• Quelle vie privée pour le Web 2.0 -fr 
Nos publications

Quelle vie privée pour le Web 2.0

De plus en plus d’obligations légales contraignent les professionnels du Web à conserver les données de connexion, mais également à garantir l’identité de leurs contributeurs. Est-ce compatible avec une certaine « Web » vie privée ?

Depuis 2004, les fournisseurs d’accès à Internet et les fournisseurs d’hébergement ont l’obligation de conserver les données de nature à permettre l’identification des personnes ayant édité du contenu mis en ligne, afin de les communiquer sur demande aux autorités judiciaires et aux services en charge de la lutte contre le terrorisme (article 6-2 de la loi de Confiance pour l’Economie Numérique).

« [Ils] détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires« .

Ils doivent donc être en mesure potentiellement d’identifier les personnes intervenant sur un forum, sur un blog, sur une plate-forme de partage de contenus…

Pourtant ces prestataires ne sont en relation qu’avec leur propre clientèle. Leurs clients doivent alors respecter les mêmes obligations et les contrats ne se privent pas de faire peser ces obligations sur eux…

Notons au passage que seul un site non professionnel peut être anonyme, à condition que le prestataire d’hébergement ait accès aux éléments d’identification personnelle.

Le secret professionnel de l’hébergeur n’est pas opposable à l’autorité judiciaire.

S’agissant de Web 2.0, qu’il s’agisse de Wiki, d’outil de syndication de contenus (generated content) ou encore de réseaux sociaux, l’intervention de tiers contributeurs est l’essence même de ces services. Il appartient dès lors à ces professionnels de vérifier l’identité des contributeurs. A défaut de pouvoir justifier de l’identité de ces personnes ou d’une identité fausse ou incomplète, ils s’exposent à une responsabilité directe envers la victime.

Rappelons que dans l’affaire DAILYMOTION du 13 juillet 2007 (TGI de PARIS), la qualité d’hébergeur a été reconnue à ce site. A l’identique, WIKIPEDIA s’est vu reconnaître la qualité d’hébergeur dans une affaire du 29 octobre 2007 (Référé TGI de PARIS).

Si la tendance actuelle que l’on peut constater est la mise en place d’un cadre contractuel exonérant ces sites de leurs responsabilités.

Toutefois, au vu de ce qui précède, il y a fort à parier que lesdites clauses ne seront pas valables aux yeux d’un juge.

Il importe de mettre en place une procédure claire d’identification de contributeurs. S’agissant pour la plupart de services gratuits, il est évident qu’une preuve fiable sera délicate à apporter. Il faudra veiller également à informer le contributeur sur les conditions d’utilisation des sites participatifs.

Il semble que réapparaîtra forcément la question de la modération a priori ou a posteriori., si la tendance d’une responsabilisation de ces sites au regard de l’identité de leurs contributeurs se confirmait.

Il convient de rappeler sur ce point que la CNIL annonce sur son site, à la date du 20 février 2008, avoir examiné un projet de décret définissant les catégories de données concernées, ainsi que leur durée de conservation, et que la publication de ce décret, accompagné de l’avis de la CNIL, devrait intervenir prochainement.

Par ailleurs, l’article L34-1 du Code des Postes et des Communications Electroniques oblige tout opérateur de communication électronique à conserver les données relatives au trafic pendant un an. La connexion Wifi se généralisant, sous un mode qui reste majoritairement payant, il est évident que les données techniques conservées sont nominatives.

A ce jour, les informations relatives au contenu des communications ne peuvent pas être conservées. Ainsi, le contenu d’un SMS ou l’objet d’un mail, fut-il l’objet de toutes les passions, n’est en théorie pas conservé par l’opérateur.

Selon le décret du 24 mars 2006, les données conservées concernent les informations permettant d’identifier l’utilisateur, telles que l’adresse IP, le numéro de téléphone, l’adresse de courrier électronique, les données relatives aux équipements terminaux de communication utilisés, les caractéristiques techniques ainsi que la date, l’heure, la durée de la communication, les données relatives aux services complémentaires demandés ou utilisés par l’abonné, les données permettant d’identifier le destinataire.

D’autres élargissements sont à craindre. Des fournisseurs d’accès et d’hébergement, initialement retenus, la loi du 23 janvier 2006 a élargi son champ d’application aux cybercafés, restaurants, hôtels, aéroports, etc., dès lors qu’ils proposent un accès au réseau Internet. On pourrait envisager dans l’avenir que les entreprises, administrations, universités, qui assurent un accès au réseau à leurs salariés et agents, soient visées par cette obligation de conservation.

Pourtant, ce combat, pour essentiel qu’il paraisse, ne semble pas susciter beaucoup d’attrait, comparé aux réactions constatées lors des questions sur la lutte contre la contrefaçon, ou l’intérêt de connaître le contenu réel ou imaginaire d’un SMS, lui-même éventuellement faux.



Loi n°2004-575 pour la Confiance dans l’Economie Numérique (LCEN) du 21 juin 2004