La protection des droits fondamentaux à l’ère du numérique

Par Jean-Marc Sauvé, Vice-président du Conseil d'État
Discours
Passer la navigation de l'article pour arriver après Passer la navigation de l'article pour arriver avant
Passer le partage de l'article pour arriver après
Passer le partage de l'article pour arriver avant

Intervention de Jean-Marc Sauvé, lors de la remise des prix de thèse de la Fondation Varenne le 12 décembre 2017.

<a href="/admin/content/location/58717"> Lien à reprendre : > télécharger au format pdf</a>

Remise des prix de thèse de la Fondation Varenne

La protection des droits fondamentaux à l’ère du numérique

Fondation Varenne, Mardi 12 décembre 2017

Intervention de Jean-Marc Sauvé[1], vice-président du Conseil d’État

 

Monsieur le président de la Fondation Varenne,

Monsieur le doyen,

Mesdames et Messieurs les professeurs,

Mesdames et Messieurs,

Chers lauréats,

Je suis honoré d’avoir été convié, pour la deuxième année consécutive, à la remise des prix de thèse de la Fondation Varenne. Je voudrais à cette occasion saluer l’initiative prise depuis 20 ans par cette fondation de contribuer au développement de la connaissance et de la recherche universitaire en France et à la diffusion de thèses d’un grand intérêt.

En 1998, le Conseil d’État assignait à son rapport consacré à « Internet et les réseaux numériques » un objectif tendant à faire de ces derniers un espace de « civilité mondiale », la civilité étant ici entendue comme « l’art de vivre bien ensemble »[2]. Près de vingt ans après l’adoption de cette étude, le formidable essor d’internet, des réseaux sociaux et des plateformes numériques interroge toujours notre capacité à placer ces technologies au service de la collectivité, sans porter une atteinte excessive ou irréversible à certains droits fondamentaux ou intérêts légitimes publics ou privés. Ces mutations technologiques portent en effet en elles la promesse de progrès, d’innovations et de transformations positives dont il faut se saisir. Mais elles se traduisent également par des bouleversements majeurs dans tous les domaines de la vie économique et sociale : la vie privée, les relations de travail, la santé, le droit à l’image… Par la multitude de personnes qu’elles peuvent simultanément mettre en relation, les plateformes numériques opèrent un changement d’échelle dans ce qui était déjà une révolution. Elles accélèrent la transformation économique et sociale ; elles bouleversent les équilibres de l’économie traditionnelle ; elles modifient les façons de penser et d’agir des personnes, des entreprises et des pouvoirs publics et elles font émerger une nouvelle forme d’organisation fondée sur des réseaux d’individus égaux et connectés entre eux et non plus sur l’appartenance à des ensembles hiérarchisés, plus ou moins étanches.

Pour mettre ce « nouvel imaginaire qui domine nos sociétés »[3] au service d’une nouvelle « civilité mondiale », ces mutations technologiques doivent être régulées par la puissance publique et les opérateurs privés eux-mêmes. Elle doit s’accompagner d’une transformation juridique profonde qui garantisse l’équilibre entre les intérêts en présence et la protection des droits et des libertés au fondement de notre État de droit.

I - La révolution numérique exerce un effet ambivalent sur l’exercice et la protection des droits fondamentaux.

A - En premier lieu, elle catalyse et amplifie l’exercice de certains droits.

1. C’est, au premier chef, le cas de la liberté d’expression et de communication et de l’accès à l’information. Là où les médias dits « traditionnels » agissaient comme un filtre en fonction de leurs lignes éditoriales et de la qualité des contenus proposés, internet permet l’émergence de plateformes numériques hébergeant, sans aucun contrôle a priori, ni intermédiation, toutes sortes de contenus émanant de personnes qui ne sont plus nécessairement des professionnels de la diffusion d’informations et d’opinions, mais de simples particuliers. Sur Facebook ou Twitter, par exemple, mais aussi sur des sites qu’elle a elle-même créés, chaque personne peut en effet s’exprimer, diffuser des informations ou émettre des opinions et des critiques. Les propos diffusés bénéficient d’une portée potentiellement planétaire, aucune barrière, autre que la langue ou la notoriété de l’émetteur, ne faisant en théorie obstacle à ce que chacun puisse accéder aux contenus mis en ligne à l’autre bout du monde. Cette « conversation mondiale sans fin », décrite par le juge américain Dalzell[4], ne favorise pas seulement la liberté d’opinion ; elle facilite également l’exercice de la liberté, contenue dans la liberté d’expression, de recevoir et d’accéder à des informations ou des idées[5]. Cette liberté bénéficie d’une ampleur accrue compte tenu de la dimension planétaire et transfrontalière d’internet. En cela, internet concourt à l’affermissement de l’une des libertés les plus fondamentales de l’homme[6]. La libre communication des pensées et des opinions est en effet, nous dit la Déclaration française des droits de l’homme et du citoyen, « un des droits les plus précieux de l’Homme »[7]. Cette formule témoigne de l’importance de la liberté d’expression, qui constitue « l’un des fondements essentiels d’une société démocratique, l’une des conditions primordiales de son progrès et de l’épanouissement de chacun », selon la formule de la Cour européenne des droits de l’homme dans son arrêt Handyside[8]. Cette liberté, qui est un « droit hors du commun »[9], est d’autant plus précieuse qu’elle garantit en outre l’exercice effectif de bien d’autres libertés fondamentales[10].

