La confiance dans l'économie numérique
TURK (Alex)
AVIS 351 (2002-2003)
Rapport au format Acrobat ( 386 Ko )Table des matières
- AVIS
- LES CONCLUSIONS DE LA COMMISSION DES LOIS
-
EXPOSÉ GÉNÉRAL
-
I. UN CADRE JURIDIQUE DESTINÉ À PROMOUVOIR ET
SÉCURISER LES ÉCHANGES ÉLECTRONIQUES
- A. LA RECONNAISSANCE DU FAIT NUMÉRIQUE ET LA PROMOTION DES ÉCHANGES
- B. LA SÉCURISATION DES ÉCHANGES
- II. UN CADRE JURIDIQUE DESTINÉ À LUTTER PLUS EFFICACEMENT CONTRE LES AGISSEMENTS FRAUDULEUX
- III. LES PROPOSITIONS DE VOTRE COMMISSION DES LOIS
-
I. UN CADRE JURIDIQUE DESTINÉ À PROMOUVOIR ET
SÉCURISER LES ÉCHANGES ÉLECTRONIQUES
- EXAMEN DES ARTICLES
-
CHAPITRE II
LES PRESTATAIRES TECHNIQUES-
Article 2
(art. 17, 43-7 à 43-14-1, 79-7 et 79-8 nouveaux de la loi n° 86-1067
du 30 septembre 1986 relative à la liberté de communication)
Obligations et responsabilités des prestataires intermédiaires -
Article 43-7 de la loi du 30 septembre
1986
Obligations des fournisseurs d'accès en matière de filtrage -
Article 43-8 de la loi du 30 septembre
1986
Responsabilité civile des fournisseurs d'hébergement
à l'égard des contenus stockés -
Article 43-9 de la loi du 30 septembre
1986
Responsabilité pénale des fournisseurs d'hébergement
à l'égard des contenus stockés -
Article 43-9-1 nouveau de la loi du 30 septembre
1986
Notification des faits illicites au fournisseur d'hébergement -
Article 43-10 de la loi du 30 septembre 1986
Exclusion des prestataires techniques de la responsabilité applicable
aux producteurs de communication audiovisuelle -
Article 43-11 de la loi du 30 septembre 1986
Absence d'obligation générale de surveillance des contenus
par les prestataires techniques -
Article 43-12 nouveau de la loi du 30 septembre
1986
Action en référé en matière de communication publique en ligne -
Article 43-13 nouveau de la loi du 30 septembre
1986
Obligation de conservation des données nécessaires
à l'identification des auteurs de contenus -
Article 43-14 nouveau de la loi du 30 septembre
1986
Obligations des éditeurs de contenus -
Article 43-14-1 nouveau de la loi du 30 septembre
1986
Droit de réponse applicable à la communication publique en ligne -
Article 79-7 nouveau de la loi du 30 septembre
1986
Sanctions pénales en cas de non conservation
des éléments d'identification des auteurs de contenus -
Article 79-8 nouveau de la loi du 30 septembre
1986
Sanction pénale des auteurs de contenus pour manquement
à leur obligation de communiquer les informations
permettant leur identification -
Article 3
(art. L. 332-1 et 335-6 du code de la propriété intellectuelle)
Procédure de protection des droits de propriété intellectuelle
-
Article 2
-
TITRE II
DU COMMERCE ÉLECTRONIQUE -
CHAPITRE PREMIER
PRINCIPES GÉNÉRAUX-
Article 6
Définition du commerce électronique -
Article 7
Liberté d'exercice du commerce électronique -
Détermination de la loi applicable -
Article additionnel après l'article
7
Détermination de la loi applicable -
Article 8
Clause de sauvegarde -
Article 9
Obligation de transparence des prestataires en ligne
-
Article 6
-
CHAPITRE III
LES OBLIGATIONS SOUSCRITES
SOUS FORME ÉLECTRONIQUE-
Article 14
(art. 1108-1 et 1108-2 et chapitre VII nouveaux du code civil)
Régime des actes et contrats souscrits et conservés
sous forme électronique -
Article 15
Adaptation par ordonnance des formalités
requises pour les contrats passés par voie électronique -
Article 16
(art. L. 134-2 nouveau du code de la consommation)
Conservation de la preuve du contrat
conclu par voie électronique
-
Article 14
-
TITRE III
DE LA SÉCURITÉ DANS L'ÉCONOMIE NUMÉRIQUE -
CHAPITRE I
MOYENS ET PRESTATIONS DE CRYPTOLOGIE-
SECTION 1
Utilisation, fourniture, transfert, importation
et exportation de moyens de cryptologie -
Article 17
Définition des moyens et prestations de cryptologie -
SECTION 2
Fourniture de prestations de cryptologie -
Article 18
Régime juridique applicable aux moyens de cryptologie -
Article 19
Régime juridique applicable à la fourniture
de prestations de cryptologie -
Article 20
Responsabilité civile des fournisseurs
de prestations de cryptologie -
Article 21
Responsabilité civile des tiers certificateurs -
SECTION 3
Sanctions administratives -
Article 22
Sanctions administratives applicables
aux fournisseurs de moyens de cryptologie -
SECTION 4
Dispositions de droit pénal -
Article 23
Sanctions pénales -
Article 24
Constatation des infractions au régime applicable
aux moyens et prestations de cryptologie -
Article 25
(art. 132-77 nouveau du code pénal)
Aggravation des sanctions pénales en cas d'utilisation d'un moyen
de cryptologie pour préparer ou commettre une infraction -
Article 26
(art. 11-1 de la loi n° 91-646 du 10 juillet 1991 relative au secret
des correspondances émises par la voie des télécommunications,
art. 434-15-2 du code pénal)
Obligation pour les personnes fournissant des prestations
de cryptologie de remettre leurs conventions de déchiffrement -
SECTION 5
Saisine des moyens de l'Etat
pour la mise au clair des données diffusées -
Article 27
(art. 230-1 à 230-5 du code de procédure pénale)
Réquisition des moyens de décryptage
-
SECTION 1
-
CHAPITRE II
LUTTE CONTRE LA CYBERCRIMINALITÉ-
Article 30
(art. 56 du code de procédure pénale)
Perquisitions en flagrant délit -
Modification de la liste des pièces susceptibles
d'être saisies et des modalités de leur conservation -
Article 31
(art. 94 du code de procédure pénale)
Perquisitions au cours d'une instruction -
Coordination -
Article 32
(art. 97 du code de procédure pénale)
Perquisitions au cours d'une instruction -
Modification de la liste des pièces susceptibles d'être saisies
et des modalités de leur conservation -
Article additionnel après l'article 32
(art. 227-23 du code pénal)
Incrimination de la tentative de production d'images
pédopornographiques et de l'offre de telles images -
Article 33
(art. 323-1 à 323-3 du code pénal)
Aggravation des peines encourues par les auteurs
d'atteintes aux systèmes de traitement automatisé de données -
Article 34
(art. 323-3-1 nouveau du code pénal)
Création d'une nouvelle incrimination
en matière de droit de l'informatique
-
Article 30
-
ANNEXE
-
AMENDEMENTS PRÉSENTÉS
PAR VOTRE COMMISSION DES LOIS
N°
351
SÉNAT
SESSION ORDINAIRE DE 2002-2003
Annexe au procès-verbal de la séance du 11 juin 2003
AVIS
PRÉSENTÉ
au nom de la commission des Lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale (1) sur le projet de loi, ADOPTÉ PAR L'ASSEMBLÉE NATIONALE, pour la confiance dans l' économie numérique ,
Par M.
Alex TÜRK,
Sénateur.
(1) Cette commission est composée de : M. René Garrec, président ; M. Patrice Gélard, Mme Michèle André, MM. Pierre Fauchon, José Balarello, Robert Bret, Georges Othily, vice-présidents ; MM. Jean-Pierre Schosteck, Laurent Béteille, Jacques Mahéas, Jean-Jacques Hyest, secrétaires ; MM. Nicolas Alfonsi, Jean-Paul Amoudry, Robert Badinter, Mme Nicole Borvo, MM. Charles Ceccaldi-Raynaud, Christian Cointat, Raymond Courrière, Jean-Patrick Courtois, Marcel Debarge, Michel Dreyfus-Schmidt, Gaston Flosse, Jean-Claude Frécon, Bernard Frimat, Jean-Claude Gaudin, Charles Gautier, Daniel Hoeffel, Pierre Jarlier, Lucien Lanier, Jacques Larché, Jean-René Lecerf, Gérard Longuet, Mme Josiane Mathon, MM. Jacques Peyrat, Jean-Claude Peyronnet, Henri de Richemont, Josselin de Rohan, Bernard Saugey, Jean-Pierre Sueur, Simon Sutour, Alex Türk, Maurice Ulrich, Jean-Paul Virapoullé, François Zocchetto.
Voir les
numéros :
Assemblée nationale
(
12
ème
législ.)
:
528, 608
,
612
et T.A.
89
Sénat
:
195
,
342
et
345
(2002-2003)
|
Audiovisuel et communication. |
LES CONCLUSIONS DE LA COMMISSION DES LOIS
Réunie le mercredi 11 juin 2003 sous la
présidence de
M. René Garrec, président, la commission des Lois a
examiné le rapport pour avis de M. Alex Türk sur les
dispositions des articles 1
er
A, 2, 3, 6 à 9, 14
à 16, 17 à 27 et 30 à 34 du projet de loi pour la
confiance dans l'économie numérique.
Après avoir brièvement présenté l'économie
du projet de loi renvoyé, pour son examen au fond, à la
commission des Affaires économiques, le rapporteur a indiqué que
la commission des Lois s'était saisie pour avis de vingt-six articles
sur quarante-quatre traitant des thèmes suivants : l'accès
des collectivités territoriales à la qualité
d'opérateurs de télécommunications ; le régime
de responsabilité des prestataires intermédiaires de la
communication publique en ligne ; les conditions juridiques de l'exercice
du commerce électronique ; la libéralisation du
régime juridique applicable à la cryptologie ; et le
renforcement de la lutte contre la cybercriminalité.
La commission a ensuite adopté
trente-huit
amendements
proposés par son rapporteur ayant pour objet :
- d'alléger les contraintes pesant sur les collectivités
territoriales pour devenir opérateurs de
télécommunications, tout en garantissant le libre jeu de la
concurrence (article 1
er
A) ;
- d'éviter que l'Autorité de régulation des
télécommunications ne soit placée en position de juge et
partie lorsqu'elle sera appelée à examiner les différends
opposant des opérateurs de télécommunications à des
collectivités territoriales (article 1
er
A) ;
- de permettre aux collectivités territoriales de subventionner des
entreprises, dans le respect du droit communautaire de la concurrence, afin
qu'elles établissent et exploitent des réseaux de
télécommunications ouverts au public sur leur territoire et
fournissent des services de télécommunications au public (article
1
er
A) ;
- de sécuriser les interventions réalisées par les
collectivités territoriales en matière de
télécommunications sur le fondement de l'article L. 1511-6
du code général des collectivités territoriales dont le
projet de loi prévoit l'abrogation (article 1
er
A) ;
- de préciser la définition et les conditions de mise en
cause de la responsabilité des fournisseurs d'hébergement
(article 2) ;
- de supprimer la procédure facultative de notification à
l'hébergeur de l'existence de faits présentés comme
illicites, afin d'éviter les difficultés pratiques et juridiques
que cette procédure pourrait générer (article 2) ;
- de supprimer l'obligation, mise à la charge des
hébergeurs, de prévenir la diffusion de données
constitutives de certaines infractions, pour assurer une exacte transposition
de la directive du 8 juin 2000 qui prévoit une absence d'obligation
générale de surveillance des contenus (article 2) ;
- d'étendre le droit de réponse à l'ensemble des
services de communication publique en ligne et de préciser ses
conditions d'exercice (article 2) ;
- d'harmoniser les sanctions pénales prévues à
l'encontre des fournisseurs d'accès et d'hébergement ainsi que
des éditeurs de contenus avec des sanctions pénales
déjà prévues par le code des postes et
télécommunications (article 2) ;
- de clarifier la définition du commerce électronique
(article 6) ;
- d'assurer une exacte transposition des exigences formelles prescrites
par la directive du 8 juin 2000 en matière d'identification du
prestataire et d'éviter que le législateur ne se situe en retrait
de sa compétence (article 9) ;
- d'obliger le prestataire professionnel à ménager au profit
de son cocontractant un accès au contrat archivé (article
14) ;
- de préciser les conditions dans lesquelles les fournisseurs de
prestations de cryptologie devront justifier de leur solvabilité
financière en cas de mise en jeu de leur responsabilité (article
21) ;
- d'incriminer la tentative de production d'images
pédopornographiques ainsi que l'offre de telles images, dans la mesure
où la convention sur la cybercriminalité adoptée dans le
cadre du Conseil de l'Europe fait obligation aux Etats parties d'incriminer de
tels comportements, qui ne sont pas actuellement réprimés par le
code pénal (article additionnel après l'article 32).
Sous le bénéfice de ces modifications, la commission des Lois
a donné un avis favorable à l'adoption du projet de loi pour la
confiance dans l'économie numérique.
EXPOSÉ GÉNÉRAL
Mesdames, Messieurs,
Examiné en première lecture par l'Assemblée nationale les
25 et 26 février derniers, le projet de loi pour la confiance dans
l'économie numérique, constitué initialement de
trente-huit articles, en comprend désormais quarante-quatre,
ordonnés sous six titres distincts traitant respectivement de la
liberté de communication en ligne, du commerce électronique, de
la cryptologie et de la lutte contre la cybercriminalité, de la mise en
place d'une réglementation des fréquences satellitaires, du
service universel de télécommunications et de l'extension de
certaines de ces dispositions à l'outre-mer.
Renvoyé pour son examen au fond à la commission des Affaires
économiques, le présent projet de loi, pour
plus de la
moitié de ses dispositions
, appelle un
avis de la commission des
Lois
. Ces dispositions figurent sous les trois premiers titres. Elles
traitent successivement de l'intervention des collectivités
territoriales en matière de télécommunications (article
1
er
A), du régime de la responsabilité des
prestataires contribuant à la mise à disposition du public de
services de communication en ligne (articles 2 et 3), des règles
spécifiques applicables en matière de commerce
électronique (articles 6 à 9), de la reconnaissance de la
validité de l'écrit électronique (articles 14 à
16), du nouveau régime applicable à la cryptologie (articles 17
à 27) et du renforcement des dispositions permettant de lutter contre la
cybercriminalité (articles 30 à 34). La commission des Affaires
économiques s'en remet, pour les dispositions intervenant dans les
domaines du droit civil (articles 14 à 16) et du droit pénal
(articles 25 à 27 et 30 à 34), à l'analyse et à
l'appréciation de la commission des Lois.
Loin de proposer une révolution juridique induite par les nouvelles
technologies de l'information et de la communication annoncée par de
nombreux auteurs il y a une vingtaine d'années, le projet de loi adopte
au contraire
une approche pragmatique et mesurée tendant non pas
«
à créer un droit spécifique pour les
réseaux et les contenus numériques mais à assurer
l'adaptation des règles en vigueur à l'économie
numérique
»
ainsi que l'explique l'exposé des
motifs. Il a en particulier pour objet de
transposer la directive 2000/31/CE
du 8 juin 2000
relative à certains aspects juridiques des
services de la société de l'information, et notamment du commerce
électronique, dans le marché intérieur, dont la date
butoir de transposition était fixée au 17 janvier 2002.
L'essor des nouveaux outils de communication et des activités dont ils
constituent le support, en particulier le commerce électronique
1(
*
)
, appelle en effet une adaptation du cadre juridique
pour, d'une part, faciliter et sécuriser les échanges et les
transactions et, d'autre part, identifier et réprimer les agissements
portant atteinte à l'ordre public.
I. UN CADRE JURIDIQUE DESTINÉ À PROMOUVOIR ET SÉCURISER LES ÉCHANGES ÉLECTRONIQUES
Comme le fait valoir en exergue l'exposé des motifs du projet de loi, « l'adaptation de notre droit aux exigences du développement de l'économie numérique est nécessaire pour renforcer la confiance dans l'utilisation des nouvelles technologies et conforter la croissance de ce secteur qui, par sa transversalité, sera l'un des moteurs du dynamisme économique des prochaines années ». Cet objectif de suppression des freins juridiques au développement des échanges électroniques fonde également la directive du 8 juin 2000 sur le commerce électronique susvisée. Au-delà de l'avènement d'une véritable sécurité juridique au service de cet essor des échanges, le projet de loi, dans sa rédaction issue de sa première lecture à l'Assemblée nationale, tend à promouvoir le développement des réseaux.
A. LA RECONNAISSANCE DU FAIT NUMÉRIQUE ET LA PROMOTION DES ÉCHANGES
1. La contribution des collectivités territoriales à l'aménagement numérique du territoire
La
question de l'
accès aux réseaux de communication à haut
débit
se trouve au coeur des enjeux de développement des
territoires, dont il conditionne de plus en plus l'attractivité et, par
voie de conséquence, l'avenir.
Le Président de la République s'est engagé à ce que
toutes les communes de France puissent accéder à l'Internet
à haut débit en 2007. Il s'avère toutefois que les
investissements des seuls opérateurs ne permettront pas d'apporter le
haut débit à une partie importante du territoire.
Les collectivités territoriales ont manifesté la volonté
de prendre des initiatives fortes en la matière. La Caisse des
dépôts et consignations a ainsi recensé 129 projets
d'infrastructures à haut débit conçus à leur
initiative, majoritairement à l'échelle départementale.
Or,
le régime juridique relatif à l'intervention des
collectivités locales dans le domaine des
télécommunications
, défini principalement par
l'article L. 1511-6 du code général des
collectivités territoriales, bien que modifié à deux
reprises ces dernières années,
ne semble plus être
à la mesure des enjeux
. En l'état actuel du droit, les
collectivités territoriales peuvent simplement créer des
infrastructures destinées à supporter des réseaux de
télécommunications et les mettre à disposition
d'opérateurs ou d'utilisateurs à des conditions
financièrement avantageuses.
Dans un avis rendu le 5 novembre 2002 sur saisine du Gouvernement, le
Conseil d'Etat
a rappelé l'
interdiction
faite aux
collectivités territoriales
d'être opérateurs de
télécommunications
et considéré que cette
interdiction s'étendait également à la possibilité
de
créer des équipements dits
« actifs »
, destinés à la transmission du
signal, ou d'
utiliser des infrastructures existantes pour déployer
des réseaux
.
Ces restrictions juridiques limitent fortement la capacité des
collectivités territoriales à jouer pleinement leur
rôle
d'aménageurs numériques du territoire
et n'est pas compatible
avec la nécessité d'accélérer la diffusion et la
démocratisation de l'accès rapide et permanent à
l'Internet.
Telles sont les raisons pour lesquelles l'Assemblée nationale, sur
proposition du Gouvernement, a inséré un
article
1
er
A
dans le présent projet de loi, afin de
reconnaître aux collectivités territoriales la faculté
d'exercer les fonctions d'opérateurs de
télécommunications
, sans pour autant fausser la
concurrence.
2. Une définition réaliste de la responsabilité des acteurs
a) La clarification des conditions de mise en jeu de la responsabilité des prestataires de la communication publique en ligne
La
communication publique en ligne, dont Internet est la forme la plus
achevée, fait intervenir différents acteurs, qualifiés de
prestataires.
La notion de « prestataire » est définie par
l'article 2 de la directive 2000/31/CE du 8 juin 2000 sur le commerce
électronique comme «
la personne qui fournit un service de
la société de l'information
», c'est-à-dire,
aux termes de l'article 1
er
de la directive 98/34/CE du 22 juin 1998
prévoyant une procédure d'information dans le domaine des normes
et réglementations techniques, telle que modifiée par la
directive 98/48/CE du 20 juillet 1998, «
tout service
presté normalement contre rémunération, à distance
par voie électronique et à la demande individuelle d'un
destinataire de service
».
Plusieurs prestataires s'interposent, dans le cadre de la communication
publique en ligne, entre l'auteur de l'information circulant sur Internet et
son destinataire.
Leur intervention, chacun à leur niveau, est
indispensable pour que
l'utilisateur
d'Internet puisse accéder
aux données présentes sur le réseau.
Le premier est
l'opérateur
. Il permet à l'utilisateur du
service de communication publique en ligne de se connecter à une
infrastructure (réseau téléphonique, réseau
câblé) sur laquelle est diffusé l'Internet. Il a donc pour
principale mission d'assurer la transmission de l'information.
Le
fournisseur d'accès
intervient, ensuite, pour mettre en
relation ses abonnés avec les sites Internet ou les autres utilisateurs
de l'Internet. A cette fin, il fournit, par le biais de contrats d'abonnement,
des services de connexion à Internet ou des serveurs
« proxy ».
Le
fournisseur d'hébergement
a pour fonction de gérer
techniquement les ressources connectées au réseau Internet et de
mettre ces ressources à la disposition de ses abonnés. Il assure,
en quelque sorte, une activité de loueur d'emplacement :
techniquement, son rôle se résume à stocker sur son propre
serveur l'ensemble des informations qu'il est conduit à recueillir et
qui par la suite, seront consultées par les utilisateurs du service de
communication publique en ligne.
L'
éditeur (ou fournisseur) de contenus
est un prestataire de
services qui a pour fonction d'introduire de l'information sur un support
logique ou physique, accessible par les utilisateurs de l'Internet.
Il convient néanmoins de souligner que, s'il est possible d'isoler
juridiquement ces différents prestataires, en pratique, il peut y avoir
confusion de plusieurs activités de prestations dans une même
personne juridique. Ainsi, souvent, une même entité juridique
exerce à la fois l'activité d'un fournisseur d'accès et
d'un fournisseur d'hébergement. Parfois, elle est également, dans
le même temps, fournisseur de contenus.
De même, l'utilisateur de la communication publique en ligne (encore
appelé, communément, l'internaute) n'est pas toujours un simple
consommateur de l'information diffusée en ligne ; il est aussi,
dans certains cas, diffuseur d'informations sur Internet.
La question qui se pose est de
savoir si la participation de ces
intermédiaires techniques doit être génératrice
d'obligations et de responsabilités
et, dans l'affirmative,
à quelles conditions
.
La réponse à cette interrogation est rendue difficile par le fait
que les services qui sont offerts par la communication publique en ligne sont
d'un genre nouveau et ne sauraient s'apparenter totalement à aucune
autre activité de communication existante. Sur ce point, le droit
français a connu une évolution notable dans les dix
dernières années ainsi qu'en témoigne le tableau
présenté à la page suivante.
L'évolution du régime de responsabilité applicable aux
prestataires intermédiaires
Lors de l'apparition de la société de l'information, le
régime de la responsabilité des intermédiaires techniques
a d'abord été fondé sur le régime de
responsabilité civile de droit commun, à savoir essentiellement
les articles 1382 et 1383 du code civil.
Diverses décisions juridictionnelles, parfois d'ailleurs
contradictoires, ont peu à peu défini un régime de
responsabilité des prestataires techniques. La jurisprudence a ainsi mis
à la charge de certains prestataires intermédiaires une
obligation de diligence et de prudence à l'égard des contenus
diffusés grâce aux prestations fournies. Faute de pouvoir
rapporter la preuve que cette obligation avait été correctement
remplie, certains intermédiaires furent ainsi jugés responsables
des dommages causés par les contenus qu'ils hébergeaient ou
auxquels ils donnaient accès.
La nécessité de définir un régime spécifique
de responsabilité applicable aux acteurs de la communication publique en
ligne s'est alors fait sentir. Votre commission des Lois, dans le cadre d'une
mission d'information sur la société de l'information, avait
d'ailleurs, dès 1996, insisté sur ce point.
2(
*
)
Afin de clarifier les obligations pesant sur les prestataires techniques et
leur responsabilité corrélative,
la loi n° 2000-719
du 8 août 2000 modifiant la loi du 30 septembre 1986 sur la
liberté de communication a défini au plan légal, les
obligations et le régime de responsabilité tant pénale que
civile applicables aux prestataires intermédiaires.
A cette fin, les articles 43-8 à 43-10 ont été
créés dans le chapitre VI du titre II de la loi du 30 septembre
1986. Ces dispositions font l'objet de la présente réforme sous
l'effet d'un double constat.
Obligations et responsabilités des prestataires
intermédiaires des services de communication publique en
ligne
(article 2 du projet de loi)
|
Prestataires intermédiaires |
Jurisprudence applicable avant la loi du 1 er /08/2000 |
Loi
n° 2000-719
|
Directive 2000/31/CE
|
Projet de loi initial |
Projet de loi adopté par l'Assemblée nationale |
|
Fournisseur d'accès |
Droit
commun de la responsabilité.
|
Pas de
disposition spécifique.
|
(Article
12)
|
(Article
43-11, modifié)
|
(Articles
43-11 modifié
|
|
Fournisseur d'hébergement |
Application du droit commun de la responsabilité. |
(Article
43-8 actuel)
|
(Articles
14 et 15)
|
(Articles
43-11, 43-8
|
(Articles
43-11, 43-8,
|
|
Éditeur de contenus |
|
A
défaut de prescriptions spéciales :
|
|
A
défaut de prescriptions spéciales :
|
A
défaut de prescriptions spéciales :
|
En
premier lieu, le dispositif imaginé en 2000 par le législateur a
été partiellement vidé de sa portée par le Conseil
constitutionnel.
Dans une décision du 27 juillet 2000, ce dernier a en effet
déclaré contraire à la Constitution l'article
1
er
de la loi du 1
er
août 2000 en tant qu'il
instituait une responsabilité pénale des hébergeurs
lorsque, saisis par un tiers estimant que le contenu hébergé
était illicite ou lui causait préjudice, ils n'ont pas
procédé «
aux diligences
appropriées
». Le Conseil a estimé que le
législateur était resté en deçà de sa
compétence dans la détermination de la légalité des
délits et des peines.
3(
*
)
Cette censure a
créé un vide juridique qu'il convenait donc de combler.
En second lieu, le dispositif adopté en 2000 par le législateur
devait être modifié pour que la France respecte ses engagements
communautaires.
Le 8 juin 2000, alors que la loi du 1
er
août 2000
n'était pas encore adoptée par le Parlement, le Conseil de
l'Union européenne et le Parlement européen ont en effet
adopté la directive 2000/31/CE relative à certains aspects
juridiques des services de la société de l'information, et
notamment du commerce électronique, dans le marché
intérieur (directive « commerce
électronique »). Cette directive a défini un
régime de responsabilité limitée à l'égard
des prestataires intermédiaires de la communication publique en ligne.
Dans ses grandes lignes, la loi
précitée
du
1
er
août 2000 était inspirée des mêmes
préoccupations que celles exprimées par la directive
communautaire. Cependant, la loi du 30 septembre 1986 devait être
précisée afin de se conformer au plus près aux
définitions et au régime de responsabilité
énoncés dans le texte communautaire.
Aux termes de l'article 22 de la directive, les Etats membres devaient adopter
les mesures de transposition nécessaires à l'entrée en
vigueur des dispositions de la directive avant le 17 janvier 2002. Un
précédent projet de loi visant à transposer la directive,
déposé lors de la précédente législature,
n'avait pu être examiné par le Parlement.
4(
*
)
La République française devait donc
adopter rapidement les mesures de transposition exigées par cette
directive. Plusieurs Etats membres ont déjà procédé
à cette transposition.
5(
*
)
Dans ce contexte, le
III de l'article 2
du présent projet de loi
procède à la transposition des articles 14 et 15 de la directive
et clarifie ainsi le régime de responsabilité applicable aux
prestataires intermédiaires.
Le régime de responsabilité défini par le
présent projet de loi
L'article 43-7
de la loi du 30 septembre 1986 donnerait une
définition des fournisseurs d'accès et reprendrait, en substance,
les obligations qui leur sont actuellement imposées en matière de
contrôle parental.
En revanche, l'article 43-8 serait modifié afin de donner une
définition des fournisseurs d'hébergement compatible avec la
directive et de prévoir que leur responsabilité civile ne
pourrait être engagée que s'ils n'auraient pas agi promptement
pour retirer des contenus illicites ou en rendre l'accès impossible,
dès lors qu'ils auraient eu effectivement connaissance de
l'illicéité de ces contenus ou qu'ils auraient eu connaissance de
faits et circonstances faisant apparaître leur illicéité.
En première lecture, l'Assemblée nationale a ajouté au
texte prévu pour le présent article une incrimination visant
à punir les personnes qui saisiraient de façon abusive les
hébergeurs de demandes de retrait de certains contenus.
L'article 43-9 de la loi du 30 septembre 1986 préciserait
désormais que les hébergeurs ne pourraient voir leur
responsabilité pénale engagée que si, en connaissance de
cause, ils n'ont pas agi promptement pour faire cesser la diffusion d'une
information ou activité dont ils ne pouvaient ignorer
l'illicéité.
L'Assemblée nationale a, en première lecture, adopté un
amendement créant un article 43-9-1 nouveau au sein de la même loi
et instaurant une procédure facultative de notification à
l'hébergeur de contenus présentés comme illicites.
L'article 43-10 de la loi du 30 septembre 1986 serait modifié afin de
prévoir expressément que les fournisseurs d'accès et
d'hébergement ne sont pas des producteurs au sens de la loi du 29
juillet 1982 sur la communication audiovisuelle.
L'article 43-11 de la loi du 30 septembre 1986 serait également
modifié afin de prévoir l'absence de toute obligation
générale, pour les fournisseurs d'accès et les
hébergeurs, de surveiller les contenus ou de rechercher des faits ou
circonstances révélant des activités illicites.
L'Assemblée nationale a cependant complété le texte
prévu pour cet article par un second alinéa visant à
mettre à la charge des prestataires susmentionnés l'obligation de
mettre en oeuvre les moyens permettant de prévenir la diffusion de
données constitutives d'infractions limitativement
énumérées.
L'article 2 du présent projet de loi tend également à
insérer un article 43-12 nouveau dans la loi du 30 septembre 1986,
précisant que le juge judiciaire peut prescrire en
référé toutes mesures propres à faire cesser un
dommage occasionné par le contenu d'un service de communication publique
en ligne.
Un article 43-13 nouveau serait inséré dans la loi relative
à la liberté de communication obligeant les hébergeurs et
les fournisseurs d'accès à détenir et conserver les
données permettant l'identification des auteurs des contenus qu'ils
hébergent ou auxquels ils donnent accès, l'autorité
judiciaire pouvant requérir communication de ces données.
En première lecture, l'Assemblée nationale a souhaité
également mettre à la charge de ces prestataires une obligation
de vérification de ces données.
L'article 43-14 nouveau de la loi du 30 septembre 1986, reprenant en cela les
dispositions figurant à l'actuel article 43-10 de la loi, obligerait les
éditeurs de contenus à mettre à la disposition du public
certaines informations permettant de les identifier. Un droit à
l'anonymat des éditeurs non professionnels est cependant garanti par
cette disposition, sous réserve que les éléments
d'identification susmentionnés soient communiqués à
l'hébergeur.
L'Assemblée nationale a tenu à préciser que ce dernier
était soumis à une obligation de secret professionnel à
l'égard de ces informations.
A la suite de la première lecture à l'Assemblée nationale,
un article 43-14-1 a été inséré dans la loi sur la
liberté de communication afin de consacrer l'existence d'un droit de
réponse spécifiquement applicable à la communication
publique en ligne. Aussi le Gouvernement a-t-il proposé un amendement,
voté par l'Assemblée, tendant à exclure les services de
communication publique en ligne du droit de réponse déjà
prévu par la loi du 29 décembre 1982 sur la communication
audiovisuelle (
VI
).
En outre, depuis la première lecture à l'Assemblée
nationale, le
IV
de l'article 2 du présent projet de loi
prévoit d'insérer deux nouveaux articles 79-7 et 79-8 dans
la loi du 30 septembre 1986 qui sanctionneraient pénalement les
fournisseurs d'accès et d'hébergement qui n'auraient pas
satisfait aux obligations leur incombant en vertu de l'article 43-13 nouveau de
la loi du 30 septembre 1986, ainsi que les éditeurs de contenus qui
auraient manqué de satisfaire à l'obligation mise à leur
charge par l'article 43-14 nouveau de la loi.
b) Le renforcement de la protection des auteurs et titulaires de droits voisins contre la contrefaçon
Le
développement des services de communication publique en ligne peut
conduire à la prolifération des cas de contrefaçon et de
piratage d'oeuvres protégées au titre de la
propriété intellectuelle. Notre législation doit donc
s'adapter à ce phénomène pour assurer une protection
efficace aux auteurs de telles oeuvres ainsi qu'aux personnes
bénéficiant de droits voisins.
L'
article 3
du présent projet de loi s'inscrit dans cette
démarche en transposant l'article 8 de la directive 2001/29/CE du
21 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des
droits voisins dans la société de l'information.
Cet article modifierait ainsi l'article L. 332-1 du code de la
propriété intellectuelle afin de faire bénéficier
les auteurs d'oeuvres de l'esprit, piratées par le recours à un
service de communication publique en ligne, de la procédure de
saisie-contrefaçon. Dans le même temps, cette procédure
serait étendue, dans son ensemble, aux titulaires de droits voisins que
sont notamment les artistes-interprètes et les producteurs de
phonogrammes ou de vidéogrammes.
L'article L. 335-6 du même code serait également modifié
par cette disposition, afin de permettre au juge d'ordonner, le cas
échéant, la publication en ligne de décisions
prononçant des condamnations pour des infractions prévues par le
code de la propriété intellectuelle.
3. La levée des obstacles juridiques et pratiques au développement des échanges électroniques
a) La reconnaissance de la validité de l'écrit électronique
Les
articles 14 et 16
, qui constituent le chapitre III du titre II du projet
de loi consacré au commerce électronique, viennent achever une
évolution de notre droit civil amorcée avec la loi
n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve
aux technologies de l'information et relative à la signature
électronique, qui a introduit plusieurs dispositions dans notre code
civil (articles 1316 à 1316-4) pour définir les conditions dans
lesquelles l'écrit sous forme électronique est admis à
titre de preuve et reconnaître la signature électronique.
Transposant les articles 9 à 11 de la directive du 8 juin 2000,
le projet de loi fait franchir une nouvelle étape à notre
droit en reconnaissant l'écrit électronique
ad validitatem
et non plus seulement
ad probationem
. Désormais les actes
juridiques, qu'il s'agisse d'actes unilatéraux ou de contrats, dont la
validité est subordonnée à l'existence d'un écrit,
pourront être établis ou conservés indifféremment
sur support papier ou sur support électronique. Par ailleurs, lorsqu'une
mention manuscrite est exigée pour la validité d'un acte, elle
pourra également être établie par voie électronique.
L'écrit cesse donc d'être exclusivement associé au
support papier
.
Pour autant, support papier et support électronique ne sont pas
placés sur un pied d'égalité absolue
: le recours
au support électronique est soumis à certaines conditions
définies par renvoi à l'article 1316-1 du code civil
(possibilité d'identifier la personne dont émane l'écrit
électronique ; exigence qu'il soit établi et conservé
dans des conditions de nature à en garantir l'intégrité)
et à des décrets dont seul celui définissant les
règles de création de dispositifs sécurisés de
signature électronique a été pris
(décret n° 2001-272 du 30 mars 2001).
Par ailleurs, il est admis que certains domaines continuent à
échapper à l'écrit électronique (en matière
de droit de la famille et des successions, d'actes soumis à autorisation
ou homologation de l'autorité judiciaire et d'actes relatifs à
des sûretés personnelles ou réelles).
b) Une nécessaire adaptation au support électronique des formalités requises
Répondant à l'injonction résultant du
considérant n° 34 de la directive du 8 juin 2000 en vertu
de laquelle «
chaque Etat membre doit ajuster sa
législation qui contient des exigences, notamment de forme, susceptibles
de gêner le recours à des contrats par voie
électronique
», l'article 15 du projet de loi autorise le
Gouvernement à opérer, par
ordonnance
, un
toilettage de
notre législation prévoyant des formalités liées au
support papier
, telles que les formulaires détachables ou encore
certaines procédures de notification, insusceptibles d'être mises
en oeuvre par voie électronique.
Il s'agit d'effectuer un recensement de ces formalités avant de
définir les adaptations ou équivalences permettant l'utilisation
du support électronique. Le délai imparti pour procéder
à ce travail méticuleux, nécessitant un balayage de
l'ensemble de notre législation, est d'une année à compter
de la publication de la présente loi.
B. LA SÉCURISATION DES ÉCHANGES
Hormis la levée de certains aléas et obstacles juridiques, le projet de loi tend à conforter l'essor des échanges électroniques en renforçant leur sécurisation.
1. La prise en compte du caractère transfrontalier des échanges
Au-delà des questions de portée symbolique
telles que
la
définition du commerce électronique
ou la proclamation
du
principe du libre exercice de cette activité
- aspects du
texte mis en exergue par les travaux de l'Assemblée nationale - les
articles 6 à 8
du projet de loi définissent, par
transposition de la directive du 8 juin 2000, le cadre juridique applicable
à des échanges qui se caractérisent par leur
caractère transfrontalier. Ils délimitent le champ d'exercice de
l'activité de commerce électronique et posent les règles
de détermination de la loi applicable au contrat.
Ainsi, comme le prévoit la directive, certaines
activités
telles que les jeux d'argent, la représentation en justice ou encore le
notariat sont
exclues
du champ du commerce électronique ; en
outre, lorsque cette activité est exercée par une personne
établie dans un Etat membre de la Communauté européenne
autre que la France, celle-ci est assujettie au respect de certaines
législations dans des domaines sensibles tels que les assurances, la
fiscalité, le droit de la propriété intellectuelle ou
encore le droit de la concurrence et de la concentration économique.
Enfin, l'article 8 introduit une
clause de sauvegarde
permettant
à l'autorité administrative de déroger au principe de la
liberté du commerce électronique sur le territoire national dans
des cas limitativement énumérés tels que le maintien de
l'ordre public, la protection des mineurs ou de la santé publique, ou la
préservation des intérêts de la défense nationale.
Concernant la
loi applicable
, l'
article 7
désigne la
loi du pays d'établissement du prestataire
, sous réserve
de la commune intention des parties et, pour les contrats conclus avec les
consommateurs, des mesures protectrices définies par la convention de
Rome du 19 juin 1980 sur la loi applicable aux obligations contractuelles.
2. Des exigences accrues en matière de transparence et de formalisme protecteur
Conformément à l'objectif affiché par le
considérant n° 30 de la directive du 8 juin 2000 en vertu
duquel «
dans l'intérêt de la protection des
consommateurs et de la loyauté des transactions, les communications
commerciales [...] doivent respecter un certain nombre d'obligations relatives
à la transparence
», l'article 9 du projet de loi
énonce les informations qui doivent être portées à
la connaissance des clients potentiels et permettent
l'identification du
prestataire
.
Par ailleurs, et au-delà du champ du seul commerce électronique,
l'
article 14
du projet de loi tend à encadrer la
procédure de conclusion des contrats de façon à
protéger la personne qui accepte une offre émanant d'un
professionnel
. A cet effet, il insère trois nouveaux articles dans
le code civil qui précisent les obligations à la charge dudit
professionnel et, en particulier, les conditions de pérennité de
son engagement juridique, les mentions qui doivent figurer dans l'offre pour
renseigner le cocontractant sur la procédure à suivre et les
conditions ultérieures d'accès au contrat archivé, ainsi
que l'exigence d'une étape de confirmation de l'acceptation de l'offre
après vérification de sa teneur, procédure dite du
« double clic ».
Enfin, l'
article 16
du projet de loi crée une
obligation de
conserver l'écrit électronique constatant le contrat lorsque
celui-ci porte sur un montant d'une certaine importance
, dont la
détermination est renvoyée à un décret. Cette
mesure, en l'absence d'écrit sur support papier, doit faciliter
l'administration de la preuve et permettre, le cas échéant, de
produire le contrat à titre de pièce justificative.
3. Une nouvelle donne pour la cryptologie
La
confiance que peuvent avoir les utilisateurs dans l'économie
numérique dépend largement des conditions techniques dans
lesquelles les échanges de toute nature, intervenant par voie
électronique, sont opérés. Parmi celle-ci, la
sécurité des transactions est essentielle. Elle repose sur
l'utilisation de procédés de cryptologie par les prestataires de
la société de l'information.
Des algorithmes permettent ainsi de chiffrer les données circulant sur
les réseaux de communication publique en ligne. Ce chiffrement a deux
objets distincts.
Il peut d'abord permettre d'authentifier ou de contrôler
l'intégrité des données transmises par voie
électronique. Parmi les techniques utilisées, on peut notamment
ranger le moyen nouveau de la signature électronique
6(
*
)
. Elle certifie l'identité de l'auteur de
données adressées par voie électronique.
