Communiqué commun de l'Observatoire des libertés et du numérique (OLN)1

Paris, 6 octobre 2014 — Combien faudra-t-il de condamnations de la CEDH pour que la France réforme les fichiers de police ?

Rien n’ébranlera donc les tenants du fichage policier ! Ni les multiples critiques émises par la Commission nationale de l’informatique et des libertés (Cnil) à l’encontre de fichiers pour beaucoup constitués en dehors de tout cadre légal par l’administration, avant d’être « régularisés » au cas par cas, devenus tentaculaires avec le temps et pourtant si peu fiables, à l’image d’un Système de traitement des infractions constatées (Stic) rempli de données erronées dans 80 % des fiches ; ni les condamnations de la France par la Cour européenne des droits de l’Homme (CEDH), le 18 juillet 2013, pour le Fichier automatisé des empreintes digitales (Faed), le 18 septembre 2014, pour le Stic ; ni les condamnations qui ne manqueront pas d’intervenir sur les mêmes motifs pour le Fichier national automatisé des empreintes génétiques (Fnaeg).

Aveuglé par la prétendue efficacité policière de ces fichiers de population, ce gouvernement – comme ses prédécesseurs – fait la sourde oreille : il ne voit que la « finalité » des fichiers, qui légitime leur abreuvement continu, sans se soucier de leur champ, de l’exactitude des données qu’ils contiennent et du contrôle et suivi des accès. C’est pourtant bien ce à quoi la CEDH invite l’Etat français : repenser les données introduites dans les fichiers au regard des principes de proportionnalité, de pertinence, de non-excessivité et de non-stigmatisation, mais aussi ouvrir un véritable recours pour obtenir un effacement de ces données.

L’urgence est bien là : réformer un fichier Stic (devenu Taj), constitué de plus de six millions de fiches, voué à conserver pendant vingt ans les données relatives à des mises en cause, quelle que soit la gravité des faits, sans perspective d’effacement pour ceux qui n’auraient pas bénéficié d’une relaxe ou d’un classement sans suite pour infraction insuffisamment caractérisée (et même pour ceux-là, l’effacement n’est pas garanti). Atteinte disproportionnée au respect de la vie privée, nous martèle la CEDH, car le recours au procureur de la République pour l’effacement du fichier n’est pas effectif. Celui qui devrait se faire juge de la pertinence du maintien d’informations dans le fichier est, en l’état du droit, privé de tout pouvoir d’appréciation, et le citoyen est bien seul face au fichage.

L’urgence est aussi ailleurs, dans les fichiers qui contiennent et conservent pour de longues années (jusqu’à quarante ans, assimilables à une conservation quasi infinie) les données identifiantes de plus de quatre millions d’empreintes digitales au Faed, plus de deux millions d’empreintes génétiques au Fnaeg. Loin de ne recueillir que les empreintes des personnes définitivement condamnées pour des crimes, ces fichiers accumulent les empreintes de personnes mises en cause encore présumées innocentes – 80 % des personnes inscrites au Fnaeg – mais aussi de condamnés dans des affaires mineures, tant la liste des infractions concernées par les prélèvements, d’abord limitée aux crimes les plus graves, s’est étendue au mépris des principes de nécessité et de proportionnalité.

L’Observatoire des libertés et du numérique (OLN) ne se satisfait pas des réponses convenues faites à sa précédente interpellation de la garde des Sceaux. Il appelle à une réforme urgente et en profondeur de l’ensemble des fichiers de police, qui en réduise drastiquement le champ et les durées de conservation, en exclue les personnes non encore condamnées et en permette véritablement l’effacement pour des motifs légitimes. Ce n’est qu’à ces conditions que sera mis fin à ce fichage policier de masse, qui, selon les termes de la CEDH, « ne peut passer pour nécessaire dans une société démocratique ».

• 1. L'Observatoire des Libertés et du Numérique regroupe le Cecil, Creis-Terminal, la Ligue des droits de l'Homme, le Syndicat de la magistrature, le Syndicat des Avocats de France et La Quadrature du Net.

Paris, 30 septembre 2014 — L' « Agenda numérique » de l'Union européenne, ce n'est pas seulement des chiffres et de l'économie. Il est aussi question de droits et de libertés. Après plusieurs heures d'audition de Günther Oettinger, le commissaire européen désigné pour l' « Économie et la société numériques », une question demeure : qu'en est-il de la protection des droits fondamentaux dans le monde numérique ?

