Rapport Comnum

R PU BL IQU E FR A N A IS E
LIBERTGALITFRATERNIT
___________________________________________________________________________________
Commission de rflexion et de
propositions sur le droit et les
liberts lge numrique
_______
PROJET
Rapport dinformation dpos
par la Commission de rflexion et de propositions
sur le droit et les liberts lge numrique
Mme Christiane Fral-Schuhl, co-prsidente et co-rapporteure

M. Christian Paul, co-prsident et co-rapporteur
____
Version du 8 octobre 2015 09:30
SOMMAIRE
___
Pages
INTRODUCTION ................................................................................ - 9 I. RENFORCER LE DROIT LINFORMATION LRE NUMRIQUE ....- 19 A.
CONSACRER UN DROIT FONDAMENTAL LINFORMATION

DINTRT PUBLIC .............................................................................- 20 1. Un droit daccs aux documents administratifs ancien mais conditionn et
inabouti .......................................................................................................... - 20 a. Un droit daccs individuel et la demande conditionn ......................... - 21 b. Un droit daccs inabouti ................................................................................ - 22 -
2. Labsence doffre globale et satisfaisante dinformations publiques ............ - 24 a. Une diffusion croissante mais partielle des informations publiques .............. - 24 b. Un mouvement douverture des donnes publiques dynamique mais encore
ses dbuts ....................................................................................................... - 25 -
3. Instaurer un vritable droit de savoir lgard de lensemble des

informations intressant la vie publique et dmocratique ............................. - 28 a. La ncessit dinstaurer un droit linformation dintrt public .................. - 29 b. largir la liste des documents communicables lensemble des informations
intressant la vie publique et dmocratique ................................................... - 32 -
B. ORGANISER LE DROIT LINFORMATION PUBLIQUE LRE

NUMRIQUE .......................................................................................- 40 1. Gnraliser la mise en ligne des informations publiques, sauf lorsquelle est
manifestement impossible ou trop coteuse ................................................. - 41 2. Inscrire dans la loi le principe douverture des donnes publiques des fins de
libre et gratuite rutilisation .......................................................................... - 42 a. Poser dans la loi le principe douverture des donnes publiques.................... - 42 b. Inscrire dans la loi le principe de rutilisation libre et gratuite des donnes
publiques ........................................................................................................ - 45 -
C. RENFORCER LA PROTECTION DES LANCEURS DALERTE ..........- 48 1. Un cadre juridique segment et partiel .......................................................... - 49 a. Des mcanismes de signalement et de protection de leurs auteurs ............. - 49 b. mais aucun dispositif gnral de protection des lanceurs dalerte ............. - 51 -
2. Crer un statut gnral protecteur des lanceurs dalerte .......................... - 53 a. largir le champ du droit dalerte aux faits manifestement contraires
lintrt gnral .............................................................................................. - 53 b. Garantir une protection effective aux lanceurs dalerte ............................ - 55 -
II. DFENDRE LA LIBERT DEXPRESSION LRE NUMRIQUE .......- 57 A. AFFIRMER LE PRINCIPE DE NEUTRALIT TECHNOLOGIQUE .......- 59 1. Lapplication de plein droit internet de la loi du 29 juillet 1881 ................ - 59 2. Lexclusion de plein droit dinternet du rgime de laudiovisuel .................. - 60 3. La ncessit de justifier tout traitement diffrenci fond sur la technologie - 63 B. PRSERVER LA LOI DU 29 JUILLET 1881 SUR LA PRESSE, PILIER
DE LA DMOCRATIE, AUJOURDHUI MENACE .............................- 66 1. Lexclusion de lapologie du terrorisme et de la provocation au terrorisme hors
de la loi sur la presse : un effet de brche majeur ......................................... - 67 2. Lannonce dun projet visant basculer de nouveaux dlits dopinion hors de
la loi sur la presse : vers la fin de la loi sur la presse ? ................................. - 69 3. Se garder dune conception de la libert dexpression deux vitesses ......... - 71 C. CONFORTER LA PLACE DU JUGE COMME GARANT DE LA LIBERT
DEXPRESSION ...................................................................................- 72 1. Limiter le rle de censeurs des intermdiaires privs .............................. - 73 a. Les incertitudes sur la ligne de dmarcation entre hbergeur et diteur et
lobjectif de rgulation des plateformes nappellent pas la cration dune
nouvelle catgorie dans la LCEN .................................................................. - 75 b. Le critre du manifestement illicite : un rempart insuffisant contre la
censure prive ................................................................................................ - 80 c. Raffirmer les obligations limites des hbergeurs dans la lutte contre les
contenus illgaux ........................................................................................... - 82 -
2. Limiter les cas de contournement du juge par les autorits administratives.. - 85 a. Nautoriser le blocage qu titre subsidiaire et sur dcision judiciaire ........... - 85 b. Limiter les cas de contournement du juge par les autorits administratives .. - 89 -
3. Renforcer les moyens daction contre les contenus illgaux dans le respect du
rle du juge .................................................................................................... - 91 a. Renforcer en profondeur les moyens daction de la justice ............................ - 92 b. Renforcer laccessibilit et leffectivit de la loi de 1881 .............................. - 94 c. Garantir les conditions dune meilleure coopration des hbergeurs ............. - 94 d. Renforcer les dispositifs de signalement sur les plateformes ......................... - 95 -
III. REPENSER LA PROTECTION DE LA VIE PRIVE ET DES DONNES

CARACTRE PERSONNEL .....................................................................- 97 A. RVALUER LIMPORTANCE DES DROITS AU RESPECT DE LA VIE
PRIVEE ET A LA PROTECTION DES DONNEES A CARACTERE
PERSONNEL .....................................................................................- 101 1. Faire des droits au respect de la vie prive et la protection des donnes
personnelles des droits fondamentaux constitutionnellement garantis ....... - 101 -
a. La massification de la collecte et la diversification des usages des donnes

caractre personnel ...................................................................................... - 102 b. Des normes constitutionnelles paradoxalement silencieuses ....................... - 103 c. Vers une constitutionnalisation des droits au respect de la vie prive et la
protection des donnes caractre personnel ? ........................................... - 105 -
2. Retenir une conception extensive des informations personnelles protges par

ce droit ......................................................................................................... - 107 a. La modification de la nature des donnes personnelles traites lre
numrique .................................................................................................... - 107 b. La protection actuelle des donnes identifiantes .......................................... - 109 c. Retenir une interprtation large de la notion de donne caractre personnel- 110 d. Renforcer lefficacit des techniques danonymisation des donnes personnelles- 111 -
3. Recourir de nouveaux instruments de protection de la vie prive et des

donnes ........................................................................................................ - 112 a. Encourager le recours aux technologies protectrices de la vie prive et des
donnes personnelles ................................................................................... - 112 b. Repenser la rgulation des responsables de traitements ............................... - 116 c. Mettre en place une protection harmonise des citoyens au niveau europen- 122 -
B. DONNER LINDIVIDU LAUTONOMIE INFORMATIONNELLE ET

DECISIONNELLE NECESSAIRE SON LIBRE PANOUISSEMENT
DANS LUNIVERS NUMRIQUE .......................................................- 125 1. Privilgier le droit lautodtermination de lindividu dans lusage de ses
donnes personnelles ................................................................................... - 125 a. carter la contractualisation du droit au respect de la vie prive ................. - 125 b. Consacrer un droit lautodtermination informationnelle des individus lre
numrique .................................................................................................... - 127 -
2. Conserver le principe du consentement pralable de lindividu en ladaptant au

contexte de collecte de ses donnes ............................................................ - 130 a. Le consentement pralable est lune des conditions de licit dun traitement- 130 b. Les limites du consentement lre numrique ........................................... - 131 c. Conserver le principe du consentement pralable en adaptant sa porte
normative et les modalits de son recueil au contexte de la collecte et du
traitement des donnes................................................................................. - 133 -
3. Reconnatre lindividu de nouveaux droits au service de son libre arbitre et de

son libre agir ................................................................................................ - 135 a. Renforcer leffectivit des droits reconnus lindividu ............................... - 136 b. Accrotre les droits des individus face aux algorithmes ............................... - 141 c. Doter les individus des moyens juridiques de faire cesser un manquement la
lgislation en matire de protection des donnes personnelles.................... - 142 -
C. CONFORTER LA PROTECTION DE LA SPHRE PRIVE LHEURE

DE LA SURVEILLANCE INSTITUTIONNELLE ..................................- 145 1. Des rgles inadaptes la protection des droits fondamentaux lre
numrique .................................................................................................... - 146 -
a. La faiblesse du cadre juridique applicable aux activits de renseignement .. - 146 b. La redfinition des prrogatives des services de police judiciaire et
administrative .............................................................................................. - 150 -
2. Dfinir un rgime juridique global, cohrent et protecteur des liberts

fondamentales pour les activits de renseignement .................................... - 154 3. Mieux encadrer les nouveaux moyens donns par le numrique aux services de
police et de justice ....................................................................................... - 161 IV. DFINIR DE NOUVELLES GARANTIES INDISPENSABLES
LEXERCICE DES LIBERTS A LERE NUMERIQUE ..........................- 165 A. LE DROIT DACCES A INTERNET : UN DROIT A RENFORCER .....- 165 1. Le droit daccs internet, une reconnaissance dont la porte demeure limite- 166 2. Un droit renforcer ...................................................................................... - 169 B. LA NEUTRALIT DES RESEAUX : UN PRINCIPE A CONSACRER .- 171 1. Un principe fondateur dinternet, aujourdhui menac par les pratiques des
oprateurs .................................................................................................... - 172 a. Un principe fondateur dinternet................................................................... - 172 b. Un principe menac par lvolution des pratiques des oprateurs ............... - 173 -
2. Un principe qui doit tre plus clairement consacr dans le droit positif ...... - 174 a. De premiers lments de reconnaissance dans le droit positif ...................... - 174 b. Les dbats sur la dfinition du principe consacrer au plan europen......... - 181 c. Consacrer clairement le principe de neutralit du net dans une dfinition
exigeante ...................................................................................................... - 186 -
C. LA LOYAUT DES PLATEFORMES : UN OBJECTIF A ATTEINDRE

PAR LADAPTATION DU DROIT COMMUN ET LA MISE EN PLACE
DUNE REGULATION SPECIFIQUE DES GRANDES PLATEFORMES- 190 1. De la neutralit la loyaut des plateformes ............................................... - 191 a. Une volont initiale dextension du champ de la neutralit dinternet ......... - 191 b. De la neutralit la loyaut .......................................................................... - 192 -
2. La loyaut des plateformes : une notion clarifier sans retard.............. - 193 a. Les plateformes numriques : une nouvelle catgorie dacteurs qui prsente des
caractristiques et problmatiques spcifiques ............................................ - 193 b. La loyaut des plateformes : une notion majeure, mieux apprhender
juridiquement ............................................................................................... - 196 i. La loyaut des plateformes selon le Conseil dtat ................................................ - 197 ii. La loyaut des plateformes selon le Conseil national du numrique ..................... - 199 -
3. Deux grandes approches possibles pour apprhender les plateformes ........ - 201 a. Une approche par ladaptation du droit commun ......................................... - 202 i. Le droit de la concurrence ...................................................................................... - 203 ii. Le droit commercial ............................................................................................... - 208 iii. Le droit de la consommation ................................................................................ - 210 iv. Le droit de la protection des donnes caractre personnel ................................. - 211 -
8
v. Le droit fiscal ......................................................................................................... - 211 -
b. Une approche par la mise en place dune rgulation spcifique .................. - 212 i. De nombreux acteurs et observateurs appellent la mise en place dune rgulation
spcifique de ces acteurs. .................................................................................... - 212 ii. Les difficults poses par la mise en place dune telle rgulation ne doivent pas tre
sous-estimes, commencer par la dfinition de son champ. ............................. - 213 -
V. DESSINER UNE NOUVELLE FRONTIRE ENTRE PROPRIT ET

COMMUNS..............................................................................................- 220 A. LE DVELOPPEMENT DES COMMUNS NUMRIQUES .................- 222 B. RENFORCER LA PLACE DES COMMUNS DANS LA SOCIT
NUMRIQUE .....................................................................................- 225 1. Donner un statut de droit positif aux communs et au domaine public......... - 225 2. La conciliation des droits ou capacits dusage et des droits de proprit
intellectuelle ................................................................................................ - 231 a. Sur lapplication du droit dauteur la sphre non marchande .................... - 232 b. Sur la possibilit de reconnaitre des droits culturels .................................... - 233 -
3. Renforcer les droits des crateurs au titre de lexploitation numrique de leurs

uvres et favoriser des modles de rmunration quitable ....................... - 237 4. Approfondir le droit lexploitation et au partage des connaissances
scientifiques : le libre accs (open access) .................................................. - 239 -
ANNEXES ...................................................................................... - 243 CONTRIBUTIONS ......................................................................... - 243 LISTE DES RECOMMANDATIONS .............................................. - 263 COMPTES RENDUS DES RUNIONS ET AUDITIONS .............. - 279 -
INTRODUCTION
MESDAMES, MESSIEURS,
Toute rvolution industrielle appelle un nouvel ge dmocratique.

Telle est la conviction qui a anim les travaux de la Commission sur le droit et les
liberts lge numrique, compose parit de dput-e-s de lAssemble
nationale et de reprsentant-e-s de la socit civile.
Bouleversant notre relation au temps dsormais immdiat et lespace

devenu sans frontires , lactuelle rvolution technologique est lorigine dun
branlement gnral de nos socits, dans leurs pratiques culturelles et leurs
modes de consommation, la sphre conomique et le monde du travail, les accs
aux savoirs et la libert dexpression, lespace public comme lintimit prive...
Or, la direction que prendra ce mouvement indit nest pas dfinie par
avance : leffet final des techniques, qui peuvent tre aussi bien libratrices
quasservissantes, dpend toujours des usages sociaux qui simposeront
la longue.
Cest ici que se pose la question dcisive de la rponse collective
quinventeront nos socits devant cette acclration qui les affole et les
fascine, les rjouit autant quelle les inquite, entre dcouverte dun futur indit et
perte de repres anciens. Car ces temps plantaires de rvolution objective,
concrte et matrielle, o de vieux mondes se meurent tandis que les nouveaux
sont encore incertains, cherchent ttons leur issue politique dans une histoire
quil nous revient dcrire, entre chute dans la barbarie et sursaut dans la
dmocratie.
Les deux prcdentes rvolutions industrielles de notre modernit, dont les
moteurs technologiques taient la machine vapeur pour la premire et
llectricit pour la deuxime, ont d faire face au mme dfi, non sans
rgressions, dtours et dgts, voire catastrophes, qui sont autant dalertes pour
notre prsent. Faute dinvention dmocratique nouvelle, rnovant la promesse
initiale de libert, dgalit et de fraternit, des fuites en avant autoritaires et
ingalitaires peuvent simposer comme rponses aux doutes et incertitudes
suscits par lmergence de ce nouveau monde, ses destructions cratrices, ses
bouleversements gopolitiques, ses branlements culturels.
10
La priorit de lheure, et pour laquelle nous avons dj trop tard nous

mobiliser, est donc celle du nouvel cosystme dmocratique ncessaire afin
dviter que la rvolution numrique ne soit soumise la loi du plus fort ou du
plus bruyant, du plus sauvage ou du plus violent, du plus marchand ou du plus
autoritaire. Afin, en somme, quelle favorise une renaissance de lidal
dmocratique, par lapprofondissement de ses mthodes et llargissement de ses
publics.
Hier nonc comme une promesse de principe, un droit universel devient
soudain ralit tangible. Formul par larticle 19 de la Dclaration universelle des
droits de lhomme du 10 dcembre 1948, le droit de tout individu de chercher,
de recevoir et de rpandre, sans considrations de frontires, les informations et
les ides par quelque moyen dexpression que ce soit est dsormais devenu une
potentialit ouverte nimporte qui, nimporte o et nimporte comment, sur des
supports divers et sous des formats multiples.
Devant cette vidente bonne nouvelle, lenjeu dune dlibration collective
est dnoncer les conditions pour que cette libert ne se retourne pas contre
elle-mme. De faire en sorte quelle ne soit pas confisque ou dtourne, trahie ou
corrompue. Telle est lambition des propositions issues des travaux de cette
Commission : dans la diversit de leurs sensibilits, partisanes ou professionnelles,
ses membres font le choix de parier sur lnergie dmocratique que peut
librer la rvolution numrique, alors mme que nos socits doutent dellesmmes.
De ce point de vue, leurs rflexions rejoignent lesprit qui, lors de la
prcdente rvolution industrielle, celle de lavnement progressif dune
information de masse, prsida aux patients travaux parlementaires qui, en 1881,
donnrent naissance cette formidable avance dmocratique que fut la loi sur la
libert de la presse. Il fallait alors bien des audaces pour mettre fin une
accumulation contraignante de quarante-deux lois, tenant pour la plupart en
mfiance la libert de dire et le droit de savoir, afin de les remplacer par cet
nonc aussi simple qumancipateur, celui de larticle 1er : Limprimerie et la
librairie sont libres . Or ce pari radical sur la libert ne fut pas sans incidence sur
la crativit lgislative et linventivit politique de la Troisime Rpublique, enfin
installe demeure, durant ses trois premires dcennies, jusquen 1914.
Aujourdhui encore, plutt que de craindre une libert nouvelle, ses
audaces ou ses excs, il sagit donc den faciliter, den protger et den qualifier
lexercice. Car ce sera la meilleure protection de la dmocratie elle-mme, par la
construction dun espace public dlibratif et participatif qui la consolide et la
fortifie. Dans Le Bon Gouvernement (1), M. Pierre Rosanvallon souligne combien
ce dernier repose sur un impratif de lisibilit , de faon ce que laction des
gouvernants soit intelligible par les gouverns afin quen retour, ceux-ci puissent
tre des citoyens actifs, investis parce quinforms, impliqus parce que
concerns.
(1) Seuil, 2015.
11
Cest cette exigence dmocratique quentend promouvoir ce rapport. Il y

rpond en proposant de consacrer, dorganiser et de renforcer un droit
fondamental linformation dintrt public ; de dfendre la libert dexpression
dans lespace public en affirmant le principe de neutralit technologique et en
confortant une justice indpendante comme son seul garant ; de consolider son
indispensable corollaire, la protection de la sphre prive, en responsabilisant
chaque individu comme le premier acteur de sa libert ; dapprofondir le droit
daccs internet, par la neutralit des rseaux et la loyaut des plateformes ;
douvrir la perspective des communs , o se construit un espace ni marchand ni
tatique de partage et dchange.
Il sagit rien de moins, pour nos concitoyens, que de retrouver un
rapport positif lavenir , pour suivre de nouveau M. Pierre Rosanvallon :
lavenir comme possibilit dune matrise du monde, comme capacit de faire
consciemment lhistoire . Charg dmancipations possibles autant quil est lourd
dasservissements potentiels, lge numrique appelle ce sursaut dmocratique.
Car lenthousiasme des deux dernires dcennies et lexplosion des
usages plbiscits sont venus sajouter le blues numrique, devant des
phnomnes mondiaux et nationaux trs inquitants, et le bluff technologique,
quand des solutions tous les problmes de la plante semblent surgir des
laboratoires. Les bienfaits seffacent-ils dsormais devant les menaces ?
Snowden, ou la surveillance de masse. Google, ou lhgmonie des
plateformes gantes. Uber, ou lexplosion acclre des modles conomiques et
sociaux. Et bien dautres changements sont venir que le big data, les objets
connects, les nano- et biotechnologies font entrevoir. Ce nest pas un autre
monde, cest le ntre.
Lge numrique met en scne le combat plurisculaire qui oppose
mancipation et domination. Il serait naf de ne pas entendre lalerte dAlain
Supiot, ainsi rsume : la rvolution numrique va ainsi de pair avec celle qui se
donne voir en matire juridique, o lidal dune gouvernance des nombres tend
supplanter celui du gouvernement par les lois (1).
*
*
Lextension des droits et des liberts exige donc pour lavenir une
puissante impulsion collective.
Lcosystme de linternet franais porte un optimisme cratif et
lucide. Une vision rsolument positive et progressiste se construit en France. Il
faut le comprendre et le dfendre. Les travaux rcents du Conseil national du
numrique et du Conseil dtat, mais aussi ceux de notre Commission, divergent
parfois, convergent sur bien des points et souvent senrichissent mutuellement.
(1) Alain Supiot, La Gouvernance par les nombres Cours au Collge de France (2012-2014).
12
Llaboration de la future loi franaise sur le numrique doit sen emparer.

Le lgislateur, sil nignore rien des enjeux de lconomie numrique pour la
France, ne saurait confiner le numrique lconomie.
Le numrique doit renforcer les conditions dexercice de la libert
dexpression, grce aux nouveaux moyens de diffusion et de partage offerts par
internet et au rgime juridique quilibr de la loi pour la confiance dans
lconomie numrique de 2004. Or, lon a assist depuis deux ans la remise en
cause progressive de cette libert, au prtexte du renforcement de la lutte contre la
prolifration des contenus illgaux : recours croissant au blocage administratif,
sortie de certaines infractions de presse de la loi de 1881 sur la libert de la presse,
cration de circonstances aggravantes raison de lutilisation dinternet, etc. Ces
rgressions sont dautant plus regrettables quelles interviennent alors quil y a
encore quelque mois, le 11 janvier 2015, des millions de Franais dfilaient dans
les rues pour rappeler leur attachement la prservation de cette libert ancienne
qui constitue, aux termes de larticle 11 de la Dclaration des droits de lhomme et
du citoyen, l un des droits les plus prcieux de lHomme , y compris voire
surtout lorsquelle dplait ou choque.
Par ailleurs, et alors que les rvlations dEdward Snowden auraient d
conduire une raction collective plus forte et ladoption dun cadre
juridique complet et solide pour les activits de surveillance administrative, le
Parlement franais a manqu loccasion qui lui tait donne de mettre un terme
aux soupons de surveillance massive et indiscrimine de la part des services de
renseignement. Quoique porteuse davances dans lencadrement des activits de
ces services, la loi relative au renseignement adopte le 24 juin dernier procde
un largissement significatif des moyens mis leur disposition et des finalits
pour lesquelles ils peuvent tre utiliss, aux dpens des exigences de
proportionnalit et de subsidiarit. Ce faisant, il autorise le recours des mthodes
de surveillance particulirement intrusives pour la vie prive des individus, par
exemple la mise en uvre sur les rseaux de dispositifs algorithmiques destins
dtecter une menace terroriste ( botes noires ).
cette position de mfiance, voire de dfiance, lgard des technologies
numriques et leur instrumentalisation des fins de surveillance, sajoute la
relative inertie du lgislateur devant des dcisions chaque jour plus urgentes. Tel
est le cas du droit linformation publique, dont le cadre juridique na
quasiment pas chang depuis 1978 et se trouve fragilis par la culture
administrative franaise. Comme pour la libert dexpression, la rvolution
numrique fait levier pour rendre effectif le droit de savoir, avec une ambition
nouvelle. Elle dverrouille laccs des informations publiques dsormais
ouvertes.
Il en va de mme de la neutralit du net, menace par les logiques
propres lcosystme numrique de plus en plus marqu par la centralisation de
larchitecture des rseaux et la concentration verticale de leurs acteurs, et des
biens communs , expression qui dsigne le modle de partage et de gestion
collective des ressources numriques.
13
La matrise de nos vies dpendra de lusage et de la protection des

donnes personnelles.
Lampleur des transformations luvre a de longue date conduit crer
des lois protectrices, depuis 1978 et la loi dite Informatique et liberts , dont les
principes fondateurs ont largement tenu face aux chocs.
Chacun saccorde pour considrer que les protections ne se rsument pas
celle que la loi installe et que les tribunaux veillent appliquer. Depuis vingt ans,
sur les rseaux, les pratiques de rgulation sont multiformes : cration des
autorits administratives indpendantes, auto- et corgulations, responsabilit,
formation et capacit des internautes, rle actif dinnombrables communauts. La
dimension internationale de la gouvernance et de la rgulation est essentielle, tant
lapplication du droit est dfie par la libert plantaire des rseaux.
Le champ des donnes personnelles a chang de dimension depuis
1978. Que faire ? Notre Commission est convaincue que lapproche
traditionnelle fonde sur la protection passive des individus face aux
activits des responsables de traitements, quils soient privs ou publics, ne peut
suffire restaurer la confiance dans la socit numrique, tant il reste encore
beaucoup faire pour carter tout risque de surveillance interpersonnelle et
institutionnelle. Certes, une forte logique de protection doit continuer de prsider
lencadrement des activits de surveillance administrative et judiciaire des
pouvoirs publics, afin de mieux concilier les ncessits qui sattachent la
prservation de lordre public et les droits de chacun au respect de son intimit.
Mais, au-del, la Commission appelle linstauration dune logique
dautonomisation de lindividu sur les rseaux afin de le doter des outils
ncessaires son panouissement numrique. Lheure est venue de responsabiliser
davantage chacune des parties prenantes de la socit : le responsable de
traitement, qui ne doit plus seulement se conformer in abstracto des obligations
lgales mais sinscrire davantage dans une dmarche de responsabilisation
(accountability) en dmontrant ses clients limportance quil accorde la
prservation de leurs droits afin de mriter leur confiance ; et lindividu, qui doit
tre en mesure de sautodterminer dans lunivers numrique, en dlivrant un
consentement clair et effectif au traitement de ses donnes et en exerant son
libre arbitre et son libre agir, notamment face aux algorithmes prdictifs.
La vie commune dans le monde commun numrique.

Le monde numrique redonne des possibilits nouvelles un monde
commun. Cette perspective ambitieuse et raliste la fois permet de dpasser la
simple distinction entre ltat et le march.
Dans un moment o lon sinterdit trop souvent de penser positivement
lavenir, dimaginer des transformations qui soient autant de progrs, il y a l un
gisement considrable. Internet nexisterait pas sans le modle coopratif qui a
14
permis sa cration et ses dveloppements, par le partage de ressources mises en

commun. Dans cet univers il existe des ressources libres qui sont celles mises
la disposition de tout le monde (1).
Lexistence des communs de la connaissance et de linformation en rseau
permet de nouvelles formes de partage, elle ne suffit pas elle seule les rendre
effectives.
Des choix politiques et juridiques simposent pour dterminer les
nouveaux droits ou les capacits dusage de linformation et de la
connaissance lge numrique. Les enjeux sont immenses. Selon les choix qui
seront faits, la cration et la circulation des uvres et des connaissances ainsi que
le partage de la valeur prendront des directions diffrentes.Une nouvelle impulsion
doit tre donne pour fluidifier laccs et la diffusion de la culture et garantir ainsi
le respect du pluralisme. Laccs aux uvres culturelles et leur diffusion seront
transforms, ou, linverse, des batailles de retardement figeront longtemps
encore des rapports dpasss.
Acceptons lide que nous vivons une nouvelle Renaissance, par lampleur
des innovations en cours. Et recherchons un nouveau compromis entre les droits
en prsence comme on a su le faire de Beaumarchais nos jours.
La stratgie juridique.
La rvolution numrique exerce une forte pression sur la production de la
norme de droit. LUnion europenne y prend toute sa place, tant lespace
national apparat troit. Le trs rcent compromis sur la neutralit des rseaux
( pour garantir laccs un internet ouvert ) entre le Parlement europen et le
Conseil, pour un rglement dapplication immdiate, montre une nouvelle fois
limportance et limpact de la lgislation europenne. Mais celle-ci se nourrit
galement des dbats nationaux. Le prsent rapport a aussi pour vocation
dinspirer le dbat europen.
Au carrefour des comptences exclusives (rgles de concurrence
ncessaires au fonctionnement du march intrieur) (2) et partages avec les tats
membres (march intrieur, protection des consommateurs, rseaux
transeuropens des tlcommunications, espace de libert, de scurit et de
justice ) (3) dont dispose lUnion europenne, le numrique irrigue nombre
des politiques et des normes communautaires depuis prs de vingt ans :
ouverture des donnes publiques (4), protection des donnes personnelles (5),
(1) Lawrence Lessig, LAvenir des ides, Broch, 2005.
(2) En application du b du 1 de larticle 3 du trait sur le fonctionnement de lUnion europenne (TFUE).
(3) En application du 2 de larticle 4 du TFUE.
(4) Directive 2013/37/UE du 26 juin 2013 modifiant la directive 2003/98/CE concernant la rutilisation des
informations du secteur public.
(5) Directive 95/46/CE du 24 octobre 1995 relative la protection des personnes physiques lgard du
traitement des donnes caractre personnel et la libre circulation de ces donnes et dcision-cadre
15
march unique des tlcommunications (1), produits audiovisuels (2), certains

aspects particuliers des droits de proprit intellectuelle (3)
Depuis la stratgie numrique pour lEurope adopte en 2010 (4), lUnion
europenne souhaite approfondir les actions entreprises jusque-l en matire de
march unique numrique afin que les citoyens et les entreprises tirent le meilleur
parti des technologies numriques. Cette stratgie, qui repose sur
lapprofondissement de lharmonisation des normes applicables en la matire,
conduit parfois ladoption de rglements de porte gnrale ne ncessitant
aucune transposition par le lgislateur national, en complment ou en
remplacement des directives adoptes par le pass. Il en va ainsi en matire de
protection des donnes personnelles (5), avec ladoption prochaine du projet de
rglement gnral sur la protection des donnes en remplacement de la directive
de 1995, ou en matire de rgulation du march des tlcommunications, avec
ladoption prochaine du projet de rglement tablissant des mesures relatives au
march unique europen des communications lectroniques et visant faire de
lEurope un continent connect.
Pour ce qui relve des choix politiques de la France, il reste dcider si
quelques-uns des principes de lge numrique doivent tre dfendus dans
nos lois, ou tre rigs au rang de principes fondamentaux, de valeur
constitutionnelle. Notre Commission considre ce titre quil conviendrait
dinscrire explicitement dans la Constitution les droits au respect de la vie prive
et la protection des donnes caractre personnel afin de rehausser limportance
accorde ces principes fondamentaux en droit interne. lavenir, dautres
principes, comme la neutralit, pourront rejoindre le bloc de constitutionnalit.
2008/977/JAI du 27 novembre 2008 relative la protection des donnes caractre personnel traites dans
le cadre de la coopration policire et judiciaire en matire pnale.
(1) Directive 2002/20/CE du 7 mars 2002 relative lautorisation de rseaux et de services de communications
lectroniques, directive 2002/19/CE du 7 mars 2002 relative laccs aux rseaux de communications
lectroniques et aux ressources associes, ainsi qu leur interconnexion, directive 2002/22/CE du 7 mars
2002 concernant le service universel et les droits des utilisateurs au regard des rseaux et services de
communications lectroniques, directive 2002/58/CE du 12 juillet 2002 concernant le traitement des
donnes caractre personnel et la protection de la vie prive dans le secteur des communications
lectroniques, rglement (CE) n 1211/2009 du 25 novembre 2009 instituant lOrgane des rgulateurs
europens des communications lectroniques (ORECE) ainsi que lOffice et rglement (UE) n 531/2012 du
13 juin 2012 concernant litinrance sur les rseaux publics de communications mobiles lintrieur de
lUnion.
(2) Directive 2010/13/UE du 10 mars 2010 visant la coordination de certaines dispositions lgislatives,
rglementaires et administratives des tats membres relatives la fourniture de services de mdias
audiovisuels.
(3) Directive 2001/29/CE du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des
droits voisins dans la socit de l'information.
(4) http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv:si0016.
(5) Larticle 16 du TFUE reconnat toute personne le droit la protection des donnes caractre personnel
la concernant et donne comptence au Parlement europen et au Conseil pour fixer les rgles relatives
la protection des personnes physiques lgard du traitement des donnes caractre personnel par les
institutions, organes et organismes de lUnion, ainsi que par les tats membres dans lexercice dactivits
qui relvent du champ dapplication du droit de lUnion, et la libre circulation de ces donnes .
16
Cinq familles de propositions.

Loin de se rsigner aux volutions les plus rcentes et convaincue que le
numrique est au contraire porteur dun mouvement de progrs et
dapprofondissement des droits, la Commission a concentr ses rflexions et ses
propositions sur cinq problmatiques qui traduisent bien lambivalence de la
rvolution numrique et les tensions qui laniment.
Elle estime, en tout premier lieu, que le numrique doit tre loccasion de
prolonger danciennes et essentielles conqutes dmocratiques, que sont en
particulier la libert dexpression et de communication, dans sa double
dimension relative au droit linformation et la libre expression des opinions, et
le droit la vie prive.
Sagissant du droit linformation, la Commission sest interroge sur les
moyens damliorer les conditions dans lesquelles il est possible daccder
linformation dintrt public : pour ce faire, elle prconise de reconnatre par la
loi un vritable droit de savoir lre numrique, passant par la conscration
dun droit fondamental linformation publique, linscription dans notre droit du
principe douverture des donnes publiques (open data) et le renforcement de la
protection des lanceurs dalerte (I).
La Commission a galement recherch la manire de mieux concilier la
dfense de la libert dexpression avec lexigence de lutte contre les contenus
illgaux sur internet : aprs avoir rappel que lunivers numrique ne saurait
faire lobjet dun rgime drogatoire en la matire, conformment au principe de
neutralit technologique, elle recommande de prserver lesprit et la porte de la
loi du 29 juillet 1881 sur la libert de la presse, aujourdhui mise mal, et de
conforter le rle du juge judiciaire dans la mise en uvre de la libert
dexpression (II).
Ensuite, la Commission considre que le numrique oblige repenser les
contours et les modalits dexercice du droit fondamental au respect de la vie
prive, condition essentielle de lautonomie individuelle. Sil faut rvaluer
limportance accorde la vie prive ainsi qu son avatar numrique, la
protection des donnes caractre personnel, il convient galement de renforcer la
matrise et lautodtermination de lindividu sur son existence numrique en
renforant son libre arbitre et sa libert dagir sur les rseaux. Face aux risques
dingrence de la puissance publique dans la sphre intime, il apparat ncessaire
de mieux concilier les ncessits de prservation de lordre public et la protection
de la vie prive (III).
Enfin, la Commission a analys les questions digital natives , nes avec
les rseaux numriques, et sest attache dgager les principes ncessaires la
vie commune dans la nouvelle socit numrique.
17
Il importe en effet de dterminer de nouvelles garanties indispensables

lexercice des liberts fondamentales lge numrique, parmi lesquelles
figurent le droit daccs internet, la neutralit des rseaux et des dispositifs
mobiles ainsi que la rgulation des plateformes (IV).
Dans le contexte de la mise en rseau et du partage des comptences, des
outils et des savoirs, cette conqute de nouveaux droits passe galement par la
redfinition de la place de la proprit dans la socit numrique, ce qui implique
de dessiner une nouvelle frontire entre proprit et communs (V).
La responsabilit du Parlement, pour lavenir.

Les travaux de notre Commission ont dbut aprs son installation par
M. Claude BARTOLONE le 11 juin 2014.
En effet, devant les enjeux immenses que provoque la rvolution
numrique, les rponses parlementaires ne peuvent rester en ltat : des
lgislations au fil de leau, une dlibration collective insuffisante et contrarie par
la puissance des lobbys, et plus grave, des choix contestables qui crent des
brches durables, affaiblissant les liberts individuelles et collectives.
Dix-huit mois aprs la dcision de crer cette Commission, la situation
dans notre pays sest aggrave. Avant mme lachvement de nos travaux, les
discussions sur la loi relative au renseignement tmoignent de ltendue des
risques. Notre Commission sest exprime plusieurs reprises, lunanimit,
pour faire entendre que les lois rcentes crent un effet de brche qui en
rendra possibles dautres. Nous plaidons pour viter la France un renoncement
dmocratique, un malentendu historique douteux et coteux propos de linternet.
Les rseaux numriques ne sont pas hors du droit. Aussi ne cdons pas la
tentation, anne aprs anne, de leur appliquer des lois dexception.
Et pour lavenir ? Une commission constitue pour une dure dtermine
na pas vocation de proposer elle-mme sa transformation automatique en
organisme permanent. Notre Commission chappera donc cette tentation.
Il demeure que lomniprsence du numrique et son impact dans tous les
domaines de la socit et de laction publique devront provoquer une rflexion
institutionnelle au sein des Parlements, en Europe comme ailleurs. Labsence
dune culture numrique forte affaiblit la qualit des choix politiques et
lgislatifs actuels. linstar des volutions produites par la prise de conscience
lgard de lcologie et du dveloppement durable, lAssemble nationale doit se
doter dune organisation capable daffronter les dfis parmi les plus
redoutables de la modernit, en alliant le meilleur de la technique et de la
tradition dmocratique. Le dfi numrique appelle une adaptation sans retard du
travail parlementaire.
18
Ce rapport, issu dune commission indite lAssemble nationale dans sa

composition, dmontre par ailleurs lintrt dexprimenter des formes
dmocratiques nouvelles pour dfricher des questions complexes, dpassant
les clivages traditionnels, sans pour autant se satisfaire de faux consensus.
Remerciements.
Le prsident de lAssemble nationale a voulu cette commission, et lui a
donn les moyens de travailler librement, dans des conditions exceptionnelles.
La Commission de rflexion et de propositions sur le droit et les liberts
lge numrique, a runi, pour la premire fois dans lhistoire de lAssemble,
treize dputs de la majorit et de lopposition (1) et treize personnalits qualifies.
Elle a ainsi rassembl des universitaires et experts, un journaliste, des praticiens
du droit et des entrepreneurs (2), sous la coprsidence de M. Christian Paul, dput
du groupe Socialiste, rpublicain et citoyen, et de Mme Christiane Fral-Schuhl,
avocate, ancienne btonnire de Paris.
La Commission a procd prs de vingt-cinq sances dauditions ; elle a
galement rencontr plusieurs reprises le Conseil national du numrique. Elle a
effectu, le 5 mars 2015, un dplacement Bruxelles afin de suivre au plus prs
lvolution des discussions sur les principaux textes communautaires qui
intressent le numrique. Aprs avoir chang sur la stratgie numrique de
lUnion europenne avec M. Andrus Ansip, vice-prsident de la Commission
europenne charg du march unique du numrique, elle a rencontr des
reprsentants du Parlement europen, du Conseil de lUnion europenne et de la
Commission europenne.
Elle a enfin travaill avec la Chambre des dputs italienne llaboration
dune dclaration commune des droits sur internet que les prsidents des deux
Assembles ont sign Paris le 28 septembre 2015.
Que celles et ceux qui ont particip ces travaux, les ont accompagns
ou enrichis en soient trs sincrement remercis. Ce rapport a largement
bnfici de la haute comptence et de la prsence prcieuse des administrateurs
de lAssemble nationale.
(1)
(2)
Patrick Bloche (Socialiste, rpublicain et citoyen), Sergio Coronado (cologiste), Charles de Courson
(Union des dmocrates et indpendants), Virginie Duby-Muller (Les Rpublicains), Laurence Dumont
(Socialiste, rpublicain et citoyen), Corinne Erhel (Socialiste, rpublicain et citoyen), Gilda Hobert
(Radical, rpublicain, dmocrate et progressiste), Laure de La Raudire (Les Rpublicains), Martine
Martinel (Socialiste, rpublicain et citoyen), Christian Paul (Socialiste, rpublicain et citoyen), Franck
Riester (Les Rpublicains), Gabriel Serville (Gauche dmocrate et rpublicaine) et Patrice Verchre (Les
Rpublicains).
Philippe Aigrain, Godefroy Beauvallet, Valrie-Laure Benabou, Jean Dionis du Sjour, Christiane
Fral-Schuhl, Daniel Le Mtayer, Winston Maxwell, Francesca Musiani, Edwy Plenel, Myriam Quemener,
Thaima Samman, Henri Verdier et Cyril Zimmermann.
19
I. RENFORCER LE DROIT LINFORMATION LRE NUMRIQUE
En dmocratie, o, pour reprendre la formule lance en aot 1789 par Jean

Sylvain Bailly, premier prsident du tiers tat et maire de Paris, la publicit de la
vie politique est la sauvegarde du peuple (1), tout individu doit pouvoir accder
aux informations dintrt public pour agir en citoyen, apprcier les conditions
dans lesquelles les affaires publiques sont gres et participer la vie
dmocratique et au dbat dopinion.
Le numrique, trop souvent apprhend ngativement ou prsent comme
une atteinte aux liberts individuelles, renouvelle les conditions dans lesquelles les
exigences anciennes de transparence et de redevabilit publique se concrtisent. Il
offre en effet aux autorits publiques la possibilit de mettre la disposition du
plus grand nombre les informations dintrt public.
En France, la publication de ces informations procde de deux principes
fondamentaux, protgs par les articles 11 et 15 de la Dclaration des droits de
lhomme et du citoyen de 1789 : dune part, la libert dexpression et de
communication, selon laquelle tout Citoyen peut () parler, crire, imprimer
librement, sauf rpondre de labus de cette libert dans les cas dtermins par
la Loi et, dautre part, les exigences de contrle et de responsabilit des agents
publics, qui impliquent que [l]a Socit a le droit de demander compte tout
Agent public de son administration .
Dans notre pays, o la culture administrative a t fortement marque par
la tradition du secret et de la confidentialit, la libert de sinformer des affaires
publiques a t consacre tardivement et concrtise partiellement par la loi
n 78-753 du 17 juillet 1978 portant diverses mesures damlioration des relations
entre ladministration et le public et diverses dispositions dordre administratif,
social et fiscal, dont le chapitre Ier porte sur la libert daccs aux documents
administratifs et () la rutilisation des informations publiques et larticle 1er
protge le droit de toute personne linformation .
Cette libert sest peu peu adapte la rvolution technologique de la
dmatrialisation et aux modifications des conditions techniques de diffusion des
informatiques publiques. Elle sexerce aujourdhui selon trois modalits
principales, complmentaires mais dingale porte :
un droit daccs ponctuel et la demande permettant toute personne,
depuis 1978, dobtenir la communication de documents administratifs
(information qurable (2)) ;
(1) Cit par Jean-Nol Jeanneney, Une histoire des mdias, des origines nos jours, Paris, Seuil, 1996, p. 60.
(2) Commissariat gnral du plan (Dieudonn Mandelkern, Bertrand du Marais), Diffusion des donnes
publiques et rvolution numrique, dcembre 1999, p. 14.
20
avec le dveloppement dinternet dans les annes 2000, la possibilit de

consulter linformation publique diffuse par ladministration sans quil en
formule la demande pralable (information portable (1)) ;
partir de 2011 et lessor des techniques de traitements informatiques de
donnes brutes, un droit de rutilisation des donnes publiques mises en ligne
(information rutilisable).
Face au caractre incomplet et partiel de chacun de ces droits, la
Commission recommande de substituer la logique actuelle une ambition plus
grande visant linstauration dun vritable droit linformation publique (A).
Corrlativement, elle suggre de renforcer leffectivit de ce nouveau droit par une
meilleure mobilisation des possibilits permises par le numrique en amliorant
les conditions de communication et de rutilisation des informations publies (B).
Enfin, elle souhaite relancer la rflexion sur la cration dun statut protecteur des
lanceurs dalerte sans lequel il ne lui parat pas possible de garantir la publication
de certaines informations sensibles (C).
A. CONSACRER UN DROIT FONDAMENTAL LINFORMATION DINTRT
PUBLIC
lissue de plusieurs auditions sur le sujet, en particulier celles de

Mme Corinne Bouchoux, rapporteure dune mission dinformation du Snat sur
laccs aux documents administratifs et aux donnes publiques (2), de M. Serge
Dal, alors prsident de la CADA (3), ainsi que de MM. Henri Verdier, directeur
dtalab et Mohammed Adnne Trojette, auteur en 2013 dun rapport consacr
lopen data (4), la Commission constate que les conditions daccs aux
informations publiques sont, en France, peu satisfaisantes : la libert daccder
aux documents administratifs reconnue en 1978 demeure conditionne et entrave
(1) et na pas t conforte par une politique ambitieuse de diffusion numrique et
douverture des donnes publiques (2). En consquence, elle recommande de
bouleverser la logique du droit existant en procdant la conscration juridique
dun vritable droit linformation dintrt public (3).
1. Un droit daccs aux
conditionn et inabouti
documents
administratifs
ancien
mais
Il nexiste pas, en France, de vritable droit linformation publique mais

seulement un droit daccs aux documents administratifs individuels et la
demande qui sexerce de manire conditionne (a) et demeure, maints gards,
inabouti (b).
(1) Ibid.
(2) Rapport dinformation (n 589, session ordinaire de 2013-2014) de Mme Corinne Bouchoux au nom de la
mission commune dinformation sur laccs aux documents administratifs et aux donnes publiques du
Snat, juin 2014.
(3) Audition de Mme Corinne Bouchoux et M. Serge Dal du 9 juillet 2014.
(4) Audition de MM. Henri Verdier et Mohammed Adnne Trojette du 1er octobre 2014.
21
a. Un droit daccs individuel et la demande conditionn

La loi n 78-753 du 17 juillet 1978 prcite sest en partie inspire des
principes et de la logique qui avaient prsid, quelques mois plus tt, ladoption
de la loi fondatrice en matire de protection des donnes personnelles, la loi
n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts,
dite Informatique et liberts . Elle a ainsi octroy un droit daccs de lindividu
aux documents administratifs et institu une autorit administrative indpendante
charge de veiller sa bonne application, la Commission daccs aux documents
administratifs (CADA). Ce droit est ouvert toute personne et concerne tout
document dtenu par ladministration, quil ait t produit ou reu par elle.
Sur le plan pratique, le droit daccs sexerce, au choix du demandeur et
dans la limite des possibilits techniques de ladministration par consultation
gratuite sur place, par la dlivrance dune copie aux frais du demandeur si la
reproduction du document est possible ou par courrier lectronique et sans frais
lorsquil est disponible sous format lectronique (1). La CADA exerce un rle
prcontentieux et consultatif, pralable obligatoire lexercice ultrieur dun
ventuel recours devant le juge administratif (2) : saisie par ladministr dans les
deux mois suivant le refus de communication de ladministration, elle formule un
avis dans un dlai dun mois sur la communicabilit du document que
ladministration nest cependant pas tenue de suivre.
Larticle 1er de la loi n 78-753 du 17 juillet 1978 prcite dispose que
sont considrs comme documents administratifs, () quels que soient leur
date, leur lieu de conservation, leur forme et leur support, les documents produits
ou reus, dans le cadre de leur mission de service public, par ltat, les
collectivits territoriales ainsi que par les autres personnes de droit public ou les
personnes de droit priv charges dune telle mission. Constituent de tels
documents notamment les dossiers, rapports, tudes, comptes rendus,
procs-verbaux, statistiques, directives, instructions, circulaires, notes et rponses
ministrielles, correspondances, avis, prvisions et dcisions .
Un large spectre de documents est ainsi concern mais leur
communication est soumise plusieurs conditions qui en limitent sensiblement la
porte.
Tout dabord, les documents dont la communication est sollicite doivent
tre achevs, ne pas constituer des documents prparatoires une dcision
administrative toujours en cours dlaboration et ne pas avoir fait lobjet dune
diffusion publique (3).
En outre, de nombreuses exceptions font obstacle lexercice du droit
daccs ou en rduisent la porte. Certains documents ne sont pas communicables,
(1) Article 4 de la loi n 78-753 du 17 juillet 1978 portant diverses mesures damlioration des relations entre
ladministration et le public et diverses dispositions dordre administratif, social et fiscal.
(2) Article 20 de la mme loi.
22
soit en raison de leur nature mme (avis des juridictions administratives, rapports
de contrle de la Cour des comptes ou des chambres rgionales des comptes,
documents labors ou dtenus par lAutorit de la concurrence dans ses pouvoirs
denqute, dinstruction et de dcision, documents labors ou dtenus par la
Haute Autorit pour la transparence de la vie publique, documents pralables
laccrditation des tablissements et personnels de sant et leurs rapports
daudit (1)), soit en raison des secrets et intrts protgs par la loi, lesquels ne
peuvent toutefois justifier que loccultation ou la disjonction des seules mentions
protges (dlibrations du Gouvernement, dfense nationale, politique extrieure
de la France, sret de ltat, scurit publique et scurit des personnes, monnaie
et crdit public, droulement des procdures devant les juridictions, recherche des
infractions fiscales ou douanires (2)).
De surcrot, ne sont communicables qu lintress personne physique
ou morale les documents dont la publication porterait atteinte la protection de
sa vie prive, au secret mdical ou au secret en matire commerciale et
industrielle, portant une apprciation ou un jugement de valeur sur son
comportement ou le faisant apparatre dans des conditions susceptibles de lui
porter prjudice (3).
Enfin, plusieurs documents ne sont communicables qu lissue dun
certain dlai : il en va ainsi des actes prparatoires une dcision, communicables
une fois que la dcision a t prise (sauf les documents durbanisme ou
dinstallations classes pour la protection de lenvironnement), et des archives
publiques, auxquelles sappliquent des dlais variables selon leur sensibilit, allant
de vingt-cinq cent ans (4).
b. Un droit daccs inabouti
La Commission reconnat que dimportants progrs ont t accomplis en
matire daccs aux documents administratifs depuis 1978. Comme lont soulign
devant elle Mme Corinne Bouchoux et M. Serge Dal, le rle de la CADA, bien
que purement consultatif, a t positif dans la mise en uvre pratique de cette
libert. Ses avis, prcisment documents et motivs, sont gnralement confirms
par le juge. Son approche pdagogique et incitative est salue, grce au rle jou,
en interne, par les personnes responsables de laccs au sein des administrations
(PRADA). Conjointement avec le juge administratif, elle a interprt les
dispositions de la loi de 1978 dans un sens favorable laccs des citoyens, en
vidant largement de sa porte juridique la notion de documents internes non
communicables, en limitant significativement la dure dopposabilit du caractre
prparatoire dun document et en largissant la communication des documents
(1) 1 du I de larticle 6 de la mme loi.

(2) 2 du mme I.
(3) II du mme article.
(4) Articles L. 213-1 L. 213-8 du code du patrimoine.
23
tout type de support, y compris les bases de donnes, afin de tirer les
consquences de leur dmatrialisation (1).
Toutefois, lexercice du droit daccs se heurte au moins quatre
obstacles (2) :
en tout premier lieu, la lenteur des administrations dans la
communication des documents demands et dans la transmission des archives,
certains dlais pouvant atteindre vingt mois en cas de refus persistant (3) ;
en deuxime lieu, linterprtation extensive dveloppe par les
administrations des exceptions au droit de communication, notamment lorsquest
en cause le secret de la vie prive ou le secret commercial et industriel, comme en
tmoigne le nombre important davis formuls chaque anne par la CADA
prs de 5 300 en 2013 et sa stabilisation un niveau lev depuis plusieurs
annes (4) ;
en troisime lieu, les difficults rencontres par ladministr dans
lidentification du document pertinent en raison du caractre incomplet et
imprcis du rpertoire des principaux documents administratifs mis sa
disposition pour le guider et du service comptent lobligation faite
ladministration saisie de transfrer la demande au service comptent ntant pas
toujours respecte ;
en quatrime et dernier lieu, lexistence, ct de la loi n 78-753 du
17 juillet 1978 prcite, de rgimes particuliers ou autonomes de communication
de documents administratifs : certains dentre eux, initialement autonomes, ont t
progressivement aligns sur le droit commun (5) mais dautres demeurent
totalement autonomes, comme laccs aux lments de calcul de limpt sur le
revenu (6), la consultation des dclarations de situation patrimoniale des
parlementaires (7), le droit linformation des lus municipaux (8) ou la diffusion
des informations environnementales qui font, elles, lobjet dun droit daccs
largi et renforc (9).
(1) Voir le rapport dinformation (n 589, session ordinaire de 2013-2014), op. cit., pp. 73-80.
(2) Ibid.
(3) Un mois est octroy ladministration pour rpondre la demande du citoyen (contre vingt jours par
exemple au Royaume-Uni) ; en cas de refus de communication, la CADA statue en un mois ; en cas de refus
persistant, un dlai de deux mois est laiss au demandeur pour saisir le tribunal administratif qui statue en
moyenne en dix-sept mois.
(4) CADA, Rapport dactivit 2013, pp. 66-82.
(5) Ils sont recenss par larticle 21 de la loi n 78-753 du 17 juillet 1978 prcite.
(6) Article L. 111 du livre des procdures fiscales.
(7) Article L.O. 135-2 du code lectoral.
(8) Article L. 2121-13 du code gnral des collectivits territoriales.
(9) Articles L. 124-1 L. 124-8 du code de lenvironnement.
24
2. Labsence doffre globale et satisfaisante dinformations publiques
Si ltat sest en partie adapt aux volutions technologiques et a

encourag la diffusion de linformation publique (a) puis louverture des donnes
publiques des fins de rutilisation (b), aucune de ces deux politiques de
communication nest venue corriger de manire totalement satisfaisante les
insuffisances du droit daccs.
a. Une diffusion croissante mais partielle des informations publiques
Le droit traditionnel daccs aux documents administratifs sest prolong,
partir des annes 2000, par une politique de communication plus large des
documents administratifs consistant dans la diffusion de linformation publique
sans demande pralable, principalement dans le but de renforcer la libert daccs
aux rgles de droit applicables aux citoyens.
Dans cet esprit, la mise disposition et la diffusion des textes juridiques
constituent une mission de service public au bon accomplissement de laquelle il
appartient aux autorits administratives de veiller (1) : ce sont notamment les
missions confies au Journal officiel de la Rpublique franaise, Lgifrance ou
BOFIP-Impts. Larticle 7 de la loi n 78-753 du 17 juillet 1978 prcite rend
obligatoire la publication des directives, instructions, circulaires, notes et rponses
ministrielles qui comportent une interprtation du droit positif ou une
description des procdures administratives . Doivent galement tre publis les
actes (2), les documents et les dlibrations (3) des collectivits territoriales, certains
documents environnementaux (information pralable une consultation du
public (4), informations gnrales, etc.), les rpertoires des principaux documents
existants afin de faciliter lexercice du droit daccs (5) ou les dclarations
dintrts et de patrimoine de certains responsables publics (6).
Conformment aux exigences de protection des donnes personnelles, la
diffusion dune information publique est subordonne un traitement pralable
afin docculter [l]es mentions [portant sur la vie prive] ou de rendre impossible
lidentification des personnes qui y sont nommes (7).
Au terme des auditions quelle a conduites, la Commission est convaincue
que la diffusion de linformation publique a amlior linformation des citoyens,
notamment dans un souci de transparence administrative, en leur fournissant des
outils pdagogiques et en facilitant leurs recherches, par la cration de profils
dutilisateurs, la mise en place de moteurs de recherche, louverture de portails de
(1) Article 2 de la loi n 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec
les administrations.
(2) Articles L. 2131-1, L. 3131-1 et L. 4141-1 du code gnral des collectivits territoriales.
(3) Articles L. 2121-24, L. 2121-25, L. 2313-1, L. 3313-1 et L. 4313-1 du mme code.
(4) Articles L. 123-10, L. 122-1-1, L. 122-8, L. 124-7, L. 124-8, L. 127-1 L. 127-10 et R. 124-5 du code de
lenvironnement.
(5) Article 17 de la loi n 78-753 du 17 juillet 1978 prcite.
(6) Articles 5 et 12 de la loi n 2013-907 du 11 octobre 2013 relative la transparence de la vie publique.
(7) Avant-dernier alina de larticle 7 de la loi n 78-753 du 17 juillet 1978 prcite.
25
rfrence ainsi que par une catgorisation et une indexation accrues de

linformation. Toutefois, cette politique na pas permis de suppler totalement les
insuffisances du droit daccs ponctuel et la demande aux documents
administratifs. Linformation disponible apparat encore difficile identifier,
lacunaire, de qualit ingale et parfois inadapte aux attentes des citoyens, des
journalistes, des chercheurs ou des entreprises : certains documents frquemment
demands demeurent absents des sites administratifs tandis que dautres, qui sont
mis en ligne, sont disperss plusieurs endroits, publis dans un format rigide ou
instable et insuffisamment mis jour (1).
Au-del de ces difficults pratiques, la Commission regrette le caractre
partiel de loffre dinformations diffuses et relve que, hors les cas o la loi la
rendue obligatoire, la publication des informations produites ou reues par
ladministration est demeure facultative (2).
b. Un mouvement douverture des donnes publiques dynamique mais
encore ses dbuts
En prolongement de cette politique a t lance, partir de 2011 (3), une
dmarche douverture des donnes publiques (open data (4)) qui puise toutefois ses
racines dans des initiatives plus anciennes (voir lencadr ci-aprs). Elle consiste
mettre la disposition de tiers les informations publiques dans des formats en
permettant la rutilisation par une machine un ensemble de fins non
limitativement numres et sur lesquelles sexerce un droit de libre usage.
Les origines du mouvement douverture des donnes publiques en France
Le 25 aot 1997, le Premier ministre, M. Lionel Jospin, a eu loccasion de souligner
que depuis prs de vingt ans, laccs aux documents administratifs est devenu une
vritable libert publique ; aujourdhui, la techologie facilite les conditions de leur diffusion.
Les donnes publiques essentielles doivent dsormais pouvoir tre accessibles tous
gratuitement sur internet .
Plus tard, le rapport de MM. Dieudonn Mandelkern et Bertrand du Marais intitul
Diffusion des donnes publiques et rvolution numrique (dcembre 1999) percevait dj les
donnes publiques et leur diffusion titre gratuit comme un levier de la stratgie dinfluence
du Gouvernement.
Le programme daction gouvernemental pour la socit de linformation (PAGSI)
adopt en janvier 1998 prvoyait ainsi la diffusion des donnes publiques essentielles ,
comme les grands textes de notre droit, linformation administrative du public, les
principaux documents publics et des donnes culturelles essentielles . Ce programme devait
(2) Avant-dernier alina de larticle 7 de la loi n 78-753 du 17 juillet 1978 prcite.
(3) Toutefois, ds le 20 octobre 2008, la France a prsent un plan France Numrique 2012 visant
favoriser la rutilisation des informations publiques par les agents conomiques , notamment par la
cration dun portail unique daccs aux donnes publiques (action n 39).
(4) Le concept dopen data remonte au milieu des annes 1990 lorsque des chercheurs ont plaid pour
louverture et le partage des rsultats de leurs travaux portant sur des donnes gophysiques et
environnementales afin de tenir compte du caractre transfrontire des phnomnes tudis et de se
prmunir contre toute privatisation des connaissances.
26
tre concrtis par le projet de loi sur la socit de linformation, enregistr la Prsidence
de lAssemble nationale le 14 juin 2001, qui introduisait un nouvel article 15 dans loi
n 78-753 du 17 juillet 1978 portant diverses mesures d'amlioration des relations entre
l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal
prvoyant notamment que les services et tablissements publics administratifs de ltat
mettent gratuitement la disposition du public, sur des sites accessibles en ligne, les
donnes essentielles qui la concernent. Ces donnes peuvent tre gratuitement utilises et
rediffuses, y compris des fins commerciales, condition quelles ne subissent pas
daltration et que leur source soit mentionne . Bien que ce texte nait jamais t adopt,
cette vision politique a toutefois permis certaines avances en la matire, comme la mise
disposition gratuite du Journal officiel de la Rpublique franaise, prvue par lordonnance
n 2004-164 du 20 fvrier 2004 relative aux modalits et effets de la publication des lois et
de certains actes administratifs.
Avec lopen data, lobligation dinformation du citoyen se double de

lambition de librer une capacit dagir dans les sphres conomique et sociale.
La facilit technique et juridique dusage de ces donnes, leur accessibilit et leur
interoprabilit deviennent essentielles. Le droit linformation se complte ainsi
dun effort pour librer des externalits positives (comme dans lopen data en
matire de transports) ou pour dvelopper des infrastructures de donnes
essentielles (rfrentiels gographiques par exemple).
linstar du droit daccs aux documents administratifs, la CADA est
comptente pour formuler un avis la suite dune dcision dfavorable de
ladministration de rendre rutilisables certaines donnes. De plus, saisie par
ladministration concerne, elle contrle et sanctionne lventuel non-respect des
conditions de cette rutilisation. Lensemble des actions des administrations
impliques dans cette dmarche est coordonn par la mission talab, qui pilote le
site data.gouv.fr, portail unique hbergeant lensemble des donnes publiques
ouvertes par ltat, lanc le 5 dcembre 2011 (1).
La loi n 78-753 du 17 juillet 1978 prcite a instaur sur les donnes
mises en ligne par ladministration un droit de rutilisation. Ce droit porte sur
lensemble des documents communicables travers le droit daccs et fait lobjet
des mmes exceptions et limitations, tenant notamment la ncessit de protger
la vie prive ou le secret commercial et industriel (2). Le droit rutilisation dune
information publique contenant des donnes personnelles est soumis au recueil
pralable du consentement de la personne concerne, lanonymisation par
lautorit dtentrice sous rserve quelle ne require pas un effort
disproportionn ou lautorisation expresse dune disposition lgislative ou
rglementaire ; il doit galement tre conforme aux conditions poses par la loi
dite Informatique et liberts en matire de licit, de formalits pralables et de
respect des droits dopposition, dinformation et de rectification (3).
(1) La cration et la mise en ligne de ce portail furent dcides par le conseil de modernisation des politiques
publiques du 30 juin 2010 et annonces lissue du conseil des ministres du 24 novembre 2010.
(2) Voir supra, le a du 1 du prsent A.
27
Ne peuvent pas non plus faire lobjet dune rutilisation les donnes des
services publics industriels et commerciaux, sauf si ltablissement concern
dcide volontairement de procder leur ouverture, les donnes sur lesquelles des
tiers dtiennent des droits de proprit intellectuelle (1) uvres conserves par les
muses (2), bases de donnes publiques dont la constitution, la vrification ou la
prsentation a requis un investissement financier, matriel ou humain
substantiel (3), logiciels utiliss par ladministration et conus par un tiers et les
donnes soumises des droits dexclusivit consentis par ladministration des
tiers (4).
La Commission estime que la logique qui prside lopen data parachve
la libert daccs aux informations publiques en faisant passer leurs modalits de
communication dune logique de demande , fonde sur lobligation de
communiquer des documents administratifs aprs que le citoyen en eut formul le
souhait, une logique doffre , consistant dans la mise disposition des
documents publics dans des conditions en permettant lexploitation et la
rutilisation. Ses rsultats sont encourageants, notamment grce au travail men
par la mission talab et la cration dun poste dadministrateur gnral des
donnes charg de coordonne[r] laction des administrations en matire
dinventaire, de gouvernance, de production, de circulation et dexploitation des
donnes par les administrations () [et d]organise[r], dans le respect de la
protection des donnes personnelles et des secrets protgs par la loi, la meilleure
exploitation de ces donnes et leur plus large circulation, notamment aux fins
dvaluation des politiques publiques, damlioration et de transparence de
laction publique et de stimulation de la recherche et de linnovation (5).
De nombreuses bases de donnes ont t ouvertes, dmarche qui sest
accompagne de rels efforts de clarification, de simplification, dindexation et de
mise en relation des donnes brutes mises disposition. Ces rsultats ont aussi
permis de constater combien taient fortes les attentes et les exigences en la
matire (6). Avec 20 000 jeux de donnes disponibles sur data.gouv.fr, la France
figure, depuis 2014, au troisime rang des pays du monde (7) et de lUnion
europenne (8) les plus avancs dans la dmarche dopen data. Elle a galement t
dsigne pour prsider, durant lanne 2016, le Partenariat pour le Gouvernement
Ouvert (Open Government Partnership).
La Commission observe toutefois que louverture des donnes publiques
sinscrit, en France, en dehors de toute obligation lgale, ce qui en rduit la porte
et limpact sur les conditions daccs aux informations dintrt gnral, mme si
(2) Dans les conditions prvues par larticle L. 111-1 du code de la proprit intellectuelle.
(3) Article L. 341-1 du mme code.
(5) Article 2 du dcret n 2014-1050 du 16 septembre 2014 instituant un administrateur gnral des donnes.
(7) Classement Global Open Data Index par lOpen Knowledge Foundation.
(8) Classement publi par PSIPlatform.
28
le lgislateur a prvu, larticle 106 de la loi n 2015-991 du 7 aot 2015 portant

nouvelle organisation territoriale de la Rpublique, de rendre obligatoires, pour les
collectivits territoriales de plus de 3 500 habitants et les tablissements publics de
coopration intercommunale fiscalit propre auxquels elles appartiennent, la
mise disposition des donnes publiques dont elles disposent au format
lectronique sur leur site internet et leur libre rutilisation.
Le cadre exclusivement volontariste et incitatif dans lequel elle sopre
freine la diffusion de la culture de la transparence publique. Elle favorise la
logique de silos propre lorganisation administrative franaise : ladministration
prfre conserver un pouvoir exclusif sur les informations quelle dtient ou
produit et nest pas encourage former ses agents et dvelopper, en interne, les
comptences requises.
Cette dmarche se heurte au surplus de nombreuses difficults
techniques, mthodologiques et financires qui font obstacle la libre accessibilit
et la rutilisation gratuite et automatise de lensemble des donnes publies. Le
recours des formats, logiciels ou applications ferms bloque ou complique la
communication, lextraction et la rutilisation ultrieure de ces donnes. Le dfaut
de contextualisation, labsence de prsentation des choix mthodologiques retenus
et les limites poses leur ouverture complte (donnes disperses, non agrges
et non homognes, rupture de sries, niveau de granularit ou dagrgation non
pertinent) rduisent la fiabilit des donnes ainsi mises disposition. Sur le plan
financier, louverture gnre des cots pour ladministration lorsquelle doit
mettre niveau ses donnes ou les mettre jour rgulirement. Lquation
budgtaire devient encore plus complique rsoudre lorsque loprateur, qui
puise une partie de son financement dans la vente des donnes quil met
disposition des tiers (1), voit la redevance portant sur lutilisation de ses donnes
supprime (2).
3. Instaurer un vritable droit de savoir lgard de lensemble des
informations intressant la vie publique et dmocratique
Forte de ce constat, la Commission considre que notre lgislation na pas

tir toutes les consquences de la rvolution technologique de la dmatrialisation
et des modifications des conditions techniques de diffusion et de rutilisation des
donnes publiques. Si, grce au numrique, laccs linformation est devenu plus
souple pour lusager et moins onreux pour ladministration, ce droit nen
demeure pas moins encore largement inadapt aux attentes et aux exigences
formules par la socit en matire de transparence publique.
Dans ces conditions, la Commission estime indispensable de renforcer le
cadre juridique applicable au droit linformation en France, en procdant sa
(1) Plusieurs oprateurs tirent une part non ngligeable de leurs ressources des recettes gnres par la
redevance portant sur lutilisation de leurs donnes, comme lInstitut gographique national (5,8 %), le
Service de lobservation et des statistiques (5,3 %), le Service hydrographique de la marine (2,5 %) ou
lInstitut national de la statistique et des tudes conomiques (2,2 %).
29
conscration explicite dans notre droit (a) et en largissant la liste des

informations susceptibles dtre portes la connaissance du public (b).
a. La ncessit dinstaurer un droit linformation dintrt public
De prime abord, la Commission stonne que notre corpus juridique
demeure trop silencieux sur la question du droit linformation publique. Absent
de la Constitution du 4 octobre 1958 (1), ce droit na jamais t explicitement
reconnu en France autrement que sous les formes inabouties du droit daccs
ponctuel, de la diffusion en ligne et du droit rutilisation. Le Conseil
Constitutionnel en a bien dduit implicitement lexistence partir de la libert
dexpression et de communication protge par larticle 11 de la Dclaration des
droits de lhomme et du citoyen de 1789 mais au seul bnfice du lecteur, de
lauditeur et du tlspectateur, en dgageant un objectif de valeur constitutionnelle
de pluralisme des quotidiens dinformation politique et gnrale, sans lequel la
libre communication des penses et des opinions ne serait pas effective (2), et un
impratif dhonntet de linformation (3).
Or pour la Commission, le droit linformation ne saurait tre seulement
conu comme une libert reconnue ceux qui font profession dinformer sur les
faits et dexprimer des opinions ou exerce par le seul prisme dune presse
dinvestigation indpendante ; il devrait tre plus gnralement ouvert
lensemble des individus, quelle que soit leur qualit.
Cest du reste ce que prvoient de nombreuses dispositions internationales,
comme la Dclaration universelle des droits de lhomme du 10 dcembre 1948 (4),
ou le Pacte international relatif aux droits civils et politiques du
16 dcembre 1966 (5). En Europe, larticle 10.1 de la Convention de sauvegarde
des droits de lhomme et des liberts fondamentales (CESDH) du
4 novembre 1950 dispose que toute personne a droit la libert dexpression
() [qui] comprend la libert dopinion et la libert de recevoir ou de
communiquer des informations ou des ides sans quil puisse y avoir ingrence
dautorits publiques et sans considration de frontire . De mme, la Charte des
droits fondamentaux de lUnion europenne du 7 dcembre 2000 (6), laquelle le
trait de Lisbonne du 13 dcembre 2007 (7) a donn force contraignante, comporte
(1) La rvision constitutionnelle de juillet 2008 sest borne ajouter la liste des rgles qui doivent tre
imprativement fixes par le lgislateur la libert, le pluralisme et lindpendance des mdias (deuxime
alina de larticle 34 de la Constitution).
(2) Dcision n 84-181 DC du 11 octobre 1984, Loi visant limiter la concentration et assurer la transparence
financire et le pluralisme des entreprises de presse, considrant 38.
(3) Dcision n 86-217 DC du 18 septembre 1986, Loi relative la libert de communication, considrant 11.
(4) Son article 19 prvoit que tout individu a droit la libert dopinion et dexpression, ce qui implique le
droit de ne pas tre inquit pour ses opinions et celui de chercher, de recevoir et de rpandre, sans
considrations de frontires, les informations et les ides par quelque moyen dexpression que ce soit .
(5) Son article 19.2 dispose que : toute personne a droit la libert dexpression; ce droit comprend la libert
de rechercher, de recevoir et de rpandre des informations et des ides de toute espce, sans considration
de frontires, sous une forme orale, crite, imprime ou artistique, ou par tout autre moyen de son choix .
(6) Charte europenne des droits fondamentaux de lUnion europenne du 7 dcembre 2000 (2010/C 83/02).
(7) Trait de Lisbonne modifiant le trait sur lUnion europenne et le trait instituant la Communaut
europenne (2007/C 306/01).
30
aussi un article 11 relatif la libert dexpression et dinformation, qui implique

la libert de recevoir ou de communiquer des informations ou des ides sans
quil puisse y avoir ingrence dautorits publiques et sans considration de
frontires , et un article 42 aux termes duquel [t]out citoyen de lUnion ainsi
que toute personne physique ou morale rsidant ou ayant son sige statutaire dans
un tat membre a un droit daccs aux documents des institutions, organes et
organismes de lUnion, quel que soit leur support .
La Commission est convaincue que le droit linformation figure parmi
les garanties fondamentales accordes aux citoyens pour lexercice des liberts
publiques et que ces garanties ne peuvent plus, lre numrique, consister dans
un simple droit daccs aux documents administratifs. Elle considre que, malgr
la qualit indniable de son travail, la CADA demeure prisonnire dun cadre
troit et inadapt aux besoins dune dmocratie moderne. En dpit de la rapidit de
ses dcisions et de la conception librale et extensive quelle a dveloppe de ses
missions, ses avis sont ingalement suivis, transformant la libert daccs aux
documents administratifs en droit trop indirect et conditionnel.
Elle relve dailleurs que cette libert a t fortuitement reconnue en 1978,
dans un texte dont lintitul portant diverses mesures damlioration des
relations entre ladministration et le public et diverses dispositions dordre
administratif, social et fiscal montre quil ne sagit pas de la proclamation
solennelle dun droit fondamental, la diffrence dautres dmocraties qui
disposent dun cadre juridique plus solide, singulirement la Sude, les tats-Unis
ou le Royaume-Uni (voir lencadr ci-aprs). Le fonctionnement mme de la
CADA parat en retrait par rapport celui de ses homologues, en particulier
lInformation Commissioners Office britannique (ICO), charg de veiller
lapplication du Freedom of Information Act, qui est ouvert la socit civile et
dont le prsident, M. Christopher Graham, est un ancien journaliste de la BBC.
La libert daccs aux documents publics en droit compar
En Sude, le droit daccs aux documents administratifs a t reconnu ds 1776 et
consacr dans la loi constitutionnelle de 1974. Ce pays dispose dun des rgimes juridiques
les plus libraux, rendant librement accessible un trs large panel de documents
administratifs, y compris la correspondance officielle du Premier ministre et reconnaissant
aux fonctionnaires et agents publics la libert dexpression qui leur permet de partager avec
des tiers les informations dont ils disposent. Lenracinement de la tradition de la
transparence publique est galement confirm par labsence dorganisme charg de veiller
la communication des documents administratifs, tout contentieux ventuel tant trait par
lOmbudsman du Parlement, sorte de mdiateur institutionnel.
Aux tats-Unis, le Freedom of Information Act (FOIA) du 4 juillet 1966 rgle la
question de laccs aux documents administratifs au niveau fdral tandis que les tats
fdrs ont leur propre lgislation. En pratique, la plupart des documents administratifs font
lobjet dune publication automatique les rendant directement accessibles par les citoyens.
En Espagne, la Constitution de 1978 et une loi du 26 novembre 1992 ont reconnu
aux citoyens un droit daccs aux documents administratifs.
En Italie, le droit linformation existe depuis une loi du 7 aot 1990, aux termes de
laquelle tout acte est communicable, mme ceux dordre interne pris par une administration
31
ou utiliss par elle. Ce droit concerne toutes les administrations centrales et locales et stend
aux entreprises publiques et aux concessionnaires de service public.
Au Royaume-Uni, les conditions daccs aux documents administratifs sont rgies
par le UK Freedom of Information Act (UK FOI) de 2000 pour les documents dtenus par
les autorits publiques dAngleterre, du Pays de Galles et dIrlande du Nord (100 000
institutions sont concernes) qui a remplac le Public Records Act de 1958 ayant accord
aux citoyens un droit daccs aux archives publiques aprs un dlai de 50 ans et le
Scotland Freedom of Information Act de 2002 pour ceux dtenus par les autorits publiques
cossaises.
En Allemagne, la loi fdrale sur la libert dinformation, qui date de 2006, a mis
un terme la protection systmatique par le secret professionnel des documents fdraux
sauf si une lgislation spcifique en disposait autrement, et plusieurs Lnder ont adopt des
lgislations comparables.
Source : tude de droit compar sur laccs aux documents administratifs de juillet 2010, ralise par les services de la
CADA et disponible sur son site internet.
En dfinitive, pralablement aux amliorations susceptibles dtre

apportes au cadre lgal existant, sur lesquelles elle reviendra ultrieurement, la
Commission recommande de consacrer un vritable droit fondamental
linformation dintrt public. Elle estime en effet que la rvolution numrique
doit tre loccasion dinstituer un nouvel ge dmocratique fond notamment
sur une conception ambitieuse du droit linformation, vritable droit de
savoir (1), combinant le droit dobtenir des institutions publiques les
informations quelles dtiennent (obligation de transparence) et le droit de prendre
connaissance dinformations en principe secrtes ou interdites daccs lorsquun
intrt lgitime le justifie (obligation de rvlation) (2).
En vertu de ce droit fondamental, une prsomption de libre
communicabilit des documents dintrt public pourrait tre instaure,
linstar de ce qui se pratique aux tats-Unis ou en Allemagne, obligeant
ladministration prouver la non-communicabilit dun document et justifier
prcisment sa dcision. Cela permettrait de faire de la publicit des informations
publiques un vritable principe et le secret une exception.
Un service indpendant du droit linformation, bti sur le modle de
lICO britannique, pourrait tre charg de mettre en uvre ce nouveau droit en cas
de conflit avec lautorit publique dtentrice dune information, en se voyant
reconnatre un champ de comptences largi et des prrogatives renforces par
rapport aux pouvoirs aujourdhui octroys la CADA. La Commission rappelle
cet gard que, la diffrence de la CADA, certaines autorits administratives
indpendantes franaises disposent de larges pouvoirs denqute et de sanction,
comme lAutorit des marchs financiers (AMF) ou la Commission nationale de
linformatique et des liberts (CNIL), mme si aucune ne dispose du pouvoir de
prescrire des mesures dexcution de ses dcisions des personnes morales de
droit public.
(1) Edwy Plenel, Le droit de savoir, Don Quichotte ditions, 2013.

(2) Cour de cassation, Rapport annuel 2010 : Le droit de savoir, pp. 63-290.
32
La Commission recommande nanmoins dexaminer lopportunit de

confier lautorit administrative indpendante charge de veiller
lapplication du droit linformation davantage de pouvoirs dcisionnels, en
lui confiant un pouvoir dinjonction sous astreinte visant ce que ladministration
rcalcitrante publie les documents qui devraient ltre ou en lui donnant la facult
de saisir une juridiction lorsquelle observe un manquement la lgislation.
ltranger, si certains pays ont mis en place des entits indpendantes aux
comptences exclusivement consultatives (Allemagne, Italie), dautres leur ont
confi des pouvoirs contraignants. Cest le cas au Royaume-Uni o lInformation
Commissioner peut rendre des ordonnances excutoires, prcisant les actions
mener par ladministration, mentionnant, le cas chant, des dlais respecter et
indiquant les voies de recours ouverts aux parties. Les ministres disposent, sous
certaines conditions, dun droit de veto face de telles ordonnances, par exemple
au cas o le document sollicit est class confidentiel. En outre, lInformation
Commissioner dispose dun pouvoir de sanction.
Recommandation n 1
Instaurer un droit fondamental linformation dintrt public ouvert
tout individu et fond sur une prsomption de libre communicabilit des
informations publiques.
Transformer les comptences et les prrogatives de lactuelle Commission
daccs aux documents administratifs (CADA) pour en faire un service
indpendant charg de veiller la bonne application de ce droit, dot de
pouvoirs dcisionnels, sur le modle de lInformation Commissioner
britannique.
b. largir la liste des documents communicables lensemble des
informations intressant la vie publique et dmocratique
Pour tre effectif, ce nouveau droit linformation doit porter sur
lensemble des informations qui intressent la vie publique et dmocratique.
De ce fait, il faudrait engager une rflexion approfondie sur les donnes qui
doivent tre communiques et ouvertes, et faire appel des concepts tels que les
donnes dintrt gnral, ou les donnes de rfrence afin de crer un service
public de la donne exerant une mission de service public part entire pour
assurer la transparence de laction publique et permettre la socit franaise de
tirer tout le parti des donnes numriques que ltat pourrait produire ou rendre
accessibles.
La Commission considre qu lre numrique, marque par la
circulation rapide des informations et lmergence de nouvelles exigences de
transparence publique, la place prise par certaines de ces exceptions est devenue
excessive. Les secrets et intrts protgs par la loi, en particulier ceux concernant
la scurit nationale, la dfense, la politique trangre, la vie prive ou le secret
industriel et commercial, ne sont dailleurs pas toujours compris par les citoyens et
alimentent, souvent inutilement, la suspicion.
33
Il en va ainsi des exceptions lies au secret de la dfense nationale, la

sret de ltat ou au secret des dlibrations du Gouvernement. Comme la
indiqu au cours de son audition du 9 juillet 2014 Mme Corinne Bouchoux, dans
le domaine de la dfense nationale, que le secret sapplique aux documents
relatifs la fabrication des bombes est tout fait normal, mais il couvre aussi des
informations qui devraient tre publiques . Ainsi, la protection lgitime de ces
intrts na pas empch le service du renseignement allemand, le
Bundesnachrichtendienst (BND), de dcider de lui-mme de rendre publics des
documents relatifs sa propre histoire. Aux tats-Unis, les sites de
ladministration amricaine rendent en principe accessible lensemble des registres
dtenus par celle-ci, y compris ceux du Dpartement de la dfense et de la
National Security Agency.
Le secret commercial et industriel, qui recouvre le secret des procds, le
secret des informations conomiques et financires et le secret des stratgies
commerciales, conduit lui aussi restreindre laccs certaines informations
techniques et financires figurant dans les documents mis disposition dans le
cadre des procdures de consultation publique. Mme Corinne Bouchoux sest,
cet gard, interroge juste titre sur la notion de vie prive dentreprise
rcemment dgage par le Conseil dtat qui a jug que la protection de la vie
prive que larticle 6 de la loi du 17 juillet 1978 garantit toute personne, tant
physique que morale interdit de divulguer des choix rvlateurs des actions et
des projets dentreprises de nature porter atteinte au secret en matire
commerciale et industrielle protg par les mmes dispositions (1).
Dans ces conditions, la Commission recommande donc que la liste des
documents susceptibles de faire lobjet dune publication soit sensiblement largie
en supprimant ou en assouplissant certaines des exceptions prvues par la loi
n 78-753 du 17 juillet 1978 prcite ou dautres textes.
Lquilibre trouver entre lexercice du droit de savoir au nom de lintrt
gnral et la prservation, lorsquelle est justifie,de la confidentalit dpend de la
nature des informations et des dommages ventuels qui pourraient rsulter de leur
communication. Il conviendrait dsormais lre numrique driger le droit de
savoir au rang de rgle gnrale et de faire du secret lexception, notamment dans
certains cas portant sur les actions des pouvoirs publics ou les accords et
partenariats qu'ils passent avec des acteurs privs, en confiant au juge le soin de
trancher les diffrends en cas de refus de communiquer un document.
Les documents prparatoires

Sil est normal que les documents inachevs ne soient pas communicables,
tel ne devrait pas tre le cas de certains avis ou documents prparatoires une
dcision, mme lorsque cette dernire est toujours en cours dlaboration. Outre
que cette catgorie recouvre un ensemble particulirement vaste et htrogne de
documents, allant de lavis dun organisme des rapports administratifs, les
(1) CE, 17 avril 2013, n 344924.
34
documents prparatoires sont souvent des lments dinformation qui mritent

dtre connus et communiqus.
Il est cet gard intressant que le pouvoir excutif ait dcid, le
20 janvier 2015, de rendre systmatiquement publics les avis du Conseil dtat sur
les projets de loi alors que, jusqu cette dcision, seuls ceux pour lesquels il avait
autoris une telle publication pouvaient tre diffuss et comments dans le rapport
annuel de cette juridiction. Aussi ces avis sont-ils, depuis le 19 mars 2015, rendus
publics lissue du conseil des ministres qui en a dlibr (1), joints au projet
dpos au Parlement et diffuss dans les dossiers lgislatifs des projets de loi sur
le site internet des assembles. Il conviendra toutefois de traduire en droit cette
nouvelle pratique.
En consquence, la Commission recommande de faire voluer le cadre
de communication des documents prparatoires tout en prservant les
conditions ncessaires une prise de dcision sereine.
Recommandation n 2
largir la catgorie des documents communicables certains documents
prparatoires ou pralables la dcision dune autorit publique.
Les informations publiques comportant des donnes personnelles

Le lgislateur pourrait, sans porter une atteinte excessive aux intrts qui
sattachent la protection de certains secrets, tendre les cas dans lesquels la
publication dinformations publiques est ncessaire. Au Royaume-Uni, en
application du UK FOI, qui a notamment permis de mettre au jour le scandale des
notes de frais des parlementaires, les administrations sont tenues dappliquer le
test de lintrt gnral (public interest test) afin de dterminer sil est dans
lintrt public de maintenir confidentiel un document soumis une exception de
non-communicabilit.
Cela vaut en matire de protection de la vie prive. Comme la fort
justement relev M. Serge Dal au cours de son audition du 9 juillet 2014, si
chaque fois quune information peut tre rapporte une personne, on considre
quelle ne peut tre diffuse sans le consentement de lintress, la vie
dmocratique et les dbats publics ne sont plus possibles .
Toute donne personnelle ne relve pas ncessairement et en toutes
circonstances du domaine strictement priv qui, lre numrique, a vu son
primtre et sa conception profondment voluer (2). La CADA, conforte par les
dcisions du juge administratif et en conformit avec la jurisprudence de la Cour
europenne des droits de lhomme (CEDH), admet de longue date la
communicabilit dinformations portant sur certaines donnes nominatives de
personnes en raison des fonctions quelles exercent (hommes politiques, hauts
(1) Ils peuvent notamment tre consults sur le site internet de Lgifrance.
(2) Voir infra, le III.
35
fonctionnaires, etc.) et de lintrt public que ces informations reprsentent (1). En

Sude, un citoyen peut obtenir gratuitement et sans difficult la copie de la fiche
de paie dun ministre ainsi que ses dpenses de reprsentation en se prsentant
directement auprs du ministre. La loi pourrait donc prciser dans quelles
conditions certaines informations personnelles dintrt public pourraient
tre publies par ladministration.
Recommandation n 3
Moduler la confidentialit attache aux informations caractre personnel
lorsquelles prsentent un intrt public important.
Par ailleurs, comment concilier spcifiquement la protection des donnes
personnelles et lexigence douverture des donnes publiques ? Avec le big data,
certaines donnes considres comme anonymes peuvent constituer des donnes
personnelles si elles permettent de ridentifier indirectement ou par recoupement
dinformations une personne. Le risque pour la protection des donnes
personnelles ne dpend pas seulement de la scurit offerte par la technique
danonymisation (2), cest--dire la confidentialit des outils de codage utiliss,
mais aussi de la possibilit dtablir des liens entre les donnes anonymises par
recoupements ultrieurs, comme ce fut le cas pour certaines donnes ouvertes par
de grandes entreprises amricaines notamment (AOL (3), Netflix (4), etc.).
La Commission considre cependant quil ne faut pas surestimer les
risques que prsente lopen data pour la protection des donnes personnelles. La
grande masse des jeux de donnes publiques mises en ligne par les administrations
publiques porte sur des donnes non personnelles. De plus, la robustesse et la
fiabilit des rgles et des techniques danonymisation utilises par les
administrations publiques en prsence de donnes personnelles rduisent
considrablement limportance des risques de violation de la vie prive. Ainsi ny
a-t-il eu quune seule faille de scurit des donnes mises en open data par un
oprateur public en France, lorsque lInstitut national de la statistique et des tudes
(1) Sont ainsi communicables pour la CADA : larrt de nomination dun fonctionnaire (avis n 20050537 du
3 fvrier 2005), la liste des agents dune commune (CE, 10 avril 1991, Commune de Louviers), la liste des
enseignants par tablissement (avis n 20073195 du 13 septembre 2007), un organigramme des services
dune commune (avis n 20060660 du 2 fvrier 2006), les contrats de recrutement de chargs de mission
dun conseil gnral (avis n 19950659 du 16 mars 1995), ou encore des dcisions de nomination et de
promotion des agents (avis n 20000261 du 20 janvier 2000).
(2) Trois techniques danonymisation peuvent tre utilises : la pseudonymisation, qui consiste remplacer
lidentifiant initial par un autre identifiant arbitraire soit de manire rversible (table de correspondance
secrte, algorithme de chiffrement), soit de manire irrversible (hachage simple, hachage avec cl secrte,
double hachage avec cl secrte) ; le masquage, qui consiste dgrader lidentifiant initial en en
supprimant certaines donnes ou en ajoutant dautres ; lagrgation, dusage courant en statistique, qui
consiste rassembler plusieurs donnes de mme type afin de produire une donne agrge.
(3) En 2006, malgr lanonymisation par pseudonymisation dont elles avaient fait lobjet, les donnes mises en
ligne par AOL sur les recherches effectues sur son site par 650 000 utilisateurs ont permis didentifier
certains internautes qui vrifiaient rgulirement ce qui tait publi leur sujet ou ralisaient des
recherches sur des services proches de chez eux.
(4) Les informaticiens Arvind Narayanan et Vitaly Shmatikov sont parvenus ridentifier certains utilisateurs
du service de location en ligne de DVD de Netflix dont les recommandations et notes avaient t publies
par lentreprise aprs avoir t anonymises.
36
conomiques (INSEE) a publi, en 2013, une analyse sur limposition moyenne

des habitants (1).
La Commission recommande dlaborer une doctrine, partage par
lensemble des oprateurs publics, afin danticiper et dvaluer les risques
pesant sur la protection des donnes personnelles qui rsulteraient de
louverture des donnes publiques. Elle prconise dadapter les formats de
diffusion des donnes en consquence et de surveiller rgulirement les jeux
de donnes diffuses susceptibles dtre compromises. cette fin, et dans
lesprit des recommandations dj formules par dautres, en particulier les
snateurs Gatan Gorce et Franois Pillet, rapporteurs dune mission
dinformation sur lopen data et la protection de la vie prive (voir lencadr
ci-aprs), la Commission suggre de dvelopper, en amont de leur ouverture, des
standards danonymisation des donnes publiques et, en aval, une licence
spcifique de rutilisation des donnes anonymises comportant plusieurs
clauses restrictives et responsabilisantes : obligation de prciser que les donnes
ouvertes ont t anonymises, interdiction de procder des recoupements ou
toute autre pratique destins les rendre identifiantes, engagement de la
responsabilit du rutilisateur, etc.
Les recommandations de la mission dinformation snatoriale sur lopen data et la
protection de la vie prive (1)
prvoir, ds la conception de la base, dans la perspective de sa possible
rouverture () les modalits de son anonymisation ventuelle et du marquage des jeux de
donnes aux fins de suivre leur rutilisation, et procder une analyse du risque de ridentification et des consquences possibles dune telle r-identification (recommandations
nos 5 et 6) ;
en cas de risque avr sur les donnes personnelles, impossible liminer par
des procds danonymisation , renoncer louverture des donnes, procder leur
ouverture partielle ou permettre dautres modalits daccs plus adaptes (recommandations
nos 7 et 8) ;
assurer une veille sur la diffusion et les rutilisations des donnes publiques [et]
() sur les donnes publies par des tiers sur les sites publics et dfinir une stratgie de
rapatriement ou de suppression des jeux de donnes compromis, afin de remdier
rapidement la diffusion accidentelle dinformations personnelles (recommandations nos 9
11) ;
renforcer la protection offerte par les licences de rutilisation en excluant de leur
champ dapplication les donnes personnelles, en interdi[sant] toute rutilisation abusive
qui aboutirait lever lanonymisation des donnes et en intgr[ant] au contrat de
licence, une clause de suspension lgitime du droit de rutilisation, ainsi que de suppression
ou de rapatriement des jeux de donnes compromis lorsquun risque de r-identification est
apparu (recommandations nos 12 14).
(1) Rapport dinformation (n 469, session ordinaire de 2013-2014) de MM. Gatan Gorce et Franois Pillet au nom de la
commission des lois constitutionnelles, de lgislation, du suffrage universel, du Rglement et dadministration gnrale sur
lopen data et la protection de la vie prive, avril 2014, pp. 60-66.
(1) Pour ce faire, lINSEE avait dcoup la France en carrs de 200 mtres de ct auxquels il avait associ un
taux dimposition moyenne : certains carrs tant situs sur des territoires faiblement peupls ne comptant
quun seul foyer fiscal, ils permettaient de remonter facilement lidentit et ladresse de celui-ci.
37
Cette dmarche pourrait galement sinspirer de la rflexion qui a t

mene en matire douverture des donnes publiques de sant, la fois lments
de la vie prive des individus auxquels elles se rapportent et facteurs
damlioration de la connaissance du secteur sanitaire, et dont la mise
disposition peut tre concilie avec la protection de certaines informations
personnelles, grce la mise en place daccs restreints aux donnes les plus
sensibles (voir lencadr ci-aprs).
Pour la Commission, cette doctrine de protection des donnes
personnelles, garantie dune large ouverture des donnes publiques respectueuse
des droits fondamentaux de chacun, suppose daider techniquement,
matriellement et financirement les collectivits publiques intgrer ces
exigences dans leurs dmarches. cette fin, pourraient tre mobiliss les
correspondants Informatique et liberts (CIL) dsigns au sein des
administrations ainsi que les PRADA, habitus traiter ce genre de
problmatique. De mme, les mesures danonymisation parfois coteuses mises en
uvre pour permettre louverture des donnes publiques devraient tre finances
ou soutenues par ltat.
Laccs aux donnes publiques de sant
Laccs aux donnes de sant enregistres dans le systme national dinformation
inter-rgimes de lassurance maladie (SNIIRAM), qui contient tous les remboursements
dordonnances mdicales et, par consquent, de nombreuses informations caractre
personnel, se fait selon des modalits diffrencies en fonction de la nature de lentit
concerne : dune part, un accs permanent la totalit de la base (pour les organismes
gestionnaires de lassurance maladie et les agences publiques exerant une mission de veille
dans le domaine de la sant), aux donnes agrges et un chantillon de bnficiaires
seulement (pour les ministres comptents, les agences rgionales de sant, certaines
agences de sant, certains centres de recherche et certaines fdrations professionnelles ou
de patients) ou aux seules donnes agrges de la base (pour les fdrations
professionnelles rgionales et les associations membres des collectifs associatifs de patients)
et, dautre part, un accs ponctuel, limit dans le temps, une sous-base du SNIIRAM ou
une extraction des donnes ( des fins de recherche).
Par un important avis du 21 novembre 2013, la CADA a autoris la communication
au collectif Initiative Transparence Sant dextractions de donnes relatives la
consommation du mdicament Mediator au motif que si ces donnes revtent un caractre
mdical, [elles] ne constituent pas un extrait des donnes source de la base mais ()
correspondent, aprs traitement automatis dusage courant de ces donnes, des
informations anonymes et globales, par anne et par dpartement, ne permettant pas,
compte tenu de leur niveau dagrgation, lidentification, mme indirecte, des patients ou
des mdecins concerns (1).
En septembre 2013, le rapport de M. Pierre-Louis Bras sur la gouvernance et
lutilisation des donnes de sant a formul trois propositions visant largir laccs du
public au SNIIRAM et au programme de mdicalisation des systmes dinformation
(PMSI) :
distinguer autant que possible les lots de donnes clairement anonymes des lots
de donnes indirectement nominatifs et, aprs une expertise publique sur les risques de
ridentification, ouvrir laccs aux lots de donnes qui peuvent sans risques tre
communiqus ou rendus publics, sous le contrle de la CNIL ;
38
ouvrir laccs aux lots de donnes anonymes en distinguant la publication

