieur, en
foncton des capacits de chacun .
374
Lacte denseigner tant fond sur la difusion du savoir et la duplicaton des
contenus, la mise en place progressive du service public du numrique ducatf
oblige, par ailleurs, une rfexion dampleur sur une refonte du droit dauteur. La
loi du 1
er
aot 2006 relatve au droit dauteur et aux droits voisins dans la socit
de linformaton, dite loi DAVDSI , ou les accords 2012-2013 conclus le 1
er
fvrier
2012 entre le Centre franais dexploitaton du droit de copie (CFC) et le ministre
de lducaton natonale, de lEnseignement suprieur et de la Recherche ainsi que
la confrence des prsidents duniversit, permetent dj une prise en compte
de loutl numrique dans lenseignement. Mais la mobilisaton de nouveaux outls
juridiques est, sans doute, plus que jamais ncessaire.
I- Le numrique au service du droit lducaton
A. Le service public du numrique ducatf
La France na pris conscience que rcemment de la ncessit dacclrer le passage
lcole du numrique, la suite du rapport sur La structuraton de la flire du
numrique ducatf : un enjeu pdagogique et industriel
35
, qui a relev la positon
mdiocre de la France en matre d ducaton numrique : selon le dernier
cycle dtudes du programme internatonal pour le suivi des acquis des lves,
dit PISA
36
de 2009, la France ntait cete date quen dixime positon sur un
ensemble de 16 pays de lOCDE tudis, sagissant du niveau de comprhension de
lcrit lectronique par les lves.
Cest dans ce contexte qua t cr un service public du numrique ducatf
ayant pour mission, grce un fort investssement fnancier et conceptuel, de
favoriser une meilleure dmocratsaton de lenseignement, et ce faisant, de
renforcer la croissance et lemploi qui sont, au-del des phnomnes conjoncturels,
fortement corrls au niveau dducaton de la populaton.
La loi du 8 juillet 2013 pour la refondaton de lcole de la Rpublique
37
prvoit
dans son artcle 16 qui rcrit lartcle L. 131-2 du Code de lducaton, que:
Linstructon obligatoire peut tre donne soit dans les tablissements ou coles
publics ou privs, soit dans les familles par les parents, ou lun dentre eux, ou toute
personne de leur choix.
Dans le cadre du service public de lenseignement et afn de contribuer ses
missions, un service public du numrique ducatf et de lenseignement distance
est organis pour, notamment :
1 Metre dispositon des coles et des tablissements scolaires une ofre diversife
de services numriques permetant de prolonger lofre des enseignements qui y
sont dispenss, denrichir les modalits denseignement et de faciliter la mise en
uvre dune aide personnalise tous les lves ;
35. Ministres de lducaton natonale, de lenseignement suprieur et de la recherche, de lconomie
et des fnances, et du redressement productf, La structuraton de la flire du numrique ducatf : un
enjeu pdagogique et industriel , Rapport remis en juillet 2013.
36. Acronyme pour Program for Internatonal Student Assessment .
37. Loi n 2013-595 du 8 juillet 2013 dorientaton et de programmaton pour la refondaton de lcole
de la Rpublique.
375
2 Proposer aux enseignants une ofre diversife de ressources pdagogiques, des
contenus et des services contribuant leur formaton ainsi que des outls de suivi
de leurs lves et de communicaton avec les familles ;
3 Assurer linstructon des enfants qui ne peuvent tre scolariss dans une cole ou
dans un tablissement scolaire, notamment ceux besoins ducatfs partculiers.
Des supports numriques adapts peuvent tre fournis en foncton des besoins
spcifques de llve ;
4 Contribuer au dveloppement de projets innovants et des exprimentatons
pdagogiques favorisant les usages du numrique lcole et la coopraton.
Dans le cadre de ce service public, la dterminaton du choix des ressources utlises
tent compte de lofre de logiciels libres et de documents au format ouvert, si elle
existe.
La craton dune directon numrique de lducaton (DNE) par le dcret du 18
fvrier 2014
38
traduit ce choix dans lorganigramme du ministre de lEducaton
natonale. Lorganisaton de la DNE en deux services illustre les difrents enjeux
du numrique dans lducaton : laspect pdagogique est pris en charge par un
service du dveloppement du numrique ducatf tandis que la scurisaton
des procdures et des outls mis au service du numrique ducatf relve du
service des technologies et des systmes dinformaton .
Si cete voluton du service public de lducaton apporte une illustraton du
principe de mutabilit ou dadaptabilit du service public, elle ne garantt pas, par
elle-mme, lateinte des rsultats. Comme le remarquent Pierre-Laurent Frier et
Jacques Pett, Lducaton natonale faillirait sa mission si elle nvoluait pas
pour tenir compte de la rvoluton informatque, mais le nombre dordinateurs
implanter dans les tablissements scolaires ne lui est pas fx par le droit !
39
.
B. Les MOOCs dans lducaton : vers une universit numrique ?
Le dveloppement rcent des Massive Open Online Courses (MOOCs), appels
galement FLOTS (Formatons en ligne ouvertes tous) ou CLOMS (cours
en ligne ouverts et massifs) par les universits franaises, illustre les potentalits
du numrique dans le domaine de lducaton. Les MOOCs, puisque cest cet
acronyme que lon propose de retenir, permetent en efet un grand nombre de
personnes, qui ne sont pas tous des tudiants, de se former distance en suivant
des enseignements disponibles en ligne. Ils combinent divers outls : texte, images,
vido, podcasts , etc.
Dans le rapport de la mission parlementaire Apprendre autrement lre
numrique
40
, le dput Jean-Michel Fourgous inventorie les difrents outls
38. Dcret n 2014-133 du 17 fvrier 2014 fxant lorganisaton de ladministraton centrale des ministres
de lducaton natonale et de lenseignement suprieur et de la recherche, publi au JORF n 0041 du
18 fvrier 2014.
39. P.-L. FRIER, J. PETIT, Droit administratf, Paris, Montchresten, Lextenso ditons, 2012.
40. Apprendre autrement lre numrique. Se former, collaborer, innover : Un nouveau modle ducatf
pour une galit des chances, Rapport de la mission parlementaire de Jean-Michel Fourgous, dput des
Yvelines, sur linnovaton des pratques pdagogiques par le numrique et la formaton des enseignants,
376
numriques pouvant tre mobiliss utlement au service de lducaton. Ainsi
par exemple, l e-learning pourrait tre mobilis en tant que support
de lgalit des chances
41
et combatre les efets des ingalits sociales, en
limitant les redoublements de classe dont lefcacit est souvent contestable. Le
rapport parlementaire propose galement de dvelopper le potentel interactf
des environnements numriques de travail qui, comme les techniques
de e-learning , favorisent la contnuit des apprentssages.
Cependant les MOOCs sont porteurs dune nouveaut plus radicale, car la
difrence des techniques dites de e-learning , qui servent surtout appuyer
certains cours, le MOOC pourrait avoir vocaton se substtuer lenseignement
physique. Source potentelle de proccupatons chez certains enseignants
42
,
le MOOC est surtout facteur dinnovaton : il serait dmocratque par sa nature
mme, puisque gratuit et ouvert tous sans aucune conditon susceptble
dinstaurer une discriminaton dommageable certains tudiants. Les MOOCs qui
sont lheure actuelle difuss massivement dans certains pays en dveloppement
ofrent, de plus, une relle opportunit aux lves dont le dsir dapprendre est
souvent entrav par linadaptaton des structures universitaires. Leur gratuit
est galement un atout important, non seulement aux tats-Unis o la plupart
des formatons universitaires reconnues sont trs onreuses, mais galement en
France, puisque ltat doit assurer des cots non apparents mais analogues.
43

Pour autant, les MOOCs prsentent des biais non ngligeables quoique souvent
sous-estms. Ils portent principalement sur la certfcaton de la qualit des cours,
lvaluaton des connaissances acquises, les nombreuses possibilits de fraude,
difciles juguler. cela sajoute le fait que les MOOCs seraient porteurs de
discrtes mais relles discriminatons, en ce quils seraient, notamment, adapts
aux lves les plus autonomes.
Les MOOCs nchappent pas par ailleurs au modle conomique du net, illustr par
le succs des plateformes de formaton ouverte et de masse telles que Coursera
ou Udacity, cres en marge de luniversit californienne de Stanford. En efet,
ct des cours gratuits, les plateformes proposent des certfcatons payantes ou
des services annexes rmunrs, tels que ceux lis la mise en relaton avec des
employeurs.
Remis le 24 fvrier 2012, 237 pages: htp://www.educaton.gouv.fr/archives/2012/refondonslecole/
wpcontent/uploads/2012/07/rapport_fourgous_apprendre_autrement_a_l_ere_numerique_fevrier_2012.
pdf
41. Ibid., p. 162.
42. Ph. BERNARD, Les MOOCs, nouvelle frontre de lUniversit , Artcle du 3 avril 2014 publi sur Le
Monde et accessible via ce lien : htp://abonnes.lemonde.fr/enseignement-superieur/artcle/2014/04/03/
les-moocs-nouvelle-frontere-de-l-universite_4395542_1473692.html?xtmc=universite_2_0&xtcr=2
43. P. ENGEL, Les MOOCS : Cours massifs ou armes de destruction massive ? , Tribune du
24 mai 2013 du site Qualit de la Science franaise, consultable sur htp://www.qsf.fr/2013/05/24/
les-moocs-cours-massifs-ou-armes-de-destructon-massive-par-pascal-engel/
377
De manire plus gnrale, lducaton est dsormais appele entretenir une
relaton privilgie avec le Big Data : parmi les avantages escompts, fgure le
potentel de personnalisaton prsent par les MOOCs. Des start-ups dducaton
en ligne dveloppent ainsi des algorithmes qui recueillent massivement les
donnes mises par les lves au cours de la journe. Ces donnes rpertorient
aussi bien le pourcentage derreurs releves dans des situatons typiques dment
analyses que les habitudes comportementales dapprentssage en foncton des
heures dune journe. Ces analyses permetent la plateforme de metre en
place des technologies dapprentssage adaptes (adaptatve learning) dont le
but ultme est dobtenir un talonnage des taux de russite les plus probants.
Lobjectf des MOOCs nest donc pas seulement la difusion la plus large possible
denseignements, il sagit galement, en arrire plan, de mieux cerner les habitudes
dapprentssage des internautes
44
: cest ainsi que le Big Data rejoint lducaton ou
que lducaton est, si lon peut dire, ratrape , par le Big Data.
Les plateformes denseignement en ligne posent enfn la queston du rle que jouent
les pouvoirs publics en matre dducaton. Le e-learning , frquemment utlis
par les universits elles-mmes, apparaissait comme une extension, un complment
des enseignements physiques traditonnels. Au contraire, les MOOCs en rapide
croissance ainsi que de nombreuses plateformes commerciales denseignement
font bien souvent fgures de concurrents lenseignement dispens dans le cadre
du service public de lducaton. Ds lors quelles prtendent rpondre aux besoins
des lves autrement que ne le font les structures classiques denseignement, on
peut se demander si ces plateformes ne se consttuent pas en modes alternatfs
denseignement et dapprentssage, pour contester la positon des personnes
publiques charges des difrents niveaux denseignement.
Ces interrogatons sont renforces par la remise en cause, par certaines
plateformes numriques, du principe du diplme comme sancton dun niveau
donn de connaissances et de capacits. On a pu se demander si la queston de
la valeur des diplmes long terme pourrait se poser
45
. Est donn notamment
lexemple de lcole dinformatque 42 , fonde par le dirigeant du groupe de
tlcommunicaton Illiad et du fournisseur daccs Free, Xavier Niel, qui ne propose
pas, lissue des formatons dispenses, de diplmes, mais des badges dlivrs
au terme de modules denseignement suivis intgralement et valus.
Dautres arguments vont dans le sens dun rle renouvel de ltat. Certains projets
de plateformes denseignement ont t mis en place directement par les pouvoirs
publics, comme France Universit Numrique (FUN) cre lautomne 2013
par le ministre de lenseignement suprieur et de la recherche
46
. La mise en place
dun MOOC ncessite des investssements importants. Le cot de la craton dun
44. J.-M. GILLIOT, Moi je mooc, et vous ? , Artcle publi le 28 avril 2014 sur le Blog du monde Binaire.
Linformatque : la science au cur du numrique, consultable sur Le Monde.fr diton abonns htp://
binaire.blog.lemonde.fr/2014/04/28/moi-je-mooc-et-vous/.
45. G. BABINET, Avec les MOOCs, prparez-vous passer des diplmes aux badges. , Tribune du Cercle Les
Echos.fr, ducaton , Rubrique conomie et socit , 15/11/2013, consultable sur : htp://lecercle.lesechos.
fr/economie-societe/societe/educaton/221184388/moocs-preparez-a-passer-diplomes-aux-badges.
46. Voir le site consacr la plateforme FUN : htp://www.france-universite-numerique.fr/18-actons.html.
378
module est de lordre de 50 000 euros.
47
Si les grandes universits ont gnralement
les moyens de sofrir une extension en ligne de leurs cours et de recruter des
professeurs susceptbles de fdliser un auditoire, les universits plus modestes sont
rarement en mesure de crer un MOOC de renomme internatonale ou mme
natonale. Les pouvoirs publics peuvent toutefois remdier cete ingalit en
ofrant un souten en termes dorganisaton et de moyens fnanciers.
Les MOOCs sont donc incontestablement porteurs dinnovatons pdagogiques,
y compris en faveurs des tudiants prsents sur le campus. Mais la rvoluton
annonce ne sera accomplie que sous rserve dune valuaton rigoureuse,
mthodique et contnue de ce quils apprennent rellement aux tudiants.
II. Les enjeux de la protecton des donnes personnelles pour les lves et les
enseignants
A. Les fchiers dlves
En juillet 2010, le Conseil dtat a eu juger de la lgalit de deux fchiers de
lducaton natonale, dnomms BE1D (Base lves premier degr) et
BNIE (Base natonale des identfants lves). Ces fchiers permetent le suivi
administratf et pdagogique des lves des coles maternelles et primaires. Les
contenteux lis ces fchiers posaient la queston de leur conformit la loi dite
informatque et liberts du 6 janvier 1978.
Sagissant du fchier BE1D, le Conseil dtat a en partculier censur la collecte
telle quelle ressortait de la premire version du fchier de donnes relatves
lafectaton des lves en classe dinserton scolaire (CLIS)
48
. Ces informatons
taient en efet dune prcision telle quil tait possible davoir connaissance du
handicap dun certain nombre dlves. Les donnes du fchier prsentaient,
pour certaines dentre elles, le caractre de donnes de sant. La censure portait
galement sur des dispositons du fchier qui rendaient impossible, au regard de
lartcle 38 de la loi de 1978, lexercice du droit doppositon.
Concernant le fchier BNIE
49
, le Conseil dtat a soulign limportance, au regard de
la loi de 1978, du respect par ladministraton du principe de proportonnalit : il a
jug que ce fchier tait irrgulier en ce que la dure prvue de conservaton des
donnes tait de 35 ans, alors que le ministre ne justfait pas sufsamment une
telle dure de conservaton au regard des fnalits de traitement.
Ces dcisions du Conseil dtat metent en lumire lambivalence de loutl
numrique. Celui-ci permet de disposer dinformatons utles la connaissance
pdagogique des lves, au suivi statstque de cohortes de jeunes scolariss
et au pilotage du systme ducatf lui-mme. En revanche, le juge rappelle que
cete collecte doit strictement correspondre aux fnalits du traitement et ne pas
empiter sur des liberts fondamentales.
47. N. SILBERT, Lenseignement franais face au df des cours en ligne , Artcle en ligne sur LesEchos.
fr, consultable via ce lien : htp://www.m.lesechos.fr/redirect_artcle.php?id=0203377463800.
48. CE, 19 juillet 2010, M. F et Mme C, n 317182 et 323441, Rec. p. 320.
49. CE, 19 juillet 2010, M. F et Mme C, n 334014, Rec. pp. 777, 779 et 916.
379
B. Lvaluaton et la notaton des enseignants sur internet
Lusage des technologies numriques a galement soulev de dlicates questons
portant sur lvaluaton et la notaton des professeurs sur internet. Dans une
ordonnance de rfr du 3 mars 2008
50
, le tribunal de grande instance de Paris
sest prononc sur la lgalit du site internet note2be . Celui-ci permetait aux
lves internautes de noter les enseignants rpertoris sur le site, de rechercher
les noms de professeurs au moyen dune barre de recherche apparaissant en tte
du site, afn de les noter mais aussi de prendre connaissance des difrentes notes
atribues par dautres internautes. Le site renvoyait par ailleurs un forum, lequel
contenait des encadrs reprenant les derniers sujets discuts et rpartssant les
professeurs en plusieurs catgories, notamment un top 10 mais galement une
rubrique sales profs . Les demandeurs soutenaient que le site tait gnrateur
dun trouble manifestement illicite auquel il convenait de metre un terme. Ils
soulignaient notamment que la collecte et lutlisaton de donnes nominatves
afn defectuer des valuatons individuelles ntaient autorises par aucune
dispositon de la loi informatque et liberts de 1978.
Le juge des rfrs a examin lafaire aprs avoir cart les moyens tenant la vie
prive au sens de lartcle 9 du code civil, en relevant quil sagissait dune valuaton
de lactvit professionnelle denseignants sur Internet. La possibilit pour les
lves dvaluer et de noter des enseignants sur le site relve quant elle de la
libert dexpression. En se fondant sur lartcle 7, 5 de la loi de 1978, le juge des
rfrs tablit que la SARL Note2be.com ne peut dfendre son site quen prouvant
quil contribue la ralisaton de lintrt lgitme poursuivi par le responsable
du traitement ou par le destnataire, sous rserve de ne pas mconnatre lintrt
ou les droits et liberts fondamentaux de la personne concerne
51
. Cest cete
mconnaissance de lintrt ou des droits et liberts fondamentaux de la personne
concerne qui est apparue caractrise aux yeux du juge. Celui-ci relve ainsi que
les difrents qualifcatfs proposs dans la notaton des enseignants orientent
lvaluaton des lves internautes, alors que le point de vue des enseignants nest
pas pris en compte ; lquilibre entre les intrts du responsable de traitement
et les droits des personnes concernes que requiert le 5 de lartcle 7 de la loi
du 6 janvier 1978 ntait donc pas assur. Pour cete raison, le juge des rfrs a
condamn la socit suspendre sur le site www.note2be.com lutlisaton de
donnes nominatves denseignants aux fns de leur notaton et leur traitement,
ainsi que leur afchage sur les pages du site en queston .
Par un arrt du 25 juin 2008
52
, la cour dappel de Paris a confrm lordonnance du
juge des rfrs en estmant que le site reprsentait un trouble manifestement
illicite ds lors que tous les lves pouvaient noter les professeurs, quand bien
mme ils navaient pas eu le professeur comme enseignant et que les donnes du
site navaient pas t collectes de faon loyale .
50. Tribunal de grande instance de Paris, 3 mars 2008, ordonnance n 08-51650.
51. Artcle 7, 5 de la loi n 78-17 du 6 janvier 1978 relatve linformatque, aux fchiers et aux liberts,
modif par la loi n2004-801 du 6 aot 2004, art. 2, JO du 7 aot 2004.
52. Cour dappel de Paris, 14
me
chambre, sancton A, 25 juin 2008.
380
III. La queston des droits dauteur dans lemploi des ressources ducatves
numriques.
A. Le cadre juridique actuel : les possibilits restreintes dusage du numrique
dans lducaton
Ds lors que le systme ducatf tait appel voluer en rponse la rvoluton
numrique, il a paru ncessaire de faciliter lutlisaton par les enseignants duvres
sur support numrique. Ce fut lobjet de la loi DADVSI
53
qui, outre des mesures
de lute contre le piratage, content des dispositons dadaptaton des droits
dauteur aux usages numriques. La loi assure la transpositon en droit interne de
la directve 2001/29/CE du Parlement europen et du Conseil du 22 mai 2001 sur
lharmonisaton de certains aspects du droit dauteur et des droits voisins dans la
socit de linformaton. Ainsi, le code de la proprit intellectuelle prvoit en son
artcle L. 122-5 des exceptons au droit dauteur permetant la reprsentaton ou
la reproducton dextraits duvres dans un cadre pdagogique, lartcle prcisant
notamment la compositon du public pouvant bnfcier de lexcepton
54
. Enfn,
cete excepton pdagogique ne vaut que sous rserve dune rmunraton
ngocie sur une base forfaitaire et ne soustrait donc pas le secteur ducatf aux
rgles du droit dauteur.
Cete ngociaton a eu lieu dans le cadre daccords sectoriels entre les ministres
et les socits de geston collectve reprsentants les auteurs. Les rgles varient
dsormais selon les uvres et selon le type dusage qui en est fait. Elles distnguent
les livres selon quils sont uvres conues des fns pdagogiques (OCFP) ou
non, les publicatons priodiques, la musique imprime ou encore les uvres des
arts visuels, issues ou non dune publicaton. Sagissant des usages des uvres,
les rgimes sont difrents selon que lon se situe dans le cadre pdagogique de la
classe ou selon quil sagit de sujets dexamens ou de cours mis en ligne sur le site
des tablissements.
53. Loi n 2006-961 du 1
er
aot 2006 relatve au droit dauteur et aux droits voisins dans la socit de
linformaton, JO du 3 aot 2006.
54. Artcle L. 122-5 modif par la loi n 2011-1898 du 20 dcembre 2011, art. 1 : Lorsque luvre a t
divulgue, lauteur ne peut interdire () 3 Sous rserve que soient indiqus clairement le nom de lauteur
et la source , e) La reprsentaton ou la reproducton dextraits doeuvres, sous rserve des oeuvres
conues des fns pdagogiques, des parttons de musique et des oeuvres ralises pour une diton
numrique de lcrit, des fns exclusives dillustraton dans le cadre de lenseignement et de la recherche,
lexclusion de toute actvit ludique ou rcratve, ds lors que le public auquel cete reprsentaton
ou cete reproducton est destne est compos majoritairement dlves, dtudiants, denseignants ou
de chercheurs directement concerns, que lutlisaton de cete reprsentaton ou cete reproducton ne
donne lieu aucune exploitaton commerciale et quelle est compense par une rmunraton ngocie
sur une base forfaitaire sans prjudice de la cession du droit de reproducton par reprographie mentonne
lartcle L. 122-10.
381
B. Des solutons pour faire pleinement bnfcier lducaton des possibilits
ouvertes par le numrique
Souligne par de nombreux observateurs, la complexit de ces rgles fait obstacle
lutlisaton du numrique par les enseignants. Plusieurs pistes dvoluton sont
avances dans le dbat public.
