Auteurs: Antony, Michel.

Titre: Droits, devoirs et libertés en informatique et sur les réseaux.

Source: http://www.ac-besancon.fr/siteaca/internet/data/docs/lib-info.doc [10.12.03]

La publication est faite avec l'aimable autorisation de l'auteur.

Michel Antony

Droits, devoirs et libertés

en informatique et sur les réseaux.

I.Sommaire.

II.protéger les personnes et leur vie privée

A.le cadre légal en France et en Europe

1.Déclaration des Droits de l’Homme et du Citoyen - 1789 - Art.2

«Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression».

2.Déclaration Universelle des Droits de l’Homme - 1948 - Art.12

«Nul ne fera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteinte à son honneur ou à sa réputation...»

3.Convention européenne de Sauvegarde des Droits de l’Homme - 1950

Ce texte a connu de multiples amendements, la source utilisée est en accord avec le Protocole n°11 de 1998. L’Art. 8 s’intitule «Droit au respect de la vie privée et familiale» et indique dans son premier paragraphe : «Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance».

4.Code Civil Français - Article 9 - loi du 17 juillet 1970

L’article commence par cette courte mais fondamentale affirmation : «Chacun a droit au respect de sa vie privée»

Le respect de la vie privée et de la confidentialité et du secret qui l’assurent sont un droit fondamental en France. D’où l’interdiction d’ouvrir des courriers ou de lire des courriers électroniques, de procéder à des écoutes téléphoniques... sauf dérogations judiciaires ou réglementaires précises. Les TIC - Technologies de l’information et de la Communication qui permettent aisément pourtant de violer ce droit sont donc d’autant plus contrôlées.

5.Code Pénal - Art.226

Les articles 226-1 à 226-7 du Code Pénal explicitent les peines encourues pour «Atteinte à la vie privée».

6.Le Code du Travail - Art. L120-2

Cet article, inséré par la Loi 92-1446 du 31/12/1992, affirme :

«Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché».

7.La loi «Informatique et Libertés» 6 janvier 1978

Art.1 : «L’informatique doit être au service de chaque citoyen...»

Art.1 : «Elle ne doit porter atteinte, ni à l’identité humaine

ni aux droits de l’homme, ni à la vie privée

ni aux libertés individuelles ou publiques.»

8.La liberté individuelle: un droit fondamental pour la Cour de Cassation

Dans la décision n°76-75 DC du 12/01/1977, il est rappelé que «la liberté individuelle constitue l’un des principes fondamentaux garantis par les lois de la République».

Dans la décision n°94-352 DC du 18/01/1995, il est dit que «le droit au respect de la vie privée… impliquerait un droit à l’anonymat» et par ailleurs que «la méconnaissance du droit au respect de la vie privée peut-être de nature à porter atteinte à la liberté individuelle».

En ce qui concerne l’anonymat, même la restrictive LSQ de 2001 (Loi relative à la Sécurité Quotidienne n°2001-1062) en reconnaît le principe général.

9.Une nécessaire harmonisation européenne :

• depuis la Directive Communautaire de 1995 (95/46/CE), il y a obligation aux États de l’U.E. d’harmoniser leurs législations sur ces points. Elle pousse même plus loin que la loi de 1978 la protection des données personnelles.

• Mais selon les États elle se fait plus ou moins rapidement... c’est un des gros dossier de la CNIL encore en 2002.

B.la CNIL: en accord avec la loi de 1978

1.Rôles de la CNIL = «autorité administrative indépendante»

CNIL (Commission Nationale Informatique et Liberté)

21 rue St Guillaume - 75340 PARIS CEDEX 07

(téléphone : 01.53.73.22.22 - télécopie : 01.53.73.22.00 - web : http://www.cnil.fr)

1. Pouvoir réglementaire

2. Pouvoir de contrôle et d’intervention, et in fine de dénonciation auprès des organismes judiciaires compétents : par exemple en 2001, il y aurait eu 4 000 plaintes déposées.

3. Mission d’information

- du public Cf. notamment le site Internet http://www.cnil.fr

- des organismes concernés...

La CNIL est donc une autorité de régulation, INDÉPENDANTE du pouvoir exécutif; elle est dotée d’un budget propre et autonome. En 2001 la Commission compte 17 membres et emploie une soixantaine d’agents.

2.Une évolution problématique récente du rôle de la CNIL

Depuis fin 1998 en France deux affaires réduisent le rôle de contrôle de la CNIL et l’indépendance des personnes et renforcent le pouvoir de l’État :

1. le vote par le Parlement en décembre 1998 du droit aux services fiscaux d’utiliser le NIR (Numéro d’Inscription au Répertoire) c’est à dire le numéro de SS pour ses fichiers.

2. Le regroupement des fichiers de police et de justice dans un STIC (Système de Traitement de l’Information Criminelle ou des Infractions Constatées) : lourd fichier personnalisé, de longue durée... donc tout citoyen devient suspect potentiel, et surtout le droit à l’oubli est remis en cause.

Des associations de défense, la Ligue des Droits de l’Homme, des syndicats... alertent les citoyens sur le net dans un site : http://www.delis.sgdg.org pour «Droits et Libertés face à l’informatisation de la société». Un des débats importants proposés concerne le droit à l’oubli.

Cependant, le projet de loi du 30/01/2002 en cherchant à transposer au moins partiellement la Directive Européenne du 24/10/1995 sur la protection des données personnelles accorde désormais plus de pouvoir à la CNIL, notamment pour les sanctions administratives.

C.des fichiers très réglementés en France:

Rappel : un adulte français pourrait être fiché plus de 6 000 fois en 2001, un mineur près de 2 000.

1.Définitions essentielles:

• Notion clé d’information nominative = «tout ce qui peut permettre d’identifier une personne ou ses activités»... C’est à dire noms, photographies, identificateurs numériques, courriers électroniques…

• en Informatique, un fichier «est un ensemble organisé d’informations (données ou programmes) de même type ou de même nature» quel que soit son support...

2.Obligations principales :

1. création : tout nouveau fichier nominatif (ou liste, ou annuaire ou ensemble des membres d’un forum, ou site web utilisant des fichiers nominatifs pour y exercer des traitements...) doit être déclaré et déposé à la CNIL, pour avis, par le responsable juridique du dossier créé. Il y aurait 800 000 déclarations environ réalisées en mai 2001.

   Toute personne peut demander à en voir la liste, pour savoir par exemple si telle association a bien procédé à une déclaration.

   La CNIL peut procéder à des contrôles sur place.

   Pour les EPLE, la Norme simplifiée n°29 du 31/03/1987 prévoit de nombreuses exceptions dans le cadre du fonctionnement administratif, comptable et pédagogique des établissements; un grand nombre d'informations sont exemptées en quelque sorte de déclaration préable, pour raison d'efficacité du service. Par exemple on peut collecter auprès des élèves leurs nom, prénom, classe, section, diplômes, catégorie...

Pour le cas des sites qui seraient à déclarer, la déclaration peut désormais se faire directement en ligne sur le site de la CNIL. Le dossier d’aide fourni est d’une grande richesse (http://www.cnil.fr/declarer/internet.htm). Il existe également une forme simplifiée également sur le site.

2. Collecte: toute collecte d’information doit être «loyale», c’est à dire non dissimulée ni manipulatoire... et obtenir selon les cas des autorisations précises des personnes fichées («accord express» exigé par l’Avis de la CNIL de 1997 après une demande clairement formulée).

3. Type de données: des collectes de données «sensibles» sont interdites (aspects raciaux, religieux, politiques...) ou sévèrement réglementées (condamnations, informations sanitaires ou concernant les mœurs depuis 1992...).

Par exemple, la CNIL recommande l’anonymisation des décisions de justice qui sont mises en ligne, pour respecter «l’indispensable droit à l’oubli». (Délibération n°01-057 du 29/11/2001)

La directive 95/46/CE augmente nettement le caractère obligatoire du consentement des personnes pour toutes les données sensibles, touchant les aspects raciaux, ethniques, religieux, philosophiques, syndicaux, sanitaires et sexuels…

4. Contrôle de la sécurité :

• respect de la confidentialité : communiquer, diffuser le moins possible les informations... et uniquement aux personnes autorisées. Communiquer des listes de données est normalement interdit sauf consentement des intéressés.

• respect de l’intégrité des données : interdiction de modifications ; protection contre toute destruction... L’exactitude des données est une obligation.

• et principe de pertinence et de finalité : les données doivent être en conformité stricte avec les usages prévus du fichier.

5. Durée de conservation des fichiers limitée dans le temps ==> droit à l’oubli. Par exemple en milieu scolaire, les données concernant l’élève devraient être logiquement détruites après le départ de l’élève de l’établissement, sinon on peut conserver certaines données 2 ans lorsqu’elles sont indispensables à la connaissance de l’élève dans son établissement. La règle est cependant de fixer la durée à un an (en fait l’année scolaire de l’élève concerné).

D.des personnes fichées disposant de nombreux droits:

Remarque : l’enfant non majeur est un individu à part entière qui dispose normalement des mêmes droits que ses parents ou tuteurs lorsqu’il devient majeur.

1. Le droit à l’information préalable, et le droit à la curiosité : c’est le grand principe de transparence; il ouvre le droit d’accès aux données (ce droit peut parfois donner lieu à une contribution financière minime notamment pour obtenir certaines photocopies) :

• directement sur demande de l’intéressé

• indirectement parfois, mais de moins en moins, car les textes évoluent:

   par la CNIL pour des fichiers concernant la sûreté de l’État, la Défense et la sécurité publique, surtout les dossiers des Renseignements Généraux comme le permettent les décrets du 14/10/1991. Cependant depuis l’arrêt d’assemblée du Conseil d’État du 06/11/2002, n°194296, le citoyen demandeur peut accéder directement à certaines données le concernant.

   par un médecin (dossier médical) pour des données très contrôlées ou sensibles.
  Cependant, en matière médicale, depuis mars-avril 2002, la loi sur «les droits des malades» donne à l’usager des services médicaux (le patient ou son ayant droit en cas de décès ou pour les mineurs) la possibilité de demander directement son dossier (défini par le décret n°2002-637 du 29/04/2002)et d’avoir le plus souvent rapidement gain de cause, malgré quelques précautions et limites de prudence définies dans le décret d’application. Le médecin-chef contacté dispose normalement de 8 jours maximum pour répondre à la demande, et n’est autorisé à demander que des frais de photocopies ou d’envois.

  Remarque très importante: une personne mineure peu s’opposer à la communication des informations la concernant,même au titulaire de l’autorité parentale (Cf. Fiche Santé CNIL n°5)

   par le Procureur de la République du TGI concerné pour consulter le relevé intégral du casier judiciaire. Les extraits ou bulletins ne sont pas tous fournis. Le bulletin 1, le plus complet du casier judiciaire, ne peut être remis qu’aux autorités judiciaires. Le bulletin 2 peut être remis aux autorités administratives qui ont en besoin. Le bulletin 3, le moins important, peut être remis à l’intéressé lui-même après demande au juge. Comme ces fichiers du casier judiciaire sont désormais centralisés à Nantes, et sans doute informatisés, ces précautions limitent nos droits d’accès aux données nous concernant.

   par la CADA Commission d’Accès aux Documents Administratifs, en cas de non réponse ou de refus de la part d’une administration, d’un EPLE…

2. En amont : le droit d’opposition : refuser d’être «fiché» en quelque sorte, mais encore faut-il être au courant de la constitution de l’éventuel fichier : l’information préalable n’est pas toujours faite. Depuis 1995 la CNIL a même augmenté l’exigence de rechercher l’accord des personnes concernées, même si les données ne sont pas «sensibles».
En début 2002, dans la volonté de transposer la Directive Européenne du 24/10/1995, le droit d’opposition est augmenté, et facilité.

Par exemple des membres du personnel d’une administration peuvent refuser personnellement d’apparaître (= de voir leur nom diffusé) dans l’Annuaire déclaré par ce service. La notion de «raison légitime» qui peut restreindre ce droit est au contraire souvent interprétée au sens large. Cependant, les art.15 & 26 de la loi n° 78-17 de 1978 limite ce droit d’opposition, lorsqu’il y a acte réglementaire. Ce serait alors une dérogation au droit d’opposition.

3. En aval : le droit de contester les informations d’un fichier, et leur utilisation ou les traitements que ces données subissent... et donc droit de rectification.

4. In fine, en cas de conflit notamment, le droit de saisir la CNIL ou les tribunaux directement.

E.le problème de la diffusion de listes nominatives administratives

Si ces listes nominatives (dans un cadre administratif, mairie, établissement scolaire…) ne comportent pas de données sensibles (secret médical, jugements de valeur, informations sur le comportement d’une personne…) elles peuvent être communiquées à un tiers qui le demanderait. C’est conforme aux initiatives prises pour moduler la loi de 1978 en vue d’améliorer les relations entre l’administration et le public.

Ainsi la copie de la liste du personnel d’une mairie (comprenant catégories, fonctions, services, grades, échelons et indices…) a été fournie à un responsable syndical qui la demandait (Avis du 14/06/2001, réf.2001-2298). Source : LIJ 72 – février 2003.

F.cas particulier des représentations photographiques

1.généralités

• aujourd’hui la photographie est largement utilisée par l’informatique, sous forme numérique, comme fichier binaire... Les logiciels d’image et de retouches permettent de récupérer, diffuser, modifier... très rapidement ce type de donnée. Il y aurait donc pour beaucoup banalisation et vide juridique du fait de ces nouveaux procédés. Cette supposition est totalement erronée.

• en fait la loi est formelle et tourne autour de 2 aspects incontournables (respect de la vie privée et respect absolu de son image...):

  1. Depuis la directive européenne du 24/10/1995, le droit à l’information préalable porte à la fois sur l’usage de l’image (ou du son) et sur le type de traitement(s) qu’elle subit...

  2. l’individu peut s’opposer à la diffusion et à l’utilisation de son image... L’article 9 du Code Civil donne aux individus le droit à la protection de leur image ; les interventions de Mme GUIGOU (Ministre de la Justice) en 1999 tendent à renforcer ce droit à la protection.

  3. L’image, même numérique ou virtuelle n’est qu’une création parmi d’autres et donc soumise aux mêmes obligations... Même et y compris en cas de morphing (déformation de l’image). Ainsi, la modification caricaturale de photographies de personnes peut être poursuivie pour diffamation et injures (Cf. TGI de Meaux, 3° ch., 19/11/2001)

  4. En ce qui concerne les mineurs, la protection est encore plus affirmée : de ce fait, mettre sur un site web des images de mineurs sans autorisation pose de gros problèmes juridiques notamment en milieu scolaire. Le risque est accru par le fait que le web étant international, les photos peuvent être récupérées et utilisées dans des pays qui ne possèdent pas les protections françaises. L’autorisation préalable et précise des tuteurs ou parents est donc absolument obligatoire.
  Théoriquement, pour un simple et utile «trombinoscope» d’élèves ou de personnels, même sur support papier, une autorisation préalable est requise. Il en est de même pour les établissements qui souhaitent proposer des «annuaires des anciens élèves»: il faut le consentement des intéressés (Cf. LIJ n°65, mai 2002)

  5. Le respect à la vie privée est lui aussi fortement protégé puisque l’article 226-1 du Code Pénal punit (de 1 an d’emprisonnement et de 45 000 € d’amende) toute personne qui, sans consentement, fixe, enregistre, transmet... «l’image d’une personne se trouvant dans un lieu privé».

  6. Et l’article 226-8 condamne (jusqu’à 15 000 €.) tout montage utilisant voix ou image d’une personne sans son consentement d’autant qu’avec le numérique et les réalités virtuelles, la lutte contre toute manipulation ou détournement est devenue primordiale puisque ces intentions sont techniquement facilitées et généralisées (le rapport du Sénat sur l’image rappelle même «qu’avec le virtuel, tout est manipulation» p.75-réf. en annexe).

  On peut même dire que l’enregistrement d’une personne (image ou son), même sur son lieu professionnel, relève de la vie privée (par exemple les propos d’un enseignant avec des parents d’élèves.)

  7. Enfin il ne faut pas oublier que pour une photographie, deux protections s’affirment : celle de l’auteur (le photographe est évidemment protégé par le droit d’auteur) et celle du sujet (personne, œuvre architecturale récente, habitations privées ou paysage, locaux industriels... sont souvent eux-mêmes protégés).

  Toute photographie (ou image) dit donc être référencée de manière précise, conformément au droit d’auteur; ce qui pose un imbroglio juridique quant l’auteur est un mineur et que théoriquement son nom ne doit pas être divulgué clairement.

  8. Enfin la demande d’autorisation doit être très claire quant aux usages et aux supports concernés. Tout changement d’usage ou de support (passer du papier à un site web, par exemple) nécessite une nouvelle autorisation.

