Faut-il réguler l’Internet ? Comment ? Jusqu’à quel point ? Probablement sont-ce des questions auxquels vous avez déjà été confronté en naviguant sur internet ou au cours de conversations. L’Union européenne s’est attelée à former un « marché numérique », le débat prend donc d’autant plus de sens et d’importance. Lors de mes précédentes publications j’ai beaucoup évoqué le Règlement Général sur la Protection des Données (RGPD), son importance, son aspect protecteur ou encore ses limites. L’Union européenne œuvre pour établir un cadre juridique clair pour l’Internet, c’est indéniable, et c’est une mission honorable. Pourtant, si légiférer nous apparaît comme une nécessité, il s’agit de le faire correctement. La semaine dernière le Parlement européen a voté favorablement à l’entrée en vigueur d’une directive particulièrement liberticide sur Internet : la directive copyright Internet. Il s’agit de la Directive Copyright.
Avant de s’attaquer réellement au vif du sujet, réellement attaquer le vif du sujet et de comprendre en quoi ce texte n’est ni souhaitable ni même envisageable, il s’agira de comprendre que parallèlement à l’évolution de l’Internet, la régulation de l’Internet a toujours été un questionnement sensible et souvent évité. La régulation de l’Internet se justifie par un certain nombre d’objectifs :
- La sécurité (notamment la cybersécurité);
- La croissance économique;
- La préservation de l’ordre social;
- La liberté d’expression et d’association;
- Le droit à la vie privée;
La sécurité étant probablement l’objectif faisant le plus consensus, chaque gouvernement, individu et entreprise la place au centre de leurs intérêts. Les gouvernements ont un réel intérêt à la fois économique et social à préserver la sécurité des individus ainsi que des entreprises. De plus, la sécurité de leur propre système est nécessaire au regard du caractère particulièrement sensible des données détenues par un État. A l’opposé de la cybersécurité s’inscrit la cybercriminalité.
La croissance économique[1] dépend directement de la sécurité et est la première victime de la cybercriminalité. Néanmoins, de l’architecture même de l’Internet dépend la productivité de la croissance économique. En effet, les débits de plus en plus rapides, les temps de latence réduits, les protocoles sécurisés ou encore les machines de plus en plus connectées sont autant de facteurs permettant de favoriser une croissance économique basée sur internet. A titre d’exemple, les milliards de micro-transactions boursières sont basées sur un système d’achat/revente des titres selon qu’ils augmentent ou diminuent. Le cours des actions variant d’une microseconde à l’autre, l’avantage sera donné à celui qui possèdera la structure en réseau la plus performante[2].
La préservation de l’ordre social est liée à l’ensemble des objectifs et est en soi un but général de la régulation de l’Internet pour à la fois les individus mais aussi les États. Si l’Internet est virtuel, il est indéniable qu’il a de profondes répercussions, positives ou négatives, sur le « monde réel ». Tous les États, toutes les cultures, tous les individus partagent certaines valeurs et certains « interdits »[3].En particulier, certains actes tels que la pédopornographie sont unanimement condamnés.
Toutefois, certains pays vont plus loin, et s’efforcent de développer des systèmes de gouvernance pour empêcher ou punir les communications Internet qui violent les normes morales strictes, y compris les grossièretés, l’adultère ou d’autres croyances religieuses[4]. D’autres pays exercent un contrôle général des avis politiques ou des tentatives de rassemblement dans le but d’étouffer toute menace à « l’ordre public », y compris toute contestation de l’autorité ou de la légitimité du gouvernement actuel.
La liberté d’expression et d’association est un débat plus que central aujourd’hui. Elle est diamétralement opposée à la censure dont le but est de restreindre la parole ou l’association à toutes fins, y compris politiques ou religieuses. D’un point de vue technique, la censure peut être à deux niveaux. Un premier avec la censure ciblée comme par exemple le blocage de serveurs web spécifiques ou de certains termes de recherche. Un deuxième niveau avec une censure plus large, comme un « bouton arrêt » (kill switch) visant à couper toutes les communications avec le monde extérieur. De fait, certaines régulations de l’Internet s’opposent à la censure en encourageant par exemple la parole et l’accès à l’information, c’est le cas de la Suisse par exemple.