2. La révolution numérique encourage également l’exercice d’autres droits et libertés. C’est le cas de la liberté d’entreprendre qui est protégée par le Conseil constitutionnel, au même titre que les autres activités économiques, sur le fondement de l’article 4 de la Déclaration des droits de l’homme et du citoyen. En perturbant et bousculant l’application des réglementations sectorielles souvent anciennes, internet permet l’émergence de nouveaux acteurs économiques. Le développement des plateformes numériques fait notamment naître un nouvel écosystème reposant sur la satisfaction de besoins individuels précisément identifiés grâce à la mise en relation directe des demandeurs avec des producteurs de biens ou de services qui sont le plus souvent eux-mêmes des non-professionnels[11]. Dans ce système, les plateformes assurent la confiance des relations et garantissent, grâce à la technologie numérique, des coûts de transaction très faibles, voire inexistants. En outre, l’activité économique peut être soutenue par le recours à des outils de financement participatif, comme le « crowdfunding », qui permettent de mettre en relation des particuliers désireux de contribuer à la réalisation de projets et des entrepreneurs à la recherche de financements. Enfin, l’essor des réseaux numériques qui, d’une certaine manière, affaiblit le lien social peut aussi concourir à renforcer la transparence de la vie administrative et politique et la participation du public à l’élaboration des politiques le concernant en renouvelant les formes d’engagement civique. Internet favorise, par exemple, l’essor des consultations citoyennes sur des choix politiques[12], ainsi que les pétitions en ligne ou les groupes de mobilisation sur des intérêts ou des idéaux communs[13]. La politique d’open data est également un vecteur de transparence et politique qui contribue à l’affermissement de la confiance des citoyens dans l’État et, par conséquent, de la démocratie.

B - En second lieu, la révolution numérique fait émerger, en parallèle, des risques nouveaux ou accrus pour certains droits fondamentaux.

1.Le droit au respect de la vie privée et familiale est l’exemple typique des risques dont l’ampleur a été accrue par le développement d’internet. Internet encourage en effet une inquiétante « hypermnésie » collective. Les facilités de publication en ligne engendrent des effets potentiellement néfastes pour la réputation des individus. Ces effets sont renforcés par les capacités de collecte et de stockage et la puissance des traitements de données permettant des rapprochements de renseignements auparavant impossibles ou très difficiles à réaliser. Car les données concernées peuvent être erronées, collectées et conservées de manière injustifiée ou disproportionnée et, de surcroît, elles sont susceptibles de révéler, sur chaque personne, des habitudes, des préférences, des faiblesses de toutes natures ou, tout simplement, des opinions susceptibles d’être utilisées contre ces personnes dans leur vie professionnelle ou leur accès aux biens et services, le crédit ou l’assurance, par exemple. Les données qui font « apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou l’appartenance syndicale » ou sont relatives à la santé ou la vie sexuelle d’une personne[14], sont à cet égard particulièrement sensibles, dès lors que leur traitement est susceptible de faciliter la surveillance ou le contrôle généralisé des individus ou de servir des intérêts privés, professionnels, commerciaux, voire purement malveillants. Le traitement et la diffusion des données personnelles, qui sont devenues le moteur de l’économie numérique, font ainsi peser un risque marqué pour la vie privée des personnes.

2. La protection de l’ordre et de la sécurité publics se trouve également déstabilisée par l’essor des technologies numériques. Au premier chef, ces technologies augmentent le risque de diffusion de contenus illicites, tels que ceux incitant à la haine raciale, à la discrimination à la violence ou à la criminalité[15]. L’exercice de la liberté d’expression sur internet peut également affecter certaines catégories de personnes vulnérables, en particulier les jeunes enfants ou les adolescents, destinataires de contenus sensibles susceptibles d’avoir un impact négatif sur leur santé, leur sécurité ou leur développement personnel[16]. Le développement de la cybercriminalité constitue un autre risque lié à l’essor du numérique. De fait, la délinquance traditionnelle se déplace, se développe, se renouvelle et se transforme très rapidement sur internet où elle s’exerce à l’échelle planétaire. La volonté du législateur français de réprimer la consultation habituelle de sites terroristes procède à cet égard de la volonté d’étendre la lutte contre le terrorisme sur internet, dont le rôle dans la radicalisation des individus est souvent souligné. Une première version de la loi française a toutefois été jugée non conforme à la liberté de communication protégée par notre Constitution[17], conformément d’ailleurs à l’avis rendu sur ce sujet, dès le 5 avril 2012, par le Conseil d’État[18]. Le Conseil constitutionnel français a en effet estimé que les dispositions critiquées de la loi étaient insuffisamment précises quant aux contours de l’exception de « bonne foi » prévue par le texte, faisant ainsi « peser une incertitude sur la licéité de la consultation de certains services de communication au public en ligne et, en conséquence, de l’usage d’internet pour rechercher des informations ». Une nouvelle version de ces dispositions est en cours d’examen devant le Conseil constitutionnel qui rendra sa décision en janvier prochain. En outre, l’essor du numérique crée de nouveaux risques pour la sûreté et la sécurité, dès lors que les bases de données qui sont constituées sont susceptibles d’être piratées et corrompues par des agressions extérieures. Enfin, il faut souligner que le développement d’internet et la facilité qu’il procure dans l’expression d’opinions diverses augmentent les risques de contournement ou de violation, parfois involontaire, des obligations de réserve, de discrétion ou même de secret qui pèsent sur certaines professions.

