Paris, le 24 juin 2013 — La Quadrature du Net lance aujourd'hui un nouvel appel à soutenir son action. Au terme de plus de 6 mois de structuration, La Quadrature œuvre aujourd'hui sur un grand nombre de dossiers cruciaux pour le futur de nos libertés en ligne : neutralité du Net, réforme du droit d'auteur, protection de la vie privée, lutte contre la surveillance et la censure ou le traitement discriminatoire de nos communications, etc. Autant de dossiers, autant d'actions, qui ne peuvent avancer que grâce à votre soutien !

Recevez un « Pi-xel » personnalisé en soutenant La Quadrature du Net !

La Quadrature du Net, en plus de ses nombreux contributeurs bénévoles, est désormais dotée d'une équipe de 5 permanents (et un stagiaire) articulée autour de ses trois domaines d'action : la campagne (Jérémie Zimmermann et Yoann Spicher), l'analyse et la veille législative et politique (Miriam Artino et Arthur Messaud) et le développement d'outils pour la participation citoyenne (Thomas Bouchet). Ils sont assistés dans la logistique et l'administration par Marie Walrafen.

Depuis la victoire écrasante contre ACTA en juillet 2012, et grâce à cette structuration, La Quadrature du Net œuvre durablement, en France et au niveau européen, sur les dossiers suivants :

• pour une réforme positive du droit d'auteur reconnaissant nos droits culturels au partage et au remix ;
• pour la neutralité du Net, contre la censure et le traitement discriminatoire de nos communications ;
• pour la protection de nos données personnelles, contre la surveillance et contre la destruction de notre vie privée par Facebook, Google, etc. ;
• contre TAFTA / TTIP et CETA, autant de nouveaux « ACTA+ » qui ne cessent de menacer nos libertés en ligne sous couvert « d'accords commerciaux ».

Outre ces actions au quotidien et de nombreuses interventions dans le débat public, La Quadrature organise et participe à de nombreux évènements institutionnels ou communautaires (comme des ateliers ou la création d' un village à OHM20131) pour aider au développement de bonnes pratiques dans l'univers numérique et fournir une infrastructure pour le débat et la participation citoyenne.

Ces actions ne peuvent continuer que grâce au soutien de milliers d'individus comme vous !

Soutenez La Quadrature du Net et ses actions avec cette nouvelle campagne, dans laquelle, parmi d'autres cadeaux, vous obtiendrez chacun votre « Pi-xel » personnalisé !

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

• 1. rejoignez-nous !

Cette analyse fait partie d'une série.

Paris, 28 mai 2013 — Quand vous naviguez sur Internet, pouvez-vous dire qui collecte des informations à votre sujet, quelle est la nature de ces informations et qui peut y avoir accès ? Pouvez-vous contrôler qui peut savoir quoi de vous ? La Commission européenne a proposé de vous en donner le pouvoir, mais le Parlement européen, sous la pression des lobbies de l'industrie, risque de voter autrement.

Avec le développement du commerce des données, le contrôle des citoyens sur leurs données personnelles a progressivement diminué, alors même que leur droit fondamental à la vie privée ne peut être défendu s'ils n'ont pas eux-mêmes les moyens de le protéger. Mais la protection de notre vie privée n'est pas le seul enjeu lié à cette question : ce manque de contrôle entraîne un manque de confiance aux conséquences négatives tant pour la liberté d'expression1 que pour le développement économique des services en ligne2.

Pour faire face à cette situation critique, la Commission européenne propose de donner aux citoyens un véritable contrôle sur leurs données personnelles en établissant un principe clair : que les utilisateurs aient à donner un consentement explicite pour toute collecte, traitement ou échange d'informations les concernant.

L'enjeu

Pour mieux comprendre le sens de la proposition de la Commission européenne, il faut revenir à l'actuelle législation européenne – la directive de 1995 obsolète – qui n'exige pas que le consentement soit donné « explicitement » mais « indubitablement »3. Qu'est-ce qu'un consentement « indubitablement donné » ? Le sens d'une notion si vague « est souvent mal interprété ou simplement ignoré », comme le déplore le groupe de travail « Article 29 »4 – l'organe européen réunissant l'ensemble des autorités nationales européennes de protection des données personnelles.

Un consentement peut être considéré comme « indubitablement donné » lorsqu'une personne informée du traitement de ses données ne s'y oppose pas. Cependant, la législation actuelle n'obligeant pas les entreprises à s'assurer que ces personnes soient effectivement informées, la plupart de ces entreprises ne sont pas vraiment enclines à exposer de façon claire, pratique et visible la nature ou le but des traitements de données qu'elles réalisent.

Par conséquent, les citoyens ignorent la plupart des traitements que leurs données subissent : en pratique, ils ne pourraient pas s'y opposer s'ils le désireraient.

