L’affaire PRISM a jeté le discrédit sur l’ensemble des acteurs du numérique, et amène à s’interroger sur la protection des libertés individuelles à l’ère numérique. Dans cet article, quatre grands enjeux ont été identifiés pour en débattre : la protection des idées ; la protection des données ; la protection de la neutralité de l’Internet et des réseaux et la neutralité des plates-formes.
Au sein du Parlement, de nombreuses initiatives ayant trait au numérique sont régulièrement débattues, au motif qu’elles seraient susceptibles d’affecter l’exercice des libertés. Ainsi par exemple des mesures de surveillance prévues par la loi de programmation militaire ou de l’extension du champ du dispositif de signalement des hébergeurs dans le projet de loi pour l’égalité entre les femmes et les hommes et la proposition de loi renforçant la lutte contre le système prostitutionnel. Dans le même temps, de nombreuses questions ont émergé depuis plusieurs années s’agissant de la propriété intellectuelle à l’ère numérique, alors que les entreprises pratiquent de plus en plus souvent l’et que la numérisation des contenus rend toujours plus complexe la protection des idées.
Focus sur l’affaire PRISM
Le programme PRISM est un
programme de surveillance mis en place par les États-Unis en 2007 afin de
suivre de manière étendue l’activité d’un grand nombre de personnes. Il permet
à l’Agence nationale de sécurité américaine (NSA) de collecter des données
auprès d’entreprises américaines, dont la plupart sont des géants de
l’Internet.
En pratique, le système PRISM
collecte courriers, fichiers, photos, contenus des communications audio et
vidéo réalisées par Internet, informations sur les réseaux sociaux et habitudes
de connexions. Selon les informations du et du , alimentés par Edward Snowden, qui a révélé l’affaire, les
entreprises devaient également répondre à des demandes spéciales émanant de sa NSA.
Parmi les géants de l’Internet concernés figureraient . Si la plupart de ces
entreprises ont publié des démentis, en précisant que les services de la NSA ne
pouvaient pas se connecter directement aux serveurs, aucune n’a formellement
démenti avoir collaboré avec la NSA.
En mars 2013, la NSA aurait ainsi collecté 97 milliards d’informations. L’Iran serait le pays le plus suivi, avec 14 milliards d’informations recueillies, devant le Pakistan (13,5 milliards), la Jordanie (12,7 milliards), l’Égypte (7,6 milliards) et l’Inde (6,3 milliards). Tous les pays sont concernés. Alors que la révélation de cette affaire a entraîné de très vives réactions de la part de la plupart des gouvernements, les entreprises américaines concernées tentent de se dédouaner.
1. La protection des idées
La propriété intellectuelle recouvre à la fois la propriété industrielle (brevets, marques, dessins, etc.) et la propriété littéraire et artistique (droits d’auteur, droits voisins, etc.). L’impact du numérique sur la propriété littéraire et artistique a déjà été maintes fois commenté, et certaines réponses tentées d’être apportées. S’agissant de l’enjeu de la propriété industrielle, la question du brevet n’est pas essentielle car ce n’est pas tant l’idée qui importe que la technologie qui la supporte. À l’inverse, les brevets représentent un coût exorbitant, et un intérêt faible, surtout pour des start-up. La procédure de dépôt de brevet est longue, complexe, coûteuse, et n’apporte pas de réelle garantie vis-à-vis de la concurrence. Le seul enjeu consiste à devenir très rapidement le leader sur un marché et à le rester par l’innovation permanente. À l’heure de l’, qui implique une sollicitation de personnes extérieures à l’entreprise pour améliorer un produit, comment renouveler les outils juridiques nécessaires à la protection des idées ?a propriété intellectuelle recouvre à la fois la propriété industrielle (brevets, marques, dessins, etc.) et la propriété littéraire et artistique (droits d’auteur, droits voisins, etc.). L’impact du numérique sur la propriété littéraire et artistique a déjà été maintes fois commenté, et certaines réponses tentées d’être apportées. S’agissant de l’enjeu de la propriété industrielle, la question du brevet n’est pas essentielle car ce n’est pas tant l’idée qui importe que la technologie qui la supporte. À l’inverse, les brevets représentent un coût exorbitant, et un intérêt faible, surtout pour des start-up. La procédure de dépôt de brevet est longue, complexe, coûteuse, et n’apporte pas de réelle garantie vis-à-vis de la concurrence. Le seul enjeu consiste à devenir très rapidement le leader sur un marché et à le rester par l’innovation permanente. À l’heure de l’, qui implique une sollicitation de personnes extérieures à l’entreprise pour améliorer un produit, comment renouveler les outils juridiques nécessaires à la protection des idées ?