Le développement du numérique, parce qu’il catalyse l’exercice de certaines libertés et droits fondamentaux, engendre ainsi de nouveaux risques qui interrogent l’équilibre traditionnel qu’expriment les dispositifs constitutionnels, législatifs et jurisprudentiels existants. Mais tous les droits fondamentaux ne sont pas dans la même situation à l’égard du numérique : le droit au respect de la vie privée et à la protection des données personnelles est sérieusement fragilisé par l’essor d’internet, alors que la liberté d’expression - parfois aussi pour colporter des injures, des mensonges et des désinformations - et la liberté d’entreprendre se trouvent favorisées et encouragées. Comme les langues dans la fable d’Esope, internet est bien la pire et la meilleure des choses.

II - La protection des droits fondamentaux suppose, par conséquent, de repenser le régime juridique de l’usage des technologies numériques.

Trois orientations peuvent être soulignées.

A -En premier lieu, les enjeux liés à l’exercice des droits fondamentaux à l’ère du numérique doivent faire l’objet d’une réponse supranationale.

La transformation numérique est, à l’instar des marchés financiers, une réalité transfrontalière et globalisée dont les acteurs se distinguent par leur forte extranéité. Il en découle des difficultés particulières dans la détermination de la loi applicable et de la juridiction compétente, ainsi que des risques accrus de concurrence juridique, de « forum shopping » et de contournement des garanties nationales. La dimension planétaire d’internet peut ainsi favoriser la diffusion de propos sensibles avec la possibilité pour certains internautes de se retrancher derrière la protection offerte par un pays pour diffuser des contenus considérés comme illicites ailleurs, en particulier des propos racistes ou haineux. Le cas des États-Unis est à ce point de vue significatif, le premier amendement de la Constitution de ce pays ne prévoyant aucune limite à la liberté d’expression, qui est très strictement protégée et s’exerce par conséquent très largement[19], à la différence de ce qui est pratiqué dans d’autres pays, notamment en Europe. Le droit pénal français s’est néanmoins adapté en retenant comme l’un des critères de compétence territoriale l’accessibilité des contenus numériques depuis le territoire national[20]. La décision Google Spain de la Cour de justice de l’Union européenne a, à cet égard, souligné la nécessité d’une approche extraterritoriale du droit applicable aux contenus numériques[21]. Elle juge ainsi que la circonstance que le traitement des données en litige soit effectué aux États-Unis par la société mère Google Inc., et non pas en Espagne par sa filiale Google Spain, ne permet pas d’écarter l’application territoriale de la législation européenne, dès lors que les activités publicitaires menées par la filiale espagnole et les activités de traitement de la société mère en Amérique sont indissociablement liées[22]. L’arrêt Schrems de la Cour de Luxembourg illustre aussi cette volonté d’étendre la protection des données personnelles assurée par l’Union européenne aux données conservées ou traitées dans un État tiers, comme les États-Unis, et ce quelle que soit la législation de cet État en la matière[23]. Le nouveau règlement européen du 27 avril 2016[24] et la directive du même jour[25] relatifs à la protection des personnes à l’égard des traitements de données à caractère personnel, qui entreront en vigueur en mai 2018, s’inscrivent dans ce courant et confirment l’affaiblissement du critère géographique ou territorial, puisqu’ils vont s’appliquer même lorsque les traitements en cause sont effectués hors de l’Union européenne par une société elle-même établie hors de l’Union[26], dès lors que les personnes concernées par ce traitement sont présentes sur le territoire de l’Union. Les résidents européens vont ainsi être protégés contre des traitements extra-européens portant atteinte à leurs droits. Ces nouvelles règles constituent une bonne nouvelle, car l’Union européenne dispose d’un standard élevé de protection des personnes physiques à l’égard des traitements de données, qui est regardé comme la norme ayant vocation à servir de référence dans le monde.