(gratuite) et des extractions ou des tableaux de bord faon (payants) ;
limiter laccs aux donnes indirectement nominatives du systme
dinformation en fonction de la finalit dintrt public poursuivie, de la qualit du
protocole utilis, du besoin daccder aux donnes, de la scurit des procdures suivies et
de la qualit du demandeur.
(1) Avis n 20134348 du 21 novembre 2013, Caisse nationale dassurance maladie des travailleurs salaris (CNAMTS de
Paris).
(2) Pierre-Louis Bras, La gouvernance et lutilisation des donnes de sant, septembre 2013, p. 7.
Ces prconisations permettent, aux yeux de la Commission, de se

prmunir contre une interprtation trop extensive des risques de r-identification
en matire dopen data, qui empcherait la diffusion et la rutilisation de
nombreux documents dintrt public.
Recommandation n 4
Mieux concilier lexigence de protection de la vie prive avec limpratif
douverture et de rutilisation des donnes publiques, y compris lorsque
ces dernires sont susceptibles de se rapporter ultrieurement une
personne identifie, en mettant en place une doctrine de protection des
donnes personnelles limitant au maximum les risques de r-identification.
Les pices communicables par les services publics industriels et

commerciaux
En outre, en matire de secret commercial et industriel, la Commission
propose dlargir la catgorie des pices communicables par les services
publics industriels et commerciaux.
Comme la soulign devant la Commission M. Serge Dal lors de son
audition le 9 juillet 2014, quand ces services agissent selon le droit priv, cest
parce que lon a voulu quils soient traits comme des entreprises et, soumis la
concurrence, ils ne peuvent supporter des obligations que na pas le secteur priv.
Il nempche quils restent des services publics. Dans ltat actuel des choses,
leurs documents sont diviss en trois grandes catgories : ceux qui traitent de
lorganisation du service public sont considrs comme des documents
administratifs ; ceux qui se rapportent aux relations avec les agents et avec les
clients relvent du droit priv ce qui se discute pour le conducteur de la rame de
mtro, qui a affaire des usagers ; ceux qui concernent des marchs publics sont
communicables ou non en fonction de leur rapport plus ou moins troit avec le
service public .
Sans proposer louverture de toute leur activit, la Commission
recommande de mieux dfinir lquilibre entre la protection de leur activit de
march et le droit lgitime des citoyens la transparence du fonctionnement
des services publics auquel ils contribuent, quils soient administratifs ou
industriels et commerciaux (transports, eau, dchets, nergie, etc.).
39
Recommandation n 5
Afin de renforcer la transparence du fonctionnement des services publics,
largir la catgorie des documents communicables par les services publics
industriels et commerciaux (transports, eau, dchets, nergie, etc.).
Dautres informations dintrt gnral

Tous les documents relevant du droit linformation publique ne sont pas,
stricto sensu, publics, cest--dire produits ou dtenus par des oprateurs publics ;
ils nen demeurent pas moins dintrt public. Tel est par exemple le cas des
partenariats public-priv (PPP), contrats administratifs par lesquels la personne
publique confie un tiers, pour une priode dtermine, une mission globale ayant
pour objet la construction ou la transformation, lentretien, la maintenance,
lexploitation ou la gestion douvrages, dquipements ou de biens immatriels
ncessaires au service public ainsi que tout ou partie de leur financement. Alors
mme que leurs effets relvent, lvidence, de laction publique et de lintrt
gnral, leur contenu se trouve souvent dans les offres des entreprises parties
prenantes, ce qui restreint laccs aux documents concerns.
Cest la raison pour laquelle la Commission souhaite que le champ des
informations communicables inclue les donnes qui, bien que non dtenues par
ltat, les collectivits territoriales et leurs tablissements publics, comportent
une forte dimension dintrt gnral.
Seraient concerns les documents et les donnes des entreprises et des
organismes fournissant des services considrs comme essentiels ou
bnficiaires de subventions publiques, comme dans le secteur des
communications lectroniques, du logement, du sport ou de la culture. Afin
quelle ne constitue pas une charge excessive, la communicabilit de ces
informations devrait tre laisse lapprciation des entreprises et des organismes
concerns.
La Commission constate dailleurs que la possibilit de dfinir une
catgorie juridique des donnes dintrt gnral , suggre, dans le domaine
spcifique des transports, par le Comit sur louverture des donnes de transport
prsid par M. Francis Jutand (1), est envisage par Mme Axelle Lemaire,
secrtaire dtat charge du Numrique, ainsi quelle la indiqu lors du dbat
dorientation pour la stratgie numrique de la France qui sest tenu en
janvier 2015 devant lAssemble nationale (2) et lors de son audition par la
Commission le 18 mars dernier.
(1) Rapport du Comit prsid par M. Francis Jutand remis au secrtaire dtat charg des transports, de la
mer et de la pche, Ouverture des donnes de transport, mars 2015, pp. 17-18.
(2) Voir le compte rendu de la premire sance du mercredi 14 janvier 2015 publi au Journal officiel de la
Rpublique franaise du 15 janvier 2015.
40
titre dexemple, larticle 4 de la loi pour la croissance, lactivit et

lgalit des chances ouvre laccs aux donnes des services rguliers de transport
public de personnes et des services de mobilit (arrts, horaires, tarifs,
informations sur laccessibilit et la disponibilit, incidents constats, calculateurs
ditinraires multimodaux) de faon libre, immdiate et gratuite, dans un format
ouvert permettant leur rutilisation. Les services concerns pourraient remplir
cette obligation par ladoption de codes de conduite, de protocoles ou de lignes
directrices rendus publics.
Recommandation n 6
Encourager les entreprises et les organismes fournissant des services
considrs comme essentiels ou bnficiaires de subventions publiques
(tlcommunications, logement, sport, culture, etc.) communiquer les
documents et les donnes dintrt gnral quils dtiennent.
B. ORGANISER LE DROIT LINFORMATION PUBLIQUE LRE
NUMRIQUE
Des trois modalits dexercice du droit linformation, une seule fait

lobjet, ce jour, en droit franais, dune obligation la charge des
administrations publiques, consistant pour elles communiquer au citoyen qui le
demande le document administratif dont il souhaite avoir connaissance. Les autres
modalits dexercice de ce droit la diffusion de linformation publique et
louverture des donnes publiques des fins de rutilisation sont laisses,
quelques exceptions prs (1), la libre apprciation des collectivits publiques,
alors mme quune possibilit de rutiliser les donnes diffuses en open data est
ouverte ceux qui le souhaitent.
Pour la Commission, labsence douverture complte des donnes
publiques est le produit du tlescopage entre notre tradition de transparence et de
redevabilit publiques et le web 2.0. Cette tradition, qui remonte 1789, incite
ladministration attendre la formulation dune demande pralable pour agir et le
citoyen sinscrire dans une dmarche prcontentieuse son gard. Pour la
Commission, lopen data aurait d et devrait permettre de renverser cette situation
et de passer dun droit daccs linformation publique limit un vritable droit
linformation publique, o le communicable daujourdhui deviendrait
directement consultable et rutilisable sur internet sans quil soit ncessaire de
lexiger de ladministration.
Force est donc de constater linsuffisante mobilisation des technologies
numriques dans la mise en uvre du droit linformation publique. Pourtant, la
gnralisation de la mise en ligne des informations publiques (1) et de louverture
des donnes publiques (2) permettrait de rgler les obstacles qui existent
(1) Voir supra, au b du 2 du A du prsent I, larticle 106 de la loi n 2015-991 du 7 aot 2015 portant nouvelle
organisation territoriale de la Rpublique qui instaure une obligation de transparence des donnes des
collectivits territoriales de plus de 3 500 habitants.
41
actuellement la communication individuelle et la demande de certains

documents et de parachever ldifice construit partir de 1978.
1. Gnraliser la mise en ligne des informations publiques, sauf
lorsquelle est manifestement impossible ou trop coteuse
Modalits parmi dautres de la diffusion des informations publiques, la

mise en ligne est une chance pour lexercice du droit linformation. Le droit
communication ne sexer[ant] plus lorsque les documents font lobjet dune
diffusion publique (1), lamlioration des conditions de mise en ligne des
informations dintrt public serait de nature mieux remplir lobligation de
communication des documents administratifs pose par la loi de 1978.
Cest pourquoi la Commission prconise de gnraliser la mise en ligne
des informations dintrt public, qui devrait primer sur le droit daccs
individuel et la demande aux documents administratifs. Pareille gnralisation,
qui, en sappliquant en tout premier lieu aux documents les plus frquemment
demands, aurait le mrite de rompre avec la logique actuelle de traitement
ponctuel des demandes la fois lourde et coteuse, devrait plus gnralement
porter sur lensemble des informations et documents dintrt gnral
communicables, sur le modle de ce qui existe dj en matire environnementale.
Corrlativement, la qualit des informations ainsi mises en ligne
devrait tre mieux assure, grce une mise jour rgulire de leur contenu et
une rationalisation de leur organisation. Le droit linformation ne doit en effet
pas seulement concerner un large spectre de documents mais doit aussi porter sur
des informations accessibles, grce une prsentation claire, uniforme et facile
trouver, documentes, ce qui exige leur mise jour frquente et des explications
sur leur prsentation, et intelligibles, ce qui implique dy associer des explications
textuelles ou graphiques lorsquelles prsentent un certain degr de complexit.
Recommandation n 7
Prioritairement leur communication sur demande et titre individuel,
gnraliser la mise en ligne des documents et informations dintrt public
dans des conditions en garantissant laccessibilit, la documentation et
lintelligibilit.
La mise en ligne constitue galement une solution intressante pour
amliorer la communication des documents dintrt public contenant des donnes
caractre personnel en permettant, travers des espaces personnels scuriss,
leur mise en ligne personnalise au seul bnfice de lintress sans quil en ait
fait la demande. En effet, comme la soulign M. Serge Dal devant la
Commission le 9 juillet 2014, nombre de ces cas pourront tre rgls par la
cration despaces personnels dans les administrations. Chacun peut ainsi se
(1) Quatrime alina de larticle 2 de la loi n 78-753 du 17 juillet 1978 prcite.
42
crer un espace sur le site impts.gouv.fr et y accder sans avoir besoin de faire
une demande, dattendre un courriel dacceptation .
Laccs individuel traditionnel demeurera mais de faon beaucoup
plus limite. La Commission recommande de le rserver aux situations dans
lesquelles la mise en ligne serait manifestement trop coteuse ou les exigences
en matire de protection des donnes personnelles incompatibles avec toute
mise en ligne. Le numrique peut l-aussi permettre de mieux accompagner les
individus dans leurs dmarches, notamment par la mise en ligne de guides
pratiques et de modles types de demandes daccs ou linsertion, sur la page
daccueil de chaque administration, dun point daccs visible et unique pour les
demandes de communication.
Recommandation n 8
Conserver un droit daccs individuel la demande pour les situations
dans lesquelles la mise en ligne est impossible ou manifestement trop
coteuse et mieux accompagner lindividu dans ses dmarches
(laboration de guides en ligne, cration de points daccueil des demandes
de communication sur chaque site internet de ladministration).
2. Inscrire dans la loi le principe douverture des donnes publiques
des fins de libre et gratuite rutilisation
Les individus ne doivent pas seulement pouvoir accder linformation

publique ; ils doivent aussi pouvoir la relayer, lchanger, lutiliser dautres fins
que celle pour laquelle elle a t publie : tel est le dfi pos par
lapprofondissement de la dmarche douverture des donnes publiques qui doit
devenir le principe par dfaut (a) et permettre leur rutilisation rellement libre et
gratuite (b).
a. Poser dans la loi le principe douverture des donnes publiques
La question de louverture des donnes publiques est rgie par la directive
2013/37/UE du Parlement europen et du Conseil du 26 juin 2013 modifiant la
directive 2003/98/CE concernant la rutilisation des informations du secteur
public, dite PSI . Cette directive prvoit que les documents et informations
dtenus par les organismes du secteur public sont rendus rutilisables par des tiers,
des fins commerciales ou non commerciales mais ne sapplique pas, notamment,
aux documents dont la fourniture est une activit qui ne relve pas de la mission
de service public dvolue aux organismes du secteur public concerns () ; ()
aux documents dont des tiers dtiennent les droits de proprit intellectuelle ; ()
aux documents dont laccs est exclu conformment aux rgles daccs en vigueur
dans les tats membres, y compris pour des motifs de protection de la scurit
nationale (cest--dire scurit de ltat), dfense ou scurit publique, [de]
confidentialit des donnes statistiques, [de] confidentialit des informations
commerciales (par exemple secret daffaires, secret professionnel ou secret
43
dentreprise) (1). Elle laisse aux tats le soin de fixer les rgles pratiques
douverture des donnes publiques.
Afin de franchir une nouvelle tape dans ce domaine et de faire de lopen
data un outil au service de lexigence de transparence dmocratique, la
Commission recommande damplifier la quantit et damliorer la qualit des
donnes publiques disponibles et rendues rutilisables par des tiers. Si, pour
certains, une dmarche raisonne douverture des donnes publiques (2) ou le
renforce[ment] de la dynamique de mise en ligne progressive des donnes
publiques doivent tre privilgis, la Commission estime pour sa part ncessaire
ddicter un principe gnral douverture des donnes publiques instaurant
la charge des administrations une obligation lgale douverture de leurs
donnes (3). Ce principe douverture des donnes publiques pourrait tre inscrit
dans la loi loccasion de la transposition prochaine de la directive dite PSI .
Pour la Commission, linscription dun tel principe dans la loi est
ncessaire pour au moins trois raisons :
tout dabord, mme si le cadre incitatif et volontariste aujourdhui mis en
place par des instruments de droit souple a incontestablement permis la France
douvrir sur la plateforme data.gouv.fr dimportantes bases de donnes publiques,
une nouvelle tape doit tre franchie en la matire pour renforcer la porte
juridique de cette dmarche et amplifier limplication des collectivits publiques
dans sa mise en uvre ;
par ailleurs, l o la dmarche actuelle dopen data conduite par le
Gouvernement sadresse aux seules administrations de ltat et ses oprateurs,
linstauration dune obligation lgale douverture des donnes publiques
permettrait dy soumettre les autres collectivits publiques, singulirement les
collectivits territoriales, qui dtiennent elles-aussi des informations dintrt
gnral et qui sont aujourdhui ingalement impliques dans louverture de leurs
donnes, notamment travers linitiative territoire.data.gouv.fr ;
(1) 1) de larticle 1er de la directive 2013/37/UE du Parlement europen et du Conseil du 26 juin 2013
modifiant la directive 2003/98/CE concernant la rutilisation des informations du secteur public. Elle ne
sapplique pas non plus aux documents dont laccs est limit conformment aux rgles daccs en
vigueur dans les tats membres, notamment dans les cas o les citoyens ou les entreprises doivent justifier
dun intrt particulier pour obtenir laccs aux documents ; () aux parties de documents ne comportant
que des logos, des armoiries ou des insignes ; () aux documents dont laccs est exclu ou limit en
application de rgles daccs pour des motifs de protection des donnes caractre personnel, et aux parties
de documents accessibles en vertu desdites rgles qui contiennent des donnes caractre personnel dont la
rutilisation a t dfinie par la loi comme tant incompatible avec la lgislation concernant la protection
des personnes physiques lgard du traitement des donnes caractre personnel ; () aux documents
dtenus par des radiodiffuseurs de service public et leurs filiales et par dautres organismes ou leurs filiales
pour laccomplissement dune mission de radiodiffusion de service public ; () aux documents dtenus par
des tablissements denseignement et de recherche, y compris des organisations cres pour le transfert des
rsultats de la recherche, des coles et des universits, lexception des bibliothques universitaires, et
() aux documents dtenus par des tablissements culturels autres que des bibliothques, des muses et
des archives .
(2) Rapport dinformation (n 589, session ordinaire de 2013-2014) prcit, pp. 164-174.
(3) CE, 29 avril 2002, n 228830.
44
enfin, aux termes de larticle 34 de la Constitution, il ressort de la

comptence du lgislateur de fixer les rgles concernant les garanties
fondamentales accordes aux citoyens pour lexercice des liberts publiques : au
nombre de celles-ci figure le droit daccs aux documents administratifs (1), ainsi
que la expressment reconnu le Conseil dtat en 2002. La mise en ligne et
louverture des donnes publiques, prolongements de ce droit, devraient donc, en
toute logique, tre galement prvues par la loi.
La Commission nignore pas les difficults techniques et financires
quune telle obligation douverture risque de soulever pour les administrations et
les oprateurs concerns. Aussi, pralablement linstauration de cette obligation,
il convient de prparer et dorganiser louverture gnralise des donnes
publiques.
La Commission recommande de procder au recensement de lensemble
des donnes susceptibles dtre ouvertes et lanalyse de leur statut juridique au
regard des exceptions la rutilisation poses par la loi, de leurs caractristiques
techniques (format), de lintrt quelles prsentent pour le public et des cots
ventuels lis leur ouverture (en termes danonymisation, de transcription, de
documentation, etc.) afin de prioriser leur mise en ligne.
Plus gnralement, la Commission souhaite que la culture de lopen
data et de la donne publique soit davantage intgre au fonctionnement
mme de ladministration, par la formation et la sensibilisation des agents
publics ses problmatiques et le dveloppement, en interne, de comptences
techniques leves. cet gard, elle propose de gnraliser la dsignation, au
sein de chaque administration, de rfrents ou chefs de projet open data, et de
renforcer le rle confi par le pouvoir rglementaire ladministrateur gnral des
donnes en inscrivant dans la loi son statut et ses fonctions.
Recommandation n 9
Instaurer une obligation lgale douverture des donnes publiques. Afin de
satisfaire dans les meilleures conditions cette nouvelle obligation,
prparer louverture gnralise des donnes publiques et diffuser la
culture de lopen data au sein des administrations concernes, en inscrivant
notamment dans la loi le statut et les missions de ladministrateur gnral
des donnes.
(1) Voir supra, le a du 2 du A du prsent I.
45
b. Inscrire dans la loi le principe de rutilisation libre et gratuite des

donnes publiques
Par ailleurs, la Commission prconise dintroduire dans la loi le principe
selon lequel la rutilisation des donnes publiques est libre et gratuite,
conformment aux engagements pris par ltat en la matire depuis plusieurs
annes.
La libre rutilisation nest possible que si ladministration a recours des
formats de bases de donnes libres et ouverts. Cette exigence est dailleurs
pose par la directive dite PSI qui prvoit que les organismes du secteur
public mettent leurs documents disposition () dans un format ouvert et lisible
par machine, en les accompagnant de leurs mtadonnes. Tant le format que les
mtadonnes rpondent, autant que possible, des normes formelles
ouvertes (1). Elle dfinit le format ouvert comme un format de fichier
indpendant des plates-formes utilises et mis la disposition du public sans
restriction empchant la rutilisation des documents et le format lisible par
machine comme un format de fichier structur de telle manire que des
applications logicielles puissent facilement identifier, reconnatre et extraire des
donnes spcifiques, notamment chaque nonc dun fait et sa structure
interne (2).
Cest dans cette voie que se sont dj engages les administrations. Ltat
et ses tablissements publics administratifs utilisent exclusivement, depuis
novembre 2011, la Licence Ouverte (Open Licence), conue par talab et qui
autorise la reproduction, la redistribution, ladaptation et lexploitation
commerciale des donnes sous rserve de lobligation de faire expressment
mention de la paternit de la donne. Dautres administrations publiques utilisent
la licence ODbL (Open Database Licence) qui permet de copier, de modifier et de
faire un usage commercial des donnes sous la triple rserve de citer leur source,
de redistribuer sous des conditions de partage identiques les modifications qui y
sont apportes et de maintenir ouverte la base de donnes.
La Commission invite anticiper le plus en amont possible louverture des
donnes afin que les personnes qui souhaitent y accder et les rutiliser puissent le
faire dans les meilleures conditions possibles. Comme elle aura loccasion de le
souligner lorsquelle abordera le rle des technologies dans la prservation des
droits au respect de la vie prive et la protection des donnes personnelles (3), la
Commission encourage la prise en compte de lexigence douverture des donnes
publiques ds le stade de leur production ou de leur recueil. Pour ce faire, elle
soutient les recommandations dj formules par dautres organes tendant la
dfinition dun cadre de normalisation technique et juridique contraignant (4)
des donnes publiques, notamment :
(1) 5) de larticle 1er de la directive 2013/37/UE du 26 juin 2013 prcite.
(2) 2) du mme article 1er.
(3) Voir infra, le a du 3 du A du III.
(4) Rapport dinformation (n 589, session ordinaire de 2013-2014) prcit, pp. 168-172.
46
par la constitution dun rfrentiel gnral de rutilisabilit (1) qui

guiderait lensemble des administrations concernes dans leurs pratiques
(modalits de documentation et de constitution des jeux de donnes, formats,
conditions danonymisation, granularit, etc.) ;
par la mise en place doutils juridiques standardiss limitant le nombre
de licences types de rutilisation et soumettant lventuelle intervention de tiers
privs dans la cration ou la gestion de bases de donnes aux exigences de lopen
data.
Recommandation n 10
Inscrire dans la loi le principe de la libre rutilisation des donnes
publiques, grce lutilisation de formats de bases de donnes et de
licences de rutilisation ouverts.
Sagissant du principe de gratuit, il a t progressivement pos en
France partir de 1997, dans le but de dfendre une conception exigeante de la
socit de linformation et de mettre en place un accs plus ais linformation
publique (2). Jamais toutefois il na t inscrit dans la loi, larticle 15 de la loi
n 78-753 du 17 juillet 1978 prcite prvoyant simplement que la rutilisation des
donnes publiques peut donner lieu au versement de redevances , ce qui
implique que la gratuit devrait tre la rgle gnrale.
La gratuit ne doit pas empcher un nombre prcisment dlimit
dorganismes de recourir, titre exceptionnel, des redevances de rutilisation.
Elle implique en revanche un encadrement strict des redevances qui doivent
devenir lexception ce qui semble tre de plus en plus le cas (3).
Le recours des redevances de rutilisation est dj relativement bien
encadr par la loi (4). Dune part, la redevance doit tre calcule en fonction des
cots supports par ladministration, notamment les cots de collecte et de
production, et inclure une rmunration raisonnable des investissements
engags pour la mise disposition des informations, leur anonymisation ou la
rmunration des droits de proprit intellectuelle. Dautre part, elle ne doit pas
tre discriminatoire : elle doit tre perue dans le respect de lgalit de traitement
entre les rutilisateurs sauf si lexercice dune mission de service public rend
(1) Avis n 12 du Conseil national du numrique du 5 juin 2012 relatif louverture des donnes publiques
( Open data ), proposition n 9, pp. 15-16.
(2) Discours dHourtin du Premier ministre du 25 aot 1997 ; dcret n 2011-577 du 26 mai 2011 relatif la
rutilisation des informations publiques dtenues par ltat et ses tablissements administratifs ; circulaire
du 26 mai 2011 relative la cration du portail unique des informations publiques de ltat
data.gouv.fr par la mission Etalab et lapplication des dispositions rgissant le droit de rutilisation
des informations publiques (NOR : PRMX1114652C) ; dcision n 32 du Comit interministriel pour la
modernisation de laction publique du 18 dcembre 2012.
(3) Voir Mohammed Adnne Trojette, Rapport au Premier ministre. Ouverture des donnes publiques. Les
exceptions au principe de gratuit sont-elles toutes lgitimes ?, juillet 2013.
47
ncessaire loctroi dun droit dexclusivit. Elle doit enfin saccompagner dune
licence type fixant les conditions de rutilisation (1).
Au fil de louverture des donnes publiques, ltat a galement dfini une
doctrine en matire dexception au principe de gratuit. Celle-ci prcise que la
rutilisation des donnes produites dans le cadre de missions de service public ne
peut pas donner lieu au paiement de redevances, sauf si elles correspondent aux
cots gnrs par la mise disposition des donnes ou la fourniture de services
valeur ajoute. Lorsque des redevances sont instaures dans le but de garantir
lanonymisation des informations, celles-ci doivent tre rduites au maximum sans
affaiblir la protection de la vie prive. Enfin, les oprateurs dont la mission est de
produire des donnes et qui sont en partie financs par des redevances de
rutilisation doivent rechercher des modles conomiques leur permettant de
faire face un paysage conomique en profonde reconstitution (2).
La directive dite PSI , qui nimpose pas la gratuit de louverture des
donnes publiques, prcise que lorsque la rutilisation de documents est soumise
des redevances, lesdites redevances sont limites aux cots marginaux de
reproduction, de mise disposition et de diffusion , ce qui revient souvent la
gratuit. Elle ne soumet pas ce principe de tarification au cot marginal les
organismes du secteur public qui sont tenus de gnrer des recettes destines
couvrir une part substantielle des cots lis laccomplissement de leurs missions
de service public et les documents pour lesquels lorganisme () concern est
tenu de gnrer des recettes suffisantes pour couvrir une part substantielle des
cots affrents leur collecte, leur production, leur reproduction et leur
diffusion . Sont galement exempts du principe de la tarification au cot
marginal les bibliothques, les muses et les archives. En toute hypothse, le
montant total des redevances [doit tre calcul] en fonction de critres objectifs,
transparents et vrifiables et le total des recettes desdits organismes provenant
de la fourniture et des autorisations de rutilisation () ne [doit pas] dpasse[r] le
cot de collecte, de production, de reproduction et de diffusion, tout en permettant
un retour sur investissement raisonnable .
En dfinitive, la Commission estime que les modalits de fixation des
redevances, lorsquelles sont absolument ncessaires, doivent se faire en toute
transparence et en fonction de critres tenant compte du mode de financement de
loprateur, des efforts engags par ce dernier pour sadapter au maximum
lexigence de gratuit de louverture des donnes publiques ou de limportance
des cots gnrs par cette ouverture.
La Commission nignore pas que la gnralisation lgislative du principe
de gratuit aura des consquences budgtaires pour les administrations soumises
lobligation dopen data et, tout spcialement, pour les oprateurs dont les
ressources proviennent en partie de redevances de rutilisation. Il appartient

(2) Dcision n 26 du Comit interministriel pour la modernisation de laction publique du
18 dcembre 2013.
48
toutefois ltat de garantir la viabilit financire de louverture des donnes

publiques, condition sine qua non du droit linformation publique et, plus
gnralement, de lindpendance et de la prennit du secteur public par rapport
aux acteurs privs ainsi que de la diffusion maximale des externalits positives
lies lutilisation des donnes publiques au sein de la socit. Ainsi que le
propose le rapport de M. Mohammed Adnne Trojette, consacr louverture des
donnes publiques, les collectivits publiques pourraient, lorsque cest absolument
ncessaire, penser des modles soutenables de financement de la production et de
louverture des donnes publiques, en mobilisant des financements coopratifs, en
tirant profit des informations enrichies par ceux auxquels elles ont t
gratuitement ouvertes ou en dveloppant, ct dun accs standard , un accs
enrichi payant certaines donnes publiques assorties de possibilits de
traitements ou de services supplmentaires, sous rserve toutefois de maintenir, en
parallle, un accs gratuit aux donnes publiques brutes (1).
Compte tenu de limportance quont ces principes sur leffectivit du droit
linformation, laccs libre et gratuit aux donnes publiques des fins de libre
rutilisation constitue un bien commun informationnel quil convient de
protger et de promouvoir au regard des autres bnfices, notamment culturels ou
conomiques, qui peuvent en tre retirs par chaque individu et la socit tout
entire : renforcement de la transparence administrative et du contrle de laction
publique, amlioration de laccs aux contenus culturels numriss libres de droit
(crits, sons, images, vidos tombs dans le domaine public), instauration dun
cosystme innovant, dveloppement de lconomie numrique, etc.
Recommandation n 11
Inscrire dans la loi le principe selon lequel la rutilisation des donnes
publiques sopre titre gratuit, sauf dans les cas, exceptionnels et dment
justifis, pour lesquels ltablissement dune redevance est ncessaire.
C. RENFORCER LA PROTECTION DES LANCEURS DALERTE
Accder librement linformation publique ne suffit pas ; encore faut-il

que ceux qui ont connaissance dinformations dintrt public sensibles et
maintenues caches puissent donner ou lancer lalerte et le faire en toute scurit,
afin dviter que le secret de ces informations ne couvre des faits ou des
comportements pnalement rprhensibles ou moralement condamnables. Comme
la fort justement affirm M. William Bourdon, avocat et prsident fondateur de
lassociation Sherpa, devant la Commission le 25 septembre 2014, quand un
citoyen, face une grave atteinte lintrt gnral, se trouve dpourvu de tout
instrument daction autre que la transgression, il doit bnficier dune
bienveillance .
(1) Voir les propositions visant garantir le principe de gratuit et [] passer des modles conomiques
plus dynamiques in Mohammed Adnne Trojette, op. cit., pp. 83-98.
49
La notion de lanceurs dalerte , relativement nouvelle en France, est

bien connue des pays anglo-saxons o ils sont dsigns whistleblowers. Le terme
whistleblowing littralement donner un coup de sifflet a t popularis
dans les annes 1970 aux tats-Unis par Ralph Nader (1) lors de ses campagnes de
dfense des droits des consommateurs. Il se rapporte aux personnes qui, ayant
connaissance de faits dont elles supposent quils sont constitutifs dinfractions ou
de manquements une rgle, souhaitent, de bonne foi, les porter la connaissance
de tiers ou du public (employeurs, autorits judiciaires ou administratives, presse,
etc.). Pour cela, il convient de les protger par des mcanismes les soustrayant
dventuelles reprsailles.
premire vue, la protection des lanceurs dalerte nest pas un sujet
proprement ou exclusivement numrique : lide de permettre un signalement des
activits supposes illgales a prexist la rvolution numrique. Toutefois, cette
question a ressurgi rcemment dans laffaire Snowden et se pose, plus
gnralement, chaque fois que sont examines les consquences de lutilisation
de telle ou telle technologie sur lexercice des droits et liberts lre numrique.
La Commission aura loccasion dy revenir en examinant plus spcifiquement les
moyens juridiques susceptibles dtre mis en uvre pour faire cesser un
manquement la lgislation en matire de protection des donnes personnelles,
quil soit le fait dacteurs privs (2) ou dautorits publiques (3).
La Commission souhaite ici insister sur lintrt quil y aurait mieux
protger les lanceurs dalerte pour le droit linformation publique, en
permettant la mise au jour de documents, de donnes ou dinformations que
lintrt gnral commande de rendre publics mais qui demeurent, pour de
multiples raisons, secrets. Aujourdhui soumis un cadre juridique segment et
partiel (1), il apparat ncessaire de leur appliquer un statut gnral plus complet et
plus protecteur (2).
1. Un cadre juridique segment et partiel
Le droit franais protge dj les personnes qui souhaiteraient tmoigner

de faits et de situations quelles connaissent dans lexercice de leurs fonctions et
qui sont susceptibles de contrevenir la lgislation (a) mais ne comporte pas de
dispositif gnral et complet de protection des lanceurs dalerte (b).
a. Des mcanismes de signalement et de protection de leurs auteurs
De manire gnrale, en application de larticle 40 du code de procdure
pnale, [t]oute autorit constitue, tout officier public ou fonctionnaire qui, dans
lexercice de ses fonctions, acquiert la connaissance dun crime ou dun dlit est
tenu den donner avis sans dlai au procureur de la Rpublique et de transmettre
(1) Ralph Nader, Peter J. Petkas et Kate Blackwell, Whistle Blowing, Bantam Press, 1972.
(2) Voir infra, le c du 3 du B du III.
(3) Voir infra, le 2 du C du mme III.
50
ce magistrat tous les renseignements, procs-verbaux et actes qui y sont

relatifs .
Dautres dispositions parses ont galement institu des dispositifs de
protection de nature civile ou administrative, spcifiques certaines matires,
contre toute sanction ou mesure de rtorsion susceptible dtre prononce
lgard dun agent du secteur priv ou du secteur public qui aurait dnonc
certains types de faits. Ainsi, plusieurs rgles du droit du travail et de la fonction
publique interdisent ou sanctionnent de nullit le licenciement ou le prononc
dune sanction ou dune mesure dfavorable une personne qui tmoigne de faits
dont elle a connaissance dans lexercice de ses fonctions en matire de
discriminations (1), de harclement sexuel (2) ou moral (3), de corruption (4) et de
faits susceptibles de porter gravement atteinte la sant ou lenvironnement (5).
Le lgislateur a, en 2013, gnralis la protection dont peuvent
bnficier les lanceurs dalerte sur le modle de ce qui existait dj en
matire de discrimination, de harclement, de corruption et datteintes la sant
ou lenvironnement. La loi n 2013-1117 du 6 dcembre 2013 relative la
lutte contre la fraude fiscale et la grande dlinquance conomique et
financire a cr deux nouvelles dispositions :
la premire, au sein du code du travail, qui prvoit qu aucune personne
ne peut tre carte dune procdure de recrutement ou de laccs un stage ou
une priode de formation en entreprise, aucun salari ne peut tre sanctionn,
licenci ou faire lobjet dune mesure discriminatoire, directe ou indirecte,
notamment en matire de rmunration, au sens de larticle L. 3221-3, de mesures
dintressement ou de distribution dactions, de formation, de reclassement,
daffectation, de qualification, de classification, de promotion professionnelle, de
mutation ou de renouvellement de contrat, pour avoir relat ou tmoign, de
bonne foi, de faits constitutifs dun dlit ou dun crime dont il aurait eu
connaissance dans lexercice de ses fonctions (6) ;
la seconde, dans la loi n 83-634 du 13 juillet 1983 portant droits et
obligations des fonctionnaires, qui prvoit, symtriquement, qu aucune mesure
concernant notamment le recrutement, la titularisation, la formation, la notation,
la discipline, la promotion, laffectation et la mutation ne peut tre prise lgard
dun fonctionnaire pour avoir relat ou tmoign, de bonne foi, de faits
constitutifs dun dlit ou dun crime dont il aurait eu connaissance dans
lexercice de ses fonctions (7).
(1) Article L. 1132-3 du code du travail et articles 6 et 6 bis de loi n 83-634 du 13 juillet 1983 portant droits et
obligations des fonctionnaires.
(2) Articles L. 1153-3 du mme code et 6 ter de la loi n 83-634 du 13 juillet 1983 prcite.
(3) Articles L. 1152-2 du mme code et 6 quinquies de la mme loi.
(5) Article L. 1351-1 du code de la sant publique.
(6) Premier alina de larticle L. 1132-3-3 du code du travail.
(7) Premier alina de larticle article 6 ter A de la loi n 83-634 du 13 juillet 1983 prcite.
51
Fait notable, en cas de litige, un renversement de la charge de la preuve est

prvu, obligeant le dfendeur prouver que la sanction ou la mesure de rtorsion
quil a prononce lgard du lanceur dalerte est justifie par des lments
objectifs trangers la dclaration ou au tmoignage de lintress (1).
De manire quasi-concomitante, le lgislateur a institu, larticle 25 de la
loi n 2013-907 du 11 octobre 2013 relative la transparence de la vie publique,
une nouvelle protection spcifique des personnes qui dnoncent une situation de
conflit dintrts, laquelle ne constitue pas forcment un dlit ou () un crime
mentionn par les dispositions gnrales du code du travail et du statut des
fonctionnaires.
b. mais aucun dispositif gnral de protection des lanceurs dalerte
Ltat du droit existant apparat la Commission insatisfaisant : selon
M. William Bourdon, auditionn le 25 septembre 2014, ce sont en effet pas moins
de cinq lois diffrentes [qui] encadrent la protection des lanceurs dalerte, cet
parpillement brouillant la lisibilit et la visibilit de la rgle . Ces lgislations
parses sont de surcrot incompltes.
La procdure de signalement prvue par larticle 40 du code de procdure
pnale, bien quancienne (2), apparat doublement cantonne, ratione personae, car
elle ne concerne que les autorits constitues, les officiers publics et les
fonctionnaires et ratione materiae, car elle vise seulement les infractions de nature
criminelle et dlictuelle. En pratique, le recours cette disposition est limit, en
raison notamment de la prgnance des rgles relatives au secret et la discrtion
professionnels et au principe hirarchique. Au surplus, labsence de signalement
au procureur nest assortie daucune sanction, en particulier pnale, mme si
lagent public peut voir sa responsabilit pnale engage pour complicit par
abstention, en application de larticle 121-7 du code pnal, linaction de lagent
pouvant engager sa responsabilit et lexposer une sanction disciplinaire dans
certaines hypothses.
Pour le reste, le besoin qua eu le lgislateur dinstituer simultanment, en
2013, non seulement un dispositif gnral de protection des auteurs de
signalements de faits constitutifs dun dlit ou dun crime mais aussi une nouvelle
disposition en matire de conflits dintrts, sans abroger les droits dalerte
spcifique existants, dmontre les limites actuelles de notre droit.
Le code du travail et le statut gnral des fonctionnaires ne protgent en
ralit que les personnes relatant ou tmoignant de bonne foi de faits constitutifs
dun dlit ou dun crime, lexclusion, dune part, des infractions de nature
contraventionnelle et, dautre part, des situations conformes la loi mais
contraires lintrt gnral, lthique ou la morale.
(1) Troisime alina de larticle 6 ter A prcit et second alina de larticle L. 1132-3-3 prcit.
(2) Dj prsente sous le Directoire dans le code pnal de Brumaire an IV, cette disposition a t reprise
larticle 29 du code dinstruction criminelle puis larticle 40 du code de procdure pnale.
52
Malgr les progrs importants faits par notre pays en la matire grce la
nouvelle lgislation de 2013, le caractre segment et limit de la protection
accorde aux lanceurs dalerte tranche avec les recommandations
constamment formules par de nombreuses organisations internationales,
associatives ou institutionnelles, visant ladoption de mesures de protection
allant au-del de la dnonciation dactes illgaux et retenant une dfinition large
des rvlations susceptibles dentrer dans le champ dune alerte.
Par exemple, lassemble parlementaire du Conseil de lEurope considre
que la lgislation de protection des donneurs dalerte doit avant toute chose
offrir une alternative sre au silence, tout en vitant de reprsenter pour des
donneurs dalerte potentiels un "bouclier en carton", pige qui leur donnerait une
fausse impression de scurit (1) ; elle invite donc les tats adopter une
lgislation complte en la matire (voir lencadr ci-aprs). De mme, dans un
rapport de 2009, Transparency International, aprs avoir dress un panorama des
textes applicables dans dix pays europens, recommande dadopter une seule
lgislation, explicite, complte et dtaille, pour la protection des lanceurs
dalerte (2).
Les recommandations du Conseil de lEurope
en matire de protection des lanceurs dalerte (1)
Le Conseil de lEurope estime quune protection complte des lanceurs dalerte :
inclut tous les avertissements de bonne foi lencontre de divers types dactes
illicites, y compris toutes les violations graves des droits de lhomme, qui affectent ou
menacent la vie, la sant, la libert et tout autre intrt lgitime des individus en tant que
sujets de ladministration publique ou contribuables, ou en tant quactionnaires, employs
ou clients de socits prives (), y compris les membres des forces armes et des services
de renseignements ;
comporte des dispositions en droit du travail (protection contre les licenciements
abusifs et les autres formes de reprsailles), en droit pnal et procdure pnale (protection
contre des poursuites pnales pour diffamation, violation du secret commercial ou de secrets
dtats ; protection des tmoins) et en droit des mdias (protection des sources des
journalistes) ;
prvoit des procdures internes () pour () que les dnonciations () fassent
lobjet dune vritable enqute et que lidentit du donneur dalerte ne soit divulgue
quavec son consentement, ou si cela permet dviter des menaces graves et imminentes pour
lintrt public ;
et, [l]orsquil nexiste pas de voies internes pour donner lalerte, ou quelles ne
fonctionnent pas correctement, voire quil ne serait pas raisonnable de sattendre ce
quelles fonctionnent correctement tant donn la nature du problme dnonc par le
donneur dalerte, il conviendrait de la mme manire de protger celui qui utilise des voies
externes, y compris les mdias .
(1) Rsolution 1729 (2010) Protection des "donneurs dalerte" , adopte le 29 avril 2010 par lassemble parlementaire
du Conseil de lEurope.
(1) Rsolution 1729 (2010) Protection des "donneurs dalerte", adopte le 29 avril 2010 par lassemble
parlementaire du Conseil de lEurope.
(2) Transparency International, Alternative to silence : whistleblower protection in 10 European countries,
2009, p. 4.
53
Ainsi que la indiqu au cours de son audition du 25 septembre 2014

M. William Bourdon, il faut aller vers une loi unique instaurant un mcanisme
de protection universel, ventuellement dclin en dispositions particulires selon
les secteurs et tendre la protection ceux qui dnoncent des atteintes graves
lintrt gnral . Si elle fait un pas important en direction de cette
universalit, la loi du 6 dcembre 2013 ne protge les lanceurs dalerte que
lorsque ces derniers veulent rvler une situation qui sapparente un crime ou
un dlit. Il existe pourtant des violations de la morale des affaires ou de lthique
plus graves que bien des dlits . Ainsi James Dunne, lorigine des rvlations
sur les conditions dans lesquelles lentreprise Qosmos aurait livr du matriel de
surveillance au rgime de Bachar el-Assad, ayant alert sur quelque chose qui
ne relve ni dun crime ni dun dlit (), cet homme ne bnficie aujourdhui
daucune protection dans la loi franaise .
Cest, enfin, au terme dun constat similaire, que le lgislateur a ajout,
par la loi relative au renseignement, un nouvel article L. 861 au sein du code de la
scurit intrieure visant protger un agent des services de renseignement qui
constaterait, lintrieur de son service, des faits susceptibles de constituer une
violation manifeste des dispositions lgales applicables aux activits de
renseignement et lui permettre den saisir la Commission nationale de contrle
des techniques de renseignement (CNCTR). Selon M. Jean-Jacques Urvoas,
rapporteur du texte au nom de la commission des lois de lAssemble nationale
qui en est lorigine, cette disposition vise des comportements dlictueux [ou]
un usage inopportun ou a-lgal des techniques de renseignement (1), ne
recouvrant pas totalement les faits viss par les dispositions actuelles du code du
travail et du statut gnral des fonctionnaires, dans un domaine au surplus couvert
par le secret dfense.
2. Crer un statut gnral protecteur des lanceurs dalerte
La Commission est profondment attache la dfense dun droit de

signalement thique et citoyen, allant au-del de la simple rvlation dinfractions
pnales. Elle recommande donc dinstituer un statut gnral des lanceurs dalerte,
valant pour la rvlation de faits aussi bien pnalement rprhensibles que
manifestement contraires lintrt gnral (a) et garantissant leur auteur une
protection effective (b).
a. largir le champ du droit dalerte aux faits manifestement
contraires lintrt gnral
La Commission nentend pas ici encourager la dnonciation ou la dlation.
Elle est bien consciente que les conditions dexercice du droit linformation
publique ne sauraient instaurer un climat de suspicion gnralise.
(1) Voir le compte rendu intgral de la premire sance du jeudi 16 avril 2015 publi au Journal officiel de la
Rpublique franaise du vendredi 17 avril 2015.
54
En revanche, elle souhaite que le cadre juridique aujourdhui applicable

la rvlation de faits susceptibles de constituer un crime ou un dlit prenne
davantage en compte les situations dans lesquelles les faits dont a connaissance le
lanceur dalerte mriteraient de faire lobjet dun signalement, alors mme quils
ne seraient pas pnalement rprhensibles.
Dans ces conditions, elle recommande dlargir la dfinition
aujourdhui donne des faits susceptibles dtre relats par toute personne
qui en a eu la connaissance sans quaucune mesure dfavorable ne soit
prononce son gard. Cette dfinition devrait couvrir :
non seulement les faits constitutifs dun dlit ou dun crime ;
mais aussi les faits manifestement contraires lintrt gnral ou
faisant peser sur sa prservation une menace grave et relle justifiant quils
soient ports la connaissance de tiers.
Sil retenait cette solution, le lgislateur devrait, pour la Commission,
prciser la notion de faits manifestement contraires lintrt gnral ou faisant
peser sur sa prservation une menace grave et relle afin de se prmunir contre
dventuels signalements mal intentionns et susceptibles de nuire la rputation
ou lactivit des organismes ou entreprises concerns.
cette occasion, le lgislateur pourrait utilement rationaliser
lordonnancement des dispositions relatives aux droits de signalement
spcifiques et gnral et homogniser leur rdaction.
Recommandation n 12
largir le champ du droit dalerte aux faits manifestement contraires
lintrt gnral ou qui font peser sur sa prservation une menace grave et
relle justifiant quils soient ports la connaissance du public.
Ainsi dfinis et circonscrits, les faits dont le lanceur dalerte pourrait
lgitimement tmoigner permettraient de couvrir les zones grises mal
apprhendes par le droit ou situes hors du champ de la rpression pnale tout en
les limitant aux seules affaires intressant la vie publique et dmocratique. Il peut
sagir par exemple de la rvlation de conflits dintrts hors du champ de la loi
relative la transparence de la vie publique ou de la mise au jour de scandales
industriels ou financiers.
La Commission souligne que deux garanties supplmentaires permettent,
en droit franais, de poursuivre tout abus dans lexercice de ce droit de
signalement. Il sagit, dune part, des dispositions du code pnal relatives la
dnonciation calomnieuse (1) et, dautre part, de larticle 27 de la loi du
29 juillet 1881 sur la libert de la presse, qui rprime [l]a publication, la
diffusion ou la reproduction, par quelque moyen que ce soit, de nouvelles fausses,
(1) Articles 226-10 226-12 du code pnal.
55
de pices fabriques, falsifies ou mensongrement attribues des tiers lorsque,

faite de mauvaise foi, elle aura troubl la paix publique, ou aura t susceptible
de la troubler . Il pourrait mme tre envisag quen cas de dnonciation
calomnieuse ou de diffusion de fausses nouvelles, le fait de rechercher limmunit
de la loi protectrice des lanceurs dalerte constitue une circonstance aggravante
renforant les peines applicables.
b. Garantir une protection effective aux lanceurs dalerte
La Commission considre que la protection des lanceurs dalerte
contre toute mesure professionnelle dfavorable telle quelle est prvue par les
articles L. 1132-3-3 du code du travail et 6 ter A de la loi n 83-634 du
13 juillet 1983 prcite constitue un acquis important de notre lgislation et doit
tre prserve. La dfinition particulirement large quils ont retenue dune telle
mesure discrimination lembauche, au recrutement ou la titularisation,
sanction disciplinaire, licenciement, mesure discriminatoire dans la rmunration,
lintressement, la formation, le reclassement, la promotion, la mutation, etc. est
le gage dune relle protection.
En complment, elle suggre de doter une personnalit indpendante et
impartiale de prrogatives destines garantir leffectivit de cette protection
qui peut tre mise mal en prsence de faits particulirement sensibles, dont la
rvlation pourrait exposer son auteur des menaces ou des risques importants.
La Commission formulera ultrieurement des propositions spcifiques en matire
de signalement dans le champ particulier de la protection des donnes
personnelles, quil est lgitime de confier la CNIL (1), et des activits de
renseignement, qui doit ressortir de la comptence de la future CNCTR (2).
Sans prjudice de ces recommandations, elle propose de permettre
lautorit indpendante charge de mettre en uvre le droit linformation
quelle a prcdemment appele de ses vux (3) dtre saisie par toute
personne qui souhaiterait porter la connaissance du public des faits
particulirement sensibles, susceptibles de constituer un crime ou un dlit ou
manifestement contraires lintrt gnral. Il est indispensable que cette
autorit soit saisie dans des conditions garantissant lanonymat, au moins dans un
premier temps, du lanceur dalerte ainsi que sa totale scurit, par exemple par
la cration dun canal dinformation scuris.
Cette autorit administrative indpendante, qui pourrait tre la CADA
reconfigure et dote de comptences et de pouvoirs largis, pourrait, aprs un
examen attentif de la situation, apprcier la protection quil convient de donner au
lanceur dalerte et les suites donner aux faits dont elle a t saisie, soit en les
transmettant aux autorits judiciaires comptentes sils sont constitutifs dun crime
ou dun dlit, soit en ordonnant lorganisme responsable quils soient rendus
publics. Si les faits ont dj t rendus publics, cette autorit indpendante pourrait
(1) Voir infra, le c du 3 du B du III.

(2) Voir infra, le 2 du C du mme III.
(3) Voir supra, le 3 du A du prsent I.
56
garantir la protection du lanceur dalerte dans lattente quun juge statue sur la
lgalit des ventuelles sanctions disciplinaires ou professionnelles dont il aurait
fait lobjet en reprsailles de son tmoignage.
La Commission insiste tout particulirement pour que lautorit charge de
mettre en uvre cette protection dispose dune impartialit et dune indpendance
relles et incontestables. En labsence de telles garanties, elle suggre de confier
cette mission au Dfenseur des droits qui, aux termes de larticle 71-1 de la
Constitution, veille au respect des droits et liberts par les administrations de
ltat, les collectivits territoriales, les tablissements publics, ainsi que par tout
organisme investi dune mission de service public, ou lgard duquel la loi
organique lui attribue des comptences .
Recommandation n 13
Instaurer un canal dinformation scuris au profit des lanceurs dalerte
leur permettant de saisir une personnalit indpendante charge de les
protger contre dventuelles menaces ou reprsailles.
Cette personnalit pourrait tre lautorit administrative indpendante
charge de mettre en uvre le droit linformation publique si elle dispose
dune indpendance incontestable et de pouvoirs suffisants ou, dfaut, le
Dfenseur des droits.
57
II. DFENDRE LA LIBERT DEXPRESSION LRE NUMRIQUE
Larticle 11 de la Dclaration des droits de lhomme et du citoyen de 1789

consacre la libre communication des penses et des opinions comme un des
droits les plus prcieux de lhomme en reconnaissant la possibilit de lui
imposer certaines limites : tout citoyen peut donc parler, crire, imprimer
librement, sauf rpondre de labus de cette libert dans les cas dtermins par
la loi .
Les textes internationaux ont par la suite consacr plus explicitement les
deux dimensions de la libert dexpression savoir le droit de recevoir et de
communiquer des informations , et ce, sans considration de frontire .
Ainsi larticle 19 de la Dclaration universelle des droits de lhomme
(DUDH) du 10 dcembre 1948 dispose-t-il que tout individu a droit la libert
dopinion et dexpression, ce qui implique le droit de ne pas tre inquit pour ses
opinions et celui de chercher, de recevoir et de rpandre, sans considrations de
frontires, les informations et les ides par quelque moyen dexpression que ce
soit . Cette dfinition est reprise par larticle 19 du Pacte international relatif aux
droits civils et politiques du 16 dcembre 1966.
Larticle 10 de la Convention de sauvegarde des droits de lhomme
adopte dans le cadre du Conseil de lEurope le 4 novembre 1950 dispose que
toute personne a droit la libert dexpression. Ce droit comprend la libert
dopinion et la libert de recevoir et de communiquer des informations ou des
ides sans quil puisse y avoir ingrence des autorits publiques et sans
considration de frontire . Cette dfinition est reprise larticle 11 de la Charte
des droits fondamentaux de lUnion europenne du 7 dcembre 2000.
En France, les conditions dexercice de cette libert (limites et garanties)
ont t prcises par la loi du 29 juillet 1881 sur la libert de la presse qui
constitue le texte fondateur de la libert dexpression dans notre pays.
Contrairement ce que son nom indique, ce texte ne se limite pas la presse mais
constitue le droit commun de la libert dexpression qui sapplique aux propos
tenus par chaque citoyen sur des crits, des imprims, dans la rue, dans des lieux
ou runions publics. Un rgime drogatoire a t dfini pour laudiovisuel par la
loi du 30 septembre 1986 relative la libert de communication, justifi par
lutilisation par ce secteur dune ressource publique rare, les frquences
hertziennes.
Le numrique na pas largi le champ de la libert dexpression mais
a renforc leffectivit de ce droit, cest--dire la capacit des individus en
jouir rellement. En effet, comme la reconnu le Conseil constitutionnel dans sa
dcision n 2009-580 DC du 10 juin 2009, internet est aujourdhui devenu lun des
principaux moyens dexercice par les individus de leur libert dexpression dans
ses deux dimensions. travers la messagerie lectronique, les rseaux sociaux, les
sites de partage de contenus, les blogs, les plateformes de discussion, internet et la
58
rvolution du web 2.0 ont particulirement renforc la capacit des citoyens jouir
de leur libert dexpression dans sa dimension active et contribuer la
diffusion de linformation et la circulation et lchange dides et dopinions. On
peut mme affirmer quavec internet ce droit, longtemps rserv aux individus
ayant accs aux mdias traditionnels (presse crite, audiovisuel, diteurs) a
cess dtre thorique pour lessentiel de la socit.
Le rgime juridique de la libert dexpression sur internet a t pour
lessentiel fix par la loi n 2004-575 du 21 juin 2004 pour la confiance dans
lconomie numrique (LCEN) qui transpose la directive n 2000-31 du 8 juin
2000 sur le commerce lectronique. Il repose sur lapplication aux diteurs de
services de la loi du 29 juillet 1881 sur la libert de la presse. Quant aux
hbergeurs, nouvelle catgorie dacteurs propre lre numrique, afin quils ne
soient pas amens exercer une surveillance gnralise et une censure des
contenus de tiers quils rendent accessibles, ils bnficient par rapport aux diteurs
dun rgime de responsabilit civile et pnale attnue lgard des contenus
illgaux. Ce rgime est donc garant de la libert dexpression permise chacun
par la rvolution du web 2.0 mais aussi de la libert dentreprendre et dinnovation
puisquun rgime dobligation trop lourd limiterait lattractivit du statut et
constituerait un obstacle lentre de nouveaux acteurs.
Or, cet quilibre fait aujourdhui lobjet dimportantes remises en
question dans lobjectif de faciliter la lutte contre les contenus illgaux.
Ltude annuelle du Conseil dtat 2014 rsume ainsi la problmatique de la
libert dexpression lre numrique : lessor dinternet ne change pas les
limites pouvant tre imposes la libert dexpression mais amne sinterroger
sur les instruments de la lutte contre les contenus outrepassant ses limites (1).
cet gard et de manire gnrale, la Commission regrette la tendance
des pouvoirs publics aborder internet trop systmatiquement comme un univers
essentiellement dangereux et menaant en ngligeant sa dimension doutil au
service de la dmocratie. Alors que la Commission avait souhait inscrire ses
rflexions dans une dmarche positive en envisageant le numrique comme un
levier dacclration dmocratique et dapprofondissement des droits et liberts,
force est de constater que la teneur des dbats politiques et lactualit lgislative
lont oblige adopter une dmarche largement dfensive en ce qui concerne les
liberts et en particulier la libert dexpression. Notre pays aura dailleurs connu,
pendant lanne dexistence de la Commission, la mobilisation populaire la plus
importante de son histoire en faveur de la libert dexpression la suite des
attentats de janvier 2015 et une rgression particulirement nette de la protection
de cette libert avec ladoption de la loi du 13 novembre 2014 renforant les
dispositions relatives la lutte contre le terrorisme et lannonce de plus amples
remises en cause de la loi du 29 juillet 1881.
(1) Conseil dtat, op. cit., p. 98.
59
La Commission estime que les dfis, rels, poss par la lutte contre les
contenus illgaux sur internet ne doivent pas conduire la mise en place
progressive de rponses qui, sans tre efficaces, entraneraient une rgression
globale des liberts lge numrique. Elle met en garde contre la tentation du
lgislateur de remdier des dysfonctionnements, en particulier les lenteurs de la
justice, en touchant des principes de droit.
La Commission constate en effet que lobjectif de lutte contre les contenus
illgaux sur internet aboutit aujourdhui une multiplication de propositions et
dvolutions lgislatives (remise en cause de la loi du 29 juillet 1881, tendance au
renforcement du rle des acteurs privs ou des autorits publiques dans la lutte
contre les contenus illgaux en contournant lautorit judiciaire) qui sont porteuses
dune rgression majeure en matire de protection des liberts lre numrique.
La Commission rappelle que la technologie nest pas libratrice en soi. Il
nest donc pas exclure que la rvolution numrique, qui est porteuse dun
accroissement de leffectivit de la libert dexpression, et partant dune
refondation dmocratique sur une base beaucoup plus informe, dlibrative et
participative, saccompagne finalement dune rgression de la libert dexpression
et de ltat de droit.
Face ce risque, la Commission souhaite affirmer plusieurs principes
simples : le respect de la neutralit technologique en matire de libert
dexpression (A) qui implique le respect de la loi du 29 juillet 1881 (B) ainsi que
le principe du recours au juge (C) comme garantie fondamentale de la libert
dexpression.
A. AFFIRMER LE PRINCIPE DE NEUTRALIT TECHNOLOGIQUE
La Commission est attache au principe de neutralit technologique,

nonc notamment par larticle 19 de la Dclaration universelle des droits de
lhomme qui consacre la libert de recevoir et de rpandre les informations et les
ides par quelque moyen dexpression que ce soit . Elle estime que lunivers
numrique ne saurait en tant que tel faire lobjet dun rgime drogatoire en
matire de libert dexpression et quil ny a pas lieu de remettre en cause des
garanties et principes juridiques anciens (1), de lui appliquer le rgime de
laudiovisuel (2) ou de traiter diffremment un propos en fonction du support sur
lequel il est diffus sans que cette diffrence de traitement soit prcisment
justifie (3).
1. Lapplication de plein droit internet de la loi du 29 juillet 1881
Internet nest pas un espace de non-droit. Les limites de la libert

dexpression sappliquent dans lespace numrique comme ailleurs. Comme
lindique le Conseil dtat dans son tude annuelle 2014 (1), par lui-mme
60
internet ne remet en cause ni lexistence de ces limites ni leur trac . Si les

limites de la libert dexpression sappliquent internet, ses garanties doivent
galement sappliquer dans les mmes conditions.
Cest pourquoi la LCEN a logiquement tendu aux diteurs de services de
communication au public en ligne la loi du 29 juillet 1881 qui punit les abus de la
libert dexpression (notamment la diffamation, linjure, la provocation aux
crimes et dlits, en particulier la provocation la discrimination ou la haine
envers des personnes en raison de leur origine, de leur religion ou de leur
orientation sexuelle, la ngation de crimes contre lhumanit) tout en prvoyant
des garanties procdurales adaptes la nature particulire de ces infractions qui
touchent lun des droits les plus prcieux de lhomme .
Lapplication du rgime de la loi sur la presse internet est conforme au
principe de neutralit technologique sagissant du rgime de droit commun de la
libert dexpression. Rappelons que la loi de 1881 sur la libert de la presse
constitue le socle de la libert dexpression dans notre pays. Comme il a t
indiqu prcdemment, contrairement ce que son nom indique, ce cadre
protecteur ne se limite pas la presse mais encadre la libert de chaque citoyen de
parler, crire, imprimer et sapplique aux propos tenus par chaque citoyen
sur des crits, des imprims, dans la rue, dans des lieux ou runions publics. Rien
ne justifiait donc que ce texte ne sapplique pas galement sur internet. cet
gard, le titre de la loi sur la presse apparat trop limitatif et entretient lide
errone selon laquelle le champ dapplication de cette loi se limiterait la presse.
Aujourdhui, les diteurs de services et lensemble des producteurs de
contenus sur internet sont donc soumis un rgime calqu sur celui de la
presse : ils ne sont soumis aucune obligation de dclaration pralable ou
dautorisation ; les seules limites leur libert dexpression sont celles dfinies par
le chapitre IV de la loi du 29 juillet 1881, ces infractions tant poursuivies et
rprimes selon les conditions dfinies par le chapitre V de cette mme loi ; ils
doivent dsigner un directeur de la publication ; un droit de rponse est prvu par
la LCEN, qui transpose internet le rgime dfini par larticle 13 de la loi du
29 juillet 1881 pour la presse. Dans le cadre de ce rgime, seul le juge peut
rprimer les abus de la libert dexpression.
Recommandation n 14
Afin de mettre fin lopinion rpandue selon laquelle le champ de la loi de
1881 sur la libert de la presse se limiterait la presse, la renommer loi
sur la libert dexpression .
2. Lexclusion de plein droit dinternet du rgime de laudiovisuel
Alors que la proposition dtendre internet le cadre juridique de la

rgulation audiovisuelle est rgulirement avance dans le dbat public, il
61
convient de rappeler que lexclusion dinternet du champ de la rgulation des

contenus audiovisuels est de plein droit.
Laudiovisuel fait lobjet dune rgulation sectorielle trs spcifique et
dun rgime de libert dexpression drogatoire du droit commun dfini par la
loi du 30 septembre 1986 relative la libert de communication. Rappelons que la
rgulation sectorielle se justifie dans des secteurs dactivit favorisant la formation
de monopoles. Le rgime de laudiovisuel est fond lorigine sur la raret des
frquences hertziennes quutilisent les oprateurs audiovisuels pour mettre
leurs programmes, raret qui favorise la formation de monopoles ou ne permet
lentre que dun faible nombre dacteurs auxquels il convient dimposer des
obligations, notamment en matire de pluralisme. Lutilisation gratuite de
frquences appartenant au domaine public par les acteurs de laudiovisuel justifie
par ailleurs que leur soit impos, en contrepartie, un certain nombre dobligations
dintrt gnral comme la participation au financement de la cration. Ce cadre
juridique particulier se caractrise par un rgime dautorisation et un pouvoir de
contrle des contenus confi une autorit administrative indpendante disposant
dun pouvoir de sanction.
Exiger lextension des principes de la rgulation des contenus
audiovisuels internet relve du contresens, internet ntant pas marqu par
les spcificits du secteur audiovisuel, en particulier la raret des acteurs et
lutilisation gratuite du domaine public hertzien. Cette proposition est pourtant
frquente et parfois dfendue au nom de la neutralit technologique qui voudrait
que des contenus audiovisuels soient soumis la mme rgulation quel que
soit le support.
Dans son rapport annuel 2013, le CSA rappelle ainsi quune premire
tape a t franchie avec la loi du 5 mars 2009 relative laudiovisuel public, qui a
fait entrer les services de mdias audiovisuels la demande (SMAD) dans le
primtre de la rgulation du Conseil. Il propose daller plus loin et de soumettre
les services audiovisuels numriques entendus comme les services de
communication au public par voie lectronique mettant disposition du public ou
dune catgorie de public des contenus audiovisuels ou sonores des rgles en
matire de respect de la protection de lenfance et de ladolescence, de la dignit
de la personne humaine, de linterdiction de lincitation la haine ou la violence
pour des raisons de race, de sexe, de murs, de religion ou de nationalit. Le CSA
serait charg de fixer les rgles auxquelles ces services sont assujettis. En cas de
manquement ces rgles, il pourrait prononcer des sanctions lencontre de
lditeur.
Auditionn par la Commission le 3 juillet 2014, M. Giuseppe di Martino,
secrtaire gnral de Dailymotion et prsident de lAssociation des services
Internet communautaire (ASIC), sest exprim contre la proposition du CSA :
rappelons que le rle du CSA vient de lattribution des acteurs de ressources
rares, savoir les frquences, en contrepartie du respect de certaines rgles
comme les quotas, le soutien la production ou des obligations en matire de
62
programmes. Or, sur internet, il ny a pas de barrire lentre et la ressource

nest pas rare : la rgulation ne peut donc exister en contrepartie dune
quelconque autorisation . Pour M. Patrick Eveno, professeur lUniversit
Paris 1, spcialiste de lhistoire des mdias, entendu par la Commission le
25 septembre 2014, le CSA est le rgulateur du march de laudiovisuel il
dlivre les autorisations de diffusion et attribue les frquences. Dautre part, il
tente de sarroger deux domaines : la dontologie qui nest pas dans sa mission
premire, savoir faire respecter lhonntet de linformation et, surtout,
Internet. Or je ne vois pas au nom de quoi il pourrait saccaparer la rgulation
dInternet, mme si un grand nombre de chanes de tlvision et de radio ont un
site. Les sites de presse et les pure players nont pas dpendre de cette instance .
Dautres acteurs estiment que lavnement du numrique rend le
contrle particulier exerc sur les contenus audiovisuels par le CSA en partie
obsolte. En effet avec la numrisation de la plateforme hertzienne, les frquences
ne prsentent plus le mme degr de raret et la place de la tlvision hertzienne
dans la consommation de mdias sest considrablement rduite. Selon
M. Emmanuel Derieux, on ne se heurte plus exactement aux mmes
contraintes techniques qui ont pu jusque-l justifier un rgime juridique
particulier des mdias audiovisuels (1). Certains revendiquent par consquent un
allgement de ce contrle voire sa suppression. M. Patrick Eveno, lors de son
audition du 25 septembre 2014, a rappel que lexistence du CSA trouve son
origine dans la pnurie de frquences ; il fallait donc les rpartir. Depuis
lmergence du numrique, cette pnurie nexiste plus et, la limite, le CSA na
plus de lgitimit .
Dans son tude annuelle 2014, le Conseil dtat estime que deux des
fondements thoriques de la rgulation audiovisuelle, loccupation du domaine
public et la ncessit de rglementer des programmes linaires ne peuvent tre
transposs aux services audiovisuels accessibles par internet. Le premier est tir
des rgles gnrales de la domanialit publique qui permettent la personne
publique dimposer des obligations dintrt gnral aux occupants et ne peuvent
sappliquer aux services audiovisuels diffuss par internet, lesquels ne passent pas
par lutilisation privative du domaine public hertzien. Le second fondement tient
ce quil est convenu dappeler le caractre linaire de services audiovisuels
classiques. Des chanes de tlvision ou de radio diffusent un programme conu
lavance et lutilisateur qui accde ces chanes na dautre choix que de les
regarder dans lordre propos. Sur internet, lutilisateur peut passer comme il le
souhaite dun site un autre et dispose donc dune plus grande libert de choix.
La rglementation de laudiovisuel a t en partie conue en raison de linfluence
considrable que pouvait donner lditeur dune chane le fait que le mme
contenu soit vu par des millions de personnes au mme moment (ce qui justifie
lexpression anglaise de mass media ). Cette question de linfluence ne se pose
pas dans les mmes termes sur internet . Le Conseil dtat en dduit que les
motifs dun encadrement de la libert dexpression par les pouvoirs publics ne
(1) Emmanuel Derieux, Droit des mdias, Dalloz, 2013.
63
sont pas aussi forts sur internet que pour les services audiovisuels classiques, et
[qu]il est prfrable de rserver au juge le prononc de mesures restrictives de
cette libert (1).
La Commission rappelle surtout que le premier fondement thorique de la
rgulation audiovisuelle, savoir la raret des frquences, laquelle limite le
nombre des acteurs, est totalement absent de lunivers numrique. Par consquent,
elle estime que rien ne justifie lextension du rgime drogatoire
extra-judiciaire dencadrement de la libert dexpression spcifique
laudiovisuel internet.
Recommandation n 15
Ne pas tendre internet le rgime drogatoire extra-judiciaire
dencadrement de la libert dexpression spcifique laudiovisuel.
En revanche, le dveloppement de la consommation audiovisuelle sur
internet, laugmentation substantielle, permise par le numrique, du nombre
dacteurs prsents sur la plateforme hertzienne et le recul de la place de la
tlvision hertzienne dans la consommation mdiatique pourraient terme
conduire une remise en cause du mode de rgulation spcifique de la libert
dexpression applicable laudiovisuel.
Sagissant de lavenir de la rgulation audiovisuelle, la Commission
estime quil convient de bien distinguer les enjeux du financement de la cration
lre numrique de la question de la libert dexpression. Si lobjectif dtendre en
les adaptant les principes de lexception culturelle de nouveaux acteurs de
lunivers numrique peut se justifier, cela nimplique pas dtendre par la mme
occasion lencadrement de la libert dexpression spcifique lcosystme ferm de
laudiovisuel.
3. La ncessit de justifier tout traitement diffrenci fond sur la
technologie
Cest sur la base de ce principe que le Gouvernement franais dfend

lapplication dun mme taux de TVA aux produits culturels quel que soit leur
support et en particulier lapplication du taux super rduit de TVA aux services de
presse en ligne, rendue possible par la loi n 2014-337 du 27 fvrier 2014
harmonisant les taux de la TVA applicables la presse imprime et la presse en
ligne. De manire gnrale, la Commission recommande le respect de la neutralit
technologique en matire daides la presse.
(1) Conseil dtat, op. cit., pp. 231-232.
64
Recommandation n 16
Faire respecter le principe de neutralit technologique dans la dfinition
de la politique publique de soutien la presse, ce qui implique en
particulier de dfendre lapplication dun mme taux de TVA, quel que
soit le support.
La Commission estime galement que la neutralit technologique soppose
la cration de circonstances aggravantes lorsque des dlits sont commis par
internet.
Sappuyant sur largument dune spcificit dinternet et notamment
de son effet amplificateur ou dmultiplicateur , plusieurs textes ont
introduit une circonstance aggravante lie la diffusion sur internet. Pour sa part,
la Cour europenne des droits de lhomme (CEDH) a dvelopp une jurisprudence
assez abondante qui tmoigne de sa volont dappliquer internet les principes
gnraux quelle a dfinis en matire de libert dexpression, tout en reconnaissant
plusieurs reprises lexistence dune circonstance aggravante lie la diffusion
sur internet.
Dans une recommandation publie le 29 septembre 2014 (1), la
Commission sest prononce contre larticle 5 de la loi n 2014-1353 du
13 novembre 2014 renforant les dispositions relatives la lutte contre le
terrorisme, qui a transfr les dlits dapologie du terrorisme et de provocation au
terrorisme hors de la loi de 1881 vers le code pnal en crant une circonstance
aggravante lorsque les propos ont t communiqus au moyen dun service de
communication au public en ligne . Une position largement majoritaire sest
exprime contre cette disposition qui traduit une dfiance de principe lgard
dinternet. La Commission attire lattention sur la ncessit de justifier tout
traitement diffrenci fond sur la technologie et estime quun tel dispositif se
heurte au principe dgalit devant la loi pnale. Interrog sur ce sujet, lors de son
audition du 13 novembre 2014, M. Marc Robert, procureur gnral prs la cour
dappel de Versailles, auteur du rapport Protger les internautes : rapport sur la
cybercriminalit, a galement jug dangereux dassocier une circonstance
aggravante un mode de communication ou dexpression .
La Commission considre quinternet ne doit pas tre
systmatiquement envisag de manire ngative. Faire, par principe, de
lutilisation ou de la consultation dinternet une circonstance aggravante revient
exprimer une position de dfiance lgard dune technologie dont on a tendance
oublier quelle constitue aussi un espace dinteraction, de collaboration et de
partage. La Commission estime mme que contrairement aux mdias traditionnels,
internet, en permettant le dbat et linteractivit, offre une plus grande facult
de distanciation vis--vis des contenus et favorise lmergence de mouvements
(1) Voir la recommandation du 29 septembre 2014 sur plusieurs articles du projet de loi renforant les
dispositions relatives la lutte contre le terrorisme.
65
de mobilisation citoyenne contre les contenus odieux. Par ailleurs, leffet

amplificateur dinternet par rapport dautres mdias comme la tlvision ou la
radio nest pas dmontr.
Recommandation n 17
Ne pas faire par principe de lutilisation dinternet une circonstance
aggravante.
La neutralit technologique soppose galement la remise en cause
dans lunivers numrique de principes anciens, comme la possibilit de
recourir au pseudonymat, l encore au nom de la ncessit de mieux sanctionner
les propos hors la loi. Des responsables politiques et observateurs sattaquent
pourtant rgulirement lanonymat sur internet en rpandant lopinion,
errone, selon laquelle il saccompagnerait dune absence de responsabilit. Le
16 dcembre 2013, M. Franois Hollande, qui recevait le Conseil reprsentatif des
institutions juives (Crif) llyse, avait par exemple fait part de sa volont de
lutter contre la tranquillit de lanonymat qui permet de dire des choses
innommables sans tre retrouv sur internet.
La Commission rappelle que lanonymat autoris par larticle 6-III-2
de la LCEN est en ralit une possibilit de pseudonymat, qui nexonre
aucunement celui qui y a recours de sa responsabilit lgard des propos illgaux
(diffamation, injure, appel la haine, etc.). Larticle 6-III-2 dispose en effet que
les personnes ditant titre non professionnel un service de communication au
public en ligne peuvent ne tenir la disposition du public que le nom, la
dnomination ou la raison sociale et ladresse de leur hbergeur, sous rserve de
lui avoir communiqu les lments permettant de les identifier. Les hbergeurs
sont assujettis au secret professionnel pour tout ce qui concerne la divulgation de
ces lments didentification mais ce secret professionnel nest pas opposable
lautorit judiciaire. Le propritaire dun blog ou le titulaire dun compte Twitter,
par exemple, mme sil reste anonyme pour le grand public, est tenu de dclarer sa
vritable identit son hbergeur et dassumer ses ventuelles infractions.
Auditionne par la Commission le 3 juillet 2014, Mme Marie Mongin,
vice-prsidente de la 17e chambre du tribunal de grande instance (TGI) de Paris, a
rappel que le pseudonymat sur internet ne soulevait quune question dordre
pratique que la LCEN permet de rsoudre en autorisant lautorit judiciaire
requrir certaines informations caractre personnel pour poursuivre les auteurs.
Interroge sur ce point lors de laudition du Conseil dtat, le 16 octobre 2014,
Mme Maryvonne de Saint-Pulgent a rappel qu on ne peut pas, au nom des
difficults faire reconnatre son prjudice, instaurer ce qui serait
invitablement considr comme une censure et mis en garde contre la
tentation de remdier des dysfonctionnements en touchant des principes de
droit .
66
Au contraire, plus que jamais lre numrique, le pseudonymat apparat

comme une condition indispensable lexercice de la libert dexpression et du
droit linformation mais aussi la protection de la vie prive. Comme lindique
derrire son pseudonyme, Matre Eolas, un avocat au barreau de Paris auteur dun
des blogs les plus lus de France, le pseudonymat est quelque chose de naturel
sur les rseaux, et mme une prudence lmentaire face un support
hypermnsique. Il est temps que lon cesse de le trouver suspect, et cela
commencera en cessant de le confondre avec lanonymat . Mme Nathalie
Kosciusko-Morizet, alors secrtaire dtat charge de la prospective et du
dveloppement de lconomie numrique, dans une rponse crite du 20 juillet
2010 au dput Andr Wojciechowski sur sa proposition dobliger les internautes
dclarer leur vritable identit, rappelait quune telle proposition serait la
fois inopportune et inefficace. Elle serait en effet inopportune car elle entrerait en
conflit avec la libert dexpression. Pour donner un exemple, un blogueur nosera
plus donner son avis sur la politique de son entreprise ou sur celle du
gouvernement, surtout sil est fonctionnaire. Rappelons titre dillustration le
litige soumis fin mai au conseil des prudhommes de Boulogne-Billancourt, par
des salaris licencis pour avoir mdit de leur employeur dans un change
priv . Si le pseudonymat facilite certains abus, que le droit permet de rprimer
en tant que tels, il permet aussi chacun dexprimer une opinion sans tre inquit
ou sans mettre en pril sa situation professionnelle. Il permet dchanger sur des
forums, rseaux sociaux et autres plateformes tout en prservant sa vie prive.
cet gard, les associations de protection de lenfance et la CNIL recommandent en
particulier aux enfants et aux adolescents de ne pas utiliser leur vraie identit sur
les rseaux sociaux.
Recommandation n 18
Raffirmer la possibilit de recourir au pseudonymat sur internet.
lheure du big data et du renforcement des outils de la surveillance, se
pose plutt la question du statut des techniques danonymisation de type Tor (et
technologies lies) et de chiffrement des communications. Ce thme sera abord
dans la partie III du prsent rapport consacre aux enjeux de la protection de la vie
prive et des donnes caractre personnel lre numrique (1).
B. PRSERVER LA LOI DU 29 JUILLET 1881 SUR LA PRESSE, PILIER DE
LA DMOCRATIE, AUJOURDHUI MENACE
Comme indiqu prcdemment, la neutralit technologique implique

lapplication lunivers numrique des rgles et principes protecteurs de la libert
dexpression, en particulier les garanties procdurales dfinies par la loi de 1881
sur la libert de la presse. Or, la Commission constate que la tradition juridique
construite autour de limprim fait aujourdhui lobjet de remises en cause aussi
injustifies que dangereuses. En janvier 2014, en clture du forum international
(1) Voir infra, le a du 3 du III.
67
sur la cybercriminalit, M. Manuel Valls, alors ministre de lintrieur, estimait que

le traitement de certains dlits dopinion (apologie du terrorisme, incitation la
haine raciale, propos racistes ou antismites) devait pouvoir tre repens sans
toucher aux grands quilibres de la loi sur la presse de 1881 : la question est
pose aujourdhui compte tenu de la force de frappe dinternet et son influence
sur les citoyens de savoir si la rpression de tels dlits relve encore de cette
lgislation .
Comme la soulign Mme Marie Mongin, vice-prsidente de la
17 chambre du TGI de Paris, auditionne par la Commission le 3 juillet 2014, les
rgles de procdure particulires fixe par la loi de 1881 sont des rgles
protectrices de la libert dexpression : or on saperoit quinternet conduit
modifier ce droit en portant atteinte des principes anciens .
e
La Commission salarme du risque de remise en cause globale de la loi sur

la libert de la presse du 29 juillet 1881, qui, comme le rappelle la Commission
nationale consultative de droits de lhomme (CNCDH) dans un avis sur la lutte
contre les discours de haine sur internet du 12 fvrier 2015, est, depuis le
19me sicle, un pilier symbolique de la dmocratie franaise et sa norme
fondamentale de protection de la libert dexpression (1). Cette remise en cause
dj engage avec lexclusion de lapologie du terrorisme et de la provocation au
terrorisme de la loi sur la presse (1) entranerait une rgression majeure de la
libert dexpression lre numrique, comme lillustre lannonce dun projet
visant basculer de nouveaux dlits dopinion hors de cette loi (2). Cest pourquoi
la Commission appelle se garder dune conception de la libert dexpression
deux vitesses (3).
1. Lexclusion de lapologie du terrorisme et de la provocation au
terrorisme hors de la loi sur la presse : un effet de brche majeur
Dans sa recommandation du 29 septembre 2014 sur le projet de loi

renforant les dispositions relatives la lutte contre le terrorisme, la Commission
sest exprime contre le transfert de deux dlits dopinion (lapologie du
terrorisme et la provocation au terrorisme) de la loi de 1 881 vers le code pnal. La
Commission a vu dans ces mesures une illustration de la remise en cause des
liberts publiques lre numrique et exprim ses inquitudes quant au
risque que ce prcdent ouvre la voie une remise en cause plus globale de ce
texte (2).
En dpit de cette recommandation, larticle 5 de la loi du 13 novembre
2014 renforant les dispositions relatives la lutte contre le terrorisme a sorti les
dlits de provocation la commission dactes terroristes et dapologie du
terrorisme de la loi de 1881 pour les inscrire dans un nouvel article 421-2-5 du
code pnal.
(1) CNCDH, Avis sur la lutte contre les discours de haine sur internet, 12 fvrier 2015, 15.
68
Le Gouvernement a largement justifi cette volution par le rle jou

par internet comme vecteur de propagation des appels la commission dactes
terroristes et de recrutement de terroristes . Aux termes de lexpos des motifs
du projet de loi, afin damliorer lefficacit de la rpression en ce domaine et
en considration du fait quil ne sagit pas en lespce de rprimer des abus de
la libert dexpression mais de sanctionner des faits qui sont directement
lorigine des actes terroristes, il convient de soumettre ces actes aux rgles de
procdure de droit commun et certaines rgles prvues en matire de terrorisme
() . Linsertion de ces dlits dans le code pnal permet en effet dappliquer les
rgles de procdure et de poursuites de droit commun, exclues en matire de
presse, comme lapplication dun dlai de prescription de trois ans, la possibilit
de saisies ou la possibilit de recourir la procdure de comparution immdiate.
La
Commission
rcuse
formellement
largumentaire
du
Gouvernement selon lequel ces dlits ne constitueraient pas des abus de la
libert dexpression mais des faits directement lorigine des actes
terroristes . On ne saurait affirmer quune opinion mne ncessairement un
acte et la loi de 1881 est prcisment l pour distinguer ce qui relve de
lexpression dlictueuse de ce qui relve de lacte dlictueux. La Commission
estime que la dissidence et lappel un renversement de lordre tabli peuvent
relever dans certains cas de lopinion, et doivent donc tre apprhends dans le
cadre dune loi et de procdures spcifiques. Elle considre que lapologie du
terrorisme et la provocation la commission dactes terroristes constituent
toujours, sur internet comme ailleurs, des abus de la libert dexpression qui, en
tant que tels, doivent continuer tre rprims dans le cadre des procdures
particulires prvues par la loi sur la libert de la presse. Elle rcuse fermement
lide selon laquelle internet modifierait la nature dune infraction.
Largumentaire du Gouvernement a t contredit de manire
frappante par la salve de condamnations totalement disproportionnes (1)
prononces en application de ces nouvelles dispositions au lendemain des
attentats de janvier 2015, pour des propos dont on ne saurait affirmer quils
sont des faits directement lorigine des actes terroristes (2). De nombreux
observateurs et plusieurs organisations telles que la Ligue des droits de lhomme
et Amnesty international ont dnonc des atteintes graves la libert dexpression,
une justice dexception , expditive , menant des peines trop lourdes.
Comme la soulign Mme Christine Lazerges, prsidente de la CNCDH,
auditionne par la Commission le 15 avril 2015, des centaines de majeurs et de
mineurs ont t condamns en comparution immdiate parce quils avaient
prononc des mots certainement condamnables, mais pas tous forcment
pnalement condamnables. Les poursuites et le comportement des magistrats,
sous le coup de lmotion suscite par les attentats, immdiatement aprs
ladoption de la loi renforant la lutte contre le terrorisme, nous ont convaincus
(1) Cest ainsi que les a notamment juges Pascal Beauvais, rapporteur de lavis de la CNCDH sur la lutte
contre les discours de haine sur internet, audition du 15 avril 2015.
(2) http://tempsreel.nouvelobs.com/charlie-hebdo/20150120.OBS0370/apologie-du-terrorisme-une-longueliste-de-condamnations.html.
69
que nous ne nous trompions pas : pour des paroles, il faut rester dans le cadre de
la loi de juillet 1881 .
Lexclusion de ces dlits hors de la loi sur la presse a constitu un effet de
brche majeur et rendu le droit illisible et incohrent. En effet, comment justifier
que lapologie du terrorisme soit rprime plus durement que lapologie de crime
contre lhumanit, lincitation la haine raciale, antismite, homophobe, sexiste
etc. ? Ds lors que lon accorde sans justification thorique valable un traitement
particulier certains dlits dopinion jugs particulirement inacceptables en
raction certains vnements, la tentation est grande de multiplier ces exceptions
jusqu en faire la rgle. Force est de constater que les craintes de la Commission
ont t confirmes par lannonce ds janvier 2015 dun projet de loi visant
basculer dautres infractions hors du champ de la loi sur la presse.
Recommandation n 19
Rintroduire lapologie du terrorisme dans la loi de 1881 sur la libert de
la presse.
2. Lannonce dun projet visant basculer de nouveaux dlits dopinion
hors de la loi sur la presse : vers la fin de la loi sur la presse ?
Ds le 16 janvier 2015, dans un communiqu de presse, la garde des