Hier, M. Oettinger a montré lors de son audition de confirmation au Parlement européen qu'il n'a aucune idée de pourquoi ou de comment les droits fondamentaux doivent être protégés sur Internet. Un bon exemple est son soutien aveugle au dangereux projet de loi français contre le terrorisme, qui impose une censure et une surveillance extrajudiciaires. Il est clair qu'Oettinger ne se soucie aucunement de la protection des droits fondamentaux en ligne.

Parmi de nombreuses questions relatives à l'investissement et à la concurrence, M. Oettinger a été explicitement interrogé sur le logiciel libre et la Neutralité du Net. Tandis qu'il a honteusement choisi de ne pas répondre à la question qui lui était posée sur le logiciel libre, ses réponses concernant la Neutralité du Net révèlent les positions extrêmement inquiétantes du commissaire désigné sur ce sujet. Oettinger a ainsi soutenu le dangereux projet de règlement sur le marché des télécommunications, présenté par la Commission européenne l'an dernier. Il a également soutenu l'idée que la Neutralité du Net devait être « progressive », et dépendre du prix payé par l'abonné. Ce faisant, il a explicitement plaidé pour l'avènement d'un Internet à deux vitesses, discriminant les internautes « lambda ».

« La position de M. Oettinger sur la Neutralité du Net montre non seulement qu'il ignore tout des enjeux cruciaux qu'elle recouvre, mais aussi qu'il est tout-à-fait disposé à se plier au lobbying des opérateurs télécoms. La Neutralité du Net est le principe fondateur de l'architecture de l'Internet décentralisé, pas un privilège qui peut être marchandé par les fournisseurs d'accès à Internet. C'est la condition de la protection des droits politiques en ligne et du développement d'une économie numérique diversifiée et innovante. En ouvrant explicitement la voie à des violations de la Neutralité du Net, Oettinger montre qu'il est prêt à sacrifier l'innovation en ligne et la liberté de communication pour promouvoir l'agenda des opérateurs télécoms dominants » déclare Félix Tréguer, membre fondateur de La Quadrature du Net.

« Les vagues souhaits de Oettinger de rendre la culture plus accessible et le droit d'auteur plus adapté à l'environnement numérique ne sont que des mots vides de sens. Son audition confirme qu'il est complètement ignorant de l'intérêt général dans les politiques relatives à l'Internet. Les membres du Parlement européen doivent montrer qu'ils prennent leurs responsabilités au sérieux et le révoquer sans hésitation » conclut Jean Cattan, membre du Conseil d'Orientation Stratégique de La Quadrature du Net.

Introduction

La décision Google Spain de la CJUE, rendue le 13 mai 2014, a mis au grand jour la problématique du droit au déréférencement, et plus largement du droit à l'oubli, pour la protection de la liberté d'expression et du droit à l'information. Par sa décision, la CJUE impose effet aux moteurs de recherche, tels que Google, de prendre en charge les demandes de déréférencement formulées par les internautes, déléguant de fait à un acteur privé une tâche revenant normalement à l'autorité judiciaire, seule compétente pour garantir les libertés individuelles. Cette délégation est d'autant plus dangereuse que l'arrêt se fonde sur des principes vagues et généraux qui n'apportent aucune garantie pour la liberté d'expression.

Suite à cette décision, Google a mis en place un comité consultatif qui travaille actuellement à déterminer des règles plus précises permettant aux moteurs de recherche de répondre aux demandes de déréférencement qui leur sont adressées. Si les questionnements de Google sur la manière de trouver un juste équilibre entre le droit au déréférencement d'une personne et la liberté d'expression et d'information du public sont parfaitement légitimes, le fait que ce soit une entreprise privée qui s'en saisisse accentue la privatisation rampante l'application de la régulation d'Internet et est de ce point de vue inacceptable.

Dans le même temps, les autorités nationales de protection des données (telles la CNIL en France) se sont elles aussi attelées à l'édiction de règles précises pour faire suite à l'arrêt de la CJUE. Mais, ce faisant, elles outrepassent leurs prérogatives. En l'absence d'une législation suffisamment claire en la matière, ces autorités administratives sont à la fois illégitimes et incompétentes pour adopter et appliquer des règles visant à garantir un équilibre entre la protection de la vie privée et la liberté d'expression.

