B. LES LIMITES LIÉES AUX SPÉCIFICITÉS DE L'INTERNET
La mise en uvre des dispositions législatives et
réglementaires en vigueur permettant de réprimer les infractions
commises, en particulier celles résultant de la diffusion de messages au
contenu illicite, se heurte parfois aux spécificités de
l'Internet.
Ces difficultés résultent à la fois de la dimension
internationale du réseau des réseaux et des
caractéristiques techniques de son organisation et de son
fonctionnement. Il s'agit en outre de déterminer quels acteurs sont
susceptibles d'endosser la responsabilité des faits délictueux
constatés.
1. Les limites liées à la disparité des législations nationales
La circulation des données sur l'Internet ignore les
frontières. Or, selon le lieu de commission de l'infraction, la norme
applicable est susceptible de varier : un contenu, considéré
comme licite dans le pays où son producteur le met en consultation, peut
être illicite dans d'autres pays où les utilisateurs peuvent y
avoir accès.
La dimension planétaire du réseau pose ainsi le problème
de la concurrence des législations nationales. Si cette question se pose
évidemment au sujet de la liberté d'information, entre pays
à tradition démocratique et pays régis par des
systèmes politiques autoritaires, elle est également susceptible
de se poser entre différents pays relevant d'une même culture.
Les législations des principaux États occidentaux
développés connaissent en effet un certain nombre de
disparités. Le droit des États-Unis en matière de
pornographie est par exemple plus sévère que les droits
français et européen : rappelons que notre code pénal
ne prohibe la pornographie que lorsqu'elle implique des mineurs, comme
participants ou destinataires (articles 227-23 et 227-24).
En revanche, si l'apologie des crimes de guerre et des crimes contre
l'humanité sont sanctionnés pénalement par l'article 24 de
la loi du 29 juillet 1881, les activités néo-nazies ou
négationnistes sont tolérées aux États-Unis ou au
Canada, au nom de la liberté d'expression.
La liberté d'expression, principe à valeur constitutionnelle,
bénéficie en effet aux États-Unis d'une
interprétation extensive : le Communication Decency Act (CDA),
adopté le 14 juin 1995 par le Sénat et le 8 février 1996
par le Congrès à une large majorité a été
annulé par la Cour suprême le 26 juin 1997 comme étant
contraire au premier amendement de la Constitution des États-Unis aux
termes duquel " le Congrès ne devra adopter aucune loi...
restreignant la liberté de parole ". Le CDA interdisait notamment
" l'utilisation d'un service interactif en ligne pour diffuser à
l'intention des mineurs des obscénités ou des propos
indécents constituant une atteinte évidente aux normes de la
société contemporaine ". Les sanctions prévues
étaient une peine d'emprisonnement de deux ans.
La conséquence prévisible de telles disparités entre les
législations nationales est la délocalisation des services
diffuseurs de contenus litigieux dans des pays à la
réglementation complaisante. En outre, l'impossibilité
d'instaurer des frontières virtuelles permettant de filtrer les messages
en fonction de la nature de leur contenu rend difficiles à la fois la
prévention et la répression des infractions. La bonne
volonté manifestée par un État pour accéder
à la demande d'un autre État se heurte ainsi à la loi du
marché, qui se révèle in fine la plus forte.
Ainsi, au mois de novembre 1995, le serveur américain Compuserve a-t-il
fermé l'accès à 200 forums de discussion ou newsgroups
à caractère sexuel à la demande de la police allemande. Ce
blocage des accès sur l'ensemble du réseau mondial ayant
suscité de vives protestations des utilisateurs, Compuserve a dû
opérer leur réouverture en février 1996, seuls cinq
serveurs à caractère pédophile restant interdits.
Toutefois, le droit pénal français permet de pallier
partiellement les inconvénients résultant de la concurrence que
se livrent les législations nationales. En effet, les règles de
compétence fixées par le code pénal définissent
largement le champ d'application de la loi pénale française.
Celle-ci est applicable non seulement aux infractions commises sur le
territoire de la République mais aussi à celles qui y sont
réputées commises dès lors qu'un de ses faits constitutifs
a eu lieu sur ce territoire (article 113-2). Aux termes de l'article 113-6, la
loi française est en outre applicable à tout crime commis par un
Français hors du territoire de la République ainsi qu'aux
délits commis dans ces mêmes conditions si les faits sont
constitutifs d'une infraction dans le pays où ils se sont
réalisés. Enfin, l'article 113-7 prévoit qu'elle est
également applicable à tout crime et à tout délit
puni d'emprisonnement, commis par un Français ou un étranger hors
du territoire de la République, lorsque la victime est de
nationalité française.
