Please title this page. (Page 7)

Les principales recommandations

Les principales conclusions des travaux du Conseil d'Etat dans chacun des domaines étudiés sont les

suivantes :

1. Protéger les données personnelles et la vie privée

La protection des données personnelles est menacée par de nouveaux risques dans l'environnement des

réseaux numériques : collectes de données à l'insu de l'utilisateur, procédés de captation d'informations

permettant la création de bases de données comportementales, achats ou trocs de données

personnelles,... Il n'y a pas de vide juridique : le cadre légal s'applique. Néanmoins, la dimension

internationale de l'Internet et l'extrême variété des pratiques des acteurs nécessitent un changement

profond des modes de régulation. L'approche réglementaire doit se combiner avec les diverses pratiques

d'autorégulation des acteurs et la Commission nationale de l'informatique et des libertés (CNIL) doit

avoir pour nouvelle mission d'assurer le suivi de celles-ci : information et conseil sur les dispositifs

techniques, labellisation des codes de déontologie et de conduite, des contrats... C'est ce partage des

missions d'encadrement entre acteurs publics et privés qui garantira une protection efficace et

légitime.

En outre, il importe de trouver un équilibre entre la préservation de l'anonymat des individus sur les

réseaux et la nécessité de pouvoir retrouver leur identité lorsqu'ils commettent des infractions. Des

obligations de conservation des données de connexion doivent dès lors être imposées aux intermédiaires

techniques afin de faciliter les enquêtes judiciaires par une meilleure "traçabilité" des utilisateurs des

réseaux.

Enfin, il est nécessaire de définir au plan international des principes minimaux communs qui

pourraient faire l'objet d'une convention internationale. L'opportunité de négocier celle-ci est offerte

aujourd'hui à l'occasion de la transposition de la directive du 24 octobre 1995 relative aux données

personnelles et notamment son article 25 qui exige un niveau de "protection adéquate" pour les

transferts de données personnelles à destination des pays tiers.

Au-delà des seuls traitements de données personnelles, il apparaît que les pratiques ou contenus des

réseaux sont de nature à mettre en question la notion même d'identité : Faut-il reconnaître l'existence

d'une personne virtuelle dotée de droits distincts de ceux de la personne physique ? La réflexion, juste

esquissée dans le cadre du groupe de travail, devrait se poursuivre et être élargie à des apports

philosophiques, sociologiques ou politiques.

2. Favoriser les échanges par une confiance accrue des acteurs

Le commerce électronique sur Internet, dont les volumes sont aujourd'hui encore modestes, de l'ordre

de six milliards de francs pour l'Europe en 1997, rencontre un succès croissant auprès des

consommateurs. Ceux-ci ont en effet la possibilité de mettre en concurrence des vendeurs répartis sur

l'ensemble de la planète. Cette nouvelle forme de commerce demeure néanmoins largement dominée

par les transactions inter-entreprises. Elle reste en outre marginale par rapport aux ventes à distance

faites par les procédés classiques (téléphone et minitel). Le commerce électronique ne connaîtra un

véritable essor auprès des particuliers que si le cadre juridique des transactions électroniques est clarifié

et adapté, afin de renforcer la confiance des consommateurs.

- La première priorité consiste à assurer un cadre juridique sécurisant pour les consommateurs,

offrant un niveau de protection comparable à celui des ventes à distance "classiques" en Europe.

Dans l'ensemble, le dispositif actuel de protection du consommateur est applicable à l'Internet. En

France, cependant, des ambiguïtés doivent être levées concernant le régime juridique de la publicité et

la nature de la transaction électronique (vente à distance avec ou sans opération de démarchage). Des

adaptations du cadre juridique sont en outre nécessaires pour clarifier le champ d'application de

certaines législations spécifiques -notamment la publicité sur l'alcool et l'obligation d'emploi de la langue

française-, pour mieux identifier les parties, et pour assurer une information transparente des

consommateurs, qui doivent être mis à même de manifester clairement leur consentement. Il apparaît

enfin indispensable d'associer les professionnels à l'évolution des ces règles et de favoriser la mise en

place rapide de codes de déontologie et de contrats-types.

