« Internet mondial » vs. droit des Etats : comment réguler la Toile demain ? share
back to to

"Internet mondial" vs. droit des Etats : comment réguler la Toile demain ?

11 février 2015

N’en déplaise aux anarchistes des premières utopies d’Internet, le cyberespace n’est pas un territoire indépendant : des révélations d’Edward Snowden aux attentats des 7, 8 et 9 janvier derniers, l’actualité récente n’a cessé d’interroger notre rapport à Internet, à nos données et au respect de nos droits fondamentaux. Mais parce qu’il ignore les frontières, le réseau rend toute régulation extrêmement complexe : quand les Etats-Unis autorisent par exemple la vente d’objets néo-nazis et que les e-commerçants américains peuvent en expédier dans le monde entier, comment la France, qui l’interdit, peut-elle obtenir que ses ressortissants n’en achètent pas ? En multipliant ainsi les cas de conflits entre les systèmes juridiques des différents Etats, le déploiement d’Internet donne la migraine aux acteurs du droit international. En France, le Conseil d’Etat entend peser dans l’élaboration de règles de droit pour encadrer les dérives. 

On vous en parlait en septembre dernier : dans son rapport annuel, la plus haute juridiction administrative française s’est interrogée sur la protection des droits fondamentaux dans la transformation numérique. En retenant trois grands défis : la protection des données personnelles, la régulation des plateformes numériques et le droit des Etats dans le cadre « transnational » que construit Internet. Son colloque du 6 février dernier est l’occasion de faire le point sur ce dernier sujet : quelle territorialité du droit en matière numérique ?

Dans un monde où les échanges se dématérialisent, « code is law », et comme le rappelle la juriste Bénédicte Fauvarque-Cosson, les règles d’utilisation des services qui transforment notre quotidien ne passent pas par des normes juridiques mais bien par des architectures techniques. Mais si la technologie précède le droit, elle ne peut s’y substituer. Alors quelle place doit prendre le régulateur ? 

« C’est une question de souveraineté juridique, rappelle Edouard Geffray, maître des requêtes au Conseil d’Etat. Il s’agit de notre capacité à appliquer notre droit à nos ressortissants et à nos résidents ». « Il s’agit d’obtenir l’application d’une logique européenne. […] Et d’hypothétiques accords internationaux ne peuvent avoir pour objectif d’y déroger », ajoute-t-il – en référence, peut-être, à l’accord TISA qui semble vouloir s’incruster dans la réglementation des données personnelles entre l’Europe et les Etats-Unis.

 

Europe vs. USA : le choc des régulations ?

L’exemple de la vente d’objets néo-nazis le montre : si les contenus et services numériques produits en France ou aux Etats-Unis sont théoriquement utilisables dans le monde entier, ils ne peuvent pas être soumis aux mêmes règles partout. Entre l’Europe et les Etats-Unis, en particulier, une conception différente de la liberté d’expression cristallise les contentieux autour des notions d’incitation à la haine, de diffamation ou de droit à l’oubli. Même hiatus en matière de protection des données personnelles, qui fait l’objet en Europe d’un corpus juridique cohérent et protecteur a priori, quand le droit américain privilégie une approche subjective et centrée sur la réparation du préjudice subi. 

Mais comment chacun de ces « blocs » peut-il faire respecter les droits de ses ressortissants, tout en préservant ses intérêts économiques ? L’équilibre est difficile à trouver, et les moyens d’y parvenir encore très imparfaits. Concrètement, les juridictions d’un Etat réussissent, aujourd’hui, à prononcer des décisions à l’encontre de sociétés exploitant des sites Internet depuis d’autres Etats : par exemple, un tribunal français peut s’estimer compétent pour agir en invoquant le fait que les services d’une société basée à l’étranger fonctionnent grâce aux cookies des utilisateurs français, ou qui sont installés sur des machines situées en France. 

Mais dans bien des cas, la complexité des règles de droit international privé, qui déterminent la loi applicable et la juridiction compétente, est source d’incertitudes. Quand une entreprise basée en Irlande vend un service à un internaute français, quel est le droit qui s’applique en cas de litige ? Pour le Conseil d’Etat, l’objectif est de trouver le bon équilibre entre principe du pays de l’internaute et principe du pays du site Internet. Car chaque modèle présente ses risques : si le principe du pays du fournisseur prévaut, alors Internet est un facteur de mise en concurrence des systèmes juridiques et les entreprises dont le système juridique est le moins protecteur peuvent en retirer un avantage concurrentiel. Si seul le pays de l’internaute compte, le Conseil d’Etat note un risque de fragmentation d’Internet nuisible aux entreprises françaises et Européennes (qui ont intérêt à ce que le droit de leur pays d’origine puisse être appliqué partout dans le monde).

