Code de bonne conduite sur Internet (juin 1996)
Contributions au débat

Questions rédigées pour la mission par Gerulf Kinkelin (sjti@pobox.oleane.com, Service juridique et technique de l'information, Service du Premier Ministre)

QUESTIONS A DISCUTER


Bernard Lang est Directeur de Recherche à l'INRIA, à l'Unité de Recherche de Rocquencourt. Ses recherches ont porté sur divers domaines allant des environnements de programmation au développement de techniques d'analyses syntaxiques pour le langage naturel. Ses centres d'intéret actuels incluent l'usage de l'Internet sur le plan technique et, à titre personnel, sur le plan de son rôle économique et social. Il s'intéresse particulièrement au développement des logiciels et documents (biens immatériels) libres ("freeware") qui dans le cadre de l'Internet peuvent être un facteur essentiel de compétitivité, diversité et créativité, permettant un marché des produits, des services et des emplois plus ouvert, une plus grande indépendence technologique et culturelle, et un accès plus égalitaire à la culture et à l'éducation. Bernard Lang précise que ce texte ne constitue qu'une contribution tout à fait informelle au débat.


1. QUELS MECANISMES D'AUTOREGULATION DEVRAIENT-ILS SE DEVELOPPER SUR L'INTERNET?

A) LES MECANISMES D'AUTOREGULATION EXISTANT AUJOURD'HUI SONT-ILS MONDIAUX, NATIONAUX? QUELS DOMAINES COUVRENT-ILS? FAUT-IL LES COMPLETER, LES ADAPTER?
Je crois que l'Internet est en évolution rapide. L'autorégulation ne marche pas si mal, surtout complétée par les lois existantes qui s'appliquent beaucoup plus qu'on ne veut le dire, et même beaucoup trop selon certains juristes.

Qu'entend-on par "compléter les mécanismes d'autorégulation. Dans un contexte mouvant, rien ne serait plus désastreux qu'une loi rapidement obsolète, qui irait à contre-courant des besoins et de la société, et il est rarement bon de légiférer dans l'urgence. Pourquoi ne pas se donner le temps de comprendre.

B) FAUT-IL DEVELOPPER LES CLAUSES DE COMPORTEMENT INCLUSES DANS LES CONTRATS ENTRE FOURNISSEURS D'ACCES ET ABONNES, ENTRE SERVEURS D'HEBERGEMENT ET EDITEURS? QUELLES CLAUSES VOUS SEMBLENT-ELLES PRIORITAIRES?
Notons tout d'abord, si l'on veut que le français se répande sur Internet, il faudra développer les pages Web privées. En attendant que les particuliers puissent héberger leur site chez eux grâce à des connections permanentes (ce qui implique une bande passante en sortie suffisante, contrairement à certains standards proposés), ces pages privées seront hébergées chez les fournisseurs d'accès (ou parfois chez les employeurs - voir la section sur la francophonie). Mais c'est le particulier qui joue alors le rôle d'éditeur et en assume la responsabilité. Il s'agit donc de comprendre les droits et les devoirs réciproques des deux parties.

Il en est des inforoutes comme des autoroutes, on ne lance pas les gens sur la route, ou dans toute autre activité sans formation préalable, d'autant plus élaborée quand ces derniers y exercent leur profession (fournisseurs d'accès ou d'hébergement). En l'occurrence, comme pour la conduite sur route, cette formation comporte plusieurs aspects:

-Aspects légaux

Il faut apprendre ce qui est permis et ce qui ne l'est pas. Il est interdit de rouler à gauche, de stationner dans un carrefour... De même, il est interdit de diffamer les gens ou les organisations, de publier certains types illégaux d'information (pédophilie, infractions aux lois sur l'objection de conscience, ...), de harceler les gens chez eux, ....

Il me semble que c'est le rôle de l'AFPI ou de l'AUI de rédiger à l'intention du néophyte de l'Internet "un manuel de conduite sur Internet" inspiré du manuel de conduite automobile, afin d'expliquer en termes simples quelles sont les responsabilités légales des utilisateurs, ainsi que les règles de savoir-vivre et de bonne conduite qui n'ont pas nécessairement un statut légal, et ne sont pas évidentes pour le néophyte.