Prenons l'exemple d'Amazon. Lorsque vous consultez un article sur ce site, votre navigation est enregistrée pour vous suggérer des produits similaires :

Bien que la formule « inspirés par votre historique de navigation » vous indique que certaines de vos données personnelles sont traitées, elle n'indique pas qu'Amazon collecte en réalité bien plus de données que la simple liste d'articles que vous avez consultés et, ce même s'il s'agit de votre première visite et que vous n'êtes pas inscrit sur ce site :

Ces informations ne sont accessibles qu'à la toute fin des pages du site Internet :

Google, quant à lui, ne prend même pas la peine d'indiquer qu'il collecte, stocke et traite l'ensemble des informations liées à toutes vos requêtes et visites de site Internet. Le seul moyen de le savoir est de rechercher puis de lire ses règles de confidentialité :

La proposition de la Commission

La proposition élaborée par la Commission européenne changerait radicalement cette situation en posant le principe d'un consentement explicite de l'utilisateur. Le consentement des utilisateurs devraient alors être exprimé « par une déclaration ou par un acte positif univoque »5, et ce pour chacune des finalités pour lesquelles une entreprise souhaiterait collecter leurs données. Le « silence informé » ne serait plus considéré comme un consentement valide.

Les entreprises devraient alors activement rechercher le consentement de leurs utilisateurs, assurant ainsi qu'aucune donnée personnelle ne puisse plus être traitée sans que les utilisateurs n'en aient été véritablement et directement informés. Adoptée, cette proposition assurerait que rien ne se passe hors de vue ou de contrôle des utilisateurs.

À cet égard, de bonnes pratiques existent déjà et constituent des exemples concrets de ce que serait un consentement explicitement donné sur Internet. Des navigateurs tels que Firefox et Chrome requièrent déjà votre consentement explicite avant d'envoyer des informations concernant votre géolocalisation à un site Internet.

Consentement à la géolocalisation sous Firefox. Essayez-le par vous-même en cliquant sur 'Give it a try!' en haut de cette page du site de Mozilla [en].

Ceci permet de garantir que, pour tout traitement, vous êtes réellement informé de la nature des données collectées et, ainsi, que vous puissiez véritablement y consentir. Ensuite, si vous le souhaitez, vous pouvez aussi simplement choisir de « toujours accepter » que le site que vous visitez puisse collecter votre position géographique sans avoir à chaque fois à obtenir votre consentement.

Même si le concept de cette « boîte de requête » est largement perfectible – en ce qu'elle n'indique pas comment vos données seront traitées ni qui pourra y accéder – cela nous montre, au moins, le type de contrôle que nous pourrions exercer si l'exigence d'un consentement explicite était adoptée.

Les recommandations des géants de l'Internet

Le contrôle des utilisateurs semble être problématique pour les géants de l'Internet, dont les bénéfices reposent largement sur la quantité de données personnelles qu'ils collectent. Ils redoutent qu'un plus grand contrôle donné aux utilisateurs amoindrisse les quantités de données qu'ils traitent. Ceci nous montre bien comment notre vie privée est considérée par ces entreprises : si leurs activités respectaient véritablement notre vie privée, pourquoi craindraient-elles que nous n'y consentions pas ? Exiger un consentement explicite ne porterait atteinte qu'aux entreprises qui ne respectent pas notre vie privée. Les autres, en revanche, ne pourraient que bénéficier du gain de confiance résultant du véritable contrôle donné aux utilisateurs.

Google, Facebook, Microsoft, Amazon et eBay ont unanimement demandé aux députés européens de retirer du règlement le consentement explicite6. Leur principal argument est que les utilisateurs « veulent des services Internet qui soient rapides, simples d'accès et efficaces [et que rechercher systématiquement leur consentement explicite] les conduirait à le donner automatiquement, par habitude », « étant surchargés de demandes de consentement » (traduits par nos soins).

Dès lors que rechercher le consentement explicite des utilisateurs est le seul moyen de garantir qu'ils seront veritablement avertis de chacun des traitements réalisés sur leurs données personnelles, ces demandes ne peuvent pas représenter une « surcharge ». Quiconque choisirait de consentir « automatiquement, par habitude », serait tout de même averti de ces traitements, alors que nous ne le sommes que rarement aujourd'hui.

De plus, une fois qu'ils auraient accepté qu'une entreprise puisse traiter certaines de leurs données pour une finalité claire et spécifique, les utilisateurs n'auraient pas à consentir aux nouveaux traitements qui poursuivraient exactement cette même finalité7. Ainsi, déclarer qu'ils seraient « surchargés de demandes de consentement » est simplement faux. En pratique, les utilisateurs n'auraient généralement à consentir, tout au plus, qu'une seule fois : en visitant un site Internet pour la première fois ou en utilisant pour la première fois une nouvelle fonctionnalité de ce site.