Le rapport Apprendre autrement lre numrique de Jean-Michel Fourgous,
voqu ci-dessus, appelle par exemple de ses vux une nouvelle rforme,
ladaptaton des droits dauteur au numrique par la loi DAVDSI ntant pas selon
lui satsfaisante, en raison des concessions faites dans les accords sectoriels. Le
rapport voque les licences Creatves Commons, qui reposent sur une organisaton
but non lucratf qui facilite le partage et la rutlisaton de la cratvit et de
la connaissance travers des outls juridiques gratuits et qui sont proposes
comme une alternatve crdible aux droits dauteur, prsentant lavantage de
faciliter lutlisaton duvres dans un contexte ducatf et donc de profter de
limmense potentel que prsente internet en matre dducaton. Dans ce
systme, les ttulaires de droits seraient en mesure de dfnir les conditons dans
lesquelles ils souhaitent voir leur uvre utlise et les utlisateurs ne seraient pas
dans lobligaton de ngocier priodiquement des autorisatons avant de pouvoir
utliser luvre en queston. Il sagirait ainsi de privilgier le recours l Open
Source dans le domaine pdagogique. Des projets permetant de metre en ligne,
gratuitement, des contenus pdagogiques ( Open Course Ware ) limage de ce
que propose la plateforme France Universit Numrique (FUN), dj voque
ci-dessus, pourraient tre mis en place en utlisant un grand nombre de licences
ouvertes ou peu contraignantes.
*
**
En conclusion de cete annexe, il est permis de relever que nombre des grands
enjeux juridiques du numrique sont prsents dans la sphre si partculire de
lducaton. Les exemples qui viennent dtre traits latestent, quil sagisse des
garantes protger pour lutlisaton des donnes personnelles, des prcautons
prendre en vue dun service loyal atendu des plateformes de formaton en ligne
ouvertes tous ou encore de la juste modulaton des droits dauteurs pour tenir
compte du support numrique des cratons utlises des fns ducatves.
382
383
Annexe 5 Numrique et relations du travail
La prsence croissante du numrique dans les relatons du travail a des incidences
sur les droits et liberts fondamentaux qui rgissent celles-ci, notamment :
- le droit au respect de la vie prive des travailleurs ;
- le droit au repos, garant par le onzime alina du Prambule de la Consttuton
de 1946 ;
- la libert dexpression des salaris dans et en dehors du travail ;
- la libert syndicale ;
- le droit lemploi, proclam par le cinquime alina du Prambule de 1946.
I. Le droit la protecton de la vie prive du salari et les pouvoirs de surveillance
de lemployeur
Le numrique, via le dveloppement des technologies de linformaton et de la
communicaton, rend plus facile lirrupton de la vie prive du salari au sein de
la sphre du travail. Lemployeur voit se renforcer potentellement son pouvoir de
surveillance du salari dans lexcuton de son travail. La loi et la jurisprudence
ont volu pour trouver un quilibre entre le respect des droits fondamentaux du
salari et la reconnaissance de possibilits de contrle par lemployeur.
A. La dfniton de la vie prive en matre de droit du travail
En matre de droit du travail, lartcle L. 1121-1 du Code du travail dispose que nul
ne peut apporter aux droits des personnes et aux liberts individuelles et collectves
des restrictons qui ne seraient pas justfes par la nature de la tche accomplir,
ni proportonnes au but recherch . Dans son arrt Niemietz du 16 dcembre
1992 (n 13710/88), la CEDH a afrm quil serait trop restrictf de limiter la vie
prive un cercle intme o chacun peut mener sa vie personnelle sa guise et den
carter entrement le monde extrieur ce cercle et qu il ny a aucune raison
de principe den exclure les actvits professionnelles ou commerciales .
En France, la dcision juridictonnelle de principe en matre du respect de la
vie prive des travailleurs est larrt de la Cour de cassaton Nikon du 2 octobre
2001, qui adopte une positon voisine de celle de la CEDH. Le salari a droit au
respect de lintmit de sa vie prive, mme au temps et au lieu de travail .
Ainsi lemployeur, bien qutant en droit dexercer un certain contrle justf sur
lactvit de ses employs, ne peut pas prtendre utliser nimporte quel moyen.
1. Les limites au pouvoir de surveillance de lemployeur
Lemployeur satend raisonnablement ce que lemploy se consacre son travail
lorsquil est sur son lieu et dans son temps de travail. De l dcoule son pouvoir
de surveillance : lemployeur a le droit de contrler et de surveiller lactvit de
ses salaris pendant le temps de travail , seul lemploi de procds clandestns
384
est illicite
55
. Comme la chambre sociale, la chambre criminelle de la Cour de
cassaton a reconnu dans son arrt Nortel du 19 mai 2004
56
que lemployeur a un
pouvoir de contrle et de surveillance de lactvit du salari. Il peut ainsi appliquer
son pouvoir de sancton le cas chant.
Toutefois ce pouvoir est susceptble dabus, notamment via le recours la
technologie : les possibilits sont nombreuses, de la vidosurveillance aux
dispositfs biomtriques. Au fur et mesure de larrive des nouvelles technologies
dans le monde du travail, la jurisprudence a fx des limites au pouvoir de contrle
de lemployeur.
a) Les outls de travail informatque mis dispositon du travailleur
Les outls de travail informatque mis dispositon du travailleur, tels que
lordinateur connect internet et la messagerie interne, sont dusage courant sur
les lieux de travail. Une utlisaton personnelle est tolre par les tribunaux, si elle
reste raisonnable et na pas de rpercussions partculires sur le travail.
Ds lors, lemployeur peut contrler et limiter lusage dinternet et de la messagerie.
Le principe en la matre est que le contenu de la messagerie tant prsum avoir un
caractre professionnel, lemployeur peut lire son contenu en dehors de la prsence
du salari, sauf si le caractre personnel est explicitement afch. Le mme principe
sapplique aux fchiers contenus dans lordinateur. Le juge considre que ds lors
que la formulaton utlise confre au courrier ou au fchier un caractre priv, mme
sil nest pas formellement identf comme personnel, lemployeur ne devrait pas tre
autoris louvrir en dehors de la prsence du salari
57
. Cete protecton peut tre
leve en cas denqute judiciaire ou dautorisaton explicite du juge : lemployeur
peut ainsi demander daccder aux dossiers et messages personnels, en prsence
dun huissier. Cependant si des fchiers non rfrencs comme personnels sont
ouverts et savrent tre dordre priv, ils ne peuvent tre utliss pour sanctonner
le salari
58
. La CNIL recommande dans sa fche pratque Le contrle de lutlisaton
dinternet et de la messagerie
59
dinformer les salaris sur le principe retenu
pour difrencier les e-mails professionnels des e-mails personnels, par exemple en
lintgrant dans une charte.
Quant aux cls USB, une cl sans dnominaton partculire connecte un outl
professionnel est prsume avoir un caractre professionnel : lemployeur peut
y avoir accs hors la prsence du salari, daprs larrt dit Cl USB du 12 fvrier
2013
60
. Si la cl est prsume personnelle, en raison de son apparence par exemple,
lemployeur peut la retrer de lordinateur, sanctonner le salari en applicaton
du rglement intrieur et prendre connaissance de son contenu en prsence du
salari ou si ce dernier a t dment appel.
55. Cass. Soc., 20 novembre 1991.
56. Cass., Crim., 19 mai 2004, Jean-Francois L. c/ socit Nortel networks.
57. B. Bossu Ouverture dun courriel par lemployeur et utlisaton de son contenu , La
Semaine Juridique Social n 5, 31 Janvier 2012, 1041.
58. Cass., Soc., 5 juillet 2011, St Gans Assurances IARD.
59. Disponible sur le site www.cnil.fr.
60. Cass., Soc., 12 fvrier 2013, n 11-28.649, Bull. 513.
385
b) Les dispositfs de surveillance
En cas de mise en place dun dispositf de surveillance, celui-ci doit tre au
pralable port la connaissance du salari
61
et faire lobjet dune informaton et
dune consultaton du comit dentreprise
62
. Les fchiers et traitements automatss
doivent faire lobjet dune dclaraton la CNIL
63
.
Les dispositfs biomtriques doivent tre autoriss par la CNIL. La doctrine
labore par la CNIL prend en compte les lments suivants : la limitaton des
fnalits, la proportonnalit du systme aux fnalits (notamment par la limitaton
une zone dtermine reprsentant un enjeu majeur dpassant les seuls intrts
de lentreprise), la limitaton du nombre de personnes accdant aux donnes, la
scurisaton du systme.
La golocalisaton des vhicules dentreprise se dveloppe galement. Ici encore
les instances reprsentatves du personnel doivent tre informes et consultes
avant la mise en place du dispositf, qui doit faire lobjet dune dclaraton la
CNIL, sauf si lentreprise comprend un CIL (cest lui qui devra noter la mise en place
du dispositf dans son registre). Selon une recommandaton de la CNIL du 16 mars
2006, les donnes collectes ne doivent pas tre conserves plus de deux mois
64
.
II. Le droit au repos et le temps de travail lpreuve du numrique
Le numrique a dabord facilit le dveloppement dune nouvelle organisaton du
travail, le tltravail (A). Dans un monde de plus en plus dmatrialis, la frontre
entre temps de travail et temps de repos devient de plus en plus poreuse ; lenjeu
devient alors le droit la dconnexion (B).
A. Le rgime juridique du tltravail
Cest dans les annes 1990 que les pouvoirs publics commencent sintresser
cete forme de travail
65
. En 2002, les partenaires sociaux europens signent
un accord-cadre interprofessionnel sur le tltravail. Laccord natonal
interprofessionnel (ANI) franais du 19 juin 2005 transpose laccord europen en
droit interne. Le tltravail y est dfni comme une forme dorganisaton et/ou de
ralisaton du travail, utlisant des technologies de linformaton dans le cadre dun
contrat de travail et dans laquelle un travail, qui aurait galement pu tre ralis
dans les locaux de lemployeur, est efectu hors de ces locaux de faon rgulire .
Selon cet ANI, le tltravailleur bnfcie des mmes droits que ceux applicables
aux salaris travaillant dans les locaux de lentreprise. Lartcle 9 prcise que []
61. Cass., Soc., 22 mai 1995, et artcles L. 1222-4 et L. 121-8 du code du travail.
62. Artcle L. 2323-32 du code du travail.
63. Artcle 22 de la loi du 6 janvier 1978 modife.
64. Un an si elles sont utlises pour optmiser lactvit, cinq si elles sont utlises pour le
suivi du temps de travail. Cf. la dlibraton n 2006-066 du 16 mars 2006.
65. Rapport Breton de 1993 ; appel projet de la DATAR (Dlgaton interministrielle
lamnagement du territoire et latractvit rgionale) : Le tltravail : outl pour lemploi
et la reconqute des territoires .
386
la charge de travail, les normes de producton et les critres de rsultats exigs
doivent tre quivalents ceux des salaris en situaton comparable travaillant
dans les locaux de lemployeur .
La loi du 22 mars 2012 a inscrit dans le code du travail
66
certaines des autres
garantes prvues par lANI, notamment le caractre volontaire du tltravail, sa
rversibilit (le salari peut revenir une excuton du contrat de travail sans
tltravail) et lobligaton pour lemployeur de convenir avec le salari des plages
horaires durant lesquelles il peut le contacter.
Selon un rapport du Centre danalyse stratgique de 2009, qui combine les
rsultats de trois enqutes portant sur quinze pays de lOCDE, le tltravail reste
peu dvelopp en France (5 10 % de salaris seraient concerns). Une rcente
enqute mene auprs de vingt grandes entreprises
67
montre cependant un certain
essor, avec un taux estm 16,7 % en 2012. Mais si le taux progresse, il contnue
se heurter de fortes oppositons. Ainsi, 78 % des managers dentreprises doutent
de la capacit dassurer lefcacit des quipes avec cete forme de travail et 55 %
pensent quelle est incompatble avec la culture de lentreprise.
LOrganisaton internatonale du travail promeut les avantages du tltravail. Elle
relve que les tltravailleurs ont tendance tre plus productfs et mme
travailler davantage que leurs homologues exerant au bureau. Selon la synthse
dtudes sur le tltravail, quelques grandes socits, notamment Best Buy, Britsh
Telecom et Dow Chemical, rapportent que les tltravailleurs sont 35 40 % plus
productfs
68
. Ltude relve galement que le tltravail rduit labsentisme
(de 63 % en moyenne) grce la fexibilit des horaires. Le tltravail permet
galement de rduire les cots immobiliers et nergtques.
B. Vers un droit la dconnexion ?
Ds 2002, le droit la dconnexion tait une noton reconnue par le Forum des
droits sur Internet, comme le rappelle un rapport du Centre danalyse stratgique
autour de limpact des technologies des linformaton et de la communicaton (TIC)
sur les conditons de travail de 2012
69
. Douze ans plus tard, le droit la dconnexion
ne sest pourtant pas impos. Il est en efet devenu normal pour la plupart des
individus de recevoir une notfcaton sur leur smartphone le dimanche indiquant
une runion pour le lendemain 8h, mais galement de prvoir leurs vacances
entre deux runions. On a assist ces dernires annes un rapprochement des
sphres prives et professionnelles par lusage croissant des TIC.
La jurisprudence et le dialogue social se sont eforcs dencadrer cete voluton
afn de prserver le droit au repos du salari. La Cour de cassaton a rappel dans
66. Artcles L. 1222-9 L. 1222-11.
67. htp://tourdefranceduteletravail.fr/wp-content/uploads/2013/03/Infographie_TourTT.pdf.
68. OIT, 25 mars 2013, communiqu LOIT prsente les atouts du travail domicile , La
Semaine Juridique - Social n 14, 2 Avril 2013, act. 164.
69. htp://www.strategie.gouv.fr/system/fles/raptc_web_light_fnal28022012.pdf.pdf_0.pdf
387
un arrt du 17 fvrier 2004 que le fait de ne pas pouvoir joindre un salari en
dehors des horaires de travail sur son tlphone portable personnel ne consttue
pas une faute disciplinaire et ne justfe donc pas un licenciement.
Dans le mme sens, les entreprises prennent de nombreuses initatves en France
et ltranger. En Belgique, Total et Siemens envisagent ainsi de laisser leurs
salaris choisir sils souhaitent rpondre leurs courriels en dehors des heures
de bureau. De manire plus radicale, Volkswagen en Allemagne a bloqu laccs
des tlphones professionnels de 18h15 7h du matn
70
. En France, un accord
sur le dveloppement et la qualit de vie au travail au sein dAreva du 31 mai
2012
71
prvoit la ncessit de veiller ce que lusage des TIC respecte la qualit
du lien social au sein des quipes et ne devienne pas facteur disolement sur le
lieu de travail ; un artcle mentonne explicitement le droit de dconnexion des
salaris. La garante du droit la dconnexion peut tre vue comme un enjeu
de productvit pour les entreprises : une exprimentaton de Leslie Perlow
72
,
professeur la Harvard Business School, avait dmontr que la moit de ceux qui
se dconnectent avaient, aprs exprience, hte de venir travailler le matn, contre
27 % de leurs collgues qui ne le faisaient pas.
Les partenaires sociaux de lconomie numrique ont conclu le 7 avril 2014 un
accord de branche remarqu relatf au droit la dconnexion
73
, plus prcisment
une obligaton de dconnexion des outls de communicaton distance . Laccord
concerne 250 000 salaris travaillant au forfait jours.
III. La libert dexpression individuelle et collectve des salaris et la libert
syndicale
La libert dexpression fait parte, avec le droit au respect de la vie prive, des
droits dont lapplicaton est bouleverse par larrive des TIC dans le monde du
travail. Si un droit dexpression directe et collectve est reconnu aux salaris depuis
la loi du 4 aot 1982, le numrique largit de manire considrable les possibilits
efectves dexpression. Cela reprsente un vritable enjeu de e-rputaton pour
les individus en termes de chances de recrutement par exemple, mais galement
pour les entreprises. Celles-ci doivent ainsi faire face des ateintes leur
e-rputaton pouvant provenir de ters, mais galement de leurs propres salaris
ou des organisatons de reprsentaton des salaris.
Le dveloppement des rseaux sociaux en ligne est relatvement rcent mais
il bouleverse de plus en plus les usages dinternet par les travailleurs. Certes la
noton de rseau au sein de lentreprise na pas atendu larrive dinternet pour
70. htp://www.lefgaro.fr/fash-eco/2011/12/23/97002-20111223FILWWW00288-treve-
de-blackberry-chez-volkswagen.php
71. htp://www.areva.com/news/liblocal/docs/CP_groupe/2012/CP%20AREVA%20Accord%20
Qualite%20de%20vie%20au%20Travail.pdf
72. htp://abonnes.lemonde.fr/idees/artcle/2012/05/09/se-deconnecter-est-la-meilleure-
facon-de-se-parler_1697736_3232.html
73. htp://www.lesechos.fr/economie-france/social/0203424438907-syntec-reconnait-le-
droit-des-cadres-a-la-deconnexion-662543.php
388
se dvelopper : les travailleurs ont depuis longtemps lhabitude dchanger
rgulirement autour de la machine caf ou lheure du djeuner. Mais les
rseaux sociaux tels que Facebook et LinkedIn utlisent la technique de la liste
damis et de connaissances possibles comme outl de navigaton. Autre
caractristque, le contenu de ces rseaux est trs majoritairement partcipatf.
Ainsi, les conversatons entre collgues qui avaient trs peu de chances dtre
enregistres par la machine caf acquirent travers les rseaux internet une
visibilit pouvant porter tort au salari ou lemployeur.
De manire gnrale, la jurisprudence impose aux travailleurs de sabstenir de tous
propos injurieux et difamatoires lgard de leur employeur. Lorsque des propos
de cete nature sont profrs lgard de lentreprise et des employeurs sur un
rseau social, lemployeur peut donc tre tent de les sanctonner. La queston
est alors de dterminer si les rseaux externes lentreprise, tels que Facebook,
LinkedIn et Twiter, relvent de la sphre publique ou prive.
Selon la jurisprudence actuellement majoritaire, il convient, au cas par cas,
de prendre en compte le degr douverture du compte afn de dterminer si
la ou les pages contenant les propos mis en cause peuvent tre qualifes de
correspondances prives ou de communicatons publiques. Ainsi le 19 novembre
2010, le conseil de prudhommes de Boulogne-Billancourt a considr que la
page Facebook sur laquelle taient inscrits les propos difamatoires pouvait
potentellement tre lue par des personnes extrieures, au vu du mode de
paramtrage du compte. Quand le caractre ouvert de la page ne peut pas
tre tabli avec certtude, les juges ont tendance considrer que le licenciement
ou la sancton est sans cause relle et srieuse
74
. Ainsi les propos tenus sur un
compte Facebook public ou ouvert aux amis damis , peuvent tre considrs
comme publics. Un arrt du 10 avril 2013 de la Cour de cassaton prcise cete
jurisprudence en relevant que les propos litgieux avaient t difuss sur les
comptes ouverts tant sur le site Facebook que sur le site MSN, lesquels ntaient en
lespce accessibles quaux seules personnes agres par lintresse, en nombre
trs restreint
75
. Les personnes en queston formant une communaut dintrts,
les propos ne peuvent tre qualifs dinjures publiques.
Il incombe ainsi aux salaris de veiller aux paramtrages de leurs espaces personnels
lorsquils sexpriment sur leur entreprise par le canal de rseaux sociaux.
IV. La protecton du droit lemploi et les pratques de recrutement lpreuve
du numrique
Depuis la fn des annes 1990, on assiste lessor du e-recrutement . De
nombreuses innovatons en matre dofre de logiciels de geston du recrutement
permetent dsormais de couvrir lensemble du cycle de geston dun cadre, du
moment o il candidate celui o il devient salari. Lusage croissant du Big Data
permet notamment didentfer les informatons les plus pertnentes contenues
74. CA Rouen, 15 novembre 2011, Mlanie R. c/ Vaubadis.
75. Cass., 1re civ., 10 avril 2013 (11-19.530), n 344.
389
dans les candidatures. De plus, lutlisaton des rseaux sociaux, donc du partage
en temps rel dlments de la vie prive ou professionnelle des internautes, fait
parte de la vie quotdienne de la plupart dentre eux. Cependant, les candidats
disposent de droits en matre de recrutement (A). La queston est de savoir si ces
nouvelles pratques sinscrivent dans le respect de ces droits (B).
A. Le droit lemploi protg par les droits des candidats en matre de
recrutement
En termes de recrutement, le code du travail dispose dans son artcle 1221-
9 qu aucune informaton concernant personnellement un candidat emploi
ne peut tre collecte par un dispositf qui na pas t port pralablement sa
connaissance . De plus le candidat doit tre inform pralablement leur mise
en uvre, des mthodes et techniques daides au recrutement utlises son
gard
76
. Enfn, les informatons demandes, sous quelque forme que ce soit au
candidat un emploi, ne peuvent avoir comme fnalit dapprcier sa capacit
occuper lemploi propos ou ses apttudes professionnelles
77
.
La loi informatque et liberts du 6 janvier 1978 comporte quant elle de
nombreuses dispositons sur la protecton du droit lemploi. Les applicatons de
geston du recrutement doivent, pralablement leur mise en uvre, faire lobjet
dune dclaraton auprs de la CNIL. Cependant, lorsquun CIL est dsign, il peut
y avoir dispense dinformaton : Les traitements pour lesquels le responsable a
dsign un correspondant la protecton des donnes caractre personnel charg
dassurer, dune manire indpendante, le respect des obligatons prvues dans la
prsente loi sont dispenss de formalits
78
. Comme toute personne auprs de
laquelle sont recueillies des donnes caractre personnel, le candidat dispose
dun droit linformaton, par le responsable du traitement ou son reprsentant,
sur lidentt du responsable du traitement, la fnalit poursuivie par le traitement,
le caractre obligatoire ou facultatf des rponses, les consquences son gard
dun dfaut de rponse, les destnataires ou catgories de destnataires des
donne, lexistence dun droit daccs et de rectfcaton
79
. Les donnes caractre
personnel ne peuvent tre conserves au-del de la dure qui nexcde pas celle
ncessaire aux fnalits pour lesquelles elles sont collectes ou traites
80
, sauf
avec lautorisaton de la CNIL. De plus le responsable du traitement automats de
donnes doit sengager envers les candidats prendre toutes mesures de scurit
et de confdentalit. La CNIL recommande par exemple de ne pas collecter de
donnes relatves lorigine raciale ou ethnique des employs ou candidats un
emploi et de ne pas procder lanalyse de la consonance du nom ou du prnom.
76. Code du travail, artcle L. 1221-8.
77. Code du travail, artcle L. 1221-6.
78. Loi du 6 Janvier 1978, artcle 22.
79. Loi du 6 Janvier 1978, artcle 32.
80. Loi du 6 Janvier 1978, artcle 36.
390
B. Les pratques de recrutement : rseaux sociaux et applicatons logicielles
Les pratques de recrutement sont trs diverses. Il existe de multples sites
spcialiss, certains relevant du service public de lemploi
81
, dautres tant exploits
par des entreprises prives
82
. Les plateformes de difusion multsites permetent
aux recruteurs de difuser en une fois une annonce sur un grand nombre de sites
demploi.
Par ailleurs, actfs et recruteurs saccordent sur le fait que les rseaux sociaux
professionnels sont devenus des outls importants pour la recherche demploi
et posent des questons nouvelles quant la collecte dinformatons sur les
candidats. Ainsi, lalgorithme de LinkedIn se base sur les actons des recruteurs
afn de leur proposer les utlisateurs quils devraient embaucher dans la base
de CV du rseau social. Ce service (Recruiter) permet de reprer automatquement
les profls, de les ajouter des listes de candidats potentels, dentrer en contact
avec les anciens employeurs ou dtre tenu au courant de ceux qui satardent sur
le profl dun candidat, sans que les utlisateurs eux-mmes le sachent. Lutlisateur
lambda na pas accs la liste de ceux qui ont consult son profl et les utlisateurs
de Recruiter peuvent se rendre invisibles.
