Bienvenue sur JurisPedia! Vous êtes invités à créer un compte et à contribuer après avoir confirmé votre adresse de courriel. Dès lors, vous pouvez ajouter un article en commençant par lui donner un titre en renseignant ce champ:

Les lecteurs et contributeurs ne doivent pas oublier de consulter les avertissements juridiques. Il y a actuellement 3 533 articles en construction permanente...

Régime juridique applicable aux réseaux sociaux (fr) : Différence entre versions

Un article de JurisPedia, le droit partagé.
Aller à : Navigation, Rechercher
(Les lacunes du droit face aux réseaux sociaux ?)
(La protection des données à l'extérieur de l'Europe)
 
(4 révisions intermédiaires par un utilisateur sont masquées)
Ligne 181 : Ligne 181 :
 
Ce groupe de travail met l'accent en priorité sur les notions de consentement, la prise en compte de la vie privée dès la conception, l'annulation du consentement, la suppression des données, la limitation des données, la transparence, les moyens de contrôle et les principes de responsabilité.
 
Ce groupe de travail met l'accent en priorité sur les notions de consentement, la prise en compte de la vie privée dès la conception, l'annulation du consentement, la suppression des données, la limitation des données, la transparence, les moyens de contrôle et les principes de responsabilité.
  
'''Le contrôleur européen de la protection des données'''<ref>http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=fr</ref> est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel, la vie privée et promouvoir les bonnes pratqies dans les institutions et organes de l'UE.  
+
'''Le contrôleur européen de la protection des données'''<ref>http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=fr</ref> est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel, la vie privée et promouvoir les bonnes pratiques dans les institutions et organes de l'Union Européenne.  
Ce contrôleur met en garde les risques liés à une utilisation inconsidérée des réseaux sociaux qui connaissent un fort développement et constate que les obligations légales existantes ne sont pas tout à fait mises en applications dans la pratique.
+
Ce contrôleur met en garde les risques liés à une utilisation inconsidérée des réseaux sociaux qui connaissent un fort développement et constate que les obligations légales existantes ne sont pas tout à fait mises en application dans la pratique.
  
 
=== La protection des données à l'extérieur de l'Europe ===
 
=== La protection des données à l'extérieur de l'Europe ===
  
La loi applicable étant celle du pays où sont situés les serveurs, ces derniers sont le plus souvent hébergés aux Etats-Unis. La difficulté qui est rencontrée est qu'il manque un cadre mondial commun permettant de contraindre tous les réseaux sociaux.
+
La loi applicable étant celle du pays où sont situés les serveurs, ces derniers sont le plus souvent hébergés aux Etats-Unis. La difficulté rencontrée est qu'il manque un cadre mondial commun permettant de contraindre tous les réseaux sociaux.
  
 
En effet, quelques pays se sont dotés de lois rendant compatibles les transferts de données avec la France (Honk-Kong, Australie, Argentine etc), ils possèdent également une autorité de contrôle indépendante.
 
En effet, quelques pays se sont dotés de lois rendant compatibles les transferts de données avec la France (Honk-Kong, Australie, Argentine etc), ils possèdent également une autorité de contrôle indépendante.
  
En revanche, les Etats-Unis ne l'ont pas fait, il subsiste une grande différence de traitement entre l'Europe et les Etats-Unis. Les américains ont une manière totalement différente de la notre de concevoir le droit applicable autour d'internet. D'une façon générale, c'est seulement en ultime recours que le gouvernement considère son intervention nécessaire et seulement en cas de consensus massif, la célèbre "class-action"<ref>http://www.classaction.fr/menu-haut/questions.htm</ref>. Les Etats-Unis semblent peu enclins à légiférer sur les questions relatives aux données privées sur internet alors que c'est une question fondamentale en Europe.  
+
En revanche, les Etats-Unis ne l'ont pas fait, il subsiste une grande différence de traitement entre l'Europe et les Etats-Unis. Les américains ont une manière totalement différente de la nôtre de concevoir le droit applicable autour d'internet. D'une façon générale, c'est seulement en ultime recours que le gouvernement considère son intervention nécessaire et seulement en cas de consensus massif, la célèbre "class-action"<ref>http://www.classaction.fr/menu-haut/questions.htm</ref>. Les Etats-Unis semblent peu enclins à légiférer sur les questions relatives aux données privées sur internet alors que c'est une question fondamentale en Europe.  
 