• mais il y a des limites et des tolérances... : notamment l’exception «d’actualité »autorise à reproduire quelques photographies:

  – pour assurer le droit de l’information : cela concerne les journalistes et les historiens, mais bien entendu dans une démarche honnête et selon le principe de stricte nécessité, avec en plus obligation de contrôler ses sources.

  – et pour ce qui concerne des personnalités publiques, dans l’exercice de leur vie publique et dans un lieu public, à condition que ce ne soit pas une utilisation détournée ou dégradante.
  
  
  

• ATTENTION également à l’imbrication des droits : numériser la photographie d’un individu est une action qui nécessite normalement un double accord : l’autorisation de la personne concernée, et l’acquittement des droits pour la photographie.

2.Le cas des photographies scolaires

Une circulaire récente N°2003-091 du 05/06/2003 (RLR: 552-6) définit les nouvelles modalités :

1. Chaque personne photographiée doit avoir donné son accord, pour photographie et non pour achat.

2. Le photographe doit être choisi (parmi d’autres) en fonction de ses qualités et des coûts (on suppose donc un appel d’offre ou une libre concurrence…) après débat dans une instance statutaire (le CA des EPLE).

3. Seules les photographies collectives sont autorisées.

4. Les photos individuelles ne peuvent l’être que pour des finalités propres à l’établissement, pas pour être vendues aux élèves.

5. La vente peut être faite par une organisation péri-éducative dans les EPLE, ou par la seule coopérative scolaire pour le primaire.

6. Aucune diffusion ne peut être faite sans accord des intéressés ou des ayants droit.

7. Si un site internet est choisi, il faut non seulement l’accord, mais la circulaire précise également qu’il vaut mieux ne le faire que sur un intranet, non accessible au grand public.

G.le problème du suivi des «internautes».

«Le traçage est inhérent à l’informatique» (Rapport de la CNIL de mars 2001). Mais au nom du respect de la vie privée, le traçage en France doit être prohibé, sauf raison légale ou judiciaire dûment mentionnée.

1.Les internautes sont suivis à la trace...

1. par les cookies (= traces de connexions) qui permettent d’identifier les pratiques et le profil des «surfeurs»... Les cookies sont de petits fichiers-textes envoyés sur l’ordinateur de l’internaute lorsqu’il se rend sur certains sites. Ils sont soient temporaires (en mémoire vive), soit persistants, enregistrés sur le disque dur. (Cf. C:\Windows\cookies). Leur usage apporte des avantages techniques incontestables, mais le risque persiste ; c’est pourquoi leur autorisation est désormais sévèrement contrôlée et le projet de loi du 30/01/2002 multiplie les limitations.

2. par les adresses de pages web des derniers sites consultés, qui sont mémorisées notamment
   2.1. dans les caches des ordinateurs de l’utilisateur :
   - Cf. C:\Windows\Temporary Internet Files
   - Cf. avec Netscape NAVIGATOR la commande about:cache
   ou le fichier C:\Program Files\Netscape\Users\Default ou nom-de-l’utilisateur\Cache\
   2.2. dans les caches des ordinateurs de type proxy des serveurs de réseau local ou des FAI Fournisseurs d’Accès à Internet
   2.3. dans les caches d’ordinateurs routeurs (les nœuds du réseau)...

3. la mémoire gigantesque de ce super-contrôleur et protecteur qu’est le pare-feu ou firewall enregistre tout, peut tout connaître si elle est paramétrée ainsi, afin de théoriquement protéger un réseau interne de tout contact avec l’Internet. Par exemple, tous les courriers électroniques qui y transitent pourraient techniquement y être lus et analysés.

4. les serveurs des FAI (Fournisseurs d’Accès à Internet) ou des réseaux internes disposent presque tous de fonction de sauvegarde systématique (des tâches effectuées, des courriers...) comme mémorisation de secours ou pour conserver l’histoire du travail accompli, ou à des fins de contrôle a posteriori du système afin de l’améliorer. Ainsi des courriers électroniques que l’on croit totalement disparus et effacés peuvent encore se trouver dans des enregistrements ignorés des utilisateurs. (Cf. Chap. VI.D. sur les devoirs de contrôle des FAI).

5. par les adresses des sites consultés mémorisées dans l’historique, partie de la mémoire de l’ordinateur conservant les étapes des actions entreprises. Ces références sont accessibles depuis les navigateurs en déroulant les listes les concernant. C’est également la raison qui fait que lorsque l’on saisit dans la zone des adresses (URL) les premières lettres d’un site déjà visité, le logiciel est programmé pour compléter de lui-même l’adresse auparavant mémorisée. Pour effacer ces renseignements il faut savoir utiliser le programme «Regedit» pour atteindre la base de registre et modifier les informations de HKEY_CURRENT_USER, Software, Microsoft, Internet Explorer, TypedURLs.

6. par les «espions» ou mouchards ou codes électroniques récupérés par les vendeurs de logiciels ou de matériels, ou qui s’installent lors du remplissage d’un document sur le web, par exemple ; on parle alors de logiciels de type «spyware» ou de «espiogiciels» ou «logiciels mouchards» ou «programmes parasites». En début 2002, le site http://www.adwarelist.com en recense un millier. C’est un procédé bien entendu interdit s’il n’y a pas le consentement initial de l’utilisateur (Cf. le communiqué de la CNIL 07/12/2001).

   De grandes sociétés se sont malheureusement compromises :

   6.1. Cf. l’affaire du numéro d’identification collecté à l’insu des utilisateurs de Windows 98, affaire popularisée en début 1999. MICROSOFT pouvait ainsi connaître noms, adresses, type de matériel et de logiciels des utilisateurs d’ordinateurs.

   6.2. Cf. l’affaire en 1999 du Pentium III d’INTEL qui était également capable de récupérer des informations sur l’ordinateur se connectant à certains sites web...

   6.3. Cf. l’affaire de SingNet, principal fournisseur d’accès de Singapour qui grâce à l’appui de l’État s’est introduit sur les ordinateurs de 200 000 internautes en 1999.

   6.4. Cf. l’affaire Realjukebox de Real-Networks en 1999 (logiciel de fichiers musicaux) qui «espionnait» ses utilisateurs (-in-Le Nouvel Observateur du 25/11-01/12/1999)

   6.5 Cf. Au printemps 2001 l’affaire des modems ADSL d’ALCATEL possédant une «porte dérobée» pour accéder aux ordinateurs reliés.(-in-Libération 10/04/2001)

   6.6 d’une manière courante et connue, les Systèmes d’Exploitation laissent aujourd’hui des «espions» apparemment neutres: ce sont les numéros uniques d’identification sous Windows 98DE et 2000 ou GUID: par exemple HWID identifie notre ordinateur, et MSID garde la trace de notre navigation sur le net dans un cookie de MICROSOFT…

   ATTENTION  (remarque de prudence): la DAJ (Direction des Affaires Juridiques) dans sa lettre DAJA1 n°01.285 du 19/07/2001 attire notre attention sur le fait que tous les logiciels dont la mise à jour se fait «en ligne» disposent d’un programme «back office» susceptible de prendre la commande à distance de notre ordinateur ou de notre serveur, et éventuellement d’explorer le contenu des disques durs.

   L’ordinateur individuel n°137de mars 2002 dresse une liste de ces espions et des méthodes pour les contrer, ainsi que SVM d’avril 2002.

7. par de nombreux logiciels aux noms évocateurs dont le rôle est justement de contrôler les utilisateurs (les employés d’une firme, par exemple) : Secureview, Littlebrother, Spymaster, Investigator, Cyberpatrol...

8. et n’oublions pas les traces purement informatiques de fichiers que l’on croyait effacés:
   6.1. dans la «corbeille», qu’il faut penser à vider de temps en temps.

   6.2. ou dans le dossier Temp qui contient souvent des informations que l’utilisateur a oubliées de supprimer définitivement.

   6.3. ou dans le menu Document, qui affiche les derniers fichiers utilisés, conservés dans un dossier C:\Windows\Recent

9. ni dans un réseau local le plein pouvoir des administrateurs, qui peuvent :

   - atteindre toute partie des disques, donc même les répertoires dits «confidentiels»
   - gérer les fichiers des utilisateurs , par exemple sous NT on atteint les fichiers qui révèlent les liens des internautes dans : C:\Winnt\System 32\Logfiles...
   - suivre toute activité : sous NT : Démarrer\Outils d’Administration\Observateur d’événements
   - sans compter les logiciels de télémaintenance qui mémorisent toute activité

10. enfin les courriers électroniques ne sont pas à l’abri des investigations surtout ceux envoyés dans les forums : un moteur de recherches spécialisé comme www.deja.com (repris par Google) excelle dans la recherche des messages, dans le «posting history» de l’expéditeur (regroupement des messages par thèmes et par forum) et dans le «thread» qui révèle le suivi d’un message et donc les liens privilégiés entretenus par certains internautes...

11. pour être complet, la traçabilité prend une autre importance avec la multiplication des téléphones portables (dont l’utilisateur peut être localisé par satellite -le GPS- ou par la triangulation GSM). Sur les WAP, portables liés au net, les outils de localisation sont encore plus perfectionnés puisqu’un des objectifs est d’offrir des services à l’internaute, spécialisés en fonction de sa localisation. Dans le même ordre d’idée, les cartes à puce sont en voie de disposer d’un service de localisation de leurs détenteurs, si on analyse les propositions d’ALCATEL.

12. Quant aux numéros I.P.(Internet Protocol), c’est à dire le nom chiffré de l’ordinateur du genre 98.255.12.30, des moteurs de recherches efficaces comme Whois (qui est accessible sur le site http://rs.inernic.net) ou Visualroute, peuvent connaître le domaine réel concerné assez simplement. Dans le même ordre d’idées, avec la récente affaire du portail Yahoo pour les ventes d’objets nazis (année 2000), les juges admettent qu’on peut connaître rapidement et à coup sûr la provenance de 70% des internautes. Sur les 30% récents, près de 50 % sont vite identifiables, donc le suivi est désormais réellement admis en terme de jurisprudence. (TGI de Paris - 20 Novembre 2000).

2.Ce suivi est théoriquement illégal ou contrôlé en France

1. comme pour tout fichier nominatif, toutes ces collectes devraient être préalablement déclarées, contrôlées, limitées éventuellement. La loi de 1978 et la CNIL sont donc essentielles.

2. Ces limites concernant les collectes s’adressent également à tout traitement concernant les données, notamment la recherche de «ciblage commercial» des utilisateurs qui est en pleine expansion avec l’essor du «web marchant». Il s’agit de ce que l’on appelle segmentation de la clientèle, datawarehouse et datamining... Le terme de plus en plus utilisé est celui de CRM - Consumer Relationship Management. L’aspect le plus intéressant pour les personnes est sans doute le droit renforcé à accéder aux données de ciblage commercial les concernant (Délibération du 06/04/1993). On parle également de profiling puisque avec les traces des internautes, on parvient à définir leur profil socio-démographique et leurs types de consommation... Il est particulièrement intéressant de savoir que dans l’affaire de réutilisation de fichiers nominatifs, la CNIL tente des contrôles de plus en plus performants, tout simplement en créant des adresses fictives qui sont autant de pièges pour les revendeurs peu scrupuleux.

3. Ces collectes devraient être connues des utilisateurs si l’on suit la Directive européenne 95/46/CE qui renforce sur ce point la loi française de 1978.

4. Les collectes de pages web dans les caches sont également une atteinte au droit d’auteur, puisque c’est considéré comme une copie illicite de données. C’est en tout cas ce qui ressortirait des dernières décisions (début 1999) du Parlement européen qui dans cette affaire privilégie les éditeurs au détriment des hébergeurs, et donc au détriment de la fluidité du net, puisque les caches servent aussi et surtout à accélérer les flux sur le réseau.

5. La CNIL fait du problème des «traces» un des aspects les plus inquiétants pour la défense des individus dès 1999. Le concept de «traçabilité» (suivi des personnes à leur insu) est déjà largement analysé dans le rapport de la CNIL sur la voix et l’image du 27/02/1996. Son site propose de démontrer comment on peut être «découvert» à distance, et comment cela peut se faire. Le site états-unien, non institutionnel, de JUNKBUSTERS fait exactement la même chose, mais c’est en anglais, pour défendre notre «web privacy» et montrer «How they know where we came from?»... Tout un programme.

6. Lors de la Fête de l’Internet (1999), une session d’un Parlement Virtuel avait simulé un projet de loi n°2000 dont l’article 1 spécifiait que «toute personne physique a le droit de s’opposer à ce que sa connexion à Internet l’identifie.». Bonne initiative à poursuivre?

7. enfin l’amendement récent du député BLOCHE renforce le «droit à l’anonymat».

3.Recherche légale de «traces» sur un ordinateur

Depuis 1999, de nombreux pays se dotent de lois précises pour combattre la «cybercriminalité». Par exemple, en mai 2000 la République Indienne a voté une loi sur ce point. D’après l’article de Libération du 25/05/2000 ce serait le 13^ème État à le faire. Dans cette loi le Parlement indien autorise les perquisitions à domicile (privé ou publics) sans mandat judiciaire ce qui légalise des pratiques «liberticides».

En France théoriquement, un ordinateur personnel à domicile ne peut être «visité» que sur mandat judiciaire, dans le cas d’une perquisition classique. La «télé perquisition» (perquisition à distance) n’est toujours pas permise aux policiers français, mais la proposition en est faite en 2000.

Aux ÉU, la CIA (d’après Libération du 31/08/2001) financerait un site safeweb.com qui permet en s’y connectant de garantir l’anonymat des navigations suivantes : l’objectif est bien sûr de permettre aux internautes de pays pratiquant la censure de naviguer sans risque.

Pour les administrateurs : normalement (avis de juristes et de responsables de la CNIL), les caches contenant les traces des passages d’un internaute sur un site ne devraient pas être contrôlés systématiquement, car cela peut légitimement constituer une atteinte à la vie privée. Si cela se faisait, dans un cas précis ou pour motif pédagogique d’analyse d’une recherche, par exemple, un avertissement très clair devrait être préalablement donné aux intéressés.

4.Évolution vers le «permissible profiling»:

Beaucoup d’opérateurs de la toile, désormais, demandent aux internautes leur accord (ou désaccord) pour utiliser les informations qu’ils ont fournies, en cochant la case appropriée dans un questionnaire plein écran. La transparence semble donc plus grande.

III.protéger les créateurs

A.la protection des biens informatiques: 3 cas de figure:

1.Les logiciels, programmes ou «software»

Ces produits sont considérés comme des «œuvres de l’esprit» et bénéficient de la protection selon le droit d’auteur défini par le Code de Propriété Intellectuelle-CPI comme toute autre production à condition qu’elle présente un «caractère d’originalité» (créations littéraires, artistiques, cinématographiques, créations multimédias du genre site web ou cédérom, logiciels...). L’originalité concerne également souvent les adaptations d’œuvres existantes (par exemple aménagement d’un jardin, ou éclairage sophistiqué d’un lieu public) et est donc interprétée de manière très large par les juges.

Seules les idées ne sont pas protégeables.

Les sites web en Internet ou en intranet sont soumis aux mêmes règles, sauf si l’intranet est totalement personnel, privé, ce qui est très rarement le cas. (Cf. DAJ A1 - 17/04/2000 Courrier adressé à un Recteur, reproduit dans la LIJ 45/2000 p.21)

Pour le cas particulier d’un logiciel, il y a monopole d’exploitation pour l’auteur, sa vie durant et 50 ans après sa mort pour les ayants droit, sauf si ce logiciel créé rentre dans le cadre d’une de ses obligations de travail et de production. C’est le commanditaire qui alors dispose des droits.

Au niveau mondial, le contrôle se fait par l’OMPI Organisation Mondiale de la Propriété Intellectuelle créée à Stockholm en 1967 et dont le site Internet est essentiel, car il propose toutes les conventions internationales et les listes des États signataires (http://www.wipo.int/fre/).

Remarque: à ces droits d’auteurs s’ajoutent les droits voisins pour les acteurs-compositeurs, les producteurs de phonogrammes et de vidéogrammes, et les entreprises de communication audiovisuelle;

ainsi que les droits spécifiques (depuis 1998) pour les producteurs de bases de données.

2.Les machines (ou «hardware») sont considérées comme «matériels»

La protection se fait alors par brevet déposé (20 ans d’exclusivité garantie). Cela concerne le Droit de la Propriété Industrielle (Cf. Site INPI).

3.Les inventions = «solutions techniques à un problème technique»

Elle dispose de la même protection que les machines, par brevet déposé.

B.droits d’auteur et copyright

1.La loi française n’impose aucun dépôt, le droit d’auteur est implicite

• dès la création, le droit d’auteur est immédiat ; il n’y a donc pas besoin de déclaration: il s’agit de la notion de «titularité originaire», qui en principe ne concerne que des personnes physiques, ce qui pose des problèmes à l’administration, lorsqu’elle revendique, comme personne morale, le droit d’auteur.

