Pour ce premier article consacré au droit de l’Internet, nous allons tenter de résoudre la quadrature du cercle et chercher une réponse à la question existentielle suivante : quel est le rapport entre twitter, facebook et le Conseil de l’Europe ? Vous ne voyez pas ? Je vais vous expliquer…

Depuis l’apparition dans notre vie des réseaux sociaux tels twitter ou facebook, outils indispensables pour dire des conneries sur le net, de nombreuses affaires liées à leur utilisation ont créé ce qu’on appelle le buzz, graal des temps modernes pour qui veut faire parler de lui en 140 caractères. Affaire Trierweiler, affaire des juges qui ont échangé des blagues en pleine audience de cour d’assises, affaire des tweets antisémites…plus personne n’échappe au pouvoir des gazouillis, pas même le pape, qui vient juste d’ouvrir un compte. Même le gouvernement s’y met, avec la création d’une veille permanente de twitter pour être davantage en phase avec la twittosphère (ça peut toujours faire remonter une cote de popularité en berne).

Internet, ça va trop vite ma bonne dame

Tout le monde le sait, le net a révolutionné notre vie à un point qui était inimaginable il y a quelques années. E-mails, chats, réseaux sociaux, facebook, twitter, encyclopédies en ligne, youtube, porno gratuit¹, spams, et j’en passe : tout est possible à tout instant sur le ouaibe. Internet est devenue notre vache sacrée moderne. Comment imaginer un instant en être privé sans vouloir se mutiler affreusement² ? D’ailleurs, comment pourriez-vous avoir accès à ce magnifique article sans Internet ?

Surtout, la toile va à la vitesse de la lumière. Souvenez-vous, il y a encore quelques années, des pages qui mettaient des heures à se charger, des forfaits limités qui vous obligeaient à ne pas dépasser une heure de connexion par jour, des semaines qu’il vous fallait pour télécharger une chanson sur kazaa³. La préhistoire d’Internet, et pourtant ce n’est pas si loin. Et c’est là qu’on entre dans le cœur du problème : les changements ont été si rapides que les textes qui ont été imaginés avant Internet pour réguler l’informatique sont devenus complètement obsolètes. Comment adapter le droit, matière qui exige de la lenteur et de la réflexion, aux évolutions fondamentales apportées par la toile, sur laquelle tout se fait de manière instantanée ? De nombreux politiciens et juristes s’y sont cassés les dents, comme on a pu le voir avec le pataquès du droit d’auteur et de la loi Hadopi.

Mais au-delà des soucis rencontrés par Michel Sardou ou Johnny Halliday qui se font piller leurs « œuvres » sur un simple clic, un problème majeur est celui des données qui traînent sur Internet. N’importe qui peut aujourd’hui être assailli de publicités et de spams en fonction de ce qu’il aura posté sur son profil facebook ou sur twitter.

D’où l’intérêt de savoir quelle trace vous laissez sur Internet. Et c’est là que le Conseil de l’Europe entre en scène (oui je sais, vous ne comprenez pas la transition, mais vous allez voir).

Le Conseil de l’Europe à l’heure d’Internet

Le Conseil de l’Europe, cette belle institution dévoué aux droits de l’homme, avait bien évidemment anticipé tous ces problèmes dès 1981, en faisant adopter une « Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ». Il s’agissait surtout à l’époque d’aborder les problèmes posés par le fichage gouvernemental de certaines données sur les personnes, à travers des documents tels les fiches de paie, dossiers de sécurité sociale et autres. Cette Convention a été ratifié par 44 pays, dont la France. Information capitale, Saint-Marin ne l’a pas ratifié (les russes et les turcs non plus, mais c’est plus anecdotique).

La Convention énonce un certain nombre de principes fondamntaux. Son article 5 qui nous dit que « Les données à caractère personnel faisant l’objet d’un traitement automatisé sont obtenues et traitées loyalement et licitement ». Plus important, l’article 8 crée un droit d’accès et de rectification des données : chacun a le droit de savoir ce qui a été enregistré sur lui et peut en demander l’effacement ou la modification⁴. Un bien beau principe, mais c’est là qu’on se rend compte de la difficulté d’application de textes qui datent de plusieurs décennies. Car vous le savez très bien en tant qu’utilisateurs, une fois une information postée sur Internet, on ne l’arrête plus : elle sera partagée, envoyée et enregistré sur d’autres sites, et plus le temps passera, plus il sera impossible d’en effacer toute trace. Par exemple, comment Amélie va-t-elle faire pour faire disparaître cette photo d’elle en petite tenue⁵ une fois que ses potes l’ont partagée sur facebook ? Et que va faire Jean-Claude pour se débarrasser de cette photo où il explore le fond des toilettes après une soirée bien arrosée ?