-Aspects techniques

Il faut que l'utilisateur soit un peu conscient du mode de fonctionnement des divers services de l'Internet, de la gêne et des coûts que peuvent entraîner certains comportements, sans parler des réactions éventuelles de la cyber-communauté. (en d'autres termes, connaître un peu sa mécanique, son entretien, et aussi apprendre la politesse au volant).

Il me semble indispensable de rappeler ces informations, en termes simples à tous les candidats internautes.

Il y a cependant un problème de fond concernant ce qui peut constituer une atteinte à la vie privée (harcèlement, gêne, diffusion d'information privée, injurieuse etc.):

Pour se prémunir contre cela, le pourvoyeur (fournisseur d'accès ou d'hébergement) pourrait en rendre responsable son client et lui supprimer le service, voire lui demander des dédommagements. Si les dommages ont été causés par un comportement répréhensible (aux regards de la loi) par le client, ce genre de réaction est acceptable, sans préjuger des actions légales.

Cependant de tels faits peuvent se produire, quand bien même le client n'a rien fait d'illégal, mais seulement - par exemple - émis des opinions controversées. Dans ce cas, s'il est compréhensible que le pourvoyeur prenne des mesures pour protéger son installation et ses autres clients, il doit également avoir l'obligation de fournir quand même un service, au mieux de ses moyens et sans mettre en danger son installation, voire d'aider techniquement le client à se défendre (par exemple en recherchant l'origine du harcèlement).

Il y a enfin un cas intermédiaire où le comportement du client est discutable au regard des pratiques communément admises sur Internet, sans qu'il s'agisse de problèmes d'opinion (ou autre comportement relevant des libertés individuelles protégées par la loi). Il me semble que c'est ce dernier cas qui peut relever de clauses contractuelles explicites (faisant éventuellement référence au code de bonne conduite évoqué ci-dessus).

Un service d'hébergement commercial ne saurait avoir le droit de refuser un client sur la base du type d'information ou des opinions exprimées sur le site de ce client.

Il n'en va pas nécessairement de même pour les pourvoyeurs de nature associative, qui peuvent se retrancher derrière l'objet déclaré de l'association, explicité dans ses statuts, dans le cadre de la loi.

En revanche, la personne ou l'organisation responsable du contenu du site, en est aussi légalement responsable, si l'information présentée contrevient à la loi.

Pour résumer, le fournisseur de site ou d'accès a un rôle technique, lié à l'état actuel de la technologie. Son intervention doit se limiter à la bonne marche technique du support, et il ne saurait jouer un rôle de censeur, ce qui en contrepartie le délivre de toute responsabilité sur les contenus hébergés. Il a cependant un devoir d'information vis à vis de ses clients, qui restent responsables de leurs interventions.

C) POUR QUELS SERVICES LA POSSIBILITE D'ANONYMAT EST-ELLE SOUHAITABLE, OU À EVITER?
La possibilité d'anonymat doit être permise pour tous les services, voire encouragée,( étant entendu qu'il doit y avoir moyen pour la justice de percer cet anonymat (sans nécessairement le dévoiler, ce qui à mon avis est du ressort des tribunaux).

La raison en est simple: il est trop facile à toutes sortes d'organisations, voire à des particuliers, de filtrer en masse l'information sur Internet et ainsi d'acquérir des informations de nature privée. Ceci peut sembler un peu paradoxal, et je m'explique:

Une personne peut parfaitement être membre de plusieurs associations, ce qui est une activité publique. Cependant, vis à vis d'un employeur éventuel, cette information relève de la vie privée et n'a pas à lui être communiquée. Un employeur peut éventuellement découvrir cette information, soit par hasard (cela arrive), soit en utilisant les services d'un détective et là il s'agit d'une atteinte à la vie privée. Sur Internet, pas besoin de détective, il suffit d'appeler des outils de recherche.

Voici par exemple mes dernières interventions sur usenet, que n'importe qui peut retrouver en appelant, comme je l'ai fait, Alta-Vista qui est un moteur de recherche très populaire:

Selection Criteria: (bernard near lang) and inria Documents 1-6 (3 duplicates removed) of 6 matching some of the query terms, in no particular order.