L’usage d’internet et sa portée étant universels, l’enjeu est celui du niveau et de l’aire territoriale de la protection et des garanties offertes par le droit applicable. L’Union européenne et ses membres se sont inscrits dans la perspective d’une protection élevée qui, sans conduire à une extraterritorialité agressive de ses lois, doit permettre de les appliquer de manière très large à tous ses résidents et de sauvegarder et renforcer ainsi les garanties de chacun.

B - En deuxième lieu, une meilleure protection des droits fondamentaux implique une définition précise des responsabilités des différents acteurs concernés et de nouvelles méthodes de régulation.

1. Il est d’abord nécessaire de définir de manière claire  et uniforme la chaîne de responsabilité applicable, la transposition des principes applicables dans l’économie traditionnelle n’étant pas toujours pertinente eu égard à la spécificité de l’activité numérique. La définition d’un cadre juridique spécifique aux plateformes, telles que les sites de partage de contenus et de vente entre particuliers ou les moteurs de recherche, est, en particulier, nécessaire[27]. Les dispositions actuelles ne tiennent en effet pas suffisamment compte du fait que ces plateformes, qui jouent un rôle croissant, ne peuvent être soumises à une obligation de neutralité, à l’inverse des opérateurs de communications électroniques, leur rôle étant précisément de classer et de hiérarchiser les informations pour permettre à l’internaute de trouver des contenus pertinents. Elles doivent néanmoins répondre à une obligation de loyauté envers leurs utilisateurs en indiquant leurs critères de classement ou de référencement et en assurant ces opérations de bonne foi[28].

2. Il est en outre nécessaire de responsabiliser les acteurs privés, car la régulation et la gouvernance du numérique ne sauraient uniquement reposer sur la puissance publique. Les États, dont les leviers d’action classiques s’arrêtent en principe aux frontières nationales, se révèlent peu aptes à répondre par leurs seuls moyens aux problématiques transfrontalières. En outre, la rapidité des mutations technologiques en matière numérique accélère l’obsolescence des dispositifs normatifs traditionnels. Les États ont donc plus fréquemment recours à des procédés nouveaux reposant sur la responsabilisation des personnes publiques ou privées[29] et, en particulier, des intermédiaires de la société de l’information (plateformes, moteurs de recherche…). Le recours à des instruments de droit souple, dits de « soft law », tels que les codes de bonnes pratiques, les lignes directrices ou les recommandations présentant la conduite à tenir et mettant l’accent sur la responsabilité des acteurs privés et publics, doit aussi être encouragé à l’instar de ce que propose le nouveau règlement de l’Union européenne en matière de protection des données[30]. Le respect de ces codes de conduite peut ensuite être contrôlé par des organismes certificateurs[31]. Le Conseil de l’Europe s’est également engagé dans cette voie avec la recommandation relative à la liberté d’internet[32] et le guide des droits de l’homme des utilisateurs d’internet[33]. Ces outils visent à informer les particuliers, mais aussi les entreprises et les pouvoirs publics sur leurs droits et leurs obligations afin de promouvoir un usage responsable d’internet par l’ensemble des acteurs concernés. Plusieurs portails numériques ont aussi développé des règles internes prohibant la diffusion de certains contenus, sans que ceux-ci ne soient dans tous les cas pénalement répréhensibles[34]. Ces dispositifs de droit souple reposant sur des engagements volontaires présentent un réel intérêt. Mais il faut aussi être lucide sur leurs limites qui tiennent à leur caractère peu contraignant et à leur effectivité parfois relative. Le rôle de l’État et, plus largement, de la puissance publique, surtout à l’échelle européenne, doit par conséquent être préservé. Mais plutôt qu’une régulation exclusive par la puissance publique, internet appelle une co-régulation avec les acteurs privés concernés[35].

C - En troisième et dernier lieu, il est nécessaire de définir un cadre juridique adapté au numérique pour assurer, dans le même temps, la protection de tous les droits fondamentaux et la satisfaction des intérêts privés ou publics en cause.

Il faut, d’abord, permettre un exercice effectif des libertés en cause. Les États doivent, en particulier, garantir à tous et sans discrimination l’accès à internet et aux technologies numériques, pour permettre à chacun l’exercice de la liberté d’expression, du droit d’accéder aux contenus de son choix, qui en est l’une des composantes[36], et de la liberté d’entreprendre. Le droit d’accéder à l’information est ainsi protégé par la jurisprudence européenne[37] et constitutionnelle[38]. La Cour de justice de l’Union européenne en a notamment déduit l’impossibilité d’enjoindre à un fournisseur d’accès à internet de mettre en place, pour lutter contre le téléchargement illégal, un système de filtrage généralisé de toutes les communications électroniques transitant par ses services[39]. L’initiative privée ou publique, lorsqu’elle prend appui sur les traitements de données personnelles ne doit pas non plus être entravée, au point de méconnaître l’intérêt général, la liberté d’entreprendre ou la liberté de commerce et d’industrie. Certaines données personnelles sensibles, telles que les données de santé, sont par exemple susceptibles, une fois collectées et traitées, de livrer des informations précieuses pouvant être utilement exploitées à des fins de veille sanitaire ou de santé publique au sens large, mais aussi au service de la maîtrise des dépenses de santé ou de l’innovation en matière médicale, ce qui n’est pas dépourvu d’enjeux économiques et sociaux. L’essor des plateformes numériques à des fins commerciales ou économiques ne doit pas davantage être condamné au seul motif que leur utilisation fait naître des risques d’atteinte à la vie privée.