La vie privée et la liberté d’expression sont des droits fondamentaux de valeur équivalente1. Lorsqu'ils entrent en conflit, ils doivent être mis en équilibre dans chaque cas d’espèce, sous l'autorité du juge, l’un ne pouvant prévaloir sur l’autre par principe. La décision de la CJUE met à mal ce principe : outre qu'elle aboutit à contourner l'autorité judiciaire, le droit au déréférencement y est considéré comme quasiment automatique.

La réponse doit donc venir des législateurs européens et nationaux. C'est à eux qu'incombe la responsabilité de mettre en place un cadre juridique clair, prenant pleinement en compte la liberté d'expression, et dont la mise en œuvre devra relever de l'autorité judiciaire.

Dans cet esprit, Reporters sans frontières et La Quadrature du Net se sont associés pour travailler sur une série de points de vigilance et de recommandations destinés à assurer une conciliation raisonnable entre le droit à la vie privée et la liberté d'expression, sous l'égide du juge judiciaire et non d'acteurs privés ou administratifs. Ce sont ces réflexions qui sont aujourd'hui soumises au débat.

1. Sur l'application abusive du droit des données personnelles aux contenus éditoriaux

En définissant de manière large « les données à caractère personnel » (« toute information concernant une personne physique identifiée ou identifiable »), le régime de protection des données personnelles inscrit dans la directive du 24 octobre 1995 trouve à s'appliquer aux contenus éditoriaux et autres informations d'intérêt public, en dépit de l'exception journalistique énoncée à l'article 9 de la même directive et que l'on retrouve à l'article 67 de la loi Informatique et Libertés française.

De fait, outre le droit au déréférencement ouvert par la CJUE, le droit des données personnelles est déjà largement utilisé pour faire obstacle à la liberté d'expression, sous l'autorité de la CNIL. En témoignent les propos de Mme Isabelle Falque-Pierrotin, présidente de la CNIL : « les plaintes concernant le droit à l’oubli sont quasiment toutes honorées, et le contenu est retiré. Il s’agit de propos dans des blogs, d’une image qui ne plaît pas, d’une décision judiciaire qu’on veut supprimer. »2.

Le recours au droit des données personnelles pour obtenir le retrait d'une publication et restreindre la liberté d'expression (à travers le droit d'opposition et de rectification), le tout sous l'égide d'une autorité administrative, constitue un contournement extrêmement dangereux des garanties entourant traditionnellement la liberté d'expression, et notamment le principe d'une protection judiciaire institué en France par la loi du 29 juillet 1881 sur la liberté de la presse.

C'est ainsi que, dans une ordonnance du 12 octobre 2009, le vice président du Tribunal de grande instance de Paris a jugé que « le principe constitutionnellement et conventionnellement garanti de la liberté d'expression interdit de retenir une atteinte distincte liée à une éventuelle violation des règles instituées par la loi du 6 janvier 1978, laquelle n'est pas une des normes spécialement instituées pour limiter cette liberté dans le respect du second alinéa de l'article 10 de la convention européenne susvisée [la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales] ».

Dans le même sens, un arrêt de la Cour d’appel de Paris du 26 février 2014 précise que le déréférencement d’un article sur le fondement de la loi de 1978 porte atteinte à la liberté de la presse. Il est ainsi jugé « qu'imposer à un organe de presse, de supprimer de son site Internet dédié à l'archivage de ses articles, lequel ne peut s'assimiler à l'édition d'une base de données de décisions de justice, soit l'information elle-même, le retrait des noms et prénoms des personnes visées par la décision vidant l'article de tout intérêt, soit d'en restreindre l'accès en modifiant le référencement habituel, excèdent, ainsi que l'a estimé le tribunal, les restrictions qui peuvent être apportées à la liberté de la presse ».

Au niveau européen, dans une décision du 16 juin 2013, la Cour européenne des droits de l’homme (CEDH), a rejeté la demande de deux avocats polonais de supprimer un article, reconnu diffamatoire par la justice polonaise, mais qui demeurait accessible sur le site internet du journal. Cherchant un équilibre entre le droit à la réputation et le droit à l’information, la CEDH déclarait que le retrait du contenu en question « constituerait une censure et équivaudrait à réécrire l’histoire ».

Ces décisions apportent des précisions bienvenues sur la portée qui doit être donnée à l'exception journalistique. En effet, les dispositions relatives à la protection des données personnelles ne sauraient limiter la liberté d'expression. Aussi doivent-elles demeurer inapplicables pour l'ensemble des contenus éditoriaux et toute information d'intérêt public.