2. Les limites liées aux caractéristiques techniques de l'Internet
La rapidité des transactions et la volatilité
des contenus se combinent à la dimension transnationale pour faciliter
la commission de certaines infractions et freiner leur détection.
Ces caractéristiques du fonctionnement de l'Internet rendent parfois
délicates la localisation des faits constitutifs de l'infraction et la
saisie des éléments de preuve.
L'extrême décentralisation du réseau, chaque utilisateur
pouvant être à la fois récepteur et émetteur de
contenus et l'instantanéité des transferts à
l'échelle planétaire favorisent un certain anonymat : cette
conversation mondiale multidirectionnelle ne peut être mise sous
surveillance.
Bien que, techniquement, chaque machine connectée au réseau soit
identifiable par son e-mail (adresse électronique), la localisation de
l'origine de l'infraction est souvent complexe. La difficulté varie
selon le type de service concerné.
Sur le World Wide Web, les informations sont mises à disposition du
public sur une multitude de sites constitués par autant d'ordinateurs
serveurs connectés au réseau Internet.
Ces informations sont consultables et téléchargeables par les
utilisateurs individuels du monde entier. Les serveurs sont reliés entre
eux par des liens hypertextes permettant à l'utilisateur de
" naviguer " aisément d'une page Web à l'autre en
" cliquant " simplement sur un mot ou une image. Cette
souplesse
offerte par les outils logiciels de navigation et par les liens hypertextes
compliquent techniquement l'opération de localisation des données
litigieuses.
Cependant, ce ne sont pas les serveurs Web qui sont les plus pourvoyeurs
d'atteintes à l'ordre public. En effet, leurs exploitants
maîtrisent l'ensemble des informations qu'ils mettent à la
disposition du public et assument donc une responsabilité
éditoriale.
Au contraire, les forums de discussion thématique sont alimentés
par chaque intervenant qui y accède. L'accès est libre et ne
nécessite aucune inscription préalable. A la différence du
Web, les données ne sont pas stockées sur un serveur
central : Internet obéit à un mode de fonctionnement
réparti, les différents serveurs du groupe de discussion
procédant à des échanges d'informations de façon
automatique et selon une périodicité régulière.
Ainsi les contenus illicites peuvent-ils se propager très rapidement,
les modalités de fonctionnement des newsgroups favorisant l'effet de
contagion. Les risques sont en outre accrus par le succès de la
formule : en mai 1996, le président de l'Association
française des professionnels de l'Internet (AFPI) évaluait
à environ 18.000 le nombre de newsgroups ouverts chaque jour.
Bien que le fonctionnement de ces forums de discussion soit libre de toute
contrainte, certains exploitants prennent la précaution d'aviser les
utilisateurs qu'ils se réservent la possibilité de restreindre
les accès s'ils venaient à constater l'existence de messages au
contenu illicite. Ce repérage peut être effectué
grâce à l'appellation dont est doté chaque forum, qui
indique clairement son objet.
Si de telles démarches favorisent la prévention des infractions,
leur répression reste délicate : la volatilité des
informations accessibles sur l'Internet rend difficile la localisation des
faits délictueux et, partant, l'établissement de la preuve. Le
mode de transmission par paquets, susceptibles d'emprunter divers chemins en
fonction de l'encombrement du réseau, le message étant
reconstitué lors de son arrivée à destination, ainsi que
l'absence de différenciation relative à la nature du message
(correspondance privée par courrier électronique, conversation
dans le cadre d'un groupe de discussion, consultation d'un serveur Web)
s'opposent à l'établissement de la preuve par captage des flux
d'informations.
En effet, l'article 100 du code de procédure pénale
prévoit qu' "
en matière criminelle et en matière
correctionnelle, si la peine encourue est égale ou supérieure
à deux ans d'emprisonnement, le juge d'instruction peut, lorsque les
nécessités de l'information l'exigent, prescrire l'interception,
l'enregistrement et la transcription de correspondances émises par la
voie des télécommunications
". Or, la notion de
"
correspondances émises par la voie des
télécommunications
" ne peut concerner que le courrier
électronique. En outre, l'article 100-1 du même code exige
que la décision prise par le juge d'instruction comporte "
tous
les éléments d'identification de la liaison à
intercepter
". Cette exigence paraît inapplicable dès
lors que les liaisons ne peuvent être individualisées.
