« Le Web fait de plus en plus partie des droits de l’homme », c’est ce qu’affirme sans hésiter Tim Berners-Lee, principal concepteur du World Wide Web et président du W3C, l’organisme chargé d’établir les normes du réseau utilisé au quotidien par des milliards de personnes (3 milliards d’ici la fin de l’année 2014). Le numérique et le « web », qui fêtait en mars ses 25 ans d’existence, prégnants dans nos vies de tous les jours, de tous les instants renchériront certains, jouent en effet un rôle de plus en plus central dans l’expression démocratique et les mobilisations citoyennes : tout le monde garde à l’esprit les printemps arabes, particulièrement leur commencement en Tunisie.
Source de nouveaux usages et au fondement de nouveaux rapports sociaux, la « révolution internet » s’accompagne d’une forte dimension politique et juridique. A nous de l’investir, d’autant que s’il s’agit de droits de l’homme dans un monde virtuel, les conséquences, elles, sont bien réelles. Le pire serait de ne demander aucun compte aux Etats dans leur gestion de notre sécurité et de laisser aux acteurs privés la responsabilité de la censure.
Internet, figure de Janus : liberté ou sécurité ?
C’est pourtant à travers cette double figure de Janus que cette révolution s’impose à nous. La question des droits de l’homme dans le monde virtuel s’inscrit dans un rapport ambivalent entre liberté et sécurité, voire une contradiction.
Perçu comme le lieu par excellence de la liberté de parole individuelle mais aussi de la revendication et de la mobilisation collectives échappant à tout ordre et hiérarchie établis, internet est aussi le lieu de surveillance parfait, le « panoptique » idéal où tous nos faits et gestes, chacun de nos désirs et de nos opinions, peuvent être contrôlés par des Etats ou des entreprises privées sans que nous ne le sachions ou que nous ne les voyions.
Nous savons que la Chine, par exemple, utilise Internet pour identifier les militants des droits de l’homme et le récent scandale NSA-Prism a démontré que le réseau pouvait être un outil puissant de renseignement et d’espionnage. Nous savons aussi que les géants du numérique, parfois malgré eux, rendent service aux Etats. Si les seconds veulent tout savoir de notre vie privé pour cibler leur publicité et vendre des parts de marché, les premiers s’y intéressent pour repérer tous les comportements « suspects ».
Mais il serait trop facile de s’arrêter là et d’oublier que nous, individus et citoyens, sommes « demandeurs » de censure et de surveillance. Si les nouvelles technologies sont effectivement une manière inédite de décloisonner l’information, d’organiser l’activisme, de mobiliser et de sensibiliser pour faire réagir, les mêmes utilisateurs d’Internet s’élèvent aussi contre ces moyens quand ils permettent à toutes les formes d’extrémisme et de déni de l’autre de s’exprimer. Qu’il s’agisse de pornographie infantile, de discours racistes et xénophobes ou d’appels à la violence et à la haine, nous estimons dans ce cas que la censure est légitime.
Cette demande est d’autant plus forte quand il est question de notre sécurité, individuelle ou collective. Nous attendons des gouvernements qu’ils surveillent la « toile » pour repérer tous ceux qui sont susceptibles de mettre en danger la sûreté des Etats. Dans cette perspective, les attentats du 11 septembre marquent un tournant déterminant, il n’a pas été difficile à la Maison Blanche de persuader le Congrès ainsi qu’une grande majorité des Américains que le Patriot Act était indispensable pour garantir leur sécurité.
C’est peut être dans un sondage réalisé par l’institut Polling Vox en février 2014 en France, que cette dualité entre liberté et sécurité se lit le mieux. Les personnes interrogées jugent à 59% que la surveillance « permet de lutter efficacement contre les organisations criminelles » même si elle « met gravement en danger les libertés individuelles » pour 70% d’entre elles.
Transparence de la vie privée et préservation des secrets ?
Mais l’ambigüité ne s’arrête pas là : Internet représente aussi une forme d’asservissement à laquelle nous nous soumettons délibérément, ou du moins sans trop nous poser de questions. En échange d’un sentiment d’ubiquité et d’instantanéité, de partage continu et de connexion permanente avec le monde, nous publions sur les réseaux sociaux, lors de chacune de nos recherches sur le « web » et au sein de chacun de nos courriers électroniques, la quasi-totalité de notre vie privée.
Comme l’a fait remarquer un représentant à un récent débat du Forum Economique Mondial : « Plus nous nous connectons, plus nous renonçons à notre vie privée. » De cette « servitude volontaire », nous finissons par demander à en être protégés, contre nous-mêmes, d’autant que les injonctions de recourir aux technologies numériques sont de plus en plus fortes, tant au niveau professionnel que dans la société.