Mais le chiffrement peut aussi avoir pour objet d'assurer la
confidentialité des échanges de données. Il rend ainsi ces
données inintelligibles aux personnes qui ne détiendraient pas
une clé susceptible de les décoder.
La libéralisation progressive du régime applicable à
la cryptologie
En France, les procédés de cryptologie ont longtemps
été considérés comme stratégiques pour la
défense nationale et la préservation de la sécurité
intérieure et extérieure de l'Etat. En conséquence la
détention, l'utilisation et la fourniture de moyens de cryptologie ont
fait l'objet d'une réglementation particulièrement stricte.
La rigueur du régime adopté par la France en matière de
cryptologie faisait d'ailleurs figure d'exception parmi les Etats
démocratiques. Ces derniers ont en effet opté, pour la plupart,
en faveur d'un régime de liberté en matière de
cryptologie
7(
*
)
, cette liberté
étant parfois restreinte s'agissant de l'exportation de moyens de
cryptologie
8(
*
)
.
Toutefois, depuis une dizaine d'années, le régime juridique de la
cryptologie a fait l'objet d'une libéralisation par étapes.
Ainsi, l'article 28 de la loi n° 90-1170 du 29 décembre 1990
sur la réglementation des télécommunications,
assouplissant le régime antérieurement applicable a, dans un
premier temps, soumis tant l'utilisation que la fourniture de moyens de
cryptologie à un régime administratif de déclaration ou
d'autorisation préalable auprès du Premier ministre.
La loi n° 96-659 du 26 juillet 1996 de réglementation des
télécommunications a accentué cette libéralisation
en soumettant à un régime de liberté totale l'utilisation
de moyens de cryptologie visant exclusivement à assurer l'identification
et le contrôle de l'intégrité des données
transmises. Elle a soumis, d'une part, l'utilisation des moyens visant à
assurer la confidentialité des données à un régime
d'autorisation ou, le cas échéant, à l'intervention d'un
« tiers de confiance », agréé par
l'autorité administrative et chargé de détenir les
clés de chiffrement et, d'autre part, la fourniture, l'exportation et
l'importation de moyens de cryptologie à un régime de
déclaration ou d'autorisation préalable.
Cette loi a également ouvert la possibilité à des
décrets en Conseil d'Etat de prévoir qu'aucune formalité
administrative ne serait exigée pour l'utilisation ou la fourniture de
certains matériels de cryptologie qui, compte tenu de leurs
caractéristiques techniques, ne constituaient pas un danger pour la
sécurité de l'Etat. Sur ce fondement, plusieurs moyens de
cryptologie ont vu les conditions de leur utilisation ou de leur fourniture
considérablement assouplies
9(
*
)
.
Le chapitre Ier du titre III du présent projet de loi procède
à une réforme complète du régime de la cryptologie,
en
accentuant plus encore la libéralisation des conditions
d'utilisation et de fourniture des moyens de cryptologie.
La libéralisation achevée du régime applicable
à la cryptologie proposée par le présent projet de loi
Après avoir défini plus largement les moyens et prestations de
cryptologie à l'
article 17
, le présent projet de loi, en
son
article 18
, libéraliserait totalement l'utilisation de ces
moyens et assouplirait les conditions de leur fourniture, de leur importation
et de leur exportation. Deux régimes -déclaration ou autorisation
préalables- coexisteraient.
L'
article 19
prévoit que l'activité de fourniture de
prestation de moyens de cryptologie serait désormais soumise à un
simple régime de déclaration préalable.
Les
articles 20 et 21
du projet de loi visent à responsabiliser
davantage les acteurs de la cryptologie en prévoyant des régimes
de présomption de responsabilité à l'égard des
prestataires de services de confidentialité et des prestataires de
services de certification électronique.
Parallèlement à cette libéralisation, il convenait
cependant de
renforcer les sanctions applicables aux personnes ne
satisfaisant pas aux formalités exigées par la loi.
L'
article 22
confère au Premier ministre un pouvoir de sanction
administrative à l'encontre des fournisseurs de prestations de
cryptologie qui n'auraient pas satisfait aux formalités exigées
par l'article 18.
Les
articles 23 et 24
du projet de loi sanctionnent pénalement la
violation des obligations définies aux articles 18, 19 et 22 et
prévoient des modalités particulières de constatation de
ces infractions.
Créant un nouvel article 132-77 dans le code pénal, l'
article
25
du présent projet de loi accentue la répression
pénale des infractions, lorsque leurs auteurs ont utilisé des
moyens de cryptologie en vue de les commettre. Il prévoit cependant
que ces aggravations de peines ne seraient pas applicables aux personnes qui
auraient remis aux autorités judiciaires ou administratives les
données mises au clair ainsi que les conventions secrètes
indispensables à leur déchiffrement.
Le présent projet de loi renforce par ailleurs les moyens mis
à la disposition des pouvoirs publics pour réprimer les
comportements délictueux résultant de l'utilisation des
procédés de cryptologie
.
L'
article 26
tend ainsi à pérenniser les dispositions de
la loi n° 2001-1062 du 15 novembre 2001 relative à
la sécurité quotidienne, imposant aux personnes fournissant des
prestations de cryptologie de remettre leurs conventions de
déchiffrement pour les besoins des procédures judiciaires.
Enfin, l'
article 27
du présent projet de loi vise à
pérenniser les dispositions prévues par la loi sur la
sécurité quotidienne visant à obtenir, dans le cadre d'une
procédure judiciaire, la mise au clair de données
chiffrées, le cas échéant, en utilisant les moyens de
l'Etat couverts par le secret de la défense nationale.
II. UN CADRE JURIDIQUE DESTINÉ À LUTTER PLUS EFFICACEMENT CONTRE LES AGISSEMENTS FRAUDULEUX
Le
présent projet de loi comporte un chapitre consacré à la
lutte contre la cybercriminalité. Ce concept aux contours incertains
recouvre deux types de crimes et délits :
- les crimes et délits de droit commun commis à l'aide des
réseaux numériques ;
- les atteintes spécifiques aux systèmes informatiques ou
aux données personnelles.
Progressivement, la France s'est dotée d'outils spécifiques pour
lutter contre cette forme de criminalité ; une convention
récente du Conseil de l'Europe devrait permettre de nouveaux
progrès.
A. LE DISPOSITIF FRANÇAIS DE LUTTE CONTRE LA CYBERCRIMINALITÉ
En
principe, la répression des infractions de droit commun commises par
l'intermédiaire des réseaux numériques relève de la
mise en oeuvre de la loi pénale générale.
Néanmoins,
certaines incriminations ont donné lieu à
des adaptations aux spécificités des réseaux
numériques.
Ainsi, le délit de proxénétisme est
puni de peines aggravées lorsqu'il est commis «
grâce
à l'utilisation, pour la diffusion de messages à destination d'un
public non déterminé, d'un réseau de
télécommunications
».
L'article 227-23 du code pénal punit également de peines
aggravées la fixation, l'enregistrement ou la transmission de l'image
d'un mineur présentant un caractère pornographique lorsqu'a
été utilisé, pour la diffusion de l'image, un
réseau de télécommunications.
Le code pénal réprime spécifiquement les
atteintes
à la personnalité résultant des fichiers ou des
traitements informatiques de données personnelles.
Ainsi,
l'article 226-16 réprime le fait de procéder ou de faire
procéder à des traitements automatisés d'informations
nominatives sans qu'aient été respectées les
formalités préalables à leur mise en oeuvre prévues
par la loi. Le fait de collecter des données par un moyen frauduleux,
déloyal ou illicite est également punissable.
En ce qui concerne les
atteintes aux systèmes de traitement
automatisé de données
, les articles 323-1 à 323-4
du code pénal répriment respectivement :
- l'accès ou le maintien frauduleux dans un système de
traitement automatisé de données ;
- le fait d'entraver ou de fausser le fonctionnement d'un tel
système ;
- l'introduction, la suppression ou la modification frauduleuse de
données dans un système de traitement automatisé ;
- la participation à un groupement formé ou à une
entente établie en vue de commettre un délit informatique.
En ce qui concerne la procédure pénale, certains instruments ont
été récemment créés, qui devraient faciliter
la lutte contre la cybercriminalité. Ainsi, depuis l'adoption de la loi
n° 2003-239 du 18 mars 2003 pour la sécurité
intérieure, l'article 57-1 du code de procédure
pénale permet aux officiers et agents de police judiciaire, au cours
d'une perquisition, d'accéder, par un système informatique
implanté sur les lieux où se déroule la perquisition,
à des données intéressant l'enquête en cours et
stockées dans ledit système ou dans un autre système
informatique, dès lors que ces données sont accessibles à
partir du système initial ou disponibles pour le système initial.
Par ailleurs, les articles 60-1, 77-1 et 151-1-1 du même code font
obligation aux organismes publics et aux personnes morales de droit
privé administrant des systèmes informatiques ou gérant
des traitements de données personnelles de mettre à la
disposition de l'officier de police judiciaire les informations utiles à
la manifestation de la vérité, à l'exception de celles
protégées par un secret prévu par la loi.
L'officier de police judiciaire peut en outre requérir des
opérateurs de télécommunications de prendre toutes mesures
propres à assurer la préservation, pour une durée ne
pouvant excéder un an, du contenu des informations consultées par
les personnes utilisant des services fournis par les opérateurs.
D'un point de vue opérationnel, un décret du 15 mai 2000 a
créé
l'office central de lutte contre la criminalité
liée aux technologies de l'information et de la communication
.
L'O.C.L.C.T.I.C. est investi d'une double mission :
- il est chargé de la réalisation d'enquêtes
judiciaires de haut niveau technique menées de sa propre initiative ou
à la demande des magistrats et apporte une assistance technique à
l'occasion d'enquêtes judiciaires menées par d'autres
services ;
- il est en outre chargé d'actions de formation, d'animation et de
coordination de l'action des autres services compétents en
matière d'infractions liées aux technologies de l'information.
B. LA CONVENTION DU CONSEIL DE L'EUROPE SUR LA CYBERCRIMINALITÉ
L'Union
européenne se préoccupe depuis plusieurs années de la
criminalité impliquant l'usage des technologies de l'information. Le
Conseil européen réuni en 1999 à Tampere a ainsi
estimé, dans ses conclusions, que «
en ce qui concerne le
droit pénal national, les efforts visant à trouver un accord sur
des définitions, des incriminations et des sanctions communes doivent
porter essentiellement, dans un premier temps, sur un nombre limité de
secteurs revêtant une importance particulière, tels que la
criminalité financière (blanchiment d'argent, corruption,
contrefaçon de l'euro), le trafic de drogue, la traite des êtres
humains, notamment l'exploitation des femmes, l'exploitation sexuelle des
enfants,
la criminalité utilisant les technologies avancées
et la criminalité au détriment de
l'environnement
».
Le 29 mai 2000, le Conseil a adopté une décision relative
à la
lutte contre la pédopornographie sur l'Internet
. Le
25 juin 2001, il a adopté une recommandation concernant les points
de contact assurant un service vingt-quatre heures sur vingt-quatre pour lutter
contre la criminalité liée à la haute technologie.
Une proposition de décision-cadre renforçant la lutte contre
l'exploitation sexuelle des enfants et la pédopornographie est en cours
de négociation au sein du Conseil de l'Union européenne.
Toutefois, la principale initiative est venue du Conseil de l'Europe, qui a
adopté en 2001 une
convention sur la cybercriminalité
,
signée par la France le 23 novembre de la même année.
Cette convention prévoit tout d'abord une harmonisation des
législations en ce qui concerne les infractions contre la
confidentialité, l'intégrité et la disponibilité
des données et systèmes, les infractions informatiques
(falsifications et fraudes), les infractions se rapportant au contenu (actes de
production, diffusion, possession de pornographie enfantine...), enfin les
infractions liées aux atteintes à la propriété
intellectuelle et aux droits connexes.
En matière procédurale, la convention prévoit la
conservation des données stockées, la perquisition des
systèmes et la saisie de données informatiques...
Enfin, la convention vise également à la mise en place d'un
système rapide et efficace de coopération internationale.
C. LE PROJET DE LOI : UNE MISE À JOUR DE NOTRE DROIT PÉNAL
Le
projet de loi soumis au Sénat doit permettre de renforcer la lutte
contre la cybercriminalité grâce à trois dispositions :
- Les
articles
30 à 32
tendent à faciliter les
perquisitions au cours d'enquêtes ou d'instructions en mentionnant
explicitement les données informatiques dans la liste des pièces
et objets pouvant être saisis. En l'absence d'une telle mention, les
officiers de police judiciaire doivent aujourd'hui saisir le support
informatique lui-même, ce qui paraît excessivement contraignant.
Ces articles précisent les conditions dans lesquelles les données
informatiques pourront être copiées puis effacées
définitivement du support qui n'aura pas été saisi.
- L'
article 33
tend à aggraver l'ensemble des peines
encourues en cas d'atteintes aux systèmes de traitement
automatisé de données, afin de tenir compte du
développement de la cybercriminalité depuis la création de
ces incriminations.
- Enfin, l'
article 34
a pour objet de créer une nouvelle
infraction pénale destinée à réprimer la
détention, la cession ou la mise à disposition de programmes ou
données conçus pour permettre des atteintes aux systèmes
de traitement automatisé de données.
III. LES PROPOSITIONS DE VOTRE COMMISSION DES LOIS
Sur les
dispositions dont elle s'est saisie pour avis, votre commission des Lois vous
soumet au total
trente-huit
amendements qui, outre un certain nombre de
précisions, ont pour objet :
- d'alléger les contraintes pesant sur les collectivités
territoriales pour devenir opérateurs de
télécommunications, tout en garantissant le libre jeu de la
concurrence (article 1
er
A) ;
- d'éviter que l'Autorité de régulation des
télécommunications ne soit placée en position de juge et
partie lorsqu'elle sera appelée à examiner les différends
opposant des opérateurs de télécommunications à des
collectivités territoriales (article 1
er
A) ;
- de permettre aux collectivités territoriales de subventionner des
entreprises, dans le respect du droit communautaire de la concurrence, afin
qu'elles établissent et exploitent des réseaux de
télécommunications ouverts au public sur leur territoire et
fournissent des services de télécommunications au public (article
1
er
A) ;
- de sécuriser les interventions réalisées par les
collectivités territoriales en matière de
télécommunications sur le fondement de l'article L. 1511-6
du code général des collectivités territoriales dont le
projet de loi prévoit l'abrogation (article 1
er
A) ;
- de préciser la définition et les conditions de mise en
cause de la responsabilité des fournisseurs d'hébergement
(article 2) ;
- de supprimer la procédure facultative de notification à
l'hébergeur de l'existence de faits présentés comme
illicites, afin d'éviter les difficultés pratiques et juridiques
que cette procédure pourrait générer (article 2) ;
- de supprimer l'obligation, mise à la charge des
hébergeurs, de prévenir la diffusion de données
constitutives de certaines infractions, pour assurer une exacte transposition
de la directive du 8 juin 2000 qui prévoit une absence d'obligation
générale de surveillance des contenus (article 2) ;
- d'étendre le droit de réponse à l'ensemble des
services de communication publique en ligne et de préciser ses
conditions d'exercice (article 2) ;
- d'harmoniser les sanctions pénales prévues à
l'encontre des fournisseurs d'accès et d'hébergement ainsi que
des éditeurs de contenus avec des sanctions pénales
déjà prévues par le code des postes et
télécommunications (article 2) ;
- de clarifier la définition du commerce électronique
(article 6) ;
- d'assurer une exacte transposition des exigences formelles prescrites
par la directive du 8 juin 2000 en matière d'identification du
prestataire et d'éviter que le législateur ne se situe en retrait
de sa compétence (article 9) ;
- d'obliger le prestataire professionnel à ménager au profit
de son cocontractant un accès au contrat archivé (article
14) ;
- de préciser les conditions dans lesquelles les fournisseurs de
prestations de cryptologie devront justifier de leur solvabilité
financière en cas de mise en jeu de leur responsabilité (article
21) ;
- d'incriminer la tentative de production d'images
pédopornographiques ainsi que l'offre de telles images, dans la mesure
où la convention sur la cybercriminalité adoptée dans le
cadre du Conseil de l'Europe fait obligation aux Etats parties d'incriminer de
tels comportements, qui ne sont pas actuellement réprimés par le
code pénal (article additionnel après l'article 32).
*
* *
Sous le bénéfice de ces observations et des modifications qu'elle vous propose, votre commission des Lois a donné un avis favorable à l'adoption du projet de loi pour la confiance dans l'économie numérique.
EXAMEN DES ARTICLES
TITRE PREMIER
DE LA LIBERTÉ DE COMMUNICATION EN LIGNE
CHAPITRE PREMIER A
LES RÉSEAUX
Article premier A
(art. L. 1511-6 et L. 1425-1 nouveau
du code
général des collectivités
territoriales)
Possibilité pour les collectivités
territoriales et leurs groupements
de devenir opérateurs de
télécommunications
Cet
article, inséré par l'Assemblée nationale en
première lecture sur proposition du Gouvernement, sans que la commission
des Affaires économiques ait pu l'examiner, a pour objet de permettre
aux collectivités territoriales et à leurs groupements de devenir
opérateurs de télécommunications.
Sur le plan formel, il tend à insérer dans le titre II
(« Dispositions propres à certains services publics
locaux ») du livre IV (« Services publics
locaux « ) de la première partie
(« Dispositions générales ») du code
général des collectivités territoriales un
chapitre V
intitulé «
Réseaux et
services locaux de télécommunications
» et
comprenant un article L. 1425-1 (
I
).
En conséquence, l'actuel article L. 1511-6 du code
général des collectivités territoriales, figurant dans le
chapitre unique du titre premier (« Aides aux
entreprises ») du livre V (« Dispositions
économiques ») de la même partie, serait abrogé
(
II
).
Ce choix n'est pas neutre.
Les interventions des collectivités
territoriales ne seraient en effet plus considérées comme des
aides aux entreprises mais comme un véritable service public, sans pour
autant constituer un monopole
.
Dans sa décision n° 81-132 DC du 16 janvier 1982,
le Conseil constitutionnel a d'ailleurs rappelé que le droit
reconnu au législateur de créer des services publics ou d'en
autoriser la création ne saurait se traduire par des
« restrictions arbitraires ou abusives » de la
liberté d'entreprendre.
Les délégations de service public déjà
opérées par certaines collectivités seraient ainsi
assurées d'une base juridique solide
. En effet, en l'absence de
reconnaissance législative, la jurisprudence administrative autorise les
assemblées délibérantes des collectivités
territoriales à créer des services publics propres à
satisfaire, dans la limite de leurs compétences, les besoins de la
population
10(
*
)
à condition, pour ce qui
concerne les activités industrielles et commerciales, de ne pas porter
atteinte à la liberté d'entreprendre, consacrée depuis la
loi d'Allarde des 2 et 17 mars 1791. Depuis le célèbre
arrêt « Chambre syndicale du commerce en détail de
Nevers » du 30 mai 1930, le Conseil d'Etat considère ainsi
que, si un besoin de la population n'est pas ou n'est pas convenablement
satisfait du fait de la carence ou de l'insuffisance de l'initiative
privée, la création d'un service public destiné à
répondre à ce besoin n'est pas constitutive d'une concurrence
illégale au secteur privé.
L'article L. 1425-1 nouveau se composerait de
cinq paragraphes
.
1. Les compétences des collectivités territoriales dans
le domaine des télécommunications
• De nouvelles possibilités d'intervention
Le
premier alinéa du
premier paragraphe
(
I)
du
texte proposé par cet article pour insérer un article L.
1425-1
dans le code général des collectivités
territoriales a pour objet de conférer aux collectivités
territoriales et aux établissements publics de coopération locale
la
faculté d'établir et d'exploiter des réseaux de
télécommunications ouverts aux publics
,
et
d'acquérir des droits d'usage
sur de tels réseaux, sous
plusieurs conditions
:
- avoir bénéficié d'un transfert de
compétences à cet effet ;
- avoir réalisé une consultation publique destinée
à recenser les projets et besoins des opérateurs, des entreprises
et de la population ;
- encourager des investissements économiquement efficaces et
promouvoir l'utilisation partagée des infrastructures.
Le
deuxième alinéa
leur reconnaîtrait, en outre, le
droit de
fournir des services de télécommunications au
public
sous la double condition :
- d'avoir procédé à une consultation ;
- que cette consultation ait révélé une insuffisance
d'initiatives privées propres à satisfaire les besoins des
populations et des entreprises.
Rien ne permet de savoir si la collectivité territoriale ou
l'établissement public de coopération locale devrait
procéder à une consultation spécifique pour pouvoir
fournir des services de télécommunications au public ou si la
consultation destinée à recenser les projets et besoins des
opérateurs, des entreprises et de la population suffirait. Rien n'est
indiqué non plus sur les modalités d'organisation de cette
consultation, ni sur la valeur juridique de ses résultats.
Enfin, le
troisième alinéa
imposerait aux
collectivités territoriales et aux établissements publics de
coopération locale de transmettre une description de chacun de leurs
projets et des modalités de leur exécution à
l'
Autorité de régulation des
télécommunications
. Celle-ci aurait la faculté de
donner un
avis public
, dans un délai d'un mois à compter
de la réception du dossier, au regard notamment des conséquences
du projet sur l'exercice d'une concurrence saine et loyale sur le marché
local des télécommunications.
Un avis défavorable de l'Autorité de régulation des
télécommunications pourrait ainsi les dissuader de mettre en
oeuvre leur projet et, à défaut, éclairer le
représentant de l'Etat et le juge administratif dans le cadre du
contrôle de légalité.
• Le droit en vigueur
Rappelons que l'article L. 32 du code des postes et
télécommunications donne d'un
réseau de
télécommunications
la définition suivante :
«
toute installation ou tout ensemble d'installations assurant
soit la transmission, soit la transmission et l'acheminement de signaux de
télécommunications ainsi que l'échange des informations de
commande et de gestion qui y est associé, entre les points de
terminaison de ce réseau
11(
*
)
. »
Il distingue les
réseaux ouverts au public
, définis comme
«
tout réseau de télécommunications
établi ou utilisé pour la fourniture au public de services de
télécommunications
», des
réseaux
indépendants
, qui peuvent être réservés soit
à un
usage privé
- celui de la personne physique ou
morale qui les établit - soit à un
usage
partagé
- celui de plusieurs personnes physiques ou morales
constituées en un ou plusieurs groupes fermés d'utilisateurs
(GFU) en vue d'échanger des communications internes au sein d'un
même groupe. L'Autorité de régulation des
télécommunications définit un groupe fermé
d'utilisateurs comme une «
communauté
d'intérêts préexistante au réseau et stable dans le
temps
».
Enfin, on entend par
opérateur
toute personne physique ou morale
exploitant un réseau de télécommunications ouvert au
public ou fournissant au public un service de télécommunications.
L'Autorité de régulation des télécommunications
distingue cinq niveaux d'activités dans le domaine des
télécommunications :
- l'installation d'équipements passifs ;
- l'installation d'équipements actifs, c'est-à-dire
l'établissement du réseau ;
- l'exploitation technique du réseau ;
- l'exploitation commerciale à destination
d'opérateurs ;
- l'exploitation commerciale à destination d'utilisateurs finals,
c'est-à-dire la fourniture de services au public.
L'article L. 1511-6 du code général des collectivités
territoriales, issu de la loi n° 99-533 du 25 juin 1999
12(
*
)
modifiée par la loi n° 2001-624 du
17 juillet 2001
13(
*
)
, reconnaît
actuellement aux collectivités locales et aux établissements
publics de coopération locale la
faculté de
créer des infrastructures destinées à supporter des
réseaux de télécommunications
à condition,
d'une part, d'avoir bénéficié d'un transfert de
compétence à cet effet, d'autre part, d'avoir
réalisé une consultation publique destinée à
recenser les besoins des opérateurs ou utilisateurs. Il leur
interdit
explicitement, en revanche,
d'exercer les
activités d'opérateur
.
Ces infrastructures peuvent être
mises à disposition
d'opérateurs ou d'utilisateurs par voie conventionnelle
,
«
dans des conditions objectives, transparentes et non
discriminatoires et à des tarifs assurant la couverture des coûts
correspondants, déduction faite des subventions publiques qui, dans
certaines zones géographiques, peuvent être consenties selon des
modalités fixées par décret en Conseil
d'Etat
. » Ce décret n'est toutefois jamais paru.
Il est précisé, d'une part, que la mise à disposition
d'infrastructures par les collectivités ou établissements publics
ne doit pas porter atteinte aux droits de passage dont
bénéficient les opérateurs de
télécommunications autorisés, d'autre part, que les
dépenses et les recettes relatives à la construction, à
l'entretien et à la location de ces infrastructures sont
retracées au sein d'une comptabilité distincte.
Dans un avis rendu le 5 novembre 2002 à la demande du Gouvernement, le
Conseil d'Etat
a rappelé l'interdiction faite aux
collectivités territoriales d'être opérateurs de
télécommunications et considéré que cette
interdiction s'étendait également à la possibilité
de créer des équipements dits « actifs »,
destinés à la transmission du signal, ou d'utiliser des
infrastructures existantes pour déployer des réseaux.
Ainsi, en matière de télécommunications, les
collectivités territoriales sont susceptibles d'effectuer les
opérations suivantes : la fourniture de droits de passage, la
location d'ouvrages de génie civil ou d'infrastructures (fourreaux,
gaines, pylônes, poteaux...), la location de fibres nues, la fourniture
de longueurs d'ondes, la mise à disposition d'infrastructures par nature
actives (mais non activées car c'est l'activation qui confère la
qualité d'opérateur), l'exploitation d'un réseau
indépendant.
En revanche, elles ne peuvent effectuer les activités d'un
opérateur, qu'il s'agisse des services de liaisons louées, des
services de capacités de transmission, des services
téléphoniques, de transmission de données, d'accès
à Internet ou des services à valeur ajoutée.
Désormais, les collectivités territoriales et leurs groupements
auraient la faculté d'exercer l'ensemble de ces activités.
Trois options étaient possibles
:
-
leur
permettre de construire un réseau et de le livrer
« clé en main » à un ou plusieurs
opérateurs
, l'évolution des technologies rendant en effet
désuète la distinction entre les infrastructures passives et
actives ;
-
les autoriser à devenir « opérateurs
d'opérateurs » ou « opérateurs de
réseaux »
, c'est-à-dire à exploiter un
réseau de télécommunications ouvert au public sans pouvoir
fournir des services de télécommunications aux utilisateurs
finals ;
-
leur permettre, comme le propose le présent article,
d'intervenir totalement sur le marché en fournissant également
des services aux utilisateurs finals
.
Votre commission des Lois constate que ce choix répond à une
forte demande des collectivités territoriales.
• La position de la commission des Lois
Les restrictions juridiques actuelles limitent fortement la capacité des
collectivités territoriales à jouer pleinement leur
rôle
d'aménageurs numériques du territoire
et ne sont pas
compatibles avec la nécessité d'accélérer la
diffusion et la démocratisation de l'accès rapide et permanent
à l'Internet. Il s'avère en effet que les investissements des
seuls opérateurs ne permettront pas d'apporter le haut débit
à une partie importante du territoire.
La première option comporterait plusieurs inconvénients
majeurs
: elle risquerait de provoquer l'attentisme des
opérateurs, ces derniers préférant différer leurs
projets jusqu'à ce que les investissements aient été
effectués par les collectivités territoriales ; les
réseaux construits et financés par ces dernières
pourraient rester inemployés ou sous-employés ; elles se
trouveraient en position de faiblesse à l'égard des
opérateurs, puisqu'elles seraient tenues, en tout état de cause,
de leur confier l'exploitation du réseau ; toute possibilité
de délégation de service public serait exclue, une
collectivité territoriale ne pouvant en effet déléguer une
compétence qui ne lui serait pas reconnue ; enfin, en l'absence de
vision d'ensemble, les besoins des opérateurs pourraient ne pas
être suffisamment pris en compte lors de l'établissement des
réseaux.
Permettre aux collectivités territoriales d'exploiter techniquement
des infrastructures au profit des autres opérateurs, en leur interdisant
de fournir elles-mêmes des services au public n'irait pas non plus sans
difficulté
:
- les collectivités territoriales ne pourraient s'assurer que les
fournisseurs de services répondraient aux conditions posées dans
leurs appels d'offres, le réseau ayant été construit en
vain si elles refusaient toutes les candidatures ;
- la dichotomie entre l'exploitation technique et l'exploitation
commerciale risquerait de conduire aux écueils rencontrés par le
« plan câble » ;
- autoriser les collectivités territoriales à fournir des
services aux utilisateurs finals leur permettrait d'avoir un contrôle sur
les stratégies commerciales des fournisseurs de services utilisant leur
réseau, soit parce qu'elles pourraient les concurrencer, soit parce
qu'elles pourraient leur imposer des conditions, par exemple sur les tarifs de
détail à pratiquer, dans le cadre d'une délégation
de service public.
Il est évident que les collectivités territoriales n'ont pas
vocation à fournir des services de télécommunications aux
particuliers et aux entreprises. Mais, le fait de disposer de cette
faculté leur permettrait de « faire pression » sur
les opérateurs de télécommunications afin qu'ils
s'impliquent dans les zones rurales. D'aucuns considèrent qu'il leur
suffirait de pouvoir devenir « opérateurs
d'opérateurs »... Il est toutefois à noter, selon une
étude réalisée par la Caisse des dépôts et
consignations, que la plupart des pays européens autorisent les
collectivités territoriales à exercer les activités
d'opérateurs de télécommunications
14(
*
)
.
Si elle souscrit aux objectifs du présent article, votre commission des
Lois juge excessivement lourdes les conditions auxquelles seraient soumises les
interventions des collectivités territoriales en matière de
télécommunications.
En premier lieu, la mention selon laquelle les collectivités
territoriales et les établissements publics de coopération locale
auraient la faculté d'établir et d'exploiter des réseaux
de télécommunications ouverts aux publics, et d'acquérir
des droits d'usage sur de tels réseaux, à condition d'avoir
bénéficié d'un transfert de compétences à
cet effet n'a pas de sens.
Les collectivités territoriales tiennent en effet leurs
compétences de la loi. Le présent article a
précisément pour objet de leur reconnaître des
capacités d'intervention accrues en matière de
télécommunications. Renvoyer à une autre loi le soin de
déterminer les collectivités compétentes ajouterait
à la confusion. De surcroît, le terme de transfert de
compétences paraît impropre dans la mesure où l'Etat
lui-même ne détient aucune compétence en la matière.
Il convient donc de supprimer cette condition, toutes les collectivités
territoriales (communes, départements, régions,
collectivités à statut particulier) étant alors
habilitées à intervenir en matière de
télécommunications.
En deuxième lieu, il semble préférable d'imposer aux
collectivités territoriales désirant établir et exploiter
des réseaux de télécommunications ouverts aux publics,
acquérir des droits d'usage sur de tels réseaux ou fournir des
services de télécommunications au public un simple devoir
d'information préalable plutôt qu'une obligation de consultation.
Comme on l'a vu, rien n'est indiqué sur les modalités de la
consultation ni sur la valeur juridique de ses résultats, alors
même que son organisation constituerait une lourde charge pour les
collectivités territoriales. Faute d'être définie
précisément, cette obligation pourrait susciter d'importants
contentieux. Le recours à la procédure de l'enquête
publique qui, elle, est bien définie, eût constitué une
solution juridiquement acceptable mais une lourde contrainte pour les
collectivités territoriales, alors que la « réduction
de la fracture numérique » constitue un impératif
rappelé par le Président de la République.
La publication du projet de la collectivité territoriale dans un
journal d'annonces légales deux mois au moins avant sa mise en oeuvre
permettrait aux entreprises du secteur privé de réagir et
à la collectivité, au vu de ces réactions, d'amender son
projet ou même de le retirer si des alternatives de qualité
étaient proposées.
S'agissant de la fourniture de services de télécommunications au
public, avec laquelle les collectivités territoriales ne sont
guère familiarisées, il semble préférable de
n'autoriser leur intervention qu'en cas d'insuffisance de l'initiative
privée, cette exigence étant traditionnellement requise par le
juge administratif pour autoriser les collectivités territoriales
à intervenir dans le domaine concurrentiel.
Par ailleurs, permettre à l'Autorité de régulation des
télécommunications d'émettre un avis public sur les
projets des collectivités territoriales soulèverait deux
difficultés dirimantes. En premier lieu, il paraît
extrêmement contestable qu'une autorité administrative
indépendante puisse mettre en cause le bien fondé de
décisions prises par des assemblées élues au suffrage
universel. En second lieu, l'Autorité de régulation des
télécommunications se trouverait placée en position de
juge et partie, en contradiction avec le droit à un procès
équitable reconnu par la convention européenne de sauvegarde des
droits de l'homme et des libertés fondamentales : elle serait
appelée à se prononcer, avant la réalisation du projet de
la collectivité territoriale, sur ses conséquences
éventuelles sur la concurrence puis, une fois le réseau
établi et exploité, sur les différends entre un
opérateur de télécommunications et la collectivité.
Comment pourrait-elle examiner en toute impartialité un tel
différend alors même qu'elle aurait quelques mois auparavant
validé, même implicitement, le projet de la collectivité
territoriale ?
En dernier lieu, s'agissant d'une faculté laissée aux
collectivités territoriales et non de l'extension d'une
compétence devant obligatoirement être exercée,
contrairement à la décentralisation du revenu minimum
d'insertion, il paraît justifié de ne pas prévoir une
compensation par l'Etat des charges nouvelles qu'elles pourraient supporter.
Dans le cadre d'un
amendement de récriture
du texte
proposé pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales, votre commission
des Lois vous propose, au premier paragraphe :
- de substituer le terme de groupement, employé dans la
Constitution, à celui d'établissement public de
coopération locale ;
- de permettre aux collectivités territoriales et à leurs
groupements non seulement d'acquérir des droits d'usage sur les
réseaux existants mais également d'acheter de tels
réseaux ;
- par coordination avec la position retenue par la commission des Affaires
économiques, saisie au fond du présent projet de loi, de
n'autoriser les collectivités territoriales à exercer une
activité d'opérateur de télécommunications,
c'est-à-dire exploiter un réseau de
télécommunications ouvert au public ou fournir des services de
télécommunications au public, qu'après avoir
constaté une insuffisance d'initiatives privées propres à
satisfaire les besoins des utilisateurs et en avoir informé
l'Autorité de régulation des
télécommunications ;
- de substituer une obligation d'information dans un journal d'annonces
légales à celle d'une consultation publique aux contours
incertains, le projet ne pouvant être mis en oeuvre qu'au terme d'un
délai de deux mois à compter de cette publication ;
- de maintenir une obligation de transmission des projets des
collectivités territoriales et de leurs groupements à
l'Autorité de régulation des télécommunications
mais de supprimer toute possibilité d'avis public, afin d'éviter
que l'autorité ne se prononce sur le bien fondé de
décisions prises par des assemblées élues au suffrage
universel et ne devienne juge et partie.
2. Les modalités d'intervention des collectivités
territoriales en tant qu'opérateurs de
télécommunications
Le
deuxième paragraphe
(
II
) du texte proposé par
cet article pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales a pour objet
d'encadrer les modalités d'intervention des collectivités
territoriales et de leurs groupements en tant qu'opérateurs,
c'est-à-dire pour l'exploitation d'un réseau de
télécommunications ouvert au public ou pour la fourniture au
public d'un service de télécommunications.
Aux termes du
premier alinéa
, ils seraient soumis aux mêmes
droits et obligations, déterminés par le code des postes et
télécommunications, que tout autre opérateur.
Dans l'attente de la transposition de la directive 2002/20/CE du 7 mars
2002, dite directive « autorisation », qui prévoit
un régime général d'autorisations portant sur l'ensemble
des réseaux et services ouverts au public ainsi que sur les
réseaux indépendants, il leur faudrait donc obtenir une licence,
individuelle et incessible. Les collectivités territoriales et leurs
groupements devraient également acquitter des taxes et des redevances,
et contribuer au Fonds de financement du service universel. Ils seraient soumis
au contrôle de l'Autorité de régulation des
télécommunications. Si ces contraintes sont rigoureuses, il
semble difficile d'en exonérer les collectivités territoriales,
sous peine de fausser le jeu de la concurrence.
Conformément aux exigences de la directive 2002/21/CE du
7 mars 2002, dite directive « cadre », le
deuxième alinéa
dispose que l'établissement et
l'exploitation des réseaux de télécommunications devraient
faire l'objet d'une
comptabilité distincte
retraçant les
dépenses et les recettes afférentes à ces activités.
Il ajoute qu'une
séparation juridique
effective entre ces
activités et «
la fonction responsable de l'octroi des
droits de passage destinés à permettre l'établissement de
réseaux ouverts au public
» devrait être garantie.
Les collectivités territoriales seraient en effet à la fois
utilisateurs de services de télécommunications, gestionnaires du
domaine public et opérateurs de télécommunications. Il
convient donc d'éviter qu'une collectivité, lorsqu'elle
délivre des permissions de voirie, ne soit tentée
d'empêcher un opérateur de concurrencer ses activités de
fourniture de services de télécommunications.
L'article 11 de la directive 2002/21/CE du 7 mars 2002 relative à un
cadre réglementaire commun pour les réseaux et services de
télécommunications électroniques prévoit que
«
les Etats membres veillent à ce que, lorsque des
autorités locales conservent la propriété ou le
contrôle d'entreprises exploitant des réseaux et/ou des services
de communication électroniques, il y ait une séparation
structurelle effective entre la fonction de responsable de l'octroi des droits
visés au paragraphe 1
[des droits de passage]
et les
activités associées à la propriété et au
contrôle
. »
Dans un avis rendu le 1
er
décembre 1998 sur un projet de
circulaire relative aux interventions des collectivités territoriales
dans le secteur des télécommunications, le Conseil de la
concurrence avait indiqué que
«
les collectivités territoriales ne sauraient en
outre désigner un gestionnaire d'infrastructure qui soit lui même
un opérateur de réseau ouvert au public, ou ayant des
intérêts directs ou indirects dans un opérateur de
réseau ouvert au public. [...] A cet égard, une séparation
physique des moyens d'exploitation pour cette nouvelle activité
permettrait d'éliminer d'éventuelles distorsions de concurrence
et clarifierait l'appréciation des coûts d'exploitation
15(
*
)
. »
Dans le cadre de l'
amendement de réécriture
du texte
proposé pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales, votre commission
des Lois vous propose, au deuxième paragraphe, outre des modifications
rédactionnelles, de préciser que les activités
d'opérateur de télécommunications seraient exercées
par une personne morale distincte de celle chargée de l'octroi des
droits de passage destinés à permettre l'établissement de
réseaux de télécommunications ouverts au public,
conformément à l'obligation d'une séparation structurelle
posée par le droit communautaire. Concrètement cela signifie
qu'une collectivité territoriale devrait créer une régie
dotée de la personnalité morale et non une régie
dotée simplement de l'autonomie financière.
3. Le règlement des différends
Le
troisième paragraphe (III)
du texte proposé par cet
article pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales a pour objet
de confier à l'
Autorité de régulation des
télécommunications
le
règlement des
différends relatifs aux conditions techniques et tarifaires
d'établissement, de mise à disposition et de partage des
réseaux de télécommunications
établis par les
collectivités territoriales ou leurs groupements.
Le
premier alinéa
ouvre à ces derniers, ainsi qu'aux
exploitants des réseaux qu'ils auraient établis ou acquis un
droit de saisine de l'Autorité dans les conditions prévues
à l'article L. 36-8 du code des postes et
télécommunications.
Cet article confie à l'Autorité de régulation des
télécommunications le soin de régler les différends
portant sur :
- un refus d'interconnexion, l'échec de négociations
commerciales ou la conclusion ou l'exécution d'une convention
d'interconnexion ou d'accès à un réseau de
télécommunications ;
- les conditions de la mise en conformité des conventions
comportant des clauses excluant ou restreignant la fourniture de services de
télécommunications ;
- les possibilités et les conditions d'une utilisation
partagée entre opérateurs d'installations existantes
situées sur le domaine public et d'installations existantes
situées sur une propriété privée ;
- les conditions techniques et financières de la fourniture des
listes d'abonné.
L'autorité se prononce, par une décision motivée,
après avoir mis les parties à même de présenter
leurs observations. En cas d'atteinte grave et immédiate aux
règles régissant le secteur des télécommunications,
elle peut, après avoir entendu les parties en cause, ordonner des
mesures conservatoires en vue notamment d'assurer la continuité du
fonctionnement des réseaux. L'autorité rend publiques ses
décisions, sous réserve des secrets protégés par la
loi. Elle les notifie aux parties.
