Résultats de recherche pour: déréférencement

Le cyber harcèlement et l’identification de l’harceleur : Combattre le cyber harcèlement

Le cyber harcèlement est un problème grave et préoccupant qui se produit dans le monde en ligne. Il se réfère à l’utilisation abusive des technologies de l’information et de la communication pour harceler, menacer, intimider ou nuire à une personne. L’un des aspects les plus complexes du cyber harcèlement est l’identification du harceleur.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou harcelant  en passant par le formulaire !

Étant donné que les agresseurs peuvent se cacher derrière l’anonymat de l’internet, il peut être difficile de les identifier et de les tenir responsables de leurs actions. Cependant, grâce aux efforts des forces de l’ordre, des plateformes en ligne et des victimes elles-mêmes, des progrès sont réalisés pour retracer les harceleurs et les traduire en justice.

Les enquêtes numériques, la collecte de preuves électroniques et la collaboration internationale sont quelques-unes des méthodes utilisées pour identifier les harceleurs en ligne. Il est essentiel de sensibiliser davantage à ce problème et de mettre en place des mesures de prévention, de soutien aux victimes et de responsabilisation des harceleurs pour combattre efficacement le cyber harcèlement.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

I. Comprendre le cyber harcèlement

Le cyber harcèlement se réfère à l’utilisation des technologies de l’information et de la communication pour intimider, menacer, humilier ou harceler une personne. Cela peut se manifester sous différentes formes telles que les messages haineux, la diffusion non consensuelle de photos ou vidéos compromettantes, le partage d’informations personnelles, les insultes en ligne, et bien d’autres encore. Le caractère anonyme de l’internet permet aux harceleurs de se cacher derrière des identités fictives ou des pseudonymes, rendant ainsi leur identification difficile.

Le cyberharcèlement est puni par la loi qui prévoit de lourdes sanctions à l’encontre de ses auteurs.

Le cyberharcèlement est une forme de harcèlement moral défini par l’article 222-33-2-2 du code pénal. Il désigne « le fait de harceler une personne par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale » […] « lorsqu’ils ont été commis par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique ».

Le cyberharcèlement est puni de deux ans d’emprisonnement et de 30 000 euros d’amende ; si la victime est mineure, les peines sont de trois ans d’emprisonnement et de 45 000 euros d’amende.

À noter que l’infraction est constituée qu’elle soit le fait d’une seule ou d’un groupe de personnes, et, dans ce dernier cas, alors même que chacune de ces personnes n’a pas agi de façon répétée.

Selon la forme et les moyens des agissements de l’auteur ou des auteurs de cyberharcèlement :

– L’injure ou la diffamation publique (article 32 de la Loi du 29 juillet 1881) : délit passible d’une amende de 12 000 euros.

– L’atteinte au droit à l’image (articles 226-1, 226-2, 226-2-1 du Code pénal) : le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui est puni d’un an d’emprisonnement et de 45 000 euros d’amende.

Lorsque les faits sont commis par le conjoint de la victime ou qu’ils présentent un caractère sexuel, les peines sont portées à deux ans d’emprisonnement et à 60 000 euros d’amende.

– La diffusion de contenu à caractère pornographique d’un mineur (article 227-23 du Code pénal) : délit passible de 5 ans d’emprisonnement et de 75 000 euros d’amende.

– L’usurpation d’identité (article 226-4-1 du Code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 euros d’amende.

Lorsque les faits sont commis par le conjoint de la victime, ils sont punis de deux ans d’emprisonnement et de 30 000 euros d’amende.

II. L’importance de l’identification du harceleur

Identifier le harceleur est crucial pour mettre fin au cyber harcèlement. Cela permet à la victime de prendre les mesures nécessaires pour se protéger et de signaler les activités nuisibles aux autorités compétentes. De plus, l’identification du harceleur peut dissuader d’autres personnes de se livrer à des comportements similaires, en créant une prise de conscience des conséquences potentielles de leurs actions.

A. Moyens d’identification du harceleur :

  1. Collecte de preuves : La victime doit conserver toutes les preuves du harcèlement, telles que les captures d’écran des messages, les enregistrements audio ou vidéo, et les courriels. Ces éléments peuvent servir de preuves lorsqu’ils sont signalés aux autorités compétentes.
  2. Aide des autorités compétentes : Si le harcèlement en ligne constitue une infraction pénale, il est essentiel de signaler l’incident aux forces de l’ordre compétentes. Ils peuvent enquêter sur l’affaire, utiliser des compétences spécialisées en informatique pour identifier les harceleurs et prendre les mesures légales appropriées.
  3. Signalez les contenus ou les comportements illicites auprès des plateformes sur lesquelles ils sont présents afin de les faire supprimerVoici quelques exemples de liens de signalement pour les principaux réseaux sociaux parmi les plus répandus : FacebookTwitterLinkedInInstagramSnapchatTikTokWhatsAppYouTube. Contactez directement le service concerné s’il ne figure pas dans cette liste.
  4. Demandez que les contenus harcelants ne soient plus référencés par les moteurs de recherche. Si ces publications vous concernant apparaissent dans les résultats de moteurs de recherche, il est possible de demander de ne plus les voir afficher. Cette procédure est appelée le déréférencement. La plupart des moteurs de recherche mettent à votre disposition un formulaire en ligne à remplir pour demander un déréférencement. Faites une demande auprès de chaque moteur de recherche concerné:BingQwantGoogleYahooautres.
  5. Signalez les faits sur la plateforme dédiée du ministère de l’intérieur en cas d’injure, de diffamation, de menace, d’incitation à la haine, à la discrimination, à la violence ou de mise en danger : Internet-signalement.gouv.fr.
  6. Déposez plainte au commissariat de police ou à la brigade de gendarmerieou encore par écrit au procureur de la République du tribunal judiciairedont vous dépendez en fournissant toutes les preuves en votre possession. Vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.
  7. Vous pouvez contacter le 3018, 7 jours sur 7 de 9h à 23h (appel et service gratuits). Il s’agit d’une ligne nationale d’écoute et de conseil anonyme et confidentielle destinée aux personnes confrontées à des situations de cyberharcèlement ou de violences numériques. Cette plateforme peut également intervenir auprès des réseaux sociaux pour aider la victime à faire supprimer les contenus qui lui portent préjudice.

Vous pouvez également contacter la plateforme Non au harcèlement du ministère de l’Éducation nationale au 30 20 (appel et service gratuits). Le service est ouvert de 9h à 20h du lundi au vendredi et le samedi de 9h à 18h (sauf les jours fériés).

B. Quels sont les recours auprès de la CNIL ?

La qualification et la sanction de telles infractions relève de la seule compétence des juridictions judiciaires.

En parallèle de telles démarches, vous pouvez demander la suppression de ces informations auprès de chaque site ou réseau social d’origine, en faisant valoir votre droit à l’effacement. Le responsable du site doit procéder à l’effacement dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois compte tenu de la complexité de la demande. Dans ce dernier cas, l’organisme doit vous informer des raisons de cette prolongation. En cas de réponse insatisfaisante ou d’absence de réponse sous un mois, vous pouvez saisir la CNIL.

Par ailleurs, si ces informations apparaissent dans les résultats de recherche à la saisie de vos prénom et nom, vous avez la possibilité d’effectuer une demande de déréférencement auprès du moteur de recherche en remplissant le formulaire. En cas d’absence de réponse ou de refus, vous pourrez revenir vers la CNIL en joignant une copie de votre demande effectuée auprès du moteur de recherche incluant le numéro de requête.

