( = retour en tête de page)

Protection des données personnelles et réseaux

L'OCDE cherche des ponts entre traditions législative et autorégulatrice

Le commerce électronique ne peut s'épanouir sans la confiance des utilisateurs du réseau, notamment sur la protection des données nominatives. Or comment parvenir à une application effective de cette protection quand les échanges s'opèrent entre pays de cultures juridiques distinctes ? Deux grands systèmes coexistent en effet : l'autorégulation pratiquée notamment par les Etats-Unis, l'Australie ou le Japon et la loi en Europe.
Les premiers et particulièrement les Etats-Unis craignent que l'Union européenne ne dresse une liste noire des pays qui ne disposent pas d'une protection équivalente à celle prévue par la directive européenne sur la protection des données personnelles. En vertu de ce texte, les flux transfrontières de données sont en effet soumis à cette condition.
Les Etats-Unis reprochent au modèle européen de représenter un frein aux échanges électroniques. Mais le système libéral qui prévaut outre-Atlantique est-il pour autant une panacée ? Jean-Noël Tronc, conseiller technique après du Premier ministre, chargé des technologies et de la société de l'information, accuse justement le modèle américain de constituer "l'entrave au développement du commerce électronique car il entraîne un blocage psychologique des consommateurs, en crise de confiance".

Les Etats-Unis craignent la constitution d'une liste noire européenne des pays à faible protection

Les 16 et 17 février derniers l'OCDE a organisé une conférence réunissant les représentants des gouvernements des Etats membres, du secteur privé, des utilisateurs, des consommateurs et des autorités nationales (comme la Cnil) afin d'envisager des solutions destinées à concilier les deux systèmes de protection dans le cadre des réseaux. Les participants ont d'abord prévu de dresser un état des lieux de l'application effective des instruments existants (lois, autorégulation, contrats ou technologies). Ils se sont ensuite fixé comme objectif d'identifier les "trous de protection" et de proposer des mécanismes qui puissent faire le lien entre les deux "camps". Même si en Europe la marge de manoeuvre est plus étroite qu'aux Etats-Unis en raison des contraintes de la directive, des solutions peuvent néanmoins être imaginées (technique, contractuelle, etc.).
Les conclusions de ce groupe devraient être soumises au PICC dès la fin mars et pourraient rapidement déboucher sur des propositions concrètes. Vu l'internationalisation des échanges de données, cet aspect ne peut plus être envisagé dans un cadre national, même communautaire.
D'ailleurs Guy Braibant qui vient de remettre son rapport au Premier ministre sur la transposition européenne et qui a participé à la conférence organisée par l'OCDE, estime que la directive est déjà dépassée. Son adoption représente un progrès mais, selon lui, les Etats doivent entrer dans une troisième phase qui se joue sur la scène internationale.

---

Une mission d'information sur la diffusion des données publiques

En annonçant la diffusion gratuite des données publiques essentielles sur internet, le 25 août dernier à Hourtin (Gironde), Lionel Jospin a brisé un tabou. Mais qu'est-ce qu'une donnée publique essentielle ? Selon Jean-Noël Tronc, conseiller technique auprès du Premier ministre, chargé des technologies et de la société de l'information : "Il n'y a pas de définition juridique claire de ce concept. Lionel Jospin l'a choisi car il est très productif. Il englobe bien sûr les données juridiques, l'information publique et administrative. On peut également l'étendre aux données culturelles. Il permet finalement de défricher de nouveaux champs de données qui ont une vocation à être diffusées gratuitement en ligne".
Mais en dehors de la définition qui reste floue, d'autres questions restent en suspens, notamment concernant l'accès aux données et la tarification. On se souvient notamment des difficultés rencontrées par la Société du Journal téléphoné concernant les données météorologiques. A ce propos, un groupe de travail devrait être désigné par Lionel Jospin, dans le cadre de son programme d'action pour l'entrée de la France dans la société de l'information, sur la diffusion des données publiques.
Cette mission devrait soit intervenir conjointement aux travaux que le Commissariat général du plan va mener pendant deux ans sur l'Etat et les technologies de l'information, soit lui être directement rattachée. Les modalités d'intervention de celle-ci devraient tout prochainement être fixées. De toute façon, les travaux de ce groupe de travail pourraient aboutir à la révision de la circulaire dite Balladur du 14 février 1994 sur la diffusion des données publiques