Mais en ce qui concerne leurs droits fondamentaux, les ressortissants français ne seront bien protégés que si ce sont les règles de leur pays d’origine qui s’appliquent, estime le Conseil d’Etat. Qui préconise donc d’agir au niveau européen pour définir un socle de règles choisies en raison de leur importance particulière dans la protection de ces droits ou de l’ordre public, et d’utiliser un levier d’action coercitif pour les faire appliquer si nécessaire : les lois de police, qui permettent à un pays d’exiger l’application de sa juridiction lorsqu’il estime que la sauvegarde de ses intérêts publics est en jeu. Lorsqu’il n’est pas possible de démontrer que la stabilité politique, sociale ou économique du pays est en jeu, il resterait la voie des traités entre les Etats afin de coordonner les législations nationales.

Pour faire respecter ces droits fondamentaux, le Conseil d’Etat préconise aussi de doter la CNIL de nouveau pouvoirs et promeut aussi la co-régulation : concrètement, le fournisseur de service écrit un code de conduite qu’il fait homologuer par une autorité de contrôle indépendante comme la CNIL. Le respect de ce code homologué sera dès lors le critère retenu par l’autorité de contrôle pour ses décisions d’autorisation ou de sanction. Autre proposition notable : engager la France et l’Europe à démocratiser l’ICANN, l’autorité de régulation encore tout récemment liée par contrat au gouvernement des Etats-Unis, et la doter d’une mission d’intérêt général guidée par un mandat international avec un contrôle des Etats renforcé. 

Ces mesures suffiront-elles à rendre aux régulateurs Français et Européen les moyens de contrôler la conformité des usages d’Internet avec leur droit local, pour les cas de litige survenant sur leur sol ou avec leurs ressortissants ? Selon le conseil d’Etat, elles permettraient par exemple que les entreprises ne puissent plus définir unilatéralement dans leurs conditions d’utilisation la juridiction du pays d’où elles opèrent comme étant celle qui s’applique.

Europe + USA : vers une convergence des régulations ?

Avec l’adoption du règlement de l’UE sur le sujet, la poursuite des négociations commerciales entre l’Europe et les Etats-Unis et des décisions attendues sur la gouvernance de l’Internet, 2015 sera donc une année charnière en matière de régulation. Pour autant, il ne faudrait pas en conclure que tout se jouera dans un bras de fer entre ces deux « blocs ». Comme l’explique Edouard Geffray en défendant l’idée d’une « extraterritorialité croisée » :

« Je me méfie des chimères qui consiste à croire qu’on peut bâtir des murailles qui permettent à chacun de rester chez soi. La question est plutôt : comment on construit des articulations qui permettent aux droits d’être respectés ? »

Marc Mossé, le directeur Affaires Juridiques et Affaires publiques de Microsoft France ne dit pas autre chose. Pour lui, les mêmes débats existent de chaque côté de l’Atlantique, et il y aurait aujourd’hui un momentum propice à une coopération fructueuse :

« On a une tendance rapide à opposer l’Union Européenne et les Etats-Unis sur cette question. Il y a une différence, mais j’ai la conviction que des valeurs communes se révèlent qui participent de la construction d’un patrimoine constitutionnel mondial autour de ces sujets. La protection des données personnelles devrait en faire partie, et un dialogue EU-US à ce sujet serait attractif pour les autres régions du monde. »

L’Europe a un rôle moteur à jouer dans la définition de ce nouvel équilibre, « afin que des acteurs privés comme Microsoft ne soient plus ballotés entre des situations contradictoires » explique-t-il en évoquant l’action de Microsoft pour le respect des lois internationales – notamment en contestant devant les tribunaux américains un mandat autorisant l’accès aux autorités de police américaines à des données stockées en Europe. 

« S’il ne faut pas redouter la régulation quand il s’agit de droits fondamentaux, la question du droit souple est très importante. Avec de la co-régulation et même de l’auto-régulation, l’innovation responsable peut parfaitement trouver son chemin, main dans la main avec la régulation ».

Pour lui, ce dialogue entre l’Europe et les Etats-Unis pourrait par exemple mener à la création d’une organisation à même de définir des principes d’harmonisation des traités d’assistance mutuelle, vers plus d’efficacité. Avant de conclure :

« On est à un moment de l’Histoire où le numérique réveille des enjeux profonds de civilisation. Si on enclenche cette dynamique, on peut arriver à une déclaration universelle des droits de l’Homme numérique, comme le Forum d’Avignon en a dessiné les contours pour les soumettre à discussion ».

Chaque semaine,
recevez les immanquables
par email