S’opposent ainsi transparence de la vie privée et préservation des secrets. Ce nouvel axe, qui n’a certainement pas fait disparaître le précédent, opposant liberté individuelle et sécurité publique, est encore plus porteur de contradictions : les acteurs en présence sont plus nombreux, plus diffus et sont autant favorables à la transparence qu’à la protection de la vie privée.
Des enjeux juridiques et économiques
Les enjeux économiques interagissent avec les enjeux juridiques de libertés. C’est ainsi qu’il faut rappeler la sanction infligée en janvier à Google par la CNIL pour manquement aux règles de protection des données personnelles. L’amende de 150.000 euros était certes dérisoire au regard du poids d’un moteur de recherche dont les bénéfices nets s’élèvent à près de 13 milliards de dollars.
En mai, le géant est de nouveau au cœur d’une affaire jugée par la Cour de justice de l’Union européenne (CJUE). La Cour consolide le « droit à l’oubli » numérique en reconnaissant la possibilité pour un internaute de faire supprimer des pages de Google. Les juges expliquent que même si des informations personnelles ont été agrégées dans un premier temps en toute légalité par un moteur de recherche, un internaute peut demander à ce moteur de ne plus les utiliser si ces informations se révélaient dans un second temps « inadéquates, pas ou plus pertinentes ou excessives ». Ces décisions étaient les premières du genre et révèlent combien une régulation adaptée s’impose.
D’autres pays ont montré l’exemple, notamment le Brésil qui s’est placé à l’avant-garde d’Internet en adoptant en avril le Marco Civil da Internet, un cadre légal considéré comme un « Bill of Rights » de protection avancée des droits civils sur Internet. Il s’agit bien sûr de préserver les libertés fondamentales des citoyens brésiliens, mais le levier juridique permet aussi de développer une stratégie de résistance aux prises de contrôle juridiques par les majors américaines.
L’adoption de ce texte marquait symboliquement l’ouverture à Sao Paulo du NETmundial, un sommet sur la gouvernance d’Internet. Organisé sous le parrainage de la présidente brésilienne après les révélations sur le cyber-espionnage à grande échelle organisé par la NSA américaine, Dilma Roussef veut défendre un Internet dégagé de l’influence des Etats-Unis, dont les organisations – l’ICANN en particulier – contrôlent aujourd’hui l’administration du web et surtout les normes qui s’appliquent à l’infrastructure du réseau mondial.
Peu connu du grand public, l’ICANN (Internet Corportation for Assigned Names and Numbers), société californienne à but non lucratif placée sous le contrôle du département du Commerce américain encadre les fonctions techniques du Net, notamment la manière dont sont attribués les noms de domaine (les adresses Internet en «.com», «.net» ou maintenant «.paris» ou «.hotels)». Les États-Unis se sont engagés à réformer le statut de l’ICANN.
L’enjeu est de taille puisqu’il s’agit de déterminer ce qui remplacera la tutelle américaine. L’argumentaire des Etats-Unis, jusqu’alors fondé sur le risque de voir des États peu respectueux des libertés individuelles avoir un droit de regard sur l’infrastructure d’Internet, est sérieusement fragilisé par les révélations d’Edward Snowden sur les programmes d’espionnage de la NSA.
La France milite pour une reforme de la gestion de l’ICANN favorisant la prise en compte des intérêts non américains. Lors du 50e Congrès de l’ICANN qui a eu lieu en juin à Londres, elle a appelé ses partenaires et autres pays intéressés à « engager une réflexion sur l’avenir de la gouvernance de l’internet fondée sur la transparence, la ‘redevabilité’ [NDLR traduction du terme anglais accountability], et l’égalité des parties prenantes. » Le communiqué publié par Axelle Lemaire et Arnaud Montebourg à l’issue de ce congrès laisse présager de discussions ardues pour l’avenir : « L’ICANN n’est plus aujourd’hui l’enceinte adéquate pour discuter de la gouvernance de l’Internet. »
Mais à mesure que les Etats promeuvent l’utilisation des données de masse, que les réseaux sociaux amassent des quantités astronomiques de données personnelles, la protection des citoyens passe aussi par le combat contre la prédominance de certains acteurs du marché. Des compagnies que l’on regroupe désormais sous le terme GAFA (Google, Apple, Facebook et Amazon) récoltent et accumulent des données sur tout le monde.
