CHAPITRE II : UNE OPPORTUNITÉ HISTORIQUE POUR GARANTIR UN AVENIR DE L'INTERNET CONFORME AUX VALEURS EUROPÉENNES
L'Union européenne doit faire entendre sa voix dans le débat en cours sur la future gouvernance de l'Internet. Mais il est certain que sa crédibilité sera d'autant plus forte qu'elle aura, en interne, repris son avenir numérique en mains pour conquérir un poids réel dans le cyberespace.
Il n'est assurément pas facile pour l'Union européenne d'intervenir dans une discussion que les États-Unis ont engagée mais qu'ils veulent voir menée par l'ICANN. Toutefois, le climat engendré par les révélations d'Edward Snowden lui offre une opportunité historique de se poser comme médiateur pour inventer une gouvernance de l'Internet fidèle à ses valeurs.
I. L'UNION EUROPÉENNE, MÉDIATEUR POUR UNE GOUVERNANCE GARANTISSANT UN INTERNET OUVERT ET RESPECTUEUX DES DROITS FONDAMENTAUX ET DES VALEURS DÉMOCRATIQUES
Entre le modèle multistakeholder , qui ne manque pas d'ambiguïtés, et le modèle intergouvernemental , qui rappelle légitimement le rôle spécifique des États, l'Union européenne peut défendre une approche équilibrée et nuancée. Son propre processus de construction, fondé sur le principe de subsidiarité, la qualifie particulièrement pour jouer ce rôle . Comme l'indique la Commission européenne dans sa dernière communication 142 ( * ) sur la gouvernance de l'Internet, « l'Union européenne occupe une position idéale pour jouer un rôle dans la bonne gouvernance de l'Internet, car elle continue à évoluer vers une société en réseau moderne, avec une décentralisation du pouvoir et des décisions ».
À ce titre, votre mission estime que l'Union européenne devrait proposer une refonte ambitieuse de la gouvernance de l'Internet : d'une part, sanctuariser les principes de l'Internet qui en font un bien commun ; d'autre part, constituer les enceintes de gouvernance en un réseau devant rendre des comptes à la communauté mondiale quant au respect de ces principes.
A. REFONDER LA GOUVERNANCE DE L'INTERNET AUTOUR D'UN TRAITÉ ASSURANT LE RESPECT DES DROITS FONDAMENTAUX ET DES VALEURS DÉMOCRATIQUES
La communauté de l'Internet fonctionne de manière informelle sur le mode du consensus. Elle est donc foncièrement hostile à encadrer la gouvernance de l'Internet par des textes contraignants, encore moins s'ils sont négociés entre États. Pourtant, les États ne sont-ils pas légitimes à vouloir prendre leurs responsabilités concernant l'avenir global de l'Internet, espace qu'ils partagent avec leurs citoyens et leurs entreprises ?
1. Reconnaître l'Internet comme un bien commun mondial et sa gouvernance comme un dialogue entre technique et politique
Il est certain que la vision de la gouvernance de l'Internet que l'Union européenne doit porter dépend de sa vision de l'Internet lui-même. L'enjeu de la gouvernance de l'Internet n'est pas le même si l'on considère l'Internet comme une infrastructure technique parmi d'autres, au même titre que les autoroutes - auxquelles l'expression « autoroutes de l'information » a pu les assimiler -, ou comme un nouvel espace commun porteur de libertés nouvelles.
a) L'Internet, un bien commun, ni privé, ni public
Si l'Internet se définit comme réseau de réseaux, il n'est pas simple de déterminer son statut juridique, ni sa nature, privée ou publique.
Les catégories traditionnelles du droit et de la théorie économique s'articulent autour de l'opposition entre privé et public . Pour la théorie économique, les biens privés sont exclusifs et privatifs et relèvent de la logique marchande ; les biens publics, qui répondent à deux critères (non exclusivité ou non excluabilité d'une part, non rivalité ou extensibilité d'autre part), bénéficient à tous et sont exploités par tous indépendamment du bénéfice individuel retiré, à l'instar de l'éclairage public. Le droit, pour sa part, distingue entre bien et service. Le bien peut faire l'objet d'un droit de propriété, qui porte sur la chose elle-même ( abusus ), sur la jouissance de cette chose ( usus ) ou encore sur l'appropriation des fruits de cette jouissance ( fructus ). À l'inverse, le service ne repose pas sur le transfert d'un droit de propriété. Le service qualifié de « public » est rendu dans l'intérêt général, si besoin grâce à des prérogatives exorbitantes du droit commun et dans le respect de principes généraux, tels la continuité, l'égalité et l'adaptabilité. Mais des services non publics peuvent aussi s'acquitter de missions d'intérêt général. Et il n'existe pas nécessairement de lien entre le caractère public d'un service et l'appropriation publique des biens sur lequel repose ce service.
Vox Internet, programme de recherche soutenu par l'Agence nationale de la recherche (ANR), a tenté en 2005 d' appliquer ces notions à l'Internet 143 ( * ) . Cette confrontation aboutit à une impasse qui tient à la nature de l'Internet : il repose sur des protocoles de communication universelle, TCP/IP, qui ne sont pas juridiquement des biens, mais des programmes développés sous licence libre, ce qui signifie que l'inventeur a renoncé à ses droits privatifs et permet à chaque licencié d'utiliser et d'améliorer sa création, s'il respecte certaines conditions. De même, les noms de domaine (DNS) ne peuvent faire l'objet d'un droit de propriété : le « .fr » n'est pas la propriété de l'État français, qui s'acquitte seulement d'une redevance pour son usage. Juridiquement, l'Internet ne peut donc être considéré comme un bien. Il ne saurait non plus constituer un service public, qui repose sur une souveraineté territorialement limitée.