25.May fr.usenet.reponses pb@fasterix.frmu L B Conseils contre/sur la pub

03.Jun comp.os.linux.network lang@calva.inria L B Netscape 2.02 slower than 1 03.Jun comp.os.linux.network cdickers@ix.netc L B Re: Netscape 2.02 slower th

Une autre façon de procéder est d'enregistrer l'origine des requêtes envoyées à divers serveurs, et éventuellement de revendre cette information. Cela sera encore plus facile avec IP.V6, me semble-t-il, quand l'adresse IP pourra identifier une famille de serveurs sans ambiguïté.

Ce genre de techniques peut être utilisé à bien d'autres fins:

Un serveur situé aux USA (ou n'importe quel autre serveur sur le chemin) peut examiner les requêtes provenant de certains sites critiques (centres de recherche, groupes industriels) pour connaître les domaines d'intérêt de l'organisme espionné.

Il semble donc essentiel que des personnes qui souhaitent s'exprimer sur Internet, dans les forums, ou sur des pages Web, ou simplement accéder à l'information disponible, puissent le faire de façon anonyme, en utilisant un alias.

A cet égard, les serveurs d'anonymat (déjà très développés pour le courrier électronique) ont un rôle essentiel à jouer, et il serait peut-être bon que ce rôle soit officiellement reconnu (cf. par exemple: "Anonymity is important to Internet users who seek to access sensitive information" Décision de justice aux États Unis). Toute personne (physique ou morale) fournissant un tel service devrait être légalement tenue de préserver cet anonymat, sauf en cas d'instruction judiciaire.

>Il est à noter que divers mécanismes de préservation de l'anonymat sont déjà d'usage courant, comme par exemple certaines petites annonces dans les journeaux. Le grand avantage des serveurs d'anonymat (électroniques ou autres) est qu'ils permettent la communication bidirectionnelle entre correspondants anonymes.

Une bonne protection demanderait d'ailleurs que l'identité anonyme change souvent d'apparence (c.à.d. d'alias), pour éviter que la divulgation d'un alias ne permette des recherches trop faciles, mais il s'agit là d'un problème technique.

Le problème des services d'anonymat est très similaire au problème de l'usage du chiffrement pour protéger le secret de la correspondance. Cependant, si j'ai les plus grandes réserves quant au le bien fondé de l'obligation de remettre les clefs de chiffrement à des tiers de confiance dans le cas de la correspondance privée, il me semble que c'est au contraire une nécessité, dans le cas des serveurs d'anonymat, qu'un tiers de confiance (probablement le responsable du service d'anonymat) soit capable, sur demande judiciaire dûment motivée par le contenu même de l'information diffusée, de percer confidentiellement cet anonymat.

Il serait sans doute bon que ces tiers de confiance soient des particuliers (comme les notaires) avec une responsabilité pénale. En cas de litige, la partie serait autrement trop inégale contre une société. Il me semble également souhaitable, pour assurer l'égalité des citoyens devant des droits aussi fondamentaux que la liberté d'expression et de communication, et la protection de la vie privée, que ces services soient essentiellement gratuits. Ceci ne devrait pas être trop difficile dans la mesure ou ces services sont complètement mécanisables (des serveurs gratuits existent déjà).

On peut d'ailleurs s'inquiéter des violentes attaques dont le serveur d'anonymat finlandais anon.penet.fi a été l'objet (cf. http://www.penet.fi/), sous des prétextes divers par l'Église de Scientologie, entre autres, et par des organes de presse comme le British Observer, qui n'hésitent pas à recourir à des mises en cause mensongères (accusation de traffic pédophile en l'occurence) pour vendre du papier (voir le communiqué de presse). Je sais par expérience personnelle que ce site était géré scrupuleusement par son auteur, et qu'il n'hésitait pas, sans violer l'anonymat, à en retirer le bénéfice à ceux qui en abusaient (quand ces abus lui étaient signalés - la confidentialité des échanges était bien sur respectée).