Retard pour la diffusion en ligne gratuite du droit européen

Prévue pour le début de l'année, la diffusion gratuite du droit communautaire sur le site de l'Union européenne (http:// europa.eu.int) ne débutera que dans le courant du mois d'avril. L'annonce avait été faite à l'automne dernier alors que toutes les directions générales de la Commission européenne concernées n'avaient pas été consultées et que la question du financement n'avait pas été résolue.
A l'instar du site français (http://www.legifrance.gouv.fr), la mise à disposition des données sera réalisée par étapes et elle devrait être achevée à la fin de l'année.
D'abord seront disponibles les Journaux officiels des Communautés européennes L et C pendant vingt jours à compter de leur publication. Quelques mois plus tard, le répertoire des actes en vigueur devrait être mis en ligne et ultérieurement le texte intégral ainsi que les documents "com" (les actes préparatoires).

24 % des PME connectées à l'internet

Selon une enquête de l'UFB Locabail sur l'équipement informatique des PME-PMI, 24 % des entreprises disposaient fin 97 d'une connexion à l'internet contre 14 % en 1996. Et ce taux devrait doubler en 1998 et atteindre les 48 %. Quant à l'intranet, 5 % des PME en disposent. L'UFB rappelle que le taux d'équipement en informatique de ces petites structures approche les 100 %.

22 000 internautes pour décoder un message crypté

22 000 passionnés reliés par internet ont réussi à décoder un message protégé par le cryptage maximum autorisé par la loi américaine. Ces derniers utilisaient les périodes d'inactivité de plus de 50 000 ordinateurs pour venir à bout des suites mathématiques de 56 bits censés protéger le message. Ce décryptage a été effectué en trente-neuf jours.

Noms de domaine

Les Européens refusent la domination américaine

Le 23 mars dernier expirait le délai de remise des commentaires sur le très controversé Livre vert américain sur l'amélioration de la gestion technique des noms et des adresses internet, élaboré par Ira Magaziner, conseiller de Bill Clinton sur les nouvelles technologies de l'information.
Avec ce document, les Américains ont lancé une véritable offensive pour reprendre le contrôle sur l'internet, qui leur a depuis en partie échappé. Ces velléités hégémoniques, présentées comme une volonté de désengagement de l'administration américaine, n'ont pas échappé aux Européens et aux partisans d'un système basé sur la coopération internationale.
Le Livre vert propose la création d'une entité privée à but non lucratif chargée de gérer l'attribution des noms de domaine se terminant par .com. Elle succéderait ainsi au NSI (Network Solutions Inc.), travaillant pour le compte de la National Science Foundation, et dont le contrat arrive à expiration.
Malgré une volonté affichée d'établir un système transparent gouverné par les règles de la concurrence, on peut craindre qu'il avantage les entreprises américaines. Dans la mesure où cette entité sera de droit américain, les litiges en matière de nommage devraient être réglés devant les juridictions d'outre-Atlantique.
Evidemment la proposition américaine fait fi de l'initiative de l'Internet Society et de l'Internet Assigned Number Authority qui est en train de mettre en place un nouveau système d'enregistrement des noms de domaine sur des bases transparentes et non discriminatoires. Les membres de la structure créée à cet effet, le Core (Council of Registrars), ont déjà annoncé leur intention d'ouvrir les enregistrements de domaines, en se passant du feu vert américain.
Face à cette levée de boucliers européens, Ira Magaziner a annoncé que "ces propositions ne sont pas figées et restent sujettes à modifications".