Pour terminer, le cyber  harcèlement est un problème sérieux qui nécessite une attention et une action constantes. La lutte contre le cyber harcèlement commence par l’identification des harceleurs. Grâce à la collecte de preuves, à la collaboration avec les plateformes en ligne et à l’aide des autorités compétentes, il est possible de mettre fin à l’impunité des harceleurs et de rendre l’internet plus sûr pour tous.

Il est important de continuer à sensibiliser le public aux dangers du cyber harcèlement et d’encourager la solidarité envers les victimes pour lutter efficacement contre ce fléau de notre ère numérique.

Pour lire une version plus complète de cet article sur le cyberharcèlement et les moyens de se défendre, cliquez

Sources :

  1. Que faire en cas de cyberharcèlement ou harcèlement en ligne ? – Assistance aux victimes de cybermalveillance
  2. Cyber-harcèlement (harcèlement sur internet) | Service-public.fr
  3. Le harcèlement, c’est quoi ? | Ministère de l’Education Nationale et de la Jeunesse
  4. Lutte contre le cyber harcèlement – Prevention harcèlement (e-enfance.org)
  5. Réagir en cas de harcèlement en ligne | CNIL
  6. Cour de cassation, civile, Chambre sociale, 16 mars 2016, 13-25.927, Inédit – Légifrance (legifrance.gouv.fr)

Par internet-et-droit • Tags: , ,

LE DROIT À L’OUBLI

Le règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, au sein d’une section consacrée aux droits de la personne concernée, affecte son article 17 à la notion de « Droit à l’effacement » des données à caractère personnel.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Prévu par l’article 17 du RGPD et également connu sous l’appellation de « droit à l’oubli » ou « droit à l’oubli numérique », le droit à l’effacement des données permet à tout citoyen résidant dans un pays membre de l’Union européenne de demander à un organisme d’effacer les données personnelles qui le concernent.

Si le droit à l’oubli n’est pas nouveau, les frontières de cette notion ont continuellement été débattues et font toujours l’objet de nombreuses controverses. L’avènement du numérique, en démultipliant la quantité de données échangées et instantanément disponibles sur internet, n’a fait que renforcer l’intérêt porté à ce droit qui revêt désormais une importance cruciale.

I. Le principe du droit à l’oubli

A. La portée du droit à l’oubli

Le droit à l’oubli est initialement un concept européen. Les premiers jalons d’un droit à l’effacement ont été posés par la loi informatique et liberté de 1978, mais aussi par la directive européenne 95/46 (Directive 95/46/CE du 24/10/1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ) dont l’article 12 b) (désormais abrogé) dispose que toute personne a un droit d’obtenir d’un responsable de traitement, l’effacement des données personnelles qui la concernent lorsque celles-ci sont incomplètes ou erronées.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Toutefois, ce droit à l’effacement a rapidement montré ses limites, notamment en raison des facultés de stockage des données sur internet qui dépassent largement les capacités humaines.

En effet, les moteurs de recherche peuvent conserver les données relatives à un individu pour une période quasi illimitée, et ce, sans faire la distinction entre celles qui mériteraient d’être référencées et celles qui ne devraient plus l’être.

Face à ce constat, l’idée de créer un véritable « droit à l’oubli » a suscité de nombreux débats, notamment entre les régulateurs et les entreprises du net.

Avant le RGPD, le droit à l’oubli numérique ou droit à l’oubli en ligne était un concept qui permettait à tout internaute de demander le déréférencement d’une ou de plusieurs pages contenant des informations sur lui. Il a été instauré par le fameux arrêt Google Spain c/AEPD et Costeja Gonzales de la CJUE daté du 13 mai 2014.

Cet arrêt affirmait qu’en respectant certaines conditions, une personne physique a le droit de demander à un moteur de recherche de supprimer de la liste des résultats des liens pointant vers des pages contenant ses données personnelles une fois que l’on saisit son nom dans la barre de recherche.

Depuis la mise en application du RGPD, le droit à l’oubli a été en quelque sorte renforcé par la consécration d’un droit à l’effacement

Selon l’article 17 du RGPD qui s’applique en France à compter du 25 mai 2018, la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

  1. a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  2. b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement ;
  3. c) la personne    concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ;
  4. d) les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  5. e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
  6. f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.

Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Cette notion de droit à l’oubli peut être définie par sa finalité, en écartant les éventuels risques qu’un individu soit atteint de manière durable par l’utilisation des données qui le concerne à son insu, que celles-ci soient présentes en ligne par sa propre initiative, ou par celle d’une tierce personne.

En plus d’obtenir du responsable du traitement l’effacement des données ayant un caractère personnel, le droit à l’oubli numérique prévoit également d’effacer la diffusion de ces données personnelles, et en particulier quand la personne concernée n’accorde plus son consentement pour leur utilisation.

B. Les limites du droit à l’oubli

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

  1. De l’exercice du droit à la liberté d’expression et d’information ;
  2. Du respect d’une obligation légale (ex. délai de conservation d’une facture = 10 ans) ;
  3. De l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
  4. De leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  5. De la constatation, de l’exercice ou de la défense de droits en justice.

 C. Ouverture sur un déréférencement mondial au cas par cas

Dans sa décision du 27 mars 2020, le Conseil d’État a précisé la portée géographique du droit au déréférencement. La CNIL prend acte de cette décision qui tire les conséquences automatiques de l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 24 septembre 2019.

En effet, lorsque le moteur de recherche répond à l’affirmative, il ne supprime toutefois que les résultats qui apparaissent sur le site de l’État de nationalité du requérant. Or, cette restriction territoriale suscite des controverses. Selon la CNIL, le refus de Google de déréférencer les liens sur toutes les extensions du nom de domaine du moteur de recherche représente une violation des droits d’opposition et d’effacement reconnus aux personnes faisant l’objet d’un traitement de données personnelles, dans la mesure où les liens demeurent « accessibles à tout utilisateur effectuant une recherche à partir des autres extensions du moteur de recherche ».

La CNIL a ainsi déjà mis en demeure Google d’effectuer les déréférencements sur toutes ses extensions dans un délai de quinze jours (CNIL, décis. N °2015-047, 21/05/2015). De son côté, Google considère que les pouvoirs de la CNIL se limitent à la France et que celle-ci ne saurait valablement se prononcer sur les extensions des autres pays, soutenant qu’un déréférencement mondial serait excessif et limiterait la liberté d’expression.

La CJUE a été saisie par le Conseil d’État le 24 février 2017 pour se prononcer sur des questions préjudicielles ayant trait à la portée du droit au déréférencement et ses conditions de mise en œuvre (CE, Assemblée, 24/02/2017, n°391000).

Dans l’attente de la réponse de la Cour, l’avocat général de la CJUE a rendu un avis le 10 janvier 2019 aux termes duquel il donne partiellement l’avantage à Google en soutenant que « l’exploitant d’un moteur de recherche n’est pas tenu, lorsqu’il fait droit à une demande de déréférencement, d’opérer ce déréférencement sur l’ensemble des noms de domaine de son moteur ».

Contrairement à la CNIL qui s’est largement positionnée en faveur de l’ « amnésie générale », le Conseil d’État proposait que le droit à l’oubli  ne s’applique qu’en Europe, laissant ainsi la possibilité de consulter un contenu référencé en France depuis l’étranger.