  C’est différent de la conception anglo-saxonne du copyright, qui ne reconnaît pas le droit moral, et qui lors d’une cession de droits, donne pratiquement tous les droits à l’acquéreur.

• Mais possibles dépôts pour s’assurer, être mieux défendu... :

  – à soi même, lettre recommandée, cachetée, et devant restée close,

  – auprès de l’INPI Institut National de la Propriété Intellectuelle,

  – auprès d’une société d’auteur (SESAM, SACEM, SCAM... Cf. ci-dessous annexe et références des sites),

  – ou auprès du SNAC Syndicat National des Auteurs-Compositeurs.

• pour les logiciels s’applique pour le dépôt la Loi du 20/06/1992.

• Aux États Unis, des logiciels ou applications peuvent faire l’objet d’un dépôt de brevet, ce qui n’est pas sans poser de nombreux problèmes. Pour prendre un exemple concret, la firme AOL a obtenu en 2003 le brevet n°6449344 (demande faite en 1997) sur la messagerie instantanée; désormais elle pourrait légalement réclamer des indemnités auprès des autres firmes…

2.L’indication du Copyright ou 

• la mention n’est qu’une indication non obligatoire, donc sans réelle importance juridique... Mais cette mention de copyright ou teleright (Nom du titulaire, .et date de divulgation) est cependant fortement recommandée sur Internet surtout du fait de sa diffusion internationale.

• solution de remplacement : L’APP (Agence de Protection des Programmes) propose la certification IDDN (Inter Deposit Digital Number) qui permet de définir les droits autorisés par l’auteur sur une œuvre intellectuelle. (Cf. références LEGALIS ou INTERDEPOSIT en annexe). Ceux qui souhaitent par exemple enregistrer légalement un site web peuvent s’y adresser.

3.Marques et signatures électroniques

• la signature électronique, filigrane numérique ou watermark... est en train de se développer ; par exemple l’AFP l’utilise pour ses images depuis le début 1998. Il s’agit en quelque sorte de «marquer» une œuvre (image, logiciel, fichier audio...) pour l’authentifier et identifier l’auteur, en lui imposant un code numérique. Attention : cela n’est pas à confondre avec la signature électronique désormais reconnue au même titre qu’une signature manuelle.

• En France depuis 2000, la «cyber-signature» est désormais reconnue juridiquement avec la modification du Code Civil, dans son article 1316. Le décret n°2001-272 du 30/03/2001 en précise les modalités. Il applique la loi du 13/03/2000, elle-même transposition de la Directive Communautaire du 13/12/1999.

• Depuis le 13/03/2000, l’écrit électronique est un écrit à part entière. La signature est reconnue comme preuve, comme équivalente à un acte sous seing privé... sauf apparemment pour des actes importants comme l’emprunt bancaire ou le bail d’habitation. La signature électronique est donc totalement équivalente à une signature manuscrite, même si sa forme est totalement différente (suite de caractères codés ou chiffrés).

• Elle doit cependant être identifiée, sécurisée et l’acte authentifié, par le passage par des procédés cryptographiques (aujourd’hui légaux jusqu’à une certaine limite - les 128 bits) et par utilisation de clés publique et privée. Le passage par un tiers «certificateur» est obligatoire (pour contrôler l’authentification) et ce tiers (société de service délivrant un certificat d’authentification) doit absolument être agréé. Le récepteur, en contactant la société authentificatrice pourra donc contrôler lui-même l’identité de son correspondant.

• Le contrôle est assuré par le SCSSI (Service Central de la Sécurité des Systèmes d’Information) et par la mise en place prochaine d’une Autorité de Contrôle vraisemblablement européenne.

• Un des problèmes posés se trouverait dans les difficultés d’authentification de la date des documents électroniques (Cf. LIJ n°55-mai 2001)

• Un bon dossier, riche et très complet, est proposé par les services gouvernementaux :

  http://www.internet.gouv.fr/francais/index.html

4.Notion de durée du droit d’auteur après le décès de l’auteur :

• jusqu’en 1993, durée de 50 ans dans la Communauté Européenne.

• depuis 1993 : durée des seuls «droits patrimoniaux» portée à 70 ans.

• ATTENTION: il faut éventuellement prendre aussi en compte «la prorogation pour temps de guerre» plus de 6 ans pour la Première Guerre Mondiale, plus de 8 ans pour la Seconde.

• au delà des 70 ans : l’œuvre tombe dans le domaine public, c’est à dire qu’elle est libre de droits pour tous, mais cela ne concerne pas forcément les droits acquis de distribution, d’interprétation, de traduction... ni les «droits moraux».

• pour les enregistrements de phonogrammes, la SCPA rappelle que le «domaine public débute 50 ans après la première publication de l’enregistrement». Ainsi une œuvre du domaine public libre de droit d’auteur, mais enregistrée par exemple depuis 40 ans, doit toujours payer des droits pour interprètes et/ou producteurs.

  Cf. http://www.scpp.fr/SCPP/SCPPWeb.nsf/zRubriquesAlias/51?Opendocument

5.Cas particulier des bases de données :

• la durée de protection d’une base de donnée dans l’U.E. est de 15 ans

• toute modification de la base peut entraîner une prolongation de 15 ans, donc une base de données mise à jour régulièrement serait éternellement protégée, et ne tomberait donc jamais dans le domaine public. Cf. Courrier de l’Unesco, sept.1999

• pour les bases de données jurisprudentielles, la Déclaration de la CNIL n°01-057 du 29/11/2001 recommande de ne pas citer les données personnelles des parties concernées, pour permettre de respecter le droit à l’oubli et la vie privée.

6.Cas particulier des journalistes sur Internet sur le droit d’auteur:

• Depuis le début 1998 (Cf. TGI de Strasbourg) le droit d’auteur est reconnu aux journalistes sur Internet, à la suite de l’action menée à propos des Dernières Nouvelles d’Alsace.

• En décembre 1999 la Cour d’appel de Lyon donne raison aux journalistes du Progrès : on ne peut pas exploiter leurs articles sur Internet sans leur accord.

7.Problème: qui a la propriété intellectuelle ?

Normalement, «la règle générale en matière de propriété littéraire et artistique s’applique à la personne physique seule».

• l’auteur (personne physique) est seul concerné s’il est à son compte et indépendant; l’auteur peut par contre être une «personne physique ou morale» s’il dirige et coordonne une «œuvre collective». Une «œuvre collective» se fait sans «collaboration» ou participation autonome et originale des membres regroupés par un auteur qui est le plus souvent à la fois le concepteur, l’éditeur et le divulgateur. C’est une création de type «vertical». Les autres auteurs, simples participants «partiels», n’ont alors pas de droits d’auteurs distincts sur l’œuvre collective.

• un ensemble d’auteurs ou coauteurs s’il y a «œuvre de collaboration». L’inspiration et la collaboration sont partagées, les droits sont en indivision, il y a en quelque sorte notion de «co-propriété». Une exploitation partielle est possible avec l’accord des autres ayants droit, si cela ne porte pas atteinte à la production globale. Ce serait une création de type «horizontal».

• l’auteur et d’autres ayants droit s’il y a création d’une œuvre dite «composite» c’est à dire regroupant des documents ou créations déjà protégés par le CPI Code de Propriété Intellectuelle.

• la société ou firme qui emploie l’auteur (les auteurs) comme salarié(s) mais seulement pour les logiciels. Dans la loi de 1994, c’est clair : «Sauf dispositions..., les droits patrimoniaux sur les logiciels et leur documentation créés par un ou plusieurs employés dans l’exercice de leurs fonctions ou d’après les instructions de leur employeur sont dévolus à l’employeur qui est seul habilité à les exercer.», ce qu’indiquait déjà en 1992 l’article L113-9 de la Loi n°92-597. Les droits moraux sont eux incessibles.

• Pour les autres œuvres de commande, comme un site web, même acheté par une firme, c’est toujours l’auteur qui reste «titulaire de l’ensemble des droits attachés à l’œuvre créée»¹, droit moral et patrimonial. Sinon, pour que le producteur puisse devenir titulaire des droits d’auteur qui l’intéressent, il doit faire signer en ce sens à l’auteur un contrat explicite.

• Remarque : pour une création multimédia dans un cadre scolaire, pédagogique... il faut respecter la règle de prudence Cf. Annexe VIII.E.

• Si cette œuvre prend la forme d’un jeu vidéo ou d’une animation assimilable à un jeu, il y a risque de voir cette œuvre assimilée à un logiciel, donc dans ce cas les droits patrimoniaux reviendraient à l ‘employeur. Si on la considère comme œuvre audiovisuelle, c’est la règle générale du droit d’auteur qui s’applique. Si les créateurs sont des élèves ou des étudiants, ce sont les différences entre œuvre collective (c’est l’établissement qui a les droits patrimoniaux) ou œuvre de collaboration (chaque créateur est considéré comme co-auteur, et il faut donc un contrat de cession de chacun pour l’établissement) qui sont déterminantes. Cf. LIJ n°68 – oct.2002

• Remarque générale : pour toute œuvre issue du travail de plusieurs personnes, les participants doivent être cités dans un générique.

8.Ne pas utiliser collectivement sans autorisation ou paiement

• la règle établie par le CPI est l’autorisation sous forme écrite, pour tout type d’exploitation collective de «représentation» (qu’il soit gratuit ou payant), obtenue auprès des ayants droits ou de leur représentant. La seule représentation autorisée l’est dans un cadre familial au sens strict. Donc tout enseignant ou formateur qui utilise publiquement des productions ou produits (enregistrements vidéo ou audio, logiciels, cédéroms...) sans avoir payé des droits ou obtenu des autorisations est en infraction, même si c’est dans un cadre purement pédagogique sans aucun but lucratif ou publicitaire.

• De plus selon les cas («reproduction» et «représentation») les droits sont à demander aux sociétés de droits d’auteur ET aux sociétés de droit voisin (interprètes) : ce serait la règle pour passer un film dans un établissement scolaire, par exemple.

• Une possible exception: le «fair use» (usage honnête) qui se précise outre-Atlantique : possible tolérance pour l’utilisation non commerciale, notamment à des fins éducatives...

On peut donc légitimement se poser la question de productions provenant des É.U., accessibles par le web, qui seraient donc plus libres d’usages que les productions françaises?

IMPORTANT : dans la Directive Européenne 2001/29/CE du 22/05/2001, la possibilité donnée aux États membres de prévoir une «exception au droit d’auteur» est extrêmement intéressante en milieu éducatif. En effet il existe une possibilité, libre de droit, pour des «illustrations», dans un cadre exclusivement pédagogique ou de recherche scientifique. La seule réserve serait de citer les sources de manière très précise.

Cependant, actuellement, même l’usage personnel («représentation individuelle»), mais dans un lieu public (comme une bibliothèque...) est soumis au droit d’auteur.

9.Ne recopier le produit que dans les limites autorisées

• dans tous les cas, en théorie : copie (s) admise (s) uniquement à usage privé, non public (comme pour une photocopie). En France l’usage pédagogique (en classe, au CDI...) est considéré comme public, donc normalement interdit sauf autorisation ou paiement...

• pour un logiciel, c’est encore plus restrictif : la copie, unique, n’est permise qu’à titre de sauvegarde, exclusivement, sauf autorisation par contrat... Art.122-6-1 du CPI

• certains vendeurs autorisent un assouplissement de l’usage:

  - Cf. les logiciels avec notion «version d’établissement ou de site»: le logiciel s’installe sur tous les postes possibles, mais uniquement ceux de l’établissement acquéreur.

  - Cf. pendant une dizaine d’années dans l’Éducation Nationale les contrats de type licence mixte dont l’État prenait une partie des frais à sa charge.

• pour freeware, shareware, crippleware et produits de démonstrations, la recopie et l’usage sont tolérés :

  - totalement et gratuitement pour un freeware appelé parfois graticiel, (mais on n’a pas le droit de modifier le programme-source).

  - à titre d’essai pour un shareware (logiciel dit contributif) et seulement durant cet essai ; si on conserve le logiciel, il y a engagement moral tacite de rétribuer l’auteur. Ce qui est libre dans un shareware, c’est donc sa diffusion, pour le faire connaître.

  - la version crippleware ne fonctionne gratuitement que durant un temps déterminé, pour une période d’essai, par exemple.

  - selon les indications fournies par le concepteur pour un produit de démonstration.

10.L’exception des produits «libres»

Les «logiciels dits libres» (on parle également de logiciels «open source»), offrent une liberté plus large, puisqu’elle est encore augmentée par la possibilité de modifier le source (le programme, le code informatique) ; les concepteurs renoncent ainsi à leurs droits patrimoniaux. Cf. exemple du navigateur de Netscape, alors qu’Internet Explorer de Microsoft n’est lui qu’un freeware ! car son source est protégé.

Mais ATTENTION, il ne faut pas confondre libre et gratuit (comme l’incite le terme bivalent anglais free), même si la plupart des logiciels «libres» sont souvent récupérés gratuitement. On peut «acheter» des logiciels libres, car ils sont vendus par des sociétés de service qui y ajoutent une valeur supplémentaire: guide papier, support cédérom, aide en ligne, conseils d’utilisation… C’est le cas de nombreuses sociétés qui «vendent» LINUX.

Ce type de logiciels est encouragé et protégé par la FSF (Free Software Fondation), qui par ironie avance la notion de copyleft ou «gauche d’auteur» (par opposition au copyright). Cependant liberté de diffusion et de modification en respectant certaines règles font l’objet d’une licence publique qu’il faut savoir rédiger, c’est ce que propose la GPL ou General Public Licence (on parle parfois de GNU Public Licence, GNU étant un acronyme récursif signifiant GNU is Not UNIX). La Free Software Foundation Inc. se trouve 59 Temple Place, Suite 330, BOSTON, MA 02111-1307, ÉTATS-UNIS.

Un solide travail juridique et de vulgarisation est proposé par Mélanie CLÉMENT-FONTAINE, accessible sur le net (Cf. Références en Annexe). Depuis 1998 le Ministère de l’Éducation cherche à promouvoir les logiciels libres (accord avec l’AFUL Association Francophone des Utilisateurs de LINUX), et des sénateurs ont fait une proposition pour tenter de les généraliser dans l’administration française (Cf. Site du Sénat : http://www.senat.fr).

C’est pourquoi une mise au point sur Les licences du libre est proposée sur le site ministériel de l’ATICA (http://atica.pm.gouv.fr) en permettant également de différencier le logiciel libre (revendication de liberté) de la FSF citée ci-dessus, de la conception proche (Open source = programme source «ouvert») mais plus axée sur la «labellisation» de l’Open Source Initiative. La proposition de loi pour «généraliser l’usage d’Internet» de fin 2002 va encore plus loin en prévoyant l’obligation d’utiliser des logiciels libres dans l’administration.

Une tentative récente vise à étendre un concept proche du GPL à tout un ensemble de productions artistiques, littéraires, photographiques, ou pour les vidéos… en permettant une diffusion et une copie libres, avec obligation de citer la sources originale. (Cf. http://artlibre.org )

11.Cas particulier des «captures de sites»:

• on peut dire simplement qu’une aspiration ou capture est en fait un téléchargement de données (objet multimédia, page, répertoire, site complet...) ; ces données sont récupérées (enregistrées) sur un autre support (disquette, disque dur...).

• le cas d’un site web totalement ou partiellement capturé ou aspiré : il s’agit en fait bien d’une recopie d’une œuvre de l’esprit donc soumise aux mêmes obligations que les autres types d’œuvres, notamment à l’autorisation de pratiquer cette «aspiration» du site. Mais il faut peut-être également tenir compte de son origine géographique, des volontés affirmées des créateurs et hébergeurs. Comme illustration de ce propos, on peut utiliser la fiche sur les droits d’auteur et de reproduction que le site de la Bibliothèque Nationale de France a placé sur son serveur Gallica (http://gallica.bnf.fr/presente/droits.htm).

• donc même si les aspirations favorisent le travail pédagogique (en travaillant hors ligne, on n’est pas soumis aux éventuelles coupures ou lenteurs d’un travail en ligne), elles ne peuvent en aucun cas être proposées sans réglementation.

Le caching, c’est à dire l’aspiration plus ou moins provisoire ou à des fins techniques pour faciliter accès et transferts, est considéré comme une simple technique
et donc théoriquement exonère de responsabilités les Fournisseurs de caching comme les Fournisseurs de transports.

12.Cas particulier des liens et des hyperliens

• un lien est une référence ou adresse, permettant d’atteindre souvent directement (s’il est actif, par un simple clic de souris) un site ou un fichier (ou page), ou tout objet dudit fichier (image, chapitre, son…).

• les liens ou hyperliens sont en général autorisés (le Forum des droits sur l’internet parle en 2003 d’un «droit de lier» en respectant les «droits des tiers»-Cf. référence en bibliographie), même si ce sont des liens profonds, de par le mode de fonctionnement naturel de l’Internet. Le TGI de Paris le confirme le 12/05/2003 en rappelant que «la liberté d’établir un lien sauf à répondre des abus résultant de son utilisation, apparaît inhérent au principe de fonctionnement de l’internet».