Les Etats-Unis souhaitent par exemple "''éviter toutes restrictions sur le commerce éléctronique''".
 
Les Etats-Unis souhaitent par exemple "''éviter toutes restrictions sur le commerce éléctronique''".
  
Ligne 197 : Ligne 197 :
 
Ensuite, l''''Organisation de coopération et de développement économique'''(OCDE) souhaite véritablement améliorer la sécurité des échanges qui inclut la protection des données et notamment sur la vie privée. Elle incite également les Etats membres à respecter leurs obligations en la matière.
 
Ensuite, l''''Organisation de coopération et de développement économique'''(OCDE) souhaite véritablement améliorer la sécurité des échanges qui inclut la protection des données et notamment sur la vie privée. Elle incite également les Etats membres à respecter leurs obligations en la matière.
  
Ces avancées ne vont pas immédiatement changer le droit applicable au regard des réseaux sociaux à l'international, ni même instaurer une harmonisation des législations au niveau mondial, mais il faut espérer que cela va constituer une avancée en la matière concernant le traitement des données privées applicable aux réseaux sociaux.
+
Ces avancées ne vont pas immédiatement changer le droit applicable au regard des réseaux sociaux à l'international, ni même instaurer une harmonisation des législations au niveau mondial, mais il faut espérer que cela constitue une avancée en la matière concernant le traitement des données privées applicable aux réseaux sociaux.
  
 
= Liens externes =
 
= Liens externes =

Version actuelle en date du 27 juin 2011 à 11:04


Cet article est une ébauche relative au droit français, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...'
'
Recherche en droit français Fr flag.png
Google Custom Search

France > Droit des médias > Droit de l'internet
Fr flag.png

Les réseaux sociaux sont de plus en plus nombreux sur internet. Depuis leurs apparitions en 1995, leurs nombres n'a cessé de croître. Le premier réseau social qui est apparu en 1995 est le site Classmates.com. Le développement d'internet et l'apparition de nouvelles techniques de communications ont facilité et accentué l'apparition de ces réseaux sociaux. C'est aux alentours des années 2000 que ces sites ont foisonnés. Les internautes sont très nombreux à avoir "succombé" à l'inscription sur l'un de ces réseaux, chaque type de public se voit ou s’est vu proposer l’accès à un site communautaire spécialisé en relation avec son centre d’intérêt, il existe des réseaux sociaux dans de multiples domaines: amitié, amour, professionnel et même politique. Ainsi, chaque individu, en fonction de son âge, sa profession ou de ces centres d'intérêt peut trouver un site adapté à ses envies.

La question qui survient ces dernières années est de savoir comment réglementer légalement ces réseaux à travers les différents problèmes qu'ils posent notamment en matière de droit à la vie privée, d'usurpations d'identités ou encore du droit à l'oubli.

Les problèmes liés aux réseaux sociaux sont nombreux et l'on rencontre de plus en plus d'affaires relatives à ces derniers devant les tribunaux. Le juge se retrouve souvent désemparé face à ces questions car les réponses ne sont pas toujours évidentes dans la mesure où aucun texte ne les réglemente véritablement.

Force est de constater qu'avec le développement des réseaux sociaux ainsi que l'accroissement des individus qui y adhèrent, les réglementations et la jurisprudence en la matière sont apparues et se multiplient autour des questions de droit que soulèvent les réseaux sociaux.

La question qui se pose souvent est celle de savoir si un vide juridique n'existe t-il pas autour des réseaux sociaux. En effet, les internautes se trouvent souvent tentés de commettre des actes répréhensible sur la "toile", se sentant protégés derrière leurs écrans. Toutefois, avec la multiplication des problèmes liés à ces sites, le législateur et les tribunaux tentent d'adapter le droit à ces nouvelles méthodes de communications.

