Le projet de ‘loi Internet’ signé par Christian Pierret

Mobilité

Une nouvelle étape vers la loi sur la société de l’information (LSI) vient d’être franchie avec la signature le 30 mars dernier du projet de loi par Christian Pierret, secrétaire d’Etat à l’Industrie. Désormais le texte est entre les mains des autorités consultatives (CSA, ART, Cnil, etc.). La LSI balaie large : de la responsabilité des hébergeurs au spam en passant par l’institution d’un droit de réponse sur le Net…

Rien qu’à son nom, on se doute que la loi sur la société de l’information (LSI) précise le droit sur de nombreux points. C’est effectivement le cas, même si certains aspects de la « société de l’information » seront régis par des textes à part. Ainsi la signature électronique fait déjà l’objet d’une loi dont le décret d’application vient de paraître (voir édition du 2 avril 2001). De son côté la question de la protection des données personnelles sera précisée par une modification de la loi de 1978 sur l’informatique et les libertés, tandis que les droits d’auteurs devront attendre l’adoption d’une directive européenne (voir édition du 14 février 2001).

Début février dernier, le magazine Transfert publiait sur son site un avant projet de la LSI (voir édition du 7 février). Le texte était alors soumis aux différents ministères. Une nouvelle version a depuis été validée par le secrétaire d’Etat à l’Industrie Christian Pierret qui l’a signée le 30 mars dernier. Depuis, le projet de loi a été transmis aux organismes de consultation de l’Etat : le Conseil d’Etat, l’ART (Autorité de régulation des télécommunications), le CSA (Conseil supérieur de l’audiovisuel), la Cnil (Commission nationale de l’informatique et des libertés) et la CSSPPT (Commission supérieure du service public des postes et télécommunications) sont désormais saisis. Ils ont un mois pour formuler leurs remarques avant que le texte ne retourne entre les mains du gouvernement qui devrait l’examiner en conseil des ministres en mai ou juin prochain. Il pourrait ainsi arriver au parlement avant cet été.

Vers un dépôt légal des sites Internet ?

Le texte actuel du projet de loi est disponible en téléchargement sous forme de fichier pdf sur le site du quotidien Les échos. Parmi les nouveautés remarquées introduites par la LSI figure le « dépôt légal des services de communication en ligne ». Ce dernier, qui n’entrera en vigueur que « trente-six mois à compter de la publication de la loi » concernera « les personnes qui éditent, produisent, ou qui stockent de manière directe ou permanente pour mise à disposition du public tous signes, signaux, écrits, images, sons ou messages de toutes natures ». Comme c’est le cas pour de nombreux articles du projet de loi, les modalités devront encore être fixées par décret en Conseil d’Etat. Avec le dépôt légal, on se rapproche du droit de la presse ; le projet de loi prévoit aussi l’arrivée d’un droit de réponse dont la demande « doit être présentée au plus tard dans un délai de trois mois suivant celui de la cessation de la mise à disposition du public du message. » Là aussi des précisions seront apportées par décret du Conseil d’Etat.

La responsabilité des hébergeurs est l’une des dispositions les plus attendues de la LSI. En juillet 2000, le Conseil constitutionnel avait censuré l’article de la loi sur la liberté de communication qui concernait la responsabilité pénale des hébergeurs (voir édition du 31 juillet 2000). Le projet de loi sur la société de l’information supprime la responsabilité pénale, pour ne laisser que la civile. Par ailleurs, il ne comporte plus l’obligation de mettre en oeuvre « toutes les diligences appropriées », ce qui avait été censuré par le Conseil constitutionnel. Dans sa version actuelle, la LSI précise que les fournisseurs d’accès et les hébergeurs ne sont pas obligés de surveiller « les informations qu’ils transmettent ou qu’ils stockent » par contre ils sont « tenus d’informer promptement les autorités publiques compétentes des activités ou informations illicites dont ils acquièrent connaissance ». Une collaboration forcée avec la justice dénoncée par certains, qui la qualifient de la délation.