À la rigueur pourrait-on faire référence à la notion inédite de « service public international », comme l'a fait devant votre mission Mme Pauline Türk. Il est vrai que les principes du service public ne sont pas étrangers à ce qu'est devenu l'Internet. Comme M. Nicolas Colin l'a souligné lors de son audition, « c e qui me frappe, c'est la parenté entre les principes qui président aux grandes plateformes et les lois de Rolland, qui ont théorisé les grands principes du service public : continuité, mutabilité, égalité. Les grandes plateformes ont compris que le succès industriel passe par la continuité du service, que la mutabilité est la condition d'adaptation à l'évolution des techniques - les applications doivent ainsi s'adapter aux évolutions des systèmes d'exploitation. Elles mettent, enfin, tous les utilisateurs à égalité - tout le monde peut, par exemple, ouvrir un compte chez Apple et créer une application. » M. Éric Scherer, directeur de la prospective à France Télévisions, vice-président du groupement des éditeurs de services en ligne (GESTE), a même déclaré à votre mission qu'à ses yeux, « Internet est devenu un service public, dès lors qu'il est le média du XXI e siècle, et qu'en tant que tel il n'appartient à personne, parce qu'il est à tout le monde ».
En termes économiques, l'Internet pourrait être assimilé à un bien public, mais impur au regard des deux critères déjà évoqués : en sont exclus ceux qui n'ont pas acquis le droit d'user d'un nom de domaine ou payé un abonnement ; la saturation des bandes passantes peut en outre rendre rivaux les utilisateurs de l'Internet...
Par ailleurs, l'Internet repose sur l'existence et l'usage de réseaux physiques, constitués pour l'essentiel de biens privés (éventuellement affectés à un service public), quoiqu'interconnectés grâce à l'utilisation (privative ou non) du domaine public.
Comme le montre l'analyse de Vox Internet, l' Internet déstabilise les constructions juridiques et économiques traditionnelles et transcende la dichotomie public/privé . Le rapport de Vox Internet souligne toutefois que le web est une application qui repose sur un mode d'interaction informatique, dit client-serveur 144 ( * ) , ce qui fait reposer la ressource économique que constitue l'Internet sur une responsabilité partagée et une logique de création et d'exploitation mixte public/privé. Ainsi, le caractère commun de la ressource, ce partage sans lequel l'Internet ne saurait fonctionner et la dimension qu'il a prise justifient de qualifier l'Internet de bien commun, notion plus politique que juridique ou économique mais déjà opérante en matière de santé, d'environnement, de droits de l'homme... et d'autres sujets débordant du cadre national et ayant un impact sur le présent, mais aussi sur le futur.
Cette qualification de l'Internet comme bien commun fonde l'action des États pour assurer que cette ressource profite à tous et empêche d'adhérer à l'objectif, affiché par le gouvernement américain 145 ( * ) , d'une privatisation complète de sa gouvernance . Elle est d'ailleurs sous-jacente dans la déclaration du NETmundial, qui reconnaît l'Internet comme « une ressource mondiale qui devrait être gérée dans l'intérêt public ». Peut-on se reposer sur le secteur privé pour assurer l'intérêt public ? L'intervention de l'État est toutefois redoutée de la communauté de l'Internet car elle vise aussi à ce que l'usage qui est fait de ce bien commun ne porte pas atteinte à l'ordre établi, ce qui peut conduire à filtrer, voire censurer les flux circulant sur l'Internet.
C'est pourquoi la responsabilité de l'Internet doit être confiée à tous ses bénéficiaires : de même que certains éléments du patrimoine « commun » bénéficient d'un régime particulier, à la fois protecteur et contraignant, de même l' Internet pourrait faire l'objet d'un régime qui organise une responsabilité partagée pour assurer que nul - État, entreprise ou individu - ne porte atteinte à son intégrité.
Votre mission valide donc la démarche multi-parties prenantes qui implique aussi bien les États que le secteur privé, la communauté technique, la communauté académique, la société civile et les internautes. Comme indiqué dans la déclaration du NETmundial, il importe d'insister sur le rôle respectif de chacune des parties prenantes et de l'ajuster en fonction des sujets. Dans leur déclaration Montevideo d'octobre 2013, les enceintes de gouvernance de l'Internet appellent à mondialiser l'ICANN pour assurer la participation « sur un pied d'égalité » des diverses parties prenantes. Ce pied d'égalité, d'ailleurs très théorique, ne doit pas être nécessairement l'horizon absolu de la gouvernance de l'Internet. Le débat sur cette gouvernance devrait précisément porter sur la nature du rôle de chacun et les checks and balances dans l' approche multi-parties prenantes de l'Internet, et non pas se réduire à un positionnement manichéen pour ou contre le modèle multi-parties prenantes.
