Chaque
semaine, gros plan sur la loi et l'Internet
La
fin de l'anonymat sur Internet
- Mardi
11 juin 2002 -
La Loi relative à la sécurité quotidienne
a rappelé le principe général d'anonymisation. Mais
la réalité est bien différente.
 |
par
Eric Barbry,
Directeur du Département Internet, Alain Bensoussan-Avocats
|
L'anonymat
est un droit, tant par application de règles générales comme
le code civil et la protection de la vie privée que par application
de règles spécifiques, qu'il s'agisse de la loi du 6 janvier
1978 ou des lois propres à Internet.
C'est ainsi qu'à l'occasion de
l'adoption de la LSQ (Loi relative à la sécurité quotidienne
- n°2001-1062 du 15 novembre 2001/JO du 16 novembre 2001 page
18215), le législateur a rappelé de manière non équivoque
à l'article 29 modifiant l'article L32-3 du Code des postes
et télécommunications que "les opérateurs de télécommunications,
et notamment ceux mentionnés à l'article 43-7 [Les personnes
physiques ou morales dont l'activité est d'offrir un accès
à des services de communication en ligne autres que de correspondance
privée] de la loi n°86-1067 du 30 septembre 1986 précitée,
sont tenus d'effacer ou de rendre anonyme toute donnée relative
à une communication dès que celle-ci est achevée, sous réserve
des dispositions des II, III et IV".
Si la LSQ rappelle ce principe
général d'anonymisation, la réalité est pourtant bien différente
qui, notamment pour des raisons de sécurité, s'apparente plus
à une obligation d'identification contrôlée plutôt qu'un droit
à l'anonymat.
La loi
du 1er août 2000, modifiant la loi du 30 septembre 1986 sur
la liberté de communication, précise sur ce point que les
éditeurs de sites de communication audiovisuelle (en ce compris
les sites Web) sont tenus de tenir à la disposition du public
un certain nombre d'informations (noms ou coordonnées de la
personne morale, directeur de la publication et hébergeur).
Cette obligation est aujourd'hui consacrée par la diffusion
en ligne sur la plupart des sites web de ce qu'il est convenu
d'appeler une "notice légale".
Il existe
certes, un aménagement pour ce qui concerne les personnes
qui éditent à titre non professionnel un service de communication
audiovisuelle. Elles sont néammoins tenues de tenir à la disposition
du public les cordonnées de leur hébergeur et d'avoir communiqué
à ce dernier les informations permettant leur propre identification.
De même,
l'hébergeur est pour sa part tenu à une obligation générale
de collecte et de détention des informations sur les personnes
qu'il héberge. Faute de respecter cette obligation, le prestataire
d'hébergement pourra voir sa responsabilité civile ou pénale
engagée.
La difficulté
réside aujourd'hui essentiellement dans le fait que tous les
hébergeurs ne détiennent pas de telles informations ou ne
vérifient pas que les informations collectées soient suffisantes
pour identifier les clients. Lorsque l'hébergeur respecte
cette obligation et qu'il communique aux autorités compétentes
les informations ainsi collectées, alors sa responsabilité
sera dégagée tel que cela a été rappelé par le Tribunal de
grande instance de Paris dans un jugement rendu le 22 mai
2002 (L. P /S.A. CARPE DIEM)..
En complément
de cette réglementation générale relative à la création et
à l'hébergement de sites Web, la loi précitée relative à la
sécurité quotidienne précise en ses points II, III et IV que
"pour les besoins de la recherche, de la constatation et de
la poursuite des infractions pénales, et dans le seul but
de permettre, en tant que de besoin, la mise à disposition
de l'autorité judiciaire d'informations, il peut être différé
pour une durée maximale d'un an aux opérations tendant à effacer
ou à rendre anonymes certaines catégories de données techniques".
Un décret en Conseil d'Etat pris après avis de la Commission
nationale de l'informatique et des libertés devrait déterminer
les catégories de données et la durée de leur conservation,
selon l'activité des opérateurs et la nature des communications
ainsi que les modalités de compensation, le cas échéant, des
surcoûts identifiables et spécifiques des prestations assurées
à ce titre, à la demande de l'Etat, par les opérateurs.
Ce même
article précise cependant que "les données conservées et traitées
portent exclusivement sur l'identification des personnes utilisatrices
des services fournis par les opérateurs et sur les caractéristiques
techniques des communications assurées par ces derniers",
ajoutant que ces données ne peuvent en aucun cas porter sur
le "contenu des correspondances échangées ou des informations
consultées, sous quelque forme que ce soit, dans le cadre
de ces communications".
Il appartiendra
aux opérateurs de prendre toutes mesures pour empêcher une
utilisation de ces données à des fins autres que celles fixées
par la loi, la conservation et le traitement des informations
devant s'inscrire dans le strict respect de la loi du 6 janvier
1978. En terme d'anonymat, cela signifie que si l'anonymat
est admis à titre de principe pour ce qui concerne les contenus
échangés, les échanges eux-mêmes peuvent être désanonymisés.
Sur ce
point, la difficulté réside dans le fait que les professionnels
de l'Internet, et notamment les fournisseurs d'accès ou opérateurs
de télécoms, sont astreints à certaines obligations sans contre-parties.
Or la mise en uvre de telles solutions induit des coûts financiers
non négligeables. La solution actuellement retenue est celle
d'une négociation et d'une relation contractuelle directe
entre les professionnels et l'Etat, ce qui ne respecte pas
le principe d'égalité devant la loi que chaque opérateur est
en droit de revendiquer.
Il faut
par ailleurs préciser que face à un certain nombre d'incertitudes
juridiques, le législateur a ressenti la nécessité de rappeler
que les opérateurs télécoms, en ce compris les prestataires
Internet, sont tenus de collaborer avec les autorités compétentes
(ministère des Finances, COB, douanes) dans le cadre de leurs
propres enquêtes (article 62 de la loi de finances rectificative
pour 2001).
Sur le
plan international, il faut enfin souligner la récente adoption
de la convention dite "cyber crime" du 23 novembre 2001, qui
imposera à terme aux Etats signataires de modifier le cas
échéant leur réglementation nationale afin de prendre en compte
les nécessités pratiques des enquêtes judiciaires. Le texte
de la convention prévoit en effet que les Etats membres seront
à terme tenus d'intégrer dans leur ordre juridique des dispositions
légales relatives à la sauvegarde, la conservation ou encore
l'obligation de production de certaines données (données stockées,
données relatives au trafic). Le débat n'est pas clos puisque
la Commission européenne mène elle aussi des travaux en ce
sens.
[eric-barbry@alain-bensoussan.tm.fr]
A lire
également :
Au
sommaire de l'actualité
|