Enfin, la protection de la vie privée est le corollaire de la liberté d’expression et d’association. Il constitue néanmoins un objectif distinct. L’intention derrière une violation de la vie privée peut différer de celle de la liberté d’expression. Elle peut être politique comme la censure par exemple pour identifier les dissidents d’un régime. Cependant, elle peut aussi être commerciale avec pour objectif de vendre des produits ou des services ciblés[5]. Il est possible de trouver sur tous les forums des questions relatives à la protection de la vie privée, y compris dans les pays où la liberté d’expression est protégée. D’un point de vue technologique, la violation de la vie privée peut se faire selon diverses méthodes comme l’analyse des paquets de données (deep packet inspection), la censure, mais aussi les données de suivi (traceurs) ou encore la conservation et l’analyse de l’information. Parfois, la protection de la vie privée et de la liberté d’expression se recoupent : de nombreuses technologies visant à protéger la vie privée sont également protectrices de la liberté d’expression.
La régulation de l’Internet pose donc un certain nombre de questions et de débats particulièrement importants. Pourtant, il en est un aujourd’hui qui occupe (ou n’occupe pas assez, selon les avis) l’actualité législative : il s’agit de la censure.
Internet et la censure – Peut-être la question originelle ?
Par définition, Internet est un réseau informatique mondial accessible au public. Sur ce réseau, l’information est transmise grâce à un ensemble de protocoles qui permettent le transfert des données. Parmi ces protocoles, les deux plus importants sont le Transmission Control Protocol (TCP) – « protocole de contrôle des transmissions ») – et l’Internet Protocol (IP) – protocole internet. Cette précision technique, anodine de prime abord, est pourtant révélatrice de l’esprit qui anime Internet. L’utilisation de ces deux protocoles (entre autres) permet à des réseaux qui diffèrent non seulement dans la mise en œuvre matérielle (réseaux câblés, satellites, etc.) mais également dans la mise en œuvre politique (gouvernance ou politique de contrôle) d’inter-opérer facilement. Ainsi, c’est grâce à ceci que la Chine, malgré son omniprésente censure, reste connectée au reste de l’Internet. En d’autres termes, Internet est par essence un espace où les participants se battent pour le contrôle.
Aux débuts de l’Internet, les mécanismes de contrôle étaient initialement développés par les membres de la communauté Internet et n’impliquaient ni l’intervention d’un Etat, ni d’un tribunal et encore moins d’une organisation internationale comme l’Union européenne. Les normes étaient imposées par les administrateurs techniques qui menaçaient de d’interdire temporairement ou définitivement l’accès à Internet. Par exemple, Usenet Death Penalty était une punition qui était infligée aux fournisseurs d’accès Internet (FAI), empêchant leurs utilisateurs de publier sur Usenet en cas de spam (communication électronique non sollicitée, appelé aussi « courriel indésirable » ou encore « pourriel » au Québec[6]).
Désormais la gouvernance de l’Internet est devenue une affaire d’États. Le phénomène n’est pourtant pas aussi simple que dans d’autres cas. Pour réguler l’Internet, un texte de loi qu’il soit national ou international ne saurait suffire à régler le problème. Au contraire, la « gouvernance » de l’Internet est un ensemble de jeux de pouvoirs et contre-pouvoirs (« Checks and Balances ») entre les différents protagonistes : États censeurs ou libertaires, utilisateurs, acteurs économiques etc. Dès lors, tout changement apporté au système de gouvernance se traduit nécessairement par le renforcement de certains acteurs et l’affaiblissement d’autres[7]. Partant de ce constat, la préservation de l’Internet comme moteur de la société et de l’économie ne saurait passer par le privilège d’un acteur sur un autre. Au-delà même de cette considération, les « catégories » d’acteurs tels que les « utilisateurs », les « gouvernements » ou les « entreprises du numérique » sont loin de former des groupes homogènes, bien au contraire. Dès lors, le renforcement des pouvoirs d’une catégorie implique le renforcement des bons comme des mauvais membres du groupe.
Ce n’est vraiment que lorsque l’Internet s’est démocratisé que les questions de gouvernance de l’Internet se sont posées et beaucoup, initialement, pensaient que la technologie seule trouverait sa voie, sans qu’il soit besoin d’intervenir. Pendant très longtemps les schémas sociaux traditionnels n’étaient pas applicables au cyberespace : décisions politiques, lois n’avaient aucun pouvoir et les tentatives de censures étaient vaines. Les solutions étaient d’ailleurs relativement simples : dans le cas où un site internet venait à être censuré, une copie du site était créée et hébergée ailleurs. Ce site « miroir » perpétuait ainsi le premier et ni les gouvernements, ni les FAI n’y pouvaient quelque chose[8].