Si sans surprise, dans sa décision du 27 mars 2020 le Conseil d’État confirme l’impossibilité d’un droit au déréférencement mondial et général, il ouvre cependant la porte à une application mondiale de ce droit, au cas par cas. Les deux parties peuvent ainsi trouver satisfaction dans cet arrêt : Google qui voit sa sanction annulée et le confinement du droit au déréférencement aux frontières de l’UE confirmé et la CNIL qui voit le Conseil d’État l’autoriser à permettre l’abolition des frontières, au cas par cas.

Par une décision du 10 mars 2016, la CNIL avait prononcé une sanction de 100 000 euros à l’encontre de Google Inc. en raison de son refus d’appliquer le droit au déréférencement à l’ensemble des extensions de nom de domaine de son moteur de recherche. Saisi par le moteur de recherche, le Conseil d’État avait sursis à statuer, pour demander à la CJUE son interprétation du RGPD en matière de territorialité. La cour de Luxembourg avait rappelé que, si le RGPD n’impose pas un déréférencement sur l’ensemble des versions du moteur de recherche, il ne l’interdit pas non plus. Et c’est dans cette brèche que le Conseil d’État s’est glissé, approuvant ainsi le raisonnement de la CNIL.

La CJUE considère qu’il n’existe pas un droit au déréférencement mondial, sur la base du RGPD.

Néanmoins, elle rappelle que les autorités des États membres demeurent compétentes pour effectuer, à l’aune des standards nationaux de protection des droits fondamentaux, une mise en balance entre, d’une part, le droit de la personne concernée au respect de sa vie privée et à la protection des données et, d’autre part, le droit à la liberté d’information, et, qu’au terme de cette mise en balance, elle peut enjoindre, le cas échéant, à l’exploitant de ce moteur de recherche de procéder à un déréférencement portant sur l’ensemble des versions dudit moteur.

Faute pour la CNIL d’avoir effectué cette mise en balance dans le contentieux qui l’opposait à Google, elle a vu confirmé l’annulation de sa décision du 10 mars 2016.

II. Le droit à l’oubli en pratique

A. Identifier l’organisme à contacter

L’exercice du droit à l’effacement est une procédure relativement simple. Dans un premier temps, la personne concernée doit identifier l’organisme à contacter, c’est-à-dire l’entreprise qui assure le traitement des données.

Il faudra ensuite se rendre sur la page d’information consacrée à l’exercice des droits sur la plateforme de ladite entreprise, en cliquant entre autres sur « politique vie privée », « politique confidentialité » ou « mentions légales ».

B. Exercer le droit à l’effacement auprès de l’organisme

L’exercice du droit d’effacement peut être exercé par divers moyens : par voie électronique (formulaire de déréférencement, adresse mail, bouton de téléchargement, etc.) ou par courrier, par exemple.

A la suite de l’affaire Google Spain de 2014, Google a mis en place un formulaire de requête en ligne permettant aux internautes de faire une demande de déréférencement. Lorsque Google est saisi d’une requête en déréférencement, le moteur de recherche effectue une analyse au cas par cas pour déterminer si le lien litigieux donne accès à des informations qui s’avèrent « inadéquates, pas ou plus pertinentes ou excessives au regard des finalités du traitement en cause ».

Depuis les mêmes formulaires de déréférencement existe pour les moteurs de recherche YAHOO, BING, QWANT notamment.

En outre, il est très important d’indiquer précisément quelles sont les données que vous souhaitez effacer.

En effet, l’exercice de ce droit n’entraîne pas la suppression simple et définitive de toutes les données vous concernant qui sont détenues par l’organisme.

Par exemple, une demande d’effacement de votre photo sur un site n’aboutira pas à la suppression de votre compte. De même, une demande de suppression de votre compte n’entraînera pas la suppression des factures et autres documents comptables relatifs à vos achats, pour lesquels une obligation légale de conservation existe.

Si et seulement si, l’organisme à des doutes raisonnables sur votre identité, il peut vous demander de joindre tout document permettant de prouver votre identité, par exemple pour éviter les usurpations d’identité.

En revanche, il ne peut pas vous demander des pièces justificatives qui seraient abusives, non pertinentes et disproportionnées par rapport à votre demande.

La conservation d’une copie des différentes démarches est toujours conseillée, notamment lorsque la personne concernée souhaite saisir la CNIL en cas d’absence de réponse ou de réponse non satisfaisante du responsable de traitement.

C. Que faire en cas de refus ou d’absence de réponse

Le responsable du fichier droit procéder à l’effacement dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois compte tenu de la complexité de la demande.

Dans ce dernier cas, l’organisme doit vous informer des raisons de cette prolongation. En cas de réponse insatisfaisante ou d’absence de réponse sous un mois, vous pouvez également saisir la CNIL afin de procéder au dépôt d’une plainte en ligne.

 En outre, le responsable du traitement qui décide de ne pas donner suite à une demande d’exercice du droit à l’effacement se voit dans l’obligation de justifier son refus auprès du propriétaire des données.

Suite à l’application des nouvelles dispositions du RGPD, les entreprises traitant les données personnelles doivent mettre en place les meilleurs mécanismes qui permettent de vérifier que les données collectées ne sont pas conservées au-delà du délai nécessaire, compte tenu des finalités annoncées au départ.

Pour lire une version plus complète de cet article sur le droit à l’oubli, cliquez

 SOURCES :

https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000697074&categorieLien=id
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A62012CJ0131
https://www.cnil.fr/sites/default/files/atoms/files/decision_du_conseil_detat_-_dereferencement_-_27_mars_2020.pdf

Par internet-et-droit • Tags: , ,

L’anonymat sur Internet

« Si je regarde suffisamment vos messages et votre localisation, et que j’utilise une intelligence artificielle, je peux prévoir où vous allez vous rendre. Montrez-nous 14 photos de vous et nous pourrons vous identifier. Vous pensez qu’il n’y a pas quatorze photos différentes de vous sur Internet ? Il y en a plein sur Facebook ! » le PDG de Google, Eric Schmidt, a estimé, que l’anonymat sur Internet était voué à disparaître et serait remplacé par une  » transparence totale « .

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire ! 

L’anonymat sur internet fait référence à la possibilité pour les utilisateurs d’utiliser des services en ligne sans révéler leur véritable identité.

Avec le développement des activités numériques sur le web, le terme  » anonyme  » prend une nouvelle orientation. Ainsi, des millions d’internautes naviguent sur le web de façon anonyme, du moins le croient-ils, en consultant des sites d’information ou d’e-commerce. Dans le même temps, d’autres millions d’internautes ont ouvert des comptes personnels sur des réseaux sociaux en se cachant derrière un pseudonyme. Alors qu’on utilise de plus en plus Internet, qu’on y laisse toujours plus de données et qu’il est de plus en plus facile de savoir qui y fait quoi, l’inquiétude quant à l’utilisation de ces données grandit chaque jour.

En toute hypothèse, sur le web, la sensation d’anonymat est décuplée par la distance qui existe entre l’internaute et le serveur auquel il accède pour y consulter des informations ou pour y créer des données (donner une opinion, écrire un texte, uploader un document, etc.). Et la sensation d’anonymat s’accroit chez de nombreux internautes à partir du moment où ils se cachent derrière un écran et un pseudonyme.

