Projet de loi sur l'économie numérique : quelles nouveautés ?
A été présenté le 15 janvier 2003 par Madame Nicole FONTAINE, Ministre déléguée à l’Industrie, au Conseil des Ministres, le projet de loi pour la confiance dans l’économie numérique (Doc Assemblée Nationale n° 528).
Ce projet, modifié par quelques amendements, a été adopté en première lecture par l’Assemblée Nationale le 26 février 2003.
Il devrait être examiné courant avril par le Sénat.
Ce texte se substitue au projet de Loi sur la Société de l’Information (LSI), présentée par le précédent Gouvernement.
Il transpose notamment la directive ‘Commerce Electronique’ du 8 juin 2000 (directive 2000/31/CE du 8 juin 2000 : JOCE n° L.178, 17 juillet 2000).
Il transpose également la directive ‘Vie privée et Communication électronique’ du 12 juillet 2002 (directive 2002/58/CE du 12 juillet 2002 : JOCE n° L.201 du 31 juillet 2002).
Par ce texte, le Gouvernement souhaite relancer la dynamique de l’économie numérique et renforcer la confiance des consommateurs par une réelle sécurité juridique, et par une clarification des responsabilités des différents secteurs.
Il s’agit essentiellement d’adapter les règles existantes de communication et de prestations en ligne à Internet. Les principaux chapitres concernent la liberté de communication, le commerce électronique, la signature électronique, la cybercriminalité et la communication satellitaire.
1) La communication publique en ligne : communication audiovisuelle ?
Elle est définie par toute communication audiovisuelle transmise sur demande individuelle formulée par un procédé de télécommunications.
Cette définition rattache la communication en ligne à la communication audiovisuelle contre l’avis de l’ART. En conséquence, les grands principes de la communication audiovisuelle s’appliqueront, et notamment le principe de la liberté de communications (article 1er).
Néanmoins, il ne faut pas en conclure que l’intégralité du régime de la communication audiovisuelle s’applique aux prestataires techniques. Au contraire, les fournisseurs d’accès et les opérateurs de télécommunications ne sont pas assimilés aux « producteurs » au sens du droit de la communication audiovisuelle. Le mécanisme de la responsabilité en cascade ne sera pas applicable. Aucune obligation générale de surveillance n’est mise à la charge de ces prestataires techniques.
Il en va différemment des hébergeurs.
a) La responsabilité des hébergeurs : la mise en place d’une procédure de notification
Il est expressément mentionné que les hébergeurs « ne peuvent voir leur responsabilité pénale engagée que si, en connaissance de cause, elles n’ont pas agi avec promptitude pour faire cesser la diffusion d’une information ou d’une activité dont elles ne pouvaient ignorer le caractère illicite ».
Le législateur a instauré une procédure de notification destinée à porter tout contenu litigieux à la connaissance de l’hébergeur.
Au vu de cette nouvelle disposition, il apparaît que toute demande justifiée par la victime auprès de l’hébergeur aura la qualité de « notification » au sens de la loi et serait ainsi susceptible d’engager la responsabilité (pénale) de ce dernier…
Toutefois, la notification à l’hébergeur ne doit se faire qu’après avoir tenté préalablement de contacter l’auteur du contenu incriminé ou son éditeur.
Cette procédure s’apparente à la procédure américaine mise en place par le DMCA.
Néanmoins, elle rappelle le débat de l’amendement Bloch…
b) Les pouvoirs du Président du Tribunal de Grande Instance ou l’instauration d’un référé-internet
Pour faire respecter ces dispositions, le projet de loi détermine explicitement que le Juge des Référés peut ordonner toute mesure propre à faire cesser un dommage occasionné par la diffusion d’un contenu sur Internet. Il peut ordonner de cesser d’en permettre l’accès, ou de cesser de stocker ce contenu.
S’agissant d’une atteinte portée à un auteur au titre de ses droits en matière de propriété littéraire et artistique, le Président du Tribunal de Grande Instance peut appliquer, par ordonnance sur requête, selon la procédure de saisie-contrefaçon, la suspension de tout contenu portant atteinte aux droits de l’auteur, et notamment en ordonnant de cesser d’en permettre l’accès ou de cesser de stocker ce contenu. La main-levée peut être demandée dans les quinze jours.
Le titulaire de droits voisins bénéficie des mêmes mesures (article 3).
Le projet prévoit également expressément, en cas de contrefaçon, la publication en ligne des décisions de Justice.
Il prévoit encore une obligation pour le prestataire technique de détenir des données permettant l’identification des créateurs de contenu (article 2).
c) L’instauration d’un droit de réponse
Il concerne toute personne nommée ou désignée par un contenu sur internet. IL peut être exercé pendant un délai de 3 mois à compter de la cessation de la diffusion du contenu incriminé.
A défaut, la victime peut saisir le juge des référés.
Ainsi, le délai de prescription prévu est plus large que l’actuelle jurisprudence de la Cour de Cassation (3 mois à partir de la mise en ligne).