• Un lien profond est un lien qui atteint directement un objet, une page, une arborescence sans passer par la page d’accueil.

• Mais des règles de prudence et de correction ou de courtoisie (la netiquette) s’imposent. Même si ce n’est pas obligatoire, il vaut mieux demander à chaque fois l’autorisation avant de mettre l’hyperlien sur ses propres pages s’il n’y a aucune indication sur le site relié. Et s’il y a des indications, il faut systématiquement les respecter (citation précise, emplacement prévu, texte à rajouter...). De toute manière il faut toujours référencer clairement le lien en question, par exemple nom de la société ou de l’auteur, place dans l’arborescence du site… Si c’est un lien profond, il est de bon conseil de référencer également la page d’accueil du site le comportant, pour bien montrer qu’on ne cherche pas à se l’approprier.

• Si par des hyperliens, on peut rapatrier sur son propre site des créations extérieures, là aussi les droits de l’auteur sont désormais respectés, et des liens peuvent devenir «hors la loi» et condamnables (Cf. Netsurf, n°29, août 1998). Le lien ne doit en aucun cas apparaître comme une forme de «parasitage» d’un site, en faisant croire en fait que c’est notre propre création, ou dans une fenêtre d’un navigateur ou dans un cadre d’une page non conforme avec l’aspect initial de la page concernée (il s’agit ici de la notion de framing). Il faut donc être attentif en se posant les questions : où et comment la page reliée apparaît ? et l’ai-je bien référencée ? C’est pourquoi l’accord récent (en 2001) entre le GESTE et l’ADBS propose la formule suivante : «il est possible de créer un lien vers un site sans autorisation expresse de l’éditeur de ce site, à la seule condition que ce lien ouvre une nouvelle fenêtre du navigateur pour distinguer clairement la source d’information entre le contenu du site consulté et celui du site vers lequel pointe le lien» (cité dans Revue de l’ÉPI, n°102, 2001, p.17).

• De plus, si sur un site on place des liens vers des sites ambigus, illégaux ou illicites, on peut évidemment être condamné en fonction des lois actives dans son pays, même si le site référencé se trouve à l’étranger (Cf. SVM n°183 - juin 2000). En octobre 2000 le Tribunal d’Épinal a condamné «pour complicité de contrefaçon un adolescent qui avait placé sur son site des liens renvoyant à des fichiers MP3 illicites» (Libération 1&2 décembre 2001).

• Enfin il faut faire très attention si le lien amène à un objet ou une page d’un site qui demande une contribution financière, car le lien non financièrement réglé pourrait légitimement amener des poursuites.

13.Ne pas détruire ou modifier ou adapter ou détourner une œuvre

Il s’agit surtout ici du «droit au respect» (droit moral) d’une œuvre, contre toute dénaturation, et du droit patrimonial contre toute «reproduction» ou toute «représentation».

• ne pas plagier

• ne pas modifier : une œuvre a son intégrité protégée par la loi ; sauf modifications nécessaires à l’utilisation d’un logiciel dans des cas bien particuliers (loi de 94).

• toute reproduction (ainsi que toute représentation ou diffusion) (forme de piratage informatique) ou que toute modification sans autorisation d’une «œuvre de l’esprit» est un «délit de contrefaçon», soumis à saisie éventuelle, et punissable comme tel (jusqu’à 2 ans de prison ferme et 150 000 € d’amende – L.335-2 du CPI).

• À la contrefaçon peut s’ajouter le recel, si on a eu «connaissance de l’origine délictueuse» des fichiers que l’on récupère en téléchargements, par exemple (L’art.321-1 du C.P. va alors jusqu’à 5 ans et 380 000 €).

• Remarque : une numérisation d’œuvre est bien considérée comme une reproduction et donc soumise aux mêmes règles et aux mêmes contraintes.

ATTENTION : Notion particulière et plus contraignante en France (et de manière semblable dans d’autres pays latins comme Belgique, Espagne, Italie) : le DROIT MORAL de l’auteur : une œuvre, même acquise, ne peut pas être modifiée ou reproduite partiellement car cela porte préjudice à l’œuvre, donc au droit moral de l’auteur, et après lui à ses ayants droit. De ce fait, la «mention libre de droits» n’existe pas vraiment en terme juridique. Le droit moral est en effet inaliénable, perpétuel, imprescriptible et incessible (ne peut être cédé). Ce droit moral est tellement puissant qu’avec la prérogative dite de «repentir ou de retrait», il permet à un auteur de mettre fin à un contrat de cession de droit ou à un contrat de commande. Remarque: comme indiqué ci-dessus, la notion de droit moral est quasiment absente du droit anglo-saxon lié à la notion de copyright.

14.Qui est sanctionné pour une contrefaçon? :

1. celui qui la fait : l’auteur de la contrefaçon, par exemple un enseignant ou un élève (?), même si c’est pour un usage public pédagogique et non lucratif.

2. celui qui la diffuse

3. et les personnes morales (sauf l’État) mais, par exemple, les établissements publics.
   Cf. Le Guide Juridique du chef d’établissement (référence en annexe) sur le site du M.E.N.

15.Problème de la prescription (rendant impossible une poursuite judiciaire) :

• Après une certaine durée, la poursuite d’une infraction n’est plus possible, par exemple nous indique Sébastien CANEVET dans son Droit et Internet n°28 du 23/12/2000, de 10 ans pour les crimes, de 3 ans pour les délits, mais de 1 an pour les contraventions.

• Loi de 1881 : en matière de liberté de la presse, la durée est abaissée à 3 mois, pour permettre aux journalistes de s’exprimer plus facilement. Jusqu’en fin 2000, l’Internet bénéficie de ce même délai.

• Cependant, des affaires récentes feraient de l’infraction sur l’Internet une infraction continue, alors que pour la presse, il s’agit d’une infraction instantanée: les infractions sur le net reviendraient donc dans le régime commun, ce qui fragilise encore plus les auteurs qui ont choisi de s’exprimer sur ce support.

C.principales exceptions au droit d’auteur

La source principale est l’ouvrage de BUYDENS, DUSOLLIER, POULLET - 2000 (Cf. Annexes)

• Système ouvert du «fair use» aux États-Unis: libre usage pédagogique et de recherche à des fins non lucratives.

• Exception de «copie privée» à l’usage exclusif du copiste, maintenue en France.

• Exception de communication ou de représentation privée et gratuite, dans un cadre familial strict.

• Exception de parodie, de pastiche, de caricature.

• Exception de citation (Cf. ci-dessous).

• Exception de copie à des fins scientifiques et d’enseignement. Cette «exception pédagogique et de recherche» est souhaitée intégralement par la CPU (Conférence des Présidents d’Université, le 21 juin 2002, et par la plupart des associations regroupant des bibliothécaires (ADBDP, ADBU, ABF) au nom surtout de la directive européenne du 22/05/2001 qui la prévoyait.

• Exception pour comptes-rendus d’actualité et les discours publics, politiques, judiciaires ou administratifs…

• Exception pour les besoins de l’administration, de la justice et de l’ordre public.

• Et délicate question du droit d’auteur (limité?) des fonctionnaires.

D.cas essentiel: l’exception de citations et autres reproductions

1.Une réglementation générale complexe :

• toute citation ou utilisation de créations sont soumises au droit d’auteur. Il faut parfois obtenir l‘autorisation de la personne (physique ou morale) concernée, mais ce n’est pas toujours systématique.

• La citation ou l’utilisation libre pour des produits tombés dans le domaine public (par accord de l’auteur ou créateur, ou 70 ans après la mort de l’auteur). En France les droits patrimoniaux s’appliquent jusqu’à 70 ans après la mort de l’auteur.

2.Le cas de «l’exception pour revue de presse» :

• En principe, il ne s’agit pas réellement d’une citation, mais d’une exception spécifique (il n’y a même pas de consentement de l’auteur à obtenir) si on respecte les points suivants :

1. elle porte sur des sujets d’actualité et les articles cités sont diversifiés : le pluralisme des articles est fortement recommandé.

2. Elle montre une approche thématique ou analytique. Elle ne traite que d’un seul sujet (thème ou événement).
   ATTENTION: c’est différent d’un panorama de presse (plusieurs sujets traités), qui lui peut être soumis à redevance, via la CFC (Cf. La LIJ N°58 – octobre 2001).

3. Si son auteur est lui-même un journaliste, il est soumis à la même pratique (c’est le droit de réciprocité) ; la revue de presse est alors très libre.

• Sur le problème général des citations issues de la presse, une bonne présentation des droits et des devoirs est proposée dans la Charte de l’édition électronique (Le Monde, Les Échos, La Tribune, Libération...) sur le site http://www.lesechos.fr/charte/charte.htm.
  Le GESTE, syndicat des éditeurs en ligne, précise règles et interdictions, notamment l’interdiction de juxtaposer purement et simplement différents articles en ligne. Sa vision est bien sûr militante en faveur des éditeurs et donc très restrictive. On peut consulter cette charte à : http://www.planete.net/code-internet/CHART.HTM.

3.Pour des textes ou œuvres littéraires : droit de citation si :

1. L’œuvre a été divulguée.

2. les extraits de textes sont courts.

3. La destination didactique est très claire.

4. l’origine et l’auteur sont indiqués avec précision.

5. La citation ne porte pas atteinte au droit moral

4.Rares œuvres «libres de droits» :

Leur reproduction et ou représentation est gratuite ou libre. Donc le droit à la citation ne pose pas de problème.

a)œuvres non protégées :

• Mis à part certains actes administratifs, les actes officiels (lois, décrets, circulaires, décisions de justice, arrêts et jugements...) sont libres de droits.

• Les discours publics (politiques, administratifs, judiciaires ou académiques) sont de libre diffusion, mais seulement «à titre d’information d’actualité». Donc longtemps après avoir été prononcés, il faut demander l’autorisation pour les publier.

• Les hymnes nationaux.

• Les plans comptables.

• Les Bulletins Officiels Ministériels.

• Les sujets d’examen, sous certaines conditions.

• Les brevets d’invention publiés au BOPI (Bulletin Officiel de la Propriété Industrielle).

• L’image de billets de banques peut être reproduite (arrêt de la Cour de Cassation du 05/02/2002).

b)les œuvres du domaine public : règle des 70 ans.

• Les livres dont l’auteur ou le coauteur est décédé depuis 70 ans.

• Les périodiques 70 ans après la date de leur publication.

Remarque : pour savoir si une œuvre est libre de droit, on peut consulter la liste des auteurs de l’ADAGP (Cf. http://www.adagp.fr puis Les Auteurs représentés).

c)des œuvres protégées dont la reproduction est autorisée :

• Documents dont la diffusion est entièrement gratuite (journaux, brochures, rapports, catalogues, publicité...)

• Pages de publicité.

• Sommaires de revues ou d’ouvrage.

• Listes bibliographiques annexées à une publication.

• Résumés ou biographies succinctes sur la jaquette d’un livre, mais pas les Préfaces, les Avant-propos, les œuvres graphiques originales de couverture...

• Documents pédagogiques dont le prix de vente inclut un droit de copie (par exemple des documents dûment acquis, ou sous contrat, avec l’Éducation Nationale).

  Une liste de ressources disponibles se trouve sur le site EDUCNET du MEN notamment pour les vidéos : http://www.educnet.education.fr/res/programm.htm ainsi que sur le site du CNDP: http://www.cndp.fr/outils-doc.

  Un des accords entre l’Éducation nationale et La 5 est désormais bien connu: les émissions «libérées de droit» sont depuis 2002 signalées par un logo sous forme de vidéocassette.

  Cf. http://www.france5.fr/education/

• Documents constituant «le fonds commun de la discipline» ; ce sont des ressources de base retrouvées presque partout et dont la présentation est «standardisée». Cette notion récente (accord MEN et CFC agissant au nom d’autres sociétés de droit d’auteur) est une notion conventionnelle. Elle est d’apparence sympathique pour les éducateurs, mais en réalité son interprétation est limitée, car elle ne vaut «que pour une utilisation pédagogique en milieu scolaire (formation initiale)».

• Cf. La Notice explicative pour la mise en place des enquêtes, produite par les MEN, CFC et SEAM pour sept.2000-juin 2001. On peut contacter le CFC-Centre Français d’exploitation du droit de Copie 20 rue des Grands Augustins, 75006 PARIS - téléphone : 01.44.07.47.70 - télécopie : 01.44.07.10.54 - mél : enseignement@cfcopies.com. L’accord a été passé le 17/11/1999, à raison de paiement d’une redevance de 10 francs par élève. Il est reconduit pour l’an 2002 au même prix, mais transposé en euros: 1,52 €. Une nouvelle Notice intitulée «Photocopie et droit d’auteur à l’usage des enseignants» est parue en novembre 2001.

Remarque : cette Notice a été largement utilisée pour décrire les listes ci-dessus. Mais attention elle ne concerne vraiment que les photocopies et vraisemblablement les impressions de documents scannés à destination des élèves. Sur ce point le Code la Propriété Intellectuelle (art. L.122-10) est très restrictif, car pour lui «la reprographie s’entend de la reproduction sous forme de copies sur papier ou support assimilé par une technique photographique ou d’effet équivalent permettant une étude directe». (Cf. LIJ n°76 – juin 2003)

Dans le cadre européen, le projet ENEE Espace Numérique d’Éducation Européen vise à fournir des documents libres de droits issus de grandes institutions (BBC, IGN, INSEE, Météo France, Musées…) Cf. http://www.educnet.education.fr/plan/enee.htm

5.Autres créations : peintures, photographies, œuvres musicales...

• En principe le droit de citation n’existe pas pour ces œuvres, car sinon cela détruirait l’intégrité de l’œuvre. C’est donc lié essentiellement à la notion de droit moral.

• Ainsi, contrairement à ce qui est souvent affirmé, le droit de citation musicale n’est pas permis et est combattu évidemment par la SACEM.

a)à cela s’ajoute le problème de la nature de certaines œuvres

• la photographie d’une peinture ou d’un texte est parfois considérée comme une simple réplique, donc ne donne pas lieu à nouveau droit d’auteur pour le photographe... il est soumis aux réglementations en vigueur... Attention, cette notion de réplique est discutable et donc à utiliser avec précaution.

• la numérisation ne serait qu’un procédé technique, donc ne donne pas lieu à nouveau droit d’auteur.

• la photographie d’une sculpture serait peut-être considérée comme une œuvre originale, donc donne lieu à nouveau droit d’auteur ?

• pour la photo d’un bâtiment public, l’auteur qui conserve les droits est l’architecte, pas le responsable administratif du bâtiment.

b)à quoi penser avant l’utilisation d’une photo ou image ?

• toujours obtenir l’autorisation préalable de l’auteur ou des ayants droit.

• toujours obtenir l’autorisation des personnes représentées

• et celles des personnes compétentes pour les objets ou sujets représentés (par exemple l’architecte pour un édifice classé dans la limite des 70 ans, le dessinateur pour une représentation d’un personnage de fiction, le propriétaire pour une marque…).

• toujours bien définir le type d’usage : modes d’utilisation, supports, étendue, durée...
  Remarque: si l’usage de photographies ou si leur public changent (passage du papier à l’Internet, par exemple), il faut demander une nouvelle autorisation.

• payer la rémunération demandée, ou signer le contrat exigé.

• toujours avertir le public si l’image est virtuelle et issue d’un montage, si on se réfère au code de déontologie des journalistes (Déclaration Internationale de 1971); le droit à la caricature (donc à la déformation pour une image, fait partie de la liberté d’expression, mais dans les limites du raisonnable.

Attention: une photo ou une image permettant d’identifier une personne est considérée comme une donnée nominative, et donc impose de faire une déclaration à la CNIL pour le cas d’un site. Même si le document a été modifié par des procédés techniques (morphing), il reste considéré comme donnée nominative.

c)que faire en cas d’auteur inconnu ? ou de recherche ?

• Toujours essayer de contacter les Sociétés de Gestion Collective (Cf. En annexe D.1.)

• indiquer la mention D.R. sur le document (Droits Réservés, dans l’attente de la connaissance réelle de l’auteur et des ayants droit avec qui on régularisera ultérieurement) n’a pas de valeur légale contrairement à ce qui est parfois annoncé, mais peut partiellement témoigner de sa bonne foi. Les tribunaux sont cependant méfiants.

• Même si on a procédé à toutes les démarches, un oubli ou une erreur est toujours possible, surtout pour des élèves ou des personnels pas toujours au fait des questions juridiques. La prudence sur les sites pédagogiques est donc de toujours indiquer qu’une erreur ou un oubli est possible, et que l’on s’engage bien sûr à retirer du site toute partie pouvant donner lieu à contestation ou à des droits qu’on avait mal analysés en amont. Mais si vous avez commis une contrefaçon par trop évidente, cela ne vous protègera pas vraiment.