Dans la pratique, moins de 5% des internautes mettent en place des pratiques d’offuscation de leurs traces sur le web en utilisant notamment des services tels que les réseaux privés virtuels (VPN), des navigateurs anonymes et des services de messagerie anonymes

On notera le caractère ambigu de l’anonymat : d’un côté, c’est ce qui est sans nom, sans valeur, parfois menaçant ; de l’autre, c’est une stratégie de protection, de préservation, porteuse d’égalité (dans le cas par exemple, de l’anonymat du vote en France). Cette dualité se retrouve également sur internet.

 

I. L’anonymat, principe nécessaire à la protection de la vie privée sur internet

A. Anonymat et vie privée sur internet

Anonymat et vie privée sont très souvent associés, et pour cause. Le premier est un moyen de préserver la seconde. La vie privée est la raison pour laquelle on peut recourir à des techniques d’anonymisation. Internet bouleverse la manière dont nous gérons notre vie privée.

L’anonymat en ligne offre de nombreux avantages, notamment la possibilité de protéger ses données personnelles, de contourner les restrictions géographiques imposées par certains services, et de protéger son identité lors de la participation à des débats politiques ou sociaux

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

La vie privée ne peut se comprendre qu’en termes de contrôle de ce qu’on laisse sur internet. Elle consiste à conserver le contrôle d’une information personnelle et ne pas la laisser sortir d’un cadre dans lequel elle a été rendue publique.

La notion de vie privée se rapporte principalement à la capacité de contrôler les informations personnelles que l’on partage sur Internet, afin de préserver leur caractère confidentiel et de les empêcher de se propager au-delà du cadre dans lequel elles ont été rendues publiques.

Sur internet, cet ensemble d’informations personnelles aussi appelées données constitue ce que l’on nomme « l’identité numérique ». Elle se compose à la dois des traces personnelles, des traces liées à notre activité sur les plateformes et des traces commerciales.

Sur internet, l’utilisateur ne laisse pas seulement des traces volontairement et de manière visible. S’il existe bien des traces visibles et intentionnelles (commentaire sur un blog, photo sur les réseaux sociaux), les traces invisibles et non intentionnelles sont d’autant plus nombreuses (l’adresse IP quand on se connecte à un site internet, requête dans les archives d’un moteur de recherche). Il y a également les cookies placés sur le navigateur ou le tracker, qui est un petit programme présent sur les sites web qui enregistre certaines activités à des fins publicitaires, présent sur les sites de e-commerce.

Un très grand nombre d’informations peuvent être collectées sur internet : l’historique de connexions et de visites, l’adresse IP, les recherches Google, les favoris et l’historique complet, les emails etc..

Par ailleurs, avec l’arrivée des objets connectées d’autres types de données sont à présents la cible des entreprises.

B. L’encadrement juridique de la protection des données collectées sur internet

S’il est aisé d’imaginer que nous sommes tous fichés par l’Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d’identité, la préfecture lors de l’établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l’on ne connaît pas. Et pourtant, les données personnelles circulent facilement soit contre rémunération pour le titulaire du fichier, soit de manière involontaire en cas notamment de piratage informatique ou de détournement de la finalité d’un fichier.

C’est pour cela qu’en France, la CNIL, la Commission nationale informatique et libertés veille à ce que la loi Informatique et libertés de 1978 et les autres textes qui protègent ces données personnelles, soient respectés, afin d’éviter les abus et les atteintes aux droits fondamentaux.

En 2014, la CNIL affirme que près de 35% des recruteurs avouent avoir déjà écarté un candidat à un emploi à cause d’une e-réputation négative. négative.

En France, le texte fondateur en matière de protection des données est la Loi informatique et liberté du 6 janvier 1978 qui définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce les droits des personnes sur leurs données, prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanction de la CNIL.

La loi « Informatique et Libertés » est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier  » papier  » contenant des informations personnelles relatives à des personnes physiques.

Depuis le 25 mai 2018, la réglementation européenne à la protection des données a étendu les pouvoirs de la CNIL et la protection des données sur le plan européen.

En 2018, plusieurs associations actives dans le domaine de la protection des données personnelles ainsi qu’un opérateur de télécoms ont saisi le Conseil d’État de recours contre les décrets qui prévoient la conservation des données de connexions et qui organisent leur traitement pour les besoins du renseignement et des enquêtes pénales.

À cette occasion, le Conseil d’État a saisi, en 2018, la Cour de justice de l’Union européenne (CJUE) pour l’inviter à préciser la portée des règles issues du droit européen (directive 2002/58, dite « vie privée et communications électroniques » et règlement général sur la protection des données – RGPD). Plusieurs juridictions d’autres États membres de l’Union ont, elles aussi, saisi la CJUE dans le même but. Par trois décisions rendues le 6 octobre 2020, la CJUE a détaillé les limites posées à ses yeux par le droit européen

Dans un arrêt rendu le 6 octobre 2020, la CJUE a précisé que le droit de l’UE s’oppose à ce qu’une « réglementation nationale permettant à une autorité étatique d’imposer, aux fins de la sauvegarde de la sécurité nationale, aux fournisseurs de services de communications électroniques la transmission généralisée et indifférenciée des données relatives au trafic et des données de localisation aux services de sécurité et de renseignement ».

Toutefois, elle a nuancé sa position en rajoutant que, dans des situations dans lesquelles un État membre fait face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible, ce dernier peut déroger à l’obligation d’assurer la confidentialité des données afférentes aux communications électroniques en imposant, par des mesures législatives, une conservation généralisée et indifférenciée de ces données pour une durée temporellement limitée au strict nécessaire, mais renouvelable en cas de persistance de la menace.

Contrairement à toute attente, par rendu un arrêt rendu le 21 avril 2021, le CE avait autorisé la conservation généralisée des données de connexion, et ce, en dehors des situations exceptionnelles d’état d’urgence sécuritaire. Cette décision contraire aux exigences de la jurisprudence précédente de la CJUE (6 octobre 2020) a été possible grâce à une réinterprétation de la notion de « sécurité nationale » pour inclure des infractions au-delà de la lutte contre le terrorisme telles que l’organisation de manifestations non-déclarées ou encore le trafic de stupéfiants.

En outre, il relevait à cette occasion, la possibilité d’accéder à ces données pour la lutte contre la criminalité grave permet, à ce jour, de garantir les exigences constitutionnelles de prévention des atteintes à l’ordre public et de recherche des auteurs d’infractions pénales. En revanche, il ordonnait au Gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire pour justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante.

II. L’anonymat, principe menacé par les développements technologiques

A. Le Big Data au détriment de l’anonymat

Littéralement, le terme de  » Big Data  » signifie métadonnées, grosses données ou encore données massives. Ils désignent un ensemble très volumineux de données qu’aucun outil classique de gestion de base de données ou de gestion de l’information ne peut vraiment travailler. En effet, nous procréons environ 2,5 trillions d’octets de données tous les jours. Ce sont les informations provenant de partout : messages que nous nous envoyons, vidéos que nous publions, informations climatiques, signaux GPS, enregistrements transactionnels d’achats en ligne et bien d’autres encore. Ces données sont baptisées Big Data ou volumes massifs de données. Les géants du Web, au premier rang desquels Yahoo (mais aussi Facebook et Google ), ont été les tous premiers à déployer ce type de technologie.

L’analyse des données est capable d’extraire des informations très précises sur les individus en croisant des données anonymes. Par exemple, les signaux de géolocalisation des portables, la démarche d’un passant filmée par vidéosurveillance, le choix de films téléchargés forment autant d’indicateurs sur les habitudes, les intérêts et les activités des personnes.