Les décisions prises par l'Autorité de régulation des
télécommunications peuvent faire l'objet d'un recours en
annulation ou en réformation dans le délai d'un mois à
compter de leur notification. Le recours n'est pas suspensif. Toutefois, le
sursis à exécution de la décision peut être
ordonné, si celle-ci est susceptible d'entraîner des
conséquences manifestement excessives ou s'il est survenu,
postérieurement à sa notification, des faits nouveaux d'une
exceptionnelle gravité. Les mesures conservatoires prises par
l'Autorité de régulation des télécommunications
peuvent, au maximum dix jours après leur notification, faire l'objet
d'un recours en annulation ou en réformation. Ce recours est jugé
dans le délai d'un mois.
Les
recours
contre les décisions et mesures conservatoires prises
par l'Autorité de régulation des télécommunications
sont de la compétence de la
cour d'appel de Paris
.
Le
deuxième alinéa
dispose que les collectivités
territoriales, leurs groupements ou les exploitants des réseaux qu'ils
auraient établis ou acquis seraient tenus de
transmettre à
l'Autorité de régulation des
télécommunications
, sur sa
demande
:
- les
conditions techniques et tarifaires
faisant l'objet du
différend ;
- la
comptabilité
retraçant les dépenses et
recettes afférentes aux activités exercées.
Dans le cadre de l'
amendement de réécriture
du texte
proposé pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales, votre commission
des Lois vous demande, au troisième paragraphe :
- de substituer le terme de « groupements » à
celui d'« établissements publics de coopération
locale » ;
- d'ouvrir le
droit de saisine de l'Autorité de
régulation des télécommunications
non seulement aux
collectivités territoriales, à leurs groupements et aux
exploitants de leurs réseaux mais également
à tout
opérateur
ayant un différend avec eux - il serait en
effet anormal qu'en cas de différend opposant une collectivité
territoriale à un opérateur privé, seule la
première puisse saisir l'autorité ;
- de préciser que l'Autorité de régulation des
communications serait saisie des différends relatifs aux conditions
techniques et tarifaires d'exercice d'une activité d'opérateur de
télécommunications ou d'établissement, de mise à
disposition ou de partage des réseaux et infrastructures de
télécommunications visés au I.
4. Couverture en téléphonie mobile des « zones
blanches » - Aides des collectivités territoriales aux
opérateurs de télécommunications
Le
quatrième paragraphe (IV)
du texte proposé par cet
article pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales a pour objet de
prévoir la mise à disposition des opérateurs titulaires
d'une autorisation d'exploitation, selon les conditions techniques et
tarifaires fixées par décret en Conseil d'Etat, des
infrastructures de réseau destinées, dans les zones qui ne sont
desservies par aucun opérateur de téléphonie mobile,
à assurer une couverture conforme à un plan géographique
approuvé par l'Autorité de régulation des
télécommunications.
Cette disposition trouverait davantage sa place à l'article premier B du
présent projet de loi relatif à la couverture en
téléphonie mobile des zones blanches et reprenant les
dispositions de la proposition de loi adoptée par le Sénat
le 24 octobre 2002 à l'initiative de notre collègue Bruno
Sido.
Dans le cadre de l'
amendement de réécriture
du texte
proposé pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales, votre commission
des Lois vous demande :
- de disjoindre les dispositions du quatrième paragraphe ;
- de les remplacer par un
dispositif autorisant les
collectivités territoriales à apporter une aide directe ou
indirecte aux opérateurs de télécommunications
, afin
qu'ils interviennent sur leur territoire.
En effet, contrairement à l'actuel article L. 1511-6 du code
général des collectivités territoriales, le texte
proposé pour y insérer un article L. 1425-1 autorise les
collectivités locales et leurs groupements à se substituer
à une initiative privée défaillante mais non à
subventionner des opérateurs afin qu'ils réalisent des
opérations jugées non rentables.
Plutôt que de concurrencer les entreprises privées, au risque de
déstabiliser un secteur fragilisé, les collectivités
territoriales doivent avoir la possibilité de les aider à
investir.
Le dispositif proposé par votre commission des Lois consiste donc
à permettre aux collectivités territoriales et à leurs
groupements, quand les conditions économiques ne permettent pas la
rentabilité de l'établissement de réseaux de
télécommunications ouverts au public ou d'une activité
d'opérateur de télécommunications :
- de mettre leurs réseaux de télécommunications
à disposition des opérateurs à un prix inférieur au
coût de revient selon des modalités transparentes et non
discriminatoires ;
- ou de compenser des obligations de service public par des subventions
accordées dans le cadre d'une délégation de service public
ou d'un marché public.
Bien entendu, ces aides directes et indirectes devraient respecter les
règles communautaires régissant les aides d'Etat. Les conditions
posées répondent, au demeurant, aux critères posés
par la Cour de justice des Communautés européennes dans un
arrêt du 22 novembre 2001, Ferring SA. S'agissant d'aides à la
mise en oeuvre d'un service public, elles ne seraient pas soumises à
l'obligation de notification à la Commission européenne.
5. Exclusion des réseaux câblés
Le
cinquième et dernier paragraphe (V)
du texte proposé
par cet article pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales a pour objet de
laisser inchangé le régime applicable aux réseaux
câblés et aux services de télécommunications fournis
sur de tels réseaux.
Selon les indications recueillies par votre rapporteur pour avis, ces
modifications seraient réalisées par le projet de loi transposant
les directives du « paquet télécom ».
L'objet de cette disposition est, en fait, de valider les activités de
fourniture de services de télécommunications des
opérateurs des réseaux câblés.
Les réseaux câblés sont en effet soumis, selon qu'ils sont
utilisés pour fournir des services audiovisuels ou des services de
télécommunications, à deux régimes juridiques
distincts et parfois difficiles à concilier.
Les réseaux distribuant par câble des services de radiodiffusion
sonore et de télévision sont des réseaux de
télécommunications régis, pour l'essentiel, par l'article
34 de la loi n° 86-1067 du 30 septembre 1986 relative à la
liberté de communication, les réseaux du plan câble
étant régis par le loi du 29 juillet 1982 sur la
communication audiovisuelle.
Cet article dispose que les communes autorisent l'établissement sur leur
territoire de réseaux distribuant par câble des services de
radiodiffusion sonore et de télévision.
Dans un certain nombre de cas, les communes exploitent elles-mêmes ou par
l'intermédiaire de sociétés d'économie mixte un
réseau câblé fournissant des services audiovisuels.
Aux termes de l'article L. 34-4 du code des postes et
télécommunications, la fourniture des services de
télécommunications hors service téléphonique sur
les réseaux câblés est soumise, après information de
la commune ayant autorisé le réseau, à déclaration
auprès de l'Autorité de régulation des
télécommunications.
La fourniture du service téléphonique sur les réseaux
câblés est, quant à elle, soumise à l'autorisation
du ministre chargé des télécommunication après
instruction de l'Autorité et consultation de la commune ou de
l'établissement public de coopération intercommunale ayant
établi le réseau ou autorisé son établissement.
Par ailleurs, l'article L. 1511-6 du code général des
collectivités locales ne permet pas aux collectivités locales
d'exercer une activité d'opérateur de réseau ou de
services de télécommunications au public.
Les collectivités territoriales sont ainsi confrontées à
la coexistence de deux cadres juridiques distincts, l'un leur reconnaissant des
droits spécifiques dans le domaine des services audiovisuels, l'autre
prévoyant un régime de liberté pour les activités
de télécommunications, qui leur interdit d'intervenir dans le
domaine des services de télécommunications sur le câble.
L'Autorité de régulation des télécommunications
souligne ainsi que :
«
L'objectif qui doit être poursuivi consiste à
simplifier le droit en distinguant le régime juridique des
réseaux et celui des services, de sorte qu'un même réseau
ne puisse être soumis en même temps à deux régimes
juridiques. Les réseaux câblés étant des
réseaux de télécommunications, il serait naturel que le
droit des télécommunications s'y applique, à tout le moins
pour la création de nouveaux réseaux et pour la fourniture de
services de télécommunications sur les réseaux
existants
.
«
Il faudra sans doute envisager rapidement la possibilité
d'une harmonisation complète du régime juridique, s'appliquant
également aux réseaux existants. En effet, les
collectivités ou les organismes qui en dépendent n'étant
pas autorisés à fournir des services de
télécommunications, il n'est pas possible aujourd'hui, pour les
communes qui exploitent déjà des réseaux
câblés, de fournir des services d'accès à Internet
ou le service téléphonique sur ces réseaux. Dans ce cas,
il serait sans doute préférable, dans l'intérêt
même de la commune et pour répondre aux besoins de ses
administrés, que celle-ci ne continue pas à exploiter
elle-même son réseau, voire s'en dessaisisse, moyennant juste
rémunération, au profit d'un opérateur privé, afin
que ses administrés puissent effectivement bénéficier de
ces nouveaux services
.
«
La question mérite d'être examinée avec soin
compte tenu des difficultés juridiques qui s'y attachent. Elle
favoriserait à tout le moins le développement des services de
télécommunications sur les réseaux câblés
actuellement détenus et exploités, directement ou indirectement,
par des collectivités territoriales. Une telle solution contribuerait
ainsi à l'aménagement du territoire et au développement
des communes concernées
16(
*
)
. »
Dans le cadre de l'
amendement de réécriture
du texte
proposé pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales, votre commission
des Lois vous demande, au cinquième paragraphe, de réparer un
oubli.
6. Dispositions transitoires
Votre commission des Lois vous soumet un
amendement
destiné
à assurer la sécurité juridique des infrastructures
destinées à supporter des réseaux de
télécommunications créées par les
collectivités territoriales en application de l'article L. 1511-6
du code général des collectivités territoriales que le
présent article tend à abroger.
7. Coordination
Votre commission des Lois vous soumet un
amendement de coordination
avec
les dispositions du III de l'article L. 1425-1 nouveau du code
général des collectivités territoriales, ayant pour objet
de modifier l'article L. 36-8 du code des postes et
télécommunications relatif aux compétences de
l'Autorité de régulation des télécommunications,
afin de prévoir sa saisine sur les différends relatifs aux
conditions techniques et tarifaires d'exercice d'une activité
d'opérateur de télécommunications ou
d'établissement, de mise à disposition ou de partage des
réseaux et infrastructures de télécommunications par les
collectivités territoriales et leurs groupements.
Votre commission des Lois a donné un
avis favorable
à
l'adoption de l'article premier A
ainsi modifié
.
CHAPITRE II
LES PRESTATAIRES TECHNIQUES
Article 2
(art. 17, 43-7 à 43-14-1, 79-7 et 79-8 nouveaux de la loi
n° 86-1067
du 30 septembre 1986 relative à la
liberté de communication)
Obligations et responsabilités des
prestataires intermédiaires
Divisé, depuis la première lecture de
l'Assemblée nationale, en six paragraphes (
I à VI
), cet
article procède, d'abord, à des corrections de forme dans la loi
n° 86-1067 du 30 septembre 1986 relative à la liberté de
communication.
Cet article prévoit ainsi, dans son paragraphe I, une
renumérotation de pure forme de l'article 43-11 de la loi
précitée, qui deviendrait l'article 43-16, pour prendre en compte
les nouvelles dispositions introduites par le présent projet de loi.
L'Assemblée nationale a adopté un amendement,
présenté par sa commission des Lois, créant un paragraphe
V au sein de l'article 2, afin de tirer les conséquences de ce
changement de numérotation. Les références à
l'article 43-11 figurant à l'article 26, I, deuxième
alinéa, à l'article 33-1, premier alinéa, à
l'article 44, I, dernier alinéa, ainsi qu'à l'article 53, I,
deuxième alinéa de la loi précitée du 30 septembre
1986 seraient ainsi remplacées par des références à
l'article 43-16.
Outre ces modifications de pure forme, l'article 2 du présent projet de
loi a pour objet, d'une part, de restreindre la compétence actuellement
dévolue au Conseil supérieur de l'audiovisuel en matière
concurrentielle dans le domaine audiovisuel, et d'autre part, de
préciser les obligations et la responsabilité des prestataires
techniques intervenant dans le cadre de la communication publique en ligne,
telle qu'elle est définie à l'article 1
er
du
présent projet de loi.
A cette fin, diverses dispositions de la loi n° 86-1067 du 30 septembre
1986 relative à la liberté de communication seraient
modifiées.
1. L'intervention du Conseil supérieur de l'audiovisuel
Dans sa rédaction initiale, le I de l'article 2 du présent projet
de loi tendait à compléter l'article 41-4 de la loi
précitée du 30 septembre 1986, afin de préciser que ses
dispositions seraient applicables aux services visés au chapitre VI du
titre II de la loi susmentionnée.
Le chapitre VI du titre II de la loi du 30 septembre 1986 définit les
obligations et responsabilités des services de communication en ligne,
qui fait par ailleurs l'objet d'une refonte à l'occasion du
présent projet de loi.
L'article 41-4 de la loi du 30 septembre 1986 prévoit l'intervention du
Conseil supérieur de l'audiovisuel (CSA) dans le cadre des
procédures conduites devant le Conseil de la concurrence.
En premier lieu, lorsque le Conseil de la concurrence est saisi, par le
ministre de l'économie, d'opérations de concentration concernant
un éditeur ou distributeur de services de communication audiovisuelle ou
de pratiques anticoncurrentielles dans le secteur de la communication
audiovisuelle, le Conseil supérieur de l'audiovisuel est saisi pour
avis.
En second lieu, le CSA a la faculté de saisir le Conseil de la
concurrence de tout fait susceptible de constituer une pratique
anticoncurrentielle dont il a connaissance dans le secteur de la communication
audiovisuelle.
La modification de l'article 41-4 de la loi du 30 septembre 1986
envisagée par le projet de loi aurait donc étendu, de
manière expresse, l'intervention du CSA lorsque sont concernés
les services de communication publique en ligne.
L'Assemblée nationale a
néanmoins
adopté
en
première lecture, et contre l'avis du Gouvernement,
un amendement
présenté par le rapporteur pour avis de sa commission des Lois,
tendant à ne pas appliquer aux services de communication publique en
ligne les compétences spécifiques dévolues au Conseil
supérieur de l'audiovisuel en matière de concurrence.
Le I du présent article prévoit donc de modifier l'article 17 de
la loi précitée du 30 septembre 1986, afin de préciser que
les prérogatives permettant au Conseil supérieur de l'audiovisuel
d'adresser des recommandations au Gouvernement pour le développement de
la concurrence dans les activités de communication audiovisuelle et de
saisir les autorités administratives et judiciaires à
l'égard de pratiques restrictives de concurrence ou de concentrations ne
s'appliquent pas aux services de communication publique en ligne.
Selon le rapporteur pour avis de la commission des Lois de l'Assemblée
nationale, la compétence du CSA ne s'imposerait pas en matière
d'atteinte à la concurrence dans le domaine de la communication publique
en ligne.
L'extension, prévue par le présent projet de loi, du rôle
du CSA à ce type de communication découle de la philosophie
première du présent projet de loi. La communication publique en
ligne y est en effet définie comme un simple sous-ensemble de la
communication audiovisuelle, telle qu'elle est définie par l'article 2
de la loi n° 86-1067 du 30 septembre 1986 relative à la
liberté de communication. L'article 1
er
du présent
projet de loi, adopté par l'Assemblée nationale en
première lecture, dispose d'ailleurs : «
on entend par
communication publique en ligne toute communication audiovisuelle transmise sur
demande individuelle formulée par un procédé de
télécommunication
. »
Dans la mesure où le CSA dispose, en vertu de l'article 17 de la loi du
30 septembre 1986 susvisée d'une compétence
générale en matière de concurrence, il a pu sembler
cohérent au Gouvernement de prévoir l'extension des pouvoirs
actuellement définis par l'article 41-4 de cette loi.
Toutefois, votre commission des Lois souligne que
la question du
rattachement de la communication publique en ligne à la communication
audiovisuelle et la soumission de ces deux activités à une
même autorité de régulation sont deux questions
distinctes.
Quand bien même la communication publique en ligne serait un
sous-ensemble de la communication audiovisuelle, sa spécificité
devrait conduire à ne pas lui appliquer la même autorité de
régulation. La pertinence de l'intervention du CSA dans le cadre de la
communication publique en ligne, lors des procédure relevant du droit
des pratiques anticoncurrentielle et des concentrations, se pose en effet.
Votre commission estime que l'intervention du CSA, dans le cadre des
procédures de concurrence qui seraient intentées à
l'encontre d'opérateurs de la communication publique en ligne ne semble
pas justifiée. Elle approuve donc pleinement l'amendement adopté
en première lecture par l'Assemblée nationale.
2. Les obligations et responsabilités des prestataires
intermédiaires de la communication publique en ligne
Le
III
du présent article procède à une
refonte
du chapitre VI du titre II de la loi du 30 septembre 1986
.
A l'intitulé initial («
Dispositions relatives aux services
de communication en ligne autres que de correspondance
privée
») serait substitué un nouvel
intitulé : «
Dispositions relatives aux services de
communication publique en ligne
».
L'article 2 du présent projet de loi procède tout
particulièrement à la
transposition des articles 14 et 15 de
la directive communautaire
.
Dans sa forme issue de la première lecture à l'Assemblée
nationale,
le chapitre VI du titre II de la loi du 30 septembre 1986
comprendrait désormais dix articles instituant un nouveau régime
de responsabilité des prestataires intermédiaires
.
Article 43-7 de la loi du 30 septembre 1986
Obligations des fournisseurs
d'accès en matière de
filtrage
Cet
article modifié de la loi du 30 septembre 1986 met à la charge
des fournisseurs d'accès deux obligations et donne une définition
de ces prestataires techniques. Il reprend, sans modification de fond, l'actuel
article 43-7 de la loi du 30 septembre 1986, tel qu'il résulte de
l'article 1
er
de la loi précitée du 1
er
août 2000.
La définition des fournisseurs d'accès
Les fournisseurs d'accès sont définis comme «
les
personnes dont l'activité est d'offrir un accès à des
services de communication publique en ligne
».
Par rapport au texte de l'actuel article 43-7 de la loi du
30 septembre 1986, les modifications sont mineures.
La précision selon laquelle les fournisseurs d'accès pouvaient
être des personnes physiques ou morales a été
supprimée. Elle pouvait en effet sembler inutile.
En second lieu, la nouvelle définition donnée des fournisseurs
d'accès tient compte de la définition des services de la
société de l'information retenue par l'article 1
er
du
présent projet de loi. Les mots «
services de communication
publique en ligne
» sont ainsi substitués à
l'ancienne expression «
services de communication en ligne autres
que des correspondances privées
».
Les obligations mises à la charge des fournisseurs
d'accès
La volonté de protéger les mineurs contre certains services
nuisibles disponibles sur l'Internet, à commencer par les sites à
caractère pornographique, a conduit le législateur à
prévoir, dès 2000, certaines obligations à la charge des
fournisseurs d'accès.
Le présent article reprend à l'identique les dispositions
figurant à l'actuel article 43-7 de la loi du 30 septembre 1986. Deux
obligations sont ainsi mises à la charge des fournisseurs d'accès
en matière de contrôle parental.
Les fournisseurs se voient d'abord imposer une obligation d'information,
à l'égard de leurs abonnés, quant à l'existence de
moyens techniques permettant, soit de restreindre l'accès à
certains sites ou services Internet, soit de sélectionner les sites ou
services accessibles. Une seconde obligation leur impose, par ailleurs, de
mettre un tel moyen technique à disposition des internautes auxquels ils
donnent accès aux données circulant sur Internet.
En tout état de cause, l'abonné reste libre de faire usage de ces
moyens techniques lors de l'utilisation d'Internet.
La mise en oeuvre de l'obligation ainsi établie est actuellement
largement laissée à l'autorégulation des acteurs
de la
communication publique en ligne.
Dans la pratique, les fournisseurs d'accès satisfont à cette
obligation de deux manières. Certains proposent simplement sur leurs
sites des liens vers d'autres sites présentant divers logiciels de
contrôle parental. D'autres incluent dans leurs offres commerciales
(« packs ») de tels logiciels. Dans ce cadre, il s'agit
parfois d'un argument de vente à faire valoir devant les utilisateurs,
dans le cadre d'une forte concurrence entre les prestataires techniques.
Votre commission des Lois estime que cette situation n'exige pas que soient
définies plus strictement les conditions techniques de mise en oeuvre de
cette obligation qui, au demeurant, ressortiraient de la compétence du
pouvoir réglementaire.
Elle vous soumet toutefois un
amendement
visant à
améliorer la rédaction du présent article.
Article 43-8 de la loi du 30 septembre 1986
Responsabilité civile
des fournisseurs d'hébergement
à l'égard des contenus
stockés
Le
présent article tend à instituer un régime de
responsabilité civile restrictif, conformément aux prescriptions
du 1 de l'article 14 de la directive 2000/31/CE du 8 juin 2000.
Ce nouveau dispositif vise à éviter la mise en cause
systématique de la responsabilité des fournisseurs
d'hébergement lors de la diffusion des informations qu'ils stockent sur
leur serveur et auxquelles les utilisateurs sont susceptibles d'accéder.
Pour ce faire, il présente d'abord une définition de
l'hébergeur.
1. La définition des fournisseurs d'hébergement
Aux termes du présent article, le fournisseur d'hébergement est
la personne qui assure, «
même à titre gratuit, pour
mise à disposition du public par des services de communication publique
en ligne, le stockage direct et permanent de signaux, d'écrits,
d'images, de sons ou de messages de toute nature fournis par des destinataires
de ces services
».
Cette rédaction résulte d'un amendement, adopté en
première lecture, présenté par le rapporteur pour avis de
la commission des Lois de l'Assemblée nationale. Elle est proche de
celle retenue par l'actuel article 43-8 de la loi du 30 septembre 1986, tel
qu'il résulte de la loi du 1
er
août 2000, mais s'en
distingue en ce qu'elle englobe désormais de manière expresse les
activités d'intermédiations techniques qui permettent notamment
de stocker les données fournies par les destinataires des services de
communication publique en ligne.
Toutefois, cette rédaction apparaît plus restrictive que celle qui
figure à l'article 14 de la directive précitée du 8 juin
2000. Au sens de cette dernière disposition, le fournisseur
d'hébergement est en effet la personne qui fournit «
un
service de la société de l'information consistant à
stocker les informations fournies par un destinataire du
service
».
En précisant que l'hébergeur est celui qui stocke,
de
manière directe et permanente
des contenus, l'article 43-8, tel
qu'il résulte de la rédaction adoptée par l'article 2 du
présent projet de loi, apparaît donc notablement restrictif. Il
exclut certains prestataires techniques et ne leur fait pas
bénéficier du régime de responsabilité
limitée applicable aux hébergeurs.
En particulier, le caractère direct du stockage exigé par le
projet de loi ne permet pas de couvrir certains prestataires qui feraient
procéder matériellement au stockage des contenus par un tiers
sous-traitant.
L'exigence que le stockage soit permanent exclut, quant à elle, les
prestataires organisant des forums de discussions, encore appelés
« newsgroups ». Ces forums sont des espaces, mis à
la disposition des utilisateurs de services, permettant à ces derniers
d'échanger, par courrier électronique, des informations sur un
même thème. Or, dans une telle hypothèse, le stockage
opéré par l'hébergeur n'a pas un caractère
permanent.
Dans ce contexte, une question essentielle est également de
déterminer si les organisateurs de forums de discussion doivent,
à certains égards, être considérés comme des
hébergeurs.
Certains organisateurs de forums de discussion dépassent sans doute le
rôle de simples intermédiaires techniques. En effet, les forums de
discussion peuvent avoir un « modérateur »,
c'est-à-dire une personne dont la mission est de vérifier le
contenu des informations et des données adressées par les
utilisateurs pour s'assurer, notamment, que celles-ci font effectivement partie
du « thème » pour lequel le forum a
été mis en place. Ce type de prestataire doit davantage
s'analyser comme un éditeur et, en conséquence, ne saurait se
voir appliquer un régime de responsabilité limitée.
Cependant, la plupart des organisateurs de forums de discussion n'ont pas mis
en place de modérateurs et se comportent comme de simples
intermédiaires techniques. Dans cette hypothèse, il convient de
les faire bénéficier du régime de responsabilité
limitée résultant de l'article 43-8 de la loi du 30 septembre
1986, tel qu'il résulterait du présent projet de loi.
Ceci conforterait la jurisprudence dégagée par les
juridictions judiciaires mais qui donne encore lieu à certaines
contestations
17(
*
)
.
En conséquence, il importe
de
supprimer la mention selon
laquelle seules les personnes qui stockent des données de façon
directe et permanente
peuvent bénéficier du régime
de responsabilité limitée défini au présent
article.
Toutefois, il devient alors nécessaire de définir
les caractères de ce stockage.
En effet, aux termes de l'article 13 de la directive 2000/31/CE,
précitée, les Etats membres doivent veiller à ce que, en
cas de fourniture d'un service de la société de l'information
consistant à transmettre des informations fournies par un destinataire
du service, le prestataire ne soit pas responsable, sous certaines conditions,
«
au titre du stockage automatique, intermédiaire et
temporaire de cette information fait dans le but de rendre plus efficace la
transmission ultérieure de l'information, à la demande d'autres
destinataires du service
». Cette disposition institue donc un
régime d'irresponsabilité pour des activités consistant en
un stockage temporaire des pages les plus consultées, soit sur le
serveur informatique, soit dans la mémoire de l'ordinateur de
l'utilisateur. Cette activité est qualifiée d'activité de
« cache » ou « caching ».
Si le nouvel article 43-8 de la loi du 30 septembre 1986 ne précisait
pas les conditions du stockage des données des utilisateurs, il pourrait
alors sembler concerner également les activités de cache qui, aux
termes de la directive, sont soumises à un régime de
responsabilité distinct. Il y aurait, en conséquence, une
incompatibilité entre le présent projet de loi et la directive.
Aussi, votre commission des Lois vous soumet-elle un
amendement visant
à préciser que le stockage doit avoir un caractère
durable
. Par ce biais, les activités de cache ne seraient pas
soumises au régime de responsabilité applicable aux
hébergeurs. Cette précision n'exclurait pas, en tout état
de cause, les données et informations présentes dans les forums
de discussion dépourvus de modérateurs.
2. L'obligation de retirer ou de rendre impossible l'accès aux
données illicites hébergées
La présente disposition a pour objet essentiel d'instituer un
régime de responsabilité limitée des fournisseurs
d'hébergement.
Elle s'inscrit dans le mouvement initié par la loi
précitée du 1
er
août 2000. Cette dernière
avait en effet prévu que les hébergeurs pouvaient voir leur
responsabilité engagée :
- soit, lorsque saisis par une autorité judiciaire, ils n'avaient
pas agi promptement pour empêcher l'accès à un contenu
déterminé ;
- soit, lorsque, saisis par un tiers estimant que le contenu qu'ils
hébergeaient était illicite ou lui causait préjudice, ils
n'avaient pas procédé aux diligences appropriées.
Le Conseil constitutionnel a jugé ce dernier cas de mise en jeu de la
responsabilité contraire à la Constitution.
18(
*
)
Ce faisant, il a pérennisé
l'application du régime de responsabilité de droit commun
à l'égard des hébergeurs.
Mais l'objet du présent article est, avant tout, de
procéder
à la transposition de l'article 14 de la directive 2000/31/CE du 8 juin
2000
qui prévoit, pour les hébergeurs, une
responsabilité particulièrement encadrée.
Tel qu'il serait organisé par le nouvel article 43-8 de la loi du
30 septembre 1986,
ce nouveau régime conduirait à ne
pouvoir engager la responsabilité civile d'un fournisseur
d'hébergement que si ce dernier, informé ou ayant eu
effectivement connaissance du caractère illicite des contenus
hébergés n'agissait pas promptement, soit pour retirer ces
données, soit pour en rendre l'accès impossible.
Le champ d'application de la responsabilité civile de ces
intermédiaires techniques serait ainsi considérablement
réduit.
-
Pour voir sa responsabilité engagée,
l'hébergeur devrait d'abord avoir connaissance de
l'illicéité du contenu qu'il héberge ou, tout du moins, de
faits et circonstances faisant apparaître son caractère
illicite
.
Or, conformément à l'article 15 de la directive 2000/31/CE,
l'article 43-11 de la loi du 30 septembre 1986, tel que
modifié par le présent projet de loi, ne ferait peser sur
l'hébergeur aucune obligation générale de surveillance ou
de recherche des contenus illicites figurant sur son site. En
conséquence, le caractère illicite de ce contenu sera, la plupart
du temps, porté à la connaissance du fournisseur
d'hébergement par un événement extérieur.
Cette situation se rencontrera d'abord dans l'hypothèse où une
décision juridictionnelle viendra constater l'illicéité du
contenu hébergé. Dans ce cas, l'hébergeur aura la
«
connaissance effective du caractère illicite de ce
contenu
», au sens du présent article. Sur ce point, la
présente disposition ne présente pas d'innovation par rapport
à l'état du droit, tel qu'il découle de la loi du
1
er
août 2000.
Mais cette situation se rencontrera également dans l'hypothèse
où un tiers viendrait, hors de toute procédure juridictionnelle,
informer l'hébergeur de l'existence, sur son service, d'un contenu qu'il
estime être illicite. Dans cette hypothèse, l'hébergeur
aurait alors connaissance «
de faits et circonstances faisant
apparaître [le] caractère illicite
» des
données stockées, au sens du présent article.
-
La responsabilité de l'hébergeur ne saurait
néanmoins être engagée sur la base du présent
article que si,
informé du caractère illicite de l'information
stockée, celui-ci n'a pas agi promptement pour retirer ce contenu ou en
rendre l'accès impossible
.
Une obligation de réaction - rapide - à la connaissance de
l'illicéité est donc mise à la charge du fournisseur
d'hébergement. On peut, certes, regretter l'emploi du terme
« promptitude » dans la rédaction du présent
article, qui n'est guère utilisé dans notre législation.
Cependant, sur ce point, le présent projet de loi ne fait que confirmer
des choix terminologiques faits tant par l'actuel article 43-8, tel qu'il
résulte de la loi du 1
er
août 2000,
précitée, que par l'article 14 de la directive du 8 juin 2000.
Informé, le fournisseur d'hébergement doit retirer le contenu
stocké ou en rendre l'accès impossible. Il s'agit donc d'une
obligation de résultat
mise à sa charge.
Toutefois, cette obligation pose la question de
savoir si le fournisseur
d'hébergement aura une faculté d'appréciation du
caractère illicite du contenu stocké.
En effet, saisi par un
tiers alléguant l'illicéité d'un tel contenu,
l'hébergeur pourra-t-il, sans craindre d'engager sa
responsabilité civile, refuser de retirer l'information, estimant que
l'illégalité n'est pas suffisamment
caractérisée ?
Il s'agit une question centrale, et deux philosophies peuvent cohabiter sur ce
point.
La première est parfois connue sous le nom de «
notice and
take down
». Elle implique que, dès que l'hébergeur
a connaissance, par un tiers, de l'existence sur son serveur de données
qui lui sont présentées comme illicites, il procède
automatiquement au retrait de celles-ci. Cette procédure de retrait
automatique est cependant susceptible de porter gravement atteinte à
l'exercice de la liberté d'expression, puisque toute notification
d'illicéité -fût-elle ou non fondée- conduirait
ipso facto
au retrait de l'information hébergée.
Une seconde philosophie, plus libérale, serait de laisser à
l'hébergeur une certaine marge d'appréciation sur la conduite
qu'il doit tenir lorsque l'illicéité d'un contenu est
soulevée devant lui par un tiers. Compte tenu de l'économie de
l'article 14 de la directive précitée du 8 juin 2000, cette
seconde acception doit être retenue pour l'interprétation du texte
proposé pour l'article 43-8 de la loi du 30 septembre 1986.
Si l'illicéité est constatée par une juridiction,
l'hébergeur devra nécessairement procéder au retrait des
données illicites, sauf à engager sa responsabilité tant
civile que pénale. Mais, lorsqu'un simple tiers a présenté
certaines données stockées comme illicites, l'hébergeur se
voit,
de facto
, reconnaître une certaine marge
d'appréciation. L'hébergeur ne court-il pas alors le risque de
voir se multiplier les actions contre lui, exercées notamment par les
éditeurs qui s'estimeraient lésés par la coupure
injustifiée de leurs contenus ?
On ne saurait certes attendre du fournisseur d'hébergement qu'il se
comporte en juge. Mais il est certain qu'un professionnel n'est pas sans savoir
que certains faits ou certaines informations ont, sans beaucoup
d'hésitation, un caractère illicite. Tel est le cas, en
particulier, des contenus à caractère pédopornographiques
ou à caractère raciste et xénophobe.
En définitive,
seule l'inaction du fournisseur d'hébergement
face à un contenu dont il ne pouvait ignorer l'illicéité,
compte tenu des circonstances, pourra donner lieu à un engagement de sa
responsabilité civile
.
Dans un tel système, l'office
du juge sera, en tout état de cause, déterminant, car il lui
reviendra,
a posteriori
, d'apprécier
in concreto
si
l'hébergeur devait ou non reconnaître la réalité de
l'illicéité du contenu hébergé.
Votre commission des Lois vous soumet un
amendement
pour souligner
que seule l'inaction de l'hébergeur lorsque les faits et circonstances
qui sont portés à sa connaissance font apparaître, avec une
certaine évidence, leur caractère illicite peut conduire à
la mise en jeu de sa responsabilité civile
.
3. La création d'une incrimination pénale en cas de
signalement abusif de contenus à l'hébergeur
Pour protéger l'exercice de la liberté d'expression sur Internet,
il convient toutefois de
prévenir,
autant que faire se peut,
les actions qui n'auraient d'autre but que de faire retirer une information
parfaitement licite
. Les dispositions du premier alinéa du texte
prévu pour l'article 43-8 de la loi du 30 septembre 1986 pourraient en
effet être détournées de leur finalité par des
personnes cherchant sciemment à empêcher la diffusion de certaines
informations ou données licites, ce qui constituerait une entrave
à la liberté d'expression.
A la suite d'un amendement présenté par la commission des Lois de
l'Assemblée nationale et adopté en première lecture, une
précision a été apportée sur ce point au sein du
présent article. Le second alinéa de l'article 43-8
définit désormais une incrimination pénale nouvelle,
consistant à «
caractériser de façon abusive
une apparence d'illicéité aux fins d'obtenir le retrait de
données ou d'en rendre l'accès impossible
». Ce
comportement constituerait le délit réprimé par l'article
431-1 du code pénal, qui prévoit une peine d'un an
d'emprisonnement et de 15.000 euros d'amende.
Votre commission des Lois souscrit pleinement à la volonté
d'éviter que la liberté d'expression dans le cadre de la
communication publique en ligne ne soit remise en cause par des signalements
illégitimes de contenus à l'hébergeur. Cependant, en
l'état actuel,
ce deuxième alinéa suscite de fortes
réserves.
En premier lieu, l'incrimination, telle qu'elle est rédigée,
apparaît beaucoup trop large, puisqu'elle vise seulement la personne qui,
de façon abusive, présente un contenu comme illicite.
L'élément intentionnel - indispensable en droit pénal -
n'est pas défini. Or, l'abus en question peut très bien
intervenir de bonne foi, et sans intention de nuire. Il serait alors
inacceptable que des personnes qui, de bonne foi, auraient
présenté un contenu comme illicite alors qu'il ne l'est pas,
puissent être condamnées pénalement.
En second lieu, le texte adopté par l'Assemblée nationale vise
l'article 431-1 du code pénal. Cet article réprime en effet les
entraves à l'exercice de la liberté d'expression, du travail,
d'association, de réunion ou de manifestation. Il n'est pas douteux que
le comportement que vise à incriminer le deuxième alinéa
du texte prévu pour l'article 43-8 de la loi du 30 septembre 1986 peut
s'analyser comme une atteinte à la liberté d'expression sur
Internet. Mais l'article 431-1 du code pénal exige que cette entrave se
fasse de manière concertée et à l'aide de menaces. On peut
douter que cette dernière condition puisse être réellement
remplie dans le cadre des informations diffusées par des services de
communication publique en ligne.
Telle qu'elle est rédigée, cette incrimination ne saurait donc
être retenue dans le cadre du présent projet de loi.
Votre commission des Lois vous propose donc, par
amendement, d'y substituer
une nouvelle incrimination s'inspirant du délit de dénonciation
calomnieuse, mentionné à l'article 226-10 du code pénal,
lequel
réprime la dénonciation «
d'un
fait qui est de nature à entraîner des sanctions judiciaires,
administratives ou disciplinaires et que l'on sait totalement ou partiellement
inexact
».
Article 43-9 de la loi du 30 septembre 1986
Responsabilité
pénale des fournisseurs d'hébergement
à l'égard
des contenus stockés
Les
personnes désignées à l'article 43-8 modifié de la
loi du 30 septembre 1986 seraient également responsables
pénalement lorsqu'elles n'auraient pas agi rapidement
«
pour faire cesser la diffusion d'une information ou d'une
activité
» dont les fournisseurs «
ne
pouvaient ignorer le caractère illicite
».
Il convient de souligner, à cet égard, que
la mise en oeuvre
de la responsabilité pénale des fournisseurs d'hébergement
est
plus restrictive que la mise en oeuvre de leur responsabilité
civile
, ce qui apparaît tout à fait justifié.
Sur ce point, le présent projet de loi tire les conséquences de
la censure, par le Conseil constitutionnel,
19(
*
)
de la loi du 1
er
août 2000 précitée, en
définissant précisément le contenu de l'obligation qui
s'impose aux fournisseurs d'hébergement à peine de sanctions
pénales.
Le Conseil constitutionnel avait notamment motivé sa déclaration
d'inconstitutionnalité par le fait que le législateur,
«
en ne déterminant pas les caractéristiques
essentielles du comportement fautif de nature à engager, le cas
échéant, la responsabilité pénale
»
des hébergeurs, avait méconnu la compétence qu'il tient de
l'article 34 de la Constitution en matière de détermination des
crimes et des délits, ainsi que les peines qui leur sont applicables.
En
adoptant la présente formulation, le projet de loi respecte
désormais les prescriptions de l'article 34 de la Constitution
et ne
pourra être censuré pour incompétence négative du
législateur. Les caractéristiques essentielles du comportement
fautif des hébergeurs d'accès sont, en effet, désormais
réellement précisées.
La nouvelle rédaction de l'article 43-9 s'inscrit, de plus, dans les
principes essentiels du droit pénal, en énonçant une
condition d'intentionnalité. En effet, l'hébergeur ne pourrait
voir sa responsabilité engagée que dans la circonstance où
il n'aurait pas agi en connaissance de cause.
La responsabilité pénale des fournisseurs est par ailleurs
engagée en cas d'absence de promptitude à faire cesser le
comportement illicite. Cette précision laissera néanmoins une
large marge d'appréciation au juge répressif, qui devra
déterminer, au cas par cas, si l'intermédiaire technique a agi ou
non avec la promptitude requise.
Article 43-9-1 nouveau de la loi du 30 septembre 1986
Notification des
faits illicites au fournisseur
d'hébergement
L'insertion d'un article 43-9-1 dans la loi du 30 septembre
1986,
issue d'un amendement présenté par M. Patrice Martin-Lalande
à l'Assemblée nationale auquel le Gouvernement a donné un
avis favorable, précise les modalités par lesquelles le
caractère illicite d'un contenu est porté à la
connaissance d'un hébergeur.
Le présent article définit une
procédure de
notification
des faits et circonstances faisant apparaître le
caractère illicite des contenus stockés par un hébergeur.
Le nouvel article 43-9-1 détermine ainsi les
mentions devant figurer
dans la notification
. Il s'agit d'abord de la date de cette notification,
de l'identité de son auteur, de l'identité du destinataire, de la
description des faits considérés comme illicites et de leur
localisation.
En outre, le présent article exige que les motifs juridiques et factuels
pour lesquels le contenu doit être retiré soient indiqués
dans cette notification. Cette exigence suscite une certaine perplexité,
car on peut se demander si elle s'avère réaliste. Un tiers ayant
détecté sur le serveur de l'hébergeur un contenu à
caractère pédophile ou pédopornographique n'aura
certainement, dans la plupart des cas, pas connaissance de la disposition
d'incrimination prévue, sur ce point, par un texte répressif
déterminé. On peut craindre que cette exigence ne conduise alors
bon nombre d'internautes à renoncer à signaler les contenus en
cause à l'hébergeur. Cela serait manifestement contraire à
la volonté du législateur.
Enfin, la personne utilisant cette procédure de notification devra
également annexer à sa demande la copie de la correspondance
informant l'auteur ou l'éditeur des informations de la présente
notification ou, le cas échéant, la justification de ce que ce
dernier n'a pu être contacté.
L'utilisation de cette procédure aurait des incidences juridiques,
puisqu'elle créerait une
présomption d'acquisition, par
l'hébergeur, de la connaissance d'un signalement par un tiers de
certains contenus qui lui seraient présentés comme illicites.
Sans doute la mise en place d'une telle procédure
présenterait-elle certains avantages.
