Retour aux articles
Version facile à imprimer

Commentaire du projet de Loi sur l'Economie Numérique

Avocats à la Cour,
Laurent Szuskin, Fabien Lesort

Evoqué par le ministre des Finances dès le mois d`octobre 2002
[i], annoncé officiellement par le Premier ministre lors d`un discours prononcé le 12 novembre 2002 devant l`EBG, le projet de « Loi pour la confiance dans l'Economie Numérique » (LEN) a été approuvé en Conseil de Ministres le 15 janvier 2003 et s`achemine enfin vers son aboutissement [ii] .

Ce texte a pour objectif l'adaptation de règles existantes à l'économie numérique et transpose notamment la directive du 8 juin 2000 sur le commerce électronique [iii], avec plus d`un an de retard. La plupart des dispositions de cette directive avaient été reprises dans le projet de loi sur la société de l'information (LSI) présenté en juin 2001 par le précédent gouvernement. Un calendrier électoral chargé (élections présidentielles et législatives) n`avait pas permis son adoption et le projet LSI, bien qu`approuvé en Conseil de Ministres et déposé à l`Assemblée Nationale, était devenu caduc avec la fin de la législature. Certaines de ses dispositions concernant la cybercriminalité et les écoutes électroniques avaient cependant déjà été adoptées dans le cadre de la loi sur la sécurité quotidienne (LSQ) [iv] , adoptée suite aux attentats du 11 septembre.

Le projet LEN fait partie d`un plan d`ensemble récemment dévoilé par le Premier ministre : RE/SO 2007 (pour une REpublique numérique dans la SOciété de l`information), qui comporte trois axes :

- l'offre (libérer les énergies, créer la confiance et soutenir l'innovation, construire un environnement favorable au développement de l'offre d'infrastructures, de contenus et de services)
- la demande (accélérer la diffusion et l'appropriation des technologies de l`information et de la communication) et
- le rôle de l'Etat en tant qu'acteur de la société de l'information (donner l'exemple d'un usage large et innovant des technologies de l`information et de la communication).

Dans le cadre de l`offre et plus particulièrement de l`amélioration de l`environnement juridique du commerce électronique, le projet LEN devrait être examiné par le Parlement dès février 2003.
Dans la mesure où le texte du projet LEN est proche de celui du projet LSI, abondamment commenté, nous ne viserons ici que les dispositions principales du projet LEN, en détaillant ses quatre apports majeurs : (i) la refonte du régime de responsabilité des intermédiaires techniques, (ii) la réglementation des communications commerciales non-sollicitées sur la base de l`« opt-in », (iii) la libéralisation de la cryptologie et (iv) l`extension du champ de l`écrit électronique.
Les dispositions du projet LEN s'articulent autour de cinq thèmes : (1) liberté de communication en ligne, règles applicables en matière de responsabilité des intermédiaires techniques (2) gestion des noms de domaine en .fr (3) commerce en ligne, publicité en ligne et contrats par voie électronique (4) assouplissement du contrôle des moyens de cryptologie et (5) réglementation sur les fréquences des systèmes à satellites. Dans la mesure où les points 2 et 5 ne concernent qu`un nombre limité d`intervenants économiques, nous ne traiterons que les points 1, 3 et 4.-----Parmi les aspects les plus attendus de la LEN, la question de la responsabilité des intermédiaires techniques sur Internet est enfin traitée, dans une rédaction proche de la directive commerce électronique.
Cette dernière pose deux principes essentiels :

1. l`absence d`obligation générale de (i) surveillance des contenus et de (ii) recherche active des activités illicites, et
2. l`absence de responsabilité en cas (i) de neutralité vis-à-vis du contenu et, le cas échéant, (ii) d`intervention prompte dès que l`intermédiaire a connaissance du caractère illicite ou préjudiciable d`un contenu.

Le projet LEN reprend l`idée de neutralité en prévoyant que « Les prestataires techniques [...] ne sont pas soumis à une obligation générale de surveiller les informations qu`ils transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites. »
Ces principes sont ensuite déclinés en fonction des spécificités des prestataires concernés : fournisseurs d`hébergement, opérateurs télécoms et fournisseurs d`accès à Internet.

1.1 Prestataires d'hébergement

Sur ce point, le projet LEN reprend assez strictement les dispositions de la directive commerce électronique. Il n`en est pas moins critiqué, car susceptible de mettre à la charge des prestataires d`hébergement une obligation de qualification des contenus, c`est à dire des informations, qu`ils hébergent.