Les propositions des députés européens

Les commissions « consommateurs » (IMCO) et « industrie » (ITRE) ont suivi les recommandations des géants de l'Internet et ont voté contre l'exigence d'un consentement explicite. IMCO a proposé de subordonner cette exigence au « contexte », ce qui est aussi vague et dangereux que d'exiger un consentement « indubitablement donné »8 ; alors que la commission ITRE a suggéré que le consentement ait simplement à être donné « sans équivoque », d'une façon similaire à ce que prévoit déjà la directive de 19959.

Ces deux avis semblent avoir véritablement influencé le débat, de sorte que sept amendements ont été déposés dans la commission « libertés civiles » (LIBE), par dix-sept députés européens, proposant de retirer l'exigence d'un consentement explicite du règlement10. Ce qui démontre que ces membres de LIBE, principalement libéraux et conservateurs, ne souhaitent pas conférer aux utilisateurs le contrôle sur leurs données.

Aujourd'hui, il apparaît que la plupart des députés européens sont opposés au principe d'un consentement explicite, dupés par des centaines de lobbyistes, et ne changeront pas de position si nous ne nous mobilisons pas et n'agissons pas dès maintenant.

Ce que vous pouvez faire

Tout d'abord, vous ne devriez utiliser que des logiciels et des services dans lesquels vous pouvez avoir confiance. Préférez des logiciels libres et hébergez vos propres services autant que possible. De nombreux outils, tels que Tor11, DuckDuckGo12 ou des extensions de navigateurs, tels que NoScript ou HTTPS Everywhere, vous permettent de remplacer, contourner ou bloquer certains services Internet essayant de collecter vos données personnelles.

Malheureusement, ces solutions ne suffiront jamais à protéger pleinement votre vie privée en ce qu'elles ne sont pas installées par défaut, demandent un certain effort et sont parfois perçues comme complexes à utiliser. Ainsi, nous devons agir afin de nous assurer que le futur règlement protégera véritablement la vie privée des citoyens européens : appelez ou écrivez à vos représentants dès maintenant – les inquiétudes de leurs électeurs et la défense des libertés fondamentales devraient toujours primer sur les intérêts économiques des géants de l'Internet –, partagez cette analyse, écrivez-en afin de donner votre opinion sur le sujet, parlez-en autour de vous ou inventez quelque chose à base d'image, de vidéo, de son, etc. C'est maintenant que nous devons agir ! Les membres de LIBE des différents groupes politiques ont déjà commencé à chercher des compromis sur ce sujet précis : nous devons les contacter avant qu'ils ne tombent d'accord sur les pires amendements.

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

• 1. L'UNESCO a publié en 2012 une étude mondiale sur le respect de la vie privée sur l'internet et la liberté d'expression [en], qui commence ainsi : « Le droit au respect de la vie privée sous-tend d’autres droits et libertés, dont la liberté d’expression, la liberté d’association et la liberté de conviction. L’aptitude à communiquer anonymement sans que les gouvernements connaissent notre identité, par exemple, a joué historiquement un grand rôle dans la sauvegarde de la libre expression et le renforcement de la responsabilisation politique, les individus étant plus enclins à s’exprimer sur les questions d’intérêt public s’ils peuvent le faire sans crainte de représailles. »
  Ce qui a toujours été vrai pour la surveillance gouvernementale se vérifie probablement aujourd'hui pour la surveillance privée. Pouvons-nous vraiment nous exprimer librement si toute entreprise, ou même toute personne, peut connaître notre identité et quantité d'autres informations sensibles à notre sujet ?

• 2. Une étude [en] du Boston Consulting Group montre que « la valeur créée par l'identité digitale peut en effet s'avérer considérable : un milliard d'euro en Europe d'ici 2020 [mais] deux tiers de la valeur totale liée à l'identité numérique ne se réalisera pas si les acteurs n'arrivent pas à établir un climat de confiance pour la circulation des données personnelles » (traduit par nos soins).