Au plan international, deux approches doivent par ailleurs être combinées. La première orientation

consiste à définir un socle minimal de principes fondamentaux pour la protection du consommateur que

pourraient partager tous les pays. Les transactions sur Internet s'effectueront pour partie avec des

commerçants non européens, d'où la nécessité de négocier une convention internationale relative aux

transactions électroniques, s'inspirant des principes retenus par la directive européenne du 20 mai 1997

sur les ventes à distance. La seconde orientation concerne l'adaptation des règles de conflit de lois

relatives à une transaction électronique. Il est probable que le droit applicable aux transactions

commerciales relèvera encore largement d'une base nationale dans les années à venir. Il importe dès

lors d'adapter les règles de conflit de lois existantes, notamment celles résultant de la convention de

Rome du 19 juin 1980, qui sont très favorables au vendeur. Il faudra tenir compte de la destination des

messages, par le jeu d'un faisceau d'indices, afin de préserver un juste équilibre entre l'impératif de

protection des consommateurs et la nécessité de ne pas imposer de contraintes irréalistes aux

entreprises.

- Tout aussi importante est la reconnaissance de la valeur juridique des outils d'une transaction dans le

monde virtuel d'Internet. La signature et le message électroniques doivent d'abord assurer avec

certitude l'identification des signataires et l'authentification du message. Ils doivent en outre pouvoir, au

même titre que l'écrit ou la signature manuscrits, constituer la preuve d'une transaction en cas de

contestation. Il est proposé, à cette fin, de reconnaître dans le code civil la valeur probatoire d'un

message électronique répondant à deux exigences : authentification par une signature électronique fiable

et conservation durable du message sous le contrôle du signataire. La certification du message par un

organisme dûment accrédité pourrait même faire présumer que ces deux exigences légales sont

satisfaites. Il faut donc favoriser la mise en place rapide d'une offre de services de certification,

profession dont l'exercice doit demeurer libre, et définir les modalités de l'accréditation facultative des

organismes de certification. Une fois ces principes acquis en France et dans l'Union européenne, il

conviendra d'instaurer un principe de reconnaissance mutuelle des services de certification au plan

international.

- La confidentialité des échanges, assurée par le chiffrement des messages, est également essentielle

pour rassurer les acteurs. Le cadre légal de la cryptologie doit s'efforcer de trouver un juste équilibre

entre les besoins des acteurs et les préoccupations de sécurité publique. Ceci suppose une

libéralisation des instruments de cryptologie, mais aussi la mise en place d'un dispositif de

recouvrement des clés de chiffrement adéquat et, si possible, harmonisé au plan international. L'accueil

réservé au nouveau dispositif légal issu de la loi du 26 juillet 1996 et de ses décrets d'application et la

nécessité d'évaluer le nouveau dispositif ont conduit le Gouvernement à annoncer une vaste

consultation sur ce sujet à la fin de l'année 1998, notamment en ce qui concerne le système des "tiers

de séquestre", organismes agréés chargés de conserver les clés de chiffrement des messages cryptés.

Certains assouplissements de la réglementation pourraient être envisagés, visant notamment à permettre

à des organismes professionnels, à des fournisseurs d'accès et à des administrateurs de réseau de jouer

le rôle de "tiers de séquestre". A plus long terme, le maintien du système des "tiers de séquestre" ne

sera cependant possible que si d'autres Etats, notamment au sein de l'Union européenne, retiennent un

dispositif analogue. Un dispositif de recouvrement des clés de chiffrement doit, en tout état de cause,

être maintenu.

