aris on Thu, 13 Jun 2002 17:28:06 +0200 (CEST)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-fr] La fin de l'anonymat sur Internet


La fin de l'anonymat sur Internet

par Eric Barbry,
Directeur du Département Internet, Alain Bensoussan-Avocats

La Loi relative à la sécurité quotidienne a rappelé le principe général
d'anonymisation. Mais la réalité est bien différente.

L'anonymat est un droit, tant par application de règles générales comme le
code civil et la protection de la vie privée que par application de règles
spécifiques, qu'il s'agisse de la loi du 6 janvier 1978 ou des lois propres
à Internet.

C'est ainsi qu'à l'occasion de l'adoption de la LSQ (Loi relative à la
sécurité quotidienne - n°2001-1062 du 15 novembre 2001/JO du 16 novembre
2001 page 18215), le législateur a rappelé de manière non équivoque à
l'article 29 modifiant l'article L32-3 du Code des postes et
télécommunications que "les opérateurs de télécommunications, et notamment
ceux mentionnés à l'article 43-7 [Les personnes physiques ou morales dont
l'activité est d'offrir un accès à des services de communication en ligne
autres que de correspondance privée] de la loi n°86-1067 du 30 septembre
1986 précitée, sont tenus d'effacer ou de rendre anonyme toute donnée
relative à une communication dès que celle-ci est achevée, sous réserve des
dispositions des II, III et IV".

Si la LSQ rappelle ce principe général d'anonymisation, la réalité est
pourtant bien différente qui, notamment pour des raisons de sécurité,
s'apparente plus à une obligation d'identification contrôlée plutôt qu'un
droit à l'anonymat.

La loi du 1er août 2000, modifiant la loi du 30 septembre 1986 sur la
liberté de communication, précise sur ce point que les éditeurs de sites de
communication audiovisuelle (en ce compris les sites Web) sont tenus de
tenir à la disposition du public un certain nombre d'informations (noms ou
coordonnées de la personne morale, directeur de la publication et
hébergeur). Cette obligation est aujourd'hui consacrée par la diffusion en
ligne sur la plupart des sites web de ce qu'il est convenu d'appeler une
"notice légale". 

Il existe certes, un aménagement pour ce qui concerne les personnes qui
éditent à titre non professionnel un service de communication audiovisuelle.
Elles sont néammoins tenues de tenir à la disposition du public les
cordonnées de leur hébergeur et d'avoir communiqué à ce dernier les
informations permettant leur propre identification.

De même, l'hébergeur est pour sa part tenu à une obligation générale de
collecte et de détention des informations sur les personnes qu'il héberge.
Faute de respecter cette obligation, le prestataire d'hébergement pourra
voir sa responsabilité civile ou pénale engagée.

La difficulté réside aujourd'hui essentiellement dans le fait que tous les
hébergeurs ne détiennent pas de telles informations ou ne vérifient pas que
les informations collectées soient suffisantes pour identifier les clients.
Lorsque l'hébergeur respecte cette obligation et qu'il communique aux
autorités compétentes les informations ainsi collectées, alors sa
responsabilité sera dégagée tel que cela a été rappelé par le Tribunal de
grande instance de Paris dans un jugement rendu le 22 mai 2002 (L. P /S.A.
CARPE DIEM)..

En complément de cette réglementation générale relative à la création et à
l'hébergement de sites Web, la loi précitée relative à la sécurité
quotidienne précise en ses points II, III et IV que "pour les besoins de la
recherche, de la constatation et de la poursuite des infractions pénales, et
dans le seul but de permettre, en tant que de besoin, la mise à disposition
de l'autorité judiciaire d'informations, il peut être différé pour une durée
maximale d'un an aux opérations tendant à effacer ou à rendre anonymes
certaines catégories de données techniques". Un décret en Conseil d'Etat
pris après avis de la Commission nationale de l'informatique et des libertés
devrait déterminer les catégories de données et la durée de leur
conservation, selon l'activité des opérateurs et la nature des
communications ainsi que les modalités de compensation, le cas échéant, des
surcoûts identifiables et spécifiques des prestations assurées à ce titre, à
la demande de l'Etat, par les opérateurs.

Ce même article précise cependant que "les données conservées et traitéesŠ
portent exclusivement sur l'identification des personnes utilisatrices des
services fournis par les opérateurs et sur les caractéristiques techniques
des communications assurées par ces derniers", ajoutant que ces données ne
peuvent en aucun cas porter sur le "contenu des correspondances échangées ou
des informations consultées, sous quelque forme que ce soit, dans le cadre
de ces communications".

Il appartiendra aux opérateurs de prendre toutes mesures pour empêcher une
utilisation de ces données à des fins autres que celles fixées par la loi,
la conservation et le traitement des informations devant s'inscrire dans le
strict respect de la loi du 6 janvier 1978. En terme d'anonymat, cela
signifie que si l'anonymat est admis à titre de principe pour ce qui
concerne les contenus échangés, les échanges eux-mêmes peuvent être
désanonymisés.

Sur ce point, la difficulté réside dans le fait que les professionnels de
l'Internet, et notamment les fournisseurs d'accès ou opérateurs de télécoms,
sont astreints à certaines obligations sans contre-parties. Or la mise en
¦uvre de telles solutions induit des coûts financiers non négligeables. La
solution actuellement retenue est celle d'une négociation et d'une relation
contractuelle directe entre les professionnels et l'Etat, ce qui ne respecte
pas le principe d'égalité devant la loi que chaque opérateur est en droit de
revendiquer.

Il faut par ailleurs préciser que face à un certain nombre d'incertitudes
juridiques, le législateur a ressenti la nécessité de rappeler que les
opérateurs télécoms, en ce compris les prestataires Internet, sont tenus de
collaborer avec les autorités compétentes (ministère des Finances, COB,
douanes) dans le cadre de leurs propres enquêtes (article 62 de la loi de
finances rectificative pour 2001).

Sur le plan international, il faut enfin souligner la récente adoption de la
convention dite "cyber crime" du 23 novembre 2001, qui imposera à terme aux
Etats signataires de modifier le cas échéant leur réglementation nationale
afin de prendre en compte les nécessités pratiques des enquêtes judiciaires.
Le texte de la convention prévoit en effet que les Etats membres seront à
terme tenus d'intégrer dans leur ordre juridique des dispositions légales
relatives à la sauvegarde, la conservation ou encore l'obligation de
production de certaines données (données stockées, données relatives au
trafic). Le débat n'est pas clos puisque la Commission européenne mène elle
aussi des travaux en ce sens.

- Mardi 11 juin 2002 -


http://www.journaldunet.com/juridique/juridique020611.shtml

© Benchmark Group 2000. Tous droits réservés. 

_____________________________________________
#<nettime-fr@ada.eu.org> est une liste francophone de politique,
 art et culture lies au Net; annonces et filtrage collectif de textes.
#Cette liste est moderee, pas d'utilisation commerciale sans permission.
#Archive: http://www.nettime.org contact: nettime@bbs.thing.net
#Desabonnements http://ada.eu.org/cgi-bin/mailman/listinfo/nettime-fr
#Contact humain <nettime-fr-admin@ada.eu.org>