En effet, techniquement, quand un tiers prétend subir un préjudice du fait d`un tel contenu, il peut s`adresser soit aux juridictions, soit directement au prestataire d`hébergement.
Dans le premier cas, si la juridiction constate le caractère illicite ou préjudiciable d`un contenu déterminé, en informe le prestataire et lui ordonne de procéder au retrait ou à la suppression du contenu, la situation est claire.

Dans le deuxième cas, le prestataire est amené à analyser le contenu afin de pouvoir, s`il estime la demande du tiers fondée, retirer ou supprimer le contenu. Il est alors susceptible d`engager sa responsabilité s`il procède indûment au retrait (manquement contractuel) et/ou s`il ne procède pas au retrait alors que le contenu porte effectivement atteinte au tiers concerné. Par conséquent dans cette hypothèse, en cas de demande émanant d`un tiers qui estime subir un préjudice du fait de l`existence et de la disponibilité du contenu, la détermination de la nature illicite ou préjudiciable du contenu appartient en premier ressort à l`intermédiaire. Le risque de voir sa responsabilité engagée (notamment sur le plan pénal) s`il ne se conforme pas aux demandes du tiers pourrait inciter le prestataire à systématiquement retirer ou supprimer tout contenu visé.

A titre de comparaison, le DMCA [v] , qui couvre les atteintes aux droits d`auteurs aux Etats-Unis, a mis en place un système de notification par le tiers-victime (auteur ou ayant droit) à l`hébergeur, qui procède alors au retrait et retransmet la notification à l`« hébergé ». Ce dernier peut à son tour adresser une contre-notification à l`hébergeur, pour justifier sa position et demander l`annulation des mesures prises. Ce système assure donc une véritable neutralité à l`hébergeur. Sa responsabilité ne peut être engagée s`il est diligent et s`il se conforme aux notifications et contre-notifications. De plus, il n`est pas tenu d`apprécier la demande du tiers ni de qualifier le contenu en cause.

Sur le principe, la position française avait déjà été mise en avant dans l`élaboration de la loi du 1er août 2000 [vi] , qui modifiait la loi de 1986 sur la liberté de communication. Le Conseil Constitutionnel avait été amené à censurer [vii] la partie de la loi déférée permettant d`engager la responsabilité civile et pénale de l`hébergeur si « ayant été saisi par un tiers estimant que le contenu qu'il héberge est illicite ou lui cause un préjudice, il n'a pas procédé aux diligences appropriées ». Devant un manque de précision sur la forme de la saisine par un tiers, et en l`absence de détermination des caractéristiques essentielles du comportement fautif de l`hébergeur, le Conseil Constitutionnel a considéré que le principe de la légalité des délits et des peines n`était pas respecté et a déclaré cette disposition contraire à la Constitution.

Par conséquent, la loi de 1986 ne prévoit actuellement que l`obligation pour les prestataires d`hébergement de procéder au retrait ou à la suppression à la demande d`une « autorité judiciaire », sous peine d`engager leur responsabilité civile ou pénale. Cependant, en pratique, ces mêmes prestataires procèdent souvent par prudence au retrait ou à la suppression sur simple mise en demeure d`un tiers. Outre un manquement aux obligations contractuelles de l`hébergeur, cette attitude peut, dans certains cas, constituer une atteinte à la liberté d`expression.
Le projet LEN distingue entre responsabilité pénale et civile des prestataires d`hébergement.

Aux termes du projet LEN, l`article 43-8 de la loi 86-1067 du 30 septembre 1986 relative à la liberté de communication dispose que les prestataires d`hébergement « ne peuvent voir leur responsabilité civile engagée du fait de la diffusion de ces informations ou activités que si, dès le moment où ils ont eu la connaissance effective de leur caractère illicite, ou de faits et circonstances faisant apparaître ce caractère illicite, ils n`ont pas agi avec promptitude pour retirer ces données ou rendre l`accès à celles-ci impossible. »

Leur responsabilité pénale est régie par l`article 43-9 de cette même loi et, aux termes du projet LEN, elle ne peut être engagée « que si, en connaissance de cause, ils n`ont pas agi avec promptitude pour faire cesser la diffusion d`une information ou d`une activité dont ils ne pouvaient ignorer le caractère illicite. »

Cependant, la « connaissance effective », l`inaction « en connaissance de cause », ainsi que l`apparence de l`illicéité d`un contenu ne semblent pas toujours faciles à déterminer et pourraient donc entraîner des retraits ou des suppressions systématiques, sur simple mise en demeure d`un tiers s`estimant victime.