• ATTENTION: depuis l’affaire CA, Paris, 4°Ch., section A du 31/10/2000, une œuvre dont l’auteur est inconnu, qui est utilisée malgré tout peut entraîner une action pour malfaçon (Cf. LIJ n°58 – octobre 2001): il est donc recommandé de ne pas utiliser d’œuvre pour laquelle on est dans l’impossibilité d’obtenir une autorisation préalable.

E.sociétés d’auteurs : organisation, regroupements, redevances...

Merci à Carole GUERNALEC pour ses nombreuses informations

1.Rappel général sur les Sociétés d’Auteur et de Droit Voisin:

• Ces Sociétés de Gestion Collective du Droit d’Auteur sont fort anciennes (depuis le XVIII° siècle et l’action de BEAUMARCHAIS pour la SCAD, par exemple). Elles se nomment depuis 1985 Société de Perception et de Répartition des droits. Ce sont des sociétés civiles exclusivement.

• Elles ne sont pas les seules à percevoir des droits : par exemple l’INA n’en fait pas partie mais assume un rôle comparable.

• L’adhésion (et donc la cession totale ou partielle des droits patrimoniaux) n’y est pas obligatoire ; cependant des sociétés comme la SACEM dans leur secteur ont presque un monopole de fait.

• Le droit moral qui est incessible leur échappe évidemment.

• Leur contrôle est partiellement assuré par le Ministère de la Culture qui est seul en mesure de demander au TGI d’intervenir pour une interdiction, par exemple.

2.Regroupements récents :

• Toutes ces sociétés ont des liens entre elles et entre leurs homologues au niveau international.

• Pour le droit d’auteur, la SESAM, 16 Place de la Fontaine aux Lions, 75019 PARIS, qui regroupe beaucoup de sociétés importantes (ADAGP, SACD, SACEM, SCAM), sert en quelque sorte de «portail» principal.

• Pour la seule reproduction des œuvres, l’autre entrée «portail» du droit d’auteur est assurée par la SDRM (qui agit au nom de SESAM, et bien sûr de ADAGP, SACD, SACEM, SCAM.

• Pour l’autorisation sur les Droits Voisins, l’entrée principale ou «portail» est surtout assurée par la SPRE au nom des ADAMI, SCPA et SPEDIDAM.

• Pour la rémunération concernant les copies privées sonores et audiovisuelles, ce sont respectivement SORECOP (pour ADAMI, SDRM, SPEDIDAM et SCPA) et COPIE France (pour ADAMI, SDRM, SPEDIDAM, PROCIREP) qui en sont chargées.

3.Le problème de la redevance sur les supports :

• Rappel: en France (et en Europe Communautaire depuis la DC du 14/02/2001), le droit à la copie privée, distincte du piratage, est affirmé. En compensation, les services de l’État proposent une indemnité-rémunération prise sur les supports vierges.

• Depuis le 03/07/1985, la loi LANG crée la redevance sur cassettes audio et vidéo vierges. L’argent qui en découle (plus de 7 milliards de francs depuis 1987) serait géré par COPIE France, pour les cassettes vidéo ; c’est la SORECOP qui gère l’argent pour les cassettes audio. L’article de Libération du 26/12/2000 pose problème en révélant que cet «argent de la copie privée échappe au contrôle des services de l’État».

• Depuis 1999 se met en place dans les établissements scolaires une redevance concernant les photocopies, comptabilisées par élève.

• Depuis janvier 2001, les cédéroms-audio et DVD vierges à leur tour sont taxés : les taux varient de 2,15 Fr (environ 0,33 €) pour un CDR ou CDRW de 650 Mo à 3,70 Fr (0,57 €) pour un Minidisc de 74 mn et à 57,75 Fr (8,80 €) pour un DVHS de 420 mn.

• Cf. L’information émanant du Ministère Français de la Culture en début 2001 :
  http://www.culture.gouv.fr/culture/actualites/politique/copie-privee.htm

• Depuis la décision n°3 du 04/07/2002 de la Commission chargée des problèmes liés à la copie privée, sont inclus dans la rémunérations les disques durs intégrés dans téléviseurs, magnétoscopes, boîtiers décodeurs, baladeurs… Cf. JORF 27/07/2002.

4.Accord récent avec la SACEM (01/08/2001)

Depuis l’été 2001, un accord (rendu public seulement en début 2002) entre les ministères de la Recherche et de l’Éducation Nationale d’une part et la SACEM et la SDRM d’autre part, cherche à faciliter un usage par les enseignants de programmes sonores et audiovisuels éducatifs.
Cf. http://www.educnet.education.fr/plan/indust.htm

IV.la protection des systèmes informatiques et des programmes et données qu’ils contiennent

1.s’introduire dans un système informatique: un acte grave

Interdiction de s’introduire dans un système (soit directement, soit par le protocole Telnet pour émuler un ordinateur à distance) sans autorisation... (Cf. Loi du 05/01/1988).

délit d’accès frauduleux sanctionné jusqu’à un an de prison ferme et 15 000 €. d’amende (Cf. Art. 323-1 du Code Pénal), même en absence de préjudices. En cas de dommage même involontaire, les peines sont doublées (2 ans et 30 000 €).

ainsi pour le simple «accès frauduleux dans un système de traitement automatisé de données» à partir des failles d’un navigateur du Web, le TGP de Paris du 13/02/2002 a proposé une peine (avec sursis) de 1 000 €.

2.introduire des éléments interdits et/ou modifier des données sont durement condamnés

Interdiction d’y introduire des corps étrangers, notamment des virus...

délit de destruction (ou de modification des données) ou d’entrave (ou de tentative d’entrave), tous les deux sanctionnés jusqu’à 3 ans de prison ferme et 45 000 €. d’amende (Loi de 1992 et C.P. art.323-2) si le système est soit touché par des dysfonctionnements ou si les données sont altérées.

Cas particulier : si par piratage, intrusion, destruction ou diffusion interdite... les «intérêts fondamentaux de la nation» sont atteints, alors la peine peut atteindre 20 ans d’emprisonnement et 300 000 €. d’amende. (Art. 411-6 & 411-9)

V.PROTÉGER les échanges et le commerce électronique :

A.PROTÉGER ses échanges et problème de la cryptographie

1.Quelques définitions diffusées sur le net (Cf. Références ci-après):

• Chiffrement ou Codage ou Encryption : «Procédé visant à interdire la compréhension d'un document à toute personne ne possédant pas la clé d'encodage»

  = «toute prestation visant à transformer à l’aide de conventions secrètes des informations ou signaux clairs en informations ou signaux inintelligibles pour des tiers...» Art. 28 Loi n°90-1170

• Chiffrer = Crypter = Coder...

• Cryptage : «Barbarisme pour chiffrement»

• Cryptanalyse = l'art de décrypter, réalisé par des cryptanalystes.

• Cryptogramme = c'est la suite de caractères chiffrés

• Cryptographie = «L'art et la science de garder le secret des messages».

• Cryptologie = «La branche des mathématiques qui traite de la cryptographie et de la cryptanalyse» et qui est le domaine des cryptologues.

  = En fait ce terme est utilisé officiellement et systématiquement en France aujourd'hui pour tout ce qui concerne le chiffrement numérique.

• Déchiffrer = Décoder = Décrypter.

2.Principales méthodes utilisées :

• utilisation d’une clé = c’est une séquence de caractères.

• deux méthodes principales:

  - soit par méthode à clé symétrique, la même clé sert pour codage et décodage. L’authentification de l’expéditeur n’est donc pas totalement sûre.

  - soit par méthode à clés asymétriques l’une publique pour chiffrer, l’autre privée pour déchiffrer. Système lent mais plus sûr. C'est celui qui a été retenu en France pour la signature électronique, avec obligation du passage par un «tiers authentificateur» (société de service garantissant l’authenticité des clés).

3.L'exemple des États-Unis: évolution vers une libéralisation totale:

• une législation désormais tolérante pour l’utilisation d’outils de cryptologie :
  - dans un premier temps limite en fonction du DES (Data Encryption Standard)
  - aujourd’hui en utilisant des clés plus puissantes

  ==> Cf. succès depuis 1991 du logiciel PGP : Pretty Good Privacy de Philip ZIMMERMANN permettant des clés jusqu’à 4 096 bits.

• mais une limite théorique à l’exportation de produits très performants (disposant de clés supérieures à 56 bits)

  ==> Donc normalement il est interdit d’exporter PGP, ou simplement interdit de le rendre accessible sur le réseau mondial web.

• depuis fin 1999, on assiste à une libéralisation des exportations de produits servant à crypter (apparemment sans limitation de puissance) y compris pour les codes sources et les algorithmes, sauf pour 7 pays jugés «terroristes» par le gouvernement états-unien.

4.Le choix français récent: vers une ouverture très large:

• Interdiction jusqu’au 26 juillet 1996 (Loi n°96-659) de tout recours aux procédés cryptographiques, car c'est considéré comme du domaine réservé de la Défense Nationale.

• Depuis 1996 et Décret du 24 février 1998:

  - pratique tolérée pour un usage interne, contrôlée autrement,

  - autorisation d’utilisation et d’importation jusqu’à des clés de 40 bits aujourd’hui,

  - contrôle d’État (le SCSSI ou Service Central de la Sécurité des Systèmes d’Information) sur les produits plus performants, et demande d’autorisation indispensable pour leur utilisation

  ==> donc interdiction d’importer PGP sans autorisation

  ==> peine jusqu’à 3 mois de prison et à l’époque 500 000 Fr. d’amende, et possibilité d’aller jusqu’à la radiation de la fonction publique.

• 19 janvier 1999: une nette évolution ministérielle: déclaration de Lionel JOSPIN en faveur de la Société de l'Information :

  - projet de libéraliser complètement les outils de cryptographie : loi ultérieure annoncée
  - la limite des 40 bits est repoussée à 128 bits immédiatement. Cf. Décrets de mars 1999.

• Fin 1999 : le logiciel PGP est permis pour des clés supérieures à 128 bits.

• 2000/2001 : cryptologie appliquée pour la signature électronique

  Cf. Décret n°2001-272 du 30/03/2001.

• 2001 : projet de banalisation de la cryptologie avec le Projet de loi sur la société de l'information.

  Cf. http://www.internet.gouv.fr/francais/index.html

5.Quelques références:

• GENETEY Fanny/LEBEL Mickaëlle/MARIE Fabrice/PAIRE Grégory Histoire de la cryptologie faite par des étudiants:

  http://marief.multimania.com/

• LATRIVE Florent Vivre au XXI° siècle - Do you speak crypté ?, -in-Libération Samedi 16 & Dimanche 17 juin 2001,

  http://www.liberation.fr/multi/actu/20010611/crypto1.html

• MULLER Didier Lexique de Cryptologie

  http://www.jura.ch/lcp/cours/dm/codage/lexique.html#Cryptographie

• PGP (Pretty Good Privacy),

  http://www.pgp.com/

• Références nombreuses, notamment sur GNU et sur PGP

  http://www.geocities.com/SiliconValley/Bay/9648/doc.htm

• UFR IMA de Grenoble : Chiffrement & cryptographie Histoire et Technique (Pages déjà anciennes):

  http://www.chez.com/nopb/crypto.html#menu

• ZIMMERMANN PHIL Introduction à la cryptographie

  ftp://ftp.pgpi.org/pub/pgp/6.5/docs/french/IntroToCrypto.pdf

6.Le problème des firewalls ou logiciels de protection

• un outil «firewall» doit notamment protéger les utilisateurs contre des intrusions intempestives sur leurs ordinateurs.

• pour les experts autour de D. BENSOUSSAN, les utilisateurs seraient en droit sur ce type de logiciel de sécurité d’obtenir «une obligation de résultat» et pas seulement de fonctionnement correct du logiciel. Donc en cas d’atteinte sur son poste, l’utilisateur pourrait attaquer juridiquement son hébergeur ayant installé le logiciel ou le concepteur du logiciel. La jurisprudence devrait certainement évoluer rapidement dans ce domaine.

B.Quelques remarques sur le commerce sur Internet :

1.Règles de base:

1. Chaque «cybermarchand» va devoir mieux s’identifier en 2003. Sa page d’accueil devra indiquer nom, adresse, inscription au registre du commerce, capital social… c’est à dire toutes les mentions dites obligatoires.

2. Le «droit (français) de la consommation s’applique sur Internet ... une transaction commerciale obéit à la réglementation de celui qui achète». Donc le pays d’origine de la transaction importe peu. Dans le cadre européen depuis décembre 2000, tout litige avec un site marchand situé dans un pays de l’U.E. peut être porté en justice dans le pays du client. Exemple, j’achète un produit au Danemark dans la société XYZ, il y a conflit et dommage, je peux désormais assigner la société danoise XYZ devant les tribunaux français. MAIS le projet de loi de début 2003 propose désormais qu’en cas de litige, c’est plutôt la législation du pays du marchand qui est prise en compte, et non pas celle du client.

3. La vente sur Internet est assimilée à la VPC (Vente Par Correspondance), donc dépend des textes de la «vente à distance». (Art.L.121-16 du Code de la Consommation).

4. Les règles françaises concernant la publicité s’appliquent aussi sur Internet.

   On peut donc s’opposer au spamming (envoi massif et intempestif de courriers électroniques publicitaires) malintentionné ou irrégulier. Des canadiens proposent le terme de pourriel pour traduire le mot spam. Le projet de loi sur la Société de l’Information va assez loin, en permettant un refus de tout spamming par l’inscription sur des registres d’opposition. Avec la Directive européenne n°2002/58/CE, l’interdiction du spam pour les personnes non consentantes est désormais la règle en Europe.

   De même toute publicité mensongère peut être durement sanctionnée (de 3 mois à 2 ans de prison - art.L.121-1 du Code de la Consommation).

   Et normalement le français devrait être obligatoire pour la publicité visant les consommateurs français, conformément à la loi TOUBON du 04/08/1994.

5. les règles françaises concernant les interdictions à la vente (objets nazis par exemple, Affaire Yahoo 20/11/2000) s’appliquent sur l’Internet.

6. Le commerce sur Internet, normalement, n’échappe pas aux droits de douane

   - libres au sein de l’U.E.,

   - exigibles pour les pays non U.E. si la valeur dépasse les 300 Fr (46 €).

7. Le commerce sur Internet, normalement, n’échappe pas à la TVA.

   Mais encore actuellement (1999), le téléchargement (des prestations de services seulement, mais pas des biens matériels qui eux relèvent de la TVA) depuis des pays hors U.E. est toujours hors taxe. C’est une décision transitoire de l’OMC s’achevant en fin 1999.

8. La vente forcée, du genre subordination de la vente d’un produit à l’achat d’un autre produit (Windows vendu avec l’ordinateur, Internet Explorer vendu avec Windows...) est interdite et sanctionnée jusqu’à 10 000 Fr. (1 525 €) d’amende. L’affaire Microsoft de 1998-99 va dans le même sens. En 1999 un utilisateur a obtenu le remboursement du prix de Windows en refusant ce logiciel «imposé» dans son ordinateur...

2.Garantie des sites commerciaux = «labellisation»?

Sous l’égide d’organismes nationaux et internationaux du commerce est proposée une labellisation des sites commerciaux aux sociétés qui s’engagent à respecter les réglementations et la déontologie du métier : c’est le cas surtout de L@belsite (http://www.labelsite.org), Webtrust (http://www.webtrust.net) ou de Trust-e (http://www.truste.org)... présentés dans le rapport parlementaire de Christian PAUL.

Un «label de qualité» commence à apparaître (2002), avec le logo «Elisite Label», créé par la société SYSQUA. Ce serait un des rares à être reconnu par le ministère français de l’Économie et des Finances. Après une période de 6 à 8 mois et selon environ 150 critères, un site pourrait donc obtenir ce label.

3.Sécurité des transactions électroniques:

• actuellement : système SSL pour authentifier auteurs et signatures jugé insuffisant

• proposition pour 1999 du système SET (Secure Electronic Transaction) de la société CYBER-COMM (Visa, Mastercard...) utilisant une carte à puce dans l’ordinateur.

4.La signature électronique

Légalisation de la signature électronique en France depuis la loi de 2000 et le décret de mars 2001 (Cf.. chapitre III.B.3.).

5.Le contrat électronique

Avec le projet de loi de 2003, le contrat électronique semble désormais encouragé. Il pourra se conclure sans avoir besoin de signer un document papier. Cette facilité risquée qui impose au commerçant de conserver tous les contrats virtuels devrait amener le consommateur à faire de même.

VI.protéger les «hébergeurs» et diffuseurs.

Rappel: le législateur distingue deux types principaux de fournisseurs de services sur internet:

1. les fournisseurs d’accès, plutôt pour les services techniques,

2. les fournisseurs d’hébergement, plutôt pour les contenus.