Il est globalement admis par tous que les États ont une responsabilité particulière pour les questions d'ordre public : droits de l'homme, cybersécurité, cybercriminalité, fiscalité... Mais les tenants du statu quo voudraient les tenir écartés des aspects techniques de la gouvernance de l'Internet, comme si ces aspects ne contribuaient pas à son développement dans l'intérêt public.
b) L'architecture technique de l'Internet est politique et concerne tous les acteurs
Votre mission reconnaît que l'intervention étatique fait courir le risque de polluer les discussions d'ordre technique par des considérations politiques qui leur sont étrangères , ce qui peut freiner les négociations, comme on le constate en matière climatique. Le risque aussi est de ralentir les décisions et d'empêcher leur adaptation aux évolutions techniques, particulièrement rapides sur l'Internet.
Sans méconnaître le bien-fondé de ces arguments qui appellent à la prudence, votre mission estime toutefois que confier la gouvernance technique à la seule communauté Internet repose sur une vision trompeuse de l'Internet.
L'essor de l'Internet, qui repose sur le respect de protocoles techniques communs, s'est fait sur des infrastructures télécoms existantes et a permis le développement d'applications nouvelles permettant la circulation de contenus. Cette structuration en couches est souvent invoquée pour justifier l'établissement d'une distinction entre la gouvernance de l'Internet et la gouvernance sur l'Internet. La première serait exclusivement d'ordre technique, quand la seconde viserait à réguler les flux de contenus accessibles en ligne.
Cette vision d'un Internet en couches est bien illustrée dans ce récent rapport publié en février 2014 par le panel de l'ICANN, dirigé par M. Vinton Cerf, sur le rôle de l'ICANN dans l'écosystème de gouvernance de l'Internet :
|
Groupes d'intérêt spécial |
Organismes techniques |
Organisations gouvernementales internationales |
Société civile |
|
IEEE : Institute of Electrical and Electronics Engineers WPFC: World Press Freedom Committee GNI : Global Network Initiative WBU : World Broadcasting Union |
ICANN : Société pour l'attribution des noms de domaine et des numéros sur Internet DOC-NTIA : National Telecommunications and Information Administration (Département du commerce américain) VERISIGN RIRs : Regional Internet Registries (AFRINIC, RIPE, NCC, APNIC, ARIN, LACNIC) FIRST ISO : Organisation internationale de normalisation TLD operators : opérateurs de noms de domaine du premier niveau (gTLDs, ccTLDs) W3C : World Wide Web Consortium ISOC : Internet Society IAB : Internet Architecture Board IETF : Internet Engineering Task Force |
HR Council : Conseil des Droits de l'homme de l'ONU WTO : World Trade Organization (OMC) WIPO : World Intellectual property organization (OMPI) UNESCO : United nations educational, scientific and cultural organization OCDE : Organisation de coopération et de développement économique IGF : Internet Governance Forum WEF : World Economic Forum ITU : International Telecommunication Union (UIT) |
APC : Association for progressive communications IGC ISOC : Internet Society DIPLO |
L'insistance avec laquelle les enceintes de gouvernance de l'Internet soulignent le caractère étroit de leur mandat et son champ exclusivement technique contribue à entretenir ce concept de séparation entre technique et politique , qui résiste pourtant difficilement à l'examen .
Une contestation précoce de cette séparation fallacieuse est provenue dès 2000 du Professeur Lawrence Lessig , de la Harvard Law School : il a fait valoir que le code informatique représentait une nouvelle forme de loi . Dans son célèbre article « Code is Law » 146 ( * ) , il écrivait : « Nous sommes à l'âge du cyberespace. Il possède lui aussi son propre régulateur, qui lui aussi menace les libertés. Mais, qu'il s'agisse d'une autorisation qu'il nous concède ou d'une conquête qu'on lui arrache, nous sommes tellement obnubilés par l'idée que la liberté est intimement liée à celle de gouvernement que nous ne voyons pas la régulation qui s'opère dans ce nouvel espace, ni la menace qu'elle fait peser sur les libertés. Ce régulateur, c'est le code : le logiciel et le matériel qui font du cyberespace ce qu'il est . Ce code, ou cette architecture, définit la manière dont nous vivons le cyberespace. Il détermine s'il est facile ou non de protéger sa vie privée, ou de censurer la parole. Il détermine si l'accès à l'information est global ou sectorisé. Il a un impact sur qui peut voir quoi, ou sur ce qui est surveillé. Lorsqu'on commence à comprendre la nature de ce code, on se rend compte que, d'une myriade de manières, le code du cyberespace régule. [...] Si nous ne comprenons pas en quoi le cyberespace peut intégrer, ou supplanter, certaines valeurs de nos traditions constitutionnelles, nous perdrons le contrôle de ces valeurs. La loi du cyberespace - le code - les supplantera. » De façon prémonitoire, M. Lawrence Lessig s'inquiète déjà du respect de la vie privée en ligne : « S'il n'existe aucune incitation à protéger la vie privée - si la demande n'existe pas sur le marché, et que la loi est muette- alors le code ne le fera pas ».