Signalons que la rédaction de l`avant-projet LEN [viii] avait été vivement critiquée, notamment par la CNCDH [ix], car elle inversait la charge de la preuve, l`hébergeur devant démontrer son absence de connaissance, l`apparence de licéité... Le régime mis en place par la LEN semble plus conforme au principe d`irresponsabilité prévu par la directive commerce électronique. La nouvelle rédaction, si elle laisse une place importante à l`interprétation, même en matière pénale, est néanmoins nettement plus précise et stricte que les dispositions de la loi du 1er août 2000 que le Conseil Constitutionnel avait dû censurer.

1.2 Opérateurs de télécommunications et fournisseurs d'accés à internet

En application du principe de neutralité, le projet LEN prévoit que le code des postes et télécommunications dispose qu`un opérateur télécoms ou un fournisseur d`accès à Internet, ne peut voir sa responsabilité civile ou pénale engagée à raison des contenus qu`il transmet que dans les cas où il (i) est à l'origine de la demande de transmission litigieuse, (ii) sélectionne le destinataire de la transmission ou (iii) sélectionne ou modifie les contenus faisant l'objet de la transmission.

De plus, sa responsabilité civile ou pénale ne peut être engagée dans le cadre du « caching » [x] que s`il (i) a modifié les contenus qu`il transmet, ne s`est pas conformé à leurs conditions d'accès et aux règles usuelles concernant leur mise à jour ou a entravé l'utilisation licite et usuelle de la technologie utilisée pour obtenir des données ou (ii) n`a pas agi avec promptitude pour retirer les contenus qu'il a stockés ou pour en rendre l'accès impossible, dès qu'il a effectivement eu connaissance soit du fait que les contenus transmis initialement ont été retirés du réseau, soit du fait que l'accès aux contenus transmis initialement a été rendu impossible, soit du fait que les autorités judiciaires ont ordonné de retirer du réseau les contenus transmis initialement ou d'en rendre l'accès impossible.-----Reprenant les dispositions contenues dans le projet de LSI transposant la directive commerce électronique, le projet LEN impose un certain nombre d`obligations aux professionnels souhaitant faire du commerce électronique.
Il s`agit notamment :
- de la transparence de l'information à destination du consommateur, qui doit être bien renseigné sur l'identité et les coordonnées de son cocontractant ;
- des conditions que doivent remplir les contrats sous forme électronique, avec la possibilité de recourir à la signature électronique même quand l`écrit est requis ad validitatem et non plus seulement ad probationem
- de la protection du consommateur, une offre devant être accompagnée d`informations contractuelles, l`acceptation devant prendre la forme d'un « double-clic », et le commerçant devant rapidement accuser réception de la commande passée ;
- des règles encadrant le fonctionnement de la publicité en ligne, par mail ou plus largement par voie électronique, le texte veillant à ce qu'elle ne soit pas exagérément intrusive en imposant un consentement préalable du consommateur.

Sur le deuxième point (contrats sous forme électronique), le projet LEN prévoit l`insertion de deux articles dans le code civil (1108-1 et 1108-2) relatifs aux contrats sous forme électronique. Comme l`indique l`exposé des motifs du projet de loi : « Il est proposé d'accroître la portée de [la loi du 13 mars 2000 relative à la signature électronique] en étendant la reconnaissance de l'écrit électronique aux hypothèses où l'écrit n'a pas seulement pour fonction de constater l'existence d'un contrat, mais est exigé pour la validité même de l'acte, parce qu'il s'agit de protéger le consentement d'une partie. Ainsi la valeur juridique du contrat électronique sera-t-elle très largement reconnue dans notre droit ».

Signalons que tant la LSI que l`avant-projet LEN envisageaient, pour l`extension du champ d`application de la signature électronique aux contrats pour lesquels un écrit est requis ad validitatem, l`ajout d`un chapitre relatif aux contrats sous forme électronique (articles 1369-1 et-2 du code civil). Au contraire, le projet LEN se propose d`intégrer cette modification au sein même du chapitre relatif aux conditions essentielles pour la validité des conventions (articles 1108-1 et-2). Cette modification semble plus que symbolique, et la rencontre inattendue de Napoléon et d`Internet permet de reconnaître à la signature électronique une place essentielle, dès lors qu`elle passe d`un mode de preuve d`un engagement à la reconnaissance de la validité même de cet engagement.