Le cas Cambridge Analytica dévoilé en 2018, fait échos aux risques que font courir la collecte et la manipulation des données personnelles à grande échelle.

Actuellement, la tendance est à la convergence des différentes données disponibles. Data en ligne et hors ligne, structurées ou non structurées rassemblées et consolidées, accord entre Facebook et des courtiers de données : les algorithmes n’ont pas fini de générer de plus en plus de sources lucratives sur le marché des Big Data. Plus encore : il est possible de prédire où se trouvera une personne d’ici 80 semaines sur la base de données de géolocalisation issues de son GPS. Finalement, rester non identifié devient une gageure.

B. Une pression croissante de l’État

Depuis une dizaine d’années, les initiatives de la part des gouvernements pour tenter de réguler et de contrôler internet se sont multipliées. Rappelons les révélations d’Edward Snowden en 2013, qui ont montré que les collectes massives d’informations par la NSA, concernant des citoyens du monde entier, dépassaient le cadre de la lutte nécessaire contre le terrorisme ou contre les autres risques géopolitiques.

La France n’est pas en reste, puisque son service de renseignement extérieur, la DGSE (Direction Générale de la Sécurité Extérieure), a également à sa disposition un système d’interception massif d’Internet, sans compter sa proximité avec l’opérateur Orange. Au delà des services de renseignement, ces dernières années, le législateur français a été particulièrement attentif à la régulation d’internet :  LCEN (loi pour la confiance en l’économie numérique) ; DADVSI (loi relative aux droits d’auteur et droits voisins dans la société d’information) , LOPPSI 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure), Hadopi (loi Création et Internet de la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet) ou encore les lois antiterroristes qui accroissent la surveillance du réseau à la recherche de potentiels terroristes.

Cette pression croissante des gouvernements à des fins de contrôle, de régulation et de surveillance peut se faire au détriment de l’anonymat des utilisateurs d’internet.

Le 15 novembre 2001, la France a adopté la loi sur la sécurité quotidienne, dont l’article 29 oblige les fournisseurs d’accès à internet à conserver les identifiants de connexion de leurs abonnés. Ses mesures, dont l’article 29, auraient dû arriver à expiration fin décembre 2003. Cependant un amendement de la loi sur la sécurité intérieure du 21 janvier 2003, a pérennisé les mesures de conservation des identifiants et les a séparées du motif terroriste, leur raison d’être de l’adoption de la première loi. Ces mesures sont désormais présentes dans l’article 34-1 du Code des postes de communications électroniques.

À partir de la loi de 2004 et de la loi pour la confiance en l’économie numérique, la conservation des identifiants de connexion, qui devait être effectuée uniquement par les opérateurs de télécommunications, donc les fournisseurs d’accès à internet, concerne également les hébergeurs, c’est à dire, tous les sites qui mettent à disposition du public un service de  » stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature  » (sites d’informations, services de vidéo type Dailymotion ou Youtube, Wikipédia…). Le décret précisant les modalités n’est intervenu que le 1er mars 2012.

Le 30 juillet 2021, la loi n° 2021-998 relative à la prévention d’actes de terrorisme et au renseignement a été adoptée. Ce texte, par le biais de son article 17, a  modifié l’article L34-1 du Code des postes et des communications électroniques ainsi que l’article 6-II de la LCEN.

Ce texte révise la loi sur le renseignement du 24 juillet 2015 notamment pour tenir compte de l’évolution des technologies et des modes de communication utilisés par les terroristes. Les services de renseignement disposent de nouveaux moyens de contrôle, en particulier la possibilité à titre expérimental d’intercepter des communications satellitaires.

  1. Les limites dans le cadre des enquêtes pénales

Par une série de quatre arrêts rendus le 12 juillet 2022 par la chambre criminelle, la Cour de cassation tire les conséquences des décisions rendues par la Cour de justice de l’Union européenne relatives à la conservation des données de connexion et à l’accès à celles-ci dans le cadre de procédures pénales (Crim. 12 juill. 2022, FS-B+R, n° 21-83.710 ; Crim. 12 juill. 2022, FS-B, n° 21-83.820 ; Crim. 12 juill. 2022, FS-B, n° 21-84.096 ; Crim. 12 juill. 2022, FS-B, n° 20-86.652).

D’une part, la Cour de cassation énonce que les données de connexion ne peuvent être obtenues que dans le cadre d’enquêtes pénales relatives à des infractions d’une certaine gravité. A ce propos, la loi n° 2022-299 du 2 mars 2022 visant à combattre le harcèlement scolaire avait déjà limité une telle possibilité aux enquêtes relatives à une infraction punie d’au moins 3 ans d’emprisonnement en application notamment du nouvel article 60-1-2 du Code de procédure pénale.
L’appréciation du caractère grave de la criminalité par les juridictions est également effectuée au regard de la nature des agissements de la personne mise en cause, de l’importance du dommage qui en résulte, des circonstances de la commission des faits et de la durée de la peine encourue.

D’autre part, la Cour de cassation précise que la délivrance de réquisitions relatives aux données de connexion doit faire l’objet d’un contrôle préalable par une juridiction ou une autorité administrative indépendante au sens où l’entend la Cour de justice de l’Union européenne.

La Cour de cassation en conclut que les articles 60-1, 60-2, 77-1-1 et 77-1-2 du Code de procédure pénale n’étaient pas conformes au droit de l’Union européenne. Selon elle, les règles actuelles du Code de procédure pénale, qui permettent au procureur de la République ou à un enquêteur d’accéder à ces données, sont contraires au droit de l’Union car elles ne prévoient pas un contrôle préalable par une juridiction ou une entité administrative indépendante. Bien que la Cour valide la compétence du juge d’instruction en la matière, elle considère en revanche que le procureur de la République, en ce qu’il incarne une autorité de poursuite, ne peut pas ordonner de telles mesures d’investigation.

Par le passé, la Cour de justice de l’Union européenne avait en effet jugé, par un arrêt de sa Grande chambre du 2 mars 2021, H. K. et Prokuratuur, C-746/18, que « l’article 15, paragraphe 1, de la directive 2002/58, telle que modifiée par la directive 2009/136, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale donnant compétence au ministère public, dont la mission est de diriger la procédure d’instruction pénale et d’exercer, le cas échéant, l’action publique lors d’une procédure ultérieure, pour autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale. »

La Cour de cassation a toutefois jugé que les éléments de preuve ainsi obtenus ne peuvent être annulés que si une telle irrégularité portait concrètement atteinte aux droits de la personne poursuivie. Cette interprétation permet de limiter les cas dans lesquels la nullité des actes serait encourue et de sauvegarder la plupart des procédures pénales en cours.