2. La protection des données
A l’ère numérique, la valeur se
situe essentiellement dans les données et leur exploitation : ce qui fait la
force d’un réseau social est la capacité de l’entreprise à valoriser les
données publiées par ses membres tandis que ce qui fait la force d’un moteur de
recherche est son aptitude à recueillir et traiter les traces laissées par les
internautes.
Aujourd’hui, les données sont
l’objet d’échanges commerciaux de plus en plus importants. Des « vendeurs de
données » sont apparus, accumulant et revendant des données sans que les
individus concernés se doutent de quoique ce soit.
Ainsi, selon le Commissariat
général à la stratégie et à la prospective, « »
Or, l’utilisation à des fins
commerciales de données à caractère personnel interpelle le législateur,
confronté à un double défi juridique et éthique : comment mieux responsabiliser
les individus face à leur propre comportement, dont les conséquences ne sont
pas toujours mesurées ? Il convient également de s’interroger sur la mise en œuvre
de la protection de l’identité numérique des individus, qui regroupe l’ensemble
des traces laissées par un individu (adresses IP, cookies), ses coordonnées
d’identification, les contenus qu’il publie ou partage en ligne (blogs, avis,
discussions, contributions à des sites collaboratifs, jeux), ses habitudes de
consommation sur internet ou sa e-réputation.
Plus largement, l’utilisation des
données personnelles conduit à mener une réflexion sur la conciliation entre
l’intérêt général et l’intérêt individuel. Ainsi du secteur de la santé : le
recueil et l’analyse des données de santé pourraient en effet permettre de
mieux prévenir certaines maladies, tandis que le secret médical impose la plus
grande confidentialité en la matière. Alors que la collecte et l’analyse des
données de santé de chacun permettraient de détecter des maladies très en amont
et ainsi de sauver des vies, il est essentiel de rapidement parvenir à moderniser
le cadre juridique pour les exploiter tout en préservant l’impératif de discrétion
et de confidentialité. Il faudra aussi associer les professionnels de santé dans
la modernisation de cadre déontologique d’exercice de leur profession : doit-on
tout révéler de ce que la science nous permettra de savoir ?
À titre d’exemple, si l’on
découvre qu’un jeune est porteur du gène caractéristique d’une maladie rare
létale se développant entre 40 et 50 ans, doit-on lui dire ? Quoi qu’il en
soit, la nécessité d’adapter le cadre juridique existant est primordial,
principalement issu de la loi relative à l’informatique, aux fichiers et aux
libertés, dite « Informatique et libertés » du 6 janvier 1978. Cette loi,
modifiée, transpose notamment la directive européenne de 1995 relative à la
protection des données que le projet de règlement européen du 25 janvier 2012,
adopté en première lecture par le Parlement européen, doit réviser.
La loi de 1978 définit les données personnelles comme toutes les informations
relatives à une personne physique identifiée ou qui peut être identifiée par
des éléments qui lui sont propres compte tenu des possibilités de croisement
des données. Or, à l’heure du , cette anonymisation est quasiment
impossible. Par ailleurs, la loi précise que les données personnelles doivent
être collectées et traitées pour des finalités déterminées, explicites et légitimes,
tandis que leur durée de conservation ne doit pas excéder le temps nécessaire à
l’atteinte des objectifs pour lesquels elles sont collectées. Or, il est aujourd’hui
difficile de prévoir quel usage pourra être fait de certaines données collectées.
Par exemple, comment être assuré que le recueil de certaines données de santé
permettra de prévenir telle ou telle maladie ? De plus, le potentiel du repose justement sur le recueil et le traitement du plus grand nombre de données
possible.