Une disposition générale, très attendue, prévoit donc d`étendre l`application des dispositions nouvelles de la loi du 13 mars 2000 (qui s`appliquent uniquement aux contrats pour lesquels l`écrit est exigé à titre de preuve) aux contrats pour lesquels l`écrit est exigé à titre de validité : sauf exceptions limitativement énumérées [xi] , ils pourront également être valablement conclus en ligne, conformément aux dispositions de la directive commerce électronique. Plus largement, le gouvernement est autorisé à procéder par ordonnances pour adapter toute disposition législative qui ferait obstacle à la conclusion en ligne de contrats. En dehors de ces exceptions, tous les contrats qui ne sont soumis à aucune autre formalité qu'être constatés par écrit pourront être dématérialisés.

Sur le dernier point (publicité en ligne), le projet LEN transpose une partie de la récente directive « vie privée et communications électroniques » [xii], et met en place le système dit de l`« opt-in », c`est à dire requérant le consentement préalable de l`internaute à toute communication commerciale non-sollicitée. La pratique du « spamming », récemment dénoncée par la CNIL [xiii], est ici directement visée.

Le régime mis en place par la directive 2002/58 prévoit le consentement préalable des personnes physiques ou morales à l'utilisation de systèmes automatisés d'appel sans intervention humaine, de télécopieurs ou de courrier électronique, à des fins de prospection directe.

Cependant, cette rigueur est tempérée par l`existence de relations commerciales entre expéditeur et destinataire. En effet, lorsqu`une « personne physique ou morale a, dans le cadre d'une vente d'un produit ou d'un service, obtenu directement de ses clients leurs coordonnées électroniques en vue d'un courrier électronique, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services analogues qu'elle-même fournit » [xiv] . Cette faculté est sans préjudice du droit (ultérieur) d`opposition.

Le projet LEN transpose ces dispositions et prévoit :

1. l`interdiction de la prospection directe [xv] , et
2. par dérogation, la prospection directe par courrier électronique est autorisée si les coordonnées électroniques du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi de 78 [xvi] , à l`occasion d`une vente ou d`une prestation de service, si (i) elle concerne des produits ou services analogues à ceux antérieurement fournis par la même personne, et si (ii) le destinataire se voit offrir, de manière expresse et dénuée d`ambiguïté, la possibilité de s`opposer, sans frais et de manière simple, à l`utilisation de ses coordonnées électroniques lorsque celles-ci sont recueillies et chaque fois qu`un courrier électronique de prospection lui est adressé.

Actuellement, des dispositions encadrant l`envoi de courriers électroniques non-sollicités figurent à la fois dans le code de la consommation [xvii] et le code des postes et télécommunications [xviii].
La rédaction du projet LEN est intéressante en ce qu`elle opère un renvoi du code de la consommation vers le code des postes et télécommunications, permettant ainsi l`application de ces règles à toutes les communications commerciales non-sollicitées, quel que soit leur contexte.-----A l`instar du projet LSI, le projet LEN propose la libéralisation de l'utilisation de moyens de cryptographie. Parallèlement, les mesures permettant la lutte contre l`utilisation illicite d`outils cryptographiques sont renforcées.

Ainsi, le projet LEN assouplit les modalités de contrôle des moyens de cryptographie par rapport aux dispositions en vigueur en libéralisant, notamment, totalement l`utilisation des moyens de cryptographie, quels qu`ils soient. De plus, la fourniture, le transfert intracommunautaire, l`importation et l`exportation des moyens de cryptographie dont la seule fonction cryptographique est une fonction d`authentification ou de contrôle d`intégrité sont libres. Enfin, la fourniture de prestations de cryptographie doit être déclarée auprès du Premier ministre, dans des conditions définies par décret.

Un régime de responsabilité renforcée (nonobstant toute disposition contractuelle contraire, présomption de responsabilité ne pouvant être écartée que par la preuve de l`absence de faute intentionnelle ou de négligence) pour les prestataires de services de cryptographie et de certification électronique est prévu, ce qui complète le décret d`application de la loi du 13 mars 2000 et assure la transposition de la directive du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques.

De plus, comme dans le projet LSI, les sanctions prévues dans la loi Godfrain [xix] sont nettement alourdies. Dans ce cadre, une nouvelle infraction, relative à la détention ou la mise à disposition de moyens -- y compris programmes informatiques -- conçus ou adaptés à la commission d`infractions informatiques, est créée.