La conciliation des intérêts en présence nécessite en outre la définition d’un cadre juridique stable et adapté aux spécificités du numérique. La protection des données personnelles repose sur cinq principes énoncés dans la loi du 6 janvier 1978 et repris en droit de l’Union européenne[40], qui peuvent être adaptés aux spécificités de certains traitements : 1) les données doivent être collectées de manière loyale et licite[41] 2) en vue d’une finalité déterminée et légitime ; 3) les données collectées doivent être pertinentes et adéquates au regard de cette finalité, 4) elles doivent être complètes et exactes et 5) leur conservation doit être prévue pour une durée définie[42]. Le consentement des personnes n’est en revanche pas toujours obligatoire, dès lors que certains objectifs légitimes peuvent autoriser le traitement même sans l’autorisation des intéressés[43]. La liberté d’expression sur internet s’est pour sa part calquée sur le modèle de la presse avec une liberté totale, mais aussi la possibilité d’en limiter l’exercice, à condition que ces restrictions soient justifiées et proportionnées.

La protection dont jouissent ces libertés ne peut en garantir un exercice sans limites. La conciliation entre le droit au respect de la vie privée, en particulier à travers la protection des données, la liberté d’expression et le respect de l’ordre public doit par conséquent être attentivement recherchée. Le 24 février dernier, le Conseil d’État a par exemple été conduit à saisir la Cour de justice de l’Union européenne de huit questions préjudicielles tendant à ce qu’elle précise sa jurisprudence Google Spain[44]. Pour aller à l’essentiel, cette jurisprudence doit-elle se traduire par l’interdiction de tout traitement des données sensibles, telles que définies à l’article 8 de la directive de 1995, ce qui restreindrait très fortement le périmètre de l’action légale des moteurs de recherche, ou doit-elle conduire à articuler ces dispositions avec la liberté d’expression, à laquelle concourent les moteurs de recherche, en encadrant strictement les obligations de déréférencement ? Le Conseil d’État a, depuis lors, transmis trois nouvelles questions préjudicielles tendant à préciser la portée géographique du droit au déréférencement et, notamment, le point de savoir si ce dernier implique de faire en sorte que les liens litigieux n’apparaissent plus, quel que soit le lieu à partir duquel la recherche est lancée[45]. Les réponses de la Cour de Luxembourg permettront de fixer précisément sa jurisprudence et d’affiner l’équilibre entre les droits et les libertés qui sont en jeu sur internet. Par son arrêt Tele2 Sverige du 21 décembre 2016, la Cour de justice de l’Union européenne a aussi précisé, d’une manière qui peut paraître excessivement contraignante, les conditions de la conciliation des impératifs de sauvegarde de l’ordre public avec le droit à la protection des données personnelles et au respect de la vie privée et familiale dans un sens résolument favorable à ces derniers. Elle a ainsi jugé que, même pour des motifs de sauvegarde de l’ordre public, les États membres ne pouvaient imposer une obligation générale, y compris pendant une durée pré-déterminée, de conservation de données aux fournisseurs de services de communications électroniques[46]. La réflexion doit, à l’évidence, se prolonger sur cette question.

 

L’informatique et internet, comme avancées technologiques, sont évidemment porteurs de grands progrès économiques, sociaux, culturels et politiques ; mais ils présentent aussi des inconvénients et des risques qu’il convient de ne pas ignorer et qu’il faut s’employer à conjurer, si l’on ne veut pas laisser prospérer des atteintes inacceptables à l’ordre public ou à des droits fondamentaux. Il nous faut à cette fin développer un cadre juridique régional, souple et adaptable qui permette aux technologies numériques de continuer à soutenir l’exercice effectif des libertés qu’elles favorisent – la liberté d’expression et de communication, mais aussi la liberté d’entreprendre –, tout en assurant que ces actions ne portent pas atteinte à l’ordre public et à la garantie des droits d’autrui. Pour cela, nous devons poursuivre résolument la construction européenne. Car c’est à cette échelle que les risques pourront être dominés. Seule une organisation compétente à l’échelle d’un continent entier peut parvenir à imposer la régulation d’un phénomène technologique et social qui n’est pas seulement continental, mais totalement planétaire et, par nature, a-territorial. Aussi chimérique que paraisse cette perspective, ce que l’Europe construit pas à pas, depuis plus de 20 ans, parfois dans la difficulté et la contradiction, devrait s’imposer demain comme une loi commune pour le reste du monde. C’est le vœu que je forme ce soir avec vous.

[1] Texte écrit en collaboration avec Sarah Houllier, magistrat administratif, chargée de mission auprès du vice-président du Conseil d’État.