Les révélations sur le programme Bullrun en ont récemment apporté la démonstration : les agences de renseignement anglo-saxonnes ont pris le contrôle sur l'établissement de normes de chiffrement et collaboré avec des fournisseurs de solutions de chiffrement pour intégrer - dès leur conception - des portes dérobées, ainsi qu'avec des fournisseurs de services Internet pour récupérer des certificats de chiffrement. Le Guardian et le New York Times ont notamment indiqué que les agences avaient déployé beaucoup d'efforts sur les principaux protocoles ou technologies utilisés sur l'Internet (HTTPS/SSL, VPN) pour pouvoir intercepter et déchiffrer en temps réel des volumes considérables de données circulant en ligne. Ainsi, le droit à la vie privée est tributaire de considérations techniques : les choix concernant le code sont des choix de valeurs et l'élaboration de normes techniques n'est pas étrangère au projet politique . L'IETF en est elle-même convenue en prenant, pour la première fois, une position politique par la publication, en mai 2014, d'une norme ou plus précisément d'une Request for consideration (RFC) qui affirme que « la surveillance tous azimuts est une attaque technique qui devrait être atténuée dans la conception des protocoles de l'IETF, quand c'est possible » 147 ( * ) .
Il paraît donc difficile, après Snowden, de prendre pour acquise la vision du rôle des États qui ressort de l'Agenda de Tunis élaboré par le SMSI en 2005 et qui permettait « aux gouvernements de s'acquitter, sur un pied d'égalité, de leurs rôles et responsabilités en ce qui concerne les questions de politiques publiques internationales concernant l'Internet, mais pas les questions techniques et opérationnelles courantes qui n'ont pas d'incidence sur les questions de politiques publiques internationales ». Les conclusions du sommet de São Paulo marquent précisément une légère inflexion sur ce point : la feuille de route dessinée à cette occasion appelle à un meilleur dialogue entre les communautés techniques et non-techniques, pour « améliorer la compréhension mutuelle concernant les implications politiques des décisions techniques et les implications techniques de la prise de décision politique ».
Lors de son audition par votre mission, Mme Isabelle Falque-Pierrotin a illustré ces interférences croissantes entre droit et technique .
Elle a ainsi évoqué la décision du 8 avril 2014 de la Cour de justice de l'Union européenne, qui a invalidé la directive sur la conservation des données de connexion 148 ( * ) en raison d'un défaut de proportionnalité dans l'atteinte au droit des personnes. La Cour estime que le législateur européen a failli en ne prévoyant pas la nécessité de localiser en Europe les serveurs qui traitent ces données. Cette position est effectivement intéressante en ce qu'elle dit que le respect des principes juridiques nécessite d'établir une règle technique allant dans le sens de la constitution d'un cloud souverain.
Inversement, il peut être nécessaire de traduire en normes techniques ce que dit le droit. Par exemple, la présidente de la CNIL a jugé fondamental de définir ce qu'est l'anonymisation des données car, à l'heure du big data , leur croisement permet la réidentification des internautes, même lorsqu'ils ont fait le choix de l'anonymat. Elle a indiqué que la CNIL avait procédé à cet exercice de réidentification sur un site de rencontres en ligne et s'était aperçue que cette opération prenait moins de dix minutes, malgré l'utilisation de pseudonymes. C'est pourquoi le G 29 a émis un avis appelant l'Europe à définir un standard d'anonymisation tant sur les principes (projet de règlement, conventions internationales) que sur leur traduction technique.
Cela signifie que pour être respectée dans ses orientations, l'Europe doit être présente dans la gouvernance technique .
M. Lawrence Lessig attire lui-même l'attention sur les risques d'une privatisation absolue de la gouvernance de l'Internet : « Quand l'État se retire, la place ne reste pas vide. Les intérêts privés ont des objectifs qu'ils vont poursuivre. En appuyant sur le bouton antiétatique, on ne se téléporte pas au Paradis. Quand les intérêts gouvernementaux sont écartés, d'autres intérêts les remplacent. Les connaissons-nous? Sommes-nous sûrs qu'ils sont meilleurs ? » 149 ( * ) .
2. Pérenniser par un traité les principes d'un Internet respectueux des droits fondamentaux et des valeurs démocratiques, tels qu'identifiés à la conférence NETmundial
Reconnaissant l'Internet comme bien commun, votre mission considère qu'il serait utile de sanctuariser ce qui fait le caractère précieux de l'Internet - son unité, son ouverture, son interopérabilité... - dans un texte fondateur à l'échelle mondiale afin de rendre ces principes opposables aux divers acteurs intervenant dans sa gouvernance. L'Union européenne devrait en être le fer de lance.
a) Des principes déjà identifiés comme fondateurs pour préserver la nature de l'Internet
Chaque État tente sur son territoire d'exercer sa souveraineté sur l'Internet. Les conflits de loi se multiplient et, parallèlement, les grandes plateformes de l'Internet étendent le nombre d'internautes soumis aux conditions générales d'utilisation - terms of use - qu'elles fixent pour leurs services.
Ces conditions d'utilisation sont en voie de devenir à bas bruit la constitution supranationale de l'Internet . Comme l'a souligné devant votre mission M. Boris Beaude, « le principal problème posé par Internet, c'est qu'il n'y a pas d'acteur politique à son échelle pour répondre aux questions politiques posées par les pratiques sur le réseau , c'est que les États, dont la souveraineté est affaiblie par la mondialisation, ne sont pas à la bonne d'échelle d'action - et qu'il n'y a pas d'autre acteur politique pertinent à une échelle plus large que la leur ».