Sceaux a ainsi annonc sa volont de sortir les injures et diffamations de la loi du
29 juillet 1881 pour les introduire dans le code pnal lorsquelles sont aggraves
par une circonstance lie au racisme, lantismitisme, lhomophobie. Pour les
raisons nonces prcdemment sagissant de lapologie du terrorisme, la
Commission soppose fermement cette volution qui marquerait une profonde
rgression de notre droit fondamental.
La Commission estime, comme la CNCDH, que le mouvement de sortie
de la loi du 29 juillet 1881 dun certain nombre dinfractions relatives la libert
dexpression vide cette grande loi de sa substance et lui fait perdre sa cohrence,
au risque de la marginaliser et de la voir disparatre terme.
Elle souhaite rappeler, comme le fait rgulirement la Cour de
Strasbourg (1), que la libert dexpression constitue lun des fondements essentiels
dune socit dmocratique. Ce droit vaut non seulement pour les informations
ou ides accueillies avec faveur ou considres comme inoffensives ou
indiffrentes, mais aussi pour celles qui heurtent, choquent ou inquitent ltat ou
une fraction quelconque de la population. Ainsi le veulent le pluralisme, la
tolrance et lesprit douverture sans lesquels il nest pas de socit
dmocratique (2). Ainsi la Commission est-elle, comme la CNCDH,
fondamentalement proccupe par la sauvegarde, et au besoin par lextension,
(1) Voir notamment CEDH, 7 dcembre 1976, Handyside c. Royaume-Uni, n 5493/72 ; CEDH, 28 juin 2012,
Ressiot et autres c. France, nos 15054/07 et 15066/07.
(2) CEDH, 7 dcembre 1976, Handyside c. Royaume-Uni, 49.
70
de lespace public de libre discussion qui est consubstantiel la dmocratie et

ltat de droit. Limpertinence, lirrvrence, les ides qui drangent sont une
richesse inestimable pour lveil des consciences. Elles ont toute leur place dans
lespace public qui ne saurait tre aseptis par une domestication de la prise de
parole (1).
En outre, la Commission estime que lon combat plus efficacement des
propos et ides particulirement odieux par le dbat contradictoire quen
interdisant leur expression.
La loi du 29 juillet 1881 dfinit de manire subtile et volutive lquilibre
maintenir entre la libert dexpression quelle protge et ses limites. Comme la
indiqu M. Pascal Beauvais, rapporteur de lavis de la CNCDH sur la lutte contre
les discours de haine sur internet entendu par la Commission le 15 avril 2015, ce
grand texte libral historique, socle de notre dmocratie et qui a fait ses preuves,
doit rester notre rfrence, notre texte fondamental en la matire. Les infractions
quil contient, incriminant les abus de la libert dexpression, doivent rester les
mmes ; il ne faut ni les largir, ni en crer de nouvelles, ni aggraver les peines
encourues. La loi de 1881 ne doit pas tre dtricote : il ne faut pas en extraire
certaines infractions pour les noyer dans le droit commun du code pnal. Elle doit
conserver le monopole des infractions incriminant les abus de lexpression.
Doit rester grav dans le marbre de la loi le fait que les infractions
incriminant les abus de lexpression et de lopinion ne sont pas des infractions
comme les autres. Potentiellement liberticides et anti-dmocratiques, elles ne
peuvent tre quune exception trs encadre au principe gnral de libert
dexpression. Elles doivent donc tre contenues dans une loi spciale qui protge
la libert dexpression et qui offre des garanties et une protection elles aussi
spciales celui qui sexprime. Cette protection nexiste pas dans le code pnal.
Dans la loi de 1881, celui qui sexprime est protg par une procdure doffre de
preuve et par la prise en compte du srieux de son propos et de sa bonne foi. Il ne
peut tre lobjet de la procdure pnale expditive entre les mains du parquet et
de la police que permettent par exemple la comparution immdiate ou la
comparution sur reconnaissance pralable de culpabilit. Il est protg des
procdures abusives et ventuellement instrumentalises par des dlais de
prescription rduits.
Dans lesprit du juge qui applique cette loi doit demeurer ce
balancement : le principe est la libert dexpression, lexception, trs strictement
encadre, tant labus de cette libert. Le juge doit conserver la main tremblante
de celui qui pose une limite une libert constitutionnelle en prcisant dans sa
jurisprudence les limites de la libert dexpression. Le code pnal, orient vers la
rpression des atteintes lordre public, ne contient pas cette affirmation
solennelle de la libert dexpression. Il banaliserait ces infractions en les noyant
dans les autres. La preuve en a t apporte, au lendemain des attentats de
(1) CNCDH, op. cit., 5.
71
janvier 2015, par une salve de condamnations en comparution immdiate pour

apologie du terrorisme totalement disproportionnes .
Recommandation n 20
Mettre un terme au transfert dans le code pnal des infractions la libert
dexpression relevant de la loi sur la presse.
3. Se garder dune conception de la libert dexpression deux vitesses
La Commission constate lmergence dans le dbat public de lide selon

laquelle pourraient se mettre en place des rgimes diffrencis de libert
dexpression en fonction de celui qui lexerce, les journalistes professionnels
bnficiant dun rgime de libert dexpression plus favorable.
Cette conception a notamment t dfendue par Mme Axelle Lemaire,
secrtaire dtat charge du Numrique, qui, lors de son audition du 18 mars
2015, a voqu lide de rserver lapplication de la loi sur la presse aux seuls
journalistes professionnels. Sagissant de la loi de 1881, () le diagnostic est
largement partag : cette loi formidable, crite en 1881, sappliquait des
situations qui ne connaissaient pas la massification de linformation. Aujourdhui
nous faisons face un phnomne qui na pas t envisag lpoque : nimporte
quel particulier, dans nimporte quel contexte, est susceptible de poster une
information sur un rseau social, qui peut ensuite tre dmultiplie. En mme
temps, les victimes de propos haineux, racistes et antismites exprims sur
internet sur certains blogs, sites ou rseaux sociaux font part dun immense
sentiment dimpunit. Larsenal lgislatif pour rprimer ces dlits existe, mais les
procdures sont tellement complexes, difficiles daccs et lentes quelles se
rvlent inaccessibles au citoyen lambda qui se retrouve mal protg contre ces
drives. Certes, la loi de 1881 bnficie dun socle jurisprudentiel important, des
gnrations davocats et de magistrats spcialiss ayant parfaitement ajust les
quilibres entre la scurit de nos concitoyens, le respect de la rgle et celui de la
libert dexpression. Ces quilibres doivent tre maintenus, mais la loi sur la
presse doit tre refondue et actualise lheure dinternet. Il faut sans doute
distinguer deux statuts : celui des journalistes, protger lobjet initial de cette
loi sur la presse et celui des internautes, producteurs ou victimes, qui ne
relvent pas de linformation professionnelle ; en ltat, le texte nopre pas cette
distinction .
La Commission soppose fermement cette conception dune libert
dexpression deux vitesses en dcalage total avec la ralit dun espace qui
remet en cause les frontires du journalisme et o linternaute, expert ou simple
citoyen informateur, est devenu grce aux outils mis sa disposition un acteur
privilgi de la communication, participant la construction dune intelligence
collective, aux cts des journalistes professionnels. Comme lindiquait
72
M. Franois Ewald dans un article intitul Internet, la fin du journalisme (1)

les journalistes et les journaux dopinion nexisteront peut-tre bientt plus, en
tout cas au sens o nous les connaissons aujourdhui. Avec Internet et les moteurs
de recherche, linformation ne se fait plus du haut vers le bas, dune lite
journalistique vers un peuple dpendant et assoiff dune information rare et
contrle, mais dans une capacit infinie de communication latrale de chacun
avec tous. La grande rvolution de la dmocratie en cours est que le citoyen
trouve avec Internet lespace et le moyen dune libert dexpression affranchie de
tout pouvoir y compris de ce pouvoir de la Presse cens laffranchir de tous
les pouvoirs .
Il convient de rappeler que les textes constitutionnels et conventionnels
qui garantissent la libert dexpression placent lensemble des citoyens galit
devant cette libert. La Commission estime que la cration de deux rgimes de
libert distincts ne saurait se fonder sur des diffrences suffisantes dans les
conditions dexercice de cette libert alors que les internautes et blogueurs non
professionnels participent aujourdhui au moins autant que les journalistes la
vitalit du dbat dmocratique et linformation publique.
Recommandation n 21
Ne pas rserver les principes protecteurs de la libert dexpression aux
journalistes professionnels.
C. CONFORTER LA PLACE DU JUGE COMME GARANT DE LA LIBERT
DEXPRESSION
Le rgime de la libert dexpression repose traditionnellement sur deux

principes forts : labsence de contrle a priori des contenus et le principe selon
lequel seul le juge peut apprcier ce qui excde lexercice de cette libert et
prononcer des mesures restrictives de cette libert.
La LCEN sest attache prserver ces principes lre numrique en
soumettant les diteurs de services sur internet un rgime calqu sur celui de la
presse et en limitant le rle des intermdiaires privs, en particulier les hbergeurs,
dans la lutte contre les contenus illgaux.
Ces principes apparaissent aujourdhui fortement remis en cause ou
menacs par de trs nombreuses propositions dont le dnominateur commun est de
saffranchir de lautorit judiciaire juge trop lente ou inapte faire face la
massification du contentieux. Le rle du juge est menac par des propositions de
renforcement du rle des intermdiaires privs (1) mais aussi des pouvoirs des
autorits administratives dans la lutte contre les contenus illgaux (2).
(1) Franois Ewald, Internet, la fin du journalisme ? , Les chos, janvier 2007.
73
La Commission juge trs dangereuse la tendance du lgislateur remdier

des dysfonctionnements de la justice en portant atteinte des principes de droit.
Elle souhaite raffirmer que lintervention dune autorit judiciaire est
ncessaire chaque fois quest en cause une libert individuelle et estime,
comme le Conseil national du numrique, que la prservation de la scurit
publique ne se btira pas sur des rgimes dexception et que seule une justice
forme et outille pour faire face ces nouveaux enjeux lis au numrique sera
mme de garantir lquilibre entre scurit et liberts publiques et
individuelles (1) (3).
1. Limiter le rle de censeurs des intermdiaires privs
La LCEN a dfini deux grandes catgories dacteurs :

les diteurs de services sur internet, pleinement responsables des
contenus quils mettent en ligne, sont soumis un rgime de responsabilit calqu
sur celui de la presse ;
les hbergeurs bnficient dun rgime de responsabilit civile et pnale
limite lgard des contenus illgaux. Ce rgime de responsabilit se fonde sur
leur rle purement passif lgard des contenus de tiers quils rendent accessibles
sans en prendre connaissance.
La Commission rappelle que ce rgime de responsabilit se justifie par le
fait quil nest pas souhaitable que la loi dlgue aux hbergeurs la censure des
communications sur internet en contournant lautorit judiciaire qui a seule la
lgitimit de restreindre la libert dexpression des citoyens en vertu du principe
rpressif institu avec la loi sur la libert de la presse en 1881. Lextension de
mcanismes de censure prive via la loi contreviendrait au droit un procs
quitable et mconnatrait les principes qui sous-tendent ltat de droit.
Face aux propositions et volutions tendant renforcer la responsabilit
des hbergeurs lgard des contenus illgaux, la Commission estime que le
statut de lhbergeur, qui constitue une grande conqute et une garantie
importante des liberts (liberts dexpression et libert dinnovation), doit tre
raffirm (a). Elle considre que le critre du manifestement illicite constitue
un rempart insuffisant contre le risque de censure prive et mrite dtre clarifi
(b). Elle est attache la raffirmation des obligations limites des hbergeurs
lgard des contenus illgaux (c).
Dans la mme logique, la Commission souhaite que le rle de Google,
intermdiaire priv, dans la mise en uvre du droit au drfrencement consacr
par larrt Google Spain du 13 mai 2014 par la Cour de justice de lUnion
europenne (CJUE) soit prcisment encadr, sagissant de concilier la protection
(1) Conseil national du numrique, Ambition numrique. Pour une politique franaise et europenne de la
transition numrique, juin 2015, p. 37.
74
de la vie prive et la libert dexpression. Ce point sera abord plus prcisment

dans la partie III du prsent rapport (1).
Le rle des intermdiaires techniques dans la lutte contre les contenus illgaux :
tat des lieux
La loi pour la confiance dans lconomie numrique (LCEN) du 21 juin 2004, qui a
transpos la directive communautaire 2000/31/CE du 8 juin 2000 sur le commerce
lectronique, a prvu un rgime de responsabilit attnue applicable aux intermdiaires
techniques lgard des contenus illicites quils stockent ou acheminent, par opposition aux
diteurs de sites dont le rgime de responsabilit est analogue celui des diteurs de presse.
Labsence dobligation gnrale de surveillance
Sagissant des hbergeurs et des FAI, larticle 6-I-7 consacre labsence dobligation
gnrale de surveiller les informations quils transmettent ou stockent et de rechercher des
faits ou des circonstances rvlant des activits illicites.
Dans deux arrts du 12 juillet 2012, la Cour de cassation a jug quil ne pouvait tre
enjoint aux hbergeurs de bloquer la rapparition dun contenu retir une premire fois en
raison de son caractre illicite, car cela quivaudrait leur imposer une obligation de
surveillance gnrale.
Lobligation de mise en place dun dispositif de signalement des contenus odieux
et des jeux dargent illgaux
Cependant, compte tenu de lintrt gnral attach la rpression de certains
contenus particulirement odieux, larticle 6-I-7 de la loi LCEN oblige les FAI et hbergeurs
mettre en place un dispositif facilement accessible et visible permettant toute personne de
leur signaler ce type de contenu, informer promptement les autorits publiques
comptentes en cas de signalement et rendre publics les moyens quils consacrent la lutte
contre ces activits illicites.
Cette obligation concerne lapologie des crimes contre lhumanit, lincitation la
haine raciale, la pornographie enfantine, lincitation la violence, notamment lincitation
aux violences faites aux femmes, les atteintes la dignit humaine. Elle a t tendue aux
jeux dargent illgaux.
Lirresponsabilit sous condition des hbergeurs lgard des contenus illgaux
En ce qui concerne les hbergeurs, en application des articles 6-I-2 et 6-I-3 de la
LCEN, leur responsabilit civile ou pnale ne peut pas tre engage sils navaient pas
effectivement connaissance du caractre illicite des contenus stocks ou si ds le moment
o elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces donnes ou
en rendre laccs impossible .
Afin de ne pas riger le fournisseur dhbergement en juge de lillicite (et du
licite) et de protger la libert dexpression et de communication, le Conseil
constitutionnel a apport cette disposition une rserve dinterprtation, dans une
dcision du 10 juin 2004, en prcisant que les articles 6-I-2 et 6-I-3 de la LCEN ne
sauraient avoir pour effet dengager la responsabilit dun hbergeur qui na pas retir une
information dnonce comme illicite par un tiers si celle-ci ne prsente pas manifestement
un tel caractre ou si son retrait na pas t ordonn par un juge (1). Le Conseil
constitutionnel prcise aux commentaires de cette dcision que les hbergeurs ne doivent pas
tre responsables de tous les contenus dont ils ont connaissance car la caractrisation dun
(1) Voir infra, le a du 3 du B du III.
75
message illicite peut se rvler dlicate, mme pour un juriste . Les hbergeurs, nayant ni
les comptences ni les moyens pour les caractriser, risqueraient de censurer tout contenu
signal afin de se prmunir de toute mise en cause de leur responsabilit.
Lhbergeur ne sera donc pas sanctionn pour ne pas avoir retir un contenu
dont le caractre illicite nest pas manifeste. Notamment il ne peut tre exig de
lhbergeur, en cas de prtendue contrefaon, de vrifier la titularit des droits sur luvre.
Dans une ordonnance du 4 avril 2013, le juge des rfrs du tribunal de grande instance
rappelle que lhbergeur na pas apprcier le caractre diffamatoire dun contenu et que la
diffamation, la supposer constitue, ngale pas forcment trouble manifestement
illicite .
linverse, le tiers qui dnonce des contenus de manire intempestive peut voir sa
responsabilit engage. En application de larticle 6-I-4, le fait, pour toute personne, de
prsenter aux hbergeurs un contenu comme tant illicite dans le but den obtenir le retrait
ou den faire cesser la diffusion alors quelle sait cette information inexacte, est punie dune
peine dun an demprisonnement et de 15 000 euros damende.
Larticle 6-I-5 pose une prsomption de connaissance des faits litigieux lorsque la
notification du contenu illicite lhbergeur comporte un certain nombre dlments
notamment la description des faits litigieux et ladresse web du contenu incrimin, les motifs
pour lesquels le contenu doit tre retir et la copie de la premire demande de retrait adresse
lditeur ou la justification de limpossibilit de contacter lditeur. Les juges ont considr
plusieurs reprises que si la notification navait pas t faite dans les formes, la
responsabilit de lhbergeur ne pouvait pas tre engage avant de considrer que la loi
nimpose pas de recourir la procdure de notification pour informer les hbergeurs.
Le rapport de Marc Robert sur la cybercriminalit indique que ce dispositif a t
investi par lautorit publique. De telles demandes, qui relvent alors de la police
administrative, peuvent viser aussi bien des hbergeurs trangers que franais ; elles sont
gnralement satisfaites lheure actuelle lorsque linfraction vise concerne le racisme, la
pdopornographie ou lescroquerie. Il sagit toutefois dune simple obligation de moyens,
dans la mesure o lhbergeur peut sexonrer de toute responsabilit sil justifie que
lauteur ou lditeur de la page concerne a t invit retirer ou modifier le contenu
faisant grief (2).
(1) Dcision n 2004-496 DC du 10 juin 2004, Loi pour la confiance dans lconomie numrique, considrant 9.
(2) Groupe de travail interministriel sur la lutte contre la cybercriminalit, Protger les internautes. Rapport sur la
cybercriminalit, fvrier 2014, p. 185.
a. Les incertitudes sur la ligne de dmarcation entre hbergeur et diteur

et lobjectif de rgulation des plateformes nappellent pas la
cration dune nouvelle catgorie dans la LCEN
Le Conseil dtat, dans son tude annuelle 2014, estime que la summa
divisio issue de la directive sur le commerce lectronique est aujourdhui sujette
de fortes incertitudes quant la dmarcation entre les deux catgories dditeur et
dintermdiaire technique et qu il est probable que dans les prochaines
annes, des dcisions juridictionnelles carteront la qualification dhbergeur
pour les principales catgories de plateformes () : aprs les places de march et
les moteurs de recherche, suivront les rseaux sociaux, les plateformes de partage
76
et les magasins dapplications. Tous ces acteurs perdront alors le rgime de

responsabilit limite qui favorise leur activit (1).
Le Conseil dtat propose par consquent de dfinir une catgorie des
plateformes, distincte de celle des hbergeurs, mais qui, lgard des contenus
mis en ligne par les tiers, se verrait appliquer le rgime de responsabilit civile
et pnale des hbergeurs. Seraient qualifis de plateformes les services de
rfrencement ou de classement de contenus, biens ou services dits ou fournis
par des tiers et partags sur le site de la plateforme (moteurs de recherche, rseaux
sociaux, sites de partage de contenus, places de march, magasins dapplications,
agrgateurs de contenus et comparateurs de prix). Par rapport aux hbergeurs, les
plateformes se distingueraient donc par lexistence dun service de classement ou
de rfrencement.
La cration dune nouvelle catgorie des plateformes entre hbergeurs et
diteurs poursuit un double objectif pour le Conseil dtat :
un objectif de prservation de la libert dexpression. Pour le
Conseil, la remise en cause par la jurisprudence de la qualification dhbergeur
pour certaines plateformes serait dangereuse parce que le rgime de responsabilit
limite est protecteur de la libert dexpression. Cest pourquoi ltude annuelle
2014 propose de les faire entrer dans une nouvelle catgorie qui leur garantirait de
plein droit le rgime de responsabilit limite ;
un objectif de rgulation accrue de lactivit des plateformes.
Paralllement, le Conseil souhaite imposer de nouvelles obligations ces
intermdiaires, non pas lgard des contenus illgaux, mais lgard de leurs
utilisateurs finaux et des tiers qui mettent en ligne leurs contenus, en matire de
pertinence de leur classement.
La Commission partage les objectifs gnraux poursuivis mais ne partage
pas lapproche du Conseil dtat.
En ce qui concerne lobjectif de rgulation des plateformes, la
Commission estime quil ne passe pas par la cration dune nouvelle catgorie
au sein de la LCEN.
La Commission rappelle que les catgories dhbergeurs et dditeurs ont
pour finalit exclusive de dfinir les rgimes de responsabilit qui doivent
sappliquer aux acteurs de linternet lgard des contenus illgaux. Il ne sagit
donc pas du bon vecteur pour dfinir une nouvelle catgorie dont on souhaite
renforcer certaines obligations lgard des utilisateurs finaux et des tiers dans la
pertinence de leurs outils de classement. La Commission identifie un risque de
confusion des finalits.
77
De fait, la classification propose par le Conseil dtat napparat pas

pertinente.
Dune part, il serait peu lisible de crer une nouvelle catgorie pour lui
appliquer le mme rgime de responsabilit que celui des hbergeurs.
Dautre part, si lon peut dfendre que les plateformes se distinguent
des hbergeurs passifs par lutilisation doutils de classement et de
rfrencement pour leur imposer des obligations cet gard, il convient de
rappeler que de nombreux diteurs utilisent aussi de tels outils de classement
et de rfrencement. Il ne semble donc ni pertinent ni justifi dimposer aux
plateformes des obligations de loyaut lgard des utilisateurs finaux qui ne
sappliqueraient pas aux diteurs utilisant les mmes outils. La catgorie
juridique des plateformes telle que dfinie par le Conseil dtat prsente le dfaut
de ne pas permettre dapprhender des plateformes telles que Netflix, Deezer,
Spotify, iTunes, Amazon, qui ont une responsabilit dans la production ou la
slection de contenus et qui chapperaient de facto lobligation de loyaut .
La Commission reviendra plus en dtail sur les enjeux de la rgulation des
plateformes dans la partie IV du prsent rapport (1).
En ce qui concerne lobjectif de dfense de la libert dexpression, la
Commission estime que le risque, identifi par le Conseil dtat, qu moyen
terme, tous les grands services dintermdiation utiliss sur internet perdent
la qualification dhbergeur et le rgime de responsabilit limite qui en
dcoule nest pas avr (voir lencadr ci-aprs). En ce qui concerne les
incertitudes soulignes par le Conseil dtat dans la qualification des acteurs, elles
sont incontournables dans un contexte dvolution particulirement rapide des
services rendus par les intermdiaires de lconomie numrique. Elles ne seraient
que renforces par la cration dune troisime catgorie dacteur dont les
frontires avec lhbergeur et lditeur seraient encore plus difficiles dfinir.
Un statut dhbergeur largement reconnu aux plateformes du web 2.0
par la jurisprudence
Il est vrai que depuis ladoption de la LCEN, le dveloppement de linternet interactif
dit web 2.0 a entran lapparition de nouveaux acteurs dont la passivit et la neutralit ont
pu tre sujettes discussion et pour lesquels sest pose la question de leur responsabilit
lgard du contenu quils hbergent. Il sagit des sites dits collaboratifs reposant sur le
partage de contenus (type Dailymotion, Youtube ou Facebook), ainsi que des plateformes de
vente aux enchres (type eBay ou Priceminister). Ces sites ont t lorigine de nombreuses
dcisions commentes pour leurs contradictions, les diffrents sites tant alternativement
qualifis dditeur ou dhbergeur.
La jurisprudence a pourtant retenu la qualification dhbergeur pour les sites
collaboratifs ou participatifs tels Wikipedia, Myspace ou Facebook.
(1) Voir infra, le C du IV.
78
Les solutions ont t plus fluctuantes sagissant des sites de partage de vidos. Si
dans un premier temps, les juges ont pu opter pour la qualification dditeur (1), lensemble
des sites de partage de vidos est dsormais qualifi dhbergeur. Dans deux arrts
Google du 23 mars 2010, la CJUE a prcis que lhbergeur doit avoir un rle neutre,
purement technique, automatique et passif. Par application de ces critres, la Cour de
cassation a reconnu le statut dhbergeur DailyMotion en 2011 (2). La mme qualification
a t retenue pour les sites agrgateurs dinformation.
La qualification des places de march en ligne telles que le site eBay fait dbat. Dans
un arrt LOral c. eBay, la Cour de justice de lUnion europenne a jug que le statut
dhbergeur ne pouvait sappliquer un site de place de march que si celui-ci ne joue pas
un rle actif qui lui permette davoir une connaissance ou un contrle des donnes
stockes et que ledit exploitant joue un tel rle quand il prte une assistance laquelle
consiste notamment optimiser la prsentation des offres la vente en cause et
promouvoir celles-ci (CJUE, LOral SA et autres contre eBay International AG et autres,
12 juillet 2011, n C-324/09). Dans une autre affaire concernant eBay, la Cour de cassation a
repris le mme raisonnement et confirm larrt de la cour dappel de Paris cartant la
qualification dhbergeur (Cass. com., 3 mai 2012, n 11-10.508).
Les socits Louis Vuitton Malletier et Christian Dior Couture reprochaient
notamment eBay de favoriser des actes de contrefaon de leurs marques et ainsi de
commettre des actes illicites.
En substance, la Cour de cassation relve queBay :
fournit lensemble des vendeurs des informations leur permettant doptimiser
leurs ventes ;
assiste les vendeurs dans la description des objets mis en vente ;
propose aux vendeurs de crer un espace personnalis de mise en vente voire mme
de bnficier dassistants vendeurs ;
envoie des messages invitant lenchrisseur qui na pu remporter une enchre se
reporter sur dautres objets similaires.
Dans ces conditions, la Cour de cassation considre queBay a jou un rle actif
indpendamment de toute option choisie par les vendeurs, en sorte que la plateforme de
commerce lectronique ne peut prtendre au statut dhbergeur.
Le statut des moteurs de recherche, dont la responsabilit lgard des contenus
illgaux auxquels ils renvoient na pas t prvue par la LCEN, fait galement lobjet de
dbats. La jurisprudence se montre particulirement fluctuante sur le statut de Google pour
son service Adwords. Saisie sur renvoi prjudiciel de la Cour de cassation de la qualification
du service de rfrencement Adwords de Google, la CJUE a appliqu le mme critre du
rle actif ; tout en laissant au juge national le soin de qualifier le service de Google, la
CJUE a relev que Google procde, laide des logiciels quelle a dvelopps, un
traitement des donnes introduites par des annonceurs et quil en rsulte un affichage des
annonces sous des conditions dont Google a la matrise et que Google dtermine lordre
daffichage, en fonction, notamment, de la rmunration paye par les annonceurs (CJUE,
23 mars 2010, Google France et Google Inc c. Louis Vuitton Malletier, n C-236/08, 115).
Nanmoins dans un arrt du 9 avril 2014, la Cour dappel de Paris a confirm le statut
dhbergeur de Google pour son service Google Adwords.
Sagissant du service de recherche naturelle , le TGI de Paris, dans un jugement
du 6 novembre 2013, a cart la qualification dhbergeur et retenu, en se fondant sur des
documents manant dailleurs de la socit Google elle-mme, lexistence dun choix
79
ditorial quant aux classements des contenus, la socit ayant une entire libert dans la
dtermination de son algorithme (3).
(1) CA Paris, 7 juin 2006, Tiscali Mdia c. Dargaud Lombard et Lucky Comics ; Cass. 1re civ., 14 janvier 2010,
n 06-18.855.
(2) Cass. 1re civ., 17 fvrier 2011, n 09-67896.
(3) TGI Paris, Mosley c. Google Inc., n 11/07970.
En outre, la Commission sinterroge sur la lgitimit de garantir de plein

droit lensemble des plateformes un rgime de responsabilit limite au nom
de la libert dexpression. Une approche jurisprudentielle permettant dapprcier
la qualit de lintermdiaire (hbergeur ou diteur) au cas par cas lui semble
prfrable.
En effet, dans les cas limits o la jurisprudence a refus le statut
dhbergeur lactivit dune plateforme, en loccurrence eBay, le rle actif de la
plateforme a t largement tabli lgard du contenu fourni lui-mme (voir
lencadr ci-dessus).
En outre, en ce qui concerne eBay et les places de march en gnral, on
ne saurait dfendre lapplication de plein droit dun rgime de responsabilit
limite au nom de la libert dexpression. Il en va de mme des comparateurs de
prix ou des magasins dapplications auxquels le Conseil dtat propose dattribuer
de plein droit un rgime de responsabilit limite, travers lattribution du statut
de plateforme.
La question de Google, dont la responsabilit en tant que responsable de
traitement de donnes personnelles a t renforce par larrt Google Spain du
13 mai 2014 de la CJUE, doit sans doute faire lobjet dune approche particulire,
travers notamment lencadrement du droit loubli et le droit de la concurrence.
En tout tat de cause, si le statut de lhbergeur devait tre remis en cause
par la jurisprudence dune manire qui menacerait la libert dexpression, il serait
prfrable de reprciser la dfinition de lhbergeur plutt que de crer une
nouvelle catgorie intermdiaire, qui, en souhaitant clarifier les lignes de partage,
risque de crer encore plus dincertitude et de complexit dans la qualification des
acteurs.
Recommandation n 22
Raffirmer la dichotomie entre diteur et hbergeur et raffirmer la
responsabilit limite de lhbergeur, garante de la libert dexpression et
de la libert dinnovation.
Ne pas crer de catgorie intermdiaire des plateformes entre
lhbergeur et lditeur.
80
b. Le critre du manifestement illicite : un rempart insuffisant contre

la censure prive
En revanche, en matire de libert dexpression, la Commission estime
que lune des faiblesses du rgime actuel rside dans la difficult dterminer ce
qui est manifestement illicite . Cette difficult pourrait inciter les hbergeurs
censurer des contenus au-del de ce que leur impose la loi. Comme la indiqu
Mme Marie Mongin, vice-prsidente de la 17e chambre du TGI de Paris, lors de
son audition du 3 juillet 2014, en ce qui concerne le rgime de responsabilit de
lhbergeur, lquilibre nest sans doute pas si mauvais que cela, mme sil nest
pas facile dapprcier ce qui est manifestement illicite, en particulier pour des
contenus qui relvent de lopinion .
Pour la Quadrature du net, linterprtation extensive du critre de
manifestement illicite par les juges du fond depuis 2004 a conduit la
situation que le Conseil (constitutionnel) avait tent dviter : la majorit des
hbergeurs, incapables dvaluer le caractre manifestement illicite des contenus
qui leur sont signals, sont incits supprimer la plupart de ces contenus, en
dehors de tout cadre judiciaire, afin de sexonrer de tout risque juridique (voir
laffaire juge le 11 juin 2013 par le TGI de Brest, o la socit dhbergement
Overblog est condamne 10 000 euros damende pour ne pas avoir retir un
contenu dont le tribunal estime quil tait manifestement illicite tout en ntant
pas certainement illicite (1).
M. Benot Tabaka, directeur des politiques publiques de Google France,
estime galement quau gr des contentieux, il semble que lapprciation du
caractre manifestement illicite dun contenu ait disparu et clairement, il est de
moins en moins dans lintrt dun intermdiaire de remettre en cause ce
caractre manifeste dans ses changes avec les tiers . Se pose donc selon lui la
question suivante : le garde-fou cr par le Conseil constitutionnel destin
viter les notifications abusives et destin, non pas protger les intermdiaires
mais assurer la protection de la libert de communication, est-il toujours
effectif ? (2)
Cette affirmation rejoint les observations de M. Edwy Plenel lors de la
table ronde du 3 juillet : [n]ous sommes concrtement saisis sur des billets de
blogs dopinion par les personnes qui sont vises par ces opinions et qui en
demandent la dpublication. Dans ltat actuel de la jurisprudence, nous devons,
aprs avoir prvenu lauteur, dpublier la contribution, dfaut de quoi nous
devenons solidaires du contenu et sommes poursuivis en tant que responsables de
sa diffusion. Nous le faisons condition naturellement que la demande de
dpublication soit formule dans les formes, quelle ne soit pas automatique ou
quelle ne requiert pas la censure pure et simple. Mais nous sommes de facto
(1) La Quadrature du net, Projet de loi sur lgalit entre les hommes et les femmes : non la censure prive du
net, 15 janvier 2014.
(2) Benot Tabaka, Une histoire dhbergeurs , Owni, aot 2011.
81
amens faire nous-mmes la censure dune opinion qui ne devrait se jouer que
devant le juge () Il y a l une zone grise de la libert dexpression . M. Edwy
Plenel sest exprim sur la ncessit de raffirmer le statut de lhbergeur . Il a
estim que le droit actuel ntait pas suffisamment protecteur de la libert
dexpression en ce quil mettait lhbergeur quest Mediapart en situation de
censurer des opinions en dehors de toute intervention dun juge.
Lors de la mme table ronde, M. Giuseppe di Martino, secrtaire gnral
de Dailymotion et prsident de lAssociation des services Internet communautaires
(ASIC), a galement indiqu que DailyMotion tait amen retirer des propos
relevant de lopinion et non manifestement illicites : [e]n dehors des contenus
manifestement illicites, nous avons tendance refuser les demandes de retrait.
Mais si les choses senveniment et que nous sentons que le dbat va tre sans fin,
de guerre lasse, nous retirons le contenu. Il ny a donc pas dautomaticit. Face
une demande de retrait dun contenu au motif quil serait diffamatoire, en tant
que bons parents, on le fait ou pas Il ny pas dautomaticit la diffrence de ce
que peut faire Mediapart. Tels propos sur la politique expansionniste dIsral vont
tre jugs inacceptables par certains mais pas par dautres. Nous sommes entre le
marteau et lenclume. Si nous voyons que les choses senveniment, nous les
retirons.
La Commission estime par consquent quil serait ncessaire que le
lgislateur reprcise cette notion de manifestement illicite , qui comporte une
dimension morale, en lui substituant la notion de manifestement illgal .
La Commission serait galement favorable lintroduction du principe
du contradictoire dans le retrait de contenus illgaux. Le Conseil national du
numrique propose cet gard de faire intervenir la plateforme PHAROS afin que
lhbergeur ne soit plus lunique juge du manifestement illicite . Lorsquun
contenu contraire la loi est signal par un individu, son signalement serait
transmis sans dlai lhbergeur ainsi qu PHAROS. Dans le mme temps,
lauteur du contenu litigieux serait inform du signalement et du fait quil peut
prsenter ses observations dans un dlai raisonnable. Ces observations seraient
transmises PHAROS ainsi qu la plateforme. Ds rception du signalement, la
plateforme examinerait le contenu. Si celui-ci est manifestement illicite, elle le
retirerait temporairement en attendant la confirmation formelle de PHAROS en
charge du traitement approfondi du signalement. Le cas chant, aprs avoir pris
connaissance des ventuelles observations de lauteur du contenu, PHAROS
confirmerait ou non le caractre manifestement illicite du contenu et se rserverait
lopportunit de transmettre le dossier au parquet. dfaut de confirmation, le
contenu serait rintgr sur la plateforme.
Sagissant des suppressions de contenus par des hbergeurs la demande
de tiers, la Commission souhaite quil puisse y avoir une transparence sur les
mesures prises travers la mise en place dune base de donnes des
notifications. Le Conseil national du numrique propose cet gard la cration
dune plateforme recensant les retraits de contenus en format libre et ouvert. Cette
82
plateforme permettrait aux citoyens de disposer dinformations fiables et

transparentes sur ltendue et la nature des retraits effectus la suite de
signalements par des tiers ou par lautorit administrative.
Recommandations nos 23 25
n 23 : substituer dans la lgislation la notion plus objective de
manifestement illgal celle de manifestement illicite ;
n 24 : introduire le principe du contradictoire dans le retrait de
contenus illgaux. Faire intervenir la plateforme PHAROS afin que
lhbergeur ne soit plus seul juge du manifestement illicite ;
n 25 : assurer la transparence des suppressions de contenus par
les hbergeurs travers la mise en place dune base de donnes des
notifications et retraits en format libre et ouvert.
c. Raffirmer les obligations limites des hbergeurs dans la lutte contre
les contenus illgaux
De nombreuses voix slvent aujourdhui pour exiger un renforcement de
la responsabilit des intermdiaires de linternet dans la lutte contre les contenus
illgaux fournis par des tiers (voir lencadr ci-aprs).
Il est notamment propos :
dimposer de nouvelles obligations de surveillance lensemble des
hbergeurs ;
ou de crer une nouvelle catgorie intermdiaire entre lhbergeur et
lditeur dans lobjectif de lui imposer des obligations de surveillance accrues
lgard des contenus illgaux.
De nombreux acteurs appellent de leurs vux un renforcement des obligations
des intermdiaires privs dans la lutte contre les contenus illgaux
Cette position est dfendue par les ayants droit, certaines associations de lutte contre
les discriminations mais aussi de nombreuses personnalits politiques ou institutions
publiques.
Le Conseil dtat dans son tude annuelle propose par exemple dimposer aux
hbergeurs (comme aux plateformes) une obligation dempcher, durant un dlai
dtermin, la rapparition des contenus ayant prcdemment fait lobjet dun retrait.
Cette obligation serait prononce par lautorit administrative. Cette proposition avait t
formule antrieurement par un rapport de Mme Mireille Imbert-Quaretta sur la lutte contre
la contrefaon en ligne remis en mai 2014 la ministre de la culture. Comme lindique ce
rapport, la rapparition des contenus supprims constitue la principale limite des
procdures de notification des contenus contrefaisants hbergs sur les sites. Les ayants
droit, qui ont recours la notification prvue larticle 6 de la loi n 2004-575 du
21 juin 2004 pour la confiance dans lconomie numrique, sont confronts la
rapparition permanente des contenus et des liens dont ils demandent le retrait (1).
83
Le rapport de M. Marc Robert sur la cybercriminalit souhaite galement obliger

les moteurs de recherche, les hbergeurs et les FAI dtecter prventivement les
infractions les plus graves. Il vise spcialement celles de larticle 6-I-7 de la LCEN,
savoir lapologie des crimes contre lhumanit, lincitation la haine raciale, la pornographie
enfantine, lincitation la violence et les atteintes la dignit humaine. Cette obligation de
surveillance prventive ne viserait que les infractions se prtant techniquement une telle
dtection .
Un rapport dinformation de fvrier 2011 des snateurs Laurent Bteille et Richard
Yung consacr la lutte contre la contrefaon proposait de crer un statut intermdiaire
entre ceux dditeur et dhbergeur, qui sappliquerait potentiellement la majorit des
services web et leur imposerait une obligation de surveillance des contenus.
Sil na pas repris cette ide dans son rapport final, M. Pierre Lescure avait annonc
lors du bilan de mi-parcours de la mission Acte 2 quil allait falloir revenir sur la
dfinition dun certain nombre de statuts daujourdhui, commencer par celui
dhbergeur . Un hbergeur aujourdhui ne peut plus revendiquer la mme neutralit
quau dbut de son activit . Il avait annonc souhaiter rflchir la dfinition dun statut
intermdiaire entre lhbergeur et lditeur.
En janvier dernier, dans une interview aux chos, la ministre de la culture,
Mme Fleur Pellerin sest exprime pour la cration dun statut hybride entre lditeur et
lhbergeur, plus contraignant que celui de lhbergeur, pour apprhender les plateformes
qui ditorialisent en partie les contenus proposs comme Youtube, Dailymotion ou
Facebook (2).
Lavis de la CNCDH sur la lutte contre les discours de haine sur internet propose
galement dimposer aux prestataires qui jouent un rle actif sur les contenus mis en ligne
par le biais de services de rfrencement ou de classement une obligation de dtection
prventive (proactive) des contenus susceptibles de constituer une infraction relative aux
abus de la libert dexpression, () notamment par le biais dalgorithmes bass sur les
vecteurs smantiques et les contextes (3).
(1) Mireille Imbert-Quaretta, Outils oprationnels de prvention et de lutte contre la contrefaon en ligne, mai 2014, p. 16.
(2) http://www.lesechos.fr/tech-medias/hightech/0204176550591-le-statut-dhebergeur-au-coeur-des-debats-1095608.php
lappui de ces propositions, sont mises en avant les limites dun

recours systmatique au juge compte tenu notamment de lampleur des
infractions sur internet et de son incapacit rpondre au problme de la
prolifration des sites miroirs.
Labsence dobligation de surveillance des hbergeurs est galement
conteste au regard des volutions technologiques et notamment du
dveloppement, postrieur la LCEN, de technologies de reconnaissance des
contenus (data mining, fingerprinting, tags) qui permettraient daccrotre les
obligations de surveillance des intermdiaires.
Enfin, ces propositions sappuient sur lide que certains acteurs qualifis
dhbergeurs, notamment les plateformes de partage de vidos, auraient en ralit
un rle actif sur les contenus mis en ligne, notamment par le biais de services
de rfrencement ou de classement, voire de recommandation, qui justifierait des
obligations supplmentaires lgard de ces contenus.
84
La Commission, attache au rle du juge, nest pas favorable au

renforcement par la loi des obligations de surveillance des intermdiaires
privs dans la lutte contre les contenus illgaux, ni la cration dun statut
intermdiaire entre lditeur et lhbergeur.
Sagissant du rle actif que joueraient certains hbergeurs par leurs
systmes de rfrencement ou de classement, la Commission rappelle que la
responsabilit limite de ces acteurs rsulte en ralit de ce quils nont pas
connaissance des contenus, contrairement aux diteurs. Le fait que certains
hbergeurs aient recours des outils de classement des contenus mis en ligne par
des tiers peut justifier dimposer des rgles en ce qui concerne ce classement mais
ne justifie pas que la loi leur impose des obligations de surveillance et de censure
supplmentaires sur ces contenus.
En ce qui concerne les outils de reconnaissance des contenus, comme la
rappel, M. Giuseppe Di Martino, secrtaire gnral de Dailymotion et prsident
de lAssociation des services Internet communautaire (ASIC), lors de son audition
du 3 juillet 2014, si le finger printing peut tre un moyen efficace de retirer des
contenus dont les ayants droit nacceptent pas la prsence chez les hbergeurs,
cette technologie ne permet pas de reconnatre des opinions, des propos, des
contenus diffamatoires ou dincitation la violence ou la haine et de les
filtrer a priori. Le dveloppement de cette technologie ne saurait donc justifier la
remise en cause du statut de lhbergeur et les objectifs de prservation de la
libert dexpression et la libert dinnovation dont il est le garant.
Sagissant de lobligation de retrait prolong dun contenu reconnu comme
illgal, la Commission rappelle que les juridictions franaises peuvent prononcer
de telles injonctions, en particulier en rfr dans le cadre de larticle L. 336-2 du
code de la proprit intellectuelle. Ces injonctions ne sont possibles qu condition
de ne pas constituer une obligation gnrale de surveillance, prohibe par
larticle 15 de la directive 2000/31 sur le commerce lectronique. Lobligation
mise la charge de lhbergeur ou de la plateforme doit donc tre strictement
proportionne, limite dans le temps, cible sur des contenus prcis, et mise en
uvre de faon ne pas constituer une surveillance gnralise . La
Commission estime que de telles injonctions ont vocation tre prononces
par un juge et nest pas favorable la proposition formule par les rapports
du Conseil dtat et de Mme Mireille Imbert-Quaretta de permettre
lautorit administrative de les prononcer.
De manire gnrale, la Commission souhaite mettre en garde contre les
tentations de contournement de lautorit judiciaire par des autorits
administratives dans la lutte contre les contenus illgaux.
85
Recommandation nos 26 et 27
n 26 : ne pas renforcer par la loi les obligations de surveillance des
intermdiaires techniques ;
n 27 : rserver au juge la facult de prononcer des injonctions de
retrait prolong de contenus illgaux.
2. Limiter les cas de contournement du juge par les autorits
administratives
De manire gnrale, face aux lenteurs et aux inadaptations de la justice,

lobjectif de lutte contre la prolifration de contenus illgaux dans lunivers
numrique dbouche sur des propositions controverses de renforcement des
pouvoirs des autorits administratives pour prononcer des mesures
restrictives de la libert dexpression. Ces propositions font dbat en ce quelles
confrent une autorit administrative, ft-elle indpendante, un pouvoir
extra-judiciaire de rgulation de contenus.
Cette question a dj t aborde par la Commission lorsquelle a exprim
une position sur le blocage sur dcision administrative des contenus incitant au
terrorisme autoris par larticle 12 de la loi du 13 novembre 2014 renforant les
dispositions relatives la lutte contre le terrorisme. Dans sa recommandation du
22 juillet 2014, la Commission a rappel que lintervention dune autorit
judiciaire est ncessaire chaque fois quest en cause une libert individuelle
afin de sassurer que la mesure prise ne prsente pas de caractre arbitraire, quelle
est ncessaire et proportionne lobjectif poursuivi et respecte les droits de la
personne (1) (a). Elle appelle une limitation des cas de contournement du juge par
les autorits administratives (b).
a. Nautoriser le blocage qu titre subsidiaire et sur dcision judiciaire
La Commission estime que la multiplicit et la confusion des initiatives
lgislatives en matire de blocage imposent llaboration dune doctrine claire sur
ce sujet (voir lencadr ci-aprs). Dans sa recommandation du 22 juillet 2014, la
Commission sest exprime clairement et lunanimit pour que le blocage ne soit
autoris qu titre subsidiaire et sur dcision judiciaire.
La multiplicit et la confusion des initiatives lgislatives en matire de blocage imposent
llaboration dune doctrine claire sur ce sujet
Au cours des dernires annes, les initiatives lgislatives visant permettre le
blocage de sites se sont multiplies.
En ce qui concerne le blocage judiciaire, larticle 6-I-8 de la LCEN dispose que
lautorit judiciaire peut prescrire en rfr ou sur requte aux hbergeurs ou, dfaut, aux
(1) Voir la recommandation du 22 juillet 2014 sur larticle 9 du projet de loi renforant les dispositions
relatives la lutte contre le terrorisme.
86
FAI toutes mesures propres prvenir un dommage ou faire cesser un dommage

occasionn par le contenu dun service de communication au public en ligne.
Larticle L. 336-2 du code de la proprit intellectuelle, introduit par la loi Hadopi,
dispose qu en prsence dune atteinte un droit dauteur ou un droit voisin occasionne
par le contenu dun service de communication au public en ligne, le tribunal de grande
instance, statuant le cas chant en la forme des rfrs, peut ordonner () toutes mesures
propres prvenir ou faire cesser une telle atteinte () .
Un blocage hybride (judiciaire linitiative dune autorit administrative
indpendante) des sites de jeux illgaux a t mis en place par la loi du 12 mai 2010 relative
louverture la concurrence et la rgulation du secteur des jeux dargent et de
hasard en ligne.
Il nexiste aujourdhui que deux dispositifs de blocage administratif (article 6-I-7 de
la LCEN) :
le premier, introduit par la loi du 14 mars 2011 dorientation et de
programmation pour la performance de la scurit intrieure (LOPPSI 2), concerne les
sites caractre pdopornographique. Dans sa dcision du 10 mars 2011 sur la LOPPSI 2,
le Conseil constitutionnel a valid la procdure de blocage administratif des sites
pdopornographiques compte tenu de son caractre proportionn, de la nature de son objet et
de la possibilit de recours devant un juge. En 2014, il navait pourtant jamais t mis en
uvre en labsence de dcret dapplication ;
le second a t introduit par la loi du 13 novembre 2014 renforant les
dispositions relatives la lutte contre le terrorisme et concerne les contenus faisant
lapologie du terrorisme ou provoquant directement au terrorisme.
Larticle 12 de cette loi prcise les modalits dapplication de ces deux dispositifs.
Lautorit administrative transmet les demandes de retrait une personnalit qualifie,
dsigne en son sein par la CNIL, personnalit qui ne peut tre un parlementaire. La
personnalit qualifie sassure de la rgularit des demandes de retrait et des conditions
dtablissement, de mise jour, de communication et dutilisation de la liste. Si elle constate
une irrgularit, elle peut tout moment recommander lautorit administrative dy mettre
fin. Si lautorit administrative ne suit pas cette recommandation, la personnalit qualifie
peut saisir la juridiction administrative comptente, en rfr ou sur requte . La
personnalit qualifie rend public chaque anne un rapport dactivit sur les conditions
dexercice et les rsultats de son activit, qui prcise notamment le nombre de demandes de
retrait, le nombre de contenus qui ont t retirs, les motifs de retrait et le nombre de
recommandations faites lautorit administrative. Ce rapport est remis au Gouvernement
et au Parlement . Un dcret dapplication du 6 fvrier 2015 est venu prciser les modalits
de ce dispositif.
Larticle 18 de la LCEN qui permettait lautorit administrative de restreindre, dans
des cas limitativement numrs, le libre exercice du commerce lectronique a t abrog
par la loi du 17 mars 2014 relative la consommation. De mme, les dispositions de la
proposition de loi renforant la lutte contre le systme prostitutionnel qui introduisaient un
nouveau cas de blocage administratif ont t supprimes par lAssemble nationale en
premire puis en deuxime lectures.
La Commission sest interroge sur le caractre adquat, ncessaire et

proportionn de la proposition de blocage administratif, sans contrle pralable
de lautorit judiciaire, dans le domaine trs spcifique de la lutte contre le
terrorisme .
87
Elle sest en particulier inquite du fait que la notion dapologie du

terrorisme puisse tre interprte de faon extensive si sa ralit nest pas
soumise lapprciation pralable du juge judiciaire.
La Commission a estim que les notions de provocation des actes de
terrorisme et dapologie de ces actes sont particulirement dlicates qualifier et
que cette qualification ne saurait relever que du juge en raison des risques
importants datteinte la libert dexpression et de communication. La frontire
entre la provocation au terrorisme et la contestation de lordre social tabli peut
en effet tre particulirement difficile tracer car, comme la rappel la Cour
europenne des droits de lhomme (CEDH) dans larrt Association Ekin
c. France du 17 juillet 2001, la libert dexpression protge non seulement les
informations ou ides accueillies avec faveur ou considres comme inoffensives
ou indiffrentes, mais aussi celles qui heurtent, choquent ou inquitent .
Lapologie du terrorisme, une notion particulirement difficile cerner
et dont la qualification ne saurait relever que dun juge
La salve de condamnations qui a suivi les attentats de janvier 2015 en application des
nouvelles dispositions rprimant lapologie du terrorisme et la provocation au terrorisme a
confirm les craintes de la Commission sur le caractre particulirement flou et
potentiellement extensif des notions dapologie du terrorisme et de provocation directe au
terrorisme (1) et la difficult cerner cette notion. Le fait de louer directement les attentats
perptrs par les frres Kouachi ou Amedy Coulibaly est-il constitutif dun message
dapologie ? A priori, oui. Mais est-ce que dire Je suis Charlie Coulibaly , comme la fait
Dieudonn sur son Facebook au lendemain des attentats, relve proprement parler de ce
dlit ? Cest moins certain. Cette apprciation ne saurait en tout cas relever que dun
juge.
En outre, se pose la question de la limite entre la caractrisation de lapologie de
terrorisme et le pur droit linformation : poster la vido de linterview post-mortem
dAmedy Coulibaly peut dans certains cas tre considr comme une apologie des actes quil
a perptrs ; cela peut aussi viser dnoncer les justifications que le terroriste apporte ses
actes. Dans cette optique, comment justifier le blocage de cette vido ? Ce dispositif est
double tranchant : il ne doit pas aboutir une dsinformation, alors que le but est de
sensibiliser chacun la lutte contre le terrorisme, ce qui doit forcment passer par
lenseignement de ce quest le terrorisme et des procds employs par les terroristes. Pour
prtendre contrer une ide, encore faut-il savoir de quoi lon parle.
(1) http://tempsreel.nouvelobs.com/charlie-hebdo/20150120.OBS0370/apologie-du-terrorisme-une-longue-liste-decondamnations.html
Pour ltude dimpact du projet de loi renforant les dispositions relatives

la lutte contre le terrorisme, le blocage administratif prsente lavantage de
pouvoir traiter un grand nombre de sites ou de pages internet dans des dlais plus
brefs que ceux rsultant du blocage judiciaire. Cette tude souligne galement les
limites dun recours exclusif au blocage judiciaire prvu aux articles 6-I-8 et
50-I de la LCEN et aux rfrs de droit commun prvus aux articles 145, 808
et 809 du code de procdure civile. Compte tenu du nombre croissant de sites
mis en cause, les juges des rfrs ne seraient pas en mesure dintervenir
utilement dans des dlais restreints. En outre il nappartiendrait quaux seules
88
personnes ayant un intrt agir, et non lautorit judiciaire denclencher cette

procdure. Enfin, seuls les sites viss dans la procdure judiciaire pourraient tre
bloqus, et non les sites miroirs, souvent trs nombreux, ce qui limiterait
considrablement lefficacit de laction judiciaire .
De manire gnrale, la Commission a rappel que le pralable dune
dcision judiciaire apparat comme un principe essentiel, de nature respecter
lensemble des intrts en prsence, lorsquest envisag le blocage de laccs
des contenus illicites sur des rseaux numriques. Ce pralable constitue une
garantie forte de la libert dexpression et de communication et de la neutralit
des rseaux .
La Commission a galement contest la ncessit de contourner le juge,
en constatant que sur les 360 signalements effectus en 2013 par les internautes
et les services de police auprs de la plateforme PHAROS, 122 constituent des cas
avrs de provocation au terrorisme ou dapologie du terrorisme. Compte tenu de
ces lments et sauf autre indication de nature modifier significativement le
nombre de signalements effectifs, le risque dengorgement des tribunaux mis en
avant par le Gouvernement lappui du blocage administratif ne lui apparat pas
tabli .
La Commission sest par ailleurs interroge sur ladquation et la
pertinence du dispositif propos pour la ralisation de lobjectif poursuivi :
dune part, la Commission a rappel quen ltat actuel des technologies,
un mme serveur pouvant hberger plusieurs contenus, les solutions de blocage
sont susceptibles dentraner du sur-blocage, cest--dire le blocage de contenus
lgaux autres que ceux viss, ce qui constitue une atteinte la libert dexpression
et de communication de tiers. Ce risque est important dans le cas prsent
puisque 90 % des contenus de provocation au terrorisme et dapologie du
terrorisme semblent se situer sur des rseaux sociaux ou des plateformes de
partage de vidos comme Youtube ou Dailymotion. Compte tenu de ce risque, il
est craindre que les mesures de blocage ne concernent en pratique que 10 % des
contenus en cause . De fait, le mode de blocage retenu par le dcret dapplication
du 6 fvrier 2015 est un blocage par DNS (nom de domaine), ce qui signifie que le
blocage sapplique des sites entiers. Il est donc en pratique inapplicable aux
plateformes (rseaux sociaux etc.) sauf les bloquer toutes entires ;
dautre part, la Commission rappelle quil existe des techniques
permettant de contourner chaque type de blocage de manire relativement simple :
lutilisation de sites miroir , cest--dire dune rplication du site sur une autre
adresse IP, une autre url et un autre nom de domaine, lutilisation dun proxy,
cest--dire dun site servant dintermdiaire de connexion entre lutilisateur et le
site auquel il souhaite se connecter, le chiffrement ou le recours un rseau priv
virtuel.
Compte tenu de ces lments, la Commission estime que le retrait du
contenu auprs des hbergeurs doit tre privilgi sur le blocage lorsque ces
89
derniers sont coopratifs. cet gard, elle rappelle que les articles 6-I-2 et 6-I-3
de la LCEN permettent toute personne, y compris la personne publique, de
dnoncer un hbergeur un contenu manifestement illicite condition que cette
dnonciation soit justifie dans les conditions prvues par larticle 6-I-5 de la
LCEN. Lhbergeur doit alors retirer linformation ou en rendre laccs
impossible sous peine de voir sa responsabilit civile et pnale retenue.
La Commission, consciente que cette solution nest pas adapte en
prsence dhbergeurs non coopratifs, recommande lutilisation du blocage
titre subsidiaire et sur dcision judiciaire.
En outre, dans le cas o un dispositif de blocage serait prvu par la loi,
cette dernire doit galement prvoir un mcanisme dvaluation de lefficacit du
dispositif, afin de vrifier que les effets du blocage sont en adquation avec
lobjectif de la restriction et dviter tout blocage excessif des contenus.
Recommandation n 28
Nautoriser le blocage qu titre subsidiaire et sur dcision judiciaire.
Accompagner tout dispositif de blocage dun dispositif dvaluation de son
efficacit.
b. Limiter les cas de contournement du juge par les autorits
administratives
Dans une dmocratie, o le juge est cens tre garant de la libert
dexpression et donc seul pouvoir la limiter, offrir lautorit administrative la
possibilit dordonner un retrait/blocage/drfrencement sans recours
lautorit judiciaire constitue l encore un effet de brche majeur. Comment
justifier en effet la ligne de partage entre les contenus illgaux pour lesquels le
blocage administratif est autoris et les contenus pour lesquels il ne le serait pas ?
Comme on pouvait sy attendre, des propositions dtendre le principe du
blocage sur dcision administrative dautres contenus illgaux nont pas tard
fleurir dans le dbat public, en sappuyant lgitimement sur le prcdent cr.
Dans un communiqu de presse du 16 janvier 2015, la garde des Sceaux,
Mme Christiane Taubira a ainsi annonc sa volont de confier lautorit
administrative la possibilit de bloquer les sites et messages de haine raciste ou
antismite. Le 30 mars 2015, lors des dbats sur la proposition de loi renforant la
lutte contre le systme prostitutionnel, les snateurs ont adopt, contre lavis du
Gouvernement, un amendement tendant rtablir le dispositif de blocage, sur
dcision administrative, des sites internet utiliss pour les rseaux de traite et de
proxntisme, dispositif qui avait t supprim lAssemble nationale. La
rapporteure, Mme Michelle Meunier, a estim que les arguments du
Gouvernement (efficacit incertaine et ncessit dun contrle du juge judicaire)
avaient quelque peu perdu de leur porte depuis ladoption de la loi du
90
13 novembre 2014 renforant les dispositions relatives la lutte contre le

terrorisme.
La Commission salarme donc du risque de gnralisation, de proche
en proche, de ce rgime dexception.
Recommandation n 29
Ne pas introduire de nouveau cas de blocage sur dcision administrative.
De manire gnrale, la Commission souhaite mettre en garde le
lgislateur contre la tentation de permettre des autorits administratives ou
des autorits administratives indpendantes de contourner le juge ou de sy
substituer.
Cette tentation sest illustre avec la cration de la Haute Autorit pour la
diffusion des uvres et la protection des droits sur internet. Dans sa
dcision n 2009-580 DC du 10 juin 2009 sur la loi favorisant la diffusion et la
protection de la cration sur internet (dite Hadopi 1 ), le Conseil constitutionnel
a censur les dispositions qui tendaient confier cette autorit administrative
indpendante le pouvoir de couper laccs internet de titulaires dabonnement,
en consacrant le droit daccs internet comme condition de la libert
dexpression, et en rappelant qu eu gard la nature de la libert garantie par
larticle 11 de la Dclaration de 1789, le lgislateur ne pouvait, quelles que soient
les garanties encadrant le prononc des sanctions, confier de tels pouvoirs une
autorit administrative dans le but de protger les droits des titulaires du droit
dauteur et de droits voisins (1).
Depuis, les propositions de contournement du juge par des autorits
administratives ou de substitution dautorits administratives au juge nont cess
de prolifrer (voir lencadr ci-aprs).
De nombreuses propositions tendant contourner le juge
par des autorits administratives
Les propositions du Conseil suprieur de laudiovisuel, voques prcdemment,
dtendre internet les principes de la rgulation extra-judiciaire des contenus
audiovisuels, relvent de cette logique. La Commission les estime dnues de fondement.
Lavis de la CNCDH sur la lutte contre les discours de haine sur internet du
12 fvrier 2015 propose la cration dune autorit administrative indpendante (AAI)
charge de la rgulation du web ou lattribution une AAI existante (CSA, HADOPI ou
CNIL) dune mission de protection des droits et liberts du numrique . Cette instance,
largement inspire de lHADOPI, dont il sagirait dadapter le modle aux discours de
haine sur internet , pourrait notamment procder :
un avertissement de lusager, celui-ci consistant informer linternaute de
linfraction commise et des sanctions encourues. Paralllement, lAAI pourrait dvelopper
(1) Dcision n 2009-580 DC du 10 juin 2009, Loi favorisant la diffusion et la protection de la cration sur
internet, considrant 16.
91
une action de formulation de contre-discours, linstar de laction dveloppe par

lHADOPI en matire de protection du droit dauteur ();
une mdiation entre les prestataires privs et les internautes, quils soient auteurs
ou victimes dun contenu illicite. Dans une relation qui sapparente trop souvent au combat
entre David et Goliath, il convient dapporter une protection la partie conomiquement
faible. Il est ce jour difficile pour linternaute de faire-valoir ses observations en cas de
refus de retrait de contenu illicite, de silence du prestataire priv dment notifi, ou encore
de suppression de contenus considre comme abusive ;
la mise en demeure de lhbergeur afin quil retire un contenu manifestement
illicite ou quil republie un contenu licite ;
la mise en demeure de lhbergeur aux fins de communiquer les lments
didentification de lauteur dun contenu illicite. En labsence de rponse du prestataire,
lAAI pourrait saisir le juge en rfr (1).
LAAI pourrait galement ordonner le drfrencement provisoire dun contenu
suspect . Elle serait investie dun pouvoir de sanction et pourrait, la suite dune mise en
demeure infructueuse saisir le juge afin quil limite laccs internet dun titulaire
dabonnement. Elle pourrait tre habilite constituer une liste de sites bloquer soumise
validation de lautorit judiciaire, tout en procdant son actualisation rgulire .
Le rapport de Mme Mireille Imbert-Quaretta de fvrier 2014 sur la lutte contre la
contrefaon en ligne et ltude annuelle 2014 du Conseil dtat proposent galement de
renforcer les pouvoirs de lHADOPI en lui confiant la possibilit dadresser aux sites des
injonctions de retrait prolong afin dviter la rapparition de contenus supprims aprs
signalement pendant une dure dtermine.
La Commission raffirme son inquitude face aux nombreuses

propositions qui tendent affranchir lespace numrique du contrle de lautorit
judiciaire et lui appliquer un rgime dexception en matire de libert
dexpression. Comme indiqu prcdemment, elle soppose fermement
lextension internet du rgime extra-judiciaire de rgulation de laudiovisuel et
llargissement, propose par la CNCDH, dun dispositif calqu sur le modle
Hadopi lensemble des contenus de haine.
Recommandation n 30
Limiter les cas
administratives.
de
contournement
du
juge
par
des
autorits
3. Renforcer les moyens daction contre les contenus illgaux dans le

respect du rle du juge
La Commission estime quil existe des moyens de renforcer lefficacit de

la lutte contre les contenus illgaux sans remettre en cause les principes de droit
protecteurs de la libert dexpression. Sagissant essentiellement dactions
relevant de politiques publiques, la Commission na pas vocation les examiner
dans le dtail. Outre lducation la citoyennet numrique ou le soutien aux
contre-discours qui peut sappuyer sur la force de propagation dinternet, il sagit
92
videmment du renforcement des moyens daction de la justice (a), de

laccessibilit et de leffectivit de la loi de 1881 (b) mais aussi de la coopration
internationale afin de faciliter la collaboration avec les hbergeurs (c) ou de
lamlioration des dispositifs de signalement sur les plateformes (d).
a. Renforcer en profondeur les moyens daction de la justice
La Commission est consciente de ce que la raffirmation du rle du juge
ne peut se faire sans un renforcement substantiel et une rforme en profondeur de
ses moyens daction visant notamment obtenir des dcisions dans des dlais
courts. Dans sa recommandation sur larticle 9 du projet de loi renforant les
dispositions relatives la lutte contre le terrorisme, la Commission avait estim
possible, et mme indispensable, que puisse sorganiser un traitement
prioritaire par le parquet des plaintes portant sur des contenus de provocation au
terrorisme ou dapologie du terrorisme. Cette proposition devrait prendre la
forme dune circulaire du garde des Sceaux. La Commission souhaite galement
que soit value lopportunit de dsigner un juge spcialis habilit traiter ces
plaintes et/ou dinstaurer la possibilit pour lautorit administrative de saisir le
juge des rfrs en cas de contenus manifestement odieux (diffusion dactes de
barbarie, meurtres, tortures en ligne, etc.) (1).
Afin de lutter contre la prolifration de sites miroirs, la Commission a
souhait que soit examine la possibilit de mettre en place une procdure
judiciaire acclre pour les simples rplications de contenus dj condamns
et estim par consquent quune meilleure coordination des services de police et
de justice permettrait denclencher plus rapidement des procdures contre les
contenus viss .
La Commission a galement souhait que soit tudi un dispositif inspir
du systme de signalement mis en uvre par lAutorit de rgulation des jeux en
ligne (ARJEL), qui permettrait lautorit administrative de prsenter dates
rgulires lautorit judiciaire des sries de contenus bloquer. Cette solution
permettrait la France de rester cohrente par rapport aux principes quelle dfend
ltranger en matire de droits de lhomme, et notamment le principe que toute
lgislation visant restreindre le droit la libert dopinion ou dexpression doit
tre applique par une entit indpendante de toute influence politique,
commerciale ou autre dune manire qui ne soit ni arbitraire ni discriminatoire et
avec assez de garde-fous pour la mettre labri de labus ; elle doit prvoir des
voies de recours et de rparation contre son application abusive (2).
Elle retient galement les propositions du Conseil national du numrique
de spcialiser la chane pnale en matire de blocage DNS judiciaire des sites et
de retrait de contenus pour une action plus rapide et efficace :
(1) Voir la recommandation du 22 juillet 2014 sur larticle 9 du projet de loi renforant les dispositions
relatives la lutte contre le terrorisme.
(2) Orientations du Conseil de lUnion Europenne relatives la libert dexpression en ligne et hors ligne,
12 mai 2014, 22.
93
crer un parquet spcialis, sur les questions de contenus illicites en

ligne, notamment par la mise en place de magistrats rfrents au sein des
parquets et rseaux dexperts. La France sest dote fin 2013 de moyens renforcs
en matire de dlinquance financire (cration dun parquet financier ddi). Une
dmarche similaire serait plus que souhaitable en matire de lutte contre les
contenus illicites sur Internet ;
crer un ple de comptences numriques au sein du ministre de la
Justice ddi la mise en uvre dune politique pnale en la matire et au suivi
des travaux europens et internationaux relatifs la criminalit en ligne. Ce
service pourrait aussi avoir un rle dexpertise et de conseil auprs des magistrats
en poste en juridiction ;
crer une filire de formation ad hoc des juges au numrique : crer des
modules spcifiques dans les formations initiale et continue .
Elle estime galement, comme le Conseil, quil convient de rinvestir et
capitaliser sur les procdures existantes, trop souvent cartes : en particulier les
procdures durgence et le rfr LCEN (1).
n 31 : organiser un traitement prioritaire par le parquet des
plaintes portant sur des contenus particulirement odieux (en particulier
les contenus dapologie du terrorisme et de provocation au terrorisme) ;
n 32 : valuer lopportunit de dsigner un juge spcialis, au
besoin de proximit, habilit traiter ces plaintes et/ou instaurer la
possibilit pour lautorit administrative de saisir le juge des rfrs en cas
de contenus manifestement odieux (diffusion dactes de barbarie,
meurtres, tortures en ligne, etc.) ;
n 33 : examiner la possibilit de mettre en place une procdure
judiciaire acclre pour les simples rplications de contenus dj
condamns ;
n 34 : mettre ltude un dispositif inspir du systme de
signalement mis en uvre par lAutorit de rgulation des jeux en ligne
(ARJEL), qui permettrait lautorit administrative de prsenter dates
rgulires lautorit judiciaire des sries de contenus particulirement
odieux bloquer ;
n 35 : crer un parquet spcialis sur les questions de contenus
illicites en ligne ;
n 36 : crer un ple de comptences numriques au sein du
ministre de la Justice ddi la mise en uvre dune politique pnale en
la matire et au suivi des travaux europens et internationaux relatifs la
criminalit en ligne. Ce service pourrait aussi avoir un rle dexpertise et
de conseil auprs des magistrats en poste en juridiction ;
(1) Conseil national du numrique, op. cit., pp. 82-83.
94
n 37 : crer une filire de formation ad hoc des juges au

numrique : crer des modules spcifiques dans les formations initiale et
continue.
b. Renforcer laccessibilit et leffectivit de la loi de 1881
La CNCDH, dans son avis prcit sur la lutte contre les discours de haine,
formule plusieurs propositions destines amliorer leffectivit de la loi de 1881
que la Commission juge trs pertinentes. Il sagit notamment damliorer la clart
et la lisibilit des dispositions de la loi de 1881 en prcisant et en actualisant les
notions despace public et despace priv, au regard des nouvelles formes de
communauts et de rseaux du web 2.0, denvisager la numrisation des
procdures et de prvoir un droit de rponse effectif sur internet au profit des
associations antiracistes.
Recommandation n 38
Amliorer leffectivit de la loi de 1881 sur la libert de la presse :
prciser et actualiser les notions despace public et despace priv,
au regard des nouvelles formes de communauts et de rseaux numriques
du web 2.0 ;
envisager la numrisation des procdures, notamment des
assignations et significations ; simplifier et faciliter les procdures de
rfr par la cration dun rfr numrique et prvoir la possibilit de
dposer plainte en ligne ;
prvoir un droit de rponse effectif sur internet au profit des
associations antiracistes.
c. Garantir les conditions dune meilleure coopration des hbergeurs
Dans son tude annuelle 2014, le Conseil dtat propose de dfinir un
socle de rgles jouant un rle particulirement important dans la protection des
droits fondamentaux, qui seraient applicables tous les acteurs dirigeant leurs
services vers la France ou lUnion europenne, quel que soit leur lieu
dtablissement. Seraient notamment concerns lobligation de coopration des
hbergeurs avec les autorits administratives et judiciaires et le droit pnal,
notamment les abus de la libert dexpression.
En effet, les II et II bis de larticle 6 de la LCEN, qui prvoient les
obligations de conservation des donnes et de coopration avec les autorits
judiciaires et administratives applicables aux hbergeurs, ne dfinissent pas leur
champ dapplication territorial. La loi devrait donc prvoir que lobligation de
coopration est applicable tout hbergeur dirigeant ses activits vers la
France.
95
La Commission appelle aussi, comme le Conseil national du numrique, :

rformer le MLAT (Mutual Legal Assistance Treaty) entre la France et
les tats-Unis, qui permet lautorit judiciaire franaise daccder des
informations stockes dans des plateformes hberges aux tats-Unis, visant
une plus grande rapidit dans lchange des donnes ;
entreprendre une action diplomatique forte pour faire signer et ratifier
par les tats hbergeant des sites diffusant des discours de haine le protocole
additionnel n 189 la Convention cybercriminalit du Conseil de lEurope
spcifiquement ddi au racisme et lantismitisme (1).
n 39 : prvoir lapplication tout hbergeur dirigeant ses activits
vers la France des obligations de coopration avec les autorits
administratives et judiciaires prvues par larticle 6 de la LCEN ;
n 40 : rformer le MLAT (Mutual Legal Assistance Treaty) qui
permet lautorit judiciaire franaise daccder des informations
stockes dans des plateformes hberges aux tats-Unis dans le but de
favoriser une plus grande rapidit dans lchange des donnes ;
n 41 : entreprendre une action diplomatique forte pour faire
signer et ratifier par les tats hbergeant des sites diffusant des discours
de haine le protocole additionnel n 189 la Convention cybercriminalit
du Conseil de lEurope spcifiquement ddi au racisme et
lantismitisme.
d. Renforcer les dispositifs de signalement sur les plateformes
Compte tenu de lintrt gnral attach la rpression de certains
contenus particulirement odieux, larticle 6-I-7 de la LCEN oblige les FAI et
hbergeurs mettre en place un dispositif facilement accessible et visible
permettant toute personne de leur signaler ce type de contenu, informer
promptement les autorits publiques comptentes en cas de signalement et
rendre publics les moyens quils consacrent la lutte contre ces activits illicites.
En ce qui concerne la mise en uvre de cette obligation, le rapport de
Marc Robert de fvrier 2014 sur la lutte contre la cybercriminalit observe des
pratiques htrognes selon les prestataires. Ainsi les prestataires membres de
lAssociation des fournisseurs daccs Internet (AFA) ont-ils mobilis leur
service de signalement Pointdecontact. Les pratiques des prestataires non
membres de lAFA varient : si Facebook comme Twitter ont mis en place un
dispositif de base suite aux pressions ministrielles, en revanche, dautres
prestataires, notamment franais tels que Free, refusent toujours de se soumettre
(1) Conseil national du numrique, op. cit., p. 80.
96
une telle obligation. Enfin, laccessibilit et la visibilit du dispositif sont souvent

sujettes caution (1).
La Commission appelle une simplification et une standardisation des
diffrents dispositifs de signalement et de notification qui se dveloppent ce jour
de manire totalement dsordonne.
Le Conseil national du numrique formule galement plusieurs
propositions intressantes en particulier :
renforcer et gnraliser les dispositifs de fast track accords aux
associations. Certaines associations de lutte contre les discriminations disposent
dun accs privilgi aux outils de signalement. Il sagit de gnraliser ces
procdures ;
obtenir des obligations de traitement dans des dlais donns pour les
signalements oprs par les internautes auprs des plateformes ;
et donner plus de visibilit la plateforme PHAROS auprs des
particuliers, notamment dans les interfaces des plateformes (2).
Enfin, la Commission recommande laugmentation des moyens humains,
techniques et matriels de la plateforme de signalement PHAROS.
n 42 : organiser la simplification et la standardisation des
diffrents dispositifs de signalement et de notification dvelopps par les
plateformes de manire totalement dsordonne ;
n 43 : renforcer et gnraliser les dispositifs de fast track accords
aux associations ;
n 44 : obtenir des obligations de traitement dans des dlais donns
pour les signalements oprs par les internautes auprs des plateformes ;
n 45 : donner plus de visibilit la plateforme PHAROS auprs
des particuliers, notamment dans les interfaces des plateformes ;
n 46 : augmenter les moyens humains, techniques et matriels de
la plateforme de signalement PHAROS.
(1) Groupe de travail interministriel sur la lutte contre la cybercriminalit, Protger les internautes. Rapport
sur la cybercriminalit, fvrier 2014, p. 186.
97
III. REPENSER LA PROTECTION DE LA VIE PRIVE ET DES DONNES

CARACTRE PERSONNEL
La socit et lconomie numriques ont connu, ces dernires annes, de

profonds bouleversements affectant la manire dont la vie prive est expose et
protge ainsi que les modalits de collecte et dutilisation des donnes caractre
personnel. De nombreuses mutations, la fois techniques, conomiques, sociales
et culturelles, caractrisent cette dimension de la rvolution numrique . La
Commission se bornera ici rappeler les traits saillants de ces nouvelles
pratiques (1) :
sur le plan technique, lon assiste une mise en donnes ou
datification du monde permise par la progression exponentielle des moyens de
captation, de stockage, de reproduction et danalyse des donnes, lexplosion du
volume des donnes qui transitent par eux (mgadonnes ou big data) et lessor de
linternet des objets et de lintelligence artificielle ;
au niveau conomique, certains secteurs dactivit ont vu leur modle de
croissance profondment transform par une logique de valorisation intensive des
donnes personnelles disponibles, permettant notamment un ciblage publicitaire
fin des consommateurs sous la forme de publicits contextuelles, personnalises
ou comportementales, et la production de services personnaliss, plus performants
ou simplement nouveaux ;
les implications sociales et culturelles de ces mutations se mesurent
ladoption rapide des usages fixes et mobiles dinternet sur diffrents supports,
grce la multiplication des pratiques de partage dinformations, dexpressions,
dopinions ou de publication de documents personnels sur des plateformes ddies
ou sur les rseaux sociaux.
Ces bouleversements ont redfini la conception de la vie prive et
transform la valeur attache sa protection ainsi qu celle des donnes
caractre personnel.
Comme la indiqu devant la Commission le 26 novembre 2014
Mme Isabelle Falque-Pierrotin, prsidente de la Commission nationale de
linformatique et des liberts (CNIL), notre poque se caractrise par une
imprgnation des donnes personnelles dans toutes les activits publiques,
professionnelles ou prives. Lindividu est de plus en plus pris dans un maillage
extrmement fin dinformations personnelles relayes par des objets de plus en
plus communicants : tlphone portable, bracelets lectroniques divers, dispositifs
lectriques, quipements de vidosurveillance, etc. Cette " datification " () du
monde () illustre () lentre dans un numrique ambiant dans lequel la
dichotomie qui existait encore il y a quelques annes entre les univers physique et
virtuel () a disparu . Cette imprgnation change le rapport qui existait entre
(1) Pour plus de prcisions, voir notamment : Conseil dtat, op. cit., pp. 41-69 et rapport dinformation
(n 3560, XIIIe lgislature) de MM. Patrick Bloche et Patrice Verchre au nom de la mission dinformation
commune sur les droits de lindividu dans la rvolution numrique, juin 2011, pp. 123-149.
98
vie prive et donnes personnelles. Jusqu une priode rcente, les protections de
ces deux sphres se superposaient. Sous leffet des nouveaux comportements et
usages, la frontire entre la vie prive et la vie publique commence se dtendre
pour donner naissance une zone un peu grise dans laquelle les personnes
veulent exposer leur vie prive et se servent des donnes personnelles pour avoir
une vie publique et, tout en demandant une protection, recherchent avant tout
une matrise .
Pour certains, il existerait mme une forme de paradoxe de la vie
prive (privacy paradox (1)) selon lequel, dans lenvironnement numrique,
propice la thtralisation, lexposition et la publicisation de soi
(publicness (2)), les individus, convaincus que les technologies numriques
participent la construction de leur personnalit et leur valorisation sociale et
professionnelle, mettraient eux-mmes en danger leur vie prive en change de
services ou davantages, sans toutefois renoncer un haut niveau de protection et
de matrise sur leurs donnes personnelles (voir lencadr ci-aprs).
Limportance variable accorde la protection de la vie prive
De nombreuses tudes en psychologie et en conomie comportementale ont dmontr
la valeur trs variable, contextuelle et parfois peu rationnelle que les individus tendent
accorder la protection de leurs donnes personnelles :
une tude mene aux tats-Unis et Singapour montre que la protection des
donnes personnelles contre les erreurs, les accs non autoriss ou les usages dtourns (non
conformes aux finalits) serait valorise entre 30 et 45 dollars par les internautes ; cependant,
une diffrence de 2 dollars sur une carte dachat peut sembler suffisante une majorit de
dtenteurs pour compenser une perte danonymat dans des transactions en ligne (1) ;
les consommateurs bnficiant de mcanismes de contrle de leurs donnes sur une
plateforme numrique se montreraient plus enclins communiquer des donnes sensibles, en
raison de la diminution du degr de vigilance suscite par laccroissement des moyens de
contrle qui leur sont donns (2) ;
les internautes ne liraient pas les conditions gnrales dutilisation quils
acceptent (3) puisque, au terme dune exprimentation, 7 500 personnes avaient accept de
cder leur me pour lternit un fournisseur de services.
(1) Alessandro Acquisti, Laura Brandimarte, George Loewenstein, Privacy and human behavior in the age of
information , Science 30 January 2015, vol. 345, n 6221, pp. 509-514.
(2) Laura Brandimarte, Alessandro Acquisti et George Loewenstein, Misplaced Confidences: Privacy and the Control
Paradox , 2010.
(3) Frederik J. Zuiderveen Borgesius, Consent to behavioural targeting in european law - What are the policy
implications of insights from behavioural economics ? , 2013.
Pour dautres, loin dtre devenu une anomalie (3) ou davoir

totalement disparu, le droit au respect de la vie prive se serait transform pour
(1) Notion notamment dveloppe par Susan B. Barnes.
(2) Notion forge par Jeff Jarvis dans J. Jarvis, Public parts : How sharing in the digital age improves the way
we work and live, Simon & Schuster, 2011.
(3) Pour Eric Schmidt, alors prsident-directeur gnral de Google, auditionne par la Federal Trade
Commission en novembre 2013.
99
passer, selon Antonio Casilli, dun droit individuel tre laiss en paix et protg
des intrusions dautrui une ngociation collective destine matriser la
projection de soi dans les interactions sociales avec autrui (1).
Dans ce nouveau contexte, la Commission sest interroge sur
ladquation de notre cadre juridique avec les nouvelles ralits poses par le
numrique et ses dveloppements rcents. cette fin, elle a procd plusieurs
auditions et constitu, en son sein, un groupe de travail charg de rflchir la
notion de vie prive.
De prime abord, elle estime que les principes gnraux poss par la loi
n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts,
dite Informatique et liberts , et la directive 95/46/CE du Parlement europen et
du Conseil du 24 octobre 1995 relative la protection des personnes physiques
lgard du traitement des donnes caractre personnel et la libre circulation de
ces donnes, transpose en droit interne en 2004 (2), demeurent fonds et
pertinents. Pour la Commission il serait pour le moins paradoxal de vouloir les
remettre en cause aujourdhui alors que cest prcisment leur nature et leur
tendue qui ont permis notre lgislation de connatre une remarquable stabilit
depuis 1978. Son approche transversale a en effet permis de couvrir un large
spectre de donnes personnelles et de traitements :
en reconnaissant lindividu des droits face aux responsables de
traitements : droit linformation sur lutilisation des donnes collectes, sauf
pour les traitements intressant la sret de ltat ou la scurit publique (3), droit
dopposition pour des motifs lgitimes, sauf si le traitement rpond une
obligation lgale, y compris face lutilisation des donnes des fins de
prospection (4), droits daccs ou de rectification (5), droit de connatre et de
contester les informations et rsultats utiliss dans les traitements automatiss,
interdiction, absolue ou relative, de fonder une dcision de justice ou toute autre
dcision impliquant une apprciation sur le comportement dun individu sur un
traitement de donnes (6) ;
en permettant une application des normes adapte aux cas despce et
volutive, grce au rle quelle a confi un rgulateur indpendant, en France la
CNIL ;
(1) Antonio Casilli, Quatre thses sur la surveillance numrique de masse et la ngociation de la vie prive ,
in Conseil dtat, op. cit., pp. 423-434.
(2) Par la loi n 2004-801 du 6 aot 2004 relative la protection des personnes physiques lgard des
traitements de donnes caractre personnel et modifiant la loi n 78-17 du 6 janvier 1978 relative
linformatique, aux fichiers et aux liberts.
(3) Article 32 de la loi n 78-17 du 6 janvier 1978 prcite et articles 10 et 11 de la directive 95/46/CE du
Parlement europen et du Conseil du 24 octobre 1995 relative la protection des personnes physiques
lgard du traitement des donnes caractre personnel et la libre circulation de ces donnes.
(4) Article 38 de la loi n 78-17 du 6 janvier 1978 prcite et articles 14 et 15 de la directive 95/46/CE du
24 octobre 1995 prcite.
(5) Articles 39 43 de la loi n 78-17 du 6 janvier 1978 prcite et article 12 de la directive 95/46/CE du
24 octobre 1995 prcite.
(6) Article 10 de la loi n 78-17 du 6 janvier 1978 prcite.
100
en posant des exigences de proportionnalit et de limitation toujours

dactualit : obligations de loyaut (1), de collecte pour des finalits dtermines,
explicites et lgitimes (2), proportionnalit de la collecte aux finalits (3), exactitude
des donnes (4), limitation de la dure de conservation (5) et scurit des
donnes (6).
Certains de ces principes ont pu paratre dpasss lre du big data,
fond, par dfinition, sur la collecte du plus grand nombre de donnes possible
en contradiction avec les principes de finalits dtermines, de proportionnalit et
dexactitude et des dures de conservation les plus longues possible en
contradiction avec le principe de limitation de la dure de conservation. Ces
principes, essentiels la confiance des personnes dans la socit numrique,
doivent toutefois tre conservs. Au surplus, ils ninterdisent pas de tenir compte
des spcificits des usages du big data caractre statistique, en ne soumettant la
conservation des donnes collectes cette fin aucune limitation de dure et en
permettant leur rutilisation dautres fins que celles qui ont justifi leur
collecte (7).
Derrire ce constat gnral, force est toutefois dadmettre que le cadre
juridique applicable aux traitements de donnes personnelles ne sest pas
pleinement adapt aux nouvelles ralits numriques. Ces dernires exigent de
repenser la protection de la vie prive et des donnes caractre personnel, conue
une poque o les techniques de collecte et dexploitation la disposition des
acteurs privs et tatiques ntaient pas aussi nombreuses et perfectionnes
quaujourdhui. Les usagers des rseaux numriques eux-mmes formulent de
nouvelles exigences parfois contradictoires, en souhaitant la fois davantage de
protection mais aussi une plus grande autonomie dans la gestion et dans la
matrise de leurs donnes.
(1) 1 de larticle 6 de la loi n 78-17 du 6 janvier 1978 prcite.
(2) 2 du mme article.
(7) Larticle 6 de la loi n 78-17 du 6 janvier 1978 prcite prvoit quun traitement ultrieur des donnes
des fins statistiques est considr comme compatible avec les finalits initiales du traitement condition de
respecter les procdures de dclaration du traitement statistique auprs de la CNIL et les obligations
dinformation des personnes concernes et de scurit des donnes. Larticle 8 de la mme loi permet de
droger linterdiction de collecter et de traiter des donnes sensibles pour les traitements raliss par les
services de la statistique publique dans le cadre de la loi du 7 juin 1951 sur lobligation, la coordination et
le secret en matire statistique, aprs autorisation de la CNIL (de manire gnrale, le traitement de
donnes sensibles peut tre autoris par la CNIL si ces donnes vont faire lobjet bref dlai dune
anonymisation reconnue conforme par la CNIL). Larticle 10 de la loi n 78-753 du 17 juillet 1978 portant
diverses mesures damlioration des relations entre ladministration et le public et diverses dispositions
dordre administratif, social et fiscal dispose que les informations publiques peuvent tre utilises par
toute personne qui le souhaite dautres fins que la mission de service public pour les besoins de laquelle
les documents ont t produits ou reus , larticle 13 de la mme loi prvoyant que lorsque ces
informations comportent des donnes caractre personnel, leur rutilisation est possible dautres fins
condition que les personnes concernes aient donn leur consentement, que la personne dtentrice soit en
mesure de les anonymiser ou quune disposition lgislative lautorise.
101
Dans ces conditions, la Commission a souhait formuler plusieurs

recommandations, toutes inspires par une mme conviction partage par
lensemble de ses membres : diversifier lapproche traditionnelle qui a inspir
notre lgislation, fonde sur lexigence de protection des individus face aux
risques soulevs par les traitements de donnes personnelles, au profit dun
renforcement de leurs capacits dagir et de la matrise de leurs donnes. Car la vie
prive doit aujourdhui tre conue tout la fois comme une zone de protection et
une zone de libert ; elle est, pour reprendre les mots du professeur Jean Rivero,
cette sphre de chaque existence dans laquelle nul ne peut simmiscer sans y
tre convi. La libert de la vie prive est la reconnaissance, au profit de chacun,
dune zone dactivit qui lui est propre et quil est matre dinterdire autrui (1).
Les premires recommandations de la Commission, transversales, ont
vocation adapter le cadre juridique en vigueur lutilisation du numrique par
les acteurs privs et publics afin de renforcer leffectivit des droits au respect de
la vie prive et la protection des donnes caractre personnel (A). Certaines,
plus sectorielles, visent donner davantage dautonomie lindividu dans
lunivers numrique face aux pratiques de socits commerciales qui collectent,
exploitent et conservent leurs donnes grande chelle (B). Dautres enfin tendent
restaurer un vritable droit la protection de la vie prive et des donnes
personnelles face aux activits rgaliennes (C).
A. RVALUER LIMPORTANCE DES DROITS AU RESPECT DE LA VIE
PRIVEE ET A LA PROTECTION DES DONNEES A CARACTERE
PERSONNEL
Il est apparu ncessaire de procder une triple rvaluation de

limportance confre au respect de la vie prive et la protection des donnes
caractre personnel dans lunivers numrique par la conscration explicite de ces
droits au niveau constitutionnel (1), llargissement du champ couvert par la
notion de donne caractre personnel (2) et ladaptation du mode de
rgulation des responsables de traitements (3).
1. Faire des droits au respect de la vie prive et la protection des
donnes personnelles des droits fondamentaux constitutionnellement
garantis
Face la massification et la diversification de la collecte et des usages

des donnes personnelles (a), la Commission invite pallier labsence paradoxale
de conscration au plus haut niveau de la hirarchie des normes des droits au
respect de la vie prive et la protection des donnes caractre personnel (b) par
leur inscription dans la Constitution (c).
(1) Jean Rivero, Liberts publiques, Montchrestien, 1989, p. 74.
102
a. La massification de la collecte et la diversification des usages des

donnes caractre personnel
Lexposition, volontaire ou subie, de la vie prive des individus a pris,
lre numrique, une ampleur indite, avec lessor des pratiques de collecte et
dexploitation dinformations personnelles de toutes sortes (informations
confidentielles, donnes caractre personnel, traces, etc.) et des fins diverses,
quil sagisse de finalits commerciales ou de protection de lordre public.
Un nombre croissant dacteurs puissants qui fournissent des services aux
consommateurs, singulirement les oprateurs de tlcommunications, les moteurs
de recherche et les rseaux sociaux, ont accs une multitude de donnes
caractre personnel. Aux donnes recueillies aux fins de constitution de fichiers
sur les individus, source historique de notre lgislation sur lencadrement des
traitements de donnes caractre personnel, il faut aujourdhui ajouter les
donnes mises en ligne par les individus eux-mmes sur les rseaux sociaux ou les
sites de partage, portant sur leur propre vie ou sur celle de tierces personnes, et les
donnes recueillies automatiquement, par exemple sous la forme de cookies ou de
signaux de localisation (1). En effet, grce au recours la golocalisation, une
conomie cache de la collecte didentifiants et de traces permet de suivre,
danalyser, de mesurer et de montiser lactivit et les usages des utilisateurs
dappareils mobiles, notamment des fins commerciales et publicitaires. Diverses,
ces donnes sont de surcrot extrmement htrognes par leur nature, allant des
caractristiques objectives de la personne des informations plus personnelles et
subjectives, comme ses gots, ses opinions ou ses relations.
Cette collecte massive de donnes est dsigne sous le nom de
mgadonnes (big data), communment caractrise par la formule des trois V
pour volume, varit et vlocit, eu gard la masse des donnes collectes, leur
grande diversit et la rapidit de leur traitement permise par les nouvelles
gnrations de technologies et dalgorithmes qui dcuplent les possibilits
danalyse et de calcul (ciblage publicitaire, aide au diagnostic mdical, veille
sanitaire, prvention du dclenchement de phnomnes naturels, dveloppement
de villes intelligentes , etc.) (2). Cette collecte massive de donnes personnelles
est facilite, voire amplifie, par linfrastructure de lconomie numrique,
anime par des logiques de rachat et de fusion de socits (3) et lessor de courtiers
en donnes personnelles (data brokers) spcialiss dans la revente des donnes
collectes (4).
Ainsi que lont dmontr plusieurs chercheurs, la puissance de calcul et
danalyse permise par le big data, combine aux capacits de stockage offertes par
linformatique en nuage (cloud computing) et lextrme diversit des donnes
(2) CNIL, Rapport dactivit 2012, Big data, tous calculs ? , p. 80.
(3) Par exemple, rachat par Facebook des sites de partage de photographies Instagram et de messagerie
instantane Whatsapp.
(4) Ainsi la socit Acxiom affirme-t-elle dtenir des donnes sur 700 millions de personnes dans le monde.
103
recueillies ou partages font natre des systmes de dtection, de classification et

dvaluation anticipative des comportements humains, appels par
Mme Antoinette Rouvroy notamment, gouvernementalit algorithmique (1).
Cette nouvelle gouvernementalit numrique conduit des prises de dcision
automatique ou semi-automatique, anticipant les comportements, les gots et les
choix de chacun, grce au data mining et aux techniques de profilage qui
permettent dindividualiser les offres de services sans se proccuper des intentions
ni recueillir les prfrences des personnes concernes.
b. Des normes constitutionnelles paradoxalement silencieuses
Or le cadre normatif applicable en France et en Europe la collecte et aux
usages des donnes personnelles a t pens une poque o les rseaux
numriques ntaient ni utiliss ni apprhends par les individus de la mme
manire quaujourdhui. Il est particulirement frappant de constater que les
normes constitutionnelles qui protgent les droits et liberts fondamentaux des
individus ne mentionnent nulle part le droit de chacun au respect de sa vie prive
et la protection de ses donnes personnelles. Ces droits ne sont inscrits ni dans la
Constitution du 4 octobre 1958, ni dans son prambule.
Il est vrai que certaines dispositions de nature lgislative protgent ces
droits. La loi du 17 juillet 1970 a ainsi insr un article 9 au sein du code civil qui
dispose, en son premier alina, que chacun a droit au respect de sa vie prive .
Dautres dispositions, de nature pnale, rpriment les violations de lintimit de la
vie prive, notamment les articles 226-1, 226-2, 226-3, 226-4-1 ou 226-22 du code
pnal. Mais cest par le seul effet de la jurisprudence dveloppe par le Conseil
constitutionnel que ces droits ont t progressivement et partiellement reconnus.
Ce dernier a ainsi jug, dans une dcision du 23 juillet 1999 (2) confirme par la
suite (3), que la libert proclame par larticle 2 de la Dclaration des droits de
lhomme et du citoyen de 1789 implique le respect de la vie prive , principe
qui figure au nombre des droits et liberts constitutionnellement garantis dont la
mise en uvre incombe la fois au juge judiciaire et au juge administratif. Le
Conseil constitutionnel na tir que trs rcemment les consquences de ce droit
en matire de protection des donnes personnelles, en jugeant partir de 2012 que
la collecte, lenregistrement, la conservation, la consultation et la
communication de donnes caractre personnel doivent tre justifis par un
(1) Antoinette Rouvroy et Thomas Berns, Le nouveau pouvoir statistique , Multitudes n 40, pp. 88-103,
2010 ; CNIL, Cahiers Innovation et prospective n 1, La "dictature" des algorithmes : demain, tous
calculs ? , pp. 18-20.
(2) Dcision n 99-416 du 23 juillet 1999, Loi portant cration dune couverture maladie universelle,
considrant 45.
(3) Voir par exemple les dcisions du Conseil constitutionnel portant sur le traitement de donnes caractre
personnel au sein de fichiers de police (dcision n 2003-467 DC du 13 mars 2003, Loi relative la scurit
intrieure, considrants 17 46 ; dcision n 2010-25 QPC du 16 septembre 2010 ; dcision
n 2011-625 DC du 10 mars 2011, Loi dorientation et de programmation pour la performance de la
scurit intrieure, considrants 9 13).
104
motif dintrt gnral et mis en uvre de manire adquate et proportionne

cet objectif (1).
Cette situation, qui dmontre la relative obsolescence et linadaptation de
notre corpus constitutionnel aux ralits de la socit numrique, tranche
galement avec la reconnaissance dont ces droits ont fait lobjet en droit
international.
Le principe du respect de la vie prive est explicitement affirm et protg
par plusieurs instruments internationaux, parmi lesquels la Dclaration universelle
des droits de lhomme du 10 dcembre 1948 (2), le Pacte international relatif aux
droits civils et politiques du 16 novembre 1966 (3), entr en vigueur le
23 mars 1976 et ratifi par la France le 4 novembre 1966 et la Convention
europenne de sauvegarde des droits de lhomme et des liberts fondamentales
(CESDH) du 4 novembre 1950 (4), ratifie par la France le 3 mai 1974 et
interprte par la Cour europenne des droits de lHomme (CEDH) qui considre
quelle assure lindividu un domaine dans lequel il peut poursuivre librement
le dveloppement et laccomplissement de sa personnalit (5).
Le droit la protection des donnes caractre personnel est explicitement
consacr par certaines normes internationales, comme la Convention du Conseil
de lEurope du 28 janvier 1981 pour la protection des personnes lgard du
traitement automatis des donnes caractre personnel (6), dite 108 . Fait
notable, il est, depuis 2007, un droit fondamental dans lordre juridique de lUnion
europenne, distinct du droit au respect de la vie prive. Larticle 8 de la Charte
europenne des droits fondamentaux de lUnion europenne du
7 dcembre 2000 (7), laquelle le trait de Lisbonne du 13 dcembre 2007 (8) a
confr valeur juridique contraignante, prvoit ainsi, distinctement de son article 7
relatif au respect de la vie prive, que les donnes caractre personnel doivent
tre traites loyalement, des fins dtermines et sur la base du consentement de
(1) Dcisions nos 2012-652 DC du 22 mars 2012, Loi relative la protection de lidentit, considrant 8, et
2014-690 DC du 13 mars 2014, Loi relative la consommation, considrant 57.
(2) Son article 12 dispose que nul ne sera lobjet dimmixtions arbitraires dans sa vie prive, sa famille, son
domicile ou sa correspondance, ni datteintes son honneur et sa rputation et que toute personne a
droit la protection de la loi contre de telles immixtions ou de telles atteintes .
(3) Son article 17.1 prvoit que nul ne sera lobjet dimmixtions arbitraires ou illgales dans sa vie prive, sa
famille, son domicile ou sa correspondance, ni datteintes illgales son honneur et sa rputation .
(4) Aux termes de son article 8, 1. Toute personne a droit au respect de sa vie prive et familiale, de son
domicile et de sa correspondance. 2. Il ne peut y avoir ingrence dune autorit publique dans lexercice de
ce droit que pour autant que cette ingrence est prvue par la loi et quelle constitue une mesure qui, dans
une socit dmocratique, est ncessaire la scurit nationale, la sret publique, au bien-tre
conomique du pays, la dfense de lordre et la prvention des infractions pnales, la protection de la
sant ou de la morale, ou la protection des droits et liberts dautrui .
(5) CEDH, 12 juillet 1977, Bruggemann et Scheuten c. RFA, n 6959/75.
(6) Son article 1er protge le droit la vie prive, lgard du traitement automatis des donnes caractre
personnel la concernant ( protection des donnes ) .
(7) Charte europenne des droits fondamentaux de lUnion europenne du 7 dcembre 2000 (2010/C 83/02).
(8) Trait de Lisbonne modifiant le trait sur lunion europenne et le trait instituant la communaut
europenne (2007/C 306/01).
105
la personne concerne ou en vertu dun autre fondement lgitime prvu par la

loi , que toute personne a le droit daccder aux donnes collectes la
concernant et den obtenir la rectification et que le respect de ces rgles est
soumis au contrle dune autorit indpendante . Enfin, si la CESDH ne
comporte pas darticle spcifiquement consacr la protection des donnes
personnelles, la CEDH protge expressment ce droit sur le fondement du droit au
respect de la vie prive mentionn par larticle 8 de la Convention en jugeant que
la protection des donnes caractre personnel joue un rle fondamental pour
lexercice du droit au respect de la vie prive et familiale (1).
c. Vers une constitutionnalisation des droits au respect de la vie prive et
la protection des donnes caractre personnel ?
Le besoin qua eu le Conseil constitutionnel de dgager de principes
constitutionnels anciens le droit au respect de la vie prive et den dduire
lexigence de protection des donnes personnelles tmoigne lui seul de la
ncessit de les expliciter lavenir davantage dans la Constitution ou les normes
qui lui sont rattaches.
Par ailleurs, la protection internationalement reconnue ces droits nest
pas exclusive de leur conscration constitutionnelle en France, sauf se satisfaire
dune garantie infrieure ou implicite de ces valeurs en droit interne.
Au surplus, ainsi que lont observ de nombreuses personnes entendues
par la Commission, les conditions actuelles de collecte, dexploitation et de
conservation des donnes caractre personnel ne permettent plus de considrer le
droit la protection des donnes personnelles comme une simple dclinaison du
droit au respect de la vie prive. Pour Mme Isabelle Falque-Pierrotin, prsidente
de la CNIL, auditionne le 26 novembre 2014, si certains rtorquent que la
protection constitutionnelle de la vie prive existe dj et quil est inutile dy
ajouter celle des donnes personnelles , cet argument nest plus exact car ces
deux sphres sautonomisent de manire croissante et ne sont pas mises en cause
de la mme manire selon la nature, ltendue et lobjet du traitement ou du fichier
considr. Les donnes personnelles sont devenues lune des composantes part
entire de lidentit et de la personnalit des individus, qui mritent dtre
protges comme telles mme lorsquelles ne touchent pas au cur de lintimit
de leur vie prive.
Pour autant, la Commission nest pas unanime lide de consacrer ds
maintenant ces nouveaux droits dans la Constitution. Certains membres appellent,
au pralable, un encadrement lgislatif communautaire plus prcis et
contraignant sur ce sujet, afin dviter toute distorsion de concurrence entre pays
europens dans le dveloppement de nouveaux modles conomiques. Ces
membres estiment du devoir de la France de porter cette ambition au niveau
europen.
(1) CEDH, 4 dcembre 2008, S. et Marper c. Royaume-Uni, nos 30562/04 et 305566/04.
106
Toutefois, une majorit des membres de la Commission propose de

consacrer explicitement et sparment dans la Constitution du 4 octobre 1958
les droits, dune part, au respect de la vie prive, et, dautre part, la
protection des donnes caractre personnel. La dfinition du droit au respect
de la vie prive pourrait sinspirer de la conception quen a dvelopp jusqu ce
jour le Conseil constitutionnel et la dfinition quen ont donn les normes et les
juridictions communautaires et europennes. Une telle conscration permettrait,
pour ce qui concerne son volet numrique, de mieux protger notamment le droit
au secret des correspondances numriques et le droit linviolabilit du
domicile numrique face certaines technologies intrusives (1).
La dfinition du droit la protection des donnes personnelles pourrait
pour sa part reprendre celle quen a donn larticle 8 de la Charte europenne des
droits fondamentaux de lUnion europenne, en parfaite cohrence avec les
exigences poses par le droit communautaire dans ce domaine. Sa conscration
permettrait dlever les conditions dexploitation des donnes personnelles lre
numrique en soumettant leur traitement lexigence de loyaut et
lexistence de fins dtermines ainsi que dun fondement lgitime ou du
consentement de lintress. Elle devrait galement protger un haut niveau
le droit pour la personne concerne accder aux donnes collectes qui la
concernent et le droit den obtenir la rectification au sens large. Elle devrait
enfin garantir le contrle du respect de ces rgles par une autorit
indpendante et impartiale.
Une telle conscration prsenterait plusieurs avantages. Tout dabord,
ainsi consacrs, ces droits se verraient rigs en exigences constitutionnelles de
valeur quivalente dautres, comme la libert dentreprendre ou la libert
dexpression respectivement protges par les articles 4 et 11 de la Dclaration des
droits de lhomme et du citoyen de 1789, rendant plus aise leur conciliation.
Par ailleurs, une telle conscration permettrait, comme la not au cours de
son audition Mme Isabelle Falque-Pierrotin, dafficher une protection du plus
haut niveau dans ce domaine, ce qui serait trs utile lors des ngociations
internationales engages au niveau de lUnion europenne et avec dautres pays
comme les tats-Unis.
Enfin, elle rapprocherait la France des treize autres pays europens qui ont
galement procd la constitutionnalisation spcifique du droit la protection
des donnes caractre personnel, en particulier lAllemagne, lAutriche,
lEspagne, la Grce, la Hongrie, les Pays-Bas, le Portugal ou la Sude (2). Pour ne
prendre que quelques exemples, larticle 9 A de la Constitution grecque dispose
que chaque individu a le droit dtre protg contre la collecte, le traitement et
lutilisation, en particulier par voie lectronique, de ses donnes personnelles,
(1) Voir infra, le b du 1 du C du prsent III.
(2) Rapport dinformation (n 441, session ordinaire de 2008-2009) de M. Yves Dtraigne et Mme Anne-Marie
Escoffier au nom de la commission des lois constitutionnelles, de lgislation, du suffrage universel, du
Rglement et dadministration gnrale, mai 2009, pp. 16-17.
107
selon des conditions prvues par la loi. La protection des donnes personnelles est
assure par une autorit indpendante, qui est constitue et fonctionne selon des
conditions prvues par la loi . En Espagne, larrt 292-2000 du Tribunal
constitutionnel, sinspirant des travaux prparatoires de la Charte europenne des
droits fondamentaux, a galement reconnu explicitement le droit fondamental la
protection des donnes caractre personnel comme un droit autonome et distinct
du droit au respect de la vie prive (1).
Recommandation n 47 (pas dunanimit)