A.sur la déclaration des sites

• Un site est déclarable (auprès du Procureur de la République ou auprès du CSA) s’il est support de service de radiodiffusion sonore ou de télévision.

• Un site est déclarable auprès de la CNIL uniquement s’il contient la possibilité de collecter des données nominatives (noms, numéros permettant une identification, images et photos reconnaissables même ayant été modifiées par morphing, courriers électroniques, fichiers permettant une traçabilité des utilisateurs…) et proposant des traitements sur ces données.

  Attention: En cas de changements de traitements, ou d’ajouts de nouveaux traitements, une nouvelle déclaration est à faire.
  
  
  

• dans les autres cas, la déclaration n’est plus obligatoire, selon la loi 2000-719 du 01/08/2000.

• Pour des données courantes à caractère non sensibles, l’autorisation simplifiée auprès de la CNIL est recommandée. Cela concerne la plupart des sites éducatifs ou pédagogiques. Le site de la CNIL propose en téléchargement cette demande simplifiée de déclaration et propose une aide très complète pour la réaliser.

• Tous les sites d’un même hébergeur sont déclarables s’ils répondent aux critères rappelés ci-dessus; il n’y a pas de déclaration «en bloc». Ainsi tous les sites éducatifs ou administratifs hébergés par un Rectorat doivent faire individuellement la démarche nécessaire.

  De la même manière, deux sites distincts doivent entraîner une double déclaration : c’est le cas par exemple pour une administration proposant un intranet et/ou extranet, et un site internet.

B.quelles règles observer pour déclarer un site contenant des données NOMINATIVES ? exemple en milieu éducatif:

1. En amont, demander l’autorisation de manière claire et compréhensible à chacune des personnes concernées, ou aux parents ou tuteurs s’il s’agit de mineurs.

2. faire une déclaration à la CNIL en insistant bien

   – sur le type de données (ne pas oublier messageries, forums…)

   – et les usages prévus de ces données et du fichier les contenant.

   – Il est recommandé de joindre à cette déclaration un Projet d’Acte réglementaire

   Cette démarche est faite selon les cas par les responsables légaux plus que par les directeurs de publication

   – pour le primaire, la signature de la demande d’avis devrait être faite par le responsable légal, c’est à dire l’Inspecteur d’Académie ou un IDEN s’il possède une délégation (le Directeur de publication, qui est le plus souvent le Directeur d’école, n’a pas cette compétence légalement).

   – les Chefs d’Établissement pour le secondaire

   – le Recteur pour les services académiques.

   Remarque: la CNIL a 2 mois pour répondre; s’il n’y a pas de réponse, l’avis est accepté, l’accord étant alors implicite.

3. Le «document officiel» ou Acte réglementaire (un arrêté ou un acte administratif, par exemple) de déclaration demandé par la CNIL est pris:

   – pour les écoles, par l’IA-DSDEN concerné,

   – pour les EPLE du secondaire par le Chef d’établissement, après un vote du Conseil d’Administration,

   – pour un site académique par le Recteur.

   Remarque: depuis 2000, la déclaration auprès d’une instance judiciaire n’existe plus pour un service public.

C.quelle responsabilité pénale sur le contenu des informations ?

0. Préalable: si le FAI n’est qu’un fournisseur de connexions (et pas, en plus, un hébergeur de sites), il est normalement totalement étranger aux infractions reprochées.

1. Jusqu’en fin 1998/début 1999, en France, la jurisprudence protégeait les hébergeurs de sites : la responsabilité des documents sur le «web» étant de la responsabilité des auteurs et créateurs, et non des F.A.I. (Fournisseurs d’Accès à Internet) ou autres services accueillant des sites. Seulement pour des cas graves (atteinte à la dignité humaine, par exemple), les FAI pouvaient être condamnés par l’art.227-24 du Code Pénal (délit de «transport ou de diffusion»...). Le FAI n’est donc théoriquement ni un directeur de publication, ni un auteur, et ne devrait pas être inculpé à ce titre. Pour Sébastien CANEVET «le droit éditorial... est inapplicable au fournisseur d’accès » (p.15 de son article référencé).

2. Depuis début 1999, «l’affaire Estelle HALLIDAY» inverserait la jurisprudence. La Cour d’Appel de Paris a condamné l’hébergeur de sites (affaire Altern), et non pas le créateur du site qui contenait l’objet du litige: les images concernant le top-modèle.

Conséquences principales:

A. Cela transformerait de fait l’hébergeur de site en éditeur, donc responsable des informations diffusées, ce qui est contraire aux propositions formulées par le Conseil d’État.

B. Cela limiterait désormais la liberté d’expression et de diffusion, ne serait-ce que par l’autocensure que cette action juridique va accentuer. Altern et d’autres hébergeurs «gratuits» fermerait tous ses sites.

3. Mai 1999: vote d’amendements du député BLOCHE à la loi sur l’audiovisuel par l’Assemblée Nationale française : la responsabilité des «hébergeurs» est largement «dégagée».

4. Allemagne: novembre 1999. La Cour d’appel de Munich va dans le même sens en refusant de rendre pénalement responsable les FAI (résolution de l’affaire de la filiale allemande de COMPUSERVE, durement condamnée le 28/05/1998 pour un «délit» datant de fin 1995).

5. Depuis le 28 juin 2000 l’Assemblée Nationale française a voté un nouveau texte plus en faveur de la liberté d’expression et de communication, notamment pour déresponsabiliser les hébergeurs, mais de manière bien partielle puisque ceux-ci devraient s’assurer de l’identité des créateurs de sites qu’ils hébergent.(Cf. le Texte de l’Assemblée Nationale sur le site : www.assemblee-nationale.fr/ta/ta0553.asp). Valentin LACAMBRE pour Altern (http://altern.org), ou les animateurs du site www.article11.net en faveur de la liberté d’expression ont vivement condamné cette restriction). Cf. Loi n°2000-719 d’août 2000.

D.De quelques devoirs des hébergeurs ou FAI :

1. un FAI doit assurer de multiples services définis par le Conseil National de la Consommation (avis du 18 février 1997) : frais d’accès et d’installation, kit de connexion, assistance technique, formation, type de contrat. Ce contrat doit impérativement comporter les références légales de la société, l’ensemble des services offerts, les données relatives aux prix et à la durée du contrat, les clauses pour ruptures ou renouvellement, litiges, compensations... Les directives européennes de mars 2002 pour les «communications électroniques» vont dans le même sens et imposent aux États membres de vérifier la transparence, l’actualisation et la qualité des contrats proposés.

2. selon le droit français, le FAI est «soumis aux obligations de moyens et de résultats»; mais en réalité, d’après les experts du cabinet BENSOUSSAN, seule l’obligation de moyens est prise en compte. Donc on peut attaquer un FAI pour des erreurs techniques ou un matériel déficient, mais pas pour des accès difficiles au net. De plus le fournisseur, sauf cas précis, n’est pas responsable par exemple du modem, qui est évidemment à la charge de l’utilisateur.

3. tout contrat doit être conforme aux règles en vigueur surtout en droit du commerce : pas de clause abusive, références exactes de la société, droit de rétractation explicitement indiqué.

4. le FAI devrait également offrir à ses clients tout moyen pour sécuriser les accès au Net, et pour les filtrer selon des choix déontologiques ou éthiques... (art.43-loi 30/09/1986 & loi 01/08/2000)

5. mais ATTENTION, dans ce même article (43.7) les prestataires sont obligés explicitement d’avertir les utilisateurs des filtres et moyens utilisés pour tout ce qui peut limiter ou sélectionner les accès à divers services.

6. Pour le cas des forums, lieu public d’échanges, la responsabilité du FAI pourrait être engagée. Ainsi dans une affaire récente (Tribunal de Lyon-28/05/2002) opposant le site Pere-Noel.fr au site Defense-consommateur.org, le propriétaire de ce dernier est condamné pour diffamation à partir d’articles déposés dans un forum non modéré (c’est à dire non contrôlé, libre d’usage).

7. Un FAI-Portail après «l’affaire Yahoo» sur la vente d’objets nazis, du 20/11/2000, est responsable des articles ou produits qu’il propose à la vente, et doit s’assurer de l’origine des internautes acheteurs pour savoir s’ils ont le droit de procéder à l’achat en question. L’État peut porter plainte et semble pouvoir poursuivre le diffuseur au-delà des frontières.

8. Désormais (Directive communautaire et loi de 2000) un hébergeur est seulement tenu :

   – de s’assurer de l’identité des responsables et créateurs des sites qu’il héberge, et d’en remettre éventuellement la liste à la disposition de la justice, l’autorité judiciaire étant seule habilitée à recevoir cette information. Pour un site académique dans l’Éducation Nationale la liste d’adresses des créateurs et responsables entrerait plutôt dans un cadre professionnel, donc elle pourrait normalement être requise. En droit français, la liste ne peut être tenue publique que pour les sites à titre professionnel.

   – de retirer immédiatement toute information qui lui serait indiquée comme illicite par une autorité judiciaire seule habilitée (le Conseil Constitutionnel trouvant la notion de tiers prévue par la loi trop imprécise),

   – d’alerter l’autorité concernée s’il a connaissance d’activité illicite.

9. Depuis novembre 2001, avec la Loi sur la Sécurité Quotidienne (LSQ), les fournisseurs d’accès doivent conserver les seules «données de connexion» (c’est à dire les identifiants, les adresses IP, les dates et heures, les mots de passe…) pendant un délai maximal d’un an: y auront éventuellement accès la justice, la police judiciaire, les services en charge de la sécurité de l’État. Depuis la Loi rectificative de Finance, du 07/12/2001, les agents des douanes et les enquêteurs de la COB (Commission des Opérations Boursières) y auraient également accès. Mais bien évidemment, les données proprement dites, les contenus… ne doivent pas être conservés. Le 30/05/2002, les députés européens votent à une petite majorité un texte encore plus restrictif: la durée d’un an est confirmée; elle ne concerne pas les contenus, elle augmente la liste des données conservées dont les adresses électroniques, les adresses de sites visités et les n° du téléphone.

10. Remarque pour les Fournisseurs de transports et de caching sur l’Internet : ils seraient normalement exonérés en terme de délit sur les contenus, puisque ce ne sont que des prestataires techniques. Pour les Fournisseurs d’Accès, la responsabilité ne peut être en cause sur les données que s’ils sont eux-mêmes créateurs.

11. La LOPSI – Loi d’Orientation et de Programmation sur la Sécurité Intérieure, approuvée en été 2002 cherche à accélérer et faciliter l’accès aux données informatiques pour les officiers de police judiciaire. Il semble que si on se base sur la liste fournie par Interpol, le nombre de données accessibles, et donc à conserver par les opérateurs, est devenu très important (Cf SVM octobre 2002) et pose d’énormes problèmes techniques (stockage et facilité de communication par exemple) et éthiques (respect des libertés individuelles et de la vie privée, Cf. le site d’IRIS http://www.iris.sgdg.orga):

    – date et heure de connexion

    – adresse IP

    – numéro de carte de crédit en option (formule évidemment floue)

    – noms des fichiers téléchargés, des sites et pages consultés

    – destinataires des courriers électroniques…

E.qui est donc responsable pour un site web?

• Rappel: les sites internet sont considérés comme des «services de communication audiovisuelle au public», et donc soumis aux mêmes règles

  Cf. loi 86-1067 du 30/09/1986

  Cf. loi 2000-709 du 01/08/2000

Au niveau pénal et civil, pour un Fournisseur de contenu, c’est le responsable légal du site. Seul l’État ne peut pas être poursuivi comme personne morale.

L’auteur de l’infraction peut être poursuivi, sauf pour les infractions de presse.

Remarque pour les hébergeurs de l’Éducation Nationale: c’est l’autorité judiciaire qui poursuit, et non l’autorité administrative.

Les prestataires techniques (FAI, Services de caching, Transporteurs et même Hébergeurs…), considérés comme simples auxiliaires, ne sont pas responsables en droit européen et français, sauf sous conditions précises (refus d’obtempérer par exemple).

Pour les très nombreux délits de presse et de publication, la responsabilité «en cascade» s’applique: c’est le directeur de publication qui est responsable, sinon l’auteur incriminé, sinon le producteur.

• Remarque 1: le producteur ne peut en aucun cas être l’hébergeur, sur ce point jugé irresponsable.

• Remarque 2: le webmestre, le modérateur d’un forum… ne sont donc pas tenus pour responsables des contenus…

Ces délits de presse concernent entre autres: diffamation, injure, fausses nouvelles, provocation aux crimes et délits, incitation au suicide, à la toxicomanie…

Mais qui alors est considéré comme directeur de publication?

• C’est le propriétaire de site pour une société, ou un établissement public, si le site est doté d’une personnalité morale. Donc dans l’Éducation Nationale, c’est le responsable de l’établissement qui possède le site. Mais il semble qu’une délégation soit possible. Le directeur de publication ne serait pas alors le responsable légal. Mais attention, des sites d’établissements hébergent des sites d’élèves, d’association (FSE…), ce qui nécessite un contrat d’hébergement et donc désignation pour chacun d’un directeur de publication propre.

• Pour les écoles primaires, le responsable de publication est plus délicat à désigner : le directeur d’école n’ayant pas la même responsabilité qu’un chef d’établissement du second degré. Cependant le directeur d’école est de plus en plus reconnu pour cette fonction, pour un critère d’efficacité, et non hiérarchique. (Cf. LIJ n°61-janvier 2002). Sinon, par simple présomption, le directeur de publication est l’Inspecteur d’Académie.

• Dans beaucoup d’Académies, il semble que les sites pédagogiques rectoraux soient sous la responsabilité des IA-IPR concernés, mais le Recteur est le directeur principal de toutes les publications. Il l’est en tout cas pour les sites rectoraux administratifs, bien qu’il délègue souvent aux chefs de services ou de division la responsabilité de la partie du site qui les concerne. Cette délégation doit être l’objet d’un acte écrit. Sur un même site il peut donc y avoir plusieurs directeurs de publication. Chaque service doit donc être très nettement différencié.

• Ensuite l’auteur peut être poursuivi comme complice. Il est cependant poursuivi comme auteur principal s’il n’y a pas de directeur de publication.

• Enfin, s’il n’y a ni directeur, ni auteur identifiable, c’est le producteur et le distributeur qui seraient inquiétés en cas de faute.

F.que faut-il mettre comme informations légales sur un site?

Rappel: le défaut de formalités préalables peut entraîner une amende de 45 000 €

1. le nom et prénom et l’adresse précise de la personne physique, ou la dénomination exacte ou raison sociale et l’adresse pour une personne morale responsable du site, par exemple le nom de l’établissement scolaire pour un site d’établissement.

2. les nom et prénom du directeur de publication, qui peut être différent du responsable légal, et qui peut même appartenir à une entité qui n’a pas de personnalité juridique, comme un directeur d’école.

0. les nom et prénom du responsable de rédaction, chargé du suivi éventuel du droit de réponse, avec le moyen de le contacter. Ce n’est qu’un simple gestionnaire, non responsable.
   Cf. loi du 29/07/1982

1. les moyens de contacter le webmestre (une adresse électronique est préférable)

2. s’il y a eu autorisation de la CNIL, il est recommandé de mettre
    le n° attribué, voire rendre accessible le texte de l’avis réglementaire
   Celui du site rectoral de Lyon est un modèle très complet Cf. http://www.education.gouv.fr/botexte/bo020214/MEND0102799A.htm
    les données nominatives concernées et leurs traitements
    et toujours avertir si des données sont recueillies ou émises systématiquement
    chaque service doit donc être explicité, et le nom du responsable connu, ainsi que les moyens de le contacter.

3. si le point 5 est rempli, il serait bon de mettre clairement la référence à la Loi Informatique et Liberté de 1978 et aux droits des utilisateurs concernant l’accès aux données personnelles.

4. 7. un Fournisseur d’accès (FAI) doit en plus informer sur les filtrages opérés, et offrir aux utilisateurs les moyens de filtrer ou contrôler eux-mêmes leurs accès.

5. la mention du copyright est souhaitée, mais n’est pas obligatoire ni forcément utile; elle ne vaut que comme simple commencement de preuve; exemple; ©RaisonSociale-date (= mois et année de la première publication).

6. une charte et les indications des textes juridiques européens et français doivent être accessibles depuis la page légale. Cette charte est surtout un texte de bon usage, explicitant les droits et devoirs des utilisateurs et les services rendus. Le rappel des textes concernant lois et règlements fait partie de «l’obligation de prévenir» même si «nul n’est censé ignorer la loi».

G.cas particulier: fautif étranger, diffuseur français...

1. la loi est claire sur ce point, si le fautif (en matière de presse) est étranger et réside à l’étranger, c’est le diffuseur (vendeur ou distributeur) sur le sol national qui est responsable, et même peut-être poursuivi comme «auteur principal du délit».

