par Eric Barbry, Directeur du Département Internet, Alain Bensoussan-Avocats Précédent article: Les marchés publics à l'heure de la transmission électronique (05/11/02)

Le gouvernement Raffarin a récemment dévoilé son projet de loi relatif à l'économie numérique (dite " LEN ") Ce projet de loi, qui vient remplacer le projet dit LSI (Loi sur la Société de l'Information) du gouvernement Jospin, a pour principal objectif de combler le retard de la France dans la transposition de la directive du 8 juin 2000 qui aurait dû intervenir le 17 janvier 2002.

Le projet de loi aborde quatre questions cruciales :
· celle de la liberté de ce que l'on désignera dorénavant comme la "communication en ligne",
· celle du commerce électronique,
· celle du droit de l'écrit et de la signature électronique,
· celle de la sécurité,
· celle des systèmes satellitaires qui ne sera toutefois pas traité dans le présent article.

Le but de cet article est de faire un point sur le projet LEN tel qu'il a été diffusé en ligne fin 2002, en précisant quels sont ses apports mais aussi quels pourraient être ses manques. La version "officielle" du projet de loi devrait être présentée par Nicole Fontaine, ministre déléguée à l'Industrie, mercredi 15 janvier et il faudra donc comparer les termes de cette version avec celle qui a servi de base à la rédaction de cet article.

1. La liberté de communication en ligne
Au titre de la liberté de la "communication en ligne" le projet de loi aborde trois problématiques :
- celle de la qualification même de la notion de "communication en ligne"
;
- celle du nommage en France,
- celle de la responsabilité des prestataires techniques.

1.1 Notion de "communication en ligne"
L'article 1, d'apparence anodine, puisqu'il ne porte que sur la définition de la "communication en ligne" est en réalité extrêmement important. Le texte, dans sa version actuelle, définit la "communication publique en ligne" comme "toute communication audiovisuelle transmise sur demande individuelle formulée par un procédé de télécommunication", cette définition se substituant à celle de "service de communication en ligne autre que de correspondance privée" retenue dans la loi du 1er août 2000. Cette définition n'est pas sans poser quelques difficultés notamment le fait d'y inclure le mot "audiovisuelle" là où le texte de loi du 1er août 2000 ne retenait que celle de "communication en ligne".

On peut s'interroger sur ce choix qui semble figer le monde de l'Internet dans celui de l'audiovisuel alors même que chacun sait que si l'Internet permet de diffuser des programmes audiovisuels, l'Internet n'est qu'une technologie qui sert de support à bien d'autres utilisations que celle de la diffusion de programmes audiovisuels (téléphonie sur IP, courriers électroniques, Web, ftp…). Il est au surplus extrêmement difficile, pour ne pas dire impossible, de considérer que les sites marchands relèveraient de l'audiovisuel. Considérer qu'une fiction télévisuelle et un site de vente en ligne seraient soumis à la même réglementation et au même régulateur serait sans doute une erreur.

1.2. Nomage Internet
L'article 5 du projet de loi traite de la problématique dite du "nommage et de l'adressage". On peut retenir de cet article que l'Etat considère que les domaines de premier niveau du système d'adressage par domaine de l'Internet correspondant aux codes pays de la France (le ".fr" bien sur mais aussi certains autres domaines de premier niveau comme le ".re" par exemple) constituent une "ressource publique limitée" et qu'à ce titre il est nécessaire que l'organisme chargé d'attribuer les noms de domaine soit désigné par l'Etat, en l'occurrence par le Ministre chargé des télécommunications. Le ou lesdits organismes, désignés après consultation publique, devront agir dans l'intérêt général selon des règles transparentes et non discriminatoires qui respectent le droit de propriété intellectuelle étant précisé que les organismes eux-mêmes ne pourront prétendre à bénéficier d'un droit de propriété intellectuelle sur les noms de domaines.