• 3. Directive de 1995 :
  Article 2 - Définitions
  Aux fins de la présente directive, on entend par:
  h) «consentement de la personne concernée»: toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.
  Article 7
  Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:
  a) la personne concernée a indubitablement donné son consentement

• 4. Opinion of the Article 29 Data Protection Working Party on the Definition of Consent [en] : « Cet avis est en partie rendu en réponse à une requête de la Commission dans le cadre de la révision en cours de la directive concernant la protection des données personnelles. Elle contient donc des recommandations à prendre en compte dans cette révision. Ces recommandations comprennent :
  (i) clarifier la définition de consentement "indubitablement donné" et expliquer que seul un consentement basé sur des actions ou déclarations faites pour signifier un accord constitue un consentement valable ;
  (ii) exiger que les responsables de traitement mettent en place des mécanismes pour démontrer le consentement (dans le cadre d'une obligation générale de responsabilité) ;
  (iii) ajouter une exigence explicite concernant l'accessibilité et la qualité de l'information sur laquelle se fonde le consentement, et
  (iv) un certain nombre de suggestions concernant les mineurs et autres personnes dépourvues de leur capacité juridique. »

  « La notion de consentement "indubitablement donné" est utile pour mettre en place un système qui, sans être trop rigide, permet une protection forte. Alors qu'il pourrait potentiellement conduire à un système raisonnable, malheureusement, son sens est souvent mal interprété ou simplement ignoré. »

  « La clarification doit se concentrer sur le fait qu'un consentement "indubitablement donné" requiert l'utilisation de mécanismes qui ne laissent aucun doute sur l'intention de la personne concernée de donner son consentement. Cependant, il doit être clair que l'utilisation de paramétrage par défaut exigeant que la personne concernée les modifient afin de signifier son désaccord (un consentement fondé sur le silence) ne peut constituer en soi un consentement "indubitablement donné". Ceci est particulièrement vrai dans l'environnement en ligne. »

  « La position commune 10 du Conseil de 1995 a introduit la définition (actuelle) du consentement. Il a été défini comme "toute indication donnée de façon spécifique, libre et informée de ses souhaits par laquelle la personne concernée signifie son accord au traitement de données personnelles le concernant". La principale modification apportée à la position de la Commission de 1992 ayant été d'effacer le mot "expresse" qui qualifiait le mot "indication". En même temps, le terme "indubitablement" a été rajouté à l'article 7(a) qui devenait ainsi : "la personne concernée a indubitablement donné son consentement". »

  (traduit par nos soins)

• 5. Proposition de Règlement pour la protection des données
  Article 4 - Définitions
  Aux fins du présent règlement, on entend par:
  8. «consentement de la personne concernée»: toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne concernée accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

• 6. Lire les recommandations contre le consentement explicite envoyées aux députés européens par les géants de l'Internet [en] sur le wiki de la Quadrature. Vous pouvez également lire bien d'autres documents envoyés par les lobbies [en] aux députés européens, sur d'autres sujets concernant la protection des données personnelles.

• 7. La Quadrature du Net publiera bientôt une analyse de Privacy Alert abordant précisément ce point.

• 8. Voir la réaction de La Quadrature du Net au vote de IMCO du 23 janvier.
  Avis de IMCO : amendement 63
  Article 4 - Définitions
  (8) "consentement de la personne concernée": toute manifestation de volonté libre, qui doit être spécifique, informée et aussi explicite que possible selon le contexte, par laquelle la personne concernée accepte, par une déclaration ou par un acte positif univoque, et de manière explicite lorsque les données visées à l'article 9, paragraphe 1, doivent être traitées, que des données à caractère personnel la concernant fassent l'objet d'un traitement;
  (Comment lire un amendement : ajouté au texte initial / supprimé du texte initial)

• 9. Voir la réaction de La Quadrature du Net au vote de ITRE du 21 février.
  Avis de ITRE : amendement 82
  Article 4 - Définitions
  (8) "consentement de la personne concernée": toute manifestation de volonté, libre, spécifique, informée et explicite sans équivoque par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement. Le silence ou l'inaction n'équivalent pas en soi à un consentement;
  (Comment lire un amendement : ajouté au texte initial / supprimé du texte initial)

• 10. Amendements 757, 758, 760, 762, 764, 765 et 766, déposés en LIBE par :
  Lidia Joanna Geringer de Oedenberg (S&D - Pologne)
  Adina-Ioana Vălean (ALDE - Roumanie)
  Jens Rohde (ALDE - Danemark)
  Louis Michel (ALDE - Belgique)
  Sarah Ludford (ALDE - Royaume-Uni)
  Charles Tannock (ECR - Royaume-Uni)
  Timothy Kirkhope (ECR - Royaume-Uni)
  Axel Voss (EPP - Allemagne)
  Seán Kelly (EPP - Irlande)
  Wim van de Camp (EPP - Pays-Bas)
  Hubert Pirker (EPP - Autriche)
  Monika Hohlmeier (EPP - Allemagne)
  Georgios Papanikolaou (EPP - Grèce)
  Véronique Mathieu Houillon (EPP - France)
  Anna Maria Corazza Bildt (EPP - Suède)
  Agustín Díaz de Mera García Consuegra (EPP - Espagne)
  Teresa Jiménez-Becerril Barrio (EPP - Espagne)

• 11. Tor est un logiciel libre et un réseau ouvert qui vous aide à vous protéger d'une forme de surveillance du réseau, telle que l'analyse du trafic réalisée par certains gouvernements, menaçant nos libertés individuelles et notre vie privée.