L'apparition des réseaux sociaux

L'émergence des réseaux sociaux est liée aux révolutions techniques et technologiques. Le développement des tablettes telles que l'IPad", ou encore celui des "smartphones" ont également accéleré et accentué l'effet grandissant des réseaux sociaux. Ceci est justifié d'une part, par la facilité de leurs accès et d'autre part, par l'attractivité que ces nouveaux moyens de communications ont permis en facilitant et rendant accessible à tous, l'accès à internet et aux réseaux sociaux dans n'importe quel lieu et à n'importe quel moment.

C'est un formidable outil de communication permettant aux individus de rester "connectés" entre eux même lorsqu'une personne se trouve à l'autre bout du monde. Il y a, derrière cette pratique marketing, une véritable question de praticité pour les internautes.

Avec l'apparition des nouvelles technologies et particulièrement du web 2.0, les interactions sont devenues plus rapides, il est devenu plus simple de consulter des pages internet, cela a rendu internet très ludique.

Le terme "réseau social" [1]désigne "un ensemble d'identités sociales telles que des individus ou encore des organisations reliées entre elles par des liens créent lors des interactions sociales." Des sites internet permettent à l'internaute de s'y inscrire et d'y créer une carte d'identité virtuelle appelé "profil" le plus souvent. Les réseaux sociaux [2]permettent d'échanger avec les autres membres inscrits sur le même réseau, des messages, des vidéos, ou encore des photos. Ils permettent également d'ajouter des "amis" et de gérer ainsi une liste de contacts.

La technologie du web 2.0 a également favorisé l'émergence des réseaux sociaux qui proposent aux internautes de publier du contenu: blog, audios, vidéos etc.

Le terme "réseau social" provient de John A. Barnes en 1954. Les réseaux sociaux ont été découverts aux USA en 1995 mais n'ont été connus dans les autres continents qu'en 2004. C'est en 1990 que le terme "réseau social" apparaît. Après 1995, avec l'apparition du premier réseau de la sorte, les entreprises étaient réfractaires à les utiliser qui étaient encore peu connus du public. Ce n'est que vers les années 2000, et plus particulièrement à la date du lancement de MySpace en 2003 et de Facebook en 2004 que l'usage des réseaux à travers le monde a explosé.

A partir de là, non seulement le nombre d'utilisateurs a considérablement augmenté mais les entreprises ont également tenté de les intégrer dans leurs stratégies marketing.

Le principe de ces "communautés virtuelles" est de réunir sur un site web des internautes possédant un centre d'intérêt commun (amitié, politique...) ou présentant une caractèristique sociodémographique commune (parents, adolescents...). Les réseaux sociaux sont venus concrétiser le développement de ces communautés virtuelles sur la toile internet.

La multiplicité des réseaux sociaux

Au départ, les réseaux sociaux étaient peu nombreux, c'est aux Etats-Unis qu'ils ont commencé à se développer. Le premier en date s'appelle Classmates.com crée en 1995 qui a été suivi en 1997 du site Company of friends, introduisant le réseau d'affaires sur internet. Il y a également Six degrees.com suivi par Ciao et ToLuna en Europe.

L'avènement majeur des réseaux sociaux est apparu en 2002 avec le site Friendster, développé par un informaticien, Jonathan Bishop en 1999, utilisant le modèle du "cercle d'amis". Puis, les années 2003 ont été marqués par l'apparition du site MySpace qui a envahi les plateformes des utilisateurs à tel point qu'en 2005, il était le quatrième site le plus visité au monde. Il a été l'un des premiers et des plus importants réseau social.

Ensuite, en 2004, la création du site Facebook (de l'anglais "trombinoscope") créée le véritable développement mondial de réseau social. Il permet aux utilisateurs d'échanger des données et d'interagir avec d'autres utilisateurs présents sur le site. Facebook, crée à l'origine par des étudiants de l'université d'Harvard n'était destiné qu'à être "fermé" aux étudiants de cette université avant de devenir accessible aux étudiants des autres universités américaines, puis au monde entier. En 2010, Facebook regroupe alors plus de 500 millions de membres actifs, ce qui en fait le deuxième site le plus visité au monde.