D'une part, elle permettrait de prouver que le fournisseur
d'hébergement, sur qui pèse l'obligation de retirer ou de rendre
impossible l'accès à un contenu illicite, a bien
été prévenu, à une date donnée, de
l'existence sur son serveur d'éléments présentés
comme illicites.
D'autre part, ce dispositif pourrait faciliter l'accomplissement par
l'hébergeur de son obligation, dans la mesure où la notification
devra décrire avec précision les faits et circonstances faisant
apparaître l'illicéité d'un contenu et sa localisation,
ainsi que les motifs juridiques et factuels pour lesquels il doit être
retiré.
Néanmoins, il convient de
se demander si cette procédure se
révèlera vraiment efficace, dès lors qu'elle
présente certaines faiblesses.
En premier lieu, l'effet juridique que confère l'utilisation de cette
procédure n'intervient qu'au niveau probatoire. Elle crée une
présomption d'acquisition de la connaissance de l'existence de faits qui
sont présentés comme litigieux par l'auteur de la notification.
En d'autres termes, l'hébergeur sera présumé avoir eu
connaissance de l'existence de certaines informations sur son site.
En second lieu, cette présomption concerne seulement la connaissance des
faits « litigieux ». Elle n'implique pas une connaissance,
à la date de la notification, du caractère illicite du contenu
qui lui est signalé. Les faits sont seulement présentés
comme illicites par le tiers, mais rien n'indique qu'ils le sont
réellement.
En dernier lieu, cette procédure n'a, en vertu du texte même de
l'article 43-19-1, qu'un caractère facultatif. Cela implique que les
tiers pourront également signaler à l'hébergeur un contenu
par d'autres biais. La seule différence sera alors qu'il reviendra
à ces tiers de prouver, par tout moyen, qu'ils ont bien informé
l'hébergeur, à une date donnée, de la présence d'un
contenu qu'ils estimaient illicite.
En définitive, pour que cette procédure ait vraiment une raison
d'être, il faudrait à la fois qu'elle ait un caractère
obligatoire et qu'elle crée une présomption de connaissance de
l'illicéité des contenus stockés par l'hébergeur.
Toutefois, ainsi formulée, cette procédure serait certainement
incompatible avec l'article 14 de la directive 2000/31/CE. Certes, ce
dernier autorise, le cas échéant, les Etats membres à
instaurer des procédures régissant le retrait des informations
illicites ou les actions pour en rendre l'accès impossible. Mais, lier
l'engagement de la responsabilité d'un hébergeur au respect d'une
procédure obligatoire constituerait une condition supplémentaire
d'engagement de cette responsabilité que le texte communautaire ne
prévoit pas.
Pour l'ensemble de ces raisons, votre commission des Lois estime que
cette
procédure de notification générerait, en
définitive, davantage de difficultés contentieuses qu'elle n'en
résoudrait
. Elle vous soumet, en conséquence, un
amendement
visant à supprimer le texte prévu pour
l'article 43-9-1 de la loi du 30 septembre 1986.
Cette position n'empêcherait cependant nullement les hébergeurs de
mettre à la disposition des utilisateurs de l'Internet des formulaires
en ligne, grâce auxquels ils guideraient les internautes qui
souhaiteraient signaler certains contenus qu'ils estimeraient illicites. Le
fait que ce formulaire ait été ou non utilisé serait alors
apprécié par le juge comme un élément de preuve,
afin de lui permettre de déterminer si, à un moment donné,
l'hébergeur a bien eu connaissance de « faits et circonstances
mettant en évidence le caractère illicite » du contenu
qu'il stocke.
Article 43-10 de la loi du 30 septembre 1986
Exclusion des prestataires
techniques de la responsabilité applicable
aux producteurs de
communication audiovisuelle
La
volonté du Gouvernement a été de faire de la communication
publique en ligne un simple sous-ensemble de la communication audiovisuelle,
telle qu'elle est définie par la loi précitée du 30
septembre 1986. Dans ce contexte, il était donc nécessaire de
déterminer si les prestataires techniques de services de communication
publique en ligne était soumis au régime de responsabilité
- notamment pénale - applicable à certains intermédiaires
de la communication audiovisuelle.
En effet, aux termes de l'article 93-3 de la loi n° 82-652 du 29 juillet
1982 sur la communication audiovisuelle, le directeur de la publication ou, le
cas échéant, le codirecteur, à défaut, l'auteur ou,
à défaut, le producteur d'un service de communication
audiovisuelle est responsable des infractions prévues par le chapitre IV
de la loi du 29 juillet 1881 sur la liberté de la presse.
La possibilité de voir ce régime s'appliquer aux fournisseurs
d'accès et d'hébergement est en effet réelle, dans la
mesure où certaines décisions juridictionnelles ont
condamné des producteurs de services télématiques
(minitel) sur le fondement de l'article 93-3 de la loi précitée.
Or, il ne semble pas cohérent, alors que les articles 43-8 et 43-9
nouveaux de la loi du 30 septembre 1986 visent à restreindre la
responsabilité des intermédiaires techniques des services de
communication publique en ligne, de soumettre ceux-ci à la
responsabilité pesant sur les producteurs de services audiovisuels.
Le présent article précise donc opportunément que les
fournisseurs d'accès et d'hébergement ne sont pas
considérés comme des producteurs au sens de la loi du 29 juillet
1982 précitée. Ils échappent, de ce fait, aux
incriminations spécialement prévues par cette législation
à l'encontre des producteurs.
Article 43-11 de la loi du 30 septembre 1986
Absence d'obligation
générale de surveillance des contenus
par les prestataires
techniques
Le
nouvel article 43-11 de la loi du 30 septembre 1986 tend à tirer les
conséquences de la restriction de la responsabilité civile et
pénale des fournisseurs d'accès et d'hébergement. Il doit
être examiné en coordination avec les modifications
proposées pour les articles 43-8 et 43-9 de cette loi.
1. La transposition de l'article 15 de la directive 2000/31/CE du
8 juin 2000
Cette disposition vise à transposer le paragraphe 1 de l'article 15 de
la directive 2000/31/CE. Celui-ci interdit aux Etats membres d'imposer aux
prestataires techniques de la société de l'information
«
une obligation générale de surveiller les
informations qu'ils transmettent ou stockent, ou une obligation
générale de rechercher activement des faits ou des circonstances
révélant des activités illicites
».
Le nouvel article 43-11 pose ainsi, d'une part, le principe selon lequel les
fournisseurs d'accès et d'hébergement
ne sont pas soumis
à une obligation générale de surveiller les informations
transmises ou stockées
.
Cette question restait discutée en doctrine à la suite
d'évolutions jurisprudentielles pouvant laisser accroire à
l'existence d'une obligation générale de surveillance à la
charge des fournisseurs d'accès et d'hébergement sur Internet. La
directive a tranché ce débat par la négative. En
conséquence, le présent projet de loi ne met pas à la
charge des intermédiaires techniques susvisés une telle
obligation générale en ce domaine.
L'article 43-11, tel qu'il résulte du présent projet de loi,
énonce, d'autre part, que ces mêmes intermédiaires
techniques
ne sont soumis à aucune obligation générale
de rechercher des faits ou des circonstances révélant des
activités illicites
.
Une différence avec la directive doit néanmoins être
relevée : l'adjectif « activement »,
employé à l'article 15 du texte communautaire pour
caractériser la recherche des informations à caractère
illicite, a disparu. Sous l'empire du présent projet de loi, aucune
obligation générale de recherche, quelle qu'elle soit, n'est
imposée. De ce point de vue, le champ d'application de cette
irresponsabilité est donc plus étendu.
Cette suppression est, en tout état de cause, souhaitable. Elle
évite que des contentieux ne naissent devant les juridictions, aux fins
de déterminer si l'hébergeur doit
a contrario
rechercher,
d'une manière « non active », les contenus
illicites. De plus, elle ne remet pas en cause les objectifs de la directive,
qui vise à limiter la responsabilité des hébergeurs
d'accès quant aux contenus qu'ils stockent.
2. La création d'une obligation de prévention de la diffusion
de données constitutives de certaines infractions
Dans le texte adopté en première lecture par l'Assemblée
nationale, et malgré les termes de l'article 15 de la directive du 8
juin 2000, la présente disposition impose désormais aux
fournisseurs d'accès et d'hébergement de mettre en oeuvre
les
moyens destinés à prévenir la diffusion des données
constitutives de certaines infractions
.
L'institution de cette obligation au champ d'application restreint
résulte d'un amendement présenté conjointement par les
rapporteurs de la commission des Affaires économiques et de la
commission des Lois de l'Assemblée nationale. Elle s'inscrit dans la
volonté, légitime, de lutter efficacement contre la montée
en puissance des incitations à la haine raciale et aux crimes, ainsi que
des contenus à caractère pédophile circulant sur
l'Internet.
Aux termes du texte adopté par l'Assemblée nationale, les
fournisseurs d'hébergement seraient tenus de prévenir la
diffusion de données constitutives, d'une part, des
infractions
visées aux cinquième et huitième alinéas de
l'article 24 de la loi du 29 juillet 1881 relative à la liberté
de la presse.
Les incriminations prévues au cinquième alinéa de cet
article visent à sanctionner l'apologie
des atteintes volontaires
à la vie, des atteintes volontaires à l'intégrité
des personnes, des agressions sexuelles, définies par le titre II du
code pénal ; des vols, extorsions, destructions,
détériorations volontaires dangereuses pour les personnes,
définies au livre III du code pénal ; ainsi que des crimes
de guerre, crimes contre l'humanité, et crimes et délits de
collaboration avec l'ennemi. Les peines prévues pour ces infractions
s'élèvent à cinq ans d'emprisonnement et 45.000 euros
d'amende.
Le huitième alinéa de l'article 245 de la loi du 29 juillet 1881,
précitée, vise à sanctionner la provocation à la
discrimination, à la haine, à la violence raciale, d'une peine
d'un an d'emprisonnement et de 45.000 euros d'amende.
D'autre part, le présent article 43-11 mentionne les
infractions
prévues à l'article 227-23 du code pénal
. Cette
disposition sanctionne la diffusion, l'enregistrement, la transmission de
l'image ou la représentation d'un mineur lorsque cette image ou
représentation a un caractère pornographique. Ces faits sont
punis d'une peine de trois ans d'emprisonnement et de 45.000 euros d'amende.
L'obligation ainsi mise à la charge de l'hébergeur doit
être perçue comme une obligation de moyens, dans la mesure
où seule est exigée la mise en oeuvre de «
moyens
conformes à l'art
» en vue de prévenir la diffusion
de données constitutives des infractions susvisées.
Votre commission des Lois reconnaît et affirme la nécessité
de lutter contre ces infractions. Elle vous proposera d'ailleurs, à la
fin de présent projet de loi, d'adopter un article additionnel
après l'article 32, afin d'incriminer la tentative de production
d'images pédopornographiques et l'offre de telles images.
Il n'en demeure pas moins que
la compatibilité du dispositif
adopté par l'Assemblée nationale avec la directive n'est pas
assurée.
En tant qu'elle institue une obligation générale de
prévention, la présente disposition semble en effet remettre en
cause l'absence d'obligation générale de surveillance
énoncée à l'article 15 de la directive. Pour
prévenir la diffusion des contenus constitutifs de ces infractions
déterminées, l'hébergeur devra logiquement et
nécessairement procéder à une surveillance et à un
examen préalable des informations et données qui sont
susceptibles d'être stockées par ses services.
Le considérant 47 de la directive 2000/31/CE énonce, certes, que
«
l'interdiction pour les Etats membres d'imposer aux prestataires
de services une obligation de surveillance ne vaut que pour les obligations
à caractère général. Elle ne concerne pas les
obligations de surveillance applicables à un cas spécifique et,
notamment, elle ne fait pas obstacle aux décisions des autorités
nationales prises conformément à la législation
nationale
». Le considérant 48 précise, quant
à lui, que «
la présente directive n'affecte en rien
la possibilité qu'ont les Etats membres d'exiger des prestataires de
services qui stockent des informations fournies par des destinataires de leurs
services qu'ils agissent avec les précautions que l'on peut
raisonnablement attendre d'eux et qui sont définies dans la
législation nationale et ce, afin de détecter et d'empêcher
certains types d'activités illicites
».
Analysant ces considérants, le rapporteur de la commission des Affaires
économiques de l'Assemblée nationale a estimé qu'ils
pouvaient justifier l'introduction de cette obligation spécifique de
prévention à l'égard de la commission de certaines
infractions. Tel n'est cependant pas l'avis de votre commission des Lois, qui
relève, par ailleurs, qu'aucun autre Etat membre de l'Union
européenne n'a prévu, en transposant la directive en cause, un
dispositif semblable.
En outre, ainsi que l'avait déjà relevé la mission
d'information sur la société de l'information, un fournisseur
d'hébergement ne peut matériellement exercer un contrôle
fiable sur la nature des contenus mis en consultation, du fait de leur volume
et surtout de leur volatilité, ces derniers pouvant à tout moment
être modifiés.
20(
*
)
Votre commission vous soumet, en conséquence, un
amendement visant
à supprimer cette obligation de prévention.
Article 43-12 nouveau de la loi du 30 septembre 1986
Action en
référé en matière de communication publique en
ligne
Cet
article prévoit que
le juge judiciaire des
référés peut être saisi dans le cadre de litiges
intéressant la communication publique en ligne.
La procédure de référé permet à un juge
unique d'ordonner, au terme d'une procédure contradictoire, des mesures
à caractère provisoire. En droit judiciaire privé, elle
est notamment prévue aux articles 808 et 809 du nouveau code de
procédure civile.
21(
*
)
Aux termes du présent article, la compétence en matière de
référé applicable à la communication publique en
ligne serait dévolue à l'autorité judiciaire. Le projet de
loi ne définit pas, sur ce point, la juridiction spécifiquement
compétente au sein de l'ordre judiciaire pour connaître de cette
action. La détermination de la juridiction compétente, au sein de
l'ordre judiciaire, pour connaître de l'action en
référé prévue par cet article semble, en effet,
ressortir de la compétence du pouvoir réglementaire.
Cependant, par application du droit commun, il peut être déduit
que le juge compétent serait le président du tribunal de grande
instance. Cette solution découle de l'application de l'article 810 du
nouveau code de procédure civile qui dispose que les pouvoirs du
président du tribunal de grande instance prévus aux articles 808
et 809 dudit code «
s'étendent à toutes les
matières où il n'existe pas de procédure
particulière de référé
».
Aux termes de l'article 43-22 de la loi modifiée, le juge des
référés pourrait être saisi afin que soient
prononcées «
toutes mesures propres à faire cesser
un dommage occasionné par le contenu d'un service de communication
publique en ligne
». Ces mesures seraient prononcées
à l'encontre des fournisseurs d'accès ou d'hébergement.
La présente disposition consacre une pratique existante.
Sur la base des articles 808 et 809 du nouveau code de procédure civile,
le juge des référés a déjà pu prescrire de
nombreuses mesures destinées à prévenir ou faire cesser le
dommage résultant du caractère illicite de données
accessibles sur Internet, telles que la fermeture ou la suspension
d'accès au site concerné,
22(
*
)
l'insertion en ligne d'avertissements afin de prévenir les internautes
du caractère illicite ou dangereux de certaines informations
23(
*
)
, ou la condamnation sous astreinte à prendre
les mesures techniques permettant de rendre impossible la diffusion de contenus
litigieux
24(
*
)
.
Les mesures que le juge des référés pourra prononcer sur
la base de l'article 43-12 nouveau de la loi ne sont pas limitativement
énumérées. La présente disposition se contente
d'évoquer la faculté pour le juge des
référés d'ordonner la cessation du stockage d'un contenu
illicite ou l'interdiction d'y accéder. En conséquence,
le
juge des référés pourra ordonner, sur la base de cette
disposition, toute mesure utile et nécessaire pour faire cesser le
dommage résultant des données litigieuses
.
Toutefois, en évoquant d'abord la possibilité pour le juge
d'ordonner qu'il soit mis fin au stockage et, à défaut seulement,
que l'accès aux données soit supprimé,
le projet de loi
invite le juge à privilégier les sanctions à l'encontre du
fournisseur d'hébergement
.
Cette solution a été adoptée par souci de réalisme.
En effet, seule la cessation du stockage de données se
révèle réellement opérationnelle dans la lutte
contre les contenus illicites diffusés sur Internet. A l'inverse, de
nombreuses limites techniques existent en matière de filtrage de
l'accès aux contenus stockés.
25(
*
)
Compte tenu du nombre important de fournisseurs d'accès, un contenu qui
a été rendu inaccessible par un fournisseur d'accès pourra
malgré tout être accessible aux internautes par le biais d'autres
fournisseurs.
Pourtant, en dépit de ses insuffisances, le filtrage de l'accès
aux contenus se présente comme la seule arme permettant, le cas
échéant, de lutter contre des contenus hébergés
à l'étranger et à l'encontre desquels les décisions
de justice françaises sont inefficaces. Elle est, par ailleurs, le seul
moyen de lutter contre des contenus illicites qui circulent sur Internet par le
biais des systèmes de « peer to peer »
décentralisé
26(
*
)
. Les
progrès techniques qui pourraient intervenir dans le cadre de la
communication publique en ligne devraient, à l'avenir, contribuer
à améliorer les conditions du filtrage de l'accès à
Internet afin de le rendre plus effectif.
En tout état de cause, la présente disposition ne saurait
être entendue comme instituant une action subsidiaire à l'encontre
du fournisseur d'accès, les justiciables devant intenter, en premier
lieu, leur action à l'encontre du fournisseur d'hébergement.
L'action prévue par l'article 43-12 nouveau pourra très bien
être directement - et seulement - intentée à l'encontre du
fournisseur d'accès.
Lors des auditions conduites par votre rapporteur, les prestataires techniques
ont semblé mettre en doute la pertinence de la procédure de
référé ainsi instituée, lui préférant
une procédure sur requête. Un amendement en ce sens a d'ailleurs
été déposé à l'Assemblée nationale,
mais n'a pas été adopté en première lecture.
Aux termes de l'article 493 du nouveau code de procédure civile,
l'ordonnance sur requête est une décision provisoire rendue non
contradictoirement dans le cas où un requérant est fondé
à ne pas appeler de partie adverse. Motivée, l'ordonnance est
exécutoire au seul vu de sa minute.
Le caractère non contradictoire de cette procédure peut, certes,
être un avantage, dans la mesure où elle est plus rapide et moins
coûteuse, puisque la partie adverse n'a pas à être
présente. Cependant, ce même caractère présente un
inconvénient majeur dans la mesure où la requête est
déposée de manière unilatérale.
Dans le cadre d'une procédure sur requête, faute de respect du
contradictoire, le fournisseur d'accès ou le fournisseur
d'hébergement ne pourra se défendre à l'audience. Or, il
convient d'offrir à l'hébergeur la possibilité de se
défendre, dans la mesure justement où une certaine marge
d'appréciation sur l'illicéité alléguée du
contenu stocké lui est
de facto
reconnue par l'article 43-8
modifié de la loi du 30 septembre 1986.
Votre commission des Lois estime que la procédure de
référé prévue par le présent article doit
donc être conservée.
Article 43-13 nouveau de la loi du 30 septembre 1986
Obligation de
conservation des données nécessaires
à
l'identification des auteurs de
contenus
En
limitant la responsabilité des intermédiaires techniques de la
communication publique en ligne, le présent projet de loi fait porter
l'essentiel de la responsabilité liée aux contenus illicites
accessibles aux internautes sur les auteurs et éditeurs de contenus.
Dans un tel contexte, il est donc essentiel que les auteurs puissent être
identifiés, dans un souci de transparence de la communication publique
en ligne.
L'actuel article 43-9 de la loi du 30 septembre 1986 avait déjà
institué une obligation, pour les fournisseurs d'accès et
d'hébergement, de détenir et de conserver les données de
nature à permettre l'identification de toute personne ayant
contribué à la création du contenu stocké ou auquel
ils donnent accès. L'article 43-13, dans sa rédaction issue du
présent projet de loi, reprend ce dispositif, en y ajoutant une
obligation de vérification des données détenues.
1. L'obligation de détention et de conservation des données
d'identification des auteurs de contenus
Le texte de l'article 43-13, initialement retenu par le présent projet
de loi, prévoyait que
les fournisseurs d'accès et
d'hébergement devaient
détenir et conserver les
données de nature à permettre l'identification des personnes
ayant contribué à la création d'un contenu.
Cette obligation apparaît compatible avec la possibilité offerte
aux Etats membres de l'Union européenne, par le second paragraphe de
l'article 15 de la directive 2000/31/CE, d'instaurer une obligation de
«
communiquer aux autorités compétentes, à
leur demande, les informations permettant d'identifier les destinataires de
leurs services avec lesquels ils ont conclu un accord
d'hébergement
».
Elle se révèle particulièrement utile pour faciliter
l'identification des personnes ayant pris part à la création du
contenu illicite hébergé par le fournisseur ou auquel ce dernier
donne accès. En ce sens, le troisième alinéa de l'article
43-13 précise d'ailleurs que
l'autorité judiciaire peut
requérir communication des données
qui doivent être
conservées.
La nature des données et les conditions de leur conservation, à
commencer par la durée pendant laquelle elles doivent être
détenues, ne sont pas définies précisément par le
présent article. Aussi, le dernier alinéa de l'article 43-13
énonce-t-il
qu'il reviendra au pouvoir réglementaire, par le
biais d'un décret en Conseil d'Etat pris après avis de la
Commission nationale de l'informatique et des libertés (CNIL), de
préciser ces points.
L'intervention de la CNIL s'avère, en la matière,
appropriée et même nécessaire, dans la mesure où ces
données auront, par leur nature même, un caractère
nominatif. Elles seront, en conséquence, soumises au respect des
règles définies par la loi n° 78-17 du 6 janvier 1978
relative à l'informatique, aux fichiers et aux libertés.
Le présent article précise d'ailleurs que les
incriminations
prévues aux articles 226-17, 226-21 et 226-22 du code pénal sont
applicables
aux données conservées.
La première de ces dispositions réprime le fait de
procéder à un traitement informatisé sans prendre les
précautions utiles pour préserver la sécurité de
ces informations. Cette infraction est punie de cinq ans d'emprisonnement et de
300.000 euros d'amende. L'article 226-21 du code pénal réprime le
détournement de finalité des données personnelles
recueillies et prévoit une peine de cinq ans d'emprisonnement et de
300.000 euros d'amende. L'article 226-22 du même code sanctionne la
divulgation, sans autorisation, de données à caractère
personnel qui porterait atteinte à la considération de
l'intéressé ou à l'intimité de sa vie
privée. La peine encourue pour cette infraction est d'un an
d'emprisonnement et 150.000 euros d'amende (ou 75.000 euros si la divulgation
n'est pas intentionnelle).
Il convient de souligner que la définition de ces infractions et le
régime des peines applicables évolueront à la suite de
l'adoption définitive du projet de loi relatif à la protection
des personnes physiques à l'égard des traitements de
données à caractère personnel, voté par le
Sénat en première lecture le 1
er
avril 2003
27(
*
)
.
En tout état de cause, l'
obligation de conservation de données
d'identification prévue à cet article reprend, en
l'élargissant, le contenu d'une obligation déjà
prévue, à l'égard des seuls fournisseurs d'accès,
par l'article L. 32-3-1 du code des postes et
télécommunications
.
Aux termes de cette disposition, les opérateurs de
télécommunications, et notamment les fournisseurs d'accès
aux services de communication publique en ligne, sont tenus de conserver,
pendant une durée maximale d'un an, certaines données,
définies par décret en Conseil d'Etat, portant sur
«
l'identification des personnes utilisatrices des services
fournis par les opérateurs et sur les caractéristiques techniques
des communications assurées par ces derniers
».
L'obligation prévue par le présent projet de loi est cependant
plus large puisque les données d'identification en cause sembleraient ne
pas se limiter aux seules données techniques mentionnées à
l'article L. 32-3-1 du code des postes et télécommunications.
2. L'obligation de vérification des données d'identification
recueillies
A la suite d'un amendement présenté par le rapporteur de la
commission des Affaires économiques de l'Assemblée nationale,
l'article 43-13 prévoit désormais une
obligation de
vérification des données recueillies
, à la charge de
l'intermédiaire technique.
La nature de la vérification en cause n'est cependant pas
précisée par le texte adopté par l'Assemblée.
Cette vérification peut d'abord s'analyser comme la vérification
de l'intégrité des données. Il s'agirait, dans une telle
hypothèse, de savoir si les données transmises par
l'éditeur au prestataire technique n'ont pas été
modifiées pendant la transmission. La vérification peut ensuite
se rapporter à l'existence même des données. Mais, dans ce
cas, cette mention paraîtrait inutile : pour conserver les
données qui doivent être fournies par les éditeurs, il faut
qu'elles existent... Enfin, la vérification pourrait concerner
l'exactitude des données recueillies.
C'est, semble-t-il, ce type d'obligation que les députés ont
cherché à instituer. Le rapporteur du projet de loi à
l'Assemblée nationale a ainsi énoncé, dans les
débats, que cette obligation permettrait de
«
vérifier la faisabilité, ou en tout cas le
caractère plausible de ces données personnelles
».
Cette nouvelle obligation a donc pour objet d'éviter que les
fournisseurs d'accès et d'hébergement conservent des
données à caractère fantaisiste qui ne pourraient
permettre d'identifier réellement les auteurs ou éditeurs des
contenus.
Cette nouvelle obligation soulève cependant de sérieuses
réserves.
La première est d'ordre technique. Dans certaines hypothèses, il
peut s'avérer matériellement impossible de vérifier les
éléments d'identification communiqués par l'auteur du
contenu. Tel est le cas notamment à l'égard des prestataires
gratuits.
La seconde réserve est d'ordre juridique et tient à la
compatibilité d'une telle obligation au regard des dispositions de la
directive communautaire du 8 juin 2000. Celle-ci ne prévoit en effet
aucune obligation de ce type à la charge des intermédiaires
techniques de la société de l'information. Elle n'ouvre, par
ailleurs, pas expressément aux Etats membres la faculté d'exiger
la vérification de contenus.
Votre commission des Lois vous propose, en conséquence, un
amendement
tendant à supprimer l'obligation, à la charge
des fournisseurs d'accès et d'hébergement, de vérifier les
données d'identification transmises par les fournisseurs de contenus.
Le second alinéa de l'article 43-13 prévoit, enfin, que les
fournisseurs d'accès et d'hébergement donnent aux auteurs de
contenus présents dans des services de communication publique en ligne
les moyens techniques permettant à ceux-ci de satisfaire aux conditions
d'identification prévues au nouvel article 43-14 de la loi du 30
septembre 1986.
Article 43-14 nouveau de la loi du 30 septembre 1986
Obligations des
éditeurs de contenus
Le texte
proposé pour insérer un article 43-14 dans la loi du
30 septembre 1986 vise à
permettre l'identification par le
public des éditeurs des contenus
accessibles par Internet.
Compte tenu du régime de responsabilité limitée
institué par le présent projet de loi à l'égard des
fournisseurs d'accès et d'hébergement, les responsables des
dommages causés par les contenus stockés et accessibles par les
services de communication publique en ligne seront désormais, à
titre principal, les éditeurs de contenus. Il convient donc que les
internautes puissent, le cas échéant, identifier facilement ces
éditeurs.
Contrairement aux autres intermédiaires auxquels s'applique le
présent projet de loi, ce dernier ne donne pas de définition des
éditeurs de contenus. Sur ce point, il convient donc d'appliquer la
définition retenue, à titre générique par la
doctrine : «
l'éditeur est celui qui est chargé
de la publication et de la diffusion des exemplaires d'une oeuvre de l'esprit
qu'il avait mission de fabriquer ou de faire fabriquer en un nombre
déterminé.
»
28(
*
)
L'actuel article 43-10 de la loi du 30 septembre 1986 prévoit
déjà une obligation de mise à disposition du public de
certaines informations permettant d'identifier précisément les
éditeurs de contenus. L'article 43-14, tel qu'il résulte de
l'article 2 du présent projet de loi, reprend ce dispositif en le
précisant.
Aux termes du
I
de l'article 43-14, les
éditeurs de contenus
doivent mettre à la disposition du public un certain nombre
d'informations
. Lors de la première lecture, l'Assemblée
nationale a ajouté un certain nombre d'informations nouvelles devant
être mises à disposition par les éditeurs.
Si l'éditeur est une personne physique, ses nom, prénoms,
domicile et numéro de téléphone doivent être mis
à disposition du public.
Il en est de même, si l'éditeur est une personne morale, de sa
dénomination ou raison sociale, son siège social, son
numéro de téléphone et, le cas échéant, son
numéro d'inscription au registre du commerce et des
sociétés ou au répertoire des métiers, ainsi que
son capital social.
Pour les deux catégories d'éditeurs, le nom du directeur de la
publication, au sens de l'article 93-2 de la loi du 29 juillet 1982
précitée doit également être mis à
disposition du public.
Ce dernier article impose en effet à tout service de communication
audiovisuelle d'avoir un directeur de la publication et précise que,
lorsque le service est fourni par une personne morale, ce directeur de la
publication est le président du directoire ou du conseil
d'administration, le gérant ou le représentant légal de
cette personne. Lorsque le service est fourni par une personne physique, le
directeur de la publication est cette personne physique.
En outre, l'éditeur professionnel est tenu de mettre à
disposition du public le nom ainsi que les coordonnées du fournisseur
d'hébergement auquel il fait appel.
Un
droit à l'anonymat
des éditeurs non professionnels
de contenus vis-à-vis du public est institué
par le
II
du présent article. Cette faculté est déjà offerte
par l'actuel article 43-10 de la loi du 30 septembre 1986.
Les éditeurs non professionnels peuvent en effet, soit se conformer
à l'égard du public aux obligations visées au I du
présent article, soit ne tenir à la disposition du public que le
nom, l'adresse et la dénomination ou raison sociale du fournisseur
d'hébergement.
Cette possibilité est toutefois soumise à la condition que les
éléments d'identification visés au I du présent
article soient effectivement communiqués au fournisseur
d'hébergement.
Dans ce cadre, le dernier alinéa de l'article 43-14 précise que
les
fournisseurs d'hébergement sont soumis au secret professionnel
à l'égard des informations communiquées
et, plus
généralement, à l'égard de toute information
permettant d'identifier la personne concernée. Ils encourent donc les
sanctions prévues à l'article 226-13 du code pénal qui
punit d'un an de prison et de 15.000 euros d'amende la révélation
de faits couverts par le secret professionnel.
Le présent article précise toutefois que ce secret ne leur est
pas opposable lorsqu'il est fait application des dispositions de l'article
226-14 du code pénal. Cette dernière disposition énonce
que la révélation du secret peut intervenir «
dans
les cas où la loi impose ou autorise la révélation du
secret
».
De façon plus étonnante, l'article 43-14 précise que le
contrat liant l'éditeur non professionnel au fournisseur
d'hébergement peut prévoir «
des dispositions
contraires légales
» à la non divulgation des
informations couvertes par le secret professionnel. Une telle précision
apparaît contraire à la hiérarchie des normes : une
convention privée ne saurait déroger à la loi et, en tout
état de cause, si des dérogations prévues par la loi
existent, il n'est nul besoin de les prévoir contractuellement.
Votre commission des Lois vous propose, en conséquence, un
amendement
tendant à supprimer cette précision.
Article 43-14-1 nouveau de la loi du 30 septembre 1986
Droit de
réponse applicable à la communication publique en
ligne
Un
droit de réponse spécifiquement applicable à la
communication publique en ligne
a été institué
à la suite d'un amendement présenté par MM. Patrice
Martin-Lalande et André Santini, accepté par le Gouvernement et
adopté par l'Assemblée nationale en première lecture.
L'article 2 du présent projet de loi prévoit désormais
l'insertion d'un nouvel article 43-14-1 dans la loi du 30 septembre 1986
relative à la liberté de communication.
Il s'agit, pour les personnes qui sont nommément désignées
par un service de communication publique en ligne, de disposer d'un droit de
réponse semblable à celui existant en matière de presse
écrite ou de communication audiovisuelle. Cet amendement reprend
d'ailleurs, sur ce point, une disposition du précédent projet de
loi sur la société de l'information
29(
*
)
.
1. Le champ d'application du droit de réponse
En première lecture, l'Assemblée nationale a, à la suite
d'un sous-amendement, accepté par le Gouvernement,
présenté par les rapporteurs de sa commission des lois et de sa
commission des Affaires économiques,
limité ce droit aux
services de communication en ligne «
utilisant un mode
écrit de diffusion de la pensée
»,
c'est-à-dire, plus prosaïquement, à la presse en ligne
.
On peut toutefois se demander si la restriction apportée par cette
précision, qui résulte d'un sous-amendement
présenté par la commission des Lois de l'Assemblée
nationale, est véritablement opportune.
Le droit de réponse a certes été d'abord organisé
pour la presse écrite et, en conséquence, se limite dans ce cadre
aux seuls écrits mettant en cause une personne déterminée.
A ce titre, une photographie ou un dessin ne sauraient donner lieu à
l'exercice d'un droit de réponse, aux termes de la loi du 29 juillet
1881 sur la liberté de la presse
30(
*
)
.
Cependant, un tel droit de réponse existe également dans le cadre
de la communication audiovisuelle, en vertu de l'article 6 de la loi du 29
juillet 1982 sur la communication audiovisuelle. Or, ce droit de réponse
est applicable à l'ensemble des informations diffusées par des
services de communication audiovisuelle.
En outre, une telle restriction pourrait soulever des difficultés
contentieuses. Il faudra en effet que le juge détermine, à chaque
fois, si le service en cause peut être considéré comme un
service de presse en ligne, ce qui pourrait générer de nombreuses
complications.
En tout état de cause, la communication publique en ligne s'apparentant
davantage à la communication audiovisuelle - dont elle n'est, en vertu
de l'article 1
er
du présent projet de loi, qu'un
sous-ensemble -, votre commission des Lois vous soumet un
amendement
tendant à supprimer la limitation du droit de réponse aux seuls
services de communication publique en ligne utilisant un mode écrit de
diffusion de la pensée.
2. Les conditions d'exercice du droit de réponse
Aux termes du présent article, un droit de réponse est offert
à la personne mise en cause, tant que le message est accessible au
public et, au plus tard, dans un délai de trois mois à compter de
la date à laquelle cesse la mise à disposition du public du
message.
Le présent article ne définit pas la personne auprès de
laquelle ce droit de réponse est exercé. Il est donc
nécessaire de le préciser expressément.
S'il s'agit d'un éditeur professionnel, la demande devrait être
exercée, conformément au droit commun, auprès du directeur
de la publication. S'il s'agit d'un éditeur non professionnel qui a
gardé son anonymat vis-à-vis du public, le fournisseur
d'hébergement devrait être saisi, à charge pour ce dernier
de transmettre sans délai la demande d'exercice du droit de
réponse au directeur de la publication.
Votre commission des Lois vous soumet donc un
amendement
en ce sens.
En cas de refus ou de silence gardé sur la demande d'exercice du droit
de réponse dans les huit jours à compter de la réception
de la demande, le troisième alinéa de l'article 43-14-1 offre
à la personne mise en cause la possibilité d'agir en
référé devant le président du tribunal de grande
instance. Aux termes de la présente disposition, cette action
s'exercerait contre le directeur de la publication.
En revanche, elle ne prévoit pas le cas dans lequel l'identité du
directeur de la publication n'est pas connue, l'éditeur non
professionnel ayant conservé l'anonymat. Cette hypothèse devra
être précisée par le pouvoir réglementaire, le
dernier alinéa de l'article 43-14-1 prévoyant d'ailleurs qu'un
décret en Conseil d'Etat fixera les modalités d'application de
cet article.
Dans le cadre du dispositif prévu par cet article, le juge des
référés se verrait, enfin, expressément
conférer le pouvoir d'ordonner, le cas échéant sous
astreinte, la mise à disposition du public de la réponse.
3. La modification corrélative de la loi du 29 juillet 1982 sur la
communication audiovisuelle
La mise en place d'un régime spécifique de droit de
réponse en matière de communication publique en ligne posait la
question de l'application du régime du droit de réponse
prévu à titre général par
l'article 6 de la
loi n° 82-652 du 29 juillet 1982 sur la communication
individuelle.
Cette dernière disposition prévoit en effet actuellement un droit
de réponse au profit de toute personne physique ou morale dans
l'hypothèse où des imputations susceptibles de porter atteinte
à son honneur ou à sa réputation auraient
été diffusées par des «
services de
communication audiovisuelle entrant dans le champ d'application de l'article 43
de la loi n° 86-1067 du 30 septembre 1986 relative à la
liberté de communication
».
L'article 43 susmentionné est relatif aux services de
vidéographie, appelés également
« télétextes », soumis à autorisation
préalable. Ces services étant, à certains égards,
assimilables à des services de communication en ligne, il convenait de
supprimer ce régime spécifique de droit de réponse.
En conséquence, le
VI de l'article 2 du présent projet de loi
prévoit
, à la suite d'un amendement du Gouvernement
adopté en première lecture par l'Assemblée nationale, par
coordination, la
suppression du dernier alinéa du I de l'article 6 de
la loi n°82-652 du 29 juillet 1982 sur la communication individuelle
.
Article 79-7 nouveau de la loi du 30 septembre 1986
Sanctions
pénales en cas de non conservation
des éléments
d'identification des auteurs de
contenus
Le
IV
de l'article 2 du présent projet de loi, inséré
sur proposition du rapporteur pour avis de la commission des Lois de
l'Assemblée nationale en première lecture, définit
une
nouvelle incrimination pénale
, après l'article 79-6 de la loi
du 30 septembre 1986, précitée.
Le nouvel article 79-7 prévoirait des sanctions pénales à
l'encontre des
fournisseurs d'accès et des fournisseurs
d'hébergement
lorsque ces derniers n'auront pas satisfait aux
prescriptions de l'article 43-13 dans sa rédaction issue du
présent projet de loi.
Serait ainsi sanctionné d'une peine de 3.750 euros d'amende le fait,
pour une personne physique, de ne pas conserver les informations permettant
d'identifier les auteurs et éditeurs de contenus, ainsi que le fait de
ne pas déférer à la demande d'une autorité
judiciaire d'avoir communication de ces éléments.
Cette responsabilité serait également applicable aux personnes
morales dans les conditions prévues par l'article 121-2 du code
pénal. Elles encourraient, dans ce cadre, une peine d'amende
définie selon les modalités prévues à l'article
131-38 du code pénal. Cette dernière disposition énonce
que le taux maximum de l'amende applicable aux personnes morales est
égal au quintuple de celui prévu pour les personnes physiques par
la loi qui réprime l'infraction.
L'institution de sanctions pénales spécifique apparaît tout
à fait légitime. Cependant, certaines modifications doivent
être apportées à la rédaction du texte prévu
pour l'article 79-7 de la loi du 30 septembre 1986.
Par souci d'harmonisation avec les sanctions pénales prévues
par l'article L. 39-2 du code des postes et
télécommunications
à l'encontre des opérateurs
de télécommunications - et en particulier des fournisseurs
d'accès - qui n'auraient pas satisfait à leur obligation de
conservation de données d'identification, votre commission des Lois vous
soumet un
amendement
tendant à prévoir qu'en cas de non
conservation de données d'identification, les hébergeurs
personnes physiques seront punis d'un an d'emprisonnement et de 75.000 euros
d'amende et que les hébergeurs personnes morales se verront appliquer
une peine d'amende, dans les conditions prévues par
l'article 131-38 du code pénal et les peines prévues au
2° et 9° de l'article 131-39 du code pénal.
Article 79-8 nouveau de la loi du 30 septembre 1986
Sanction pénale
des auteurs de contenus pour manquement
à leur obligation de
communiquer les informations
permettant leur
identification
Le
IV
de l'article 2 du présent projet de loi insèrerait, en
outre, un nouvel article 79-8 dans la loi du 30 septembre 1986. Cette
disposition prévoirait une sanction pénale à l'encontre
des
éditeurs de services de communication publique en ligne qui
manqueraient à leur obligation de mise à disposition du public ou
du fournisseur d'hébergement des données permettant leur
identification
.
Pour les éditeurs personnes physiques, la peine prévue serait une
amende de 3.750 euros. La peine d'amende applicable aux personnes morales
serait déterminée selon les modalités prévues
à l'article 131-38 du code pénal.
Votre commission des Lois estime que le principe même d'une sanction
pénale est légitime. Toutefois, par souci de cohérence
avec l'incrimination qui serait désormais prévue à
l'article 79-8 de la loi du 30 septembre 1986, elle vous soumet un
amendement
visant à aligner les peines prévues à
l'encontre des éditeurs sur celles prévues pour les fournisseurs
d'accès et les hébergeurs.
Votre commission des Lois a émis un
avis favorable
à
l'adoption de l'article 2
du présent projet de loi
ainsi
modifié.