Face aux velléités des États membres de l'Union européenne de faire suite à l'arrêt de la CJUE en renforçant considérablement la portée des droits à l'oubli et à l'effacement, il importe de limiter ces derniers pour protéger la liberté d'expression. Le règlement doit être amendé afin de renforcer l'exception journalistique en l'étendant à tous les contenus éditoriaux et autres informations d'intérêt public.

Une fois cette clarification législative actée, la conciliation du droit à la vie privée et de la liberté d'expression pourra se faire de manière équilibrée sous l'empire du droit national et international et la jurisprudence afférente (par exemple, en France, l'article 9 du code civil ou les articles 226-1 et 226-2 du code pénal), tout en respectant le cas échéant les garanties existantes en matière de liberté d'expression (notamment celles contenues dans la loi sur la presse de 1881).

Recommandations

• L'arbitrage entre droit à la vie privée et la liberté d'expression doit se fonder sur les dispositions de droit commun et, le cas échéant, dans le respect des garanties applicables au droit de la presse, et non sur le droit spécial des données personnelles.
• Dans le cadre des négociations en cours sur le règlement européen sur les données personnelles, élargir l'exception journalistique à l'ensemble des contenus éditoriaux et informations d'intérêt public et limiter le champ d'application du droit à l'oubli prévu à l'article 17 aux données personnelles mises en ligne par la personne elle-même.
• Dans l’attente de l'adoption du règlement européen, instaurer un moratoire sur les mesures fondées sur ce droit spécial qui restreignent la liberté d'expression et le droit à l'information. À défaut, adopter des mesures transitoires pleinement respectueuses de la liberté d'expression.
• Au niveau de l'Union Européenne, réfléchir à l'opportunité de compléter les règles en matière de protection de la vie privée en adoptant un cadre protecteur de la liberté d'expression, notamment pour concilier ces deux droits fondamentaux.

2. Sur le rôle des moteurs de recherche dans l'accès à l'information

En retenant une conception large de la notion de « responsable du traitement de données personnelles », la Cour de justice de l'Union européennne a donné compétence à une entreprise privée pour traiter les demandes de déréférencement en soumettant les moteurs de recherche aux obligations auxquelles sont soumis les responsables de traitement de données personnelles.

Le raisonnement de la CJUE semble résulter d’une vision conservatrice et erronée de l’Internet et du rôle des moteurs de recherche dans la communication. En effet, à aucun moment la Cour ne précise le rôle des moteurs de recherche dans la collecte d’information et leur contribution à l’exercice de la liberté d’expression, la Cour se contentant de souligner les risques plus grands induits par Internet « en raison du rôle important que jouent Internet et les moteurs de recherche dans la société moderne, lesquels confèrent aux informations contenues dans une telle liste de résultats un caractère ubiquitaire. »

Or, si Internet et les moteurs de recherche peuvent effectivement accroître les risques pour la protection de la vie privée, ils jouent symétriquement un rôle positif du point de vue de la liberté d'expression. Ainsi, le 4 avril 2012, le Comité des ministres du Conseil de l’Europe adoptait une recommandation sur la protection des droits de l’homme dans le contexte des moteurs de recherche3. Il y souligne que « les moteurs de recherche permettent au public du monde entier de rechercher, de recevoir et de communiquer des informations, des idées et d’autres contenus, en particulier, d’avoir accès au savoir, de prendre part à des débats et de participer aux processus démocratiques. »

Dans un récent rapport, le Conseil d'État juge encore que « le déréférencement affecte la liberté d'expression de l'éditeur du site en rendant l'information publiée moins accessible et en le ramenant ainsi à la situation antérieure à Internet »4. En raison de leur rôle de facilitateur d’accès à des contenus éditoriaux ou des informations d'intérêt public présents dans l'espace public, il y a donc un risque important à considérer les moteurs de recherche comme des responsables de traitement de données personnelles. Cela encouragerait en effet l'extrajudiciarisation de mesures affectant directement la liberté d'expression et le droit à l'information permis par Internet et ne permettrait pas une prise en compte suffisante des différents intérêts et droits en présence.