Plus généralement, on peut s'inquiéter des attaques nombreuses, aussi médiatiques que vide de sens, dont l'Internet est systématiquement l'objet. Que ce soit la pédophilie, le terrorisme, la contrefaçon, le révisionisme, la drogue (dont les paquets sont pourtant incompatibles avec le protocole IP), etc., l'Internet est systématiquement mis en cause comme le vecteur essentiel de tous les maux, bien plus anciens, de notre société (on parle curieusement beaucoup moins des échanges financiers électroniques, gérés par les banques qui sont les premières à bénéficier de l'usage du chiffrement). On peut se demander, devant cette avalanche, si ces attaques ne sont pas orchestrée pour tuer un espace de liberté, comme on tente explicitement de le faire dans le cas des serveurs d'anonymat, sans même tenter de comprendre le rôle essentiel qu'ils ont à jouer dans la société de l'information.

Ce sujet mérite, bien sûr, plus de développements.

2. RESPONSABILITE ET EVOLUTION DE LA REGLEMENTATION

A) QUELLE EST LA RESPONSABILITE DU FOURNISSEUR D'ACCES VIS-À-VIS DE L'ABONNE: PUREMENT TECHNIQUE, FILTRAGE DU CONTENU?
Je ne pense pas que le fournisseur d'accès ait une responsabilité de quelque nature que ce soit. Si certains forums ont des objectifs contraires à la loi, c'est à l'Etat ou à la justice, sur des bases dûment motivées, qu'il revient de demander qu'ils ne soient pas transmis. Un client doit pouvoir accéder localement à tout forum non interdit, au besoin en payant pour l'espace disque et la bande passante. (oui je sais que l'on peut toujours accéder à des serveurs étrangers).

Par contre, dans la mesure où les installations techniques le permettent, il est souhaitable que le client puisse demander que certains services lui soient rendus inaccessibles (par exemple pour contrôler ce que peuvent regarder des enfants, souvent techniquement plus adroits que leurs parents).

Toute censure doit émaner soit d'une autorité officielle (Etat pour tous, Chef d'établissement pour les écoles, employeur sur les lieux de travail, ...), soit de l'utilisateur final. Une telle censure ne saurait cependant donner lieu à des discriminations contraires à la loi.

Toute censure officielle doit être motivée de façon claire et publique par l'autorité compétente, en fonction de lois votées par le parlement.

La règle que j'essaye d'appliquer est: toute forme de contrôle du droit à la libre expression, et à la communication ne peut provenir que de l'Etat, et elle ne saurait être déléguée, sans risque de dérive grave, à des structures de type commercial.

Bien entendu, les utilisateurs disposeront, en plus, de la plate-forme PICS actuellement développée pour le Web, qui leur permettra de prendre automatiquement l'avis d'organismes tiers de leur choix (services d'évaluation indépendants) avant d'accéder à l'information.

Le filtrage PICS par un service d'évaluation pourra d'ailleurs être effectué au niveau du serveur d'accès par les clients qui le souhaitent. Il ne saurait en aucun cas être effectué sans l'accord du client.

B) QUELLE EST LA RESPONSABILITE DU SERVEUR HEBERGEANT DES SITES WEB ET DES NEWSGROUP: PUREMENT TECHNIQUE, DESIGNATION DES EDITEURS EN CAS DE POURSUITES JUDICIAIRES, CORESPONSABILITE QUANT AU CONTENU ET AUX TRANSACTIONS?
Idem

Toute censure doit venir soit d'une autorité officielle, soit de l'utilisateur final.

Le pourvoyeur a une responsabilité d'information des usagers.

L'utilisateur est responsable de ses actes.

Une remarque cependant: les particuliers ont dans ce contexte un rôle d'éditeur dont ils ne réaliseront certainement pas la portée, même dûment avertis.

Cependant ce rôle est un peu différent de celui d'un éditeur actuel (presse, livres, radio, TV ...), dans la mesure où les interventions des particuliers gardent un caractère personnel -- Une opinion sur un site personnel n'a pas cette apparence de vérité reconnue que donne la publication dans un journal ou un livre --, et surtout ces interventions sont noyées dans la masse des autres interventions ou des sites personnels.