Pour lire une version plus complète de cet article sur l’anonymat sur internet, cliquez sur ce lien

Sources :

Sources :

https://books.google.fr/books?id=zSsTBQAAQBAJ&pg=PR18&lpg=PR18&dq=anonymat+sur+internet+mémoire&source=bl&ots=1x_SHNL5q8&sig=YwazYsBgPmSWpV-Tqbi1hwnlvMc&hl=fr&sa=X&ved=0ahUKEwjksqHopafLAhUGVxoKHWTYAggQ6AEIOTAF#v=onepage&q=anonymat%20sur%20internet%20mémoire&f=false
http://www.journaldunet.com/ebusiness/le-net/1169618-vers-un-reglement-europeen-sur-la-protection-des-donnees-qui-vise-les-plateformes-us/
http://www.zdnet.fr/actualites/etat-d-urgence-le-gouvernement-n-interdira-pas-le-wi-fi-public-et-tor-39829552.htm
http://rue89.nouvelobs.com/blog/oh-my-code/2016/03/05/respect-de-la-vie-privee-apple-ou-surveillance-generalisee-fbi-vous-de-choisir-235245

Par internet-et-droit • Tags: , , , ,

LE ROLE DES PLATEFORMES EN LIGNE DANS LA LUTTE CONTRE LA MANIPULATION DE L’INFORMATION

La révolution numérique a apporté de nombreux changements et notamment un accès illimité à l’information. Or dans le même temps, le développement d’Internet et des réseaux de télécommunications a permis à n’importe qui de s’exprimer, de partager et de créer des contenus informationnels. La manière dont nous nous informons a parallèlement radicalement changé et la crédibilité accordée aux médias ainsi qu’aux institutions publiques s’est affaiblie au profit de nouveaux acteurs émergeant sur Internet qui tirent souvent leur légitimité par le nombre de personnes qui les suivent.  

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Par ailleurs, les bulles algorithmiques créées par les plateformes que nous utilisons nous confortent dans nos idées et bien souvent le sensationnisme est préféré au réalisme qui laisse place à une euphorie générale.

Mais comment s’assurer que les informations que nous consultons sont bel et bien fiables ?
Comment être sûr que nous ne subissons aucune influence de la part des algorithmes ?
Et surtout quels sont les risques liés à la manipulation de l’information ?

Comme en témoigne les récentes élections présidentielles américaines de 2016, les élections françaises de 2017 et la campagne du Brexit influencée par la société Cambridge Analytica, ce phénomène de déstructuration du paysage de l’information a des répercussions sur notre conception du monde et peut donc influencer le choix final à l’occasion d’élections.

Face aux risques grandissants de manipulation à grande échelle, la France a fait le choix en 2018, d’ajouter à son arsenal législatif une nouvelle loi visant à lutter contre la manipulation de l’information.

Tout d’abord, cette loi introduit une nouvelle mesure de référé visant à lutter contre la manipulation de l’information à l’heure numérique et de permettre d’endiguer la diffusion de fausses informations pendant les périodes de campagne électorale (article L. 163-2 du Code électoral). Cette mesure ne fera pas l’objet d’un développement ici.

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

En parallèle, elle sollicite les plateformes dans cette lutte en leur imposant un certain nombre d’obligations de moyens et de transparence. D’une part, elle permet de responsabiliser les plateformes en leur imposant la mise à disposition d’outils qui permettent aux utilisateurs de signaler les contenus. D’autre part, elle tend à rendre plus transparents le fonctionnement et l’effectivité des mesures en instaurant un mécanisme de coopération avec l’ARCOM (anciennement le CSA).

Cependant les récentes révélations impliquant une société israélienne dans la manipulation d’élections à grande échelle et le piratage de responsables politiques africains remuent les inquiétudes liées à la diffusion de fausses informations en ligne. Il semble donc nécessaire de rester vigilant et de lutter à notre échelle contre la diffusion de fausses informations.

 I. Le devoir de coopération des opérateurs de plateforme en ligne lors des périodes électorales

Même si le juge peut prendre des mesures pour lutter contre la manipulation de l’information, les opérateurs de plateformes en ligne ont la responsabilité de réguler les contenus qui se propagent sur leur plateforme. Dans cet objectif, la loi du 22 décembre 2018 impose aux plateformes en ligne un devoir de coopération durant les périodes électorales, qui implique à la fois des obligations de moyens et des obligations de transparence.

A. Les plateformes concernées

Codifié à l’article 163-1 du Code électoral, les opérateurs plateformes en ligne concernés par ces obligations lors des périodes électorales sont ceux visés à l’article L. 111-7 du Code de la consommation.

Comme le précise cet article « Est qualifiée d’opérateur de plateforme en ligne toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :

1 o Le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ;

 2o Ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service. »

Conformément au décret du 10 avril 2019, sont uniquement visés les opérateurs de plateforme en ligne dépassant un seuil de 5 millions de visiteurs unique par mois calculé sur la base de la dernière année civile (Décret n° 2019-297, 10 avr. 2019 relatif aux obligations d’information des opérateurs de plateforme en ligne assurant la promotion de contenus d’information se rattachant à un débat d’intérêt général, JO 11 avr., n° 40). Ce décret est désormais codifié aux articles D. 102-1, I et suivants du Code électoral.

B. Les obligations des opérateurs de plateformes en ligne lors des périodes électorales

La loi du 22 décembre 2018 relative à la manipulation de l’information poursuit une logique de responsabilisation des opérateurs de plateforme en ligne, dans l’objectif de construire une relation de confiance entre eux, les pouvoirs publics et la société civile.

  1. Périodes électorales

Les obligations visées à l’article 163-1 du Code électoral ont vocation à s’appliquer « pendant les trois mois précédant le premier jour du mois d’élections générales et jusqu’à la date du tour de scrutin où celles-ci sont acquises ».

Sont visées par ces dispositions l’élection du Président de la République, les élections générales des députés, l’élection des sénateurs, l’élection des représentants au Parlement européen et les consultations référendaires.

  1. Détails des obligations

Le dispositif légal exige des principaux opérateurs de plateformes en ligne de fournir des informations claires et transparentes sur l’identité des personnes ou des entreprises qui paient pour promouvoir des contenus liés à des débats d’intérêt général toujours dans l’optique de lutter contre la propagation de fausses informations pendant les périodes électorales.

Par ailleurs, ils devront « fournir à l’utilisateur une information loyale, claire et transparente sur l’utilisation de ses données personnelles dans le cadre de la promotion d’un contenu d’information se rattachant à un débat d’intérêt général ».

Enfin, ces opérateurs de plateforme devront également « rendre public le montant des rémunérations reçues en contrepartie de la promotion de tels contenus d’information lorsque leur montant est supérieur à un seuil déterminé. »

L’article D. 102-1 du Code électoral précise que « le montant de rémunération à partir duquel ces opérateurs sont soumis aux obligations du 3 o de l’article L. 163-1 est fixé à 100 euros hors taxe, pour chaque contenu d’information se rattachant à un débat d’intérêt général. »

Conformément aux dispositions des articles L. 163-1 et D.102-2 du Code électoral, ces informations sont agrégées au sein d’un registre mis à la disposition du public par voie électronique, dans un format ouvert, et régulièrement mis à jour pendant les trois mois précédant le premier jour du mois d’élections générales et jusqu’à la date du tour de scrutin où celles-ci sont acquises.

II. La responsabilisation des opérateurs de plateformes en ligne pour la lutte contre la manipulation de l’information

La loi du 22 décembre 2018 instaure un devoir de coopération aux opérateurs de plateforme en ligne dans la lutte contre la manipulation de l’information, et ce, même en dehors des périodes électorales. Le dispositif légal donne également des prérogatives nouvelles à l’ARCOM (anciennement le CSA) dans la lutte contre la diffusion de fausses informations.

A. Les obligations des opérateurs de plateformes en ligne dans la lutte contre la désinformation

L’article 11 de la loi du 22 décembre 2018 prévoit une série d’obligations que les opérateurs de plateformes en ligne doivent mettre en place.