En outre, comme l'a constaté l'avocat général Jääskinen dans ses conclusions dans l'affaire Google Spain, considérer l'activité des moteurs de recherche en tant que telle comme relevant du traitement de données à caractère personnel serait proprement « absurde ». En effet, selon lui, « si les fournisseurs de services de moteur de recherche sur Internet étaient considérés comme des responsables du traitement de données à caractère personnel sur des pages web source de tiers et que figuraient sur ces pages des "catégories particulières de données", telles que visées à l’article 8 de la directive (c’est-à-dire des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que des données relatives à la santé et à la vie sexuelle), l’activité du fournisseur de services de moteur de recherche sur Internet deviendrait automatiquement illégale, dès lors que les conditions strictes prévues dans cet article pour le traitement de telles données ne seraient pas remplies. »

Notamment pour cette raison, y compris dans les cas de liens vers des contenus non-éditoriaux ou ne relevant pas de l'intérêt public, l'activité des moteurs de recherche ne doit pas relever du statut de responsable de traitement de données à caractère personnel. Dans de tels cas, c'est à la source qu'il faut agir, en exigeant du responsable du traitement de données personnelles de retirer ou de corriger les informations qu'il diffuse sur Internet et qui ont par la suite été indexées par le moteur de recherche. Il serait toutefois opportun de donner aux autorités de protection des données un pouvoir d'injonction sur les moteurs de recherche pour qu'ils mettent à jour leurs résultats de recherche : suite à l'exercice de leur droit d'opposition ou de rectification auprès du responsable de traitement, les utilisateurs pourraient saisir leur autorité nationale pour qu'elle ordonne aux moteurs de recherche la correction ou la suppression d'informations contenues dans les extraits de copies de pages web ou dans leur cache (à l'image des décisions de justice qui ordonnent le déréférencement de liens pointant vers des contenus illicites).

Recommandations

• Amender le règlement européen sur les données personnelles pour considérer que, en tant qu'ils sont essentiels à l'exercice du droit à l'information et dès lors qu'ils fournissent des liens vers des contenus éditoriaux et des informations d'intérêt public, les moteurs de recherche et autres intermédiaires « facilitateurs d’accès à l’information » fournissant des liens vers de tels contenus doivent être couverts par l'exception journalistique élargie et ne pas relever de la qualification de responsable de traitement de données à caractère personnel.
• En cas de fourniture de liens vers des traitements de données personnelles ne relevant pas de contenus éditoriaux ou d'informations d'intérêt public, donner aux autorités de protection des données la compétence d'enjoindre aux moteurs de recherche la mise à jour des informations présentées dans les résultats de recherche, sans pour autant les considérer comme des responsables de traitement.

3. Sur les droits de la défense et les procédures adéquates

Dans un État de droit, il n'appartient ni à des acteurs privés, ni même aux CNIL européennes de déterminer l'équilibre entre la protection de la vie privée et la liberté d'expression.

S'agissant du retrait de contenus par des acteurs privés, le Conseil constitutionnel avait relevé en marge de sa décision de 2004 sur la Loi pour la confiance dans l'économie numérique que « la caractérisation d’un message illicite peut se révéler délicate, même pour un juriste »5. Une observation qui, par analogie, vaut également pour les mesures de déréférencement mises en œuvre par les moteurs de recherche en ce que dans la mesure où ces dernières restreignent la liberté d'expression et le droit à l'information. Le droit au procès équitable pour les auteurs et éditeurs de contenus déréférencés ne peut être honoré si l'examen des demandes est confié à un acteur privé.

De même, les autorités de protection des données personnelles n'ont ni la compétence, ni la légitimité pour procéder à l'examen de ces demandes et déterminer les limites de la liberté d'expression. Comme l’a précisé le Conseil Constitutionnel dans sa décision du 10 juin 2009 relative à l'HADOPI, le législateur ne peut confier à une autorité administrative, fusse-t-elle indépendante, le pouvoir de restreindre l’exercice du droit de s’exprimer librement.

S’agissant de la mise en balance de droits fondamentaux, c'est donc au juge judiciaire, garant des libertés individuelles, que revient la tâche de trancher un litige, garantissant ainsi pleinement le droit au procès équitable.

Le cas échéant, l'intervention du juge judiciaire pourrait survenir en aval d'une procédure de médiation permettant un règlement à l'amiable des litiges afférent au droit à l'oubli entre les différents parties en présence (c'est-à-dire, d'une part, le plaignant qui dénonce une atteinte à sa vie privée et, de l'autre, l'éditeur du contenu litigieux). Celle ci devrait permettre a minima le respect d'un principe contradictoire ainsi qu'un recours à un conseil juridique pour les personnes concernées.