• 12. DuckDuckGo est un moteur de recherche utilisant des informations récoltées sur des sites web participatifs, tel que Wikipédia, afin de répondre à vos requêtes. Le moteur de recherche déclare protéger votre vie privée et ne pas enregistrer d'information vous concernant.

Paris, 23 mai 2013 — Au cours d'un vote en session plénière, le Parlement européen vient d'adopter un mandat autorisant explicitement la Commission européenne à « prévoir une protection solide de secteurs précisément définis des droits de propriété intellectuelle » dans les négociations du projet d'accord commercial UE-US, le “Trans-Atlantic Free Trade Agreement” (TAFTA), aussi appelé le “Transatlantic Trade and Investment Partnership” (TTIP).

Restant sourds aux appels de la société civile et des universitaires, les membres du Parlement européen ont choisi de courir le risque que ce nouvel accord commercial puisse inclure le même type de mesures répressives que celles qu'ils ont refusé l'année dernière en rejetant ACTA. Tous les amendements appelant à rendre le processus plus transparent ont été rejetés. À partir de maintenant, lors de chaque round de négociation, et jusqu'au texte final, les citoyens devront rester vigilants et exiger des comptes de la Commission européenne et des autres négociateurs afin d'obtenir les textes en cours de négociation, et appeler leurs représentants à rester cohérents avec leur vote contre ACTA et à s'opposer à toute mesure répressive imposée au nom du droit d'auteur.

« Les députés européens ont donné leur feu vert à la Commission pour inclure dans TAFTA des dispositions renforçant la protection du droit d'auteur et des brevets, contrairement aux demandes des organisations européennes et internationales. Cette décision est le premier pas vers un nouvel accord commercial susceptible de porter atteinte à nos libertés fondamentales et à un Internet libre au nom de la protection des intérêts de l'industrie du divertissement. D'un point de vue démocratique, pour que les négociations à venir soient transparentes et respectueuses des droits fondamentaux, il est indispensable que nous, les citoyens, prenions part au processus. » déclare Jérémie Zimmermann, porte-parole de l'organisation citoyenne La Quadrature du Net.

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

Paris, 17 mai 2013 — Le 22 mai, le Parlement européen votera en session plénière une résolution sur le projet d'accord commercial EU-US, le “Trans-Atlantic Free Trade Agreement” (TAFTA), aussi appelé le “Transatlantic Trade and Investment Partnership” (TTIP). Après les batailles d'ACTA, SOPA et PIPA, l'industrie du divertissement tentera à nouveau d'utiliser un accord commercial pour imposer des mesures répressives en ligne. Avec le vote de mercredi, les députés européens pourraient être sur le point de voter en faveur de mesures répressives de même nature que celles qu'ils ont rejetées dans ACTA il y a quelques mois.

Le Parlement européen pourrait être sur le point d'adopter un mandat autorisant explicitement la Commission européenne à inclure dans les négociations de TAFTA ce qu'ils ont rejeté avec ACTA, la version actuelle de la résolution votée mercredi proposant « une protection solide de secteurs précisément définis des droits de propriété intellectuelle ».

Les députés européens pourraient encore exclure du mandat de négociation toute mesure relative aux brevets, droit d'auteur et droit des marques, et ainsi éviter un nouvel accord commercial anti-démocratique qui imposerait à chaque partie le pire des législations de l'autre, et rendrait impossible de revenir sur des dispositions répressives actuelles ayant déja échoué. À quelques mois seulement des élections, les députés européens vont-ils à nouveau protéger les intérêts de l'industrie, ou plutôt tenir compte de la déclaration de la société civile Sortir la « propriété intellectuelle » de TAFTA co-signée par près de 50 organisations européennes et internationales ?

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.

Paris, 13 mai 2013 — Le rapport Lescure rendu public ce lundi s'inscrit dans la même philosophie répressive que la loi Hadopi. Au lieu d'entamer une réforme en profondeur des politiques culturelles pour les adapter à l'ère numérique, notamment en autorisant le partage des œuvres entre individus, ce rapport poursuit la fuite en avant répressive qui caractérise l'approche des pouvoirs publics français et européens depuis plus de dix ans. En pérennisant les missions répressives de la Hadopi, notamment au travers du maintien du délit de « négligence caractérisée » et des sanctions pécuniaires, et en encourageant la censure privée sur Internet sous couvert d'en appeler à « l'auto-régulation » des hébergeurs, fournisseurs d'accès, moteurs de recherche ou des services de paiement en ligne, le rapport Lescure représente une grave menace pour la protection des droits fondamentaux sur Internet.