On notera, en conclusion, l`abandon pur, simple -- et regrettable -- de pans entiers de la LSI, tels que l`accès et la diffusion des données publiques, le dépôt légal, le droit de réponse en ligne, etc. On souhaite rapidement connaître le sort qui leur sera réservé.-----[i] M. Francis Mer, Ministre des Finances, déclarait notamment : « Le commerce électronique ne pourra pas se développer massivement si les consommateurs n'ont pas une entière confiance dans les procédures électroniques associées ». Déclaration lors de la conférence internationale de la Mission pour l`économie numérique (MEN) des 24 et 25 octobre 2002.
[ii] Le projet de LEN est disponible, accompagné d`un dossier complet sur le sujet,
[iii] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (directive commerce électronique), JOCE L 178 du 17/07/2000, p. 1.
[iv] Loi no 2001-1062 du 15/11/2001 relative à la sécurité quotidienne, JORF du 16/11/2001.
[v] Digital Millennium Copyright Act américain, H.R.2281, du 28 octobre 1998
[vi] Loi 2000-719 du 1er août 2000 modifiant la loi 86-1067 du 30 septembre 1986 relative à la liberté de communication, JORF du 02/08/2000 p. 11903.
[vii]Décision 2000-433 DC du 27/07/2000, Recueil p. 121, JORF du 02/08/2000 p. 11922
[viii] Disponible à l`adresse : http://www.iris.sgdg.org
[ix] Avis de la Commission Nationale Consultative des Droits de l`Homm
[x] « Activité de stockage automatique, intermédiaire et temporaire des informations fournies par un destinataire du service effectuée dans le seul but de rendre plus efficace leur transmission ultérieure à la demande d`autres destinataires du service » (article 13.1 de la directive commerce électronique).
[xi] Le formalisme attaché au support papier sera conservé pour trois catégories de contrats : ceux relatifs à des sûretés personnelles ou réelles, ceux soumis à autorisation ou homologation de l'autorité judiciaire et ceux sous seing privé passés dans le domaine du droit de la famille et des personnes.
[xii] Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, JOCE L 201 du 31/07/2002 p. 37.
[xiii] Rapport rendu public par la CNIL le 21 novembre 2002 sur le bilan de l'opération « boîte à spam »
[xiv] Article 13 al. 2 de la directive 2002/58.
[xv] « au moyen d`automates d'appel, télécopieurs et courriers électroniques, de toute personne qui n'a pas exprimé son consentement préalable à recevoir de tels appels ou courriers électroniques » (article 12 I. du projet LEN, modifiant les articles L. 33-4-1 du code des Postes et Télécommunications et L. 120-20-5 du code de la consommation).
[xvi] Loi 78-17 du 6 janvier 1978 relative à l`informatique, aux fichiers et aux libertés.
[xvii]L`article L. 121-20-5, inséré par l`Ordonnance 2001-741 du 23/08/2001, (JORF du 25/08/2001) prévoit que : « Est interdite la prospection directe par un professionnel, au moyen d'automates d'appel ou de télécopieurs, d'un consommateur qui n'a pas exprimé son consentement à recevoir de tels appels. Lorsqu'elles permettent une communication individuelle, les techniques de communication à distance, autres que celles mentionnées à l'alinéa précédent, ne peuvent être utilisées que si le consommateur n'a pas manifesté son opposition. Les conditions dans lesquelles le consommateur exprime son consentement à recevoir les appels mentionnés au premier alinéa, les informations que le professionnel doit fournir au consommateur sur la possibilité qui lui est offerte de manifester son opposition ainsi que les conditions dans lesquelles sont tenus les registres d'opposition sont fixées par décret en Conseil d'Etat. »
[xviii] L`article L. 33-4-1, inséré par l`Ordonnance 2001-670 du 25/07/2001, (JORF du 28/07/2001) prévoit que : « Est interdite la prospection directe, par automates d'appel ou télécopieurs, d'un abonné ou d'un utilisateur d'un réseau de télécommunications qui n'a pas exprimé son consentement à recevoir de tels appels. Les opérateurs ou leurs distributeurs fournissent gratuitement à ceux de leurs abonnés ou utilisateurs qui le souhaitent les moyens d'exprimer leur consentement à recevoir les appels mentionnés à l'alinéa précédent. Ils mettent à la disposition de toute personne qui en fait la demande la liste de ces abonnés ou utilisateurs. »
[xix] Loi 88-19 du 05/01/1988, (JORF du 06/01/1988) relative à la fraude informatique, qui insère un chapitre au code pénal relatif aux atteintes aux systèmes de traitement automatisé de données.

Date de dernière mise à jour : 08/01/2009 - 3:10 PM


Retour aux articles