Pour certains acteurs du
numérique, il est par ailleurs nécessaire de créer un droit à l’expérimentation
qui permette à une start-up de collecter certaines données dans l’attente de
l’identification précise de son modèle économique. Cela reviendrait ainsi à
pratiquer une régulation a posteriori, alors que le modèle français est
construit sur une régulation a priori. La régulation a posteriori, telle qu’elle
est mise en œuvre par la FCC aux États-Unis par exemple, permet de laisser croître
des start-up tout en sanctionnant fortement les abus.
La révolution numérique adresse
en tout cas de nombreux défis à la Commission nationale de l’informatique et
des libertés (CNIL), dont la jurisprudence et la position à l’égard de
l’utilisation des données personnelles ont, par le passé, été parfois jugées
trop archaïques par nombre d’acteurs du numérique.
La CNIL joue un rôle essentiel
s’agissant de la protection des citoyens, comme l’illustre la sanction
prononcée le 3 janvier 2014 à l’encontre de pour plusieurs
manquements aux règles de protection des données personnelles consacrées par la
loi « Informatique et Libertés ». La CNIL a ainsi prononcé une sanction
pécuniaire de 150 000 € à son encontre et ordonné l’insertion sur le site Internet
de d’un communiqué faisant mention de sa décision, sanction
certainement beaucoup plus pénalisante.
Mais comme le souligne Gilles
Babinet, « ».
Toutefois, il faut le reconnaître, la position de la CNIL a évolué au cours des
derniers mois, l’institution prenant conscience des immenses enjeux que
représente pour notre pays le numérique, et de la valeur que représente
l’utilisation des données.
Parallèlement à la création d’un droit de la donnée renouvelé, il est indispensable de mener des actions pédagogiques à l’encontre des citoyens, trop souvent ignorants des pratiques des entreprises numériques. Même s’il existe un contrat tacite entre les géants du numérique et les internautes, l’utilisation du service est gratuite en l’échange de la collecte des données, des actions de sensibilisation et de responsabilisation pourraient être menées en parallèle de la refonte de la législation.
3. La neutralité de l’Internet et des réseaux
La neutralité, principe
fondateur d’internet
La neutralité du Net est un
principe fondateur d’Internet qui garantit la libre circulation, sans
Internet
a été conçu comme un réseau ouvert, reposant sur une architecture décentralisée
et le principe du « meilleur effort » : chaque opérateur doit
faire de son mieux pour assurer la transmission de tous les paquets de données
qui transitent par son réseau, sans garantie de résultat (obligation de moyen)
mais en excluant toute discrimination à l’égard de la source, de la
destination ou du contenu de l’information transmise.
Les principaux acteurs d’internet
sont les opérateurs de réseaux (opérateurs de réseaux fixe ou mobile,
fournisseurs d’accès à internet) et les fournisseurs de services et de contenus
(sociétés telles que Google, Skype, etc.).
Les utilisateurs d’internet sont
tour à tour récepteurs et émetteurs d’informations ou de services (blogs,
réseaux sociaux, Wikipédia, etc.). En bout de réseau, chaque personne a
vocation à créer et émettre de l’information (principe du bout à bout).
Internet est un réseau universel, partagé par tous et décentralisé. La
neutralité d’internet consiste dans la liberté de transmission au sein de
l’architecture communicationnelle d’internet. Cette neutralité de l’internet
est une condition essentielle à son bon fonctionnement et à son développement.
La neutralité en France
La loi pour une République
numérique du 7 octobre 2016 a inscrit le principe de neutralité de l’internet
dans le droit français. Le principe interdit aux fournisseurs d’accès à
internet (FAI) de discriminer l’accès au réseau en fonction des services (par
exemple en offrant un internet plus lent à certains clients et plus rapide à
d’autres pour accéder à un service identique à partir d’une même offre).
L’Autorité de régulation des
communications électroniques et des postes (Arcep) est garante de la neutralité
de l’Internet. Cette neutralité a été consacrée comme principe par le règlement
européen du 25 novembre 2015 sur l’Internet ouvert, applicable depuis le 30
avril 2016. Pour faire respecter ce principe, la loi du 7 octobre 2016 pour une
République numérique a conféré à l’Arcep de nouveaux pouvoirs d’enquête et de
sanction à l’encontre des opérateurs.