Le traitement des données personnelles

En ce qui concerne les « données relatives aux communications », le texte prévoit que les opérateurs de télécommunication « sont tenus d’effacer ou de rendre anonyme toute donnée technique relative à une communication dès que celle-ci est achevée » mais le point suivant précise qu’« il peut être différé pour une durée maximale d’un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données. » Lesquelles ? Mystère, là aussi il faudra attendre un décret du Conseil d’Etat, mais quoi qu’il en soit la version actuelle obligerait les fournisseurs d’accès à conserver certaines données de leurs abonnés non plus trois mois comme c’est le cas aujourd’hui, mais un an. On imagine le surcoût que cela peut entraîner et les protestations des intéressés.

Le commerce électronique hérite de nouvelles règles. La LSI précise que « la prestation est soumise à la loi de l’Etat membre où le prestataire est établi, sous réserve de la commune intention des parties ». Surtout, elle oblige tout professionnel du commerce électronique à « garantir, directement et en permanence, un accès facile » à une série d’informations le concernant : identification personnelle, professionnelle et fiscale  coordonnées de l’autorité de surveillance si l’activité est soumise à un régime d’autorisation  référence aux règles professionnelles et nom de l’ordre. Le texte obligera aussi l’accès à « une adresse de courrier électronique permettant d’entrer en contact rapidement et de communiquer directement et efficacement avec elle. »Une mesure précise pour lutter contre le spam

La publicité n’est pas en reste : « toute publicité, sous quelque forme que ce soit (…) doit pouvoir être clairement identifiée comme telle. Elle doit également permettre d’identifier la personne physique ou morale pour le compte de laquelle elle est réalisée. » Mais en matière de publicité, la LSI introduit surtout une mesure contre le spam. L’envoi de messages publicitaires non sollicités pourra être évité en s’inscrivant gratuitement dans des « registres d’opposition ». Une première, alors qu’une directive européenne est en préparation (voir édition du 30 mars 2001).

« Les moyens de cryptologie sont d’utilisation libre » peut-on lire dans le projet de loi, la limitation des clefs à 128 bits n’a pu lieu d’être. Un grand volet de la LSI est consacré à ce sujet sensible. De vives polémiques entourent l’obligation de collaboration des prestataires avec la justice et le gouvernement ou encore la présomption de responsabilité « sauf à démontrer qu’ils n’ont commis aucune négligence ».

Le chapitre concernant la cybercriminalité durcit les sanctions contre les pirates informatique. Si les décriées « perquisitions par voie télématique » ont disparu du texte, en revanche le projet de LSI condamne « des peines prévues pour l’infraction elle-même », « le fait d’offrir, de céder, ou de mettre à disposition un programme informatique conçu pour commettre [des] infractions ». En clair, celui qui poste un logiciel de piratage sur son site sera condamné de la même manière que celui qui l’emploie. L’ennui étant que les professionnels de la sécurité informatique sont bien obligés d’utiliser les outils des pirates pour s’en protéger…

Au final on se rend bien compte de la difficulté d’élaborer un tel texte, couvrant autant de champs. Difficile de préserver les intérêts des uns et des autres, difficile de ne pas pénaliser les commerçants au profit des consommateurs. Bref, difficile de trouver le juste équilibre. Des modifications interviendront certainement avant le premier passage devant le parlement. La LSI avait été annoncée en août 1999 par Lionel Jospin lors de l’université d’été d’Hourtin (voir édition du 27 août 1999)  le gouvernement à prévenu qu’elle ne sera pas définitivement adoptée avant 2002.

Pour en savoir plus  :

* Le projet LSI sur Internet.gouv.fr

* La consultation publique sur la LSI

* Le dossier de l’Iris sur la LSILire aussi le dossier de SVM : La loi qui voulait changer le Net