Le texte prévoit l'adoption d'un décret permettant, en tant que de besoin, de préciser les conditions d'application de la loi sur ce point. Au-delà de ce que dit expressément l'article on peut aussi souligner :
- que le nommage et l'adressage sur Internet relèveraient alors clairement du monde des télécommunications puisque le dispositif ainsi défini serait intégré dans le Code des Postes et télécommunications. Ce point est d'importance à l'heure où l'on s'interroge sur un plan national sur la régulation de Internet et sur un plan international sur celui du rôle de l'Union Internationale des Télécommunications au titre de l'adressage et du nommage ;
- que le Gouvernement procède, en désignant et en contrôlant l'organisme chargé d'attribuer les noms de domaine, à une sorte de "nationalisation" du ".fr" et des autres domaine de premier niveau. Ce faisant il met un terme au sempiternel débat sur la compétence ou la légitimité d'organismes comme l'Afnic, dont la légitimité n'est d'ailleurs plus en cause.
- que l'on aurait pu préférer le mot "administration de la zone de nommage" à celui de "attribution" de noms de domaine très réducteur par rapport à la réalité de l'activité de l'organisme actuellement en charge du nommage des zones ".fr" et ".re" c'est à dire l'Afnic. Le texte évoque d'ailleurs la notion de "gestion" de noms de domaines sans doute plus conforme à la réalité. Quoi qu'il en soit ce point pourra être précisé dans le cadre du décret supposé, sans être obligatoire, venir préciser les conditions d'application du projet d'article 5.
- que s'agissant des DOM et des TOM la situation est plus complexe dans la mesure où, si le Titre V du projet de loi "dispositions transitoires" confirme que les dispositions relatives au nommage et à l'adressage sont applicables à Wallis et Futuna et dans les terres australes françaises (rappelant que pour l'heure le ".tf" n'est pas administré par un organisme français) ; il ne s'applique pas en l'état à la Nouvelle calédonie et la Polynésie.
- qu'il ne règle pas la problématique de la qualification des noms de domaine toujours aujourd'hui raccrochée à titre principal et quelque peu artificiel au droit des marques et/ou de l'enseigne. Le fait toutefois que la loi précise que les organismes en charge du nommage ne peuvent prétendre à un droit de propriété sur les noms de domaine laisse supposer que les noms de domaine relèveraient bien du monde de la propriété intellectuelle.
- qu'il ne traite "que" du nommage et de l'adressage des "code pays France" et que rien n'est précisé pour ce qui concerne le nommage autre que celui des codes France (relation du Nic français avec les autres Nic ou avec l'ICANN par exemple).

1.3. Responsabilité des acteurs de l'Internet
A l'instar de la loi du 1er août 2000 et de la directive du 8 juin 2000 dite "commerce électronique", le gouvernement répartit Internet en trois catégories d'acteurs :
- ceux qui donnent accès aux contenus ;
- ceux qui hébergent ou stockent les contenus ;
- ceux qui éditent les contenus.

Le projet de loi pour l'économie procède ici à la transposition des règles définies dans la loi du 8 juin 2000 qui aurait dû intervenir en janvier 2002.

1.3.1. Les prestataires qui fournissent l'accès
La loi introduit, par transposition, le régime de responsabilité limitée des transporteurs et des fournisseurs d'accès, considérant qu'ils ne sont pas, par principe, responsables des contenus sauf s'ils sont eux-même à l'origine de la transmission, qu'ils ne sélectionnent ou ne modifient pas le contenu et qu'ils ne sélectionnent pas le destinataire. La loi traite également dans des conditions analogues la problématique posée par la copie cache.

Le projet LEN confirme l'obligation qui est celle des prestataires d'accès d'informer et de fournir à leur abonnés au moins un moyen technique de restriction d'accès. On peut cependant regretter, alors même que le débat est intense pour ce qui concerne les restrictions d'accès des mineurs à des sites d'adult business, que la loi ne soit pas un peu plus directive sur ce point tant sur un aspect technique (il existe de nombreuses solutions et toutes ne sont pas "efficaces" même si ce terme n'est pas retenu dans la loi) et sur un plan juridique en prévoyant la conséquence du non respect de cette règle notamment en terme de responsabilité. Enfin on soulignera que les prestataires d'accès ne sont pas astreints à une obligation générale de surveillance.

1.3.2. Les prestataires qui stockent et qui hébergent
Le régime de responsabilité est profondément modifié. Jusqu'alors les hébergeurs ne pouvaient voir leur responsabilité engagée que si, ayant été saisis par une autorité judiciaire, ils n'avaient pas agi promptement pour empêcher l'accès à un contenu identifié par le juge comme préjudiciable. Or le nouveau régime, sous une apparence bienveillante, est sans doute plus contraignant pour les prestataires d'hébergement que ceux-ci ne l'imaginent.