[2] Etude du Conseil d’État, Internet et les réseaux numériques, adoptée par l’assemblée générale du Conseil d’État le 2 juillet 1998.

[3] A. Supiot, Grandeur et misère de l’État social, Leçon inaugurale au Collège de France, prononcée le 29 novembre 2012, p. 23.

[4] « The Internet may fairly be regarded as a never-ending worldwide conversation », cité par B. Stirn dans Les libertés en question, Montchrestien, 2010, 7ème édition, p. 119.

[5] CEDH, 10 mars 2009, Times Newspapers Ltd c. Royaume-Uni, aff. n° 3002/03 et 23676/03 ; CEDH, 18 décembre 2012, Yildirim c. Turquie, aff. n° 3111/10, pt. 67 ; CEDH, 16 juin 2015, Delfi AS c. Estonie, aff. n°64569/09, pt. 110. Voir, notamment, CEDH, 1er décembre 2015, Cengiz et autres c. Turquie, aff. n° 14027/11, pt. 52 où la Turquie a été condamnée pour méconnaissance de l’article 10 de la Convention dès lors qu’il n’existait aucun autre moyen d’accéder au contenu bloqué. A l’inverse, lorsqu’il existe d’autres possibilités d’accéder à un contenu équivalent (de la musique en l’espèce), le blocage ne méconnaît pas l’article 10 de la Convention (CEDH, 11 mars 2014, Akdeniz c. Turquie, aff. n° 20877/10, pt. 25).

[6] La liberté d’expression est protégée par la plupart des constitutions des pays occidentaux comme l’un des droits les plus essentiels. Voir notamment l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 : « La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi » et l’article 10 de la Convention européenne des droits de l’homme : « Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. Le présent article n’empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d’autorisations. ».

[7] Article 11 de la Déclaration des droits de l’homme et du citoyen de 1789.

[8] CEDH, 7 décembre 1976, Handyside c. Royaume-Uni, aff. n° 5493/72, pt. 49.

[9] F. Sudre, Droit européen et international des droits de l’homme, PUF, 7ème édition, p. 451.

[10] CEDH, 7 décembre 1976, Handyside c. Royaume-Uni, aff. n° 5493/72 ; CC, 11 octobre 1984, Loi visant à limiter la concentration et à assurer la transparence financière et le pluralisme des entreprises de presse, n° 84/181 DC, pt. 37.

[11] CC, 6 octobre 2010, M. Mathieu P. [Noms de domaine internet],n° 2010-45 QPC, pt. 6 : le Conseil constitutionnel juge que l’encadrement des conditions dans lesquelles les noms de domaine sont attribués ou peuvent être renouvelés, refusés ou retirés est susceptible de porter atteinte à la liberté d’entreprendre. La fourniture de services via les réseaux numériques n’est ainsi soumise à aucune autorisation et peut s’exercer librement.

[12] Voir, notamment, la loi pour une République numérique du 7 octobre 2016 qui a donné lieu à une vaste consultation du public. Voir également la consultation numérique sur le choix du nom de la nouvelle région issue de la fusion des régions Languedoc-Roussillon et Midi-Pyrénées. La décision rendue par le Conseil d’État au sujet de cette procédure défini les principes directeurs qui doivent assurer la loyauté et la sincérité de telles consultations (CE Ass., 19 juillet 2017, Association citoyenne pour Occitanie Pays Catalan, n° 403928).

[13] Etude annuelle 2017 du Conseil d’État, Puissance publique et plateformes numériques : accompagner « l’ubérisation », La Documentation française, 2017, p. 91.

[14] Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[15] C’est ce qu’a relevé la Cour européenne des droits de l’homme lorsqu’elle affirme que « la possibilité pour les individus de s’exprimer sur internet constitue un outil sans précédent d’exercice de la liberté d’expression (…) », mais que « les avantages de ce média s’accompagnent d’un certain nombre de risques. Des propos clairement illicites, notamment des propos diffamatoires, haineux ou appelant à la violence, peuvent être diffusés comme jamais auparavant dans le monde entier, en quelques secondes, et parfois demeurer en ligne pendant fort longtemps » (CEDH, gr. ch., 16 juin 2015, Delfi AS c. Estonie, aff. n°64569/09, pt. 110).

[16] CEDH, gr. ch., 13 juillet 2012, Affaire Mouvement Raëlien Suisse c. Suisse, aff. n° 16354/06, pt. 72 : l’interdiction d’une campagne d’affichage du mouvement raëlien ne constitue pas une ingérence disproportionnée dans sa liberté d’expression compte tenu de « dérives sexuelles possibles à l’égard d’enfants mineurs ».

[17] CC, 10 février 2017, M. David P. [Délit de consultation habituelle de site internet terroristes], n° 2016-611 QPC, pt. 15.