Inscrire explicitement dans la Constitution le droit au respect de la vie
prive et lexigence de protection des donnes caractre personnel afin de
rvaluer limportance accorde ces liberts fondamentales en droit
interne.
2. Retenir une conception extensive des informations personnelles
protges par ce droit
Corrlativement, la Commission invite tirer en droit les consquences de

la modification de la nature des donnes et des informations qui se rapportent aux
individus lre numrique (a) en retenant une conception large du champ des
informations personnelles protges par notre droit (b) afin dy maintenir
lensemble des donnes, traces, lments ou informations personnels, quils soient
identifiants ou suffisent singulariser ou diffrencier les individus sur les
rseaux (c). Elle recommande galement de renforcer lefficacit des techniques
danonymisation, condition sine qua non du rgime drogatoire applicable aux
donnes personnelles anonymises (d).
a. La modification de la nature des donnes personnelles traites lre
numrique
Avec les transformations rcentes du numrique, la donne personnelle a
chang de visage. Elle ne sapparente plus seulement une information ou un
lment fourni par lindividu lui-mme et collect dans un fichier et son caractre
identifiant nest plus toujours facile apprhender.
Dune part, les individus ne voient pas seulement les informations quils
fournissent volontairement faire lobjet de collectes et de traitements par des tiers ;
ils laissent galement de nombreuses autres traces de toutes sortes, en navigant sur
internet (IP tracking, cookies), en accdant des contenus ou en recourant
certains services de golocalisation. Cest ainsi que la Cour de justice de lUnion
europenne (CJUE) a considr ladresse IP comme une donne caractre
(1) Sentencia 292/2000, de 30 de noviembre de 2000 del Tribunal Constitucional, Recurso de

inconstitucionalidad respecto de los arts. 21.1 y 24.1 y 2 de la Ley orgnica 15/1999, de 13 de diciembre, de
proteccin de datos de carcter personal.
108
personnel (1) dans la mesure o elle permet aux fournisseurs daccs de retrouver
la personne qui lutilise (2). Le mme constat simpose pour les donnes utilises
des fins de publicit comportementale et personnalise. Mme sils ne permettent
pas de connatre directement lidentit civile dun internaute, les cookies sont
directement attachs un matriel et donc une (ou des) personne(s). Le stockage
dinformations (comme les cookies) sur lquipement dun utilisateur ou laccs
des informations dj stockes nest dailleurs possible quaprs le consentement
de lutilisateur (3), depuis la transposition en droit franais du paquet tlcom
par lordonnance n 2011-1012 du 24 aot 2011 (4). Pareillement, les pseudonymes
(login, code, etc.), servant lidentification de lutilisateur dun service,
correspondent des donnes caractre personnel qui permettent de le distinguer
et de le traiter de manire personnalise.
Dautre part, toutes les donnes ainsi collectes ne prsentent pas le mme
degr didentification directe des personnes auxquelles elles se rapportent. Dans
certains cas, elles peuvent tre directement identifiantes ou le devenir aprs un
traitement particulier. Ainsi, mme lorsquelles sont censes tre anonymises,
certaines donnes collectes peuvent parfois tre rendues de nouveau identifiantes
grce au progrs des techniques de dsanonymisation ou parce que dautres
donnes auxiliaires sont devenues disponibles (par exemple dans le cadre de
lopen data). Il parat dailleurs difficile de justifier techniquement quun jeu de
donnes est absolument anonyme ds lors quil est issu de donnes personnelles :
il a par exemple t dmontr quun petit nombre de mtadonnes en lespce
quatre positions gographiques suffisaient identifier de manire unique, dans
95 % des cas, lidentit dun individu utilisant un rseau de tlphonie mobile (5)
ou encore que 97 % des citoyens dune ville amricaine pouvaient tre identifis
de manire unique partir de seulement deux informations (6).
Par ailleurs, les donnes personnelles, imbriques les unes aux autres, ne
renseignent plus seulement sur un individu mais sur un rseau de personnes lies
(1) CJUE, 29 janvier 2008, Promusicae c. Telefnica, n C-275/06 et CJUE, 24 novembre 2011, Scarlet
c. SABAM, n C-70/10.
(2) Elle nest par exemple pas considre comme une donne caractre personnel par la cour dappel de
Paris (CA Paris, 27 avril et 15 mai 2007).
(3) Sauf si ces actions visent permettre ou faciliter la communication par voie lectronique ou sont
strictement ncessaires la fourniture dun service demand expressment par lutilisateur.
(4) Directive 2009/136/CE du Parlement europen et du Conseil du 25 novembre 2009 modifiant la directive
2002/22/CE concernant le service universel et les droits des utilisateurs au regard des rseaux et services
de communications lectroniques, la directive 2002/58/CE concernant le traitement des donnes
caractre personnel et la protection de la vie prive dans le secteur des communications lectroniques et le
rglement (CE) n 2006/2004 relatif la coopration entre les autorits nationales charges de veiller
lapplication de la lgislation en matire de protection des consommateurs.
(5) Yves-Alexandre de Montjoye, Csar A. Hidalgo, Michel Verleysen et Vincent D. Blondel, Unique in the
crowd : the privacy bounds of human mobility , Nature, 25 mai 2013.
(6) Il sagissait en lespce des lecteurs de la ville de Cambridge dans le Massachusetts, dont 97 % avaient pu
tre identifis par le seul croisement de leur date de naissance et des neuf chiffres du code postal de leur
adresse : Latanya Sweeney, Weaving technology and policy together to maintain confidentiality ,
Journal of Law, Medicine and Ethics, 25, 1997, pp. 98110, cit par Kieron OHara, Transparent
Government, not Transparent Citizens : A Report on Privacy and Transparency for the Cabinet Office,
2011.
109
celui-ci : comme il a t affirm au cours de la table ronde sur les donnes

personnelles et les activits conomiques organise par la Commission le
18 dcembre 2014, les donnes personnelles ne peuvent plus tre considres
comme des entits autonomes la manire des fiches individuelles cartonnes des
fichiers du XXe sicle (1) ; dun dcoupage de linformation en donnes, nous
sommes passs un traitement de linformation partir de gisements de
donnes (2). De plus, laffaiblissement de la protection de la vie prive dune
personne peut avoir une incidence sur celle des autres. Par exemple, lacceptation
par certains dune forme de surveillance en change dun bnfice peut devenir un
comportement de plus en plus frquent, voire une norme qui simposera
finalement toute la population. Il convient donc de se garder dune vision trop
individualiste de la protection de la vie prive.
b. La protection actuelle des donnes identifiantes
Notre lgislation sest en partie adapte, il y a une dizaine dannes, cette
reconfiguration des donnes personnelles en tendant le champ des donnes
soumises protection. Lors de la transposition en droit interne de la directive
95/46/CE du 24 octobre 1995 prcite, le lgislateur a modifi en 2004 (3) le
champ des informations protges par la loi dite Informatique et liberts en
substituant la notion d informations nominatives celle, plus large, de
donnes caractre personnel afin de tenir compte du dveloppement des
mesures didentification indirecte. Aux termes de larticle 2 de ladite loi, les
donnes caractre personnel correspondent toute information relative une
personne physique identifie ou qui peut tre identifie, directement ou
indirectement, par rfrence un numro didentification ou un ou plusieurs
lments qui lui sont propres . De manire plus restrictive, larticle 2 de la
directive 95/46/CE du 24 octobre 1995 prcite dispose quune donne caractre
personnel est toute information concernant une personne physique identifie ou
identifiable () qui peut tre identifie, directement ou indirectement, notamment
par rfrence un numro didentification ou un ou plusieurs lments
spcifiques, propres son identit physique, physiologique, psychique,
conomique, culturelle ou sociale .
Dans le cadre de la rvision de cette directive, larticle 4 de la proposition
de rglement gnral sur la protection des donnes (4), dans sa version adopte par
le Parlement europen le 12 mars 2014, propose dadapter cette dfinition en
prvoyant que constitue une donne caractre personnel toute information se
rapportant une personne physique identifie ou identifiable () qui peut tre
(1) Intervention de M. Pierre Bellanger, prsident-directeur gnral du groupe Skyrock.
(2) Intervention de M. Paul-Olivier Gibert, directeur de Digital & Ethics.
(3) Loi n 2004-801 du 6 aot 2004 relative la protection des personnes physiques lgard des traitements
de donnes caractre personnel et modifiant la loi n 78-17 du 6 janvier 1978 relative linformatique,
aux fichiers et aux liberts.
(4) Rsolution lgislative du Parlement europen du 12 mars 2014 sur la proposition de rglement du
Parlement europen et du Conseil relatif la protection des personnes physiques lgard du traitement
des donnes caractre personnel et la libre circulation de ces donnes (COM(2012)0011
C7-0025/2012 2012/0011(COD)).
110
identifie, directement ou indirectement, notamment par rfrence un identifiant,

par exemple un nom, un numro didentification, des donnes de
localisation, un identifiant unique ou un ou plusieurs lments spcifiques,
propres lidentit physique, physiologique, gntique, psychique, conomique,
culturelle, sociale ou de genre de cette personne .
c. Retenir une interprtation large de la notion de donne caractre
personnel
Dans le mme esprit que celui de la proposition de rglement gnral sur
la protection des donnes, la Commission recommande quune interprtation
suffisamment large de la notion de donne caractre personnel soit retenue
pour y inclure lensemble des donnes, traces, lments ou informations se
rapportant directement ou indirectement un individu, quils soient
identifiants ou permettent simplement de le singulariser ou de lui appliquer
un traitement diffrenci.
ses yeux, un traitement identique devrait tre rserv aux donnes qui
permettent didentifier les personnes et celles qui permettent simplement de les
singulariser ou de leur appliquer des traitements diffrencis. Alors que lUnion
europenne a envisag, un moment, un traitement distinct pour les donnes
caractre personnel et les donnes pseudonymes, la Commission souhaite au
contraire que ces deux catgories de donnes soient soumises aux mmes
obligations. Comme la dj fait la CNIL en 2013, elle met en garde contre les
risques que prsenterait la cration dune sous-catgorie de donnes caractre
personnel alors mme que les donnes pseudonymes permettent parfois dobtenir
ou dextraire des informations prcises sur les habitudes de consommation, les
dplacements, lemploi ou le niveau de vie des personnes, voire des informations
sensibles comme les donnes de sant, et donc de les discriminer. Une telle
distinction risquerait en outre de conduire, terme, un allgement non justifi
des obligations la charge du responsable de traitement et sous-estimerait les
capacits croissantes de croisement des donnes et de ridentification des
personnes concernes (1). Enfin, elle introduirait une confusion entre, dune part,
ces donnes pseudonymes (choisies par linternaute), et, dautre part, les donnes
pseudonymises (les identifiants transforms en codes par un processus spcifique
et rigoureux de minimisation afin de protger linternaute, mme s'il rsulte
toujours d'un compromis entre cette protection contre l'identification et l'utilit des
donnes (2)).
Recommandation n 48
Retenir une interprtation large de la notion de donne caractre
personnel afin dy inclure lensemble des donnes, traces, lments ou
informations personnels directement ou indirectement identifiants ou qui
(1) Latanya Sweeney, Computational disclosure control : a primer on data privacy protection (2001) et
Paul Ohm, Broken promises of privacy: responding to the surprising failure of anonymization (2010).
(2) CNIL, Rapport dactivit 2013, La proposition de rglement europen , pp. 26-31.
111
permettent de singulariser ou de discriminer un individu parmi dautres, y

compris les donnes pseudonymes.
d. Renforcer lefficacit des techniques danonymisation des donnes
personnelles
Si les principes relatifs la protection des donnes caractre personnel
nont pas vocation sappliquer lorsque ces donnes ont t rendues anonymes,
encore faut-il que le processus danonymisation prsente des garanties
srieuses afin de limiter les risques de ridentification.
La Commission est consciente des difficults techniques et des fragilits
lies aux principales techniques danonymisation utilises lheure actuelle,
consistant principalement dans loccultation de certains champs de donnes
directement identifiantes, lutilisation de pseudonymes ou la gnralisation des
donnes afin quelles ne soient plus spcifiques une personne mais communes
un nombre suffisant dindividus. Elle renouvelle les recommandations quelle a
prcdemment formules sur la conciliation de la protection de la vie prive et de
louverture des donnes publiques (voir la recommandation n 4) (1). Ainsi, face
aux risques de r-identification, elle recommande de promouvoir le recours des
techniques scurises et fiables. cette fin, elle propose que toute technique
danonymisation soit intgre dans un processus danalyse de risques qui permette
de sassurer que les techniques utilises sont proportionnes aux risques
(probabilit doccurrence et gravit pour les personnes) de dsanonymisation.
cet gard, il convient notamment de prendre en compte les critres dgags par le
G29 (2) : lindividualisation, qui concerne la possibilit disoler un individu, la
corrlation ou possibilit de relier entre elles des informations concernant un
mme individu, et linfrence, cest--dire la dduction de nouvelles informations
sur un individu. Les autorits de contrle devraient accompagner les responsables
de traitements dans la mise en uvre de ces techniques, valoriser les mthodes
danalyse de risques et les processus danonymisation les plus efficaces, par
exemple sous la forme de labels, et vrifier quune veille rgulire des donnes est
ralise afin de garantir dans le temps leur caractre anonyme.
Recommandation n 49
Afin de rduire les risques de r-identification, promouvoir le recours
des techniques danonymisation robustes dans le contexte
danalyses de risques rigoureuses et valoriser les meilleures mthodes,
par exemple sous la forme de labels. Les techniques danonymisation
disponibles actuellement tant insuffisantes, renforcer leffort de
recherche dans ce domaine.
(1) Voir supra, le b du 3 du A du I.

(2) Voir lavis du G29 du 16 avril 2014 sur les techniques danonymisation.
112
3. Recourir de nouveaux instruments de protection de la vie prive et

des donnes
Les volutions rcentes du numrique singulirement la masse des

donnes collectes et la puissance des responsables de traitements de donnes
publics et privs conduisent sinterroger sur lefficacit des instruments de
protection des donnes personnelles, au regard des technologies aujourdhui
utilises par ces acteurs pour collecter et traiter les donnes disponibles, des
moyens allous aux autorits de protection pour rguler ce secteur et du caractre
national de cette protection. En rponse ces trois problmatiques, la Commission
propose dencourager plus fortement lutilisation de technologies renforant la
capacit des personnes limiter et contrler lutilisation de leurs donnes par des
tiers (a), de faire voluer la rgulation des responsables de traitements (b) et de
mettre en place une protection harmonise des citoyens au niveau europen (c).
a. Encourager le recours aux technologies protectrices de la vie prive et
des donnes personnelles
Les technologies numriques ne sont pas seulement propices au
dveloppement dusages ou de traitements dangereux pour la vie prive. Elles
permettent galement leurs utilisateurs de mieux matriser la manire dont ils
sexposent sur les rseaux ou les conditions dans lesquelles leurs donnes
personnelles peuvent tre collectes, traites et conserves par des acteurs publics
ou privs. cette fin, une varit de techniques ont t dveloppes (1) et il serait
souhaitable de les utiliser dans une dmarche intgrant lexigence de protection de
la vie prive ds la conception de lapplication ou du logiciel (privacy by
design (2)) ou dans ses paramtres par dfaut (privacy by default).
Les techniques de protection de la vie prive permettent soit de limiter la
collecte de donnes personnelles, selon le principe de minimisation des
donnes , soit de renforcer la matrise de lindividu sur ses donnes (3). Parmi les
solutions de minimisation, figurent notamment les outils de chiffrement des
communications (4), de calcul scuris multi-parties (5) ou de chiffrement
(1) George Danezis, Josep Domingo-Ferrer, Marit Hansen, Jaap-Henk Hoepman, Daniel Le Mtayer, Rodica
Tirtea, Stefan Schiffner, Privacy and data protection by design from policy to engineering , in ENISA
Report, dcembre 2014.
(2) Daniel Le Mtayer, Privacy by design : a matter of choice , in Data protection in a profiled world, Serge
Gutwirth, Yves Poullet, Paul De Hert (eds.), Springer, 2010, pp. 323-334.
(3) Dans lobjectif dune privacy by design, des techniques mergentes visent dcentraliser la protection
des donnes (http://web.media.mit.edu/~guyzys/data/ZNP15.pdf) sur la base de la technologie BlockChain,
sur laquelle se fondent galement les crypto-monnaies de type Bitcoin et qui ont dmontr, sans tre
vulnrables, leur intrt au regard de la scurit des donnes.
(4) Ces techniques peuvent tre utilises pour protger le contenu des informations (confidentialit) ou
lidentit des parties impliques (anonymat).
(5) Le calcul scuris multi-parties permet plusieurs entits deffectuer un calcul sur leurs donnes sans que
quiconque ne divulgue ses propres donnes. titre dillustration, plusieurs personnes peuvent dterminer
de faon collective celle qui possde la plus grande fortune sans quaucune dentre elles ne rvle sa
propre fortune aux autres.
113
homomorphe (1). Certaines de ces techniques sont dj utilises (comme Tor pour
assurer lanonymat des communications) ou peuvent ltre (comme le chiffrement
homomorphe pour protger les consommateurs dans les infrastructures de
compteurs intelligents) ; dautres doivent donner lieu de nouveaux travaux de
recherche, notamment pour amliorer leur efficacit et leur ergonomie.
Pour ce qui est des outils de contrle sur les donnes personnelles, la
premire ncessit est de fournir des informations suffisantes aux personnes pour
leur permettre dapprcier la situation et les consquences dun choix. Certains
outils ou sites comme Cookieviz (2), Lightbeam (3) ou Panopticlick (4) existent dj
et contribuent amliorer cette transparence. Certains, comme ToS;DR (5),
promeuvent une dmarche collective en permettant aux experts et toute personne
prenant la peine de les analyser de noter les politiques de vie prive des sites,
fournissant ainsi chacun des lments dapprciation utiles. Dautres outils
permettent aux individus dexprimer des choix (comme Do Not Track), de grer
eux-mmes leurs cookies (refus dinstallation, effacement) ou encore de manire
plus gnrale dhberger leurs donnes personnelles o ils le souhaitent, de
dcider librement de leur utilisation et diffusion des tiers et de choisir avec
quelles autres donnes elles peuvent sinterconnecter. Dans cet esprit
d empowerment des individus, ou de rduction de lasymtrie intrinsque qui
existe actuellement entre les responsables de traitement et les sujets, des initiatives
comme Mes Infos en France (lance par la FING, Fondation internet nouvelle
gnration) ou My Data au Royaume-Uni, reposent sur le principe selon lequel les
entreprises et les administrations qui dtiennent des informations sur les personnes
doivent les partager avec ces personnes pour leur permettre den tirer bnfice
elles-mmes.
On assiste donc un foisonnement de propositions doutils et de
techniques de protection de la vie prive. Toutefois, force est de constater que ces
technologies peinent se dployer, pour des raisons la fois juridiques, lies
labsence de caractre contraignant des rgles poses en la matire, et
conomiques, tenant linsuffisante incitation faite aux industries dinvestir dans
ce type de technologies, ainsi quen raison de difficults techniques.
Il est donc ncessaire de stimuler le recours ces technologies et de
favoriser le dveloppement du privacy by design. Lide dinscrire la protection de
(1) Le chiffrement homomorphe permet de raliser des calculs sur des donnes chiffres sans dchiffrer
celles-ci. Il peut tre appliqu par exemple aux infrastructures de compteurs intelligents pour permettre au
fournisseur dnergie de calculer le montant d par un abonn sans avoir connatre ses consommations
individuelles.
(2) Cookieviz est un outil dvelopp par la CNIL qui permet de visualiser les cookies qui transmettent des
informations des tiers.
(3) Lightbeam permet de visualiser de manire interactive les sites tiers avec lesquels un internaute
communique (gnralement son insu).
(4) Panopticlick montre un internaute quel point la configuration de son navigateur est unique et permet de
le tracer (sans avoir recours des cookies).
(5) Terms of Service ; Didnt Read.
114
la vie prive dans les systmes dinformation nest pas nouvelle (1). Elle figurait
dj larticle 17 de la directive 95/46/CE du 24 octobre 1995 prcite qui dispose
que le responsable du traitement doit mettre en uvre les mesures techniques et
dorganisation appropries pour protger les donnes caractre personnel
contre la destruction accidentelle ou illicite, la perte accidentelle, laltration, la
diffusion ou laccs non autoriss, notamment lorsque le traitement comporte des
transmissions de donnes dans un rseau, ainsi que contre toute autre forme de
traitement illicite .
La Commission propose dencourager la conception et lutilisation de
technologies donnant tout internaute une relle matrise sur lutilisation de
ses donnes ainsi que leur certification par des tiers indpendants, condition
ncessaire linstauration dune confiance et dun diffrenciateur
commercial pour ces technologies. Diverses mesures incitatives ou obligatoires
pourraient ainsi largir le recours ce type de technologies. titre dexemple, le
lgislateur europen envisage, larticle 23 de la proposition de rglement gnral
sur la protection des donnes, dans sa rdaction adopte par le Parlement europen
le 12 mars 2014, den promouvoir la conception et lutilisation, en formulant
plusieurs exigences en la matire et en faisant de la protection des donnes ds la
conception une condition pralable aux offres de marchs publics. Ces mesures
devraient sappliquer non seulement aux responsables de traitements mais
galement aux fournisseurs de technologies.
Recommandation n 50
Encourager la conception et lutilisation de technologies permettant de
rendre effectif le principe de minimisation de la collecte de donnes
personnelles et donnant tout individu une relle matrise sur lutilisation
de ses donnes (privacy by design et privacy by default) par la mise en place
de dispositifs plus contraignants ou rellement incitatifs destination des
responsables de traitements et des fournisseurs de technologies et par
linstauration dun schma de certification de ces technologies accessible
pour de petites entreprises et des projets de dveloppements
communautaires de logiciels libres.
Par ailleurs, les technologies de chiffrement des donnes, qui constituent
des solutions intressantes dans la protection la source des informations
personnelles qui transitent par les rseaux, devraient tre davantage utilises. La
Commission nignore pas que ces procds, dont lutilisation permet en particulier
de rendre anonymes les changes sur internet, peuvent tre employs des fins
contraires lordre public, rendant plus complique laction de lautorit judiciaire
dans la lutte contre certaines activits illgales. Elle rappelle toutefois quil sagit
de technologies lgales, protges et encadres par la loi n 2004-575 du
21 juin 2004 pour la confiance dans lconomie numrique dont larticle 30
(1) Voir ce sujet, en annexe, la contribution crite de Mme Francesca Musiani au groupe de travail sur la vie
prive.
115
dispose que lutilisation des moyens de cryptologie est libre . Sous rserve de
satisfaire aux conditions poses par cette loi et de ne pas empcher toute action de
lautorit judiciaire dans la lutte lgitime contre certains contenus illgaux, la
Commission recommande dinciter le recours aux technologies de chiffrement
afin de renforcer la confidentialit des communications entre individus face
aux nombreux procds susceptibles de la remettre en cause. Plusieurs conditions
cumulatives devraient tre runies :
la dfinition impartiale et indpendante de normes, critres, protocoles et
niveaux de chiffrement des donnes de nature prvenir toute corruption des
donnes ;
la possibilit de chiffrement de bout en bout de lensemble des
communications prives ;
lenseignement du chiffrement lcole, pour sassurer que cette
pratique est rellement utilise par les individus ;
le contrle par lusager de ses cls de chiffrement.
Recommandation n 51
Dans le respect des comptences de lautorit judiciaire en matire de lutte
contre les activits et contenus illgaux, inciter au recours des
technologies de chiffrement des donnes afin de renforcer la confidentialit
des communications.
Enfin, la Commission suggre de mieux encadrer les modalits techniques
dorganisation des rseaux numriques, la conception gnrale des systmes
dinformation et la dfinition de leur architecture afin de renforcer la scurit de
leur fonctionnement face aux attaques malveillantes dont ils peuvent faire lobjet
et ainsi prserver la scurit et la confidentialit des donnes personnelles qui
transitent par eux. Ces dernires annes, un nombre trop important dentreprises
ou doprateurs publics ont vu les donnes personnelles quils avaient collectes
auprs de leurs clients ou usagers pirates.
Une proposition de directive concernant des mesures destines assurer
un niveau lev commun de scurit des rseaux et de linformation dans
lUnion (1) est en cours de discussion au niveau de lUnion europenne afin
dtablir un niveau de comptences et des capacits minimales de raction dans
chaque tat, de mettre en place une coordination au niveau europen obligatoire
aujourdhui, seuls neuf tats se concertent et de poser une obligation gnrale
de gestion des risques et de notification des infractions graves la lgislation.
(1) Rsolution lgislative du Parlement europen du 13 mars 2014 sur la proposition de directive du
Parlement europen et du Conseil concernant des mesures destines assurer un niveau lev commun de
scurit des rseaux et de linformation dans lUnion (COM(2013)0048 C7-0035/2013
2013/0027(COD)).
116
Au-del de la ncessaire coordination de laction des tats membres en

matire de cyberscurit, la Commission suggre plus particulirement de
renforcer les obligations de scurit la charge des acteurs de linternet
assumant des fonctions dintermdiation (internet enablers), comme les
moteurs de recherche, les magasins en ligne ou les rseaux sociaux.
En outre, en complment du renforcement des obligations de scurit et de
confidentialit des donnes, lensemble des responsables de traitement et pas
seulement les fournisseurs daccs internet et de tlphonie fixe ou mobile (1)
devrait tre soumis une obligation de notification aux autorits de rgulation
comptentes de tout accs non autoris aux donnes personnelles, toute perte ou
altration, quils procdent dun acte malveillant ou dune erreur matrielle. Cette
notification devrait tre galement adresse aux personnes dont les donnes ont
t violes, lorsque la violation peut avoir une incidence sur les personnes. La
Commission salue cet gard les pistes dvolution formules dans ce domaine
par les articles 31 et 32 de la proposition de rglement gnral sur la protection
des donnes dans sa version adopte par le Parlement europen le 12 mars 2014.
Recommandation n 52
Mettre les architectures et les modles dorganisation des rseaux
numriques au service de la protection de la vie prive ; renforcer les
obligations de scurit la charge des acteurs de linternet assumant des
fonctions dintermdiation ; gnraliser lobligation de notification des
failles de scurit.
b. Repenser la rgulation des responsables de traitements
La Commission sest galement intresse au mode de rgulation des
activits des responsables de traitements. Si elle estime indispensable de maintenir
cette rgulation et de continuer la confier une autorit de protection spcialise,
elle propose den repenser les contours afin de ladapter aux nouvelles exigences
du secteur.
Aujourdhui, la CNIL occupe une large part de son activit de conseil et
de rglementation aux procdures de formalits pralables instaures par les
articles 22 31 de la loi dite Informatique et liberts . Depuis 2004 en effet,
tous les fichiers publics comme privs sont soumis un rgime de dclaration
pralable (2) dont sont cependant dispenss les responsables de traitements qui ont
(1) Depuis la transposition du paquet tlcom de 2009 par lordonnance n 2011-1012 du 24 aot 2011
relative aux communications lectroniques, larticle 34 bis de la loi n 78-17 du 6 janvier 1978 prcite
impose aux fournisseurs daccs internet et de tlphonie fixe ou mobile de notifier aux autorits de
rgulation comptentes les violations de donnes personnelles intervenues dans le cadre de leur activit de
services de communications lectroniques, cest--dire toute destruction, perte, altration ou accs non
autoris des donnes caractre personnel, quils procdent dun acte malveillant ou dune erreur
matrielle.
(2) Originellement, la loi n 78-17 du 6 janvier 1978 prcite soumettait les traitements du secteur public un
rgime dautorisation pralable et ceux du secteur priv un rgime de dclaration.
117
dsign un correspondant la protection des donnes caractre personnel.

Certains fichiers particulirement sensibles doivent cependant tre autoriss par la
CNIL, par un arrt ministriel ou par dcret en Conseil dtat pris aprs avis de
la CNIL (donnes sensibles mentionnes par larticle 8, donnes biomtriques,
utilisation du numro dinscription au rpertoire national didentification des
personnes physiques, interconnexion de fichiers, etc.) (1).
Cette logique de dclaration pralable est conteste, au motif quelle
conduirait transmettre au rgulateur un nombre considrable dinformations
dingal intrt, ne lui permettant pas toujours dvaluer la sensibilit du
traitement dfaut de connatre par exemple le nombre de personnes dont les
donnes sont susceptibles dtre traites ou le volume des donnes transmises
des tiers. Il ferait galement peser sur les acteurs concerns une obligation
relativement lourde, proportionnelle lampleur de lactivit conduite dans le
secteur numrique.
La CNIL a adapt ce rgime en tablissant des normes simplifies de
dclaration pour les catgories les plus courantes de traitements de donnes
caractre personnel, dont la mise en uvre nest pas susceptible de porter atteinte
la vie prive ou aux liberts , des dispenses de dclaration pour certains
traitements sans danger pour la vie prive ou des possibilits de procder une
dclaration unique des traitements relevant dun mme organisme et ayant des
finalits identiques ou lies entre elles (2). partir de 2011, elle a galement
dvelopp ses missions de conseil, daccompagnement et de suivi, afin que la
protection des donnes personnelles passe non seulement par le respect de
formalits administratives pralables mais aussi par une relation en continu entre
le secteur concern et le rgulateur : dveloppement de packs de conformit, aide
ldiction de codes de conduite dfinissant la politique dune entreprise en la
matire, sous la forme de rgles contraignantes dentreprises (RCE) ou binding
corporate rules (BCR (3)), de codes de dontologie ou de chartes, dlivrance de
labels des procdures daudit et de formations (4), etc.
Ces instruments, mme sils procdent dune dmarche pragmatique, sont
parfois contests car ils reposent sur des dclarations dintentions des responsables
de traitements, dclarations qui permettent ceux-ci damliorer leur image auprs
du public ou de transfrer plus facilement des donnes personnelles sans pour
autant apporter de vritables garanties aux individus. Pour les rendre effectifs, ils
devraient tre complts par une responsabilisation (accountability) des
exploitants de traitements.
(1) Articles 25 27 de la loi n 78-17 du 6 janvier 1978 prcite.

(2) Articles 23 et 24 de la loi n 78-17 du 6 janvier 1978 prcite.
(3) Les rgles contraignantes dentreprises sont des programmes de conformit permettant de dcliner les
principes de protection des donnes personnelles sous forme de rgles internes un groupe dentreprises.
(4) CNIL, Rapport dactivit 2011, Au-del de la loi : la protection des donnes et de la vie prive, valeur de
lentreprise , pp. 90-92 ; CNIL, Rapport dactivit 2012, 2012 : lanne des premiers labels , pp. 36-37.
118
La responsabilisation (accountability) (1) est une notion qui dsigne

lobligation pour les entreprises de mettre en uvre des mcanismes et des
procdures internes permettant de dmontrer le respect des rgles relatives la
protection des donnes (2). En vertu de cette logique, le responsable de
traitements de donnes caractre personnel devrait, en amont, prendre des
mesures proactives de protection des donnes quil collecte notamment par la
dsignation dun dlgu la protection des donnes si elle ne lui a pas dj t
impose, la ralisation dtudes dimpact ou daudits rguliers de ses traitements
et, en aval, rendre des comptes sur ses pratiques. Pour la Commission, il sagit de
formes intressantes et importantes de protection de la vie prive par la
preuve , permettant aux entreprises de dmontrer quelles respectent la
rglementation applicable la collecte et au traitement de donnes caractre
personnel et ainsi de susciter la confiance des consommateurs, condition
toutefois que soient prvues des mesures de contrle (audits) par des tiers
indpendants, dans lesprit de la certification des comptes financiers par les
commissaires aux comptes des entreprises.
Ds lors, si la Commission est favorable la simplification des procdures
de dclaration pralable en passant dune logique formelle de dclaration une
logique de mise en conformit et de respect en continu de la rglementation,
cest condition de compenser cette volution par une vritable
responsabilisation des exploitants de traitements de donnes personnelles
pour assurer quelle ne se traduit pas par un affaiblissement des droits des
personnes.
cette fin, plusieurs mesures concrtes pourraient tre prises, comme
rendre obligatoire la dsignation dun dlgu la protection des donnes (3) pour
les responsables de traitement dune certaine taille et ceux qui, natteignant pas
cette taille, mettraient en uvre un traitement concernant un nombre important
dindividus ou prsentant un certain degr de sensibilit, ou gnraliser les
procdures de certification par lesquelles un tiers accrdit par lautorit de
protection atteste que le responsable du traitement sest conform la
rglementation. Une dmarche responsable des exploitants des traitements devrait
comporter une analyse dimpact pralable et une analyse de risques dtaille des
traitements mis en place, accompagnes de justifications prcises des choix
effectus au regard de ces risques et des contremesures adoptes pour les
minimiser.
(1) Voir ce sujet, en annexe, la contribution crite de M. Cyril Zimmermann au groupe de travail sur la vie
prive ainsi que Denis Butin, Marcos Chicote, Daniel Le Mtayer, Strong accountability : beyond vague
promises , in Reloading data protection, Serge Gutwirth, Ronald Leenes, Paul De Hert (eds.), Springer,
2014, pp. 343-369.
(2) CNIL, Rapport dactivit 2014, p. 89.
(3) Dsign en France sous le nom de correspondant informatique et liberts.
119
Recommandation no 53
Passer dune logique formelle de dclaration une logique de mise en
conformit et de respect en continu de la rglementation.
En contrepartie, accrotre la responsabilisation des exploitants de
traitements de donnes personnelles par la gnralisation des obligations
de rendre compte des traitements effectus sur les donnes personnelles ou
qui peuvent avoir une incidence sur la vie prive des individus
(accountability) et la mise en place de procdures daudits par des tiers
indpendants ; prvoir une sensibilisation ces questions, notamment par
un renforcement de la formation continue dlivre sur ce sujet.
En revanche, les traitements les plus sensibles et ceux prsentant des
risques levs pour la protection de la vie prive et des donnes caractre
personnel devraient quant eux demeurer soumis des obligations
renforces. La Commission, particulirement attache la logique de protection
uniforme des individus face aux activits numriques, nest en effet pas oppose
par principe lintroduction dans notre lgislation dune analyse des risques
auxquels ceux-ci sont exposs : diffusion de donnes contre leur gr ou en dehors
de leur volont, utilisation abusive ou malveillante de donnes, risques de
rputation, de discrimination pour laccs certains services (crdits, assurances,
emploi), pratiques commerciales abusives de diffrenciation entre clients, etc. (1).
Elle doit cependant tre mise au service dune plus grande protection de la vie
prive et non dun affaiblissement de celle-ci. Cest la raison pour laquelle la
Commission pose deux limites lencadrement des traitements de donnes en
fonction des risques quils prsentent :
elle ne saurait conditionner lexercice des droits reconnus chaque
individu lexistence avre dun risque, dans la mesure o, comme la
justement relev devant la Commission Mme Isabelle Falque-Pierrotin, une
protection limite aux cas prsentant un risque diffre du tout au tout avec le
systme actuel o lindividu a des droits indpendamment du risque encouru ou
du mal subi du fait dun traitement ;
elle ne devrait pas avoir pour effet dexonrer le responsable du
traitement de lensemble de ses obligations de mise en conformit la
lgislation relative la protection des donnes.
Recommandation n 54
Soumettre des obligations particulires les responsables de traitements
de donnes personnelles exposant lindividu des risques ou des
prjudices particuliers. cet effet, rendre obligatoire lanalyse de risques
pralable permettant didentifier ces risques et prjudices.
(1) Voir ce sujet, en annexe, la contribution crite de M. Daniel Le Mtayer au groupe de travail sur la vie
prive.
120
La Commission salue cet gard les pistes retenues par la proposition de

rglement gnral sur la protection des donnes dans sa rdaction adopte par le
Parlement europen le 12 mars 2014, qui envisage de crer un nouveau principe
de responsabilit exigeant que les donnes soient traites sous la responsabilit
du responsable du traitement, qui veille la conformit avec les dispositions du
prsent rglement et est en mesure den apporter la preuve (1). Elle prvoit
galement de supprimer lobligation de dclaration pralable des traitements
lautorit de contrle pour la remplacer par une obligation de consultation de
celle-ci pour les seuls traitements prsentant des risques particuliers. Elle propose
de renforcer la responsabilisation des organismes, tenus de mettre en uvre des
mcanismes et procdures internes garantissant le respect des rgles relatives la
protection des donnes caractre personnel. Elle rend galement obligatoire la
dsignation dun dlgu la protection des donnes pour tous les organismes
publics et les traitements des entreprises prives touchant plus de 5 000 personnes
sur une priode de douze mois conscutifs, ou dont les activits de base consistent
en des traitements impliquant un suivi rgulier et systmatique des personnes.
Les sanctions susceptibles dtre prononces en cas de non-respect de la
lgislation relative la protection des donnes caractre personnel paraissent
elles-aussi relativement inadaptes la potentielle gravit des violations de la
lgislation et la puissance de certains responsables de traitements qui sen
rendent coupables.
Certes rares sont les procdures de contrle lances par le rgulateur
lencontre dun traitement de donnes personnelles qui aboutissent au prononc de
sanctions. En effet, la procdure de contrle est fortement marque par une
logique de mise en conformit du responsable de traitements et de dialogue entre
celui-ci et le rgulateur.
Si de nombreux contrles sont raliss par la CNIL, dont prs dun tiers
la suite dune plainte, la plupart des situations sont rsolues par des changes entre
lorganisme concern et la CNIL, sous la forme dchanges de courriers invitant
celui-ci se mettre en conformit avec la loi. dfaut, la CNIL procde des
contrles dans ses locaux, la suite desquels, en cas de manquement mineur, elle
envoie un courrier dobservations demandant lorganisme de se mettre en
conformit ; dfaut de rponse satisfaisante de ce dernier, il peut alors tre
procd une mise en demeure laquelle lorganisme devra obir dans un dlai
dtermin. En labsence de mise en conformit, une procdure de sanction est
engage devant la formation restreinte de la CNIL la mise en demeure ntant
toutefois pas un pralable ncessaire lengagement dune procdure de sanction.
En pratique, la CNIL observe un taux important de mise en conformit aux
remarques formules par ses services loccasion dun contrle, ce qui montre
lutilit de laccompagnement et de la phase prcontentieuse (voir lencadr ciaprs).
(1) Article 5 de la proposition de rglement gnral sur la protection des donnes.
121
Les missions de contrle et de sanction de la CNIL en 2013 et 2014

En 2013 (1)
La CNIL a reu 5 640 plaintes : la premire intervention de la CNIL a suffi dans
99 % des cas rsoudre le problme. Sur les 414 contrles qui ont t raliss (dont 33 %
la suite de plaintes), 89 % ont dbouch sur une mise en conformit rapide ; seules 57 mises
en demeure ont t prononces dont 8 ont t rendues publiques ayant entran la mise en
conformit des organismes concerns dans 86 % des cas. 14 dossiers ont fait lobjet dune
procdure de sanction.
En 2014 (2)
La CNIL a reu 5 825 plaintes ; elle a procd 421 contrles, dont 28 % dans le
cadre du programme annuel de contrle, 24 % la suite de plaintes, 40 % linitiative de la
CNIL au vu de lactualit notamment, 6 % la suite dun courrier dobservations adress
aprs un premier contrle et 2 % dans le cadre des suites de mises en demeure ou de
procdures de sanction. 62 mises en demeure ont t prononces, dont 68 % ont dbouch
sur une mise en conformit rapide du responsable de traitement. En dfinitive, 18 dossiers
ont fait lobjet dune procdure de sanction, raison de 8 sanctions pcuniaires,
7 avertissements et 3 relaxes.
(1) CNIL, Rapport dactivit 2013, Contrler et sanctionner , pp. 50-55.
(2) CNIL, Rapport dactivit 2014, Contrler et sanctionner , pp. 51-54.
Cependant, il arrive que le responsable du traitement refuse de se mettre

en conformit avec les exigences poses par la CNIL ou ait viol manifestement et
gravement les rgles relatives la protection des donnes caractre personnel.
Dans cette hypothse, le rgulateur peut dcider de sanctionner le responsable du
traitement incrimin. Mais en ltat actuel du droit, les pouvoirs de sanction
pcuniaire de la CNIL, limits 150 000 euros ou 300 000 euros en cas de
ritration (1), sont insuffisamment dissuasifs pour certains puissants acteurs du
numrique pour lesquels ces plafonds correspondent une part ngligeable des
bnfices dgags chaque anne.
En consquence, la Commission souhaite que le lgislateur rvise au
plus vite le montant des sanctions pcuniaires susceptibles dtre prononces
lgard dun responsable de traitement qui ne respecte pas la loi. Elle estime
que la proposition de rglement gnral sur la protection des donnes, dans sa
version adopte par le Parlement europen le 12 mars 2014, constitue une avance
significative en prvoyant den porter le plafond 100 millions deuros ou 5 %
du chiffre daffaires annuel mondial de lentreprise concerne (2).
Par ailleurs, force est de constater que les sanctions pcuniaires ne sont pas
les plus dissuasives pour tous les responsables de traitements et que leffet ngatif
dune publication de dcision ou de condamnation peut tre plus significatif,
notamment en termes dimage. La Commission recommande donc que la
publication des constats dinfractions soit plus souvent utilise en complment des
sanctions prononces.

122
Recommandation n 55
Revoir la nature des sanctions applicables aux responsables de traitements
contrevenant la rglementation :
augmenter significativement le montant des sanctions pcuniaires
que lautorit de protection peut prononcer leur encontre ;
encourager la dcision de publication des sanctions conscutives
aux constats dinfractions tablis leur encontre.
c. Mettre en place une protection harmonise des citoyens au niveau
europen
Enfin, la Commission a t interpelle par la profonde inadquation entre
le caractre national du champ dapplication territorial actuel de la protection des
donnes personnelles et le caractre transnational des traitements de donnes,
aussi bien au niveau des normes quau niveau du mode dintervention des
autorits de protection. Cette situation est insatisfaisante tant pour lexercice des
droits des individus que pour le dveloppement des entreprises.
Sagissant des normes, la Commission constate avec satisfaction que
lUnion europenne va se doter dun cadre juridique parfaitement harmonis en
remplaant la directive 95/46/CE du 24 octobre 1995 prcite, qui avait conduit
une transposition ingale de ses dispositions dans chaque tat membre, par un
rglement dapplication immdiate. Elle observe galement que la Cour de justice
de lUnion europenne (CJUE), le 6 octobre 2015 (1), a invalid la dcision de la
Commission de 2000 sur le rgime de la sphre de scurit (Safe Harbor) (2)
qui rgissait le transfert de donnes personnelles vers les tats-Unis, au motif que
la Commission navait pas constat que ce pays assurait effectivement un niveau
de protection des droits fondamentaux quivalent celui garanti au sein de
lUnion en vertu de la directive de 1995. Cette dcision appelle en consquence
une profonde rvision des conditions de transfert de telles donnes vers les
tats-Unis afin dassurer aux citoyens de lUnion un niveau de protection
satisfaisant face aux activits de responsables de traitements amricains.
De surcrot, larticle 3 de la proposition de rglement gnral sur la
protection des donnes, dans sa rdaction adopte par le Parlement europen le
12 mars 2014, prvoit un champ dapplication du rglement largi lensemble
des responsables de traitements implants sur le territoire de lUnion et aux
responsables de traitements non tablis dans lUnion lorsque les activits du
traitement sont lies () loffre de biens ou de services [d]es personnes
concernes dans lUnion, quun paiement soit exig ou non desdites personnes
(1) CJUE, 6 octobre 2015, n C-362/14.
(2) Dcision 2000/520/CE de la Commission du 26 juillet 2010 conformment la directive 95/46/CE du
Parlement europen et du Conseil relative la pertinence de la protection assure par les principes de la
sphre de scurit et par les questions souvent poses y affrentes, publies par le ministre du
commerce des tats-unis dAmrique.
123
concernes () ou () lobservation de ces personnes concernes . Toutefois,

la Commission recommande de renforcer leffectivit de lapplication du futur
rglement lensemble de ces traitements de donnes en dclarant
expressment nulle et non avenue toute clause contractuelle dun responsable
de traitements qui prvoirait lapplication dune autre loi que la lgislation
europenne. Cette prcision apparat dautant plus ncessaire quelle permettrait
de confrer ce rglement le caractre dune loi de police ncessaire la
sauvegarde des intrts publics protgs par lUnion, cest--dire son application
imprative quelle que soit la loi normalement applicable au contrat.
Recommandation n 56
Faire du futur rglement gnral europen sur la protection des donnes
une loi de police permettant lapplication imprative de ses dispositions
indpendamment de la loi applicable en vertu dune clause contractuelle
du responsable du traitement.
Il reste toutefois mieux coordonner lintervention des autorits de
protection de chaque tat membre de lUnion, dont lexistence nest pas remise en
cause par le futur cadre juridique communautaire. cet effet, la proposition
initiale de rglement gnral sur la protection des donnes envisageait la cration
dun guichet unique lorsque le traitement de donnes caractre personnel a lieu
dans plusieurs tats membres et dsignait comme autorit exclusivement
comptente faisant office de guichet unique celle de ltat membre dans lequel
le responsable du traitement ou le sous-traitant avait son principal tablissement.
La Commission est particulirement attentive ce que chaque citoyen
puisse faire valoir ses droits auprs dune autorit de protection facilement
identifiable et qui puisse tre saisie par des voies de recours aisment accessibles.
Or tel ntait pas le cas de ce guichet unique , susceptible de conduire, comme
la soulign la CNIL, un loignement sensible des citoyens des autorits
comptentes . En cas de problme pour un internaute sur un rseau social dont
ltablissement principal est implant dans un autre tat membre, [sa] plainte
[aurait t] traite par lautorit de ce dernier et non par lautorit du lieu de sa
rsidence et le citoyen souhaitant contester les rsultats de linstruction de sa
plainte [aurait d] alors le faire auprs dun tribunal tranger . Elle ajoutait
qu il serait paradoxal que la protection en matire de donnes personnelles soit
finalement plus faible quen droit de la consommation qui privilgie une
comptence base sur le lieu de rsidence du consommateur et quun tel critre
encouragerait () les pratiques de forum shopping (1) (2).
En consquence, la Commission recommande de conserver la
comptence de principe de chaque autorit de protection sur son territoire.
(1) Fait pour une entreprise de choisir son implantation dans un pays qui se distingue par les avantages
juridiques de sa lgislation.
(2) CNIL, Rapport dactivit 2011, Rvision de la directive : russir lEurope de la protection des donnes ,
pp. 86-89.
124
Lorsque le traitement incrimin a lieu dans plusieurs tats membres, une

coordination de lintervention des autorits de protection est alors ncessaire.
Dans cette hypothse, la Commission propose de concevoir un modle de
gouvernance conciliant la dsignation dun interlocuteur unique pour les
responsables de traitements qui simplantent dans plusieurs tats membres
et les ncessits lies leffectivit de la protection des droits des citoyens et
de lexercice des garanties qui leur sont offertes. Pour elle, ce modle devrait
respecter plusieurs exigences :
lorganisation dune coopration entre les autorits de protection sur
le territoire desquelles sont mis en uvre des traitements transnationaux,
cest--dire entre les autorits du pays de rsidence des personnes vises par le
traitement et lautorit du pays de ltablissement principal de lentreprise ;
la dsignation, parmi ces autorits, dune autorit chef de file qui
serait linterlocuteur unique du responsable de traitement concern, dsign sur la
base du critre de ltablissement principal de ce responsable ;
la mise en uvre dune procdure de codcision garantissant
limplication et la participation de toutes les autorits de protection concernes
dans un processus dcisionnel galitaire, quilibr et respectueux de leur
indpendance ;
la prservation dun recours juridictionnel effectif des personnes
vises par le traitement devant un juge de leur pays de rsidence contre les
dcisions prises par lautorit chef de file.
Le trilogue en cours entre la Commission europenne, le Conseil de
lUnion europenne et le Parlement europen sachemine vers un systme
analogue fond sur linstitution dune autorit chef de file dsigne sur la base du
critre de ltablissement principal du traitement. Dans ce schma, lautorit chef
de file prendrait des mesures aprs consultation des autres autorits de contrle
comptentes, charge pour le Comit europen de la protection des donnes
dmettre un avis sur lidentification de lautorit chef de file en cas de difficults
ou en cas de dissensions importantes lors de lexamen dun cas particulier.
Recommandation n 57
Pour les traitements de donnes implants dans plusieurs tats,
coordonner lchelle europenne lintervention des autorits de
protection par linstitution dun guichet unique respectueux du
principe de proximit du citoyen avec lautorit de protection des donnes
ou le juge national dont il dpend.
125
B. DONNER LINDIVIDU LAUTONOMIE INFORMATIONNELLE ET

DECISIONNELLE NECESSAIRE SON LIBRE PANOUISSEMENT
DANS LUNIVERS NUMRIQUE
La Commission estime galement ncessaire dadapter notre lgislation

afin de tenir compte de lvolution quont subie au cours de ces dernires annes
les droits au respect de la vie prive et la protection des donnes caractre
personnel, qui sapparentent de plus en plus une exigence de libre
panouissement de la personnalit et un dsir dautonomie individuelle.
Lindividu ne sattend pas seulement voir sa vie prive prserve de toute
immixtion extrieure ; il revendique galement la libert de choisir et de contrler
les conditions dans lesquelles ses donnes personnelles peuvent tre collectes et
utilises.
Il nest pas ici question de remettre en cause la philosophie gnrale de
notre lgislation, fonde sur la protection de la personne et non celle de celle de
ses donnes, mais au contraire de la conforter en lui donnant pour objectif de
rparer lasymtrie informationnelle et dcisionnelle qui existe actuellement entre
les individus et les responsables de traitements (1). Pour ce faire, le primat du
consentement pralable de lindividu avant le traitement de ses donnes doit tre
conserv mais adapt lre numrique (2). Pour que ce consentement soit
parfaitement clair et effectif, lindividu doit galement se voir reconnatre de
vritables droits dinformation et daction dans la mise en uvre de ces
traitements (3).
1. Privilgier le droit lautodtermination de lindividu dans lusage de
ses donnes personnelles
La Commission est profondment attache la prservation de la logique

personnaliste qui a toujours prsid notre rglementation en protgeant non pas
les donnes personnelles dont chacun serait propritaire mais lindividu dont elles
manent (a). Cette logique a aujourdhui besoin dtre complte afin quelle ne
permette pas seulement une protection des personnes mais aussi leur
autonomisation dans lunivers numrique (b).
a. carter la contractualisation du droit au respect de la vie prive
La montisation conomique croissante dont font aujourdhui lobjet les
donnes personnelles a pu conduire certains considrer que la protection de la
vie prive lre numrique serait mieux assure par la reconnaissance dun droit
de proprit de lindividu sur ses donnes permettant de mieux concilier
lexigence de protection avec le souhait de nombreuses personnes de valoriser
leurs informations personnelles, en change dune rmunration ou dun service.
lunisson des positions dj exprimes sur cette question par plusieurs
organismes, en particulier le Conseil dtat (1) et la CNIL (2), la Commission
(2) CNIL, Rapport dactivit 2013, Le choc de laffaire Prism : vers une surveillance massive et gnralise
de lensemble de la population , p. 6.
126
estime inopportun et dangereux dintroduire une logique patrimoniale dans

la protection des donnes personnelles.
Comme la indiqu Mme Isabelle Falque-Pierrotin lors de son audition par
la Commission le 26 novembre 2014, une telle logique ferait perdre des leviers
daction considrables sur lesdites donnes : tant propritaire de ses donnes,
lindividu pourrait les vendre, notamment des acteurs trangers. Or la grande
supriorit intellectuelle du droit la protection des donnes personnelles rside
dans le fait quil reconnat le droit dun individu mme si les donnes sont traites
par dautres . Certes la reconnaissance dun droit de proprit de lindividu sur
ses donnes ne conduirait pas une privatisation irrversible de ses informations
personnelles et la perte de tout contrle sur leur devenir. Le droit de la proprit
intellectuelle enseigne, dans dautres domaines, quil est possible de mnager des
outils dinalinabilit limitant la porte du droit de cession, ouvrant des
possibilits de licence et, en dfinitive, modulant cette patrimonialisation.
Mais, ainsi que la soulign Mme Maryvonne de Saint-Pulgent, prsidente
de la section du rapport et des tudes du Conseil dtat, entendue le
16 octobre 2014, il est incontestable quelle fragiliserait considrablement le cadre
juridique qui rgit aujourdhui les conditions dutilisation des donnes
personnelles. Elle se heurterait aux limites territoriales de la reconnaissance du
droit de proprit, lheure o les grands responsables de traitements de donnes
sont implants ltranger. Et la reconnaissance de ce droit de proprit
rendrait plus difficile laction de ltat pour protger les individus confronts de
multiples piges car toutes ses interventions pourraient alors tre regardes
comme portant atteinte un droit de valeur constitutionnelle .
Par ailleurs, la Commission considre que les principes actuels de la loi
dite Informatique et liberts permettent dj une valorisation conomique des
donnes, en autorisant, sous certaines conditions, leur recueil, leur exploitation et
leur conservation en change de la dlivrance de services ou de facilits. Elle
observe du reste quun droit de proprit individuel sur les donnes ne permettrait
pas de rquilibrer la relation asymtrique qui existe aujourdhui entre les diteurs
de services numriques et les internautes, marque par la trs faible valeur
accorde aux donnes dun seul individu. Il serait donc pour le moins paradoxal
daccorder un droit de proprit des individus pris isolment alors que cest la
masse des donnes de plusieurs centaines dindividus qui constitue une valeur
conomique aux yeux des responsables de traitements.
Enfin, elle romprait avec lapproche gnraliste et personnaliste de notre
lgislation, qui considre la donne personnelle comme le support indirect dun
droit fondamental et inalinable reconnu lindividu dont elle mane et non
comme un objet conomique.
127
b. Consacrer un droit lautodtermination informationnelle des

individus lre numrique
En lieu et place dune privatisation de ses donnes personnelles, la
Commission recommande de procder une plus grande autonomisation de
lindividu dans lunivers numrique, en lui permettant non plus seulement de
bnficier de droits la protection mais aussi dtre matre de son panouissement
dans lunivers numrique.
Lapproche par lautonomisation individuelle est relativement absente de
la lgislation franaise, la diffrence dautres pays europens comme
lAllemagne dont la Cour constitutionnelle fdrale a dgag, ds 1983, des
principes de dignit de lhomme et de droit au libre dveloppement de sa
personnalit un droit lautodtermination informationnelle de lindividu.
Pour la Cour de Karlsruhe, la Constitution [allemande] garantit en principe la
capacit de lindividu dcider de la communication et de lutilisation de ses
donnes caractre personnel car sil ne sait pas prvoir avec suffisamment
de certitude quelles informations le concernant sont connues du milieu social et
qui celles-ci pourraient tre communiques, sa libert de faire des projets ou de
dcider sans tre soumis aucune pression est fortement limite . Pour elle,
lautodtermination est une condition lmentaire fonctionnelle dans une socit
dmocratique libre, base sur la capacit des citoyens dagir et de cooprer (1).
Le libre panouissement de la personnalit est un principe prsent dans de
nombreux tats europens, en particulier ceux qui se sont dots de Constitutions
en raction des rgimes autoritaires (Allemagne, Espagne, Portugal, Italie, etc.).
Issu des principes gnraux de libert, de libre arbitre et de libre agir, il sert
gnralement limiter la puissance de la loi (2) et prvenir toute violation des
droits subjectifs par la puissance publique. En France, la notion de libre
panouissement de la personnalit nexiste pas en tant que telle ; le Conseil
constitutionnel a simplement rattach au principe de libert protg par larticle 2
de la Dclaration des droits de lhomme et du citoyen de 1789 plusieurs exigences,
parmi lesquelles le droit au respect de la vie prive, linviolabilit du domicile
priv ou le secret des correspondances (3). Mais, pour reprendre les interrogations
formules par M. Daniel Kaplan au cours de son audition, doit-on se contenter
de protger les individus contre lutilisation que certains acteurs peuvent faire de
leurs donnes ? Les individus ne pourraient-ils pas faire avec leurs donnes un
usage qui aurait du sens pour eux ?
(1) Traduction en franais de larrt du 15 dcembre 1983 de la Cour constitutionnelle fdrale de
lAllemagne de Y. Poullet et A. Rouvroy, Le droit lautodtermination informationnelle et la valeur du
dveloppement personnel. Une rvaluation de limportance de la vie prive pour la dmocratie. , in tat
de droit et virtualit, K. Benyekhlef et P. Trudel (dir.), Montral : Thmis, 2009.
(2) Larticle 3 de la Constitution italienne dispose que la Rpublique a pour objectif fondamental d carter
les obstacles dordre conomique et social qui, en limitant dans les faits la libert et lgalit des citoyens,
sopposent au plein panouissement de la personne humaine . Larticle 10 de la Constitution espagnole
dispose que la dignit de la personne, les droits individuels qui lui sont inhrents, le libre dveloppement
de la personnalit, le respect de la loi et des droits dautrui sont le fondement de lordre politique et de la
paix sociale .
(3) Voir supra, le b du 1 du A du prsent III.
128
Pour la Commission, lindividu doit pouvoir disposer de moyens plus

importants pour assurer sa protection face aux risques soulevs par le numrique.
La prise en compte du libre panouissement de la personnalit dans notre
lgislation serait de nature mieux concilier, lre numrique, le respect de la
dignit humaine, la prservation de lintimit et la protection des choix privs dans
la sphre publique. Tout en protgeant le noyau de la personnalit, rassemblant les
choix de vie et didentit fondamentaux, elle permettrait lautodtermination de la
personne sur son existence publique, en complment des autres liberts
fondamentales dont elle dispose dj (sret, libert daller et venir, libert
dexpression, etc.) (1). En consquence, la Commission propose de consacrer dans
notre lgislation un droit lautodtermination informationnelle comme
principe directeur des autres droits reconnus par la loi dite Informatique et
liberts . Lobjectif nest pas de renverser la logique qui a jusqualors prsid
ladoption de rgles relatives la protection des donnes personnelles mais
doctroyer lindividu des moyens supplmentaires pour matriser la gestion de
ses donnes. Au surplus, une telle conscration prsenterait quatre avantages
parfaitement rsums par le Conseil dtat (2) :
elle donnerait sens tous les autres droits relatifs la protection des
donnes caractre personnel qui ne constitue pas un but en soi ;
alors que le droit la protection des donnes peut tre peru comme
un concept dfensif, le droit lautodtermination lui donne un contenu positif
() la fois plus efficace et plus conforme la logique personnaliste et non
patrimoniale qui a toujours prvalu en Europe en matire de protection des
donnes ;
elle soulignerait que la lgislation relative la protection des donnes
protge non seulement lindividu mais aussi les intrts collectivement dfendus
par la socit tout entire ;
elle apparatrait dune grande ambition, au regard de la perte gnrale
de matrise par les individus de leurs donnes dans un contexte o la donne
personnelle est de plus en plus traite comme une marchandise.
Recommandation n 58
En complment de la reconnaissance constitutionnelle des droits au respect
de la vie prive et la protection des donnes personnelles, consacrer dans
notre lgislation un droit lautodtermination informationnelle donnant
sens aux droits reconnus lindividu sur les rseaux numriques.
(1) Xavier Bioy, Le libre dveloppement de la personnalit en droit constitutionnel : essai de comparaison
(Allemagne, Espagne, France, Italie, Suisse) , Revue internationale de droit compar, vol. 55 n 1,
janvier-mars 2003, pp. 123-147.
129
Il convient galement dassurer que lautodtermination informationnelle

se traduise par des droits et des moyens supplmentaires (1) pour les individus et ne
conduise pas au contraire les affaiblir dans leurs relations avec les responsables
de traitements qui sont gnralement dans une position de force par rapport eux.
Cest pourquoi la Commission appelle lattention du lgislateur sur les
risques que ferait courir la seule inscription de ce droit dans notre corpus
juridique. Dpourvu de traduction juridique concrte et de moyens techniques
effectifs, il ne permettra pas lindividu de faire face au fonctionnement des
rseaux numriques et dexprimer une volont claire sur la multitude des
utilisations de donnes auxquelles il sexpose plus ou moins volontairement.
Cest pourquoi la Commission estime indispensable daccompagner cette
conscration de mesures plus concrtes tendant renforcer les droits des
personnes, en renouvelant et en adaptant les prrogatives de lindividu dans la
socit numrique, ainsi que la suggr Mme Isabelle Falque-Pierrotin au cours
de son audition du 26 novembre 2014, par une quatrime gnration de droits,
positifs et non pas ractifs .
Cest donc un ensemble de droits renouvels qui devraient donner
lindividu lautonomie suffisante au libre panouissement de sa personnalit
lre numrique, travers ladaptation du principe du consentement pralable au
contexte de la collecte des donnes et ldiction de nouveaux droits au service de
son libre arbitre et de son libre agir. Ces droits devraient tre accompagns, dans
lesprit de la recommandation n 49, doutils techniques utilisables par le plus
grand nombre, permettant aux individus de mieux apprhender leur
environnement numrique en identifiant notamment les possibilits daccs leurs
donnes par des tiers ainsi que leur transfert ventuel et leurs consquences
possibles et en leur permettant dobtenir facilement leur effacement, leur
rectification ou leur exportation (portabilit des donnes).
Paralllement, la Commission juge ncessaire dapprofondir les
rflexions qui visent dessiner un principe de frugalit informationnelle
lgard des responsables de traitements. Cette piste, dveloppe par la
Fondation Internet Nouvelle Gnration (FING) dans son rapport consacr aux
nouvelles approches numriques (2), repose sur lide quune confiance de long
terme entre lentreprise collectrice de donnes et lindividu ne peut se construire
que sur un dvoilement progressif et matris de lindividu. rebours des
tendances actuelles qui conduisent les entreprises chercher en savoir toujours
plus sur lindividu, quitte se retrouver avec un trop plein dinformations, il
sagirait pour ces dernires de ne prendre que ce que lutilisateur accepte de leur
donner parce que cela est utile au service quelles rendent. Au fur et mesure que
la confiance en lentreprise stablit et se renforce, et sans jamais tre brusqu,
lindividu partagera naturellement de plus en plus dinformations, proportion et
afin de bnficier de nouveaux services ou avantages pour lesquels ces donnes
(1) Notamment techniques, voir la recommandation n 49.
(2) FING, Nouvelles approches de la confiance numrique, fvrier 2011.
130
sont utiles. Afin de rduire une asymtrie informationnelle persistante, il est

crucial que cette collecte sopre dune faon transparente (mettre lutilisateur en
mesure de savoir les informations dont lentreprise dispose sur lui) et rversible
(lui donner la possibilit de revenir sur son consentement, et supprimer
effectivement les donnes collectes le cas chant). Accompagn de la mise
disposition par lentreprise collectrice dun espace ergonomique de gestion des
donnes, ce principe de frugalit participerait pleinement pour lutilisateur
dun droit lautodtermination informationnelle.
2. Conserver le principe du consentement pralable de lindividu en
ladaptant au contexte de collecte de ses donnes
Le consentement pralable figure parmi les conditions de licit des

traitements de donnes (a) mais son impact sur la protection de lindividu est de
plus en plus remis en cause par les rcents dveloppements technologiques et les
usages qui en dcoulent (b). Cest la raison pour laquelle la Commission propose,
tout en conservant son principe, den revoir la porte normative et les modalits de
recueil pour les adapter au contexte de la collecte et du traitement des
donnes (c) (1).
a. Le consentement pralable est lune des conditions de licit dun
traitement
Aujourdhui, le droit applicable aux traitements de donnes accorde une
grande importance au recueil pralable du consentement de la personne concerne.
Aux termes de larticle 7 de la loi dite Informatique et liberts , la mise en
uvre dun traitement de donnes caractre personnel est conditionne au
consentement pralable de lindividu. dfaut, il doit satisfaire lune des
obligations limitativement numres : le respect dune obligation lgale
incombant au responsable du traitement ; la sauvegarde de la vie de la personne
concerne ; lexcution dune mission de service public dont est investi le
responsable ou le destinataire du traitement ; lexcution, soit dun contrat auquel
la personne concerne est partie, soit de mesures prcontractuelles prises la
demande de celle-ci ou la ralisation de lintrt lgitime poursuivi par le
responsable du traitement ou par le destinataire, sous rserve de ne pas
mconnatre lintrt ou les droits et liberts fondamentaux de la personne
concerne. Larticle 7 de la directive 95/46/CE du 24 octobre 1995 prcite pose
des obligations semblables, en exigeant que la personne concerne a[it]
indubitablement donn son consentement ou que le traitement soit ncessaire
la ralisation de lune des cinq conditions numres, trs proches de celles
retenues en droit franais (2).
(1) Voir ce sujet, en annexe, la contribution crite de M. Winston Maxwell au groupe de travail sur la vie
prive.
(2) Lexcution dun contrat auquel la personne concerne est partie ou lexcution de mesures
prcontractuelles prises la demande de celle-ci ; le respect dune obligation lgale laquelle le
responsable du traitement est soumis ; la sauvegarde de lintrt vital de la personne concerne ;
lexcution dune mission dintrt public ou relevant de lexercice de lautorit publique, dont est investi
131
Il nest pas ici question de revenir sur le primat accord au consentement

dans notre lgislation. La proposition de rglement gnral sur la protection des
donnes, dans sa version adopte par le Parlement le 12 mars 2014, ne le remet
pas en cause (1). Elle substitue au consentement indubitable un consentement
pour une ou plusieurs finalits spcifiques . Elle exige un accord explicite et
clair en dfinissant ainsi la notion de consentement : toute manifestation de
volont, libre, spcifique, informe et explicite par laquelle la personne concerne
accepte, par une dclaration ou par un acte positif univoque, que des donnes
caractre personnel la concernant fassent lobjet dun traitement . Elle renforce
galement les modalits de son recueil en faisant reposer sur le responsable du
traitement la charge de la preuve que la personne concerne a effectivement
consenti au traitement, en permettant celle-ci de retirer son consentement tout
moment et en prvoyant que les traitements de donnes caractre personnel
relatives un enfant de moins de 13 ans ne seront licites que si et dans la mesure
o le consentement est donn ou autoris par un parent de lenfant ou par son
tuteur lgal . Pour le reste, elle laisse quasi-inchanges les conditions de licit
tenant lexcution dun contrat, au respect dune obligation lgale, la
sauvegarde des intrts vitaux de la personne concerne et lexcution dune
mission dintrt gnral mais prcise celle tenant la poursuite dintrts
lgitimes (2).
b. Les limites du consentement lre numrique
Le consentement peut se heurter, dans lenvironnement numrique actuel,
plusieurs limites. Les dveloppements technologiques de ces dernires annes
ainsi que les pratiques sociales quils gnrent semblent battre en brche la
capacit, voire mme la volont, des individus dexercer un vritable contrle sur
leurs donnes personnelles (3) : complexification et sophistication des dispositifs
techniques et des modles commerciaux de collecte des donnes, sous-estimation
par les individus des risques et des dommages potentiels gnrs par ces
traitements de donnes, opacit ou surformalisation des informations dlivres par
les responsables de traitement (recours des politiques de vie prive ou privacy
policies longues et complexes), interrogations sur le recueil dun consentement
vritablement libre par ces derniers.
le responsable du traitement ou le tiers auquel les donnes sont communiques ; la ralisation de

lintrt lgitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les donnes sont
communiques, condition que ne prvalent pas lintrt ou les droits et liberts fondamentaux de la
personne concerne .
(1) Articles 6 8 de la proposition de rglement gnral sur la protection des donnes.
(2) Le traitement peut tre licite sil est ncessaire aux fins des intrts lgitimes poursuivis par le
responsable du traitement ou, en cas de divulgation, par le tiers qui les donnes sont divulgues, , s il
satisfait les attentes raisonnables de la personne concerne fondes sur sa relation avec le responsable du
traitement, moins que ne prvalent les intrts ou les liberts et droits fondamentaux de la personne
concerne, qui exigent une protection des donnes caractre personnel .
(3) Christophe Lazaro et Daniel Le Mtayer, Le consentement au traitement des donnes personnelles : une
perspective comparative sur lautonomie du sujet , Revue juridique Thmis de lUniversit de Montral,
vol. 48 n 3, 2014.
132
Certains lui reprochent ainsi de constituer une fiction et dtre devenu

inadapt au caractre automatis et massif de la collecte des donnes. Il convient
dailleurs de distinguer lensemble htrogne de situations que peut recouvrir la
notion gnrique de consentement allant de laccord tacite la vritable
manifestation de volont et le consentement vritablement clair, qui requiert
une information particulire de lutilisateur, mis en situation de mesurer les
consquences de son choix et daccepter ou de refuser en toute indpendance le
traitement de ses donnes. Comme lont rsum deux chercheurs amricains,
Ruth R. Faden et Tom L. Beauchamp, le consentement clair repose la fois sur
linformation, la comprhension, la volont, la capacit et lautorisation (1). Or il
arrive frquemment que certains de ces critres ne soient pas runis au moment de
demander laccord de lutilisateur pour le traitement de ses donnes personnelles.
Ainsi que la indiqu devant la Commission Mme Isabelle Falque-Pierrotin,
prsidente de la CNIL, dans lunivers actuel des donnes massives, () le
principe du consentement est moins vident en raison des multiples changes qui
interviennent bien au-del de la collecte , rendant de plus en plus illusoire son
recueil (2).
Sur le plan technique, le consentement inform dune personne est-il
vritablement recueilli lorsquun fournisseur de services numriques linvite lire
et approuver, par le simple fait de cocher une case, de longues et fastidieuses
conditions gnrales dutilisation ? Le consommateur le plus attentif et le plus
averti pourrait-il mme prendre le temps de lire ces conditions dutilisation et
dapprcier les risques souvent abstraits ses yeux encourus par telle ou telle
utilisation de ses donnes personnelles ? Force est de reconnatre que les
conditions ne sont souvent pas runies pour sassurer dun consentement clair et
rflchi de la personne concerne. Le consentement de lindividu peut-il tre
valablement recueilli par dautres moyens, par exemple des fentres pop-up ? Il est
probable que lutilisation rpte de telles fentres va agacer le consommateur qui,
in fine, les acceptera systmatiquement et ne prtera plus dattention leur
contenu (3).
Par ailleurs, les fournisseurs de services ne sont gnralement pas en
mesure doffrir une alternative au consommateur en cas de refus des conditions
dutilisation de leur site internet. Dans la mesure o un grand nombre de ces
services est fourni gratuitement et que le modle conomique des acteurs qui les
fournissent est fond sur la vente de publicits qui requiert lanalyse de donnes
caractre personnel, le consommateur souhaitant bnficier de lun de ces services
doit bien souvent en accepter le prix en termes dutilisation de ses donnes. Pour
compenser le dsquilibre des forces entre les internautes et les fournisseurs de
services qui imposent leurs conditions dutilisation des donnes personnelles,
parfois de manire abusive, il convient de favoriser le dveloppement doutils et
(1) Ruth R. Faden et Tom L. Beauchamp, A history and theory of informed consent, OUP USA, 1986.
(2) Audition de Mme Isabelle-Falque-Pierrotin du 26 novembre 2014.
(3) Christophe Lazaro, Daniel Le Mtayer, Control over personal data : true remedy or fairytale ? ,
Scripted, vol. 12, n 1, juin 2015
133
de plateformes permettant aux internautes de se regrouper, par exemple pour

valuer des politiques de protection de la vie prive, comme cest dj le cas avec
ToS;DR (1), ou mme pour les ngocier.
c. Conserver le principe du consentement pralable en adaptant sa porte
normative et les modalits de son recueil au contexte de la collecte et
du traitement des donnes
Malgr la validit des arguments empiriques et juridiques qui en
relativisent la porte, le consentement demeure, dans son principe, pertinent.
Essentiel la confiance que portent les individus dans la socit numrique, le
rle du consentement de la personne ne doit tre ni surestim (dans la lgislation
actuelle, il nest ni une condition ncessaire ni une condition suffisante de la
licit du traitement des donnes), ni mconnu, car il incarne la libert de la
personne en matire dutilisation de ses donnes personnelles (2). Mais sa porte
normative peut se trouver amoindrie ou relativise lorsquil est trop
systmatiquement exig ou uniformment recueilli, ce qui conduit abaisser la
vigilance des internautes et ne permet pas lintress dapprcier limportance
quil devrait lui accorder.
Ds lors, si la Commission souhaite que le consentement demeure lune
des conditions fondamentales de licit des traitements de donnes personnelles,
elle propose de mieux en contextualiser les modalits de recueil afin de les adapter
la nature et ltendue de la collecte et du traitement des donnes, en cartant
toute contractualisation du consentement ou marchandisation du droit la
protection des donnes personnelles. Elle sest inspire des nombreuses rflexions
menes sur le sujet, notamment duniversitaires (3), et du rle reconnu au
consentement de lindividu par le lgislateur dans dautres domaines sensibles,
comme en matire mdicale et en droit des contrats (voir lencadr ci-aprs).
Le consentement en droit mdical et en droit des contrats
Aprs avoir voqu le rle quoccupait le consentement en droit mdical et en droit
des contrats, MM. Christophe Lazaro et Daniel Le Mtayer dressent le constat suivant pour
le consentement au traitement des donnes personnelles : dans cette contribution, nous
avons essay dvaluer la lgitimit et lacceptabilit de la thorie du consentement en
matire de protection de la vie prive et des donnes personnelles. Dans cette perspective,
nous avons dploy une analyse comparative en nous inspirant des rflexions critiques
suscites par la notion de consentement dans le champ du droit mdical et du droit des
contrats. Sur la base de cette comparaison, la grille de lecture que nous avons dresse a
permis didentifier un ensemble de paramtres fondamentaux simposant comme des balises
dans toute discussion sur la notion de consentement : (1) les rapports de force entre parties,
(2) la possibilit de rvoquer le consentement, (3) la nature routinire ou exceptionnelle des
(1) Voir supra, le a du 3 du A du prsent III.
(3) Il sagit la fois de travaux duniversitaires comme ceux dHelen Nissenbaum ( Privacy as contextual
integrity , 2004) ou de Frederik J. Zuiderveen Borgesius ( Consent to behavioural targeting in european
law - What are the policy implications of insights from behavioural economics ? , 2013), du Forum
conomique mondial (Unlocking the value of personal data : from collection to usage, fvrier 2013) ou du
G29 (opinion 03/2013 on purpose limitation, adopte le 2 avril 2013).
134
circonstances, et (4) limpact du consentement. La prise en compte de ces paramtres

permet de se dpartir dune conception binaire du consentement en envisageant celui-ci au
sein dun continuum allant des situations les plus favorables aux plus dfavorables (1). En
matire de donnes personnelles, on saperoit que, dans certaines situations, le
consentement peut prsenter tous les caractres aggravants des paramtres
susmentionns. Mais une absence totale de lgitimit du consentement semble difficile
envisager dans les situations les plus courantes.
Notre grille de lecture montre quil importe donc dadopter une position nuance
en matire de consentement en tenant compte, autant que possible, de la diversit des
situations de traitement de donnes. Afin de garantir la lgitimit du consentement, il
conviendrait, par exemple, de distinguer les cas o le consentement pourrait tre librement
donn et couvert par des rgles sanctionnant a posteriori les vices dont il serait affect ; les
cas o le consentement pourrait tre donn condition dtre assorti des garanties strictes ;
et enfin, les cas o le consentement ne pourrait jamais tre donn (2). Une telle approche
permet dinsister sur la ncessit de dployer une diversit de rgles ou dinstruments
normatifs afin dassurer la protection des donnes personnelles et de la vie prive .
(1) Celles qui se caractrisent par un dsquilibre significatif entre les parties, dans lesquelles la possibilit de rvoquer le
consentement nexiste pas, dont limpact est majeur sur le bien-tre individuel ou collectif et qui procdent de circonstances
ou dactivits exceptionnelles.
(2) Cette distinction sinspire de celle propose par The Future of Privacy Forum, op. cit., pp. 5-6.
Source : Christophe Lazaro et Daniel Le Mtayer, Le consentement au traitement des donnes personnelles : une
perspective comparative sur lautonomie du sujet , Revue juridique Thmis de lUniversit de Montral, vol. 48 n 3,
2014.
La Commission recommande donc de substituer lactuelle logique

formelle de recueil du consentement une approche fonde sur la
contextualisation en adaptant sa porte normative et les modalits de son
recueil en fonction de cinq critres :
le contexte de la collecte des donnes personnelles : le consentement
implicite de lindividu serait considr comme acquis pour un traitement
dcoulant naturellement du contexte dorigine de la collecte des donnes pour
lequel un premier consentement inform aurait t recueilli ; en revanche, son
consentement explicite serait exig ds lors que le traitement sortirait de ce
contexte ;
les usages auxquels les donnes collectes sont voues : un
consentement renforc, par exemple sous la forme de trois clics de souris, dun
appel tlphonique ou de lenvoi dune lettre ou dun mail, devrait tre exig pour
certains usages qui sortent de lordinaire ou prsentent une sensibilit particulire ;
pour certains types de traitement, le lgislateur pourrait imposer une interdiction
totale (1), comme cest le cas, en France, pour les traitements de donnes ADN en
dehors de la recherche mdicale ;
les rapports de force entre les parties : la porte juridique du
consentement serait en consquence rduite en prsence dun dsquilibre
manifeste ou significatif (2), sous rserve que les motifs de ce dsquilibre soient
(1) Frederik J. Zuiderveen Borgesius, Consent to behavioural targeting in european law - What are the
policy implications of insights from behavioural economics ? , 2013.
(2) Le 4 de larticle 7 de la proposition initiale de rglement prvoyait que le consentement ne constitue pas
un fondement juridique valable pour le traitement lorsquil existe un dsquilibre significatif entre la
personne concerne et le responsable du traitement (2) caractris par la situation dans laquelle la
135
prcisment et pralablement dfinis, linstar de ce qui existe dj en matire de

dfinition des clauses abusives ;
les circonstances dexpression et de recueil du consentement (nature
routinire ou exceptionnelle) : ainsi, dans certaines situations rptitives ou
banales, lexistence du consentement pourrait tre dduite implicitement sans
exiger une manifestation explicite de volont ;
limpact du consentement non seulement sur la personne qui
lexprime, qui sexpose des risques de violation de ses donnes, mais aussi sur
les tiers (amis, famille) indirectement exposs aux mmes risques et sur les
valeurs et intrts protgs par la socit.
Recommandation n 59
Passer dune logique formelle de consentement pralable une logique de
recueil dun consentement adapt au contexte de la collecte et du
traitement des donnes personnelles (contexte, usages, rapports de force,
circonstances de recueil, impact du consentement).
La Commission nignore pas les difficults juridiques et pratiques
souleves par cette proposition. Elle suppose la dfinition prcise mais
suffisamment souple et volutive des conditions susceptibles dallger ou de
renforcer les formalits relatives au recueil du consentement (contexte, usages,
rapports de force, circonstances, impact du consentement). Cette tche pourrait
tre confie au rgulateur, familier de ce type dexercice puisque la CNIL labore
dj des normes simplifies ou des autorisations uniques pour certains traitements,
dfinissant ainsi une zone de traitement acceptable lintrieur de laquelle le
consentement individuel nest gnralement pas ncessaire.
3. Reconnatre lindividu de nouveaux droits au service de son libre
arbitre et de son libre agir
Si, comme elle la prcdemment voqu, la Commission nentend pas

revenir sur les droits et principes dicts par la loi dite Informatique et liberts ,
elle souhaite cependant restaurer la souverainet de lindividu sur ses donnes et
rparer lasymtrie informationnelle et dcisionnelle qui caractrise sa relation
avec les responsables de traitements. Pour ce faire, elle propose de renforcer
leffectivit des droits reconnus lindividu afin den faire de vritables droits
positifs et plus seulement dfensifs ou formels (a). Elle suggre galement de
mieux encadrer les algorithmes caractre dcisionnel ou prdictif qui peuvent
priver lindividu de son pouvoir dapprciation et de dcision (b). Enfin, elle
recommande de crer de nouveaux moyens juridiques pour faire cesser les
violations de la lgislation sur les donnes personnelles (c).
personne concerne se trouve dans une relation de dpendance par rapport au responsable du traitement.
Cette disposition, relativement imprcise quant au champ des situations quelle tait susceptible de
concerner, a toutefois t supprime par le Parlement europen.
136
a. Renforcer leffectivit des droits reconnus lindividu

La Commission formule plusieurs propositions tendant renforcer
leffectivit des droits aujourdhui reconnus lindividu.
De prime abord, le droit pourrait prciser que les donnes collectes
doivent tre traites dune manire qui permette la personne concerne dexercer
effectivement ses droits. Ce principe pourrait sajouter la liste des principes
rgissant dj les traitements de donnes personnelles, ainsi que lenvisage la
proposition de rglement gnral sur la protection des donnes dans sa version
adopte par le Parlement europen le 12 mars 2014 (1). Il pourrait se traduire par
des recommandations des autorits de protection des donnes sur les mthodes ou
les techniques disponibles qui devraient tre utilises par dfaut par les
responsables de traitements pour rendre ces droits effectifs.
Cette exigence deffectivit a vocation sappliquer lensemble des
droits reconnus lindividu par notre lgislation.
La Commission souhaite quelle concerne le droit tre inform des
caractristiques du traitement de donnes, condition essentielle lexpression dun
consentement clair et lautodtermination informationnelle de lindividu dans
un univers numrique marqu par la complexit croissante des technologies
utilises et des terminologies employes pour les dcrire. Toute personne devrait
en effet pouvoir connatre de manire transparente et non biaise les
caractristiques et les conditions de mise en uvre dun traitement de donnes. Or
ce droit sapplique aujourdhui trop diversement, sous des formats tantt
lmentaires ou superficiels, tantt obscurs ou compliqus, empchant la personne
concerne dtre parfaitement renseigne et claire sur les consquences de ses
choix.
Cest pourquoi la Commission estime indispensable de renforcer les
garanties entourant le droit linformation sur le traitement mis en uvre, en
exigeant que les informations fournies par le responsable du traitement soient
aisment comprhensibles, claires, visibles et facilement accessibles par les
consommateurs. Les articles 13 bis et 14 de la proposition de rglement gnral
sur la protection des donnes, dans sa rdaction adopte par le Parlement europen
le 12 mars 2014, ouvrent cet gard des pistes intressantes, en dfinissant des
politiques dinformation normalises et en tablissant une liste des lments
fournir la personne (identit et coordonnes du responsable du traitement,
finalit du traitement, informations sur la scurit et le traitement des donnes
collectes, lments relatifs la dure de leur conservation, possibilit de faire
valoir certains droits lgard du traitement, destinataires des donnes, etc.).
(1) e bis) de larticle 5 de la proposition de rglement gnral sur la protection des donnes.
137
Inscrire dans la loi que les donnes doivent tre traites dune manire qui
permette la personne concerne dexercer effectivement ses droits
(principe deffectivit), en particulier par le biais dinternet lorsque cest
envisageable ;
Conforter leffectivit du droit linformation en exigeant que les
renseignements fournis la personne soient accessibles, lisibles et formuls
dans un langage comprhensible par le plus grand nombre. cette fin,
encourager la constitution de formats normaliss pour la prsentation de
ces informations (canevas ou conditions standard dutilisation des donnes
personnelles par exemple).
Le principe deffectivit doit galement sappliquer au consentement qui
ne doit pas tre seulement une fiction mais permettre lindividu de choisir
librement de donner ou de retirer son accord pour le traitement de ses donnes.
cette fin, la Commission suggre que la personne concerne :
dispose dune vritable solution de rechange et puisse choisir librement
daccorder ou non son consentement la collecte et au traitement de ses donnes,
grce la mise disposition dune offre rellement neutre (services non
personnaliss par exemple) ;
puisse rvoquer tout moment son accord en faisant valoir un droit au
retrait du consentement : cette proposition ncessitera toutefois de rflchir plus
concrtement aux consquences quaura la rtractation ou la rvocation du
consentement sur la dlivrance du service en cours et leffacement des donnes
dj collectes.
Recommandations nos 61 et 62
Afin de renforcer leffectivit du consentement :
n 61 : prvoir que la personne bnficie dune solution de
rechange si elle ne souhaite pas que ses donnes fassent lobjet dune
collecte et dun traitement ;
n 62 : instaurer un droit au retrait du consentement.
Par ailleurs, la Commission sest interroge sur ladquation des droits
traditionnels dopposition (1), de rectification et deffacement (2) lmergence des
moteurs de recherche qui permettent aujourdhui de rassembler et de conserver
lensemble des informations se rapportant un individu, sur une dure presque
illimite, sans faire le tri entre celles qui mriteraient toujours dtre rfrences et
celles qui ne devraient plus ltre.
138
Comme la indiqu Mme Marie Mongin, vice-prsidente de la

17e chambre du tribunal de grande instance de Paris, auditionne le 3 juillet 2014,
face la mmoire quoffre internet et qui dpasse les capacits humaines, se
pose () de manire croissante la question du droit loubli. Jacques Fauvet
disait que loubli est le fruit de la faiblesse humaine. Or, avec internet, il ny a
plus la faiblesse humaine pour permettre cet oubli. Pour faire face une mmoire
qui na plus de faille et qui est ternelle, pour faire face des moteurs de
recherche qui permettent de retrouver toute information, toujours et en tout lieu,
le droit est en train dinventer cette notion, qui vient apporter des limites la
libert dexpression.
Pour tenir compte de cette situation, la CJUE a, en 2014, dans larrt
Google Spain c. AEPD, jug que toute personne avait, sous certaines conditions,
un droit au drfrencement des informations la concernant. Elle a estim que
lactivit de rfrencement des moteurs de recherche, considrs comme des
responsables de traitements de donnes personnelles, tait susceptible daffecter
significativement les droits fondamentaux au respect de la vie prive et la
protection des donnes caractre personnel en permettant tout internaute
dobtenir par la liste de rsultats un aperu structur des informations relatives
[une] personne trouvables sur Internet, qui touchent potentiellement une
multitude daspects de sa vie prive (1). Pour juger de la lgalit dune telle
ingrence, elle invite confronter lintrt conomique du moteur de recherche,
lintrt de la personne concerne voir ses donnes effaces et lintrt lgitime
des internautes avoir accs ces informations. Elle indique que lintrt de la
personne concerne doit tre apprci en fonction de la nature de linformation en
cause, de sa sensibilit pour la vie prive et du rle jou par cette personne dans
la vie publique (2) : elle considre ainsi que, de manire gnrale, lintrt de la
personne concerne prvaut sur lintrt du moteur de recherche et des personnes
souhaitant avoir accs ces informations, sauf si la personne joue un rle tel dans
la vie publique que lintrt du public linformation doit prvaloir.
La Commission est bien consciente du changement qua constitu lessor
dinternet et des moteurs de recherche, en permettant de rendre les informations
publies lgard dune personne plus accessibles grce leur recoupement
permanent et sans limitation de temps. Elle prconise donc de renforcer
leffectivit des droits traditionnels dopposition, de rectification et deffacement
en veillant toutefois concilier ces droits, ncessaires la protection de la vie
prive, avec les autres liberts fondamentales en jeu, la libert dexpression et le
droit linformation.
La Commission est oppose la reconnaissance dun droit loubli
dans lunivers numrique. Pareil droit conduirait invitablement faire disparatre
des rseaux des contenus ncessaires au droit linformation et indispensables la
comprhension de certains vnements, notamment historiques. Il impliquerait en
(1) CJUE, 13 mai 2014, Google Spain c. Agencia Espaola de Proteccin de Datos (AEPD), n C-131/12, 38.
(2) Ibid, 81.
139
effet de procder non seulement au drfrencement de linformation devenue

inapproprie mais galement au retrait de la publication de linformation du site
dont elle mane, par exemple un site de journalisme.
La Commission est en revanche favorable ce quune personne qui
sestime lse par le rfrencement des informations qui la concernent puisse
demander la suppression de certains liens apparaissant dans les rsultats de
recherche effectus sur la base de son nom lorsque les intrts de la personne
prvalent sur les ventuels effets de la mesure sur la libert dexpression de
lditeur du site et sur la libert daccs linformation du public. Par exemple, les
articles faisant mention de condamnations pnales ne figurant plus au casier
judiciaire de la personne ne devraient plus tre rfrencs par les moteurs de
recherche. La Commission souligne la ncessit de prvoir lintervention dune
autorit judiciaire chaque fois quest en cause une libert individuelle, et
notamment la libert dexpression.
La Commission propose donc de consacrer le droit au drfrencement
reconnu par la CJUE.
Recommandation n 63
Consacrer un droit au drfrencement des informations inexactes,
incompltes, quivoques ou primes apparaissant dans les rsultats
prsents par les moteurs de recherche.
Elle suggre den prciser les conditions dexercice afin dencadrer la
manire dont les moteurs de recherche le mettent en uvre, en sinspirant des
lignes directrices dj dictes par les autorits de rgulation europennes (1) et en
clarifiant ainsi sa mise en uvre pratique :
par linstauration dune procdure contradictoire permettant au
demandeur, au moteur de recherche et lditeur du site dont le drfrencement
est demand de faire valoir leurs observations ;
par la facult pour le demandeur, lditeur du site ou le moteur de
recherche de saisir un juge en cas de dsaccord ;
par lattribution de la comptence territoriale pour connatre des litiges
relatifs au droit au drfrencement un nombre limit de tribunaux de grande
instance (2) ;
par la pleine application des procdures de rfr, adaptes au traitement
des diffrends en la matire (1) ;
(1) Lignes directrices adoptes par les autorits europennes de protection des donnes runies au sein du
Groupe de larticle 29 (G29) le 26 novembre 2014.
(2) Sur le modle de larticle R. 442-3 du code de commerce, les juridictions comptentes pourraient tre les
tribunaux de grande instance des villes suivantes : Marseille, Bordeaux, Lille, Fort-de-France, Lyon,
Nancy, Paris et Rennes.
140
par lapplication du drfrencement lensemble des moteurs de

recherche ;
par la garantie que linformation originale sera toujours accessible en
ligne en consultant directement le site source ou en lanant une requte avec
dautres termes.
Les modalits dapplication du droit au drfrencement, et notamment
son tendue territoriale, doivent obir au principe de proportionnalit et tenir
compte de la ncessit de maintenir un niveau lev de protection de la libert
dexpression sur internet au niveau mondial. Elles doivent garantir leffectivit du
drfrencement des informations errones ou dates qui sont publies lgard
des internautes franais ou europens sans conduire lappauvrissement de
linformation accessible ces mmes internautes travers les moteurs de
recherche (2).
Recommandation n 64
Encadrer ce droit au drfrencement afin de concilier de manire
adquate les droits au respect de la vie prive et la protection des
donnes personnelles, la libert dexpression et le droit linformation.
Enfin, au-del des droits actuels daccs et de rectification, la Commission
souhaite que lindividu se voie reconnatre la possibilit de sextraire dun
traitement de donnes en sollicitant la restitution de ses donnes. Elle recommande
donc dinstituer un vritable droit la portabilit de ses donnes. Il sagirait de
permettre une personne dobtenir une copie exhaustive des donnes faisant
lobjet dun traitement dans un format lectronique couramment utilis et de
pouvoir les rutiliser ultrieurement et librement, y compris dans un
environnement technique diffrent. Cela implique notamment que la restitution
des donnes se fasse dans des formats ouverts et standards permettant dtre lues
par tout type de machine et de manire complte et non dgrade.
Deux pralables doivent cependant tre poss linstauration dun tel
droit :
le concevoir comme un droit non pas seulement individuel mais
galement communautaire, en rflchissant ses modalits dexercice dans une
architecture centralise o, par exemple, lindividu souhaitant quitter un mdia ou
un rseau social voudrait galement partir avec ses relations et contacts ;
permettre une entreprise de continuer utiliser des donnes non
personnelles quelle aurait pu gnrer partir delles afin de ne pas fragiliser la
(1) On notera que seules des dcisions de rfr ont t rendues jusqu prsent : TGI de Paris (rfr),
16 septembre 2014 ; TGI de Paris (rfr), 24 novembre 2014 ; TGI de Paris (rfr), 8 dcembre 2014 ;
TGI de Paris (rfr), 19 dcembre 2014 ; TGI de Toulouse (rfr), 21 janvier 2015.
(2) Une loi russe sur le droit loubli est en cours dadoption : son application extraterritoriale conduirait
limiter linformation disponible pour les internautes franais travers les moteurs de recherche.
141
chane de valeur de lentreprise en faisant peser sur elle le risque permanent que la
personne concerne pourra soustraire tout moment la valeur tire de ses donnes.
Recommandation n 65
Instituer un droit la restitution des donnes collectes aux individus dont
elles manent, dans des formats ouverts et standards et de manire
complte et non dgrade (droit la portabilit des donnes).
b. Accrotre les droits des individus face aux algorithmes
Un nombre croissant dacteurs du numrique, singulirement les
plateformes, recourt des algorithmes prdictifs ou caractre dcisionnel,
destins personnaliser le service rendu leurs clients ou fournir des aides la
prise de dcision. La prsomption dinfaillibilit et dobjectivit associe ces
dispositifs a tendance dpossder les individus des choix quils peuvent faire et
rduire leur libre arbitre, faisant de ces services non plus de simples mcanismes
daide la dcision mais de vritables systmes de dcision automatique ou
semi-automatique. Ces algorithmes affectent non seulement les droits des
consommateurs mais aussi la relation de lusager et du citoyen avec les pouvoirs
publics alors qumerge une vritable action publique algorithmique destine,
par exemple, anticiper certains comportements dans le domaine social (aide au
diagnostic mdical, prdiction des risques de maltraitance, anticipation des risques
de dcrochage scolaire, etc.) (1) ou en matire de scurit (2).
Il apparat donc ncessaire de complter les droits dinformation, daccs
et dopposition aujourdhui reconnus lindividu face au traitement de ses
donnes par un encadrement accru des algorithmes. Si larticle 10 de la loi dite
Informatique et liberts interdit dj quune dcision produisant des effets
juridiques lgard dune personne soit prise sur le seul fondement dun
traitement automatis de donnes destin dfinir le profil de lintress ou
valuer certains aspects de sa personnalit , force est de reconnatre qu lheure
de la gouvernementalit algorithmique (3), cette interdiction est de moins en
moins oprante.
La Commission souhaite rparer lasymtrie informationnelle et
dcisionnelle qui existe entre les personnes qui font lobjet de tels algorithmes
et leurs concepteurs et utilisateurs. Comme le Conseil dtat (4), elle pense que
de nouvelles rgles devraient rgir le fonctionnement des algorithmes
prdictifs, notamment :
(1) Pour plus de prcisions, voir lisabeth Grosdhomme Lulin, Gouverner lre du Big Data. Promesses et
prils de laction publique algorithmique, Institut de lentreprise, mai 2015, pp. 27-31.
(2) Voir infra, le 3 du C du prsent III.
(3) Voir supra, le a du 1 du A du prsent III.
142
un droit dopposition au profilage susceptible de conduire des

mesures produisant des effets juridiques pour la personne concerne ou affectant
de manire significative ses intrts, droits ou liberts, hors les cas dans lesquels le
profilage est ralis en application dune obligation lgale, contractuelle ou aprs
que le consentement clair de la personne a t valablement recueilli ;
une obligation dintervention humaine effective : toute dcision prise
laide dun algorithme doit reposer sur lintervention effective dune personne au
regard de critres prcis : marge de manuvre de la personne dcisionnaire par
rapport la dcision suggre par lalgorithme, prise en compte dautres
informations que celles retenues par lalgorithme pour prendre une autre dcision,
etc. ;
une obligation de transparence sur les donnes personnelles utilises
par lalgorithme et les modalits de son paramtrage, permettant le cas chant
den contester la logique gnrale ou la vracit des donnes analyses ;
linterdiction dutiliser des algorithmes ayant pour effet,
directement ou indirectement, dinstaurer une discrimination fonde
notamment sur la race, lorigine ethnique, les opinions politiques, la religion, les
convictions, lappartenance syndicale, lorientation sexuelle ou lidentit de genre.
Recommandation n 66
Crer de nouveaux droits pour les individus faisant lobjet dalgorithmes
qui peuvent avoir une incidence sur leur vie, notamment les algorithmes
prdictifs ou caractre dcisionnel, en instaurant un droit dopposition
au profilage et en les soumettant des exigences dintervention humaine
effective, de transparence et de non-discrimination.
Par ailleurs, la Commission estime ncessaire le lancement dune
rflexion plus long terme sur limpact de la gnralisation de la pratique de
la personnalisation et les risques que cette gnralisation peut poser sur le
plan social, par exemple en termes de discrimination gnralise
au-del des critres de discrimination poss de manire limitative par la loi ou
duniformisation de la socit, de rduction de la libert de choix des individus ou
encore de manipulation, lorsque la personnalisation a pour but dinfluencer les
comportements.
c. Doter les individus des moyens juridiques de faire cesser un
manquement la lgislation en matire de protection des donnes
personnelles
La Commission est proccupe par la faiblesse des dispositions juridiques
permettant de faire connatre et de faire cesser les manquements la lgislation de
certains responsables de traitements.
Dune part, ltablissement de procdures de mise en conformit en
continu de leurs activits la rglementation, ldiction de rgles de
responsabilisation de ces acteurs et la mise en place de contrles rguliers et
143
approfondis de leurs traitements ne sont pas toujours des garanties suffisantes

permettant dapprhender certaines pratiques illgales ou non conformes aux
engagements pris par le responsable du traitement.
Cest la raison pour laquelle la Commission propose dinstaurer un droit
dalerte des salaris des entreprises traitant des donnes personnelles leur
permettant de signaler des pratiques quils estiment contraires la
rglementation. Certes il existe dj de nombreux droits dalerte spcifiques, un
droit dalerte gnral protgeant toute personne qui aurait relat ou tmoign, de
bonne foi, de faits constitutifs dun dlit ou dun crime dont il aurait eu
connaissance dans lexercice de ses fonctions (1) et les dispositions de
larticle 40 du code de procdure pnale dont le second alina dispose que toute
autorit constitue, tout officier public ou fonctionnaire qui, dans lexercice de ses
fonctions, acquiert la connaissance dun crime ou dun dlit est tenu den donner
avis sans dlai au procureur de la Rpublique et de transmettre ce magistrat
tous les renseignements, procs-verbaux et actes qui y sont relatifs (2).
Mais aucun des droits dalerte spcifiques ne concerne la violation de la
lgislation relative aux donnes personnelles. Si la plupart des manquements
cette lgislation, rprims par les articles 226-16 226-24 du code pnal,
pourraient tre rendus publics sur le fondement du droit dalerte gnral, certains
ne font pas lobjet dune incrimination pnale et dautres peuvent simplement
correspondre au non-respect de rgles dontologiques et de bonne conduite que le
responsable du traitement sest lui-mme publiquement fixes pour sattirer la
confiance des consommateurs. Un tel droit dalerte serait dautant plus ncessaire
si la lgislation relative la protection de la vie prive sorientait vers une
responsabilisation accrue des responsables de traitements et une logique de respect
en continu des rgles quelle a poses. La Commission estime que la CNIL
pourrait tre la destinataire de ces signalements, aprs le filtre du dlgu la
protection des donnes sil en existe un ou directement devant elle lorsque tel
nest pas le cas. Ces signalements devraient pouvoir tre effectus par
lintermdiaire de mcanismes et de canaux scuriss, prsentant toutes les
garanties ncessaires la protection du lanceur dalerte.
Recommandation n 67
Instaurer devant la CNIL un droit spcifique dalerte aux salaris des
entreprises traitant des donnes personnelles qui souhaitent signaler des
pratiques contraires la lgislation ou non-conformes aux engagements
pris par le responsable du traitement.
Dautre part, il importe de permettre aux individus de faire valoir leurs
droits en saisissant la justice afin que le manquement la lgislation cesse
rapidement. Si, en principe, toute personne qui sestime lse par un traitement
(1) En application du premier alina des articles L. 1132-3-3 du code du travail et 6 ter de la loi n 83-634 du
13 juillet 1983 portant droits et obligations des fonctionnaires.
(2) Pour plus de prcisions, voir supra, le 1 du C du I.
144
contrevenant la rglementation peut saisir individuellement un juge, en pratique

le nombre de recours individuels est faible, principalement en raison du caractre
limit du prjudice subi par la personne et de la difficult en apprcier les
consquences plus long terme. Cest souvent le nombre de personnes affectes
par un manquement ou une faille de scurit qui peut encourager lindividu
porter plainte.
La Commission souhaite donc renforcer les capacits daction collective
en matire de protection des donnes personnelles. Un premier pas a t franchi
par le lgislateur en 2014 (1) lorsquil a cr une procdure daction de groupe
visant la rparation des prjudices patrimoniaux rsultant des dommages
matriels subis par les consommateurs (2), y compris dans des litiges intressant
la protection des donnes personnelles. Mais tous les prjudices lis la protection
des donnes personnelles ne sont pas patrimoniaux et ne sinscrivent pas dans une
relation contractuelle commerciale entre des consommateurs et un responsable de
traitements. Rsultant dune atteinte lune des composantes de la vie prive, ils
sont dailleurs souvent moraux. De plus, les personnes concernes cherchent
moins rparer leur ventuel prjudice qu faire cesser la violation de la
lgislation. La proposition de rglement gnral sur la protection des donnes,
dans sa rdaction adopte par le Parlement europen le 12 mars 2014, prvoit
galement dinstaurer un recours collectif en cas de violation des rgles de
protection des donnes personnelles, ouvert tout organisme, organisation ou
association agissant dans lintrt du public. Mais ce recours, qui sexercerait
auprs dune autorit de contrle, ne serait pas juridictionnel (3).
La Commission propose daller plus loin que le droit existant et que la
proposition formule par le lgislateur europen. Elle suggre de crer une action
collective permettant des groupements de consommateurs et des
associations de dfense de la vie prive et des donnes personnelles
pralablement agrs, ainsi qu des organisations syndicales pour les
traitements de donnes des salaris dune entreprise, de former un recours
devant le juge judiciaire tendant faire cesser la violation de la lgislation, le
cas chant sous astreinte. Cette facult est dj possible pour les traitements mis
en uvre par les personnes publiques par le biais du rfr-libert ou du recours
pour excs de pouvoir qui peuvent tre forms devant le juge administratif et
assortis de demandes dinjonction.
Recommandation n 68
Crer une action collective destine faire cesser les manquements la
lgislation sur les donnes personnelles, ouverte certains groupements,
associations et syndicats prsentant un intrt agir.
(1) Loi n 2014-344 du 17 mars 2014 relative la consommation.