Elles auront donc moins d'impact, et l'application de la loi aux inévitables débordements devrait être significativement atténuée, comme le sont les effets de ces débordements (contraventions pour mauvaise conduite, comme sur la route).

Peut-être faut-il distinguer juridiquement les éditeurs privés et institutionnels, et peut-être tenir compte d'autres facteurs.

Pour prendre un exemple, la société Intel ne prend pas la peine d'écrire à tous ceux qui parodient son logo publicitaire. Ils ont cependant envoyé un courrier très ferme à l'un de mes amis, dans ce cas, et dont le site Web était devenu très populaire.

Un problème particulier: les débordements des mineurs.... Je ne sais comment traiter ce cas. J'ai eu connaissance d'un cas de mineur qui a diffamé une société sur usenet, car elle avait refusé de lui vendre des CDROMs interdits aux mineurs, mais ce n'est pas cela qu'il racontait. L'affaire s'est fort heureusement arrangé avec les excuses publiques du papa qui a fini par recevoir une des demandes d'explication de la société concernée (le compte lui appartenant).

Comme ailleurs, les situations litigieuses peuvent s'arranger à l'amiable.

3. PRESENCE FRANCAISE SUR L'INTERNET ET EVOLUTION

A) QUELLES SONT LES CONDITIONS ECONOMIQUES, CULTURELLES À RECHERCHER POUR DEVELOPPER LA PRESENCE FRANCAISE ET FRANCOPHONE SUR L'INTERNET?
On se bat sur la langue, mais la culture elle-même me semble bien plus vulnérable. Bien des CDROM sont faits par MicroSoft, et même les Américains se plaignent, à l'occasion, de leur partialité culturelle. En dépit de l'existence d'éditeurs français d'encyclopédie (Matra-Hachette contrôle Grolier qui publie la meilleure encyclopédie électronique anglophone, et plusieurs encyclopédies francophones), les utilisateurs attendent la traduction d'Encarta de Microsoft.

La domination technologique entraîne souvent la domination culturelle. Quand l'administration française en général, et l'Éducation Nationale en particulier s'équipent de logiciels US, alors qu'il existe des logiciels européens moins chers, voire gratuits, et plus performants, la paresse intellectuelle se rapproche de la trahison économique (faut-il rappeler que nous sommes en guerre économique). Faute d'un minimum de volontarisme, le résultat est une emprise croissante des standards et des produits US (avec les coûts économiques et culturels que cela implique), compte tenu de la tendance naturelle à l'uniformisation dans tous les produits de grande consommation et à coût marginal nul (problème d'économies d'échelle pour les producteurs).

Je n'achète aucun des produits de nos musées nationaux, tout simplement parce que (comme des centaines de milliers - voire plus - d'autres personnes dans le monde, dont un grand nombre de professionnels) j'utilise un ordinateur PC muni système d'origine européenne (Linux), alors que nos musées ne travaillent qu'avec, et pour, des supports d'origine US (MS windows et Mac).

Il serait très facile de créer les même produits de façon à ce qu'ils soient opérationnels sur toutes les plates-formes, mais nos musées ne sont que des entreprises qui ne se soucient guère du marché de l'emploi en France et en Europe. Est-ce leur faute, ou celle des administrations centrales et des politiques? Il en est bien entendu de même pour la quasi totalité des produits culturels, sans aucune réelle nécessité technologique (c'est même parfois le contraire).

Par ailleurs, les techniques utilisées risquent probablement de compromettre gravement la pérennité des créations dans le temps, par obsolescence technologique des logiciels (dont les sources ne sont pas disponibles), ce qui pourrait aussi être facilement évité.

Je ne pense pas que cette digression soit inutile, car les problèmes culturels et politico-économiques sont très liés pour tous les média électroniques, et très particulièrement en ce qui concerne Internet et les CDROM.

Cependant, pour en revenir à Internet, il faudrait tout d'abord que les français puissent y accéder dans des conditions économiques acceptables, et y trouvent des services. L'usage d'internet est quasiment obligatoire aux Etats-Unis - c'est le principal outil d'information - en France, il est interdit dans certaines universités en raison de son coût prohibitif.

A titre anecdotique, le site sur Jeanne Calment est aux USA, en Anglais bien entendu.