De même, la question de la preuve de la cessation de la diffusion devra être examinée par les diffuseurs de contenu…
2)La gestion des noms de domaine
Le Ministre chargé des Télécommunications désignera les organismes délégataires qui géreront les noms de domaine Nationaux (‘.fr’), et déterminera les modalités pratiques d’attribution des noms de domaine par ces organismes.
Le projet précise que la gestion de ces noms de domaine doit se faire dans l’intérêt général.
Il est précisé que les organismes chargés d’attribuer les noms de domaine ne se voient pas pour autant conférer de droits de propriété intellectuelle sur ces derniers.
3) Le commerce électronique
a) Responsabilité de la transaction
Le vendeur en ligne est responsable des opérations réalisées électroniquement mais également, précise le texte, de toutes les opérations intermédiaires concourant à la satisfaction de la commande.
Cette disposition n’entrera en vigueur que dans un délai d’un an afin de permettre aux professionnels d’adapter leur contrat d’assurance
b) Loi applicable
Le projet prévoit que s’applique le critère du lieu d’établissement. Une personne est considérée comme établie en France lorsqu’elle s’y est installée d’une manière stable et durable pour exercer effectivement son activité, quel que soit, s’agissant d’une personne morale, le lieu d’implantation de son siège social (article 6).
Ce point est conforme à la jurisprudence de la CJCE relative à d’autres matières. Toutefois, on peut se demander s’il n’aurait pas été opportun de faire référence également à des notions couramment utilisées par les professionnels de l’offre en ligne, comme celle de la cible.
Chaque prestataire devient donc soumis à la loi de l’Etat membre dans lequel il est établi.
La distinction BtoB, BtoC perdure.
En effet, le critère de l’application de la loi du lieu d’établissement ne peut :
1. Priver le consommateur ayant sa résidence habituelle sur le Territoire National de la protection que lui
assurent les dispositions impératives de la loi Française relative aux obligations contractuelles, et notamment les dispositions qui définissent les droits du consommateur ;
2. Déroger aux règles de formes impératives pour les contrats relatifs à des biens immobiliers ;
3. Déroger aux règles déterminant la loi applicable aux contrats d’assurance à l’intérieur de l’Union (article 7).
L’autorité administrative se réserve la possibilité, par une clause de sauvegarde, de prendre des mesures exceptionnelles au cas par cas pour restreindre les principes de libre exercice d’une activité qui présenteraient des risques particuliers, envers des mineurs, en matière de santé publique, de maintien de l’ordre et de sécurité publique…
c) Conditions d’identification du commerçant en ligne
Il est tenu d’assurer un accès facile, direct et permanent aux données suivantes :
1. Sa raison sociale ou ses nom et prénom pour une personne physique,
2. L’adresse où il est établi ainsi que son adresse de courrier électronique,
3. Le numéro d’inscription au RCS, le capital social, l’adresse de son siège social,
4. Le nom et les versions des logiciels utilisés pour effectuer une transaction et en garantir la confidentialité des informations personnelles circulant sur le réseau, ainsi qu’une indication sur la disponibilité de leurs codes sources. Cette dernière disposition a pour objet de rassurer le contractant, et atteindra son objectif, s’il est informaticien…
4) La publicité par voie électronique et le cas du ‘spam’
L’obligation d’identification de la publicité est clairement rappelée (article 10).
Cette obligation concerne tant l’identification de la publicité en tant que telle que
l’identification de la personne pour le compte de laquelle elle est réalisée.
En matière de publicité non sollicitée, ainsi que de jeux promotionnels et concours adressés par courrier électronique, il est exigé :
– d’une part, qu’ils soient identifiés de manière claire et non équivoque à la réception du message,
d’autre part, les conditions de participation à toute offre promotionnelle, jeu ou concours, doivent être clairement précisées et aisément accessibles (article 11).
L’interdiction du ‘spam’, c’est-à-dire de l’envoi de courrier électronique, est rappelé, au même titre que la prospection directe au moyen d’automate d’appel et télécopieur, sans consentement préalable du consommateur.
L’envoi de ‘spam’ n’est autorisé que dans la seule hypothèse suivante :
– si les coordonnées du destinataire ont été recueillies directement auprès de lui dans le cadre du respect des dispositions de la loi du 6 janvier 1978, à l’occasion d’une vente ou d’une prestation de services,
– si la prospection directe concerne des produits ou services analogues à ceux fournis antérieurement par la même personne,
– et si le destinataire se voit offrir de manière expresse et dénuée d’ambiguïté la possibilité de s’opposer sans frais et de manière simple à l’utilisation de ses coordonnées électroniques lorsque celles-ci sont recueillies, chaque fois qu’un courrier électronique de prospection lui est adressé, hormis les frais de renvoi.
En toute hypothèse, tout courrier à fin de prospection directe doit mentionner l’adresse à laquelle le destinataire peut transmettre une demande de cessation de ces envois (article 12).