Enfin, au cas où serait reconnu un abus de liberté d'expression attentatoire à la vie privée, plusieurs types de mesures doivent être envisagés. En effet, si dans l'arrêt de la CJUE, il est seulement question du déréférencement, l'actualisation, l'effacement de certaines informations, l'anonymisation ou la pseudonymisation des publications litigieuses peuvent être plus adaptés et proportionnés, selon les cas d'espèce.

Recommandations

• En cohérence avec le principe d'une protection judiciaire de la liberté d'expression, garantir la compétence exclusive du juge judiciaire pour concilier la liberté d'expression et le respect de la vie privée.
• Réfléchir à la création d'une instance de médiation multipartite, permettant aux parties au litige de parvenir à un règlement à l'amiable (le recours au juge judiciaire devra évidemment rester possible en cas de non-accord entre les parties).
• Rappeler que le déréférencement de liens dans les moteurs de recherche constitue l'une des multiples mesures possible pour concilier la liberté d'expression et le droit à la vie privée (selon les cas, l'actualisation, le retrait, l'anonymisation, la pseudonymisation à la source du contenu litigieux peuvent s'avérer plus adaptés).

lire en PDF

• 1. Articles 8 et 10 de la Convention européenne des droits de l'Homme, articles 8 et 11 de la Charte des droits fondamentaux de l'Union européenne
• 2. Le Monde, 19 mai 2014.
• 3. Comité des ministres, 4 avril 2012, recommandation sur la protection des droits de l’homme dans le contexte des moteurs de recherche
• 4. Conseil d'Etat, Étude annuelle 2014. Le numérique et les droits fondamentaux, p. 188
• 5. Les Cahiers du Conseil constitutionnel, Commentaire de la décision n° 2004-496 DC du 10 juin 2004, Cahiers du Conseil constitutionnel, n° 17, p. 4.

Fichier attaché	Taille
Recommandations_Google_LQDN_RSF.pdf	130.64 Ko

Paris, le 25 septembre 2014 — Google organise aujourd'hui à Paris une réunion publique de son comité consultatif sur le droit au déréférencement (surnommé abusivement « droit à l'oubli »), né d'une décision de la Cour de Justice de l'Union Européenne en date du 13 mai dernier. L'objectif affiché par l'entreprise américaine est de déterminer les modalités d'application de la décision de la Cour, restée très floue sur la conciliation entre droit à la vie privée et la liberté d'expression. Considérant qu'une société privée n'a pas vocation à édicter des recommandations sur l'application d'une décision de justice, Reporters sans frontières et LQDN, publient une série de recommandations à destination des pouvoirs publics sur l'application de l'arrêt de la CJUE.

La Quadrature du Net a eu l'occasion de dénoncer certains effets dangereux de l'arrêt de la CJUE pour la liberté d'expression. Pour autant, il n'est pas question de légitimer la posture de Google, qui tente de privatiser l'édiction de règles en la matière au travers d'une série de consultations menées par un comité mis en place par l'entreprise américaine. C'est pourquoi La Quadrature du Net, et ce malgré de nombreuses sollicitations de Google, a refusé de participer ou d'assister à cette réunion.

Dans le même temps, les autorités nationales de protection des données (telles la CNIL en France) se sont elles aussi attelées à l'édiction de règles précises pour faire suite à l'arrêt de la CJUE. Mais s'il est dangereux de confier à un acteur privé le soin de déterminer les modalités d'application du droit au déréférencement et plus généralement du droit à l'oubli, le fait que des autorités administratives puissent se substituer au législateur et au juge relève également d'un excès de pouvoir.

C'est au législateur qu'il revient désormais de procéder à une clarification du droit existant permettant de protéger pleinement la liberté d'expression sur Internet. Il lui faut d'urgence limiter le champ d'application du droit sur les données personnelles dès lors qu'est en cause la liberté d'expression, et donner au seul juge judiciaire la tâche de mettre en balance cette liberté fondamentale avec le droit à la vie privée.

Depuis plusieurs semaines, La Quadrature du Net a travaillé avec Reporters sans Frontières à une série de recommandations à destination des pouvoirs publics et visant à concilier le respect de la vie privée et la liberté d'expression. Ces recommandations s'adressent également aux citoyens, qui peuvent s'en saisir pour mieux comprendre les enjeux soulevés par la question du droit à l'oubli et appeler à leur tour à un équilibre durable entre ces deux droits fondamentaux, hors des affrontements feutrés entre Google d'un côté, et la CJUE et les CNIL européennes de l'autre.