En complément des obligations imposées aux opérateurs de plateformes en ligne, le Conseil Supérieur de l’Audiovisuel (CSA) a publié une recommandation le 15 mai 2019 pour améliorer la lutte contre la propagation de fausses informations qui pourraient perturber l’ordre public ou compromettre l’intégrité des élections (mentionnées dans l’article 33-1-1 de la loi du 30 septembre 1986). Cette recommandation est basée sur les initiatives de l’Union européenne pour lutter contre la désinformation, notamment la communication de la Commission européenne du 26 avril 2018 intitulée « Lutter contre la désinformation en ligne : une approche européenne », le code de pratique sur la désinformation du 26 septembre 2018 et la communication conjointe fixant le plan d’action contre la désinformation de l’Union européenne du 5 décembre 2018.

  1. La mise en place d’un dispositif de signalement facilement visible et accessible

Le dispositif de signalement doit être facile d’accès et visible. Concrètement, un intitulé clair doit désigner le dispositif et le rendre identifiable, il peut s’agir par exemple d’un intitulé « Signaler le contenu ». Les plateformes sont incitées à prévoir, dans leur formulaire de signalement, une catégorie « Fausse information ».

L’affichage de ce dispositif doit se trouver à proximité immédiat du contenu ou du compte susceptible d’être signalé.

Enfin, la recommandation incite à simplifier au maximum le dispositif de signalement en rendant possible la finalisation de cette procédure en trois clics.

B. Les obligations de transparence des opérateurs de plateformes en ligne envers leurs utilisateurs

En sus de l’obligation légale de fournir un outil de signalement, les opérateurs doivent mettre en œuvre des mesures supplémentaires concernant la transparence de leurs algorithmes. Cela implique d’indiquer la promotion de contenus provenant d’entreprises, d’agences de presse et de services de communication audiovisuelle, de lutter contre les comptes qui propagent de fausses informations de manière massive, de fournir aux utilisateurs des informations sur les contenus sponsorisés qui se rapporte aux débats d’intérêt général, ainsi que d’assurer une éducation aux médias et à l’information.

  1. La transparence des algorithmes

L’objectif clairement affiché ici est de redonner aux utilisateurs le contrôle et la capacité d’exercer leur esprit critique en toute connaissance de cause vis-à-vis des contenus proposés par les plateformes en ligne. Pour y parvenir, ils doivent pouvoir accéder à des informations leur permettant de comprendre les principes de fonctionnement des algorithmes qui régissent la sélection, l’organisation et l’ordonnancement de ces contenus.

Cette obligation est motivée par le souci de faciliter la compréhension des algorithmes utilisés pour la sélection de contenus, afin d’éviter les risques associés aux bulles algorithmiques qui renforcent les convictions, attisent l’extrémisme, la discorde, la violence, les dérives sectaires et les obscurantismes.

  1. La promotion des contenus issus d’entreprises, d’agences de presse et de services de communication audiovisuelle

À travers cette obligation, le législateur souhaite que les plateformes en ligne valorisent les contenus fiables.

La recommandation du 15 mai 2019 encourage à ce titre les opérateurs de plateforme en ligne à tenir compte des démarches de labellisation, notamment celles réalisées par les entreprises et agences de presse et les services de communication audiovisuelle et de déployer des moyens technologiques visant à mettre en avant les informations provenant de ces sources et en particulier les contenus dits de « fact-checking » dans les résultats des moteurs de recherche, les fils d’actualité et les autres canaux de diffusion opérant par classement automatisé.

Comme le relève l’ARCOM dans son bilan annuel pour l’année 2021, le module NewsGuard, en partenariat avec Bing, permet d’indiquer au moyen d’un code-couleur la fiabilité d’une source d’information, ce qui contribue à la bonne information des utilisateurs. Ce dispositif insérer directement sur le navigateur web permet aux internautes qui le souhaitent, de vérifier si un site d’information est fiable et crédible sur la base de neuf critères réunis dans une « étiquette » informative dite « étiquette nutritionnelle ».

  1. La lutte contre les comptes propageant massivement de fausses informations

Les plateformes doivent mettre en place des mesures pour détecter et signaler les comportements inauthentiques et les activités de manipulation automatisée des contenus (bots).

L’ARCOM recommande des procédures appropriées afin d’assurer la détection des comptes propageant massivement de fausses informations et destinées à faire obstacle à l’action de ces comptes (avertissement, suppression, mise en quarantaine, restrictions des droits de l’utilisateur ou de la portée des contenus qu’il diffuse, etc.) dans le respect de la liberté d’expression et de communication.

  1. L’information des utilisateurs sur la nature, l’origine, les modalités de diffusion des contenus et l’identité des personnes versant des rémunérations en contrepartie de la promotion de contenus d’information

Il s’agit encore une fois de déployer des dispositifs appropriés permettant aux utilisateurs d’être informés sur la nature, l’origine et les modalités de diffusion des contenus.

Plusieurs opérateurs ont mis en place des bibliothèques publicitaires permettant d’accéder à tout ou partie des contenus sponsorisés.

  1. Favoriser l’éducation aux médias et à l’information

Les opérateurs sont encouragés à sensibiliser les utilisateurs à l’influence de leurs propres contenus. Ils doivent contribuer à développer leur sens critique, particulièrement celui des plus jeunes.

À ce titre, l’ARCOM incite les plateformes à développer des outils adaptés d’analyse de la fiabilité des sources d’information, tels que des modules vidéo et des guides qui pourront aider les utilisateurs à identifier les sources fiables.

À titre d’exemple, il est possible de citer le programme « Be Internet Awesome » lancé en 2017 par Google. Il vise à éduquer les enfants de 9 à 14 ans aux rudiments de la citoyenneté à l’ère du numérique et à la sécurité en ligne afin qu’ils puissent « explorer le monde avec confiance ».

C. La coopération des opérateurs de plateformes en ligne avec l’ARCOM

Au-delà de ces obligations, les opérateurs de plateformes en ligne sont tenus de transmettre une déclaration annuelle à l’ARCOM et de désigner un interlocuteur référent.

  1. Les informations à transmettre à l’ARCOM

  1. Déclaration annuelle des opérateurs de plateforme en ligne

Conformément à l’article 11 de cette loi, les opérateurs de plateforme en ligne dépassant un seuil de connexion de 5 millions d’utilisateurs uniques par mois (moyenne annuelle), sont tenus de transmettre au Conseil supérieur de l’audiovisuel une déclaration annuelle faisant état des moyens déployés pour œuvrer à cette lutte.

Chaque année, l’ARCOM adresse un questionnaire aux opérateurs de plateformes en ligne. Ce questionnaire a pour objectifs d’accompagner les opérateurs dans la préparation de leur déclaration annuelle. Il est possible de visualiser l’ensemble des questionnaires directement depuis son site internet.

L’article 12 de la même loi confie à l’autorité le soin d’établir un bilan de l’application et de l’effectivité de ces mesures.

En 2022, douze opérateurs ont adressé une déclaration à l’autorité de régulation de la communication audiovisuelle et numérique (ARCOM). Parmi eux, Dailymotion, Google, LinkedIn, Meta, Microsoft, Pinterest, Snapchat, TikTok, Twitter, Webedia, la Fondation Wikimédia et Yahoo!.

  1. Désignation d’un interlocuteur référent

Au titre de l’article 13 de la loi du 22 décembre 2018, chaque opérateur de plateforme en ligne est tenu de désigner un représentant légal exerçant les fonctions d’interlocuteur référent sur le territoire français.

Dans sa recommandation du 15 mai 2019 aux opérateurs de plateforme en ligne dans le cadre du devoir de coopération en matière de lutte contre la diffusion de fausses informations, l’ARCOM invite chaque opérateur à lui faire connaître ce représentant par le biais d’un formulaire de déclaration disponible en ligne.

