La vie privée s’apprête-t-elle à reculer encore sur l’Internet français ?

Un décret d’application de la loi sur la confiance dans l’économie numérique du 21 juin 2004 est en préparation pour le second semestre 2007. Il exige que les éditeurs de sites, les hébergeurs, les opérateurs de téléphonie fixe et mobile et les fournisseurs d’accès à Internet, conservent toutes les traces de connexion et de communication des internautes et abonnés.

« Selon ce texte, les opérateurs téléphoniques, les fournisseurs d’accès à Internet, les hébergeurs et les responsables de services en ligne […], devraient conserver pendant un an à leurs frais toutes les coordonnées et traces invisibles que laissent les utilisateurs lors d’un abonnement téléphonique ou à Internet, lors de leurs déplacements avec un téléphone allumé, lors de chaque appel ou de chaque connexion à Internet, de chaque diffusion ou consultation sur le Web d’un article, d’une photo, d’une vidéo, ou lors de chaque contribution à un blog. » [1]

« Auront accès à ces renseignements, sans demander l’autorisation d’un juge :
 les Renseignements Généraux
 les services de contre-espionage
 ainsi que la police judiciaire et les magistrats instructeurs
La CNIL n’a pas le pouvoir de s’opposer à ce décret, mais aura le devoir d’en énoncer les limites. » [2]

« Ainsi, des données récoltées sur la base de requêtes administratives initialement motivées par la prévention du terrorisme pourraient se retrouver dans le dossier d’un juge d’instruction en charge d’une affaire de droit à l’image, de diffamation ou de contrefaçon, par exemple, sans que les personnes mises en cause par des traces informatiques vieilles de 4 ans, puissent connaître - ni contester - l’origine ou la pertinence de ces données, ni le contexte dans lequel elles avaient été recueillies, en dehors de toute procédure judiciaire, sans magistrat ni contradictoire, quatre ans auparavant. » [3]

Va-t-on vers une situation qui ressemblera à celle des DRM (gestion numérique des droits [4]) sur les supports audio et vidéo, auxquels des grands éditeurs comme Apple et EMI ont renoncé en 2007 devant l’efficacité limitée et la complexité du système ?

En précisant que le système de protection actuel de l’Internet est satisfaisant et que le décret envisagé irait plus loin que toutes les mesures déjà prises dans un pays comme les Etats-Unis, des analystes en dénoncent d’ores et déjà les effets pervers potentiels suivants :
 le coût de mise en oeuvre (un remboursement de l’Etat est prévu, mais sur quelles bases ?) qui mettrait en péril l’équilibre économique de nombreuses entreprises Internet,
 une fuite d’hébergeurs français en dehors du territoire national pour continuer à proposer des services sans rentrer dans le cadre de cette loi [5],
 la fuite d’internautes vers des sites étrangers, non soumis à ces obligations de surveillance de l’usager,
 le décret mènerait à une « confusion entre le renseignement d’Etat et la justice, qui relègue la séparation des pouvoirs au rang de fiction juridique » [6],
 le projet de décret va trop loin pour d’autres : « Alors que ces données ne sont censées servir qu’à « permettre l’identification de quiconque a contribué à la création du contenu » d’un service, le projet de décret prévoit la conservation de données qui vont bien au-delà de cet objectif, comme par exemple le mot de passe fourni lors de la souscription d’un contrat d’abonnement ou lors de la création d’un compte auprès du prestataire Internet. » [7].

Sources :
 L’Etat veut-il tuer Internet en France ?, par Philippe Jannet (président du Groupement des éditeurs de sites en ligne),
 Patriot Act à la française, par Olivier Ertzscheid, enseignant-chercheur en Sciences de l’information et de la communication,
 La peur ne justifie pas tout, par Christian Bensi, directeur du centre information jeunesse de l’Essonne,
 article de Wikipédia sur la Loi de confiance dans l’économie numérique : http://fr.wikipedia.org.

Le projet de décret