En 2006, le site Twitter, qui permet d'envoyer des messages brefs, des "tweets" sur internet connait un véritable succès. La principale différence avec les autres réseaux réside dans le fait que Twitter n'invite pas les lecteurs à commenter les messages postés.

Il existe des catégories parmi les réseaux sociaux, certains sont faits pour les professionnels tels que Viadeo, Linkedin qui permettent de partager et publier son CV entre professionnels du monde entier. D'autres existent en matière politique, CooPol: pour le Parti socialiste et Créateurs de possible: pour les sympatisants et militants UMP.

La protection des données personnelles[3]

Les réseaux sociaux posent de nombreux problèmes en matière de données personnelles et particulièrement en ce qui concerne le respect de la vie privée, les problèmes que rencontrent les employeurs face aux données des salariés sur ces sites, ou encore la question du droit à l'oubli.

Le respect de la vie privée[4]

Le droit au respect de la vie privée est protégé par de nombreux textes: l'article 9 du Code civil, l'article 8 de laCEDH, ainsi, la violation de ce droit entraîne droit à réparation pour la victime de ce préjudice. Si internet a toujours menacé la vie privée des personnes, le développement des sites de réseaux sociaux encourage ce risque en incitant les utilisateurs à dévoiler eux-mêmes leur propre vie privée. Ce système devient risqué dans la mesure où il est difficile d'en connaitre les limites dans l'espace et dans le temps.

En effet, sur internet et davantage sur les réseaux sociaux, nous dévoilons de plus en plus nos vies, nos occupations, nos goûts, nos comportements. Ces informations peuvent être divulguées à notre insu par des traces laissées lors de nos "navigations" mais aussi des informations publiées volontairement sur les sites des réseaux sociaux.

Malgrè cela, la protection de la vie privée et des données à caractère personnel est une condition de confiance des consommateurs dans les réseaux de communications éléctroniques. Avec l'essor des sites de réseaux sociaux, les personnes ont de plus en plus de mal à garder une certaine maitrise sur les informations qui les identifient. Sur les réseaux sociaux, trois catégories d'acteurs peuvent faire la loi, l'éditeur du service communautaire, les utilisateurs et les hébérgeurs souvent implantés aux Etats-Unis.

De nombreux réseaux sociaux proposent des fonctionnalités permettant de publier des photos et des informations sur soi ou sur un tiers qui peuvent manifestement représenter une atteinte au droit à l'image, à la vie privée, voire des diffamations. Il est fréquent qu'une personne publie des photos d'un tiers sans son accord par exemple ou même, diffuse une photo d'une personne non-inscrite sur le site en question privant celle-ci de la connaissance de cette publication afin d'en restreindre éventuellement la diffusion.

La divulgation de la vie privée à travers ces sites représente un danger indéniable pour la population, d'autant plus que de nombreux jeunes utilisateurs sont présents sur ces sites et n'ont pas conscience des conséquences des informations qu'ils partagent. C'est ainsi que de nombreux utilisateurs diffusent volontairement sur les réseaux sociaux, leurs croyances religieuses, leurs opinions politiques etc. Un tel "déballement" présente un risque sérieux de menace pour la sauvegarde d'une liberté fondamentale: le droit à la vie privée.

Il est évident que les procédures suites aux problèmes du droit à la vie privée sur ces sites ne sont que rarement mises en oeuvres par d'autres personnes que par des célèbrités lorsque, par exemple, des photos humiliantes sont publiées par un tiers ou encore, lorsque une personne est victime d'usurpation d'identité. Ceci s'explique par la complexité et l'inadaptation des procédures mais également son coût, sa lourdeur.

Le régime juridique applicable aux salariés

Les salariés sont victimes de nombreux problèmes face aux réseaux sociaux. Leurs libertés d'expression est souvent confrontée à leurs obligations de loyauté.