Dans le texte qui suit, La Quadrature du Net analyse les mesures répressives proposées dans le rapport (qui sont largement inspirées des récents travaux de la Hadopi) et souligne les effets délétères qu'elles auraient sur les droits fondamentaux si elles étaient mises en œuvre. Le refus de légaliser le partage non-marchand des œuvres culturelles sur Internet est également dénoncé.

   Les missions de la Hadopi pérennisées et le contrôle du Net par le CSA
   Vers le renforcement de la censure privée par les hébergeurs
   La banalisation du blocage de sites Internet
   Des taxes au profit d'intérêts particuliers sans droits réels pour le public ni pour les auteurs
   Conclusion

Les missions de la Hadopi pérennisées et le contrôle du Net par le CSA

Si l'annonce de la disparition de la Hadopi et de la sanction de déconnexion de l'accès à Internet font croire à la fin de la répression instaurée par la loi Création et Internet, il n'en est rien. La mission Lescure propose de pérenniser le délit de « négligence caractérisée » dans la surveillance de l'accès Internet, en imposant une obligation de moyen. La machine à spam qu'est la Hadopi continuera donc à tourner sous l'autorité du CSA, alors que ce dernier pourra reprendre à son compte la dangereuse tentative d'imposer des outils de « sécurisation des accès Internet »1 (propositions 55, 56 et 57).

Ensuite, alors que le Conseil national du numérique préconisait, dans son avis de mars dernier, de protéger la neutralité du Net au sein de la loi de 1986 – destinée à réguler l'audiovisuel et ainsi parfaitement inadaptée à la structure du réseau –, la mission Lescure propose à son tour de soumettre Internet et sa culture au CSA (propositions 17, 18 et 19). Cette démarche est viciée d'avance en ce que le rôle du CSA a toujours été de contrôler des contenus diffusés sur des canaux limités et centralisés. Appliquer les logiques et réflexes qu'il en a développés à Internet – somme décentralisée d'une infinité de canaux, où chacun peut être son propre canal de distribution – ne peut conduire qu'aux résultats les plus dangereux.

Ainsi, le rapport propose que le CSA puisse octroyer aux hébergeurs et diffuseurs de contenus culturels des conventions « engagements-bénéfices ». Ces conventions seraient attribuées selon des conditions fixées par le CSA : mise en avant et financement des créations françaises et européennes, puis mise en œuvre de systèmes de protection des droits d'auteur. En contrepartie, le rapport propose d'augmenter les aides publiques et sectorielles des intermédiaires remplissant ces conditions voire, « pour les plus "vertueux", une priorité dans la gestion des débits pourrait même être envisagée » – une parfaite atteinte à la neutralité du Net, proposée noir sur blanc, sans détour, par la mission Lescure. On atteint une absurdité absolue avec la recommandation de charger le CSA de l'observation des pratiques culturelles sur Internet2. Dans le passé, le CSA a démontré qu'il n'était même pas capable de suivre l'activité des radios et télévisions associatives, alors que dire de sa capacité de comprendre et analyser les pratiques de millions d'internautes.

À rebours des propositions du rapport Lescure et de celles du Conseil supérieur de l'audiovisuel lui-même, le gouvernement doit délimiter précisément les compétences du CSA et les circonscrire aux services de radio et de télévision faisant l'objet d'autorisations administratives. Quant aux missions de la Hadopi et au délit de négligence caractérisée dans la surveillance de l'accès Internet, elles doivent être abrogées.

Vers le renforcement de la censure privée par les hébergeurs

Le rapport Lescure prône une censure privatisée des contenus sous couvert d'autorégulation. En effet, il propose que les pouvoirs publics contribuent à généraliser les technologies de détection automatique et de filtrage (proposition 64) qui font d'ores et déjà peser une grave menace sur la liberté de communication des utilisateurs d'Internet. Les dispositifs de ce type déjà déployés, tels que le système Content-ID de YouTube, présentent en effet un risque de blocage de contenus parfaitement licites et compromettent gravement l'application effective des exceptions et limitations au droit d'auteur3.

En prônant « l'autorégulation » et l'inscription de clauses relatives à la lutte contre la contrefaçon dans les « conditions générales d'utilisation » de ces services en ligne (proposition 63), il s'agit pour les auteurs du rapport de contourner l'interdiction faite aux pouvoirs publics en vertu des droits français et européen d'imposer aux hébergeurs la surveillance généralisée des communications sur Internet4, notamment au travers de dispositifs techniques dont la CJUE a estimé dans son arrêt SABAM c/ Netlog du 12 février 2012 qu'ils ne respectaient ni la liberté d'expression, ni le le droit au respect de la vie privée. Une telle incitation pour les entreprises du Net à mettre en œuvre, par voie contractuelle, des dispositifs de surveillance des communications et des utilisateurs en vue d'appliquer des sanctions est parfaitement contraire à l'État de droit et attentatoire aux libertés fondamentales.