- La fiscalité est au carrefour de divers intérêts : la souveraineté des Etats, la compétitivité des acteurs

et la sécurité du consommateur. Sans pouvoir procéder dans les délais impartis pour la remise de ce

rapport à l'étude approfondie que nécessite l'examen complet de cette question, il apparaît d'ores et déjà

que des adaptations importantes des règles fiscales seront requises. C'est en particulier le cas pour

la TVA, dont le prélèvement est très affecté par le développement de transactions portant sur des biens

"dématérialisés". Des indications sont données sur les principales voies à explorer en vue d'adapter la

fiscalité au commerce électronique : qualification juridique des biens "dématérialisés" ; harmonisation

des règles de territorialité pour la TVA en retenant le lieu de consommation du service pour la taxation

des services offerts par un prestataire établi à l'extérieur de l'Union européenne ; clarification du

concept d'établissement stable, et évaluation des possibilités d'associer des intermédiaires au

recouvrement des impôts et taxes ou au moins à l'identification des parties.

- Enfin, l'architecture des noms de domaine, véritable "colonne vertébrale" de l'Internet, qui permet

d'identifier les sites, doit être améliorée dans le cadre d'une réflexion internationale en veillant à une

meilleure articulation avec le droit des marques. Il importe en particulier de veiller à ce que le futur

organisme de régulation du système des noms de domaine bénéficie d'un "mandat" international, qui

fixerait les principes généraux applicables aux noms de domaine. Il est urgent, sur ce point, que l'Union

européenne réagisse aux propositions formulées unilatéralement par le Gouvernement américain dans

son "Livre blanc". Quant aux modalités d'organisation du système des noms de domaine, on peut

notamment suggérer la création d'une vingtaine de domaines génériques (gTLD) correspondant aux

principaux secteurs de l'activité économique afin de faciliter la coexistence de marques homonymes. Il

paraît impératif de prévoir, en cas de litige relatif à une marque, un mécanisme de médiation et

d'arbitrage, qui soit obligatoire pour le titulaire du nom de domaine et dont la sentence s'impose au

bureau d'enregistrement. Enfin, en ce qui concerne le domaine français (".fr"), un assouplissement de la

"charte de nommage" paraît indispensable pour restaurer l'attractivité du ".fr" auprès des entreprises

françaises.

3. Valoriser les contenus par la protection de la propriété intellectuelle

Le régime juridique actuel de la propriété intellectuelle (i.e. littéraire et artistique, et industrielle) ne

paraît pas devoir être remis en cause par le développement des réseaux. Quatre problèmes doivent

toutefois être résolus. Les deux premiers sont communs à l'ensemble de la propriété intellectuelle, alors

que les deux autres sont spécifiques à la propriété littéraire et artistique.

- Le problème le plus aigu est celui de la contrefaçon : il appartient aux titulaires de droits de mettre en

oeuvre des moyens communs pour y remédier, avec l'appui des pouvoirs publics. En matière littéraire

et artistique, les mécanismes techniques de protection et d'identification des oeuvres devraient

sensiblement restreindre la contrefaçon. Il conviendra également d'inciter, notamment par le jeu de la

responsabilité civile et pénale, les fournisseurs d'accès et d'hébergement à bloquer préventivement

l'accès aux contenus contrefaisants lorsqu'ils sont saisis à cet effet par les titulaires de droits. Enfin,

l'amélioration des procédures judiciaires d'urgence et d'exequatur permettra de compléter la protection

des titulaires de droits.

- La deuxième difficulté est celle de la détermination de la loi applicable et du tribunal compétent en cas

d'atteinte à un droit de propriété intellectuelle (notamment en cas de contrefaçon). Il est proposé de

retenir la solution vers laquelle s'oriente la jurisprudence actuellement, c'est-à-dire la loi et le tribunal du

(ou des) pays de réception, pour la part du préjudice subi dans chacun d'entre eux. Cependant, pour

éviter la multiplication des procès, il faudrait donner au titulaire de droits lésé la faculté de saisir un

tribunal, autre que celui du lieu du pays d'émission, qui serait reconnu compétent pour réparer

l'intégralité du préjudice subi au plan mondial (ou, à tout le moins, européen). Ce tribunal serait celui

qui présente le lien le plus étroit avec le préjudice, en présumant qu'il s'agit de celui dans lequel la

victime a sa résidence habituelle. Ce tribunal devrait néanmoins faire une application distributive des

lois des différents pays de réception pour la part du préjudice subi dans chacun d'entre eux.

