J'ai rédigé un texte sur "la responsabilité civile et pénale des fournisseurs d’accès et d’hébergement" pour l'encyclopédie Juris-classeur "Communication". C'est un tout nouveau fascicule ! En voici les points-clés, le sommaire et la bibliographie. Le texte complet est disponible chez LexisNexis en version papier ou en version numérique. À lire pour tout savoir sur le régime juridique de ces incontournables prestataires techniques de l'internet !
Dans un arrêt du 30 décembre 2015, le Conseil d’Etat a rejeté la requête introduite par un FAI contre un avertissement prononcé par la CNIL à son encontre à la suite d’une intrusion illicite sur le serveur du sous-traitant d’un de ses prestataires qui a permis d’accéder aux données personnelles de ses clients et prospects. Il a affirmé que la seule mention d’une obligation de sécurité à la charge du prestataire dans le contrat le liant au FAI ne dispensait pas ce dernier de prendre des mesures destinées à s’assurer lui-même que la sécurité des données était préservée. Le Conseil d’Etat a confirmé la sanction de la CNIL et a retenu que le FAI n’avait pas « fait procéder à un audit de sécurité sur l’application qui avait été spécialement définie [par le sous-traitant] pour la prospection commerciale de ses clients » et « avait utilisé des moyens de communication non sécurisés pour transférer à ses prestataires des données à caractère personnel ».
L’état d’urgence, c’est la violence pure de l’État qui entretient une relation ambiguë avec le Droit : relève-t-il encore de l’espace du Droit puisque celui-ci le prévoit ou est-il situé hors de cet espace puisqu’il en anéantit la logique ?
Pour les entreprises européennes, les révélations de M. Snowden ont constitué une aubaine. En France, l’argument de la « souveraineté numérique » face à l’espionnage de la NSA a permis de légitimer un investissement de l’Etat, décidé en 2009, de 285 millions d’euros dans deux projets de centres « souverains » de stockage de données. Le projet piloté par Orange comme celui de SFR se soldent pour l’instant par des fiascos commerciaux, et ce alors que plusieurs entreprises françaises, comme OVH ou Gandi, proposent déjà des offres similaires. Pour ces grands acteurs des télécoms, il s’agit en fait de renforcer leur position sur les marchés européens face à la concurrence américaine ou asiatique, en échange d’une collaboration avec les Etats dans leurs activités de surveillance. Tandis que M. Stéphane Richard, président-directeur général d’Orange, fustige Google et ses « données cryptées » qui « partent sur des data centers dont on ignore tout » (Le Point, 11 décembre 2014), M. Michel Combes, dirigeant d’Alcatel, estime qu’il « ne serait pas illogique de permettre aux pouvoirs publics de savoir ce qui se passe sur les réseaux, dans un cadre juridique approprié » (Les Echos, 1er mars 2015).
Quant à juger si la loi sur le renseignement constitue ou non un « cadre juridique approprié », les deux patrons français, comme leurs concurrents américains, se sont jusqu’à présent montrés bien silencieux.
Plusieurs décisions de justice rendues ces derniers mois en France – dont une décision de rejet de la Cour de cassation en date du 20 mai 2015 – s'appuient sur le droit de la criminalité informatique pour limiter les formes innovantes d'expression politique qui se déploient sur Internet. Or, ce mouvement jurisprudentiel qui s'inscrit dans un contexte d'abaissement tendanciel des garanties entourant la liberté d'expression risque encore de s'aggraver compte tenu des récentes évolutions législatives dans le domaine de la cybercriminalité. Face à ces dérives, il est urgent de trouver des mécanismes permettant une conciliation équilibrée entre les différents intérêts en présence afin d'assurer une protection efficace de la liberté d'expression dans l'espace public numérique.
« Nous considérons en effet qu’[il] contient des dispositions qui portent atteinte de façon particulièrement grave aux principes énoncés dans la charte des droits fondamentaux de l’Union européenne » [...] Quels principes ? Tout simplement ceux protégeant les données personnelles et la vie privée de chaque citoyen. Selon les rédacteurs de la missive, en effet, les outils déployés sont tout simplement disproportionnés aux objectifs affichés, spécialement la lutte contre le terrorisme. « L’installation de boites noires chez les fournisseurs d’accès (…) expose chaque citoyen européen vivant en France à voir ses données personnelles collectées, stockées et utilisées ». Ils torpillent au passage les autres finalités qui justifient les mesures de surveillances, rendant plus vive encore cette disproportion entre moyens et objectifs. Tout aussi grave, « ce projet de loi conduit aussi à l’effacement de la séparation entre pouvoirs judiciaire et exécutif. En effet, alors que la protection des libertés individuelles est confiée par la Constitution au juge judiciaire, qui peut autoriser des surveillances justifiées, le projet de loi prévoit que des écoutes pourront, quasiment sans limites, être organisées par le pouvoir administratif placé sous le contrôle du Premier ministre ».
