Atelier sur internet, la loi et les obligations légales des hébergeurs, FAI et webmestres
Un juriste professionnel, spécialiste du droit de l’internet, avait accepté de tenir une conférence devant l’assemblée générale, sur Les obligations légales des hébergeurs et des F.A.I..
Le texte intégral de l’intervention a été mis en ligne par son auteur.
L’exposé et les questions-réponses qui ont suivi ont été enregistrés.
Résumé de la conférence
Introduction
Il existe une contradiction inhérente entre le droit et Internet. Le droit est cumulatif, national, coercitif, Internet est techniquement changeant, mondial, fluide. Pour prendre un exemple, la loi « LCEN » de 2004 est basée sur des documents datant de 1997 et est donc écrite pour l’état de la technique qui prévalait à cette date.
Par ailleurs, la criminalité est bien réelle sur internet. On peut distinguer :
– La grande criminalité : terrorisme + pédophilie + contrebande. Cette criminalité, très médiatisée, ne représente qu’une très faible part des délits.
– La criminalité moyenne : phishing + contrefaçon + manipulation de données financières. Cette criminalité représente plus de 80% des dommages.
– La petite délinquance : diffamation + téléchargements. Cette criminalité représente plus de 80% des infractions. Elle n’est presque pas poursuivie.
Face à cette délinquance, les lois imposent de fait aux agents privés que sont les hébergeurs et FAI, des missions de service public en matière de sécurité.
En ce qui concerne les obligations que le droit impose, il y a lieu de bien distinguer, d’une part les obligations liées aux données de connexions au réseau (les ’logs’) et, d’autre part les obligations portant sur les contenus publiés en ligne.
I : LES OBLIGATIONS DE CONSERVATION DES DONNEES.
La loi présente deux obligations contradictoires, la confidentiatité et la conservation.
1) L’obligation de confidentialité
En 1978, avec la loi "informatique et libertés", la France devient le premier pays au monde à protéger la confidentialité des données informatiques :
– interdiction de croiser les données ;
– interdiction de diffuser des données nominales.
Cette obligation contraint les hébergeurs et FAI au « secret professionnel », dont la violation est un délit. L’hébergeur/le FAI ne doit communiquer les données qu’à l’autorité judiciaire.
2) La conservation des données des hébergés pendant 1 an
L’hébergeur doit conserver les coordonnées données par celui qui ouvre un compte.
Le "professionnel" qui ouvre un site doit, en principe, déclarer sur un formulaire, le nom de la publication, le nom du responsable de la publication (comme pour un journal) à la préfecture.
L’"amateur" qui ouvre un site, en est dispensé, mais un cerain nombre d’obligations sont alors reportées sur l’hébergeur (dont l’amateur doit indiquer les coordonnées sur son site).
Les données que l’hébergé fournit à l’hébergeur sont supposé sincères.
Cependant, dans "l’arrêt Tiscali", la cour d’appel de Paris a reproché à l’hébergeur de ne pas avoir enquèté sur la véracité des dires de l’hébergé.
3) La conservation des données concernant les rédacteurs des sites pendant 1 an
La responsabilité est ici celle du ’responsable’ du site. Ce responsable doit pouvoir identifier tout rédacteur éant intervenu sur un site (’upload’). Dans la pratique, l’hébergeur doit conserver toutes les adresses IP des intervenants sur un site.
4) La conservation des données des internautes et des boites e.mail pendant 1 an
Le F.A.I. Et l’hébergeur de mail doivent garder touts les adresses IP et toutes les dates et heures des consultation d’internet (’download’) et des correspondances mail (de ceux qui envoient et de ceux qui reçoivent).
5) La fin de l’obligation de conservation des données
Le 366 eme jour, l’hebergeur/le FAI devient coupable s’il n’efface pas ces données de connexion (principe de confidentialité).
6) Cadre particulier de la lutte contre le terrorisme
Pour lutter contre le terrorisme, un service de police peut, après consultation d’une autorité adminitrative, accèder sans intervention judiciaire aux données de connexion.
II : LES OBLIGATIONS LIEES AU CONTENU
1) Les obligations d’un responsable de site
Le responsable d’un site internet, doit en retirer tout contenu "manifestement illicite" :
– la vente de substance prohibées ;
– le contenu permettant une escroquerie ;
– la négation de crimes contre l’humanité ;
– ...
La diffamation est le dernier délit est le plus répandu et le plus délicat à traiter juridiquement.
Une personne physique ou morale qui s’estime diffamée, doit remplir un questionnaire précis et décrire le contenu diffamatoire et la raison pour laquelle il est diffamatoire. La loi punit la demande abustive de retrait de contenu.
Si la juge reconnaît fondée la plainte, le contenu diffamatoire doit être retiré (et en général, le responsable du site est condamné).
Tout plaignant dispose par ailleurs d’un droit de réponse, que le responsable du site a 3 jours (pas un de plus) pour insérer.(LCEN article 6-4).
2) Les obligations de l’hébergeur du site
Elle sont plus complexes...
Ce qui protège l’hébergeur est que, celui ci, en tant que prestataire de service, n’est pas concerné par le contenu des sites qu’il héberge. Cependant, tout indice qui laisse supposer que l’hébergeur avait connaissance du contenu incriminé, fait tomber cette protection.
En ce qui concerne le droit de réponse, c’est à l’hébergeur de transmettre celui ci à l’hébergé (toujours dans les 3 jours). Attention, cela finit toujours par arriver.
3) Les obligations des modérateurs de forums
Il existe un "paradoxe du forum modéré" :
– quand le forum n’est pas modéré, le prestataire n’est pas sensé savoir ce qui s’y dit, il n’est donc pas responsable ;
– mais dés que le forum est modéré, le modérateur devient responsable de tout ce qui y est dit.
(loi de 1829 : le responsable d’une diffamation est celui qui la publie)
Conclusion de la conférence
Il existe actuellement un décalage important entre la loi et la technique. Pour la loi, le titualaire d’une connexion ADSL qui installe chez lui un réseau Wi-Fi est F.A.I. Il doit conserver pendant 1 an les données de connexion de ses enfants. Idem, à fortiori, pour le responsble d’un ’Hot Spot’ wi-fi (un café par exemple).
Par ailleurs, il exites d’innombrables diffamations quotidiennes sur internet.
Au jour d’aujourd’hui, la loi n’est donc pas appliquée dans toute sa rigueur.
Le juriste rappelle que la police chinoise emploie 30.000 personnes pour surveiller le réseau chinois, contre une quinzaine de policiers en france, pour surveiller le réseau français.
Enfin, le conférencier rappelle qu’après 1 an, des données de connexion anonymisées restent légales. Elles représentent une source potentiel de profit pour les entreprises cherchant à connaitre les goûts des consommateurs.
Les débats sur les copyright (loi DADVSI) recoupent aussi des enjeux commerciaux, l’entertainment étant la seconde ou troisieème industrie pour le chiffre d’affaire, aux USA.