Article 3
(art. L. 332-1 et 335-6 du code de la propriété
intellectuelle)
Procédure de protection des droits de
propriété
intellectuelle
Cet
article modifie les dispositions des articles L. 332-1 et L. 335-6 du code de
la propriété intellectuelle afin que la procédure de
saisie-contrefaçon s'applique également dans le cadre des
services de communication publique en ligne.
Le développement des moyens de communication publique en ligne constitue
un véritable défi pour la protection des droits de
propriété intellectuelle. Il est à l'origine d'une
prolifération des cas de contrefaçons d'oeuvres
protégées par le droit d'auteur ou les droits voisins.
Comme le soulignait en effet le Conseil d'Etat, en 1998, «
le
risque de contrefaçon est beaucoup plus élevé dans ce
nouvel environnement dans la mesure où la copie numérique d'une
oeuvre est en réalité identique à l'original. En outre, il
est extrêmement aisé, sur un plan pratique, de
télécharger une copie, sur le disque dur d'un ordinateur et de la
dupliquer pour la transmettre ensuite, via le réseau, à un grand
nombre de personnes
».
31(
*
)
Tel est, en particulier, le cas des copies d'oeuvres musicales qui, grâce
au développement de certains logiciels - notamment les logiciels
« MP3 »
32(
*
)
- circulent de
disque dur en disque dur par le biais du réseau Internet. Ils favorisent
ainsi la duplication de certaines oeuvres, souvent à des fins de copies
privées, mais également à des fins plus commerciales.
Dans ce contexte,
il convenait donc de
renforcer les moyens
juridiques permettant de réprimer la contrefaçon
. Depuis mai
2001, il s'agit, en outre, de satisfaire à une obligation juridique.
La directive 2001/29/CE du 21 mai 2001 sur l'harmonisation de certains
aspects du droit d'auteur et des droits voisins dans la société
de l'information impose en effet aux Etats membres, dans son article 8,
paragraphe 2, de prendre les «
mesures nécessaires pour
faire en sorte que les titulaires de droits dont les intérêts sont
lésés par une infraction commise sur son territoire puissent
intenter une action en dommages et intérêts et/ou demander qu'une
ordonnance sur requête soit rendue ainsi que, le cas
échéant, demander la saisie du matériel concerné
par l'infraction, ainsi que des dispositifs, produits ou composants
visés à l'article 6, paragraphe 2
. » Cette
disposition, tout comme le reste de la directive, devait être
transposée avant le 22 décembre 2002.
Le présent article procède à la transposition de cette
disposition en étendant l'actuel régime de
saisie-contrefaçon, prévu par le code de la
propriété intellectuelle, aux infractions commises dans le cadre
de la communication publique en ligne.
1. L'application de la procédure de saisie-contrefaçon en cas
de violation des droits de propriété intellectuelle dans le cadre
de la communication publique en ligne
Dans son étude précitée, le Conseil d'Etat avait
souligné que, dans sa forme actuelle, la procédure de
saisie-contrefaçon, définie à l'article L. 332-1 du code
de la propriété intellectuelle, ne pouvait servir utilement
à la lutte contre la contrefaçon sur Internet.
33(
*
)
L'article 3 du présent projet de loi
complète, en conséquence, le dispositif actuel afin qu'il puisse
s'appliquer à la lutte contre la contrefaçon dans le cadre de la
communication publique en ligne.
Aux termes du présent article, le président du tribunal de grande
instance territorialement compétent pourra, par une ordonnance rendue
sur requête, ordonner la
suspension du contenu d'un service de
communication publique en ligne portant atteinte aux droits d'un auteur
.
Pour ce faire, la présente disposition précise que le juge peut
prescrire tout moyen visant à réaliser cet objectif. Toutefois,
à titre illustratif, elle énonce que pourront être
ordonnés la cessation du stockage du contenu portant atteinte aux droits
de l'auteur ou, à défaut, le filtrage de l'accès à
ce contenu.
Comme il l'a fait à l'article 2, dans le texte prévu pour
l'article 43-12 de la loi du 30 septembre 1986 sur la liberté de la
communication, le présent projet de loi invite donc le juge à
privilégier des mesures à l'égard du fournisseur
d'hébergement et, si de telles mesures, compte tenu des circonstances,
s'avéraient inefficaces, à ordonner des mesures que devraient
mettre en oeuvre le fournisseur d'accès.
En toute hypothèse, cette précision ne saurait être
entendue comme impliquant que l'auteur lésé devra saisir d'abord
le juge d'une action à l'encontre de l'hébergeur. Il pourra
intenter son action uniquement contre le fournisseur d'accès s'il
considère que seules des mesures de filtrage permettront de mettre fin
à la violation des droits dont il est titulaire.
L'article L. 332-2 du code de la propriété intellectuelle
prévoit, à titre général, que dans les trente jours
de l'ordonnance sur requête rendue sur la base de l'article L. 332-1 du
même code, le saisi ou tiers saisi peut demander au président du
tribunal de grande instance la mainlevée de la saisie ou d'en cantonner
les effets. S'il fait droit à cette demande, le magistrat peut alors
ordonner la consignation d'une somme affectée à la garantie des
dommages et intérêts auxquels l'auteur pourrait prétendre.
Compte tenu des spécificités de la communication publique en
ligne et, en particulier, de la volatilité des contenus
hébergés, la rédaction prévue par le présent
article pour le 4° de l'article L. 332-1 du code de la
propriété intellectuelle précise que le délai de
l'article L. 332-2 est ramené à quinze jours.
2. L'extension de la procédure de saisie-contrefaçon aux
titulaires de droits voisins
L'article 3 du présent projet de loi prévoit de compléter
l'article L. 332-1 du code de la propriété intellectuelle
par un dernier alinéa.
Cet ajout dépasse le seul domaine de la communication publique en
ligne : il a pour objet d'étendre l'ensemble de la procédure
de saisie-contrefaçon aux titulaires de droits voisins définis
par le livre II du code de la propriété intellectuelle. Ces
droits, qui présentent certains des caractères du droit d'auteur,
sont reconnus aux artistes-interprètes, aux producteurs de phonogrammes
et vidéogrammes, ainsi qu'aux entreprises de communication
audiovisuelle.
Or, actuellement, seul le titulaire d'un droit d'auteur sur une oeuvre
protégée peut bénéficier de la procédure de
saisie-contrefaçon.
Il convenait d'ouvrir également cette procédure aux titulaires de
droits voisins, tant pour des raisons pratiques que juridiques. En effet, la
directive communautaire précitée du 22 mai 2001 vise à
assurer la protection juridique des titulaires de droits voisins au même
titre que les auteurs.
Pour satisfaire à cette obligation, le présent projet de loi a
donc choisi
d'étendre l'ensemble du dispositif de l'article L. 332-1
du code de la propriété intellectuelle aux titulaires de droits
voisins
.
Ceux-ci pourront, en conséquence, obtenir du président du
tribunal de grande instance qu'il ordonne la suspension de la fabrication de
reproductions illicites, la saisie des exemplaires constituant une reproduction
illicite, la saisie des recettes provenant de cette reproduction, ainsi que la
suspension d'un service de communication publique en ligne portant atteinte
à leurs droits protégés.
3. La mise en ligne des décisions de condamnation
Le second alinéa de l'article L. 335-6 du code de la
propriété intellectuelle dispose que, lorsqu'une personne est
reconnue coupable du délit de contrefaçon, le tribunal peut
ordonner l'affichage ou la publication, dans les journaux qu'il désigne,
du jugement de condamnation.
Cette peine complémentaire peut sembler inadaptée lorsque la
contrefaçon d'une oeuvre protégée intervient dans le cadre
d'un service de communication publique en ligne.
Le II de l'article 3 du présent projet de loi prévoit, en
conséquence, de modifier le deuxième alinéa de l'article
L. 335-6 du code de la propriété intellectuelle afin que le
tribunal puisse également ordonner la publication intégrale ou
par extraits de la décision de condamnation sur les services de
communication publique en ligne qu'il désigne.
Votre commission des Lois a émis un
avis favorable
à
l'adoption de
l'article 3
sans modification
.
TITRE II
DU COMMERCE ÉLECTRONIQUE
Le titre
II du projet de loi, qui traite du commerce électronique, regroupe onze
articles sous trois chapitres consacrés successivement à la
définition des principes généraux régissant le
commerce électronique, au régime de la publicité utilisant
le support électronique et au droit applicable aux obligations
souscrites sous forme électronique.
Sur ce titre, votre commission des Lois s'est saisie pour avis de l'examen du
premier et du dernier de ces chapitres.
CHAPITRE PREMIER
PRINCIPES GÉNÉRAUX
Le chapitre Ier comprend quatre articles proposant, outre une définition du commerce électronique et en particulier celle de son champ d'application, les règles de détermination de la loi applicable, les limites au principe de la liberté d'exercice et enfin les exigences formelles destinées à assurer une transparence du fonctionnement du commerce électronique en garantissant l'identification du prestataire.
Article 6
Définition du commerce
électronique
Dans sa
rédaction issue du
projet de loi initial
, l'article 6
a pour objet de donner une définition du commerce électronique et
en particulier d'en définir le champ
ratione materiae
en excluant
certaines activités désignées par la directive 2000/31/CE
du Parlement européen et du Conseil du 8 juin 2000 relative à
certains aspects juridiques des services de la société de
l'information, et notamment du commerce électronique, dans le
marché intérieur. Il propose en outre une définition de la
notion d'établissement qui permet de déterminer le cas où
une activité de commerce électronique relève de la loi
française.
Le premier alinéa donne une définition du commerce
électronique applicable aux personnes établies en France et
soumet cette activité au régime juridique résultant des
dispositions du chapitre Ier du titre II du présent projet de loi. Les
éléments de cette définition sont les suivants :
- la
finalité de l'activité
de commerce
électronique est «
la fourniture de biens ou la prestation
de services
». L'activité considérée
consiste à «
proposer ou assurer
» cette
fourniture ou cette prestation. Sont ainsi visés aussi bien les
propositions de vente de marchandises dont la livraison passe par les
procédés traditionnels que les ventes de biens fournis
directement par voie électronique tels que des logiciels
téléchargeables ou encore l'accès à des services en
ligne comme des bases de données d'informations ;
- l'exigence de
l'intervention d'un professionnel
: la
qualification de commerce électronique nécessite que
l'activité consistant à proposer ou assurer la fourniture d'un
bien ou une prestation de services soit le fait d'un professionnel. Ce
critère exclut du champ du commerce électronique certaines
activités proposant des services délivrés gracieusement en
ligne,
via
des forums de discussion ou des sites personnels ;
- le support technique de l'activité et son
exercice
«
à distance
»
impliquent
l'utilisation de l'outil électronique
et des réseaux de
télécommunication : outre l'Internet, il peut s'agir par
exemple du réseau télématique (Minitel), de liaisons
spécialisées ou encore, et ce vecteur est en plein essor, le
téléphone interactif.
Comme le prévoit le d) de l'article 1
er
de la directive du 8
juin 2000 précitée, les trois alinéas suivants (1°
à 3°) du présent article
excluent du champ du commerce
électronique trois types d'activité
:
- les jeux d'argent autorisés, y compris ceux prenant la forme de
paris ou de loteries ;
- l'activité consistant à représenter une personne ou
à l'assister devant les tribunaux ;
- les activités notariales exercées en application des
dispositions de l'article 1
er
de l'ordonnance n° 45-2590
du 2 novembre 1945 relative au statut du notariat. La directive vise
«
les activités de notaire ou les professions
équivalentes, dans la mesure où elles comportent une
participation directe et spécifique à l'exercice de
l'autorité publique
».
Selon le considérant n° 12 de la directive, l'exclusion de ces
activités du champ du commerce électronique s'explique par le
fait que «
la libre prestation des services dans ces domaines ne
peut être, à ce stade, garantie au regard du traité ou du
droit communautaire dérivé existant
».
Le dernier alinéa du présent article définit
la notion
d'établissement
qui permet de déterminer le cas où une
activité de commerce électronique relève de la loi
française. Est ainsi réputée établie en France la
personne qui y est «
installée d'une manière stable
et durable pour exercer effectivement son activité
»
indépendamment, quand il s'agit d'une personne morale, du lieu
d'implantation de son siège social. Comme l'indique le
considérant n° 19 de la directive, cette définition est
conforme à celle résultant de la jurisprudence de la Cour de
justice des Communautés européennes. La directive précise
que «
le lieu d'établissement d'une société
fournissant des services par le biais d'un site Internet n'est pas le lieu
où se situe l'installation technologique servant de support au site ni
le lieu où son site est accessible, mais le lieu où elle exerce
son activité économique
» et que,
«
dans les cas où il est difficile de déterminer,
entre plusieurs lieux d'établissement, celui à partir duquel un
service donné est fourni, le lieu d'établissement est celui dans
lequel le prestataire a le centre de ses activités pour ce service
spécifique
».
Par un amendement présenté par sa commission des Affaires
économiques, saisie au fond du projet de loi,
l'Assemblée
nationale
a réécrit l'article 6 à l'exception
de son dernier alinéa, le Gouvernement ayant donné un avis de
sagesse.
Cet amendement a eu pour triple objet :
- de supprimer la mention des domaines d'activité exclus du
périmètre du commerce électronique, un amendement de la
commission des Lois saisie pour avis la transférant à l'article 7
du projet de loi ;
- de modifier la définition du commerce électronique ;
- de préciser le champ de la responsabilité du
« cybercommerçant ».
Concernant la
définition du commerce électronique
,
l'Assemblée nationale a préféré l'expression
«
s'engage à assurer ... après en avoir reçu
la commande
» à celle de «
propose ou
assure
». Si le choix de cette expression tend à souligner
l'engagement juridique auquel le commerçant est assujetti dès
réception de la commande, elle paraît cependant
réductrice
dans la mesure où ne serait comprise dans le
champ de la définition que la phase « active » du
commerce, à l'exclusion de la période pendant laquelle l'offre
existe mais n'est pas encore acceptée. Or, il serait dommageable pour
les consommateurs que l'offre elle-même, qui engage juridiquement le
commerçant, ne soit pas soumise au régime juridique défini
par le projet de loi.
L'Assemblée nationale a par ailleurs précisé que
l'engagement du commerçant avait comme contrepartie le paiement. Si cela
est exact, l'activité commerciale prise dans sa globalité
étant une activité à but lucratif, l'exigence de la
rémunération ne vaut pas nécessairement pour chaque
prestation considérée isolément. Or, il serait
préjudiciable à la sécurité du consommateur que
certaines prestations, qui peuvent être par exemple des prestations
« d'appel » ou tendant à fidéliser une
clientèle, échappent au régime juridique applicable au
commerce électronique au motif de leur caractère gratuit. Il
paraît donc sur ce point plus protecteur de s'en tenir à la
définition initiale du projet de loi.
Votre commission des Lois vous soumet donc, par
un amendement
, une
nouvelle définition de l'activité de commerce électronique.
Par ce même amendement, elle vous propose de supprimer le dispositif
introduit par l'Assemblée nationale tendant à expliciter que le
champ de la responsabilité du cybercommerçant s'étend
à toutes les «
opérations intermédiaires
concourant à la satisfaction finale de la commande
». Ce
faisant, les députés ont entendu étendre la
responsabilité du vendeur sur Internet à toute la chaîne
logistique (préparation de la commande, transport et livraison) afin de
«
rassurer le client internaute
».
Cependant, et bien que partant d'une intention louable, la modification
proposée est au minimum inutile et au surplus dangereuse. En effet,
l'étendue de la responsabilité du cybercommerçant
découle des liens contractuels établis entre, d'une part, son
client et, d'autre part, les différents prestataires qui contribuent
à la réalisation de son obligation. Le client internaute ne
connaît juridiquement que le cybercommerçant ; il est le seul
avec lequel il ait un lien contractuel. Il doit et d'ailleurs ne peut agir que
contre lui en cas d'absence d'exécution ou de mauvaise exécution
du contrat, à charge pour le cybercommerçant de se retourner
contre tel ou tel intermédiaire défaillant. Cette
répartition des responsabilités résulte du droit des
contrats et toute disposition venant l'expliciter est inutile ; elle
présente en outre le risque d'une interprétation
a
contrario
dans d'autres domaines du droit comme la vente à distance
puisque l'étendue de la responsabilité du commerçant n'est
pas précisée.
L'Assemblée nationale a enfin prévu de différer d'une
année l'entrée en vigueur de ce dispositif relatif à
l'étendue de la responsabilité du commerçant, ce qui
laisse perplexe puisqu'il s'agit seulement d'expliciter un contexte juridique
correspondant à ce qui existe déjà. L'amendement de
réécriture supprime donc par coordination la mention de ce
délai.
Votre commission des Lois a donné un avis favorable à l'adoption
de l'article 6
ainsi modifié
.
Article 7
Liberté d'exercice du commerce électronique
-
Détermination de la loi
applicable
L'article 7 comportait, dans sa rédaction initiale, deux
paragraphes traitant de
la liberté d'exercice du commerce
électronique
sur le territoire national et de
ses limites
d'une part, de
la détermination de la loi applicable
, d'autre
part. Comme cela a été indiqué précédemment,
l'Assemblée nationale, à l'initiative de sa commission des Lois,
a transféré en tête de l'article, sous une nouvelle
subdivision, des dispositions qui figuraient à l'article 6 du
projet de loi rappelant que l'activité de commerce électronique
ne pouvait s'exercer dans certains domaines (jeux d'argent,
représentation en justice, notariat).
Les deux premiers paragraphes (IA et I) traitent donc désormais de la
liberté d'exercice du commerce électronique et de ses limites, et
le troisième et dernier paragraphe (II) des critères de
détermination de la loi applicable. S'agissant de questions
dépourvues de lien direct entre elles, il semble
préférable de les traiter sous deux articles distincts :
votre commission vous propose donc
un amendement
de
réécriture de l'article 7 qui serait désormais
exclusivement consacré à la liberté d'exercice du commerce
électronique et à ses limites, un second amendement regroupant
les dispositions relatives à la détermination de la loi
applicable sous un article additionnel après l'article 7.
Le principe de la liberté du commerce électronique
est un
des aspects du principe de la libre circulation des services de la
société de l'information proclamé par la directive du 8
juin 2000, dont le considérant n° 8 affirme que son objectif
est de créer un cadre juridique pour assurer cette liberté. Est
ici transposé le point 2 de l'article 3 de cette directive aux termes
duquel «
les Etats membres ne peuvent, pour des raisons relevant
du domaine coordonné, restreindre la libre circulation des services de
la société de l'information en provenance d'un autre Etat
membre
». Notons que son article 4 prévoit par
ailleurs l'interdiction pour les Etats membres de soumettre le commerce
électronique à un régime d'autorisation préalable,
sauf dans les cas où un tel régime existe déjà sans
concerner spécifiquement les services de la société de
l'information.
En écho à la directive, le projet de loi reconnaît des
limites
à l'exercice de cette liberté qui sont de deux
sortes :
l'exclusion de certains domaines
du champ du commerce
électronique, d'une part, qui s'impose à tous les prestataires
qu'ils soient ou non établis sur le territoire national et, pour les
prestataires établis dans un autre Etat membre de la Communauté
européenne,
l'obligation de respecter certaines législations
françaises,
d'autre part.
Comme cela a été indiqué précédemment
puisque ces dispositions figuraient à l'article 6 du projet de loi
initial, sont exclus du champ de la liberté d'exercice du commerce
électronique les jeux d'argent, les activités de
représentation et d'assistance en justice et les activités
notariales. Ces exclusions s'imposent à tous les prestataires des Etats
membres de la Communauté européenne, quel que soit leur lieu
d'établissement dans le périmètre de la Communauté.
Par ailleurs, les prestataires établis dans un autre Etat membre que la
France sont admis à exercer l'activité de commerce
électronique sur notre territoire national à la condition de
respecter les législations suivantes :
- les dispositions relatives au libre établissement et à la
libre prestation des services à l'intérieur de la
Communauté européenne dans le domaine de l'assurance,
prévues aux articles L. 361-1 à L. 364-1 du code des
assurances. Ces articles définissent les conditions dans lesquelles les
entreprises d'assurance communautaires sont admises à exercer leur
activité, par transposition de plusieurs directives auxquelles l'annexe
à la directive du 8 juin 2000 se réfère. Le
dispositif juridique prévoit notamment un mécanisme
d'agrément préalable et des contrôles mis en oeuvre par la
Commission de contrôle des assurances ;
- les dispositions relatives à la publicité et au
démarchage des organismes de placement collectif en valeurs
mobilières, prévues à l'article L. 214-12 du
code monétaire et financier. La Commission des opérations de
bourse, qui devrait prochainement se fondre dans une Autorité des
marchés financiers en vertu du projet de loi de sécurité
financière en cours d'examen, est chargée de définir les
règles applicables ;
- les dispositions relatives aux pratiques anticoncurrentielles et
à la concentration économique, figurant sous les titres II et III
du livre IV du code de commerce. Ces dispositions prohibent en particulier les
actions concertées, les ententes, les abus de position dominante, les
pratiques de prix abusivement bas et fixent un cadre juridique pour la mise en
oeuvre des opérations de concentration ;
- les dispositions relatives à l'interdiction ou à
l'autorisation de la publicité non sollicitée envoyée par
courrier électronique, qui figurent au chapitre II du
présent projet de loi ;
- les dispositions du code général des impôts ;
- les droits protégés par le code de la
propriété intellectuelle.
Par un nouvel
amendement
, votre commission des Lois vous propose de
regrouper sous un
article additionnel après l'article 7
les
dispositions figurant au II de cet article.
Le paragraphe II transpose le point 1 de l'article 3 de la directive du
8 juin 2000 en posant
le principe
selon lequel s'applique au
commerce électronique
la loi du pays d'établissement du
prestataire
,
sous réserve
toutefois de la
volonté
des parties
de faire prévaloir une autre loi.
Ce principe de l'applicabilité de la loi du pays d'origine tend à
éviter une dispersion des régimes juridiques applicables qui
résulterait d'un principe d'applicabilité de la loi du pays du
consommateur, principe qui conduirait en outre les prestataires, afin
d'éviter d'avoir à gérer la complexité, à se
délocaliser hors du périmètre de l'Union européenne.
Le considérant n° 22 de la directive justifie ce choix de la
façon suivante : «
Le contrôle des services de
la société de l'information doit se faire à la source de
l'activité pour assurer une protection efficace des objectifs
d'intérêt général. Pour cela, il est
nécessaire de garantir que l'autorité compétente assure
cette protection non seulement pour les citoyens de son propre pays, mais aussi
pour l'ensemble des citoyens de la Communauté. Pour améliorer la
confiance mutuelle entre les Etats membres, il est indispensable de
préciser clairement cette responsabilité de l'Etat membre
d'origine des services. En outre, afin d'assurer efficacement la libre
prestation des services et une sécurité juridique pour les
prestataires et leurs destinataires, ces services de la société
de l'information doivent être soumis en principe au régime
juridique de l'Etat membre dans lequel le prestataire est
établi
».
Le dispositif prévoit cependant
trois cas de dérogation
au
principe de la loi du pays d'origine et à celui du choix de la loi
applicable effectué par les parties :
- celui où la mise en oeuvre de l'un de ces principes conduirait
à priver un consommateur ayant sa résidence habituelle sur le
territoire national de la protection résultant des dispositions
impératives de la loi française ;
- le cas où cela aurait pour effet de déroger aux
règles de forme impératives prévues par la loi
française pour les contrats créant ou transférant des
droits sur un bien immobilier situé sur le territoire national ;
- le cas, enfin, où cela aurait pour conséquence de
déroger aux règles, prévues aux articles L. 181-1
à L. 183-2 du code des assurances, déterminant la loi
applicable aux contrats d'assurance pour les risques situés sur le
territoire d'un ou plusieurs Etats parties à l'accord sur l'Espace
économique européen et pour les engagements qui y sont pris.
Sur ce paragraphe, l'Assemblée nationale, à l'initiative de sa
commission des Lois, a adopté un amendement de précision tendant
à éviter que les consommateurs ne soient induits en erreur par la
formulation retenue pour la première dérogation susvisée
qui laisse à penser qu'en tout état de cause le consommateur
bénéficiera de la loi la plus protectrice. Or, ce résultat
n'est pas garanti de façon systématique car, en l'absence
d'application du principe de la loi du pays d'origine, il est renvoyé au
droit commun, c'est-à-dire à
la convention de Rome du 19 juin
1980 relative à la loi applicable aux obligations contractuelle
s. Le
considérant n° 23 de la directive du 8 juin 2000
précise en effet qu'elle «
n'a pas [elle-même] pour
objet d'établir des règles supplémentaires de droit
international privé relatives aux conflits de loi ni de traiter de la
compétence des tribunaux
».
En vertu de la convention de Rome, le choix de la loi régissant le
contrat appartient aux parties et, à défaut de volonté
commune, son article 4 prévoit que la loi «
du pays avec
lequel le contrat présente les liens les plus
étroits
» est applicable, cette expression
désignant «
le pays où la partie qui doit fournir la
prestation caractéristique a, au moment de la conclusion du contrat, sa
résidence habituelle ou, s'il s'agit d'une société,
association ou personne morale, son administration centrale
»,
soit le pays d'établissement du prestataire. Le point 2 de l'article 5
de cette convention énonce cependant une
dérogation tendant
à protéger le consommateur en rendant applicables les
dispositions impératives de la loi du pays dans lequel ce dernier a sa
résidence habituelle
. Toutefois, cette protection n'est
accordée que si l'une ou l'autre des conditions suivantes est
satisfaite :
- la conclusion du contrat a été
précédée dans le pays du consommateur d'une proposition
spécialement faite ou d'une publicité et le consommateur a
accompli dans ce pays les actes nécessaires à la conclusion du
contrat ;
- le cocontractant du consommateur ou son représentant a
reçu la commande dans le pays de la résidence principale du
consommateur.
Ces critères conduisent à restreindre le champ de la protection
du consommateur résultant de l'application de la loi du pays où
il a sa résidence principale. Concernant les relations contractuelles
entre un prestataire et un consommateur passées à distance par
voie électronique, il faudra déterminer au cas par cas quel a
été l'initiateur de la relation contractuelle, si
l'accessibilité au site pouvait être considérée
comme constitutive d'une sollicitation préalable ou si au contraire
l'accès au site révèle une démarche du consommateur.
Il apparaît donc, contrairement à ce que la rédaction
initiale pouvait laisser penser, que l'exception prévue par le 1°
du II de l'article 7 du présent projet de loi n'est pas absolue eu
égard aux conditions posées par la convention de Rome, ce qui a
conduit l'Assemblée nationale à introduire la
référence aux engagements internationaux souscrits par la France
pour éviter toute méprise. Bien que de portée purement
pédagogique, l'ajout de l'Assemblée nationale semble
justifié.
Votre commission des Lois a donné un
avis favorable
à
l'adoption de l'article 7
ainsi modifié
.
Article additionnel après l'article 7
Détermination de la loi
applicable
Votre commission des Lois vous propose, par un amendement de conséquence, d'insérer un article additionnel après l'article 7 pour regrouper les dispositions relatives à la loi applicable aux relations contractuelles en matière de commerce électronique qui figurent, dans le texte adopté par l'Assemblée nationale, au II de l'article 7.
Article 8
Clause de sauvegarde
L'article 8 prévoit une clause de sauvegarde permettant
de
déroger, dans des cas limitativement énumérés, au
principe du libre exercice de l'activité de commerce électronique
et procède ainsi à la transposition du point 4 de l'article
3 de la directive.
Les cas dans lesquels une telle dérogation est possible sont les
suivants : le maintien de l'ordre et de la sécurité publics,
la protection des mineurs, la protection de la santé publique, la
préservation des intérêts de la défense nationale,
la protection des consommateurs et investisseurs, personnes physiques, à
l'exception, pour cette dernière catégorie, de ceux qui sont
visés à l'article L. 411-2 du code monétaire et
financier. Dans ce dernier cas, est donc exclue la possibilité pour
l'autorité administrative de prendre une mesure de sauvegarde
restreignant le libre exercice du commerce électronique, en faveur des
investisseurs constituant l'entourage des proches dirigeants de
l'émetteur d'instruments financiers, ceux qui sont liés à
lui par des relations personnelles d'ordre professionnel ou familial. Ces
proches, qui sont désignés sous l'appellation collective de
«
cercle restreint
», sont au nombre d'une centaine
aux termes de la définition résultant du décret
n° 98-880 du 1
er
octobre 1998.
Cette énumération fait écho à celle figurant au i)
du point 4 de l'article 3 de la directive du 8 juin 2000 qui
prévoit que les Etats membres peuvent prendre des mesures
dérogatoires à l'encontre d'un service de la
société de l'information si elles sont «
nécessaires
» à :
«
- l'ordre public, en particulier la prévention, les
investigations, la détection et les poursuites en matière
pénale, notamment la protection des mineurs et la lutte contre les
atteintes à la dignité de la personne humaine,
« - la protection de la santé publique,
« - la sécurité publique, y compris la protection
de la sécurité et de la défense nationales,
« - la protection des consommateurs, y compris des
investisseurs
».
La nécessité des mesures doit découler de l'existence d'
«
un risque
sérieux et grave
» (point
ii du a du 4 de l'article 3 de la directive) d'atteinte aux objectifs
susvisés. Outre ce principe de
nécessité
, la
directive impose un principe de
proportionnalité
aux objectifs
des mesures prises (point iii du a du 4 de l'article 3 de la directive). Le
principe de proportionnalité des mesures de sauvegarde aux objectifs
visés est transcrit dans le dispositif du projet de loi par
l'idée selon laquelle ces mesures doivent être prises
«
au cas par cas
» ; leur
nécessité et leur portée est ainsi appréciée
in concreto
par l'autorité administrative.
Hormis ces conditions de fond, l'article 3 de la directive impose des
conditions de procédure
en distinguant deux types de
situations : la procédure de droit commun applicable en temps
ordinaire, et une procédure d'urgence.
En vertu de la procédure de droit commun, l'Etat membre doit,
«
préalablement
» à l'adoption d'une
mesure de sauvegarde, pourvoir à deux exigences d'information (point b
du 4 de l'article 3 de la directive) :
- il doit avoir «
demandé à l'Etat membre
[d'établissement du prestataire] de prendre des mesures
»
et «
ce dernier n'en a pas pris ou elles n'ont pas
été suffisantes
» ;
- il doit également avoir «
notifié à la
Commission et à l'Etat membre [concerné] son intention de prendre
de telles mesures
».
En cas d'urgence, notion laissée à l'appréciation des
Etats membres, une procédure spécifique permet à l'Etat
membre de notifier les mesures «
dans les plus brefs
délais
» à la Commission, c'est-à-dire
concomitamment à l'adoption desdites mesures ou dès qu'il les a
prises. Cette notification doit mentionner «
les raisons pour
lesquelles l'Etat membre estime qu'il y a urgence
». Le point 6
de l'article 3 précise que «
sans préjudice de la
faculté pour l'Etat membre de prendre et d'appliquer les mesures en
question, la Commission doit examiner dans les plus brefs délais la
compatibilité des mesures notifiées avec le droit
communautaire
» et que «
lorsqu'elle parvient
à la conclusion que la mesure est incompatible avec le droit
communautaire, la Commission demande à l'Etat membre concerné de
s'abstenir de prendre les mesures envisagées ou de mettre fin d'urgence
aux mesures en question
».
Concernant la procédure à suivre et les conditions dans
lesquelles l'autorité administrative prendra des mesures de sauvegarde,
le dispositif de l'article 8 se contente de renvoyer à un
décret en Conseil d'Etat.
Sur le présent article, adopté sans modification par
l'Assemblée nationale, votre commission des Lois vous soumet
un
amendement
de
coordination
. En effet, les personnes exerçant
l'activité de commerce électronique sont désormais
visées au seul article 7 et non aux articles 6 et 7.
Elle a donné un
avis favorable
à l'adoption de
l'article 8
ainsi modifié
.
Article 9
Obligation de transparence des prestataires en
ligne
Conformément à l'objectif fixé par le
considérant n° 30 de la directive du 8 juin 2000 aux termes
duquel «
dans l'intérêt de la protection des
consommateurs et de la loyauté des transactions, les communications
commerciales [...] doivent respecter un certain nombre d'obligations relatives
à la transparence
», le présent article du projet
de loi transpose le principe de transparence résultant de l'article 5 de
ladite directive.
L'article 9 du projet de loi initial reprend fidèlement les six
rubriques figurant à l'article 5 de la directive répertoriant les
informations qui doivent être portées par le prestataire à
la connaissance du client potentiel. Il est en outre plus exigeant que la
directive en ce qui concerne le champ d'application de l'obligation
d'information et vient préciser les modalités d'accès
à cette information.
Concernant le champ d'application de
l'obligation de transparence
, le
projet de loi faisait peser celle-ci tant sur la personne qui exerce
directement l'activité de commerce électronique que sur
«
tout prestataire concourant directement à la
transaction
». Il s'agissait, selon le rapport établi au
nom de la commission des Affaires économiques de l'Assemblée
nationale
34(
*
)
, de soumettre à la
même exigence de transparence les prestataires sous-traitants
chargés des commandes, des paiements ou encore des livraisons. Cette
exigence élargie paraissant difficile à mettre en oeuvre en
pratique dans la mesure où les prestations qu'ils assurent ne sont pas,
bien souvent, exercées « en ligne » et pas
nécessairement justifiée dans la mesure où le client a
juridiquement pour seul interlocuteur le prestataire lui-même,
l'Assemblée nationale, à l'initiative de sa commission des
Affaires économiques, a fait disparaître du premier alinéa
cette mention relative à «
tout prestataire concourant
directement à la transaction
» à l'occasion d'une
réécriture globale de l'article 9.
Reprenant les termes mêmes de la directive du 8 juin 2000, le dispositif
de l'article 9 exige que l'accès aux informations soit
«
facile, direct et permanent
» et précise
que les informations dont la diffusion est requise doivent figurer non
seulement «
sur la page d'accueil
» mais
également «
sur chacune des pages visionnées par le
client à partir du moment où il commence la
transaction
». Ces précisions concrètes semblent
relever davantage du domaine réglementaire que de la loi bien que
mettant l'accent sur la nécessité de porter les informations
relatives au prestataire à la connaissance du client potentiel
dès la page d'accueil, soit en amont de toute transaction.
L'Assemblée nationale a, avec raison, fait disparaître du
dispositif ces mentions qui relèvent du décret.
Les six informations qui doivent être affichées aux termes du
projet de loi initial reprenant les rubriques de la directive sont :
- la dénomination du prestataire, ses nom et prénoms s'il
s'agit d'une personne physique et sa raison sociale s'il s'agit d'une personne
morale ;
- l'adresse géographique d'établissement du prestataire
ainsi que son adresse de courrier électronique. L'Assemblée
nationale, à l'initiative de sa commission des Affaires
économiques, a ajouté la mention du numéro de
téléphone du prestataire ;
- pour les prestataires assujettis à l'inscription au registre du
commerce et des sociétés ou au répertoire des
métiers, le numéro d'immatriculation. Le projet de loi exige
également la mention du montant du capital social et l'adresse du
siège social, qui ne coïncide pas nécessairement avec celle
de l'établissement ;
- lorsque l'activité est soumise à la taxe sur la valeur
ajoutée et que le prestataire est identifié par un numéro
individuel en application de l'article 286
ter
du code
général des impôts, le numéro individuel
d'identification ;
- lorsqu'il s'agit d'une activité soumise à un régime
d'autorisation, les coordonnées (nom et adresse) de l'autorité
ayant délivré l'autorisation ;
- lorsque le prestataire exerce une profession réglementée,
la référence des règles professionnelles applicables, le
titre professionnel et l'Etat membre dans lequel il a été
octroyé, le nom de l'ordre ou de l'organisme professionnel auprès
duquel le prestataire est inscrit.
Notons que le projet de loi ne transcrit pas le point 2 de l'article 5 de la
directive du 8 juin 2000 en vertu duquel les prix doivent être
«
indiqués de manière claire et non
ambiguë
» et doit être précisé
«
si les taxes et les frais de livraison sont
inclus
». En effet, cette dernière exigence entre dans le
champ de l'obligation générale de respect de la loi de l'Etat
membre où le prestataire est établi résultant de l'article
7. En France, cette obligation est prévue, concernant les prix des
produits offerts aux consommateurs, par un arrêté du
3 décembre 1987 et, pour les prix des produits offerts aux
professionnels, par l'article L. 441-3 du code de commerce.
Concernant les informations dont l'affichage est exigé,
l'Assemblée nationale, à l'initiative de sa commission des
Affaires économiques, a supprimé les trois rubriques
correspondant au numéro d'immatriculation à un registre, à
l'identification de l'autorité ayant délivré
l'autorisation d'exercer l'activité et les références de
la profession réglementée à laquelle l'activité se
rattache. Un sous-amendement présenté par le Gouvernement a
renvoyé à un décret la détermination des mentions
obligatoires qui ne figurent pas dans la loi. Enfin, à l'initiative du
groupe socialiste, l'Assemblée nationale a ajouté une rubrique
nouvelle excédant les exigences de la directive : elle impose de
porter à la connaissance des clients potentiels les
références des logiciels utilisés pour effectuer les
transactions et de garantir la confidentialité des informations
personnelles circulant sur le réseau ainsi que l'indication de la
disponibilité du code source.
Tout en approuvant les simplifications opérées par
l'Assemblée nationale dans la rédaction du premier alinéa
de l'article 9 et la précision apportée à la rubrique
concernant les coordonnées du prestataire, votre commission des Lois
considère qu'une exacte transposition de la directive du 8 juin
2000 nécessite de rétablir la référence aux trois
rubriques supprimées par l'Assemblée nationale. Le simple fait
qu'elles ne trouvent pas systématiquement à s'appliquer ne
constitue pas une raison suffisante pour les faire disparaître de la loi
et opérer par renvoi à un décret. Ce faisant, le
législateur se situerait en effet en retrait de sa compétence et
on aboutirait à la situation dans laquelle certaines obligations de
transparence résulteraient de la loi et pourraient être
sanctionnées tandis que d'autres obligations de transparence, dont
l'importance ne paraît pas moindre, résulteraient d'un simple
décret. En outre, il paraît exclu de prévoir qu'un
décret puisse «
adapter l'application
» de la
loi car cela reviendrait à une habilitation déguisée
donnée au pouvoir réglementaire, ce qui n'est pas conforme
à la Constitution.
Pour toutes ces raisons, votre commission des Lois vous soumet
un
amendement
ayant pour objet de rétablir au sein de l'article 9 les
trois rubriques qui ont été supprimées par
l'Assemblée nationale et de supprimer en conséquence
l'alinéa renvoyant à un simple décret le soin de
préciser et compléter la portée de l'obligation de
transparence. Cet amendement supprime également la mention introduite
par l'Assemblée nationale, relative aux références des
logiciels utilisés et à l'indication de la disponibilité
de leur code source, qui excède les exigences de la directive et risque
de surcharger l'information délivrée aux internautes.
Le dernier alinéa de l'article 9, adopté sans modification par
l'Assemblée nationale, se réfère à plusieurs
articles du code de commerce pour déterminer les conditions dans
lesquelles les «
infractions aux dispositions du présent
article sont recherchées et constatées
». Sont
ainsi visés :
- les premier, troisième et quatrième alinéas de
l'article L. 450-1 qui prévoient que le pouvoir de procéder
aux enquêtes nécessaires est dévolu, sur l'ensemble du
territoire national, à des fonctionnaires habilités à cet
effet par le ministre chargé de l'économie, ou par le garde des
sceaux sur proposition du ministre chargé de l'économie, ces
derniers ne pouvant agir que sur commission rogatoire ;
- l'article L. 450-2 qui prévoit que les enquêtes
donnent lieu à l'établissement de procès-verbaux ;
- l'article L. 450-3 qui précise que les enquêteurs
peuvent accéder à tous locaux ou véhicules à usage
professionnel, demander communication des livres, factures et tous documents
professionnels et en prendre copie, ainsi que faire procéder à
toute expertise contradictoire ;
- l'article L. 450-4 qui définit le cadre juridique des
visites sur place et des saisies ;
- l'article L. 450-7 qui prévoit le libre accès aux
documents et éléments d'information détenus par les
services et établissements de l'Etat et des autres collectivités
publiques ;
- l'article L. 450-8 qui punit de six mois d'emprisonnement et de
7.500 € d'amende le fait d'entraver les démarches des
enquêteurs ;
- l'article L. 470-1 qui prévoit la possibilité de
condamner solidairement les personnes morales au paiement des amendes
prononcées contre leurs dirigeants ;
- l'article L. 470-5 qui offre la possibilité au ministre
chargé de l'économie de déposer des conclusions devant les
juridictions civiles ou pénales et de produire des procès-verbaux
et rapports d'enquête.
Votre commission des Lois a donné un
avis favorable
à
l'adoption de l'article 9
ainsi modifié
.