Depuis plusieurs années, diverses enceintes ont déjà éprouvé le besoin de proclamer des principes directeurs pour encadrer l'évolution de l'Internet .
Ainsi, l'Union européenne a porté au SMSI un certain nombre de principes - l'ouverture et l'interopérabilité de l'Internet, la promotion d'une gouvernance multi-acteurs, la responsabilité des États dans la préservation de l'intérêt général, le rôle central du secteur privé dans la gestion quotidienne de l'Internet... -, que le SMSI n'a pas endossés mais que la Commission européenne a consignés dans les communications qu'elle a publiées, précédemment évoquées.
Parallèlement, le Conseil de l'Europe , qui réunit 47 pays, y compris la Russie - les États-Unis y ont un statut d'observateur - a également travaillé sur la gouvernance de l'Internet. Son Comité des ministres a ainsi identifié dix principes de gouvernance de l'Internet dans une déclaration du 21 septembre 2011 150 ( * ) .
Ayant étudié différentes problématiques juridiques, réglementaires et techniques, mais aussi l'éducation, la sécurité des infrastructures, les informations critiques ou la protection des données, l'OCDE a elle aussi développé une certaine expertise en matière d'Internet. M. Andrew Wyckoff, directeur de la science, de la technologie et de l'industrie à l'Organisation, a ainsi évoqué devant votre mission les 14 « Internet principles » 151 ( * ) élaborés à Paris, en 2011, à l'occasion d'une réunion de l'OCDE avec un certain nombre de pays non membres - Lituanie, Colombie, Costa Rica, ... 38 États y ont d'ores et déjà adhéré.
À l'occasion de sa réunion à Deauville en 2011, le G8 a également identifié les grands principes de gouvernance de l'Internet 152 ( * ) .
À ces efforts pour identifier des principes généraux pour la gouvernance de l'Internet, s'ajoutent les initiatives prises par certaines organisations compétentes sur certaines matières interférant avec l'Internet : les droits de l'homme en ligne avec la Charte des droits de l'homme et des principes pour l'Internet 153 ( * ) établie au sein du Forum de Gouvernance de l'Internet de l'ONU, la cybercriminalité avec la convention du Conseil de l'Europe, la protection des données avec la Convention 108 du Conseil de l'Europe...
L'UNESCO elle-même, sous l'égide de laquelle a été adoptée en 2005 la Convention sur la protection et la promotion de la diversité des expressions culturelles, a entrepris en novembre 2013 une étude sur l'Internet, conformément à la décision de sa conférence générale. Elle a identifié quatre thèmes : accès à l'information et à la connaissance, liberté d'expression, vie privée et dimension éthique de la société de l'information. Ses premières consultations l'ont déjà amenée à soutenir la nécessité pour l'Internet de respecter les droits de l'homme, d'être libre, accessible à tous et soutenu par la participation de nombreux intervenants. L'UNESCO entend ainsi contribuer elle aussi à l'élaboration de principes de gouvernance de l'Internet.
Mais toutes ces tentatives sont partielles : soit en termes géographiques , certaines étant régionales, d'autres visant un « club » d'États (G8), soit en termes sectoriels (comme dans le cas de l'UNESCO). Aucune n'a l'envergure universelle requise par l'Internet.
b) Des principes fondateurs qu'il est temps de consacrer
De nombreuses personnalités auditionnées par votre mission ont plaidé pour l'adoption de principes mondiaux pour encadrer l'évolution de l'Internet et ne pas figer le pouvoir de fait que les États-Unis détiennent sur le réseau pour des raisons historiques.
Ainsi, M. Jacques Toubon, ancien ministre, délégué de la France pour la fiscalité des biens et services culturels, a jugé devant votre mission « que l'Union européenne devrait plaider [...] pour que la gouvernance mondiale de l'Internet soit à tout le moins l'objet d'un certain nombre de principes écrits et négociés, sans que ceux-ci demeurent l'apanage d'un certain nombre d'entreprises, ni de l'administration américaine qui travaille avec ces entreprises ! »
M. Bernard Benhamou, ancien délégué aux usages de l'Internet, a pareillement appelé « à l'adoption de principes généraux qui empêcherait les États de faire comme s'il n'existait aucune forme d'opposabilité juridique, en particulier lorsque leurs actions peuvent avoir des conséquences sur l'ensemble de l'activité économique, sociale et politique désormais mise en oeuvre via les réseaux. Il convient de substituer une logique de responsabilité internationale à l'actuelle logique du " pas vu, pas pris ".... ».
Mme Pauline Türk a fait valoir que les déclarations de principes et plans d'action issus des sommets mondiaux de la société de l'information avaient le mérite de la souplesse et de l'adaptabilité, dans un domaine mouvant et technique. Mais elle a aussi jugé « qu'une formalisation plus contraignante de ces principes, qui aurait pour effet d'augmenter leur portée normative, permettrait de donner un socle commun aux débats relatifs aux questions politiques et diplomatiques essentielles qui sont désormais liées au développement d'Internet. Il s'agit à la fois de consacrer et de définir des principes aux interprétations parfois divergentes : la liberté d'information ou le droit à la vie privée, par exemple. Il s'agit aussi de concilier des principes potentiellement contradictoires : la diversité et l'unicité, la liberté d'expression et la sécurité publique, la solidarité et le respect de l'autonomie, le droit à la vie privée et la transparence ... »
Pour sa part, M. Bertrand de La Chapelle a déclaré à votre mission : « nous avons aujourd'hui besoin d'un métasystème et de principes qui permettent l'interopérabilité de systèmes de gouvernance hétérogènes ».