Par ailleurs, il existe de nombreux outls de slecton des candidatures, notamment
des outls informatques qui vont de llaboraton de bases de donnes de suivi via
des tableurs jusqu lutlisaton de systmes dinformaton qui grent lensemble
du processus de recrutement (comme des progiciels, des systmes de geston de
recrutement). Par exemple, certaines entreprises ont recours aux job boards
qui permetent de grer et de qualifer les candidatures reues. Monster est ainsi
capable de dterminer lavance combien de candidats devraient postuler une
ofre en foncton du bassin demploi et de la base de CV.
En outre, la problmatque du droit au drfrencement se pose en matre de
recrutement, la recherche demploi pouvant tre entrave de manire signifcatve
par une menton dfavorable la personne concerne accessible en ligne. Larrt
Google Spain du 13 mai 2014 de la CJUE, qui consacre le droit au drfrencement,
ouvre cet gard de nouvelles perspectves.
81. www.pole-emploi.fr, www.apec.fr.
82. Par exemple, monster.fr, cadreemploi.fr, keljob.com, eQuest, Career Builder Data Analytcs
391
__________
Contributions
La jurisprudence amricaine en matre de libert dexpression sur
Internet, Winston J. Maxwell, avocat associ, Hogan Lovells
Des donnes sans personne : le ftchisme de la donne caractre
personnel lpreuve de lidologie des big data, Antoinete Rouvroy,
chercheur qualif au Centre de recherche Informaton, droit et
socit , Facult de droit de Namur
Quelle vie prive lre du numrique ?, Antonio Casilli, matre de
confrences Tlcom ParisTech, chercheur en sociologie au Centre
Edgar Morin, cole des hautes tudes en sciences sociales
392
393
La jurisprudence amricaine en matire de libert
dexpression sur Internet
Par Winston J. Maxwell,
avocat associ, Hogan Lovells
Introducton
La communicaton via Internet implique plusieurs droits fondamentaux, dont le
droit la protecton de la vie prive et la libert dexpression. Ces deux droits
fondamentaux existent aussi bien aux tats-Unis quen Europe, mme si leurs
contours prcis difrent des deux cts de lAtlantque. Le prsent artcle examine
la libert dexpression aux tats-Unis applique la communicaton via Internet
83
.
Depuis lafaire LICRA c/ Yahoo! en 2000
84
jusqu la dcision du 13 mai 2014 de
la Cour de justce de lUnion europenne (CJUE) dans lafaire Google c/ AEPD
85
,
le Premier Amendement de la Consttuton amricaine
86
est souvent peru
comme tant en divergence avec lapproche europenne. Se rfrant au projet
de rglement europen en matre de protecton de donnes personnelles, Rosen
(2012) qualife le droit loubli comme la plus grande menace pour la libert
dexpression sur Internet de la prochaine dcennie .
La prsente contributon examine la jurisprudence amricaine en matre de
libert dexpression sur Internet, en metant en exergue les similitudes et les
difrences avec lapproche europenne.
1. La difrence entre lInternet et la tlvision
La dcision amricaine la plus importante en matre de libert dexpression sur
Internet est Reno c/ ACLU (1997)
87
. Cete dcision a examin la consttutonnalit
dune loi
88
qui punissait la mise dispositon de contenus indcents ou sexuellement
explicites en ligne, lorsque lditeur du contenu savait que ce contenu serait
susceptble dtre vu par des mineurs. La ministre de la justce de lpoque, Janet
Reno, a soutenu que la loi tait conforme au Premier Amendement, puisquelle ne
visait pas la suppression des contenus, mais seulement lamnagement despaces
83. Pour une analyse de la protecton de la vie prive aux tats-Unis, voir Maxwell (2014).
84. TGI Paris, 22 mai 2000
85. Google c/ AEPD, Cour de justce de lUnion europenne, afaire C 131-12, dcision du
13 mai 2014.
86. Le Premier Amendement dispose que Le Congrs ne fera aucune loi pour empcher
ltablissement dune religion, interdire le libre exercice dune religion ou pour limiter la libert
dexpression, de la presse et des droits des citoyens de se runir pacifquement et pour adresser
ltat des pttons pour obtenir rparatons des torts subis .
87. 521 U.S. 844 (1997).
88. Communicatons Decency Act of 1996.
394
sur Internet o ces contenus seraient inaccessibles aux mineurs. Selon la ministre,
la loi tait comparable une rgle durbanisme obligeant les cinmas pour adultes
sinstaller dans certains quarters de la ville. Une loi qui cre seulement des
limites lemplacement, la dure ou la manire de prsenter des contenus
(tme, place or manner restrictons) est gnralement compatble avec le Premier
Amendement. La ministre a galement plaid que la loi tait justfe parce
quInternet tait similaire la radio ou la tlvision, et que la Cour Suprme a
toujours permis une rgulaton plus contraignante de la tlvision et de la radio en
raison de leur caractre invasif.
La Cour Suprme na pas suivi les arguments de la ministre. La Cour a commenc par
souligner la puissance dInternet comme moyen de communicaton, en comparant
Internet une tribune o chaque individu peut sexprimer librement sur une place
publique
89
. De plus, la Cour a estm quInternet nest pas comparable la radio ou
la tlvision, puisque chaque internaute cherche actvement le contenu quil souhaite,
comme lorsquil rentre dans une bibliothque. Contrairement une mission de radio
o les personnes coutent passivement et peuvent tre surprises par un contenu
choquant, linternaute est la recherche actve dinformaton, et ne sera ni surpris ni
choqu par le rsultat de ses recherches
90
. Lautre raison pour laquelle Internet nest
pas comparable la tlvision est que lInternet nutlise pas le spectre radiolectrique.
Contrairement aux chanes de tlvision dont le nombre est limit par la quantt de
frquences de difusion disponibles, le nombre de sites web nest pas limit par des
contraintes techniques. Or cest la raret du spectre radiolectrique et linfuence
exceptonnelle de la tlvision qui justfent une rgulaton plus stricte de ce mdia
91
.
Pour lInternet, la Cour a donc cart lide dune rgulaton de type audiovisuel en
prfrant rester sur un mode de rgulaton lgre et trs respectueuse de la libert
dexpression, similaire celle applicable la presse crite.
2. Les chilling efects sur la libert dexpression
Le point le plus important de la dcision Reno c/ ACLU concerne les chilling
efects , litralement les efets rfrigrants , que les tribunaux visent
limiter. Les efets rfrigrants comprennent deux phnomnes. Tout dabord
lefet de dbordement : si une mesure de rgulaton vise limiter laccs un
contenu nocif du type A, la mesure risque-t-elle galement davoir un impact
sur laccs aux contenus inofensifs du type B? Dans lafrmatf, il existe un
efet de dbordement dommageable la libert dexpression. Ensuite, les efets
rfrigrants peuvent rsulter de la suppression du contenu nocif lui-mme : est-
ce que la suppression de ce contenu conduira un appauvrissement gnral des
changes sur le march des ides?
89. Le Conseil Consttutonnel franais a tenu un raisonnement similaire dans sa dcision
n 2009-580 DC du 10 juin 2009, paragraphe 12; voir galement la dcision de la CEDH, Ahmet
Yildirim c. Turquie, n 3111/10, du 18 mars 2013.
90. Ce constat est peut-tre moins vrai aujourdhui quil ne ltait en 1997, compte tenu
notamment de la puissance des moteurs de recherche.
91. Red Lion Broadcastng c/ FCC, 395 U.S. 367 (1969). En France, voir Conseil Consttutonnel,
dcision n 82-141 DC du 27 juillet 1982, considrant 5.
395
Plus les efets rfrigrants seront importants, plus la mesure sera en contradicton
avec le Premier Amendement. Dans le cas de la loi amricaine conteste dans lafaire
Reno c/ ACLU, la Cour a identf deux types defets rfrigrants. Premirement,
en visant laccs des contenus sexuellement explicites ou indcents, la loi
pourrait restreindre laccs non seulement la pornographie le cur de cible
de la mesure mais galement des informatons sur la contracepton, sur les
maladies sexuellement transmissibles, voire sur lanatomie. La loi risquerait donc
de dpasser sa cible et de freiner laccs par des mineurs des informatons licites
et importantes. Deuximement, la loi pourrait conduire les diteurs de contenus
rservs aux adultes cesser leur actvit ou rduire leur prsence sur Internet,
par crainte dtre poursuivis pnalement. Puisquil est difcile de vrifer lge
dun internaute, certains diteurs prfreront ne pas prendre le risque dditer
des contenus pour adultes et cesseront de les rendre disponibles sur Internet.
Ainsi les adultes auront accs moins de contenus pornographiques sur Internet
alors que ces contenus sont parfaitement licites pour les adultes. La loi provoquera
un appauvrissement dans lofre de contenus. Pris ensemble, ces deux efets
rfrigrants ont rendu la loi non compatble avec le Premier Amendement.
On retrouve le concept defet rfrigrant dans le test de proportonnalit appliqu
par la CJUE et la CEDH
92
. Lorsquelle value des mesures prises pour limiter laccs
non autoris des uvres protges par le droit dauteur, la CJUE est atentve
au moindre efet de dbordement qui conduirait bloquer laccs certains
contenus non protgs par le droit dauteur, ou des contenus protgs par le
droit dauteur mais pour lesquels une excepton au droit dauteur sappliquerait
93
.
En prsence dun efet de dbordement, la CJUE aura tendance juger la mesure
excessive par rapport lobjectf recherch ; la mesure ne passera pas le test de la
proportonnalit.
Les efets rfrigrants se retrouvent galement dans la litrature concernant la
responsabilit des hbergeurs et autres intermdiaires techniques. Dans un rgime
o lintermdiaire technique endosse une responsabilit pour le contenu quil
hberge, Schruers (2002) dmontre que lintermdiaire technique optera pour la
prudence : il choisira des contenus et des clients qui prsentent des profls de
risque faible, ce qui conduira un appauvrissement gnral du type de contenus
changs sur Internet.
Le rgime spcial de responsabilit des hbergeurs est destn remdier ce
problme et rduire ainsi les efets rfrigrants. Selon ce systme, un hbergeur
nest pas responsable du contenu quil hberge conditon quil retre le contenu
rapidement aprs avoir reu un signalement. Mais mme ce systme, favorable
aux hbergeurs, nest pas labri de critques relatves ses efets rfrigrants. Si
un hbergeur retre un contenu automatquement ds quil reoit une notfcaton,
cela peut conduire une suppression excessive. Cet efet de dbordement a t
dmontr par Ahlert et al. (2004), qui ont adress des notfcatons plusieurs
92. Sur le test de proportonnalit en droit europen, voir Hickman (2008), Sauter (2013) et
Tranberg (2011), Callanan et al. (2009).
93. CJUE, Scarlet c/ SABAM, afaire C 70-10, dcision du 24 novembre 2011, paragraphe 52.
396
plateformes dhbergement demandant le retrait du texte De la Libert de John
Stuart Mill, texte crit en 1859 et appartenant manifestement au domaine public.
Se plaignant dune prtendue violaton du droit dauteur, la notfcaton a t suivie
defet par la plupart des hbergeurs situs en Europe, dmontrant un efet
rfrigrant mme sous lgide du rgime de responsabilit amnag. Selon
Seltzer (2010) la loi amricaine sur le droit dauteur, le DMCA
94
, provoque des efets
similaires, puisque les notfcatons de retrait fondes sur le droit dauteur seront
systmatquement suivies defet, mme si le contenu relve dun cas dutlisaton
quitable (fair use).
3. Les efets rfrigrants et le droit loubli
Les efets rfrigrants seront partculirement prsents en matre de droit
loubli. Dans sa dcision du 13 mai 2014 contre Google
95
, la CJUE impose aux
moteurs de recherche lobligaton de supprimer certains rsultats de recherche
la demande dune personne concerne, notamment si les informatons paraissent
anciennes et non pertnentes. Afn de rduire leur responsabilit ventuelle, les
prestataires prfreront donner suite ces demandes de suppression mme
lorsquil existe un doute quant leur caractre fond. Le droit loubli provoquera
des efets rfrigrants puisque la mesure afectera non seulement des informatons
anciennes et non pertnentes, cest--dire celles vises directement par la
CJUE, mais galement des informatons simplement gnantes pour la personne
qui a envoy la notfcaton. En matre de mesures prises pour combatre le
tlchargement illicite, la CJUE ne tolre pas defet de dbordement de ce type
96
.
En matre de droit loubli, la Cour semble moins gne par ces efets collatraux.
En droit amricain, un ventuel droit loubli serait analys deux niveaux.
Tout dabord, le cur de cible de la mesure est-il lgitme du point de vue de
la libert dexpression? Une mesure qui vise le retrait de photos ou de vidos
juges atentatoires la vie prive serait probablement conforme au Premier
Amendement. La libert dexpression ne protge pas des informatons juges
difamatoires ou atentatoires aux droits dautrui. En revanche, une mesure visant
le drfrencement dartcles de presse qui ne sont pas difamatoires en soi serait
manifestement contraire la libert dexpression aux tats-Unis.
Deuximement, la Cour valuerait dventuels efets de dbordement dcoulant
de lapplicaton de la mesure. Si les modalits dapplicaton de la mesure pouvaient
conduire la suppression de contenus en dehors du cur de cible, la Cour
Suprme amricaine annulerait la mesure en raison de ses efets rfrigrants.
Selon la jurisprudence de la CJUE et de la CEDH, le rsultat devrait en principe
tre identque en Europe compte tenu du test de la proportonnalit. Cependant,
la dcision de la CJUE du 13 mai 2014 semble scarter du test de proportonnalit
classique.
94. Digital Millenium Copyright Act de 1998.
95. CJUE, 13 mai 2014, Google c/ AEPD, afaire C 131-12.
96. CJUE, Scarlet c/ SABAM, op. cit.
397
Pour Rosen (2012), le droit loubli serait antnomique au Premier Amendement. Si
on part du principe quun droit loubli du type impos par la CJUE est contraire au
Premier Amendement, on peut sinterroger sur lefet extraterritorial de la mesure
europenne. Une dcision de justce rendue en France en matre de droit loubli
pourrait-elle tre excute aux tats-Unis ? Cete queston rappelle lafaire LICRA c/
Yahoo! de 2000 dans laquelle le tribunal de grande instance de Paris avait ordonn
la plateforme amricaine de supprimer laccs aux objets nazis dune vente en
ligne. Dans une premire dcision
97
, un tribunal californien avait dclar la dcision
franaise contraire au Premier Amendement. Mais la dcision dappel de 2006
98

avait t plus nuance. Il nexiste pas de conventon sur lexcuton des dcisions
de justce entre la France et les tats-Unis. Lexcuton dune dcision trangre
est donc rgie par des rgles de procdure civile de chaque tat. Contrairement
aux ides reues, la cour dappel amricaine na pas dit quelle nexcuterait pas
la dcision franaise contre Yahoo!. Lafaire a t rejete pour dautres raisons. La
cour a expliqu que mme si la loi franaise en queston tait contraire au Premier
Amendement de la Consttuton, ce nest pas pour autant quun tribunal amricain
refuserait son excuton sur le territoire amricain lorsque lapplicaton de la loi
trangre viserait protger des citoyens franais. Pour refuser lexequatur, un
tribunal amricain doit conclure que lapplicaton de la dcision trangre est
fortement incompatble avec les valeurs consttutonnelles amricaines
99
. Si les
efets de la dcision sont cantonns un territoire tranger comme la France, un
tribunal amricain ne refusera pas ncessairement lexcuton de la dcision aux
tats-Unis
100
.
4. Lidologie du march des ides
La libert dexpression aux tats-Unis repose sur une foi quasi absolue dans le
bon fonctonnement du march des ides . Lorsque les propos en queston
sloignent du march des ides, pour se rapprocher dun acte illgal (par exemple,
profrer une menace envers une personne), la libert dexpression cde la place
la protecton dautres droits et liberts. Pour valuer la compatbilit des
mesures de rgulaton avec la libert dexpression, les tribunaux appliquent un
test de proportonnalit similaire celui appliqu par la CJUE et la CEDH. Dun
ct, on pse le prjudice qui sera caus par les propos en queston ainsi que la
probabilit selon laquelle ce prjudice se ralisera. On tent compte galement
du caractre imminent du prjudice. De lautre ct, on value le prjudice que
la mesure de rgulaton est susceptble de provoquer elle-mme, notamment en
faussant le bon fonctonnement du march des ides . Si la mesure en queston
risque dtoufer certains points de vue, notamment dans le dbat politque, le
prjudice caus au march des ides sera considrable, et ne pourra tre justf
quen prsence dun prjudice partculirement important, probable et imminent
de lautre ct de lquaton.
97. Yahoo!, Inc. v. LICRA, 169 F. Supp. 2d 1181 (N.D. Cal. 2001).
98. Yahoo!, Inc. v. LICRA, 433 F. 3d 1199 (9
th
Cir. 2006).
99. Restatement (Third) of Foreign Relatons Law (1987), 482 (2).
100. Ambrose (2013), Maxwell et Coslin (2013).
398
Posner (2011)
101
rsume lquaton comme suit : B < P X L / (1 + i)
n
, o :
- B est le cot support par la socit qui est li lappauvrissement du march des
ides caus par la mesure de rgulaton propose, en tenant compte notamment
des efets rfrigrants ;
- L est le cot li lvnement nocif que la mesure de rgulaton vise empcher,
par exemple la commission de crimes racistes ou une ataque terroriste ;
- P est la probabilit selon laquelle lvnement nocif se produira en labsence de
la mesure de rgulaton ;
- i est le taux dactualisaton ;
- n est le nombre dannes prcdant la ralisaton de lvnement nocif, en
labsence de la mesure de rgulaton.
En applicaton de ce test, une mesure interdisant la publicaton dinformatons
sur la fabricaton dune bombe chimique artsanale serait justfe compte
tenu de lampleur de L. En revanche, une interdicton de propos prconisant le
renversement du gouvernement amricain ne serait pas justfe en raison de la
faible probabilit P selon laquelle cet vnement se produirait, combine avec le
manque dimmdiatet du risque (un n lev). Par ailleurs, le prjudice pour le
march des ides serait lev puisque la mesure risquerait dinterdire lchange
dides politques dont certaines peuvent se rvler importantes pour le bon
fonctonnement de la dmocrate. Le mme test pourrait tre appliqu une
mesure visant bloquer laccs des sites djihadistes. Quelle est la menace relle
de ces sites, et est-ce que cete menace diminuera aprs la mise en uvre de la
mesure de blocage? Comment distnguer un site djihadiste (le cur de cible de
la mesure) dun site ddi lexpression dun point de vue religieux ou politque
important pour le march des ides? Et surtout, quels sont les efets collatraux de
la mesure sur le march des ides? Ds 1927, la Cour Suprme reconnat que pour
luter contre des ides abjectes, le meilleur remde est la communicaton de plus
dides, non un silence impos
102
.
Le principe de confrontaton ouverte sur le march des ides est coupl un
deuxime principe tout aussi important : le gouvernement nest pas fable
pour faire larbitre entre une bonne et une mauvaise ide. Selon cete thse, le
gouvernement aura forcment un confit dintrts, et choisira de supprimer des
ides qui consttuent une menace pour le pouvoir politque en place. En infuant
sur le march des ides, le gouvernement peut ainsi fausser le fonctonnement
de la dmocrate elle-mme, crant un drapage partculirement dangereux
103
.
101. Selon Posner, cete quaton traduit le raisonnement de la Cour dans la dcision United
States v. Dennis, 183 F.2d 201 (2d Cir. 1950), afd, 341 U.S. 494 (1951). Lquaton est cependant
critquable car le dommage B pourrait galement tre afect dun taux dactualisaton en
foncton de son imminence.
102. Whitney v. California, 274 U.S. 357 (1927), Brandeis concurring.
103. Breton et Wintrobe (1992).
399
Coase (1977) souligne certaines incohrences dans ce raisonnement, et suggre
que la protecton du march des ides rsulte dun lobbying de llite intellectuelle,
principal producteur dides afect par une ventuelle mesure de rgulaton.
Comme tout producteur, llite intellectuelle prfrera un march o la producton
des ides nest pas limite. Posner propose une autre explicaton. La producton
dides nouvelles, surtout lorsquelles sont bonnes, demande un investssement.
Celui qui cre une nouvelle ide ne bnfcie pas gnralement dun retour sur
investssement. Le principal bnfciaire de lide est la collectvit. La fabricaton
de bonnes ides est donc un bien public, comme la dfense natonale. Ainsi,
ltat doit encourager la producton dides, notamment en rduisant des efets
rfrigrants tels que des risques de responsabilit pnale.
5. Le Premier Amendement et les discours haineux
Aux tats-Unis, une loi interdisant des propos dincitaton la haine raciale ou
religieuse serait contraire au Premier Amendement. Cete conclusion rsulte dune
dcision de 1992 de la Cour Suprme, dans laquelle la Cour a invalid un arrt
municipal interdisant le placement dobjets, symboles ou graft susceptbles de
provoquer la colre ou lindignaton dautrui en raison de leur race ou de leur
religion
104
. Larrt municipal visait notamment les croix gammes et les croix
enfammes. Dans cet arrt, la Cour Suprme a dclar incompatble avec le
Premier Amendement toute interventon rglementaire qui sappuie sur le type
de contenus communiqus. Les interventons de ltat en matre dexpression
dides doivent rester neutres par rapport aux points de vue exprims. En matre
de discours haineux, seule une menace immdiate contre des personnes prcises
peut justfer une interdicton ex ante
105
.
Waldron (2012) explique que cete positon de la Cour Suprme est relatvement
rcente. En 1919, la Cour Suprme a valid une loi punissant la publicaton de propos
soutenant les ennemis des tats-Unis. En 1940, le Smith Act punit la publicaton de
propos soutenant le renversement du gouvernement. Cete loi a t utlise pour
punir la publicaton de thses communistes pendant lre McCarthy, avant dtre
dclare contraire la consttuton en 1961
106
. En 1952, la Cour Suprme a valid
une loi de ltat de lIllinois interdisant la publicaton dcrits tendant dnigrer
toute classe de citoyens de toute origine ethnique ou religieuse
107
, une loi qui nest
pas trs loigne de lartcle 24 de la loi du 29 juillet 1881.
Waldron critque la positon actuelle de la Cour Suprme propos du discours
haineux, et estme que les tribunaux amricains sous-estment le prjudice caus
par les propos racistes, homophobes ou antsmites. Citant les travaux de John
Rawls, Waldron estme que lun des fondements dune socit dmocratque est
lexistence dun environnement gnral de scurit, de dignit, dgalit et de
respect. Comme lordre public, cet environnement serait un pralable ncessaire
104. R.A.V. v. City of St. Paul, 505 U.S. 377 (1992).
105. Voir galement Planned Parenthood v. American Coaliton of Life Actvists (the Nuremberg
fles case), 244 F. 3d 1007 (2001).