- En troisième lieu, des adaptations apparaissent nécessaires en ce qui concerne les exceptions au droit

d'auteur et tout particulièrement la copie privée : le principe légal selon lequel celle-ci est présumée

autorisée pourrait être conservé, tout en permettant aux titulaires de droits de l'interdire par une mention

expresse sur leur site. Les titulaires de droits seraient néanmoins incités à ne pas s'opposer à la copie

privée, car ils bénéficieraient du mécanisme légal de "rémunération pour copie privée". Celle-ci serait

financée par la redevance existante, qui serait étendue à tous les supports d'enregistrement. Un

mécanisme analogue pourrait être envisagé concernant les "copies techniques" faites par les

fournisseurs d'accès sur leurs serveurs informatiques.

- Enfin, une réflexion sur les droits d'auteur de l'employeur sur les oeuvres de ses salariés paraît

s'imposer, compte tenu notamment de l'essor des oeuvres "multimédia" sur l'Internet. Au-delà des

aménagements à apporter à la législation, il faudra réfléchir à la définition même de l'auteur, notamment

dans le cadre salarié.

De manière plus générale, les propositions en matière de propriété littéraire et artistique visent à trouver

un équilibre entre les aspirations légitimes des auteurs, dont les droits doivent être préservés dans

l'environnement des réseaux, l'intérêt économique des entreprises, notamment à l'égard de leurs auteurs

salariés, et enfin la préoccupation tout aussi justifiée de ceux qui veulent maintenir une certaine liberté

d'accès à la culture et à l'information, et qui souhaitent tirer parti des potentialités offertes par l'Internet

à cet égard.

4. Lutter contre les contenus et comportements illicites

La lutte contre les "déviations" du cyberspace est indispensable pour en faire un espace de civilité

ouvert et accueillant. Elle nécessite de veiller au respect des règles de droit, contrôlées a posteriori par le

juge, et de développer des mécanismes d'autorégulation par les acteurs eux-mêmes, destinés à assurer

une certaine autodiscipline sur les réseaux numériques.

Il faut tout d'abord déterminer la loi applicable et le tribunal compétent : en matière pénale, les règles

sont claires et permettent d'appliquer la loi française dans la plupart des cas. En matière civile, il

convient de s'en tenir pour l'instant aux règles du droit international privé existantes même si les risques

de plurilocalisation des conflits et donc les difficultés de mise en oeuvre des solutions jurisprudentielles

sont accrues.

Les responsabilités des acteurs devraient en outre être clarifiées : la responsabilité pénale "en cascade"

serait limitée à l'activité éditoriale (édition de contenus), les autres fonctions et notamment celles

d'intermédiation technique, relevant du droit commun. En matière civile, le juge devrait raisonner au

cas par cas, en faisant une distinction entre les professionnels et les autres. Pour les premiers, un devoir

de vigilance semble devoir être retenu.

Enfin, l'action de la police et de la justice devra être facilitée afin de s'assurer de l'application effective

des règles de droit. Pour cela, un renforcement de l'identification des acteurs est nécessaire et justifie de

mentionner des informations minimales sur le site et d'obliger les fournisseurs d'accès à conserver les

données de connexion et à les communiquer, comme l'identification de leurs abonnés, en tant que de

besoin, aux autorités de police.