(2) Articles L. 423-1 et L. 423-2 du code de la consommation.
145
C. CONFORTER LA PROTECTION DE LA SPHRE PRIVE LHEURE DE

LA SURVEILLANCE INSTITUTIONNELLE
Les droits au respect de la vie prive et la protection des donnes

personnelles ne sont pas seulement affects par lutilisation du numrique par les
acteurs privs. Ils sont galement fragiliss par lusage que font les personnes
publiques des technologies mises leur disposition. Cest particulirement vrai de
lutilisation du numrique par lautorit administrative, dont la mission est de
sauvegarder lordre public, et par lautorit judiciaire, qui a pour tche de
constater les infractions la loi pnale, den rassembler les preuves et den
rechercher les auteurs (1).
La Commission a t plus particulirement interpelle par les rvlations
dEdward Snowden sur les programmes de surveillance de masse mis en uvre
par les tats-Unis et a eu loccasion de se prononcer sur deux projets de loi
examins par le Parlement tendant renforcer les dispositions relatives la lutte
contre le terrorisme (2) et doter la France dun nouveau cadre juridique pour ses
services de renseignement (3).
Dans ce contexte, la Commission a souhait formuler plusieurs
recommandations destines mieux encadrer lactivit des pouvoirs publics
lre numrique, afin de trouver un juste quilibre entre, dune part, les ncessits
constitutionnelles de prservation de lordre public, et, dautre part, les droits de
chacun au respect de sa vie prive, de sa correspondance, de son domicile et de ses
donnes personnelles. Devant lampleur des questions qui se posaient, la
Commission sest concentre sur les principales nouvelles techniques de
renseignement et dinvestigation permises par les dernires volutions
technologiques. Sans mconnatre certaines des difficults quelles peuvent
aujourdhui soulever, elle na donc pas examin les questions intressant les
fichiers de scurit ainsi que la vidosurveillance et la vidoprotection, modes
opratoires anciens dont le numrique a seulement renforc lefficacit, dans le
premier cas, en amliorant la conservation et les possibilits de comparaison des
donnes collectes et, dans le second cas, en facilitant la conservation et
lexploitation des images grce au passage de lanalogique au numrique. Ces
questions ont dailleurs dj fait lobjet de nombreuses analyses et
recommandations de la part du Parlement (4), du Conseil dtat (1) ou de la
CNIL (2).
(1) Article 14 du code de procdure pnale.
(2) Voir les recommandations des 22 juillet et 29 septembre 2014 sur plusieurs articles du projet de loi
renforant les dispositions relatives la lutte contre le terrorisme.
(3) Voir la recommandation du 1er avril 2015 sur le projet de loi relatif au renseignement.
(4) Sur les fichiers de scurit, voir les rapports dinformation de Mme Delphine Batho et M. Jacques-Alain
Bnisti au nom de la commission des lois constitutionnelles, de la lgislation et de ladministration
gnrale de la Rpublique sur les fichiers de police (n 1548, XIIIe lgislature, mars 2009) et sur la mise en
uvre des conclusions de la mission dinformation sur les fichiers de police (n 4113, XIIIe lgislature,
dcembre 2011).
146
Aprs avoir constat que notre lgislation tait insuffisamment protectrice

des droits et liberts fondamentaux eu gard aux conditions dans lesquelles se
droulent aujourdhui les activits de surveillance institutionnelle, des fins de
police administrative ou judiciaire (1), la Commission souhaite que les droits de
chacun au respect de sa vie prive et la protection de ses donnes soient
parfaitement garantis, en instaurant pour les activits de renseignement un rgime
juridique global, cohrent et respectueux des liberts (2) et en encadrant davantage
les nouveaux moyens dinvestigation des services de police et de justice (3).
1. Des rgles inadaptes la protection des droits fondamentaux lre
numrique
Au fil de ses auditions et rflexions, la Commission a dress le constat de

linsuffisance et de linadaptation des rgles encadrant les activits de surveillance
institutionnelle, compte tenu de la faiblesse du cadre juridique applicable aux
activits de renseignement (a) et de la redfinition des prrogatives des services de
police et de justice permise par le numrique (b).
a. La faiblesse du cadre juridique applicable aux activits de
renseignement
Les rcentes volutions technologiques ont boulevers les conditions
dexercice des activits de renseignement lre numrique. Au moment o les
rseaux numriques ont pris une place importante dans la vie des individus, un
nombre croissant doutils technologiques de plus en plus perfectionns et intrusifs
facilite leur exploration par les autorits publiques sans quait t dfini un cadre
juridique adapt qui en prcise les conditions dutilisation. La Commission
reviendra ultrieurement sur le cadre propos par la loi n 2015-912 du
24 juillet 2015 relative au renseignement (3).
Plusieurs personnalits auditionnes par la Commission ont estim quil
nexistait pas, ce stade, en France, despionnage massif et multiforme de la part
des services de renseignement. Comme la indiqu devant elle, le
13 novembre 2014, M. Jean-Jacques Urvoas, qui prsidait alors la dlgation
parlementaire au renseignement, la France pratique la pche au harpon l o
dautres pays pratiquent la pche au chalut . M. Jean-Marie Delarue, alors
prsident de la Commission nationale de contrle des interceptions de scurit
(CNCIS), a galement estim que la surveillance telle quil a eu la connatre
nest pas gnralise, mais cible , tout en soulignant les faiblesses et les
insuffisances du cadre juridique et des moyens de contrle des techniques de
(1) Sur les fichiers de scurit, voir par exemple : Conseil dtat, op. cit., pp. 314-318.
(2) Sur les fichiers de scurit, voir : CNIL, Rapport dactivit 2012, TAJ : un nouveau fichier dantcdents
pour remplacer le STIC et le JUDEX , pp. 22-23. Sur la vidosurveillance et la vidoprotection, voir :
CNIL, Rapport dactivit 2012, Vidosurveillance / vidoprotection : les bonnes pratiques pour des
systmes plus respectueux de la vie prive , pp. 40-41 et Rapport dactivit 2013, Vidoprotection : bilan
de trois ans de contrles , pp. 56-58.
(3) Voir infra, le 2 du prsent C.
147
renseignement. Pour M. Jean-Jacques Urvoas, une surveillance massive nest ni

dans la culture philosophique et juridique, ni dans les moyens des services de
renseignement franais, et ce, pour au moins quatre raisons. En premier lieu, la
France se veut, dans ce domaine, une puissance souveraine en nappartenant pas
aux Five Eyes, cercle de mutualisation des moyens de renseignement runissant
les tats-Unis, le Royaume-Uni, le Canada, lAustralie et la Nouvelle-Zlande. En
deuxime lieu, l o les tats-Unis et le Royaume-Uni ont dvelopp une
confiance aveugle dans le renseignement technique le Government
Communications Headquarters (GCHQ) britannique compte six mille spcialistes
de lcoute la France a maintenu une prfrence pour le renseignement humain,
en raison de sa situation gographique outre-mer et de ses zones dinfluence
privilgies. En troisime lieu, le cadre juridique dans lequel les services franais
voluent est traditionnellement plus restrictif quaux tats-Unis. En dernier lieu, la
France na pas les moyens dune telle surveillance, comme en tmoigne le budget
de la National Security Agency (NSA), lune des seize agences de renseignement
amricaines, cinquante fois suprieur celui de la direction gnrale de la scurit
extrieure (DGSE).
Toutefois, ltat du droit et lvolution des technologies ne permettent pas
dcarter lhypothse dune surveillance massive et gnralise. Au cours de son
audition du 13 novembre 2014, M. Jean-Marc Manach, journaliste spcialiste des
questions de surveillance et de vie prive sur internet, a relativis le caractre cibl
de la surveillance administrative en voquant le recours plusieurs technologies
comme les dispositifs techniques de proximit (IMSI-catchers) qui, semblables
des cellules tlphoniques, permettent dintercepter les numros de tous les
utilisateurs situs dans leur zone et, pour les plus sophistiqus, de capter des SMS,
le contenu de conversations et le trafic internet, les balayages de ports (port
scanning) ou les enregistreurs de mots de passe ou de frappe (keyloggers).
MM. Tobias Engel et Karsten Nohl, deux chercheurs en scurit, ont galement
mis en lumire la fin du mois de dcembre 2014 les failles de scurit qui
affectent le rseau SS7, rseau interne aux oprateurs de tlphonie mobile,
permettant, en dehors de tout cadre juridique, des agences de renseignement de
procder la localisation des utilisateurs de tlphones mobiles et linterception
de leurs appels et SMS (1). Lampleur de la surveillance administrative dpend
aussi de la surveillance opre par les services de renseignement sur les contenus
publics et semi-publics prsents sur les rseaux sociaux comme Facebook et
Twitter.
Dans ce contexte, la Commission regrette labsence, en France, de culture
dmocratique des activits de renseignement, rsultat selon elle de limbrication
des pouvoirs chargs de les contrler, du secret excessif qui entoure laudition des
responsables des services de renseignement et de lopacit des liens qui existent
entre les services franais et certaines socits prives impliques dans des
(1) Craig Timberg, For sale: Systems that can secretly track where cellphone users go around the globe ,
The Washington Post, 24 aot 2014 ; Martin Untersinger, Le SS7, le rseau des oprateurs qui permet de
surveiller vos tlphones portables , Pixels, Lemonde.fr, 29 dcembre 2014.
148
activits de renseignement (interrogations sur le rle de Qosmos en Syrie et

dAmesys en Libye). De manire plus proccupante encore, la France sest
longtemps contente dun cadre juridique incomplet et minimaliste, avant que le
lgislateur se dcide, en 2015, dfinir dans sa globalit un rgime juridique
applicable aux activits de surveillance administrative, mais sans apporter des
garanties suffisantes (1).
Dpourvues de base lgale avant 1991, les coutes administratives
comme les interceptions judiciaires ont t encadres par la loi n 91-646 du
10 juillet 1991 relative au secret des correspondances, vote la suite de la
condamnation de la France par la CEDH (2). Cette loi sarticulait autour de cinq
piliers :
la protection du secret de toutes les correspondances et des
communications lectroniques (3) ;
la dfinition des motifs susceptibles de justifier quil soit port atteinte
cette protection : la scurit nationale, la sauvegarde des lments essentiels du
potentiel scientifique et conomique de la France, la prvention du terrorisme, de
la criminalit organise et de la reconstitution ou du maintien de groupements
dissous (4) ;
la comptence du Premier ministre pour dcider de procder
linterception de correspondances par une dcision crite et motive (5) ;
la limitation du nombre (6) et de la dure dautorisation de
linterception (7) et de conservation des enregistrements des coutes (8) ;
et lautorisation de la transcription des seuls enregistrements ayant reu
une autorisation, les enregistrements touchant la vie prive ne pouvant tre
conservs lorsquils ne sont plus indispensables la ralisation de ces finalits.
Elle compltait ce dispositif par la cration dune autorit administrative
indpendante, la CNCIS, charge de veiller au respect de ces dispositions, les
dcisions motives du Premier ministre lui tant communiques en principe dans
les 48 heures. En 2004, le champ des communications concernes a t tendu
au-del des seules coutes tlphoniques pour inclure lensemble des
communications lectroniques (9).
(1) Voir infra, le 2 du prsent C.

(2) Voir infra, le b du prsent 1.
(3) Article L. 241-1 du code de la scurit intrieure.
(4) Articles L. 241-1 et L. 241-2 du mme code.
(6) Article L. 242-2 du mme code : le contingent nest pas annuel mais peut tre augment aprs avis de la
CNCIS. Fix 1 180 en 1991, il a t successivement port 1 840 en 2009 puis 2 190 en 2014.
(9) Loi n 2004-669 du 9 juillet 2004 relative aux communications lectroniques et aux services de
communication audiovisuelle.
149
Vingt-trois ans aprs son adoption, lquilibre de la loi de 1991 a toutefois

t rompu. La socit est devenue la fois plus sensible au besoin de scurit le
droit la scurit fut reconnu par la loi en 1995 (1), donc postrieurement celle
relative aux interceptions et est expose de nouvelles menaces terroristes ainsi
qu lessor de la criminalit internationale. Paralllement, les moyens de
communication se sont considrablement dvelopps, conduisant les services
dployer de nouvelles mthodes intrusives, pas toujours encadres et noffrant pas
de garanties suffisantes aux citoyens.
Le lgislateur est progressivement intervenu pour largir le spectre des
donnes susceptibles dtre saisies par les services de renseignement bien au-del
des seules coutes tlphoniques. En 2006 (2), pour les besoins de la lutte contre le
terrorisme, il a cr une nouvelle procdure de rquisition administrative des
donnes techniques de connexion ou mtadonnes (identification des personnes
utilisatrices du service, destinataires des communications, dure, localisation des
quipements terminaux, etc.) auprs des fournisseurs daccs internet et des
hbergeurs (3). La mise en uvre de cette procdure a t place sous le contrle
dune personnalit qualifie (4), la CNCIS tant simplement informe des
rquisitions et comptente pour formuler, a posteriori, des recommandations (5).
En 2013, la loi de programmation militaire (6) a modifi le rgime
juridique applicable cette procdure, notamment en largissant ses motifs pour
les aligner sur ceux applicables linterception de communications. La rdaction
retenue par son article 20 a soulev dimportantes inquitudes sur le champ des
donnes susceptibles dtre rquisitionnes, en autorisant le recueil () des
informations ou documents traits ou conservs par leurs rseaux ou services de
communications lectroniques, y compris les donnes techniques (7), laissant
imaginer qutait galement autoris un accs aux donnes de contenu et non plus
seulement aux donnes de connexion (8). Par la mme loi, le lgislateur a aussi
autoris le recueil en temps rel de ces mmes informations (golocalisation en
temps rel notamment) mais a soumis cette possibilit, quil a juge intrusive et
(1) Larticle 1er de la loi n 95-73 du 21 janvier 1995 dorientation et de programmation relative la scurit
disposait que la scurit est un droit fondamental et lune des conditions de lexercice des liberts
individuelles et collectives . Cette disposition figure dsormais larticle L. 111-1 du code de la scurit
intrieure.
(2) Loi n 2006-64 du 23 janvier 2006 relative la lutte contre le terrorisme et portant dispositions diverses
relatives la scurit et aux contrles frontaliers.
(3) Article L. 246-1 du code de la scurit intrieure.
(6) Loi n 2013-1168 du 18 dcembre 2013 relative la programmation militaire pour les annes 2014 2019
et portant diverses dispositions concernant la dfense et la scurit nationale.
(8) Dans sa dcision n 2015-478 QPC du 24 juillet 2015, le Conseil constitutionnel a toutefois jug que les
donnes recueillies dans ce cadre ne pouvaient porter sur le contenu de correspondances ou les
informations consultes en se fondant sur la dfinition donne par les articles L. 34-1 du code des postes et
des communications lectroniques et 6 de la LCEN la notion de donnes traites ou conserves par les
rseaux ou services de communications lectroniques.
150
susceptible de porter atteinte la libert daller et de venir, au mme rgime

juridique que celui qui sapplique aux interceptions de scurit (1).
En dfinitive, le cadre juridique applicable aux activits de surveillance
administrative apparat principalement fond sur la distinction entre certaines
techniques de renseignement juges particulirement intrusives, justifiant
lexistence de rgles plus strictes et de contrles renforcs, et dautres techniques
rputes ne pas soulever les mmes dangers pour la protection de la vie prive,
soumises un rgime juridique allg.
La Commission estime que la pertinence de cette distinction doit tre
relativise car, lre numrique, les collectes des mtadonnes ne sont pas
anodines et peuvent parfois tre plus intrusives que laccs au contenu des
donnes elles-mmes. Comme la soulign M. Jean-Marie Delarue devant elle,
la saisie rptitive et portant sur des domaines tendus de mtadonnes apporte
beaucoup dinformations, dautant plus prcieuses que ceux qui pensent tre
lobjet dinterceptions de scurit sont discrets dans leurs propos . La rputation
de plus faible intrusion des mtadonnes dans la vie des individus nest plus
totalement convaincante : en consquence, il convient de considrer toute saisie
dinformation sur la vie personnelle de manire uniforme .
b. La redfinition des prrogatives des services de police judiciaire et
administrative
Le numrique tend aussi renforcer lefficacit des moyens mis la
disposition des services de police et de justice pour laccomplissement de leurs
missions en leur permettant demployer de nouvelles techniques spciales
dinvestigation. Mme sils touchent des prrogatives essentielles au maintien de
la scurit et la prservation des atteintes lordre public, ces moyens ne doivent
pas dpossder lindividu de tous ses droits ni tre utiliss sans garanties.
Certains de ces outils ont dores et dj fait lobjet dun encadrement par
le lgislateur, comme les modalits de surveillance judiciaire du contenu des
communications ou de leurs caractristiques techniques et la golocalisation
judiciaire.
Avant 1991, les coutes judiciaires pratiques sur commission rogatoire
taient mises en uvre sur le fondement de larticle 81 du code de procdure
pnale, aux termes duquel le juge dinstruction procde, conformment la loi,
tous les actes dinformation quil juge utiles la manifestation de la vrit .
Limprcision de cette disposition ne satisfaisant pas lexigence de prvisibilit
de la loi pose par larticle 8 de la CESDH (2), la loi n 91-646 du 10 juillet 1991
prcite en a encadr le rgime. Dcides par un magistrat indpendant, le juge
dinstruction lorsquune information judiciaire est ouverte ou le juge des liberts

(2) CEDH, 24 avril 1990, Kruslin c. France, n 11801/85.
151
et de la dtention dans le cadre dune enqute prliminaire (1), ces interceptions ne

peuvent tre ordonnes qu en matire criminelle et en matire correctionnelle, si
la peine encourue est gale ou suprieure deux ans demprisonnement et
lorsque les ncessits de linformation lexigent (2). Elles sont ralises dans
les conditions prvues par les articles 100 100-7 du code de procdure pnale.
Les correspondances avec un avocat relevant de lexercice des droits de la dfense
et celles avec un journaliste permettant didentifier une source ne peuvent tre
retranscrites. Ces interceptions, places sous le contrle troit de lautorit
judiciaire, gardienne de la libert individuelle aux termes de larticle 66 de la
Constitution, sont donc troitement encadres.
Laccs aux mtadonnes est galement possible des fins de police
judiciaire, sur autorisation pralable du juge dinstruction dans le cadre dune
information judiciaire ou du juge des liberts et de la dtention dans le cadre des
enqutes prliminaires et de flagrance. Mais, la diffrence de la captation du
contenu des conversations, cet accs est possible pour tout crime et dlit, sans
distinguer selon leur gravit (3).
En matire de golocalisation judiciaire, qui permet de suivre en temps
rel les dplacements dune personne ou dun objet par le suivi dynamique dun
terminal de communications lectroniques ou limplantation dune balise sur un
moyen de transport ou un objet, lintervention du lgislateur en 2014, la suite de
deux arrts rendus par la Cour de cassation, a permis dencadrer prcisment le
recours cette technique (voir lencadr ci-aprs).
Les conditions de recours la golocalisation des fins judiciaires
Avant 2014, la golocalisation judiciaire tait ralise dans le cadre des dispositions
gnrales du code de procdure pnale (1), sur dcision du juge dinstruction ou du procureur
de la Rpublique. La CEDH ayant estim en 2010 quelle devait tre prvue par une loi
accessible au requrant et suffisamment prcise et claire, assortie de garanties contre les abus
de pouvoir et proportionne au but lgitime poursuivi, la Cour de cassation, par deux arrts
du 22 octobre 2013, a jug que si elle tait possible sur dcision du juge dinstruction
intervenant dans le cadre dune information judiciaire, sur la base de larticle 81 du code de
procdure pnale, elle ne pouvait tre excute, dans le cadre denqutes prliminaires ou de
flagrance, que sous le contrle dun juge (2) indpendant au sens de la CESDH, ce qui
excluait quelle ft ordonne par le procureur de la Rpublique.
La loi n 2014-372 du 28 mars 2014 relative la golocalisation a tir les
consquences de ces deux arrts en dfinissant :
les infractions pour lesquelles la golocalisation est possible : infractions punies
dau moins cinq ans demprisonnement pour les dlits datteinte aux biens, de trois ans pour
les dlits datteinte aux personnes, de recel de crime ou dvasion, et de cinq ans pour les
dlits douaniers ;
les conditions de son contrle par le juge dinstruction et le juge des liberts et de la
dtention : si le parquet peut autoriser la golocalisation pour une dure de quinze jours, dans
(1) Articles 74-2 et 706-95 du code de procdure pnale.
(2) Premier alina de larticle 100 du mme code.
(3) Articles 60-2, 77-1-2 et 99-4 du mme code.
152
le cadre dune enqute de flagrance, dune enqute prliminaire ou de lune des procdures
prvues aux articles 74 742 du code de procdure pnale, lissue de ce dlai, lopration
doit tre autorise par le juge des liberts et de la dtention, sur demande du procureur de la
Rpublique, pour une dure maximale dun mois renouvelable. Dans le cadre dune
instruction ou dune information pour recherche des causes de la mort ou des causes de la
disparition, la golocalisation est autorise par le juge dinstruction, pour une dure
maximale de quatre mois renouvelable. En cas durgence, un officier de police judiciaire
peut recourir une golocalisation, sous rserve de lautorisation a posteriori du procureur
de la Rpublique obtenue dans les vingt-quatre heures.
Les rgles applicables la golocalisation varient selon le lieu o le dispositif est
implant :
dans les lieux privs destins ou utiliss lentrept de vhicules, fonds, valeurs,
marchandises ou matriel, ou dans un vhicule situ sur la voie publique, la golocalisation
doit tre autorise par le procureur de la Rpublique ou le juge dinstruction sans respecter
les heures lgales, le consentement et le droit linformation de loccupant des lieux ;
dans les autres lieux privs (locaux professionnels, administrations, entreprises,
etc.), la golocalisation nest possible que dans le cadre dune enqute ou dune instruction
relative un crime ou dlit puni dau moins cinq ans demprisonnement ou dans le cadre
dune procdure de recherche des causes de la mort ou dune personne en fuite. Sil sagit
dun lieu dhabitation, en cas denqute prliminaire, la golocalisation doit tre autorise
par le juge des liberts et de la dtention saisi par le procureur de la Rpublique ; en cas
dinformation judiciaire, le juge dinstruction peut lautoriser seul sauf si elle intervient en
dehors des heures lgales, auquel cas lautorisation du juge des liberts et de la dtention est
ncessaire.
Dans tous les cas, la golocalisation est interdite dans les locaux professionnels et le
domicile des avocats et des journalistes, dans les locaux et vhicules dune entreprise de
presse et dans les cabinets des mdecins, notaires et huissiers et ne peut pas concerner les
parlementaires et les magistrats.
En matire de dlinquance et de criminalit organises, le juge des liberts et de la
dtention, saisi par le juge dinstruction, peut ordonner de ne pas joindre au dossier de la
procdure certains lments afin de protger la vie dun informateur, condition que leur
connaissance mette gravement en danger la vie ou lintgrit physique dune personne et
quelles ne soient ni utiles la manifestation de la vrit, ni indispensables lexercice des
droits de la dfense.
(1) Articles 41, 60-2 et 77-1-1 du code de procdure pnale pour les enqutes prliminaires ou en flagrance diriges par le
procureur de la Rpublique et article 81 du mme code pour linformation judiciaire conduite par le juge dinstruction.
(2) Cass. crim., 22 octobre 2013, nos 13-81.245 et 13-81.249.
Au-del de linterception des communications tlphoniques ou des

mtadonnes et de la golocalisation, dautres techniques dinvestigation
judiciaire sont nes avec les dernires volutions technologiques ou se sont
adaptes lre numrique. Cest ainsi que le lgislateur a souhait amliorer les
moyens denqute des services de police et de justice afin de les adapter la lutte
contre la cyberdlinquance et la cybercriminalit.
Face au dveloppement du stockage distance (cloud computing) et au
recours accru des terminaux mobiles (tablettes, smartphones), il a autoris la
perquisition de donnes stockes distance ou sur des terminaux mobiles partir
153
dun systme informatique implant dans les services de police ou les units de
gendarmerie (1).
Par ailleurs, pour tour tenir compte du dveloppement des moyens de
cryptologie destins renforcer la confidentialit des donnes, il a reconnu aux
officiers de police judiciaire la facult aujourdhui rserve la seule autorit
judiciaire de requrir, sur autorisation du procureur de la Rpublique ou du juge
dinstruction, toute personne qualifie pour mettre au clair et dcrypter les
donnes (2).
Il a galement peu peu tendu le champ dapplication de lenqute sous
pseudonyme ( cyberpatrouille ou cyberinfiltration ) la constatation de
plusieurs infractions commises par un moyen de communication lectronique : les
infractions de traite des tres humains, proxntisme, prostitution de mineurs ou de
personnes vulnrables et mise en pril de mineurs (3), les infractions commises
loccasion de paris ou de jeux dargent ou de hasard en ligne (4), certaines
infractions en matire sanitaire (5) et, tout rcemment, les infractions relevant de la
criminalit et de la dlinquance organises commises par un moyen de
communication lectronique (6).
Sans quil prsente un caractre exhaustif, ce rapide panorama des
nouvelles techniques denqute et dinvestigation montre ladaptation progressive
des moyens de la police et de la justice aux dernires volutions de la dlinquance
et de la criminalit. Destines permettre ltat de remplir parfaitement son rle
en matire de scurit, elles peuvent toutefois avoir de lourdes consquences sur le
droit au respect de la vie prive et la protection des donnes des personnes qui en
sont lobjet. Tel peut tre le cas lorsque ladite technique est insuffisamment
encadre juridiquement ou est susceptible, par des effets collatraux, de violer les
droits fondamentaux de personnes qui, bien que lies celle faisant lobjet de la
mesure, ne sont pas impliques dans linfraction poursuivie.
(1) Article 57-1 du code de procdure pnale.

(2) Articles 230-1 230-5 du mme code.
(3) Articles 706-35-1 et 706-47-3 du mme code.
(4) Article 59 de la loi n 2010-476 du 12 mai 2010 relative louverture la concurrence et la rgulation
du secteur des jeux dargent et de hasard en ligne.
(5) Article 706-2-2 du mme code.
(6) Article 706-87-1 du mme code.
154
2. Dfinir un rgime juridique global, cohrent et protecteur des liberts

fondamentales pour les activits de renseignement
En avril 2015, lAssemble nationale a examin le projet de loi relatif au

renseignement visant actualiser les textes rgissant les activits de
renseignement dans un contexte marqu par les rvlations dEdward Snowden
sur la surveillance en ligne massive et gnralise des individus ainsi que par des
menaces terroristes dont lextrme gravit a t confirme par les vnements du
mois de janvier 2015.
Le texte dfinitivement adopt fait dincontestables progrs dans
lencadrement de lutilisation des moyens la disposition des services de
renseignement. Il pose les principes et finalits de la politique publique de
renseignement, fixe la procdure dautorisation des techniques de recueil du
renseignement, dfinit la composition, les missions et les prrogatives de lautorit
administrative indpendante qui sera charge de contrler la mise en uvre de ces
techniques, introduit un recours juridictionnel permettant de contester cette mise
en uvre et encadre les conditions dutilisation de chaque technique.
La Commission prend acte de la dcision du Conseil constitutionnel
n 2015-713 DC du 23 juillet 2015 qui a dclar conformes la Constitution la
plupart des dispositions contenues dans ce texte. Elle ritre toutefois les
recommandations quelle a formules au moment de lexamen par lAssemble
nationale du projet de loi qui comporte selon elle des dispositions contestables et
dangereuses pour les droits et liberts fondamentaux des individus, risquant, par
des effets de brche, de permettre le passage dune surveillance cible une
surveillance gnralise (1). Elle ne reviendra pas ici sur chacune de ses
dispositions, notamment :
la dfinition imprcise des finalits de la surveillance administrative ;
llargissement significatif du champ des interceptions de scurit et du
recueil administratif des donnes techniques de connexion et lallongement de la
dure des donnes ainsi collectes ;
lextension des moyens des services de renseignement de nouvelles
techniques : dispositifs mobiles de proximit de captation directe de mtadonnes,
voire du contenu des communications (IMSI-catchers) ; recueil en temps rel, sur
les rseaux des oprateurs de communications lectroniques, des donnes de
connexion de personnes pralablement identifies comme prsentant une
menace (sonde) ; recours des appareils de captation, de transmission et
denregistrement de sons, dimages et de donnes informatiques ; introduction
dans un vhicule, un lieu priv ou un systme automatis de traitement de donnes
aux fins de poser, mettre en uvre ou retirer de tels appareils ;
lencadrement trop limit des conditions de la surveillance des
communications mises ou reues ltranger : dans sa dcision prcite, le
Conseil constitutionnel a dailleurs considr qu en ne dfinissant dans la loi ni
(1) Voir la recommandation du 1er avril 2015 sur le projet de loi relatif au renseignement.
155
les conditions dexploitation, de conservation et de destruction des

renseignements collects (), ni celles du contrle par la commission nationale
de contrle des techniques de renseignement des autorisations dlivres () et de
leurs conditions de mise en uvre, le lgislateur na pas dtermin les rgles
concernant les garanties fondamentales accordes aux citoyens pour lexercice
des liberts publiques (1) ;
la potentielle faiblesse des moyens et prrogatives accords la nouvelle
Commission nationale de contrle des techniques de renseignement (CNCTR) ;
linsuffisante incrimination des activits de surveillance illgales.
Elle souhaite renouveler sa mise en garde sur les dangers soulevs par le
nouvel article L. 851-3 du code de la scurit intrieure qui autorise lexploitation,
par les oprateurs de communications lectroniques et les fournisseurs de services,
des informations et documents traits par leurs rseaux afin de dtecter des
connexions susceptibles de rvler une menace terroriste (dtection de signaux
faibles par la pose de botes noires chez les oprateurs).
Malgr les prcisions apportes son dispositif et les garanties
supplmentaires entourant sa mise en uvre, la Commission estime que cet article
ouvre la voie une collecte massive et un traitement gnralis de donnes
personnelles et que ce type de technologies dont linefficacit a t prouve dans
les pays qui lont utilise nest, en ltat des informations disponibles, pas
susceptible dun encadrement strict.
Recommandation n 69
Interdire le recours des dispositifs algorithmiques de traitements de
donnes transitant par les rseaux numriques aux fins de dtection de
signaux faibles ou de menaces, quelle que soit la finalit poursuivie.
En outre, la Commission se flicite galement que le Conseil
constitutionnel ait dclar contraires la Constitution les dispositions du nouvel
article L. 821-6 du mme code qui instituait une procdure drogatoire
dinstallation, dutilisation et dexploitation des appareils ou dispositifs techniques
de localisation en temps rel dune personne, dun vhicule ou dun objet,
didentification dun quipement terminal ou du numro dabonnement ainsi que
de localisation de cet quipement ou dinterception des correspondances mises ou
reues par cet quipement en cas durgence lie une menace imminente ou
un risque trs lev de ne pouvoir effectuer lopration ultrieurement . Cette
procdure dite durgence oprationnelle, encore plus drogatoire que celle,
exceptionnelle, de lurgence absolue, aurait permis de droger la dlivrance
pralable dune autorisation par le Premier ministre qui naurait du reste mme
pas t pralablement inform de la mise en uvre dune technique de
renseignement et de lavis de la CNCTR, ce qui constituait, ainsi que la relev
(1) Dcision n 2015-713 DC du 23 juillet 2015, Loi relative au renseignement, considrants 76 79.
156
le Conseil constitutionnel, une atteinte manifestement disproportionne au droit

au respect de la vie prive et au secret des correspondances (1).
Au-del de ces considrations, la Commission a souhait se concentrer sur
le cadre juridique gnral dans lequel les activits de surveillance administrative
devraient sinscrire lre numrique. Pour cela, elle recommande de dfinir un
rgime juridique global, cohrent et protecteur des liberts fondamentales
pour les activits de renseignement, mnageant un juste quilibre entre les
ncessits constitutionnelles de prservation de lordre public laquelle les
services de renseignement participent et les droits de chacun au respect de sa vie
prive, de sa correspondance, de son domicile et de ses donnes personnelles.
Dune part, ce rgime doit respecter le principe du secret des
correspondances et des communications lectroniques, qui ne peuvent tre
surveilles que dans la mesure strictement ncessaire la sauvegarde des
institutions dmocratiques (2), sous le contrle de lautorit judiciaire ou dun
mcanisme prsentant des garanties suffisantes.
Dautre part, il doit tre conforme larticle 2 de la Dclaration des droits
de lhomme et du citoyen de 1789 et larticle 8 de la CESDH aux termes duquel
il ne peut y avoir ingrence dune autorit publique dans lexercice du droit au
respect de la vie prive et familiale, du domicile et de la correspondance que pour
autant quelle est prvue par une loi accessible et prvisible et quelle est
ncessaire, dans une socit dmocratique, la poursuite dun but lgitime. La
CEDH insiste sur le caractre prvisible et accessible de la loi, qui doit user de
termes assez clairs pour indiquer aux individus de manire suffisante en quelles
circonstances et sous quelles conditions elle habilite les autorits publiques
prendre des mesures de surveillance secrte . Ainsi, la Cour estime que les
coutes et autres formes dinterception des entretiens tlphoniques reprsentent
une atteinte grave au respect de la vie prive et de la correspondance. Partant,
elles doivent se fonder sur une "loi" dune prcision particulire. Lexistence de
rgles claires et dtailles en la matire apparat indispensable, dautant que les
procds techniques utilisables ne cessent de se perfectionner (3).
En pratique, ce rgime doit embrasser lensemble des techniques et
moyens la disposition des services de renseignement. En contrepartie de cette
clarification, la Commission recommande de mettre un terme aux ventuelles
pratiques illgales des services en renforant significativement les sanctions
pnales des infractions rsultant dactions contraires la loi.
(1) Dcision n 2015-713 DC du 23 juillet 2015 prcite, considrants 27 30.

(2) CEDH, 6 septembre 1978, Klass et autres c. Allemagne.
(3) CEDH, 24 avril 1990, Kruslin c. France, n 11801/85.
157
Recommandation n 70
Encadrer par la loi le recours lensemble des techniques et moyens
susceptibles dtre la disposition des services de renseignement pour
remplir leurs missions et mettre un terme aux ventuelles pratiques
illgales en sanctionnant plus durement les infractions la lgislation.
Ce rgime doit galement prvoir, pour chaque technique de
renseignement, des garanties appropries et quivalentes, quel que soit leur
prtendu degr dintrusion dans la vie prive. Comme elle la dj dit, la
Commission estime qu lre numrique, il est aussi intrusif de connatre le
contenu de conversations prives que daccder des donnes renseignant sur la
connexion dindividus tel ou tel service de communications.
Recommandation n 71
Soumettre chaque technique de renseignement des garanties appropries
et quivalentes, quel que soit leur prtendu degr dintrusion dans la vie
prive.
Afin dtre vritablement protecteur des liberts fondamentales, ce
rgime doit satisfaire au moins quatre exigences :
la dfinition prcise des conditions et motifs des atteintes portes aux
liberts individuelles, allant au-del dun simple renvoi des notions trop
gnrales comme la dfense des intrts fondamentaux de la Nation ;
laffirmation des principes de proportionnalit et de subsidiarit,
limitant au strict ncessaire ces atteintes et exigeant quelles ne soient envisages
que si seulement aucun autre moyen lgal ne peut parvenir au mme rsultat ;
lencadrement de la surveillance des communications ltranger,
aujourdhui marque par une relle opacit, afin de sassurer que les
correspondances et mtadonnes qui impliqueraient des citoyens franais seront
soumises au rgime juridique commun ;
linstauration de voies de recours effectives permettant tout citoyen de
contester certaines pratiques et de faire valoir ses droits.
Recommandation n 72
Accorder aux citoyens des garanties fondamentales face aux activits de
surveillance administrative par la dfinition prcise des conditions et
motifs des atteintes susceptibles dtre portes aux droits la vie prive et
la protection des donnes personnelles, la raffirmation de leur
proportionnalit et subsidiarit, lencadrement de la surveillance des
communications ltranger et linstauration de voies de recours effectives
pour contester certaines pratiques.
158
Par ailleurs, la Commission estime indispensable de soumettre ces

activits au contrle permanent dune autorit indpendante et impartiale,
disposant de moyens humains, matriels, techniques et financiers suffisants.
Cette autorit devrait reprendre les comptences aujourdhui exerces par la
CNCIS sous une forme et un primtre daction largis. Pour la Commission,
lindpendance institutionnelle de cette autorit devrait tre garantie par la loi qui
devrait prciser quelle ne peut recevoir dinstruction daucune autre autorit,
quelle nest soumise quau seul contrle de la Cour des comptes et que la qualit
de membre de cette institution est incompatible avec certaines fonctions.
Recommandation n 73
Instaurer un contrle externe permanent de la mise en uvre des
techniques de renseignement par la cration dune autorit administrative
indpendante et impartiale, dote des moyens humains, matriels,
techniques et financiers suffisants.
Son contrle devrait sexercer sur lensemble des services de renseignement
et lintgralit des mesures et techniques quils emploient, en amont de leur mise
en uvre sous la forme dun avis pralable, durant leur application et en aval, sous
la forme de contrles sur pices et sur place. Outre un pouvoir de
recommandation, cette autorit devrait pouvoir transmettre au juge les cas dans
lesquels elle estime que le pouvoir excutif a mconnu les garanties accordes par
la loi au citoyen.
En complment de ce contrle externe doivent continuer de sappliquer le
contrle interne et interministriel des services par linspection du renseignement
mise en place en 2014 (1) dont il convient de renforcer les moyens et les
prrogatives dinvestigation afin den faire un contrle interne mthodique et
incontestable et le contrle politique de laction du Gouvernement par la
dlgation parlementaire au renseignement cre en 2007 (2).
Recommandation n 74
Confier cette autorit des comptences largies lensemble des services
de renseignement et lintgralit des mesures quils sont susceptibles de
prendre, en lui donnant des prrogatives de contrle a priori, en cours
dopration et a posteriori ainsi quun pouvoir de recommandation et en
lui permettant de saisir un juge en cas de mconnaissance des obligations
lgales par le pouvoir excutif.
linstar de ce quelle a dj propos pour faire connatre et cesser les
activits illgales des acteurs privs en matire de traitements de donnes
(1) Par le dcret n 2014-833 du 24 juillet 2014 relatif linspection des services de renseignement.
(2) En application de larticle 6 nonies de lordonnance n 58-1100 du 17 novembre 1958 relative au
fonctionnement des assembles parlementaires.
159
personnelles (1), la Commission souhaite la cration dun droit de signalement

des activits illgales au profit des agents des services de renseignement qui
souhaiteraient rvler des manquements la lgislation ou des pratiques
contestables. Ainsi que la soulign M. William Bourdon lors de son audition le
25 septembre 2014, certaines de ces pratiques rvlent des manquements la
morale, lthique ou lintrt gnral parfois plus graves que des dlits, qui ne
sont pas couverts par les dispositions de larticle 40 du code de procdure pnale
ou le droit dalerte gnral prvu par le code du travail et le statut gnral des
fonctionnaires (2).
Ce droit de signalement des activits illgales pourrait dabord sexercer au
sein du service concern par exemple auprs de linspection du renseignement
puis devant lautorit administrative indpendante charge de contrler la mise en
uvre des techniques de renseignement. En toute hypothse, le lanceur dalerte
devrait tre en mesure dagir sans se mettre en danger.
cet gard, la Commission salue lintroduction par la loi relative au
renseignement dun nouvel article L. 861-3 dans le code de la scurit intrieure.
Cet article prvoit que [t]out agent dun service () [de renseignement] qui a
connaissance, dans lexercice de ses fonctions, de faits susceptibles de constituer
une violation manifeste () [du cadre lgal des activits de renseignement] peut
porter ces faits la connaissance de la seule Commission nationale de contrle
des techniques de renseignement qui peut alors saisir le Conseil dtat () et en
informer le Premier ministre. () Lorsque la commission estime que lillgalit
constate est susceptible de constituer une infraction, elle saisit le procureur de la
Rpublique dans le respect du secret de la dfense nationale et transmet
lensemble des lments ports sa connaissance la Commission consultative
du secret de la dfense nationale afin que celle-ci donne au Premier ministre son
avis sur la possibilit de dclassifier tout ou partie de ces lments en vue de leur
transmission au procureur de la Rpublique . Lagent fait galement lobjet
dune protection spcifique contre toute mesure dfavorable qui pourrait tre prise
son encontre en raison de ce signalement. Nanmoins, la Commission regrette
vivement quait t supprim, juste avant ladoption dfinitive du texte, un
important alina de cet article, prcisant que lagent () peut, dans le seul cadre
de la relation ou du tmoignage ralis devant la commission, faire tat
dlments ou dinformations protgs au titre du secret de la dfense nationale
ou susceptibles de porter atteinte la scurit des personnels ou des missions des
services mentionns lalina prcdent .
(1) Voir supra, le c du 3 du B du prsent III.

(2) Voir supra, le mme c.
160
Recommandation n 75
Crer un droit de signalement devant lautorit administrative
indpendante charge de contrler la mise en uvre des techniques de
renseignement permettant aux agents impliqus dans ces activits de
mettre au jour des pratiques illgales.
Enfin, la Commission appelle tout particulirement lattention sur la
question de la conservation des donnes techniques de connexion la suite de
linvalidation par la CJUE en avril 2014 de la directive europenne qui en
rgle partiellement les dispositions (1).
Jusqualors, la directive 2006/24/CE du Parlement europen et du Conseil
du 15 mars 2006 sur la conservation de donnes gnres ou traites dans le cadre
de la fourniture de services de communications lectroniques accessibles au public
ou de rseaux publics de communications et modifiant la directive 2002/58/CE
permettait aux tats dadopter des mesures prvoyant la conservation des
mtadonnes pendant une dure comprise entre six mois et deux ans. En France,
aux termes de larticle L. 34-1 du code des postes et des communications
lectroniques, les oprateurs de communications lectroniques conservent les
donnes de connexion de leurs clients pendant une dure maximale dun an.
En invalidant la directive 2006/24/CE du 15 mars 2006 prcite, la CJUE a
jug que les rgles communautaires rgissant la conservation des mtadonnes
(champ des donnes concernes, dure) constituaient une ingrence
particulirement grave dans les droits fondamentaux au respect de la vie prive et
la protection des donnes caractre personnel protgs par les articles 7 et 8 de
la Charte des droits fondamentaux de lUnion europenne.
Elle a considr que si elle tait justifie par des buts dintrt gnral, la
lutte contre le terrorisme et la criminalit organise, cette ingrence tait
disproportionne en couvrant de manire gnralise toute personne et tous les
moyens de communication lectronique ainsi que lensemble des donnes relatives
au trafic sans quaucune diffrenciation, limitation ni exception ne soient opres
en fonction de lobjectif de lutte contre les infractions graves (2), en ne prvoyant
aucun critre objectif permettant de dlimiter laccs des autorits nationales
comptentes aux donnes et leur utilisation ultrieure (3) et en fixant une dure de
conservation sans tenir compte de lutilit de la conservation par rapport aux
objectifs poursuivis.
La Commission invite les lgislateurs national et europen tirer les
consquences de linvalidation de cette directive, mme si de nombreuses
incertitudes entourent aujourdhui linterprtation exacte quil convient de donner
(1) CJUE, 8 avril 2014, Digital Rights Ireland et Seitlinger, nos C-293/12 et C-594/12.
(2) Op. cit., 57.
(3) Op. cit., 60.
161
larrt de la CJUE et lapplicabilit des dispositions de la Charte des droits

fondamentaux de lUnion europenne aux lgislations nationales prises en la
matire (1).
Si la CJUE ne sest pas prononce sur des dures prcises de conservation
des mtadonnes ni sur la dure franaise tablie un an, une interprtation stricte
de sa dcision, selon laquelle elle aurait condamn le caractre gnral,
indiscrimin et uniformment durable de la conservation des mtadonnes,
devrait, selon la Commission, conduire le lgislateur revoir le droit existant et
mieux proportionner la dure de cette conservation. Cela vaut pour la conservation
des donnes techniques de connexion auxquelles lautorit administrative souhaite
accder mais galement pour laccs aux mtadonnes des fins de police
judiciaire, qui pourrait tre rserv la poursuite des infractions dune particulire
gravit et non, comme cest le cas aujourdhui, pour tout crime ou dlit.
Recommandation n 76
Tirer les consquences juridiques adquates de larrt de la CJUE Digital
Rights Ireland et Seitlinger du 8 avril 2014 en limitant la dure de
conservation des donnes techniques de connexion au strict ncessaire
ainsi que ltendue de laccs donn ces donnes aux autorits publiques.
3. Mieux encadrer les nouveaux moyens donns par le numrique aux
services de police et de justice
Sagissant des moyens numriques spciaux dinvestigation, la

Commission renvoie aux recommandations quelle a dj formules au moment de
lexamen, par lAssemble nationale, de la loi renforant les dispositions relatives
la lutte contre le terrorisme (2) qui a autoris le recours plusieurs techniques
denqute potentiellement intrusives aux fins de prvenir les actions terroristes et
de combattre la dlinquance et la criminalit organises.
Elle ne conteste pas que ces moyens soulvent moins de problmes pour la
protection des liberts fondamentales dans la mesure o ils sont mis en uvre sous
le contrle de lautorit judiciaire et pour la poursuite de certaines infractions
limitativement numres. Elle souhaite toutefois qu lavenir, le lgislateur
encadre encore davantage les nouveaux moyens denqute que le numrique
donne aux services de police et de justice.
Si certaines dispositions relatives laccs aux donnes informatiques,
leurs saisies et leur exploitation sont devenues obsoltes et inadaptes la lutte
contre la cybercriminalit, la Commission considre que leur actualisation doit se
faire en conformit avec les exigences de subsidiarit et de proportionnalit.
(1) Pour plus de prcisions sur cette question prcise, voir Conseil dtat, op. cit., pp. 199-201.
162
cette fin, elle recommande daccorder toutes les garanties ncessaires

la protection de la personne concerne par ces mesures et de conditionner
systmatiquement leur mise en uvre lautorisation pralable dun magistrat
indpendant, autorisation qui doit tre limite dans le temps. De mme, le recours
des personnes qualifies et des experts pour dchiffrer et exploiter les donnes
informatiques saisies doit faire lobjet de lautorisation pralable dun juge et tre
strictement encadr, afin de sassurer de lindpendance et de la qualification des
personnes qui interviennent dans la procdure judiciaire et garantir quil ne sera
pas port aux droits au respect de la vie prive et la protection des donnes
personnelles une atteinte disproportionne et injustifie. Elle souhaite galement
que cet encadrement comporte des rgles particulires destines renforcer les
garanties applicables certaines personnes traditionnellement protges par le
code de procdure pnale, linstar des avocats, journalistes, mdecins, notaires,
huissiers, magistrats ou parlementaires.
Par ailleurs, la Commission invite le lgislateur dlimiter strictement le
champ des infractions pour lesquelles de telles mesures peuvent tre mises en
uvre en les cantonnant la poursuite des infractions criminelles et dlictuelles
les plus graves ou les plus organises. Tel devrait notamment tre le cas du
recours lenqute sous pseudonyme ou la captation distance de certaines
informations des fins judiciaires. Elle observe cet gard avec inquitude
lextension progressive du champ de la cyberinfiltration un nombre croissant
dinfractions, dune gravit variable (1).
Recommandation n 77
Encadrer strictement lutilisation par les services de police et de justice des
techniques spciales dinvestigation susceptibles de porter atteinte aux
droits au respect de la vie prive et la protection des donnes
personnelles :
les soumettre lautorisation pralable dun magistrat judiciaire
indpendant et limite dans le temps ;
prvoir des garanties renforces lorsquelles sappliquent
certaines professions ou fonctions traditionnellement protges par le code
de procdure pnale ;
les cantonner la poursuite des infractions dlictuelles et
criminelles les plus graves.
Enfin, comme pour les activits de surveillance administrative, elle
prconise dcarter, au prsent et lavenir, toute exploitation systmatique
de donnes personnelles rendues disponibles sur les rseaux et leur
croisement avec dautres informations ou le recours massif et indiscrimin
(1) Voir supra, le b du 1 du prsent C.
163
des technologies intrusives qui permettraient de prdire la probabilit quun

fait dlictueux ou criminel se produise tel endroit et tel moment.
Pour futuriste quelle soit en France, cette perspective est dores et dj
une ralit dans certains pays qui se sont dots, en matire de scurit urbaine, de
techniques de police prdictive (1), comme aux tats-Unis avec le programme
Blue CRUSH (2) mis en place par la ville de Memphis, la predictive policing mise
en place ds 2008 par la police de Los Angeles, ou au Royaume-Uni avec le Total
Technology Strategy 2014-2017 de la metropolitan police de Londres par
exemple.
Dans ce contexte, le lgislateur doit veiller examiner, dans leur ensemble
et au regard de leur impact conjugu, les moyens et technologies la disposition
des services de police et de justice (fichiers de scurit, vidosurveillance et
vidoprotection, nouveaux moyens dinvestigation numrique, etc.), afin de
prvenir lapparition de programmes de surveillance judiciaire de masse et
disproportionns par rapport aux objectifs lgitimes de prvention de la
dlinquance et de rpression des infractions.
Recommandation n 78
Comme en matire de renseignement, carter la mise en uvre de
programmes conduisant lexploitation et au croisement systmatiques et
grande chelle des donnes disponibles sur les rseaux ou recueillies par
des technologies de surveillance.
*
*
En dfinitive, sil nest videmment pas un monde part , chappant

aux ncessits lies la prservation de lordre public ou aux rgles induites par
linnovation technologique et la concurrence entre acteurs privs, le numrique ne
doit pas tre loccasion ou le moyen dintroduire des rgressions en matire de
liberts fondamentales, notamment quant aux droits au respect de la vie prive et
la protection des donnes personnelles.
(1) Voir lisabeth Grosdhomme Lulin, op. cit., pp. 27-28.

(2) Crime Reduction Using Statistical History.
165
IV. DFINIR DE NOUVELLES GARANTIES INDISPENSABLES LEXERCICE

DES LIBERTS A LERE NUMERIQUE
Le numrique rvolutionne les conditions dexercice de plusieurs liberts

fondamentales traditionnelles (libert dexpression et de communication, droit
linformation, libert dentreprendre et dinnovation, libert dassociation, droits
culturels). Il suscite galement la reconnaissance de nouveaux principes et de
nouvelles rgles spcifiques indispensables lexercice de ces liberts dans
lunivers numrique. Ces principes forment ds lors un ensemble de droits que
lon pourrait qualifier de natifs du numrique .
En premier lieu, compte tenu du rle essentiel jou par internet dans
lexercice des droits et liberts, laccs internet tend tre reconnu, en France
comme dans dautres pays et au plan international, comme un droit part entire.
La Commission propose daller plus loin dans sa conscration (A).
En deuxime lieu, si la neutralit du rseau, consubstantielle son
architecture, est ce qui permet tout individu, toute entreprise ou toute association
de bnficier dun gal accs tous les internautes, elle est, comme le droit
daccs, une garantie essentielle de la libert dexpression, du droit
linformation, de la libert dentreprendre et de la libert dassociation. Face au
dveloppement de pratiques des oprateurs de communications lectroniques
tendant remettre en cause cette neutralit, il convient daller plus loin dans la
reconnaissance de ce principe dans le droit positif (B).
Enfin, au-del des rseaux physiques, dautres intermdiaires privs, en
particulier les grandes plateformes numriques, jouent un rle central dans
laccs des utilisateurs finaux aux informations, contenus, services et applications
proposs. Cest pourquoi la protection des liberts lge numrique implique de
mieux apprhender les problmes spcifiques soulevs par les activits de ces
acteurs, travers ladaptation du droit commun, qui pourrait tre complte par la
mise en place dune rgulation spcifique (C).
A. LE DROIT DACCES A INTERNET : UN DROIT A RENFORCER
Pour la Commission, il sagit ni plus ni moins que de reconnatre le droit

daccs de chaque citoyen aux infrastructures essentielles de la modernit dans la
mesure o laccs aux rseaux conditionne lgalit relle daccs de nombreux
droits.
Dans sa dcision n 2009-580 DC du 10 juin 2009, le Conseil
constitutionnel a jug quen ltat actuel des moyens de communication et eu
gard au dveloppement gnralis des services de communication au public en
ligne ainsi qu limportance prise par ces services pour la participation la vie
166
dmocratique et lexpression des ides et des opinions (1), lexercice de la

libert de communication et dexpression, protge par larticle 11 de la
Dclaration des droits de lhomme et du citoyen, implique la libert daccder
Internet. Le Conseil tait alors saisi dune loi qui prvoyait de confier la Haute
autorit pour la diffusion des uvres et la protection des droits sur internet
(HADOPI), autorit administrative indpendante, le pouvoir de prononcer une
sanction administrative de suspension de laccs internet lencontre dune
personne nayant pas veill ce que cet accs ne soit pas utilis pour diffuser ou
recevoir des contenus en mconnaissance des droits des auteurs. Le Conseil a
censur cette disposition en indiquant que seule lautorit judiciaire tait habilite
prononcer une telle peine.
La question de savoir si la libert daccder internet, ainsi reconnue par
le Conseil, constitue un nouveau droit fondamental nest cependant pas tranche.
Le droit daccs internet a fait lobjet dune reconnaissance dont la porte
demeure limite (1) de sorte que le dbat se prolonge aujourdhui sur lopportunit
de le consacrer plus explicitement (2).
1. Le droit daccs internet, une reconnaissance dont la porte
demeure limite
En France, depuis la dcision Hadopi du 10 juin 2009, certains

observateurs estiment que laccs internet constitue un droit fondamental. Ainsi,
pour Mme Laure Marino, le Conseil constitutionnel aurait-il lev la libert
daccs internet au rang de nouveau droit fondamental (2) : pour ce faire, le
Conseil constitutionnel utilise la mthode dannexion quil affectionne. Il dcide
que la libert de communication et dexpression implique dsormais la libert
daccs internet. Comme dans un jeu de poupes russes, cela signifie quelle
lintgre et lenveloppe ou, mieux encore, quelle lannexe. On peut se rjouir de
cette cration dun nouveau droit-libert : le droit daccs internet. Laccs
internet devient ainsi, en lui-mme, un droit-libert, en empruntant par capillarit
la nature de son tuteur, la libert dexpression. Ainsi invent par le Conseil, le
droit dtre connect internet est donc un droit constitutionnel driv de
larticle 11 de la Dclaration des droits de lhomme et du citoyen de 1789 . De
mme, dans son tude annuelle 2014, le Conseil dtat qualifie le droit daccs de
nouveau droit fondamental (3).
La dcision du Conseil constitutionnel a t prolonge par dautres
dcisions prises au niveau europen qui plaident en faveur dune telle
reconnaissance au plan europen.
(1) Dcision n 2009-580 DC du 10 juin 2009, Loi favorisant la diffusion et la protection de la cration sur
internet, considrant 12.
(2) Laure Marino, Le droit daccs internet, nouveau droit fondamental , Dalloz 2009, 3 septembre 2009,
p. 2045.
167
titre dexemple, ds 2009, et en plein dbat sur la loi Hadopi que

devait adopter la France quelques semaines plus tard, le Parlement europen sest
symboliquement oppos, par une recommandation (1), la riposte gradue et
lhypothse de la coupure de laccs internet. Les dputs europens se sont
prononcs favorablement par 481 voix contre 25 (et 21 abstentions) en estimant
quun tel accs ne devait pas tre utilis comme une sanction par les
Gouvernements. Dans le mme esprit, la directive 2009/140/CE du Parlement
europen et du Conseil du 25 novembre 2009 (2), composante du troisime paquet
tlcoms dispose que les mesures prises par les tats membres concernant
laccs des utilisateurs finals aux services et applications, et leur utilisation, via
les rseaux de communications lectroniques respectent les liberts et droits
fondamentaux des personnes physiques tels quils sont garantis par la Convention
europenne de sauvegarde des droits de lhomme et des liberts fondamentales et
les principes gnraux du droit communautaire . La directive impose par
consquent le respect de la prsomption dinnocence et la mise en place dune
procdure pralable, quitable et impartiale avant toute restriction de laccs.
Dautres observateurs se montrent plus prudents et soulignent que
laccs internet doit tre considr comme un facilitateur de droits et non
comme un droit en lui-mme. Dbut 2012, dans un article intitul Laccs
internet nest pas un droit de lHomme publi par le New York Times, M. Vinton
Cerf, inventeur du protocole TCP/IP, considr comme lun des pres dinternet,
rappelait ainsi quen dpit du rle central jou par internet pour lexercice des
droits (rle mis particulirement en lumire au cours des rvolutions arabes), la
technologie est un facilitateur de droits, pas un droit en lui-mme . Pour
M. Vinton Cerf, faire entrer une technologie dans cette magnifique catgorie
que sont les droits de lHomme revient donner de la valeur au mauvais
objet .
Dans le mme esprit, pour M. Michal Bardin, docteur en droit public,
La dsormais trs fameuse dcision n 2009-580 DC du Conseil constitutionnel
() a une porte de la plus grande importance mais reste trs encadre quant
la reconnaissance dun droit daccs internet. En effet, les promoteurs de cette
reconnaissance ont rapidement conclu que le Conseil constitutionnel venait de
reconnatre cet accs comme un droit fondamental. Pourtant, il apparat
ncessaire de relativiser cette reconnaissance et den apprcier toutes les limites.
() Les juges, par cette dcision, confirment bien quil est ncessaire de
reconnatre limportance contemporaine du droit daccs internet mais, pour
autant, le droit daccs internet nest ni un droit de lHomme ni un droit
fondamental en lui-mme. Il nest et nexiste que comme moyen de
(1) Recommandation du Parlement europen du 26 mars 2009 lintention du Conseil sur le renforcement de
la scurit et des liberts fondamentales sur internet, n 2008/2160 (INI).
(2) Directive 2009/140/CE du Parlement europen et du Conseil du 25 novembre 2009 modifiant les directives
2002/21/CE relative un cadre rglementaire commun pour les rseaux et services de communications
lectroniques, 2002/19/CE relative laccs aux rseaux de communications lectroniques et aux
ressources associes, ainsi qu leur interconnexion, et 2002/20/CE relative lautorisation des rseaux et
services de communications lectroniques.
168
concrtisation de la libert dexpression et de communication. En dfinitive, le

droit daccs internet vient prendre sa juste place dans les moyens dj connus
et protgs que sont la presse, la radio ou encore la tlvision (1).
La Commission estime que le droit daccs internet est devenu, plus
quun facilitateur de droits, un outil indispensable pour le respect de toute une
catgorie de droits de lHomme comme lindiquait en mai 2011, un rapport des
Nations unies (2). Le Conseil constitutionnel a reconnu le droit daccs comme une
condition dexercice de la seule libert dexpression et de communication. Or,
comme le souligne M. Franck La Rue, rapporteur spcial des Nations unies sur la
promotion et la protection du droit la libert dopinion et dexpression, dans un
rapport du 10 aot 2011, laccs internet est indispensable non seulement
lexercice du droit la libert dexpression mais aussi celui dautres droits,
dont le droit lducation, le droit de sassocier librement avec dautres et le
droit de runion, le droit de participer pleinement la vie sociale, culturelle et
politique et le droit au dveloppement conomique et social . Comme lindique le
Conseil dtat dans son tude annuelle 2014, la libert dentreprendre, qui dcoule
de larticle 4 de la Dclaration des droits de lhomme et du citoyen, implique le
droit pour les entreprises de dvelopper des activits caractre numrique. La
loi et la jurisprudence prsentent aujourdhui plusieurs garanties de ce que lon
pourrait qualifier de droit une existence numrique de lentreprise, qui
implique diffrents attributs : droit un nom de domaine, droit fournir des
services sur internet, droit dutiliser certains instruments tels que la publicit, la
cryptographie ou les contrats conclus par voie lectronique (3). Il va sans dire
que la libert dentreprendre et le droit une existence numrique impliquent
galement le droit daccder internet. Laccs internet comporte donc
indniablement des enjeux qui dpassent largement ceux de laccs la presse, la
radio ou la tlvision.
Quoi quil en soit, la dcision n 2009-580 DC du Conseil constitutionnel
ne reconnat pour le citoyen quun droit ne pas voir son accs internet coup
sur dcision dune autorit administrative indpendante. La riposte gradue
pouvant conduire une peine de coupure daccs est en revanche valide,
condition quelle soit prononce par un juge.
Le dbat se prolonge donc en France comme ailleurs sur ltendue quil
convient de donner ce droit et en particulier sur lexistence dun droit-crance
qui saccompagnerait dobligations positives des pouvoirs publics afin de
permettre laccs de chacun internet.
(1) Mickal Bardin, Le droit daccs internet : entre choix de socit et protection des droits existants ,
Revue Lamy droit de limmatriel, 2013, n 91.
(2) Haut-Commissariat aux droits de lHomme, Rapport du 16 mai 2011, A/HRC/17/27.
169
2. Un droit renforcer
Le rapporteur spcial des Nations unies sur la promotion et la protection

du droit la libert dopinion et dexpression, M. Franck La Rue, dans un rapport
du 10 aot 2011, estimait que bien que laccs internet ne soit pas encore un
droit de lHomme en tant que tel, (...) les tats ont pour obligation positive de
promouvoir ou de faciliter lexercice de la libert dexpression et de fournir les
moyens ncessaires lexercice de ce droit, notamment internet (1).
la suite de la dcision du Conseil constitutionnel, la professeure Laure
Marino prconisait daller plus loin travers la mise en place dun service
public de laccs internet, comme il existe un service public de lducation. Un
service public franais puis, soyons fous, un service public europen ! (2).
Certains pays sont alls plus loin dans la reconnaissance dun
droit-crance daccs internet. Depuis 2010, le lgislateur finlandais a fait du
droit daccs internet, et mme dun accs haut dbit, un droit opposable. Les
fournisseurs daccs internet (FAI) ont lobligation de proposer chaque citoyen
finlandais une connexion minimale de 1 Mbit/s. Tout dabord, la Finlande a
modifi, ds 2009, sa loi sur le march des communications pour que laccs
suffisant linternet devienne un service universel , au mme titre que le
tlphone ou encore la poste. De mme, la loi prvoit galement que le prix de
labonnement doit tre raisonnable mme si lAutorit finlandaise de
rgulation des communications confirme que cet abonnement peut prendre en
compte le cot induit par la production de ce service (3).
En Estonie, le mouvement sest amorc encore plus tt. Ds 2000,
travers la loi sur les communications, le Parlement estonien prvoit la mise en
place dun service universel , savoir un ensemble de services [garantissant]
que, dans une zone gographique dtermine par la licence accorde un
oprateur tlphonique, tous les clients qui souhaitent accder aux rseaux
publics de tlphonie puissent le faire un cot raisonnable et uniforme . La loi
prvoit que ce service universel doit se concrtiser par un service internet
universellement accessible tous les abonns, quelle que soit leur localisation
gographique, un prix uniforme . La mme anne, dans un autre texte, le
Parlement estonien entrine cette volont de garantir laccs internet de
lensemble de la population en prvoyant la possibilit dun accs gratuit
linformation publique via internet dans les bibliothques publiques .
Dans le mme esprit, le projet de dclaration des droits sur internet
labor par la Commission dtude sur les droits et devoirs sur internet de la
chambre des dputs italienne tend consacrer le droit pour toute personne
daccder internet dans des conditions dgalit, suivant des modalits
(1) Rapport du Rapporteur spcial des Nations unies sur la promotion et la protection du droit la libert
dopinion et dexpression, 10 aot 2011.
(2) Laure Marino, op. cit.
(3) Voir Mickal Bardin, op. cit.
170
technologiquement adquates et actualises qui lvent tout obstacle dordre

conomique et social . La Commission italienne propose de consacrer le principe
selon lequel la protection effective du droit daccs exige des interventions
publiques adquates pour surmonter toute forme de fracture numrique
culturelle, infrastructurelle, conomique en ce qui concerne notamment
laccessibilit de la part des personnes handicapes .
Dans un rapport dinformation de juin 2011, Rvolution numrique et
droits de lindividu : pour un citoyen libre et inform, MM. Patrick Bloche et
Patrice Verchre estimaient galement que le droit daccs reconnu par le Conseil
constitutionnel devait se prolonger par des mesures positives destines favoriser
laccs de chacun internet : lutte contre les diffrentes fractures numriques ;
mise en place dune tarification sociale de linternet ; dploiement dun rseau
despaces numriques publics (EPN) ; protection des personnes en difficult
risquant de perdre leur connexion internet ; mesures destines rendre
internet plus accessible aux personnes handicapes (1). De mme, un rapport de
juin 2013 du Conseil national du numrique consacr linclusion numrique
prconisait une gamme de mesures, notamment le dveloppement de tarifs sociaux
cibls pour linternet et le mobile ainsi que des espaces publics numriques (2).
Cependant, la directive n 2002/22/CE du 7 mars 2002, dite directive service
universel (3), ne permet pas dinclure la fourniture de tels tarifs sociaux couvrant
laccs internet dans les obligations de service universel finances par la
contribution des oprateurs ; ils peuvent donc seulement tre aujourdhui proposs
de manire volontaire par les oprateurs.
La Commission souhaite que le droit daccs internet, qui conditionne
lexercice de plusieurs droits fondamentaux et qui exige des interventions
publiques pour lutter contre toute forme de fracture numrique, fasse lobjet dune
conscration plus explicite au plan national et au plan europen et que laccs
internet soit rig au rang de service universel.
Recommandation n 79
Reconnatre aux plans national et europen le droit daccs internet
comme condition dexercice de plusieurs droits fondamentaux. Prciser
que la protection effective de ce droit exige des interventions publiques
adquates pour surmonter toute forme de fracture numrique culturelle,
infrastructurelle, conomique en ce qui concerne laccessibilit.
Rformer la directive service universel du 7 mars 2002 afin de permettre la
mise en place dune tarification sociale de linternet.
(1) Rapport dinformation (n 3560, XIIIe lgislature) de MM. Patrick Bloche et Patrice Verchre pour la
mission dinformation commune sur les droits de lindividu dans la rvolution numrique, juin 2011,
pp. 265-289.
(2) Conseil national du numrique, Citoyens dune socit numrique, novembre 2013.
(3) Directive 2002/22/CE du Parlement europen et du Conseil du 7 mars 2002 concernant le service universel
et les droits des utilisateurs au regard des rseaux et services de communications lectroniques.
171
Dans le mme temps, la Commission est davis que leffectivit du droit

daccs linternet soit renforce par linstauration dun droit pour chacun
daccder la littratie numrique, qui se dfinit comme l aptitude
comprendre et utiliser [le numrique] dans la vie courante, la maison, au
travail et dans la collectivit en vue datteindre des buts personnels et dtendre
ses comptences et capacits (1). Comme laffirme lAcadmie des sciences, il
sagit de donner tous les citoyens les cls du monde du futur, qui sera encore
bien plus numrique et donc informatis que ne lest le monde actuel, afin quils le
comprennent et puissent participer en conscience ses choix et son volution
plutt que de le subir en se contentant de consommer ce qui est fait et dcid
ailleurs (2).
Dans son rapport Citoyens dune socit numrique, le Conseil national du
numrique faisait de cet accs un impratif moral et une ncessit conomique .
Ainsi, chaque personne passe par lducation nationale [devrait] y avoir
acquis une littratie numrique. De mme, chaque personne ayant suivi une
formation professionnelle [devrait] y avoir acquis les composantes numriques
indispensables lexercice de la profession correspondante. La formation ayant
de plus en plus vocation se mener tout au long de la vie, les dispositifs
correspondants [devraient] galement inclure des acquis de littratie numrique.
Celle-ci [devrait], entre autres, permettre aux personnes qui nont pas ou peu
bnfici du systme scolaire initial, dacqurir les bases dune culture numrique
qui leur permette de vivre, travailler, et voluer dans un monde de plus en plus
numrique. Chaque personne en situation dexclusion prcaire, migrant, sanspapiers, sans abri ou dtenu , [devrait] pouvoir acqurir les bases
indispensables de littratie numrique pour que le numrique ne devienne pas
pour elle une double peine et facilite au contraire sa rinsertion sociale (3).
Recommandation n 80
Afin de renforcer leffectivit du droit daccs linternet, instituer un
droit pour chacun daccder la littratie numrique.
B. LA NEUTRALIT DES RESEAUX : UN PRINCIPE A CONSACRER
Le dbat sur la neutralit des rseaux porte sur la question de savoir quel
contrle les acteurs de linternet responsables de lacheminement du trafic ont le
droit dexercer sur le trafic achemin pour des raisons la fois techniques et
conomiques. Cette question doit tre distingue du dbat relatif au contrle de la
puissance publique sur certains contenus illgaux achemins sur internet ( travers
notamment la problmatique du blocage), alors que les deux questions sont
souvent confondues dans le dbat public.
(1) OCDE, La littratie lre de linformation, 2000, p. 12.
(2) Acadmie des sciences, Lenseignement de linformatique en France : il est urgent de ne plus attendre,
mai 2013, p. 8.
(3) Conseil national du numrique, Citoyens dune socit numrique, novembre 2013, p. 39.
172
Ce dbat dessence technico-conomique a un impact important en matire

de protection des droits fondamentaux. En effet, parce quelle permet tout
individu, toute entreprise ou toute association de bnficier dun gal accs tous
les internautes, la neutralit du net est, comme le droit daccs, une garantie de la
libert dexpression, du droit linformation, de la libert dentreprendre et de la
libert dassociation.
Principe fondateur dinternet aujourdhui menac par lvolution des
pratiques des oprateurs de communications lectroniques (1), la neutralit du net
a fait lobjet dun dbut de reconnaissance dans le droit positif mais il convient
aujourdhui daller plus loin dans sa conscration (2).
1. Un principe fondateur dinternet, aujourdhui menac par les pratiques
des oprateurs
Pourtant fondateur dinternet (a), le principe de la neutralit des rseaux

est aujourdhui remis en cause par lvolution des pratiques des oprateurs (b).
a. Un principe fondateur dinternet
Sur les plans techniques et philosophiques, internet a t conu comme un
rseau ouvert, reposant sur une architecture dcentralise et le principe du
meilleur effort : chaque oprateur doit faire de son mieux pour assurer la
transmission de tous les paquets de donnes qui transitent par son rseau, sans
garantie de rsultat mais en excluant toute discrimination lgard de la source, de
la destination ou du contenu de linformation transmise. La neutralit du rseau est
par consquent lessence mme du bien commun que constitue internet et la
condition de son dveloppement et de son succs.
En 2003, dans le contexte du dbat suscit aux tats-Unis par les pratiques
doprateurs de tlcommunications qui entravaient laccs de leurs abonns
certains services ou certaines applications, Tim Wu, universitaire amricain qui
en fut lun des premiers thoriciens, rappelait que pour quun rseau public
dinformation soit le plus utile possible, il doit tendre traiter tous les contenus,
sites et plateformes de la mme manire. [] Internet nest pas parfait mais son
architecture dorigine tend vers ce but. Sa nature dcentralise et essentiellement
neutre est la raison de son succs la fois conomique et social (1).
Cest en effet en rponse des pratiques des oprateurs de
tlcommunications tendant remettre en cause ces fondamentaux techniques et
philosophiques, que la neutralit des rseaux a commenc tre conceptualise en
tant que principe juridique prserver.
(1) Tim Wu, extrait dun article intitule Network Neutrality, Broadband discrimination , in Open
architecture as communications policy, Center for Internet and society, Stanford Law School, 2004.
173
b. Un principe menac par lvolution des pratiques des oprateurs