CHAPITRE III
LES OBLIGATIONS SOUSCRITES
SOUS FORME
ÉLECTRONIQUE
Le
chapitre III du projet de loi regroupe
les articles 14 à 16
relatifs aux contrats souscrits par voie électronique. Il transpose les
articles 9 à 11 de la directive du 8 juin 2000.
Aux termes du point 1 de l'article 9, «
les Etats veillent
à ce que leur système juridique rende possible la conclusion des
contrats par voie électronique. Les Etats membres veillent notamment
à ce que le régime juridique applicable au processus contractuel
ne fasse pas obstacle à l'utilisation des contrats électroniques
ni ne conduise à priver d'effet et de validité juridiques de tels
contrats pour le motif qu'ils sont passés par voie
électronique
».
Quelques mois avant l'adoption de la directive sur le commerce
électronique, le législateur français était
intervenu pour faire franchir à notre droit positif une première
étape dans la prise en considération du fait
numérique : la loi n° 2000-230 du 13 mars 2000 portant
adaptation du droit de la preuve aux technologies de l'information et relative
à la signature électronique a ainsi introduit une série de
cinq articles numérotés 1316 à 1316-4 dans le code civil
définissant les conditions dans lesquelles l'écrit sous forme
électronique est admis à titre de preuve et reconnaissant la
signature électronique.
Le présent projet de loi, transposant la directive du 8 juin 2000,
permet de franchir une nouvelle étape déterminante dans la
reconnaissance de la validité de l'écrit électronique.
Dépassant le strict objet de la directive qui vise les seuls contrats,
le projet de loi en son article 14, et contrairement à l'intitulé
du chapitre III qui résultait de sa rédaction initiale, se
réfère à «
l'acte juridique
».
Le champ du projet de loi est donc plus large puisque les contrats ne
constituent qu'une catégorie spécifique d'acte juridique en vertu
duquel plusieurs personnes s'engagent juridiquement les unes envers les autres.
Il y a donc réciprocité contrairement aux actes
unilatéraux. L'Assemblée nationale, à l'initiative de sa
commission des Lois, a mis en cohérence l'intitulé du chapitre
III avec le dispositif proposé en faisant référence aux
obligations souscrites par voie électronique plutôt qu'aux
contrats.
Article 14
(art. 1108-1 et 1108-2 et chapitre VII nouveaux du code
civil)
Régime des actes et contrats souscrits et conservés
sous forme électronique
Cet
article introduit dans le code civil les mentions nécessaires à
la reconnaissance de la validité de l'écrit électronique
ainsi qu'un régime juridique spécifique pour les contrats conclus
sous cette forme. Il comporte deux paragraphes distincts insérant cinq
nouveaux articles au sein du code civil.
Le paragraphe I
consacre deux articles du code civil à la
reconnaissance de la validité de l'écrit électronique.
Ces articles sont insérés après l'article 1108 en exergue
du chapitre II intitulé « Des conditions essentielles
pour la validité des conventions » du titre III du livre
III du code civil, relatif aux contrats et aux obligations conventionnelles en
général. Rappelons que l'article 1108 énonce les
quatre conditions essentielles à la validité d'une
convention : le consentement de celui qui s'oblige, sa capacité de
contracter, un objet certain qui forme la matière de l'engagement et une
cause licite dans l'obligation.
L'article 1108-1 nouveau
pose le principe et les conditions de
reconnaissance de la validité de l'acte juridique conclu sous forme
électronique. Outre la reconnaissance de l'écrit sous forme
électronique
ad
validitatem
d'un acte juridique et d'une
mention manuscrite, le dispositif proposé fixe certaines conditions
nécessaires à leur validité.
L'article 1108-1 pose le
principe selon lequel les actes juridiques dont la
validité est subordonnée à l'existence d'un écrit
pourront désormais être établis et conservés sur
support électronique
dans les conditions prévues aux articles
1316-1 et 1316-4 du code civil. L'écrit cesse donc d'être
exclusivement associé au support papier.
Notons que cette évolution est d'autant plus importante que les
exceptions à la règle du consensualisme fondée sur
l'expression de la seule volonté, à l'exclusion de conditions
formelles pour la validité d'un acte, ne sont pas rares. Ainsi, en
matière d'actes unilatéraux, on peut citer l'exemple de l'option
prise par le conjoint successible à l'article 758-3 du code civil, celui
du testament olographe pour lequel l'article 970 de ce même code dispose
qu'il «
ne sera point valable, s'il n'est écrit en entier,
daté et signé de la main du testateur
», ou encore
celui de l'autorisation donnée par le propriétaire d'effectuer
des changements emportant une augmentation de prix dans le cas de la
construction à forfait d'un bâtiment (article 1793 du même
code).
En matière contractuelle, les cas où la loi exige un écrit
sont nombreux, l'objectif étant de protéger une des parties en
conférant un caractère solennel à la procédure et
en tentant de faire obstacle à toute précipitation. Ainsi, il est
fréquemment exigé que l'offre soit formulée par
écrit : on peut citer le contrat de jouissance d'immeuble à
temps partagé ou le contrat de crédit visés respectivement
aux articles L. 121-61 et L. 312-7 du code de la consommation.
L'exigence d'un écrit vaut également pour le contrat de
construction de maisons individuelles régi par les articles
L. 231-1 et suivants du code de la construction et de l'habitation ou
encore le chèque.
Contrairement à l'écrit papier, la forme électronique
nécessite que certaines
conditions
soient remplies pour la
validité de l'acte ou de la mention manuscrite
. En effet, en
vertu des considérants 34 et 35 de la directive du 8 juin 2000, si
«
chaque Etat membre doit ajuster sa législation qui
contient des exigences, notamment de forme, susceptibles de gêner le
recours à des contrats par voie électronique
»,
cela «
n'affecte pas la possibilité pour les Etats membres
de maintenir ou d'établir pour les contrats des exigences juridiques
générales ou spécifiques qui peuvent être
satisfaites par des moyens électroniques, notamment des exigences en
matière de sécurité des signatures
électroniques
». Ainsi, le dispositif de l'article 1108-1
renvoie pour la définition de ces conditions et exigences aux articles
1316-1 à 1316-4 et 1317 du code civil issus de
la loi du 13 mars
2000 sur la preuve électronique
.
Rappelons qu'aux termes de l'article 1316-1, deux conditions sont
posées : il faut, d'une part, que la personne dont émane
l'écrit électronique «
puisse être
dûment identifiée
» et, d'autre part, que cet
écrit électronique «
soit établi et
conservé dans des conditions de nature à en garantir
l'intégrité
».
Concernant la signature électronique, l'article 1316-4 dispose qu'elle
«
consiste en l'usage d'un procédé fiable
d'identification garantissant son lien avec l'acte auquel elle
s'attache
» et que «
la fiabilité de ce
procédé est présumée, jusqu'à preuve
contraire, lorsque la signature électronique est créée,
l'identité du signataire assurée et l'intégrité de
l'acte garantie, dans des conditions fixées par décret en Conseil
d'Etat
». Ces conditions ont ainsi été
définies par le décret n° 2001-272 du 30 mars
2001 ; les dispositifs techniques permettant la signature sous forme
électronique doivent garantir que les données de création
de signatures électroniques ne puissent être établies
qu'une fois et que leur confidentialité soit assurée, qu'elles
soient protégées contre toute falsification et contre toute
utilisation par des tiers, qu'elles n'entraînent aucune altération
du contenu de l'acte à signer et ne fasse pas obstacle à ce que
le signataire en ait une connaissance exacte avant de le signer.
Si l'article 1108-1 admet le principe de la validité d'un acte
authentique conclu sous forme électronique, il renvoie pour ses
modalités à l'article 1317 qui lui-même renvoie
à un décret en Conseil d'Etat le soin de définir ses
conditions d'établissement et de conservation. Aucun décret n'a
encore été pris à ce jour tant il est vrai que la
dématérialisation de l'acte authentique se heurte à des
difficultés pratiques importantes, qu'il s'agisse de la
nécessaire présence d'un officier public et de sa signature, de
la prise en compte des notions de copie de l'acte et de version originale, et
enfin du caractère illimité de la durée de conservation de
l'acte.
Au second alinéa du texte proposé par le paragraphe I de
l'article 14 du projet de loi pour insérer un article 1108-1 dans
le code civil, votre commission des Lois vous soumet
un amendement
de
précision : en effet, concernant l'exigence d'une mention
manuscrite,
ce n'est pas la mention elle-même qui doit émaner
de celui qui s'oblige mais
bien le fait d'écrire, soit, si l'on
transpose la condition au contexte électronique,
le fait d'apposer sa
signature électronique
.
L'article 1108-2 nouveau
énonce les
exceptions
retenues
à la possibilité de procéder à la
dématérialisation des actes juridiques résultant de
l'article 1108-1. La directive du 8 juin 2000 reconnaît en effet, en
son considérant n° 36, que «
les Etats membres
peuvent maintenir des restrictions à l'utilisation de contrats
électroniques en ce qui concerne les contrats pour lesquels la loi
requiert l'intervention de tribunaux, d'autorités publiques ou de
professions exerçant une autorité publique
», cette
possibilité couvrant «
également les contrats
requérant l'intervention de tribunaux, d'autorités publiques ou
de professions exerçant une autorité publique afin de produire
des effets à l'égard des tiers, aussi bien que les contrats
requérant une certification juridique ou une attestation par un
notaire
».
L'article 1108-2 transpose le point 2 de l'article 9 de la directive ;
trois exceptions sont ainsi définies :
- les actes sous seing privé relatifs au droit de la famille et des
successions ;
- les actes soumis à autorisation ou homologation de
l'autorité judiciaire ;
- les actes sous seing privé relatifs à des
sûretés personnelles ou réelles, de nature civile ou
commerciale, à moins qu'ils ne soient passés par une personne
pour les besoins de sa profession.
Ces exceptions se justifient par la nécessité, en certaines
matières où les conséquences juridiques pour les parties
peuvent être particulièrement graves, de protéger la partie
la plus faible. Elles sont révélatrices du fait que, lorsque la
cause de l'exception ne réside pas dans l'impossibilité
matérielle de respecter la procédure prévue (intervention
du juge ou d'une autorité publique), elle trouve sa justification dans
le caractère présumé moins protecteur de la forme
électronique. L'écrit papier et l'écrit
électronique ne sont pas admis sur un pied d'égalité
à cet égard.
Le paragraphe II
de l'article 14 du projet de loi complète
le titre III, relatif aux contrats et obligations conventionnelles, du livre
III, consacré aux différentes manières d'acquérir
la propriété, du code civil par un nouveau chapitre, le chapitre
VII regroupant les dispositions relatives aux contrats conclus sous forme
électronique.
S'il ne s'agit pas d'organiser un régime juridique globalement distinct
du droit commun des contrats pour ceux conclus sous forme électronique,
les trois nouveaux articles 1369-1 à 1369-3 insérés dans
le code civil énonçant simplement quelques
spécificités destinées à transposer les exigences
de la directive.
L'article 1369-1 nouveau
tend ainsi à instaurer une
transparence de l'offre émise sous forme électronique
. Il
transpose les articles 10 et 11 de la directive.
Le premier alinéa du texte proposé pour cet article énonce
l'exigence, pour toute offre de fourniture de biens ou de prestation de
services formulée par voie électronique, d'une information du
cocontractant sur les conditions contractuelles applicables d'une
manière qui permette leur conservation et leur reproduction. Le
dispositif initial visait l'ensemble des offres de biens et de services, y
compris lorsqu'elles émanaient de particuliers. L'Assemblée
nationale, à l'initiative de sa commission des Lois, a avec raison
limité le champ du dispositif aux offres émises par des
professionnels : cela est conforme à la directive qui ne vise que
les professionnels de la société de l'information et permet de
limiter la portée de la dérogation au consensualisme qui demeure
le fondement de notre droit des contrats.
En vertu de ce premier alinéa,
l'auteur de l'offre reste
engagé par elle tant qu'elle reste accessible par voie
électronique
. L'Assemblée nationale, à l'initiative de
sa commission des Affaires économiques, a précisé
utilement que cet engagement ne perdurait que lorsque l'offre demeurait
accessible du fait de son auteur, non dans le cas où «
elle
serait maintenue en ligne par l'effet d'un système de
cache
», et donc pour des raisons purement techniques
indépendantes de la volonté de cet auteur. Sur cette phrase,
votre commission des Lois vous soumet à son tour
un amendement
de
précision car l'utilisation du présent de l'indicatif pour
indiquer que l'auteur de l'offre est juridiquement engagé tant que
celle-ci est accessible en ligne pourrait être interprété
comme instaurant une dérogation au régime de droit commun de
l'offre qui permet de limiter dans le temps sa validité ou de
subordonner cette dernière à la satisfaction de certaines
conditions. La modification proposée rappelle donc que cette
prescription légale n'entend pas déroger aux limitations
contractuelles mentionnées dans l'offre.
Les alinéas suivants énumèrent
les informations qui
doivent figurer dans l'offre
. Il s'agit, conformément à ce
que prévoit la directive, de la mention :
- des différentes étapes à suivre pour conclure le
contrat par voie électronique ;
- des moyens techniques permettant à l'utilisateur, avant la
conclusion du contrat, d'identifier les erreurs commises dans la saisie des
données et de les corriger ;
- des langues proposées pour la conclusion du contrat ;
- le cas échéant, des modalités d'archivage du
contrat par l'auteur de l'offre et les conditions d'accès au contrat
archivé ;
- des moyens de consulter par voie électronique les règles
professionnelles et commerciales auxquelles l'auteur de l'offre entend, le cas
échéant, se soumettre.
La formulation retenue par le projet de loi concernant les informations
à porter à la connaissance de l'utilisateur en matière
d'archivage du contrat s'écarte nettement des prescriptions de la
directive. En effet, aux termes du b) du point 1 de l'article 10, l'information
exigée est «
si le contrat une fois conclu est
archivé ou non par le prestataire de services et s'il est accessible ou
non
». La directive requiert donc seulement la mention de
l'existence ou non d'un archivage et, en cas d'archivage, de l'existence ou non
d'une possibilité d'accès au contrat archivé, sans que
l'existence d'un archivage implique l'obligation de ménager un
accès. Le projet de loi, au contraire, semble vouloir lier la question
de l'archivage et celle de l'accès au contrat archivé, ce qui
paraît protecteur du cocontractant. Cependant, l'utilisation de la
locution adverbiale «
le cas échéant
»
est maladroite car elle donne l'impression que la mention relative à
l'archivage est facultative, ce qui serait contraire à la directive.
Aussi, votre commission des Lois vous soumet-elle
un amendement
de
clarification tendant à lever cette contradiction tout en conservant
l'exigence que, lorsque le contrat est archivé, il soit possible d'y
accéder
. Notons qu'en revanche il ne crée pas d'obligation
générale d'archivage, une telle obligation étant
réservée à certains contrats par l'article 16 du
projet de loi.
L'article 1369-2 nouveau
définit les modalités de
conclusion du contrat par voie électronique : il traduit en termes
juridiques l'exigence pratique dite «
du double
clic
» qui permet de valider définitivement son
acceptation par l'expression d'une confirmation. Cet article transpose des
prescriptions figurant à l'article 11 de la directive.
Le dispositif décrit le processus qui conduit à la conclusion du
contrat et doit garantir que le cocontractant accepte l'offre en pleine
connaissance de cause. Il requiert que le
destinataire de l'offre
ait
été
en mesure de «
vérifier le
détail de sa commande et son prix total
» et de
«
corriger d'éventuelles erreurs
» avant de
confirmer celle-ci pour exprimer son acceptation
.
Le deuxième alinéa impose à l'auteur de l'offre d'accuser
réception sans délai et par voie électronique de la
commande qui lui a été adressée.
Enfin, le dernier alinéa précise qu'à chaque étape
de la procédure, qu'il s'agisse de la commande, de la confirmation de
l'acceptation de l'offre ou de l'accusé de réception final, la
notion de réception est intimement liée à la
possibilité du destinataire d'y avoir accès. Cette
définition sera utile à la mise en oeuvre des délais
prescrits, particulièrement les délais de rétractation.
Contrairement au projet de loi sur la société de l'information
déposé par le Gouvernement précédent, le dispositif
proposé a le mérite de respecter le droit commun des contrats en
ce qu'il ne crée pas un contrat dont la conclusion interviendrait en
deux étapes.
L'article 1369-3 nouveau
énonce les exceptions aux règles
de formalisme en matière de contrat conclu sous forme
électronique.
Son premier alinéa exclut du champ d'application des exigences formelles
prévues aux articles 1369-1 et 1369-2 les contrats de fourniture de
biens ou de services conclus «
exclusivement par échange de
courriers électroniques
». Il fait écho au point 4
de l'article 10 de la directive du 8 juin 2000 qui exonère du
formalisme susvisé les «
contrats conclus exclusivement par
le biais d'un échange de courriers électroniques ou par des
communications individuelles équivalentes
». Sur cet
alinéa, l'Assemblée nationale, à l'initiative de sa
commission des Lois, a étendu le champ des exceptions aux exigences
formelles résultant de l'article 1369-1, la portée de cet article
ayant été restreinte aux seules offres émanant d'un
professionnel.
Le second alinéa permet de déroger au formalisme résultant
des articles 1369-1 et 1369-2 dans les conventions conclues entre
professionnels, les offres reçues par un cocontractant professionnel
devant cependant comporter les conditions contractuelles applicables, la
conservation et la reproduction de ces conditions devant être possible.
Votre commission des Lois vous propose d'adopter l'article 14
ainsi
modifié
.
Article 15
Adaptation par ordonnance des formalités
requises
pour les contrats passés par voie
électronique
L'article 15 a pour objet d'
habiliter
le Gouvernement
à procéder par ordonnance à l'adaptation des
formalités requises pour la conclusion de certains contrats afin qu'ils
puissent être conclus par voie électronique
sans se heurter
à un obstacle purement technique.
Il s'agit de répondre à l'exigence résultant du
considérant n° 34 de la directive du 8 juin 2000 en vertu
duquel «
chaque Etat membre doit ajuster sa législation qui
contient des exigences, notamment de forme, susceptibles de gêner le
recours à des contrats par voie électronique
». Ce
considérant précise qu' «
il convient que
l'examen des législations nécessitant cet ajustement se fasse
systématiquement et porte sur l'ensemble des étapes et des actes
nécessaires au processus contractuel
».
L'objectif de toilettage ainsi poursuivi paraît correspondre à une
tâche lourde et minutieuse qui implique de balayer l'ensemble des codes
en vigueur même si l'on peut imaginer que les formalités
actuellement bloquantes pour l'utilisation du support électronique ne
sont pas légion. Selon les informations délivrées à
votre rapporteur, il s'agirait essentiellement des formalités intimement
liées à l'utilisation du support papier telles que le
système du formulaire détachable ou des mentions inscrites au
verso, ou bien des formalités relatives aux modalités de la
notification ou de la résiliation, en particulier la lettre
recommandée avec demande d'avis de réception.
Conformément aux exigences résultant de l'article 38 de la
Constitution, outre l'objet de l'habilitation demandée, qui est bien
circonscrit, l'article 15 fixe à une année à compter
de la publication de la loi la durée impartie pour prendre l'ordonnance,
et à six mois à compter de la date de publication de l'ordonnance
la période au cours de laquelle le projet de loi de ratification devra,
à peine de caducité de l'ordonnance, être
déposé devant le Parlement.
Votre commission des Lois vous propose d'adopter l'article 15
sans
modification
.
Article 16
(art. L. 134-2 nouveau du code de la
consommation)
Conservation de la preuve du contrat
conclu par voie
électronique
L'article 16 introduit un nouvel article dans le code de la
consommation pour créer, à la charge du contractant
professionnel, une obligation de conservation de l'écrit qui constate le
contrat pendant un certain délai dont la détermination est
renvoyée à un décret, assortie d'une obligation de
ménager un accès permanent au contrat archivé au
bénéfice du cocontractant. Ces obligations ne valent cependant
que lorsque le contrat conclu par voie électronique porte sur une somme
égale ou supérieure à un montant fixé par
décret.
Cet article pose donc la question délicate de la conservation des
contrats numériques. Selon les informations délivrées
à votre rapporteur, la durée et le montant susvisés n'ont
pas encore été décidés, le Gouvernement souhaitant,
sur ces sujets, procéder à une étroite concertation avec
l'ensemble des acteurs concernés, sous l'égide de la mission pour
l'économie numérique créée au printemps 2001 au
sein du ministère de l'économie et des finances.
Votre commission des Lois vous propose d'adopter l'article 16
sans
modification
.
TITRE III
DE LA SÉCURITÉ DANS L'ÉCONOMIE
NUMÉRIQUE
Le titre III du présent projet de loi définit un nouveau régime juridique tendant à assurer la sécurité des opérations effectuées dans le cadre de l'économie numérique. A cette fin, il redéfinit le régime juridique applicable à la cryptologie et renforce les dispositifs visant à lutter contre la cybercriminalité.
CHAPITRE I
MOYENS ET PRESTATIONS DE CRYPTOLOGIE
Ce chapitre procède à une libéralisation du régime juridique actuellement applicable aux moyens et prestations de cryptologie. Les articles 17 et suivants du présent projet de loi ont, dans ce contexte, vocation à se substituer aux dispositions de l'article 28 de la loi n° 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications.
SECTION 1
Utilisation, fourniture, transfert, importation
et
exportation de moyens de cryptologie
Article 17
Définition des moyens et prestations de
cryptologie
Une
définition légale des moyens et prestations de cryptologie
s'avère indispensable, dans la mesure où un régime
juridique spécifique, défini par le présent projet de loi,
leur est applicable.
La définition technique de la cryptologie est actuellement donnée
au I de l'article 28 de la loi n° 90-1170 du 29 décembre 1990 sur
la réglementation des télécommunications.
Pour l'essentiel, la définition actuellement donnée des moyens et
prestations de cryptologie n'est pas bouleversée par l'article 17
du présent projet de loi. Ce dernier définit néanmoins
plus largement les moyens et prestations de cryptologie que ne le faisait
l'ancienne définition afin de prendre en compte de nouveaux moyens de
cryptologie apparus depuis la promulgation de la loi précitée du
29 décembre 1990.
Les moyens de cryptologie
Deux critères cumulatifs sont utilisés afin de définir les
moyens de cryptologie
.
Le premier est de nature technique. Est un moyen de cryptologie le
procédé qui permet de transformer des données à
l'aide de conventions secrètes et d'effectuer l'opération
inverse, avec ou sans convention secrète.
Le second critère utilisé est de nature finaliste. Un
procédé de cryptologie vise nécessairement à
assurer la sécurité du stockage ou de la transmission de
données en permettant d'assurer leur confidentialité, leur
authentification ou le contrôle de leur intégrité.
Les moyens qui, de manière accessoire, auraient également
d'autres fonctions que celles évoquées seraient également
considérés comme des moyens de cryptologie au sens du
présent article.
En pratique, la définition désormais retenue permet d'inclure les
moyens de cryptologie utilisant des systèmes de cryptographie
asymétrique, ce qui pouvait prêter à discussion sous
l'empire de l'actuelle définition.
En effet, il existe plusieurs méthodes de chiffrement des données
qui se fondent sur l'existence d'une ou plusieurs clés,
c'est-à-dire, un ou plusieurs codes de chiffrement. On distingue, dans
ce cadre, les procédés de cryptographie symétrique des
procédés de cryptographie asymétrique.
Les premiers supposent l'utilisation d'une clé unique, dite clé
« privée » : le même code sert
indistinctement à chiffrer dans un sens et à déchiffrer,
dans l'autre, les données en cause. Les seconds utilisent deux
clés : une clé « privée »
destinée au chiffrement des données, et une clé
« publique », servant à leur déchiffrement.
La définition prévue par le présent projet de loi permet
également d'inclure les procédés de cryptanalyse. Cette
dernière consiste à casser des fonctions cryptographiques afin de
démontrer leur insécurité.
Les prestations de cryptologie
Les
prestations de cryptologie
sont, quant à elles,
définies par le texte comme les opérations visant à la
mise en oeuvre, pour le compte d'autrui, des moyens de cryptologie
susmentionnés.
Votre commission des Lois a émis un
avis favorable à
l'adoption de l'article 17 sans modification
.
SECTION 2
Fourniture de prestations de cryptologie
Article 18
Régime juridique applicable aux moyens de
cryptologie
L'article 18 du présent projet de loi modifie en
profondeur
le régime juridique applicable aux moyens de cryptologie. Il fait passer
le droit français d'un système d'encadrement
particulièrement strict de la cryptologie à un régime de
liberté encadrée.
Ce faisant, le droit français s'aligne sur les dispositions retenues,
depuis plusieurs années, par la majeure partie des Etats, qui ont
libéralisé le régime juridique applicable aux
opérations de cryptologie.
Toutefois, la libéralisation de la cryptologie opérée par
le présent projet de loi n'est pas totale. Il convient de distinguer,
d'une part, l'utilisation des moyens de cryptologie, entièrement libre
et, d'autre part, la fourniture, le transfert, l'importation et l'exportation
des moyens de cryptologie, qui font l'objet d'un encadrement plus ou moins
strict des pouvoirs publics.
1. La liberté totale de l'utilisation des moyens de cryptologie
Le
I
de l'article 17 du présent projet de loi
met en place un
régime de liberté totale pour l'utilisation de moyens de
cryptologie, quels qu'en soient la forme et l'objet
.
Sur ce point, la présente disposition témoigne d'une
avancée réelle de la législation française.
En effet, sous l'empire de l'article 28 de la loi n° 90-1170 du
29 décembre 1990 sur la réglementation des
télécommunications, le principe est que l'utilisation des moyens
de cryptologie est soumise à un régime d'autorisation
préalable accordée par le Premier ministre. Toutefois, dans des
cas limitativement énumérés, l'utilisation des moyens de
cryptologie est libre. Il s'agit des hypothèses dans lesquelles le moyen
de cryptologie en cause ne permet pas d'assurer des fonctions de
confidentialité ou lorsqu'il assure des fonctions de
confidentialité en n'utilisant que des conventions secrètes
gérées selon des procédures et par des organismes
agréés par le Premier ministre.
Plus aucune distinction ne serait donc faite désormais selon la nature
du moyen de cryptologie utilisé.
2. La liberté partielle de la fourniture, du transfert, de
l'importation et de l'exportation des moyens de cryptologie
L'article 18 distingue selon que le moyen de cryptologie en cause a ou non pour
fin unique l'authentification ou le contrôle d'intégrité
des données.
- Lorsque la fonction cryptologique vise uniquement à
authentifier ou à contrôler l'intégrité d'une
donnée, un régime de liberté s'appliquerait
.
Ce régime de liberté, prévu au
II
du présent
article, s'appliquerait à la fourniture, au transfert depuis ou vers un
Etat membre de la Communauté européenne, à l'importation
ainsi qu'à l'exportation des moyens de cryptologie ayant cette fonction
exclusive.
Le vocabulaire utilisé par la loi du 29 décembre 1990
précitée est donc conservé, malgré les critiques
qu'il peut susciter.
La notion de fourniture apparaît en effet, à première vue,
particulièrement vague. Toutefois, elle a été
explicitée par une réponse ministérielle. La fourniture de
moyen de cryptologie doit s'entendre au sens premier du terme,
c'est-à-dire comme l'approvisionnement «
pendant un certain
temps de manière ponctuelle, périodique ou continue, en moyens
ou en services
» d'une autre personne
35(
*
)
.
De même, la notion d'« exportation » de moyens de
cryptologie apparaît relativement inadéquate, dans la mesure
où ces moyens ne sauraient faire l'objet, au sens juridique, d'une
exportation. Cependant, le sens de ce terme doit être entendu comme
faisant référence à toute « mise à
disposition » de ces moyens vers un Etat tiers à la
Communauté européenne.
- Lorsque la fonction cryptologique ne vise pas exclusivement à
authentifier ou à contrôler l'intégrité d'une
donnée, un régime de déclaration ou d'autorisation
préalable est institué
.
Aux termes du
III
du présent article, un
régime de
déclaration préalable
auprès du Premier ministre est
institué pour la fourniture, le transfert depuis un Etat membre de la
Communauté européenne ou l'importation de ce type de moyen de
cryptologie.
L'application de ce régime suppose toutefois que le fournisseur ou
l'importateur tienne à la disposition du Premier ministre une
description des caractéristiques techniques de ce moyen de cryptologie,
ainsi que le code source des logiciels utilisés.
Cette dernière exigence résulte d'un amendement
opportunément adopté en première lecture, le Gouvernement
s'en étant remis à la sagesse de l'Assemblée nationale. La
possibilité pour l'administration de connaître le code source des
logiciels de cryptologie utilisés a, en effet, été
jugée indispensable par les députés. Le code source d'un
logiciel est constitué des lignes écrites en langages de
programmation par les informaticiens. Il est l'élément essentiel
d'un logiciel puisqu'il en détermine, en réalité, les
caractéristiques.
En tout état de cause, l'article 18 du présent projet de loi
renvoie à un décret en Conseil d'Etat la définition des
conditions de déclaration, la nature des caractéristiques qui
doivent être tenues à disposition du Premier ministre, ainsi que
les conditions et délais dans lesquels ces caractéristiques
pourront être demandées.
Ce type de dispositif est semblable à celui, actuellement applicable,
mis en place par l'article 28 de la loi précitée du 29
décembre 1990. Sur cette base, le décret n° 98-101 du 24
février 1998, précité, a défini les conditions dans
lesquelles sont souscrites les déclarations et accordées les
autorisations concernant les moyens et prestations de cryptologie.
En outre, le présent article prévoit qu'un décret en
Conseil d'Etat fixera les catégories de moyens de cryptologie pour
lesquels la fourniture, le transfert depuis un Etat membre ou l'importation
peuvent être dispensés de formalité préalable,
compte tenu de leurs caractéristiques techniques et de leurs conditions
d'utilisation. En effet, certains moyens de cryptologie peuvent ne susciter
aucun danger pour la préservation des intérêts de la
défense nationale et de la sécurité intérieure ou
extérieure de l'Etat. Dans ces hypothèses, le recours à un
régime de déclaration préalable ne se justifie donc pas.
Il convient de noter que ce dispositif reprend partiellement celui
institué par le c) du 3° du I de l'article 28 de la loi
précitée du 29 novembre 1990. Sur la base de cette disposition,
des dispenses de formalités préalables ont ainsi d'ores et
déjà été accordées, à titre
d'exemple, aux «
cartes à microprocesseur
personnalisées ou leurs composants spécialement conçus,
incapables de chiffrer le trafic de messages ou les données fournies par
l'utilisateur ou leur prestation de gestion de clef
associée.
»
36(
*
)
Le
IV
de l'article 17 du présent projet de loi prévoit,
quant à lui, un
régime d'autorisation préalable,
délivrée par le Premier ministre, pour le transfert vers un
Etat membre de la Communauté européenne et l'exportation des
moyens de cryptologie ne visant pas exclusivement à authentifier ou
à contrôler l'intégrité d'une donnée.
La « sortie » du territoire national de moyens de
cryptologie peut soulever des risques plus grands pour la
sécurité de l'Etat et la préservation de
l'intérêt de la défense nationale. On peut craindre, en
effet, que cette situation ne conduise à une dissémination de
matériels considérés comme stratégiques pour la
défense ou la sécurité intérieure ou
extérieure de l'Etat.
Ces considérations expliquent le maintien d'un régime
d'autorisation préalable, par nature plus lourd que le simple
régime de la déclaration.
Le présent article renvoie à un décret en Conseil d'Etat
la fixation des délais dans lesquels le Premier ministre statue sur les
demandes d'autorisation qui lui sont transmises.
Cette mention implique que le défaut de réponse dans le
délai qui sera fixé par décret en Conseil d'Etat
équivaudra à une décision implicite de rejet de la demande
d'autorisation de transfert ou d'exportation de moyens de cryptologie. En
effet, par application de l'article 21 de la loi n° 2000-321 du 12 avril
2000 sur les droits des citoyens dans leurs relations avec les administrations,
le silence gardé par l'administration pendant un délai
déterminé vaut, en principe, décision implicite de rejet.
De même que pour le III du présent article, un décret en
Conseil d'Etat prévoira les hypothèses dans lesquelles le
transfert et l'exportation de moyens de cryptologie pourront, pour les motifs
susmentionnés, être dispensés d'autorisation
préalable.
Votre commission vous soumet un
amendement
visant à
améliorer la qualité rédactionnelle du II de cet article.
Elle a émis un
avis favorable à l'adoption de l'article 18
ainsi modifié.
Article 19
Régime juridique applicable à la fourniture
de
prestations de cryptologie
Cet
article définit le régime juridique applicable à la
fourniture de prestations de cryptologie. Il témoigne, une nouvelle
fois, de la volonté du Gouvernement d'alléger le régime
d'encadrement institué par l'article 28 de la loi précitée
du 29 décembre 1990.
Il est légitime que les pouvoirs publics puissent, en ayant le souci
d'assurer la sécurité de l'Etat, connaître l'existence des
opérations visant à mettre en oeuvre, pour le compte d'autrui,
des moyens de cryptologie qui interviennent sur le territoire national.
Toutefois, afin de ne pas freiner le développement du commerce
électronique, il est souhaitable d'assouplir le régime juridique
en vigueur.
Dans cette perspective, le
I
du présent article prévoit
que
l'ensemble des fournitures de prestations de cryptologie seraient
désormais
soumis à un régime de déclaration
préalable
auprès du Premier ministre
.
Contrairement à la situation définie par la loi du 29 novembre
1990, le présent article n'opère aucune distinction entre les
prestations de cryptologie, selon qu'elles assurent ou non des fonctions de
confidentialité. Le régime actuel prévoit que les
prestations qui assurent des fonctions de confidentialité sont soumises
à autorisation préalable du Premier ministre - sauf si elles sont
assurées au moyens de conventions secrètes gérées
par des « tiers de confiance » agréés par les
pouvoirs publics - tandis que les autres prestations sont soumises à un
simple régime de déclaration préalable.
Le nouveau régime légal sera précisé par un
décret qui pourra prévoir des hypothèses de dispense
totale de formalité préalable auprès des pouvoirs publics.
En effet, et pour les mêmes raisons que précédemment
exposées, la nature et les caractéristiques de certaines
prestations sont telles qu'elles ne sauraient constituer des dangers pour la
défense nationale ou la sécurité intérieure ou
extérieure de l'Etat. Sur ce point, le présent projet de loi
reprend donc le dispositif prévu au c) du 3° du I de l'article 28
de la loi du 29 décembre 1990.
Votre commission des Lois vous soumet cependant un
amendement
tendant
à prévoir que les précisions en cause seront
apportées par un décret en Conseil d'Etat et non par
décret simple, par souci d'harmonisation avec les autres dispositions du
projet de loi qui prévoient le recours à de tels instruments.
Le
II
de l'article 18 du présent projet de loi apporte une
précision. Il prévoit que
les personnes qui fournissent des
prestations de cryptologie sont soumises au secret professionnel
, dans les
conditions définies par les articles 226-13 et 226-14 du code
pénal.
Les fournisseurs de prestations de cryptologie
sont soumis au secret
professionnel à l'égard des informations dont ils auraient eu
connaissance dans le cadre de leurs fonctions. Ils encourraient, en
conséquence, les sanctions prévues à l'article 226-13 du
code pénal qui punit d'un an de prison et de 15.000 euros d'amende la
révélation de faits couverts par le secret professionnel.
Ce
secret ne leur serait toutefois pas opposable lorsqu'il est fait
application des dispositions de l'article 226-14 du code pénal. Cette
dernière disposition énonce en effet que la
révélation du secret peut intervenir «
dans les cas
où la loi impose ou autorise la révélation du
secret
». Plus particulièrement, l'incrimination
prévue à l'article 226-13 du code pénal n'est pas
applicable à la personne qui informe les autorités judiciaires,
médicales ou administratives de privations ou sévices dont elle a
eu connaissance et qui ont été infligées à un
mineur de quinze ans ou à une personne qui n'est pas en mesure de se
protéger compte tenu de son âge ou de son état physique ou
psychique.
Votre commission des Lois a émis un
avis favorable à
l'adoption de l'article 19 ainsi modifié
.
Article 20
Responsabilité civile des fournisseurs
de prestations
de cryptologie
Cet
article institue un
régime de présomption de
responsabilité
à l'égard des fournisseurs de
prestations de cryptologie.
La raison première de l'utilisation de moyens de cryptologie
découle de considérations liées à la protection de
certaines données ou informations. Les prestataires de cryptologie
doivent pouvoir être reconnus responsables des dommages qui surviennent,
lors de l'exécution de leurs prestations, aux personnes qui leur
confient le soin d'assurer la confidentialité de certaines
données.
Lors de litiges mettant en cause la responsabilité civile de ces
prestataires, le présent article renverse la charge de la preuve en
établissant un régime de présomption de
responsabilité des fournisseurs de prestations de cryptologie. Le champ
d'application de ce régime est cependant limité.
Il ne vise, en premier lieu, que les prestations de cryptologie à des
fins de confidentialité. En effet, un régime spécifique de
responsabilité est prévu à l'article 21 du présent
projet de loi pour les personnes qui fournissent des prestations de cryptologie
ayant seulement une fonction d'authentification ou de contrôle de
l'intégrité de données.
La présomption de responsabilité ne jouerait, en second lieu,
qu'à l'égard des personnes ayant confié aux fournisseurs
de prestations concernés la gestion de leurs conventions
secrètes,
lorsqu'un préjudice résulte d'une atteinte
à l'intégrité, à la confidentialité ou
à la disponibilité des données transformées
à l'aide desdites conventions
.
A la suite d'un amendement présenté par le rapporteur de sa
commission des Affaires économiques, l'Assemblée nationale a, en
première lecture, précisé que les fournisseurs ne
sauraient être responsables que dans le cadre des prestations qu'ils ont
effectuées auprès des victimes de dommages. Cette
précision était utile, dans la mesure où elle devrait
ainsi éviter que ne soient intentées, sur la base de cette
disposition, des actions en responsabilité qui n'auraient aucun lien
avec les prestations fournies.
Le présent article permet toutefois aux personnes en cause de
s'exonérer de leur responsabilité civile. La
présomption ainsi instituée n'a pas un caractère
irréfragable
. Les fournisseurs de prestations de cryptologie peuvent
donc prouver qu'ils n'ont commis aucune faute de nature intentionnelle ou
aucune négligence dans l'exécution de leurs prestations.
Toutefois, seule cette cause d'exonération est admise, la
présente disposition énonçant qu'aucune clause
contractuelle contraire ne peut remettre en cause la mise en oeuvre de cette
responsabilité.
Si le dispositif retenu ne peut qu'emporter l'adhésion, on peut, en
revanche, se montrer plus circonspect sur un autre ajout au présent
article, résultant de la première lecture à
l'Assemblée nationale. Avec l'avis favorable du Gouvernement, le
rapporteur de la commission des Affaires économiques de
l'Assemblée a en effet tenu à préciser qu'en cas de litige
opposant le fournisseur de prestations de cryptologie à la personne lui
ayant confié des conventions secrètes, cette dernière
«
doit établir la matérialité des
éléments de faits précis et concordants fondant son
action
».
Une telle précision apparaît inutile, dans la mesure où,
lorsque le litige sera porté devant le juge, il importera
nécessairement que les plaignants apportent les éléments
de faits et de droit pertinents pour qu'ils obtiennent satisfaction.
Votre commission des Lois vous soumet, en conséquence, un
amendement
tendant à supprimer le second alinéa de cet
article.
Votre commission des Lois a émis un
avis favorable à
l'adoption de l'article 20
ainsi modifié
.
Article 21
Responsabilité civile des tiers
certificateurs
Cet
article institue une
présomption de responsabilité
des
prestataires de certification électronique. Il vise à
transposer l'article 6 de la directive 1999/93/CE du 13 décembre
1999
définissant un cadre communautaire pour les signatures
électroniques.
Cette directive a été partiellement transposée par la loi
n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux
technologies de l'information et relative à la signature
électronique qui a consacré la valeur probatoire des actes sur
support électronique et reconnu la valeur juridique des
procédés de signature électronique.
Ainsi, l'article 1316-3 du code civil prévoit désormais que la
fiabilité d'un procédé de signature électronique
est «
présumée, jusqu'à preuve du contraire,
lorsque la signature électronique est créée,
l'identité du signataire assurée et l'intégrité de
l'acte garantie, dans des conditions fixées par un décret en
Conseil d'Etat.
»
Précisant cette disposition, l'article 2 du décret n°
2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du
code civil et relatif à la signature électronique dispose que la
fiabilité d'un procédé de signature électronique
est présumée jusqu'à preuve contraire,
«
lorsque ce procédé met en oeuvre une signature
électronique sécurisée de création de signature et
que la vérification de cette signature repose sur l'utilisation d'un
certificat électronique qualifié
».