106. Yates v. United States, 354 U.S. 298 (1957).
107. Beauharnais v. Illinois, 343 U.S. 250 (1952).
400
pour garantr le respect dautres droits fondamentaux
108
. Waldron compare cet
environnement lexistence dun air non pollu. Laiss seul, le march ne produira
pas sufsamment dair pur, puisque lair pur est un bien public. Une interventon
rglementaire est donc ncessaire pour limiter la polluton. De la mme manire,
une interventon rglementaire serait justfe pour limiter la prolifraton dimages
ou de messages dgradants pour certaines classes de la populaton. Waldron
compare la publicaton de propos racistes une forme de difamaton contre un
groupe de personnes, et soutent que de tels propos peuvent tre interdits aux
tats-Unis sans contrarier le Premier Amendement.
La positon de Waldron est minoritaire. Mme les ONG de lute contre la haine
raciale et lantsmitsme aux tats-Unis restent mfantes lgard des mesures
prises par le gouvernement pour limiter lexpression de certains types dides,
mme abjectes. Ces ONG craignent que ces mesures ouvrent la voie dautres
mesures atentatoires la libert, et plaident plutt pour une autorgulaton au
sein des plateformes de lInternet
109
.
6. Internet et le problme de lanonymat
Lanonymat favorise des propos extrmes sur Internet. Faut-il interdire lanonymat
sur Internet ?
La queston nest pas simple puisque lanonymat est un lment de la libert
dexpression aux tats-Unis, tout comme en Europe
110
. La Cour Suprme amricaine
reconnat que la possibilit dexprimer des opinions sous couvert danonymat est
parfois ncessaire afn de protger lauteur contre des reprsailles
111
. Une loi qui
interdirait lanonymat sur Internet serait contraire au Premier Amendement. Sur
ce point, le Premier Amendement converge avec le droit la protecton de la
vie prive. Comme la constat le rapport indpendant au Prsident Obama sur
les mesures de surveillance massive, une surveillance gnralise des individus
sur Internet menace non seulement la protecton de la vie prive, mais la libert
dexpression
112
. Ce point a t galement soulev par lavocat gnral de la Cour de
justce europenne dans lafaire Digital Rights Ireland
113
: la conservaton massive
de donnes de connexion par des prestataires dInternet consttue non seulement
une violaton du droit la protecton des donnes personnelles, mais galement
une violaton de la libert dexpression.
Afn de luter contre des groupes extrmistes et violents, certains tats des tats-
Unis ont adopt des lois interdisant le port dun masque dans les rassemblements
108. En matre dordre public, on retrouve ce raisonnement dans la dcision n 94-352 du
18 janvier 1995 du Conseil Consttutonnel en matre de vidosurveillance.
109. Foxman et Wolf (2013).
110. Conseil de lEurope, Libert de la Communicaton sur lInternet, Principe 7.
111. McIntyre v. Ohio Electons Commission, 514 U.S. 334 (1995).
112. White House (2013).
113. CJUE, Afaire C-293/12, conclusions de lavocat gnral Pedro Cruz Villalon, 12 dcembre
2013, paragraphe 52. Dans ses conclusions, lavocat gnral cite la jurisprudence de la Cour
suprme des tats-Unis sur ce point.
401
publics. Ces lois sont toujours en vigueur et ont t utlises rcemment contre des
manifestants du mouvement Occupy Wall Street
114
. Mme si ces lois ont t
valides par plusieurs tribunaux
115
, Foxman et Wolf (2013) estment que de telles
lois ne pourraient pas tre transposes Internet sans rentrer en confit avec le
Premier Amendement.
La protecton de lanonymat nest pas absolue. Dans une afaire concernant le
tlchargement illgal de musique, la maison de disques Arista Records a tent
dobtenir lidentt de linternaute suspect de tlchargement illicite. Linternaute
a plaid quil bnfciait dun droit lanonymat au ttre du Premier Amendement
de la Consttuton. La cour a reconnu que les individus bnfcient dun droit
lanonymat au ttre du Premier Amendement, mais que ce droit ne peut tre
utlis pour commetre des actes illgaux
116
. Le droit lanonymat cde en cas de
violaton des droits dautrui.
Facebook oblige ses membres sinscrire en utlisant leur vrai nom afn notamment
de limiter les abus lis lanonymat. Foxman et Wolf (2013) citent dautres
exemples de plateformes qui dcouragent lanonymat. Un exemple consiste
placer des commentaires non anonymes au-dessus de commentaires anonymes
dans les forums de discussion. Ntant pas adosss une mesure contraignante du
gouvernement, ces rglements internes nentrent pas en confit avec le Premier
Amendement.
7. La libert dexpression et lautorgulaton
Le Premier Amendement protge le citoyen contre les mesures prises par ltat.
Les contrats privs ne sont pas concerns, du moins pas directement. Cela signife-
t-il que les contrats ne peuvent jamais tre remis en cause sur le fondement de
la libert dexpression ? Certains auteurs estment que les contrats peuvent tre
contests au ttre du Premier Amendement
117
.
Cependant, il existe des difrences importantes entre des mesures prises par un
gouvernement et des mesures prises par des acteurs privs par voie contractuelle.
Les acteurs privs agissent gnralement dans un contexte de consentement et de
concurrence, alors que ltat est en situaton de monopole. En matre de libert
dexpression, ltat est considr comme le monopoleur le plus dangereux
118
.
La concurrence dans le secteur priv signife quun utlisateur peut changer de
plateforme sil estme que les conditons dutlisaton sont trop restrictves. La
114. S. Gardiner et J. Firger, Rare Charge is UnMasked, Wall Street Journal Online,
20 septembre 2011, htp://online.wsj.com/news/artcles/SB1000142405311190419460457658
1171443151568?mod=e2tw&mg=reno64wsj&url=htp%3A%2F%2Fonline.wsj.com%2Fartcl
e%2FSB10001424053111904194604576581171443151568.html%3Fmod%3De2tw.
115. Second Circuit Upholds New Yorks Ant-Mask Statute against Challenge by Klan-Related
Group, Church of the American Knights of the Ku Klux Klan v. Kerik, 356 F.3d 197 (2d Cir.
2004), Harvard Law Review Vol. 117, n8 (June, 2004), pp. 2777-2784.
116. Arista Records v. Doe 3, 2010 WL 1729107 (2d Cir. April 29, 2010).
117. Garfeld (1998), Benkler (1999).
118. Posner (2011) p. 931.
402
situaton serait plus complexe si lensemble des grandes plateformes adoptait le
mme rglement interne. Kreimer (2006) a tudi lutlisaton de lautorgulaton
sous lre McCarthy pour conclure que lautorgulaton peut tre un outl
redoutable de la censure. Si YouTube, Facebook et Twiter existaient lpoque
de McCarthy, on pourrait imaginer sans trop de difcult que ces plateformes,
sous la pression indirecte du puissant snateur McCarthy, interdiraient dans
leur rglement intrieur tous propos communistes. Dans certains pays non-
dmocratques, ltat na pas besoin dadopter une loi pour faire comprendre
aux plateformes quil convient de bloquer laccs certains contenus. Lacton de
ltat sexerce par contrainte indirecte sur les acteurs privs. Ce phnomne sest
manifest aprs les ataques du 11 septembre 2001
119
.
Certaines grandes plateformes Internet interdisent, dans leurs conditons
gnrales dutlisaton, les contenus destns provoquer la haine raciale ou
religieuse, remplissant ainsi le vide laiss par la jurisprudence. Les plateformes
ne surveillent pas les contenus posts par les internautes, mais ragissent aux
signalements. Rosen (2013) dcrit les personnes qui, au sein des plateformes,
sont en charge de grer les questons dlicates de retrait. Ces personnes, appeles
les dcideurs , ont, selon le professeur Rosen, plus dimpact sur les types de
contenus visibles sur Internet que les juges et les autorits de rgulaton. Les
plateformes ont cr un groupe de travail sur les contenus haineux prsents sur
Internet (Ant Cyber HateWorking Group) dont les objectfs sont de dvelopper des
mthodes qui permetent aux plateformes de se positonner vis--vis de contenus
controverss tels que la vido Linnocence des musulmans poste sur YouTube
(qui a provoqu des meutes et mme linterventon du Prsident Obama devant
les Natons Unies). Un autre exemple cit par le professeur Rosen est lchange de
tweets antsmites dans lafaire #Unbonjuif .
Les plateformes emploient un rseau de personnes qui valuent les signalements
dans un premier temps et dterminent ceux qui doivent donner lieu un retrait
instantan et ceux qui doivent tre soumis leur superviseur charg de sassurer
du respect des politques de contenus. Des contenus qui poussent la violence
de manire prcise, envers un groupe de personnes bien dtermin, sont
gnralement enlevs. En revanche, des contenus qui critquent une insttuton,
un tat ou une religion de manire gnrale ne sont pas enlevs immdiatement.
Si le contenu est manifestement illgal dans un pays donn, par exemple les tweets
#Unbonjuif en France, laccs au contenu dans ce pays peut tre bloqu si la
technologie le permet.
Rosen parvient la conclusion que la mthodologie applique par les plateformes,
bien qutant imparfaite, aboutt des rsultats qui ne sont pas trs loigns de ce
quaurait dcid un tribunal confront au mme problme de contradicton entre
les lois de difrents pays. Il sagit ainsi dune forme dautorgulaton qui permet
de trouver un quilibre prenant en compte des considratons la fois juridiques
et pragmatques.
119. Maxwell et Massaloux (2002).
403
8. Peut-on envisager un rgulateur de la libert dexpression ?
Le rgulateur naturel de la libert dexpression aux tats-Unis est le tribunal.
Il revient la Cour suprme des tats-Unis de fxer les grands principes qui
permetent dtablir lquilibre entre le Premier Amendement et la protecton
dautres droits. Les tribunaux infrieurs appliquent ensuite ces principes aux cas
qui leur sont soumis. Serait-il possible de confer cete tche un rgulateur autre
quun tribunal?
La Cour suprme a voqu cete queston en 1965, en dcidant quune loi
prvoyant lobtenton dun visa administratf pour la sorte dun flm tait contraire
au Premier Amendement si la loi ne prvoyait pas la possibilit dun recours
immdiat devant un tribunal en cas de refus
120
. La Cour a dtermin quen matre
de libert dexpression, seul un tribunal peut imposer une mesure dfnitve
limitant la libert dexpression. Selon la Cour, une autorit administratve manque
dindpendance par rapport aux pressions politques et ne pourra jamais tre aussi
neutre et impartale quun tribunal. De plus, une autorit administratve risque
dtre infuence par sa propre pratque administratve et soufrira dun champ
de vision triqu. Cela ne signife pas pour autant quun tribunal doit forcment
tre le dcideur de premier ressort. Une autorit administratve peut prendre une
premire dcision, conditon que cete dcision puisse immdiatement faire
lobjet dun appel devant un tribunal
121
. Monaghan (1970) appelle ces rgles les
garantes procdurales du Premier Amendement .
La loi amricaine sur le droit dauteur a conf une autorit administratve le soin
de fxer des rgles en matre de mesures techniques de protecton. Lobjectf du
rgulateur est de trouver un quilibre entre la protecton efectve du droit dauteur
et la libert dexpression. En partculier, le rgulateur doit sassurer que les mesures
techniques de protecton nenfreignent pas le droit lutlisaton quitable (fair
use) des uvres. Le rgulateur adopte ses dcisions aprs consultaton publique,
et ses dcisions peuvent tre contestes devant les tribunaux. Cete autorit
de rgulaton amricaine traite incontestablement des sujets lis la libert
dexpression
122
.
Le rgulateur amricain de laudiovisuel, la Federal Communicatons Commission
(FCC), prend galement des dcisions limitant la libert dexpression. En partculier,
le rgulateur amricain sanctonne des chanes de tlvision qui difusent des
contenus indcents pendant les heures de grande coute. Lincident le plus connu
est lamende de $550 000 impose par la FCC en raison du dysfonctonnement
vestmentaire de Janet Jackson lors du Super Bowl amricain de 2004. Lamende
a t annule par les tribunaux.
123
La Cour suprme a rcemment invalid dautres
amendes puisque la FCC navait pas inform les chanes sufsamment lavance
120. Freedman v. Maryland, 380 U.S. 51 (1965).
121. Dans sa dcision n 2009-580 DC du 10 juin 2009, le Conseil consttutonnel a dcid
que la suspension dun accs linternet ne pouvait tre dcide en premier ressort par une
autorit administratve.
122. Liu (2004), Maxwell (2013).
123. CBS Corp. v. FCC, No. 06-3575 (3d Cir. Nov. 2, 2011).
404
de son changement de doctrine en matre de contenus indcents
124
. Cependant,
la Cour suprme na pas remis en cause le pouvoir de la FCC pour rguler ces
questons, confrmant l-encore la possibilit pour une autorit de rgulaton dagir
en matre de libert dexpression, conditon bien sr quil existe la possibilit de
faire appel de la dcision rapidement devant les tribunaux.
Conclusion
Les tribunaux des tats-Unis considrent lInternet comme un mdium dexpression
mritant le plus haut degr de protecton au ttre du Premier Amendement. Pour
ces tribunaux, publier un contenu sur Internet est lquivalent de la distributon de
tracts sur une place publique. Ltat peut organiser les modalits de la distributon
de tracts, mais ne peut pas, sauf de rares exceptons, censurer le type de contenu
exprim dans les tracts. Toute rgulaton doit rester neutre par rapport au point
de vue exprim. Selon la Cour suprme, le meilleur moyen de combatre des ides
abjectes est de favoriser la publicaton dautres ides qui viendront les concurrencer.
Ainsi, un site Internet qui content des propos dincitaton la haine raciale sera
protg par le Premier Amendement, sauf si les propos contennent une menace
immdiate contre des personnes prcises. Les tribunaux amricains appliquent un
test de proportonnalit similaire celui appliqu en Europe, mais accordent une
importance partculire aux dommages collatraux (chilling efects) qui peuvent
tre provoqus par une loi ou un rglement limitant la libert dexpression sur
Internet.
Dans leur rglement intrieur, les grandes plateformes de lInternet interdisent
la publicaton de propos dincitaton la haine raciale. Ces rglements intrieurs
viennent ainsi combler le vide laiss par la jurisprudence. Certaines plateformes
limitent galement lanonymat des internautes, mme si l encore la
jurisprudence reconnat un certain droit lanonymat au ttre du Premier
Amendement. Adopt peu de temps aprs la Rvoluton amricaine, le Premier
Amendement traduit surtout une mfance lgard de ltat. Les Amricains
estment que ltat ne peut pas agir en tant quarbitre dans le march des ides
car il pourrait fausser le jeu son avantage et drgler ainsi le fonctonnement
de la dmocrate. Cest pour cela que les Amricains privilgient lautorgulaton
pour limiter la disponibilit de contenu abject sur lInternet. Lautorgulaton nest
certes pas parfaite, car elle fournit peu de garantes procdurales. Cependant,
lautorgulaton est perue comme tant prfrable une rgulaton de ltat en
raison du risque de dtournement que reprsente limplicaton de ltat dans cete
dlicate queston.
124. Fox Television v. FCC, 132 S. Ct. 2307 (2012).
405
Rfrences
Ahlert, C., Chris Marsden and Chester Yung (2004), How Liberty Disappeared
from Cyberspace: The Mystery Shopper Tests internet Content Self-Regulaton
htp:/pcmlp.socleg.ox.ac.uk/text/liberty.pdf.
Ambrose, M. L. (2013), Speaking of Forgetng: Analysis of Possible Non-EU
Responses to the Right to Be Forgoten and Speech Excepton, TPRC Conferences,
TPRC 41: The 41st Research Conference on Communicaton, Informaton and
Internet Policy. Available at SSRN: htp://ssrn.com/abstract=2238602 or htp://
dx.doi.org/10.2139/ssrn.2238602.
Benkler, Y. (1999), Free as the Air to Common Use: First Amendment Constraints
on Enclosure of the Public Domain, 74 N.Y.U. L. Rev. 354.
Breton, A. and R. Wintrobe (1992), Freedom of speech vs. efcient regulaton in
markets for ideas, 17 J. of Econ.Behavior and Organizaton 217.
Callanan, C., M. Gercke, E. De Marco and H. Driez-Ziekenheiner (2009), Internet
Blocking Balancing Cybercrime Responses in Democratc Societes, htp://www.
aconite.com/sites/default/fles/Internet_blocking_and_Democracy.pdf.
Coase, R.H. (1977), Advertsing and Free Speech, 6 J. of Leg. Studies 1.
Foxman, A. and C. Wolf (2013), Viral Hate Containing its Spread on the Internet,
Palgrave Macmillan.
Garfeld, A. (1998), Promises of Silence: Contract Law and Freedom of Speech,
83 Cornell L. Rev. 261.
Hickman, T. (2008), The Substance and Structure of Proportonality, Public Law
694.
Kreimer, S. (2006), Censorship by Proxy: The First Amendment, Internet
Intermediaries, and the Problem of the Weakest Link, 155 Penn. L. Rev. 11.
Liu, J. (2004), Regulatory Copyright, 83 North Carolina L. Rev. 87.
Maxwell, W. and J. Massaloux (2002), Freedom of Speech and the Internet:
European and US Perspectves afer September 11th, 2001, 47 Comm. &Strategies
121.
Maxwell, W. (2013), Exceptons au droit dauteur: deux modles outre-
Atlantque, Rev. Lamy Droit de lImmatriel, n 94, juin.
Maxwell, W. (2014), La protecton des donnes caractre personnel aux
tats-Unis: convergences et divergences avec lapproche europenne, dans Le
cloudcomputng, Socit de lgislaton compare, collecton colloques v. 22.
Maxwell, W. and C. Coslin (2014), Lefcacit ltranger des dcisions franaises
en matre de communicaton : le cas des tats-Unis et du Premier Amendement,
Lgicom n 52.
406
Monaghan, H.P. (1970), First Amendment Due Process, 83 Harvard L. Rev. 518.
Posner, R.A. (2011), Economic Analysis of Law, Aspen Casebook Series, 8
th
Editon.
Rosen, J. (2012), The Right to be Forgoten, 64 Stan. L. Rev. Online 88.
Rosen, J. (2013), The Delete Squad,The New Republic, 29 April.
Sauter, W. (2013), Proportonality in EU law: a balancing act?, TILEC Discussion
Paper DP 2013-0003.
Seltzer, W. (2010), Free Speech Unmoored in Copyrights Safe Harbor: Chilling
Efects of the DMCA on the First Amendment, 24 Harvard J. L.& Technology 171.
Singh, A. (2011), Agency Regulaton in Copyright Law: Rulemaking under the
DMCA and its broader implicatons, 26 Berkeley Technology L. J. 527.
Tranberg, C.B. (2011), Proportonality and data protecton in the case law of the
European Court of Justce, 1 Inter. Data Privacy L. 239.
Waldron, J. (2012), The Harm in Hate Speech, Harvard U. Press.
White House (2013), Liberty and Security in a Changing World, Report and
Recommendatons of The Presidents Review Group on Intelligence and
Communicatons Technologies, htp://www.whitehouse.gov/sites/default/fles/
docs/2013-12-12_rg_fnal_report.pdf.
407
Des donnes sans personne : le ftichisme
de la donne caractre personnel lpreuve
de lidologie des big data
Par Antoinete Rouvroy,
chercheur qualif au Centre de recherche
Informaton, droit et socit ,
Facult de droit de Namur
Parcourue par des logiques de fux et de valorisaton des fux, notre poque semble
marque par une explosion des volumes de donnes numriques, reftant le
monde jusque dans ses moindres vnements sous une forme clate, segmente,
distribue, dcontextualise, dhistoricise, ou, pour le dire autrement, sous
forme de donnes individuellement a-signifantes mais quantfables, oprant
comme de purs signaux en provenance du monde connect, mtabolisables
grande vitesse par les systmes informatques. Lenregistrement systmatque
et par dfaut de quantts massives de donnes numriques et les nouvelles
possibilits dagrgaton de ces donnes (datamining) met dispositon des
autorits publiques et des entreprises prives une nouvelle sorte de savoir ,
fond sur des donnes triviales, pas ncessairement prives par nature, mais qui, en
raison de leur quantt (plus que de leur qualit), nous exposent individuellement
et collectvement une srie de risques indits, irrductbles aux enjeux de
protecton de la vie prive et de protecton des donnes caractre personnel
125
.
Cest de quelques-uns de ces risques indits que nous voudrions esquisser ici une
amorce de diagnostc.
1. Une carte sans territoire
Lunivers numrique se compose, dit-on, de plus de mille-deux-cent milliards de
milliards doctets, dont quatre-vingt-dix pourcents auraient t produits dans les
deux dernires annes, et dont le nombre devrait tre multpli par dix dici 2020
en raison de la mise en rseau dun nombre croissant dobjets quips de puces
RFID et capables de communiquer entre eux, et donc de produire, eux aussi, des
quantts gigantesques de donnes
126
.
Il nous est difcile de nous reprsenter cete gigantesque carte sans territoire.
dire vrai, Big Data signife surtout le franchissement dun seuil partr duquel
nous serions contraints (par la quantt, la complexit, la rapidit de prolifraton
des donnes) dabandonner les ambitons de la ratonalit moderne consistant
relier les phnomnes leurs causes, au proft dune ratonalit que lon
pourrait dire post-moderne, indifrente la causalit, purement statstque,
125. cet gard, lire notamment Gray, David C. and Citron, Danielle Keats, A Technology-Centered
Approach to Quanttatve Privacy , 14 aot 2012. SSRN: htp://ssrn.com/abstract=2129439.
126. htp://france.emc.com/leadership/digital-universe/index.htm
408
inductve, se bornant reprer des paterns, cest--dire des motfs forms
par les corrlatons observes entre des donnes indpendamment de toute
explicaton causale. La rptton de ces motfs au sein de grandes quantts
de donnes leur confre une valeur prdictve. Ainsi voit-on apparatre grce
la visualisaton algorithmique des relatons subtles (des relatons qui nauraient
pas t perceptbles autrement) entre les donnes un tout nouveau type de
savoir , exploitable dans une multtude de domaines (astronomie, climatologie,
pidmiologie, sciences sociales
127
, conomie et fnance
128
). L intelligence
des algorithmes consiste en leur capacit traiter statstquement ces quantts
massives, complexes, relatvement peu structures, de donnes dans un temps
record, pour en faire surgir non pas des relatons causales explicatves mais des
corrlatons statstquement signifantes entre des lments a priori sans rapport,
cest--dire des profls exploitables notamment pour dtecter, sans avoir les
rencontrer ni les interroger personnellement, les risques et opportunits dont
sont porteuses des personnes. Devient alors actuel par avance ce qui nexistait que
sur le mode de la potentalit. Le domaine dapplicaton qui nous intressera ici,
bien sr, sera celui de la modlisaton ou du proflage des comportements humains
des fns diverses sur la base des donnes manant des individus, des contextes
dans lesquels ils vivent, ou produites automatquement.