Reste donc, en vue de la constitution de la preuve, la nécessité
de pouvoir saisir les données pendant leur stockage, c'est-à-dire
la mémoire de masse du micro-ordinateur. Mais là encore, le
régime juridique applicable en matière de perquisitions
paraît peu adapté : la lourdeur des procédures,
justifiée par la nécessité de préserver les droits
de la défense, risque de faciliter la destruction des
éléments de preuve.
3. La détermination des acteurs dont la responsabilité est susceptible d'être engagée
L'imputation de la responsabilité résultant de
la mise à la disposition du public, sur l'Internet, de messages au
contenu illicite, constitue également une question délicate.
Si différentes catégories d'acteurs peuvent être
individualisées, un même acteur exerce parfois plusieurs fonctions
simultanément sur le réseau.
On distingue : l'opérateur de télécommunications, qui se
contente de louer le support permettant d'acheminer les informations ; le
fournisseur d'accès, transitaire facilitant l'accès au
réseau ; les prestataires d'hébergement, qui gèrent sur un
micro-ordinateur serveur divers services tels que des pages Web ou des forums
de discussions et qui sont souvent eux-mêmes éditeurs de contenus
; et enfin le simple utilisateur susceptible à la fois d'expédier
des messages par courrier électronique, de consulter des serveurs Web ou
de participer à une conversation sur un newsgroup.
Cette confusion des rôles, chaque acteur pouvant être consommateur
et producteur d'informations, et l'impossibilité technique d'exercer un
contrôle rigoureux et systématique sur les messages mis en
circulation sur le réseau, rendent parfois délicate la
désignation des responsables.
On peut ainsi s'interroger sur l'application à l'Internet du
régime de responsabilité éditoriale résultant, pour
la presse, de la loi du 29 juillet 1881, transposé aux services de
communication audiovisuelle par la loi du 29 juillet 1982. Ce
régime semble a priori transposable à l'ensemble des services
disponibles sur ce réseau, à l'exception toutefois du courrier
électronique assimilable à une correspondance
privée : l'article 2 de la loi du 30 septembre 1986
définit en effet la communication audiovisuelle comme "
toute
mise à disposition du public ou de catégories de public, par un
procédé de télécommunication, de signes, de
signaux, d'écrits, d'images, de sons ou de messages de toute nature qui
n'ont pas le caractère d'une correspondance privée
".
Alors que les articles 42 et suivants de la loi de 1881 définissent
un système de responsabilités en cascade désignant comme
premier titulaire le directeur de publication ou l'éditeur, à
défaut l'auteur, à défaut l'imprimeur, à
défaut enfin le vendeur, le distributeur ou l'afficheur,
l'article 93-3 de la loi du 29 juillet 1982 inséré par
la loi du 13 décembre 1985 fait du directeur de la publication
l'auteur principal de l'infraction "
lorsque le message
incriminé a fait l'objet d'une fixation préalable à sa
communication au public
". Si cette condition n'est pas
satisfaite, la
responsabilité incombe à l'auteur et subsidiairement au
producteur. En outre, lorsque le directeur de la publication est mis en cause
comme auteur principal, l'auteur peut être poursuivi pour
complicité.
Ces dispositions, qui définissent le régime d'imputation de la
responsabilité pénale en matière de communication
audiovisuelle, visent les intervenants d'une production audiovisuelle dans son
acception classique, les rôles étant clairement distribués.
Sur l'Internet, la chaîne des intervenants peut être plus
élaborée et la confusion des rôles est fréquente ce
qui rend délicate la transposition du régime d'imputation des
responsabilités défini précédemment. Il pourrait
sembler ainsi nécessaire d'écarter la responsabilité du
fournisseur d'accès qui se contente d'assurer à ses clients le
bon fonctionnement des procédures d'accès à
l'Internet : son rôle, purement technique, s'apparente à
celui d'un opérateur de communication ; il est totalement neutre en
ce qui concerne la nature des messages introduits sur le réseau.
D'ailleurs, si la loi de 1881 précitée envisage, en
matière de presse, la possibilité d'engager la
responsabilité du distributeur, la loi de 1982 ne prévoit pas une
telle faculté en ce qui concerne le transporteur des messages
audiovisuels.