Mais surtout les Trésors de la Langue Française sont à Chicago, inaccessibles car payants et chers, avec une superbe page d'accueil en Anglais, alors qu'une grande part de la littérature US est disponible gratuitement sur le réseau et sur CDROM.

Si le Français est présent sur l'Internet, c'est largement grâce aux Canadiens.

Le Français se vit, il ne se décrète pas.
L'intérêt de la fréquentation de l'Internet vient autant, et probablement beaucoup plus, des contributions bénévoles, souvent de qualité, mais peu rentables économiquement, que des sites commerciaux. (le rôle du bénévolat sur internet, sous diverses formes, n'est que trop peu mentionné et analysé - on pourrait pourtant presque parler de symbiose). Compte tenu de la nécessité d'amorcer la pompe pour créer un espace francophone vivant, et du coût prohibitif du maintien d'un site serveur pour un particulier, il semble nécessaire de tolérer et même d'encourager une pratique qui en d'autres circonstances serait clairement abusive: l'utilisation des serveurs disponibles sur les lieux de travail (publics ou privés) pour des sites personels. Cela doit se faire bien entendu en respectant une certaine déontologie (qui est à déterminer plus précisément), et en évitant de mettre en cause le propriétaire du serveur, mais sans censure excessive de la part de ce dernier. Aux États Unis, ce rôle a été largement joué par les universités, mais cela semble plus difficile (insuffisant) en France pour des raisons économiques, et aussi à cause de la taille moindre de la population.

B) LA SECURITE SUR LE RESEAU CONSTITUE-T-ELLE UNE DIFFICULTE AUJOURD'HUI, À L'AVENIR?
Faut-il vraiment répondre à cette question... oui, bien sûr.

Mais les problèmes fondamentaux sont, à mon avis, moins liés aux atteintes à l'intégrité des systèmes qu'aux moyens d'espionnage que permet le réseau tant contre les particuliers que contre les entreprises et autres organisations (voire les états), même sans pénétrer les systèmes informatiques.

4. COOPERATION INTERNATIONALE

A) FAUT-IL DEVELOPPER LA COOPERATION SUR L'INTERNET? SI OUI, DANS QUELS DOMAINES ET DE QUELLE MANIERE (CONVENTION INTERNATIONALE, DISCUSSIONS,...)
Oui... et nous le faisons déjà: consortium W3C, coopération sur les bibliothèques électroniques, ...

Cependant l'absence relative de la France sur l'Internet réduit son audience, et surtout la quantité d'activité qu'elle y consacre.

L'internet vit grandement de services bénévoles comme les serveurs d'archives et leurs miroirs, et la France n'est pas particulièrement bien représentée, même par rapport aux autres européens (Allemagne, UK, Suède, Finlande, ...)

La coopération sur l'Internet se fait surtout sur l'Internet.

Il me semble que la France manque de projets ambitieux, comme par exemple le projet d' archives Internet aux USA.

B) UNE COLLABORATION ACCRUE DE LA FRANCE AVEC LES INSTANCES DE L'INTERNET VOUS PARAIT-ELLE SOUHAITABLE? COMMENT ET QUELLES INSTANCES EN PRIORITE?
Oui... mais il faut s'en donner les moyens, au lieu de maintenir un environnement tellement fermé que des gens comme Christian Huitéma partent aux Etats-Unis pour pouvoir travailler.

5. DIVERS

VOUS POUVEZ FAIRE PART DE TOUTE AUTRE REMARQUE AU SUJET DE LA MISSION.

Sur des sujets de cette importance pour la Démocratie et pour l'avenir économique et culturel du pays, il faut se donner du temps pour réfléchir.

Et la réflexion au niveau du gouvernement devrait porter sur les grands principes gérant la diffusion de l'information, l'accès de tous les citoyens à la diffusion personnelle de l'information (une extension du droit à la liberté d'expression, et je l'espère une grande avancée des libertés individuelles), la protection de la vie privée, l'égalité des citoyens devant l'accès à l'information, la culture et l'éducation, l'indépendance culturelle de notre pays.