2. Un univers sans sujet ni forme
la difrence du monde physique, lunivers numrique, dterritorialis, nest
peupl daucun objet, daucune forme rsiliente, mais seulement de rseaux
de donnes. A fortori, aucun corps individuel, subjectf, actuel, susceptble
dvnement, ne sy peut rencontrer. Lunique sujet qui est aussi lunique
souverain de lunivers numrique est un corps statstque, impersonnel, virtuel,
moulage gnrique et changeant des risques et opportunits dtects en
temps rel, nourris de fragments infra-personnels dexistences quotdiennes
agrgs un niveau supra-individuel sous forme de modles de comportements,
ou profls, auxquels correspondent, par certaines combinaisons de traits chaque
fois spcifques, une multtude de personnes. Aussi ne sommes-nous bien
souvent mme plus identfables comme auteurs ni meteurs des donnes qui
comptent et qui nous gouvernent : les donnes brutes , lesquelles sont de
fait soigneusement netoyes des traces de leur contexte originaire et de toute
signifcaton singulire.
127. Pour une critque de lexploitaton des Big Data pour la recherche en sciences sociales,
voir les travaux de Dominique Cardon.
128. Les algorithmes de trading haute frquence excutent des transactons fnancires
sur la base de recommandatons faites par des algorithmes statstques capables de dtecter
les fuctuatons boursires avant quelle ne se produisent et dy ragir par avance en
quelques microsecondes. Au point que lon pourrait se demander dans quelle mesure la
rapidit de dtecton et de racton pourrait voquer le dlit dinit (je remercie pour cete
suggeston stmulante Jrmy Grosman, doctorant au Centre de Recherche en Informaton,
Droit et Socit de lUniversit de Namur).
409
Il en rsulte que, contrairement lintuiton majoritaire, nous navons peut-tre
jamais t, dans nos singularits respectves, moins signifcatvement visibles que
dans lunivers numrique. Dailleurs, qui nous sommes singulirement, quelle
est notre histoire, quels sont nos rves, quels sont nos projets ces dimensions
autobiographiques de nos personnes inaccessibles dans lactualit pure de
limmdiatet - tout cela intresse sans doute, dans des proportons variables,
nos amis des rseaux dits sociaux, mais cela nintresse fondamentalement ni
Google, ni Facebook, ni la NSA, ni Amazon, ni aucun de ceux qui nous gouvernent .
Nous nintressons plus tous ceux-l, et dautres encore, quen tant quagrgats
temporaires de donnes exploitables en masse, lchelle industrielle, une fois
dcontextualises, purifes de tout ce qui aurait pu les ratacher ce qui fait la
singularit dune vie. Pour construire un profl - afn de pouvoir capitaliser
sur les risques et opportunits dont nous sommes porteurs - les donnes de nos
voisins sont aussi bonnes que les ntres. Comme les modles ou profls sont
construits, au dpart, de donnes en provenance de grandes quantts dindividus
et que les donnes relatves lun des individus sont tout aussi (peu) signifantes
que celles dun autre pour la modlisaton ; des donnes trs peu personnelles,
en trs pette quantt, sufsent produire lgard de nimporte quel individu
des savoirs nouveaux , cest--dire infrer certains lments sans rapport
immdiat avec les donnes qui le concernent mais qui permetent nanmoins
de le cataloguer
129
. Nous ne faisons plus autorit en tant quindividus, pour
rendre compte de nous-mmes face au proflage algorithmique
130
. Ce qui est
rel pour autant que lon puisse supposer quune telle chose existe en elle-mme
nimporte pas ; ce qui importe est ce que lon tent pour rel et dans la modernit
ce que lon tent pour rel est statstquement enregistr
131
.
On pourrait dailleurs faire lhypothse suivant laquelle ce serait en parte en
raison de la chute spectaculaire du cours du rcit, de lexprience, du tmoignage
singulier, du non numrisable dans les rapports que les individus peuvent avoir
avec les bureaucrates tant prives que publiques (au proft dun proflage plus ou
moins systmatque, plus ou moins automatque, dispensant de toute rencontre et
de tout change langagier), que se reportent dans lespace des rseaux sociaux les
performances identtaires ne trouvant plus spanouir ailleurs. Aprs tout peut-
tre les pages personnelles, les murs Facebook et les comptes Twiter ne sont-ils
rien dautre que les avatars contemporains de lintrieur bourgeois de la fn du
19
me
sicle dcrit par Walter Benjamin, dans lequel il nest pas de recoin o
129. Martjn van Oterlo, Countng Sheep: Automated Profling, Predictons and Control ,
contributon lAmsterdam Privacy Conference des 7-10 octobre 2012.
130. Cest que cete autorit , cete responsabilit de choisir et dnoncer, nous serions
prts la sous-traiter des machines intelligentes. Cest en tous les cas ce que pense Erik
Schmidt, patron de Google : En fait je pense que ce que veulent la plupart des gens, ce nest pas
que Google rponde leurs questons mais leur dise ce quils devraient faire, confait-il dans
une interview publie au Wall Street Journal (Interview par Holman W. Jenkins Jr., Google
and the Search for the Future. The Web icons CEO on the mobile computng revoluton, the
future of newspapers, and privacy in the digital age. , Wall Street Journal, 14 aot 2010)
131. Skouteris, Statstcal Societes of Interchangeable Lives , Law and Critque, 2004,
vol.15, n.2, p.15.
410
lhabitant nait dj laiss sa trace : sur les corniches avec ses bibelots, sur le fauteuil
capitonn avec ses napperons, sur les fentres avec ses transparents, devant la
chemine avec son pare-tncelles
132
. Quelle meilleure manire en efet, pour se
consoler de lanonymat ou de linsignifance dans lespace public, que de saturer
son espace priv (autrefois) ou ses pages dites personnelles sur Internet de traces
tmoignant de son passage terrestre et de son statut social ?
3. Une mmoire par dfaut
La rtenton par dfaut des donnes transpirant de lactvit humaine
La numrisaton de la vie mme qui en est aussi, dans une certaine mesure,
une disqualifcaton rsulte en parte seulement de lexpositon plus ou moins
(in)volontaire de ceux que lon appelle les internautes sur les rseaux dits sociaux,
les blogs, et autres plateformes de lInternet. Une parte des donnes sont donc
produites ou coproduites par les individus, soit sciemment (lorsquils
gnrent du contenu sur Internet par exemple), soit leur insu (lorsque leurs
actvits, interactons, trajectoires, sont enregistres sous une forme numrique
par des camras de surveillance, par des dispositfs de golocalisaton, etc.).
En raison notamment des rglages par dfaut des appareils numriques et des
logiciels dapplicatons (qui conservent par exemple lhistorique des recherches sur
les moteurs de recherche moins que lutlisateur ne manifeste expressment sa
volont de ne pas conserver dhistorique), cest plutt sur le mode de ladhsion
par dfaut que du consentement libre et clair que les individus vivent cete
prolifraton des donnes enregistres dans les nuages , cest--dire trs loin
de lappareil de lutlisateur, mais contrairement ce quvoque la mtaphore
nbuleuse, non pas de faon distribue mais dans dune manire trs centralise
dans de gigantesques datacenters.
Le succs des rgles de conservaton des donnes par dfaut ou, pour le dire
autrement, le manque de succs des optons permetant de droger cete rgle
de conservaton des donnes tent, si lon en croit Cass R. Sunstein, se fondant
sur lconomie comportementale, la combinaison de trois facteurs principaux :
1) Le premier facteur est linerte des comportements ds lors quefacer ses
traces demande un efort dont on ne sait au juste sil vaut vraiment la peine,
tant donn que chacune des donnes manant de nos actvits en ligne nous
parat nous-mmes, a priori (indpendamment des opratons de recoupement,
de croisement, de modlisaton auxquelles elles pourraient contribuer), de peu
dimportance. La rgle par dfaut, quand bien mme nous avons la possibilit dy
droger trs facilement en quelques clics prvaudra toujours lorsque lenjeu
ponctuel, actuel, napparat pas signifcatf aux yeux de linternaute. 2) Le second
facteur favorisant la rgle de conservaton par dfaut consiste en ceci que, dans
une situaton dincerttude quant la marche suivre, lutlisateur moyen aura
tendance considrer que la rgle par dfaut, puisquelle a t pense par dautres
que lui, rputs plus experts et puisquelle est probablement suivie par la plupart
des autres personnes, est sans doute la meilleure opton pour lui aussi. 3) Enfn,
132. W. Benjamin, Exprience et pauvret, 1933.
411
le troisime facteur consiste dans le fait que les individus soient gnralement
plus sensibles au risque de perdre un avantage dont ils ont ou croient avoir la
jouissance en se maintenant dans la situaton dans laquelle ils se trouvent qu
lopportunit de gagner quelque chose en changeant. Cest une variante du
phnomne dinerte mais travers laquelle les concepteurs, des designeurs ,
les marketeurs peuvent avoir une prise sur les individus : ils peuvent rduire la
probabilit que les utlisateurs scartent de la rgle par dfaut dans lajustement
des rgles de confdentalit en voquant tout ce quils ont perdre dans la
mesure o la rtenton des traces numriques est ce qui permet de leur ofrir
un service plus personnalis, plus adapt leurs besoins en temps rel en foncton
du lieu o ils se trouvent, ou de leurs gots, un service plus rapide et efcace, et
que lefacement leur fera perdre tous ces avantages sufra gnralement viter
que lutlisateur ne scarte de la rgle par dfaut
133
.
Parce que lautonomie individuelle, pour peu quelle existe, nest pas une capacit
purement psychique, mais quelle dpend de facteurs socio-conomiques,
ducatfs, de design , les architectures du choix individuel telles que les
systmes de rgles par dfaut fondes sur des acquis de la psychologie sociale
ou sur une dtecton algorithmique du profl psychologique de celui quon appelle
lutlisateur, devraient faire lobjet dvaluatons rigoureuses, spcialement
lorsquelles sont luvre dacteurs dont les intrts ne sont pas aligns sur ceux
des utlisateurs . Nous ne saurions trop insister sur lurgence de procder une
typologie des acteurs du numrique et surtout de leurs intrts . Cete voie
nous semble plus prometeuse lheure actuelle quun arc-boutement de principe
sur lexigence illusoire dun consentement libre et clair. Les architectures de
choix construites par des acteurs dont les intrts ne sont pas aligns sur ceux de
lutlisateur, incitant, par les moyens dcrits plus haut, lutlisateur ne pas scarter
de la rgle par dfaut, dtre en pratque incompatble avec ce quHenri Atlan, par
exemple, appelle lexprience minimale du choix qui implique que plusieurs
alternatves soient ofertes et que le choix soit le facteur dterminant par lequel
lune dentre elles est ralise, passant ainsi du statut de possible celui de rel,
ou, plus prcisment, dactuel. En efet, cete exprience implique que lensemble
des possibles ait une certaine forme de ralit, dexistence en tant que possibles,
avant que lun dentre eux soit actualise. Que le choix lui-mme ait t dtermin
par des causes que nous ne connaissons pas et quil nous semble libre au sens de
non contraint pour cete raison, nempche pas que nous fassions lexprience de
cete existence des possibles et de lactualisaton de lun dentre eux, conscutve
temporellement et causalement au choix que nous faisons. Cest pourquoi la
nature de la ralit et des choix impose que lon se pose la queston de la nature
du possible non actualis et de la ralit de son existence.
134
Il nous semble, quoi quil en soit, que la rgle par dfaut prvaudra dans la plupart
des cas, moins que les internautes aient pris conscience, collectvement, de tout
ce quils ont gagner, non en terme de confort, mais en termes de puissance dagir,
133. Cass R. Sunstein, Impersonal Default Rules vs. Actve Choices vs. Personalized Default
Rules : A Triptych , 19 mai 2013, htp://ssrn.com/abstract=2171343
134. Henri Atlan, Les tncelles de hasard, T. 2., Seuil, 2003, p. 77.
412
en sen cartant et en efaant leurs traces : non seulement un vague sentment
danonymat rassurant, mais la possibilit de ntre pas (trop) profls, de ntre pas
toujours dj l o ils sont atendus, de voir, de lire, de consommer des choses
qui nauront pas t prvues pour eux, de ntre pas toujours dj enferms dans
une bulle immunitaire hyper-personnalise, mais, au contraire, dtre exposs et
de partciper lespace public en formant et en nonant par eux-mmes et pour
autrui leurs motvatons, leurs dsirs, leurs raisons, leurs intentons, leurs projets,
plutt que de sous-traiter des machines le soin de personnaliser par avance
leur environnement de telle manire quils naient plus mme former pour eux-
mmes et formuler pour leurs contemporains ce quils pourraient bien dsirer.
Par ailleurs, si lon conoit aisment que les donnes, y compris les donnes
caractre personnel, puissent tre conserves et traites lorsquelles sont
ncessaires la fourniture dun service dtermin, et, prcisment, personnalisant,
il se pourrait fort bien que de nombreux oprateurs enregistrent et conservent
des donnes en excs de ce qui serait strictement ncessaire aux services dont ils
gratfent leur clientle. Ainsi, la golocalisaton contnue des utlisateurs ne peut
tre justfe en dehors des moments o lutlisateur utliserait spcifquement
certaines applicatons (la recommandaton automatse de restaurants proximit
de l o il se trouve par exemple) ncessitant la golocalisaton, mais il est de fait
extrmement difcile pour un utlisateur de sassurer que ses donnes sont traites
conformment aux engagements spcifques de loprateur et en conformit avec
la lgislaton en vigueur, car, bien sr, rien de tout cela ne se voit ni ne sprouve.
Le principe de minimisaton des donnes est donc systmatquement mis mal,
dautant que, dans lidologie des Big Data, toute donne triviale, y compris ce
qui passerait, dans le contexte de traitements statstques plus classiques, pour du
bruit , peut concourir la producton de profls.
De mme, il est douteux que les utlisateurs de certains rseaux sociaux, en
donnant leur consentement formel la conservaton et lexploitaton de leurs
donnes des fns de recherche et damlioraton des fonctonnalits du rseau
aient rellement voulu donner la permission de se servir deux comme cobayes
pour des expriences de psychologie sociale menes sur ce rseau et consistant
tenter de manipuler leurs motons en triant, pendant un certain temps, le fl
dactualits auxquels ils taient exposs de manire tudier lincidence, sur
leur humeur, dune expositon relatvement prolonge des expressions plutt
pessimistes, ngatves, alarmistes, etc. Cest, cete fois, le principe de fnalit qui
se trouve mis mal. Mais ce dernier est bien sr galement incompatble avec
lidologie des Big Data, en cela soutenue par limpratf de linnovaton rig au
rang de logique absolue.
Les donnes transpirant des objets communicants et les mtadonnes
toutes ces donnes manant directement de lactvit humaine (aujourdhui,
lorsque nous travaillons, consommons, nous dplaons, nous produisons
presquinvitablement de la donne), sajoutent les donnes produites par les
objets, de plus en plus nombreux, relis l Internet des objets , ainsi que les
mtadonnes, cest--dire des donnes gnres automatquement et relatves
413
au contexte des transactons et communicatons opres via Internet : les dates
et heures auxquelles ont lieu les transactons ou communicatons, les adresses
IP des appareils de lexpditeur et du destnataire, le lieu o une personne se
trouvait la dernire fois quelle a relev son courriel il sagit dinformatons
transactonnelles et contextuelles lexclusion des contenus et des dtails relatfs
aux personnes. Les mtadonnes ne font donc pas parte de la catgorie des
donnes caractre personnel
135
et chappent de ce fait au champ dapplicaton
des rgimes europens de protecton des donnes caractre personnel. Bref,
contrairement ce que pourrait laisser croire un certain ftchisme de la donne
caractre personnel, celle-ci noccupe, dans lunivers numrique, quune place
de plus en plus anecdotque. De plus, loppositon entre donnes personnelles
et donnes anonymes tend sestomper en raison des diverses techniques de
r-identfcaton dindividus au dpart de donnes anonymes (leurs donnes
de connexion, la suite de leurs localisatons GPS). De la mme manire, les
possibilits de croisement de donnes (de consommaton, de localisaton, de
navigaton sur Internet) anonymes permet de gnrer propos des personnes
des informatons sensibles (tat de sant actuel ou futur, prfrences sexuelles,
convictons religieuses, opinions politques). Ce sont toutes les catgories de
donnes intervenant dans les rgimes juridiques de protecton des donnes
caractre personnel qui se trouvent perdre en pertnence pour les objectfs de
protecton qui sont les leurs.
4. Un nouveau rgime de vrit : le rel comme tel
Cete explosion des donnes, et la sorte de comportementalisme numrique
qui laccompagne, instaure un nouveau rgime de vrit
136
numrique, une
nouvelle manire de rendre le monde signifant : la ralit (ou ce qui en tent
lieu) y serait saisie en croire lidologie des Big Data non plus au niveau
de ses reprsentatons et transcriptons ou de ses interprtatons individuelles ou
collectves, mais au niveau quasiment atomique ou gntque de la donne ,
considre comme un fait ultme, parlant delle-mme sans mdiaton, dans un
langage objectf situ au degr zro de lcriture, un langage consttu de suites
interminables de 1 et de 0.
Cest lutopie dun accs immdiat au rel comme tel, travers son double
numris, et dune modlisaton antcipatve du monde mme le monde numris
135. Nous nentrerons pas ici dans les dtails de la controverse relatve la qualifcaton de
ladresse IP comme donne caractre personnel.
136. Cest--dire de nouvelles manires, ou de nouveaux processus, travers lesquels
stablit ce que lon tent pour vrai. () pourquoi en efet ne pas parler de rgime de vrit
pour dsigner lensemble des procds et insttutons par lesquels les individus sont engags
et contraints poser, dans certaines conditons et avec certains efets, des actes bien dfnis
de vrit ? Pourquoi aprs tout ne pas parler des obligatons de vrit comme [on parle] des
contraintes politques ou des obligatons juridiques ? () Il y aurait des obligatons de vrit
qui imposeraient des actes de croyance, des professions de foi [ou] des aveux foncton
purifcatrice. (M. Foucault, Le gouvernement des vivants, Cours au Collge de France, 1979-
1980, EHESS, Gallimard, Seuil, 2012, p.92.)
414
lui-mme
137
, transcendant toutes les formes insttues. Cete naturalisaton de la
donne qui a lair dmaner tellement directement du monde tel quil est quelle
rendrait, selon certains, toute modlisaton, toute thorie obsolte
138
est bien
sr idologique. Le savoir produit par le datamining apparat partculirement
neutre : il napparat pas comme le rsultat de rapports de pouvoir et ne
parat favoriser ni dfavoriser aucune porton de la populaton ( la difrence du
proflage ethnique par exemple). Cete atopie peut paratre providentelle, dans
la mesure o elle semble permetre dviter laporie dun savoir toujours situ (li
au fait que nous avons des corps, qui occupent une certaine place dans lespace,
qui ne nous permetent donc quun certain point de vue sur les choses), mais elle
rend aussi ce savoir algorithmique inappropriable pour les tres humains dans
la mesure, justement, o il nest pas situ. Lide tant que le savoir ou la
vrit ne seraient plus construits mais toujours dj l, immanents aux banques
de donnes, dans latente dtre mis au jour par des algorithmes ralisant des
opratons statstques sur ces masses de donnes y dcouvrent des ensembles de
corrlatons permetant de modliser les comportements, attudes, trajectoires
et vnements du monde plus fnement au fur et mesure que la quantt de
donnes disponibles saccroit.
Nous en oublierions presque ce que nous martlent depuis les annes 1970, les
Sciences and Technologies Studies travers les crits de Bruno Latour, de Steve
Woolgar, de John Law, de Sheila Jasanov notamment et, avant eux dj, de Michel
Foucault : savoir que les donnes ne sont jamais donnes , mais rsultent
toujours de processus de producton (nos donnes didentt elles-mmes sont
produites par ltat civil). Et les donnes du Big Data ne font pas excepton
139

seulement, leur quantt, leur complexit, la vitesse laquelle elles sont produites
et remplaces par dautres ne mnagent plus vraiment ni lespace, ni le temps de
la critque, des preuves de validaton, de vridicton. On se dbrouille autrement :
lopratonnalit en temps rel , la fabilit sans vrit des modles produits
algorithmiquement, leur trs grande plastcit (apprenant de leurs erreurs , ils
safnent en temps rel) compensent pragmatquement les incerttudes de leur
statut pistmologique.
la passion de lpreuve
140
, de la mise lpreuve du monde, des autres et de
soi semble ds lors succder une passion pour le rel immdiat non plus le
ralisme ni la justesse, ni llgance de la reprsentaton, mais le rel comme tel -
sans mdiaton, remisant au rang des gestculatons et fantasmes inutles les actes
dnonciaton, de transcripton, de qualifcaton, dvaluaton : Data is enough ,
les donnes parlent delles-mmes. lubiquitaire crise de la reprsentaton
137. I. Ayres, Super Crunchers : Why thinking by numbers is the new way to be smart, Bantam,
Aot 2008. Voir aussi A. Pentland, Social Physics, How Good Ideas Spread. The Lessons from
a New Science, Penguin Press, 2014.
138. C. Anderson, The End of Theory : The Data Deluge Makes the Scientfc Method
Obsolete, Wired Magazine, 23 juin 2008.
139. I. Bastard, D. Cardon, G. Fouetllou, C. Prieur, S. Raux, Travail et travailleurs de la donne ,
InternetActu, htp://www.internetactu.net/2013/12/13/travail-et-travailleurs-de-la-donnee/
140. A. Ronell, Test Drive. La passion de lpreuve, Stock, 2009.
415
(politque, artstque, scientfque) lidologie des Big Data apporte une rponse
radicale : nous navons plus rien re-prsenter, le numrique instaurant un
rgime dactualit pure, absorbant dans le vortex du temps rel la fois le pass et
lavenir, encore et dj disponibles, sous forme latente, mme les jeux de donnes.
Nous naurions plus faire rapport de nos actvits, le rapport tant simultan
lactvit, cete dernire produisant delle-mme les donnes qui servent afner
le profl de performance, y compris les projectons de nos performances futures,
en temps rel.
5. Rsister aux sirnes de lobjectvit numrique au nom de la justce comme
processus et horizon inclturables
Le caractre ubiquitaire, prtendument total, et en tous cas peu slectf
de la numrisaton du monde, et lobjectvit mcanique de la consttuton
algorithmique des profls, en cela dmocratque et galitaire quils visent tout le
monde sans plus viser personne en partculier, tout cela fait de la catgorisaton
algorithmique un phnomne indpendant des systmes de difrenciatons
juridiques ou traditonnelles (en foncton du statut, de privilges, davantages ou
dsavantages socio-conomiques) identfs par Boltanski et Thvenot comme
ce sur quoi sappuie un modle de cit qui en justfe ou en lgitme les tats de
grandeur et dont lexistence est la fois une conditon et un efet des relatons
de pouvoir
141
. Si cete utopie dun accs immdiat au rel comme tel, travers
son double numris, et dune modlisaton du monde social mme le
monde numris lui-mme
142
, transcendant toutes les formes insttues, a de quoi
sduire le monde juridique, elle a aussi de quoi vider le juridisme de ses appuis
classiques (la causalit, la succession temporelle, le sujet capable dentendement
et de volont), et faire passer la gouvernementalit algorithmique
143
pour
une alternatve (plus opratonnelle, moins coteuse)
144
ltat de droit et aux
lourdeurs et incerttudes de ses scnes administratve, lgislatve et judiciaire
145
.
