Le blog de réflexion d'un étudiant en droit

A ceux qui pensaient que l’avant projet de réforme de notre procédure pénale ne visait qu’à renforcer le contrôle du pouvoir législatif sur la petite autorité judiciaire, la ministre de la justice, Michèle Alliot-Marie, vient de fournir une excellente réponse : « Le ministre ne pourra pas donner d’instructions pour empêcher de poursuivre. Si tel était le cas, le procureur aurait le devoir de désobéir. Ce sera inscrit dans la loi » (propos tenus le 1^er avril 2010 et visible sur le site du ministère de la justice ici).

Voici des propos qui nous rassurent complètement. En effet la crainte de voir des affaires sensibles, comme certains délits politico-financiers, non poursuivies se dissipe. La solution est limpide : le procureur chargé des poursuites et recevant l’ordre de son ministre de ne pas donner suite peut désobéir. En bref il y a l’instauration d’un droit de désobéissance judiciaire.

Plutôt que de donner de l’indépendance aux magistrats du parquet, la ministre propose un droit de refuser d’exécuter les ordres donnés. D’ailleurs peu importe que ces magistrats soient soumis à un pouvoir hiérarchique. De la même façon peu importe que l’évolution de leur carrière dépende…de leur supérieur hiérarchique !

Pour un court exemple : « Pour les nominations de magistrats aux fonctions du parquet autres que celles pourvues en conseil des ministres, l'avis de la formation compétente du Conseil supérieur est donné sur les propositions du ministre de la justice et après un rapport fait par un membre de cette formation » article 16 de la loi du 5 février 1994.

Par conséquent un procureur pourra s’opposer à son ministre et ainsi compromettre l’évolution de sa carrière. Il peut mordre la main qui le nourrit. Il est donc certain que cette permission de désobéissance n’est qu’un écran de fumée.

Espérons que les propos tenus par notre ministre de la justice ne soient, compte tenu de la date à laquelle ils furent prononcés, qu’un joli poisson d’avril.

Le 23 mars 2010, le Sénat a adopté en première lecture, la proposition de loi tendant à mieux garantir le droit à la vie privée à l’heure du numérique.

Le droit numérique à l’oubli et le respect des données personnelles sont les grands enjeux actuels pour l’homo numericus, voir sur ces points les billets précédents ici, là et ici.

Cette proposition de loi renforce notamment les pouvoirs de la CNIL sur le contrôle des fichiers de police, et rend obligatoire les CIL (correspondant informatique et libertés) lorsque sont traitées des données personnelles de plus de 100 personnes par un organisme public ou privé. Le rôle de ces CIL est de conseiller ces organismes pour l’application de la législation et sur le respect du traitement des données personnelles.  

En bonus voilà le spot publicitaire que l’on peut apercevoir ces derniers temps à la télévision sur le droit à l’oubli numérique :

L’avant projet de réforme de la procédure pénale est décidément plein de surprises. La mesure la plus médiatique visant à supprimer le juge d’instruction n’a échappé à personne. Il y a pourtant encore de nombreux changements remarquables.

L’avant projet prévoit une réforme profonde de la prescription.

Tout d’abord concernant la durée pour engager les poursuites (l’action pénale) le nouvel article 121-6 du Code de procédure pénale dispose des durées allongées : 15 ans en matière criminelle (actuellement 10 ans), 6 ans en matière délictuelle si le délit est puni d’une peine d’emprisonnement supérieure à 3 ans (actuellement 3 ans pour tous les délits), 3 ans si le délit est puni d’une peine d’emprisonnement inférieure ou égale à trois années ou s’il est puni d’une autre peine que l’emprisonnement, et 1 an en matière contraventionnelle ce qui reste conforme au droit actuel.

D’autre part le nouvel article 121-7 du Code de procédure pénale dispose du point de départ de la prescription. Il est prévu que la prescription de l’action pénale commence à courir au jour de la commission de l’infraction, et cela quelle que soit la date de sa découverte. Voilà de quoi simplifier l’apprentissage des points de départ de la prescription des délits du droit pénal des affaires !

Par exemple en matière de délit d’abus de biens sociaux la jurisprudence de la chambre criminelle de la Cour de cassation (7 décembre 1967, 10 août 1981) retenait comme point de départ le moment où le délit est apparu et permet l’engagement des poursuites. Ce raisonnement a été suivi pour d’autres infractions comme l’abus de confiance, la publicité trompeuse…

L’adoption de l’avant projet de réforme du Code de procédure pénale mettrait ainsi fin au régime actuel de la prescription de l’action publique dans de nombreux délits du droit pénal des affaires.