Depuis le dbut des annes 2000, le trafic sur internet a connu une
croissance exponentielle, dabord sous leffet du dveloppement du peer-to-peer,
puis de la vido. Cette volution soulve des questions dordre technique lies la
gestion du trafic sur le rseau mais aussi des questions dordre conomique portant
sur la rpartition des cots engendrs par ce dernier entre les diffrents acteurs de
linternet et sur la rpartition de la valeur entre les fournisseurs daccs internet
et les fournisseurs de contenus. Dans ce contexte, les oprateurs de
communications lectroniques peuvent tre tents de mettre en place des pratiques
susceptibles de remettre en cause la neutralit des rseaux (voir lencadr
ci-aprs).
Des pratiques risquant de remettre en cause la neutralit du rseau
(extrait du rapport sur la neutralit de linternet remis au Gouvernement et au
Parlement par lAutorit de rgulation des communications lectroniques et des postes
en septembre 2012)
Les oprateurs tirent lessentiel de leurs revenus de la vente du service daccs
linternet, grce auquel les utilisateurs accdent des contenus et applications achemins
selon le principe du meilleur effort ( best effort ), indpendamment de leur nature, mais
sans garantie de qualit. Par ailleurs, des services spcialiss sont proposs avec un niveau
de qualit garantie contrl (comme la tlvision et la vido la demande proposes par les
fournisseurs daccs linternet, et certains services professionnels).
Laugmentation et la concentration du trafic, ainsi que le dploiement de nouveaux
rseaux daccs (fibre optique, rseau mobile de quatrime gnration, etc.), se traduisent
pour les oprateurs par des besoins de financement. Si de nouveaux revenus peuvent tre
recherchs au travers de nouveaux usages sappuyant notamment sur des services
spcialiss les oprateurs cherchent par ailleurs augmenter la contribution des
fournisseurs de contenus et dapplications au financement des rseaux.
Explorant de nouveaux modles, les acteurs mettent en uvre des pratiques
susceptibles davoir des consquences long terme sur lcosystme de linternet. Des
tendances telles que lintgration verticale de certains acteurs peuvent comporter des
risques de discrimination anticoncurrentielle ou de rduction de la capacit dinnovation,
par exemple. []
Des oprateurs, pour contrler la hausse du trafic, peuvent chercher
lacheminer de manire diffrencie. Il sagit des pratiques de gestion de trafic, qui
peuvent consister ralentir ou bloquer certaines catgories de contenus, ou au contraire
en prioriser dautres. Elles sont susceptibles dentraver, dans certaines circonstances, le
principe de neutralit de linternet. []
Les pratiques de gestion de trafic peuvent aussi viser amliorer le niveau de
qualit de service pour certaines catgories de contenus ou certains utilisateurs, ce qui peut
toutefois se faire au dtriment de linternet best effort . Cette approche doffres
premium est dautant plus efficace pour un FAI que la qualit de service associe
linternet best effort est basse. Aussi importe-t-il den suivre le niveau afin de prvenir sa
dgradation. []
Lconomie des relations entre acteurs de linternet volue rapidement. Le
dimensionnement des liens et les flux financiers peuvent donner lieu des tensions entre
acteurs qui ne saccordent pas sur les modalits dinterconnexion. Des tendances telles que
174
lintgration verticale de certains acteurs peuvent comporter des risques de discrimination

anticoncurrentielle ou de rduction de la capacit dinnovation par exemple .
Source : ARCEP, Rapport au Parlement et au Gouvernement sur la neutralit de linternet, Les actes de lARCEP,
septembre 2012, pp 4-5.
Si les prconisations du rgulateur avaient le mrite didentifier les

menaces mergentes, elles ne constituent pas, aux yeux de la Commission, une
digue suffisante pour protger une conception exigeante de la neutralit.
Alors que la tentation est grande pour les fournisseurs daccs internet
(FAI) de mettre en place une gestion diffrencie des services, de vifs dbats
politiques ont lieu pour dterminer dans quelle mesure le principe de neutralit
doit tre garanti par la lgislation.
2. Un principe qui doit tre plus clairement consacr dans le droit positif
Si le principe de la neutralit des rseaux a fait lobjet de premiers

lments de reconnaissance dans le droit positif (a), de vifs dbats se font jour sur
la dfinition quil convient den donner au niveau europen (b). Dans ce contexte,
la Commission recommande de consacrer expressment ce principe dans une
dfinition exigeante (c).
a. De premiers lments de reconnaissance dans le droit positif
Alors que le principe de neutralit des rseaux fait lobjet de vives
controverses aux tats-Unis depuis le dbut des annes 2000, cest seulement la
fin des annes 2000 que le dbat a merg en Europe.
En 2010, lAutorit de rgulation des communications lectroniques et des
postes (ARCEP) a formul dix recommandations non contraignantes (voir
lencadr ci-aprs). En privilgiant le droit souple, la dmarche gnrale se voulait
alors avant tout prventive, lAutorit estimant que les risques datteinte la
neutralit de linternet portaient davantage sur des volutions potentielles des
pratiques que sur des dysfonctionnements actuels du march.
Les 10 recommandations de lARCEP sur la neutralit de linternet, septembre 2010
1. La libert et la qualit dans laccs linternet
LAutorit recommande que le FAI qui propose un accs linternet soit tenu, dans
le respect des dispositions lgislatives en vigueur, doffrir lutilisateur final :
la possibilit denvoyer et de recevoir le contenu de son choix ;
la possibilit dutiliser les services ou de faire fonctionner les applications de son
choix ;
la possibilit de connecter le matriel et dutiliser les programmes de son choix, ds
lors quils ne nuisent pas au rseau ;
une qualit de service suffisante et transparente.
175
Des exceptions ce principe sont possibles, sous rserve du respect du cadre prvu
la proposition n 3.
2. La non-discrimination des flux dans laccs linternet
Pour laccs linternet, lAutorit recommande que la rgle gnrale soit de ne pas
diffrencier les modalits de traitement de chaque flux individuel de donnes en fonction du
type de contenu, de service, dapplication, de terminal, ou en fonction de ladresse
dmission ou de rception du flux. Ceci sapplique en tout lieu du rseau, y compris ses
points dinterconnexion. Des exceptions ce principe sont possibles, sous rserve du respect
du cadre prvu la proposition n 3.
3. Lencadrement des mcanismes de gestion de trafic de laccs linternet
Par exception aux principes poss dans les propositions n 1 et n 2, et afin que les
ventuels carts ces principes restent limits, lAutorit recommande que, lorsque des
pratiques de gestion de trafic sont mises en place par les FAI pour assurer laccs
linternet, elles respectent les critres gnraux de pertinence, de proportionnalit,
defficacit, de non-discrimination des acteurs et de transparence.
4. Les services grs
Afin de prserver la capacit dinnovation de lensemble des acteurs, tout oprateur
de communications lectroniques doit disposer de la possibilit de proposer, en complment
de laccs linternet, des services grs , aussi bien vis--vis des utilisateurs finals que
des prestataires de services de la socit de linformation (PSI), sous rserve que ces services
grs ne dgradent pas la qualit de laccs linternet en de dun niveau suffisant, ainsi
que dans le respect du droit de la concurrence et des rgles sectorielles.
5. La transparence accrue vis--vis des utilisateurs finals
Tant dans la prsentation commerciale et les conditions contractuelles de leurs
services de communications lectroniques que dans les informations accessibles aux clients
de ces offres en cours de contrat, les FAI doivent fournir lutilisateur final des informations
claires, prcises et pertinentes relatives aux services et applications accessibles via ces
services ; leur qualit de service ; leurs limitations ventuelles ; ainsi quaux pratiques de
gestion de trafic dont ils font lobjet.
ce titre, lAutorit recommande en particulier que :
toute restriction dun service de transmission de donnes par rapport aux principes
de libert dusage et de non-discrimination des flux poss dans les propositions n 1 et n 2
soit explicitement indique dans la communication et dans les clauses contractuelles, de
manire claire et comprhensible ;
le terme internet ne puisse tre utilis pour qualifier ces services ds lors que
certaines de ces restrictions ne seraient pas conformes aux exigences de la proposition n 3 ;
le terme illimit ne puisse tre utilis pour des offres de services incluant des
limitations du type usage raisonnable ayant pour consquence soit une coupure
temporaire ou une facturation supplmentaire des services, soit une dgradation excessive
des dbits ou de la qualit de service.
6. Le suivi des pratiques de gestion de trafic
LAutorit demandera aux FAI et associations qui les reprsentent, aux PSI et
associations qui les reprsentent, ainsi quaux associations de consommateurs dengager des
travaux communs visant identifier et qualifier les diffrents types de pratiques de gestion
de trafic, y compris les limitations du type usage raisonnable associes aux offres dites
176
illimites , et de lui faire part dici la fin du premier trimestre 2011 de leurs propositions
cet gard.
Dans le mme temps, lAutorit suivra lvolution des pratiques de gestion de trafic
mises en place par les oprateurs, afin dapprcier en particulier le respect des critres de
pertinence, defficacit, de proportionnalit, de non-discrimination des acteurs et de
transparence.
7. Le suivi de la qualit de service de linternet
Afin de veiller ce que laccs linternet prsente une qualit de service suffisante
et transparente, lAutorit lancera des travaux visant :
qualifier les paramtres principaux de la qualit de service de laccs linternet et
laborer des indicateurs adapts ;
faire publier priodiquement par les FAI de tels indicateurs de qualit de service de
dtail spcifiques aux services de transmission de donnes, notamment pour laccs
linternet, tant sur les rseaux fixes que mobiles.
8. Le suivi du march de linterconnexion de donnes
LAutorit recommande :
aux acteurs qui donnent aux utilisateurs finals laccs linternet, de faire droit de
manire objective et non discriminatoire toute demande raisonnable dinterconnexion
visant rendre des services ou applications de linternet accessibles ces utilisateurs ;
aux acteurs qui donnent aux PSI laccs linternet, de faire droit de manire
objective et non discriminatoire toute demande raisonnable dinterconnexion visant
rendre les services ou applications de ces PSI accessibles des utilisateurs de linternet.
Cette recommandation saccompagne dune collecte priodique dinformations sur
ces marchs.
9. La prise en compte du rle des PSI dans la neutralit de linternet
LAutorit souligne que lexercice effectif par les utilisateurs de leur libert de choix
entre les prestations (services/applications/contenus) rendues disponibles par les PSI via
linternet implique que ces derniers respectent :
un principe de non-discrimination vis--vis des diffrents oprateurs pour laccs
ces prestations ;
des principes dobjectivit et de transparence vis--vis de lutilisateur en ce qui
concerne les rgles utilises, dans le cas o les PSI exercent un rle de slection ou de
classement de contenus tiers, ce qui est notamment le cas des moteurs de recherche.
Lautorit invite les responsables privs et publics concerns prendre pleinement en
considration ces enjeux.
10. Le renforcement de la neutralit des terminaux
Dans le cadre de la rvision prochaine de la directive RTTE, lAutorit recommande
que soit examine lopportunit de complter cette directive pour mieux prendre en compte
lvolution du march des terminaux, marqu notamment par limportance croissante des
couches logicielles et des interactions avec les PSI.
Lautorit invite les responsables privs et publics concerns prendre pleinement en
considration ces enjeux.
Source : ARCEP, Neutralit de linternet et des rseaux. Propositions et recommandations, Les actes de lARCEP,
septembre 2010, pp 59-62.
177
Cest du droit de lUnion europenne que sont venus les premiers

lments de reconnaissance de la neutralit du net dans le droit positif. Dans
le cadre de la transposition des directives europennes dites du troisime paquet
tlcoms , lordonnance n 2011-1012 du 24 aot 2011 a ajout la liste des
objectifs de la rgulation des tlcommunications, fixe par larticle L. 32-1 du
code des postes et des communications lectroniques, deux objectifs lis la
neutralit du net. LARCEP est dsormais charge :
de veiller labsence de discrimination, dans des circonstances
analogues, dans les relations entre oprateurs et fournisseurs de services de
communications au public en ligne pour lacheminement du trafic et laccs ces
services ;
et de favoriser la capacit des utilisateurs finals accder
linformation et en diffuser ainsi qu accder aux applications et services de
leur choix .
LARCEP a galement vu ses comptences accrues, en particulier en
matire de rglements de diffrends. Ces derniers peuvent dsormais concerner, en
application de larticle L. 32-8 du mme code, ceux portant sur les conditions
rciproques techniques et tarifaires dacheminement du trafic entre un oprateur
et une entreprise fournissant des services de communication au public en ligne
alors que lARCEP ne pouvait auparavant rgler que les diffrends entre
oprateurs.
LARCEP peut aussi fixer des exigences minimales pour la qualit du
service daccs internet, si cela apparat ncessaire.
La transposition a enfin renforc les obligations de transparence qui
simposent aux oprateurs, notamment en ce qui concerne leurs ventuelles
pratiques de gestion de trafic.
Lors de son audition du 4 dcembre 2014, M. Jean-Ludovic Silicani, alors
prsident de lARCEP, a prcis les outils dont lAutorit dispose actuellement
afin de mettre en uvre progressivement le principe de neutralit de
linternet .
En ce qui concerne linterconnexion, il a rappel que les relations entre
les acteurs sont libres (voir lencadr ci-aprs). Linterconnexion de donnes nest
pas rgule ex ante, cest--dire que le rgulateur na ni fix de prescriptions
applicables aux conditions techniques et financires de linterconnexion, ni
assign dobligation particulire dventuels oprateurs puissants sur un march
donn. LARCEP peut toutefois, tout moment, tre saisie pour rgler un
diffrend entre deux oprateurs ou entre un oprateur et un fournisseur de
contenus. Le bon exercice de cette comptence, tendue dans le cadre de la
transposition des directives europennes de 2009, suppose un niveau suffisant de
connaissance et de comprhension de ltat des marchs. Une dcision du 29 mars
2012 prvoit, dans cette optique, la mise en uvre dune collecte priodique
178
dinformations sur les conditions techniques et tarifaires dinterconnexion et

dacheminement des donnes (1).
Le march de linterconnexion : enjeux pour la neutralit du net
Linterconnexion dsigne la relation technico-conomique qui stablit entre des
oprateurs ou entre des oprateurs et de grands fournisseurs de contenus pour se connecter et
changer mutuellement du trafic. Pour quun contenu parvienne lutilisateur final, il faut
dabord que le fournisseur de ce contenu, par exemple Google, sinterconnecte avec un
oprateur de rseaux, par exemple Orange. Les conditions techniques et tarifaires de
linterconnexion font lobjet dun contrat oral ou crit. Linterconnexion peut tre directe
ce que lon appelle peering ou appairage ou indirecte, via des transitaires, cest--dire
des courtiers qui servent dintermdiaires entre oprateurs de rseaux et fournisseurs de
contenus, tels quil en existe sur tous les marchs.
Dans le cadre de la prservation de la neutralit du net, une analyse approfondie de
linterconnexion simpose. En effet, lorigine, lorsque les flux de donnes taient
relativement limits et symtriques, linterconnexion tait gratuite. Cependant, sous leffet
de laugmentation du trafic et des stratgies poursuivies par les diffrents acteurs, le march
de linterconnexion est le sige dvolutions rapides. Dans son rapport prcit de
septembre 2012, lARCEP relevait en particulier deux points de vigilance : lintgration
verticale croissante des acteurs de ce march (diversification des FAI dans lactivit de
transitaire, exercice simultan dactivits doprateur et de fournisseur de contenus) et la
volont affiche par les FAI de faire contribuer financirement les fournisseurs de
contenus, via les conditions dinterconnexion (par montisation de linterconnexion
directe et le dveloppement doffres dinterconnexion diffrencies payantes). Une telle
volution suscite des tensions entre catgories dacteurs. Or, un chec des ngociations
entre deux acteurs interconnects pourrait conduire la dgradation ou la rupture de
linterconnexion et rendre impossible aux utilisateurs laccs, la diffusion ou lutilisation des
applications et services de leur choix. Par ailleurs, linterconnexion peut tre utilise dans
une optique de discrimination anticoncurrentielle lgard de la source, de la
destination ou du contenu de linformation transmise. Il convient donc dtre vigilant
quant au dveloppement de telles pratiques.
En 2011, lAutorit de la concurrence a t saisie dun diffrend entre Cogent et
France Tlcom en matire dinterconnexion de trafic internet. La socit Cogent rclamait
louverture par France Tlcom de nouvelles capacits de peering. France Tlcom exigeait
une contrepartie financire compte tenu des dsquilibres de trafic, alors que Cogent estimait
que France Tlcom dtenait une infrastructure essentielle et devait par consquent fournir la
capacit sans contrepartie financire. Lautorit a conclu que France Tlcom ne dtenait pas
une infrastructure essentielle, mais que, compte tenu de sa position dominante sur le
march des offres daccs direct ou indirect aux abonns franais du fournisseur daccs
Internet Orange (1), France Tlcom devait appliquer des conditions non-discriminatoires
lgard de ses partenaires commerciaux, notamment par rapport aux conditions quelle
applique ses propres services et filiales. La dcision de lAutorit de la concurrence a t
confirme par la cour dappel de Paris (2) et par la Cour de cassation (3).
(1) Dcision n 12-D-18 du 20 septembre 2012.
(2) Cour dappel de Paris, 19 dcembre 2013.
(3) Cass. com., 12 mai 2015, n 14-10.792.
(1) La dcision de lARCEP mettant en place cette collecte dinformations a fait lobjet dun recours des
socits ATT et Verizon, recours rejet par le Conseil dtat le 10 juillet 2013, Socit AT&T Global
Network Services France SAS et autres, n 360397.
179
Comme la rappel M. Jean-Ludovic Silicani lors de son audition, les

conditions de linterconnexion doivent tre transparentes et non
discriminatoires. Labsence de discrimination signifie que, si un oprateur de
rseaux fait payer un grand acteur de linternet pour accder son rseau, il
devra galement faire payer les autres acteurs de taille comparable. De mme, sil
accorde un petit acteur de linternet laccs gratuit son rseau, il ne pourra
pas le refuser dautres petits acteurs. Le principe de non-discrimination impose
en effet de traiter de la mme manire des acteurs qui se trouvent dans une
situation similaire, mais il ninterdit pas de traiter de manire diffrente des
acteurs qui sont dans des situations diffrentes . Sur le fondement de sa dcision
de mars 2012, lARCEP surveille le march de linterconnexion et sassure
que ces principes sont respects.
Une fois le stade de linterconnexion franchi, le principe de neutralit
sapplique lacheminement du contenu jusqu lutilisateur final. cet
gard, il convient de distinguer deux modes dacheminement : via le service
gnral daccs internet ou via des services spcialiss.
En ce qui concerne le service gnral daccs internet, le principe de
neutralit sapplique strictement : le FAI ne peut pratiquer aucune discrimination
dans la faon dont il achemine les diffrents contenus sur son rseau jusqu
lutilisateur final. En dautres termes, il ne peut privilgier aucun contenu par
rapport un autre. Nanmoins, il est autoris mettre en place une gestion
technique du trafic de manire viter des embouteillages , ds lors quil
lapplique de la mme manire tous les contenus. La rgle qui prvaut est celle
du best effort : il ny a pas de qualit garantie, mais le FAI doit acheminer tous les
contenus du mieux quil peut, compte tenu des investissements quil a raliss
pour disposer de tuyaux efficaces du point de vue quantitatif et qualitatif. Plus
le FAI investit, meilleure est la qualit gnrale du trafic sur linternet.
En matire de rgulation des services spcialiss, lARCEP utilise le
pouvoir de surveillance de la qualit du service gnral daccs linternet que lui
a donn le cadre europen transpos dans la loi franaise afin de sassurer que le
fonctionnement gnral dinternet ne se dgrade pas, compte tenu du partage entre
ce service gnral et les services spcialiss (voir lencadr ci-aprs).
Les services spcialiss : enjeux pour la neutralit du net
Les services, dits spcialiss ou grs, offerts par les oprateurs, ne font pas partie de
linternet gnral. la diffrence du service gnral daccs linternet, ils font lobjet dun
contrat entre un fournisseur de contenus par exemple, France Tlvisions, Google ou
Netflix et un FAI par exemple, Orange. Celui-ci achemine le contenu jusqu lutilisateur
final en garantissant une certaine qualit de service, moyennant une rmunration. La
tlvision ou la tlphonie, proposes dans les offres triple play sont autant de services
grs ou spcialiss : ils sont dlivrs sur des canaux ddis, fonctionnent en vase clos et ne
ptissent pas dun rseau qui peut tre temporairement surcharg ou inaccessible. Sagissant
de services premium, loprateur gre le service de bout en bout et peut garantir une qualit
de service. Ce nest pas le cas de linternet commun, qui est caractris par son
fonctionnement selon le principe du meilleur effort. Au-del de la tlphonie et de la
180
tlvision, les services grs peuvent concerner la tlmdecine, le vote en ligne ou dautres
usages innovants. Les oprateurs de communications lectroniques souhaitent
dvelopper ces services afin de dgager de nouveaux revenus.
Se pose la question de savoir dans quelles conditions le service gnral daccs
internet et les services spcialiss peuvent cohabiter. Ainsi, comme la rappel
M. Jean-Ludovic Silicani, lors de son audition du 4 dcembre 2014, il existe un risque
indniable que les services spcialiss qualit de service garantie finissent, du fait de leur
multiplication, par craser la qualit de laccs gnral internet. ce stade, en France, ce
risque nest pas dactualit, compte tenu de limportance des investissements raliss dans
les rseaux fixes notons que les mmes questions se poseront pour les rseaux mobiles,
mais seulement dans quelques annes. Nanmoins, il pourrait se matrialiser si les services
spcialiss taient multiplis par dix .
Une dcision gnrale du 29 janvier 2013 a dfini les conditions dans

lesquelles lARCEP mesure la qualit du service gnral daccs internet. Sur
cette base, lARCEP a publi en novembre 2014 les premires mesures de la
qualit du service fixe daccs linternet. Lors de son audition du 4 dcembre
2014, M. Jean-Ludovic Silicani a nanmoins soulign quil convenait de rester
trs prudent quant linterprtation de ces rsultats, la mthode ncessitant encore
dtre consolide, vrifie et prcise.
Comme la rappel lancien prsident de lARCEP, si cette dernire, sur la
base de ces mesures, constatait que la qualit du service gnral daccs
internet se dgrade ou que, sans se dtriorer, elle est infrieure un niveau
standard, elle pourrait dabord rechercher les causes de ce phnomne. Ensuite,
elle pourrait prendre des mesures. Par exemple, si elle tablissait que la qualit
daccs gnral linternet offerte par un oprateur est insuffisante compte tenu
de ce quelle a t, de la moyenne du march et de ce quon peut estimer
ncessaire au moment considr , elle pourrait interdire cet oprateur de
sappeler FAI. Ce premier outil, qui peut sembler banal, est en ralit trs
puissant : son utilisation peut entraner la mort de loprateur. Nous ne pouvons
pas prvoir aujourdhui si nous aurons besoin dy recourir, mais il est important
quil existe .
M. Jean-Ludovic Silicani a galement soulign que la concurrence
constitue un deuxime outil de rgulation des services grs. Sur un march peu
concurrentiel, linternaute a le choix entre un nombre limit de FAI. Si la qualit
de laccs linternet offerte par ces FAI se dgrade, il ne pourra que subir cette
situation. En revanche, sur un march concurrentiel, si linternaute constate une
telle dgradation et que lARCEP lattribue, le cas chant, une multiplication
excessive des services spcialiss, il pourra changer de FAI, en en choisissant un
qui apporte une qualit de service satisfaisante. Cest lune des vertus de la
concurrence. Ainsi, le consommateur a un rle actif jouer pour que le march
fonctionne bien. Celui-ci sautorgule grce laddition des choix individuels des
internautes .
Sil existe donc de premires rponses dans le droit existant, certains
exigent daller plus loin dans la protection juridique de la neutralit des
181
rseaux. Se pose notamment la question dune conscration plus explicite et plus

protectrice du principe de neutralit du net et notamment dune dfinition plus
stricte des cas limitatifs dans lesquels il est possible de droger ce principe. Au
plan national, les propositions formules par des parlementaires tendant aller plus
loin en inscrivant le principe de neutralit du net dans la loi nont pas abouti (1).
Ces questions font actuellement dbat au niveau europen puisque cest nouveau
du droit de lUnion europenne que devrait venir une conscration du principe de
neutralit du net.
b. Les dbats sur la dfinition du principe consacrer au plan europen
La proposition de rglement tablissant des mesures relatives au march
unique europen des communications lectroniques et visant faire de lEurope
un continent connect, adopte par la Commission europenne le 11 septembre
2013 et qualifie de quatrime paquet tlcoms , comporte une reconnaissance
plus large du principe de neutralit du net. Son article 24 consacre le principe
dans des termes trs proches de ceux des recommandations de 2010 de
lARCEP mais en leur donnant une porte contraignante.
La dfinition quil convient de donner la neutralit du net donne
nanmoins lieu dimportants dbats, portant en particulier sur la marge de
manuvre laisser aux fournisseurs daccs internet pour droger ce principe.
cet gard, le Parlement europen a adopt la proposition de rglement en
premire lecture le 3 avril 2014 dans des termes plus protecteurs de la neutralit
(voir lencadr ci-aprs).
En ce qui concerne la possibilit de pratiquer des mesures techniques de
gestion de trafic, le texte vot par le Parlement est plus exigeant que la
proposition de la Commission. Il supprime en effet la possibilit de mesures de
gestion de trafic destines prvenir les communications non sollicites et exige
que la congestion du trafic justifiant une mesure de gestion soit temporaire et
exceptionnelle , alors que la proposition de la Commission parlait de congestion
temporaire ou exceptionnelle .
La dfinition des services grs fait galement lobjet dun important
dbat, en particulier quant la dfinition quil convient de leur donner.
Le texte vot par la Commission apparaissait cet gard particulirement
souple : tout service faisant lobjet dun accord tendant garantir sa qualit tait
qualifi de service spcialis. Ds lors, le dveloppement des services grs aurait
t rendu possible dans une ampleur susceptible de remettre en cause la qualit
gnrale dinternet.
(1) Proposition de loi n 3061 relative la neutralit de lInternet, prsente par MM. Jean-Marc Ayrault,
Christian Paul et al., dpose sur le Bureau de lAssemble nationale le 20 dcembre 2010 ; proposition de
loi n 190 relative la neutralit de lInternet, prsente par Mme Laure de la Raudire, dpose sur le
Bureau de lAssemble nationale le 12 septembre 2012.
182
Le Parlement a dune part prcis que la qualit suprieure des

services grs devait tre ncessite par la fonctionnalit du service. Dautre part,
alors que la proposition de la Commission exigeait seulement que la fourniture des
services grs ne porte pas atteinte dune manire rcurrente et continue la
qualit gnrale des services daccs linternet , le texte du Parlement exige
quelle ne porte pas atteinte la disponibilit ou la qualit des services daccs
internet.
La neutralit du net dfinie par le projet de rglement dans sa rdaction vote par le
Parlement europen le 3 avril 2014
Article 2. 12 bis : Neutralit de linternet, le principe selon lequel lensemble du
trafic internet est trait de faon gale, sans discrimination, limitation ni interfrence,
indpendamment de lexpditeur, du destinataire, du type, du contenu, de lappareil, du
service ou de lapplication .
Article 23. 1 : Les utilisateurs finaux ont le droit daccder aux informations et aux
contenus et de les diffuser, dexcuter et de fournir les applications et les services et
dutiliser les terminaux de leur choix, quel que soit le lieu o se trouve lutilisateur final ou
le fournisseur, ou quels que soient le lieu, lorigine ou la destination du service, de
linformation ou du contenu, par lintermdiaire de leur service daccs internet .
2. Les fournisseurs daccs internet, les fournisseurs de communications
lectroniques au public et les fournisseurs de contenus, dapplications et de services sont
libres de proposer des services spcialiss aux utilisateurs finaux. Ces services ne sont
proposs que si la capacit du rseau est suffisante pour les fournir en plus des services
daccs linternet et sils ne portent pas atteinte la disponibilit ou la qualit des
services daccs internet. Les fournisseurs proposant un accs linternet aux utilisateurs
finaux noprent pas de discrimination entre des services ou des applications
fonctionnellement quivalents .
La dfinition propose par le Parlement a t critique, notamment par les

oprateurs de tlcommunications, comme tant trop restrictive et comme risquant
de faire obstacle linnovation. Lancien prsident de lARCEP, lors de son
audition du 4 dcembre 2014, a soulign, sagissant des services spcialiss,
qu une majorit dtats membres, dont la France, est favorable une solution
intermdiaire entre la position probablement trop souple de la Commission et
celle, trop rigide, du Parlement. () Lintrt des services spcialiss est, au
demeurant, de favoriser linnovation. Il convient donc de trouver le bon quilibre
entre le laisser-faire, qui nous amnerait tolrer des situations inacceptables, et
la fixation de rgles trop rigides qui deviendraient vite obsoltes et, donc,
inapplicables, voire un excs dintervention qui dissuaderait linnovation .
Le Conseil dtat, dans son tude annuelle 2014, estime lui aussi que la
conscration du principe de neutralit des rseaux apparat particulirement
ncessaire aujourdhui mais que le projet de rglement dans sa rdaction
vote par le Parlement europen le 3 avril 2014, apparat excessivement
restrictif (1). Cest pourquoi il prconise linscription dans la loi et le rglement
183
de lUnion europenne du principe de neutralit des oprateurs de

communications lectroniques dans les termes vots par le Parlement europen le
3 avril 2014, sous trois rserves importantes :
revenir la dfinition plus souple des mesures de gestion de trafic de la
proposition de la Commission ;
revenir la dfinition plus large des services spcialiss . Pour le
Conseil dtat, il serait souhaitable que des services de qualit suprieure se
dveloppent mme si un tel degr dexigence nest pas strictement ncessaire au
service . Le choix dune dfinition plus large doit en revanche, selon le Conseil,
saccompagner de garanties plus fermes concernant labsence de dgradation de la
qualit gnrale dinternet : information pralable de lautorit de rgulation
concerne sur le projet de convention ; droit dopposition de lautorit en cas de
risque manifeste de dgradation de la qualit de linternet en-de dun niveau
satisfaisant ; contrle en continu par lautorit de la qualit de laccs internet et
droit de suspension de lautorit de rgulation sil savre que la qualit de
linternet est dgrade.
et permettre aux oprateurs dexiger un paiement des fournisseurs de
contenus les plus importants pour ne pas voir leur qualit daccs dgrade, dans
le cadre dune facturation asymtrique.
Le prsident de lARCEP a plaid en faveur dune dfinition souple
des services grs laissant dimportantes marges dapprciation au
rgulateur : Nous pensons quil nest gure utile de dfinir par crit les cas
limitatifs dans lesquels les services spcialiss peuvent tre crs car, dans ces
domaines o la technologie et les usages voluent trs rapidement, nous serons
toujours dpasss : ce que nous crivons un jour risque dtre priv de sens et de
porte le lendemain. Nanmoins, nous devons veiller ce que la qualit de laccs
gnral linternet ne se dgrade pas en raison dun excs de services
spcialiss, et nous disposons doutils cette fin. Telle est la mthode que nous
prconisons. Dans son tude sur le numrique, le Conseil dtat a propos que
tout nouveau service spcialis tabli entre un oprateur de tlcommunications et
un fournisseur de contenus soit dclar auprs de lARCEP les oprateurs de
tlcommunications en tant que tels sont dj soumis une telle obligation de
dclaration. Cela nous parat une bonne formule. () Linnovation tant
permanente dans ce domaine, ce que nous crivons aujourdhui risque dtre
dmenti demain. Mieux vaut fixer de grands principes, des valeurs, des caps, tout
en restant pragmatique dans leur mise en uvre. Oui un cadre lgislatif gnral,
mais en laissant des marges de manuvre au rgulateur dont cest l une des
raisons dtre .
En revanche, dans son rapport au Premier ministre de juin 2015, Ambition
numrique, le Conseil national du numrique se prononce en faveur de
linscription dans le droit de la dfinition adopte par le Parlement europen le
3 avril 2014.
184
Le 30 juin 2015, aprs des mois de ngociation, la Commission a annonc

avoir trouv un accord avec le Parlement europen et le Conseil sur la rvision du
quatrime paquet tlcom . Cet accord prsente de nombreuses amliorations
par rapport au texte propos initialement par la Commission mais est en retrait par
rapport celui prsent par le Parlement sur certains points :
le texte de compromis supprime formellement la notion de neutralit
de linternet mais vise un traitement quitable et non discriminatoire du
trafic et la remplace par la rfrence laccs un internet ouvert ;
en matire de gestion de trafic, alors que le texte du Parlement exigeait
que la congestion du trafic soit temporaire et exceptionnelle , le compromis
revient la rdaction initiale de la Commission voquant une congestion
temporaire ou exceptionnelle ; en revanche, le compromis confirme la
suppression par le Parlement des mesures de gestion destines prvenir la
transmission de communications non sollicites ;
sagissant des services spcialiss , si le texte final ne retient pas la
dfinition exigeante pose par le Parlement ( optimis pour des contenus,
applications ou services spcifiques, ou une combinaison de ceux-ci, fourni au
travers de capacits logiquement distinctes, reposant sur un contrle strict des
accs, offrant une fonctionnalit ncessitant une qualit suprieure de bout en
bout ), il prcise que ces services doivent tre optimiss pour des contenus, des
applications ou des services spcifiques, ou une combinaison de ceux-ci, lorsque
loptimisation est ncessaire pour faire en sorte que les contenus, les applications
ou les services satisfassent un niveau de qualit donn ; il conserve en
revanche lexigence de maintien de la disponibilit ou de la qualit gnrale
des services daccs linternet comme lavait prcis le Parlement.
Compromis final en vue dun accord sur la proposition de rglement
tablissant des mesures relatives au march unique europen
des communications lectroniques et visant faire de lEurope
un continent connect (extraits)
Larticle 1er dfinit ainsi lexigence de traitement gal et non discriminatoire du
trafic : le prsent rglement tablit des rgles communes destines garantir le traitement
quitable et non-discriminatoire du trafic dans le cadre de la fourniture de services
daccs linternet et prserver les droits connexes des utilisateurs finals. () . Cette
dfinition vise suppler la suppression de la dfinition de la neutralit de linternet
larticle 2, remplace, dans dautres parties de la proposition de rglement, par lexpression
internet ouvert . La rfrence la notion de service spcialis , par opposition
service daccs linternet est transfre larticle 3.5.
Larticle 3 fixe les modalits de laccs un internet ouvert ,
cest--dire la possibilit pour les FAI de conclure des accords avec les utilisateurs finaux
pour fixer des rgles commerciales et techniques spcifiques sur laccs internet en
matire de prix, de volume et de vitesse (2), les conditions la mise en uvre de
mesures de gestion du trafic (3) et la possibilit pour les fournisseurs de communications
lectroniques de proposer des services spcialiss (5) :
185
1. Les utilisateurs finals ont le droit daccder aux informations et aux contenus
et de les diffuser, dutiliser et de fournir les applications et les services et dutiliser les
quipements terminaux de leur choix, quel que soit le lieu o se trouve lutilisateur final
ou le fournisseur, et quels que soient le lieu, lorigine ou la destination du service, de
linformation ou du contenu, par lintermdiaire de leur service daccs linternet.
Le prsent paragraphe sentend sans prjudice du droit de lUnion et du droit
national conforme au droit de lUnion concernant la lgalit des contenus, des applications
et des services.
2. Les accords entre les fournisseurs de services daccs linternet et les
utilisateurs finals relatifs aux conditions commerciales et techniques et aux caractristiques
des services daccs linternet, telles que les prix, les volumes de donnes ou le dbit, et
les pratiques commerciales utilises par les fournisseurs de services daccs linternet ne
limitent pas lexercice par les utilisateurs finals des droits viss au paragraphe 1.
3. Dans le cadre de la fourniture de services daccs linternet, les fournisseurs
traitent le trafic de faon gale et sans discrimination, restriction ni interfrence, quels
que soient lexpditeur et le destinataire, les contenus consults ou diffuss, les
applications ou les services utiliss ou fournis et les quipements terminaux utiliss.
Le premier alina nempche pas les fournisseurs de services daccs linternet
dappliquer des mesures de gestion raisonnable du trafic. Pour tre rputes raisonnables,
les mesures sont transparentes, non discriminatoires et proportionnes et elles sont fondes
non sur des considrations commerciales mais sur des diffrences objectives entre les
exigences techniques en matire de qualit de service de certaines catgories spcifiques
de trafic. Ces mesures nimpliquent pas une surveillance du contenu particulier et ne sont
pas maintenues plus longtemps que ncessaire.
Les fournisseurs de services daccs linternet nappliquent pas de mesures de
gestion du trafic qui aillent au-del des mesures vises au deuxime alina et, en particulier,
sabstiennent de bloquer, de ralentir, de modifier, de restreindre, de perturber, de dgrader
ou de traiter de manire discriminatoire des contenus, des applications ou des services
particuliers ou certaines catgories particulires de contenus, dapplications ou de
services, si ce nest dans la mesure ncessaire et seulement le temps ncessaire, pour :
a) se conformer la lgislation de lUnion ou la lgislation nationale conforme
au droit de lUnion laquelle le fournisseur de services daccs linternet est soumis ou
aux modalits dexcution de ces lgislations, y compris les dcisions dun tribunal ou dune
autorit publique investie de pouvoirs dexcution ;
b) prserver lintgrit et la sret du rseau, des services fournis par
lintermdiaire de ce rseau et des quipements terminaux des utilisateurs finals ;
c) prvenir une congestion imminente du rseau et attnuer les effets dune
congestion temporaire ou exceptionnelle du rseau, pour autant que les catgories
quivalentes de trafic fassent lobjet dun traitement identique.
()
5. Les fournisseurs de communications lectroniques au public, y compris les
fournisseurs de services daccs linternet et les fournisseurs de contenus, dapplications
et de services sont libres de proposer des services autres que les services daccs
linternet qui sont optimiss pour des contenus, des applications ou des services
spcifiques, ou une combinaison de ceux-ci, lorsque loptimisation est ncessaire pour
faire en sorte que les contenus, les applications ou les services satisfassent un niveau de
qualit donn.
186
Les fournisseurs de communications lectroniques au public, y compris les

fournisseurs de services daccs linternet, peuvent proposer ou faciliter ce type de
services uniquement si les capacits du rseau sont suffisantes pour permettre de les
fournir en plus des services daccs linternet dj fournis. Ces services ne sont pas
utilisables comme services daccs linternet ni proposs en remplacement de ces
derniers, et ils ne sont pas proposs au dtriment de la disponibilit ou de la qualit
gnrale des services daccs linternet pour les utilisateurs finals .
Larticle 4 traite des mesures de surveillance, dexcution et de transparence destines
garantir laccs un internet ouvert. Il dispose notamment que les autorits rglementaires
nationales surveillent troitement et garantissent la conformit larticle 3 et aux
paragraphes 3 6 du prsent article, et encouragent le maintien dun accs linternet
non discriminatoire des niveaux de qualit qui correspondent ltat des technologies.
cette fin, les autorits rglementaires nationales peuvent imposer des caractristiques
techniques, des exigences minimales de qualit du service et dautres mesures appropries
et ncessaires un ou plusieurs fournisseurs de communications lectroniques au public,
y compris les fournisseurs de services daccs linternet. Elles publient tous les ans des
rapports sur la surveillance quelles exercent et sur leurs constatations et remettent ces
rapports la Commission et lORECE .
c. Consacrer clairement le principe de neutralit du net dans une

dfinition exigeante
De prime abord, la Commission souhaite que soit privilgie une stratgie
juridique de prvention des atteintes au principe de neutralit du net par
linscription du principe dans la loi, plutt quune rparation correctrice qui
serait illusoire. Ainsi que lnoncent de manire gnrale et positive les
considrants du texte de compromis final prcit, le principe de neutralit de
linternet doit garantir un traitement gal et non-discriminatoire du trafic par les
fournisseurs de services daccs internet et prserver les droits des utilisateurs de
ces rseaux de pouvoir, travers leur service daccs internet, accder aux
informations et aux contenus quils souhaitent, les diffuser et utiliser ou fournir les
applications et les services de leur choix sans aucune discrimination. Elle propose
de le consacrer en droit positif en le dfinissant comme le traitement gal,
non-discriminatoire et sans restriction ou interfrence de lensemble du
trafic, quels que soient lexpditeur, le destinataire, le contenu, lappareil, le
service ou lapplication.
Recommandation n 81
Consacrer dans la loi ou le rglement de lUnion europenne le principe de
neutralit des oprateurs de communications lectroniques dans la
dfinition suivante : un traitement gal et sans discrimination, restriction
ni interfrence de lensemble du trafic, quels que soient lexpditeur ou le
destinataire, le contenu consult ou diffus, lapplication ou le service
utiliss ou fournis et les quipements terminaux utiliss.
Ce principe gnral doit se traduire par plusieurs garanties spcifiques.
187
Tout dabord, laccs un internet ouvert doit tre prserv, ce qui

suppose, dune part, une libert de choix par les utilisateurs finals des
quipements terminaux et des technologies de rseau et, dautre part, un
contrle des accords et pratiques commerciales qui rgissent le volume de
donnes, le dbit et le tarif.
Recommandation n 82
Prserver laccs un internet ouvert en instaurant une libert de choix
des terminaux et des technologies de rseau par les utilisateurs finals et un
contrle des accords et pratiques commerciales qui rgissent le volume de
donnes, le dbit et le tarif.
Ensuite et par drogation au principe du traitement gal,
non-discriminatoire et sans restriction ou interfrence de lensemble trafic, des
mesures de gestion du trafic sont possibles mais doivent tre raisonnables,
transparentes, proportionnes, non-discriminatoires et fondes non sur des
considrations commerciales mais sur des diffrences objectives entre
catgories de trafic quivalentes. En outre, elles ne doivent pas conduire
bloquer, ralentir, modifier, restreindre, perturber, dgrader ou traiter de
manire discriminatoire certains contenus, applications ou services, sauf si
cest strictement ncessaire lun des objectifs prcisment et clairement
dfinis par le lgislateur. Parmi ces objectifs peuvent figurer lobligation
dexcuter une dcision de justice, la prservation de lintgrit et de la sret
du rseau ainsi que la prvention dune congestion imminente du rseau ou
lattnuation des effets dune congestion temporaire ou exceptionnelle,
condition de traiter de manire identique des catgories de trafic quivalentes.
Recommandation n 83
Nautoriser les mesures de gestion du trafic que si :
elles
sont
raisonnables,
transparentes,
proportionnes,
non-discriminatoires et fondes sur des diffrences objectives entre
catgories de trafic quivalentes ;
elles ne conduisent pas bloquer, ralentir, modifier, restreindre,
perturber, dgrader ou traiter de manire discriminatoire certains
contenus, applications ou services, sauf si elles visent satisfaire une
obligation prcisment et clairement dfinie par le lgislateur (excution
dune dcision de justice, prservation de lintgrit et de la sret du
rseau, prvention dune congestion imminente du rseau ou attnuation
des effets dune congestion temporaire ou exceptionnelle).
Par ailleurs, les services spcialiss , susceptibles de porter atteinte
la qualit gnrale dinternet, doivent faire lobjet dun encadrement strict.
Sil est loisible aux fournisseurs daccs de conclure des contrats avec des
fournisseurs de contenus, dapplications et de services pour lesquels une qualit de
188
service suprieure celle de linternet gnral est garantie, ils ne sauraient le faire
sans se conformer certaines obligations.
Dune part, loptimisation de ces services spcialiss doit rpondre
objectivement aux caractristiques spcifiques et essentielles du contenu, de
lapplication ou du service concern et tre ncessaire ce quils soient
fournis un certain niveau de qualit.
Dautre part, ces services spcialiss ne doivent pas tre fournis au
dtriment de la disponibilit ou de la qualit gnrale des services daccs
linternet ni tre proposs en remplacement de ces derniers. linstar de ce
qua propos M. Jean-Ludovic Silicani lors de son audition et le Conseil dtat
dans son tude annuelle (1), la Commission recommande de prvoir la
notification pralable lARCEP de tout accord conclu entre les fournisseurs
de contenus, dapplications et de services et les oprateurs de
communications lectroniques portant sur des services spcialiss afin que
cette autorit puisse sy opposer en cas de risque de dgradation de la qualit
gnrale de linternet.
Recommandation n 84
Encadrer strictement le dveloppement des services spcialiss :
loptimisation de ces services doit rpondre objectivement aux
caractristiques spcifiques et essentielles du contenu, de lapplication ou
du service concern et tre ncessaire ce quils soient fournis un certain
niveau de qualit ;
ils ne doivent pas tre fournis au dtriment de la disponibilit ou de
la qualit gnrale des services daccs linternet ni tre proposs en
remplacement de ces derniers ;
prvoir la notification pralable lARCEP de tout accord conclu
entre les fournisseurs de contenus, dapplications et de services et les
oprateurs de communications lectroniques portant sur ce type de
services afin quelle puisse sy opposer en cas de risque de dgradation de
la qualit gnrale de linternet.
Enfin, une dernire condition pratique de lexercice des liberts
numriques consiste disposer dun terminal ordinateur, tablette, tlphone
portable de confiance , permettant son utilisateur dexcuter toutes les
tches quil souhaite et de nen accomplir aucune sans son consentement.
Or, la ralit est aujourdhui bien diffrente et les exemples ne manquent
pas pour en tmoigner. La dernire version de Windows a suscit de vives
polmiques en raison du caractre massif de la collecte de donnes opre par ce
systme dexploitation linsu de ses utilisateurs. De mme la socit Apple
189
exclut-elle rgulirement certaines applications de son Appstore au motif quelles

contreviendraient aux rgles draconiennes quelle a fixes en termes de
concurrence ou de murs. Enfin, des fonctionnalits inconnues de lutilisateur
lgitime ( portes drobes ou backdoors ) sont rgulirement dcouvertes
dans les principaux systmes dexploitation grand public, permettant leur piratage.
Il semble donc ncessaire de renforcer les garanties entourant la conception et
lutilisation tant du matriel que du systme dexploitation ou encore des logiciels
sans oublier, dans le cas des terminaux mobiles, des magasins dapplications
qui exercent un contrle troit sur laccs du plus grand nombre aux logiciels.
Les protections ncessaires ne relevant pas toutes du droit positif, une
rponse multiforme doit tre apporte ce problme complexe, commencer par
lencouragement la production et lusage de biens communs
informationnels (comme les logiciels libres), le soutien des fabricants et
diteurs europens, linstauration dexigences dinteroprabilit et de
contrles des logiciels utiliss par le secteur public ou la pleine mobilisation
des autorits de contrle en matire de respect de la vie prive, de scurit des
systmes dinformation et de concurrence.
Recommandation n 85
Crer les conditions pour quun utilisateur dispose dun terminal de
confiance lui permettant dexcuter toutes les tches quil souhaite et de
nen accomplir aucune sans son consentement. cette fin, privilgier une
approche multiforme : encouragement la production et lusage de
biens communs informationnels (comme les logiciels libres), soutien des
fabricants
et
diteurs
europens,
instauration
dexigences
dinteroprabilit et de contrles des logiciels utiliss par le secteur public,
mobilisation des autorits de contrle en matire de respect de la vie
prive, de scurit des systmes dinformation et de concurrence
Le Conseil national du numrique alerte aussi sur le risque que les accords
de transit et de peering ngocis entre oprateurs dinfrastructures et fournisseurs
de contenus et dapplication ne constituent un cheval de Troie dune atteinte la
neutralit du net .
Sagissant du march de linterconnexion, comme la rappel
M. Jean-Ludovic Silicani, ancien prsident de lARCEP lors de son audition, il
existe une grande diffrence entre la France et les autres pays puisque nous
estimons et nous lavons crit dans nos recommandations que le principe de
neutralit sapplique ds linterconnexion. Ce nest pas le cas aux tats-Unis,
mme aux yeux de la FCC : la neutralit ne concerne que lacheminement
ultrieur. En dautres termes, la France a une dfinition plus large de la
neutralit, affirme par le rgulateur et partage, je crois, par les parlementaires
et les experts qui suivent ces questions. () Cest pourquoi nous menons une
action prventive de surveillance de ce march, afin de connatre ce qui sy
passe, de quantifier les flux de trafic et les flux financiers auxquels il donne lieu et
190
de vrifier quil ny a pas danomalies. Si nous constations des drapages

significatifs mettant le systme en pril, nous pourrions aller plus loin et mettre en
place une rgulation. Encore faudrait-il que nous ayons une base lgale pour le
faire, et, lheure actuelle, la Commission europenne ny est pas prte. Cela
supposerait soit une solution nationale mais le Parlement pourrait-il ladopter
sans mconnatre le droit communautaire ? , soit un consensus au niveau de
lUnion europenne pour rguler. Pour le moment, nous nen sommes quau stade
de la prvention, pas celui de la gurison ou de la sanction (1).
Le Conseil national du numrique propose de confrer lARCEP un
droit de regard sur les accords de peering et de transit permettant de sassurer
que ces accords ne sont pas sources de dsquilibres dans le traitement des
contenus, en particulier au profit des acteurs puissants (2). La Commission
souscrit cette proposition dun renforcement du contrle de lARCEP sur le
march de linterconnexion.
Recommandation n 86
Renforcer le contrle de lARCEP sur le march de linterconnexion.
De manire gnrale, la Commission appelle de ses vux un
renforcement de la transparence sur les performances techniques des offres
daccs internet, les risques de congestion des rseaux, les pratiques de gestion
de trafic, le march de linterconnexion. cet gard, il importe de sassurer que
lARCEP dispose des moyens ncessaires lexercice de ses missions dtude
et de surveillance.
Recommandation n 87
Renforcer la transparence sur la qualit des offres daccs internet, les
risques de congestion des rseaux, les pratiques de gestion de trafic, le
march de linterconnexion, ce qui suppose dattribuer lARCEP les
moyens ncessaires lexercice de ses missions de surveillance et
dobservation.
C. LA LOYAUT DES PLATEFORMES : UN OBJECTIF A ATTEINDRE
PAR LADAPTATION DU DROIT COMMUN ET LA MISE EN PLACE
DUNE REGULATION SPECIFIQUE DES GRANDES PLATEFORMES
La Commission observe que le dveloppement exponentiel des

plateformes et de leurs capacits hgmoniques constitue la nouvelle tape de la
rvolution numrique, faisant des grandes plateformes les nouveaux empires
industriels de notre poque.
(1) La position de la FCC a cependant volu : selon son Order du 26 fvrier 2015, la FCC se rserve la
possibilit dexaminer au cas par cas des problmes de neutralit provoqus par les conditions
dinterconnexion.
191
La notion de loyaut des plateformes est ne de la volont de dcliner

le principe de neutralit dinternet, applicable aux seuls oprateurs de
communications lectroniques, pour les plateformes , autre catgorie
dintermdiaires structurants de lconomie numrique (1). Pour rpondre aux
enjeux poss par ces nouveaux acteurs, le Conseil dtat et le Conseil national du
numrique ont propos de les englober dans une catgorie juridique afin de leur
appliquer un principe de loyaut . Cependant, la dfinition mme des
plateformes soulve un certain nombre dinterrogations de mme que les
obligations particulires quil conviendrait de leur imposer, ce qui plaide pour une
clarification de cette notion (2). La Commission souhaite privilgier deux
approches, potentiellement complmentaires : une adaptation du droit commun qui
permet de dpasser les difficults lies la dfinition dune catgorie juridique
particulire et une approche par la mise en place dune rgulation spcifique qui
pourrait concerner les plateformes les plus structurantes de lconomie
numrique (3).
1. De la neutralit la loyaut des plateformes
Alors que certains dfendent lextension du champ de la neutralit au-del

des seuls oprateurs de communications lectroniques (a), dautres considrent
que le principe de neutralit nest pas transposable aux plateformes et plaident
pour la conscration dun principe de loyaut (b).
a. Une volont initiale dextension du champ de la neutralit dinternet
Le dbat sur la rgulation des plateformes est contemporain de celui
sur la neutralit de linternet. De nombreux acteurs et observateurs prconisent en
effet dtendre le principe de neutralit au-del des seuls oprateurs de
communications lectroniques pour lappliquer aux terminaux et aux
plateformes , avec lide que certaines dentre elles, commencer par le moteur
de recherche Google, jouent un rle au moins aussi important que celui des
oprateurs de communications lectroniques dans laccs des internautes aux
contenus et services.
Les oprateurs de communications lectroniques, en particulier, insistent
pour que les obligations qui seraient mises leur charge, en vertu du principe de
neutralit des rseaux, soient contrebalances par un principe similaire de
neutralit des plateformes. Cette proposition de rgulation accrue des plateformes
numriques est soutenue par les gouvernements franais et allemands, notamment
dans une perspective de dfense des acteurs europens face aux grandes
plateformes essentiellement amricaines.
Dans son rapport de septembre 2012 sur la neutralit de linternet,
lARCEP indiquait ainsi qu au-del des oprateurs et de leurs relations avec les
utilisateurs, le dbat sur la neutralit peut concerner directement dautres
acteurs, tels que les fabricants de terminaux ou les fournisseurs de contenus et
dapplications. Certains dentre eux, particulirement lorsquils acquirent une
192
position dominante sur leur march, peuvent contribuer favoriser certains

contenus ou applications au dtriment dautres. Ainsi, le contrle des couches
logicielles dun terminal, dont limportance va croissante, peut permettre
certains acteurs de limiter le choix des contenus ou applications pouvant tre
utiliss, ou au contraire de privilgier des contenus ou applications
partenaires (1).
Cette question nest pas du tout traite dans le projet de rglement
europen tablissant des mesures relatives au march unique europen des
communications lectroniques et visant faire de lEurope un continent connect
de sorte que la neutralit de linternet ne concerne pour le moment que les
oprateurs de tlcommunications. Les plateformes appartiennent pour leur part
la catgorie gnrale et trs peu rgule des services de la socit de linformation.
Ds lors, le cadre dune ventuelle rgulation des plateformes est intgralement
construire au plan europen.
la demande du Gouvernement, le Conseil national du numrique a rendu
en mai 2014 un avis sur la neutralit des plateformes (2). Le Conseil national du
numrique y relevait que lcosystme numrique nest pas seulement dtermin
par des rseaux physiques mais aussi par un ensemble de services, parmi lesquels
les plateformes occupent une place centrale et jouent un rle crucial pour
atteindre les objectifs de la neutralit dinternet . Par consquent, les objectifs
qui ont men la formulation du principe de neutralit doivent conduire en tirer
les consquences pour les plateformes numriques : il est ncessaire de sassurer
que leur dveloppement, bien quutile et innovant, ne tarisse pas les dynamiques
de cration, dexpression et dchange sur internet (3).
b. De la neutralit la loyaut
Dans son tude annuelle 2014, le Conseil dtat estime que le principe de
neutralit ne saurait tre transposable tel quel aux plateformes. Lobjet de
ces plateformes est de fournir un accs organis, hirarchis ou personnalis
aux contenus mis disposition sur leur site ou auxquelles elles donnent accs. En
vertu du principe de neutralit du net, un fournisseur daccs doit traiter de la
mme manire tous les contenus ; un tel traitement galitaire ne peut tre
demand un moteur de recherche, puisque lobjet mme dun moteur de
recherche est de hirarchiser les sites internet. Les plateformes nont pas une
responsabilit analogue celle des gestionnaires dinfrastructures dun rseau
qui doit tre universellement accessible : elles peuvent, dans le cadre de leur
libert contractuelle, exercer une slection des services proposs (4). Le Conseil
dtat propose par consquent de prfrer la notion de neutralit celle de
(1) ARCEP, Rapport au Parlement et au Gouvernement sur la neutralit de linternet, Les Actes de lARCEP,
septembre 2012, p. 13.
(2) Conseil national du numrique, Neutralit des plateformes, Runir les conditions dun environnement
numrique ouvert et soutenable, mai 2014.
(3) Op. cit., p. 8.
193
loyaut dans lexercice dorganisation, de hirarchisation et de

rfrencement de linformation et des contenus.
De fait, le Conseil national du numrique, dans son avis consacr la
neutralit des plateformes , ne prconise pas dimposer aux plateformes une
obligation de neutralit analogue celle qui incombe aux oprateurs de
communications. Cependant, dans son rapport Ambition numrique de juin 2015,
le Conseil national du numrique abandonne la notion de neutralit des
plateformes au profit de celle de loyaut, notion plus large qui agrge une plus
grande diversit dobjectifs, en particulier des objectifs de loyaut dans
lutilisation des donnes caractre personnel.
2. La loyaut des plateformes : une notion clarifier sans retard
La notion de plateforme dans lunivers numrique est une notion

courante, essentiellement conomique lorigine, et associe la thorie des
marchs biface. Il sagit dune notion trs large qui peut recouvrer des
interprtations diverses mais au cur de laquelle rside le principe de
lintermdiation entre, dune part, un producteur ou un vendeur et, dautre part,
un utilisateur dinternet, quil sagisse dun usager ou dun consommateur. Si
lanalyse permet didentifier des caractristiques et des problmatiques
particulires propres aux grandes plateformes numriques (a), la dfinition de la
notion de plateformes et le champ de lobligation de loyaut quil convient
de leur imposer soulvent des interrogations et invitent mieux les apprhender
juridiquement (b).
a. Les plateformes numriques : une nouvelle catgorie dacteurs qui
prsente des caractristiques et problmatiques spcifiques
Le monde numrique favorise lmergence de services dintermdiation
trs puissants qui proposent aux internautes une slection et une hirarchisation de
loffre et de linformation disponibles sur internet ainsi que des services de partage
et de mise en relation (moteurs de recherche, rseaux sociaux, plateformes de
partage de vidos, magasins dapplications, etc.). Ces nouveaux acteurs,
caractristiques de lconomie numrique, remettent en cause les relations
traditionnelles directes entre fournisseurs et utilisateurs finaux et soulvent des
problmatiques particulires.
Pour M. Bruno Lasserre, prsident de lAutorit de la concurrence, les
plateformes crent des problmatiques nouvelles, spcifiques, parce que nous
sommes face de nouveaux gants mondiaux (Google, Facebook...) qui cumulent
des caractristiques leur confrant un pouvoir de march sans gal (1).
La premire de ces caractristiques est leffet de rseau dont bnficient
ces services : il est dautant plus intressant de participer un rseau que le
(1) Bruno Lasserre, entretien donn lOpinion, 16 mars 2015.
194
nombre dutilisateurs est important et lorsquun rseau a acquis une place

prminente, il devient difficile de le concurrencer, ce que lon appelle leffet
winner takes all . Lconomie numrique est ainsi marque par des rendements
dchelle croissants : une fois consentis les investissements initiaux ncessaires
la mise en place dun service performant, celui-ci peut tre fourni un plus grand
nombre dutilisateurs un cot marginal presque nul.
Ces effets de rseau sont amplifis par le fait que les plateformes
numriques oprent sur des marchs deux versants dits biface , voire
plusieurs versants qualifis de multiface , cest--dire quelles sadressent
plusieurs types dacteurs et se rmunrent auprs des acteurs les plus disposs
payer. Les marchs biface favorisent de puissants effets de rseau croiss : plus il
y a dutilisateurs sur un versant du march, plus la plateforme peut valoriser le
service ou le produit quelle propose sur lautre versant. Les plateformes de
paiement par carte bancaire, les mdias financs par la publicit ou les oprateurs
de tlcommunications constituent galement des marchs biface. Ces modles ne
sont donc pas nouveaux mais leurs effets sont amplifis dans lunivers numrique
en raison dune empreinte gographique sans quivalent et de la prvalence dun
modle de gratuit apparente, par exemple celui fond sur la collecte et le
traitement de donnes caractre personnel. Comme le souligne M. Bruno
Lasserre, cest un modle dune trs grande force. Ainsi, le moteur de recherche
Google donne lillusion dune utilisation gratuite linternaute (qui paye en
ralit en transmettant de multiples donnes sur son profil, son comportement, ses
prfrences, vritable carburant de ce type dentreprise) mais il ne faut pas
oublier lautre face du march, celle des annonceurs, qui achtent des motscls (1).
Par ailleurs, les plateformes numriques se caractrisent souvent par une
intgration verticale : ces acteurs se diversifient pour aller chercher de la
valeur en aval, tel Google dans les moyens de paiement, les contenus avec
YouTube, les tlcoms avec son projet doprateur mobile virtuel aux
tats-Unis Ils ne se contentent plus dtre des acteurs de la mise en relation
mais deviennent eux-mmes des marchands. Cette combinaison peut construire de
vritables forteresses (2). Comme le souligne le Conseil national du numrique,
plusieurs plateformes ont adopt des modles de dveloppement bass sur la
constitution de vritables cosystmes dont elles occupent le centre (3).
On avance souvent que la concurrence est un click et que
linnovation rapide et constante, qui est galement une spcificit de lconomie
numrique, est susceptible de remettre en cause les positions acquises. Il est vrai
que Microsoft occupait au dbut des annes 2000 la position quexerce
aujourdhui Google avec son moteur de recherche. Cependant, la tendance de ces
acteurs dominants tendre constamment leur activit de nouveaux services et
(1) Ibid.
(2) Ibid.
(3) Avis n 2014-2 du Conseil national du numrique relatif la neutralit des plateformes.
195
racheter les acteurs mergents susceptibles de leur faire concurrence pourrait

rendre plus difficile lavenir la remise en cause de ces positions.
Ces plateformes sont ainsi devenues des intermdiaires
quasi-incontournables pour les internautes comme pour les entreprises qui
fournissent des services et des contenus sur Internet. Elles leur offrent des services
innovants dune utilit indniable : facteurs de transparence sur la nature et
ltendue de loffre, elles permettent aux internautes darbitrer, dagir, de
sinformer, avant de faire un choix mais aussi loffreur rfrenc de bnficier
dune exposition large, souvent mondiale. Mais elles peuvent aussi, par certains de
leurs comportements, leur tre prjudiciables.
Si elles permettent aux entreprises rfrences de toucher un large public
et de profiter deffets de rseaux importants, certaines plateformes numriques
peuvent abuser de leur pouvoir conomique pour imposer des conditions
contractuelles significativement dsquilibres leurs partenaires
commerciaux.
Lorsque les plateformes sont verticalement intgres, elles peuvent par
ailleurs restreindre la concurrence en intervenant notamment sur la visibilit
des offres de leurs concurrents, au profit des leurs.
Ce positionnement leur permet galement de capter une partie non
ngligeable de la valeur issue des services et des contenus crs par des tiers, et
de placer leurs partenaires commerciaux dans une situation de dpendance
conomique.
En ce qui concerne les internautes, les plateformes leur proposent des
services et interfaces trs utiles et largement plbiscits mais certains de leurs
comportements peuvent aussi leur tre prjudiciables.
Beaucoup de plateformes, par leur rle de prescripteurs, faonnent et
dterminent nos conditions daccs aux informations. Elles ne permettent pas
toujours de dterminer facilement si ce qui est prsent relve de la publicit,
dune slection algorithmique gnrique, dune adaptation personnalise ou dune
prfrence pour loffre de la plateforme hte.
Dans son tude annuelle 2014, le Conseil dtat souligne les problmes
spcifiques que peuvent poser les algorithmes qui sont au cur du rle
dintermdiation jou par les plateformes : risque denfermement de linternaute
dans une personnalisation dont il nest pas matre ; confiance abusive dans les
rsultats dalgorithmes supposs objectifs et infaillibles ; apparition de problmes
nouveaux dquit poss par lexploitation de plus en plus fine des donnes
personnelles. Pour le Conseil dtat, cest dailleurs lutilisation quelles font des
algorithmes qui justifie que soient imposes aux plateformes des obligations
spcifiques que le droit actuel ne prvoit pas, ou ne prvoit que de manire
196
incomplte ou insuffisante (1). Les mcanismes de slection oprs par les

plateformes peuvent donc terme se traduire par une rduction de la qualit et de
la diversit du choix global et des conditions dinformation.
Par ailleurs, en ce qui concerne laccs linformation, il convient de
rappeler que ces plateformes dfinissent leurs propres rgles relatives aux
contenus autoriss (standards de la communaut Facebook, rglement de la
communaut Youtube, conditions dutilisation de Google, chartes) et se donnent
le droit de retirer les contenus qui ne correspondent pas ces rgles. Si cette
situation est conforme leur libert dentreprendre et leur libert contractuelle,
ces acteurs jouent de facto un rle majeur dans laccs linformation et lexercice
de la libert dexpression. titre dexemple Facebook, au nom de la protection de
lenfance, impose des limites laffichage de certaines parties du corps . Un
artiste danois, Frode Steinicke, a ainsi t exclu du rseau social pour avoir mis
sur son profil le tableau LOrigine du monde de Gustave Courbet de 1886,
reprsentant un sexe fminin, car ayant contrevenu au rglement de ce rseau
social. La presse a rapport que des photos de boobies , espce doiseaux
australienne dont le nom signifie seins en anglais familier, mises en ligne par
loffice du tourisme dune le australienne avaient galement t censures par le
rseau social. De nombreux observateurs sinquitent ainsi de limportance prise
par les grands oprateurs, devenus quasiment des rgulateurs et mettent en garde
contre une sorte de privatisation du contrle de la libert dexpression.
Les enjeux conomiques poss par les plateformes peuvent donc aller de
pair avec des enjeux de pluralisme, de libert dexpression et daccs
linformation.
Les grandes plateformes, denvergure mondiale pour la plupart, soulvent
galement des interrogations quant leur capacit respecter les rgles de
protection de la vie prive, les rgles fiscales et les diffrents droits nationaux, en
particulier les mcanismes visant favoriser le financement de la cration et la
diversit culturelle.
Enfin, on peut noter que la plupart des plateformes sont susceptibles de
bnficier par ailleurs du statut dhbergeur et sont ce titre soumises une
responsabilit limite lgard des contenus mis en ligne par des tiers, statut qui
favorise dj une forme de neutralit de ces acteurs. Il nest donc pas exclure
que certains cherchent intgrer la notion de loyaut de plus grandes
responsabilits de ces acteurs lgard des contenus illgaux.
b. La loyaut des plateformes : une notion majeure, mieux
apprhender juridiquement
On le voit, les plateformes soulvent un grand nombre de problmatiques
et plusieurs objectifs sentrecroisent lorsquil est question de les rguler . En
fonction de lobjectif poursuivi, la dfinition de la plateforme peut donc
197
varier de mme que les obligations que lon souhaite rattacher la notion de
loyaut . Le Conseil dtat et le Conseil national du numrique ont rcemment
propos de crer une catgorie juridique des plateformes qui se verrait
appliquer une obligation de loyaut . Les rapports de ces deux institutions ne se
rejoignent ni sur la dfinition des plateformes ni sur celle de la loyaut de sorte
que ces propositions suscitent encore de nombreuses interrogations.
i. La loyaut des plateformes selon le Conseil dtat
Le Conseil dtat propose de dfinir les plateformes par rapport aux
diteurs et aux hbergeurs et de crer, dans la directive
commerce lectronique de 2000, une nouvelle catgorie juridique qui se
verrait imposer une obligation de loyaut (voir lencadr ci-aprs).
Par rapport aux hbergeurs purement passifs et aux diteurs, caractriss
par leur libert ditoriale, il est propos de viser les acteurs qui, sans avoir un
vritable rle ditorial, utilisent des services de rfrencement ou de classement.
Le Conseil dtat propose donc de qualifier de plateformes les services de
rfrencement ou de classement de contenus, biens ou services dits ou fournis
par des tiers et partags sur le site de la plateforme . Selon le Conseil dtat,
cette dfinition cherche capturer ce qui caractrise la plateforme, cest--dire
son rle dintermdiaire actif dans laccs des contenus, des biens ou des
services qui ne sont pas produits par elle (1). Le Conseil dtat en fournit une
premire liste : moteurs de recherche, rseaux sociaux, sites de partage de
contenus (vidos, musique, photos, documents, etc.), places de march, magasins
dapplications, agrgateurs de contenus ou comparateurs de prix.
Lobligation de loyaut selon le Conseil dtat
En ce qui concerne la loyaut, pour le Conseil, elle consiste assurer de bonne foi
le service de classement ou de rfrencement, sans chercher laltrer ou le dtourner
des fins trangres lintrt des utilisateurs. La plateforme doit avoir le choix des critres
prsidant son classement ; mais ces critres doivent tre pertinents par rapport lobjectif
de meilleur service rendu lutilisateur et ne peuvent par exemple tre lis au fait que la
plateforme favorise ses propres entits au dtriment de services concurrents ou a pass des
accords de partenariat dont lutilisateur naurait pas connaissance . Le Conseil dcline
plusieurs obligations des plateformes dcoulant du principe de loyaut :
pertinence des critres de classement et de rfrencement mis en uvre par la
plateforme au regard de lobjectif de meilleur service rendu lutilisateur ;
information sur les critres de classement et de rfrencement ;
- dfinition des critres de retrait de contenus licites en termes clairs, accessibles
tous et non discriminatoires ;
- obligation de mettre lutilisateur ayant mis en ligne un contenu en mesure de faire
valoir ses observations en cas de retrait de celui-ci ;
obligation de notification pralable, avec un dlai de rponse raisonnable, des
changements dans la politique de contenus ou de lalgorithme susceptibles daffecter le
rfrencement ou le classement.
198
Le contrle et la sanction des manquements lobligation de loyaut relveraient de

diffrentes autorits, en raison de la diversit des utilisateurs des plateformes .
Lorsque ces manquements affectent les consommateurs, ils pourraient tre apprhends et
punis par la direction gnrale de la concurrence, de la consommation et de la rpression
des fraudes (DGCCRF). Lorsquils concernent des professionnels utilisateurs de la
plateforme, ils sont susceptibles dentrer dans les comptences de lAutorit de la
concurrence, sils sont constitutifs dabus de position de dominante, ou dans celles de
lARCEP, sils sont relatifs un diffrend avec un FAI sur des conditions techniques et
tarifaires dinterconnexion revtant un caractre discriminatoire ou manquant de
transparence. Enfin, le juge judiciaire pourrait toujours tre saisi sur le terrain de la
responsabilit ou dans le cadre des actions juridictionnelles spcifiques prvues par le droit
de la consommation .
Source : Conseil dtat, op. cit., pp. 273-281.
La Commission ne souscrit pas la proposition du Conseil dtat

dapprhender la notion de plateforme par opposition aux hbergeurs et aux
diteurs pour des raisons qui sont prcisment exposes dans le II du prsent
rapport (1). La Commission identifie un risque de brouillage des catgories et
objectifs de larticle 6 de la LCEN, qui ne constituent pas le bon vecteur pour
apprhender les plateformes.
Ce faisant, la dfinition propose par le Conseil dtat est la fois trop
troite et trop large.
Comme le prcise le Conseil dtat, la catgorie quil propose de crer
ne couvre pas les diteurs, cest--dire les acteurs ayant une responsabilit
directe dans la production ou la slection des contenus mis en ligne (Netflix,
Deezer, Spotify, Amazon, ITunes) qui peuvent pourtant constituer des
plateformes incontournables auxquelles il pourrait tre pertinent de fixer un
objectif de loyaut.
Par ailleurs, la catgorie juridique propose par le Conseil dtat ne
cible pas les acteurs en position dominante. cet gard, la Commission estime
que certaines des obligations que le Conseil dtat propose dimposer aux
plateformes au titre de la loyaut, en particulier lobligation de notification
pralable en cas de changement de la politique de contenus ou de lalgorithme ou
lobligation de mettre lutilisateur ayant mis en ligne un contenu en mesure de
faire valoir ses observations en cas de retrait de celui-ci, risquent dtre
disproportionnes pour de petites plateformes et pourraient par consquent
nuire la libert dentreprendre et dinnovation. Mettre la charge de toutes
les plateformes, quelle que soit leur taille, les mmes obligations alors que seules
les grandes sont en mesure de les respecter risque de renforcer les barrires
lentre et de favoriser les acteurs en position dominante.
(1) Voir supra, le a du 1 du C du II.
199
ii. La loyaut des plateformes selon le Conseil national du numrique

Lavis du Conseil national du numrique consacr la neutralit des
plateformes ne proposait pas la cration dune catgorie juridique spcifique et
formulait des recommandations centres sur ladaptation du droit commun.
En revanche, le rapport remis au Premier Ministre par le Conseil national
du numrique en juin 2015 reprend lide du Conseil dtat de crer une
catgorie juridique des plateformes (sans reprendre lide den faire une
troisime catgorie entre les hbergeurs et les diteurs au sens de la LCEN, et ce
afin de ne pas modifier le rgime de responsabilit limite auquel elles sont
aujourdhui soumises) pour les soumettre un principe de loyaut (voir
lencadr ci-aprs). Alors que son rapport sur la neutralit des plateformes
privilgiait une approche par ladaptation du droit commun, le Conseil part cette
fois du constat que le droit existant et le droit commun souffrent dineffectivit et
dimpuissance face aux problmatiques spcifiques aux plateformes. La
conscration du principe de loyaut vise par consquent donner un nouveau
souffle aux dispositions du droit positif en particulier le droit de la concurrence, le
droit commercial, le droit de la consommation et le droit de la protection des
donnes, en apportant un nouveau fondement juridique permettant une approche
dcloisonne (1).
Les dfinitions proposes par le Conseil national du numrique et le
Conseil dtat tant pour les plateformes que pour la loyaut ne se rejoignent
pas.
Pour le Conseil national du numrique, une plateforme pourrait tre
dfinie comme un service occupant une fonction dintermdiaire dans laccs aux
informations, contenus, services ou biens, le plus souvent dits ou fournis par
des tiers. Au-del de sa seule interface technique, elle organise et hirarchise ces
contenus en vue de leur prsentation et leur mise en relation aux utilisateurs
finaux. cette caractristique commune sajoute parfois une dimension
cosystmique caractrise par des interrelations entre services convergents (2).
Cette dfinition apparat particulirement large puisquelle semble premire vue
pouvoir inclure lensemble des fournisseurs de contenus et services sur internet.
Le Conseil national du numrique propose ensuite de cibler certaines
obligations sur une sous-catgorie des plateformes : les plateformes dotes
de la plus forte capacit de nuisance . Ces dernires seraient dfinies par le
recours un faisceau dindices (audience ; adoption massive par les utilisateurs
du service ou du groupe de services convergents ; non-respect avr et rcurrent
des rgles de protection des donnes ; pouvoir de nuire linnovation et dvincer
un acteur) (3).
(1) Conseil national du numrique, Ambition numrique, op. cit., p. 59.

(2) Ibid.
(3) Ibid, p. 61.
200
Le principe de loyaut selon le Conseil national du numrique

Sagissant du principe de loyaut, pour le Conseil, il vise obliger les acteurs
conomiques assurer de bonne foi les services quils proposent sans chercher les
dtourner des fins contradictoires lintrt de leurs utilisateurs, quils soient particuliers
ou professionnels .
Pour la plateforme, ce principe implique premirement et dune manire gnrale la
transparence de son comportement, condition pour sassurer de la conformit entre la
promesse affiche du service et les pratiques relles.
Dans les relations avec les individus, le principe vise galement les modes de
collecte, de traitement des donnes et de restitution de linformation, notamment en ce qui
concerne les algorithmes de personnalisation. Il implique ensuite le respect dun principe
gnral de non-discrimination (ex : proposer des services un prix suprieur aux
utilisateurs dordinateurs de la marque Apple, supposs bnficier de revenus plus levs). Il
sapplique en particulier au filtrage des formes dexpressions et de contenus partags des
individus, hors contenus condamnables par la loi.
Le Conseil national distingue deux dimensions du principe de loyaut :
dans les relations de la plateforme avec ses utilisateurs, le principe de loyaut
sappliquerait toutes les plateformes, linstar des rgles de protection des consommateurs
qui imposent un devoir gnral de conseil et dinformation tous les professionnels vis--vis
des particuliers ;
dans les relations de la plateforme avec ses utilisateurs professionnels,
lapplication du principe doit se concentrer, linstar des rgles communes de la rgulation
conomique, sur les pratiques qui pnalisent le plus linnovation. Par consquent, il se
concentre sur les acteurs dots de la plus forte capacit de nuisance.
Dans sa partie consacre la loyaut des plateformes , le Conseil dcline
ensuite toute une srie dobligations qui dcouleraient du principe de loyaut, lequel est
prsent comme le prolongement de lautodtermination informationnelle : dicter des
conditions gnrales dutilisation (CGU) lisibles en matire dexploitation des donnes
personnelles ; assurer lapplication effective de l opt-in , rendre transparente pour
lutilisateur laudience de diffusion des messages et contenus quil poste ; introduire un droit
la transparence et la conformit aux engagements de la plateforme des algorithmes
destins la personnalisation, au classement ou au rfrencement ; obtenir des garanties de
la part des acteurs contre lutilisation discriminante des donnes dans les politiques de prix ;
demander aux grandes plateformes de respecter des engagements de pluralisme de
linformation dlivre et doffrir la possibilit de dsactiver la personnalisation des rsultats
de leur service ; instaurer une obligation dinformation pralable dans des dlais raisonnables
en cas de modifications majeures, telles que des changements de politiques tarifaires, de
contenus, daccs aux API ou de changements substantiels des critres de classement par
algorithmes ; appliquer un principe de non-discrimination dans le rfrencement, sauf en cas
de considrations lgitimes, vrifiables par des tiers et conformes lintrt des internautes ;
ouvrir et maintenir des passerelles entre grands cosystmes concurrents ; mettre en place
des principes adapts lconomie numrique qui sinspirent du droit des pratiques
restrictives de la concurrence ; adapter le design institutionnel...
Pour rendre le principe de loyaut effectif , le CNNum estime quun contrle doit
tre exerc par les autorits de rgulation, notamment la CNIL, lARCEP, le CSA,
lAutorit de la concurrence, la DGCCRF, la Commission des clauses abusives, la
Commission dexamen des pratiques commerciales, le Dfenseur des droits, etc. La
rpartition des comptences nest donc pas clairement tablie.
201
Il est propos dappuyer laction de ces autorits par une agence europenne de
notation de la loyaut fonde sur un rseau ouvert de contributeurs et un corps dexperts en
algorithmes mobilisable sur demande dune autorit de rgulation.
Source : Conseil national du numrique, op. cit., pp. 60-76.
Le Conseil national du numrique fait donc de la loyaut un concept

extrmement large. Et lon peut dailleurs sinterroger sur la pertinence de
limiter certaines de ces obligations aux seules plateformes. Certaines sont
dailleurs prvues par le projet de rglement sur la protection des donnes et ont
vocation sappliquer tous les acteurs qui utilisent des donnes caractre
personnel.
Ces propositions ont t critiques notamment pour le caractre
multiforme voire flou tant des concepts de plateformes et que des obligations
quil est propos de leur imposer.
Certaines obligations, notamment celles relatives la mise en visibilit des
critres gnraux et des principes directeurs de leurs algorithmes, suscitent de
nombreuses rserves. En effet, si les critres des algorithmes sont rendus publics,
il est certain que les oprateurs de sites chercheront sadapter afin damliorer
leur rfrencement au risque de remettre en cause la pertinence de tout algorithme.
En outre, lors de son audition par la Commission le 7 juillet 2015, M. Bruno
Lasserre, prsident de lAutorit de la concurrence a estim que la transparence
sarrte l o commence le risque pour linnovation et pour la protection du
secret des affaires ; linnovation suppose que tout ne soit pas rendu public. Je
minterroge enfin sur la capacit des consommateurs, une fois quils prendraient
connaissance de lalgorithme, se protger contre toutes les manipulations
indsirables de celui-ci. Je suis donc sceptique quant lutilit dune
communication intgrale des algorithmes et proccup par les risques quelle
pourrait induire .
Ces propositions sont galement contestes tant par ceux qui privilgient
une approche par le droit commun que par ceux qui appellent une vritable
rgulation ex ante des grandes plateformes et en particulier de Google (1).
On peut par ailleurs regretter que la polarisation du dbat autour de la
notion de loyaut des plateformes ait quelque peu fait perdre de vue la
question des terminaux, qui nentrent pas dans la catgorie, et qui constituent
pourtant un enjeu crucial pour la garantie dun internet ouvert.
3. Deux grandes approches possibles pour apprhender les plateformes
La Commission identifie deux grandes approches pour apprhender la

problmatique des plateformes lre numrique : une approche par ladaptation
du droit commun et une approche par la mise en place dune rgulation ad hoc des
(1) Voir en particulier, Une agence de notation des gants du net, une fausse bonne ide ? , La Tribune, 26
juin 2015.
202
grandes plateformes numriques. Ces deux approches ne sont dailleurs pas

exclusives lune de lautre. Une majorit des membres de la Commission
estime en effet quil est ncessaire de rendre plus effectifs et dadapter les
outils du droit commun existant (a) tout en envisageant la mise en place dune
rgulation ad hoc des grandes plateformes structurantes de lconomie
numrique (b). Les deux approches peuvent tre envisages simultanment ou
successivement, au cas o ladaptation du droit commun savrerait insuffisante.
a. Une approche par ladaptation du droit commun
Comme lindique le Conseil national du numrique dans son avis sur la
neutralit des plateformes, les plateformes numriques ne sont pas des espaces de
non-droit et bon nombre des difficults quelles soulvent peuvent tre traites
en exploitant au mieux les droits existants : consommation, commercial,
concurrence, donnes, etc. .
Lavantage de cette approche est quelle est technologiquement plus
neutre et quelle permet une approche transversale, la numrisation
concernant tous les champs de lconomie. Par ailleurs, elle noblige pas
dfinir une catgorie juridique des plateformes avec les difficults et
linscurit juridique quune telle dfinition entrane ni dfinir une notion
potentiellement trs large et trop floue de loyaut .
Dans un article Rguler les plateformes : une fausse bonne ide publi
dans LOpinion le 23 avril 2015, MM. Winston Maxwell, avocat membre de la
Commission, et Thierry Pnard, professeur dconomie, soulignent galement
qu il existe dj un arsenal permettant de rpondre aux pratiques
ventuellement abusives qui inquitent les pouvoirs publics : labus de position
dominante est sanctionn par le code de commerce. Les pratiques dloyales dans
le commerce sont elles aussi sanctionnes par le mme code, et ces dispositions
ont t mises en uvre contre Kelkoo. Le code de la consommation impose des
obligations de transparence et de loyaut lgard des consommateurs, et ces
dispositions ont rcemment t prcises dans le cadre des relations entre les
rseaux sociaux et leurs utilisateurs (dcision de la Commission de clauses
abusives de novembre 2014). La CNIL veille au respect des donnes personnelles,
et la lgislation dans ce domaine sera bientt renforce grce ladoption dun
rglement europen. En ralit, chaque mal possde dj son remde .
Cette approche nexclut pas des adaptations du droit commun aux
nouveaux dfis poss par les plateformes. Dans son rapport sur la neutralit des
plateformes, le Conseil national du numrique prconisait dadapter le cadre et les
modalits du droit de la concurrence, du droit commercial, du droit de la
consommation et du droit de la protection des donnes caractre personnel aux
nouveaux espaces de droit que sont les plateformes .
203
La Commission se propose dvoquer, sans prtendre lexhaustivit,

quelques pistes dadaptation du droit commun permettant dapporter de premires
rponses aux problmatiques souleves par les plateformes.
i. Le droit de la concurrence
Le droit de la concurrence, qui sapplique de plein droit lconomie
numrique, est concern au premier chef. Le droit de lUnion europenne
(articles 101 et 102 du Trait sur le fonctionnement de lUnion europenne) et la
loi franaise (articles L. 4201-1 et L. 420-2 du code de commerce) noncent des
rgles gnrales de concurrence applicables lensemble des activits de
production, de distribution et de services. Les abus de position dominante sont
interdits de mme que les ententes ayant pour objet ou pour effet de fausser le jeu
de la concurrence.
Lors de son audition par la Commission, le 7 juillet 2015, M. Bruno
Lasserre, prsident de lAutorit de la concurrence, a mis en avant les atouts du
droit de la concurrence sur la rgulation sectorielle :
Premirement, lavantage du droit de la concurrence, cest quil
sapplique toute activit conomique production de biens, offre de services ou
activit de distribution , sans que nous ayons besoin de la qualifier. Nous
pouvons intervenir de deux manires : soit parce quil existe une dominance
notion dont nous nous sommes servis face des acteurs tels que Google , soit
parce quon se trouve dans le cadre de relations contractuelles, comme dans le
cas des plateformes de rservation htelire et des oprateurs rfrencs. Ds lors
quil y a contrat notamment de distribution , le droit de la concurrence permet
de vrifier quil est exempt dobstacles concurrentiels .
Deuximement, le droit de la concurrence tire sa force de son caractre
mondial, davantage encore dans ce domaine o les acteurs se jouent des
territoires. Il est appliqu dans 130 pays dans le monde. Au sein de lICN
(International competition network), les autorits de la concurrence essaient
dunifier les concepts et de promouvoir les bonnes pratiques. Vis--vis des
oprateurs amricains qui le connaissent et le craignent, ce droit est une force de
dissuasion plus efficace que les multiples rgulations nationales avec lesquelles ils
doivent jouer. Ce droit mondial est nanmoins appliqu par des autorits
rgionales ou nationales qui peuvent dautant plus agir que les comportements en
cause produisent des effets leur chelle .
Troisimement, le droit de la concurrence nest pas seulement punitif :
les entreprises peuvent prendre des engagements par lesquels elles remdient
elles-mmes certains dysfonctionnements. Il me semble important que certains
abus soient corrigs lintrieur du march et non pas forcment sur intervention
lgislative ou rgulatrice. Cest ainsi que Booking, Expedia et HRS se sont
engages lever la plupart des clauses de parit tarifaire qui interdisent une
vritable mise en comptition de ces plateformes de rservation htelires.
204
Comment fonctionnent ces clauses ? Si un htel rserve Booking douze nuites

au prix de 100 euros la chambre, il ne peut offrir de meilleures conditions en
disponibilit ou en tarif aux autres plateformes. Il ne peut pas non plus
pratiquer un prix diffrent ses clients directs. Les engagements signs pour lever
ces contraintes sont gagnants-gagnants : ils respectent le modle conomique des
plateformes, et donc lincitation investir et innover, tout en rtablissant plus
de libert de ngociation. Les htels pourront dsormais mettre les plateformes en
concurrence. En outre, cette mthode permet daller plus vite : ngocis en avril,
les engagements sont entrs en vigueur le 1er juillet, et il ny a pas de risques de
contentieux puisquils ont t signs par les entreprises elles-mmes. Ce sont des
remdes trs dfinis, trs prescriptifs. Booking sest engag abandonner les
principales clauses de parit tarifaire ou de disponibilit, mais aussi ne pas
prendre dautres mesures qui produiraient le mme effet : drfrencement,
augmentation des commissions, dgradation de lexposition publique dhtels qui
rduiraient de manire agressive le prix de leurs chambres sur dautres
plateformes ou en ventes directes .
Certains appellent nanmoins des adaptations de ce droit lre
numrique afin quil puisse tre davantage mobilis lgard des plateformes.
Dans son avis sur la neutralit des plateformes, le Conseil national du numrique
prconise en particulier une adaptation des concepts de position dominante ou
dinfrastructure essentielle pour prendre en compte les nouvelles formes de
domination dans laccs des tiers leurs clients grce des stratgies
dintermdiation, la constitution de silos, la cration dun cosystme de rfrence
pour les partenaires, laccumulation de donnes ou encore la consultation
dinformations sur ltat du march et les prfrences des utilisateurs non
duplicables .
Lors de son audition par la Commission, M. Bruno Lasserre a dfendu la
robustesse et la plasticit des notions dinfrastructure essentielle (1) et de position
dominante lre numrique et mis en garde contre une modification des
standards du droit de la concurrence.
Sagissant de la notion de position dominante, il a rappel quelle tait
suffisamment claire et souple et que les spcificits de lconomie numrique ne
remettaient aucunement en cause sa pertinence. Cette notion trs souple a t
rappele, ds 1979, par la jurisprudence Hoffmann-La Roche de la Cour de
justice des Communauts europennes : la dtention dune position dominante est
lie la possibilit, pour une entreprise, dadopter des " comportements
indpendants dans une mesure apprciable vis--vis de ses concurrents, de ses
(1) Une infrastructure est essentielle lorsque (i) linfrastructure est possde par une entreprise qui dtient un
monopole (ou une position dominante) ; (ii) laccs linfrastructure est strictement ncessaire (ou
indispensable) pour exercer une activit concurrente sur un march amont, aval ou complmentaire de
celui sur lequel le dtenteur de linfrastructure dtient un monopole (ou une position dominante) ; (iii)
linfrastructure ne peut tre reproduite dans des conditions conomiques raisonnables par les concurrents
de lentreprise qui la gre ; (iv) laccs cette infrastructure est refus ou autoris dans des conditions
restrictives injustifies ; (v) laccs linfrastructure est possible.
205
clients et in fine des consommateurs ". Daucuns prtendent que cette notion
aurait mal vieilli et quelle mriterait un aggiornamento. Pour ma part, je pense
quelle est claire et suffisamment plastique pour sadapter des configurations
trs diffrentes, notamment quand il sagit dvaluer le pouvoir de march des
nouveaux acteurs du numrique. Cest ainsi que lAutorit de la concurrence
franaise a pu lutiliser pour se prononcer sur le rachat dAdWords par Google,
par exemple .
Sagissant de la thorie des infrastructures essentielles, il a soulign
que la caractrisation dune infrastructure essentielle ntait pas un pralable
ncessaire une intervention efficace, contrairement ce qui est souvent affirm.
La thorie est en effet applicable des hypothses dactifs immatriels (1) : elle
peut donc permettre dapprhender des ressources-cls qui ne sont pas des
infrastructures physiques.
Par ailleurs, comme la rappel M. Bruno Lasserre, il existe galement une
pratique dcisionnelle constante de lAutorit reposant sur lidentification de
comportements discriminatoires, qualification qui permet en pratique
daboutir souvent aux mmes rsultats que le dtour par la thorie des
infrastructurelles essentielles. Une autorit de concurrence, par le biais de la
condamnation des discriminations abusives, peut notamment remdier une
situation dans laquelle un oprateur dominant impose ses propres applications ou
ses propres services au dtriment doprateurs concurrents, en mobilisant la
sanction et les pouvoirs qui lui sont confrs (voir lencadr ci-aprs).
Exemples dapplication du droit de la concurrence des plateformes
Dans laffaire NavX (2010), qui porte prcisment sur la question de laccs une
plateforme , lAutorit a enjoint Google de modifier sa politique de contenus AdWords
en clarifiant le contenu des interdictions ainsi que les procdures de suspension qui
dcoulent de leur violation. LAutorit a qualifi le comportement de Google de
discriminatoire et a fix, de manire concrte et oprationnelle, des principes qui sont
proches, dans leur contenu, de ceux que le Conseil dtat englobe dans la notion de
loyaut (prcision sur le champ des interdictions fixes par la politique de contenus
AdWords, y compris leur modification avec un pravis de trois mois ; prcision sur la
procdure mise en uvre en cas de contrarit avec la politique de contenus ; pravis
obligatoire avant suspension du compte). LAutorit de la concurrence a, dans cette affaire,
utilis une procdure durgence layant conduite rendre sa dcision en moins de quatre
mois.
Le 21 avril 2015, le site Booking.com a conclu un accord avec lAutorit de la
concurrence pour mettre un terme certaines de ses pratiques juges anticoncurrentielles
dans ses contrats avec les htels.
Le 31 janvier 2012, Google a t condamn pour abus de position dominante dans le
cadre de Google Maps.
(1) Il existe un prcdent dapplication, avec succs, par le Conseil de la concurrence de la thorie des infrastructures
essentielles une nomenclature protge au titre du droit dauteur et du droit sui generis des bases de donnes.
http://www.autoritedelaconcurrence.fr/user/standard.php?id_rub=149&id_article=423.
206
Par ailleurs, le comportement reproch par la Commission europenne dans le dossier