Il est dangereux de faire dans l'urgence des lois ad hoc, et circonstancielles, et visant un médium particulier (par exemple, bien des problèmes de l'Internet se posent dans les mêmes termes pour les CDROMs). Le CSA a été nommé pour s'occuper de radio-télévision, en particulier pour gérer l'attribution d'une ressource limitée, les fréquences. Il est grossièrement incompétent en ce qui concerne Internet, sur le plan technique, et en ce qui concerne une compréhension vécue des problèmes et des enjeux.

La réflexion doit porter sur les principes, non sur les avatars présent de la communication, et qui sont appelés à changer rapidement.


Les problèmes posés par l'arrivée d'Internet dans la vie économique et sociale sont nombreux. Plutôt que de suivre, comme nous le faisons souvent une approche ponctuelle (traiter chaque sujet séparément), j'ai essayé, dans ce qui suit, de recenser divers aspects du problème dans l'espoir d'en avoir une vue plus systématique. Les aspects énumérés sont bien entendu souvent de caractère ponctuels, mais c'est l'ensemble qu'il faut considérer, comme dans un tableau pointilliste.

Il s'agit bien entendu d'une ébauche, les délais impartis (et mes autres obligations) ne me laissant guère de temps pour un travail élaboré.

Le plan que j'ai adopté est le suivant:

  1. Les objectifs
    Il s'agit là des aspects généraux, d'ordre économique et social, dont il semble falloir se préoccuper.
  2. Les risques
    Quels sont les problèmes posés par Internet, et plus généralement les nouveaux média. Je ne saurais personnellement dissocier le CD-ROM d'Internet: par exemple il est pratiquement impossible dans l'état actuel des techniques, lorsque l'on crée un CD-ROM qui est un recueil d'informations textuelles produites par des tiers (cas de nombreux CD-ROMs), de s'assurer qu'ils ne contiennent aucune information litigieuse (cf contrôle des forums). Un CD-ROM joue souvent exactement le même rôle qu'une ligne de transmission (cela peut aussi amener des considérations intéressantes en ce qui concerne les copyrights). En l'occurrence, le problème est plus lié à la gestion/transmission massive d'informations qu'au support de cette information. Pas plus qu'un gestionnaire de forums, un producteur de CD-ROM archive ne saurait être tenu responsable d'accidents de parcours, sauf à établir qu'il y a eu intention de contrevenir à la loi (par des choix clairement délibérés, comme pour les forums par le choix de forums dont l'intitulé ou le fonctionnement général sont clairement reconnus comme illégaux.
  3. Les propositions
    Solutions possibles à certains des problèmes considérés.

Préalablement, je voudrais répéter qu'il me semble particulièrement dangereux de faire des lois ad hoc, dans l'urgence, sur des problèmes encore bien mal compris (faute d'expérience) et encore en pleine évolution. Typiquement, la loi sur l'audiovisuel de septembre 86 (je fais référence à la contribution d'Olivier Iteanu) semble déjà obsolète (je développe ce point plus loin), ce qui ne veut pas nécessairement dire qu'il faut la changer maintenant. Il me semble qu'il faut, autant que faire se peut, en rester aux principes généraux, et essayer d'appliquer les lois existantes. Un excellent article du monde, paru il y a quelques mois, montrait que plutôt qu'un vide juridique, il y a surabondance de lois applicables, ce qui risque de bloquer bien des situations.

Toute discussion doit tenter de se faire en termes de principes généraux, et les cas spécifiques n'être donnés que comme exemple. Il serait, me semble-t-il, mauvais de définir des règles spécifiques pour les pourvoyeurs d'accès, mais il faut plus généralement parler d'auteur, de diffuseur, de diffusion massive opposée à une diffusion sélective, de diffusion institutionnelle (édition) opposée à la diffusion individuelle, de contenu opposé au support,

Enfin, il faut noter que dans la mesure où les règles à définir concernent également la protection des biens immatériels, on ne peut ignorer les problèmes de copyright (droits d'auteurs, et autres), respect des copyrights bien sur, mais aussi obligation d'informer sur l'existence de copyrights, abus de l'usage des copyrights et brevets, etc.