M. Boris Beaude a pointé du doigt l'opportunité du moment pour convenir de tels principes : « nous sommes à un moment très propice à la décision, il faut agir sans tarder : l'Union européenne, les États-Unis et un grand nombre de pays, notamment africains, peuvent s'entendre sur des principes ».
Seule Mme Norodom a fait part de ses réserves à l'égard d'un instrument juridique supranational : « Peut-on établir une Constitution de l'Internet ? Quel pourrait en être, tout d'abord, l'instrument ? Il semble difficile de passer par une convention internationale contraignante. Peut-il exister un droit international spécifique au cyberespace ? Il est six principes que l'on voit fréquemment énoncés : liberté, protection de la vie privée, coopération interétatique, égalité d'accès aux technologies, pour éviter la fracture numérique, coopération civile et neutralité du net, enfin. Mais tous ces principes, hormis les deux derniers, n'étant pas spécifiques à l'Internet, il n'est pas sûr qu'ils puissent donner lieu à un jus communicationis ».
La Commission européenne elle-même, dans sa récente communication de février 2014 154 ( * ) , ne préconise « aucun nouvel instrument juridique international permettant de traiter les questions liées à la gouvernance de l'Internet ».
Il est vrai que l'on peut s'interroger sur la nécessité de formaliser un nouveau texte dédié à l'Internet alors qu'existent déjà des instruments puissants comme la Déclaration universelle des Droits de l'Homme, le Pacte international relatif aux droits civils et politiques, le Pacte international relatif aux droits économiques, sociaux et culturels, la Convention européenne des droits de l'Homme ou la Charte des droits fondamentaux de l'Union européenne...
Pourtant, et au regard notamment de l'affaire Snowden, il apparaît que l' Internet, malgré sa dimension technique, est de nature à rendre impossible l'exercice des droits protégés par ces divers instruments ou, au contraire, peut contribuer à leur respect . C'est pourquoi votre mission estimerait aujourd'hui utile de consacrer au plus haut de la hiérarchie des normes les spécificités de l'Internet qui en font le caractère précieux.
c) Donner force contraignante aux principes du NETmundial en les érigeant en traité international et en les faisant adopter par les internautes
L'agenda de Tunis, adopté à l'issue du sommet mondial sur la société de l'information en 2005, reconnaissait la nécessité de renforcer la coopération entre États concernant l'Internet et visait l'élaboration de principes communs : « Faisant appel aux organisations internationales compétentes, une telle coopération devrait comprendre l'élaboration de principes applicables à l'échelle mondiale aux questions de politiques publiques ainsi que la coordination et la gestion des ressources fondamentales de l'Internet ».
La récente conférence de São Paulo , pourtant hors du cadre onusien, a permis la première élaboration d'un texte d'envergure mondiale, adopté par acclamation : dans sa première partie, ce document identifie les principes fondamentaux de gouvernance de l'Internet sur lesquels un consensus de toutes les parties prenantes s'est dégagé à l'échelle mondiale.
Cette avancée historique doit être capitalisée : l'Union européenne devrait proposer de donner force contraignante à ces principes, élaborés d'une manière multi-parties prenantes et donc dotés d'une légitimité reconnue. Le tableau ci-après confirme cette légitimité en permettant de visualiser combien les principes proclamés au NEtmundial sont proches de ceux identifiés ces dernières années par la Commission européenne, le Conseil de l'Europe, l'OCDE, l'e-G8 de Deauville ou même dernièrement par le Brésil dans sa loi-cadre adoptée en avril 2014.
|
NETmundial (2014) |
Commission européenne (2011 et 2014) |
Conseil de l'Europe (2011) |
OCDE (2011) |
e-G 8 (2011) |
Brésil (2014) |
|
Respect en ligne des droits reconnus off line |
x |
||||
|
Droits de l'homme et valeurs partagées dont : |
x |
x |
x |
x |
x |
|
- Liberté d'expression |
x |
x |
x |
||
|
- Liberté d'association |
x |
x |
|||
|
- Droit à la vie privée |
x |
x |
x |
||
|
- accessibilité |
x |
||||
|
- liberté d'information et d'accès à l'information |
x |
x |
x |
||
|
- droit au développement |
x |
||||
|
Protection des intermédiaires |
x |
x |
x |
||
|
Diversité culturelle et linguistique |
x |
x |
x |
x |
|
|
Internet comme espace unifié et non fragmenté |
x |
x |
x |
x |
|
|
Sécurité, stabilité et résilience de l'Internet |
x |
x |
x |
x |
x |
|
Architecture ouverte et distribuée |
x |
x |
x |
x |
x |
|
Environnement permettant l'innovation durable et la créativité |
x |
x |
x |
x |
x |
|
Principes de gouvernance de l'Internet : |
x |
x |
x |
x |
|
|
- multi-parties prenantes |
x |
x |
x |
x |
x |
|
- gouvernance ouverte, participative, conduite par le consensus |
x |
x |
x |
||
|
- transparente |
x |
x |
x |
x |
x |
|
- redevable |
x |
x |
x |
x |
|
|
- inclusive et équitable |
x |
x |
|||
|
- distribuée |
x |
x |
|||
|
- collaborative |
x |
x |
|||
|
- permettant une participation significative |
x |
x |
x |
||
|
- promouvant de faibles barrières à l'accès |
x |
x |
x |
||
|
- agile |
x |
x |
|||
|
- défendant des standards ouverts |
x |
x |
x |
Les principes du NETmundial représentent donc une synthèse acceptable des diverses tentatives déjà esquissées pour fonder la gouvernance mondiale de l'Internet sur des principes unanimement partagés.