Publication des arrêtés sur la cryptologie

Alors que la publication des décrets d'application des dispositions sur la cryptologie avait pris plus d'un an de retard, les arrêtés nécessaires à leur mise en oeuvre viennent de paraître au JO du 15 mars dernier. Le premier définit la forme et le contenu du dossier des déclarations et des demandes d'autorisation. Un autre prévoit la forme du modèle de notification préalable par le fournisseur de l'identité des intermédiaires utilisés pour la fourniture de moyens ou de prestations de cryptologie. Par ailleurs, le système des tiers de confiance est prêt à être mis en oeuvre. En effet, l'arrêté qui devait prévoir la forme et le contenu du dossier de demande d'agrément des organismes gérant pour le compte d'autrui des conventions secrètes a également été publié. Un autre texte a par ailleurs fixé à 400 F (ttc) le prix de la mise en oeuvre de la convention secrète au profit des autorités prévues par loi. Enfin, un dernier arrêté désigne le service central de la sécurité des systèmes d'information pour recevoir dépôt des conventions secrètes gérées par les tiers de confiance à l'issue d'une période de quatre ans prévue par le décret du 24 février et en cas de cessation d'activité de l'organisme en question. Reste maintenant à publier le décret qui permettra aux logiciels assurant une fonction de confidentialité dotés d'une clé de moins de 40 bits de passer au régime déclaratif.

Les annuaires de France Télécom prêts pour la diffusion sur l'internet

"Les Pages Jaunes et Blanches sont accessibles par Internet : http://www.pageszoom. com. Grâce à Internet, vous pouvez dénicher une boutique, consulter des catalogues... Si vous souhaitez que vos coordonnées ne paraissent pas sur cet annuaire, appelez le Numéro Vert 0 800 77 44 03". De la sorte, France Télécom est-il en train de se conformer aux exigences de la Cnil, inscrites par ailleurs dans l'avis relatif à une décision de son conseil d'administration "portant création d'un traitement automatisé d'informations nominatives concernant la base de données des annuaires de France Télécom"', publié au Journal officiel du 20 février dernier.
Dans cet avis, France Télécom prévoit les moyens dont disposent ses abonnés pour mettre en oeuvre leur droit d'opposition, en y intégrant ses listes rouge, orange et safran. Ainsi pour ses annuaires diffusés sur internet et les services de recherche inversée, toute personne a le droit de refuser d'y figurer ; elle pourra exercer cette faculté gratuitement après avoir été informée de ce droit. Pour les listes d'abonnés commercialisées, ce droit existe, "sauf dans le cas où la commercialisation de ces listes est effectuée au bénéfice des éditeurs d'annuaires et aux sue-les fins d'édition d'annuaires". L'avis précise cependant que "sont exclues des listes commercialisées aux éditeurs d'annuaires diffusés sur Internet, les informations concernant les personnes qui ne souhaitent pas que leurs coordonnées paraissent sur les annuaires diffusés sur un réseau international ouvert au public tel Internet". Le texte reprend la même formulation pour les annuaires inverses.
Cet avis prévoit enfin que France Télécom informera le public sur ses droits, à tout moment et notamment lors de la souscription d'un abonnement. Engagement que l'opérateur a formellement respecté, en insérant une brève, en bas d'une page de la Lettre de France Télécom, et que chaque abonné reçoit avec sa facture.
Encore une fois, France Télécom n'est pas très communiquant sur ce qui le gêne. Cette information minimaliste a fort peu de chances de toucher le public. Il faut en effet être particulièrement averti pour prêter attention à un tel filet. France Télécom aurait-il du mal à intégrer que la transparence est une condition de réussite du système ?