Par ailleurs, s'agissant des intermédiaires financiers, des régies publicitaires et de la mise en place d'une « liste noire » tenue par les « CyberDouanes », le rapport Lescure reprend en les adaptant certaines des dispositions proposées dans le cadre du projet de loi PIPA/SOPA et rejetées l'an dernier aux États-Unis. Là encore, il est question de négocier des « chartes de bonne pratique » visant de fait à couper les entrées financières des services en ligne (propositions 66 et 67). Or, même s'il est bien évidemment préférable du point de vue de la liberté d'expression d'intervenir au niveau des flux financiers que des flux d'information, le fait que les dispositifs proposés s'inscrivent dans un cadre extra-judiciaire les rend inacceptables.

Plutôt que d'encourager cette régulation extra-judiciaire des communications sur Internet, qui concerne également les moteurs de recherche (proposition 65), les pouvoirs publics doivent au contraire encadrer plus étroitement de tels mécanismes et en décourager l'utilisation, pour ainsi faire en sorte que la compétence de l'autorité judiciaire soit réaffirmée chaque fois que la liberté d'expression est en cause et le droit au procès équitable protégé par l'article 6 de la CEDH.

La banalisation du blocage de sites Internet

Comme le rapport Hadopi, et dans la droite ligne des demandes formulées par les ayants droit à l'occasion de l'affaire AlloStreaming, le rapport Lescure propose d'élargir le blocage de sites Internet, notamment des sites miroirs (proposition 61).

Tout en reconnaissant que les dispositions législatives en vigueur5 sont extrêmement larges6, et bien qu'il évoque les dangers de ces mesures pour la liberté de communication, le rapport défend le recours à cette méthode. Il propose d'étendre les mesures de blocage à tout site miroir répliquant le contenu d'un site ayant précédemment fait l'objet d'une ordonnance judiciaire de blocage. Il s'agit selon le rapport de lutter contre « l'effet Streisand » et de prendre acte de la jurisprudence actuelle7.

La Quadrature du Net ne peut que rappeler les carences inhérentes à ce mode de régulation des communications sur Internet, à la fois inefficace puisque pouvant être aisément contourné, et dangereux pour la liberté d'expression puisqu'aucune technique de blocage ne permet d'écarter le risque de sur-blocage, c'est-à-dire de blocage de contenus parfaitement licites8. Élargir ces mesures de blocage en permettant à l'autorité administrative (en l'occurrence le service national de douane judiciaire) d'ordonner aux fournisseurs d'accès le blocage de sites miroirs revient à accroître les dangers inhérents au blocage, et ce alors que les sites miroirs sont souvent utilisés à des fins d'expressions politiques par des citoyens souhaitant dénoncer la censure d'un site, comme ce fut le cas dans l'affaire Copwatch.

Le gouvernement doit au contraire s'engager dans un moratoire concernant les mesures de blocage de sites Internet, amender la loi française pour revenir sur le vocable extrêmement large qu'elle emploit (« toutes mesures propres à »), et imposer aux juridictions un contrôle de proportionnalité rigoureux des mesures limitant la liberté de communication sur Internet.

Des taxes au profit d'intérêts particuliers sans droits réels pour le public ni pour les auteurs

Le rapport Lescure recommande une extension considérable des prélèvements obligatoires sur les dispositifs et services techniques (« smartphones » et tout dispositif connecté, fournisseurs d'accès, hébergement « cloud », etc.). Ces prélèvements alimenteraient soit les répartiteurs de la copie privée actuelle soit un fonds de soutien à la transition numérique des industries culturelles. En d'autres termes, au lieu de financer la culture numérique vivante et ses millions de contributeurs, on taxera pour aider à la survie d'acteurs dont les modèles inadaptés sont responsables de leurs relatives difficultés et des plateformes de services en ligne qui n'ont d'autre ambition que d'être les équivalents nationaux ou européens des acteurs américains dominants.

En ce qui concerne le contrat d'édition, les recommandations s'inspirent de la loi sur les œuvres indisponibles sans paraître s'aviser qu'elle fait l'objet d'un rejet majeur de la part des auteurs qui s'estiment spoliés et viennent de la contester dans un recours pour excès de pouvoir. Même alignement sur des dispositions contestées en ce qui concerne la durée de cession des droits pour l'édition numérique et l'absence de clauses de rémunérations minimales.