Certains verront la fin de « l’imprescriptibilité » de certains délits d’affaires, d’autres verront la volonté toute implicite du législateur de mettre à l’abri les auteurs de ces infractions.

Voilà suite et fin de la réflexion:

II)   Les solutions pour mettre en œuvre ce droit.

Le droit à l’oubli numérique peut être traité de deux manières correspondant à deux périodes différentes. Tout d’abord il peut être garantie et exercé de façon préventive (A) ou bien une fois les données mise en ligne (B).

       A. Des solutions a priori.

Les solutions les plus efficaces sont souvent celles qui sont préventives. C’est l’un des arguments de la proposition de loi n° 93 déposée au Sénat le 6 novembre 2009 visant à garantir la vie privée à l’heure du numérique. L’internaute doit devenir l’acteur de sa protection. La sensibilisation doit intervenir dès le plus jeune âge par la formation à internet à l’école.

De plus l’internaute acteur de sa protection doit suivre des règles de bon sens. Ainsi l’internaute doit lorsqu’on lui demande des informations personnelles prendre garde aux données qu’il communique et à la personne à qui il les communique.

Lors d’inscription sur des sites il est conseillé de ne remplir que les données obligatoires et non celles optionnelles et de cocher la case prévoyant la non communication des informations à des tiers.

Les réseaux sociaux tels que Facebook doivent être configurés précisément par l’internaute qui en utilisant les options de contrôle permet de limiter les personnes pouvant voir son profil. Il vaut mieux également créer plusieurs réseaux différents afin que collègues de travail n’accèdent pas au même contenu que les amis par exemple.

La loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 complétée par une loi du 6 août 2004 prévoit le droit à l’information de l’utilisation et du traitement des données personnelles de l’internaute. L’article 32 dispose qu’il faut informer notamment de l’objectif de la collecte des données, des droits dont dispose l’internaute sur ses données. La proposition de loi renforce dans les articles 5 et 6 l’information qui doit être claire, accessible et spécifique quant à la durée de conservation des données.

Dans le même temps certains sites définissent des codes de bonne conduite visant à garantir les droits des utilisateurs dans le domaine de traitement de leur données personnelles.

Ces solutions permettent d’agir de façon préventive. Elles respectent indirectement le droit à l’oubli numérique. L’utilisateur informé et bon utilisateur des sites web pourrait de la sorte minimiser les données personnelles qu’il laisse après son passage. Dans ce cas il évite la mémoire perpétuelle de la machine sans recourir à des procédés plus techniques comme cacher son adresse IP en faisant transiter sa connexion par un service commercial d’anonymisation, ou par l’utilisation d’un logiciel générateur de fausses adresses IP.

Une fois les données transmises il faut utiliser d’autres solutions.

      B. Des solutions a posteriori.

On se situe au moment où les données sont transmises par l’utilisateur. Il faut maintenant s’il le souhaite effacer ses traces. Les difficultés sont alors prévisibles dans le monde numérique où les moteurs de recherche comme Google stockent pendant 18 mois les données recueillies. Le regroupement des CNIL européennes propose d’abaisser ce délai à 6 mois.

L’utilisateur doit vérifier les informations qui le concernent mises en ligne. Pour cela il utilise les moteurs de recherche en tapant son nom et peut ainsi visualiser les données disponibles le concernant. Dès lors la loi informatique et libertés prévoit un droit d’accès et de rectification. Ce droit d’accès est prévu par l’article 39. En justifiant de son identité l’internaute peut demander à accéder aux données collectées le concernant. Il peut exercer son droit de rectification selon les dispositions de l’article 40, les données peuvent être ainsi modifiées ou effacées et le cas échéant le juge des référés peut intervenir.

La proposition de loi permet un exercice plus facile du droit à la suppression des données en permettant d’utiliser la voie électronique à la place de la voie postale pour exercer ce droit. Elle prévoit également de faciliter l’action devant les juridictions civiles pour l’exercice du droit de suppression des données.

Cependant ces différentes solutions demeurent difficiles à mettre en œuvre surtout concernant les sites gérés hors de France.