La ccit du datamining relatvement aux catgorisatons socialement prouves,
et discriminantes, son impartalit donc, serait, de lavis de Tal Zarsky, lune
des mauvaises raisons pour lesquelles le datamining serait si mal peru par la
majorit. Zarsky prsuppose quen gnral les individus relevant de la majorit
141. L. Boltanski et L. Thvenot, De la justfcaton. Les conomies de la grandeur, Gallimard,
1991, p.162.
142. I. Ayres, Super Crunchers : why Thinking By Numbers is the new way to be smart, Bantam;
Reprint editon (August 26, 2008).
143. Sur la noton de gouvernementalit algorithmique, nous nous permetons de renvoyer
le lecteur A. Rouvroy, T. Berns, Gouvernementalit algorithmique et perspectives
dmancipaton. Le disparate comme conditon dindividuaton par la relaton, Rseaux,
Politques des algorithmes. Les mtriques du web, N. 117, 2013/1, pp. 163-196.
144. R. Calo, Code, Nudge, or Notce ?, Iowa Law Review, 2014, vol.99, no.2, pp. 773-802.
145. A. Rouvroy, Pour une dfense de lprouvante inopratonnalit du droit face
lopratonnalit sans preuve du comportementalisme numrique, Dissensus. Revue de
Philosophie politque de lUniversit de Lige, 2011, n.4. htp://popups.ulg.ac.be/2031-4981/
index.php?id=1269&fle=1&pid=963.
416
prfrent que la charge (en termes de cots et dinconvnients) des phnomnes
de surveillance soit focalise sur des groupes minoritaires spcifques dpourvus
de relais politques plutt que de subir eux aussi un systme de surveillance qui
y soumetrait tout le monde de manire galitaire (sous une sorte de voile
dignorance ). Lhypothse est bien sr dautant plus plausible que nous nous
trouvons pris dans des formes dorganisaton sociale dont lon sait quelles
favorisent les comportements concurrentels et sanctonnent les comportements
solidaires. Zarsky soutent donc que les rtcences du public relatvement lide
de substtuer le datamining aux opratons humaines de dtecton et dvaluaton,
invitablement biaises en dfaveur des minorits les moins favorises, relvent
de la tyrannie de la majorit
146
. Cest bien, une fois encore, lobjectvit et
limpartalit des processus algorithmiques hyper-vigilants mais plus aveugles que
la justce, Thmis aux yeux bands, qui se trouvent ainsi clbres. Etre objectf,
cest aspirer un savoir qui ne garde aucune trace de celui qui sait, un savoir
vierge, dbarrass des prjugs et des acquis, des fantasmes et des jugements,
des atentes et des eforts. Lobjectvit est une vision aveugle, un regard sans
infrence, sans interprtaton, sans intelligence.
147
Mais sans doute faudrait-il problmatser davantage le rapport entre objectvit
et justce. Les arguments fonds sur lobjectvit (ontologique, mcanique ou
a-perspectve
148
), ne sont-ils pas plutt des injonctons dobissance aveugle,
dexclusion de toute forme de critque ou de problmatsaton, que louverture
dune valuaton quitable, juste, des personnes et des situatons ? Que penser
dune objectvit qui dispense de la critque, de la discussion, de la mise en procs ?
Par ailleurs, les opratons de datamining et de proflage napparaissent objectves et
galitaires que dans la mesure o lon ignore quelles sont aveugles et sourdes tout
ce qui, du monde les idiosyncrasies individuelles, les raisons des actons - ne se laisse
pas traduire sous une forme numrique. Ds lors que lon prend acte de leurs angles
morts, il devient possible de comprendre en quoi ces catgorisatons automatques
et objectves , en ce quelles construisent une ralit en prsupposant toutes
choses gales par ailleurs, peuvent ntre pas justes sans pour autant cesser dtre
objectves et impartales. Pourtant, le propre du comportementalisme numrique
est que son objectvit semble le dispenser de toute opraton de justfcaton, si
par justfcaton lon entend lactvit qui consiste chercher les raisons dune
acton ou des raisons pour soutenir une dcision, une opinion ou autre expression
symbolique, sur le motf quelle est juste ou raisonnable.
149
146. T. Zarsky, Governmental Data Mining and its Alternatves, 2011, Penn State Law
Review, Vol. 116, No. 2: if data mining is accepted by the legislature, it might only require
limited judicial review. This is as opposed to the use of profles and feld ofcer discreton,
which calls for greater scrutny.
147. L. Daston et P. Galison, Objectvit, traduit par Sophie Renaut et Hlne Quiniou, Les
presses du rel, 2012, p.25.
148. L. Daston, Objectvity and the escape from perspectve, Social Studies of Science, Vol.
22, 1992, p. 597-618.
149. J. Wroblewski, Dfniton de la justfcaton, Dictonnaire encyclopdique de thorie et
de sociologie du droit, A.-J. Arnaud (dir.), Paris, LGDJ, 2me diton, 1993, p.332.
417
En dautres termes, si le datamining peut efectvement se prsenter comme
un rempart contre la tyrannie de la majorit, les catgories quil produit ne sont
pas ncessairement justes ni quitables . Elles le seraient si, par exemple,
les notons de justce actuarielle (en foncton de laquelle toute distncton de
traitement conomiquement justfe est actuariellement juste) et de justce
sociale se recouvraient parfaitement, ce qui nest bien videmment pas le cas.
Une distncton de traitement qui exclurait par exemple systmatquement les
personnes victmes de violences conjugales du bnfce de lassurance vie, quel
que soit le sexe, lorigine sociale de ces personnes, sur base dune atributon de
profl de risque tabli par une mthode inductve de datamining, pourrait bien
tre algorithmiquement et conomiquement ratonnelle , actuariellement
justfe, et socialement injuste. On peroit bien, en loccurrence, le danger associ
au dploiement dun rgime de vrit numrique impartale et opratonnelle
mais qui dispenserait de toute discussion politque, de toute dcision collectve,
et de toute contestaton relatve aux critres de besoin, de mrite, de dangerosit,
de capacits qui prsident aux catgorisatons bureaucratque et/ou scuritaire
des individus et comportements. Dans la pratque du droit, la justce est un
processus de constructon contnue qui prsuppose et organise les possibilits de
contestaton de ses propres productons.
Imaginons mme que les processus de proflage deviennent extrmement
fns, prcis, et quils permetent de tenir compte en temps rel des variatons
les plus infmes dans les comportements individuels, et dsarment lobjecton
souvent oppose aux statstques traditonnelles : le fait quelles ngligent
ncessairement toute une srie de facteurs et ne donnent de la ralit sociale
quune vision biaise par linvitable slectvit des bases statstques. Eh bien,
quand bien mme le bouquet de profls entourerait chaque personne dune aura
prdictve aussi bien ajuste quune seconde peau, il ne serait pas encore justf de
se passer de lvaluaton humaine et de la rencontre, car, prcisment, lobjectvit
absolue pour peu quelle existe un jour, serait incompatble avec lide dune
justce qui reste un horizon inateignable et, parce quelle reste inateignable,
justfe la prudence du juge, le doute, le sceptcisme, cela mme qui conserve la
norme juridique une vivante plastcit
150
.
La propositon de Rglement du Parlement europen et du Conseil relatf
la protecton des personnes physiques lgard du traitement des donnes
caractre personnel et la libre circulaton de ces donnes (rglement gnral sur
la protecton des donnes)
151
confrme dailleurs, en son artcle 20 reprenant et
150. cet gard voir J. Derrida dans Force de Loi : Les fondements mystques de lautorit,
Galile, 1994, paru prcdemment en Anglais sous le ttre The force of law , in Deconstructon
and the Possibility of Justce, Cornell, D. Rosenfeld, M. and Gray, D. (eds), Routledge, 1992.
151. COM(2012) 11 fnal. Les exceptons au principe sont autorises lorsque la mesure
fonde sur le proflage est efectue dans le cadre de la conclusion ou de lexcuton dun
contrat, moyennant certaines conditons, ou est expressment autorise par une lgislaton de
lUnion ou dun tat membre qui prvoit galement des mesures appropries garantssant la
sauvegarde des intrts lgitmes de la personne concerne ; ou encore lorsquelle est fonde
sur le consentement de la personne concerne, sous certaines conditons. Dans tous les cas,
418
compltant, pour tenir compte des nouvelles possibilits de proflage algorithmique,
lartcle 15 de la Directve 95/46/CE que la propositon de Rglement a vocaton
remplacer le principe suivant lequel :
Toute personne a le droit de ne pas tre soumise une mesure produisant des
efets juridiques son gard ou lafectant de manire signifcatve prise sur le
seul fondement dun traitement automats destn valuer certains aspects
personnels propres cete personne physique ou analyser ou prvoir en partculier
le rendement professionnel de celle-ci, sa situaton conomique, sa localisaton, son
tat de sant, ses prfrences personnelles, sa fabilit ou son comportement () .
Il nous semble que ce nest pas tant le risque derreur de proflage qui justfe
cete dispositon que la considraton suivant laquelle quand bien mme les
donnes traites, individuellement, ne seraient proprement parler des donnes
caractre personnel, il est nanmoins raisonnable de penser que les citoyens
ont un intrt lgitme ne pas voir des quantts substantelles dinformatons
propos de leurs actvits, trajectoires ou attudes exploites des fns de proflage
de leurs comportements par leurs gouvernements ou par des frmes prives
152
.
6. La ralit augmente du possible : clture du rel numris
La queston est donc celle-ci : comment, et au nom de quoi limiter la prolifraton
des donnes susceptbles de nourrir les proflages dont nous sommes les cibles ?
Nous navons appris nous mfer que des traitements automatss de donnes
caractre personnel, or celles-ci ninterviennent que trs marginalement dans les
phnomnes qui nous intressent ici. Cete ftchisaton de la donne personnelle
renforce par le droit nous fait passer ct de ce qui fait aujourdhui problme.
Les formes de pouvoir qui sexercent aujourdhui sur les individus passent peut-
tre beaucoup moins par les traitements de donnes caractre personnel et
lidentfcaton des individus que par des formes algorithmiques de catgorisatons
impersonnelles, volutves en contnu, des opportunits et des risques, cest-
-dire des formes de vie (attudes, trajectoires). Un profl, ce nest en ralit
personne personne ny correspond totalement, et aucun profl ne vise quune
seule personne, identfe ou identfable.
Pourtant, tre profl de telle ou telle manire, afecte les opportunits qui nous
sont disponibles, et ainsi, lespace de possibilits qui nous dfnit : non seulement ce
que nous avons fait ou faisons, mais ce que nous aurions pu faire ou pourrions faire
dans lavenir
153
. Avec le proflage algorithmique, le pouvoir a chang de cible : pas
le probable, mais le potentel, la potentalit pure, la dimension de virtualit dans
le rel. Ce qui est vis ce que lon veut, si ce nest radiquer, au moins neutraliser
lorsquune mesure est prise sur base du proflage automatque, les personnes concernes
doivent tre informes de lexistence de ce proflage, de la logique sous-tendant le traitement
automats des donnes qui le concernent, et de ses efets escompts pour sa personne.
152. cet gard, lire notamment Gray, D. C. and Citron, D. K., A Technology-Centered
Approach to Quanttatve Privacy , 14 aot 2012. SSRN : htp://ssrn.com/abstract=2129439.
153. cet gard, voir I. Hacking, Making Up People, London Review of Books, 2006, vol.26,
no.16, pp. 23-26.
419
dans ses efets suspensifs/interruptfs des fux cest la dimension de puissance
des individus : leur propension ne pas tre l o on les atend, vouloir quelque
chose qui naurait pas t prvu pour eux, leur capacit se dcouvrir radicalement
neuf, se surprendre eux-mmes en quelque sorte. Dimension vnementelle
par excellence, cest cete dimension, virtuelle sur le plan individuel, et utopique
sur le plan collectf, ce reste inactualisable
154
, qui est directement afect et
intentonnellement vise par les industriels du marketng, les professionnels de
la scurit, de la lute ant-terroriste, ou encore de la prventon des fraudes.
Le succs de la raison algorithmique qui est aussi une draison (si lon
considre la manire assez radicale dont linducton statstque scarte des
ambitons de la ratonalit moderne qui visait comprendre et prdire les
phnomnes en les reliant leurs causes) est proportonnel sa capacit
aider les bureaucrates tant prives que publiques antciper, dfaut de pouvoir
les prvoir, les potentalits et virtualits dont les individus et les situatons
sont porteurs, cest--dire percevoir antcipatvement ce qui nest pas (encore)
manifeste tout en dispensant du travail ou de lefort, coteux en temps et
en argent, dprouver, tester, exprimenter, interroger le monde physique pour
lui faire dire les puissances, possibilits, potentalits quil recle. Nul besoin
dencore sen remetre au tmoignage, laveu, la confession, au discours dexpert
ou dautorit, ou au rcit dexprience. Nul besoin, non plus, pour antciper ce
qui peut advenir, de satacher identfer les causes des phnomnes, ou encore
les intentons des individus. Linducton algorithmique dispense de tout efort
hermneutque, mais aussi de toute comparuton des individus ou des objets en
personne , de toute communaut donc.
On pourrait croire que tout ceci nest que science fcton. Il nen est rien. Si lon
en croit Eric Schmidt, directeur chez Google, bientt la technologie deviendra
tellement efcace quil sera trs difcile pour les personnes de voir ou consommer
quelque chose qui naura pas t prvu pour eux
155
. Bien sr, dans le domaine
du marketng, lobjectf nest pas tant dadapter lofre aux dsirs spontans (pour
peu quune telle chose existe) des individus mais plutt dadapter les dsirs des
individus lofre, en ajustant les stratgies de vente (le moment de lenvoi de
la publicit, la manire de prsenter le produit, den fxer le prix), le design de
linterface (de manire susciter la confance et lenvie de consommer) au profl
154. Dans le rapport quune poque entretent avec elle-mme, il y a toujours dun ct
ce quelle consomme et consume, et de lautre ce reste, cet inachev qui est trs difcile
dterminer mais quon pourrait dfnir comme ce quelle na pas ralis, ce quoi elle a
seulement pens ou rv, et qui sest dpos dans les uvres, en tout cas dans certaines
uvres, mais aussi dans les paysages, les outls, les chants. Chaque poque dpose ainsi
une couche qui reste en dormance pour plus tard. Et cest alors quil faut tre historien.
Lhistorien, comme disait Benjamin, cest celui qui convoque les morts au banquet des vivants.
Et en partculier pour tmoigner que ce quoi ils avaient pens nest pas venu mais na pas
disparu non plus, contnue dtre l, est en latence et, dune certaine manire, rsiste. En ce
sens, lhistoire est toujours un retour, mais qui est l pour rveiller cete formidable latence
du pass et avec elle produire linnovaton. (J.-C. Bailly, Tout passe, rien ne disparat ,
Vacarme, n.50, 21 janvier 2010.)
155. htp://online.wsj.com/news/artcles/SB10001424052748704901104575423294099527212
420
de chacun.
156
La librairie en ligne Amazon brevetait rcemment un logiciel lui
permetant denvoyer les marchandises vers ses clients avant mme que ceux-ci
naient procd lacte dachat
157
. Les centres dappel tlphoniques de certaines
entreprises, plutt que dvaluer les candidats sur la base du curriculum vitae et
dun entreten dembauche, ont recours des systmes de slecton automatss
qui dtectent, parmi toutes les informatons disponibles sur les rseaux sociaux
notamment, non pas directement si le candidat possde les qualits requises mais
sil correspond certains points de donnes a priori sans rapport causal (comme
le fait dtre inscrit sur deux rseaux sociaux plutt que sur trois ou sur un seul)
mais statstquement prdictfs dune bonne performance pour le poste vacant
158
La cible dlibre du gouvernement par les algorithmes est cete part dincerttude
radicale laquelle la libert individuelle est adosse, et qui en fait un vnement
jamais totalement actualis, et donc toujours susceptble de dveloppements
imprvus.
Lincerttude radicale que les nouvelles pratques dantcipaton et de prempton
seforcent de court-circuiter ou de neutraliser est videmment coteuse. Ce
cot, dans la socit actuarielle, tait pris en charge par des formes diverses de
mutualisaton du risque. Dans bien des domaines, la mutualisaton des risques
tend faire place une approche tentant de dterminer pour chacun ses cots
rels - une manire dindividualiser le risque et, du mme coup, de dtricoter les
mcanismes de solidarit devant ce que lon appelait autrefois la providence .
Dans la socit actuarielle, lon se satsfaisait de dompter lala en calculant les
probabilits et en en rpartssant la charge : cete rpartton tant une manire
de rendre supportable un reste incompressible dincerttude radicale, lexcs du
possible sur le probable. Cest prcisment pour neutraliser ce reste que feurissent
aujourdhui les politques premptves consistant faire, antcipatvement comme
si lvnement redout avait eu lieu et prendre immdiatement les mesures
simposant en consquence (refus dassurance un fraudeur potentel, liminaton
prventve dun terroriste potentel, orientaton professionalisante des enfants sur
base dun proflage prcoce).
La noton de nominalisme dynamique dveloppe par Ian Hacking est cet
gard partculirement pertnente pour dcrire lefet performatf des classifcatons
ou proflages ralises sur base de corrlatons statstques : lorsque les individus
font ainsi lobjet de catgorisatons scientfques ou bureaucratques, quelles
quen soient les fnalits (contrle, surveillance, assistance, orientaton scolaire
ou professionnelle, organisaton, marketng), ces catgorisatons elles-mmes
afectent les personnes dans leurs comportements, ce qui a pour efet, en retour,
dafecter la classifcaton
63
.
156. ce sujet, voir R. Calo, Digital Market Manipulaton, George Washington Law Review,
82, 2014.
157. G. Bensinger, Amazon Wants to Ship Your Package Before You Buy It , The
Wall Street Journal, 17 janvier 2014. http://blogs.wsj.com/digits/2014/01/17/
amazon-wants-to-ship-your-package-before-you-buy-it/
158. H. Guillaud, Lemploi lpreuve des algorithmes, InternetActu, 3 mai 2013, htp://
www.internetactu.net/2013/05/03/lemploi-a-lepreuve-des-algorithmes/
421
Cete clture du numrique sur lui-mme instaure une sorte de mtabolisme
normatf tout fait tranger au mtabolisme juridique dans lequel lirrductbilit
ou la non-concidence, ou lexcs de la personne, dans sa singularit, relatvement
aux faits qui lui sont reprochs (si lon prend lexemple du procs pnal), est la
fois ce qui oblige parler et ce qui consttue cete part inconnue dincerttude
radicale, ou lexcs du possible sur le probable, qui a toujours consttu une
provocaton pour les insttutons (dont les insttutons lgislatves et judiciaires),
de mme que ce que lon appelle communment la libert, a toujours consttu
une provocaton pour les formes insttues de pouvoir, provocaton salutaire dans
la mesure o, tenant le monde et ses reprsentatons distance lun de lautre, la
libert humaine, et, plus gnralement, la couteuse incerttude laquelle et dont
elle partcipe
159
, tant prcisment ce qui rend ncessaires les reprsentatons
insttutonnelles et langagires, ouvre galement la possibilit de la contradicton
hermneutque
160
et de la critque, une pratque qui suspend le jugement et une
occasion pour de nouvelles pratques de valeurs fonde prcisment sur cete
suspension
161
.
Dans son assaut de la part inconnue dincerttude radicale , et donc en vue
damenuiser ou dannihiler la distance entre la personne et la somme de ses
profls, de plus en plus nombreux, de plus en plus prcis, la nouvelle ratonalit
algorithmique, faisant lconomie de toute insttutonnalisaton, et donc de toute
transcripton, rode la logique de la reprsentaton, et donc aussi les relatons,
changes et symbolisatons consttutves du commun
162
.
159. Pour R. Musil, ce ntait pas la libert humaine (en tant que libre-arbitre, et donc autorit
sur/de soi-mme), qui tait source dincerttude mais, bien plus profondment, le hasard,
lui-mme conditon de possibilit des rgularits observes. Dans cete perspectve, cest
donc le hasard, et non la libert, qui se prsente comme arrire-fond ncessaire : Dans la
vie ordinaire, nous nagissons pas suivant une motvaton, mais selon la ncessit, dans un
enchanement de causes et defets ; il est vrai quune part de nous-mmes intervient dans cet
enchanement, nous permetant de nous juger libres. Cete libert de la volont est le pouvoir
qua lhomme de faire volontairement ce quil veut involontairement. La motvaton, elle, na
aucun contact avec la volont ; on ne peut la soumetre loppositon de la contrainte et de la
libert, elle est lextrme contrainte profonde et lextrme libert. () Ce quon appelle encore
aujourdhui un destn personnel est vinc par les vnements dordre collectf qui relevant
de la statstque. (R. Musil, Der Mann ohne Eigenschafen, in. Gesammelte Werke, Rowohlt
Verlag, 1978, p. 608, cit par J. Bouveresse, Robert Musil. Lhomme probable, le hasard, la
moyenne et lescargot de lhistoire, Lclat, 1993, p. 102-103).
160. Ce dont il sagit, cest de voir lintrieur de la vue, selon la formule de Max Ernst, ou
de regarder comme on voit.
161. M. Foucault, Quest-ce que la critque ?, Compte rendu de la sance du 27 mai 1978,
Bulletn de la Socit franaise de Philosophie, avril-juin 1990. Il faut bien comprendre que la
gouvernementalit algorithmique nafecte pas tant les modalits du jugement - la manire
suivant laquelle la ralit sociale se trouve subsume dans des catgories prconsttues -
quelle nafecte, plus fondamentalement, les modalits de la critque la manire dont sont
produites les catgories travers lesquelles le monde est apprhend.
162. P. Legendre, De la socit comme texte. Linaments dune anthropologie dogmatque,
Fayard, 2001.
422
423
Quatre thses sur la surveillance numrique
de masse et la ngociation de la vie prive
Par Antonio Casilli,
matre de confrences Tlcom ParisTech, chercheur en sociologie
au Centre Edgar Morin, cole des hautes tudes en sciences sociales
Le dbat politque actuel est agit par une inquitude grandissante autour
du dploiement de dispositfs numriques de surveillance gnralise qui
sappuient sur la collecte, le stockage et le traitement massif de donnes issues de
transactons, changes et usages quotdiens de technologies de linformaton et
de la communicaton. partr des premires rvlatons dEdward Snowden sur le
programme tats-unien PRISM, le grand public a apprhend avec surprise et efroi
ltendue des interceptons auxquelles les services de renseignement des rgimes
dmocratques occidentaux ont soumis leurs propres citoyens. Ces vnements
sont en passe de modifer profondment le rapport gouvernants / gouverns,
contribuant un climat dinstabilit gopolitque sans prcdents, aggrav par
le dclin du rle des marchs comme ters correcteurs des drives scuritaires
des tats. Au fur et mesure que se prcisent les responsabilits des acteurs
de lconomie numrique dans la mise en place dun vaste complexe militaro-
industriel, samorce une phase de tension et de mfance dans les rapports entre
consommateurs et entreprises du secteur priv.