Ainsi, l’Arcep a pu faire retirer
dans les conditions générales de vente de certains FAI des clauses contraires à
la neutralité, qui prévoyaient des blocages de services et de type d’usage
(comme l’interdiction du peer-to-peer). L’Arcep rappelle également que des
pratiques comme le « zero-rating » (pratique de certains FAI, en
général pour les offres mobiles, consistant à ne pas facturer dans le forfait
l’accès à certains sites ou applications) sont contraires au règlement
européen.
Au niveau européen, c’est le Body
of European Regulators for Electronic Communications (Berec) qui est chargé de
l’application du principe de neutralité du Net.
Au lendemain de la décision
américaine, le président de l’Arcep, également à la tête du Berec, a déclaré
que l’abandon de la neutralité aux États-Unis n’aurait pas d’impact direct en
Europe. « Cela n’aura pas d’impact direct en Europe. C’est complètement
indépendant et étanche. La neutralité du Net est un régime d’obligations qui
s’impose aux fournisseurs d’accès à Internet (FAI), qui sont soumis à une
régulation nationale et européenne. Il peut y avoir des impacts indirects :
on peut s’attendre à ce que cette décision alimente le discours des opérateurs
télécoms européens et français en faveur de la suppression de cette
législation. »
Les enjeux économiques et
sociaux de la neutralité du Net
Un précédent président de l’Arcep,
Jean-Ludovic Silicani, considérait que sous l’apparence d’une question très
technique ou, à l’inverse, très théorique, ce sujet « est un des plus
fondamentaux que notre économie et notre société aient à traiter au cours des
prochaines années, au niveau de chaque pays comme au plan mondial … [car] le
bon fonctionnement des réseaux de communications électroniques et de l’internet
va constituer une des questions clés de l’avenir de notre planète. Une crise de
ces réseaux hypothéquerait l’ensemble des activités et conduirait à un
dérèglement général de l’économie et de la société ».
Les opérateurs d’internet
disposent de moyens technologiques qui autorisent une gestion discriminatoire
des flux d’informations et peuvent constituer des entraves à la neutralité du
net. Ces moyens permettent d’analyser les contenus (de procéder ainsi à la
priorisation, au filtrage ou au blocage de certains contenus) et d’organiser
leur circulation à plusieurs vitesses.
Les opérateurs de réseau qui
militent en faveur de l’abandon de la neutralité justifient ces restrictions
d’un point de vue financier. Elles permettraient de dégager des marges de
financement supplémentaires requises pour les investissements dans les réseaux.
De même, des gouvernements
tentent de mettre en place des techniques de filtrage du réseau pour rétablir
un contrôle sur l’information d’internet, à l’image de celui dont ils jouissent
sur les médias traditionnels.
Cependant, la préservation de la
neutralité d’internet est d’abord un enjeu démocratique. La neutralité du net
met les citoyens sur un pied d’égalité et permet à tous de s’exprimer
librement. Internet est une plateforme d’expression égalitaire qui se distingue
à cet égard des moyens de communication traditionnels (radio, TV, presse) car
aucun investissement n’est requis pour émettre de l’information.
L’internet ouvert présente, de
plus, des enjeux économiques et apparaît comme un incubateur d’innovations.
Face aux groupes commerciaux prestataires de services, n’importe quelle petite
entreprise peut distribuer librement des services sur internet et entrer en
concurrence sur le marché global. Internet est propice à « l’innovation
sans permis », des start-up peuvent distribuer à moindre coût et sans
autorisation préalable de la part de l’opérateur toute innovation.
Enfin internet contient son
propre principe de développement et présente, par là même, d’importants enjeux
en matière d’investissement dans l’innovation. En effet, l’enrichissement et
l’innovation croissante des services et contenus proposés par internet
favorisent l’augmentation du nombre d’utilisateurs.
Garantir le principe de neutralité d’internet n’équivaut pas à refuser toute pratique de gestion du trafic. Des exigences légales, l’utilisation d’internet devant se faire dans le cadre de la loi, mais également techniques autorisent des atteintes ciblées, temporaires et transparentes au principe de neutralité d’internet sans le remettre en cause (par exemple, blocage des sites avec des contenus pédopornographiques, etc.).
4. La régulation des plates-formes
La régulation des principales plates-formes de services et
applications numériques était l’un des points forts de la Contribution de la
France à la stratégie numérique de l’Union européenne.
«