Lire les recommandations de La Quadrature du Net et Reporters sans Frontières
(en version PDF)

Paris, 24 septembre 2014 — La nouvelle ministre de la Culture, Fleur Pellerin, a confirmé dans une interview donnée au Monde que les missions de la Hadopi ne seraient pas tranférées au CSA. Au-delà du maintien de la riposte graduée, la ministre cautionne également l'initiative lancée la semaine dernière par la Hadopi, visant à lutter contre la « contrefaçon massivement commerciale » par le biais de mesures extra-législatives reposant sur un contournement systématique du juge. Outre le caractère non démocratique de la démarche, ce dispositif réintroduit certains des aspects les plus contestables de la loi SOPA et de l'accord ACTA en termes de respect des libertés fondamentales et confirme l'enfermement du gouvernement dans une guerre au partage stérile, qui ne peut conduire qu'à l'escalade répressive.

Contrairement à ce que préconisait le rapport Lescure, Fleur Pellerin annonce sa volonté de ne pas transférer les compétences de la Hadopi au CSA, comme l'avait fait avant elle sa prédécesseure, Aurélie Filippetti. Elle réaffirme son attachement au dispositif de la riposte graduée, jugée « pédagogique », alors qu'il cible des pratiques légitimes de partage non marchand d'œuvres entre individus via des procédés décentralisés.

Mais au-delà, en déclarant que la priorité réside à présent dans la « lutte contre la contrefaçon commerciale », la ministre abonde dans le sens de la Hadopi qui, par une délibération en date du 12 septembre dernier, a décidé de son propre chef de s'engager dans un programme de lutte contre les sites de streaming et de direct download, actuellement en dehors de son champ d'action, sans attendre de modification de la loi.

Suivant les recommandations du rapport Imbert-Quarreta, ce dispositif prévoit de dresser une liste noire des sites « massivement contrefaisants », de faire pression sur les intermédiaires de paiement et de publicité en ligne afin qu'ils agissent contre ces sites, et d'imposer aux plateformes des procédés automatiques de filtrage des contenus en vue de mettre un place un « Notice and Stay Down ».

Non content de contourner à chacune de ces étapes le juge judiciaire, ce programme implique la remise en cause de principes essentiels concernant la responsabilité des intermédiaires techniques, dont l'examen devrait passer par un débat démocratique transparent au Parlement. À la place, la Hadopi vise à instaurer un système « d'auto-régulation » des plateformes sur une base purement contractuelle, qui conduira ces intermédiaires à se transformer en une police privée du droit d'auteur.

Fleur Pellerin appelle à un « renforcement des moyens juridiques et policiers contre les plates-formes de piratage, en partenariat avec les institutions européennes et judiciaires », mais la Hadopi vise à contourner systématiquement le juge judiciaire. Le gouvernement trouvera là de surcroît un moyen commode d'éviter des débats houleux au Parlement, comme l'ont montré les précédents du rejet de SOPA et d'ACTA par la mobilisation citoyenne et la volonté des représentants élus.

La Quadrature du Net n'a jamais soutenu les plateformes centralisées de streaming ou de direct download, se livrant à de la contrefaçon commerciale. Mais le meilleur moyen de lutter contre ces formes d'échanges consiste à légaliser le partage non-marchand entre individus, afin de favoriser un retour vers le P2P et BitTorrent. En ciblant uniquement ces usages décentralisés, la Hadopi a elle-même causé un déplacement des usages vers le streaming et le direct download, en dehors de son radar. L'aveuglement du dispositif répressif est donc directement responsable de l'évolution de la situation et seule une sortie de la spirale de cette guerre au partage peut apporter une solution, sans entamer davantage les libertés fondamentales.

« Les parlementaires ne devraient pas accepter que de telles mesures soient mises en place au niveau de la Hadopi par de simples ententes contractuelles conclues entre les titulaires de droits et les plateformes. Les citoyens doivent rester vigilants face à cette nouvelle tactique, qui peut s'avérer plus difficile à contrer qu'une loi ou un traité faisant l'objet d'un vote démocratique », déclare Lionel Maurel, membre du Collège d'Orientation Stratégique de La Quadrature du Net.