Le Président des Etats-Unis, Barack Obama avait déclaré "Attention à ce que vous postez sur Facebook, cela pourrait se retourner contre vous tôt ou tard". Son propos illustre bien les rapports entre réseaux sociaux virtuels et la liberté d'expression du salarié-citoyen.

A l'heure actuelle, la question des messages postés sur Facebook lorsque le contenu était critique vis-à-vis de leurs employeurs afflue. Beaucoup de sociétés ont mis en place des filtres permettant d'empêcher l'accès à ces sites pendant le temps de travail. L'objectif de l'employeur est clair: obtenir le meilleur rendement possible de son salarié et veiller à ce qu'il respecte son obligation de loyauté qui peut sembler démuni face à son salarié qui s'exprime sur les réseaux sociaux sur sa vie professionnelle.

Trois salariés d'une société avaient saisi le tribunal afin de contester leurs licenciements motivés par la publication depuis leur domicile sur Facebook de propos critiques sur leurs hiérarchies par le biais de leurs ordinateurs personnels. La Direction invoquait des "motifs d'incitation à la rébellion" et de "dénigrement de l'entreprise" pour justifier les licenciements. Le problème étant que plusieurs des salariés de l'entreprise étaient dans les contacts Facebook de l'auteur des critiques. Ainsi, l'un de leurs collègues avait procédé à une "capture d'écran" à l'intention de la direction afin de garder une preuve de ces critiques.

La décision donna raison à l'employeur dans la mesure où l'auteur de ce commentaire "néfaste" avait paramétré son profil pour être visible de ses contacts, mais aussi des amis de ses amis, permettant ainsi un accès ouvert, notamment par les salariés et anciens salariés de la société. Le tribunal a jugé que ces propos "dépassaient la sphère privée" et que "la production aux débats de la page mentionnant ces propos constituait un moyen de preuve licite du caractère fondé du licenciement". L'employeur n'avait donc pas violé le droit au respect de la vie privée du salarié en procédant à la capture d'écran.

Il serait alors envisageable, selon cette décision, de distinguer selon le degrès de verrouillage des informations. Si chacun peut accèder aux données mises en ligne par le membre du réseau, les propos pourraient entrer dans la définition de la communication au public en ligne définie par l'article 1-IV de la loi pour la Confiance dans l'Economie Numérique[5] rendant applicables les dispositions de cette dernière. Encore faut-il que les propos tenus par le salarié soient qualifiés de faute disciplinaire rendant possible le licenciement.

Toutefois, lorsque le "profil" du créateur restreint l'accès à ses données personnelles, il serait possible de considérer que ces informations relèvent de la correspondance privée rendant impossible le licenciement. Les affirmations des tribunaux ne semblent pas unanimes sur la question, force est de constater que le droit est encore faible face à ces questions et que la jurisprudence diverge sur de nombreuses points. En effet, la nature hybride, semi-privée, semi-publique des pages de réseaux sociaux rend l'interprétation du droit complexe.

Il semble ressortir de cette décision que l'employeur n'a le droit de sanctionner des propos issus d'une correspondance privée que si deux éléments sont réunis: que les propos soient rendus publics et qu'ils créent un trouble manifeste à l'entreprise.

Il apparait difficile de dire que cette décision fasse jurisprudence en France dans la mesure où les décisions traitant des réseaux sociaux sont encore peu nombreuses car le phénomène est encore trop récent.

Le droit à l'oubli

Sur Internet comme ailleurs, nos activités et nos déplacements laissent des traces. Il résulte de toute action que l'on effectue sur Internet, la création de contenus qui sont copiés afin que chaque internaute puisse en prendre connaissance. De ce fait, il est quasiment impossible d’effacer complètement une information mise sur Internet : il en reste toujours une trace.

Les applications du Web 2.0, et notamment les réseaux sociaux, font exploser le nombre d’informations personnelles accessibles sans limitation de durée sur Internet. Les photos de soirées ou de vacances sont mises en ligne sur ces sites. Des plaisanteries plus ou moins douteuses, des opinions politiques, des préférences sexuelles, des relations privées y sont également affichées.