[18] Le Conseil d’État avait été saisi en 2012 d’un projet de loi renforçant la prévention et la répression du terrorisme et qui prévoyait la création d’un délit de consultation habituelle de sites internet terroristes. Dans son avis du 5 avril 2012, le Conseil d’État a estimé que ces dispositions portaient une atteinte disproportionnée à la liberté de communication et ne permettaient pas de lutter efficacement contre le terrorisme. Voir sur ce point, Rapport public annuel du Conseil d’État 2013, La Documentation française, 2014, pp. 202-203.

[19] Premier amendement de la Constitution des États-Unis : « Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances. » Voir sur ce sujet l’article C. Fried, « Liberté d’expression, liberté de pensée, libertés hors du droit ? Deux décisions controversées de la Cour suprême des États-Unis », Nouveaux cahiers du Conseil constitutionnel, n° 36, juin 2012.

[20] Les juridictions françaises ont, par exemple, enjoint à la société Yahoo de rendre inaccessible, depuis la France, un site vendant des objets de propagande nazie (Ordonnance du juge des référés du TGI de Paris, 22 mai 2000. Association « Union des étudiants Juifs de France » et la Ligue contre le racisme et l’antisémitisme, c. Yahoo ! Inc. Et Yahoo France). Cette injonction a été confirmée à deux reprises par la justice américaine qui a relevé que la France pouvait adopter des lois contre la distribution d’objet de propagande nazie et que Yahoo ne pouvait s’attendre à ce que ses contenus puissent être vus dans le monde entier (Cour d’appel fédérale du 9ème circuit des États-Unis, 23 août 2004 et 12 janvier 2006, LICRA and UEJF vs. Yahoo !, n° 01-17424). Néanmoins, la plus récente jurisprudence de la Cour de Cassation de France sur l’incompétence des juridictions pénales françaises pour des propos diffamatoires diffusés à partir d’un site internet localisé à l’étranger vient tempérer l’hypothèse d’une compétence illimitée de nos juridictions en l’absence d’élément plus précis de rattachement au territoire français (Crim., 12 juillet 2016, n° 15-86.645 qui écarte la compétence des juridictions françaises en estimant que la seule accessibilité du contenu depuis la France ne suffit pas à les rendre compétentes en l’absence d’autres liens avec le territoire français (le prévenu, de nationalité étrangère, était poursuivi pour des propos supposés diffamatoires, diffusés en langue anglaise, depuis un site hébergé à l’étranger, portant sur le comportement professionnel au Japon de deux personnes de nationalité étrangère vivant au Japon)).

[21] CJUE, gr.ch., 13 mai 2014, Google Spain SL, Google Inc. c. Agencia Española de protección de datos (AEPD), M. Costeja Gonzalez, aff. C-131/12.

[22] CJUE, gr.ch., 13 mai 2014, Google Spain SL, Google Inc. c. Agencia Española de protección de datos (AEPD), M. Costeja Gonzalez, aff. C-131/12, pt. 55-56.

[23] CJUE, gr.ch., 6 octobre 2015, M. Schrems c. Data Protection Commissioner, aff. C-362/14 : la Cour invalide une décision de la Commission européenne prise sur le fondement de la directive du 24 octobre 1995 en estimant que le dispositif de Safe Harbour, mis en place aux États-Unis, n’apporte pas une protection équivalente au régime de protection des données prévu par l’Union européenne.

[24] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

[25] Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil.

[26] Art. 3 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

[27] Voir la proposition n°3 de l’étude annuelle 2014 du Conseil d’État, Le numérique et les droits fondamentaux, La Documentation française, 2014.

[28] Etude annuelle 2014 du Conseil d’État, op.cit. note 29, p. 217.

[29] La Cour européenne des droits de l’homme envisage l’existence de ces « devoirs et responsabilités » de manière large. Ainsi, un éditeur de contenus sur internet n’est pas tenu aux mêmes obligations professionnelles qu’un journaliste à condition de s’être assuré que l’article était conforme aux obligations journalistiques ordinaires (CEDH, 16 mars 2017, Olafsson c. Islande, aff. n° 58493/13, pt. 57). La protection de la liberté d’expression des journalistes est, sur internet, subordonnée à la condition qu’ils agissent de bonne foi et qu’ils fournissent des informations « fiables et précises dans le respect de la déontologie journalistique » (CEDH, gr. ch., 10 décembre 2007, Stoll c. Suisse, aff. n° 69698/01, pt. 103).

[30] Art. 40 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

[31] Art. 41 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. L’article 42 de ce règlement encourage aussi la mise en place de mécanismes de certification en matière de protection des données

[32] Recommandation CM/Rec(2016) du Conseil de l’Europe sur la liberté d’internet, accessible à <https://book.coe.int/usd/fr/librairie-en-ligne/7011-pdf-la-liberte-d-internet-recommandation-cmrec20165.html> (06.12.2017).

[33] Conseil de l’Europe, Guide des droits de l’homme pour les utilisateurs de l’internet, accessible à <http://www.coe.int/fr/web/internet-users-rights/guide> (06.12.2017).