Google, dans son volet relatif au service de comparateur de prix Google Shopping, est
galement un comportement discriminatoire, consistant plus prcisment, pour Google,
rserver un traitement plus favorable, sur les pages de rsultats du moteur de recherche
naturelle, ses propres services de comparateurs de prix par rapport aux services de
comparateurs de prix concurrents, en termes de positionnement et daffichage. En lespce,
la difficult rencontre par la Commission nest pas tant celle de la qualification de la
pratique que celle de la dtermination du remde appliquer : faut-il interdire Google
dafficher ses propres rsultats de comparateurs de prix ? Faut-il un principe dquivalence
stricte entre ses rsultats et ceux de ses concurrents ? Jusqu quel point Google est-il
autoris montiser la mise disposition dun espace rserv ses concurrents ? Si
ladaptation de la notion de position dominante aboutirait ventuellement caractriser plus
facilement un abus, elle ne rglerait pas la question de la dtermination du remde adapt et
proportionn labus constat.
Sagissant de lapprhension des marchs biface et des effets de rseau

croiss, on peut noter quil existe une pratique dcisionnelle constante de
lAutorit consistant sanctionner lutilisation croise de donnes ( savoir le fait
dutiliser les donnes commerciales dj dtenues sur un march pour se
dvelopper sur un autre march) lorsque la dtention de ces donnes constitue un
avantage non rplicable et que leur utilisation prsente un rel risque dviction (1).
Le prsident de lAutorit de la concurrence a nanmoins suggr
certaines adaptations des modalits dintervention du droit de la
concurrence.
La procdure pour abus de position dominante engage lencontre de
Google, critique en particulier pour sa lenteur dans un secteur caractris par la
rapidit de ses volutions, est souvent prsente comme symptomatique de
linadaptation du droit de la concurrence.
cet gard, M. Bruno Lasserre a regrett la sous-utilisation par les
autorits de concurrence en Europe de la possibilit dimposer des mesures
durgence unilatrales, qui peuvent intervenir dans un dlai de trois quatre
mois sans attendre linstruction au fond sur la base dun examen prima facie du
cas et de lidentification de risques immdiats pour la concurrence. La force
dUber et des autres, cest leur rapidit () ils peuvent crer une situation de fait
accompli sur laquelle il sera trs difficile de revenir. Les autorits de la
concurrence doivent sadapter et utiliser les moyens durgences dont elles
disposent, cest--dire les mesures conservatoires. LAutorit de la concurrence
franaise est quasiment la seule en Europe en faire usage. () Linvestigation
europenne sur Google montre que si des mesures conservatoires avaient t
imposes demble, le rapport de force et la matrise du temps auraient pu tre
(1) Si lutilisation croise des bases de clientle est particulirement problmatique lorsquelle est le fait dune
entreprise dtentrice dun monopole historique, lAutorit a soulign, dans le cadre de son enqute
sectorielle
de
2010
sur
les
pratiques
dites
de
cross-selling
(http://www.autoritedelaconcurrence.fr/user/standard.php?id_rub=367&id_article=1412), quune telle
pratique tait galement susceptible de dgnrer en abus hors de lhypothse restreinte dun monopole,
ds lors que les donnes en cause sont difficilement rplicables et leur utilisation prsente un risque rel
dviction (http://www.autoritedelaconcurrence.fr/pdf/avis/10a13.pdf; voir paragraphe 26).
207
envisags de manire diffrente. Jappelle un aggiornamento qui ne

concernerait pas tant les concepts et les standards que les modes dintervention
(). Mme si la solution de fond est satisfaisante, elle arrivera trop tard pour
corriger une situation qui risque dtre devenue irrversible. Le rglement
1/2003/CE cite les mesures conservatoires comme lun des outils dont doivent
disposer les autorits de la concurrence europennes. Pourtant, il ny a quen
France et de faon moins nette en Espagne que cet outil est utilis. Dans toute
son histoire, la Commission europenne ne sen est servie quune seule fois .
Par ailleurs, le prsident de lAutorit de la concurrence a galement
appel sinterroger sur ladaptation des critres dexamen des oprations de
concentration actuellement dfinis en fonction du seul chiffre daffaires. Ce
critre, dont la clart et la simplicit prsente lavantage doffrir aux acteurs une
importante scurit juridique, ne permet pas dapprhender des entreprises
disposant dun potentiel de croissance non encore montis assis sur la collecte et
le traitement dun grand nombre de donnes caractre personnel et une base
dutilisateurs importante susceptibles dengendrer dimportants effets de rseau.
Lors dun colloque consacr rgulation des plateformes numriques (1),
M. Marc Lebourges, reprsentant dOrange et prsident du groupe de travail
Competition Policy de lETNO (European Telecommunications Network
Operators) a estim, la lumire de la dcision de la Commission europenne
dautoriser sans condition le rachat de Whats App par Facebook, que pour des
plateformes globales oprant sur des marchs biface avec des volumes dactivit
considrables mais sans chiffre daffaires directement localis dans les pays
dutilisation, les critres classiques comme les revenus et les prix ne sont plus
suffisants pour que le droit de la concurrence apprcie le comportement des
acteurs. ce sujet, une doctrine solide sur les services gratuits dans le cadre du
droit de la concurrence reste construire (2).
De manire gnrale, il importe que les autorits de rgulation de la
concurrence, lorsquelles ont statuer sur un cas particulier, prennent mieux en
compte la complexit des marchs multiface sur lesquels interviennent les
plateformes en particulier les effets de rseau directs et indirects. Aux tats-Unis,
laffaire du rachat de WhatsApp par Facebook a notamment permis la Federal
Trade Commission, loccasion de lexercice de ses missions de contrle des
concentrations, de rappeler au rseau social ses obligations en termes de respect de
la vie prive de ses utilisateurs. Ce faisant, lautorit charge du commerce
amricain scarte dune approche en silo pour apporter une rponse globale
aux problmes soulevs par les grandes plateformes au-del du seul spectre de la
concurrence. Cette dmarche, qui semble par ailleurs particulirement adapte
dans un contexte de porosit forte entre les dimensions personnelles et
(1) La rgulation des plateformes numriques, confrence organise par la Chaire Innovation & Rgulation
des Services numriques, Telecom Paris Tech, 7 avril 2015.
(2) Sur ce sujet, voir notamment Estelle Malavolti et Frdric Marty, La gratuit peut-elle avoir des effets
anticoncurrentiels ? Une perspective dconomie industrielle sur le cas Google , OFCE, janvier 2013.
208
conomiques des donnes (1), mriterait dtre duplique, en associant mieux les
missions confies lARCEP, la CNIL et dautres autorits administratives
indpendantes sectorielles dans linstruction et lexamen des dossiers dont a
connatre lAutorit de la concurrence afin de prendre en compte les spcificits
des secteurs dans la dfinition des marchs pertinents et les indicateurs de
puissance de march.
Recommandation n 88
Amliorer lefficacit du droit de la concurrence face aux problmatiques
spcifiques de lconomie numrique :
encourager le recours des mesures conservatoires destines
empcher que des situations nvoluent de manire irrversible au
dtriment des partenaires des plateformes ;
proposer une adaptation des critres dexamen des oprations de
concentration et de qualification dune position dominante afin de mieux
apprhender, au-del du seul chiffre daffaires, un potentiel de croissance
non montis assis sur la collecte et le traitement de donnes caractre
personnel ou lexistence dune base dutilisateurs importante susceptibles
de gnrer de la valeur et des effets de rseau importants ;
scarter dune approche en silo de la rgulation
concurrentielle pour apporter une rponse globale aux problmes soulevs
par les plateformes, notamment loccasion du contrle des
concentrations.
ii. Le droit commercial
Le fait quune entreprise soit une plateforme et quelle devienne un
gatekeeper incontournable vers certains contenus, services ou applications ne
constitue pas en soi un critre suffisant pour faire jouer le droit de la concurrence :
pour examiner les comportements unilatraux des plateformes, encore faut-il
quelles dtiennent une position dominante, dont la caractrisation est soumise
un standard exigeant qui nest pas satisfait par le fait que lactivit en cause soit
une activit de plateforme . Sans tre ncessairement dominantes, certaines
plateformes peuvent pourtant utiliser leur pouvoir de march pour fausser une
concurrence par les mrites. Les rgles actuelles du droit europen de la
concurrence napprhendant pas les pratiques restrictives de concurrence entre
professionnels, ni les dsquilibres significatifs qui sont induits par certaines
pratiques contractuelles, certaines plateformes numriques peuvent bousculer
lquilibre dun march sans pour autant tre inquites du fait de leurs
comportements.
(1) Conseil national du numrique, Neutralit des plateformes, Runir les conditions dun environnement
numrique ouvert et soutenable, op. cit.
209
Lapproche par le droit commun pourrait donc galement passer par un

renforcement de la protection de lquilibre des contrats entre entreprises
commerciales. Le Conseil national du numrique prconise lui aussi de
rinvestir le droit commercial pour remdier aux limites des outils de
concurrence et de mettre en place des principes adapts lconomie
numrique qui sinspirent du droit des pratiques restrictives de concurrence (1)
et en particulier de la notion de dsquilibre significatif, dj prvue par le code de
commerce afin dapprhender labsence de rciprocit ou la disproportion dans les
obligations entre les parties. De telles dispositions existent en droit franais et
visent prvenir les dsquilibres contractuels. Certaines dcisions prises
lgard de plateformes ont t rendues sur le fondement de ces dispositions (2).
Appliques aux plateformes, ces rgles ne supposent pas de contraintes de
dfinition de march, de caractrisation dune position dominante et de leffet
anticoncurrentiel dune pratique sur le march et se concentrent davantage sur la
nature des relations entre entreprises. Harmonises au niveau communautaire,
ces rgles pourraient constituer un levier puissant pour prvenir les abus
auxquels peut conduire un pouvoir de ngociation excessif.
Comme le souligne le Conseil national du numrique, llaboration des
moyens daction adapts lconomie numrique appellera un processus
ncessairement long, fruit dallers et retours entre diffrents outils juridiques (loi,
contentieux, contrat), limage de ce que lon observe dans le secteur de la
grande distribution depuis des dcennies (3). cet gard, la Commission met en
garde contre le risque dune course ladaptation permanente du droit aux
stratgies des acteurs. Comme le Prsident de lAutorit de la concurrence la
soulign lors de son audition, le bilan qui peut tre fait de lapplication de larticle
L. 442-6 du code de commerce dans le rquilibrage des relations entre
fournisseurs et distributeurs dans le secteur du commerce de dtail invite une
grande prudence. Les acteurs conomiques ont su djouer lapplication de la
norme en faisant voluer leurs pratiques commerciales, et le lgislateur a t pris
dans une course visant adapter constamment le dispositif pour apprhender ces
pratiques commerciales changeantes, sans atteindre les objectifs recherchs (le
pouvoir de ngociation de la grande distribution na jamais t aussi fort) et au
dtriment du consommateur pour qui les prix ont augment. Cest pourquoi il
importe en ce domaine de mettre en place des rgles simples, robustes et
adaptables.
(1) Conseil national du numrique, Ambition numrique, op. cit., p. 70 ; Rapport sur la neutralit des
plateformes, op. cit., p. 29.
(2) Il en va ainsi, par exemple, du site Kelkoo condamn pour pratiques commerciales dloyales le
24 juillet 2014 ou du site Expedia, condamn pour avoir impos des contrats dsquilibrs lgard des
htels quil rfrenait.
210
Recommandation n 89
Agir pour la mise en uvre dun dispositif europen interdisant certaines
pratiques commerciales restrictives afin de prvenir ou de sanctionner les
comportements visant :
obtenir dun partenaire commercial un avantage quelconque ne
correspondant aucun service commercial effectivement rendu ou
manifestement disproportionn au regard de la valeur du service rendu ;
soumettre un partenaire commercial des obligations crant un
dsquilibre significatif dans les droits et obligations des parties ;
obtenir, sous la menace dune rupture brutale totale ou partielle
des relations commerciales, des conditions manifestement abusives
concernant notamment les prix, les dlais de paiement, les modalits de
vente.
iii. Le droit de la consommation
Le code de la consommation contient de nombreuses dispositions visant la
protection des consommateurs. Lune des plus importantes est celle interdisant les
clauses abusives . Le 7 novembre 2014, la Commission des clauses abusives a
adopt une recommandation concernant des clauses abusives figurant dans les
conditions dutilisation de rseaux sociaux (1). Lapproche de la Commission
intgre dans le concept de clause abusive des dispositions contractuelles
contrevenant au principe de loyaut ainsi que des celles qui sont contraires la
loi dite Informatique et liberts .
En ce qui concerne le renforcement des obligations des plateformes
lgard des utilisateurs, il peut passer par une adaptation du droit de la
consommation.
La loi pour la croissance, lactivit et lgalit des chances conomiques a
introduit un nouvel article L. 111-5-1 dans le code de la consommation qui
renforce les obligations de loyaut des plateformes numriques lgard des
consommateurs. Cet article prvoit que toute plateforme numrique, dfinie
comme toute personne dont lactivit consiste mettre en relation, par voie
lectronique, plusieurs parties en vue de la vente dun bien, de la fourniture dun
service ou de lchange ou du partage dun bien ou dun service, est tenue de
dlivrer une information loyale, claire et transparente sur les conditions
gnrales dutilisation du service dintermdiation et sur les modalits de
rfrencement, de classement et de drfrencement des offres mises en ligne .
Tout manquement est passible dune amende administrative dont le montant ne
(1) http://www.clauses-abusives.fr/recom/index.htm.
211
peut excder 75 000 euros pour une personne physique et 375 000 euros pour une
personne morale (1).
Afin de renforcer leur effectivit, il serait souhaitable dinscrire ces
principes dans un texte europen. Ils pourraient tre complts par dautres
dispositions visant notamment garantir linteroprabilit.
iv. Le droit de la protection des donnes caractre personnel
Le droit franais de la protection des donnes caractre personnel a dj
t appliqu des plateformes (2).
Lobjectif dadaptation du droit commun la ralit des plateformes
est galement au cur du projet de rglement europen sur la protection des
donnes caractre personnel. Les obligations ddicter des CGU lisibles en
matire dexploitation des donnes caractre personnel, dassurer lapplication
effective de lopt-in, dinterdire lutilisation discriminante des donnes dans les
politiques de prix, lobligation dassurer une plus grande portabilit des donnes
que le Conseil national du numrique rattache la notion de loyaut des
plateformes relvent du champ de ce projet de rglement. Ces rgles
sappliqueront de plein droit aux plateformes mais ne sauraient se limiter elles.
De manire gnrale, le projet de rglement va permettre de renforcer
leffectivit du droit de la protection des donnes caractre personnel lgard
des grandes plateformes en sappliquant ds lors quun rsident europen sera
concern et en adaptant le niveau des sanctions applicables ces acteurs.
v. Le droit fiscal
Les nouveaux modles conomiques du numrique ont permis certains
acteurs conomiques internationaux, en particulier les grandes plateformes, de
limiter la charge fiscale dans les pays de consommation o ils ralisent une grande
part de leur chiffre daffaires en simplantant dans des tats fiscalit rduite ou
nulle. Cette optimisation fiscale, rgulirement dnonce en France comme dans
dautres pays, porte un fort prjudice aux finances des tats. De surcrot, elle
occasionne des distorsions de concurrence entre entreprises. Il convient donc
dadapter la fiscalit et dagir contre loptimisation fiscale, en privilgiant une
action coordonne aux niveaux international et europen.
(1) Article 134 de la loi n 2015-990 du 6 aot 2015 pour la croissance, lactivit et lgalit des chances
conomiques.
(2) Se fondant sur le principe de loyaut , la CNIL a ainsi condamn le site Les Pages Jaunes pour la
collecte de donnes caractre personnel partir de pages publiques de rseaux sociaux (dlibration de
la formation restreinte n 2011-203 du 21 septembre 2011 portant avertissement lencontre de la socit
Pages Jaunes). La sanction de la CNIL a t confirme par le Conseil dtat (CE, 12 mars 2014,
n 353193). La CNIL a galement sanctionn Google le 3 janvier 2014 pour les modifications que le site a
apportes ses conditions dutilisation en matire de confidentialit (dlibration de la formation
restreinte n2013-420 prononant une sanction pcuniaire lencontre de la socit Google Inc.).
212
cet gard la France prconise un assujettissement des oprateurs

conomiques aux rgles gnrales sous rserve des spcificits du secteur, lide
tant de taxer les revenus qui ne le seraient pas, le cas chant, par limposition
dune taxe assise sur la prsence digitale (1). La France prconise une action
portant sur lensemble des entreprises multinationales, qui sarticule entre, dune
part, un renforcement de la transparence et, dautre part, le renforcement des
rgles communes en matire de fiscalit directe en vue de parvenir une taxation
effective des revenus gnrs par lactivit, y compris numrique, au sein de
lUnion europenne.
Recommandation n 90
Adapter les diffrentes branches du droit commun afin de mieux
apprhender les problmatiques propres aux plateformes numriques :
renforcer lapplication des obligations de transparence et de
loyaut des plateformes lgard des consommateurs ;
poursuivre lobjectif dencadrement des pratiques des plateformes
en matire dutilisation des donnes caractre personnel dans le cadre du
projet de rglement europen relatif la protection des donnes
caractre personnel ;
adapter la fiscalit lre numrique et lutter contre loptimisation
fiscale laquelle se livrent les grandes plateformes en privilgiant une
action coordonne aux niveaux international et europen.
b. Une approche par la mise en place dune rgulation spcifique
i. De nombreux acteurs et observateurs appellent la mise en place dune
rgulation spcifique de ces acteurs.
Cet appel la mise en place dune rgulation spcifique se fonde sur lide
que le droit commun, et en particulier le droit de la concurrence, ne permet
pas de rpondre pleinement aux enjeux poss par les grandes plateformes de
lconomie numrique (voir lencadr ci-aprs).
En effet, le droit de la concurrence intervient majoritairement ex post en
raction un comportement anti-concurrentiel et offrirait donc, selon certains, des
solutions trop tardives au regard de la rapidit avec laquelle les positions de
march voluent dans le secteur numrique.
Par ailleurs, le droit de la concurrence, mme sil peut y contribuer, ne
vise pas dfendre le pluralisme et le droit linformation. Des rgles
spcifiques concernant les mdias audiovisuels et la presse existent cet gard. La
poursuite de cet objectif pourrait donc selon certains justifier que des
(1) Note des autorits franaises sur les enjeux du march unique du numrique pour lUnion europenne,
23 mars 2015.
213
obligations particulires soient imposs certains acteurs occupant un rle

cl dans laccs aux informations, en particulier le moteur de recherche
Google.
De nombreux acteurs prconisent la mise en place
dune rgulation spcifique des plateformes
Dans sa communication du 6 mai 2015 (1), la Commission europenne relve que
certaines plateformes en ligne sont dsormais devenues des acteurs conomiques part
entire dans de nombreux secteurs de lconomie et que la manire dont elles utilisent
leur puissance sur le march pose un certain nombre de problmes qui mritent une analyse
dpassant la seule application du droit de la concurrence dans des cas spcifiques .
Un rapport dinformation de Mme Catherine Morin-Desailly, fait au nom de la
Commission des affaires europennes du Snat en mars 2013, intitul Lunion europenne,
colonie du monde numrique ? propose dappliquer une rgulation ex ante de grands
acteurs tels que Google ou Facebook.
Dans son rapport annuel 2014, le Conseil dtat rappelle que selon la doctrine
dfinie par la Commission en matire de communications lectroniques, une rgulation ex
ante peut tre instaure lorsque la concurrence nest pas effective en raison de la position
dominante dune ou plusieurs entreprises et lorsque les recours fonds sur le droit gnral de
la concurrence ne parviennent pas y remdier. Le Conseil dtat indique quune rgulation
ex ante pourrait tre envisage dans la mesure o ces deux conditions semblent ici
runies pour certains secteurs, au vu notamment de la lenteur des procdures
europennes (2).
LOpen Internet Projet, syndicat regroupant de grands diteurs europens, dfend la
mise en place dune rgulation spcifique des grandes plateformes numriques, en particulier
de Google.
Dans une contribution la consultation du Conseil national du numrique sur la
loyaut entre les acteurs conomiques, lARCEP appelle galement la mise en place dune
rgulation des grands acteurs structurants pour lconomie numrique (3).
Une note des autorits franaises du 23 mars 2015 relative aux enjeux du march
unique pour lUnion europenne se prononce clairement en faveur de la mise en place dune
rgulation spcifique europenne des plateformes numriques structurantes pour
lconomie .
(1) Communication de la Commission au Parlement europen, au Conseil, au Comit conomique et social europen et au
Comit des rgions sur la stratgie pour un march unique numrique en Europe, COM/2015/0192 final, 6 mai 2015.
(3) http://www.arcep.fr/fileadmin/reprise/communiques/communiques/2015/2015-02_CNNum_ARCEP_loyaute_VF.pdf.
ii. Les difficults poses par la mise en place dune telle rgulation ne
doivent pas tre sous-estimes, commencer par la dfinition de son
champ.
Alors que la rgulation de la neutralit des rseaux est facilite par
lexistence historique dune rgulation sectorielle des tlcoms, secteur clairement
identifi, la principale difficult laquelle se heurte la mise en place dune
rgulation des plateformes est en effet didentifier le primtre des acteurs
rguler et les obligations auxquelles ils doivent tre soumis, la premire dfinition
tant tributaire de la seconde.
214
MM. Thierry Pnard et Winston Maxwell (1), opposs la mise en place

dune rgulation spcifique, soulignent en particulier que les plateformes sont
multiformes : elles sont tout la fois des infrastructures, des places de marchs,
des fournisseurs dapplications et de contenus, et des modles daffaires. Le terme
"plateforme" regroupe une multitude de services diffrents, relevant de secteurs
varis, chacun obissant un encadrement juridique spcifique. Une plateforme
est par ailleurs un modle daffaires utilis aussi bien dans le monde physique que
dans le monde numrique. La "chose" rguler est mal dfinie et potentiellement
vaste. Deuximement, les marchs numriques voluent trs rapidement et il est
trs probable que les acteurs dominants daujourdhui ne seront pas ceux de
demain, encore moins ceux daprs-demain. Personne ne peut prdire comment
seront structurs les marchs dans les prochaines annes, quels en seront les
points dentre et comment volueront les prfrences des utilisateurs. Prenons
comme exemple la plate-forme diTunes. Dans les annes 2000, les pouvoirs
publics taient trs inquiets de la position dApple et de sa capacit organiser le
march de la musique. En quelques annes, les cartes ont t redistribues par le
simple jeu de linnovation, avec lessor des services de streaming (Deezer et
Spotify). Les effets winner-takes-all qui peuvent assurer le succs dune
plateforme en trs peu de temps, peuvent aussi en acclrer le dclin au profit de
nouveaux acteurs .
En ce qui concerne le primtre des plateformes rguler, diverses
options sont avances. Certains invitent cibler les plateformes en position
dominante, notion qui a le mrite dtre clairement dfinie. Dautres invitent
la dpasser.
Cest le cas de lARCEP, dans sa contribution prcite, qui a recours la
notion de grands acteurs structurants pour lconomie numrique , notion qui
reste dfinir. Selon lAutorit, la dfinition du champ des acteurs rguler
compte tenu de leur caractre structurant dpassant les seuls enjeux
concurrentiels ne pourra sans doute pas procder uniquement des principes du
droit de la concurrence et, notamment de la notion de position dominante .
Le Conseil national du numrique propose pour sa part de dfinir une
catgorie de plateformes dotes de la plus forte capacit de nuisance qui se
verrait imposer certaines obligations spcifiques. Ces dernires seraient
dfinies par le recours un faisceau dindices . La Commission nest pas
favorable cette notion de plus forte capacit de nuisance qui, comme la
soulign M. Bruno Lasserre, prsident de lAutorit de la concurrence lors de son
audition, est une notion essentiellement morale et non juridique.
Les autorits franaises, dans la note prcite, proposent galement de
cibler les plateformes numriques structurantes pour lconomie , lesquelles
seraient dfinies sur la base de critres cumulatifs. Trois critres sont avancs. Il
doit sagir de :
(1) Rguler les plateformes : une fausse bonne ide , LOpinion, 23 avril 2015.
215
services de la socit de linformation, destins des personnes ou des

entreprises rsidant dans un ou des tats membres de lUnion europenne ;
fournis pas des entreprises exerant titre professionnel une activit
conomique dintermdiaire sur un march biface dans le domaine de la
socit de linformation ;
et dont le positionnement sur le march permet ces entreprises
dadopter des comportements indpendants (par exemple la dfinition de
conditions conomiques et commerciales) vis--vis de leurs concurrents, de leurs
clients et des consommateurs en gnral.
Dans ce primtre, seraient ainsi viss certains moteurs de recherche ;
places de marchs, y compris de vente ou diffusion de contenus culturels ;
magasins dapplications et systmes dexploitation des quipements terminaux
voire terminaux eux-mmes ; venir des objets connects .
Il est intressant de relever que la dfinition propose des plateformes
est recentre sur la notion conomique de march biface et tendue aux systmes
dexploitation des quipements terminaux, voire aux terminaux eux-mmes,
ce dont on peut se fliciter.
Pour les autorits franaises, le caractre structurant dune plateforme
pourrait tre caractris au niveau europen en se fondant sur des critres les
plus objectifs possibles (par exemple, daudience ou de frquentation) afin de
limiter les possibilits dinterprtation et les difficults en rsultant .
Mme Marie-Anne Frison-Roche, spcialiste du droit de la rgulation,
propose quant elle une approche originale consistant dpasser la notion de
plateforme pour viser une rgulation des entreprises cruciales (1) (voir
lencadr ci-aprs) laquelle correspondraient des entreprises comme Google,
Facebook ou Amazon.
Une proposition dapproche par la notion d entreprise cruciale
Mme Marie-Anne Frison-Roche identifie une difficult plus globale du droit
rguler les marchs bifaces : parce que les marchs biface ne sont pas propres un
secteur, tant que lon pensera le droit de la rgulation en lenfermant dans un secteur
particulier, lon ne pourra pas penser la rgulation des marchs bifaces. En effet, si lon
pense en termes de rgulation sectorielle, la rgulation est imprgne dun objet trs concret
qui se dveloppe sur tel ou tel secteur (le tlphone, llectricit, le gaz, le jeu, etc.) alors
que la notion de march biface est abstraite et transversale.
Selon Mme Marie-Anne Frison-Roche, il serait dangereux de dfinir une catgorie
juridique de plateformes . La difficult dune telle dfinition est quelle ne correspond
pas ce que doit tre la dfinition, savoir une abstraction, mais renvoie une liste, ce qui
nest pas une dfinition et posera invitablement le problme constitu par une situation
(1) Marie-Anne Frison-Roche, Enjeux de rgulation dentreprises cruciales in conomie de plate-formes :
rguler un modle dominant ?.
216
proche dun des cas viss mais non identique celui-ci. Il y aura alors ce que redoutent le
plus les oprateurs, savoir de linscurit juridique. En outre, ce rgime spcifique,
savoir une obligation de loyaut, ne serait donc attach quaux entreprises dominantes sur
les marchs biface dinternet et pas sur les autres entreprises de mme type sur les autres
marchs biface, par exemple les entreprises qui proposent des moyens de paiement,
lesquelles ne se dfinissent pas comme des entreprises de services de rfrencement et de
classement. Nest-ce pas dommage ? Faut-il ce point crer un droit de linternet ? Le droit
ne perd-il pas sa force tre si peu commun .
Mme Marie-Anne Frison-Roche propose daborder la rgulation des plateformes
travers celle, plus gnrale, des entreprises cruciales . Dans un sens ngatif, une
entreprise est cruciale si sa disparition cause un choc sur le systme conomique et social,
sa disparition mettant en pril celui-ci. Dans un sens positif, une entreprise est cruciale si le
bon fonctionnement du systme conomique et social dpend de la prsence, du bon
gouvernement et du bon comportement de cette entreprise. Cette conception ngative de
lentreprise cruciale, base sur lide de risque systmique, a fond lUnion bancaire
europenne. La dfinition positive de lentreprise cruciale fait quant elle ressortir que
dans une situation de dominance, ne dun march biface, lorsquil sagit daccder la vie
sociale () ou daccder linformation, lentreprise doit tre force prendre en compte
le groupe social et autrui . Selon Mme Marie-Anne Frison-Roche, la puissance publique
serait lgitime, sans que ltat ait devenir actionnaire, se mler de la gouvernance de ces
entreprises cruciales et surveiller les contrats, voire certifier ceux-ci, comme en finance.
Faire de ces plateformes structurantes pour lconomie des cibles pour

une rgulation spcifique ne participe pas dune dmarche qui viserait punir
un quelconque succs, comme il ne sagit pas de souponner systmatiquement les
plateformes de sadonner des pratiques abusives ou contraires lintrt gnral
conomique. Une forme de rgulation ad hoc tendrait plutt consacrer leur
importance, leur caractre quasi-incontournable, voire universaliste, qui les rend
dpositaires dune partie du bien commun que constitue lenvironnement
numrique. Dans ces conditions, la Commission ne trouve pas anormal que
puissent simposer ces acteurs dun genre nouveau des obligations particulires,
que ce soit en termes de transparence ou de non-discrimination, ce qui implique
par exemple dexiger deux quils documentent publiquement et de manire plus
complte les algorithmes quils utilisent ou de les soumettre des obligations en
matire de diversit culturelle, notamment le respect de la langue franaise. Elle
note dailleurs que cest une voie qua rgulirement emprunte le lgislateur,
notamment dans le domaine des tlcommunications o les obligations de
publicit et de non-discrimination dans les services dinterconnexion sont
diffrencies selon la puissance de march de loprateur auxquelles elles
sappliquent (notion dinfluence significative sur le march (1)).
La Commission relve toutefois que cette rgulation asymtrique des
oprateurs puissants de communications lectroniques est limite certains
marchs rpondant un test de trois critres (2) et qu'elle doit disparatre terme
(1) Avant-dernier alina de larticle L. 37-1 du code des postes et des communications lectroniques.
(2) Les trois critres sont lexistence de barrires durables l'entre, labsence d'volution prvisible du
march et linsuffisance du droit de la concurrence traiter les dfaillances du march. Le nombre de
marchs a progressivement diminu, passant de 18 5 (voir la recommandation de la Commission du
217
pour laisser place au droit de la concurrence (1). L'approche de la rgulation

applique aux oprateurs de communications lectroniques semble donc
difficilement transposable aux plateformes numriques.
Sagissant des objectifs de la rgulation et des droits et obligations qui
seraient applicables ces plateformes, l encore, les approches peuvent tre
trs diverses.
Comme la soulign M. Bruno Lasserre, prsident de lAutorit de la
concurrence, cest, en effet, par l quil faut commencer : on ne fait rien de bon
quand on na pas une ide claire de ce que lon veut faire. cet gard, plusieurs
finalits sont envisageables, qui ne sont pas exclusives les unes des autres :
dfense du pluralisme et de la libert dexpression ; protection des donnes
personnelles et, plus largement, de la vie prive, qui peuvent tre mises en danger
par certaines pratiques ; protection de lautonomie et de la libert de choix du
consommateur ; prservation dun terrain de jeu ouvert et concurrentiel ;
promotion doffres concurrentes, de prfrences europennes, face la
domination de gants parmi lesquels on ne trouve que peu dacteurs europens ;
correction dune ingalit de rapports de force, attnuation dune situation de
dpendance dans laquelle se trouvent les oprateurs conomiques vis--vis des
plateformes dominantes, afin daller vers un partage quitable de la valeur (2).
Pour lARCEP, dans la contribution prcite, la nature des obligations
pesant sur ces acteurs spcifiques devra tenir compte de lextraordinaire
dynamique du march et devrait sans doute procder de principes suffisamment
gnraux tels que lquit, lobjectivit, la proportionnalit, voire la nondiscrimination .
Lors de son audition, M. Jean-Ludovic Silicani, ancien prsident de
lARCEP, a voqu lhypothse, parfois envisage comme alternative la mise en
place dune rgulation spcifique, dune extension du champ de la rgulation
des tlcoms dautres acteurs, en particulier les fabricants de terminaux et
les moteurs de recherche : le principe de neutralit des rseaux sapplique la
relation entre oprateurs de rseaux et utilisateurs de bout en bout, depuis
linterconnexion entre les rseaux et les contenus jusqu lutilisateur final. cet
gard, une question se pose : o ces deux bouts se situent-ils exactement ? Laccs
au rseau par les moteurs de recherche entre-t-il dans le champ dapplication du
principe de neutralit ? ce stade, ce point nest pas tranch. lautre bout, le
9 octobre 2014 concernant les marchs pertinents de produits et de services dans le secteur des
communications lectroniques susceptibles d'tre soumis une rglementation ex ante conformment la
directive 2002/21/CE du Parlement europen et du Conseil relative un cadre rglementaire commun pour
les rseaux et services de communications lectroniques 2014/710/UE).
(1) Considrant 5 de la directive 2009/140/CE du Parlement europen et du Conseil du 25 novembre 2009
modifiant les directives 2002/21/CE relative un cadre rglementaire commun pour les rseaux et services
de communications lectroniques, 2002/19/CE relative laccs aux rseaux de communications
lectroniques et aux ressources associes, ainsi qu leur interconnexion, et 2002/20/CE relative
lautorisation des rseaux et services de communications lectroniques.
(2) Audition du7 juillet 2015.
218
terminal final par exemple le smartphone entre-t-il dans ce champ

dapplication ? Cette solution prsente lavantage de la simplicit, certaines
obligations au cur de la notion de neutralit, comme la transparence, lquit et
la non-discrimination, pouvant tre transposables aux plateformes.
Les autorits franaises proposent quant elles de btir une rgulation en
recourant une liste de thmatiques plus dtaille, dont on relvera quelles
sont centres sur les notions dquit, de transparence et de non-discrimination et
ne recourent pas la notion plus floue de loyaut :
transparence et non-discrimination des conditions daccs aux
plateformes ;
traitement quitable dans les conditions de rfrencement et transparence
des critres de fonctionnement des algorithmes ;
traitement lisible des rsultats sponsoriss et naturels ;
encadrement des clauses de contraintes tarifaires ;
prvisibilit des modifications dAPI (stabilit des rgles et dlai
pralable dinformation en cas de changement) ;
encadrement
rfrencement ;
de
laccs
aux
(mta)donnes
utilises
pour
le
encadrement des conditions commerciales ;

transparence sur la localisation gographique des donnes ;
encadrement de lextraction des donnes (mtriques, contenu) et de la
portabilit vers une autre plateforme ;
transparence sur les cosystmes avec lesquels la plateforme peut
interoprer ;
transparence sur les conditions de licence sur les contenus / donnes ;
le cas chant, respect des obligations lies la promotion de la diversit
culturelle.
Sur lopportunit de mettre en place une rgulation spcifique des
plateformes, la Commission nest pas unanime.
Pour certains membres, il convient de privilgier lapproche par le droit
commun. M. Winston Maxwell estime en particulier qu une nouvelle rgulation
spcifique doit rester une solution de dernier ressort (1) et sappuyer sur une
analyse prcise des dysfonctionnements du march et des gains attendus de la
rgulation ainsi que de ses effets secondaires sur lcosystme dinternet.
Pour la majorit des membres, lapproche par ladaptation du droit
commun peut tre complte par la recherche dune rgulation spcifique, portant
sur les acteurs dominants de lconomie numrique, commencer par Google. La
(1) Winston Maxwell et Thierry Pnard, op. cit.
219
Commission insiste galement pour que le champ de la rgulation permette

dapprhender la problmatique des terminaux.
Cette rgulation devra assurer une grande ractivit compte tenu des
volutions trs rapides des marchs. Des principes directeurs suffisamment
gnraux pourraient tre adopts au niveau europen et prciss au niveau
national, notamment dans le cadre dun examen, au cas par cas, par le biais de
rglements rapides des litiges entre acteurs linstar de ceux prvus dans le
secteur des communications lectroniques, o ce type de procdure sest avr trs
efficace pour construire rapidement et de manire pragmatique des rgles du jeu
quitables.
En attendant une rgulation globale des plateformes au niveau europen,
rien ninterdit au lgislateur national davancer vers des formes de rgulation
des plateformes au plan national. cet gard, on peut noter que le projet de loi
relatif la libert de cration, larchitecture et au patrimoine comporte des
dispositions tendant mieux rguler les relations et le partage de la valeur entre
producteurs phonographiques et plateformes de musique en ligne.
Recommandation n 91
Pour certains membres de la Commission, il convient de privilgier
lapproche par le droit commun et une nouvelle rgulation spcifique
doit rester une solution de dernier ressort et sappuyer sur une
analyse prcise des dysfonctionnements du march et des gains
attendus de la rgulation ainsi que de ses effets secondaires sur
lcosystme dinternet.
Pour la majorit des membres de la Commission, lapproche par
ladaptation du droit commun peut tre complte par la mise en
place dune rgulation spcifique, portant sur les acteurs dominants
de lconomie numrique.
220
V. DESSINER
COMMUNS
UNE
NOUVELLE
FRONTIRE
ENTRE
PROPRIT
ET
La rvolution numrique na pas t seulement propice

lapprofondissement et llargissement des droits et liberts de nature politique
ou conomique. En raison de la dcentralisation des ressources de production et
des capacits rapides dchange, elle a sensiblement modifi les modalits de
production et daccs aux contenus raliss laide du numrique ou rendus
accessibles par internet. Cette volution a t permise, en outre, par lmergence
dune culture du partage, de la collaboration et de la coopration qui sest illustre,
ds lorigine, par la conception mme dinternet, rticulaire, dcentralise et
fonde sur des protocoles dchanges ouverts. Elle donne lieu la ralisation en
commun dobjets, de protocoles, de logiciels, vecteurs dune innovation rapide
lie une contribution constante de la communaut lamlioration et
ladaptation de ces objets leur environnement et ainsi qu leur meilleure
acceptabilit par les utilisateurs.
Ces mouvements sociaux et techniques profonds vont de pair avec de
multiples expressions politiques prnant une meilleure prise en compte de la
culture du partage et du caractre essentiel de la prservation des ressources
numriques communes contre les risques d enclosure , savoir la diminution
- graduelle ou soudaine de laccessibilit de ces ressources. Cette revendication
se traduit en particulier par un appel de certains acteurs de la socit civile une
meilleure reconnaissance et dfense de ce quil est convenu dappeler les
communs , appel dont la Commission considre ncessaire de se faire lcho.
Une telle vision a notamment t dfendue par M. Daniel Kaplan lors de la
prsentation devant la Commission du rapport Ambition numrique du Conseil
national du numrique le 17 juin 2015 : pour que le numrique contribue
lmergence dune socit plus juste, plus galitaire et plus durable , il faut,
dit-il, refaire socit par les communs dont internet fait partie . Selon ce
rapport, un commun ou bien commun est une ressource dont les droits dusage
sont partags : une ressource gre par une communaut qui fixe des rgles de
gouvernance afin de protger et faire fructifier cette ressource (1).
Plusieurs types de communs numriques peuvent tre distingus :
les biens communs structurels ou vecteurs de communication : il
peut sagir par exemple des logiciels libres ou des infrastructures dinternet sa
structure et son architecture, linstar des noms de domaine ou des logiciels de
transport des donnes selon les normes TCP/IP qui lui permettent dexister, font
dinternet un bien commun inappropriable, mme si lensemble des couches
qui en constituent lessence ne prsentent pas toutes le mme potentiel de
commun (2) (voir le schma ci-aprs) ;
(2) J. Hofmokl, Towards an eclectic theory of the internet commons , International Journal of the Commons,
4(1), 226-250, 2009.
221
les biens communs informationnels qui visent, non pas les vecteurs de
communication, mais les contenus et connaissances partages, au sein desquels
on peut trouver de nouvelles formes de mdias et de contenus propres ou adapts
la culture numrique (blog, conversations numriques, wikis, uvres protges
dont les auteurs ont choisi des modles volontaires de partage, notamment
travers les licences libres, lments du domaine public informationnel, donnes
relevant de lopen data ).
La Commission partage les conclusions du rapport Ambition numrique du
Conseil national du numrique selon lesquelles internet en tant que ressource
essentielle au dveloppement de nos socits tant du point de vue conomique
que culturel ou social () doit tre considr comme un bien commun, ou
commun, qui ne peut tre prempt par les intrts de certains acteurs, publics ou
privs, mais doit bnficier la communaut mondiale des utilisateurs (1). Le
rapport du Conseil national du numrique estime nanmoins quinternet ninclut
pas les infrastructures physiques des rseaux ou des serveurs, qui sont soumises
des rgimes de proprit prive ou, plus rarement aujourdhui, publique, ce qui
montre la difficult damnager un rgime commun lensemble garantissant un
accs universel au rseau.
Le modle OSI des couches de linternet comme biens communs (2)
Data
Data
Data
Segments
Packets
Frames
Bits

(2) Ce tableau est disponible ici ; il figure dans ce rapport dans une version rlabore par Mmes Francesca
Musiani et Mlanie Dulong de Rosnay.
222
Partageant le constat selon lesquels les communs numriques constituent

un moteur dinnovation conomique et sociale dont les bnfices, aujourdhui
encore trop peu exploits par la socit , font lobjet dun risque de prdation (1), la
Commission, aprs avoir clarifi les lments de terminologie ncessaires une
bonne apprhension du phnomne (A), souhaite formuler plusieurs
recommandations propres accompagner cette volution dans la socit
numrique (B).
A. LE DVELOPPEMENT DES COMMUNS NUMRIQUES
La notion de communs ne date pas du numrique. Elle a dabord t

identifie par la littrature conomique et juridique propos des choses naturelles,
telles que leau, lair ou certains pturages, puis progressivement tendue des
objets informationnels, domaine dans lequel elle a pris un essor particulier en
raison du caractre potentiellement inpuisable de ces ressources.
Le dbat contemporain autour des communs (2) peut tre dat de la critique
suscite par un article publi en 1968 par G. Hardin dveloppant une thorie de la
tragdie des biens communs (3) qui justifierait lallocation de la proprit
prive. Selon lui, dans un commons, tous les membres de la communaut ont le
privilge dutilisation de la ressource, sans disposer cependant du droit dexclure
un quelconque membre de la jouissance. Lauteur y mettait en vidence la
surexploitation quengendre lutilisation illimite dune ressource commune, dans
la mesure o chaque utilisateur adoptera en principe le comportement qui lui
assure le plus de profit, sans souci du partage avec autrui, et en concluait que seule
la proprit prive pouvait garantir le maintien de la ressource.
En raction cette analyse qui ne distinguait pas selon que la ressource est
mise en libre accs ou fait lobjet dune proprit commune, plusieurs auteurs dont
Elinor Ostrom, prix Nobel dconomie, ont fait valoir que les communs ntaient
pas quivalents une absence de droits ( Common property is not no one
property ) mais quun commun faisait lobjet dune rgulation articulant les
droits dusage sur la ressource et que, contrairement aux conclusions de
G. Hardin, il ntait pas dmontr que la proprit prive garantisse mieux la
prservation optimale de la ressource et lintrt commun quune autre forme de
gouvernance des communs (voir lencadr ci-aprs).

(2) Pour une analyse historique de cette construction scientifique de la thorie des communs lre
contemporaine, voir B. Coriat, Le retour des Communs. Sources et Origines dun Programme de
Recherche ; pour une analyse soutenue de lanalyse des communs, voir. M.T. Sanou, Le domaine public
en droit dauteur ; bauche dun rgime pluridimensionnel pour les pays membres de lOAPI, thse Namur,
2015, sous la direction de S. Dusollier.
(3) G. Hardin, The Tragedy of the Commons, Science, 13 December 1968, vol. 162, no 3859, pp. 1243
1248 disponible ici.
223
La thorie des communs

(1)
Pour Elinor Ostrom , le Common Pool Resource (CPR), savoir la ressource mise
en commun, dsigne une ressource naturelle ou artificielle constitue dun stock (2)
(resource system) et dun contenu composs dlments (resource unit). Il est situ michemin entre le bien priv et le bien public (3) ; il revt la caractristique dun bien public,
au sens conomique, en raison de la difficult driger des moyens physiques ou
institutionnels pour exclure des individus du bnfice de la ressource, compte tenu de la
nature du bien (4) qui est suffisamment large pour que de multiples acteurs puissent lutiliser
simultanment (5). Lassimilation au bien priv apparat quand la ressource gnre une
quantit finie dunits, de sorte que la consommation ou la capture dune unit rduit la
quantit disponible pour les autres. Dans ce cas, ses composantes sont rivales et le
commun peut faire lobjet de congestion, de pollution, de surexploitation et de destruction,
moins que des limites ne soient fixes et renforces par une gouvernance collective du
commun.
Initialement construite autour de ressources naturelles puisables, la thorie des
communs sest ensuite progressivement largie des choses intangibles ou de nature
intellectuelle. Charlotte Hess (6) a dress une cartographie des diffrents emplois de la notion
de commons, en distinguant notamment les new commons par opposition aux traditional
commons, new commons parmi lesquels on compte les biens communs de la connaissance
(knowledge commons), les biens communs culturels (cultural commons) et les biens
communs globaux (global commons). Elle a galement montr la diversit des rgimes
susceptibles de sappliquer aux communs selon les caractristiques des ressources et leur
organisation : gratuits ou non ; rivaux ou non rivaux ; susceptibles dextinction ou
reconstituables ; remplaables ou non. Ils peuvent tre globaux, locaux ou quelque part entre
les deux. Les communs ne sont pas antinomiques avec la proprit et peuvent mme tre le
sujet dune combinaison de droits de proprit.
(1) E. Ostrom, Governing the Commons : The Evolution of institutions for Collective Action, op. cit., pp. 30 et s.
(2) Cette rserve (stock ou facility) est ce qui gnre les composantes de la ressource (resource unit) et les bnfices. Les
exemples de resource system sont les rivires, les systmes dirrigation, les forts. Un CPR peut aussi tre une ressource
produite pour une utilisation commune tel internet. E. Ostrom, op. cit., pp. 30 et s. ; E. Ostrom et C. Hess, Artifacts,
Facilities and Content : Information as a Common Pool Resource , Law and contemporary problems, p. 121.
(3) Un autre concept, celui des semi commons, vise les ressources dans lesquelles interagissent des rgimes de proprit
prive et les communs. Ces diffrents rgimes de proprit correspondent aux diffrents usages qui sont faits de la
ressource dont certains attributs se prtent la proprit prive et dautres aux commons. E. Bertacchini,
Biotechnologies, seeds and semicommons , p. 7 et pp. 11 et s, disponible sur http://ssrn.com/abstract=960747.
(4) R. Wade, The management of common property resources : collective action as an alternative to privatization or state
regulation , 11, Cambridge Journal of Economics, 1987, pp. 96 et s.; D. Feeny and al., The tragedy of the Commons :
Twenty-Two Years Later , Human Ecology, vol. 18, n1, 1990, p. 3.
(5) E. Ostrom, Reformulating the Commons , Swiss Political Science Review 6(1), pp. 29-30. Voy. R. Wade, op. cit.,
pp. 96 et s. B. E. Burke, Hardin Revisited : A Critical Look at Perception and the Logic of the Commons , 29, Human
Ecology, n4, 2001, p. 453 : The biophysical characteristics of a resource can create a commons despite societal attempts
to privatize that resource, such as with large bodies of waters, rivers, fish, and other wildlife and air. Their fluidity makes it
difficult to divide these into parcels with distinct bundles of property rights .
(6) C. Hess, Mapping New Commons , presented at The Twelfth Biennial Conference of the International Association
for the Study of the Commons, Cheltenham, UK, 14-18 July, 2008, p.13. Lauteure a tent den donner un rsum en ces
termes : () some commons are free and sometimes not. They are a birthright and the common heritage of humankind
(the atmosphere and the oceans) but they are also local playgrounds or a condominium. They may be rival (roads, health
care) or they may be non rivalrous (public art, knowledge). They may be exhaustive (oil, biodiversity) or replenishable
(gardens). They may be replaceable (hospital) or irreplaceable (landscapes). They may be global, local, or somewhere in
between. And, commons like common-pool resources (economic goods), may have any combination of property rights
(cf. p. 37).
Au-del de la diversit des dterminants de la chose et des mcanismes

dallocation, saffirme nanmoins un lment caractristique des communs,
224
savoir lorganisation du partage de la ressource, que ce soit au sein dune

nation, dun groupe ou dune communaut qui ont les mmes valeurs et intrts.
lre numrique la notion de communs sest tendue (1) : il ne sagit
plus dun ensemble de choses prexistantes et inappropriables par nature mais de
productions de biens intangibles mis ventuellement de manire volontaire au
service de tous. Les risques de tragdie des communs , cest--dire
dpuisement de la ressource par surexploitation, sont dautant moins prsents
pour ces biens quils sont souvent non rivaux, cest--dire que lusage par une
personne naffecte pas lusage par une autre.
Les communs numriques se dveloppent en synergie avec une sphre
dactivits non marchandes, notamment parce que leur usage libre un accs non
marchand la culture et aux connaissances. Tendanciellement, les acteurs des
communs affichent une prfrence pour la valeur dusage et la reconnaissance de
la contribution par rapport la valeur dchange. Le choix de recourir aux
communs peut galement conduire une amlioration des processus incrmentaux
de production par la mise en commun rapide et mondiale des ressources et
connaissances. Les biens communs sont devenus, selon M. Yochai Benkler, la
base dun mode de production par les pairs qui a des avantages systmatiques
sur les marchs et les hirarchies managriales quand lobjet de production est
linformation ou la culture (2).
Limportance des communs lre numrique rsulte de plusieurs
changements :
des activits qui taient rserves de grandes organisations ou
des industriels sont aujourdhui la porte dindividus ou de groupes les
runissant avec un investissement relevant pour chacun de la consommation
ordinaire : il en est ainsi dans le champ de la production logicielle, de la cration
et de la publication de contenus dans les mdias, de la production collaborative
dencyclopdies et plus gnralement de rpertoires des connaissances, de
certaines activits scientifiques et de linnovation, y compris dans certains champs
de la production matrielle avec le dveloppement des imprimantes 3D ;
la raret se dplace vers lattention disponible, rare au niveau de
chaque individu en raison de contraintes de temps.
La croissance exponentielle de ces productions dstabilise les modles
commerciaux fonds sur la raret de loffre et la restriction de laccs. Ces
mutations exigent une adaptation profonde de nos reprsentations afin
dorganiser une cohabitation et dencourager les synergies entre lconomie
marchande et les pratiques non marchandes, entre les droits exclusifs et
(1) M. Clment-Fontaine, Le renouveau des biens communs : des biens matriels aux biens immatriels , in
Les modles propritaire au XXIme sicle, Actes du colloque international organis par le CECOJI,
LGDJ 2012, pp. 52 et s.
(2) Y. Benkler, Coases Penguin or Linux and the Nature of the Firm , Yale Law Journal (112), 2002.
225
laffirmation des communs. La Commission estime quil convient de trouver de

nouvelles articulations entre ces modles et de mieux prendre en compte les
communs dans les indicateurs de richesse.
Enfin, les catgories juridiques savrent parfois inadaptes pour
apprhender le phnomne. De nombreux auteurs et chercheurs (1) ont propos
diverses pistes afin de donner un statut positif en droit aux communs. Des
initiatives multiples se sont dj dveloppes au plan international pour donner
corps cette notion (2), notamment propos des productions de lesprit dont les
auteurs ont choisi de privilgier la mise en partage de leurs productions plutt que
davoir recours des mcanismes dexclusion.
B. RENFORCER
NUMRIQUE
LA
PLACE
DES
COMMUNS
DANS
LA
SOCIT
Afin de renforcer la place des communs dans la socit numrique et ainsi

faire de la rvolution numrique un facteur dmancipation des individus, la
Commission sest intresse plusieurs questions : le statut juridique quil
convenait de leur donner (1), la conciliation des droits ou capacits dusage et des
droits de proprit intellectuelle (2), les droits des crateurs au titre de
lexploitation numrique de leurs uvres (3) ainsi que les conditions
dexploitation et de partage des connaissances scientifiques (4).
1. Donner un statut de droit positif aux communs et au domaine public
La Commission souligne que la reconnaissance des communs est encore

balbutiante en droit franais, tant celui-ci est attach la reprsentation du rapport
dune chose un individu travers la figure de la proprit, envisage comme un
droit dexclure autrui de sa chose (3). Mme lorsque la loi voque le domaine
public, il est en fait question dun droit de proprit exclusif au profit dune
collectivit publique dote de la personne morale (tat, collectivits territoriales).
Quant au domaine public informationnel li labsence de droits de proprit
(1) Voir notamment : Sverine Dusollier, Scoping study on copyright and related rights and the public
domain , 2010 et le sminaire du Vecam Un statut juridique pour les communs organis le
19 mai 2015 ; Philippe Aigrain, Towards a positive recognition of commons-based research and
innovation in international norms , in New Tools for the Dissemination and Knowledge and the Promotion
of Innovation and Creativity : Global Developments and Regional Challenges, sminaire international,
Bibliothque dAlexandrie, gypte, 7-8 septembre 2006 ; Lionel Maurel, I Have a dream : une loi pour le
domaine public en France , S. I. Lex, 27 octobre 2012 ; Judith Rochfeld, Quel(s) modle(s) juridiques
pour les communs ? Entre largissement du cercle des propritaires , in Proprit et communs, Les
nouveaux enjeux de laccs et de linnovation partags, seminaire international, Paris, Propice, avril 2013.
(2) Voir notamment les travaux de Communia.
(3) Sur lensemble de la question, voir M. Clment-Fontaine, Luvre libre, Larcier, 2015 ; J. Rochfeld,
Penser autrement la proprit : la proprit soppose-t-elle aux communs ? , Revue Internationale de
droit conomique, 2014/3 Tome. XXVIII, p. 140. Par contraste avec nos reprsentations de la proprit, le
commun appelle une conception de la proprit inclusive, cest--dire apte organiser laccs de la
communaut au bien dune communaut. Sur ce point, voir S. Dusollier, The commons as a reverse
intellectual property-from exclusivity to inclusivity , in H. R. Howe, J. Griffiths, Concepts of Property in
Intellectual Property, Cambridge, University Press, 2013, p.258-281.
226
intellectuelle, il ne fait lobjet daucun statut juridique propre et se cantonne, pour

lheure, tre reconnu comme une catgorie par dfaut, recueillant des objets
divers qui ne sont pas tous galement protgs contre un processus de
privatisation. Enfin, les licences libres par lesquelles les auteurs proposent des
modalits de partage de la ressource ne font lobjet daucune prise en compte
particulire, bien que certaines napparaissent pas toujours en pleine conformit
avec les dispositions dordre public du droit franais (1).
La Commission estime, en premier lieu, que la reconnaissance des
communs numriques procde avant tout dune option politique, dtermine
notamment par le choix de soumettre lobjet un mcanisme de proprit
privative, den rejeter au contraire lappropriation ou de dterminer un modle
mixte de cohabitation entre usages exclusifs et usages partags ou inclusifs. Elle
souligne que ces choix peuvent partiellement chapper la comptence du
lgislateur franais en raison du caractre international de la ressource ou de la
volont spontane des acteurs de se conformer un modle de non-rservation
volontaire et ncessitent, cet gard, des rponses varies.
Dans ce contexte, la Commission considre pertinent de promouvoir une
reconnaissance positive des communs qui garantisse que la ressource
numrique puisse tre partage conformment son utilit et sa destination
communes dune part, et qui organise les prtentions respectives des acteurs
de manire viter que la reconnaissance ventuelle dun droit exclusif ne
prive la collectivit de laccs aux communs, dautre part.
Recommandation n 92
Le dveloppement des communs numriques appelle leur
reconnaissance positive dans le droit franais, de manire garantir
laccs la ressource commune et son partage quitable, contre les
ventuelles revendications dexclusivit.
La Commission considre, en second lieu, que la reconnaissance dun
statut juridique aux communs numriques, dont on a soulign la diversit, suppose
de saccorder sur ses finalits essentielles. En premire approche, elles consistent
organiser laccs et lusage de la ressource ; en assurer la conservation, la
prennit et la transmission et, si possible, permettre une participation large
lvolution de la ressource par processus incrmental (au dveloppement dun
logiciel ou lamlioration dune invention) (2). La Commission rappelle que
plusieurs mcanismes existants en droit franais semblent aptes apprhender ces
objectifs, mcanismes qui vont de la proprit prive exclusive la non(1) Sur cette question, voir notamment les travaux du Conseil suprieur de la proprit littraire et artistique,
La mise disposition ouverte des uvres de lesprit, rapport de V-L. Benabou, J. Farchi, D. Botteghi, 2007,
disponible sur le site du ministre de la Culture. Voir galement sur les licences libres B. Jean, Option
libre, Du bon usage des licences libres, Framabook, 2011.
(2) B. Coriat, Des communs fonciers aux communs informationnels. Traits communs et diffrences ,
Sminaire Propice, 2013, pp. 20 et s.
227
appropriation en passant par des systmes de proprit publique. Elle relve

cependant que notre systme juridique tant inconfortable avec la notion mme de
communaut, llaboration des droits et obligations instituer autour dune
ressource lie une communaut dfinie par un sentiment dappartenance
particulier savre dlicate, et que plus dlicate encore est la formulation dune
rponse juridique adquate pour un phnomne proprement a-national comme
internet.
La Commission estime toutefois quil est possible, pour apprhender le
phnomne des communs par notre droit, de se reporter plusieurs
instruments dj oprationnels.
Ainsi la Commission rappelle la possibilit de sappuyer sur le rgime
dit des choses communes instaur larticle 714 du code civil et selon
lequel il est des choses qui n'appartiennent personne et dont l'usage est
commun tous et des lois de police rglent la manire d'en jouir .
Hritier des Institutes de Justinien qui, ds le VIe sicle, envisageaient les
res communis du droit romain comme des choses qui sont par la loi de la nature
communes au genre humain : lair, leau des rivires, la mer et par consquent le
littoral des mers (1), larticle 714 du code civil vise galement instaurer la
notion de choses communes. Mais si cette disposition a initialement t cre au
vu de ces choses communes naturelles, rien nempche cependant, en adoptant
une lecture normative (2), den largir lapplication non seulement aux choses
communes par nature mais aussi aux choses communes par destination ou par
affectation, telles que certains communs numriques. La notion de choses
communes du code civil se caractrise par deux critres : la non-appropriation et
lusage ouvert tous, en libre accs, sans cibler le bnfice dune communaut
strictement dlimite. Certains juristes du XIXme sicle, comme Proudhon ou
Duranton (3) voquaient, cet gard, linstitution de communauts ngatives
par refus de la proprit prive, permettant tous davoir accs la chose.
On reproche souvent cette disposition son caractre potentiellement
anarchique, li linorganisation des relations stablissant sur la chose commune
et ne permettant pas la gestion optimale de la ressource dans lintrt commun, ou
encore les possibilits indirectes de rappropriation (par exemple par le dpt
dune marque sur une uvre qui ne serait plus protge par le droit dauteur).
Cette absence de gouvernance serait galement contraire la qualification de
communs au sens usuellement retenu pour ce terme, car le propre des communs
(1) Titre I du livre deuxime des Institutes de Justinien.
(2) M. Clment-Fontaine, Le renouveau des biens communs : des biens matriels aux biens immatriels , op.
cit. : Aussi, selon une approche renouvele de la notion de choses communes, l'article 714 est interprt
comme ayant une valeur normative et non simplement descriptive d'un tat des choses. Autrement dit, c'est
parce qu'il y a une relle volont de laisser l'usage commun certaines choses qu'elles sont qualifies de
choses communes et non en raison de leur nature. Celles-ci n'appartiennent personne car il faut que l'usage
soit commun tous .
(3) J.B.V. Proudhon, Trait du domaine de proprit et de la distinction des biens, Bruxelles, 1842, p. 6 ;
A. Duranton, Cours de droit civil franais suivant le code civil, tome IV, Paris, 1844, p. 195.
228
serait prcisment lexistence de cette gouvernance mme de faire respecter

lusage partag de la communaut (1).
La Commission estime toutefois que les choses communes peuvent faire
lobjet dune rgulation spontane par des mcanismes de gouvernance
communautaire dune part, et rappelle que le second alina de larticle 714 du
code civil prvoit expressment que des lois de police sont adoptes pour
dterminer la manire de jouir de la chose commune dautre part (2). Ainsi,
rien nempche le lgislateur dorganiser les modalits de cette gouvernance et de
se porter ainsi garant de la protection des communs.
La Commission considre quil est tout fait envisageable que la
reconnaissance des communs numriques puisse partiellement soprer via
linclusion dune ressource dans la catgorie des choses communes au sens de
larticle 714 du code civil, si ncessaire en recourant une loi de police.
Recommandation n 93
La Commission estime quil est notamment possible de faire usage de
larticle 714 du code civil afin de reconnatre une ressource en tant
que commun numrique, en confiant la puissance publique le rle
de garant de la jouissance commune, si ncessaire par une loi de
police.
La Commission reconnat cependant que cette disposition ne peut servir
apprhender lensemble des cas de figure relatifs aux communs. La difficult vient
notamment de ce que la loi franaise ne peut gouverner que ce qui ressort de son
territoire et le rattachement dun objet a-national comme internet au rgime de
larticle 714 du code civil serait de peu dutilit, si un tel statut de chose commune
ntait pas reconnu au niveau international. Une rponse purement nationale
napparat pas adquate, par exemple pour organiser la gouvernance du commun
quest internet ou de certains communs transnationaux.
cet gard, la Commission exprime son inquitude quant au mode de
gouvernance de linternet par lICANN, notamment au regard du manque de
volont des organes de linstitution de rendre compte (accountability) la
communaut internationale de la manire dont elle gouverne larchitecture
dadressage. Bien que le gouvernement amricain ait finalement accept
dabandonner la tutelle sur linstitution qui est une association de droit priv
(1) Y. Benkler, Between Spanish Huertas and the Open Road : A Tale of Two Commons? , Convening
Cultural Commons conference at NYU, September 23-24 2011, p. 3 souligne que commons, including
open access commons, almost never means lawlessness or anarchy (). It means freedom-to-operate under
symmetric constraints, available to an open, or undefined, class of users .
(2) Voir, sur ce sujet, M.-A. Chardeaux, Les choses communes, prf. G. Loiseau, LGDJ, 2006, pp. 228 et s.
229
amricain, cette dcision a fait lobjet dun moratoire, faute pour lICANN de
vouloir se soumettre une autre forme de contrle (1).
Ainsi le cot grandissant de lobtention des nouvelles extensions de noms
de domaine marque une volution proccupante vers une mercantilisation de
laccs internet, de mme que la prcarit des droits des individus sur les noms
de domaines qui leur sont attribus notamment travers de procdures
unilatrales de retrait - dmontre la fragilit des usages communs et labsence de
caractre dmocratique de leur allocation. Par consquent, la Commission en
appelle une reconnaissance internationale positive dinternet comme un
commun numrique dont la gouvernance par lICANN doit tre assure en
conformit avec ce statut, laide de la rgle de la neutralit.
ce titre, et sans prjudice des autres instruments juridiques
internationaux susceptibles dtre convoqus, la Commission considre que la
notion de patrimoine commun de lhumanit (2), qui a notamment t utilise
propos de lAntarctique ou encore du gnome humain, pourrait, en dpit de son
actuelle faible effectivit (3), constituer une qualification opportune pour saisir
internet comme un commun lchelle mondiale. Linstitution charge de la
gouvernance de linternet devrait tre tenue de rendre compte de ses obligations
daccs universel et de gestion commune de cette ressource, notamment au regard
dun principe juridique de neutralit du rseau reconnu au plan international.
Recommandation n 94
La Commission recommande de faire dinternet un commun au
niveau mondial. La reconnaissance dun statut de patrimoine
commun de lhumanit pourrait tre envisage, sans exclure dautres
instruments juridiques internationaux. Les organes de gouvernance
devront rendre compte de leur gestion commune de cette ressource,
notamment au regard du principe de neutralit du rseau.
Dautres instruments de droit positif sont susceptibles dtre utiliss en
droit franais pour prserver des communs numriques. Sous proprit publique,
le bien commun sera rgl selon le rgime de la domanialit publique, en cas
daffectation lusage commun. Ce choix de privilgier une utilit collective de la
ressource numrique peut se traduire par une politique volontariste de mise en
partage des ressources publiques numriques et rejoint largement les
proccupations pralablement exprimes par la Commission dans le prsent
rapport dencourager lopen data pour les donnes publiques (voir notamment
(1) Voir The Guardian, The internet is run by an unaccountable private company. This is a problem ,
21 septembre 2015.
(2) Ch. Kiss, La notion de patrimoine commun de l'humanit , Recueils des cours de l'Acadmie de droit
international, tome 175, vol. II, 1982, p. 103.
(3) Des propositions constructives existent, telle celle dinstituer un mdiateur ou ombudsman pour les
gnrations futures ou de gnraliser la figure du trust de Common Law (cette technique permet
prcisment de faire grer des ressources dans lintrt dune communaut, bnficiaire finale).
230
recommandations nos 4, 9 et 10 du prsent rapport (1)) tout en sassurant que leur

rutilisation ne permettra pas une rappropriation.
Recommandation n 95
La Commission raffirme la ncessit dencourager la prservation et
lenrichissement des communs numriques dans le cadre dune
politique volontariste dopen data des donnes publiques.
Enfin, les communs informationnels peuvent faire lobjet dune
combinaison de droits de proprit exclusive avec des rgles dusage partags.
Dans le domaine immatriel, cette cohabitation des droits exclusifs et des
capacits dusage stablit en principe au sein des rgimes de proprit
intellectuelle lorsque lobjet est le sige de tels droits ou dans le cadre du domaine
public informationnel lorsquaucune protection nest reconnue.
Sagissant du domaine public informationnel, la Commission a dj
soulign quil ne faisait pas lobjet, lheure actuelle, dune reconnaissance lgale
positive bien que son existence soit constamment tablie par la doctrine juridique
et que la jurisprudence ait dj manifest sa juridicit travers certaines dcisions
refusant, par exemple, la rappropriation par un droit de proprit intellectuelle
(une marque) dun lment informationnel pralablement protg par un autre
droit de proprit intellectuelle mais dont la protection avait expir ( propos de la
protection de la forme dune brique de Lego).
La Commission dplore toutefois quen labsence de rgime juridique
prcis, des mcanismes directs ou indirects de rappropriation des lments du
domaine public informationnel stablissent soit par la mobilisation de droits de
proprit intellectuelle, soit par la combinaison de dispositions contractuelles avec
des mesures techniques de protection bloquant laccs une ressource numrique.
La Commission estime que la reconnaissance du domaine public
informationnel doit tre affirme de manire positive (2), afin dempcher que des
ressources numriques, ds lors quelles ont le statut de communs, ne fassent
lobjet dune exclusion dusage.
Recommandation n96
La Commission estime que le domaine public informationnel doit
faire lobjet dune reconnaissance positive en droit franais.
(1) Voir supra, le b du 3 du A du I et les a et b du 2 du B du mme I.

(2) En ce sens, P. Lescure (dir.), Contribution aux politiques culturelles lre numrique, Rapport au ministre
de la Culture et de la Communication, mai 2013, spc. p. 448 et Fiche C-12. Pour des travaux scientifiques
au support dun tel rgime, S. Dusollier, tude exploratoire sur le droit dauteur et les droits connexes et le
domaine public, Rapport tabli pour lOMPI, avril 2010, spc. p. 74.
231
2. La conciliation des droits ou capacits dusage et des droits de

proprit intellectuelle
La Commission souhaite au pralable raffirmer limportance du droit

dauteur pour les industries culturelles et le dveloppement de la
connaissance et entend souligner la ncessit de prserver ou de renforcer les
droits des crateurs et de ceux qui permettent le financement de la cration. Elle
dit en articulier son attachement au droit moral de lauteur qui garantit le choix de
lauteur de communiquer luvre au public, la paternit de luvre et le droit
son respect et son intgrit. Elle souligne que l'volution des technologies et des
usages cre de nouvelles relations entre les auteurs et interprtes et le public et a
renforc les pouvoirs de nouveaux acteurs industriels. Ces tendances invitent une
rflexion sur les adaptations du droit dauteur lre numrique, notamment des
droits dusage des uvres numriques.
Relativement aux mcanismes volontaires de mise disposition ouverte
des uvres de lesprit par leurs auteurs, la Commission a pu dgager un point
de vue convergent. Elle rappelle quil est possible de raliser via des licences
libres une mise en partage des uvres qui sapparente un commun numrique
consenti et qui offre aux utilisateurs des droits ou capacits dusage
tendues (1). Elle encourage leur pratique et souligne, en principe, leur
compatibilit avec le droit franais et en particulier larticle L. 122-7-1 du code de
la proprit intellectuelle qui dispose que l'auteur est libre de mettre ses uvres
gratuitement la disposition du public, sous rserve des droits des ventuels
coauteurs et de ceux des tiers ainsi que dans le respect des conventions qu'il a
conclues . Elle appelle toutefois lattention sur la ncessit de lever les obstacles
qui viennent limiter lusage de ces licences libres.
Recommandation n97
Encourager la pratique des mcanismes volontaires de mise
disposition ouverte des uvres de lesprit, notamment travers des
licences libres, en uvrant la leve des obstacles qui limitent leur
usage.
La mise en jeu de la notion de communs travers la revendication de
lexercice effectif de droits dusage communs est susceptible de se heurter la
reconnaissance et lexercice des droits de proprit intellectuelle lorsque leurs
titulaires souhaitent sappuyer sur leurs droits exclusifs et suppose de trouver une
juste conciliation entre ces deux prtentions lgitimes.
Sur cette question, les membres de la Commission ne sont pas parvenus
un accord permettant dnoncer une recommandation commune. Les lments du
dbat peuvent ainsi tre prsents :
(1) S. Dusollier, The commons as a reverse intellectual property-from exclusivity to inclusivity , in H. R.
Howe, J. Griffiths, Concepts of Property in Intellectual Property, Cambridge, University Press, 2013,
p. 265.
232
a. Sur lapplication du droit dauteur la sphre non marchande

Le dbat public a vu natre, travers notamment des travaux scientifiques
et des dclarations politiques (1), certaines revendications visant reconsidrer
lapplication du droit dauteur en tant que droit exclusif pour les activits
non-marchandes se droulant par voie numrique. En raison de la difficult
matrielle exercer un contrle pralable sur des usages de masse mais aussi, et
de manire plus fondamentale, pour permettre un partage de la culture et des
connaissances entre individus, il serait instaur dans ce cas une rmunration
quitable au profit des auteurs.
Les porteurs de ces revendications considrent que, dans les annes qui
viennent, la dlimitation dune sphre de partage non-marchand entre individus
des uvres numriques sera une question politique cl. Ils estiment que cette
dlimitation est une condition de la reconnaissance du droit pour chacun de
pratiquer ce partage, probablement en lassociant la mise en place de nouveaux
financements contributifs.
Constitue selon eux un partage entre individus toute transmission dun
fichier (par change de supports, mise disposition sur un blog ou sur un rseau
pair pair, envoi par email, etc.) dun lieu de stockage appartenant lindividu
(ou plac sous le contrle souverain de l'individu ) un lieu de stockage
appartenant un autre individu . Ils considrent que cette notion recouvre aussi
un espace de stockage sur un serveur, lorsque le contrle de cet espace appartient
lusager et lui seul. Ils dfinissent le partage non-marchand comme le partage
qui ne donne lieu un aucun revenu, direct ou indirect (par exemple revenu
publicitaire) pour aucune des deux parties. Le fait daccder gratuitement un
fichier reprsentant une uvre qui fait par ailleurs lobjet dun commerce ne
constitue en aucun cas un revenu.
Dans ces conditions, ils dfendent lide que si le partage non-marchand
entre individus est lgalis, la fourniture de moyens ce partage (par exemple
opration dun hub DC++, dun serveur eMule, dun indexer BitTorrent), sans
centralisation des contenus numriques eux-mmes et sans publicit associe
leur tlchargement ou leur visionnement, coute ou lecture doit pouvoir devenir
lgale, comme doit ltre la fourniture de moyens une activit lgale.
En dfinitive, ils envisagent le partage non-marchand entre individus
laune de trois critres : le caractre non-marchand pour les individus parties
au partage, le caractre dcentralis (d'individu individu) de la transmission
de fichiers et l'absence d'interfrence d'un fournisseur de moyens commercial
avec les modalits du partage.
(1) Blur-Banff proposal de 2002 ; Accord de Paris de 2006 ; William W. Fisher III, Promises to keep :
Technology, law, and the future of entertainment, Stanford University Press, 2004 ; Philippe Aigrain,
Sharing : Culture and the Economy in the Internet Age, Amsterdam University Press, 2012 ; Marco Ricolfi
Copyright 2.0.
233
Les contradicteurs de cette thse font valoir, en premier lieu, que

lapplication du droit dauteur, et notamment du droit moral, nest pas distingue
selon que lusage dune uvre protge est faite dans un cadre marchand ou
non. Ils soulignent, en second lieu, la difficult de dterminer ce qui relve de la
sphre marchande et non-marchande et les risques conomiques affrents
cette difficult pour les titulaires de droits. cet gard, la frontire entre le
marchand et le non-marchand est ignore dans le droit positif actuel et ne
rpond aucune catgorie juridique identifie.
Labsence dintention lucrative et la gratuit initiale de lchange,
notamment dans le monde numrique, nempchent pas que ces changes sont
susceptibles, dans certains cas, de porter atteinte au march de luvre par la
multiplication des sources daccs et de reproductions qui constituent autant
dalternatives gratuites concurrentielles des modles payants.
En outre, ils appellent lattention sur le fait que lexclusion pure et simple
du droit exclusif dauteur envers les individus qui oprent des changes
constituerait un blanc-seing pour les plateformes qui sont utilises pour oprer ces
changes et qui ralisent des profits cette occasion.
Elles pourraient non seulement continuer sabriter, comme elles le font
parfois indment, derrire le statut dhbergeur pour refuser tout assujettissement
au systme du droit dauteur mais elles pourraient de surcrot se prvaloir de
labsence dapplication du droit dauteur en amont pour dnier toute implication
dans le circuit dexploitation. Une telle solution, sans un strict encadrement,
mettrait irrmdiablement terre toutes les tentatives des industries culturelles de
faire payer aux plateformes le prix de la cration dont elles tirent profit, rebours
des objectifs suivis par la France depuis plusieurs annes.
Enfin, ils rappellent que les limitations ou exceptions au droit exclusif
doivent rpondre aux exigences du triple test selon lequel les limitations aux
droits de proprit intellectuelle ne peuvent intervenir que dans des cas spciaux,
et ne doivent pas porter atteinte lexploitation normale de luvre ni causer un
prjudice injustifi aux intrts lgitimes de titulaires (1).
Dans ce contexte, il serait utile de poursuivre et dapprofondir le dbat
sur les avantages et inconvnients d'une reconnaissance du partage nonmarchand dcentralis entre individus.
b. Sur la possibilit de reconnaitre des droits culturels
Certaines propositions ont galement t formules dans un sens
visant dpasser la logique des exceptions aux droits de proprit
intellectuelle pour confrer aux individus des droits culturels ou encore pour
(1) Article 9 de la Convention de Berne pour la protection des uvres littraires et artistiques du
9 septembre 1886 ; article 13 de lAccord sur les aspects des droits de proprit intellectuelle qui touchent
au commerce ; article 5 5 de la directive 2001/29 sur les droits dauteur et les droits voisins dans la
socit de linformation.
234
renforcer le champ des exceptions en faveur de la connaissance et du savoir,

notamment en sappuyant sur le rapport du Conseil des droits de lhomme dans le
domaine des droits culturels des Nations unies intitul Politiques en matire de
droit dauteur et droit la science et la culture (1) et celui de Mme Julia Reda,
au Parlement europen sur la rvision de la directive de 2001 sur le droit dauteur
et les droits voisins dans la socit de linformation (2).
Les membres de la Commission favorables ces propositions se fondent
sur larticle 27 de la Dclaration universelle des droits de lHomme du
10 dcembre 1948 et larticle 15 du Pacte international relatif aux droits
conomiques, sociaux et culturels du 16 dcembre 1966 (3), qui ont pour trait
commun de traiter ensemble les droits des auteurs et les droits de toute personne
participer la vie culturelle de la cit et lavancement des connaissances.
Ils estiment que la reconnaissance de droits culturels de chacun lgard
de toute uvre nest pas seulement une condition ncessaire pour lexistence
dune culture partage mais aussi une condition pour que se dveloppe une
conomie culturelle. Ils dplorent que, depuis une vingtaine dannes, certains
acteurs des matriels, de la distribution, de ldition ou de la gestion des droits
aient mis en place des dispositifs techniques restreignant fortement lusage des
uvres numriques en comparaison de celui des uvres sur support non
numrique et plus encore en comparaison de ce que ces droits devraient tre pour
raliser le potentiel culturel de lge numrique. Ils relvent que ces mmes
acteurs ont rclam et obtenu des protections juridiques contre le contournement
de ces dispositifs techniques, linstar des mesures techniques de protection, plus
souvent appeles DRM (digital rights management) : dabord pour la musique
enregistre avec les CD anti-copie et avec les fichiers avec DRM, puis pour
limage anime tout comme pour les livres numriques. Or, ils constatent qu
chaque fois, le rejet par le public de cette rgression des droits a considrablement
fragilis le march des contenus correspondants et que cest au moment mme o
Apple renonait aux DRM que la France leur accordait une protection juridique si
forte que mme pour les besoins dusages lgaux, il ntait pas possible de sen
affranchir. Ils observent que le mme processus est luvre aujourdhui pour les
livres numriques pour lesquels les diteurs prennent conscience que limposition
des DRM quils ont au dpart soutenue na fait que renforcer considrablement le
pouvoir des fabricants de matriels qui sont en mme temps distributeurs
oligopolistiques (4). Ils font donc valoir que le march a t conquis soit par les
(1) Rapport de la rapporteure spciale dans le domaine des droits culturels, Farida Shaheed, Politiques en
matire de droit dauteur et droit la science et la culture, fvrier 2015, p. 1, qui recommande notamment
daccrotre les exceptions et limitations au droit dauteur afin de favoriser de nouvelles crations, de
renforcer les avantages pour les auteurs, damliorer les possibilits dducation, de prserver le champ
dune culture non commerciale et de promouvoir lintgration des uvres culturelles et laccs celles-ci .
(2) Directive 2001/29/CE du Parlement europen et du Conseil du 22 mai 2001 sur lharmonisation de certains
aspects du droit dauteur et des droits voisins dans la socit de linformation.
(3) Le droit lducation y a t galement affirm dans des termes forts aux articles 26 de la Dclaration
universelle des droits de lhomme et 13 du pacte des droits sociaux, conomiques et culturels mais qui sont
moins ouverts une application spcifique lge numrique.
(4) Apple et Amazon.
235
acteurs qui ont supprim les DRM aprs avoir conquis une position dominante,
soit surtout par les acteurs du streaming (1) et quil en est rsult une baisse de la
part de la valeur ajoute des auteurs et des diteurs, dont seuls les distributeurs ont
profit et, dans certains cas, des socits de gestion collective ayant pass des
accords avec eux.
Pour contrer cette volution nfaste, ils appellent dfinir des droits
dusages minimaux de chacun lgard de toute uvre numrique, quel que soit
son mode de diffusion du moment et quelle soit rendue accessible au public sous
forme numrique commercialement ou non. Ils estiment prfrable que ces droits
soient juridiquement reconnus comme droits culturels afin dviter tout retour en
arrire loccasion dun changement technique ou en raison de lintrt dun
acteur (2), ce qui ninterdit pas dadmettre des exceptions et des limitations ces
droits culturels. Toutefois, ils souhaitent que soit clairement prcis que ces
exceptions et limitations ne sauraient avoir pour effet de limiter les droits dusage,
y compris pour les crateurs de nouvelles uvres qui en ont besoin bien au-del
du seul champ du remix ou mashup.
En somme, les membres de la Commission favorables cette position
recommanderaient de dfinir des droits dusage minimaux de chacun lgard
des uvres numriques en les instituant en droits culturels.
Ils considrent que cette approche pourrait se concrtiser par ladoption de
dispositions nationales sans changement du droit communautaire applicable,
sinscrivant dans quatre directions : ladoption ou le renforcement des exceptions
essentielles au droit dauteur constitutives de droits dusage (droit de citation
sappliquant tous les mdias, exception pour lducation et la recherche,
exceptions de parodie et satire, exception dinteroprabilit, etc.) ; laffirmation
que les droits dusage reconnus seront effectifs lgard de tout dispositif
technique, la protection de ces dispositifs contre le contournement ne pouvant pas
tre invoque lorsque le dispositif technique fait obstacle un droit dusage
reconnu ; la cration dun droit loprabilit auquel la protection contre le
contournement des mesures techniques de protection ne puisse tre oppose, un tel
droit tant le seul moyen de combattre efficacement les monopoles et les
oligopoles des fabricants de matriels intgrs verticalement avec la distribution et
des fournisseurs de systmes dexploitation des dispositifs numriques ; enfin, la
reconnaissance du droit pour les bibliothques, centres darchives ou organismes
dducation artistique et culturelle faire bnficier dans leurs locaux ou sur
internet leurs usagers des droits dusage qui leur sont reconnus comme individus.
En dfinitive, les membres de la Commission favorables cette position
recommanderaient, droit communautaire constant, de dfinir les exceptions
(1) Spotify, YouTube, Netflix.
(2) Ce fut le cas par exemple lorsque lexception pour copie prive, qui tait clairement entendue par le
lgislateur de 1985 comme un droit de chacun, fut soudain redfinie comme une tolrance temporaire
susceptible dtre supprime au prtexte quil serait possible dempcher par un moyen technique de
lexercer.
236
essentielles au droit dauteur constitutives de droits dusage, de renforcer

leffectivit de ces droits lgard de tout dispositif technique, de crer un droit
loprabilit et de reconnatre le droit pour les bibliothques, les centres
darchives ou les organismes dducation artistique et culturelle faire
bnficier dans leurs locaux ou sur internet leurs usagers des droits dusage qui
leur sont reconnus comme individus.
En rponse ces propositions, plusieurs membres de la Commission ont
soulign que la reconnaissance constitutionnelle des droits de proprit
intellectuelle en tant que droits de proprit a conduit, jusqu prsent, la
jurisprudence tant franaise queuropenne interprter de manire restrictive
les exceptions au droit dauteur et leur refuser la qualit de droit
subjectif (1).
Ils estiment en outre que le rgime juridique existant dexceptions au
droit dauteur garantit dores et dj une multiplicit dusages des uvres,
notamment en matire denseignement et de recherche, darchivage, de
conservation et daccs en bibliothque ou encore de citation et de parodie. Ils font
remarquer, cet gard, que la loi franaise a opr depuis plusieurs annes des
volutions majeures sur ces diffrents points. Alors quaucune exception nexistait
propos de lenseignement et de la recherche ou des bibliothques depuis la
cration du droit dauteur en France, le lgislateur en a introduit dans la loi
n 2006-961 du 1er aot 2006 relative au droit d'auteur et aux droits voisins dans la
socit de l'information (DADVSI), des exceptions qui ont sans cesse t largies
par les lois postrieures. Ainsi, ces membres considrent que la lgislation
franaise, tout comme le droit europen, ont, ces dix dernires annes,
constamment toff les capacits lgales dusage en renforant le nombre et
ltendue des exceptions, notamment lre numrique.
En outre, ils mettent en garde contre une reprsentation errone consistant
confondre le contrle technique des exploitations des uvres par les
titulaires de droits, considr comme lgitime au regard des traits de
lOrganisation mondiale de la proprit intellectuelle (OMPI) de 1996 et de la
directive 2001/29 du 22 mai 2001 dite Infosoc , et le contrle daccs dcid
de manire unilatrale par les plateformes de distribution et opposable aux
utilisateurs qui ont sign les conditions gnrales dutilisation dans lesquelles
un tel contrle est prvu. Ces pratiques se font le plus souvent en marge du droit
dauteur, voire lencontre de lintrt des titulaires de droits qui nont dautre
choix que de les accepter sils veulent voir leurs uvres diffuses sur internet.
Ainsi, pour garantir le respect effectif des exceptions, il conviendrait de prciser
dans la loi quelles sont, pour lensemble ou certaines dentre elles, dordre
public. Il conviendrait, en outre, dempcher que les plateformes de distribution
oligopolistiques nimposent leurs modles de contrle daccs au dtriment de
(1) En droit franais, voir notamment les dcisions de la Cour de cassation dans laffaire Mulholland Drive o
les juges ont refus de reconnatre lexception de copie prive le statut de droit la copie prive.
237
lexercice du droit des auteurs et des capacits lgales dusage des utilisateurs
reconnues par les exceptions.
Sagissant du droit linteroprabilit, ils soulignent quun dispositif
ad hoc a dj t mis en place devant la HADOPI pour permettre une certaine
interoprabilit, regrettent que ce mcanisme nait pas connu un succs
suffisant (1) et invitent le reconsidrer pour garantir son effectivit tout en
indiquant que le droit de la concurrence a dores et dj t mis profit pour
favoriser linteroprabilit. Ils rappellent quune tentative dinstaurer un tel droit a
dj fait lobjet dune censure par le Conseil constitutionnel en raison du caractre
trop imprcis de son intitul et quil conviendrait, par consquent, de le dlimiter
plus clairement, conformment aux indications fournies par la Cour de Justice de
lUnion europenne dans laffaire Nintendo (2).
Enfin, sagissant de la possibilit de bnficier dune exception lorsque
la diffusion de luvre est organise via des DRM dtermins par les
titulaires, ces membres font valoir que si, dans laffaire Mulholland Drive (3), la
Cour de cassation a refus la possibilit de se prvaloir devant le juge judiciaire
dun droit la copie prive pour forcer le dblocage dun DRM sur une uvre,
elle na pas exclu en revanche dactionner le bnfice dune exception pour
justifier le contournement dune mesure technique de protection qui en
empcherait la jouissance. Ils font valoir, en outre, quune possibilit
dinvocation positive dune exception contre un DRM existe devant la HADOPI et
regrettent que le mcanisme nait pas donn lieu des rsultats probants en raison
notamment du caractre dissuasif de la procdure. Ils appellent par consquent
reconsidrer le dispositif de conciliation de manire garantir le bnfice
effectif des exceptions, conformment larticle 6 4 de la directive 2001/29
prcite, voire reconsidrer llargissement de ce mcanisme de prservation
des usages de nouvelles exceptions et dautres formes de distribution que
celles qui sont vises dans ledit texte.
3. Renforcer les droits des crateurs au titre de lexploitation numrique
de leurs uvres et favoriser des modles de rmunration quitable
Le bouleversement rapide des modes de consommation et des modles

daffaires induit par le numrique, marqu en particulier par lmergence de
nouveaux intermdiaires (services de streaming et de tlchargement, plateformes
de vido la demande, magasins de livres numriques, etc.), suscite de fortes
tensions sur le partage de la valeur entre, dune part, les crateurs et leurs
diteurs ou leurs producteurs et, dautre part, les titulaires de droits et les
plateformes.
(1) La HADOPI a fait lobjet essentiellement dune saisine ce propos dans lavis dit VLC dans lequel elle a
pouss les parties trouver un accord et a refus dordonner Sony de dlivrer les informations
essentielles linteroprabilit.
(2) CJUE, 23 janvier 2014, Nintendo c. PC Box & 9Net, n C-355/12.
(3) Cass. 1re civ., 28 fvrier 2006, n 05-15.824 et 19 juin 2008, n 07-14.277.
238
Comme lindique le rapport remis par M. Pierre Lescure en mai 2013 sur
lacte II de lexception culturelle (1), les rapports entre ceux qui crent ou
produisent les uvres et ceux qui assurent leur diffusion ou leur distribution en
ligne restent globalement difficiles. Ces tensions sexpliquent la fois par la
diminution gnrale des prix unitaires qui a accompagn la dmatrialisation des
biens culturels et par lmergence de nouvelles formes dexploitation inconnues
dans lunivers analogique. Ces modles daffaires, qui ne sont pas encore
stabiliss, bouleversent les conditions traditionnelles de partage de la valeur et
suscitent des incomprhensions . Le rapport souligne cet gard que les
conditions de rmunration des crateurs (auteurs et artistes) tardent
sadapter lvolution des modes dexploitation des uvres (2).
La question du partage de la valeur lie lexploitation en ligne des
uvres se pose avec une acuit particulire dans le secteur de la musique. Les
artistes-interprtes contestent en particulier les modalits du partage de la valeur
cre par lexploitation de la musique en ligne. Ils soulignent lopacit des
modalits de calcul (notamment de lassiette et des abattements pratiqus par les
producteurs) et la faiblesse des rmunrations unitaires attaches aux actes de
tlchargement ou dcoute en streaming, ces revenus tant notamment rapports
tant ceux obtenus pour les exploitations physiques qu ceux qui rsulteraient
dun partage paritaire comparable celui des licences lgales.
Le projet de loi relatif la libert de la cration, larchitecture et au
patrimoine, en cours dexamen au Parlement au moment de la prparation du
prsent rapport, tend apporter de premires rponses travers des dispositions
destines amliorer la position contractuelle des artistes-interprtes, linstitution
dun mdiateur de la musique charg de rguler les relations entre
artistes-interprtes, producteurs et plateformes et lencadrement par la loi dune
ngociation destine fixer une garantie de rmunration minimale en faveur des
artistes-interprtes pour lexploitation de leur prestation en streaming.
Sagissant du livre numrique, le rapport Lescure observe que les
pourcentages reverss par les diteurs aux auteurs sont, en rgle gnrale,
lgrement plus levs que pour le livre imprim ; toutefois, compte tenu de la
diffrence de prix, ces pourcentages se traduisent par une rmunration lacte
plus faible en valeur absolue. En outre, la rmunration des auteurs au titre des
nouveaux modles dexploitation (offre de bouquets de livres , location,
modles gratuites financs par la publicit, vente de livres au chapitre, etc.)
soulve de nombreuses interrogations (3).
Lordonnance n 2014-1348 du 12 novembre 2014 modifiant les
dispositions du code de la proprit intellectuelle relatives au contrat ddition a
transpos les grands principes qui ont fait lobjet de laccord-cadre du
(1) Pierre Lescure, Mission Acte II de lexception culturelle , Contribution aux politiques culturelles lre
numrique, mai 2013, p. 19.
(2) Pierre Lescure, op. cit., p. 20.
(3) Pierre Lescure, op. cit. p. 20.
239
21 mars 2013, issu dun long et difficile processus de ngociation

interprofessionnelle sur lvolution du contrat ddition lre numrique, entam
ds 2007 entre le Conseil permanent des crivains (CPE) et le Syndicat national de
ldition (SNE). Si les rflexions ont largement port sur ladaptation des rgles
aux nouveaux modes dexploitation numrique, elles ont galement permis de
prciser lapplication de certaines rgles essentielles ldition imprime,
sagissant par exemple des modalits de reddition des comptes ou de ltendue de
lobligation pesant sur lditeur en matire dexploitation permanente et suivie. Si
ces dispositions ont eu pour objet damliorer lquilibre des relations entre
auteurs et diteurs, il peut paratre ncessaire daller encore plus loin dans le
rquilibrage de ces relations.
Recommandation n 98
Garantir aux auteurs et aux artistes un intressement juste et
quitable aux fruits de lexploitation numrique de leurs uvres, en
intgrant notamment les conomies lies la production et la
diffusion numriques dans les assiettes et les taux des rmunrations
qui leur sont dues.
4. Approfondir le droit lexploitation et au partage des connaissances
scientifiques : le libre accs (open access)
Le numrique transforme en profondeur les modes de production et de

diffusion des rsultats scientifiques : donnes, publications, analyses sont
dsormais potentiellement universellement et immdiatement accessibles en ligne,
sur des plateformes. Cette disponibilit potentielle du matriau scientifique recle
une promesse inoue dexploitation et de partage des connaissances, et vient
rinterroger lquilibre actuel du rgime de la publication scientifique. La
recherche dintrt gnral finance sur fonds publics se doit dtre la pointe de
cette volution. Dans ce contexte, il est propos de faire voluer les droits
respectifs du chercheur publiant, de son institution de rattachement et de ses
lecteurs humains ou mcaniques ainsi que des intermdiaires spcialiss dans
la rencontre entre ces acteurs les revues et les diteurs scientifiques, dans le cas
des recherches finances majoritairement par des fonds publics.
Linformation scientifique ne bnficiant pas dun statut juridique
particulier qui la distinguerait dautres formes dinformations, les tudes et
travaux issus de la recherche scientifique sont apprhends comme des uvres
crites, ce titre susceptibles dtre protges par le droit dauteur. Or, de par la
nature mme de leur activit, les chercheurs des organismes de recherche publics
publient les rsultats de leurs recherches dans des revues et sont amens oprer
une cession des droits dauteurs au profit des diteurs. Les paramtres de ce
transfert dans un monde non-numrique se rvlent moins bien adapts la
circulation acclre des informations dans le monde numrique : cessions
exclusives trop longues, droits de reproduction et de diffusion trop limits.
240
Faciliter et acclrer cette circulation revt aujourdhui un caractre stratgique

pour la recherche publique franaise : ce qui nest pas accessible facilement et trs
vite a peu de chances dtre jamais lu, moins encore de compter, dans un monde
o la comptition entre les chercheurs et les institutions est plus pre que jamais.
Il sensuit plusieurs situations pnalisantes pour la communaut
scientifique publique et, parce que ces rsultats dintrt gnral sous-tendent
lensemble des activits de recherche applique et dinnovation dans les
entreprises, un manque gagner pour lconomie franaise et des opportunits
manques de densification des relations entre recherche publique et entreprises.
Premirement, en plus de cder tous leurs droits sur leurs crits, les
chercheurs acadmiques et les organismes publics de recherche dont ils dpendent
sont le plus souvent soumis un double paiement, puisquils doivent la fois
assumer les frais de publication en amont et les frais de consultation en aval (1). Il
sagit dun poids important, tant pour les finances publiques que pour la
productivit de la recherche publique qui est dj fortement concurrence au
niveau international. Ce jeu des mcanismes de la proprit intellectuelle et des
conventions aboutit une captation de linformation scientifique au dtriment des
institutions publiques, qui ont un accs payant et restreint aux connaissances
issues des programmes de travaux quelles financent. Il existe par ailleurs un
dsquilibre important entre les organismes de recherche et les diteurs, aggrav
par lmergence, ces dernires annes, doligopoles de fait dans le secteur de
ldition scientifique (Elsevier, Springer, Wiley).
Cest sur la base de ce constat que sest construit le mouvement en faveur
du libre accs (open access) (2) qui vise desserrer la pression des cots de
publication sur les budgets des tablissements publics et, surtout, faciliter laccs
des connaissances scientifiques pour la communaut acadmique, mais aussi pour
la socit civile et les acteurs conomiques (notamment les petites et moyennes
entreprises) et dans le mme temps renforcer leurs capacits dinnovation. En
2012, la Commission europenne invitait en ce sens les tats membres dfinir
des politiques claires en matire de diffusion des publications scientifiques issues
(1) Les tablissements denseignement suprieur et de recherche dpensent ainsi annuellement plus de
80 millions deuros pour avoir accs ces ressources en ligne, et les prix daccs augmentent
continuellement (plus de 7 % par an depuis 10 ans).
(2) Selon la dclaration de Bthesda de 2004, une publication en libre accs doit remplir deux conditions : 1)
Le/les auteur(s) ainsi que les titulaires du droit dauteur accordent tous les utilisateurs un droit daccs
gratuit, irrvocable, mondial et perptuel et leur concdent une licence leur permettant de copier, utiliser,
distribuer, transmettre et visualiser publiquement luvre et dutiliser cette uvre pour la ralisation et la
distribution duvres drives, sous quelque format lectronique que ce soit et dans un but raisonnable, et
ce condition den indiquer correctement lauteur ; ils accordent galement aux utilisateurs le droit de faire
un petit nombre de copies papier pour leur usage personnel. 2) La version complte de luvre, ainsi que
tout document connexe, dont une copie de lautorisation ci-dessus, ralise dans un format lectronique
standard appropri, est dpose ds sa publication initiale dans au moins un rservoir en ligne subventionn
par un tablissement denseignement suprieur, une socit savante, une agence gouvernementale ou tout
autre organisme reconnu uvrant pour le libre accs, la diffusion sans restriction, linteroprabilit, et
larchivage long terme .
241
de la recherche finance par des fonds publics et du libre accs ces

dernires (1).
Ds lors, la Commission est davis dadapter le cadre lgislatif afin
dencourager ce mouvement.
Il sagit, en premier lieu, de reconnatre lauteur un droit
l exploitation secondaire de ses crits scientifiques financs majoritairement
par des fonds publics, afin que la version de lauteur dpose dans une archive
institutionnelle reste en accs libre, quelles que soient les suites ditoriales
donnes ces travaux. Un tel maintien en ligne du pre-print (dernire version
de travail soumise la revue pour publication) correspond dailleurs dj la
pratique informelle de nombreuses communauts scientifiques, quune volution
du droit viendrait consolider et tendre.
Recommandations n 99
Reconnatre lauteur un droit lexploitation secondaire, afin que la
version de lauteur dpose dans une archive institutionnelle reste en accs
libre quelles que soient les suites ditoriales donnes ces travaux.
En second lieu, il paratrait utile, limage du droit allemand, de rendre
librement accessibles les publications scientifiques finances majoritairement
sur fonds publics, aprs une dure dexclusivit qui soit suffisamment longue
pour maintenir lquilibre conomique de revues numriques, et suffisamment
courte pour largir de manire significative laudience ayant accs larticle dans
sa version en accs libre ; les travaux acadmiques et les comparaisons avec les
pratiques internationales conduisent une dure recommande de 6 12 mois.(2)
Afin de rendre effectif le droit expos ci-dessus, obligation pourrait tre
faite, sagissant de travaux de recherche financs sur fonds publics, dune
publication accessible gratuitement en ligne aprs le dlai dexclusivit dj
voqu (sur site institutionnel, dans une revue ouverte, sur un site darchive, ou
par ouverture automatique par la revue elle-mme). Il est important toutefois que
cette obligation ne repose pas sur les chercheurs eux-mmes, mais plutt sur les
organismes de recherche, et ncessaire quelle soit prcde, domaine acadmique
par domaine acadmique, dune analyse des dynamiques conomiques propres
chaque discipline (3).
Enfin, les pouvoirs publics pourraient encourager les chercheurs
mettre en accs libre les donnes brutes et anonymises de la recherche,
(1) Recommandation de la Commission du 17 juillet 2012 relative laccs aux informations scientifiques et
leur conservation (2012/417/UE).
(2) Maya Bacache-Beauvallet, Franoise Benhamou, Marc Bourreau, Quelle politique de libre accs pour
les revues de sciences sociales en France ? , Rapport de lInstitut des Politiques publiques n19,
juillet 2015.
(3) Il faut noter que les travaux effectus dans le cadre autoris des activits extrieures des agents publics
chapperaient naturellement une telle obligation (cas des manuels, par exemple).
242
chaque fois que cela ne se heurte pas des questions dontologiques ou de vie
prive.
Recommandation n 100
Rendre librement accessibles les publications scientifiques finances sur
fonds publics, aprs un dlai dexclusivit limit quelques mois
permettant lactivit commerciale de lditeur.
Encourager les chercheurs mettre en accs libre les donnes brutes et
anonymises de la recherche, chaque fois que cela ne se heurte pas des
questions dontologiques ou de vie prive.
243
ANNEXES
CONTRIBUTIONS
I. CONTRIBUTION DE M. WINSTON MAXWELL AU GROUPE DE TRAVAIL
SUR LA VIE PRIVE : LA NOTION DE CONSENTEMENT
Le consentement est lun des fondements de la protection des donnes caractre personnel.
Reconnue comme un droit fondamental en Europe, la protection des donnes personnelles
est un lment de la libert individuelle : sans une certaine matrise de ce qui est divulgu
propos de soi, lindividu perd son autonomie par rapport aux autres. Le contrle par chaque
individu de ses donnes va donc au cur de lautodtermination informationnelle de
lindividu (1).
Traditionnellement, cette matrise sur les donnes caractre personnel se
manifeste travers le consentement de lindividu. Si lindividu donne son consentement, il
exprime sa libert de choix par rapport ses donnes caractre personnel. Un
consentement clair et librement consenti permet de procder la plupart des traitements de
donnes caractre personnel. Lautonomie de chacun est respecte.
Dans un environnement numrique, le consentement trouve nanmoins ses limites.
Comme la exprim la Prsidente de la CNIL devant notre Commission, chaque individu est
entour dune multitude de traitements par de nombreux rseaux et services numriques qui
rgissent une partie de nos vies en permanence. Dans ce contexte, lide que chaque individu
peut donner son consentement pour chaque traitement est illusoire.
Selon le Conseil dtat :
Le rle du consentement de la personne ne doit tre ni surestim (dans la
lgislation actuelle, il nest ni une condition ncessaire ni une condition suffisante de la
licit du traitement des donnes), ni mconnu, car il incarne la libert de la personne en
matire dutilisation de ses donnes personnelles (2).
La plupart des fournisseurs de services numriques sappuient sur des conditions
gnrales dutilisation. Avant dutiliser le service, le consommateur coche une case
indiquant quil a lu les conditions et quil les accepte. Comme la soulign le Conseil dtat
dans son tude de juillet 2014 (3), mme le consommateur le plus attentif ne pourra prendre le
temps de lire ces conditions dutilisation. Et mme sil prenait le temps, le consommateur ne
serait pas en mesure dapprcier les risques encourus par telle ou telle utilisation de ses
donnes personnelles. Les risques sont abstraits, et les conditions dutilisation ne permettent
pas de les apprcier. Par ailleurs, les fournisseurs de service ne sont pas en mesure doffrir
une alternative au consommateur. Si le consommateur souhaite utiliser un service
numrique, il doit accepter les conditions dutilisation telles quelles. Un grand nombre de
ces services sont fournis gratuitement, ce qui signifie que leur modle conomique peut
(2) Ibid, p. 18.
(3) Ibid., p. 176.
244
sappuyer sur la vente de publicits. La vente de publicits sappuie son tour sur lanalyse
de donnes caractre personnel. Si le consommateur souhaite bnficier dun service
gratuit, il devra gnralement accepter que le service utilise ses donnes.
Les conditions dutilisation tant trop longues, le consentement de lindividu peut
galement tre sollicit par des fentres pop-up que le consommateur accepte au fur et
mesure de son utilisation du service. Lutilisation rpte de fentres pop-up peut agacer le
consommateur au point o il ne regarde plus les messages et les accepte systmatiquement.
Le consentement savre donc souvent inefficace. Ce constat est appuy par de
nombreuses tudes en psychologie et en conomie comportementale. Acquisti et al. (1) ont
dmontr que la plupart des individus attachent une valeur faible la protection de leurs
donnes personnelles. Dans leur tude, 71 % des personnes ont accept dchanger leur mot
de passe contre une barre de chocolat. Dans une autre tude, lquipe dAcquisti a dmontr
que les consommateurs qui bnficient de mcanismes de contrle de leurs donnes sur une
plateforme numrique sont plus susceptibles de communiquer des donnes sensibles. Donner
plus de moyens de contrle aux consommateurs peut paradoxalement les inciter tre moins
vigilantes (2).
Dautres tests confirment que les consommateurs ne lisent pas ce quils acceptent :
dans une exprimentation, 7 500 personnes ont donn leur accord pour cder leur me pour
lternit un fournisseur de service :
Hardly anyone reads privacy policies. To give an example, an English company
obtained the soul of 7500 people. According to its terms and conditions, customers granted
a non transferable option to claim, for now and for ever more, your immortal soul, unless
they opted out. The company later said it wouldnt exercise its rights (3).
Ces phnomnes commencent tre bien compris par les psychologues et les
conomistes.
Si le consentement est une fausse bonne ide, que proposer sa place ?
Dans la lgislation actuelle, le consentement nest pas le seul fondement pour un
traitement. Il existe notamment la notion dintrt lgitime accompagn de mesures
destines protger les individus. Lintrt public peut galement justifier, dans certains cas,
un traitement sans le consentement de lindividu (4).
Nissenbaum (5) propose dimposer des rgles de traitement qui varieraient selon le
contexte dans lequel les donnes sont collectes. Cette approche reconnatrait un
consentement implicite pour tout traitement qui dcoulerait naturellement du contexte
dorigine de la collecte de donnes. Un traitement qui sortirait de ce contexte ncessiterait un
consentement explicite. Cette ide nest pas loin de celle du groupe article 29 (G29), qui
reconnat la possibilit deffectuer des traitements pour des finalits qui ne sont pas
"incompatibles" avec la finalit dorigine (6). Une finalit incompatible ncessiterait le
(1) A. Acquisiti, L. John, G. Loewenstein, What is privacy worth ? , 2004.