Le droit à l'oubli a pour but d'améliorer la protection de la vie privée et la maitrise des données personnnelles publiées sur internet. Cette protection des données est un droit fondamental. De plus, nous n’avons aucune garantie quant à la maîtrise des informations que nous mettons en ligne. Il est donc indispensable d’être particulièrement prudent quand on publie des informations sur internet.

Le droit à l'oubli permettrait aux utilisateurs qui souhaitent réduire leurs compte à néants sur l'un des réseaux sociaux, de ne plus laisser aucune trace de leurs passages sur internet. Cela signifie que les données soient entièrement effacées, une fois le compte utilisateur supprimé. Le problème posé, était qu'une fois qu'un utilisateur supprimait son compte, les données personnelles étaient conservées par les sites, ce que défendaient les utilisateurs.

Le 13 octobre 2010, une douzaine de signataires (Copains d'avant, Skyblog, Viadeo) se sont réunis à l'initiative de Nathalie Kosciusko-Morizet, secrétaire d'Etat chargée de la prospective et du développement de l'économie numérique pour adopter une charte consacrée au droit à l'oubli numérique. Les signataires de cette charte se sont entres autres engagés à expliquer aux internautes les précautions à prendre avant de publier des informations en ligne et leur donner une vision complète de ces données. L'internaute pourra alors rectifier et supprimer facilement les informations qu'il souhaite.

Cette charte va permettre d'engager des représentants de sites ou de moteurs de recherche à mettre en place de nouveaux dispositifs afin de garantir la vie privée des internautes. Pour les réseaux sociaux, il s'agit pour eux de mettre en place un "bureau de réclamations" virtuel, faciliter les demandes de suppressions ou de modification d'un compte, faciliter l'accès à l'information sur la protection des données personnnelles.

Les réseaux sociaux signataires s'engagent à mettre en oeuvre les principes de consentement, de droit à l'information et de droit de rectification et d'opposition prévus par la loi Informatique et Libertés. La loi « Informatique et Libertés » prévoit que les données à caractère personnel doivent être conservées le moins longtemps possible. La fixation de la durée de conservation et l'existence de procédés de mise à jour doivent permettre le respect du principe du « droit à l'oubli ». Cela va permettre aux utilisateurs de pouvoir maitriser les traces qu'ils laissent sur internet.

Cependant, parmi eux, des géants du web étaient absents dont Facebook et Twitter qui ont refusé de signer la charte. Pour Facebook, "la charte posait des problèmes techniques quant à la traduction de la celle-ci en droit américain ainsi qu'un problème de valildation juridique centrale". L'absence de ces réseaux sociaux dans la charte était regrettable dans la mesure où ces sites sont les réseaux sociaux les plus fréquentés par les utilisateurs.

Depuis, Facebook a fait des efforts en matière de confidentialité afin de retrouver la confiance des utilisateurs en encadrant plus strictement l'utilisation et la confidentialité des données personnelles. Facebook avait rejoint l'ASIC (Association des Services Internet Communautaires) en 2010 qui préparait des discussions sur le respect de la vie privée, sans pour autant signer la charte sur le droit à l'oubli numérique.

La question de la géolocalisation

Le site Facebook (mais aussi Twitter et Foursquare) ont mis en place en août 2010, la possibilité pour les internautes inscrits sur le site de pouvoir se "géolocaliser", c'est-à-dire d'indiquer à ses "amis" l'endroit où l'on se trouve et éventuellement. En plus de signaler dans quel lieux on se trouve, on pourra signaler qui de nos amis s'y trouve aussi et vice-versa. D'un coup d'oeil, on peut ainsi vérifier à tout moment si un de nos contact ne se trouve pas à proximité de notre dernière position signalée.