Le projet de loi prévoit en effet que ces professionnels ne peuvent pas par principe voir leur responsabilité civile ou pénale engagée :
- lorsqu'ils n'ont pas "effectivement connaissance d'une activité ou d'une information illicite ou, uniquement dans le cas de la responsabilité civile, ils n'ont pas eu connaissance de faits ou de circonstances selon lesquels l'information ou l'activité illicite est apparente ;
- ou lorsque, ayant eu de telles connaissances, ils ont "agi promptement pour retirer les informations ou rendre l'accès à celles-ci impossible".

La difficulté réside bien entendu dans le fait que les prestataires, précédemment protégés par la loi en ce qu'il revenait au juge et au juge seul d'apprécier une situation et de leur enjoindre de prendre telle ou telle mesure, se voient propulser en première ligne puisque ce sont eux qui devront apprécier le caractère licite ou non d'une activité ou d'une information. Sur ce point le terme "effectivement" de la loi dont l'application relèvera de l'appréciation souveraine des tribunaux n'est pas sans poser des difficultés.

Par ailleurs, le texte ne traite pas des conséquences d'une erreur d'appréciation du prestataire qui se voit confier une véritable mission d'appréciation de la légalité d'un fait fautif et n'est pas à l'abri d'une erreur en toute bonne foi. Or, sans préjuger de la qualité desdits prestataires, il est fort à parier que certains d'entre eux commettront de temps à autre des erreurs d'appréciation qui aboutiront à des suppressions non justifiées, appelant ainsi les foudres de leurs clients alors même que leur seul objectif serait de satisfaire aux exigences de la loi ; d'un autre côté ils pourront être amenés en toute bonne foi à continuer d'héberger des contenus préjudiciables mais sur lesquels ils ne pourront en pratique apprécier la réalité (en cas de contrefaçon par exemple dont la réalité peut reposer sur une simple erreur dans toute une chaîne de droit, impossible à contrôler par l'hébergeur).

A l'instar des fournisseurs d'accès, les prestataires d'hébergement ne seraient pas tenus à une obligation de surveillance. Là encore si le principe est louable, cette disposition n'est pas sans poser de difficulté car bon nombre de prestataires procèdent actuellement à des contrôles ponctuels pour des raisons évidentes. Le fait même de maintenir de telles mesures de contrôle pourrait se retourner contre eux car elle pourrait être, induisant un effet inverse de celui rechercher, la preuve de ce que l'hébergeur a eu "connaissance" d'une activité ou d'une information illicite, ce qui rappelons-le déclenche leur propre responsabilité.

L'article dans sa forme actuelle milite en faveur d'une remise en cause de tous les programmes de contrôle actuellement déployés par les prestataires d'hébergement sauf à prévoir, dans le cadre de la loi, que, même s'il n'y sont pas tenus, la mise en œuvre volontaire de mesures de contrôle ne saurait en aucun cas se retourner contre lesdits prestataires. On peut aussi s'interroger sur le fait de maintenir dans la LEN une définition du mot "stockage" différente de celle qui figure dans la directive et qui pourrait être source de discussion quant au champ d'application de la loi elle-même.

La LEN prévoit enfin deux dispositions qui sont communes aux prestataires d'accès et d'hébergement :
- elle précise, dans sa version actuelle que lesdits prestataires ne sont pas des "producteurs" au sens de l'article 93-3 de la loi du 29 juillet 1982, ceci pour mettre un terme au débat sur l'application à Internet de la cascade de responsabilité en matière d'infraction dite de presse.
- elle crée par ailleurs ce que l'on pourrait appeler le premier "référé Internet" c'est à dire un référé de compétence exclusive du Tribunal de Grande Instance permettant à ce dernier de prescrire des mesures propres à faire cesser un trouble aux fournisseurs d'accès et hébergeurs (cesser de stocker ou cesser de permettre l'accès).

Sur ce plan, le texte est parfaitement louable mais il impliquera une fois de plus des frais à la charge des prestataires (frais de défense en justice notamment) qui ne seront avancés par les prestataires et pour ainsi dire jamais recouvrés par eux. La LEN renouvelle en matière de conservation de données d'identification une obligation à la charge des prestataires, renvoyant à un décret attendu depuis le 1er août 2000. Enfin un grand nombre de problématiques restent en suspens comme celle de la responsabilité des outils de recherche, la légitimité des liens hypertextes ou l'absence de transposition de l'article 16 de la directive du 8 juin 2000 d'une importance pourtant majeure qui, contrairement à la plupart des autres réglementations nationales, n'est pas abordée.

[eric-barbry@alain-bensoussan.com]

Sommaire de la rubrique