400 acteurs reconnus de l’Internet européen se sont ainsi regroupés au sein d’un Open Internet Project (OIP) pour faire connaître les dangers inhérents à la position favorable de Google, qui n’hésiterait pas en abuser au travers d’une collecte non autorisée de données ainsi que par le biais de pratiques anticoncurrentielles. L’OIP, dont fait parti Lagardère Active, Axel Springer (le plus gros groupe de presse allemand) ou encore le GESTE (qui représente une bonne partie de la presse en ligne française) a déposé une plainte en mai à la Commission européenne pour « répondre à l’ensemble des problèmes anticoncurrentiels posés par Google ».
La prédominance de certains acteurs fait clairement peser une menace sur les libertés individuelles, mais relèvent aussi d’énormes enjeux commerciaux dont il faut accepter qu’ils soient inextricablement liés à ceux de la défense des droits dans le numérique.
Pour un habeas corpus numérique et international
Les possibilités offertes par les nouveaux moyens de communication peuvent ainsi servir à réprimer, surveiller, asservir davantage ou, au contraire, représenter de formidables outils de réalisation des droits humains. Pourtant cette dualité n’implique d’aucune façon le manichéisme. Le chemin s’annonce difficile et les défis considérables, mais rien ne nous oblige à choisir entre liberté et sécurité. Nous devons pouvoir conduire notre vie publique sans renoncer à l’intime et au secret de chacun et, si tout nous y pousse, rien ne nous contraint à faire ou à accepter que la technologie devienne l’instrument de notre asservissement.
Les législations nationales sont souvent inefficaces voire obsolètes face à une technologie qui est par nature globale, diffuse et transnationale. En conséquence, légiférer au plan international – est indispensable.
C’est pour un habeas corpus numérique que nous devons plaider, comme nous l’a d’ailleurs promis lors de sa campagne, le président de la République française. Un tel bouclier légal permettrait de défendre les citoyens contre le risque d’arbitraire des gouvernements et les failles de sécurité exposant nos données à caractère personnel à une violation. En outre, « la protection de la vie privée, c’est aussi le corollaire de la liberté d’expression », les mots sont d’un rapporteur de l’ONU. Cette liberté est cruciale, elle est en particulier au fondement de la protection des journalistes : la protection de la vie privée garantit la protection et l’anonymat des sources.
En France, une loi sur le numérique repoussée à plusieurs reprises est désormais prévue pour 2015. Les pouvoirs publics tâchent de mobiliser les citoyens en ayant confié au Conseil National du Numérique, présidé par Benoît Thieulin, la consultation citoyenne : « Contribuez à l’ambition numérique de la France ».
Au niveau européen, le législateur a opté pour une refonte et une harmonisation en faveur de la protection des données personnelles en adoptant des mesures telles que la notification des violations, les analyses d’impacts préalables pour les traitements les plus « risqués », le durcissement de la définition du consentement, la consécration du droit à l’oubli et à la portabilité des données, et des sanctions qui pourraient aller jusqu’à 2% du chiffre d’affaires mondial.. Après avoir essuyé la tourmente du scandale NSA-Prism, l’agenda resserré mènera à une adoption prévue pour 2015.
En juillet 2012, pour la première fois, l’ONU reconnaissait que l’accès à Internet et la liberté d’expression sur ce réseau sont des droits fondamentaux, au même titre que d’autres droits humains. Le texte onusien affirme que les droits qui s’appliquent hors ligne, en particulier la liberté d’expression, doivent être protégés aussi en ligne, à travers n’importe quel media, et indépendamment des frontières.
Cette déclaration, qui a peu d’effet juridique, dit l’envergure du défi qui se pose à l’établissement effectif de ces droits. Pourtant, alors que nous situons généralement les droits de l’homme dans un « ciel moral », ces droits ne relèvent pas que de la morale, ce sont des droits qui existent ou n’existent pas, qui sont appliqués ou violés. Pour reprendre les mots de François Zimeray, ancien ambassadeur de la République française pour les Droits de l’Homme, « cela veut dire passer de l’idéal invoqué à la norme appliquée ».
On le voit, les questions posées sont complexes mais cruciales. Internet est non seulement la source d’enjeux commerciaux et politiques, mais il est le lieu d’atteintes aux droits des personnes qui sont d’autant plus difficiles à endiguer et à contrôler qu’elles sont la plupart du temps insidieuses, invisibles et clandestines. Que le législateur soit national ou international, il est devant l’éternel dilemme : renforcer les libertés ainsi qu’un moyen puissant de diffusion et d’affirmation des droits de l’homme tout en ne sacrifiant rien au formidable vecteur d’innovation qu’est le monde numérique et à la nécessaire efficacité policière et judiciaire.