Dans lespace o se dploient les enjeux politques du numrique, des intrts
conomiques et stratgiques promeuvent ces mthodes de surveillance, en
prtendant sinscrire dans la contnuit des outls de contrle des populatons
adopts depuis longtemps par les tats modernes. De fait, on ne pourrait pas vivre
une rupture plus totale.
La mise en place dun systme de surveillance numrique de masse est rendue
possible par la tendance sur le long cours lexpression dun excutf fort, conjugue
avec la pntraton des logiques militaires dans lappareil dmocratque, voire par
lassimilaton progressive entre enjeux de scurit intrieure et doctrine de la
scurit natonale
163
. Si la tendance du pouvoir excutf sexercer sans contrepoids
peut tre lue comme le propre dun projet dmocratque toujours in feri (une
dmocrate inacheve , selon Pierre Rosanvallon
164
), le phnomne scuritaire
se distngue par sa capacit sriger en discours ambiant qui conditonne les
163. G. Pris, Les dilemmes europens de la geston des identts numriques : entre la
confance et la scurit natonale, confrence Chaire Valeurs Politques et Informatons
Personnelles, Insttut Mines-Tlcom, 17 septembre 2013, htp://cvpip.wp.mines-telecom.
fr/2013/09/17/deuxieme-rencontre-de-la-chaire-le-mardi-17-septembre-2013-de-17h-a-
19h-a-linsttut-mines-telecom/
164. P. Rosanvallon, La dmocrate inacheve. Histoire de la souverainet du peuple en
France, Paris, Gallimard, 2000.
424
modes de la dlibraton dmocratque, en obstruant dun ct la capacit de
contrle par les pouvoirs lgislatf et judiciaire sur les organes excutfs, et de
lautre les manifestatons de la volont gnrale de respect des liberts et des
garantes fondamentales des citoyens.
1
e
thse : la surveillance est devenue partcipatve
Le dbat actuel sur la protecton de la vie prive est prisonnier dune fausse
dichotomie libert / scurit. Cete oppositon est fonctonnelle la promoton
dune capture indiscrimine dinformatons personnelles, envisage comme seule
garante contre les menaces internes et externes qui psent sur nos socits.
Linstrument principal de cete rosion de la prrogatve citoyenne au respect de
lintmit et du secret, est lexpdient rhtorique de la recherche dun quilibre,
dune juste proporton entre droit collectf la scurit et droits individuels
la confdentalit des informatons. Mais, comme le rappelle le spcialiste de la
protecton des donnes Caspar Bowden dans une auditon de 2014 devant la
commission renseignement et scurit du gouvernement britannique, lquilibre
est une mtaphore trompeuse. En ligne de principe il ne dsigne quune harmonie
instable avec un seuil unique, situ sur une chelle linaire
165
. La poursuite dun
arbitrage optmal repose sur une reprsentaton de la vie prive et de la scurit
publique comme deux polarits dun contnuum. Or, ce contnuum a t bris par
le changement de la nature mme de la surveillance.
Par rapport au pass, le systme actuel de surveillance numrique des populatons
a une partcularit : celle de ne pas tre une surveillance directe mais partcipatve.
166

Par cete formule nous dsignons une surveillance mutuelle et horizontale
base sur le dvoilement volontaire et agonistque des donnes personnelles
par les utlisateurs eux-mmes des services numriques, applicatons mobiles,
plateformes Web. Elle saccompagne dune perte de contrle sur les conditons
dusage des plateformes et services web sur lesquels les donnes personnelles
sont sauvegardes et mises en circulaton. La surveillance est partcipatve dans la
mesure o elle est mutuelle, passant par une gnralisaton des mcanismes de
modraton par le bas et dapplicaton communautaire de normes en vigueur sur
les plateformes sociales.
Un passage symbolique sopre alors, dune surveillance base sur un modle
de Big Brother vers une surveillance qui passerait par un Big Other, un Autre
majuscule, incarnaton dune crasante injoncton sociale la connectvit
en temps rel. Sans ce prsuppos, des programmes de surveillance bass sur
laccs direct aux grandes fermes de donnes nauraient pas t concevables : la
structure de surveillance est constamment nourrie par les objets mmes de cete
surveillance, inscrits dans un systme social qui prime la partcipaton base sur le
dvoilement rciproque fnalis la constructon de capital social en ligne.
165. C. Bowden, Privacy and Security Inquiry: Submission to the Intelligence And Security
Commitee of Parliament, ISC, Londres, 7 fvrier 2014, htp://blog.privacystrategy.eu/public/
published/ Submission_ISC_7.2.2014_-_Caspar_Bowden.pdf
166. A. Albrechtslund, Online Social Networking as Partcipatory Surveillance. First Monday,
13 (3), 2008, htp://frstmonday.org/ojs/index.php/fm/artcle/view/2142.
425
Les citoyens connects ne sont pas de simples objets passifs et la surveillance
partcipatve ncrase pas leur volont, mais au contraire la sollicite, la charge de la
responsabilit mme de conduire les opratons ncessaires sa mise en uvre,
ainsi que de trier, selon le contexte, la temporalit et la quantt de donnes
dvoiler. Dans la mesure o cete quantt est dtermine par des critres rgissant
une sociabilit quotdienne, et non pas par la ncessit de prserver la scurit
des citoyens, la recherche dun quilibre ou dune juste proporton entre les deux
savre illusoire.
Il ne faut pas voir dans le fait que les citoyens concourent aux usages de ces
plateformes sociales un signal dilletrisme ou dadhsion idologique, mais au
contraire celui dune capture de leurs fux de communicatons par une architecture
de la partcipaton passant par la producton de traces qui personnalisent les
usages, documentent les passages et la prsence dans les environnements
numriques
167
. Lordre de priorits entre protecton de la privacy et personnalisaton
de lexprience numrique semble tre alors invers, face ces traces dont la
prennit et les utlisatons secondaires (autant des fns commerciales que
scuritaires) chappent aux utlisateurs.
2
e
thse : les annonces de la fn de la vie prive sont errones et
idologiquement biaises
La queston de la vie prive inluctablement, douloureusement au centre
du dbat politque et citoyen des dernires annes rvle les limites dune
posture thorique qui a domin les mdias et le dbat public pendant longtemps,
convergeant sur lannonce de fn de la privacy , de sa dispariton de lhorizon de
nos pratques quotdiennes et de nos proccupatons politques, prlude de son
abrogaton de nos dispositfs juridiques.
Cete hypothse a t principalement porte par les grands intrts industriels,
notamment les gants du secteur numrique. Une ligne imaginaire unit la
confrence de presse de 1999 o le PDG de Sun Microsystems, Scot McNealy,
dcrtait De toute faon vous avez zro vie prive. Tournez la page !
168
la
runion de la Federal Trade Commission de 2013 o le mathmatcien Vinton
Cerf, en sa qualit d vangliste en chef de Google, afrmait que dun point
de vue historique la vie prive pourrait trs bien tre une anomalie
169
. Cete
perspectve prend son sens dans un rcit fortement stylis et politquement
orient de la transiton la modernit, selon lequel nos socits seraient passes
dune structure sociale caractrise par des pettes communauts locales, o
chaque individu avait connaissance de lensemble des actons et des opinions de
ses voisins et proches, une socit urbaine avec lide dune sphre dacton et de
pense prive impose par la bourgeoisie naissante ; aujourdhui, la parenthse
167. L. Merzeau, Lintelligence des traces, Intellectca, 2013, 59(1) : 115-135.
168. P. Sprenger, Sun on Privacy : Get Over It, Wired, 26 janvier 1999, htp://archive.wired.
com/politcs/law/news/1999/01/17538.
169. G. Ferenstein, Googles Cerf Says Privacy May Be An Anomaly. Historically, Hes
Right., TechCrunch, 2013, consult le 22 juin 2014, htp://techcrunch.com/2013/11/20/
googles-cerf-says-privacy-may-be-an-anomaly-historically-hes-right/.
426
historique de la vie prive serait prtendument en train de se refermer, dans une
voluton invitable et spontane des comportements sociaux des utlisateurs des
rseaux sociaux numriques. La nouvelle norme (pour reprendre la dfniton
donne par Mark Zuckerberg en 2010)
170
serait la transparence, la vie en public.
Ce changement serait inscrit dans la longue dure de lhistoire. Il lgitme, en les
intgrant une grande dynamique collectve, les ofres de services de connectvit
bass sur lextracton de donnes personnelles des consommateurs. Les porte-
parole des gants du Web nambitonnent rien de moins que de montrer quils
visent metre fn lexistence isole et aline des grandes villes industrielles
des sicles derniers. Revenir en arrire, dans un efort de restauraton historique
et culturelle, une poque quils dpeignent comme un temps dharmonie et de
transparence des cercles de sociabilit primaire, serait un efet de leur efort de
construire un monde interconnect.
Dautres acteurs, aussi bien savants que reprsentants de la socit civile, adhrent
eux aussi au discours de la fn de la vie prive en dcrivant comme paradoxales et
alarmantes les postures des individus en rseau
171
. Les utlisateurs de services du
web social et des dispositfs mobiles accepteraient de renoncer progressivement
leur vie prive pour bnfcier davantages commerciaux. Les usages volueraient
vers plus de transparence, dans un rgime de partage gnralis o le traage de la
part des pouvoirs publics et des entreprises prives irait de pair. Quoique inspirs
de motvatons thoriques et politques bien difrentes des acteurs industriels,
les partsans de cete approche issus de la socit civile et du monde intellectuel
aboutssent la mme prdicton des acteurs du numrique quils cherchent
contrer : la vie prive aurait bel et bien disparu.
Pourtant les comportements constats vont lencontre de cete prdicton.
ce climat idologiquement charg, les utlisateurs opposent de manire de plus
en plus pressante une exigence dautonomie et de capacitaton personnelle et
collectve. Face ltendue des complicits entre entreprises et tats, au scandale
des lois scuritaires, au manque de moyens lgaux et techniques de protecton
de lintgrit et de la confdentalit des informatons personnelles, les usagers
ne restent pas passifs. Afrmer ce dernier point, comme certains commentateurs
peu averts le font, est fallacieux. La perte de confance des usagers va de pair
avec une demande importante de services de scurisaton et danonymisaton
des changes
172
. La gnralisaton des usages de rseaux cryptographis comme
TOR, de systmes dexploitaton amnsiques comme Tails, de sites web et
dapplicatons phmres , sont autant dindicatons claires dune demande
croissante doutls permetant la matrise de sa prsence numrique.
170. The Zuckerberg Files, Facebook CEO Mark Zuckerberg : TechCrunch Interview At The
Crunchies, Transcript, 8 janvier 2010, htp://dc.uwm.edu/zuckerberg_fles_transcripts/32/.
171. P. A. Norberg, Daniel R. Horne et David A. Horne, The Privacy Paradox: Personal
Informaton Disclosure Intentons versus Behaviors . Journal of Consumer Afairs, 41, 1 :
100-126. doi:10.1111/j.1745-6606.2006.00070.x, 2007.
172. L. Rainie, S. Kiesler, R. Kang et M. Madden, Anonymity, Privacy, and Security Online ,
Pew Research Centers Internet & American Life Project, consult le 18 juin 2014, htp://www.
pewinternet.org/2013/09/05/anonymity-privacy-and-security-online/.
427
Les grandes entreprises du web elles-mmes ont ragi en proposant des services
concurrentels en termes de vie prive (par exemple la dmocratsaton du
cryptage du courrier lectronique dans Gmail) ou en rachetant au prix fort des
entreprises qui minimisent la collecte de mtadonnes (v. les 19 milliards de dollars
dbourss par Facebook pour WhatsApp en 2014). En revanche, dautres secteurs
du numrique subissent le contrecoup de ces nouvelles sensibilits culturelles et
politques. Cest le cas des entreprises du cloud qui encourent des pertes estmes,
rien que pour les tats-Unis, jusqu 35 milliards de dollars sur trois ans
173
.
Quelle soit motve par des intrts commerciaux ou par des enjeux politques, la
resttuton historique sous-jacente lhypothse de la fn de la vie prive reste en
consquence sujete controverse. Plutt quune transiton pacifque et linaire
dun monde o la privacy aurait jou un rle signifcatf un monde o elle aurait
perdu sa raison dtre, nous vivons aujourdhui une vritable guerre culturelle
autour de la vie prive. Rien ne garantt que cete guerre sera gagne par les tats
ou les propritaires des grandes exploitatons de donnes qui entretennent le
rgime actuel de surveillance partcipatve de masse. Il nous faut aujourdhui plus
que jamais sortr du cadre idologique dans lequel nous sommes enferms, celui
de la vie prive comme circonstance historique fortuite, pour reconnatre quelle
est un enjeu qui, loin de faiblir, se gnralise dans une socit en rseau.
3
e
thse : au lieu de sestomper, le souci de la vie prive se dmocratse dans la
socit en rseau
Contrairement lide reue de la dispariton de la vie prive, limportance
accorde la geston des limites et des contenus de la sphre personnelle des
citoyens samplife dans le contexte social et technologique actuel. En cohrence
avec la lecture quofrait Michel Foucault du souci de soi
174
, le souci de la vie
prive peut tre dcrit comme un travail de dfniton de la frontre entre public
et priv, savoir entre responsabilits et contraintes collectves et ce qui relve de
la capacit individuelle de penser et dagir.
Pour sortr du cadre idologique actuel, il faut recontextualiser les origines
historiques de la noton de vie prive. La situaton de dpart, pour reprendre la
reconstructon que fait Philippe Aris de ce processus, est marque par une vie
sociale ni prive ni publique au sens que nous accordons aujourdhui ces termes.
Avant lpoque moderne, les interactons dans lespace commun dessinent encore
un espace indistnct o lintmit individuelle est dissipe dans le tssage des
173. D. Castro, How Much Will PRISM Cost the U.S. Cloud Computng Industry? , in Washington,
DC : The Informaton Technology & Innovaton Foundaton, 5 aot 2013, htp://www.itf.org/
publicatons/how-much-will-prism-cost-us-cloud-computng-industry.
174. Cf. La tche de sprouver, de sexaminer, de se contrler dans une srie dexercices
bien dfnis place la queston de la vrit de la vrit de ce que lon est et de ce quon est
capable de faire au cur de la consttuton du sujet moral , Michel Foucault, Le Souci de
soi, Gallimard, Paris, 1984.
428
structures collectves, fodales et communautaires, lintrieur dun systme qui
fonctonne peu prs : les solidarits de la communaut seigneuriale, les solidarits
lignagres, les liens vassaliques
175
.
Au fl des sicles, la rupture progressive des quilibres de pouvoir qui soutennent
ces structures fait surgir les spcifcits de la sphre prive, non seulement
comme possibilit abstraite, mais comme souci concret qui occupe et traverse
les actvits et les orientatons des individus modernes. Ce souci est instrument
par des dispositfs sociaux qui deviennent autant dindices dun changement
des mentalits : lanalyse de soi travers lcriture, aide par lalphabtsaton
de masse et limprimerie ; les styles relatonnels autonomes et galitaires, avec
laccent mis sur lamit entre pairs ; la re-spatalisaton des habitats, avec une
prfrence pour les logements partculiers par rapport aux endroits communs et
aux maisons familiales. Toutes ces transformatons peuvent tre regardes comme
lcho de la transformaton de lquilibre nous-je laquelle faisait rfrence
Nobert Elias
176
. Signifcatvement, lInternet social des dernires annes poursuit
cete mouvance en intensifant le recours lcriture de soi en ligne, au tssage
de liens afnitaires damit, et la re-spatalisaton de lexprience humaine et
gnralise le souci de la vie prive, ainsi que lexigence de sa protecton.
Lappariton de la vie prive se situe entre la fn du Moyen ge et le dbut de
lpoque moderne. Cependant son appariton en tant que droit et prrogatve
dfendre est beaucoup plus rcente. Le philosophe John Deigh
177
associe son
mergence la ncessit dapporter une soluton au problme de la tyrannie de
la majorit , initalement nonc par Alexis de Tocqueville. La force redoutable
de lopinion publique et lautorit du plus grand nombre dans les dmocrates
modernes metent en danger lautonomie des individus et des minorits. La
ncessit de garantr la libert intellectuelle et de statuer sur un ensemble de
droits qui temprent le gouvernement sur les individus, conduit successivement
le philosophe John Stuart Mill formuler son principe de non-nuisance . Selon
ce dernier la sphre prive est un contexte de libert inviolable. Le seul aspect ,
dclare Mill, de la conduite dun individu pour lequel il est redevable envers la
socit, est celui qui concerne les autres. Mais, pour ce qui ne concerne que lui,
son indpendance est, de droit, absolue
178
.
Cest au sein de ce dbat politque et philosophique que sinscrit la rfexion sur la
dfense de la vie prive. Et cest cete traditon librale que font rfrence Samuel
Warren et Louis Brandeis, les deux juristes amricains qui en 1890 consignent la
Harvard Law Review la dfniton dsormais canonique du droit la vie prive
(right to privacy)
179
. En dveloppant le principe de non-nuisance pour prendre
175. P. Aris, Pour une histoire de la vie prive, in Id., Georges Duby (dir.), Histoire de la vie
prive, t. 3 : De la Renaissance aux Lumires (dir. Roger Charter), Paris, Seuil, 1986.
176. N. Elias, La socit des individus, Paris, Fayard, 1991.
177. J. Deigh, Privacidad, democracia e internet , in S. Champeau & D. Innerarity (dir.)
Internet y el Futuro de la Democracia, Barcelona : Paids, 2012.
178. J. S. Mill, On Liberty, Londres : John W. Parker & Son, 1859, p. 22.
179. L. Warren et S. Brandeis, The Right to Privacy, Harvard Law Review, 4(5), 1890.
429
en compte la ncessit de garantr non seulement la libert dacton mais aussi
la capacit mme des individus de se soustraire au regard public, ils noncent la
privacy comme le droit dtre laiss tranquille (right to be lef alone).
Comme le rappelle Deigh, cete innovaton juridique est indissociable du contexte
technologique et mdiatque de la fn du XIX
e
sicle. Ce sont surtout la presse
populaire, le photojournalisme et le journalisme denqute qui rendent ncessaire,
dans la situaton historique dans laquelle Warren et Brandeis crivent, dnoncer
les contraintes de ce prsuppos du fonctonnement public des dmocrates
modernes quest une citoyennet bien informe (a well-informed citzenry).
Plus dun sicle aprs cete premire nonciaton du droit la privacy, la
citoyennet sexerce par le biais de nouveaux mdias. Il devient donc crucial
dinterroger les efets des volutons de lcosystme mdiatque et technologique
pour reproblmatser la frontre entre priv et public. Dans une large mesure, les
technologies sociales dInternet prolongent les technologies des XIX
e
et XX
e
sicles de
documentaton et de capture dimages et dautres contenus multmdias, atestant
de comportements et dopinions individuelles. Par ailleurs, elles gnralisent le
souci de la geston et de la matrise de leurs efets. Prendre du recul dun point
de vue historique montre comment la prtendue nouvelle norme sociale de la
transparence prne par les acteurs industriels, et crainte par les utlisateurs, cache
une ralit bien difrente : la protecton de la vie prive reste centrale, mais elle est
soumise une transformaton qualitatve qui entrane un loignement progressif de
la traditon philosophique librale anglo-saxonne et de son laboraton au sein de la
jurisprudence du XIX
e
sicle. Si le photojournalisme denqute avait pu concerner un
nombre limit de personnalits publiques et dhommes politques, le risque dune
capture inapproprie et de la difusion dlments privs se gnralise dsormais
la socit toute entre. Les petts et grands scandales de la vie prive des dernires
annes ne concernent plus uniquement les individus de renom . Le besoin de
grer ses traces, comme le montrent les difcults dapplicaton grande chelle du
droit loubli , se dmocratse.
Cete histoire alternatve de la noton de vie prive dpasse la simple hypothse de
la fn de la privacy , ainsi que les visions ngatonnistes qui font de la vie prive
une parenthse historique, voire un vnement nul et non avenu. Le souci de la vie
prive est le produit de dynamiques culturelles, politques et techno-mdiatques
de longue haleine, qui se poursuivent dans la socit en rseau. Il senchsse
dans des univers de pratques et dusages quotdiens et refte la structuraton
de chacune des forces sociales en prsence. Strictement li au fonctonnement
dmocratque, il savre indissociable de llargissement progressif des liberts
civiles et de leur gnralisaton auprs de couches de populaton de plus en
plus importantes. Si historiquement lexigence de la protecton de la vie prive
a t ingalement ressente au sein des populatons, cest parce quelle est une
proccupaton sensible aux hirarchies et aux formes dassujetssement propres
aux diverses poques. Dans la mesure o les dmocrates modernes prnent, du
moins nominalement, un espace politque universellement accessible, le souci de
la vie prive stend. Cest, comme le rappelait Hannah Arendt
180
, la possibilit
180. H. Arendt, The Human Conditon, Chicago : The University of Chicago Press, 1958.
430
mme daccder la vie actve, professionnelle et publique, qui rend ncessaire
une ligne de sparaton entre ce qui relve de laccomplissement collectf et ce qui
est confn au partculier lintme. Si cete possibilit tait initalement circonscrite
une catgorie partculire dindividus, hommes libres et au revenu stable, elle
slargit aujourdhui tous ceux (femmes, enfants, citoyens dfavoriss) dont
lexclusion de la vie publique rendait auparavant inutle de protger la vie prive.
4
e
thse : la vie prive a cess dtre un droit individuel pour devenir une
ngociaton collectve
Les dernires dcennies
181
ont conduit une mdiaton technologique du droit
la vie publique et, en creux, la vie prive. La vie citoyenne et lexpression de
la volont publique actuelle passent par lusage de technologies de linformaton
et de la communicaton. Les usages numriques deviennent alors un proxy de la
partcipaton dmocratque. Loin dentraner une rosion de la vie prive, ceci en
fait une aspiraton qui traverse la vie de tranches de plus en plus importantes de la
populaton mondiale.
Mais le constat de cete gnralisaton du souci de la privacy, quoique important
pour consolider le rejet de lhypothse de la fn de la vie prive , nquivaut
pas afrmer que rien na chang depuis lessor du numrique. Nous choisissons
dindiquer la transiton en cours par le passage dune privacy as penetraton une
privacy as negotaton.
La premire approche se concrtse dans le droit du partculier tre laiss
tranquille nonc par Brandeis et Warren. Elle identfe un ensemble de donnes
personnelles sensibles (les privacies of life dont parlait une clbre sentence
amricaine de la mme poque
182
) et les assoit au centre dun espace individuel
conu comme un ensemble de sphres dacton concentriques. Ces donnes
seraient, par leur essence mme, prives . Telle vision renvoie une hirarchie
rigide des informatons, allant des plus personnelles et ncessitant une protecton
renforce, aux moins sensibles, connues par un nombre toujours plus important
dacteurs sociaux. Il y aurait donc un noyau sensible protger, le reste pouvant
tre aisment rendu public, selon une vision netement monodirectonnelle. Dans
cete perspectve, une invasion de la vie prive serait perptre par un agent
extrieur qui parviendrait pntrer dans le noyau intme de la personne.