De façon plus pratique, lors de la signature électronique
interviennent deux clés de chiffrement : une clé
privée, par laquelle une personne chiffre certaines données,
ainsi qu'une clé publique qui, créée par l'auteur du
document et communiquée à un tiers, va permettre à ce
dernier de déchiffrer ces données. La clé publique fait
alors l'objet d'une certification qui permet de vérifier que les
données ont bien été chiffrées grâce à
la clé privée. Cette certification est opérée par
un prestataire technique qualifié par le présent article de
«
prestataire de services de certification
».
Ces prestataires sont bien évidemment responsables des dommages
résultant de leur faute ou de leur négligence dans le cadre des
prestations de certification électronique qu'ils offrent à leurs
clients. Mais le présent article va plus loin en instituant, dans des
hypothèses spécifiques, une véritable présomption
de responsabilité.
1. Le champ limité de la présomption de
responsabilité
Le présent article vise à instituer un régime de
présomption de responsabilité qui dispose d'un champ
d'application réduit.
D'une part, ce régime ne s'appliquerait qu'en présence de
certificats dits « qualifiés » ou, tout au moins,
présentés comme tels par le fournisseur
.
Aux termes de l'article 2 de la directive 1999/93/CE
précitée, est considéré comme qualifié, le
certificat qui satisfait à des exigences particulières et qui est
fourni par un prestataire de services de certification satisfaisant
lui-même à certaines exigences spécifiques.
Ces exigences sont aujourd'hui définies, conformément aux annexes
de la directive, par l'article 6 du décret n° 2001-272 du 30
mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif
à la signature électronique. Deux séries de conditions
sont exigées, tenant tant aux caractéristiques du certificat
électronique lui-même qu'au prestataire qui le délivre.
D'autre part, ce régime ne serait applicable qu'au profit des
personnes qui se sont « fiées raisonnablement »
à ces certificats
. L'expression retenue n'est pas conforme à
notre tradition juridique et s'inspire davantage de la tradition
anglo-saxonne ; elle est cependant l'exacte reprise des termes de
l'article 6 de la directive du 13 décembre 1999.
Enfin,
seuls certains faits générateurs du préjudice
seraient couverts par ce régime de responsabilité
présumée. A ce titre, le présent article définit
quatre hypothèses limitatives :
1°) lorsque les informations contenues dans le certificat, à
la date de sa délivrance, étaient inexactes.
Cette
hypothèse d'engagement de responsabilité est prévue par le
a) du point 1 de l'article 6 de la directive. Elle est tout à fait
justifiée, dans la mesure où l'exactitude des mentions contenues
dans un certificat est la raison d'être de ce procédé.
2°) lorsque les données prescrites pour que le certificat
puisse être regardé comme qualifié étaient
incomplètes.
Il s'agit ici de sanctionner le prestataire qui
aurait présenté le certificat délivré par
l'utilisateur comme qualifié, alors même qu'il ne remplissait pas
les conditions techniques énumérées par l'article 6 du
décret n° 2001-272 du 30 mars 2001.
3°) lorsque le prestataire d'un service de certification
électronique n'a pas vérifié que le signataire
détenait bien, lorsque le certificat lui a été
délivré, des données de création de signature qui
correspondaient à celles, fournies ou identifiées dans le
certificat, permettant de vérifier cette signature. Cette
hypothèse vise à sanctionner le prestataire qui n'aurait pas
vérifié que le détenteur d'une clé publique
détenait bien la clé privée de chiffrement de
données. Elle reprend le b) du 1 de l'article 6 de la directive
précitée.
4°) lorsque le prestataire n'a pas assuré la
complémentarité des données afférentes à la
création de signature (clé privée) et de celles relatives
à la vérification de cette signature (clé publique). Cette
hypothèse découle du c) du 1 de l'article 6 de la directive.
5°) lorsque le prestataire n'a pas enregistré la
révocation du certificat et n'a pas tenu informé les tiers de ce
fait. Les certificats peuvent en effet être révoqués, de
sorte que le document attestant du lien entre des données de
vérification de signature et un signataire est, par suite,
dépourvu de valeur. Il appartient au prestataire de prendre en compte
cette révocation et d'en informer les tiers. Cette disposition reproduit
le 2 de l'article 6 de la directive.
Nonobstant le fait que ces conditions de mise en jeu de la présomption
de responsabilité sont satisfaites, le présent article
prévoit, conformément aux points 3 et 4 de l'article 6 de la
directive 1999/31/CE, une
éventuelle exclusion de
responsabilité
.
Contractuellement, les prestataires et utilisateurs peuvent fixer des limites
à l'utilisation des certificats fournis ainsi qu'à la valeur des
transactions pour lesquelles ils peuvent être utilisés. Toutefois,
cette faculté est encadrée, puisque le présent projet de
loi exige qu'en pareille circonstance ces limites devront avoir
été «
clairement portées à la
connaissance des utilisateurs dans le certificat
».
Il faut en déduire que le défaut d'information des utilisateurs
de certificats sur ce point rendra impossible l'exclusion contractuelle de la
responsabilité du fournisseur de prestations de certification. Il
reviendra en tout état de cause à la jurisprudence de
déterminer, au cas par cas, si le prestataire a bien
« clairement » fait connaître à son
cocontractant ces limitations de responsabilité.
Dans ces conditions, l'utilisateur ne pourra bénéficier du
régime de responsabilité défini par le présent
article s'il a, de manière abusive, utilisé le certificat
au-delà des limites fixées par le prestataire.
En outre, la présomption en cause n'aurait pas un caractère
irréfragable. Pour échapper à la mise en cause de sa
responsabilité, le prestataire pourra toujours apporter la preuve qu'il
n'a commis aucune faute ou aucune négligence en fournissant ses services.
2. La solvabilité financière des prestataires de certification
électronique
Le dernier alinéa de l'article 21 du présent projet de loi impose
aux prestataires de services de certification électronique de justifier
d'une garantie financière ou d'une assurance couvrant leur
responsabilité civile professionnelle.
Le but d'une telle obligation est de garantir la solvabilité
financière du prestataire au cas où sa responsabilité
civile serait engagée. Cet objectif est, en soi, tout à fait
légitime. Toutefois, dans sa formulation actuelle, cette obligation ne
peut que susciter une certaine perplexité.
En premier lieu, on peut se demander s'il est vraiment nécessaire
d'offrir au prestataire un choix entre une garantie financière et une
assurance responsabilité civile professionnelle. En effet, l'exigence
d'une garantie financière pourrait conduire à certaines
difficultés de mise en oeuvre. Il faudrait notamment définir les
modalités par lesquelles cette garantie serait
«
spécialement affectée au paiement des
sommes
» que ces prestataires pourraient être
condamnés à verser dans l'hypothèse où ils
verraient leur responsabilité civile engagée.
L'exigence d'une assurance responsabilité civile professionnelle
s'avère au contraire plus facile à mettre en oeuvre et, à
certains égards, plus protectrice pour les victimes des dommages
causés par les prestataires de certification.
En second lieu, le présent article prévoit que les prestataires
de services de certification doivent justifier avoir satisfait à cette
obligation. Force est cependant de constater qu'en l'état actuel du
texte, on ne sait auprès de qui, ni à quel moment, cette
justification doit intervenir.
En dernier lieu, se pose la question de savoir quelle doit être la
sanction à appliquer lorsque le prestataire n'aura pas satisfait
à cette obligation. En première lecture, un amendement a
été adopté, le Gouvernement ayant émis des
réserves pour finalement s'en remettre à la sagesse de
l'Assemblée nationale, afin de préciser que, faute d'avoir
satisfait à son obligation, le prestataire devra faire mention de son
défaut de garantie et d'assurance sur les certificats qu'il
délivre.
Votre commission des Lois s'étonne qu'une obligation imposée par
la loi puisse avoir pour seule sanction une simple mention que la personne qui
y était tenue n'y a pas satisfait.
En conséquence, elle vous soumet un
amendement
visant à
limiter l'obligation prévue au présent article à
l'existence d'une assurance responsabilité civile professionnelle et
à prévoir que le prestataire devra justifier de cette assurance
lorsqu'il déclare la fourniture de prestations de cryptologie,
conformément à l'article 19 du projet de loi.
Votre commission des Lois a émis un
avis favorable à
l'adoption de l'article 21 ainsi modifié
.
SECTION 3
Sanctions administratives
Article 22
Sanctions administratives applicables
aux fournisseurs de
moyens de cryptologie
Cet
article institue un mécanisme de sanction administrative à
l'encontre du fournisseur de moyens de cryptologie qui n'aurait pas
respecté les prescriptions de l'article 18 du projet de loi.
L'autorité compétente pour prononcer des sanctions
administratives à l'encontre des personnes qui n'auraient pas satisfait
à leurs obligations est le Premier ministre. Ainsi, seraient
sanctionnées les personnes qui auraient omis de déclarer ou de
solliciter une autorisation préalable, selon le cas et les
modalités définies par l'article 18, pour la fourniture,
l'importation, l'exportation, le transfert depuis ou vers un autre Etat membre
de la Communauté européenne de moyens de cryptologie.
Il convient de préciser que le non respect de ces obligations est
également sanctionné pénalement par les dispositions du I
de l'article 23 du présent projet de loi.
La sanction qui peut être prononcée au titre du présent
article est unique. Il s'agit d'une
mesure d'interdiction de mise en
circulation du moyen de cryptologie concerné.
Le deuxième alinéa de cet article précise l'étendue
de cette interdiction.
Celle-ci est applicable à l'ensemble du territoire national. Il ressort
de la dernière phrase du second alinéa de cet article, issu d'un
amendement adopté en première lecture à l'Assemblée
nationale avec l'avis favorable du Gouvernement, que l'interdiction de mise en
circulation cesse de s'appliquer dès lors que l'intéressé
a satisfait aux obligations définies par l'article 18 du présent
projet de loi.
Cette interdiction emporte, par ailleurs, deux obligations à la charge
de la personne ayant fait l'objet de la sanction.
D'une part, une fois l'interdiction prononcée, l'intéressé
a l'obligation de retirer les moyens qui font l'objet de l'interdiction lorsque
ceux-ci ont déjà été mis à la disposition de
diffuseurs commerciaux.
D'autre part, l'intéressé est tenu de retirer les
matériels de cryptologie acquis à titre onéreux par des
tiers, antérieurement à la décision du Premier ministre.
Cette obligation s'explique par le fait que ces moyens de cryptologie sont
considérés comme interdits et n'auraient jamais dû
être mis sur le marché. Son champ d'application a
été quelque peu réduit en première lecture, par
l'Assemblée nationale, à la suite d'un amendement
présenté par le rapporteur de sa commission des Affaires
économiques. Cependant, il reviendra, là encore, au pouvoir
réglementaire de définir les conditions dans lesquelles il sera
procédé, par l'intéressé, au retrait de ces
matériels, dans la mesure où la mise en oeuvre de cette
obligation pourrait poser certaines difficultés pratiques.
Votre commission souligne que, conformément aux exigences
découlant de la jurisprudence constitutionnelle, le présent
article organise l'exercice des droits de la défense de la personne
visée par la sanction administrative susmentionnée.
En effet, le premier alinéa de cette disposition prévoit que
l'interdiction ne peut être prononcée qu'après que
l'intéressé ait été mis à même de
présenter ses observations. Il appartiendra cependant au pouvoir
réglementaire de définir précisément les conditions
dans lesquelles ces droits de la défense seront effectivement
exercés.
Votre commission a émis un
avis favorable à l'adoption de
l'article 22 sans modification
.
SECTION 4
Dispositions de droit pénal
Article 23
Sanctions
pénales
Le
présent projet de loi créant un nouveau régime applicable
à la cryptologie, et faisant coexister régimes d'autorisation
préalable et régimes de déclaration préalable,
impliquait que des sanctions soient prévues en cas de violation. Le
choix a été fait de prévoir une répression
pénale.
Le présent article prévoit, à la fois, des peines
principales et des peines complémentaires.
1. Les infractions et les peines principales
Trois infractions sont définies par le
I
du présent
article.
Une première infraction vise à sanctionner l'absence de
déclaration préalable prévue par l'article 18 du
présent projet de loi, en cas de fourniture, de transfert, d'importation
ou d'exportation de moyens de cryptologie n'assurant pas exclusivement une
fonction d'identification ou de contrôle d'intégrité. Les
peines prévues sont un an d'emprisonnement et 15.000 euros d'amende.
Une seconde infraction vise à sanctionner le refus de communiquer
à l'autorité administrative les caractéristiques et le
code source des moyens de cryptologie visés au III de l'article 18 du
présent projet de loi. Aux termes de cette dernière disposition,
cette autorité administrative est le Premier ministre. Votre commission
des Lois vous soumet donc un
amendement
précisant ce point. Une
peine d'un an d'emprisonnement ainsi qu'une amende de 15.000 euros sont
prévues.
Le fait d'exporter ou de procéder au transfert vers un Etat membre de la
Communauté européenne d'un moyen de cryptologie n'assurant pas
exclusivement une fonction d'identification ou de contrôle
d'intégrité, sans avoir obtenu, au préalable,
l'autorisation du Premier ministre exigée par le IV de l'article 18
du projet de loi, est puni de deux ans d'emprisonnement et de 30.000 euros
d'amende.
Les infractions et les peines prévues s'appliquent cependant sans
préjudice du code des douanes qui prévoit également des
dispositions susceptibles de s'appliquer aux comportements faisant l'objet des
présentes incriminations.
Le
II
du présent article punit de deux ans d'emprisonnement et de
30.000 euros d'amende le fait de vendre ou louer un moyen de cryptologie
faisant l'objet d'une interdiction administrative de mise en circulation sur la
base de l'article 22 du projet de loi.
Le
III
de l'article 23 prévoit, quant à lui, que le fait
de fournir des prestations de cryptologie sans avoir procédé, au
préalable, à l'obligation de déclaration prévue
à l'article 19 du projet de loi est puni de deux ans d'emprisonnement et
de 30.000 euros d'amende.
Le
V
du présent article prévoit que les personnes morales
peuvent être reconnues coupables de ces différentes infractions,
dans les conditions prévues par l'article 121-2 du code pénal.
Elles encourent, dans ce cadre, une peine d'amende, établie en fonction
des modalités prévues par l'article 131-38 du code pénal
qui dispose que le taux d'amende maximal applicable aux personnes morales est
égal au quintuple de celui réprimant les infractions commises par
des personnes physiques. De plus, elles peuvent être condamnées
aux peines prévues par l'article 131-38 du même code.
2. Les peines complémentaires
Le
IV
du présent article prévoit également des
peines complémentaires pour les personnes physiques auteurs d'une des
infractions susmentionnées.
Cinq peines sont prévues :
- l'interdiction, pour cinq ans au plus et suivant les modalités
prévues à l'article 131-19 du code pénal, d'émettre
des chèques autres que les chèques certifiés et ceux
permettant le retrait de fonds par le tireur auprès du tiré.
Il semble souhaitable, par analogie avec la peine prévue par le 9°
de l'article 131-6 du code pénal, de préciser que la personne
physique coupable d'une infraction visée par le présent article
peut également se voir interdire d'utiliser des cartes de paiement.
Votre commission des Lois vous soumet donc un
amendement
en ce
sens ;
- la confiscation, suivant les modalités prévues par
l'article 131-21 du code pénal, de la chose qui a servi ou était
destinée à commettre l'infraction, ou de la chose qui en est le
produit, à l'exception des objets susceptibles de restitution ;
- l'interdiction, pour cinq ans au plus et suivant les modalités
prévues à l'article 131-27 du code pénal, d'exercer une
fonction publique ou d'exercer l'activité professionnelle ou sociale
à l'occasion de laquelle l'infraction a été commise ;
- la fermeture, pour cinq ans au plus et suivant les modalités
prévues à l'article 131-33 du code pénal, des
établissements ou de l'un des établissements de l'entreprise
ayant servi à commettre les faits incriminés ;
- l'exclusion des marchés publics, pour cinq ans au plus, et dans
les conditions prévues à l'article 131-33 du code pénal.
Votre commission des Lois a émis un
avis favorable à
l'adoption de l'article 23 ainsi modifié.
Article 24
Constatation des infractions au régime applicable
aux
moyens et prestations de
cryptologie
Aux fins
de constater les infractions aux dispositions du présent projet de loi
relatives aux conditions d'exercice des activités de cryptologie, cet
article autorise des agents, habilités par le Premier ministre, à
visiter des locaux à usage professionnel et, le cas
échéant, à saisir les moyens de cryptologie définis
à l'article 17 du projet de loi. Il reprend le dispositif actuellement
prévu par le IV de l'article 28 de la loi précitée du 29
décembre 1990 sur la réglementation des
télécommunications.
1. La constatation des infractions
Les infractions à la législation sur la cryptologie peuvent
être constatées par deux biais. Le premier, classique,
résulte de l'intervention d'officiers ou agents de police judiciaire,
conformément aux dispositions du code de procédure
pénale
37(
*
)
, ou d'agents des douanes,
conformément aux dispositions du code des douanes.
Le présent projet de loi prévoit que des
agents
habilités par le Premier ministre, et assermentés dans des
conditions fixées par décret en Conseil d'Etat, pourront
également procéder à la constatation de certaines
infractions
.
La création de cette catégorie d'agent se justifie en
matière de cryptologie. Il est, en effet, souhaitable que la
constatation des infractions à la présente législation
puisse être effectuée par des personnes ayant des
compétences techniques particulières, compte tenu de la
complexité des procédés actuels de cryptologie.
Le domaine d'intervention de ces agents est très circonscrit, puisqu'il
se limite aux infractions aux dispositions des articles 18 (régime
applicable à la fourniture de moyens de cryptologie), 19 (régime
applicable à la fourniture de prestations de cryptologie) et 22
(régime de sanction administrative) du présent projet de loi.
Les pouvoirs reconnus à ces agents assermentés divergent de ceux
applicables dans le cadre de perquisitions judiciaires ou douanières,
ainsi que de ceux reconnus à d'autres catégories d'agents
assermentés, tels que les agents de la Direction générale
de la concurrence, de la consommation et de la répression des fraudes
(DGCCRF). En revanche, ils se rapprochent des prérogatives qui sont
reconnues par l'article L. 40 du code des postes et
télécommunications aux fonctionnaires et agents de
l'administration des télécommunications, de l'Autorité de
régulation des télécommunications et de l'Agence nationale
des fréquences pour constater les infractions définies au titre I
du livre II dudit code.
En particulier, le droit de visite des agents habilités par le Premier
ministre ne peut s'effectuer que pendant les heures d'ouverture des locaux
professionnels concernés ou, à défaut, entre 8 heures et
20 heures. On soulignera, sur ce point, que les agents de police judiciaire
intervenant dans le cadre de la procédure visée à
l'article 59 du code de procédure pénale, les agents de la
Commission des opérations de bourse
38(
*
)
ou les agents de la DGCCRF
39(
*
)
peuvent
procéder à des visites entre 6 et 21 heures.
En tout état de cause, le texte précise que les agents ne peuvent
accéder aux locaux qui servent de domicile aux intéressés.
Cette précision vise à faire respecter la jurisprudence du
Conseil constitutionnel qui protège le domicile des personnes faisant
l'objet d'une visite par des personnes autres que des agents de police
judiciaire ou des douanes
40(
*
)
.
Il semble cependant opportun de préciser que les agents habilités
par le Premier ministre peuvent accéder aux locaux à usage
professionnel, situés dans un domicile privé, comme cela devrait
être au demeurant le cas des agents de la Commission nationale de
l'informatique et des libertés (CNIL), une fois le projet de loi sur la
protection des personnes physiques à l'égard des traitements des
données à caractère personnel définitivement
adopté par le Parlement
41(
*
)
.
Votre commission des Lois vous soumet, en conséquence, un
amendement
tendant à prévoir que les agents
habilités par le Premier ministre peuvent accéder aux locaux
à usage professionnel, à l'exclusion des parties de ceux-ci
affectés au domicile privé.
Pour le reste, les pouvoirs reconnus aux agents susmentionnés dans le
cadre de leurs visites sont limitativement énumérés par le
texte. Ce dernier leur reconnaît le pouvoir de rechercher et constater
les infractions, de demander communication de tous documents professionnels et
d'en prendre copie, de recueillir, sur convocation ou sur place, les
renseignements et justifications utiles.
Ces opérations sont cependant conduites sous la
surveillance de
l'autorité judiciaire
. Le procureur de la République est
ainsi préalablement informé des opérations
envisagées en vue de rechercher les infractions aux articles
précités. Il bénéficie d'un droit d'opposition
à l'action de ces agents assermentés. Il se voit également
transmettre les procès-verbaux dressés par ces agents, dans les
cinq jours qui suivent leur établissement. Une copie des
procès-verbaux dressés par les agents est remise à
l'intéressé.
2. La saisie des moyens de cryptologie constitutifs de l'infraction
Le présent article prévoit également la possibilité
pour les agents habilités par le Premier ministre de procéder,
dans le cadre de leur visite, à la saisie des moyens de cryptologie,
tels qu'ils sont définis à l'article 17 du projet de loi.
La saisie de ces moyens est cependant soumise à l'obtention
préalable d'une ordonnance en ce sens du président du tribunal de
grande instance ou d'un magistrat du siège délégué
par lui. Le rapporteur pour avis de la commission des Lois de
l'Assemblée nationale a souhaité, avec un avis favorable du
Gouvernement, que la demande de saisie de moyens de cryptologie ne puisse
être adressée directement par les agents susmentionnés aux
juges du siège.
En conséquence, le texte prévoit désormais que
l'ordonnance autorisant la saisie ne peut intervenir que si le procureur de la
République a préalablement saisi le juge du siège en ce
sens. On peut toutefois se demander si ce mécanisme n'introduira pas une
certaine lourdeur dans la procédure, en mettant, en outre, à la
charge des magistrats du parquet de nouvelles charges de travail. De ce fait,
le dispositif introduit par le présent article s'éloigne de celui
prévu à l'article L. 40 du code des postes et
télécommunications qui ne prévoit pas l'intervention du
parquet à ce stade de la procédure.
Lorsque la saisie est autorisée, elle s'effectue sous l'autorité
et le contrôle du juge qui l'a ordonnée.
Le texte prévoit que les matériels et logiciels saisis sont
immédiatement inventoriés, dans le cadre d'un inventaire
annexé au procès-verbal dressé sur les lieux. Les
originaux de ces actes sont transmis, dans les cinq jours de leur
établissement, au juge qui a ordonné la saisie, pour être
versés au dossier de la procédure.
Conformément au droit commun, l'antépénultième
alinéa de l'article 24 prévoit qu'à tout moment, le
président du tribunal de grande instance ou le juge qu'il
délègue peut ordonner la mainlevée de la saisie.
Le dernier alinéa du présent article prévoit une nouvelle
incrimination pénale visant à sanctionner d'une peine de six mois
d'emprisonnement et de 7.500 euros d'amende le fait de refuser de fournir les
informations ou documents ou de faire obstacle au déroulement des
enquêtes susmentionnées.
Votre commission des Lois a émis un
avis favorable à
l'adoption de l'article 24 ainsi modifié
.
Article 25
(art. 132-77 nouveau du code pénal)
Aggravation
des sanctions pénales en cas d'utilisation d'un moyen
de cryptologie
pour préparer ou commettre une
infraction
Le
présent article tend à insérer dans la section du code
pénal consacrée à la
définition de certaines
circonstances entraînant l'aggravation des peines
un nouvel article
pour faire de l'utilisation des moyens de cryptologie une circonstance
aggravante de l'ensemble des infractions.
Le texte proposé pour l'article 132-77 nouveau du code pénal
prévoit que les peines sont aggravées lorsqu'un moyen de
cryptologie a été utilisé pour préparer ou
commettre un crime ou un délit, ou pour en faciliter la
préparation ou la commission.
Rappelons que l'article 17 du présent projet de loi définit
le moyen de cryptologie comme «
tout matériel ou logiciel
conçu ou modifié pour transformer des données, qu'il
s'agisse d'informations ou de signaux, à l'aide de conventions
secrètes ou pour réaliser l'opération inverse avec ou sans
convention secrète
».
Aux termes du texte proposé pour l'article 132-77 du code
pénal, les peines encourues en cas d'utilisation d'un moyen de
cryptologie, seraient portées :
- à la réclusion criminelle à
perpétuité lorsque l'infraction est punie de trente ans de
réclusion criminelle ;
- à trente ans de réclusion criminelle lorsque l'infraction
est punie de vingt ans de réclusion criminelle ;
- à vingt ans de réclusion criminelle lorsque l'infraction
est punie de quinze ans de réclusion criminelle ;
- à quinze ans de réclusion criminelle lorsque l'infraction
est punie de dix ans d'emprisonnement ;
- à dix ans d'emprisonnement lorsque l'infraction est punie de sept
ans d'emprisonnement ;
- à sept ans d'emprisonnement lorsque l'infraction est punie de
cinq ans d'emprisonnement ;
- au double lorsque l'infraction est punie de trois ans d'emprisonnement
au plus.
Cette aggravation des peines encourues en cas d'utilisation d'un moyen de
cryptologie pour commettre une infraction est tout à fait
justifiée.
Elle est le corollaire de la libéralisation de
l'activité de cryptologie.
Le dernier alinéa du texte proposé pour l'article 132-77
prévoit une exception à l'aggravation des peines. Celle-ci ne
serait en effet pas applicable au complice d'une infraction punie de plus de
quinze ans d'emprisonnement ou à l'auteur ou au complice d'une
infraction punie d'une peine inférieure ou égale à quinze
ans d'emprisonnement qui, à la demande des autorités judiciaires
ou administratives, leur a remis la version en clair des messages
chiffrés ainsi que les conventions secrètes nécessaires au
déchiffrement.
Dans sa rédaction initiale, cet alinéa écartait les
aggravations de peines pour l'ensemble des auteurs et complices ayant remis la
version en clair des messages chiffrés quelle que soit la peine encourue
pour l'infraction commise.
A l'initiative du rapporteur pour avis de la commission des Lois, Mme
Michèle Tabarot, l'Assemblée nationale a souhaité
effectuer une distinction selon la gravité de l'infraction commise, afin
que l'absence d'aggravation de peine ne s'applique, pour les infractions les
plus graves, qu'aux complices de l'infraction et non aux auteurs.
Ce dispositif peut susciter une certaine perplexité.
Les modifications apportées au texte par l'Assemblée nationale
ont en effet pour conséquence d'introduire dans notre droit pénal
une distinction entre les auteurs et complices d'une infraction qui n'existe
pas aujourd'hui. Au contraire,
l'article 121-6 du code pénal
prévoit très clairement que sera puni comme auteur le complice de
l'infraction
.
Dans ces conditions, votre commission des Lois vous propose, par un
amendement
, de rétablir le texte proposé par le
Gouvernement avant son examen par l'Assemblée nationale. Elle vous
soumet également un
amendement
tendant à modifier
l'insertion du nouvel article dans le code pénal, pour tenir compte du
fait que la loi n° 2003-238 du 28 mars 2003 pour la
sécurité intérieure a déjà
créé un article 132-77 prévoyant une aggravation des
peines lorsque certaines infractions sont commises à raison de
l'orientation sexuelle de la victime.
Votre commission vous propose d'adopter l'article 25
ainsi
modifié
.
Article 26
(art. 11-1 de la loi n° 91-646 du 10 juillet 1991 relative
au secret
des correspondances émises par la voie des
télécommunications,
art. 434-15-2 du code
pénal)
Obligation pour les personnes fournissant des
prestations
de cryptologie de remettre leurs conventions de
déchiffrement
Le
présent article tend à pérenniser les dispositions de la
loi n° 2001-1062 du 15 novembre 2001 relative à la
sécurité quotidienne
, imposant aux personnes fournissant
des prestations de cryptologie de remettre leurs conventions de
déchiffrement pour les besoins des procédures judiciaires.
A la suite des attentats du 11 septembre 2001, le Gouvernement a
souhaité compléter le projet de loi relatif à la
sécurité quotidienne, alors en cours d'examen par le Parlement,
en y insérant plusieurs dispositions destinées à renforcer
la lutte contre le terrorisme. Ces dispositions ont été
insérées dans le projet de loi lors de son examen par le
Sénat, en nouvelle lecture,
pour une période allant jusqu'en
décembre 2003
.
La loi relative à la sécurité quotidienne a notamment,
dans son article 31, inséré un article 11-1 dans la loi
n° 91-646 du 10 juillet 1991 relative au secret des
correspondances émises par la voie des télécommunications,
pour imposer aux personnes qui fournissent des prestations de cryptologie
visant à assurer une fonction de confidentialité de remettre aux
agents autorisés, sur leur demande, les conventions permettant le
déchiffrement des données transformées au moyen des
prestations qu'elles ont fournies.
Le texte précise que le fait de ne pas déférer aux
demandes des autorités habilitées est puni de deux ans
d'emprisonnement et de 30.000 euros d'amende.
L'article 31 de la loi relative à la sécurité
quotidienne a également inséré un article 434-15-2
dans le code pénal pour punir de trois ans d'emprisonnement et de
45.000 euros d'amende le fait, pour quiconque ayant connaissance de la
convention secrète de déchiffrement d'un moyen de cryptologie
susceptible d'avoir été utilisé pour préparer,
faciliter ou commettre un crime ou un délit, de refuser de remettre
ladite convention aux autorités judiciaires ou de la mettre en oeuvre
sur les réquisitions de ces autorités.
Le texte précise que la peine est portée à cinq ans
d'emprisonnement et à 75.000 euros d'amende si le refus est
opposé alors que la remise ou la mise en oeuvre de la convention aurait
permis d'éviter la commission d'un crime ou d'un délit ou d'en
limiter les effets.
Le présent article tend à pérenniser ces dispositions
qu'à l'origine le précédent Gouvernement avait inscrites
dans un projet de loi sur la société de l'information et qui
n'ont été insérées dans la loi relative à la
sécurité quotidienne que pour répondre en urgence à
la menace terroriste.
De fait, la limitation dans le temps de la possibilité de
requérir des prestataires de cryptologie la remise de leurs conventions
de déchiffrement apparaît peu pertinente. La menace terroriste,
qui a justifié l'adoption de ce dispositif, perdurera à
l'évidence bien au-delà du 31 décembre 2003. Ce
dispositif peut en outre être utilisé pour lutter contre bien
d'autres infractions.
Toutefois, le présent article s'avère inutile.
La loi
n° 2003-239 du 18 mars 2003 pour la sécurité
intérieure a en effet, dans son article 31, déjà
pérennisé, à l'initiative de M. Christian Estrosi,
rapporteur de l'Assemblée nationale, l'article 31 de la loi
relative à la sécurité quotidienne, comme la plupart des
mesures prévues par cette loi pour lutter contre le terrorisme.
En conséquence, votre commission vous propose la
suppression
de
l'article 26.
SECTION 5
Saisine des moyens de l'Etat
pour la mise au clair des
données diffusées
Article 27
(art. 230-1 à 230-5 du code de procédure
pénale)
Réquisition des moyens de
décryptage
L'article 30 de la loi n° 2001-1062 relative
à la
sécurité quotidienne a inséré,
pour une
durée allant jusqu'au 31 décembre 2003
, un nouveau
titre dans le code de procédure pénale accueillant cinq articles
nouveaux relatifs à la
réquisition des moyens de
décryptage
.
L'article 230-1 du code de procédure pénale permet aux
juridictions, lorsqu'il apparaît que des données saisies ou
obtenues au cours de l'enquête ou de l'instruction ont fait l'objet
d'opérations de transformation empêchant d'accéder aux
informations en clair qu'elles contiennent ou de les comprendre, de
désigner toute personne physique ou morale qualifiée en vue
d'effectuer les opérations techniques permettant d'obtenir la version en
clair de ces informations ainsi que la convention secrète de
déchiffrement, si cela apparaît nécessaire.
Si la peine encourue est supérieure ou égale à deux ans
d'emprisonnement, le procureur de la République, la juridiction
d'instruction ou la juridiction de jugement saisie de l'affaire peut prescrire
le recours aux moyens de l'Etat soumis au secret de la défense nationale.
L'article 230-2 prévoit que la réquisition écrite
doit être adressée au service national de police judiciaire
chargé de la lutte contre la criminalité liée aux
technologies de l'information.
D'un point de vue opérationnel, ces réquisitions sont
adressées à l'
office central de lutte contre la
criminalité liée aux techniques de l'information et de la
communication
, créé par un décret
n° 2000-405 du 15 mai 2000.
Ce service de police judiciaire doit transmettre sans délai la
réquisition à un organisme technique soumis au secret de la
défense nationale. Les données protégées au titre
du secret de la défense nationale ne peuvent être
communiquées que dans les conditions prévues par la loi
n° 98-567 du 8 juillet 1998, qui a institué une
commission consultative du secret de la défense nationale.
L'article 230-3 précise les modalités de transmission des
résultats des opérations tendant à la mise au clair des
données. Dès achèvement des opérations ou
dès qu'il apparaît que celles-ci sont impossibles à
l'expiration du délai prescrit ou à la réception de
l'ordre d'interruption émanant de l'autorité judiciaire, les
résultats obtenus et les pièces reçues doivent être
retournées par le responsable de l'organisme technique au service de
police judiciaire qui lui a transmis la réquisition. Sous réserve
des obligations découlant du secret de la défense nationale, les
résultats doivent être accompagnés des indications
techniques utiles à la compréhension et à leur
exploitation ainsi que d'une attestation certifiant la sincérité
des résultats transmis.
Les pièces doivent alors être immédiatement remises
à l'autorité judiciaire. Elles font l'objet d'un
procès-verbal de réception et sont versées au dossier de
la procédure.
L'article 230-4 dispose que les décisions judiciaires prises en
application des dispositions des articles 230-1 à 230-5 n'ont
pas de caractère juridictionnel et ne sont susceptibles d'aucun recours.
Enfin, l'article 230-5 impose aux agents requis en application des
articles 230-1 et suivants d'apporter leur concours à la justice.
Le présent article tend à pérenniser ces dispositions.
Si une telle évolution est tout à fait justifiée, elle
est néanmoins inutile dès lors que la loi n° 2003-238
du 18 mars 2003 pour la sécurité intérieure a
déjà pérennisé ce dispositif dans son
article 31.
Toutefois, l'Assemblée nationale, lors de l'examen du projet de loi, a
apporté une modification au dispositif en vigueur et
pérennisé par la loi pour la sécurité
intérieure. A l'initiative de M. Jean-Yves Le Déaut et
des membres du groupe socialiste, elle a complété
l'article 230-1 pour prévoir que les personnes
désignées pour effectuer des opérations de
déchiffrement prêtent serment d'apporter leur concours à la
justice en leur honneur et leur conscience.
Une telle disposition est tout à fait utile, compte tenu de l'importance
des missions qui seront confiées aux personnes requises pour effectuer
des prestations de cryptologie.
Par un
amendement
, votre commission vous propose de modifier le
présent article, afin qu'il complète l'article 230-1 du code de
procédure pénale pour prévoir une prestation de serment
des personnes requises, sans reprendre l'ensemble du dispositif
créé par la loi relative à la sécurité
quotidienne et pérennisé par la loi pour la
sécurité intérieure. Dans un souci de cohérence,
elle propose de renvoyer, pour le texte du serment, à la loi de 1971
relative aux experts judiciaires, afin d'éviter la coexistence de textes
de serment différents.
Votre commission vous propose d'adopter l'article 27
ainsi
modifié
.
CHAPITRE II
LUTTE CONTRE LA CYBERCRIMINALITÉ
Article 30
(art. 56 du code de procédure
pénale)
Perquisitions en flagrant délit -
Modification de
la liste des pièces susceptibles
d'être saisies et des
modalités de leur
conservation
Dans sa
rédaction actuelle, l'article 56 du code de procédure
pénale, relatif aux perquisitions, dispose que : «
Si
la nature du crime est telle que la preuve en puisse être acquise par la
saisie des papiers, documents ou autres objets en la possession des personnes
qui paraissent avoir participé au crime ou détenu des
pièces ou objets relatifs aux faits incriminés, l'officier de
police judiciaire se transporte sans désemparer au domicile de ces
derniers pour y procéder à une perquisition dont il dresse
procès-verbal
».
Cet article prévoit également que l'officier de police judiciaire
a seul, à l'exception des témoins qui peuvent être
sollicités pour assister aux perquisitions et des personnes
désignées pour procéder à des examens scientifiques
et techniques, le droit de prendre connaissance des papiers ou documents avant
de procéder à leur saisie. Il doit provoquer toutes mesures
utiles pour que soit assuré le respect du secret professionnel et les
droits de la défense.
Les objets et documents saisis sont immédiatement placés sous
scellés, ou sous scellés provisoires lorsque leur inventaire sur
place présente des difficultés.
Avec l'accord du procureur de la République, l'officier de police
judiciaire ne maintient que la saisie des objets et documents utiles à
la manifestation de la vérité.
Enfin, l'article 56 prévoit des dispositions spécifiques,
d'une part lorsque la saisie porte sur des espèces, lingots, effets ou
valeurs dont la conservation en nature n'est pas nécessaire à la
manifestation de la vérité, d'autre part lorsque la saisie porte
sur des billets de banque ou pièces de monnaie libellés en euros
contrefaits.
L'essentiel des dispositions de cet article a été adopté
par le législateur avant l'apparition des technologies de l'information.
L'article 56 ignore donc purement et simplement la question des
données informatiques, qui doivent pouvoir être saisies au
même titre que les « papiers, documents ou autres
objets ».
Dans ces conditions, les officiers de police judiciaire
sont contraints de saisir l'ensemble du support informatique, ce qui est
à la fois contraignant et disproportionné.
Le présent article tend à mettre fin à cette situation en
prenant en considération le cas des données informatiques dans
l'article 56 du code de procédure pénale.
Les 1° et 2° de cet article tendent à compléter les
deux premiers alinéas de l'article 56 pour mentionner les
«
données informatiques
» dans la liste des
pièces susceptibles d'être saisies et de viser, non seulement les
pièces, mais aussi les «
informations
»
relatives aux faits incriminés.
Le 3° tend à préciser les conditions de saisie des
données informatiques, en remplaçant le cinquième
alinéa de l'article 56, qui dispose que l'officier de police
judiciaire ne maintient que la saisie des objets et documents utiles à
la manifestation de la vérité, par trois nouveaux alinéas.
Le texte proposé prévoit que la saisie des données
informatiques nécessaires à la manifestation de la
vérité peut être opérée en plaçant
sous main de justice, soit le
support informatique des données, soit
une copie de celles-ci
. Dans ce dernier cas, la copie devrait être
réalisée en présence des personnes qui assistent à
la perquisition.
Rappelons qu'aux termes de l'article 57 du code de procédure
pénale, les perquisitions doivent en principe être
effectuées en présence de la personne au domicile de laquelle
elles ont lieu. A défaut, l'officier de police judiciaire doit inviter
cette personne à désigner un représentant de son choix. A
défaut, il doit choisir deux témoins en dehors des personnes
relevant de son autorité administrative.
Il est tout à fait logique de prévoir que la copie des
données informatiques est réalisée en présence des
personnes qui assistent à la perquisition, afin de garantir
l'authenticité des données copiées.
Le texte proposé précise fort logiquement que si une copie est
réalisée, il peut être procédé, sur
instruction du procureur de la République, à l'effacement
définitif, sur le support physique qui n'a pas été
placé sous main de justice, des données informatiques dont la
détention ou l'usage est illégal ou dangereux pour la
sécurité des personnes ou des biens.
A titre d'exemple, en cas d'investigations relatives à une affaire de
pédopornographie, il paraît indispensable que la copie des
données soit accompagnée d'un effacement de celles-ci sur les
supports informatiques des personnes chez lesquelles se déroulent les
perquisitions.
Enfin, le texte proposé reprend, pour l'essentiel, les dispositions
actuelles prévoyant qu'avec l'accord du procureur, l'officier de police
judiciaire ne maintient que la saisie des objets et documents utiles à
la manifestation de la vérité tout en ajoutant les données
informatiques parmi les pièces mentionnées.
Les dispositions du présent article ont vocation à s'appliquer
non seulement en cas d'enquête de flagrance, mais également en cas
d'enquête préliminaire. L'article 76 du code de
procédure pénale, qui régit les perquisitions au cours des
enquêtes préliminaires, renvoie en effet à
l'article 56 du même code (qui régit les perquisitions en
enquête de flagrance et est modifié par le présent article)
en ce qui concerne les formes de la perquisition.
Votre commission vous propose d'adopter l'article 30
sans
modification
.
Article 31
(art. 94 du code de procédure
pénale)
Perquisitions au cours d'une instruction
-
Coordination
Le
présent article tend à compléter l'article 94 du code
de procédure pénale, qui prévoit la possibilité
d'effectuer des perquisitions au cours d'une instruction. Dans sa
rédaction actuelle, cet article prévoit que les perquisitions
sont effectuées dans tous les lieux où peuvent se trouver des
objets dont la découverte serait utile à la manifestation de la
vérité.