En matière de BtoB, le principe de l’opt-out est retenu. 5) Les contrats conclus par voie électronique
Le projet de loi étend considérablement l’écrit électronique, en reconnaissant la validité de l’écrit électronique pour tout acte pour lequel l’écrit a été exigé à titre de validité de l’acte.
Toutefois, les contrats relatifs aux sûretés, les contrats soumis à autorisation ou à homologation par une autorité judiciaire ou relatifs aux droits de la famille et des personnes font l’objet d’un cadre spécifique.
En dehors de ces exceptions, tous les contrats pourront être conclus électroniquement.
Les vendeurs proposant la conclusion de contrats en ligne, tant pour la fourniture de biens que des prestations de services, doivent respecter le formalisme suivant :
– transmettre les conditions générales et particulières applicables d’une manière en permettant leur conservation et leur reproduction,
– maintenir l’offre tant qu’elle reste accessible,
– déterminer les différentes étapes à suivre pour conclure le contrat,
– diffuser les moyens techniques permettant à l’utilisateur, avant la conclusion du contrat, d’identifier les erreurs commises dans la saisie des données et les corriger,
– indiquer les langues proposées pour la conclusion du contrat,
– indiquer les modalités d’archivage du contrat, les moyens de consulter électroniquement les règles professionnelles et commerciales auxquelles l’auteur de l’offre entend le cas échéant se soumettre (cas des labels),
– accuser réception sans délai par voie électronique de la commande qui a été adressée au vendeur.
La commande, la confirmation de l’acceptation de l’offre et l’accusé de réception sont considérés comme reçus lorsque les parties auxquelles ils sont adressés peuvent y avoir accès (article 14).
L’article 16 du projet rend obligatoire l’archivage par voie électronique des documents par le professionnel, quand le contrat porte sur une somme supérieure à un montant qui sera fixé par décret. Le professionnel devra également, alors, garantir à tout moment l’accès à son cocontractant de ce contrat archivé, si celui-ci en fait la demande.
6) La cryptologie
La limitation de 128 bits pour la longueur des clés de cryptologie est supprimée (article 18). L’utilisation des moyens de cryptologie devient donc libre.
Le régime de fourniture des prestations de cryptologie est assoupli, puisqu’il s’exerce après simple déclaration auprès des Services du Premier Ministre.
7) La responsabilité des prestataires de services de certification
Un régime spécifique prévoit également la responsabilité des prestataires de service de certification, en considérant qu’ils sont présumés responsables du préjudice causé aux personnes qui se sont fiées raisonnablement aux certificats présentés par eux comme qualifiés.
Leur responsabilité sera retenue si les informations contenus dans le certificat sont inexactes, ou s’ils n’ont pas procédé aux vérifications relatives à la détention par le signataire, au moment de la délivrance du certificat qualifié, des données relatives à la création de signature correspondant aux données fournies ou identifiées dans le certificat, et permettant la vérification de la signature… ou s’ils n’ont pas fait procéder à l’enregistrement de la révocation du certificat qualifié et tenu cette information à la disposition des tiers.
Toutefois, les prestataires de services de certification ne seront pas responsables du préjudice causé par l’usage d’un certificat dépassant les limites fixées à son utilisation, ou à la valeur des transactions pour lesquelles il peut être utilisé, à condition que ces limites aient été clairement portées à la connaissance de l’utilisateur dans le certificat.
Les prestataires de services de certification doivent également justifier d’une garantie financière suffisante (article 21).
8) La lutte contre la cybercriminalité
Le Code Pénal et le Code de Procédure Pénale sont modifiés afin de permettre la saisie des données informatiques nécessaires à la manifestation de la vérité, soit en saisissant le support physique des données, soit par une copie qui sera réalisée.
Toutes les peines issues de la loi GODFRAIN sont aggravées, tant au niveau des peines d’emprisonnement que des peines d’amende.
Un nouveau délit est inséré à l’article L.323-3-1 du Code Pénal, à propos de la diffusion intentionnelle de virus informatiques : ‘Le fait de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçue ou spécialement adaptée pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée’.
Certaines exceptions sont prévues à ce nouvel article et notamment la diffusion à des fins scientifiques.
9) Nouveaux pouvoirs de collectivités territoriales
Il est intéressant de noter que les collectivités territoriales pourront se substituer aux opérateurs de télécoms pour couvrir leur territoire d’un accès à internet à haut débit.
Ce texte a le mérite d’exister bien qu’il reste imparfait.
Il tente d’aborder des points très différents les uns des autres bien que englobés sous l’étiquette « numérique ».
Il appartient aux professionnels que nous sommes de l’interpréter en faveur des intérêts dont nous avons la charge afin de tenter d’en faire évoluer certains aspects.
D’autres chantiers sont en préparation pour le législateur en 2003 : l’e-administration, le droit d’auteur appliqué au numérique, les données personnelles…