(2) L. Brandimarte, A. Acquisit, G. Loewenstein, Misplaced confidences : privacy and the control paradox ,
WEIS Working Paper, 2010.
(3) F. Z. Borgesius, Consent to behavioural targeting in european law What are the policy implications of
insights from behavioural economics ? , Amsterdam Law School Legal Studies Research Paper,
n 2013-43, p. 31.
(5) H. Nissenbaum, Privacy as Contextual Integrity , Wash. L. Rev., 2004.
(6) Article 29 Working Party, Opinion 03/2013 on Purpose Limitation , WP 203, 2 april 2013.
245
recours un consentement explicite. Une finalit compatible ne ncessiterait pas de

consentement.
Le Forum conomique mondial prconise la notion d empowerment au lieu de
la notion plus formaliste de consentement (1).
Constatant linefficacit du consentement dans un environnement numrique,
Borgesius (2) propose que le lgislateur dfinisse une zone dutilisations normales de
donnes, par exemple en matire de publicit cible. lintrieur de cette zone de normalit,
le consentement du consommateur ne serait pas ncessaire. En revanche, une utilisation qui
sortirait de cette zone de normalit ncessiterait un consentement renforc. Ce consentement
renforc se manifesterait par au moins 3 clics de souris, par exemple, ou par un appel
tlphonique, ou par lenvoi dune lettre... Pour certains types de traitement, le lgislateur
pourrait imposer une interdiction totale. Cest le cas en France, par exemple, pour les
traitements de donnes ADN en dehors de la recherche mdicale.
La difficult pour le lgislateur serait de dfinir ces zones de normalit , qui
peuvent voluer avec le temps. La dfinition ncessiterait une tude dimpact, et la prise en
compte daspects dynamiques, autant culturels et conomiques. Ce travail pourrait tre
confi au rgulateur, par exemple la CNIL en France.
La CNIL effectue dj ce genre dvaluation lorsquelle labore des normes
simplifies ou des autorisations uniques pour certains traitements. Ces normes simplifies et
autorisations uniques dfinissent une zone de traitement acceptable lintrieur de laquelle
le consentement individuel nest gnralement pas ncessaire. Cette piste pourrait tre
privilgie, le consentement tant rserv des utilisations qui sortent de lordinaire et qui
surprennent par rapport au contexte dorigine de la collecte (3).
(1) World Economic Forum, Unlocking the value of personal data : from collection to usage , fvrier 2013.
Voir galement Conseil dtat, op. cit., p. 170.
(2) F. Z. Borgesius, Consent to behavioural targeting in european law What are the policy implications of
insights from behavioural economics? , Amsterdam Law School Legal Studies Research Paper,
n 2013-43.
(3) Selon le Conseil dtat, collecter des donnes de manire dloyale, cest surprendre la confiance de la
personne concerne et commettre ainsi une faute son gard in Conseil dtat, op. cit., p. 173.
246
II. CONTRIBUTION DE M. DANIEL LE MTAYER AU GROUPE DE TRAVAIL

SUR LA VIE PRIVE : ANALYSER ET PRVENIR LES RISQUES
DATTEINTE LA VIE PRIVE
Au-del de la protection des donnes personnelles
La notion de vie prive est difficile dfinir prcisment et sujette volutions et
interprtations varies selon les poques et les cultures. Le dveloppement massif des
technologies numriques a encore compliqu la donne en introduisant de nouvelles pratiques
de dvoilement de soi et en permettant la collecte massive de donnes personnelles. Les lois
rgissant la collecte et lusage des donnes personnelles constituent des instruments majeurs
de protection de la vie prive lre numrique. Cependant, leur application se heurte de
nombreuses difficults : par exemple, les contrles ex ante (dclarations, demandes
dautorisation, etc.) sont de plus en plus inadapts dans une socit de circulation
permanente de donnes ; la notion mme de donne personnelle, qui est au cur du
dispositif, est sujette dbats (trop large pour certains, insuffisante pour dautres), de mme
que celle de responsable de traitement ou de finalit ( lheure du big data, qui inverse la
logique, les donnes prcdant la finalit). Le rglement europen sur la protection des
donnes personnelles en cours de discussion (1) tente dapporter des rponses ces questions,
notamment en mettant laccent sur les contrles ex post (en particulier en renforant la
responsabilit (ou accountability), les analyses dimpact (data protection impact
assessment), et la protection de la vie prive par construction (privacy by design).
Cependant, mme si ce rglement (dans sa version actuelle) comporte un certain nombre
davances, il naborde pas de faon frontale des questions centrales comme celles des
frontires entre donnes personnelles et donnes anonymises, ou entre donnes sensibles et
donnes non sensibles.
Donnes anonymises, donnes personnelles, donnes sensibles : un continuum
plutt que des catgories distinctes.
Les questions actuelles sur lanonymisation illustrent parfaitement les limites des
visions dualistes en matire de donnes personnelles. Les enjeux en la matire sont majeurs,
aussi bien pour le dveloppement durable dune industrie de lanalyse de donnes que pour
la ralisation de programmes de recherche dintrt public, dans le domaine de la sant
notamment. Dun point de vue juridique, des donnes anonymises sortent du primtre de
la loi Informatique et Liberts (2). Statuer sur le caractre anonyme ou pas dune donne nest
donc pas une dcision anodine. Or les spcialistes du sujet saccordent pour dire quon ne
peut jamais assurer quun jeu de donne est absolument anonyme ds lors quil est issu de
donnes personnelles (3). Bien entendu, lanonymisation peut tre utilise dans des contextes
trs varis depuis la production de donnes dmographiques lchelle dun pays (dont
personne nenvisagerait de contester la publication) la gnration de jeux de donnes
prtendument anonymiss qui ont t facilement exploits pour r-identifier les personnes
concernes (affaire Netflix, dvoilement des donnes de sant du gouverneur du
(1) Regulation of the European Parliament and of the Council on the protection of individuals with regard to
the processing of personal data and on the free movement of such data (general data protection regulation),
texte adopt par le Parlement europen le 12 mars 2014.
(2) Comme de la directive n 95-46 CE et du projet de rglement europen sur la protection des donnes
personnelles dans sa version actuelle. Cependant, les dispositions juridiques intressant la protection de la
vie prive restent, le cas chant, applicables.
(3) P. Ohm, Broken promises of privacy : responding to the surprising failure of anonymization , University
of Colorado Law Legal Studies Research Paper, n 09-12.
247
Massachussetts, publication des trajets de taxis de New York City dans le cadre de la
Freedom Of Information Law, etc.). Ces exemples de r-identification (1) ne sont gure
surprenants puisquil a t montr que 4 positions gographiques suffisent identifier de
manire unique 95 % des personnes (2) ou encore que 87 % des citoyens amricains
pouvaient tre identifis de manire unique partir de seulement 3 informations (3) (date de
naissance, code postal et genre).
Si la frontire entre donnes personnelles et donnes anonymes nest pas facile
dfinir, on peut en dire tout autant de celle qui spare donnes sensibles et donnes non
sensibles. Les premires, pour lesquelles un consentement exprs est exig, sont dfinies de
manire numrative (dans la loi Informatique et Liberts comme dans la directive n 95-46
CE) et comprennent les donnes qui font apparatre, directement ou indirectement, les
origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou
lappartenance syndicale des personnes, ou qui sont relatives la sant ou la vie sexuelle
de celles-ci (4). Cependant, lanalyse de certaines donnes de golocalisation permet de
dduire toutes sortes dinformations sensibles. De fait, toute liste ferme pourra tre sujette
discussion. Ces doutes ont amen certains proposer une redfinition des donnes sensibles
reposant sur une analyse des risques de prjudices aux individus (5). Une telle dmarche
permettrait de dpasser la vision binaire qui domine actuellement pour envisager plutt les
donnes dans un continuum, allant des donnes les plus anodines aux donnes personnelles
les plus sensibles.
Une dmarche danalyse de risques.
Les exemples prcdents illustrent le fait quil faut se garder dune vision trop
ftichiste de la donne personnelle. Nombre de juristes et de philosophes ont propos de
concevoir la protection des donnes personnelles comme un moyen, un instrument au service
de la protection de la vie prive, plutt quune fin en soi. Mais comment assurer leffectivit
dun droit comme celui de la vie prive quon ne parvient pas caractriser prcisment ?
On peut observer que sil nest effectivement pas ais de cerner prcisment les
contours de ce droit, ses violations, mme si elles sont de natures trs varies, sont
gnralement perues sans difficult. Une option consiste donc envisager les mesures de
protection de la vie prive travers le prisme des prjudices qui peuvent tre causs par ces
violations. Le cur de cette dmarche doit tre une analyse prcise des risques poss par les
collectes et les traitements de donnes, une mise en regard de ces risques avec les intrts
des traitements (pour le sujet mais aussi pour la socit de manire plus gnrale) et, si le
traitement est mis en uvre, ltude des techniques les plus mme de minimiser ces
risques. Cette dmarche, si elle saccompagne des garanties suffisantes (6), peut conduire
des protections la fois plus ralistes (effectives) pour les sujets tout en favorisant le
(1) Terme impropre, strictement parlant, puisque ces jeux de donnes taient en fait mal anonymiss (en ralit
pseudonymiss) mais ces confusions illustrent la ncessit dune dmarche plus rigoureuse en la matire.
(2) tude ralise partir dun jeu de donnes reprsentant les positions gographiques horaires dfinies au
degr de prcision des primtres des antennes de tlphones mobiles : Y.-A. de Montjoye, C. A. Hidalgo,
M. Verleysen, V. D. Blondel, Unique in the crowd : the privacy bounds of human mobility , Scientific
Reports, Nature , mars 2013.
(3) L. Sweeney, Simple demographics often identify people uniquely , Carnegie Mellon University, Data
Privacy Working Paper 3, Pittsburgh 2000.
(5) P. Ohm, Sensitive information , 2014, Southern California Law Review, vol. 88, 2015, Forthcoming,
http://papers.ssrn.com/sol3/papers.cfm?abstractid=2501002.
(6) Working Party 29, Statement on the role of a risk-based approach in data protection legal frameworks, texte
adopt par le Groupe de larticle 29 le 30 mai 2014.
248
dveloppement de lanalyse de donnes grande chelle, aussi bien des fins conomiques
que pour le bien public.
Cependant plusieurs conditions doivent tre ralises pour atteindre ces objectifs. Il
faut notamment pouvoir :
rpertorier et caractriser les prjudices potentiels rsultant des atteintes la vie prive ;
dfinir des mthodes danalyse de risques rigoureuses et documentes de sorte que toutes
les dcisions prises puissent tre traces et justifies (selon le principe de redevabilit ou
accountability) ;
en fonction des risques identifis, choisir et dimensionner les mesures (techniques,

organisationnelles, juridiques) prendre par les responsables de traitement.
De plus, cette dmarche ne doit pas conduire limiter les droits des individus (1),
notamment en matire de donnes personnelles (droits daccs, de rectification,
deffacement, etc) ou remettre en cause des principes fondamentaux (lgitimit,
minimisation des donnes, finalit, etc).
Les prjudices rsultant des atteintes la vie prive
Si la notion de protection de la vie prive rsiste toute tentative de dfinition
prcise, les atteintes la vie prive sont gnralement plus faciles cerner (2). Plusieurs
classifications de ces prjudices ont dailleurs t proposes. Par exemple, Ryan Calo (3) a
distingu les prjudices subjectifs qui sont provoqus par le seul fait de se savoir (ou de
se croire) observ, des prjudices objectifs dcoulant dune utilisation inattendue ou
impose de donnes aux dtriments de la personne concerne. Pour sa part, Paul Ohm (4) a
distingu trois grandes catgories de prjudices, selon un critre historique :
les prjudices de premire gnration qui se mesurent les plus facilement
(parfois mme de manire financire) dans lesquels il inclut les violations de confidentialit,
la diffamation, le chantage, le vol didentit et le harclement ;
les prjudices traditionnels dfinis au dbut du 20e sicle par les juges Warren
et Brandeis qui ont uvr pour la reconnaissance de blessures aux sentiments (5). Cette
catgorie inclut notamment les atteintes la dignit et la personnalit, lhumiliation, la
honte. Elle concerne par exemple la rvlation publique dvnements lis la sant, aux
pratiques sexuelles, ainsi que toute information qui pourrait paratre humiliante ou
ostracisante pour la personne concerne ;
les prjudices modernes sont lis la perte de contrle sur ses informations
personnelles et concernent non seulement les personnes mais aussi les groupes et la socit
de manire plus gnrale. Ce qui est en jeu pour les individus, cest la perte dautonomie et
de capacit dvelopper sa personnalit. On peut ranger dans cette catgorie les
(1) Working Party 29, Statement on the role of a risk-based approach in data protection legal frameworks, texte
adopt par le Groupe de larticle 29 le 30 mai 2014.
(2) Mme si des positions divergentes peuvent apparatre dans certains cas limites, notamment quand la
protection de la vie prive entre en conflit avec dautres impratifs comme la libert dexpression, le droit
dinformation ou la scurit des personnes. Mais ces divergences portent plus sur le poids relatif des
diffrents droits que sur la ralit dun prjudice.
(3) R. Calo, The boundaries of privacy harm, Indiana Law Journal, Vol. 86, No. 3, 2011.
(4) D. Solove, A taxonomy of privacy, Universitry of Pennsylvania Law Review, Vol. 154, No. 3, 2006.
(5) mere injury to the feelings : S. D. Warren, L. D. Brandeis, The right to privacy , Harvard Law
Review, 193 (1890).
249
discriminations, les manipulations, luniformisation des comportements (conformisme

anticipatif) li au sentiment de surveillance ainsi que les consquences sur la vie
dmocratique elle-mme (moindre volont de sexprimer, appauvrissement du dbat public).
La proposition la plus complte en la matire reste cependant celle du juriste
amricain Daniel Solove qui a dfini une taxonomie organise selon les principaux types
dactivits qui peuvent donner lieu des prjudices (pour les individus ou pour la socit) :
la collecte dinformation, leur traitement, leur dissmination et l invasion (intrusion
notamment) :
les prjudices lis aux collectes dinformation englobent notamment toutes les
consquences de la surveillance (inconfort, auto-censure, inhibition, conformisme, atteinte
la dignit, etc.).
les prjudices lis aux traitements dinformation comprennent les incidences de
lagrgation et de lanalyse de donnes qui induisent un dsquilibre informationnel entre les
individus et les entits prives ou publiques (1), avec finalement des effets semblables ceux
de la surveillance. Ils incluent galement les consquences de lidentification (atteinte la
libert de circuler ou de sexprimer de faon anonyme, sentiment de traage, rduction ou
assignation une identit, etc.) et des vols didentit (financires, morales, etc.) ainsi que les
usages non prvus des donnes (2) (publicit cible, discriminations ou traitements
dfavorables lis au profilage, exclusion ou perte de chances emplois, emprunts, etc. ,
courriels non dsirs, sentiment de perte de contrle sur ses informations personnelles, etc.).
les prjudices lis aux dissminations dinformation qui rsultent de violations de
confidentialit (consquences matrielles (3) ou morales (4)) ou encore de la publication
dinformations mensongres, de chantage, de diffamation, etc.
les prjudices causs par les intrusions dans la sphre prive : les intrusions dans
lintimit de la personne (5), limpossibilit de se retirer dans la solitude, les pressions avec
leurs consquences morales sur les personnes mais aussi la socit tout entire (6). Cette
catgorie comprend galement les interfrences indues dans les dcisions des personnes (qui
portent atteinte leur autonomie) et la manipulation.
Dautres classifications ont t proposes, chacune delle fournissant un clairage
diffrent et pouvant donner lieu discussion. Lobjectif nest pas ici dtablir une
numration exhaustive ou dfinitive des prjudices lis aux atteintes la vie prive,
dautant plus que ceux-ci sont les produits de normes sociales et donc sujets volution.
Leur laboration doit donc rsulter dun consensus ou pour le moins reflter les attentes de la
socit un moment donn. De plus, la liste des prjudices considrs dans une analyse doit
tre documente de faon pouvoir ladapter aux volutions ventuelles du contexte et
rviser lanalyse de risques en consquence.
(1) Qui peuvent en savoir beaucoup plus sur eux que leur proches (voire queux-mmes dans certains cas).
(2) Secondary use.
(3) Par exemple les incidences financires ou limpact sur la scurit des personnes.
(4) Par exemple lembarras, le discrdit, latteinte la rputation, la dignit, la perte de confiance,
limpossibilit de se dfaire de son pass, etc., pour les personnes mais aussi pour la socit : entrave la
libert dassociation, dexpression, etc.
(5) La sphre prive peut tre dlimite ou pas par un univers spatial : domicile, ordinateur, courriels non
dsirs, interruptions, etc.
(6) Comme la rappel notamment Daniel Solove citant Hannah Arendt, lexistence dune sphre prive est
essentielle au dveloppement dune vie publique de qualit.
250
Analyse et de gestion de risques, accountability

Lidentification de risques de prjudices ne signifie pas forcment quun traitement
doive tre interdit ou empch tout prix : lanalyse de risques doit clairer sur leur
probabilit, leur gravit, et la possibilit de les rduire par le choix de contre-mesures
effectives. En dernier ressort, il faut mettre les risques rsiduels en regard de lensemble des
bnfices attendus du traitement en question. Pour que les rsultats dune analyse de risques
soient les moins contestables possible, il est ncessaire que celle-ci soit effectue sur des
bases techniques rigoureuses et que toutes les hypothses du raisonnement, ainsi que toutes
les dcisions reposant sur ses rsultats soient traables et justifiables.
De nombreux travaux ont eu lieu ces dernires annes sur les analyses dimpact en
matire de vie prive (privacy impact assessments (1)). Des progrs importants sont encore
ncessaires cependant, notamment pour prendre en compte la difficile question de
lanonymisation et des risques rsiduels de dsanonymisation. Dun point de vue procdural
et rglementaire, il serait aussi utile de promouvoir des standards danalyse de risques ddis
la protection de la vie prive et de susciter le dveloppement dun cosystme de la
certification (certification des mthodes danalyse elles-mmes, des algorithmes
danonymisation, et de tout produit ou systme pouvant avoir une incidence sur la vie
prive). En effet, mme si on peut encourager tout responsable de traitement effectuer une
analyse de risques pralablement au dploiement dun nouveau traitement informatique, il
serait dangereux de laisser cette analyse la seule apprciation dune partie intresse au
dploiement en question : pour viter que la dmarche danalyse de risques ne se rduise
un exercice dauto-lgitimation se traduisant in fine par un amoindrissement des droits des
personnes (2) , il est primordial que la procdure puisse tre effectue ou valide par une
tierce partie indpendante (3).
En fonction des risques identifis, des dcisions peuvent tre prises quant au
dploiement du systme et, si celui-ci est valid, sur les contre-mesures qui doivent tre
mises en uvre : dun point de vue technique, celles-ci peuvent comprendre notamment une
phase dassainissement (anonymisation), un choix darchitecture distribue offrant un plus
grand contrle au sujet et des limitations daccs aux donnes. Mais les contre-mesures
mettre en uvre ne sont pas exclusivement dordre technique : elles doivent galement
comporter des rgles organisationnelles (gestion des habilitations, information des
utilisateurs, etc.) et des prcautions juridiques (accords de confidentialit, engagement de
respect des mesures organisationnelles et techniques, responsabilits, etc.).
Par ailleurs, comme dans le domaine de la scurit, un ensemble de mesures
napporte jamais une garantie absolue de protection contre les risques. Plus encore quen
matire de scurit, il est difficile de prvoir lvolution des risques datteinte la vie prive.
Par exemple, la capacit de dsanonymisation dun jeu de donnes par un tiers dpend
troitement des connaissances annexes dont peut disposer ce tiers, et la nature de ces
connaissances est extrmement difficile prvoir lheure dinternet, des rseaux sociaux et
(1) D. Wright, P. de Hert (eds.), Privacy impact assessment , Springer Verlag, Governance and Technology
Series, vol. 6, 2012. Etude dImpact sur la Vie Prive (EIVP), Privacy Impact Assessment (PIA), Comment
mener une EIVP, un PIA, CNIL, juin 2015 http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNILPIA-1-Methode.pdf.
(2) R. Gellert, Data protection : a risk rgulation ? Between the risk management of everything and the
precautionary alternative , International data privacy law, 2015, Vol. 5, N 1.
(3) Idalement cette partie devrait tre accrdite par lautorit de protection des donnes, en loccurrence la
CNIL pour la France, linstar de ce qui se passe dans le monde de la scurit informatique o lANSSI
accrdite des laboratoires dvaluation de la scurit des systmes informatiques.
251
des objets connects. Il est donc ncessaire de sassurer que les dispositions ncessaires
seront prises en cas de dsanonymisation et que lanalyse de risques initiale sera
constamment rvalue en fonction de lvolution des techniques et des connaissances
disponibles dans une vritable dmarche de prvention et de rduction permanente des
risques.
252
III. CONTRIBUTION DE MME FRANCESCA MUSIANI AU GROUPE DE

TRAVAIL SUR LA VIE PRIVE : LA NOTION DE PRIVACY BY DESIGN
Dans le contexte de la protection des donnes personnelles dans les activits de
partage et rseautage en ligne, le concept de privacy est aujourdhui en train de prsenter de
nouvelles facettes, cause des reconfigurations de la relation entre proprit et donnes
personnelles, et de la permabilit croissante des frontires du numrique qui ouvrent des
nouvelles possibilits de surveillance de lutilisateur/consommateur des services Internet (1).
En particulier et rcemment, grce notamment aux travaux de la psychologue et juriste Ann
Cavoukian, une conceptualisation de la privacy comme principe implant (embedded) dans
la technologie est en train de prendre pied, sous ltiquette de privacy by design
[Cavoukian, 2006 ; 2009 ; 2010 ; Schaar, 2010]. Le PbD, pouvant se traduire en franais par
lexpression la prise en compte de la vie prive ds la conception , est problmatis
comme le principe techno-juridique selon lequel toute technologie exploitant les donnes
personnelles doit intgrer la protection de la vie prive ds sa conception, et sy conformer
tout au long de son cycle de vie. Cest une forme de prvention du risque dexploitation
abusive de ces donnes qui se met en place, en intgrant un dispositif technique de protection
juridique ds la conception des solutions informatiques destines aux services Internet. Marc
Langheinrich et Nigel Davies rsument ainsi lenjeu :
Aussi important quil soit de se rfrer aux lois et codes juridiques existants, qui
peuvent et doivent servir de lignes guide importantes pour crer des infrastructures
respectueuses de la vie prive il est tout aussi important de se rappeler que le droit ne peut
fonctionner quavec la ralit socio-technique, pas en opposition. Si certaines contraintes
juridiques ne sont tout simplement pas excutables, des solutions techniques et procdurales
doivent tre envisages ou le droit modifi [Langheinrich & Davies, 2013 : 4].
Par ailleurs, le PbD nest pas encore adopt large chelle, pour un ensemble de
raisons qui sont en partie juridiques et conomiques : le droit na pas de dimension
contraignante au sujet, et cela dmotive lindustrie sengager pleinement dans cette voie
(ce qui pourrait par ailleurs changer avec le Rglement europen en cours dlaboration).
Mais les difficults dadoption du PbD tiennent aussi la technique : comme le fait
remarquer Daniel Le Mtayer, le PbD se trouve actuellement un stade o de nombreux
dveloppeurs se sont penchs sur diffrents instruments et mthodes dinscription de la
privacy dans la technologie, mais il nexiste pas de mthodologie gnrale pour en assurer
limplmentation.
Le PbD va bien au-del des outils de protection de la vie prive : il a trait aux
exigences gnrales dun systme, et la dfinition de son architecture. Ainsi, le PbD est
une question de choix : de nombreuses options sont disponibles pour servir un ensemble de
fonctionnalits spcifiques certaines dentre elles promeuvent la privacy, dautres moins.
Il est donc ncessaire davoir une vision claire du systme dans son ensemble, des acteurs
concerns, des flux dinformation [] afin de sassurer quun ensemble dinstruments
spcifiques soit en harmonie avec les exigences de privacy [Le Mtayer, 2010, ma
traduction] (2).
Si le concept et lontologie mme du PbD sont donc fortement dbattus [Rubinstein,
2011], des objets, des marchs, des ralits conomiques commencent se construire autour
(1) Ce texte est une rlaboration dun extrait du chapitre 1 de mon livre Nains sans gants. Architecture
dcentralise et services Internet, Paris, Presses des Mines (2013, 2me dition, 2015).
(2) Voir aussi [Antignac & Le Mtayer, 2014].
253
de ce concept, en entranant lintrt et le suivi de la part dinstances de rgulation

nationales, europennes et internationales.
Lide dinscrire la protection de la vie prive dans les systmes dinformation nest
pas nouvelle (figurant dj, par exemple, larticle 17 de la Directive 95/46/CE) ; cependant,
les commissaires la protection des donnes personnelles ont t tout particulirement
actifs au cours des dernires annes [Pagallo, 2012]. Le PbD est dsormais propos de
plus en plus souvent en particulier outre-Atlantique, grce au travail dAnn Cavoukian en
tant que commissaire la vie prive et linformation de lOntario comme un principe
obligatoire intgrer dans toutes les TIC et les technologies de scurit comme la
vidosurveillance, bases sur la collecte, lanalyse et lchange des donnes personnelles. Au
niveau de lUnion Europenne, la Commissaire europenne charge de la justice, le
Contrleur Europen de la Protection des Donnes (CEPD) et le G29 (le groupe de travail
runissant les reprsentants des CNIL europennes) ont exprim le souhait que ce concept
soit intgr la lgislation europenne, en tant que principe concernant toute institution ou
organisation, publique ou prive, pour qui les donnes personnelles constituent une
importante ressource fonctionnelle et stratgique [WP Article 29, 2009]. La grande occasion
de porter un soutien actif ce principe est sans doute reprsente par les ngociations
actuellement en cours sur le projet de Rglement de protection des donnes en Europe (1). Ce
texte, qui sera amen remplacer la Directive sur la protection des donnes 95/46/EC, est
explicitement reconnu par lEurope comme une ncessit face aux dfis de la
mondialisation et des nouvelles technologies (2), et introduit des rfrences explicites (et
contraignantes) au PbD.
Certains spcialistes du droit des TIC apportent depuis quelques annes des
lments intressants au dbat sur la relation entre privacy et conception des dispositifs
techniques, en le reliant notamment des questions de surveillance pervasive et de droit
de proprit. En se concentrant sur la relation entre privacy informationnelle et protection du
droit dauteur, Sonia Katyal arrive une conclusion qui dpasse le cadre des copyright wars
pour clairer les manires dont la privacy sinscrit dans les objets et architectures techniques
[2004 ; 2005 ; 2009]. Nombre de stratgies dapplication du droit dauteur, toujours plus
omniprsentes et invasives, ont vu le jour au cours des dernires annes, et partagent le fait
de fonder leur mise en uvre et leur capacit de contrle sur des mcanismes de surveillance
prive . Si dans le pass, les lgislateurs et les spcialistes ont concentr leur attention sur
dautres mthodes de surveillance plus visibles, concernant le marketing, lemploi ou encore
la scurit nationale, le phnomne de la piracy surveillance les systmes extrajudiciaires de monitorage et excution qui identifient ou dcouragent les infractions de la
part des consommateurs, est thoris de manire incomplte, dpourvu de frontires
techniques, et en puissance, incontrlable juridiquement [Katyal, 2005 : 227].
Comme le soulignent Frances Grodzinsky et Herman Tavani, la surveillance et les
manires dchapper la surveillance sont actuellement au centre des dbats au croisement
entre privacy, proprit et expression sur les rseaux parce que, quand la charge dy
identifier les infractions a t place sur les dtenteurs de droits dauteur, cela a lgitim en
quelque sorte la monte en puissance dune industrie entirement nouvelle o les
propritaires de contenus ont le droit de [mobiliser des dispositifs techniques afin de]
parcourir lInternet la recherche de potentiels contrefacteurs [Grodzinsky & Tavani,
2005 : 247] ; monte en puissance qui stend aux agences de renseignement, comme les
rvlations Snowden lont montr. Cette nouvelle surveillance contribue faciliter et
rendre omniprsents les enregistrements des activits des consommateurs, y compris celles
(1) http://ec.europa.eu/justice/data-protection/index_fr.html.
(2) Ibid.
254
qui ne constituent pas une violation ; imposer des standards dusage et dexpression ;
rduire ou proscrire des activits considres comme inacceptables. La dialectique entre le
droit la vie prive et lensemble des activits quotidiennes en rseau montre le besoin de
rsoudre les tensions entre vie prive et prsence active sur les rseaux de faon qui protge
la relation entre les nouvelles technologies et les liberts personnelles de manire dynamique
et plurielle, par le droit autant que par la technique [Katyal, 2004].
Cest dans cette perspective que sinscrivent les travaux de Niva Elkin-Koren
[2002 ; 2006 ; 2012]. Selon la juriste isralienne, la relation entre loi et technique se focalise
trop souvent sur un aspect en particulier, les dfis que les technologies mergentes posent
aux rgimes lgaux existants, crant ds lors un besoin de rforme de ces mmes rgimes
lgaux. Les mesures juridiques qui concernent la technique la fois comme cible de
rgulation et instrument dexcution devraient, par ailleurs, considrer que la loi ne rpond
pas simplement aux nouvelles technologies, mais contribue les faonner et en influence le
design, tout comme le design peut influencer voire se substituer parfois la loi [Elkin-Koren,
2006 : 15]. Les systmes de surveillance technique et juridique qui nimplmentent pas cet
aspect vont probablement influencer linnovation technique de manire empcher ou
limiter ses bnfices socio-conomiques potentiels (ibid., 21), ou sacrifier les principes
fondamentaux de la privacy informationnelle au bnfice dune capacit de contrle
dpourvue de limites [Katyal, 2004; 2005].
En conclusion, la privacy de linformation et des donnes personnelles en rseau
peut tre dfinie et conceptualise ainsi quassure ou entrave au moyen de diffrentes
modalits de traitement et de gestion technique des donnes, et selon diffrentes priorits
drivant de la concurrence entre droits, des volutions des usages, et de la mise en uvre de
technologies de surveillance et contre-surveillance. Comme la rcemment soulign une
sance ddie de lEuropean Data Governance Forum (sige de lUNESCO, Paris, 8
dcembre 2014) (1), si les technologies de linformation et de la communication posent
aujourdhui des questions toujours renouveles aux rgulateurs en matire de protection de la
vie prive et de scurit des donnes, les choix technologiques de design, de conception,
dimplmentation sont eux-mmes devenus des lments centraux dans la protection des
individus, sur lesquels le droit et la rgulation sappuient dsormais de faon croissante.
Rfrences
[Antignac & Le Mtayer, 2014] Antignac, T & Le Mtayer, D (2014). Privacy by
design : from technologies to architectures (position paper). In Annual privacy forum (APF
2014), Volume 8450 of the lecture notes in computer science, pp. 1-17, Springer.
[Cavoukian, 2006] Cavoukian, A. (2006). Privacy by Design : The 7 Foundational
Principles.
Implementation
and
Mapping
of
Fair
Information
Practices.
https://www.privacyassociation.org/media/presentations/11Summit/RealitiesHO1.pdf.
[Cavoukian, 2009] Cavoukian, A. (2009). Privacy by Design. The Answer to
Overcoming Negative Externalities Arising From Poor Management of Personal Data. Trust
Economics Workshop, Londres, 23 juin 2009.
[Cavoukian, 2010] Cavoukian, A. (eds., 2010) Special Issue: Privacy by Design:
The Next Generation in the Evolution of Privacy. Identity in the Information Society, 3(2).
(1) http://europeandatagovernance-forum.com/pro/fiche/quest.jsp;jsessionid=vzlmQy7FxI4aJj5mpLR0iwLT.gl2?pg=programme.
255
[Elkin-Koren, 2002] Elkin-Koren, N. (2002). Its All About Control: Rethinking

Copyright in the New Information Landscape. In Elkin-Koren, N. & Netanel, N. W. (eds.)
The Commodification of Information, Kluwer Law International, The Hague.
[Elkin-Koren, 2006] Elkin-Koren, N. (2006). Making Technology Visible: Liability
of Internet Service Providers for Peer-to-Peer Traffic. New York University Journal of
Legislation & Public Policy, 9 (15), 15-76.
[Elkin-Koren, 2012] Elkin-Koren, N. (2012). Governing Access to User-Generated
Content: The Changing Nature of Private Ordering in Digital Networks. In Brousseau, E.,
Marzouki, M., Madel, C. (eds.), Governance, Regulations and Powers on the Internet,
Cambridge: Cambridge University Press.
[Grodzinsky & Tavani, 2005] Grodzinsky, F. S. & Tavani, H. T. (2005). P2P
Networks and the Verizon v. RIAA Case: Implications for Personal Privacy and Intellectual
Property. Ethics and Information Technology, 7, 243-250.
[Katyal, 2005] Katyal, S. (2005). Privacy Vs. Piracy. Yale Journal of Law and
Technology, 7, 222-345.
[Katyal, 2009] Katyal, S. (2009). Filtering, Piracy Surveillance, and Disobedience.
Columbia Journal of Law & the Arts, 32 (4) : 401-426.
[Langheinrich & Davies, 2013] Langheinrich, M., & Davies, N. (2013). Privacy By
Design. IEEE Pervasive Computing, 12 (2) : 2-4.
[Le Mtayer, 2010] Le Mtayer, D. (2010). Privacy by design : a matter of choice in
Data protection in a profiled world. Serge Gutwirth, Yves Poullet, Paul De Hert (eds.),
pp. 323-334, Springer.
[Pagallo, 2012] Pagallo, U. (2012). On the Principle of Privacy by Design and its
Limits: Technology, Ethics and the Rule of Law. In S. Gutwirth et al. (eds.) European Data
Protection: In Good Health? Berlin : Springer.
[Rubinstein, 2011] Rubinstein, I. S. (2011). Regulating Privacy By Design,
Berkeley Technology and Law Journal, 26.
[WP Article 29, 2009] Working Party (WP) Article 29 D-95/46/EC. 2009. The
future of privacy. 02356/09/ENWP 168.
257
IV. CONTRIBUTION DE M. CYRIL ZIMMERMANN AU GROUPE DE TRAVAIL

SUR LA VIE PRIVE : LA NOTION DACCOUNTABILITY
Laccountability est une forme importante de protection permettant dexiger dun
oprateur priv quil rende des comptes sur la manire dont il a collect des donnes,
lutilisation quil en a faite et les moyens mis en uvre pour les conserver de manire
satisfaisante. Cette exigence doit se doter dun environnement juridique, politique et social
renouvel et crdible. En effet, il ne sagit pas seulement dobtenir des informations et un
surplus de transparence de la part doprateurs publics mais aussi privs. Il sagit notamment
de fixer des rgles et un cadre socits commerciales qui sont en train de crer de
nouveaux ensembles sociaux, parfois des sous-ensembles, parfois des intersections
densembles prexistants. Quils aient eu comme point de dpart la cration dune galerie
marchande, dun moteur de recherche ou dun rseau social port par des applications
ludiques, ces oprateurs privs la puissance considrable faonnent des espaces sociaux
numriques. Ils crent et grent quasiment en dehors de tout contrle des espaces qui ne sont
pas tout fait publics mais atteignent de telles dimensions quils ne peuvent pas tre
considrs comme totalement privs non plus.
Nous assistons en effet la dfinition de rapports indits entre lindividu et des
organisations commerciales extrmement puissantes qui grent des donnes personnelles
une chelle sans prcdent. Ces donnes sont agrges et traites par des algorithmes
tellement puissants quils peuvent crer et organiser des rapports sociaux entre des individus
au mme titre que la puissance publique le fait depuis la cration des tats modernes. Par
exemple, les rseaux sociaux peuvent crer du lien social par le partage trs large
dinformations personnelles, par la mise en relation non spontane entre individus, par la
stimulation de la diffusion de linformation ou par la hirarchisation des informations
publies. Ce lien est cens rpondre aux dsidratas non formuls de chacun mais peut aussi
relever de la manipulation si un biais commercial non clairement affich vient le dterminer.
Aussi, il serait paradoxal de vouloir renouveler lencadrement de laction de ltat et de son
administration lre du numrique sans prendre en considration les nouveaux acteurs qui
constituent des menaces potentielles pour les liberts publiques.
Il convient donc de se proccuper trs pragmatiquement de la puissance et du rle
de ces oprateurs privs despaces sociaux numriques, alors quils utilisent aujourdhui le
big data des fins de profilage de chaque utilisateur dune manire quaucune organisation,
aucun tat ou aucun rgime politique na jamais pratiqu ou mme envisag. Il appartient
aux pouvoirs publics de transformer ces espaces sociaux, notamment par la mise en pratique
de la notion d accountability vis--vis des oprateurs privs, en vritables socits
numriques dotes de rgles de savoir-vivre ensemble digital.
Il nous parat que pour permettre une mise en application relle du principe
d accountability , il convient en premier lieu de revisiter le cadre juridique auquel sont
soumis les oprateurs privs de ces nouveaux espaces sociaux numriques, galement
appels plateformes , pour confirmer que notre droit peut vraiment sappliquer eux. Ce
droit devrait poser comme principe que la territorialit du traitement dpend du lieu de
rsidence et/ou de la nationalit de lutilisateur (1) et que cet change doit suivre des rgles
de transparence quant aux algorithmes utiliss (2). Il convient ensuite de doter le rgulateur
ou lautorit judiciaire de vritables moyens qui lui donnent crdibilit et pouvoir
daction (3). Le cadre ainsi mis en place devra tre complt par le contre-pouvoir que peut
constituer la coalition de citoyens numriques. Ils devront tre informs et clairs sur le
contexte, les enjeux et les choix politiques dj formuls (4) pour ensuite utiliser des outils
daction collective juridiquement reconnus (5).
258
1. Les pratiques des oprateurs privs sont aujourdhui difficilement

contrlables car elles se dploient dans des espaces sociaux sans territorialit
La loi n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux
liberts se rfre la situation gographique du responsable du traitement ou du moyen de
traitement en lui-mme et non de lutilisateur. Larticle 5 de la loi dispose ainsi : I. - Sont
soumis la prsente loi les traitements de donnes caractre personnel : 1 Dont le
responsable est tabli sur le territoire franais. Le responsable dun traitement qui exerce
une activit sur le territoire franais dans le cadre dune installation, quelle que soit sa
forme juridique, y est considr comme tabli ; 2 Dont le responsable, sans tre tabli sur
le territoire franais ou sur celui dun autre tat membre de la Communaut europenne,
recourt des moyens de traitement situs sur le territoire franais, lexclusion des
traitements qui ne sont utiliss qu des fins de transit sur ce territoire ou sur celui dun
autre tat membre de la Communaut europenne .
Ces critres dapplicabilit semblent aujourdhui particulirement inadapts
apprhender les traitements raliss par les oprateurs privs dans le cadre despaces sociaux
qui ne se limitent pas aux frontires dun territoire ou dun ensemble gographique
dtermin. La dlibration du 3 janvier 2014 (D2013-420) de la Commission nationale de
lInformatique et des Liberts (CNIL) lencontre de la socit Google Inc, en constitue une
parfaite illustration, lapplicabilit de la loi informatique et Liberts et la comptence de la
CNIL ayant t abondamment questionnes par cet oprateur. La Commission a procd par
interprtation pour parvenir rendre sa dcision et motiver lexistence de moyens de
traitement sur le territoire Franais, considrant notamment lactivit dintermdiation
publicitaire ralise par la structure Google France et base sur le rsultat des traitements de
Google Inc, ainsi que la prsence dun moyen de traitement reprsent par les cookies
dposs sur les terminaux des utilisateurs Franais.
Cette interprtation, bien quayant permis dappliquer la loi, nest pas suffisante
pour englober lensemble des espaces sociaux crs par les oprateurs privs et prendre en
compte les volutions de la technique. Tous les oprateurs privs ne disposent pas dune
structure publicitaire implante en France et ne fonctionnent pas ncessairement avec des
cookies. La situation des cookies est aujourdhui particulirement prcaire et le cadre
lgislatif qui leur est applicable peine simposer face la complexit des rseaux et aux
impratifs dinstantanit des changes. Lincertitude cre par la trop grande place de
linterprtation des critres dapplicabilit de la loi doit galement tre souligne. Si la place
de linterprtation ne fait pas obstacle une dcision comme celle qui a t rendue par la
CNIL dans un environnement dans lequel les sanctions encourues sont limites (comme
celui que nous connaissons aujourdhui), il nest pas certain quil en soit de mme dans un
environnement dans lequel la sanction prsente un caractre beaucoup plus contraignant. Or,
il est ncessaire de renforcer les sanctions encourues en cas dinfraction la loi afin de
garantir sa lgitimit et sa force contraignante. La rponse de la loi doit tre proportionne
ltendue des espaces sociaux et des atteintes la vie prive quils peuvent gnrer.
La situation de dsquilibre cre par une loi qui nest plus adapte son poque,
dans ses sanctions comme dans ses critres dapplicabilit reprsente une menace
grandissante pour les citoyens comme pour les pouvoir publics. Elle contribue, en outre,
crer une distorsion entre les oprateurs privs. Il convient de faire voluer cette situation
afin de mieux protger les liberts de chacun. La premire tape serait dimposer une notion
de territorialit au service, lie au lieu de rsidence et/ou la nationalit de lindividu ou
encore au fournisseur daccs utilis lors de linscription. Il est galement envisageable de
laisser lutilisateur le choix de lautorit et du droit auquel il souhaite confier la protection
de ses donnes.
259
Il appartiendrait des lors chacun de choisir se placer sous la protection de son droit
national ou du droit quil a choisi pour grer ses relations avec la plate-forme. Le respect des
conceptions locales des liberts publiques pourrait ainsi tre assur devant la justice locale
sans incertitude sur lapplicabilit de la Loi, offrir une meilleure comprhension des droits et
obligations rciproques et une plus grande protection de chaque individu. De mme des
autorits de rgulation comme la CNIL seraient fondes agir automatiquement pour
faire des contrles rguliers des bonnes pratiques des plates-formes. Elle deviendrait ainsi
une force de dissuasion plus efficace pour faire respecter le droit. Cette volution des critres
dapplication de la loi permet en outre douvrir le dbat sur une aggravation des sanctions
encourues.
2. Un principe : une transparence de lalgorithme et des rgles
Au-del de collecter des donnes personnelles, les oprateurs des espaces sociaux
numriques les exploitent dune faon indite grce la mise en place dalgorithmes
puissants. partir dinformations collectes au fil de lutilisation des services par un
internaute, ces algorithmes permettent dextrapoler de nouvelles informations sans lien
vident avec celles que linternaute a export ou cd la plateforme.
Lexemple des look-alike des plateformes marketing utilisant le big data est
assez clairant : il est possible de rapprocher dun chantillon de personnes A dont on a
recueilli lintrt pour un sujet ou un objet O, un groupe de personnes B ou C qui ont des
profils comparables aux individus composant A sur toute une srie de critres mais dont ne
connat pas lintrt pour O. On pourra tester lintrt de B et de C pour 0 via des campagnes
de publicit et en dduire lequel de ces 2 groupes est la cible marketing idale la plus proche
de A.
Il est donc possible partir dune connaissance assez fine des gots et prfrences
dun groupe dindividu relativement limit, et dun stockage systmatique de toutes les
informations concernant les autres individus dextrapoler de proche en proche des profils de
got et de prfrence de tous les individus qui sont inscrits et qui utilisent une plateforme de
services numriques. Est-il acceptable que sans que nous en ayons conscience, sans quon
nous lexplique ab initio, sans quon nous informe de chaque tape du processus en nous
laissant le choix de sy opposer, un acteur conomique puisse construire un profil statistique
de nos gots, de nos prfrences, de ce que nous consommons, de la priode de notre vie de
consommateur dans laquelle nous nous trouvons ? Sans doute une partie de ce que nous
consommons appartient notre vie prive. Et nous nous opposerions au partage de cette
information si la question nous tait clairement pose. Par ailleurs, sommes-nous conscients
du tri et donc de la manipulation linformation reue par les internautes pour mieux orienter
leur intrt vers des sujets dont lintrt commercial est plus vident pour lacteur
conomique qui opre lespace social numrique ? Et si demain cet oprateur conomique
prenait des options politiques lui permettant de dfinir au mieux ses intrts conomiques,
quel contrle pourrions-nous exercer sur les tris, manipulations dinformation et
extrapolations de nos gots et prfrences auquel il nous soumet ?
Aujourdhui il est impossible de contrler efficacement ces plateformes et les
oprations auxquelles elles se livrent. La manire la plus rapide de le permettre serait de leur
demander de rendre public leur algorithme de traitement de linformation de faon ce que
la communaut des internautes (seule puissance capable aujourdhui de lanalyser en temps
rel) puisse observer ses dmarches et avertir les internautes. Le risque de rputation et de
rejet des utilisateurs semble aujourdhui le garde-fou le plus efficace contre lhybris des
plateformes globales et les menaces quelles peuvent reprsenter pour les liberts publiques.
260
Mais si le principe de territorialit prcdemment voqu sapplique, les oprateurs

seront soumis au droit local dans lusage quils font des donnes personnelles et le rgulateur
pourra galement surveiller leurs algorithmes rendus publics, avertir lui aussi les internautes
et si besoin interdire certains traitements de donnes.
3. Une application par un renforcement des moyens
Pour que le rgulateur puisse remplir son nouveau rle, conu comme plus
ambitieux que ce quil a t jusqu prsent, le renouvellement du cadre juridique tel
quvoqu est une tape indispensable mais il est videmment ncessaire de renforcer les
moyens dont il dispose.
Le fait que lunivers digital soit global ou et opr par des acteurs conomiques
agissant partir de centres de dcision placs en dehors du territoire national ou de lespace
europen ne doit pas servir dexcuse linaction. Il en tait de mme il y a 30 ans avec la
libralisation de la finance de march, avec le dveloppement des mcanismes dingnierie
financire assists par les outils informatiques et le dploiement dacteurs internationaux
grant des sommes suprieures au budget dun tat. Cela na pas empch la mise en place
dautorits de surveillance et de contrle des marchs financiers. Au contraire chaque
nouvelle tape de sophistication et de gain de puissance des acteurs de la finance de march
justifie de nouveaux moyens pour les autorits boursires. Ceux-ci, bien quencore
insuffisantes, ont permis au rgulateur financier ddicter des rgles de conduite et de
sanctionner les oprateurs nationaux ou internationaux qui ne sy confirment pas. Les
autorits amricaines ont dailleurs rcemment dcid damendes de plusieurs milliards
deuros envers des banques trangres qui opraient sur le sol amricain ou traitaient en
devises amricaines.
Les similitudes entre lindustrie financire et lindustrie digitale en termes de
rapidit de dveloppement des acteurs conomiques encadrer, de lapparente ingalit du
rapport de force financier et gographique entre rgulateur et oprateurs privs, permettent
de penser que si les pouvoirs publics prennent conscience des enjeux, ils peuvent doter nos
socits de moyens de protection dont lefficacit ne sera certes pas totale mais a t juge
un minimum ncessaire par ailleurs.
Les espaces sociaux numriques seraient donc la fois encadrs par la loi,
surveills par la communaut des internautes et informaticiens les plus actifs, ainsi que
contrls ou arbitrs par un rgulateur ou un juge qui dispose des moyens ncessaires son
action. Borner ainsi les actions de chacun et des groupes dintrt est une tape ncessaire
mais point suffisante. Il convient dclairer chaque citoyen numrique sur le cadre lgal, sur
ses droits, sur ses devoirs et sur les enjeux du vivre ensemble digital.
4. Une ncessaire pdagogie
Favoriser la pdagogie sur la gestion des donnes
La libert individuelle lheure dinternet doit tre conquise et dfendue, et la
possibilit de matriser notre vie en ligne galement. Il peut tre intressant de profiter des
rvlations de laffaire Snowden et des ractions des opinions publiques pour crer et initier
une nouvelle forme de pdagogie, une nouvelle forme de sensibilisation la gestion des
donnes personnelles. On pourrait imaginer par exemple confier la CNIL et aux autres
autorits de gestion de lconomie numrique et de lre numrique plus gnralement une
mission pdagogique, en parallle ou en partenariat avec le Brevet Informatique et
Internet (B2I), qui pourra tre tendu aux droits et liberts et aux notions fondamentales du
monde numrique , incomprises du grand public.
261
Agir en concertation avec les citoyens

Par la pdagogie et linformation, il est indispensable de renforcer la place de
lindividu dans le systme juridique. La protection de la vie prive est bien videmment un
droit fondamental et doit le rester. lre du numrique, il est nanmoins indispensable de
repenser lapplication de ce droit. La protection des donnes caractre personnel -, doit tre
assure dans lintrt des citoyens, mais galement en relation avec eux, puisquils doivent
pouvoir choisir le devenir de leurs donnes et donc tre informs des choix dont ils
disposent :
laisser lexploitation aux oprateurs conomiques des espaces sociaux numriques,
mais pour quelle contrepartie ?
interdire toute exploitation de ses donnes personnelles, mais pour quelle qualit de
prestation ou de service ?
tre capable de rcuprer toutes ses donnes personnelles pour les exporter dans un
autre espace social numrique ? Avec quel degr de contrle ?
monnayer lutilisation de ses donnes ? mais avec quelle capacit de contrle et quel
espoir de gain ?
Il convient douvrir ces dbats pour informer, expliquer et clairer les choix
politiques qui ont t faits ce jour (un utilisateur ne monnaye pas ses donnes personnelles
et ltat est garant de leur intgrit et protection) et ceux qui pourraient tre faits demain.
Bnficiant dun cadre lgislatif adapt la ralit digitale et dun rgulateur
crdible, les citoyens numriques raisonnablement clairs peuvent et doivent galement
devenir un des maillons de la dfense des liberts publiques. Il convient de leur donner les
moyens dagir.
5. Ouvrir la possibilit dactions collectives (class actions, votations)
Il faut donner une visibilit et une place importante la vigilance et aux
manifestations de rsistance spontane des groupes dutilisateurs attachs la dfense des
liberts publiques. Il sagit dencourager lutilisation des espaces sociaux numriques et de
leurs outils de communication virale pour diffuser des initiatives de dfense des liberts
publiques contre les menaces et agressions potentielles dont loprateur conomique peut se
rendre coupable.
Lanceurs dalertes dun nouveau genre, individus isols utilisant la puissance
communautaire des rseaux sociaux ou groupes organiss avec un rle affirm de gardien
des liberts publiques, ils doivent pouvoir bnficier dune capacit daction judiciaire
renforce. En cela ils seraient mis sur le mme plan que les associations de consommateurs
qui introduisent des actions collectives (class actions). Il serait sans doute souhaitable daller
au-del de laction judiciaire et de donner ces mouvements citoyens la possibilit de
proposer des lois la reprsentation nationale. Un systme de votation lectronique
permettrait de recueillir des propositions de texte protgeant les liberts publiques et de les
soumettre une approbation lectronique. Ainsi, une initiative numrique populaire qui
atteint un certain nombre de votes favorables, serait ensuite propose lagenda
parlementaire.
Les espaces sociaux numriques ne seraient donc plus de nouveaux far west ou
lindividu ou loprateur conomique du rseau pourrait menacer les liberts publiques de
chacun. Grce une action lgislative, politique et sociale considrablement rnove et
adapte aux enjeux, le principe daccountability pourrait devenir un instrument concret et
crdible de dfense des liberts publiques.
263
LISTE DES RECOMMANDATIONS
I. RENFORCER LE DROIT LINFORMATION LRE

NUMRIQUE
A. CONSACRER UN DROIT FONDAMENTAL
LINFORMATION DINTRT PUBLIC
Recommandation n 1
Instaurer un droit fondamental linformation dintrt public ouvert tout
individu et fond sur une prsomption de libre communicabilit des informations
publiques.
Transformer les comptences et les prrogatives de lactuelle Commission daccs
aux documents administratifs (CADA) pour en faire un service indpendant
charg de veiller la bonne application de ce droit, dot de pouvoirs dcisionnels,
sur le modle de lInformation Commissioner britannique.
Recommandation n 2
largir la catgorie des documents communicables certains documents
prparatoires ou pralables la dcision dune autorit publique.
Recommandation n 3
Moduler la confidentialit attache aux informations caractre personnel
lorsquelles prsentent un intrt public important.
Recommandation n 4
Mieux concilier lexigence de protection de la vie prive avec limpratif
douverture et de rutilisation des donnes publiques, y compris lorsque ces
dernires sont susceptibles de se rapporter ultrieurement une personne
identifie, en mettant en place une doctrine de protection des donnes personnelles
limitant au maximum les risques de r-identification.
Recommandation n 5
Afin de renforcer la transparence du fonctionnement des services publics, largir
la catgorie des documents communicables par les services publics industriels et
commerciaux (transports, eau, dchets, nergie, etc.).
Recommandation n 6
Encourager les entreprises et les organismes fournissant des services considrs
comme essentiels ou bnficiaires de subventions publiques (tlcommunications,
logement, sport, culture, etc.) communiquer les documents et les donnes
dintrt gnral quils dtiennent.
264
B. ORGANISER LE DROIT LINFORMATION PUBLIQUE

LRE NUMRIQUE
Recommandation n 7
Prioritairement leur communication sur demande et titre individuel, gnraliser
la mise en ligne des documents et informations dintrt public dans des
conditions en garantissant laccessibilit, la documentation et lintelligibilit.
Recommandation n 8
Conserver un droit daccs individuel la demande pour les situations dans
lesquelles la mise en ligne est impossible ou manifestement trop coteuse et mieux
accompagner lindividu dans ses dmarches (laboration de guides en ligne,
cration de points daccueil des demandes de communication).
Recommandation n 9
Instaurer une obligation lgale douverture des donnes publiques. Afin de
satisfaire dans les meilleures conditions cette nouvelle obligation, prparer
louverture gnralise des donnes publiques et diffuser la culture de lopen data
au sein des administrations concernes, en inscrivant notamment dans la loi le
statut et les missions de ladministrateur gnral des donnes.
Recommandation n 10
Inscrire dans la loi le principe de la libre rutilisation des donnes publiques, grce
lutilisation de formats de bases de donnes et de licences de rutilisation ouverts.
Recommandation n 11
Inscrire dans la loi le principe selon lequel la rutilisation des donnes publiques
sopre titre gratuit, sauf dans les cas, exceptionnels et dment justifis, pour
lesquels ltablissement dune redevance est ncessaire.
C. RENFORCER LA PROTECTION
DES LANCEURS DALERTE
Recommandation n 12
largir le champ du droit dalerte aux faits manifestement contraires lintrt
gnral ou qui font peser sur sa prservation une menace grave et relle justifiant
quils soient ports la connaissance du public.
Recommandation n 13
Instaurer un canal dinformation scuris au profit des lanceurs dalerte leur
permettant de saisir une personnalit indpendante charge de les protger contre
dventuelles menaces ou reprsailles. Cette personnalit pourrait tre lautorit
administrative indpendante charge de mettre en uvre le droit linformation
publique si elle dispose dune indpendance incontestable et de pouvoirs suffisants
ou, dfaut, le Dfenseur des droits.
265
*
*
II. DFENDRE LA LIBERT DEXPRESSION

A. AFFIRMER LE PRINCIPE
DE NEUTRALIT TECHNOLOGIQUE
Recommandation n 14
Afin de mettre fin lopinion rpandue selon laquelle le champ de la loi de 1881
sur la libert de la presse se limiterait la presse, la renommer loi sur la libert
dexpression .
Recommandation n 15
Ne pas tendre internet le rgime drogatoire extra-judiciaire dencadrement de
la libert dexpression spcifique laudiovisuel.
Recommandation n 16
Faire respecter le principe de neutralit technologique dans la dfinition de la
politique publique de soutien la presse, ce qui implique en particulier de
dfendre lapplication dun mme taux de TVA, quel que soit le support.
Recommandation n 17
Ne pas faire par principe de lutilisation dinternet une circonstance aggravante.
Recommandation n 18
Raffirmer la possibilit de recourir au pseudonymat sur internet.
B. PRSERVER LA LOI DU 29 JUILLET 1881 SUR LA PRESSE,

PILIER DE LA DMOCRATIE, AUJOURDHUI MENACE
Recommandation n 19
Rintroduire lapologie du terrorisme dans la loi de 1881 sur la libert de la
presse.
Recommandation n 20
Mettre un terme au transfert dans le code pnal des infractions la libert
dexpression relevant de la loi sur la presse.
Recommandation n 21
Ne pas rserver les principes protecteurs de la libert dexpression aux
journalistes professionnels.
266
B. CONFORTER LA PLACE DU JUGE

COMME GARANT DE LA LIBERT DEXPRESSION
Recommandation n 22
Raffirmer la dichotomie entre diteur et hbergeur et raffirmer la responsabilit
limite de lhbergeur, garante de la libert dexpression et de la libert
dinnovation.
Ne pas crer de catgorie intermdiaire des plateformes entre lhbergeur et
lditeur.
n 23 : substituer dans la lgislation la notion plus objective de
manifestement illgal celle de manifestement illicite ;
n 24 : introduire le principe du contradictoire dans le retrait de contenus
illgaux. Faire intervenir la plateforme PHAROS afin que lhbergeur ne soit plus
seul juge du manifestement illicite ;
n 25 : assurer la transparence des suppressions de contenus par les
hbergeurs travers la mise en place dune base de donnes des notifications et
retraits en format libre et ouvert.
Recommandation nos 26 et 27
n 26 : ne pas renforcer par la loi les obligations de surveillance des
intermdiaires techniques ;
n 27 : rserver au juge la facult de prononcer des injonctions de retrait
prolong de contenus illgaux.
Recommandation n 28
Nautoriser le blocage qu titre subsidiaire et sur dcision judiciaire.
Accompagner tout dispositif de blocage dun dispositif dvaluation de son
efficacit.
Recommandation n 29
Ne pas introduire de nouveau cas de blocage sur dcision administrative.
Recommandation n 30
Limiter les cas de contournement du juge par des autorits administratives.
n 31 : organiser un traitement prioritaire par le parquet des plaintes
portant sur des contenus particulirement odieux (en particulier les contenus
dapologie du terrorisme et de provocation au terrorisme) ;
n 32 : valuer lopportunit de dsigner un juge spcialis, au besoin de
proximit, habilit traiter ces plaintes et/ou instaurer la possibilit pour lautorit
267
administrative de saisir le juge des rfrs en cas de contenus manifestement

odieux (diffusion dactes de barbarie, meurtres, tortures en ligne, etc.) ;
n 33 : examiner la possibilit de mettre en place une procdure judiciaire
acclre pour les simples rplications de contenus dj condamns ;
n 34 : mettre ltude un dispositif inspir du systme de signalement
mis en uvre par lAutorit de rgulation des jeux en ligne (ARJEL), qui
permettrait lautorit administrative de prsenter dates rgulires lautorit
judiciaire des sries de contenus particulirement odieux bloquer ;
n 35 : crer un parquet spcialis sur les questions de contenus illicites
en ligne ;
n 36 : crer un ple de comptences numriques au sein du ministre
de la Justice ddi la mise en uvre dune politique pnale en la matire et au
suivi des travaux europens et internationaux relatifs la criminalit en ligne. Ce
service pourrait aussi avoir un rle dexpertise et de conseil auprs des magistrats
en poste en juridiction ;
n 37 : crer une filire de formation ad hoc des juges au numrique :
crer des modules spcifiques dans les formations initiale et continue.
Recommandation n 38
Amliorer leffectivit de la loi de 1881 sur la libert de la presse :
prciser et actualiser les notions despace public et despace priv, au
regard des nouvelles formes de communauts et de rseaux numriques du
web 2.0 ;
envisager la numrisation des procdures, notamment des assignations et
significations ; simplifier et faciliter les procdures de rfr par la cration dun
rfr numrique et prvoir la possibilit de dposer plainte en ligne ;
prvoir un droit de rponse effectif sur internet au profit des associations
antiracistes.
n 39 : prvoir lapplication tout hbergeur dirigeant ses activits vers la
France des obligations de coopration avec les autorits administratives et
judiciaires prvues par larticle 6 de la LCEN ;
n 40 : rformer le MLAT (Mutual Legal Assistance Treaty) qui permet
lautorit judiciaire franaise daccder des informations stockes dans des
plateformes hberges aux tats-Unis dans le but de favoriser une plus grande
rapidit dans lchange des donnes ;
n 41 : entreprendre une action diplomatique forte pour faire signer et
ratifier par les tats hbergeant des sites diffusant des discours de haine le
protocole additionnel n 189 la Convention cybercriminalit du Conseil de
lEurope spcifiquement ddi au racisme et lantismitisme.
268
n 42 : organiser la simplification et la standardisation des diffrents
dispositifs de signalement et de notification dvelopps par les plateformes de
manire totalement dsordonne ;
n 43 : renforcer et gnraliser les dispositifs de fast track accords aux
associations ;
n 44 : obtenir des obligations de traitement dans des dlais donns pour
les signalements oprs par les internautes auprs des plateformes ;
n 45 : donner plus de visibilit la plateforme PHAROS auprs des
particuliers, notamment dans les interfaces des plateformes ;
n 46 : augmenter les moyens humains, techniques et matriels de la
plateforme de signalement PHAROS.
*
*
III. REPENSER LA PROTECTION DE LA VIE PRIVE

ET DES DONNES CARACTRE PERSONNEL
A. RVALUER LIMPORTANCE DES DROITS AU RESPECT
DE LA VIE PRIVE ET LA PROTECTION DES DONNES
CARACTRE PERSONNEL
Recommandation n 47 (pas dunanimit)
Inscrire explicitement dans la Constitution le droit au respect de la vie prive et
lexigence de protection des donnes caractre personnel afin de rvaluer
limportance accorde ces liberts fondamentales en droit interne.
Recommandation n 48
Retenir une interprtation large de la notion de donne caractre personnel afin
dy inclure lensemble des donnes, traces, lments ou informations personnels
directement ou indirectement identifiants ou qui permettent de singulariser ou de
discriminer un individu parmi dautres, y compris les donnes pseudonymes.
Recommandation n 49
Afin de rduire les risques de r-identification, promouvoir le recours des
techniques danonymisation robustes dans le contexte danalyses de risques
rigoureuses et valoriser les meilleures mthodes, par exemple sous la forme de
labels. Les techniques danonymisation disponibles actuellement tant
insuffisantes, renforcer leffort de recherche dans ce domaine.
269
Recommandation n 50
Encourager la conception et lutilisation de technologies permettant de rendre
effectif le principe de minimisation de la collecte de donnes personnelles et
donnant tout individu une relle matrise sur lutilisation de ses donnes (privacy
by design et privacy by default) par la mise en place de dispositifs plus
contraignants ou rellement incitatifs destination des responsables de traitements
et des fournisseurs de technologies et par linstauration dun schma de
certification de ces technologies.
Recommandation n 51
Dans le respect des comptences de lautorit judiciaire en matire de lutte contre
les activits et contenus illgaux, inciter au recours des technologies de
chiffrement des donnes afin de renforcer la confidentialit des communications.
Recommandation n 52
Mettre les architectures et les modles dorganisation des rseaux numriques au
service de la protection de la vie prive ; renforcer les obligations de scurit la
charge des acteurs de linternet assumant des fonctions dintermdiation ;
gnraliser lobligation de notification des failles de scurit.
Passer dune logique formelle de dclaration une logique de mise en conformit
et de respect en continu de la rglementation ;
En contrepartie, accrotre la responsabilisation des exploitants de traitements de
donnes personnelles par la gnralisation des obligations de rendre compte des
traitements effectus sur les donnes personnelles ou qui peuvent avoir une
incidence sur la vie prive des individus (accountability) et la mise en place de
procdures daudits par des tiers indpendants ; prvoir une sensibilisation ces
questions, notamment par un renforcement de la formation continue dlivre sur
ce sujet.
Recommandation n 54
Soumettre des obligations particulires les responsables de traitements de
donnes personnelles exposant lindividu des risques ou des prjudices
particuliers. cet effet, rendre obligatoire lanalyse de risques pralable
permettant didentifier ces risques et prjudices.
Recommandation n 55
Revoir la nature des sanctions applicables aux responsables de traitements
contrevenant la rglementation :
augmenter significativement le montant des sanctions pcuniaires que
lautorit de protection peut prononcer leur encontre ;
encourager la dcision de publication des sanctions conscutives aux
constats dinfractions tablis leur encontre.
270
Recommandation n 56
Faire du futur rglement gnral europen sur la protection des donnes une loi de
police permettant lapplication imprative de ses dispositions indpendamment de
la loi applicable en vertu dune clause contractuelle du responsable du traitement.
Recommandation n 57
Pour les traitements de donnes implants dans plusieurs tats, coordonner
lchelle europenne lintervention des autorits de protection par linstitution
dun guichet unique respectueux du principe de proximit du citoyen avec
lautorit de protection des donnes ou le juge national dont il dpend.
B. DONNER LINDIVIDU LAUTONOMIE

INFORMATIONNELLE ET DCISIONNELLE NCESSAIRE
SON LIBRE PANOUISSEMENT DANS LUNIVERS NUMRIQUE
Recommandation n 58
En complment de la reconnaissance constitutionnelle des droits au respect de la
vie prive et la protection des donnes personnelles, consacrer dans notre
lgislation un droit lautodtermination informationnelle donnant sens aux droits
reconnus lindividu sur les rseaux numriques.
Recommandation n 59
Passer dune logique formelle de consentement pralable une logique de recueil
dun consentement adapt au contexte de la collecte et du traitement des donnes
personnelles (contexte, usages, rapports de force, circonstances de recueil, impact
du consentement).
Inscrire dans la loi que les donnes doivent tre traites dune manire qui
permette la personne concerne dexercer effectivement ses droits (principe
deffectivit), en particulier par le biais dinternet lorsque cest envisageable ;
Conforter leffectivit du droit linformation en exigeant que les renseignements
fournis la personne soient accessibles, lisibles et formuls dans un langage
comprhensible par le plus grand nombre. cette fin, encourager la constitution
de formats normaliss pour la prsentation de ces informations (canevas ou
conditions standard dutilisation des donnes personnelles par exemple).
Recommandations nos 61 et 62
Afin de renforcer leffectivit du consentement :
n 61 : prvoir que la personne bnficie dune solution de rechange si
elle ne souhaite pas que ses donnes fassent lobjet dune collecte et dun
traitement ;
n 62 : instaurer un droit au retrait du consentement.
271
Recommandation n 63
Consacrer un droit au drfrencement des informations inexactes, incompltes,
quivoques ou primes apparaissant dans les rsultats prsents par les moteurs
de recherche.
Recommandation n 64
Encadrer ce droit au drfrencement afin de concilier de manire adquate les
droits au respect de la vie prive et la protection des donnes personnelles, la
libert dexpression et le droit linformation.
Recommandation n 65
Instituer un droit la restitution des donnes collectes aux individus dont elles
manent, dans des formats ouverts et standards et de manire complte et non
dgrade (droit la portabilit des donnes).
Recommandation n 66
Crer de nouveaux droits pour les individus faisant lobjet dalgorithmes qui
peuvent avoir une incidence sur leur vie, notamment les algorithmes prdictifs ou
caractre dcisionnel, en instaurant un droit dopposition au profilage et en les
soumettant des exigences dintervention humaine effective, de transparence et de
non-discrimination.
Recommandation n 67
Instaurer devant la CNIL un droit spcifique dalerte aux salaris des entreprises
traitant des donnes personnelles qui souhaitent signaler des pratiques contraires
la lgislation ou non-conformes aux engagements pris par le responsable du
traitement.
Recommandation n 68
Crer une action collective destine faire cesser les manquements la lgislation
sur les donnes personnelles, ouverte certains groupements, associations et
syndicats prsentant un intrt agir.
C. CONFORTER LA PROTECTION DE LA SPHRE PRIVE

LHEURE DE LA SURVEILLANCE INSTITUTIONNELLE
Recommandation n 69
Interdire le recours des dispositifs algorithmiques de traitements de donnes
transitant par les rseaux numriques aux fins de dtection de signaux faibles
ou de menaces, quelle que soit la finalit poursuivie.
272
Recommandation n 70
Encadrer par la loi le recours lensemble des techniques et moyens susceptibles
dtre la disposition des services de renseignement pour remplir leurs missions et
mettre un terme aux ventuelles pratiques illgales en sanctionnant plus durement
les infractions la lgislation.
Recommandation n 71
Soumettre chaque technique de renseignement des garanties appropries et
quivalentes, quel que soit leur prtendu degr dintrusion dans la vie prive.
Recommandation n 72
Accorder aux citoyens des garanties fondamentales face aux activits de
surveillance administrative par la dfinition prcise des conditions et motifs des
atteintes susceptibles dtre portes aux droits la vie prive et la protection des
donnes personnelles, la raffirmation de leur proportionnalit et subsidiarit,
lencadrement de la surveillance des communications ltranger et linstauration
de voies de recours effectives pour contester certaines pratiques.
Recommandation n 73
Instaurer un contrle externe permanent de la mise en uvre des techniques de
renseignement par la cration dune autorit administrative indpendante et
impartiale, dote des moyens humains, matriels, techniques et financiers
suffisants.
Recommandation n 74
Confier cette autorit des comptences largies lensemble des services de
renseignement et lintgralit des mesures quils sont susceptibles de prendre, en
lui donnant des prrogatives de contrle a priori, en cours dopration et a
posteriori ainsi quun pouvoir de recommandation et en lui permettant de saisir un
juge en cas de mconnaissance des obligations lgales par le pouvoir excutif.
Recommandation n 75
Crer un droit de signalement devant lautorit administrative indpendante
charge de contrler la mise en uvre des techniques de renseignement permettant
aux agents impliqus dans ces activits de mettre au jour des pratiques illgales.
Recommandation n 76
Tirer les consquences juridiques adquates de larrt de la CJUE Digital Rights
Ireland et Seitlinger du 8 avril 2014 en limitant la dure de conservation des
donnes techniques de connexion au strict ncessaire ainsi que ltendue de
laccs donn ces donnes aux autorits publiques.
273
Recommandation n 77
Encadrer strictement lutilisation par les services de police et de justice des
techniques spciales dinvestigation susceptibles de porter atteinte aux droits au
respect de la vie prive et la protection des donnes personnelles :
les soumettre lautorisation pralable dun magistrat judiciaire
indpendant et limite dans le temps ;
prvoir des garanties renforces lorsquelles sappliquent certaines
professions ou fonctions traditionnellement protges par le code de procdure
pnale ;
les cantonner la poursuite des infractions dlictuelles et criminelles les
plus graves.
Recommandation n 78
Comme en matire de renseignement, carter la mise en uvre de programmes
conduisant lexploitation et au croisement systmatiques et grande chelle des
donnes disponibles sur les rseaux ou recueillies par des technologies de
surveillance.
*
*
IV. DFINIR DE NOUVELLES GARANTIES INDISPENSABLES

LEXERCICE DES LIBERTS LRE NUMRIQUE
A. LE DROIT DACCS INTERNET :
UN DROIT CONSACRER
Recommandation n 79
Reconnatre aux plans national et europen le droit daccs internet comme
condition dexercice de plusieurs droits fondamentaux. Prciser que la protection
effective de ce droit exige des interventions publiques adquates pour surmonter
toute forme de fracture numrique culturelle, infrastructurelle, conomique en
ce qui concerne laccessibilit.
Rformer la directive service universel du 7 mars 2002 afin de permettre la mise
en place dune tarification sociale de linternet.
Recommandation n 80
Afin de renforcer leffectivit du droit daccs linternet, instituer un droit pour
chacun daccder la littratie numrique.
274
B. LA NEUTRALIT DES RSEAUX :

UN PRINCIPE CONSACRER
Recommandation n 81
Consacrer dans la loi ou le rglement de lUnion europenne le principe de
neutralit des oprateurs de communications lectroniques dans la dfinition
suivante : un traitement gal et sans discrimination, restriction ni interfrence de
lensemble du trafic, quels que soient lexpditeur ou le destinataire, le contenu
consult ou diffus, lapplication ou le service utiliss ou fournis et les
quipements terminaux utiliss.
Recommandation n 82
Prserver laccs un internet ouvert en instaurant une libert de choix des
terminaux et des technologies de rseau par les utilisateurs finals et un contrle
des accords et pratiques commerciales qui rgissent le volume de donnes, le dbit
et le tarif.
Recommandation n 83
Nautoriser les mesures de gestion du trafic que si :
elles
sont
raisonnables,
transparentes,
proportionnes,
non-discriminatoires et fondes sur des diffrences objectives entre catgories de
trafic quivalentes ;
elles ne conduisent pas bloquer, ralentir, modifier, restreindre, perturber,
dgrader ou traiter de manire discriminatoire certains contenus, applications ou
services, sauf si elles visent satisfaire une obligation prcisment et clairement
dfinie par le lgislateur (excution dune dcision de justice, prservation de
lintgrit et de la sret du rseau, prvention dune congestion imminente du
rseau ou attnuation des effets dune congestion temporaire ou exceptionnelle).
Recommandation n 84
Encadrer strictement le dveloppement des services spcialiss :
loptimisation de ces services doit rpondre objectivement aux
caractristiques spcifiques et essentielles du contenu, de lapplication ou du
service concern et tre ncessaire ce quils soient fournis un certain niveau de
qualit ;
ils ne doivent pas tre fournis au dtriment de la disponibilit ou de la
qualit gnrale des services daccs linternet ni tre proposs en remplacement
de ces derniers ;
prvoir la notification pralable lARCEP de tout accord conclu entre
les fournisseurs de contenus, dapplications et de services et les oprateurs de
communications lectroniques portant sur ce type de services afin quelle puisse
sy opposer en cas de risque de dgradation de la qualit gnrale de linternet.
275
Recommandation n 85
Crer les conditions pour quun utilisateur dispose dun terminal de confiance
lui permettant dexcuter toutes les tches quil souhaite et de nen accomplir
aucune sans son consentement. cette fin, privilgier une approche multiforme :
encouragement la production et lusage de biens communs informationnels
(comme les logiciels libres), soutien des fabricants et diteurs europens,
instauration dexigences dinteroprabilit et de contrles des logiciels utiliss par
le secteur public, mobilisation des autorits de contrle en matire de respect de la
vie prive, de scurit des systmes dinformation et de concurrence
Recommandation n 86
Renforcer le contrle de lARCEP sur le march de linterconnexion.
Recommandation n 87
Renforcer la transparence sur la qualit des offres daccs internet, les risques de
congestion des rseaux, les pratiques de gestion de trafic, le march de
linterconnexion, ce qui suppose dattribuer lARCEP les moyens ncessaires
lexercice de ses missions de surveillance et dobservation.
C. LA LOYAUT DES PLATEFORMES :

UN OBJECTIF POURSUIVRE PAR LADAPTATION
DU DROIT COMMUN ET LA MISE EN PLACE
DUNE RGULATION SPCIFIQUE
DES GRANDES PLATEFORMES
Recommandation n 88
Amliorer lefficacit du droit de la concurrence face aux problmatiques
spcifiques de lconomie numrique :
encourager le recours des mesures conservatoires destines empcher
que des situations nvoluent de manire irrversible au dtriment des partenaires
des plateformes ;
proposer une adaptation des critres dexamen des oprations de
concentration et de qualification dune position dominante afin de mieux
apprhender, au-del du seul chiffre daffaires, un potentiel de croissance non
montis assis sur la collecte et le traitement de donnes caractre personnel ou
lexistence dune base dutilisateurs importante susceptibles de gnrer de la
valeur et des effets de rseau importants ;
scarter dune approche en silo de la rgulation concurrentielle pour
apporter une rponse globale aux problmes soulevs par les plateformes,
notamment loccasion du contrle des concentrations.
276
Recommandation n 89
Agir pour la mise en uvre dun dispositif europen interdisant certaines pratiques
commerciales restrictives afin de prvenir ou de sanctionner les comportements
visant :
obtenir dun partenaire commercial un avantage quelconque ne
correspondant aucun service commercial effectivement rendu ou manifestement
disproportionn au regard de la valeur du service rendu ;
soumettre un partenaire commercial des obligations crant un
dsquilibre significatif dans les droits et obligations des parties ;
obtenir, sous la menace dune rupture brutale totale ou partielle des
relations commerciales, des conditions manifestement abusives concernant
notamment les prix, les dlais de paiement, les modalits de vente.
Recommandation n 90
Adapter les diffrentes branches du droit commun afin de mieux apprhender les
problmatiques propres aux plateformes numriques :
renforcer lapplication des obligations de transparence et de loyaut des
plateformes lgard des consommateurs ;
poursuivre lobjectif dencadrement des pratiques des plateformes en
matire dutilisation des donnes caractre personnel dans le cadre du projet de
rglement europen relatif la protection des donnes caractre personnel ;
adapter la fiscalit lre numrique et lutter contre loptimisation fiscale
laquelle se livrent les grandes plateformes en privilgiant une action coordonne
aux niveaux international et europen.
Recommandation n 91
Pour certains membres de la Commission, il convient de privilgier lapproche par
le droit commun et une nouvelle rgulation spcifique doit rester une solution de
dernier ressort et sappuyer sur une analyse prcise des dysfonctionnements du
march et des gains attendus de la rgulation ainsi que de ses effets secondaires
sur lcosystme dinternet.
Pour la majorit des membres de la Commission, lapproche par ladaptation du
droit commun peut tre complte par la mise en place dune rgulation
spcifique, portant sur les acteurs dominants de lconomie numrique.
*
*
277
V. DESSINER UNE NOUVELLE FRONTIRE

ENTRE PROPRIT ET COMMUNS
Recommandation n 92
Le dveloppement des communs numriques appelle leur reconnaissance positive
dans le droit franais, de manire garantir laccs la ressource commune et son
partage quitable, contre les ventuelles revendications dexclusivit.
Recommandation n 93
La Commission estime quil est notamment possible de faire usage de larticle 714
du code civil afin de reconnatre une ressource en tant que commun numrique, en
confiant la puissance publique le rle de garant de la jouissance commune, si
ncessaire par une loi de police.
Recommandation n 94
La Commission recommande de faire dinternet un commun au niveau mondial.
La reconnaissance dun statut de patrimoine commun de lhumanit pourrait tre
envisage, sans exclure dautres instruments juridiques internationaux. Les
organes de gouvernance devront rendre compte de leur gestion commune de cette
ressource, notamment au regard du principe de neutralit du rseau.
Recommandation n 95
La Commission raffirme la ncessit dencourager la prservation et
lenrichissement des communs numriques dans le cadre dune politique
volontariste dopen data des donnes publiques.
Recommandation n96
La Commission estime que le domaine public informationnel doit faire lobjet
dune reconnaissance positive en droit franais.
Recommandation n97
Encourager la pratique des mcanismes volontaires de mise disposition ouverte
des uvres de lesprit, notamment travers des licences libres, en uvrant la
leve des obstacles qui limitent leur usage.
Recommandation n 98
Garantir aux auteurs et aux artistes un intressement juste et quitable aux fruits
de lexploitation numrique de leurs uvres, en intgrant notamment les
conomies lies la production et la diffusion numriques dans les assiettes et
les taux des rmunrations qui leur sont dues.
Recommandations n 99
Reconnatre lauteur un droit lexploitation secondaire, afin que la version de
lauteur dpose dans une archive institutionnelle reste en accs libre quelles que
soient les suites ditoriales donnes ces travaux.
278
Recommandation n 100
Rendre librement accessibles les publications scientifiques finances sur fonds
publics, aprs un dlai dexclusivit limit quelques mois permettant lactivit
commerciale de lditeur.
Encourager les chercheurs mettre en accs libre les donnes brutes et
anonymises de la recherche, chaque fois que cela ne se heurte pas des
questions dontologiques ou de vie prive.
279
COMPTES RENDUS DES RUNIONS ET AUDITIONS

Les comptes rendus des auditions sont accessibles sur internet ladresse :
http://www.assemblee-nationale.fr/14/cr-comnum/14-15/
La Commission a procd aux runions et auditions suivantes :
Audition de M. Daniel Kaplan, dlgu gnral de la Fondation pour
lInternet nouvelle gnration, au cours de la runion du mercredi 25 juin 2014
19 heures
Table ronde sur le cadre juridique de la libert dexpression et de
communication lre numrique avec les intervenants suivants : Mme Marie
Mongin, vice-prsidente de la 17e chambre du Tribunal de grande instance de
Paris et M. Giuseppe di Martino, prsident de lAssociation des sites internet
communautaires (ASIC), au cours de la runion du jeudi 3 juillet 2014
8 heures 30
Audition de M. Serge Dal, prsident de la Commission daccs aux
documents administratifs (CADA), et de Mme Corinne Bouchoux, snatrice et
rapporteure de la mission commune dinformation sur laccs aux documents
administratifs et aux donnes publiques, au cours de la runion du mercredi
9 juillet 2014 17 heures
Audition de M. Patrick Eveno, spcialiste de lhistoire des mdias sur le
droit linformation lre numrique et audition de M. William Bourdon,
avocat, sur la question des lanceurs dalerte et de lhabeas corpus numrique, au
cours des runions du jeudi 25 septembre 2014 8 heures 30 et 9 heures 30
Audition de M Henri Verdier, directeur dtalab, administrateur gnral
des donnes sur lopen data et de M. Mohammed Adnne Trojette, conseiller
rfrendaire de la Cour des comptes, sur le principe de gratuit dusage des
donnes publiques, au cours de la runion du mercredi 1er octobre 2014
18 heures 30
Audition de Mme Maryvonne de SaintPulgent, prsidente de la section
du rapport et des tudes du Conseil dtat, de M. Jacky Richard, prsident
adjoint, rapporteur gnral, et de M. Laurent Cytermann, rapporteur gnral
adjoint (prsentation de ltude du Conseil dtat sur le numrique et les droits
fondamentaux ) et audition de M. Olivier Schrameck, prsident du Conseil
suprieur de laudiovisuel (CSA), au cours des runions du jeudi 16 octobre 2014
8 heures 30 et 11 heures
280
Table ronde sur les liberts et les activits de renseignement avec

M. Jean-Marie Delarue, prsident de la commission nationale de contrle des
interceptions de scurit (CNCIS), et M. Jean-Jacques Urvoas, prsident de la
Commission des lois de lAssemble nationale, membre de la CNCIS et audition
de M. Jean-Marc Manach, journaliste, spcialiste des questions de surveillance
et de vie prive sur Internet, auteur du blog Bug Brother, au cours des runions
du jeudi 13 novembre 2014 8 heures 30 et 10 heures 30
Audition de Mme Isabelle Falque-Pierrotin, prsidente de la Commission
nationale de linformatique et des liberts (CNIL) et audition de M. Marc Robert,
procureur gnral prs la Cour dappel de Versailles, auteur du rapport
Protger les internautes sur la cybercriminalit, au cours des runions du
mercredi 26 novembre 2014 17 heures et 21 heures 30
Audition de M. Jean-Ludovic Silicani, prsident de lAutorit de
rgulation des communications lectroniques et des postes (ARCEP), sur la
neutralit des rseaux, au cours de la runion du jeudi 4 dcembre 2014
8 heures 30
Table ronde sur les donnes personnelles et les activits conomiques
avec M. Benot Tabaka, directeur des politiques publiques de Google France,
M. Paul-Olivier Gibert, directeur de Digital & Ethics, et M. Pierre Bellanger,
fondateur et prsident-directeur gnral du groupe Skyrock le jeudi 18 dcembre
2014 8 heures 30
Audition de Mme Axelle Lemaire, secrtaire dtat charge du
numrique, auprs du ministre de lconomie, de lindustrie et du numrique, au
cours de la runion du mercredi 18 mars 2015 16 heures 30
Visioconfrence avec les membres de la Commission numrique de la
Chambre des dputs italienne, jeudi 26 mars 2015 11 heures
Audition de Mme Christine Lazerges, prsidente de la Commission
nationale consultative des droits de lhomme (CNCDH), de M. Pascal Beauvais,
rapporteur, et de M. Herv Henrion, conseiller juridique la CNCDH, sur la
libert dexpression et la lutte contre les contenus illicites sur Internet, au cours
de la runion du mercredi 15 avril 2015 18 heures 30
Audition de M. Benot Thieulin, prsident du Conseil national du
numrique (CNNum), au cours de la runion du mercredi 17 juin 2015
18 heures 30
Audition de M. Bruno Lasserre, prsident de lAutorit de la concurrence,
sur la rgulation et la loyaut des plateformes numriques, au cours de la runion
du mardi 7 juillet 2015 9 heures 30

Rapport Comnum

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Rapport Comnum

Uploaded by

Copyright:

Available Formats

R PU BL IQU E FR A N A IS E

Mme Christiane Fral-Schuhl, co-prsidente et co-rapporteure

Version du 8 octobre 2015 09:30

INTRODUCTION ................................................................................ - 9 I. RENFORCER LE DROIT LINFORMATION LRE NUMRIQUE ....- 19 A.

CONSACRER UN DROIT FONDAMENTAL LINFORMATION

3. Instaurer un vritable droit de savoir lgard de lensemble des

B. ORGANISER LE DROIT LINFORMATION PUBLIQUE LRE

III. REPENSER LA PROTECTION DE LA VIE PRIVE ET DES DONNES

a. La massification de la collecte et la diversification des usages des donnes

2. Retenir une conception extensive des informations personnelles protges par

3. Recourir de nouveaux instruments de protection de la vie prive et des

B. DONNER LINDIVIDU LAUTONOMIE INFORMATIONNELLE ET

2. Conserver le principe du consentement pralable de lindividu en ladaptant au

3. Reconnatre lindividu de nouveaux droits au service de son libre arbitre et de

C. CONFORTER LA PROTECTION DE LA SPHRE PRIVE LHEURE

2. Dfinir un rgime juridique global, cohrent et protecteur des liberts

C. LA LOYAUT DES PLATEFORMES : UN OBJECTIF A ATTEINDRE

V. DESSINER UNE NOUVELLE FRONTIRE ENTRE PROPRIT ET

3. Renforcer les droits des crateurs au titre de lexploitation numrique de leurs

Toute rvolution industrielle appelle un nouvel ge dmocratique.

Bouleversant notre relation au temps dsormais immdiat et lespace

La priorit de lheure, et pour laquelle nous avons dj trop tard nous

Cest cette exigence dmocratique quentend promouvoir ce rapport. Il y

Llaboration de la future loi franaise sur le numrique doit sen emparer.

La matrise de nos vies dpendra de lusage et de la protection des

La vie commune dans le monde commun numrique.

permis sa cration et ses dveloppements, par le partage de ressources mises en

march unique des tlcommunications (1), produits audiovisuels (2), certains

Cinq familles de propositions.

Il importe en effet de dterminer de nouvelles garanties indispensables

La responsabilit du Parlement, pour lavenir.

Ce rapport, issu dune commission indite lAssemble nationale dans sa

I. RENFORCER LE DROIT LINFORMATION LRE NUMRIQUE

En dmocratie, o, pour reprendre la formule lance en aot 1789 par Jean

avec le dveloppement dinternet dans les annes 2000, la possibilit de

lissue de plusieurs auditions sur le sujet, en particulier celles de

Il nexiste pas, en France, de vritable droit linformation publique mais

a. Un droit daccs individuel et la demande conditionn

(1) 1 du I de larticle 6 de la mme loi.

2. Labsence doffre globale et satisfaisante dinformations publiques

Si ltat sest en partie adapt aux volutions technologiques et a

rfrence ainsi que par une catgorisation et une indexation accrues de

Avec lopen data, lobligation dinformation du citoyen se double de

le lgislateur a prvu, larticle 106 de la loi n 2015-991 du 7 aot 2015 portant

Forte de ce constat, la Commission considre que notre lgislation na pas

conscration explicite dans notre droit (a) et en largissant la liste des

aussi un article 11 relatif la libert dexpression et dinformation, qui implique

En dfinitive, pralablement aux amliorations susceptibles dtre

(1) Edwy Plenel, Le droit de savoir, Don Quichotte ditions, 2013.

La Commission recommande nanmoins dexaminer lopportunit de

Il en va ainsi des exceptions lies au secret de la dfense nationale, la

Les documents prparatoires

documents prparatoires sont souvent des lments dinformation qui mritent

Les informations publiques comportant des donnes personnelles

fonctionnaires, etc.) et de lintrt public que ces informations reprsentent (1). En

conomiques (INSEE) a publi, en 2013, une analyse sur limposition moyenne

Cette dmarche pourrait galement sinspirer de la rflexion qui a t

ouvrir laccs aux lots de donnes anonymes en distinguant la publication

Ces prconisations permettent, aux yeux de la Commission, de se

Les pices communicables par les services publics industriels et

Dautres informations dintrt gnral

titre dexemple, larticle 4 de la loi pour la croissance, lactivit et

Des trois modalits dexercice du droit linformation, une seule fait

actuellement la communication individuelle et la demande de certains