Par coordination avec les dispositions prévues par l'article 30
pour les perquisitions au cours de l'enquête, le présent article
tend à ajouter aux objets dont la découverte serait utile
à la manifestation de la vérité les données
informatiques.
Votre commission vous propose d'adopter l'article 31
sans
modification
.
Article 32
(art. 97 du code de procédure
pénale)
Perquisitions au cours d'une instruction -
Modification de
la liste des pièces susceptibles d'être saisies
et des
modalités de leur
conservation
L'article 97 du code de procédure pénale
définit les formes des perquisitions conduites au cours d'une
instruction et contient des dispositions très similaires à celles
de l'article 56 du même code, qui définit le régime
des perquisitions au cours de l'enquête.
Il prévoit ainsi que lorsqu'il y a lieu de rechercher des documents, le
juge d'instruction ou l'officier de police judiciaire par lui commis a seul le
droit d'en prendre connaissance avant de procéder à la saisie.
Tous les objets et documents placés sous main de justice doivent
être placés sous scellés ou sous scellés provisoires
si leur inventaire sur place présente des difficultés.
Comme en matière d'enquête, le texte prévoit que l'officier
de police judiciaire, avec l'accord du juge d'instruction, ne maintient que la
saisie des objets et documents utiles à la manifestation de la
vérité.
Le présent article tend à apporter à l'article 97 du
code de procédure pénale les mêmes modifications que
l'article 30 tend à apporter à l'article 56.
Les 1°, 2°, 3° et 4° tendent à compléter la
liste des objets pouvant être saisis pour y mentionner les
données informatiques
, afin d'éviter que les officiers de
police judiciaire agissant sur commission rogatoire du juge d'instruction
soient contraints de saisir systématiquement le support informatique.
Le 5° tend à insérer dans cet article deux nouveaux
alinéas, pour prévoir qu'il est procédé à la
saisie des données informatiques nécessaires à la
manifestation de la vérité en plaçant sous main de justice
soit le
support physique de ces données, soit une copie
réalisée en présence des personnes qui assistent à
la perquisition. Le texte précise que si une copie est
réalisée, il peut être procédé, sur ordre du
juge d'instruction, à l'effacement définitif des données
informatiques dont la détention ou l'usage est illégal ou
dangereux pour la sécurité des personnes ou des biens.
Ces dispositions sont strictement identiques à celles que prévoit
l'article 30 du projet de loi en matière de perquisitions au cours
de l'enquête. Les attributions du procureur de la République sont
cependant dévolues au juge d'instruction, conformément aux
règles générales qui prévalent au cours d'une
instruction.
Votre commission vous propose d'adopter l'article 32
sans
modification
.
Article additionnel après l'article 32
(art. 227-23 du code
pénal)
Incrimination de la tentative de production d'images
pédopornographiques et de l'offre de telles
images
Le
présent projet de loi, comme d'autres textes déjà
adoptés par le Parlement (en particulier la loi pour la
sécurité intérieure) doivent permettre à la France
de mettre son droit en conformité avec la convention sur la
cybercriminalité signée le 23 novembre 2001 dans le cadre du
Conseil de l'Europe.
Par un article additionnel, votre commission vous propose de compléter
le projet de loi pour mettre en oeuvre deux stipulations de la convention sur
la cybercriminalité, qui figurent également dans une proposition
de décision-cadre renforçant la lutte contre l'exploitation
sexuelle des enfants et la pédopornographie en cours de
négociation au sein du Conseil de l'Union européenne.
Ces deux instruments juridiques font obligation aux Etats d'incriminer la
tentative de production d'images pédopornographiques en vue de leur
diffusion, y compris les images de synthèse ou images virtuelles. Or,
l'article 227-23 du code pénal, s'il incrimine la fixation,
l'enregistrement ou la transmission de l'image ou de la représentation
d'un mineur lorsque cette image ou cette représentation revêt un
caractère pornographique, n'incrimine pas la tentative de cette
infraction.
Certes, la tentative de production d'images pédopornographiques de
mineurs existant réellement peut être poursuivie sous le chef de
corruption de mineurs, mais cette incrimination ne peut être
utilisée en ce qui concerne la tentative de production d'images
pédopornographiques de synthèse.
Par ailleurs, la convention sur la cybercriminalité fait obligation aux
Etats d'incriminer l'offre de matériel pédopornographique. Or,
notre droit n'incrimine que la diffusion, l'importation ou l'exportation d'un
tel matériel. Le fait d'offrir de telles images constitue un agissement
différent de ceux réprimés par l'article 227-23 du code
pénal, puisqu'il s'agit d'une proposition sans diffusion
simultanée.
Votre commission vous propose donc, par un
amendement
, d'insérer
un article additionnel après l'article 32 pour compléter
l'article 227-23 du code pénal afin d'incriminer la tentative de
production d'images pédopornographiques ainsi que le fait d'offrir de
telles images.
Article 33
(art. 323-1 à 323-3 du code pénal)
Aggravation
des peines encourues par les auteurs
d'atteintes aux systèmes de
traitement automatisé de
données
Le
chapitre III du titre II du livre troisième du code
pénal est consacré aux
atteintes aux systèmes de
traitement automatisé de données
. Les infractions qu'il
contient ont été insérées dans l'ancien code
pénal par la loi du 5 janvier 1988 et reprises dans le nouveau
code pénal entré en vigueur en 1994.
Lors de l'élaboration du nouveau code pénal, le Sénat
avait proposé de définir le système de traitement
automatisé de données comme «
tout ensemble
composé d'une ou plusieurs unités de traitement, de
mémoire, de logiciel, de données, d'organes
d'entrées-sorties et de liaisons, qui concourent à un
résultat déterminé, cet ensemble étant
protégé par des dispositifs de
sécurité
». Le législateur n'a finalement
retenu aucune définition.
L'article 323-1 punit d'un an d'emprisonnement et de 15.000 euros
d'amende le fait d'
accéder ou de se maintenir, frauduleusement, dans
tout ou partie d'un système de traitement automatisé de
données
.
La jurisprudence a précisé les éléments
constitutifs de cette infraction. Si l'incrimination vise tous les modes de
pénétration irréguliers d'un système de traitement
automatisé de données, l'accès ne tombe sous le coup de la
loi pénale que s'il est le fait d'une personne qui n'a pas le droit
d'accéder au système ou n'a pas le droit d'y accéder de la
façon dont elle y a accédé.
L'article 323-2 punit de trois ans d'emprisonnement et de 45.000 euros
d'amende le fait d'
entraver ou de fausser le fonctionnement d'un
système de traitement automatisé de données
.
L'entrave du fonctionnement d'un système de traitement automatisé
de données correspond parfois à une impossibilité totale
d'utiliser le système, par exemple le blocage d'un code d'accès
ou la paralysie de son fonctionnement. Elle peut également consister en
une simple diminution de la capacité de traitement. Le trouble peut
être permanent, par exemple lorsque le système est infesté
d'un virus, il peut également se reproduire à
échéance régulière, notamment lorsqu'une
« bombe logique » a été insérée
pour paralyser régulièrement le fonctionnement du système.
L'article 323-3 punit de trois ans d'emprisonnement et de 45.000 euros
d'amende le fait d'
introduire frauduleusement des données dans un
système de traitement automatisé ou de supprimer ou de modifier
frauduleusement les données qu'il contient
.
Enfin, l'article 323-4 dispose que la participation à un groupement
formé ou à une entente établie en vue de la
préparation, caractérisée par un ou plusieurs faits
matériels, d'une ou de plusieurs des infractions prévues par les
articles 323-1 à 323-3 est punie des peines prévues pour
l'infraction elle-même ou pour l'infraction la plus
sévèrement réprimée.
Le présent article tend à aggraver l'ensemble des peines
prévues par les articles 323-1 à 323-3 du code pénal.
Le paragraphe I
tend à porter les peines
prévues par l'article 323-1 d'un an d'emprisonnement et de
15.000 euros d'amende à deux ans d'emprisonnement et
30.000 euros d'amende en cas d'accès frauduleux à un
système de traitement automatisé de données et de deux ans
d'emprisonnement et 30.000 euros d'amende à trois ans
d'emprisonnement et 45.000 euros d'amende lorsque l'accès
frauduleux a provoqué la suppression ou la modification de
données ou une altération du fonctionnement du système.
Le paragraphe II
tend à porter les peines
prévues en cas d'entrave au fonctionnement d'un système de
traitement automatisé de données de trois ans d'emprisonnement et
45.000 euros d'amende à cinq ans d'emprisonnement et
75.000 euros d'amende.
Le paragraphe III
tend à porter les peines
prévues en cas d'introduction, de suppression ou de modification
frauduleuse de données, de trois ans d'emprisonnement et
45.000 euros d'amende à cinq ans d'emprisonnement et
75.000 euros d'amende.
Votre commission vous propose d'adopter l'article 33
sans
modification
.
Article 34
(art. 323-3-1 nouveau du code pénal)
Création
d'une nouvelle incrimination
en matière de droit de
l'informatique
Le
présent article tend à compléter les dispositions du code
pénal réprimant les atteintes aux systèmes de traitement
automatisé de données pour créer une nouvelle
incrimination.
En effet, si notre droit pénal réprime l'accès frauduleux
dans un système de traitement automatisé de données ou
l'introduction frauduleuse de données, il ne sanctionne pas
la
détention ou la mise à disposition d'équipements
conçus pour commettre les faits déjà
réprimés par les articles 323-1 à 323-3 du code
pénal, modifiés par l'article 33 du présent projet de loi.
Le paragraphe I
du présent article tend à
insérer dans le code pénal un article 323-3-1 pour punir le
fait de
détenir, d'offrir, de céder ou de mettre à
disposition un équipement, un instrument, un programme informatique ou
toute donnée conçus ou spécialement adaptés pour
commettre les faits prévus par les articles 323-1 à 323-3 du
code pénal
.
Cette nouvelle infraction pourrait permettre de sanctionner la détention
ou la mise à disposition de virus informatiques, sans qu'il soit besoin
que ledit virus ait été introduit frauduleusement dans un
système de traitement automatisé de données.
La nouvelle infraction serait punie des peines prévues pour l'infraction
pour laquelle le programme ou équipement a été
conçu ou des peines prévues pour l'infraction la plus
sévèrement réprimée lorsque le programme pouvait
servir à commettre plusieurs des infractions mentionnées aux
articles 323-1 à 323-3 du code pénal.
Le texte proposé est assez proche, dans ses éléments
constitutifs, de l'article L. 163-4-1 du code monétaire et
financier qui punit de sept ans d'emprisonnement et de 750.000 euros
d'amende le fait de détenir, d'offrir, de céder ou de mettre
à disposition des équipements, instruments, programmes
informatiques ou toutes données conçus ou spécialement
adaptés pour commettre les délits de contrefaçon ou de
falsification de cartes de paiement.
Le texte proposé pour l'article 323-3-1 prévoit dans un
second alinéa que la nouvelle infraction n'est pas applicable lorsque la
détention, l'offre, la cession et la mise à disposition de
l'instrument, du programme informatique ou de toute donnée sont
justifiées par les besoins de la recherche scientifique et technique ou
de la protection et de la sécurité des réseaux de
communications électroniques et des systèmes d'information.
Cette exception doit notamment permettre aux laboratoires scientifiques en
informatique de poursuivre leurs recherches.
A l'initiative du rapporteur pour avis de la commission des Lois,
Mme Michèle Tabarot, l'Assemblée nationale a
prévu que l'exception prévue ne s'appliquerait qu'aux organes
ayant procédé à une déclaration préalable
auprès du Premier ministre selon les modalités prévues par
l'article 18 du projet de loi.
Cet article, qui concerne la cryptologie, prévoit notamment que la
fourniture, le transfert depuis un Etat membre de la Communauté
européenne ou l'importation d'un moyen de cryptologie n'assurant pas
exclusivement des fonctions d'authentification ou de contrôle
d'intégrité sont soumis à une déclaration
préalable auprès du Premier ministre. Il dispose
également que le fournisseur ou la personne procédant au
transfert ou à l'importation tiennent à la disposition du Premier
ministre une description des caractéristiques techniques de ce moyen de
cryptologie, ainsi que le code source des logiciels utilisés.
La même procédure serait donc applicable aux instruments,
programmes informatiques ou données pouvant servir à commettre
des infractions, mais dont la détention est justifiée par les
besoins de la recherche scientifique et technique ou de la protection et de la
sécurité des réseaux de communications
électroniques et des systèmes d'information.
Dans son rapport pour avis, Mme Michèle Tabarot a
justifié cette modification en jugeant «
le champ de
l'exclusion de la responsabilité pénale proposée
excessivement large. En effet, les notions de « besoins de la
recherche scientifique et technique » ou de « protection et
de la sécurité des réseaux de communication »
sont particulièrement imprécises, susceptibles de recouvrir des
organismes irréprochables et d'autres qui le seraient moins, certains
pouvant être tentés de développer des virus informatiques
en excipant de leur mission de sécurisation des
réseaux
».
La préoccupation exprimée par l'Assemblée nationale est
tout à fait légitime. Pour autant, la solution proposée
pourrait susciter de sérieuses difficultés d'application. Le
texte proposé par l'Assemblée nationale pourrait en effet exposer
des organismes détenant des virus à des fins de recherche
à des poursuites si elles omettaient de procéder à la
déclaration tout en utilisant les virus à des fins
légitimes.
Dans ces conditions, votre commission vous propose, par un amendement, une
nouvelle rédaction du texte proposé pour l'article 323-3-1 du
code pénal, afin d'incriminer le fait, « sans motif
légitime », d'importer, de détenir, d'offrir, de
céder ou de mettre à disposition un équipement
conçu pour commettre des atteintes aux systèmes de traitement
automatisé de données.
Naturellement, la recherche scientifique et la sécurisation des
réseaux pourraient entrer dans le champ des motifs légitimes. Il
reviendrait au juge d'apprécier la légitimité des motifs,
dès lors qu'il est impossible dans la loi d'envisager toutes les
hypothèses dans une telle matière.
Le paragraphe II
tend à opérer des coordinations
dans les articles 323-4 et 323-7 du code pénal, respectivement relatifs
à la participation à un groupement conçu en vue de
commettre des atteintes aux systèmes de traitement automatisé de
données et à la tentative de commettre des atteintes aux
systèmes de traitement automatisé de données.
Votre commission vous propose d'adopter l'article 34
ainsi
modifié
.
ANNEXE
-
AMENDEMENTS PRÉSENTÉS
PAR VOTRE
COMMISSION DES LOIS
~~~
Article 1er A
Rédiger comme suit le texte proposé par le II de
cet
article pour insérer un article L. 1425-1 dans le code
général des collectivités territoriales :
« I. - Les collectivités territoriales et leurs groupements
peuvent, deux mois au moins après la publication de leur projet dans un
journal d'annonces légales et sa transmission à l'Autorité
de régulation des télécommunications, établir des
réseaux de télécommunications ouverts au public au sens du
3° de l'article L. 32 du code des postes et
télécommunications, acquérir des droits d'usage à
cette fin ou acheter des réseaux existants, à condition de
veiller à la cohérence des réseaux présents sur
leur territoire, de garantir l'utilisation partagée des infrastructures
et de ne pas entraver le développement de la concurrence.
« Dans les mêmes conditions qu'à l'alinéa
précédent, les collectivités territoriales et leurs
groupements ne peuvent exercer une activité d'opérateur de
télécommunications au sens du 15° de l'article L. 32 du code
des postes et télécommunications qu'après avoir
constaté une insuffisance d'initiatives privées propres à
satisfaire les besoins des utilisateurs et en avoir informé
l'Autorité de régulation des télécommunications.
« II. - Lorsqu'ils exercent une activité d'opérateur de
télécommunications, les collectivités territoriales et
leurs groupements sont soumis à l'ensemble des droits et obligations
régissant cette activité.
« Une même personne morale ne peut à la fois exercer une
activité d'opérateur de télécommunications et
être chargée de l'octroi des droits de passage destinés
à permettre l'établissement de réseaux de
télécommunications ouverts au public.
« Les dépenses et les recettes afférentes à
l'établissement de réseaux de télécommunications
ouverts au public et à l'exercice d'une activité
d'opérateur de télécommunications par les
collectivités territoriales et leurs groupements sont retracées
au sein d'une comptabilité distincte.
« III. - L'Autorité de régulation des
télécommunications est saisie, dans les conditions
définies à l'article L. 36-8 du code des postes et
télécommunications, de tout différend relatif aux
conditions techniques et tarifaires d'exercice d'une activité
d'opérateur de télécommunications ou
d'établissement, de mise à disposition ou de partage des
réseaux et infrastructures de télécommunications
visés au I.
« Les collectivité territoriales, leurs groupements et les
opérateurs de télécommunications concernés lui
fournissent, à sa demande, les conditions techniques et tarifaires
faisant l'objet du différend, ainsi que la comptabilité
retraçant les dépenses et les recettes afférentes aux
activités exercées en application du présent article.
« IV. - Quand les conditions économiques ne permettent pas la
rentabilité de l'établissement de réseaux de
télécommunications ouverts au public ou d'une activité
d'opérateur de télécommunications, les
collectivités territoriales et leurs groupements peuvent mettre leurs
infrastructures ou réseaux de télécommunications à
disposition des opérateurs à un prix inférieur au
coût de revient, selon des modalités transparentes et non
discriminatoires, ou compenser des obligations de service public par des
subventions accordées dans le cadre d'une délégation de
service public ou d'un marché public.
« V. - Les dispositions du présent article ne s'appliquent pas
à l'établissement et à l'exploitation des réseaux
mentionnés à l'article 34 de la loi n° 86-1067 du
30 septembre 1986 relative à la liberté de communication.
« Sur de tels réseaux, les collectivités territoriales
et leurs groupements peuvent fournir tout type de services de
télécommunications dans les conditions définies aux
articles L. 34-1, L. 34-2 et L. 34-4 du code des postes et
télécommunications. »
Article 1er A
Compléter cet article par un paragraphe ainsi
rédigé :
... . - Les infrastructures destinées à supporter des
réseaux de télécommunications créées par les
collectivités territoriales en application de l'article L. 1511-6
du code général des collectivités territoriales sont
réputées avoir été créées dans les
conditions prévues à l'article L. 1425-1 du même
code.
Article 1er A
Compléter cet article par un paragraphe ainsi
rédigé:
... - Le II de l'article L. 36-8 du code des postes et
télécommunications est complété par un 4°
ainsi rédigé :
« 4° Les conditions techniques et tarifaires d'exercice d'une
activité d'opérateur de télécommunications ou
d'établissement, de mise à disposition ou de partage des
réseaux et infrastructures de télécommunications
visés à l'article L. 1425-1 du code général
des collectivités territoriales. »
Article 2
(art. 43-7 de la loi n° 86-1067
du 30
septembre 1986)
Dans le
texte proposé par le III de cet article pour l'article 43-7 de la
loi n° 86-1067 du 30 septembre 1986 :
I. Remplacer les mots :
sont tenues d'informer
par les mots :
informent
II. Remplacer les mots :
de leur proposer
par les mots :
leur proposent
Article 2
(art. 43-8 de la loi n° 86-1067
du 30
septembre 1986)
Au
premier alinéa du texte proposé par le III de cet article pour
l'article 43-8 de la loi n° 86-1067 du
30 septembre 1986, remplacer les mots :
stockage direct et permanent
par les mots :
stockage durable
Article 2
(art. 43-8 de la loi n° 86-1067
du 30
septembre 1986)
Au
premier alinéa du texte proposé par le III de cet article pour
l'article 43-8 de la loi n° 86-1067 du
30 septembre 1986, remplacer les mots :
faits et circonstances faisant apparaître ce caractère illicite
par les mots :
faits et circonstances mettant en évidence ce caractère illicite
Article 2
(art. additionnel après l'art.
43-9
de la loi n° 86-1067 du 30 septembre 1986)
I.
Après le texte proposé par le III de cet article pour
l'article 43-9 de la loi n° 86-1067 du 30 septembre
1986, insérer un article additionnel ainsi rédigé :
«
Art. 43-9-1 A
- Le fait, pour toute personne, de
présenter aux personnes mentionnées à l'article 43-8,
un contenu ou une activité comme étant illicite dans le but d'en
obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette
information inexacte, est puni d'une peine d'un an d'emprisonnement et de
15.000 euros d'amende. »
II. En conséquence, supprimer le second alinéa du texte
proposé pour l'article 43-8 de la même loi.
Article 2
(art. 43-9-1 de la loi n°
86-1067 du 30 septembre 1986)
Supprimer le texte proposé par le III de cet article pour insérer un article 43-9-1 dans la loi n° 86-1067 du 30 septembre 1986.
Article 2
(art. 43-11 de la loi n° 86-1067
du 30
septembre 1986)
Supprimer le second alinéa du texte proposé par le III de cet article pour l'article 43-11 de la loi n° 86-1067 du 30 septembre 1986.
Article 2
(art. 43-13 de la loi n° 86-1067
du 30
septembre 1986)
Au
premier alinéa du texte proposé par le III de cet article pour
insérer un article 43-13 dans la loi n° 86-1067 du
30 septembre 1986, remplacer les mots :
sont tenues de vérifier, de détenir et de conserver
par les mots :
détiennent et conservent
Article 2
(art. 43-13 de la loi n° 86-1067
du 30
septembre 1986)
Au
second alinéa du texte proposé par le III de cet article pour
insérer un article 43-13 dans la loi n° 86-1067 du 30
septembre 1986, remplacer les mots :
sont également tenues de fournir
par le mot :
fournissent
Article 2
(art. 43-14 de la loi n° 86-1067
du 30
septembre 1986)
Au
début du dernier alinéa du texte proposé par le III de cet
article pour insérer un article 43-14 dans la loi n° 86-1067
du 30 septembre 1986, remplacer les mots :
les prestataires
par les mots :
les personnes mentionnées à l'article 43-8
Article 2
(art. 43-14 de la loi n° 86-1067
du 30
septembre 1986)
A la fin
du dernier alinéa du texte proposé par le III de cet article pour
insérer un article 43-14 dans la loi n° 86-1067 du
30 septembre 1986, après les mots :
la personne concernée
supprimer la fin de la phrase.
Article 2
(art. 43-14-1 de la loi n°
86-1067 du 30 septembre 1986)
Dans le
premier alinéa du texte proposé par le III de cet article pour
insérer un article 43-14-1 dans la loi n° 86-1067 du
30 septembre 1986, supprimer les mots :
utilisant un mode écrit de diffusion de la pensée mis à la
disposition du public en général ou de catégories de
publics
Article 2
(art. 43-14-1 de la loi n°
86-1067 du 30 septembre 1986)
Dans le
deuxième alinéa du texte proposé par le III de cet article
pour insérer un article 43-14-1 dans la loi n° 86-1067 du
30 septembre 1986, remplacer les mots :
doit être
par les mots :
est adressée au directeur de la publication ou, lorsque la personne
éditant à titre non professionnel a conservé l'anonymat,
à la personne mentionnée à l'article 43-8 qui la
transmet sans délai au directeur de la publication. Elle est
Article 2
(art. 79-7 de la loi n° 86-1067
du 30
septembre 1986)
Rédiger comme suit le texte proposé par le IV de
cet
article pour insérer un article 79-7 dans la loi
n° 86-1067 du 30 septembre 1986 :
«
Art. 79-7.-
Est puni d'un an d'emprisonnement et de
75.000 euros d'amende le fait, pour une personne physique ou le dirigeant
de droit ou de fait d'une personne morale exerçant l'une des
activités définies aux articles 43-7 et 43-8, de ne pas avoir
conservé les éléments d'information visés à
l'article 43-13 ou de ne pas déférer à la demande d'une
autorité judiciaire d'obtenir communication desdits
éléments.
« Les personnes morales peuvent être déclarées
pénalement responsables de ces infractions dans les conditions
prévues à l'article 121-2 du code pénal. Elles encourent
une peine d'amende, suivant les modalités prévues par l'article
131-38 du code pénal, ainsi que les peines mentionnées aux
2° et 9° de l'article 131-39 du code pénal. L'interdiction
mentionnée au 2° de l'article 131-39 du code pénal est
prononcée pour une durée de cinq ans au plus et porte sur
l'activité professionnelle dans l'exercice ou à l'occasion de
laquelle l'infraction a été commise. »
Article 2
(art. 79-8 de la loi n° 86-1067
du 30
septembre 1986)
Rédiger comme suit le texte proposé par le IV de
cet
article pour insérer un article 79-8 dans la loi
n° 86-1067 du 30 septembre 1986 :
«
Art. 79-8.-
Est puni d'un an d'emprisonnement et de 75.000
euros d'amende le fait, pour une personne physique ou le dirigeant de droit ou
de fait d'une personne morale exerçant l'activité définie
à l'article 43-14 de ne pas avoir respecté les prescriptions de
ce même article.
« Les personnes morales peuvent être déclarées
pénalement responsables de ces infractions dans les conditions
prévues à l'article 121-2 du code pénal. Elles encourent
une peine d'amende, suivant les modalités prévues par l'article
131-38 du code pénal, ainsi que les peines mentionnées aux
2° et 9° de l'article 131-39 du code pénal. L'interdiction
mentionnée au 2° de l'article 131-39 du code pénal est
prononcée pour une durée de cinq ans au plus et porte sur
l'activité professionnelle dans l'exercice ou à l'occasion
de laquelle l'infraction a été commise. »
Article 6
Remplacer les trois premiers alinéas de cet article par
un
alinéa ainsi rédigé :
Le commerce électronique est l'activité par laquelle une
personne, agissant à titre professionnel, propose ou assure à
distance et par voie électronique la fourniture de biens ou de
services.
Article 7
Rédiger comme suit cet article :
I. - L'activité définie à l'article 6 s'exerce
librement sur le territoire national à l'exclusion des domaines
suivants :
1° Les jeux d'argent, y compris sous forme de paris et de loteries,
légalement autorisées ;
2° Les activités de représentation et d'assistance en
justice ;
3° Les activités exercées par les notaires en
application des dispositions de l'article 1er de
l'ordonnance n° 45-2590 du 2 novembre 1945 relative au
statut du notariat.
II. - En outre, lorsqu'elle est exercée par des personnes
établies dans un Etat membre de la Communauté européenne
autre que la France, l'activité définie à l'article 6
est soumise au respect :
1° Des dispositions relatives au libre établissement et
à la libre prestation des services à l'intérieur de la
Communauté européenne dans le domaine de l'assurance,
prévues aux articles L. 361-1 à L. 364-1 du code
des assurances ;
2° Des dispositions relatives à la publicité et au
démarchage des organismes de placement collectif en valeurs
mobilières, prévues à l'article L. 214-12 du
code monétaire et financier ;
3° Des dispositions relatives aux pratiques anticoncurrentielles et
à la concentration économique, prévues aux titres II
et III du livre IV du code de commerce ;
4° Des dispositions relatives à l'interdiction ou à
l'autorisation de la publicité non sollicitée envoyée par
courrier électronique ;
5° Des dispositions du code général des
impôts ;
6° Des droits protégés par le code de la
propriété intellectuelle.
Article additionnel après l'article 7
Après l'article 7, insérer un article
additionnel
ainsi rédigé :
L'activité définie à l'article 6 est soumise à
la loi de l'Etat membre sur le territoire duquel la personne qui l'exerce est
établie, sous réserve de la commune intention de cette personne
et de celle à qui sont destinés les biens ou services.
L'application de l'alinéa précédent ne peut avoir pour
effet :
1° De priver un consommateur ayant sa résidence habituelle sur
le territoire national de la protection que lui assurent les dispositions
impératives de la loi française relatives aux obligations
contractuelles, conformément aux engagements internationaux souscrits
par la France. Au sens du présent article, les dispositions relatives
aux obligations contractuelles comprennent les dispositions applicables aux
éléments du contrat, y compris celles qui définissent les
droits du consommateur, qui ont une influence déterminante sur la
décision de contracter ;
2° De déroger aux règles de forme impératives
prévues par la loi française pour les contrats créant ou
transférant des droits sur un bien immobilier situé sur le
territoire national ;
3° De déroger aux règles déterminant la loi
applicable aux contrats d'assurance pour les risques situés sur le
territoire d'un ou plusieurs Etats parties à l'accord sur l'Espace
économique européen et pour les engagements qui y sont pris,
prévues aux articles L. 181-1 à L. 183-2 du code
des assurances.
Article 8
Dans cet
article, remplacer les mots :
aux articles 6 et 7
par les mots :
à l'article 7
Article 9
Remplacer les cinquième et sixième
alinéas de
cet article par trois alinéas ainsi rédigés :
« 4° Si elle est assujettie à la taxe sur la valeur
ajoutée et identifiée par un numéro individuel en
application de l'article 286
ter
du code général
des impôts, son numéro individuel d'identification ;
« 5° Si son activité est soumise à un
régime d'autorisation, le nom et l'adresse de l'autorité ayant
délivré celle-ci ;
« 6° Si elle est membre d'une profession
réglementée, la référence aux règles
professionnelles applicables, son titre professionnel, l'Etat membre dans
lequel il a été octroyé ainsi que le nom de l'ordre ou de
l'organisme professionnel auprès duquel elle est inscrite ;
Article 14
(art. 1108-1 du code civil)
Après les mots :
de nature à garantir
rédiger comme suit la fin du second alinéa du texte
proposé par le I de cet article pour insérer un article 1108-1
dans le code civil :
qu'elle ne peut être effectuée que par lui-même.
Article 14
(art. 1369-1 du code civil)
Rédiger comme suit le début de la seconde phrase
du
premier alinéa du texte proposé par le II de cet article pour
insérer un article 1369-1 dans le code civil :
Sans préjudice des conditions de validité mentionnées dans
l'offre, son auteur reste engagé par elle tant qu'elle est accessible
par voie électronique de son fait.
Article 14
(art. 1369-1 du code civil)
Rédiger comme suit le sixième alinéa
(4°)
du texte proposé par le II de cet article pour insérer un
article 1369-1 dans le code civil :
« 4° En cas d'archivage du contrat, les modalités de
cet archivage par l'auteur de l'offre et les conditions d'accès au
contrat archivé ;
Article 18
Après les mots :
l'exportation des moyens de cryptologie
rédiger comme suit la fin du deuxième alinéa (II) de cet
article :
assurant exclusivement des fonctions d'authentification ou de contrôle
d'intégrité sont libres.
Article 19
Au
premier alinéa (I) de cet article, remplacer les mots :
, dans des conditions définies par décret. Ce décret peut
prévoir des exceptions à l'obligation de déclaration
par les mots :
Un décret en Conseil d'Etat définit les conditions dans
lesquelles est effectuée cette déclaration et peut prévoir
des exceptions à cette obligation
Article 20
Supprimer le second alinéa de cet article.
Article 21
Rédiger comme suit le dernier alinéa de cet
article
:
Lors de la déclaration de fourniture de prestations de moyens de
cryptologie mentionnée à l'article 19, les personnes
fournissant un service de certification électronique justifient d'une
assurance garantissant les conséquences pécuniaires de leur
responsabilité civile professionnelle.
Article 23
Au
deuxième alinéa (1°) du I de cet article, remplacer les
mots :
à l'autorité administrative
par les mots :
au Premier ministre
Article 23
Compléter le deuxième alinéa (1°) du
IV de
cet article par les mots :
, et d'utiliser des cartes de paiement
Article 24
I. Dans
la première phrase du deuxième alinéa de cet article,
remplacer les mots :
locaux, terrains ou moyens de transport à usage professionnel
par les mots :
moyens de transport, terrains ou locaux à usage professionnel, à
l'exclusion des parties de ceux-ci affectées au domicile privé,
II. En conséquence, supprimer la dernière phrase du
deuxième alinéa de cet article.
Article 25
I. -
Rédiger comme suit le premier alinéa de cet article :
Il est inséré, après l'article 132-77 du code
pénal, un article 132-78 ainsi rédigé :
II. En conséquence, dans le deuxième alinéa, remplacer la
référence :
132-77
par la référence :
132-78
Article 25
Rédiger comme suit le dernier alinéa de cet
article
:
« Les dispositions du présent article ne sont toutefois pas
applicables à l'auteur ou au complice de l'infraction qui, à la
demande des autorités judiciaires ou administratives, leur a remis la
version en clair des messages chiffrés ainsi que les conventions
secrètes nécessaires au déchiffrement ».
Article 26
Supprimer cet article.
Article 27
Rédiger comme suit cet article :
Il est inséré, après le premier alinéa de l'article
230-1 du code de procédure pénale, un alinéa ainsi
rédigé :
« Sauf si elles sont inscrites sur une liste prévue à
l'article 157, les personnes ainsi désignées prêtent,
par écrit, le serment prévu par la loi n° 71-498 du 29
juin 1971 relative aux experts judiciaires ».
Article additionnel après l'article 32
Après l'article 32, insérer un article
additionnel
ainsi rédigé :
L'article 227-23 du code pénal est ainsi modifié :
1° Le premier alinéa est complété par une phrase
ainsi rédigée : « La tentative est punie des
mêmes peines ».
2° Au deuxième alinéa, après le mot :
« fait », sont insérés les mots :
« d'offrir ou ».
Article 34
Rédiger comme suit le texte proposé par le I de
cet
article pour l'article 323-3-1 du code pénal :
« Art. 323-3-1. - Le fait, sans motif légitime,
d'importer, de détenir, d'offrir, de céder ou de mettre à
disposition un équipement, un instrument, un programme informatique ou
toute donnée conçus ou spécialement adaptés pour
commettre une ou plusieurs des infractions prévues par les articles
323-1 à 323-3 est puni des peines prévues respectivement pour
l'infraction elle-même ou pour l'infraction la plus
sévèrement réprimée. »
1
Après avoir
dépassé le
montant des transactions réalisées par l'intermédiaire du
Minitel en 2001, le montant des transactions réalisées via
Internet en 2002 lui a été cinq fois supérieur. Le nombre
d'internautes ayant expérimenté l'achat sur Internet en France
est aujourd'hui estimé entre 4 et 6 millions et le montant des
achats effectués par les ménages évalué entre 2,3
et 2,6 millions d'euros. Internet draine dorénavant plus de 10% des
commandes de la vente à distance.
2
Rapport n° 436 (96-97) de MM. Alain Joyandet, Pierre
Hérisson et Alex Türk au nom de la mission commune d'information
sur l'entrée dans la société de l'information,
présidée par M. Pierre Laffitte, pp. 134 à 136.
3
Décision n° 2000-433 DC du 27 juillet 2000, Loi
modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la
liberté de communication.
4
Projet de loi n° 3143 (A.N. - XIème
législature) sur la société de l'information,
déposé à l'Assemblée nationale le 14 juin 2001. Ce
projet de loi est devenu caduc en raison du changement de législature.
5
Voir notamment les transpositions opérées par le
Royaume du Danemark (loi n° 227 du 22 avril 2002), le Royaume de
Suède (loi du 6 juin 2002), le Royaume-Uni (« Electronic
commerce (EC directive) regulations 2002 » du 31 juillet 2002) et le
Royaume de Belgique (« Loi du 11 mars 2003 sur certains aspects
juridiques des services de la société de
l'information »).
6
La signature est une donnée sous forme électronique,
jointe ou liée logiquement à d'autres données
électroniques, et qui sert de méthode d'authentification.
7
Tel est le cas de nombreux pays européens, et notamment de
la Suède, du Danemark, de l'Espagne, du Portugal et de la Grèce.
8
Tel est le cas, notamment, aux Etats-Unis et au Canada.
9
Voir, en dernier lieu, les décrets n° 99-199 et
n° 99-200 du 17 mars 1999.
10
Conseil d'Etat, 6 janvier 1995, ville de Paris.
11
On entend par points de terminaison d'un réseau les points
physiques par lesquels les utilisateurs accèdent à un
réseau de télécommunications ouvert au public. Ces points
de raccordement font partie du réseau.
12
Loi n° 99-533 du 25 juin 1999 d'orientation pour
l'aménagement et le développement durable du territoire.
13
Loi n° 2001-624 du 17 juillet 2001 portant diverses
dispositions d'ordre social, éducatif et culturel.
14
Le haut débit et les collectivités locales - La
documentation française.
15
Avis n° 98-A-21 du 1
er
décembre 1998
- douzième rapport d'activité du Conseil de la concurrence, 1998,
page 886.
16
« Collectivités territoriales et
télécommunications » - Site Internet de
l'Autorité de régulation des télécommunications.
17
Voir notamment les ordonnances de référé
rendues par le Tribunal de grande instance de Paris les 12 octobre 2000, 6
février 2001 et 18 février 2002.
18
Décision n° 2000-433 DC du 27 juillet 2000, Loi
modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la
liberté de communication.
19
Décision n° 2000-433 DC du 27 juillet 2000, Loi
modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la
liberté de communication.
20
. Rapport n° 436 (96-97) de MM. Alain Joyandet, Pierre
Hérisson et Alex Türk au nom de la mission commune d'information
sur l'entrée dans la société de l'information,
présidée par M. Pierre Laffitte, p. 135.
21
Article 808 du nouveau code de procédure civile :
« Dans tous les cas d'urgence, le président du tribunal de
grande instance peut ordonner en référé toutes les mesures
qui ne se heurtent à aucune contestation sérieuse ou que justifie
l'existence d'un différend ».
Article 809 du nouveau code de procédure civile : « Le
président peut toujours, même en présence d'une
contestation sérieuse, prescrire en référé les
mesures conservatoires ou de remise en état qui s'imposent, soit pour
prévenir un dommage imminent, soit pour faire cesser un trouble
manifestement illicite.
« Dans les cas où l'existence de l'obligation n'est pas
sérieusement contestable, il peut accorder une provision au
créancier, ou ordonner l'exécution de l'obligation même
s'il s'agit d'une obligation de faire ».
22
Voir notamment, TGI Paris, réf., 20 septembre 2000,
Légipresse 2001, n° 178 ; TGI Paris, réf., 6
février 2001, Légipresse, 2001, n° 181.
23
Voir notamment, TGI Paris, réf., 22 mai 2000,
Légipresse 2000, n° 174.
24
Voir notamment, TGI Paris, réf., 9 juin 1998, RIDA 1999/1,
n° 179.
25
Voir les avis n° 01-423 de l'Autorité de
régulation des télécommunications du 2 mai 2001 sur le
projet de loi sur la société de l'information ; et l'avis
n° 02-1090 de l'Autorité de régulation des
télécommunications du 3 décembre 2002 sur le projet de loi
relatif à l'économie numérique.
26
La technologie « peer to peer » consiste
à télécharger des fichiers d'un ordinateur à un
autre par l'intermédiaire d'un logiciel. Lorsqu'il est
décentralisé, le « peer to peer » n'utilise
pas de serveur, mais la bande passante de chaque internaute. Il n'existe donc
pas d'hébergeur au sens de l'article 43-8 modifié de la loi du 30
septembre 1986.
27
Rapport n° 218 (2002-2003) de M. Alex Türk au nom de la
commission des Lois du Sénat, p. 169 et s.
28
Vocabulaire juridique, sous la direction de G. Cornu,
PUF-Quadrige, 2
ème
éd. 2001, V° Editeur.
29
Voir l'article 9-I du projet de loi n° 3143 (A.N.-
XIème législature).
30
Voir notamment, Cass. crim., 27 mai 1972, Bull. crim. n°
176 ; Paris, 11 février 1997, Légipresse 1997, n° 147.
31
« Internet et les réseaux
numériques », étude de l'Assemblée
générale du Conseil d'Etat, 2 juillet 1998, La documentation
française, 1998, p. 154.
32
Les « MP3 » sont des fichiers audio, servant
de support à des oeuvres musicales, qui peuvent ainsi être
copiées sur des supports tels que des disques compacts ou des cassettes.
33
Etude précitée, p. 162.
34
Rapport n° 612 (2002-2003) fait par M. Dionis du
Séjour au nom de la commission des Affaires économiques, page 46.
35
Réponse ministérielle n° 154458, JOAN,
Questions, 5 octobre 1998, p. 5451.
36
Décret n° 99-200 du 17 mars 1999 définissant
les catégories de moyens et de prestations dispensées de toute
formalité préalable, article 1
er
.
37
Articles 56 et suivants du code de procédure pénale.
38
Article L. 621-12 du code monétaire et financier.
39
Article L. 450-4 du code de commerce.
40
Décision n° 87-240 DC du 19 janvier 1988, Loi sur les
bourses de valeur.
41
Voir l'article 44 de la loi n° 78-17 du 6 janvier 1978 dans
sa rédaction issue de l'article 6 du texte n° 96 (2002-2003),
adopté par le Sénat, en première lecture, le
1
er
avril 2003.