Néanmoins, il faut reconnaître que le texte du NETmundial de São Paulo ne met pas explicitement l'accent sur la responsabilité des États dans la gouvernance de l'Internet, responsabilité qui figure parmi les dix principes identifiés par le Conseil de l'Europe 155 ( * ) . Mais, aux yeux de votre mission, la formulation assez flexible retenue dans la déclaration du NETmundial pour définir le caractère multi-partenarial de la gouvernance permet de ménager aux États un rôle adapté dans les processus qui seront construits sur le fondement de ce texte.
Sans doute peut-on aussi regretter que la neutralité du net ne figure pas expressément parmi les principes du NETmundial mais, comme on l'a vu à l'occasion de la conférence, il serait très difficile de s'entendre sur la définition de ce principe : il divise aussi bien les acteurs privés - les fournisseurs de contenus et les opérateurs télécoms y étant généralement hostiles, pour des raisons différentes - que les États - les États-Unis n'envisageant la neutralité que sous l'angle des réseaux de télécommunications alors qu'elle trouve à s'appliquer plus largement aux terminaux, systèmes d'exploitation, plateformes...
En tout état de cause, votre mission estime que la consécration du principe d'ouverture de l'Internet et de son architecture de bout en bout ( end-to-end) représente déjà un acquis considérable susceptible de préserver l'innovation en ligne . De surcroît, le texte du NETmundial réaffirme la nécessité de préserver l'Internet comme un « environnement permettant l'innovation durable et la créativité » et d'éviter toute barrière « discriminatoire et non raisonnable à l'entrée de nouveaux utilisateurs ».
Entre ouvrir, sur le sujet sensible de la neutralité du net, une négociation longue et difficile, à l'issue incertaine, et capitaliser sur l'accord - certes imparfait - dégagé entre parties prenantes à São Paulo pour construire sans attendre, sur cette base, un nouveau modèle de gouvernance, votre mission penche pour la seconde branche de l'alternative. Il lui apparaît plus réaliste et efficace d'avancer ainsi plutôt que de défendre le lancement d'une nouvelle négociation , dont il n'est pas évident de savoir s'il vaut mieux l'initier avec les États-Unis voire le Brésil pour ensuite l'ouvrir aux autres États du monde, avec le risque de ne pas réussir à entraîner l'adhésion d'un nombre suffisant d'États, et donc d'entériner une nouvelle fragmentation du cyberespace, ou s'il vaut mieux la mener d'emblée au niveau mondial avec le risque de ne jamais aboutir.
Seule la consignation des principes du NETmundial dans un traité international serait de nature à les rendre opposables . Comme l'a fait valoir devant votre mission M. Maurice Ronai, « un traité de cette nature conférerait un statut quasi constitutionnel aux principes architecturaux de l'Internet. Les gouvernements signataires pourraient ainsi faire valoir leur souveraineté, veiller au respect de leur législation sur leur territoire, à condition toutefois de ne pas porter atteinte à ces principes. Les gouvernements pourraient continuer à se livrer à l'espionnage, sans nuire à l'intégrité de l'Internet, la NSA devant alors s'interdire un certain nombre de pratiques. »
Ériger ces principes en traité serait une manière éloquente pour les États de reconnaître le bien-fondé de l'approche multi-parties prenantes qui a conduit à leur adoption tout en prenant leurs propres responsabilités concernant l'avenir de l'Internet . L'Union européenne devrait prendre l'initiative de le proposer à ses partenaires, à commencer par les États-Unis. Lors de son déplacement à Washington, votre mission a toutefois été frappée par le manque d'allant de l'administration américaine envers cette perspective : M. l'ambassadeur Daniel Sepulveda, sous-secrétaire d'État adjoint en charge de ces questions, a rappelé à la délégation de votre mission les prérequis posés par la NTIA pour son retrait de la supervision de la zone racine du DNS, mais a paru réticent à élargir le débat aux principes généraux de la gouvernance de l'Internet et sceptique à la perspective de toute Magna Carta .
Le Brésil pourrait en revanche être un allié plus motivé pour soutenir cette initiative, et entraîner derrière lui plusieurs jeunes démocraties. Comme l'a analysé M. Julien Nocetti devant votre mission, le Brésil est « l'incarnation même du swing state , un État qui n'hésite pas à critiquer ouvertement Washington sur ses doubles standards et exige l'internationalisation des ressources critiques de l'Internet, tout en réaffirmant son soutien à la gouvernance multi-acteurs ». En adoptant une loi-cadre sur l'Internet - Marco civil da Internet - , ce pays manifeste son besoin de poser des principes de gouvernance ; il pourrait donc appuyer une démarche mondiale de même nature, afin de doter l'Internet d'une forme de constitution. L'Europe pourrait d'ailleurs adopter elle aussi un cadre législatif équivalent, calqué sur les principes dégagés à São Paulo.