Contrefaçon d'une base de données sur internet

Condamnation pour reproduction et diffusion non autorisées

Au fil des décisions le droit de l'internet se forge, si tant est qu'il existe. Après la contrefaçon d'oeuvres musicales et littéraires, un tribunal français condamne la reproduction et la diffusion, sans autorisation de son auteur, d'une base de données sur internet.
La société Global Market Network (GMN) qui avait, en partie, repris et mis en ligne gratuitement la base de données recensant les matériels informatiques et logiciels disponibles en France, créée et diffusée sur internet par Edirom, a été condamnée pour contrefaçon et concurrence parasitaire, le 27 janvier 1998 par le tribunal de commerce de Nanterre (92).
Sur la base du constat d'un agent assermenté de l'Agence pour la protection des programmes, le tribunal a retenu "la quasi-identité des textes Edirom et GMN concernant la description des produits pour considérer que la ressemblance qui est établie entre les fiches Edirom et les fiches GMN, ne serait-ce que pour la partie des fiches ayant effectivement fait l'objet du constat en date du 26 septembre 1997 mentionné, fiches qui ont été reproduites et diffusées, est en soit une contrefaçon ainsi qu'en dispose l'article L. 335-3 du code de la propriété intellectuelle, qu'il y a en effet atteinte avérée à un droit privatif et en l'occurrence au droit exclusif d'exploitation d'Edirom sur son ouvrage "Edirom Informatiques et Réseaux". GMN a donc été condamnée à verser 150 000 F de dommages-intérêts à Edirom au titre de la contrefaçon et 250 000 F en réparation des actes de parasitisme qu'elle a commis envers Edirom. Sur ce dernier point, les juges ont estimé que même si les sociétés ne sont pas concurrentes, "il est tout aussi clair que GMN en contrefaisant l'ouvrage d'Edirom, ne serait-ce qu'en partie, et en le proposant gratuitement au public, prive ainsi Edirom d'une source de revenus qu'elle s'est constituée par son travail et ses investissements".
Ainsi à la veille de la transposition de la directive européenne (voir p. 88), le juge reconnaît que cette base de données constitue une oeuvre de l'esprit. Alors que les décisions précédentes, notamment l'affaire Queneau, ne s'étaient pas prononcé clairement à ce sujet, les juges consulaires ont considéré que la communication de cet ouvrage par le canal d'un site internet, donc sa représentation, est un acte constitutif de contrefaçon.

Internet et les contenus sexuels

Une nouvelle loi américaine jugée inconstitutionnelle

Une fois de plus, un juge fédéral américain vient de juger contraire au premier amendement de la constitution, qui protège la liberté d'expression, une loi qui impose une censure sur l'internet.
L'Etat de Virginie avait adopté une loi qui prohibait aux fonctionnaires de télécharger sur ses ordinateurs des documents "sexuellement explicites". Au-delà des contenus pornographiques, ce texte interdisait du même coup les recherches en ligne sur le Sida, la sexualité humaine, la culture populaire, la peinture ou la poésie. Sur la plainte de six enseignants universitaires, soutenus par l'American Civil Liberties Union (Aclu), un tribunal de district a jugé, le 26 février dernier, que l'expression "sexuellement explicite" était beaucoup trop large et attentatoire à la liberté d'expression.
En juin dernier, la Cour suprême des Etats-Unis avait estimé que le "Communications Decency Act" était contraire au premier amendement dans la mesure où il prohibait l'envoi ou la visualisation par une personne mineure d'un document "indécent", terme aux contours extrêmement flous.

---

Fronde américaine contre les "Spam"

Les mailings envoyés par le courrier électronique provoquent de plus en plus l'hostilité des internautes qui commencent à s'en remettre à la justice pour les voir éliminés de leurs boîtes électroniques. Aux Etats-Unis, les tribunaux se sont déjà prononcés sur ces pratiques. Dans son numéro de décembre 1997, la revue américaine Privacy Journal publie un article qui fait le point sur l'émergence de cette nouvelle jurisprudence, des projets de lois introduits devant le congrès américain, des pratiques contractuelles et des procédés techniques imaginés pour bloquer ce courrier non sollicité.

AUTRES BREVES...