[34] Par exemple, le site Facebook interdit aussi bien les discours d’incitation à la haine que les images de nudité. De la même manière, Google interdit d’utiliser son réseau pour diffuser de la publicité lorsque celle-ci fait la promotion de contenus incitant à la haine, à la violence, au harcèlement, au racisme, ainsi que de contenus susceptibles de choquer ou qui semblent tirer injustement profit d’autrui.

[35] J-B. Auby, La globalisation, le droit et l’État, LGDJ, 2010, 2ème édition, p. 60.

[36] La Cour suprême des États-Unis a été la première juridiction souveraine à être saisie des enjeux de l’accès à internet dans l’exercice de la liberté d’expression. Elle a jugé que les restrictions qui avaient été admises en matière de diffusion audiovisuelle n’étaient pas transposables à internet qui doit recevoir une protection complète au titre du premier amendement qui protège la liberté d’expression (Arrêt Reno, Attorney General of the United States vs. American Civil Liberties Union (ACLU), 26 juin 1997). En France, le Conseil constitutionnel a jugé, au sujet de la loi HADOPI, que la liberté de communication protégée par l’article 11 de la DDHC implique « la liberté d’accéder à ces services » (CC, 10 juin 2009, Loi favorisant la diffusion et la protection de la création sur internet, n° 2009-580 DC). La Cour européenne des droits de l’homme a jugé à plusieurs reprises, que le droit d’accéder à internet est une composante de la liberté d’expression (CEDH, 18 décembre 2012, Yildirim c. Turquie, aff. n° 3111/10 ; CEDH, 16 juin 2015, Delfi AS c. Estonie, aff. n°64569/09). Elle s’assure notamment que la législation qui autorise le blocage de sites internet n’est pas trop générale et elle vérifie si les individus disposent d’autres possibilités d’accès aux informations (entendues au sens large : musique, contenus audiovisuels, …).

[37] CEDH, 10 mars 2009, Times Newspapers Ltd c. Royaume-Uni, aff. n° 3002/03 et 23676/03 ; CEDH, 18 décembre 2012, Yildirim c. Turquie, aff. n° 3111/10, pt. 67 ; CEDH, 16 juin 2015, Delfi AS c. Estonie, aff. n°64569/09, pt. 110. Voir notamment : CEDH, 1er décembre 2015, Cengiz et autres c. Turquie, aff. n° 14027/11, pt 52 où la Turquie a été condamnée pour méconnaissance de l’article 10 de la Convention dès lors qu’il n’existait aucun autre moyen d’accéder au contenu bloqué. A l’inverse, lorsqu’il existe d’autres possibilités d’accéder à un contenu équivalent (de la musique en l’espèce), le blocage ne méconnaît pas l’article 10 de la Convention (CEDH, 11 mars 2014, Akdeniz c. Turquie, aff. n° 20877/10, pt 25).

[38] Le Conseil constitutionnel a ainsi jugé, dès 2009, qu’ « eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services pour la participation à la vie démocratique et l’expression des idées et des opinions », la liberté de communication implique « la liberté d’accéder à ces services » (CC, 10 juin 2009, Loi favorisant la diffusion et la protection de la création sur internet, n° 2009-580 DC, pt.12). Le juge constitutionnel français en a déduit qu’une autorité publique, fût-elle indépendante, ne pouvait, même après des mises en demeure, interdire l’accès à internet à des usagers qui, dans l’utilisation de cet outil, violeraient délibérément le droit de la propriété intellectuelle (CC, 10 juin 2009, Loi favorisant la diffusion et la protection de la création sur internet, n° 2009-580 DC, pt.16).

[39] CJUE, 24 novembre 2011, Scarlet Extended, aff. C-70/10.

[40] Ces principes ont été résumés par le Conseil d’État qui, prenant appui sur plusieurs instruments juridiques nationaux, européens et internationaux, a jugé que « la collecte, la conservation et le traitement, par une autorité publique, d’informations personnelles nominatives, ne peut être légalement autorisée que si elle répond à des finalités légitimes et que le choix, la collecte et le traitement des données sont effectués de manière adéquate et proportionnée au regard de ces finalités » (CE Ass., 26 octobre 2011, Association pour la promotion de l’image et autres, n° 317827). Voir également l’article 6 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

[41] Article 8§2 de la Charte des droits fondamentaux de l’Union européenne : « Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi. Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification ». Article 5 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

[42] Article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

[43] Le II de l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés liste les cas dans lesquels le consentement des personnes n’est pas nécessaire. Ce sont par exemple les cas où le traitement est nécessaire à l’exercice d’un droit en justice ou qu’il est justifié par des fins de médecine préventive, de diagnostics médicaux, de l’administration de soins ou de traitements….

[44] CE Ass., 24 février 2017, Mme Chupin et autres, n° 391000.

[45] CE, 19 juillet 2017, Google Inc., n° 399922.

[46] CJUE gr.ch., 21 décembre 2016, Tele2 Sverige AB et Secretary of State for the Home Department c. Tom Watson, aff. C-203/15 et C-698/15.