Ceci impose au préalable que l'Union européenne parvienne à parler d'une seule voix , comme l'y a récemment exhortée Mme Neelie Kroes, commissaire européen en charge du numérique, à l'occasion du discours qu'elle a prononcé à Genève le 10 juin 2014 dans le cadre d'une réunion consacrée au sommet mondial de la société de l'information : « Trouvons une position claire et une voix claire dans ce débat global » 156 ( * ) .
En complément, l'Union européenne pourrait initier une forme de ratification en ligne de ces principes , en proposant aux internautes d'y apporter leur soutien : émergerait ainsi, par le haut - les États - et par le bas - les internautes -, une consécration de principes dont la légitimité de l'élaboration est reconnue par tous. Des actions de sensibilisation devraient préalablement être organisées afin d'éviter que seules les personnes les plus impliquées ne soient à même de participer à cette consultation en ligne. L' Internet offre en effet le moyen de mobiliser ses utilisateurs pour assurer sa pérennité comme espace de liberté . L'Union l'a déjà bien compris et, depuis le traité de Lisbonne, offre à ses concitoyens la possibilité de se connecter en ligne pour lancer ensemble une initiative citoyenne européenne (ICE) 157 ( * ) : un million de citoyens européens, en provenance d'un quart des États membres, peuvent ainsi inviter la Commission européenne à faire une proposition sur un sujet qui leur tient à coeur. On pourrait imaginer que soit lancée une forme d'initiative citoyenne mondiale invitant les États à s'accorder par un traité sur les principes du NETmundial afin d'assurer à l'Internet un avenir conforme aux valeurs démocratiques et respectueux des droits et libertés.
Mme Anke Domscheit-Berg, spécialiste E-Government au sein du Parti pirate, qu'une délégation de notre mission a rencontrée à Berlin, a évoqué l'exemple islandais : en 2011, une nouvelle Constitution y a été élaborée sur la base des propositions de 900 citoyens tirés au sort, ensuite retravaillées par un groupe de 25 experts désignés par la population.
Le besoin d'une telle Magna Carta avait d'ailleurs été reconnu en mars 2014 par M. Tim Berners-Lee, l'un des pères fondateurs du web, qui l'a répété lors de la conférence de São Paulo 158 ( * ) .
|
Proposition n° 1 : inviter les États membres de l'Union Européenne à s'entendre pour proposer la consécration des principes du NETmundial de São Paulo, à la fois par un traité international ouvert à tous les États et par une forme de ratification en ligne par les internautes. |
* 142 COM(2014)72 du 12 février 2014.
* 143 Cf . l'annexe 4 : « Bien public, bien privé, bien commun : approche juridique, approche économique », du rapport du séminaire Vox Internet : Gouvernance de l'Internet : l'état de fait et l'état de droit , 2005 :
http://www.csi.ensmp.fr/voxinternet/www.voxinternet.org/article2bf6.html?id_article=12&lang=fr
* 144 L'architecture client-serveur s'appuie sur un poste central, le serveur, qui envoie des données aux machines clientes, en réponse à leurs requêtes.
* 145 Cf. supra.
* 146 « Code is Law - On Liberty in Cyberspace », Harvard Magazine, janvier 2000.
* 147 http://www.rfc-editor.org/rfc/rfc7258.txt
* 148 Directive 2006/24/CE du PE et du Conseil du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE.
* 149 Cf. infra encadré sur l'invalidation de la directive « data retention » .
* 150 http://www.coe.int/t/informationsociety/documents/CM%20Dec%20on%20Internet%20Governance%20Principles_fr.pdf
* 151 http://www.oecd.org/sti/ieconomy/49258588.pdf
* 152 http://www.diplomatie.gouv.fr/fr/IMG/pdf/Declaration_G8_Generale_20110527.pdf
* 153 http://Internetrightsandprinciples.org/site/wp-content/uploads/2014/06/IRPC_booklet_3rded_English.pdf
* 154 COM(2014)72.
* 155 Cf. point 3. « Responsabilités des États » : « Les États ont des droits et des responsabilités en matière de politiques publiques internationales relatives à l'Internet. Dans l'exercice de leur souveraineté, ils devraient, sous réserve de ce que permet le droit international, s'abstenir de toute action qui porterait directement ou indirectement atteinte à des personnes ou à des entités ne relevant pas de leur compétence territoriale. En outre, toute décision ou action nationale entraînant une restriction des droits fondamentaux devrait être conforme aux obligations internationales et, en particulier, être prévue par la loi, être nécessaire dans une société démocratique et respecter pleinement le principe de proportionnalité et le droit à un recours indépendant, assorti de garanties juridiques et procédurales adéquates. »
* 156 http://europa.eu/rapid/press-release_SPEECH-14-447_en.htm
* 157 Voir règlement (UE) n° 211/2011 du Parlement européen et du Conseil du 16 février 2011 relatif à l'initiative citoyenne.
* 158 http://www.huffingtonpost.com/tim-bernerslee/Internet-magna-carta_b_5274261.html