Cependant, le fournisseur d'accès est parfois simultanément
exploitant de serveurs Web. S'il édite lui-même des pages Web, sa
responsabilité éditoriale peut logiquement être
engagée. En revanche, lorsqu'il se contente d'héberger sur son
serveur des pages Web éditées par ses clients, on peut
s'interroger sur la possibilité de lui faire endosser la
responsabilité de la publication des informations illicites.
Il semble que la fiction instaurée par la loi en matière de
presse ou de communication audiovisuelle, permettant de désigner le
fournisseur de services, directeur de la publication, comme
"
coupable
d'office
", ne soit pas transposable à l'Internet, même
à titre subsidiaire. En effet, le fournisseur
d'accès-hébergeur n'a pas la maîtrise de l'ensemble des
informations délivrées par le serveur qu'il exploite : il ne
peut matériellement exercer un contrôle fiable sur la nature des
contenus mis en consultation, du fait de leur volume et surtout de leur
volatilité, car ils peuvent à tout moment être
modifiés. La condition d'une "
fixation préalable
à sa communication au public
" du message incriminé,
à laquelle est subordonnée toute poursuite exercée contre
le directeur de publication en vertu de l'article 93-3 de la loi du
29 juillet 1982 révèle le souci du législateur de
réserver cette possibilité aux cas où le fournisseur de
services est réputé avoir eu connaissance du contenu du message.
Or, les spécificités techniques de l'Internet s'opposent à
la transposition d'une telle présomption : la fiction, perdant
alors tout lien avec la réalité, entrerait en contradiction avec
les principes fondamentaux du droit pénal ! Les premières
décisions de jurisprudence corroborent d'ailleurs ce point de vue :
dans une ordonnance de référé du 12 juin 1996, Union
des Étudiants Juifs de France (UEJF) c/Calvacom et autres, le tribunal
de grande instance de Paris, sans pouvoir statuer sur la constitution de
l'infraction de révisionnisme, a reconnu l'absence de
responsabilité éditoriale des fournisseurs d'accès tout en
affirmant cependant le devoir de surveillance leur incombant, par la
définition d'un cadre déontologique applicable aux sites
gérés et la fermeture des accès, après
avertissement, pour les contrevenants.
En outre, des dispositions exonérant les fournisseurs d'accès de
leur responsabilité pénale avaient été introduites
par voie d'amendement gouvernemental lors de l'examen du projet de loi de
réglementation des télécommunications. Deux des trois
articles ainsi insérés par l'article 15 de la loi du
26 juillet 1996 dans la loi du 30 septembre 1986 relative à la
liberté de communication ont cependant été
déclarés contraires à la Constitution (décision du
Conseil constitutionnel n° 96-378 DC du 23 juillet 1996),
le pouvoir de recommandations conféré au Comité
supérieur de la télématique (CST), créé
auprès du Conseil supérieur de l'audiovisuel (CSA),
n'étant pas assez précisément défini.
L'exonération de responsabilité pénale au
bénéfice des fournisseurs d'accès prévu par
l'article 43-3 ne cédait que dans trois hypothèses :
celle où n'aurait pas été proposé aux clients un
système de sélection des informations accessibles
(art. 43-1) ; celle où l'accès à un service
ayant fait l'objet d'un avis défavorable du CST publié au Journal
officiel (art. 43-2) aurait été maintenu ; celle
où le fournisseur d'accès aurait "
en connaissance de
cause, personnellement commis l'infraction ou participé à sa
commission
".
Traduisant la préoccupation de couper court à un débat
agitant le monde des internautes en explicitant solennellement le régime
juridique applicable, ce dispositif était néanmoins critiquable.
En effet, les deux premières hypothèses visées à
l'article 43-3, permettant d'engager la responsabilité
pénale du fournisseur d'accès, auraient pu être
interprétées comme consacrant une responsabilité pour fait
d'autrui, ce qui ne saurait se concevoir en matière pénale
(art. 121-1 : "
nul n'est responsable pénalement que de son
propre fait
. "). Tout au plus la méconnaissance d'un avis
négatif du CST aurait-elle pu permettre au juge d'admettre la
culpabilité du fournisseur d'accès pour complicité, sur le
fondement de l'article 121-7 du code pénal aux termes duquel
"
Est complice d'un crime ou d'un délit la personne qui
sciemment, par aide ou assistance, en a facilité la préparation
ou la consommation
". La troisième hypothèse
évoquée était quant à elle inutile : en effet, le
code pénal subordonne la mise en jeu de la responsabilité
pénale d'une personne, à sa participation personnelle (art.
121-1) et à l'existence d'une intention frauduleuse (art. 121-3).