Deux voies de recherche semblent prometteuses pour garantir l’oubli des données transmises.

La première consiste à associer de façon systématique des dates précises d’expiration aux fichiers. Une fois la date dépassée les données du fichier sont inutilisables. Il faut bien sûr prévoir des durées assez courtes afin de garantir la péremption du type de données concernées.

La seconde consiste à chiffrer les données avec des clés à durée de vie éphémères. Les données sont chiffrées, pour les exploiter il faut utiliser une clé qui les déchiffre, une fois la clé périmée les données sont indéchiffrables. Les données portent en elles le germe de leur destruction garantissant leur oubli. La machine perd alors son indélébile mémoire.

Le droit à l’oubli numérique est une liberté indispensable dans le monde numérique afin de garantir la liberté d’expression et le respect de la vie privée des utilisateurs.

Je vous propose une réflexion sur le droit à l'oubli numérique en trois épisodes, dont voici le premier:

Notre époque est invariablement tombée dans l’ère numérique. L’actualité témoigne sans cesses de l’importance de l’instrument informatique. La montée d’internet plonge les anciennes conceptions médiatiques dans  un renouveau obligé. La radio, les télévisions et les journaux occupent une place différente, ces médias sont partis à la conquête d’internet.

Les nostalgiques du papier risquent bien des souffrances, fini journaux et magazines jaunis place au contenu numérisé. Les vieux vinyles crachotants laissent place à la musique MP3 téléchargée légalement ou sous les foudres de l’HADOPI. Internet est devenu la fenêtre ouverte sur le monde dans de nombreux foyers. Le droit d’accès à internet est même perçu comme un droit fondamental depuis la décision du Conseil constitutionnel du 10 juin 2009 (Laure Marino, D2009 page 2045). 

Il faut admettre le progrès considérable autorisé par cet outil. Mais le tableau est loin d’être parfait. L’engouement pour internet fait vite apparaître des difficultés. La rapidité technologique de son développement et de son utilisation a vite pris de vitesse des législations qui par définition ne peuvent agir avec une telle célérité. Des problèmes de cybercriminalité évidemment, mais aussi la nécessité d’adapter un commerce électronique, un écrit numérique sont quelques problèmes auxquels le droit doit faire face. La France comme les autres pays mène sa lutte contre ces problèmes faisant par exemple entrer l’écrit numérique dans le Code civil avec l’article 1316-1 par la loi du 13 mars 2000. Le législateur intègre l’ère numérique. 

Cependant aussitôt surgissent de nouvelles difficultés. « Vienne la nuit sonne l’heure, les jours s’en vont » et la mémoire d’internet demeure. Si la mémoire des hommes est faillible les machines ne connaissent pas l’amnésie. Le contenu d’internet devient une sorte de mémoire perpétuelle et indélébile dans l’attente d’un simple clic pour s’exprimer. 

Pour respecter la vie privée et l’oubli, la Commission nationale de l’informatique et des libertés dans une recommandation du 29 novembre 2001 s’est prononcée pour l’anonymisation des décisions de justice contenue sur les bases de données jurisprudentielles. « Aux grands arrêts les juristes reconnaissants » selon le doyen Olivier Cachard (D2004 page 429) qui reconnaît la fin des moyens mnémotechniques pour se souvenir des arrêts importants pour laisser place aux arrêts X et autre Y. Apparait peu à peu la question du droit à l’oubli numérique. Le gouvernement français montre un intérêt particulier sur cette question. 

En effet faisant suite à une conférence à Science Po Paris le 12 novembre 2009 le 4^ème forum mondial sur la gouvernance de l’internet à Charm el Cheikh le 15 novembre 2009, lance le débat sur un droit à l’oubli numérique. La machine devrait-elle oublier ? Internet collecte de nombreuses informations sur ses utilisateurs alors faut-il que tout soit indélébile ? Faut-il consacrer un « droit à l’oubli numérique » et si oui comment ?

La collecte d’informations à des fins publicitaires et le web 2.0 avec ses réseaux sociaux, blogs et wikis sont les domaines privilégiés pour s’interroger sur la nécessité d’un droit à l’oubli numérique (I), qui peut être assuré de deux manières : a priori soit avant de se dessaisir de ses données ou a posteriori une fois les données enregistrées dans le cerveau de la machine (II).

Suite dans le prochain billet!