C'est un puissant outil marketing car toutes les localisations sont associées à des endroits précis, par exemple une entreprise, un restaurant ou un magasin. Aux Etats-Unis, des enseignes comme Nike proposent des réductions ou des cadeaux aux clients qui se localisent dans leurs boutiques, et propagent ainsi de la publicité à leurs amis.

Au-delà de l'aspect marketing, la géolocalisation inquiète du point de vue du respect de la vie privée.

La CNIL s'est inquiété des effets de la géolocalisation, selon elle "les géants d'Internet ne rendent guère de compte sur les millions de déplacements qu'ils enregistrent." Pour combler ce vide juridique, la CNIL vient de lancer un groupe de travail.

Ce groupe se penche actuellement (mai 2011) sur un nouveau texte plus protecteur des données de positionnement (notamment la géolocalisation). Les membres du "Groupe de travail de l’article 29" souhaiteraient que ces informations soient considérées comme des données à caractère personnel. Ces informations pourraient donc être protégées selon des règles particulières car elles seraient considérées comme nominatives.

Les acteurs de la protection

La commission nationale de l'informatique et des libertés (CNIL)

La CNIL est une autorité administrative indépendante française. Elle est chargée de veiller à ce que l'information au service du citoyen ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Plusieurs réseaux sociaux tels que Facebook, Linkedin, Copainsdavant etc sont sources de nouveaux enjeux en terme de protection de la vie privée. Les utilisateurs y apportent souvent une masse importante d'informations personnelles. La CNIL est chargée de vérifier que les données personnelles des utilisateurs, c'est à dire le respect de leur vie privée soit respecté.

Récemment, le site Facebook souhaite instaurer un système de reconnaissance faciale des visages, mais cette mesure est accueillie avec prudence par les autorités de contrôle en Europe. Ce qui est contesté en l'espèce, c'est l'activation par défaut dans les paramètres de confidentialité de cette fonctionnalité sans l'accord des membres du réseau. "Le marquage des personnes sur les photographies ne devrait survenir qu'avec le consentement éclairé des personnes" a expliqué Gerard Lommel, membre du groupe de travail G29 et président de la Commission nationale pour la protection des données au Luxembourg.

Le marquage est activé par défaut, cela oblige l'utilisateur à se rendre dans les réglages pour "décocher" cette option. Les autorités de contrôle souhaitent que Facebook inverse ce réglage en désactivant par défaut cette fonctionnalité.

La Commission Européenne s'était déjà penchée sur la question du réglage de confidentialité des réseaux sociaux pour les adolescents agés de 13 à 17 ans. En effet, la Commission accusait Facebook de bafouer la confidentialité de ses membres au profit d'une logique de marchandisation des données personnelles. Toutefois, Facebook ou encore MySpace ont signé des mesures dédiées à la protection des mineurs.

Les lacunes du droit face aux réseaux sociaux ?

Les exemples en matière juridique autour des réseaux sociaux sont nombreux. Le web 2.0 offre une multitude de possibilités sur ces réseaux donnant l'illusion de se construire une communauté privative dans laquelle la liberté d'expression serait totale. Mais cette communauté n'est pas la sphère privée, ce qui signifie que tous les propos tenus sur le web sont soumis au droit de la communication et plus précisement au droit de la presse qui incrimine notamment l'injure ou encore la diffamation. En publiant des messages sur l'un des réseaux sociaux par exemple, nous devenons alors éditeurs d'information et donc, directement responsable de l'information produite.

Les exemples de jurisprudences augmentent ces dernières années avec la multiplicité du nombre de réseaux sociaux. Toutefois, l'émergence de ces sites étant récente, le droit a du mal à s'adapter aux problèmes juridiques que ces réseaux communautaires soulèvent.

Il est fréquent que des salariés critiquent leurs hiérarchies ou leurs entreprises sur les réseaux sociaux. On voit également apparaitre des problèmes d'usurpations d'identités et particulièrement avec des célébrités, footballeurs, acteurs par des personnes qui se font passer pour une personne connue en créant de "faux profils" sur Facebook par exemple.