   Mais la coopération internationale qui se développe en matière policière et juridique va permettre à terme de poursuivre les vrais coupables dans d’autres pays... C’est déjà largement le cas au sein de l’Union Européenne depuis la Convention de Bruxelles de 1968.

2. si le fautif est étranger et réside sur le sol national, c’est le Code Pénal qui lui est appliqué (art.113-2 & 113-5)

Remarque : aux ÉU, les fournisseurs d’accès sont le plus souvent reconnus comme de simples véhicules de l’information, donc sont normalement non responsables des contenus de leurs sites.

D’autre part l’affaire Yahoo (TGI Paris 22/05/2000), société condamnée en France pour diffusion d’objets «nazis», amène à une vision pessimiste des accords internationaux, puisque ce jugement semble être difficilement applicable aux ÉU en fonction du poids du 1° Amendement (qui pose comme préalable la primauté accordée à la liberté d’expression).

VII.protéger les noms de «domaine»

1.Organisation internationale et française:

• Rappel: chaque machine reliée à l’Internet est actuellement reconnue par une adresse numérique UNIQUE de 4 chiffres du genre 128.25.225.3 ; pour faciliter la lisibilité, ces nombres se voient assigner des noms «hiérarchiques» de domaines, du genre .fr (domaine français) ou .de (domaine allemand) pour les domaines «nationaux» ou du genre .com (domaine des affaires, commercial) ou .org (pour les organismes importants) pour les domaines «internationaux» thématiques. Ils sont eux aussi UNIQUES. Ce sont des serveurs DNS (Domain Name Service) qui font cette transition.

• au niveau international, la coordination est assurée depuis octobre 1998 par l’ICANN (Internet Corporation for Assigned Names and Numbers). Mais l’ICANN reste encore largement soumis au Ministère du commerce des E.U. Cette association gère les gTLD (generic Top Level Domain) c’est à dire les domaines internationaux comme .com le plus célèbre.

• Au niveau national, des organismes reconnus gèrent les ccTLD (country code Top Level Domain) comme l’AFNIC (Association Française pour le Nommage Internet en Coopération pour le domaine .fr depuis le 01/01/1998) en France.

• Problème accentué de localisation des acteurs de l’internet : des petits pays semblent largement «ouvrir» à des non-nationaux leurs domaines propres (aux noms faciles à retenir), c’est le cas surtout du célèbre .tv qui est le domaine réservé des Îles Tuvalu, ou de .fm qui correspond à la Fédération de Micronésie.

2.Pratique pour les attributions de noms en France :

• en principe les noms sont initialement libres, le premier déclarant le nom de domaine à l’AFNIC est celui qui est reconnu propriétaire du nom (règle du «premier arrivé, premier servi»).

• Pour avoir droit à ce domaine .fr, il faut être résident français, ou français à l’étranger: donc ce domaine n’assure en aucun cas la localisation du site en question sur le territoire national, puisqu’un service français peut très bien être hébergé dans un autre pays.

• Cela peut entraîner des abus, des trafics, puisque certaines personnes déclarent de nombreux noms afin de les revendre. Cependant les règles de l’AFNIC sont strictes et permettent un premier contrôle. D’autre part ce cybersquatting (déclaration illégitime à la place d’une marque connue d’un nom de domaine) en vue du profit obtenu à la revente du nom est «moralement et juridiquement condamnable» et de plus en plus contré.

3.Le problème des marques :

• Des marques déposées peuvent être protégées Art. L 716-1 du CPI, ce qui peut entraîner des procès notamment pour contrefaçon. Cependant, un nom de domaine n’est en aucun cas une marque et ne peut y prétendre, donc la contrefaçon n’est pas reconnue systématiquement. Si on veut l’authentifier contre d’éventuels abus ultérieurs, il faut le déposer à titre de marque.

• Sont également protégés d’un «nommage» abusif ou détourné : les grandes marques reconnues, les dénominations sociales ou géographiques ou politiques importantes, les noms commerciaux...

4.Protection des noms patronymiques

En général, l’emprunt d’un nom patronymique sans autorisation, et/ou son utilisation à des fins malveillantes ou répréhensibles (en fonction du contenu du site) sont souvent condamnés. C’est l’usage abusif du nom qui fait l’objet d’une condamnation.

Par exemple en 2000, les jugements concernant les affaires de détournement de noms célèbres (Amélie MAURESMO, PASQUA ou Bertrand DELANOË) ont donné raison aux plaignants. En été 2000, un nom patronymique utilisé comme nom de domaine d’un site pornographique est reconnu comme faute par le TGI de Paris (31/07/2001).

VIII.quelques autres droits des utilisateurs et consommateurs

A.protection spécifique des mineurs

• Nouveau Code Pénal : art.227-24 emprisonnement et jusqu’à 750 000 € d’amende pour «fabriquer, diffuser par quelque moyen que ce soit et quel qu’en soit le support, un message à caractère violent ou pornographique ou de nature à porter atteinte à la dignité humaine... lorsqu’il est susceptible d’être vu ou perçu par un mineur». Ainsi en avril 2002 le CA de Paris a condamné à 45 000 € le dirigeant d’une société éditant des sites pornographiques.

• récemment (1997-98), peine d’emprisonnement et amende importante pour diffusion, location, vente de tout document et sur tout support présentant «un danger pour la jeunesse en raison de son caractère pornographique ou de la place faite au crime, à la violence, à la discrimination ou à la haine raciale...»

• les mineurs, sur Internet et ailleurs, sont protégés contre toute incitation à la consommation d’alcool ou de stupéfiants.

• En France, depuis la loi du 30/09/1986, modifiée en juillet 1996, tous les services ou logiciels devraient offrir à leur client un système de filtrage et de sélection. Cela devrait permettre une meilleure protection de la jeunesse, mais cet aspect de la loi semble bien peu contrôlé. Cette offre est une obligation pour les fournisseurs d’accès.

 si on veut participer à la lutte contre la pédophilie, on peut signaler les sites dangereux au service gouvernemental https://www.internet-mineurs.gouv.fr

 si on veut participer au contrôle «parental», on peut consulter le site de la Délégation Interministérielle à la famille http://www.social.gouv.fr/famille-enfance/bientrait/contr_parent/sommaire.htm

• Au niveau international, des organismes tentent, en analysant, notant et labélisant les sites, d’en contrôler leur contenu en vue du filtrage : c’est le cas en Europe de l’INCORE (Internet content rating for Europe) promu entre autres, par la Commission Européenne.

pour se retrouver dans les méthodes de contrôle, filtrage ou méthode PICS, on peut consulter http://www.mtic.pm.gouv.fr/dossiers/documents/lat/controle_parental.shtml

B.protection contre l’usage abusif des TICE

Cf. Le décret de 1996 mettant en garde contre l’usage abusif des jeux vidéos, obligeant par exemple à mettre des avertissements sur les emballages et à prémunir contre les risques d’épilepsie.

C.protection contre dommages et défauts des produits

La loi du 19 mai 1998 est méconnue et pourtant fort intéressante. Tout fabricant ou loueur et vendeur professionnel est responsable de tout dommage ou défaut d’un produit, à condition qu’il soit prouvé (art.1386-9), et cela pendant une durée de 10 ans.

Comme la définition du produit est très large, elle englobe visiblement également les logiciels, comme l’affirme Mélanie CLÉMENT-FONTAINE (Cf. Annexes).

Cela concerne aussi bien les acquéreurs que les tiers utilisateurs.

D.Protection des candidats aux élections

• le Code électoral interdisant toute propagande électorale à partir de la veille d’un scrutin s’exerce normalement également sur Internet - Art. L.89 et L.52-1 et 2

• mais la diffusion de sondages depuis des sites étrangers en contradiction avec la loi française est difficile à réprimer. On assiste sur ce point à une évolution allant vers une plus grande tolérance. La Cour de Cassation a même rappelé à ce sujet que ces textes sont en contradiction avec l’article 10-2 de la Convention Européenne des Droits de l’Homme selon laquelle toute personne a droit à la liberté d’expression (Cass.crim, 04/09/2001). De même la 17^è Ch. du TGI de Paris le 15/12/1998 les trouvaient en opposition avec le droit de chacun à l’information (art.14 de la Convention Européenne de sauvegarde des droits de l’homme et des libertés fondamentales). Cf. sur ces éléments l’analyse du rapport TOIS cité dans la bibliographie.

E.protection contre toute incitation au suicide

Toute provocation au suicide (art.223-13 du Code pénal) et toute propagande en faveur de moyens de se donner la mort (art.223-14) sont sanctionnées, car Internet est alors considéré comme n’importe quel vecteur de diffusion.

F.Protection du secret des correspondances

Remarque préalable: depuis le J.O. du 20 juin 2003, le mot courriel remplace les mots «courrier électronique, mail, e-mail et mèl).

• Le secret des correspondances (loi du 10/07/1991 et art.432-9 alinéa 2 du CP) est applicable aux courriels. L’amende peut atteindre 45 000 € et l’emprisonnement 1 an.

• Seuls des courriers dûment authentifiés comme professionnels semblent être accessibles par les employeurs. Mais la prudence reste de mise. Sinon seuls les administrateurs, tenus au secret professionnel ont le droit de s’y intéresser pour des raisons techniques ou de sécurité.

• Sinon le courriel est assimilé à un courrier privé, selon la circulaire du 17/02/1988 relative aux services télématiques. (d’après Sébastien CANEVET). L’article de base est le 226-15 alinéa 2 du Code Pénal qui interdit «le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions». Le jugement du 2 novembre 2000 du Tribunal Correctionnel de Paris confirmerait le fait que le courriel est bien une correspondance privée, en condamnant des techniciens (administrateurs de réseau) ayant fait intrusion sur l’ordinateur d’un chercheur. La seule restriction correspond à l’appartenance à des listes dont l’inscription est systématique, ce qui relèverait alors du domaine de la correspondance publique. C’est le même cas pour les messages adressés à des forums, puisque publics par nature.

• Ainsi la tendance actuelle interdit de publier ou diffuser tout courriel, même à «caractère public», sans avoir l’autorisation de l’auteur; l’article 226-15 prévoit jusqu’à un an d’emprisonnement et 45 000 € d’amende. (Cf. Infolettre du 17/09/2003 sur http://www.droitdunet.fr)

• Ces considérations sur les courriels s’appliquent quel que soit le lieu ou le moyen utilisé, donc y compris pour une correspondance entre personnes utilisant à titre privé un service d’entreprise ou d’administration, sauf règles dûment écrites et annoncées (information des salariés et du Comité d’Entreprise), et conformes au Code du Travail (art. L-120-2). Mais pour se rendre compte du caractère privé ou professionnel d’un mél, il faut bien l’ouvrir, au risque de violer la vie privée. L’incertitude demeure, comme en témoigne l’analyse du CNRS: Cf. le n°32 de Sécurité Informatique, déc.2000 que l’on peut consulter sur l’Internet (http://www.cnrs.fr/Infosecu/num32-sansFond.pdf). L’arrêt de la Cour d’appel de Paris du 17/12/2001 confirme le rôle des administrateurs de réseaux sur ce point. Ils auraient le droit de vérifier des contenus, sous réserve de ne pas les divulguer, même sur injonction de leurs supérieurs hiérarchiques. Le secret professionnel s’imposerait donc aux administrateurs. (Cf. http://www.juriscom.net/pro/2/priv20020408.htm)

• Mais des interceptions judiciaires, en cas d’infraction grave reconnue, peuvent être autorisées selon des normes très précises, ainsi que des interceptions administratives, dites «interceptions de sécurité»... La CNCIS Commission Nationale de Contrôle des Interceptions de Sécurité, créée en 1991, peut être saisie à tout moment pour vérification.

• Remarque: un courriel est cependant difficile à utiliser comme preuve devant la justice, sauf s’il est dûment authentifié, par une réelle signature électronique, par exemple. (Cf. Un courrier électronique peut-il servir de preuve ? –in-http://www.droitdunet.fr )

• Depuis l’Arrêt (n°4164) de la Chambre Sociale de la Cour de Cassation en date du 02/10/2001, le respect de la confidentialité des données personnelles (des méls) et d’une vie privée sur le lieu de travail sont fortement réaffirmés, ce qui va dans le sens de la CNIL. Elle est d’ailleurs citée dans l’Arrêt.

• Dans un cadre purement éducatif, les précautions sur la confidentialité prises lors de l’Accord Jack LANG et LaPoste en janvier 2001 confirment les remarques précédentes. La Direction des Affaires Juridiques du Ministère, par sa Lettre DAJA1 n°01-121 du 26/03/2001 (citée dans la LIJ n°56 de juin 2001) est d’ailleurs formelle: même un chef d’établissement ne peut pas violer le secret de correspondance des élèves dans son établissement en consultant leurs BAL individuelles.

• Cependant, si l’administration respecte bien évidemment le droit à la vie privée et au secret des correspondances qui lui est lié, elle met aussi fortement l’accent sur les nécessités de service et sur la possibilité de contrôles à titre professionnel et de sécurité. Un long article sur Les messageries électroniques professionnelles dans la LIJ n°76 de juin 2003 est donc à lire absolument et à méditer, même s’il semble se limiter (à tort?) à la seule adresse professionnelle.

G.protection contre injures ou diffamations.

• Depuis la loi du 29/07/1881 (loi modifiée en 1986) les lois régissant la presse, quelque soit le moyen utilisé (donc s’appliquant à Internet), permettent de défendre toute personne notamment contre:

  - toute diffamation ou atteinte à son honneur : jusqu’à 6 mois d’emprisonnement et 45 000 € d’amende (envers les agents publics).

  La diffamation est définie comme «toute allégation ou imputation d’un fait qui porte atteinte à la considération de la personne ou du corps auquel le fait est imputé» (art.29). La jurisprudence en exclut cependant les «attaques vagues et générales qui ne dépassent pas le cadre de la liberté de discussion» (Cass., Crim., 16/12/1986).
  - toute injure (jusqu’à 12 000 € d’amende) ou outrage...

  L’injure consiste en «toute expression outrageante, terme de mépris ou invective qui ne renferme l’imputation d’aucun fait».

  Attention: en milieu scolaire dans l’Éducation Nationale, la prévention et le contact-débat avec les jeunes fautifs en ce domaine sont recommandés, avant toute répression. L’acte pédagogique et persuasif doit les responsabiliser et les amener au retrait des documents mis en cause avant le dépôt d’une plainte.
  
  
  

• Quelques rappels: Cf. LIJ n°68, oct.2002

  1. toute injure ou diffamation entraîne un droit de réponse systématique pour les personnes mises en cause et qui le demandent.

  2. Les fonctionnaires concernés bénéficient de la protection du fonctionnaire (décision rectorale) et des aides financières liées (frais d’avocat et de procédure).

  3. Si c’est l’institution qui est visée (l’Éducation nationale), c’est le Ministère qui porte plainte.

• ATTENTION : depuis fin 2000 le délai de prescription de 3 mois (art.65 de la loi de 1981) pour délits de presse (diffamation, injures, incitations à la haine raciale...) accordé à tous les médias pour favoriser la liberté d’expression, poserait des problèmes d’interprétation pour l’Internet, même si un arrêt (Cass. Crim.) du 30/01/2001 confirme l’équivalence entre presse et Internet sur ce point. (Cf. Ci dessus III-B-11 et LIJ n°55-mai 2001). CEPENDANT l’arrêt récent n° 6374 de la Chambre Criminelle de la Cour de Cassation du 16/10/2001 réaffirme qu’on ne peut poursuivre en justice un site pour des propos jugés diffamatoires plus de trois mois après leur publication. Ce qui semble ramener la publication en ligne dans le droit commun concernant tous les médias. Un arrêt de principe de la même Cour rendu le 27/11/2001 va dans le même sens: la loi sur la presse s’appliquerait donc bien à l’Internet.

H.protection syndicale et dans l’exercice du télétravail

1.À propos du télétravail.

• il n’y aurait pas actuellement de textes spécifiques à propos du télétravail, ce qui ne veut pas dire qu’il y a vide juridique.

• Mais tous les textes concernant le droit du travail et ceux régissant l’informatique, les réseaux s’appliquent pleinement au télétravail.

• Remarque : le contrat de travail devrait dans le secteur du télétravail être encore plus explicite que pour d’autres types d’emplois, vu justement le manque de texte en la matière. Les conventions collectives le prennent parfois en compte. Les choses devraient évoluer plus vite avec l’accord européen entre partenaires sociaux de l’été 2002.

2.Surveillance et contrôles des travailleurs

• les droits et devoirs des travailleurs doivent être précisés, car des firmes ou des administrations n’hésitent pas à utiliser l’outil informatique pour surveiller leur personnel (en 1999 la CNIL compte près de 28 000 entreprises qui ont déclaré utiliser des outils de surveillance). Cf. l’article dans la «Lettre de Temps Réels n°12 du 01/11/1999» -http://www.temps-reels.org/actualites/. La vidéosurveillance, qui n’est pas forcément liée à l’informatique, est elle-même fortement réglementée depuis la loi du 21/01/1995.

