Rubrique Juridique

Chaque semaine, gros plan sur la loi et l'Internet

La fin de l'anonymat sur Internet
- Mardi 11 juin 2002 -

La Loi relative à la sécurité quotidienne a rappelé le principe général d'anonymisation. Mais la réalité est bien différente.

par Eric Barbry,
Directeur du Département Internet, Alain Bensoussan-Avocats

L'anonymat est un droit, tant par application de règles générales comme le code civil et la protection de la vie privée que par application de règles spécifiques, qu'il s'agisse de la loi du 6 janvier 1978 ou des lois propres à Internet.

C'est ainsi qu'à l'occasion de l'adoption de la LSQ (Loi relative à la sécurité quotidienne - n°2001-1062 du 15 novembre 2001/JO du 16 novembre 2001 page 18215), le législateur a rappelé de manière non équivoque à l'article 29 modifiant l'article L32-3 du Code des postes et télécommunications que "les opérateurs de télécommunications, et notamment ceux mentionnés à l'article 43-7 [Les personnes physiques ou morales dont l'activité est d'offrir un accès à des services de communication en ligne autres que de correspondance privée] de la loi n°86-1067 du 30 septembre 1986 précitée, sont tenus d'effacer ou de rendre anonyme toute donnée relative à une communication dès que celle-ci est achevée, sous réserve des dispositions des II, III et IV".

Si la LSQ rappelle ce principe général d'anonymisation, la réalité est pourtant bien différente qui, notamment pour des raisons de sécurité, s'apparente plus à une obligation d'identification contrôlée plutôt qu'un droit à l'anonymat.

La loi du 1er août 2000, modifiant la loi du 30 septembre 1986 sur la liberté de communication, précise sur ce point que les éditeurs de sites de communication audiovisuelle (en ce compris les sites Web) sont tenus de tenir à la disposition du public un certain nombre d'informations (noms ou coordonnées de la personne morale, directeur de la publication et hébergeur). Cette obligation est aujourd'hui consacrée par la diffusion en ligne sur la plupart des sites web de ce qu'il est convenu d'appeler une "notice légale".

Il existe certes, un aménagement pour ce qui concerne les personnes qui éditent à titre non professionnel un service de communication audiovisuelle. Elles sont néammoins tenues de tenir à la disposition du public les cordonnées de leur hébergeur et d'avoir communiqué à ce dernier les informations permettant leur propre identification.

De même, l'hébergeur est pour sa part tenu à une obligation générale de collecte et de détention des informations sur les personnes qu'il héberge. Faute de respecter cette obligation, le prestataire d'hébergement pourra voir sa responsabilité civile ou pénale engagée.

La difficulté réside aujourd'hui essentiellement dans le fait que tous les hébergeurs ne détiennent pas de telles informations ou ne vérifient pas que les informations collectées soient suffisantes pour identifier les clients. Lorsque l'hébergeur respecte cette obligation et qu'il communique aux autorités compétentes les informations ainsi collectées, alors sa responsabilité sera dégagée tel que cela a été rappelé par le Tribunal de grande instance de Paris dans un jugement rendu le 22 mai 2002 (L. P /S.A. CARPE DIEM)..

En complément de cette réglementation générale relative à la création et à l'hébergement de sites Web, la loi précitée relative à la sécurité quotidienne précise en ses points II, III et IV que "pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques". Un décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés devrait déterminer les catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications ainsi que les modalités de compensation, le cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l'Etat, par les opérateurs.

Ce même article précise cependant que "les données conservées et traitées… portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers", ajoutant que ces données ne peuvent en aucun cas porter sur le "contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications".

Il appartiendra aux opérateurs de prendre toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles fixées par la loi, la conservation et le traitement des informations devant s'inscrire dans le strict respect de la loi du 6 janvier 1978. En terme d'anonymat, cela signifie que si l'anonymat est admis à titre de principe pour ce qui concerne les contenus échangés, les échanges eux-mêmes peuvent être désanonymisés.

Sur ce point, la difficulté réside dans le fait que les professionnels de l'Internet, et notamment les fournisseurs d'accès ou opérateurs de télécoms, sont astreints à certaines obligations sans contre-parties. Or la mise en œuvre de telles solutions induit des coûts financiers non négligeables. La solution actuellement retenue est celle d'une négociation et d'une relation contractuelle directe entre les professionnels et l'Etat, ce qui ne respecte pas le principe d'égalité devant la loi que chaque opérateur est en droit de revendiquer.

Il faut par ailleurs préciser que face à un certain nombre d'incertitudes juridiques, le législateur a ressenti la nécessité de rappeler que les opérateurs télécoms, en ce compris les prestataires Internet, sont tenus de collaborer avec les autorités compétentes (ministère des Finances, COB, douanes) dans le cadre de leurs propres enquêtes (article 62 de la loi de finances rectificative pour 2001).

Sur le plan international, il faut enfin souligner la récente adoption de la convention dite "cyber crime" du 23 novembre 2001, qui imposera à terme aux Etats signataires de modifier le cas échéant leur réglementation nationale afin de prendre en compte les nécessités pratiques des enquêtes judiciaires. Le texte de la convention prévoit en effet que les Etats membres seront à terme tenus d'intégrer dans leur ordre juridique des dispositions légales relatives à la sauvegarde, la conservation ou encore l'obligation de production de certaines données (données stockées, données relatives au trafic). Le débat n'est pas clos puisque la Commission européenne mène elle aussi des travaux en ce sens.

[eric-barbry@alain-bensoussan.tm.fr]

A lire également :

Tous les articles de la rubrique juridique

Au sommaire de l'actualité

 

Dossiers

Marketing viral

Comment transformer l'internaute en vecteur de promotion ? Dossier

Ergonomie

Meilleures pratiques et analyses de sites. Dossier

Annuaires

Sociétés high-tech

Plus de 10 000 entreprises de l'Internet et des NTIC. Dossier

Prestataires

Plus de 5 500 prestataires dans les NTIC. Dossier

Tous les annuaires