La privacy en tant que droit individuel, pour autant quelle incarne une attude
normatve, reprsente une situaton idale, difcilement reconnaissable dans la
vie courante. Elle devient un point de dpart pour des laboratons successives,
capables de prendre en compte les sensibilits nouvelles et les transformatons
technologiques. Dans un contexte de connectvit sociale mdiatse par les
dispositfs numriques, la compositon de la sphre intme de chaque individu ne
181. Les pages qui suivent reprennent et dveloppent les propos contenus dans A. Casilli,
Contre lhypothse de la fn de la vie prive. La ngociaton de la privacy dans les mdias
sociaux , Revue franaise des sciences de linformaton et de la communicaton, 3(1), 2013
htp://rfsic.revues.org/630, consult le 29 juin 2014.
182. Boyd v. United States (1886) 116 U.S. 616.
431
peut pas se raliser dans lisolement. Sur les plateformes sociales, personne na
envie dtre laiss tranquille , et pourtant tout le monde exprime un souci de
privacy spcifque sa personne. Dans les interactons courantes, les individus
seforcent de contribuer actvement au dvoilement ou au secret, limiter les
intrusions de lextrieur et plus gnralement tablir un jeu de rgles et de
privilges daccs des aspects spcifques de leur existence. En acceptant ou
en vitant des interactons, en adaptant la frquence et lintensit des changes,
les individus metent eux-mmes en place des comportements explicitement ou
implicitement fnaliss trier de manire dialectque et dynamique lensemble des
informatons susceptbles de faire lobjet dinteractons sociales.
Avec lclosion du Web, les acteurs sociaux sont davantage mis en conditon de
dployer une volont stratgique de crer et entretenir leurs espaces dautonomie.
Dans ce nouveau paradigme, la privacy nest pas une prrogatve individuelle,
mais une ngociaton collectve. Elle rsulte dun amnagement relatonnel, qui
prend en compte des lments intersubjectfs et se modle selon les impulsions
venant des personnes avec lesquelles un individu interagit. La spcifcit de la vie
prive dans le web social et des relatons quipes par les technologies mobiles
est un processus dcentralis, complexe et multdirectonnel. Le milieu social de
chaque individu nest pas donn a priori, mais au contraire se dfnit sous ses yeux.
Cete circonstance, qui renvoie typiquement au cas dun usager rejoignant une
plateforme numrique de socialisaton, impose avant tout dvaluer le contexte
dinteracton (ses partcipants, limites, codes, etc.) afn de pouvoir ajuster le
contenu des communicatons. La constructon de la prsence en ligne dun usager
veut dire aussi bien se protger contre les intrusions externes, que grer les fux
dinformatons quil envoie lui-mme vers lextrieur. Pour ce faire, chaque individu
procde normalement un dvoilement progressif dinformatons personnelles
visant solliciter des ractons de la part de la communaut de ses interacteurs.
la difrence du modle classique de privacy as penetraton, aucune de ces
donnes partages nest prive, sensible ou intme en soi. Toute informaton est
un signal envoy par son auteur son propre environnement, aux membres de son
rseau personnel en ligne. Parce que ce signal vise stmuler une racton desdits
membres, les individus sentraident adapter les informatons quils partagent
en dveloppant des postures dcoute et de collaboraton. Surtout, cest aprs la
collecte de ces feedbacks et valuatons, positves ou ngatves, quils tablissent
quelles informatons doivent tre considres comme prives et lesquelles peuvent
au contraire tre dvoiles dans un contexte donn.
Parce quelle est base sur la recherche dun accord entre plusieurs partes, plus
que sur une rgulaton manant dune seule dentre elles, cete vision de la vie
prive est assimilable une ngociaton collectve. Les acteurs recherchent une
consonance, confrontent leurs intrts, font des concessions mutuelles en termes
de dvoilement et daccs des informatons potentellement sensibles. La perte
de privacy sur certains lments nquivaut pas une dbcle incontrle, mais
plutt une retraite stratgique sur des sujets autour desquels la ngociaton est
difcile. Cest par ce dvoilement collaboratf de soi accompagn de processus
complexes de slecton et dinfuence, que la surveillance partcipatve est rendue
432
possible ainsi que son dpassement. Dun point de vue citoyen, les programmes
de surveillance de masse ne peuvent tre contrs par lafrmaton dun droit
individuel la vie prive comme une sphre qui rsisterait toute pntraton, mais
en rtablissant un quilibre entre les forces en prsence dans cete ngociaton :
les tats, les acteurs du march, les individus.
Conclusion : contre la privatsaton de la privacy
Dfnir la noton de vie prive en metant laccent sur les aspects de compositon
dintrts discordants de divers acteurs engendre, dans le contexte actuel, un
rfexe que nous devons nous eforcer de contrer : celui qui pousserait assimiler
la ngociaton de la vie prive sa commercialisaton .
La vie prive sest transforme et nest plus une transacton o chaque individu
serait seul face aux autres, mais une concertaton o les motvatons des citoyens
se combinent pour crer des collectvits sociales (groupes de pression, associaton
spcialises, instances reconnaissables de porteurs dintrts) qui engagent une
confrontaton avec les organisatons industrielles et les pouvoirs tatques. La
nature minemment collectve de la ngociaton qui se mne actuellement autour
de la vie prive, permet de lire sa dfense avant tout comme une confrontaton
confictuelle et itratve visant adapter les rgles et les conditons dusage des
services aux besoins des utlisateurs. Ce processus est jalonn par une srie de
batailles et de controverses que les acteurs publics ont eu du mal encadrer,
dans un ttonnement global impliquant socit civile, propritaires des grandes
exploitatons de donnes et organismes de renseignements tatques.
Nul ne peut douter que cete ngociaton collectve est indissociable de la
protecton des liberts individuelles, qui doivent tre instrumentes sur le plan
lgislatf afn de contrebalancer les pouvoirs de ngociaton entre ces difrents
acteurs. Le cadre lgislatf existant, encore bas sur une approche de privacy as
penetraton et sur lefort de laisser lusager tranquille en interrompant les
fux de communicaton et les interconnexions, saccorde mal avec les exigences
centrales des citoyens dune socit en rseau, daccder une matrise accrue
sur leurs propres informatons par lducaton au numrique, par les initatves
de capacitaton citoyenne, et par la mise en place dinfrastructures favorisant
lautonomie des communauts dutlisateurs.
Immanquablement, cete vision ne saccorde pas avec les orientatons visant
metre en place un rgime de proprit prive sur les donnes personnelles ce
qui pourrait tre qualif de privatsaton de la privacy . Le fait dinterprter
la privacy exclusivement comme un enjeu individuel, voir comme une entt
montsable et alinable merci, est parfois prsent comme une manire de
compenser lactvit de montsaton des donnes personnelles que les grandes
plateformes sociales du web et les intermdiaires de donnes (data brokers)
ralisent dj. Cest la positon avance par certains thoriciens du numrique
tel Jaron Lanier qui, metant en avant lincapacit des liberts civiles protger
la vie prive lheure dInternet, prne le recours aux droits commerciaux via
433
linsttuton dun systme de micro-royaltes, que les entreprises du web devraient
payer aux utlisateurs pour collecter, stocker et exploiter des fns commerciales
leurs donnes personnelles
183
.
Provocaton ou vision dystopique, des pas vers la ralisaton de cete vision nont
t jusquici raliss que par des start-up qui proposent des rmunratons pour les
usagers de mdias sociaux en change de laccs leurs profls
184
. Dj en 2011, le
World Economic Forum dcrivait les donnes personnelles comme des catgories
dactfs mergents (emerging assets)
185
. Cete dsignaton, qui en ferait lun des
marchs rpugnants (tel celui des organes ou des droits de citoyennet), pose
un problme pour le lgislateur et pour les citoyens. Par ailleurs, dans un rapport de
2014, le Conseil natonal du numrique franais sest prononc contre linstauraton
dun droit de proprit prive sur les donnes personnelles
186
. La principale
raison invoque, cohrente avec le besoin de respecter la nature collectve de la
ngociaton des donnes personnelles, a t dquilibrer le rapport de force entre
consommateurs et entreprises : la vente de donne sous un rgime de proprit
prive ne pourrait gnrer que des revenus anecdotques , et dboucherait sur
un renforcement des ingalits entre citoyens.
De surcrot, lencadrement de ce dbat, trop centr sur la dimension commerciale,
gommerait le rle des tats en tant quacteurs de ce march, en qualit dacheteurs
des donnes personnelles de citoyens des fns de surveillance
187
. Dans un rgime
de proprit prive, les citoyens seraient dautant moins en capacit de se dfendre
et leur pouvoir de ngociaton en serait alors afaibli.
Ces enjeux sont vous devenir de plus en plus pressants dans un contexte
dlargissement de linternet des objets. Ce dernier a comme consquence
immdiate un bouleversement de lquilibre entre lInternet de publicaton
(qui comprend les contenus mis en ligne volontairement par les utlisateurs) et
lInternet dmission (qui comprend les donnes et mtadonnes mises par
nos dispositfs connects, avec peu ou point de possibilit de paramtrage ou de
ngociaton de la part des citoyens). Dans ce nouvel amnagement le consentement
au partage de ces donnes personnelles est en large mesure prsuppos et non
pas sollicit, ni jusque l accompagn par des dmarches de sensibilisaton et de
prise de conscience des enjeux personnels et sociaux. La capture des donnes
mises par compteurs, lectromnagers et meubles intelligents placs dans
183. J. Lanier, Who Owns the Future?, New York : Simon & Schuster, 2013.
184. V. par exemple les eforts dans ce sens dentreprises telles YesProfle.com, Singly.com,
Personal.com, ou Datacoup.com qui proposent de rcuprer la matrise et la proprit de
vos donnes personnelles .
185. World Economic Forum, Personal Data: The Emergence of a New Asset Class, 2013, consult
le 26 juin 2014, htp://www.weforum.org/reports/personal-data-emergence-new-asset-class.
186. Neutralit des plateformes : runir les conditons dun environnement numrique
ouvert et soutenable , Conseil Natonal du Numrique, consult le 26 juin 2014, htp://
www.cnnumerique.fr/ plateformes/.
187. C. Soghoian, The Spies We Trust : Third Party Service Providers and Law Enforcement
Surveillance, Indiana University, 2012.
434
les logements partculiers, ainsi que par les moyens de transport et par dautres
lments ambiants des infrastructures urbaines (capteurs, camras, etc.) est
dj une parte de notre ralit, mais est destne ateindre un seuil critque
dans lequel ni les droits individuels, ni les mesures de protecton de la proprit
prive des informatons personnelles pourraient sufre pour contrer les formes
dalinaton et de lexpropriaton de plus en plus forte auxquelles les citoyens
seraient exposs. Dans le contexte qui se prpare, une lgislaton sappuyant sur
les droits individuels ne serait quun tgre de papier. Sortr du pige conceptuel
de la privatsaton de la privacy signife autant reconnatre les dangers de la
rducton marchande des lments qui composent la vie connecte des citoyens,
que la ncessit de sortr de la logique de la personnalisaton de la vie prive, pour
quelle devienne plein ttre un souci collectf, inscrit dans un cadre dans lequel les
autonomies et les liberts soient respectes by design.
435
__________
Liste des abrviations
et des acronymes
AAI Autorit administratve indpendante
AFNIC Associaton franaise pour le nommage internet en coopraton
AMF Autorit des marchs fnanciers
ANSSI Agence natonale de la scurit des systmes d'informaton
API Applicaton Programming Interface
ARCEP Autorit de rgulaton des communicatons lectroniques et des postes
CADA Commission d'accs aux documents administratfs
CC Conseil consttutonnel
CCass Cour de cassaton
CE Conseil dtat
CEDH Cour europenne des droits de lhomme
CGU Conditons gnrales dutlisaton
CGSP Commissariat gnral la stratgie et la prospectve
CIL Correspondant informatque et liberts
CJUE Cour de justce de lUnion europenne
CNCIS Commission natonale de contrle des interceptons de scurit
CNIL Commission natonale de l'informatque et des liberts
CPCE Code des postes et des communicatons lectroniques
CSA Conseil suprieur de l'audiovisuel
DARPA Defense Advanced Research Projects Agency
DGSI Directon gnrale de la scurit Intrieure
DMP Dossier mdical personnel
DPSD Directon natonale du renseignement et des enqutes douanires
DRM Directon du renseignement militaire
EDRi European Digital Rights (rseau europen pour les droits numriques)
FAI Fournisseur daccs internet
FAQ Frequently asked questons (questons frquemment poses)
FCC Federal Communicatons Commission
436
FGI Forum pour la gouvernance de linternet
FNAED Fichier natonal automats des empreintes digitales
FNAEG Fichier natonal automats des empreintes gntques
FFT Fdraton franaise des tlcommunicatons
FPR Fichier des personnes recherches
FTC Federal Trade Commission
GAC Governmental Advisory Commitee
GPS Global Positonning System (systme de localisaton mondial)
HADOPI
Haute Autorit pour la difusion des uvres et la protecton des droits
sur Internet
HTTP Hypertext Transfer Protocol (protocole de transfert hypertexte)
ICANN
Internet Corporaton for Assigned Names and Numbers (Socit pour
l'atributon des noms de domaine et des numros sur internet)
INRIA Insttut natonal de recherche en informatque et en automatque
JUDEX Systme judiciaire de documentaton et d'exploitaton
LCEN Loi pour la confance dans lconomie numrique
LICRA Ligue internatonale contre le racisme et l'antsmitsme
LOPSSI
Loi d'orientaton et de programmaton pour la performance de la scu-
rit intrieure
LPM Loi de programmaton militaire
MOOCs Massive Open Online Courses
NIR Numro d'inscripton au rpertoire (de lINSEE)
NSA Natonal Security Agency (Agence natonale de scurit amricaine)
OCLCTIC
Ofce central de lute contre la criminalit lie aux technologies de
linformaton et de la communicaton
OIV Oprateur dimportance vitale
OMPI Organisaton mondiale de la proprit intellectuelle
PNR Passenger Name Record
RNIPP Rpertoire natonal didentfcaton des personnes physiques
SAFARI
Systme automats pour les fchiers administratfs et le rpertoire des
individus
SMAD Services de medias audiovisuels la demande
SNIIRAM Systme natonal dinformaton interrgimes de lassurance maladie
STAD Systmes de traitement automats des donnes
STIC Systme de traitement des infractons constates
OACI Organisaton de laviaton civile internatonale
TAJ Traitements dantcdents judiciaires
437
TCP/IP
Transmission Control Protocol / Internet Protocol (protocole de contrle
de transmissions /protocole internet)
TFUE Trait sur le fonctonnement de l'Union europenne
TRACFIN
Traitement du renseignement et dacton contre les services fnanciers
clandestns
UIT Union internatonale des tlcommunicatons
UPU Union postale universelle
VTC Vhicules de tourisme avec chaufeur
W3C World Wide Web Consortum
Rfrences bibliographiques
Rec. Rfrences consultables au Recueil Lebon
T. Rfrences consultables aux Tables du Recueil Lebon
<htp://... >
Rfrences consultables sur internet, les adresses mentonnes entre < >
ayant t consultes entre janvier et juillet 2014
ArianeWeb
Rfrences consultables dans la base de jurisprudence des dcisions et
avis contenteux du Conseil dtat et des cours administratves dappel
(dcisions, analyses et avis ayant t retenus pour leur apport la
jurisprudence, slecton de conclusions de rapporteurs publics).
<htp://www.conseil-etat.fr/fr/base-de-jurisprudence/>
438
439
__________
Table des matires
SOMMAIRE ..................................................................................................... 3
AVANT-PROPOS ............................................................................................. 5
SYNTHSE....................................................................................................... 9
INTRODUCTION .......................................................................................... 35
Premire parte LESSOR DU NUMRIQUE A SUSCIT
LA RECONNAISSANCE DE NOUVEAUX DROITS FONDAMENTAUX
ET MODIFI LEURS CONDITIONS DEXERCICE .................................... 41
1.1. Lessor du numrique entrane des mutations techniques,
conomiques et sociales ........................................................................................ 42
1.1.1. Des rvolutions techniques : la mise en rseau des machines,
la mise en donnes du monde .....................................................................................42
1.1.2. Des rvolutions conomiques : la valorisation par la donne ...........................53
1.1.3. Des rvolutions de socit : nouvelles interactions, nouvelles normes
sociales ? .....................................................................................................................62
1.2. Le numrique a suscit la reconnaissance de nouveaux droits
fondamentaux : le droit la protection des donnes personnelles
et le droit daccs internet ................................................................................ 70
1.2.1. Le droit la protection des donnes personnelles : un cadre juridique stable
confront des enjeux radicalement nouveaux ..........................................................70
1.2.2. Un nouveau droit fondamental de laccs internet .........................................90
1.3. Le numrique a entran de profondes modifcations
du rgime juridique de plusieurs liberts fondamentales ................................ 97
1.3.1. La libert dexpression face au bouleversement des moyens
de communication .......................................................................................................98
1.3.2. De nouveaux espaces pour la libert dentreprendre, un encadrement
juridique devenu plus complexe ...............................................................................104
1.3.3. Libert personnelle : de nouvelles garanties face aux nouveaux
instruments du droit la scurit ..............................................................................110
1.3.4. Le droit de la proprit intellectuelle confront aux usages des rseaux ........124
1.4. Internet nchappe ni en fait, ni en droit la puissance tatique, mais lui
pose des dfs indits ......................................................................................... 132
1.4.1. La thorie selon laquelle internet chappe ou devrait chapper
la puissance de ltat apparat aujourdhui dmentie ............................................132
1.4.2. Internet soulve cependant des diffcults quant son mode
de gouvernance, la dtermination de la loi applicable et leffectivit
des interventions de ltat .........................................................................................134
440
1.5. Le numrique, un espace de liberts et un enjeu stratgique ................. 144
1.5.1 Le numrique ouvre de nouveaux espaces aux liberts ...................................145
1.5.2. Le numrique est un enjeu stratgique, qui suscite une vive comptition
entre tats et entre acteurs conomiques ..................................................................147
Deuxime parte LAMBIVALENCE DU NUMRIQUE
NCESSITE DE REPENSER LA PROTECTION DES DROITS
FONDAMENTAUX ..................................................................................... 153
2.1. Lexplosion des usages des donnes personnelles et des risques associs
conduit en repenser la protection .................................................................. 154
2.1.1. Lexplosion des usages des donnes personnelles est porteuse
dune augmentation des risques pour les personnes concernes ..............................154
2.1.2. Le cadre de la protection des donnes personnelles demeure pertinent
dans ses principes ......................................................................................................165
2.1.3. Les instruments de la protection des donnes doivent en revanche
tre transforms .........................................................................................................175
2.1.4. Larrt Google Spain de la CJUE et la proposition de rglement europen
relatif la protection des donnes personnelles sengagent juste titre
dans la voie de la raffrmation des principes et de la rnovation des instruments ..184
2.1.5. La surveillance des communications par les pouvoirs publics
prsente des enjeux spcifques et appelle des rponses adaptes ............................194
2.2. Promouvoir les liberts lre des plateformes ................................. 215
2.2.1. Neutralit des oprateurs de communications lectroniques,
loyaut des plateformes ............................................................................................217
2.2.2. Dfnir une rpartition approprie des rles entre administration
et plateformes dans la lutte contre les contenus illicites, dans le respect
des prrogatives des juges .........................................................................................225
2.2.3. La rgulation des contenus licites, notamment des contenus audiovisuels,
doit reposer sur des instruments adapts lenvironnement numrique ..................231
2.2.4. Prendre la mesure du rle jou par les algorithmes et concevoir lencadrement
de leur utilisation ......................................................................................................233
2.3. Rendre applicables un socle de rgles impratives pour tous les acteurs
du numrique, quel que soit leur lieu dtablissement ................................... 240
2.3.1. Dfnir un socle de rgles impratives applicables tous les acteurs
quel que soit leur lieu dtablissement ......................................................................240
2.3.2. Assurer une coopration effcace dans lapplication, au sein
de lUnion europenne et avec les autres systmes juridiques .................................247
2.3.3. Remdier aux insuffsances du mode actuel de gouvernance dinternet ........256
Troisime parte METTRE LE NUMRIQUE AU SERVICE
DES DROITS INDIVIDUELS ET DE LINTRT GNRAL ............ 261
3.1. Dfnir les principes fondant la protection des droits fondamentaux
lre du numrique ............................................................................................. 264
3.1.1. Le droit sur les donnes personnelles : un droit lautodtermination
plutt quun droit de proprit ..................................................................................264
3.1.2. Neutralit des rseaux, loyaut des plateformes .............................................270
3.2. Renforcer les pouvoirs des individus et de leurs groupements ............... 274
3.2.1. Renforcer les capacits daction individuelle .................................................274
3.2.2. Renforcer les capacits daction collective .....................................................283
441
3.3. Redfnir les instruments de la protection des droits fondamentaux
et repenser le rle des autorits publiques ....................................................... 289
3.3.1. Tirer les consquences du passage lre de lconomie des donnes
personnelles ..............................................................................................................289
3.3.2. Dfnir un droit des algorithmes prdictifs .....................................................299
3.3.3. Organiser la rpartition des rles entre acteurs publics et acteurs privs
dans la lutte contre les contenus illicites ...................................................................304
3.3.4. Adapter les instruments de la promotion du pluralisme des mdias ...............306
3.3.5. Dvelopper la mdiation pour rgler les litiges lis lutilisation
des technologies numriques ....................................................................................308
3.4. Assurer le respect des droits fondamentaux dans lutilisation du
numrique par les personnes publiques ........................................................... 309
3.4.1. Poursuivre louverture des donnes publiques tout en prvenant les risques
pour la vie prive ......................................................................................................309
3.4.2. Renforcer les garanties entourant lusage des fchiers de police judiciaire ....314
3.4.3. Conjuguer le plein respect des droits fondamentaux et leffcacit
de la surveillance des communications lectroniques des fns de prvention
des atteintes la scurit nationale ...........................................................................319
3.5. Organiser la coopration europenne et internationale .......................... 324
3.5.1. Affrmer lapplicabilit du droit europen et organiser la coopration
au sein de lUnion europenne ..................................................................................324
3.5.2. Promouvoir de nouvelles formes de coopration avec les autres espaces
juridiques ..................................................................................................................326
3.5.3. Rquilibrer la gouvernance dinternet ...........................................................329
CONCLUSION ............................................................................................. 333
RCAPITULATIF DES MESURES PROPOSES ................................. 337
ANNEXES ..................................................................................................... 351
Annexe 1 Liste des personnes auditionnes ...................................................... 353
Annexe 2 Groupe de contacts de ltude annuelle :
constitution et composition .............................................................. 359
Annexe 3 Numrique et sant ........................................................................... 361
Annexe 4 Numrique et ducation .................................................................... 373
Annexe 5 Numrique et relations du travail ..................................................... 383
CONTRIBUTIONS ............................................................................................. 391
La jurisprudence amricaine en matire de libert dexpression sur Internet ..... 393
Des donnes sans personne : le ftichisme de la donne caractre personnel
lpreuve de lidologie des big data ................................................................ 407
Quatre thses sur la surveillance numrique de masse et la ngociation
de la vie prive ..................................................................................................... 423
LISTE DES ABRVIATIONS ET DES ACRONYMES .......................... 435
TABLE DES MATIRES ............................................................................ 439
442
443
444
445
446