Une législation spécifique protégeant l’individu sur le réseau l’individu sur le réseau

L’accès à Internet est devenu un droit protégé et garanti⁷²⁹. Il permet à l’individu de s’exprimer, d’échanger des informations ou des commentaires et de s’informer. Il peut être utilisé pour accéder à des bases de connaissance ou acheter des produits et services. Internet est devenu un outil omniprésent et omniscient⁷³⁰.

Mais l’accès à Internet laisse des traces de toute activité réalisée, que ce soit des recherches d’information via un moteur de recherche, des achats ou des prévisions d’achats, des messages échangés entre destinataires ou toute information dématérialisée et transitant sur un réseau de télécommunications⁷³¹. Lors d’une recherche dans une bibliothèque, seuls les livres consultés peuvent être notés par le bibliothécaire si ces livres ne sont pas en libre-service. Dans un moteur de recherche, la recherche elle-même et les résultats obtenus, ainsi que les compléments éventuels, seront stockés dans la mémoire des ordinateurs ayant participé à cette recherche. Non seulement la recherche est connue, mais une analyse des recherches connexes permet de déterminer le but de cette recherche⁷³².

Si une personne souhaite acheter un bouquet de fleurs pour offrir à une autre personne, en entrant chez un fleuriste, il peut effectuer son achat et payer en numéraire, ce qui rend la transaction anonyme. Le fleuriste saura que cette personne, qu’il peut ne pas connaître, a l’intention d’offrir des fleurs à une autre personne, mais il ne saura pas à qui. Si ce bouquet de fleurs est acheté sur Internet via un site de commerce en ligne, le moteur de recherche utilisé pour accéder au site marchand a l’information du souhait de la personne d’acheter des fleurs, mais le site marchand qui effectuera la livraison, connaîtra le nom et l’adresse de la personne

729 Conseil constitutionnel, Décision n^o 2009-580 DC du 10 juin 2009, Loi favorisant la diffusion et la protection de la création sur Internet.

730 Rémy Rieffel, Révolution numérique, révolution culturelle ?, 2014, Éditions Gallimard, pp. 11-20.

731 Tristan Nitot, surveillance:// Les libertés au défi du numérique : comprendre et agir, 2016, C&‑ éditions, pp.

13-17.

732 Louise Merzeau, « Du signe à la trace : l'information sur mesure », Hermès, La Revue, 2009/1 (n° 53), pp. 21-29. URL : https://www.cairn.info/revue-hermes-la-revue-2009-1-page-21.htm consulté le 6 avril 2018.

destinataire du bouquet, de plus il aura accès à d’autres informations sur l’acheteur à travers le moyen de paiement utilisé. Le site pourra cibler cet acheteur à l’occasion d’une campagne de publicité ou de toute autre occasion, cette cible étant devenue une cible à fort potentiel, car déjà sensibilisée à l’achat de fleurs. L’information concernant l’acheteur est devenue une information commerciale à valeur ajoutée⁷³³. Le site marchand dispose de l’information, mais le moteur de recherche également et il peut vendre cette cible à d’autres sites marchands.

L’achat du bouquet de fleurs sur Internet est devenu un acte à valeur ajoutée accessible par plusieurs entités, alors que l’achat chez le fleuriste reste un acte confiné à un petit cercle relationnel.

De même, l’échange de courrier entre deux personnes est un acte strictement privé non communiqué à un tiers, hors le cas rare de publication, souvent posthume, de cette correspondance. Seules deux personnes, le rédacteur de la missive et son destinataire, en connaissent la teneur, en principe, et sauf interception de ce courrier, interception décelable et répréhensible moralement et pénalement⁷³⁴. ‐n utilisant une messagerie électronique, le message va transiter sur plusieurs ordinateurs qui vont, dans leur mémoire cache, stocker ce message le temps nécessaire du transit. Il est stocké sur le serveur de messagerie d’origine ainsi que sur celui de destination. Une interception est toujours techniquement possible, si l’émetteur ou le destinataire sont mis sous surveillance, une copie du message peut être réalisée sans trace sur le message pour l’émetteur ou le destinataire. Un cryptage du message est possible à l’initiative du serveur, mais ce cryptage n’est pas une protection absolue. Le contenu des messages stockés sur des serveurs peut être analysé par le responsable du site pour en extraire des informations personnelles⁷³⁵.

Les actes de la vie privée peuvent ainsi voir, dans la société numérique et dématérialisée, leur statut modifié et devenir soit des actes commerciaux à valeur ajoutée soit des actes dévoilant

733 ‐mmanuel Kessous, Bénédicte Rey, « Économie numérique et vie privée », Hermès, La Revue, 2009/1 (n° 53), pp. 49-54. URL : https://www.cairn.info/revue-hermes-la-revue-2009-1-page-49.htm consulté le 6 avril 2018.

734 Code pénal, articles 223-15 et 432-9 ; Code des postes et des communications électroniques, article L.33-1 ; Directive 97/66/C‐ du Parlement européen et du Conseil du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications, publiée au Journal officiel n^o L 024 du 30/01/1998 pp. 1-8.

735 Google a scanné les messages transitant dans la messagerie gmail.com pour extraire des informations de ciblage publicitaire. Cette pratique était décrite dans les conditions générales d’utilisation : « Nos systèmes automatisés analysent votre contenu (y compris les emails) pour vous diffuser des fonctionnalités pertinentes pour vous, comme des résultats de recherche personnalisés, de la publicité sur mesure, et détecter spam et malwares. Cette analyse a lieu à la réception, à l'envoi et lors du stockage du contenu ». Officiellement, Google a renoncé à cette pratique en 2017 (Lucie Ronfaut, « Google ne lira plus les emails pour personnaliser ses publicités », 25 juin 2017, Le Figaro.fr, URL : http://www.lefigaro.fr/secteur/high-tech/2017/06/25/32001-20170625ART‑IG00112-google-ne-lira-plus-les-emails-pour-personnaliser-ses-publicites.php consulté le 27 décembre 2017).