L'exigence d'effectivité des exceptions dans la sphère numérique doit être saluée de même que la demande de « clarification » du statut fiscal des contributions au financement participatif ou l'introduction d'une définition positive du domaine public. Mais aucun droit n'est créé ou réaffirmé pour le public, qu'il s'agisse d'usagers ou des centaines de milliers d'auteurs et contributeurs de valeur à la création aujourd'hui absents des revenus du droit d'auteur et des droits voisins. Dans son obsession de garantir la survie des industriels de la rareté, le rapport Lescure passe à côté du vrai défi de la culture à l'ère d'Internet : comment rendre soutenables les pratiques d'un nombre très accru de contributeurs aux activités créatives et d'expression publique ?

Le partage non-marchand d'œuvres culturelles entre individus doit être légalisé. Alors que l'introduction de cette problématique dans le rapport est intéressante, les arguments avancés pour la rejeter retombent dans les pires effets rhétoriques, par exemple lorsque le rapport compare le produit d'une contribution créative au chiffre d'affaires total des industries de la musique et de la vidéo enregistrée, alors qu'il vient pourtant de reconnaître que le partage n'est nullement incompatible avec la consommation numérique. Contrairement à ce qui est affirmé, la mise en place de financements mutualisés n'implique nullement une surveillance des échanges, intrusive pour les individus, alors que c'est ce qui va perdurer avec le système d'amendes recommandées.

Conclusion

En reprenant à son compte les positions de l'industrie du divertissement qui entachaient déjà l'accord ACTA ou les projets de loi PIPA/SOPA aux États-Unis, la mission Lescure fournit un nouvel exemple de l'impasse démocratique et juridique à laquelle conduisent les conflits d'intérêts récurrents dans les débats touchant au droit d'auteur.

Le gouvernement doit renoncer à ces propositions qui perpétuent la logique répressive qui perdure depuis plus de dix ans, et qui met gravement en cause la protection des droits fondamentaux sur Internet.

Pour plus d'informations et en discuter, vous pouvez vous rendre sur notre forum.
Une version commentable de la synthèse du rapport et des 80 propositions est disponible ici.

• 1. Le délit de négligence caractérisée contribue également à décourager le partage des accès WiFi, qui pourrait jouer un rôle important dans le développement de réseaux collaboratifs. Ces derniers ont pourtant un potentiel important pour contribuer à la réduction de la fracture numérique et à encourager l'innovation en matière d'accès Internet sans-fil. Voir notamment : Pour une politique des fréquences au service de l'innovation et de la démocratie
• 2. Voir la proposition opposée formulée par La Quadrature du Net dès 2008 de créer un observatoire indépendant de ces pratiques.
• 3. Voir notamment : https://www.laquadrature.net/en/like-nina-fight-privatized-censorship-of-culture
• 4. Voir l'article 15 de la directive eCommerce et l'article 6-I-7 de la LCEN, qui disposent que les hébergeurs et les FAI ne sont pas soumis « à une obligation générale de surveiller les informations qu'elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ».
• 5. Article 6-I-8 de la Loi pour la confiance dans l'économie numérique et article 336-2 du Code de la propriété intellectuelle
• 6. Aussi bien l'article 6-I-8 de la loi pour la confiance dans l’économie numérique de 2004 que l'article 336-2 du Code de la propriété intellectuelle utilisent la même expression, à savoir : « Le tribunal de grande instance, statuant le cas échéant en la forme des référés, peut ordonner à la demande des titulaires de droits sur les œuvres et objets protégés, de leurs ayants droit, des sociétés de perception et de répartition des droits visées à l'article L. 321-1 ou des organismes de défense professionnelle visés à l'article L. 331-1, toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d'auteur ou un droit voisin, à l'encontre de toute personne susceptible de contribuer à y remédier. »
  Cette formule – « toutes mesures propres à prévenir ou à faire cesser une atteinte au droit d'auteur » – est de portée extrêmement générale, tandis qu'aucune « jurisprudence constante » n'a déjà entériné sur son fondement une mesure équivalente à la mesure sollicitée. La loi française sur laquelle se fonde le blocage ne peut donc être considérée comme satisfaisante du point de vue du droit européen comme préalable, claire et précise.
  Par ailleurs, dans son opinion concordante dans l'arrêt Yildrim c. Turquie du 18 décembre 2012, le juge de la CEDH Pinto De Albuquerque notait que « ni les dispositions ou clauses générales de la responsabilité civile ou pénale ni la directive sur le commerce électronique ne constituent des bases valables pour ordonner un blocage sur l'Internet ».
• 7. Le TGI de Paris ayant indiqué dans son ordonnance dans l'affaire Copwatch II qu'il « n’appartient pas à l’autorité judiciaire gardienne constitutionnelle des libertés individuelles de déléguer des prérogatives de son pouvoir juridictionnel sans qu’un texte législatif ne l’y autorise expressément. ».
  Voir : affaire Copwatch
• 8. Voir la note de LQDN : Le filtrage d'Internet viole l'État de droit