En outre, le juge pourra désormais interdire l'accès ou l>hébergement d'un site, prononcer pour les

infractions les plus graves des peines complémentaires comme l'interdiction d'avoir une page

personnelle, ordonner la publication en ligne des décisions de justice... Une adaptation de la prescription

de courte durée prévue par la loi de 1881 sur la presse pourra de surcroît être envisagée afin de faciliter

les incriminations. Il ne paraît pas souhaitable de spécialiser des magistrats ou des tribunaux pour les

affaires concernant Internet. En revanche, il est indispensable de consentir un effort substantiel en

termes de formation et de moyens pour permettre aux tribunaux de traiter ces affaires. A ce titre, la

création d'une cellule interministérielle compétente pour la criminalité de haute technologie serait utile :

cette cellule constituerait un pôle d'expertise de haut niveau commun à tous les services concernés et

animerait en outre des échanges d'information sur l'ensemble de ces questions.

Sur le plan international, il apparaît souhaitable de renforcer les échanges d'information dans le cadre

d'Interpol et d'Europol. La coopération judiciaire doit être allégée et des formes spécifiques aux réseaux

probablement imaginées. Dès à présent, la transmission de commissions rogatoires directement de juge

à juge devrait être la règle au sein du Conseil de l'Europe. Il apparaît cependant que les progrès des

discussions internationales sont lents et que les réticences des Etats grandes face à tout ce qu'ils

identifient comme des abandons de souveraineté. Il faut donc qu'une volonté politique fasse progresser

rapidement cette coopération, notamment en Europe, sous peine de rendre inefficace sur les réseaux

l'arsenal répressif dont disposent aujourd'hui les Etats.

Enfin, la France doit développer son expérience en matière d'autorégulation. Celle-ci ne remplace pas le

droit mais se combine avec la régulation étatique pour la mettre en oeuvre dans des environnements

non prévus par celle-ci. La création d'un organisme de Corégulation d'Internet, de droit privé,

rassemblant l'ensemble des acteurs concernés, serait un moyen de réfléchir aux nouveaux procédés

d'autorégulation, de définir des positions communes et de mettre en place des solutions efficaces

reposant sur un large consensus.

5. Adapter la réglementation de la communication à la convergence de

l'informatique, de l'audiovisuel et des télécommunications

Internet est souvent présenté comme l'archétype d'un phénomène nouveau : la convergence entre les

mondes jusqu'alors séparés des réseaux informatiques, de l'audiovisuel et des télécommunications.

Internet n'est en effet ni un réseau à proprement parler, ni un service : il est accessible par tous les

réseaux et offre l'accès à des services et des contenus transnationaux d'une grande variété.

Jusqu'à une période récente, chaque type de réseau était exclusivement ou principalement dédié à un

service : par exemple, le câble aux services audiovisuels, le réseau téléphonique à la téléphonie vocale,

etc. Désormais, sous l'effet des phénomènes de convergence technologique, les réseaux ne sont plus

dédiés à des services particuliers et permettent de véhiculer tous types de contenus et de services

(programmes audiovisuels, téléphonie vocale, services commerciaux interactifs,...). Dès lors, la

distinction traditionnelle entre d'un côté la régulation des services et des réseaux audiovisuels et, de

l'autre, la régulation des services et des réseaux de télécommunications perd sa pertinence. Une

distinction nouvelle doit désormais être opérée entre deux types de réglementations : celle des réseaux

de télécommunication et celle des contenus et des services.

Les réseaux de télécommunication, qui sont de simples infrastructures de transport, devront être régis

par une réglementation transversale, indépendante des contenus véhiculés (sauf pour les fréquences

hertziennes qui demeurent une ressource rare).

Le régime juridique des contenus et des services devra également évoluer. Il ne devra plus dépendre

des réseaux empruntés, mais uniquement de l'objet du service.

Les services déjà existants doivent continuer à se voir appliquer les différentes législations sectorielles

les concernant, dont certaines devront d'ailleurs être adaptées. Il faudra en particulier veiller à ce que

des servic