Je ne peux pas déterminer moi-même si je suis suspect, parce que ça n’est pas moi qui le décide. Pour le savoir, il faut consulter les fichiers policiers. Ce sont eux qu’on consultera pour déterminer qui je suis et si je suis un potentiel suspect ou non. C’est en substance ce que nous expliquons, entre autres, dans notre conférence Je n’ai rien à cacher. [...] Je sais déjà que ça ne suffira probablement pas pour obtenir les informations que je demande. Mais c’est l’occasion de vérifier si on se moque effectivement de nous ou non, quand on nous indique que la loi prévoit un droit de regard des citoyens sur ces fichiers || Lire aussi : http://rue89.nouvelobs.com/2015/05/14/fichee-les-services-renseignement-encore-suspense-259130 || http://rue89.nouvelobs.com/2014/09/10/suis-fichee-police-jessaie-savoir-depuis-trois-ans-254718 || http://leplus.nouvelobs.com/contribution/1365446-j-ai-ete-fiche-comme-terroriste-pendant-25-ans-un-calvaire-que-l-etat-doit-reparer.html
Le débat sur la nouvelle loi sur le renseignement fait rage, et comme souvent en France, il est en retard sur le calendrier politique et intervient alors qu’un texte déjà bien ficelé est en cours d’examen par le parlement selon une procédure d’urgence de surcroît. Ce débat classique entre sécurité et liberté a un air de déjà vu – songeons aux tristement célèbres « lois scélérates » auxquelles faisait référence Edwy Plenel ce matin sur cette chaîne -, comme si rien n’avait changé depuis un siècle ? Ne sommes nous pas entrés dans une nouvelle époque qui n’exige certainement pas d’abandonner nos libertés mais d’en repenser les conditions d’exercice dans un nouveau contexte ? http://rf.proxycast.org/1017236494961614848/13952-16.04.2015-ITEMA_20745021-0.mp3
Après les attaques contre Charlie Hebdo et un magasin juif, la surveillance d’Internet est remise sur le tapis par les politiques. Mais il existe déjà de multiples outils contre l’apologie du terrorisme.
Internet et le droit, c'est l'histoire d'un couple à la vie mouvementée. Dès l'arrivée de l'Internet dans le grand public, des questions essentielles sont venues se poser dans le couple. La question de la légalité de contenus versus la liberté d'expression à la mode US, la lutte contre le téléchargement illégal versus le contrôle et la surveillance des citoyens en ligne etc. ... Le droit pourrait être cet outil qui garantisse la liberté de tous sur les réseaux numériques, qui éloigne les appétits des grandes entreprises et organisations et le rêve d'un contrôle de la masse par ces mêmes organisations et les États. Mais le droit peut aussi être l'outil qui asservit Internet et achève son esprit de coopération. C'est l'histoire de ce couple que nous comptons vous présenter, dressant ensuite un état de la situation actuelle et un dessin sur les perspectives.
La question de savoir si Internet est ou non une zone de droit a été la tarte à la crème de la fin des années 90, lorsque le réseau des réseaux entrait dans le grand public.
Pratique pour dégrossir. Compléments : http://www.legalis.net/ et les sites .gouv bien évidement.
Bruxelles, 10 octobre 2012 – La Commission européenne a confirmé que des sanctions pénales similaires à celles d'ACTA demeurent dans la version actuelle de CETA, l'accord commercial Canada-UE. Cette manœuvre des exécutifs européens pour imposer en douce des mesures répressives sur les communications en ligne est inacceptable. La Quadrature du Net appelle les citoyens européens à exiger de leurs gouvernements qu'ils retirent de CETA les dispositions répressives concernant le droit d'auteur, lors du prochain round de négociations1. Dans le cas contraire, le texte final devra être rejeté dans son intégralité.