Si la donne est aujourd’hui changée c’est parce que deux changements majeurs ont eu lieu : anthropologique d’une part et technologique d’autre part. Tout d’abord, Internet est devenu le médium le plus important et le plus utilisé par les milliards d’individus du « monde réel ». Il est également devenu la principale plateforme du commerce mondial. Dès lors, certains utilisateurs, entreprises et gouvernements ont rapidement découverts les potentiels bénéfices faramineux que pouvaient offrir un tel réseau, parfois aux dépens des règles respectées par le reste des internautes. En parallèle, la censure et le contrôle d’Internet se sont vus facilités par le développement des technologies. Il est désormais possible pour les gouvernements ainsi que les FAI de surveiller et analyser le trafic en temps réel.[9]
La régulation de l’Internet – Une nécessité
Force est de constater qu’aujourd’hui la régulation de l’Internet est devenue une évidence voire une nécessité. Si l’anarchie originelle pouvait convenir à un petit groupe d’individus possédant un niveau de connaissance technique quasiment uniforme, la masse connectée – dont les compétences informatiques sont disparates – ne saurait continuer à évoluer dans une zone de non-droit. En effet, les acteurs d’Internet sont très inégaux que ce soit en termes de moyens matériels, cognitifs mais également en termes d’éducation. Comme précisé en début d’article, l’Union européenne s’est chargée de définir un cadre légal pour les pratiques sur Internet ainsi que le marché du numérique[10].
Dans le cadre de cette « adaptation », du cadre légal la Commission a proposé la directive « Droit d’auteur dans le marché unique du numérique » (COM/2016/0593 final – 2016/0280 (COD), dite directive Copyright)[11]. Le texte, objet d’un intense lobbying, a été écarté par le Parlement européen par 318 voix contre 278. , cette directive est « destinée à « gommer les différences entre les régimes nationaux en matière de droit d’auteur et à permettre aux utilisateurs de toute l’UE de bénéficier d’un accès en ligne aux œuvres élargi », cette directive est le produit de la stratégie unique numérique, adoptée par le Parlement européen en 2015. Elle vise donc à harmoniser le droit de l’UE en matière de copyright. »
Les avis quant à ce texte sont partagés : d’un côté les artistes, leurs représentants et les éditeurs de presse, voient d’un bon œil un texte obligeant grandes plateformes numériques à trouver des accords de rémunération ou à filtrer les contenus soumis à droit d’auteur postés sur leurs réseaux. De l’autre, les géants de la Silicon Valley, les défenseurs des libertés numériques et le milieu des start-up, qui estiment que la directive va instaurer un système de filtrage généralisé et mettre à mal le fonctionnement du Web.
SUCCESS! Your voice was heard! The EU Parliament rejected the #Copyright mandate by 318 to 278. Next battle: September. #SaveYourInternet #Article13 #CensorshipMachine pic.twitter.com/Ug5wOFJTzu
— EDRi (@edri) 5 juillet 2018
Toutefois, le refus du texte par Parlement européen ce jeudi 5 juillet n’était qu’une étape. Le texte sera amené à être retravaillé puis de nouveau présenté devant le Parlement pour un vote.
Quels sont les débats autour de la directive ?
A l’échelle européenne, les contenus diffusés sur internet sont principalement régis par la directive « e-Commerce » adoptée en 2000 par l’Union européenne. Le principe est relativement simple : quels que soient les contenus hébergés et diffusés sur votre site, même illicites (sexistes, racistes, apologie du terrorisme, etc.), vous n’en êtes pas responsable. Cette absence de responsabilité est toutefois conditionnée à ce que d’une part vous n’ayez pas eu de rôle actif dans la diffusion des contenus (en les mettant en avant par exemple) et que, si un contenu illicite vous est signalé, vous procédiez à son retrait « promptement ». Dans le texte de cette nouvelle directive, plusieurs critiques sont à faire.
Premièrement, comme le souligne l’EDRi, un recours à des « sauvegardes » purement politiques – et juridiquement insignifiantes – dans le texte pour faire adopter la proposition.
« Les mesures visées au paragraphe 1 ne devraient pas exiger l’identification des utilisateurs individuels et le traitement de leurs données à caractère personnel. »
Ainsi, la proposition obligeant les sociétés de l’Internet à mettre en place un « mécanisme de plainte et de recours efficace et rapide » ne devrait pas exiger l’identification des utilisateurs. Or, il est impossible de mettre en place un système de filtrage, ne prenant pas en compte l’identité des utilisateurs mais qui laisse la possibilité aux utilisateurs, lorsque leur contenu est supprimé, d’avoir recours à un mécanisme de plainte.