Titre 1 La société numérique, un cadre hétérogène de protection des libertés

153

des aspects privés de la vie des personnes, sans que cette mutation ne soit connue ou perçue par les personnes concernées⁷³⁶. Une protection des individus contre les abus et intrusions dans la vie privée est nécessaire.

La ‑rance, dès 1978, avec la loi informatique et libertés⁷³⁷, a développé un droit spécial concernant le monde numérique et a créé une autorité administrative indépendante⁷³⁸, la Commission nationale de l’informatique et des libertés, chargée de veiller au respect de ce droit et de proposer des règles encadrant cette activité. ‐lle lui a aussi donné un pouvoir de sanction.

L’Union européenne a également légiféré et généralisé le besoin d’une telle autorité dans tous les pays de l’Union⁷³⁹, et l’ensemble des autorités de protection des données personnelles forme le groupe G29, du nom de l’article qui prévoit cette coordination. Depuis 2016, un nouveau règlement a été publié concernant la protection des individus face aux traitements automatiques des données⁷⁴⁰. Ce règlement applicable en mai 2018 tient compte de l’évolution de l’Internet et de son utilisation depuis plus d’un quart de siècle. Le G29 devenu Comité européen de la protection des données est institué en tant qu’organe de l’Union européenne avec une personnalité juridique⁷⁴¹.

736 Pascal Perez, « Liberté et vie privée à l’aube des nouveaux médias », Après-demain, 2013/3 (n ° 27-28, N‑), pp. 49-52. URL : https://www.cairn.info/revue-apres-demain-2013-3-page-49.htm consulté le 6 avril 2018.

737 Loi n^o 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, publiée au JOR‑ du 7 janvier 1978 p. 227.

738 CNIL Commission nationale de l’informatique et des libertés, créée par la loi du 6 janvier 1978.

739 Avec la directive 95/46/C‐ du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

740 Règlement (U‐) 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

741 Règlement général sur la protection des données, art. 68.

D’autres textes sont adoptés en ‑rance, concernant exclusivement le monde numérique : loi sur le commerce électronique⁷⁴², loi sur la signature électronique⁷⁴³, loi sur les noms de domaine⁷⁴⁴, lois HADOPI 1 et HADOPI 2⁷⁴⁵, elles-mêmes précédées d’une loi DADVSI⁷⁴⁶.

L’Union européenne a elle-même légiféré sur le domaine : directive sur la signature électronique⁷⁴⁷, directive sur le commerce électronique⁷⁴⁸, directive sur les données personnelles⁷⁴⁹. Ces directives, transposées dans la législation des pays membres, ont abouti à une certaine harmonisation des législations au sein des pays membres de l’Union européenne.

Ces textes spéciaux ont tous pour but de limiter et restreindre les conséquences de l’utilisation de l’Internet, ou des techniques numériques, afin de protéger des droits préexistants à l’expansion des techniques numériques, droits attaqués par ces nouvelles techniques : droit d’auteur, propriété intellectuelle, et aussi droits de la personne et libertés fondamentales, mais ces textes ont aussi pour but d’introduire dans le droit positif, certaines spécificités du numérique, le Code civil est ainsi modifié pour assurer la validité de la signature électronique et son équivalence avec la signature papier⁷⁵⁰.

La protection de la vie privée à travers la protection des données personnelles fait l’objet d’une législation spécifique sur Internet et par tout système de traitement manuel ou automatique de données (Section 1. ), et de nouveaux textes encadrent l’utilisation de techniques nouvelles pour certains actes de la vie privée (Section 2).

742 Loi n^o 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, Titre II Du commerce électronique publiée au JOR‑ n^o143 du 22 juin 2004 p. 11168.

743 Loi n^o 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique publiée au JOR‑ n^o62 du 14 mars 2000 p. 3968.

744 Loi n^o 2011-302 du 22 mars 2011 portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière de santé, de travail et de communications électroniques, Chapitre III : Dispositions relatives aux communications électroniques publiée au JOR‑ n^o0069 du 23 mars 2011 p. 5186.

745 Loi n^o 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet, publiée au JORF n^o0135 du 13 juin 2009 p. 9666.

Loi n^o 2009-1 311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet publiée au JOR‑ n^o0251 du 29 octobre 2009 p. 18290.

746 Loi n^o 2006-961 du 1 août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information publiée au JOR‑ n^o178 du 3 août 2006 p. 11529.

747 Directive 1999/93/C‐ du Parlement européen et du Conseil du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques publiée au JO L 13 du 19.1.2000, pp. 12-20.

748 Directive 2000/31/C‐ du Parlement européen et du Conseil du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique ») publiée au Journal officiel n^o L 178 du 17/07/2000 pp. 1-16.

749 Directive 95/46/C‐ du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données publiée au Journal officiel n^o L 281 du 23/11/1995 pp. 31-50.

750 Code civil, Article 1316-4 créé par la loi no 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique, publiée au JOR‑ n^o62 du 14 mars 2000 p. 3968.

Titre 1 La société numérique, un cadre hétérogène de protection des libertés

155

Section 1. La protection de la vie privée au travers de la