Malheureusement pour Amélie et Jean-Claude, ce n’est pas cette Convention du Conseil de l’Europe qui leur viendra en aide. Bien qu’on puisse l’invoquer devant un juge national comme n’importe quel traité ratifié, elle suppose que l’État adopte les lois nécessaires à son application⁶.

Car cette Convention s’adresse en effet aux États, pas aux opérateurs privés. C’est donc aux États de mettre eux-même en place un cadre législatif qui permettra de protéger les gens contre les intrusions non seulement du gouvernement, mais également des compagnies privées. Pour la France, on se référera notamment à la fameuse loi « informatique et libertés » de 1978, plusieurs fois modifiée depuis, et à la CNIL (Commission nationale de l’informatique et des libertés), qui a surtout un rôle préventif et consultatif.

Vous me direz, tout ça c’est bien beau, mais qui nous dit que tous les États ont mis en place un cadre adéquat ? Comment vérifier qu’ils ont rempli leurs obligations ? D’abord, les gouvernements sont censés coopérer entre eux pour l’application de la Convention⁷. Enfin, il est prévu un Comité consultatif qui est censé se réunir au moins tous les deux ans et faire des rapports sur l’application du texte⁸. En bref, rien de bien contraignant, nous avons avant tout affaire à une feuille de route, c’est-à-dire une ligne de conduite que personne n’est obligé de suivre (un peu comme dans le conflit israëlo-palestinien).

Pour autant, ne me faites pas dire que la Convention est inutile. Elle a en effet servi d’inspiration à de nombreux textes, notamment ceux de l’Union Européenne, qui a vu ses compétences s’élargir considérablement dans le domaine des droits de l’homme depuis le traité de Maastricht. Citons par exemple la directive de l’UE sur la protection des données à caractère personnel⁹, qui reprend entre autres le principe du droit d’accès aux données. Ou encore la directive « Vie privée et communications électroniques »¹⁰, qui contient par exemple des dispositions contre les spams, ou « communications électroniques non sollicitées » en langage technocratique européen.

Ces textes sont plus contraignants puisque comme toutes les directives, leur transposition est contrôlée par la Commission Européenne, qui peut poursuivre l’État récalcitrant à l’appliquer. Amélie et Jean-Claude auront donc plus de chance en se tournant vers Bruxelles si le cadre national français ne leur convient pas.

Et tout de même, n’oublions pas trop vite le Conseil de l’Europe, qui a d’autres Conventions dans son sac.

Les droits de l’homme internaute

La plus connue de ces Conventions, c’est bien évidemment la Convention Européenne des Droits de l’Homme, qui dispose elle d’un mécanisme d’application plus contraignant, à savoir la Cour…Européenne des Droits de l’Homme¹¹.

Les articles de la Convention EDH qui nous intéressent ici sont les articles 8, sur la protection de la vie privée¹², et 10, sur la liberté d’expression¹³. Car la question principale qui se pose lorsque des scandales sortent sur la toile, c’est surtout l’anonymat des usagers d’Internet. Peut-on exposer au grand jour n’importe quelle information compromettante obtenue sur le ouaibe ? En d’autres termes, faut-il faire privilégier la liberté d’information sur la vie privée ? En effet le droit à la liberté d’expression contient également le droit de communiquer des informations, même gênantes : il s’agit là d’un pilier de la liberté de la presse. De nombreux arrêts de la Cour EDH ont consacré ce principe.

Malheureusement, la jurisprudence de la Cour n’est pas aussi développée sur les nouvelles technologies. Il n’y a rien sur les réseaux sociaux spécifiquement. On trouve cependant quelques histoires intéressantes. Par exemple, on peut citer une affaire de mai 2011, « Editorial Board of Pravoye Delo and Shtekel contre Ukraine »¹⁴, dans laquelle un quotidien ukrainien avait révélé, à l’aide d’informations obtenues sur Internet, que de hauts fonctionnaires locaux étaient corrompus et qu’ils avaient des liens avec les chefs d’une organisation criminelle. En réponse, les personnes concernées ont lancé une procédure de diffamation contre le journal et contre son rédacteur en chef, qui furent condamnés par les tribunaux ukrainiens.