Deuxièmement, l’article 11 est conçu pour atténuer le pouvoir sur les éditeurs que Google et Facebook ont accumulé au cours de la dernière décennie, il codifie une nouvelle règle de droits d’auteur pour les liens vers les organisations de presse et citant le texte de leurs histoires. Les plates-formes en ligne devront ainsi payer pour une licence pour les liens vers les éditeurs de presse et les aideront en termes de visibilité mais aussi financièrement parlant. Ceci n’est toutefois que théorique. En principe, cela semble correct, mais l’article 11 est flou et ne définit pas ce que constitue un lien. On pourrait alors se retrouver dans une situation où il faudrait demander à chaque éditeur de presse le droit de pouvoir citer ses articles ou les utiliser comme source. Le texte, fébrile et peu ferme sur la question, écarte rapidement les questions de définition en laissant aux pays membre une marge d’appréciation. Cela pourrait donc ouvrir la porte à des abus politiques sur la façon dont les nouvelles se propagent dans chaque pays et aboutir à… une censure.
Troisièmement, l’article 13 de la directive en l’état vise à imposer certaines règles aux hébergeurs « qui stockent et donnent accès à un grand nombre d’oeuvres ». De façon assez simple, ceux-ci devraient passer des accords avec les ayants droit des œuvres qu’ils diffusent, afin de définir les modes de répartition des revenus (publicitaires ou d’abonnement) avec ceux-ci ou de prendre des mesures pour empêcher la diffusion de contenus signalés par ces derniers. Jusqu’ici cela semble assez protecteur. Toutefois, le texte mentionne explicitement des « techniques efficaces de reconnaissance des contenus », en référence au Content ID, un développé par Google permettant de détecter automatiquement les œuvres publiées sur son site afin de permettre à leurs ayants droit d’empêcher ou de permettre leur diffusion.
Enfin, ceci amène à une question plus large que ce seul cas : la régulation de l’Internet doit-elle systématiquement reposer sur des outils automatisés présentés comme impartiaux et efficaces ?
Les algorithmes sont techniquement et structurellement incapables de concevoir toutes les subtilités des comportements humains et amènent à une censure pure et simple de tout et n’importe quoi au gré des bugs techniques, de critères mal calibrés et de logiques absurdes, neutralisant au passage l’exercice légitime des exceptions au droit d’auteur (droit de citation, de parodie…).
En ceci je rejoins l’avis de la Quadrature du net en ce que : « la directive Copyright ne doit pas légitimer et généraliser ce solutionnisme technologique, automatisant nos relations sociales et traitant les humains comme de quelconques machines laissées aux mains de quelques entreprises privées. Au contraire, le débat d’aujourd’hui doit être l’opportunité de limiter le recours qu’en font les géants du Web et de contester l’emprise qu’ils exercent sur notre monde. ».
Jean-Hugues Migeon
Plus aller plus loin
[1] La croissance économique liée à l’Internet dépend en grande partie du potentiel d’invention et d’innovation des moyens de communication et de production. A ce titre, voir Jonathan Zittrain, The Future of the Internet – And How to Stop It
[2] Barbara van Schewick, Internet Architecture and Innovation
[3] A ce titre, voir Patrick Glenn, The Common Laws of the World.
[4] Choe Sang-Hun, “Korea Policing the Net. Twist? It’s South Korea,” New York Times (Aug. 12, 2012), <http://www.nytimes.com/2012/08/13/world/asia/critics-see-south-korea-internet-curbs-ascensorship.html.>
Angélique Forget, « La Chine interdit la banane devant les webcams », RFI, <http://www.rfi.fr/technologies/20160512-chine-censure-internet-politique-banane-webcam>
[5] Pour comprendre comment fonctionne le marketing ciblé sur Internet, un de nos précédents articles : « Cambridge Analytica : Donne-moi tes données, je te dirai quoi voter » <http://www.eu-logos.org/?p=22559>
[6] http://www.gdt.oqlf.gouv.qc.ca/ficheOqlf.aspx?Id_Fiche=8349831
[7] Riley Christopher – « Anarchy, State, or Utopia ? Checks and Balances of Power in Internet Governance »
[8] Phillip Elmer-Dewitt, “First Nation in Cyberspace,” Time International no. 49 (Dec. 6, 1993)
[9] M. Chris Riley and Ben Scott, “Deep Packet Inspection: The End of the Internet as We Know It?”, White Paper, at http://www.freepress.net/files/Deep_Packet_Inspection_The_End_of_the_Internet_As_We_Know_It.pdf.
[10] Site de la Commission européenne, « Marché numérique unique » <https://ec.europa.eu/commission/priorities/digital-single-market_fr>
[11] Texte de la directive : <https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:52016PC0593>