1. Les Objectifs

La question que je me pose ici est la raison d'être de nos discussions, des divers comités, des lois et règlements que l'on peut vouloir établir. Mon intention est de rechercher une plus grande exhaustivité, ce qui ne signifie pas que, personnellement, je considère tous ces objectifs comme essentiels, voire souhaitables, et l'ordre choisi est non significatif. La définition des objectifs permettra du moins de savoir où l'on va.

Assurer:

Tenir compte de, ou répondre à:

Un aspect important est que la diffusion d'information est maintenant possible au niveau individuel, c.a.d. par des non-professionnels.

2. Les risques

Le but de cette section est de recenser un certain nombre de problèmes, d'importance variable. Cette liste est probablement très loin d'être exhaustive, et l'ordre est non-significatif.

3. Quelques idées solutions possibles, et propositions diverses (ébauche)
Solutions techniques

Le chiffrement
L'interdiction des armes à feu ne gêne ni la pègre, ni les terroristes. Elle est cependant utile, car les accidents, et les actes irréfléchis et irréparables sont ainsi évités.

Cependant peu de personnes ont été tuées ou blessées ces derniers temps par l'utilisation accidentelle d'un code secret. Si l'Etat a de bonnes raisons d'empêcher le libre usage du chiffrement pour protéger la correspondance privée, que cela soit rendu public.

Les nombreux débordements concernant les écoutes téléphoniques semble montrer que le pouvoir politique souhaite surtout pouvoir espionner pour des raisons inavouables, puisque les individus en situation irrégulière n'ont aucune raison de respecter cette interdiction.

L'authentification
nombreuses applications (notariales, identification des sources, ...)

Les serveurs d'anonymat
essentiels pour la protection de la vie privée et pour empêcher l'espionnage industriel ou économique

Authentification anonyme
Reprendre une information sans indiquer une source authentifiée revient à la prendre à son compte. Cependant, pour des raisons de protection de la vie privée l'auteur initial peut souhaiter ne pas paraître explicitement. Il faut donc des mécanismes d'authentification indirects, indiquant que la source existe, et peut être retrouvée (par décision de justice), sans indiquer cette source de façon directe. Cela permet de reproduire l'information sans être tenu pour responsable de son origine.

Les robots de contrôle (ex: contrôleurs de "SPAM")
Outils de maintenance et garantie de bon fonctionnement des newsgroups de usenet. Les principes à respecter doivent être explicités. Cela peut faire l'objet d'une coopération internationale.

Marquage de l'information (protection de l'origine)
pour protéger les droits d'auteur et la propriété intellectuelle. (à ne pas confondre avec l'authentification ).

Le marquage étant en général invisible (filigrane), pour empêcher sa destruction, il doit être accompagné d'une indication visible de l'existence et de la nature des droits protégés.

..... etc....

Evolution des règlements et lois

évolution du droit d'auteur, incluant:

Protection de la vie privée

la loi informatique et libertés semble déjà partiellement caduque pour des raisons techniques. A quoi sert-il d'interdire spécifiquement les listes, dans la mesure où n'importe qui peut en créer une en peu de temps par filtrage de l'information disponible sur Internet. Ceci se révèle souvent une gêne pour des activités parfaitement inoffensives (annuaires).

Par contre il faut définir les moyens de protéger la vie privée contre les types d'attaque que j'ai évoqués plus haut, dans la mesure ou l'autorégulation sur l'Internet apparaît comme insuffisante.

Un problème particulier concerne la publicité par courrier électronique (qui se développe très vite). Si des règles ne sont pas rapidement établies, la situation deviendra insupportable.

Il faudrait que tout message publicitaire soit aisément identifiable comme tel par des outils logiciels. Techniquement, on pourrait concevoir de définir une structure analogue aux types MIME (utilisés pour spécifier la structure interne des documents, et distinguer par exemple son, image et texte) qui décrirait l'objet d'une correspondance, et dont l'usage serait légalement obligatoire pour toutes les activités à caractère commercial. Comme le type MIME, cela pourrait être étendu à d'autres documents sur Internet. Peut-être les groupes s'occupant de metadata ont-ils déjà abordé ce problème.

Bernard Lang (revu le 4 Octobre 1996)