La Cour EDH, quant à elle, a considéré que la condamnation était injustifiée et qu’il y avait eu violation de l’article 10. La Cour a notamment estimé que « Compte tenu du rôle important joué par l’Internet dans les activités médiatiques en général et dans l’exercice de la liberté d’expression, (…) l’absence d’une règle législative permettant aux journalistes d’utiliser des informations tirées d’Internet sans craindre d’être sanctionnés constitue un obstacle à l’exercice par la presse de sa fonction essentielle de chien de garde ». Un exemple donc dans lequel le rôle d’Internet est souligné, et où le droit à la liberté d’expression des journalistes a primé sur le droit à la vie privée des personnes visées par l’article.

Il existe d’autres arrêts traitant de problèmes équivalents. On peut citer la fameuse affaire Max Mosley¹⁵, ancien patron de la F1, qui avait défrayé la chronique lorsqu’une vidéo avait circulé sur Internet, montrant son goût douteux pour les pyjamas rayés et autres choses pas très catholiques. Le monsieur était allé se plaindre devant la Cour EDH que son droit à la vie privée avait été violé. Il se plaignait notamment que le journal qui avait posté la vidéo ne l’ait pas prévenu de l’article qui allait être publié, ce qui l’avait empêché d’exercer un référé pour bloquer sa parution. On retrouve là encore le problème de l’effacement des données : une fois qu’une information est publiée, le mal est fait. Mais la Cour ne l’a pas entendu de cette oreille, et a estimé que la Convention EDH n’exigeait pas des médias qu’ils avertissent à l’avance les personnes sur qui des articles sont en instance de publication, fussent-ils publiés sur Internet. Désolé, Monsieur Mosley, mais il faudra changer de pyjamas à l’avenir…

Conclusion : Internet c’est pas net¹⁶

On le voit, la Cour EDH a plutôt tendance à privilégier le devoir d’information sur l’anonymat des personnes mise en cause à la suite d’informations obtenues sur Internet. Ceci dit, il faut rappeler que les affaires qu’a eu à connaître la Cour concernent des pratiques qui n’ont pas grand-chose à voir avec les histoires que j’évoquais en introduction. On peut penser que fricoter avec la mafia (ukrainienne de surcroît), c’est un peu plus grave que de poster des photos douteuses sur facebook ou d’échanger des blagues par web interposé en pleine audience. Dans ce genre de cas, un journaliste serait peut-être moins recevable à divulguer l’identité des internautes concernés sur la place publique.

En tout cas, que ceux qui s’inquiètent des dérives d’Internet se rassurent : le Conseil de l’Europe a adopté une recommandation le 4 avril 2012 sur la protection des droits de l’homme dans le cadre des services de réseaux sociaux, que l’on peut consulter ici. Le Conseil, toujours confiant dans la nature humaine, y estime notamment que les réseaux sociaux sont un moyen de promouvoir les droits de l’homme, à condition que la vie privée des utilisateurs soit respectée.

A n’en pas douter, une telle recommandation non contraignante va bouleverser nos habitudes en ligne, et les méchants délateurs y réfléchiront à deux fois avant d’exposer impunément un utilisateur de twitter ou de facebook…

1. Pardon, je voulais dire « information gratuite » bien sûr
2. Voir l’épisode de South Park : Y’a plus Internet
3. Non, je ne l’ai jamais fait, vous savez bien que c’est illégal voyons
4. « Toute personne doit pouvoir (…) obtenir, le cas échéant, la rectification de ces données ou leur effacement lorsqu’elles ont été traitées en violation des dispositions du droit interne donnant effet aux principes de base énoncés dans les articles 5 et 6 de la présente Convention; disposer d’un recours s’il n’est pas donné suite à une demande de confirmation ou, le cas échéant, de communication, de rectification ou d’effacement »
5. Qu’est-ce que vous espériez trouver, bande de pervers !
6. Article 4 de la Convention : « Chaque Partie prend, dans son droit interne, les mesures nécessaires pour donner effet aux principes de base pour la protection des données énoncés dans le présent chapitre »
7. Article 13 de la Convention : « Les Parties s’engagent à s’accorder mutuellement assistance pour la mise en œuvre de la présente Convention »
8. Articles 18 et 20 de la Convention
9. Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
10. Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques
11. Que les lecteurs réguliers me pardonnent cette énième mise au point, mais j’espère toujours naïvement que chaque nouvel article attirera des lecteurs novices qui ne sont pas forcément au fait des arcanes de la CEDH
12. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui
13. Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. Le présent article n’empêche pas les Etats de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d’autorisations.
14. Requête n°33014/05, 5 mai 2011
15. Mosley contre Royaume-Uni, 10 mai 2011, requête n°48009/08
16. Titre tiré d’un vieux sketch des guignols de l’info