• Pour Les Écoutes téléphoniques, la CNIL sur son site (http://www.cnil.fr) propose une fiche précise sur l'état du droit.

• Les textes concernant le droit du travail et ceux régissant l’informatique, les réseaux..., précisent notamment:

  -1- l’obligation d’information de tous les salariés concernés (Art.L121-8) de «tout procédé de contrôle et de surveillance » informatique, téléphonique ou audiovisuel. Cette information doit être faite individuellement.

  * Pour un établissement scolaire, l’information doit s’adresser à tous les usagers: élèves, parents et personnels, de «manière claire et permanente» avec l’indication du nom de l’autorité ou de la personne responsable.

  -2- la consultation systématique du Comité d’entreprise (Art.432-2-1) pour toute introduction (importante) de nouvelles technologies, et sur les moyens ou les techniques permettant le contrôle de l’activité des salariés.

  * Pour un établissement scolaire, le Conseil d’Administration est compétent pour autoriser l’installation d’un système de vidéo-surveillance (Cf. LIJ n°62-février 2002)
  -3- la déclaration préalable à la CNIL est évidemment obligatoire lors de tout traitement automatisé d’informations nominatives (Art.16 – Loi de 1978)

  -4- la garantie de droits sociaux identiques aux droits des autres salariés pour les télétravailleurs

  -5- le respect de la vie privée (y compris dans l’entreprise) : le Code du Travail a été modifié. Le lieu du travail n’est absolument pas exclusif du droit à la vie privée. Le rapport de février 2002 La cybersurveillance sur les lieux de travail de la CNIL donne de bons compléments sur ce point.

  Par exemple, la Cour d’Appel de Paris (16/01/2001) refuse notamment d’admettre que consulter des sites pornographiques depuis son lieu de travail «puisse nécessairement constituer une cause réelle et sérieuse de licenciement».

  Cette protection de la vie privée s’applique à tout courrier ou à tout dossier personnels. Pour éviter des difficultés d’interprétation, le salarié à donc tout intérêt à dûment identifier comme «personnels» tant ses courriers électroniques que les répertoires qu’ils pensent utiliser sur un ordinateur ou un réseau mis à sa disposition.

  -6- dans ce rapport est affirmée la nécessité du secret professionnel des administrateurs de réseau ou de messagerie. En aucun cas (même sous pression de leur hiérarchie) ils ne peuvent se servir des données personnelles qu’ils ont à connaître, sauf pour la bonne marche du réseau dont ils sont chargés. La divulgation de ces informations ne peut se faire «sans disposition législative particulière.» (LIJ n°66 & n°68-juin & oct. 2002). Un administrateur qui (même sous pression de son employeur) divulguerait le contenu d’un courrier personnel, par exemple, engagerait sa responsabilité pénale (art.226-15 du CP), ce qu’a confirmé l’arrêt de la Cour d’Appel de Paris du 17/12/2001.

• L’exemple anglais peut cependant inquiéter: dès octobre 2000, les entrepreneurs ont le droit d’effectuer en toute liberté des analyses des contenus des méls et des appels téléphoniques de leurs employés.

3.TICE, droit d’expression des salariés et droits syndicaux… :

• De nombreux salariés, cadres, syndicats demandent que l’Internet soit un média comme un autre (téléphone, courrier...) et un lieu de vie comme un autre (comme un local syndical...). Ils s’appuient sur le texte du 28/05/1982 (décret 82-447) sur l’exercice du droit syndical. Depuis l’automne 2002, l’ouverture de l’intranet de La Poste à l’expression des syndicats sert de référence.

  En septembre 2002, le Forum des droits «estime légitime que les organisations syndicales, et plus largement l’ensemble des institutions représentatives du personnel puissent utiliser ce mode de communication pour communiquer entre elles et avec les salariés…». Le mode de communication visé concernent autant l’intranet que le panneau électronique si il existe.

• depuis la décision du TGI de Paris (17/11/1997) pour «l’affaire Hewlett-Packard», qui contestait un site de ses employés), il est rappelé que la liberté d’expression des salariés s’applique dans et hors les murs de l’entreprise (Art.L-461-1 du Code du Travail): il n’existe «donc aucune raison évidente d’interdire aux salariés d’utiliser les techniques nouvelles pour l’exercice de leur droit d’expression directe et collective». (Cf. le bon résumé dans l’article de Libération du 21/12/2000).

• En 2002, en ce qui concerne l’Éducation Nationale, les BAL syndicales à usage interne (prioritairement mais non exclusivement, semble-t-il) vont être tolérées. Par contre le problème des listes de diffusion attribuées aux syndicats est plus délicat, car elles pourraient gêner le fonctionnement du réseau, et ce pourrait également être considéré comme un spamming condamnable (envois en nombre non désirés). Il semble également que va être prohibée l’utilisation de pétition électronique adressée aux responsables hiérarchiques. (LIJ n°66-juin 2002). Enfin il est rappelé que les listes de diffusion, quelles soient syndicales ou administratives, sont soumises aux règles de la loi de 1978, puisqu’elles concernent des données nominatives.

• Pour ce qui concerne ces envois de courriers ou de tracts électroniques (e-tracts), le Forum des Droits en septembre 2002 penche là aussi pour un usage raisonné dont les modalités sont issues d’une négociation entre les parties intéressées.

• Les comités d’entreprise (dans lesquels siègent souvent les syndicats) peuvent obtenir les données concernant le personnel, mais en fonction des règles de la loi de 1978: information préalable, autorisation des personnes concernées, non divulgation à un tiers… Cf. Fiche de la CNIL sur Transmission de données concernant le personnel au CE, sur son site.

4.Droit au repos et à la «déconnexion»?

En tenant compte du droit des salariés à un repos quotidien (L220-1 du CT) et hebdomadaire (L221-4 du CT), on peut penser comme la Cour de Cassation du 10/07/2002 le rappelle que le temps de repos «suppose que le salarié soit totalement dispensé directement ou indirectement, sauf cas exceptionnels, d’accomplir pour son employeur une prestation de travail même si elle n’est qu’éventuelle ou occasionnelle», ce qui établit «un réel droit à la déconnexion» ajoute le Forum des droits.

5.Vers une négociation raisonnée systématique...

Depuis Mars 2001, nous disposons d’un Rapport de grande qualité émanant de la CNIL «La cybersurveillance des salariés dans l’entreprise» (en téléchargement sur le site de la CNIL). Outre les informations techniques qu’il rappelle sur la traçabilité, «inhérente à l’informatique», il met l’accent sur la nécessaire prise en compte, même sur le lieu de travail, du respect de la vie privée de tous les partenaires. Trois règles sont rappelées et énoncées pour définir un cadre cohérent et citoyen : la transparence et la loyauté, la proportionnalité et la discussion collective. Elles devraient permettre de tolérer un usage raisonnable à des fins privées des TIC sur le lieu de travail. Des annexes de ce rapport, très précises et riches, indiquent ce que pourrait être une charte pour cet usage raisonnable. Le second rapport de la CNIL en février 2002 sur « La cybersurveillance sur les lieux de travail» est encore plus explicite, et semble s’appliquer également à l’administration puisque la LiJ n°66 de juin 2002 s’en inspire. Le Site du Forum des Droits sur l’Internet, référencé par le site officiel http://www.Service-public.fr considère également en septembre 2002 «qu’il doit être reconnu au salarié une possibilité d’utilisation personnelle d’internet. Néanmoins cet usage doit être raisonnable…» et dans le cadre de «recommandations claires et explicites» rédigées après concertation.

Comme indiqué ci-dessus, depuis l’Arrêt de la Chambre Sociale de la Cour de Cassation en date du 02/10/2001, qui s’en prend à une affaire où un dossier informatique «Personnel», dûment indiqué, avait été violé par l’employeur, le respect de la confidentialité des données personnelles (donc des méls) et d’une vie privée sur le lieu de travail est fortement réaffirmé, ce qui donne raison à la CNIL qui depuis de nombreux mois œuvrait en ce sens : «le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur». 99-42.942 - Arrêt n°4164 du 02/10/2001

IX.autorégulation ou corégulation, déontologie et nétiquette.

Rappel : la déontologie est au sens général la «théorie des devoirs, en morale». Dans un sens plus juridique et professionnel, elle désigne «les devoirs qu’impose à des professionnels l’exercice de leur métier» (Le Nouveau Petit Robert, juin 1995).

1. de multiples recommandations se manifestent pour un usage citoyen, respectueux des autres et de la bonne marche des réseaux : cette volonté émane autant des simples utilisateurs que des firmes sur le net. Ils essaient, en s’autorégulant et en s’auto-disciplinant, d’éviter l’intervention jugée intempestive des États. Or cette vision autonome n’est pas toujours présente dans la tradition française, plutôt centraliste. Mais la CNIL et le Rapport TOIS-2001 semblent parfois favorables à cette évolution.

2. d’où la diffusion de nombreuses règles de bonne conduite ou de déontologie, comme par exemple dans les réseaux publics:

   - celle du réseau RENATER Réseau National de l’Éducation et de la Recherche (http://www.renater.fr/Services/Procedures/index.htm)

   - celle du CRU Comité Réseaux Universitaires (http://www.cru.fr/droits-deonto/)

   - pour le Canada, Cf. Les Règles de navigation du réseau Éducation-Médias diffusées dans la brochure « Le contenu illégal et offensant diffusé sur l’Internet» sur http://www.brancher.gc.ca/cyberaverti.

3. projets de Code de l’Internet devenue Charte d’auto-règlementation:

   Cf. En France la Commission BEAUSSANT : proposition de Charte de l’Internet - 1997
   Cf. L’avis de l’AUI (Association des Utilisateurs d’Internet), à l’adresse suivante: http://www.aui.fr/Communiques/comm-charte-050397.html

4. de nombreuses tentatives internationales pour l’autocontrôle, par exemple:

   - le projet ICRA (Internet Content Rating Association) qui tend à promouvoir un standard mondial pour assurer une recherche sur le web plus contrôlée

   - le système PICS (Platform for Internet Content selection) du MIT et WWW CONSORTIUM, qui est désormais intégré dans les navigateurs de NETSCAPE et de MICROSOFT.

5. En France : initiatives intéressantes:

   - surtout de PACTE (Prospectives et Actions Communautaires pour la Technologie et l’Éthique) - (http://pacte.tethys-software.fr), pour débattre des questions d’éthique, d’autocontrôle...

   Cf. Notamment les actes du colloque au Sénat français, de janvier 1999 sur l’Info-éthique (référence ci-dessous).

   - Le GESTE (Groupement des Éditeurs de Service en Ligne) propose également une Charte de l’Internet : http://www.planete.net/code-internet/

6. vers un «Forum ouvert et permanent des droits de l’Internet» (Rapport parlementaire de mai 2000) proposé par le député Christian PAUL, à la suite d’une décision du Premier Ministre qui l’avait chargé d’une mission de réflexion en novembre 1999 sur les problèmes de la «corégulation» ; un forum est accessible à :
   http://www.internet.gouv.fr/francais/textesref/pagsi2/lsi/rapportcpaul/sommaire.htm
   Ce rapport met l’accent sur la nécessaire corégulation, «espace entre régulation publique et autorégulation», dans le respect des règles démocratiques et du pluralisme.
   En mi-2001, «Le Forum des droits de l’Internet», association de type 1901, est ouvert sous la direction de Isabelle FALQUE-PIERROTIN sur http://www.foruminternet.net . C’est un conseil de sages, recueillant avis, idées et développant débats et sollicitations, dans un cadre général faisant primer l’idée de corégulation.

La netiquette, plus spécialement utilisée pour les diverses communications sur le net, peut être analysée à partir du texte proposé par http://www.fdn.org.

X.annexes:

A.quelques références

1.Livres et brochures plutôt juridiques...

2.Sites Internet sur les TICE juridiques (Sociétés d’auteurs, Cf. C)

Attention: les adresses de sites changent souvent. La liste ci-dessous peut donc contenir des erreurs dues à ces changements.

B.textes principaux, lois & conventions...

C.les sociétés d’auteurs et leurs sites

D.quelques autres associations :

E.Mesures à ne pas oublier pour une création multimédia scolaire

1. Utiliser des logiciels et des matériels dûment acquis et vérifier ce que la licence ou le contrat permet d’en faire, dans quel lieu, dans quelle situation : par exemple les cliparts d’un logiciel pourtant correctement acheté, ne peuvent pas être réutilisés dans certaines finalités (pour vente de produits les comportant...).

2. Demander systématiquement toutes les autorisations relevant du droit d‘auteur et de la propriété intellectuelle pour toutes les données utilisées : images, textes, sons... même si ce ne sont que des citations ou de courts extraits, car en fait le droit de citation est TRÈS limité. Si l’auteur est inconnu, il est conseillé de ne pas utiliser l’œuvre en question car le risque est toujours présent.

   Pour des liens ou hyperliens, l’autorisation n’est pas obligatoire mais recommandée par la netiquette et la prudence, surtout si la page (ou l’objet visé) se trouve sur un site commercial à péage, dont les responsables pourraient vous demander des indemnités, ou sur un site malfaisant ou proposant des actions illégales.

3. Dans le même esprit du respect du droit d’auteur, chaque création, objet multimédia ou citation doit être dûment référencé, et comporter le nom de son auteur.

   Cela pose cependant un problème juridique si l’auteur est mineur, puisqu’on ne doit pas diffuser son identité. L’autorisation est alors ici d’autant plus importante.

4. Demander systématiquement toutes les autorisations concernant le droit à l’image aux personnes concernées si on utilise des documents (photos, images numériques...) où les personnes sont identifiables, même intégrées à un groupe important, notamment s’il s’agit de mineurs.

   Il faut se rappeler que les sujets impersonnels se trouvant également sur une photo: œuvres d’art, machines dans une usine, bâtiments publics, paysages dans une propriété privée, logos de société… sont également soumis à autorisation.

   L’autorisation doit être explicite, sur les conditions de la prise de vue et sur les usages et supports concernés. Par exemple une utilisation des photos sur un autre support que celui indiqué lors de la demande d’autorisation nécessite une nouvelle autorisation.

5. Faire signer un contrat de cession des droits d’auteur à tous les participants : membres du personnel, élèves, parents et autres personnes associées, même si on pense que l’œuvre créée est une œuvre collective, car cette notion, qui est une exception au droit d’auteur, reste floue et largement interprétable, donc peu sûre, dans un cadre juridique. Il vaut mieux se dire que toute œuvre est une œuvre de collaboration, donc que tout auteur dispose de ses droits, pour éviter d’éventuelles complications.

6. Dans ce contrat, prévoir précisément le type de cession,

   - concernant autant les droits de reproduction (sur cédérom ou site «web» par exemple)

   - que les droits de représentation (Pour quel public ? Dans quel cadre ? Dans quel lieu? etc...).

7. Si l’œuvre est commercialisée ou offerte contre participation financière,

   - il faut le stipuler clairement dans le contrat

   - et s’assurer que l’organisme public ou le F.S.E. d’un établissement scolaire a le droit de le faire.

Précaution : il s’agit d’un document évolutif : ce texte est mis à jour très régulièrement, en fonction des nouveaux textes et jurisprudences, et en tenant compte des remarques qui me sont faites. Je tiens à remercier plus particulièrement Laurence COLIN, Brigitte DELIVET, Jean DUCHAINE, Carole GUERNALEC et Pierre PEREZ.

Remarque de prudence : cet ensemble d’informations est réalisé par un non juriste, qui a avant tout cherché à donner à ses collègues (tous les personnels de l’Éducation nationale de Franche-Comté) et aux internautes intéressés, des moyens pour qu’ils soient correctement informés. Ce n’est pas un texte administratif. Il ne contient donc aucune vérité absolue.

Propriété intellectuelle : j’ai veillé à ne pas prendre de trop larges citations, ni à oublier d’indiquer les références utilisées. Si quelqu’un se sentait lésé, qu’il m’en excuse et me le signale rapidement afin que je corrige mon éventuelle omission.

J’offre gracieusement ce document, dans un total esprit mutualiste. Je tiens cependant à ce que les sources (auteur et lien) soient dûment indiquées notamment pour que tous ceux qui veulent m’aider à corriger et enrichir ce texte puissent le faire.

Meilleures salutations à tous et bon usage des outils informatiques et de ceux d’Internet.

© Michel ANTONY

Tous les droits, en particulier le droit à la reproduction et à la diffusion de même qu?à la traduction, sont réservés. Aucune partie de l?ouvrage ne doit être ni reproduite et sous aucune forme (photocopie, microfilm ou autres procédés) ni modifiée, diffusée ou propagée par l?emploi d?un système électronique, sans l?autorisation écrite du détenteur des droits.