  1. Sanctions

En cas de manquement à ces obligations, les opérateurs de plateforme en ligne peuvent être sanctionnés par la CNIL (Commission nationale de l’informatique et des libertés) ou par le CSA (Conseil supérieur de l’audiovisuel). La CNIL est compétente pour sanctionner les manquements aux obligations en matière de protection des données personnelles, tandis que le CSA est compétent pour les manquements aux obligations en matière de diffusion de contenus audiovisuels.

Les sanctions peuvent inclure des amendes, des injonctions, des retraits de contenus, voire la suspension ou la fermeture de la plateforme en ligne en cas de récidive ou de manquements graves. La loi prévoit également que les utilisateurs puissent signaler les contenus qu’ils considèrent comme faux ou trompeurs aux opérateurs de plateforme en ligne et que ces derniers devront les examiner et les traiter dans un délai raisonnable.

III. La genèse de la désinformation et les risques

À une échelle plus large, la manipulation de l’information se répand dans différents domaines et ne se limite pas aux seules élections. La diffusion de fausses informations a pris ses quartiers sur les plateformes en ligne que nous utilisons quotidiennement, et pour lutter contre ce fléau, il apparaît essentiel de comprendre son origine et d’évaluer ses conséquences sur nos sociétés.

A. L’origine de la désinformation

La désinformation ne se limite pas aux « fake news », mais englobe toute information fausse, inexacte ou trompeuse qui est délibérément conçue, présentée et promue dans le but de causer un préjudice public ou de réaliser des gains financiers. Cependant, cela n’inclut pas les problèmes résultant de la création et de la diffusion en ligne de contenus illégaux, tels que la diffamation, les discours haineux ou l’incitation à la violence, qui sont réglementés par la législation européenne ou nationale, ni d’autres formes de déformation délibérée mais non trompeuse des faits.

En 2018, le scandale « Cambridge Analytica » avait permis de révéler comment l’entreprise britannique avait acquis les données personnelles de près de 87 millions d’utilisateurs de Facebook pour influencer les électeurs à « une échelle industrielle ». La société, qui vendait ses services dans une soixantaine d’États (en passant du régime iranien à la compagnie pétrolière nationale malaisienne) s’est à ce titre retrouvée accusée d’avoir manipulé de nombreuses élections. Elle a notamment contribué à la victoire de Donald Trump en 2016 aux États-Unis et au vote du Brexit en Angleterre. Lorsque l’affaire a fait la une des journaux, le nom de Cambridge Analytica est devenu synonyme de désinformation dans le monde entier.

En 2016, la Macédoine du Nord a été impliquée dans une affaire de désinformation liée aux élections présidentielles américaines. Des individus basés sur ce pays ont été créés et diffusés de fausses informations en ligne pour influencer l’opinion publique américaine et soutenir le candidat républicain Donald Trump en discréditant sa rivale, la candidate démocrate Hillary Clinton. Ces fausses nouvelles ont permis aux créateurs de sites web de générer des revenus publicitaires, certains gagnant jusqu’à 3 000 dollars par mois. Une véritable fortune dans un pays où le salaire moyen est de 409 euros. La différence avec le salaire moyen en France est de 82 %. : (https://www.etui.org/fr/themes/sante-et-securite-conditions-de-travail/hesamag/ou-va-le-travail-humain-a-l-ere-du-numerique/a-veles-a-la-rencontre-des-fabricants-de-fausses-nouvelles)

Cette affaire a suscité des inquiétudes quant à la capacité des groupes et des individus à utiliser la désinformation en ligne pour influencer les résultats des et l’opinion publique. Depuis, plusieurs mesures ont été prises pour lutter contre la désinformation en ligne, notamment en Macédoine du Nord et dans d’autres pays.

Malheureusement la diffusion de fausses informations n’a pas pris fin avec les élections puisque les fabricants de fausses nouvelles s’efforcent de trouver de nouvelles thématiques telles que la nutrition, les véhicules automobiles, la santé, afin de continuer à générer des revenus.

Plus récemment, le consortium de journalistes « Forbidden stories » a révélé les pratiques d’une société israélienne spécialisée dans la manipulation de l’information. En poursuivant le travail de Gauri Lankesh, journaliste indienne qui enquêtait sur la désinformation et « les usines à mensonges », assassinée en 2017. La reprise du projet « Story Killers » par Forbidden stories dévoile une industrie usant de toutes les armes à sa disposition pour manipuler les médias et l’opinion publique, aux dépens de l’information et de la démocratie.

Ce travail d’investigation mené par les journalistes a permis de démontrer l’implication de cette société dans la manipulation de trente-trois élections à travers le monde et revendique parmi elles vingt-sept « succès ». Son mode opératoire consistait en la propagation de fausses informations notamment par l’intermédiaire de faux profils ou de bots.

L’enquête révèle également le piratage des politiciens africains ainsi que la manipulation d’information sur une chaîne de télévision française : BFM TV.

Le présentateur Rachid M’Barki est accusé par sa hiérarchie d’avoir diffusé à l’antenne des contenus non validés avec des « soupçons d’ingérence » au service d’intérêts étrangers.

Les contenus problématiques identifiés portent sur des thèmes concernant des oligarques russes, le Qatar, le Soudan, le Sahara marocain et le Cameroun ont été présenté et fourni clés en main à la chaîne pour le compte de clients étrangers.

Ces affaires témoignent des risques que comprend la désinformation. Elle peut être utilisée pour manipuler l’opinion publique et influencer les résultats des élections, des référendums ou des votes en faveur d’un parti politique ou d’un candidat, mais pas seulement… C’est justement ce que tente de mettre en lumière le récent rapport Bronner « Les lumières à l’ère numérique ».

B. Les risques de la désinformation

De nos jours, il existe de nombreuses sources d’informations accessibles, allant des journaux traditionnels aux réseaux sociaux et aux blogs. Les médias sociaux en particulier ont modifié la manière dont les personnes obtiennent des informations. Les utilisateurs de ces plateformes peuvent accéder aux informations provenant du monde entier en temps réel et les partager facilement avec leur réseau. Cependant, cette facilité d’accès à l’information a également entraîné la propagation de la désinformation et des fausses nouvelles, rendant difficile la distinction entre les informations fiables et les informations trompeuses.

La désinformation est très préjudiciable et peut entraîner des conséquences sur les individus et la société en général, semant la confusion et créant des incertitudes dans l’esprit des personnes. Cela peut entraîner une perte de confiance dans les institutions et les sources d’informations fiables.

Les conséquences de la désinformation sont clairement visibles dans des événements récents, tels que l’attaque du Capitole en janvier 2021 ou la montée des mouvements antivaccins en France. La désinformation est donc une menace pour la sécurité des personnes et la souveraineté des États, contribuant également à la propagation des préjugés et des stéréotypes.

De plus, les fausses informations et les rumeurs peuvent causer des dommages à la réputation d’une personne, d’une entreprise ou d’une organisation. Il est donc crucial de vérifier l’exactitude des informations avant de les partager ou de prendre des décisions fondées sur celles-ci.

 

Pour lire un article plus complet sur la désinformation en ligne et les obligations des plateformes, cliquez

SOURCES :

Par internet-et-droit • Tags: , , ,

< 1 2 3 4 5 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2024
Powered by WordPressThemify WordPress Themes