L'usurpation d'identité n'était pas en France un délit pénal; pour être jugée, il fallait qu'elle soit associée à un autre délit. La loi LOPPSI II[6] a vocation à résoudre cette question qui créée l'infraction frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunications. Elle instaure également l'infraction d'usurpation d'identité ou d'atteinte à la réputation passible d'un an de prison et 15 000 euros d'amende.

Le droit a dû s'adapter au fur et à mesure afin de répondre à ces problèmes. Le droit évolue avec les évolutions technologiques et spécialement avec le développement des réseaux sociaux. Ce droit se développe à un tel point que de plus en plus de cabinets d'avocats se spécialisent en la matière, car, étant assez récent, ce droit est plutôt mal connu de beaucoup d'avocats.

Aujourd'hui, Facebook bénéficie d'un certain vide juridique. Etant considéré comme simple hébergeur de contenus[7], le site bénéficie d'un régime de responsabilité allégé. Cela signifie qu'à moins d'une jurisprudence, Facebook reste à l'abri de toute responsabilité juridique.

De plus, les décisions de justice sur les problèmes autour des réseaux sociaux peuvent être très différentes d'un tribunal à un autre. Il se peut que parfois les juges n'aient une connaissance que très limitée du fonctionnement de ces sites, ce qui ne facilite pas la résolution des affaires.

Les comparaisons à l'international

Harmonisation des législations à l'internationale ?

Le cadre légal

Les réseaux sociaux sont présents dans de nombreux pays, cela peut poser problème lorsqu'une action en justice souhaite être engagée et que le serveur du réseau en question est implanté dans un autre pays, ne faisant pas partie de l'Union Européenne par exemple. La majorité des serveurs des réseaux sociaux les plus représentatifs se trouvent aux Etats-Unis.

Une place majeure est accordée à la protection des données personnelles en Europe car l'article 8 de la Convention Européenne de sauvegarde des droits de l'homme est consacré au droit à la vie privée.

Le premier texte réellement fondateur est la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel de 1981[8]. Ce texte peut être considéré comme le premier cadre juridique européen du droit fondamental à la protection des données à caractère personnnel. Cette convention est ratifiée dans 29 pays. Toutefois, au sein de l'Union Européenne, la législation n'est précisé que dans la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Cette directive met en place un cadre réglementaire visant à établir entre un niveau élevé de protection de la vie privée des personnes et la libre circulation des données à caractère personnel au sein de l'Union Européenne. Pour cela, elle fixe des limites strictes à la collecte et à l'utilisation des données à caractère personnel, et demande la création dans chaque Etat membre, d'un organisme national indépendant chargé de la protection des données.

En France, la CNIL a vu son pouvoir se renforcer avec cette directive. De plus, la directive a harmonisé les législations en la matière dans l'Union Européenne.

Le Traité de Lisbonne a également renforcé le régime applicable dans le sens de la protection en ajoutant l'article 16[9] du TFUE.

Les organes consultatifs

Afin de simplifier ce cadre législatif, la Commission Européenne a chargé des organes consultatifs de produire des recommandations et ainsi identifier les lois applicables en matière de données à caractère personnel à l'heure des évolutions technologiques et de la mondialisation.

Le groupe de travail 29 [10]instauré par la directive 95/46/CE produit des recommandations pour la plupart des réseaux sociaux ainsi que pour la protection des données personnelles. Il s'agit d'un organe consultatif européen indépendant sur la protection des données et de la vie privée. Ce groupe de travail met l'accent en priorité sur les notions de consentement, la prise en compte de la vie privée dès la conception, l'annulation du consentement, la suppression des données, la limitation des données, la transparence, les moyens de contrôle et les principes de responsabilité.

Le contrôleur européen de la protection des données[11] est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel, la vie privée et promouvoir les bonnes pratiques dans les institutions et organes de l'Union Européenne. Ce contrôleur met en garde les risques liés à une utilisation inconsidérée des réseaux sociaux qui connaissent un fort développement et constate que les obligations légales existantes ne sont pas tout à fait mises en application dans la pratique.

La protection des données à l'extérieur de l'Europe

La loi applicable étant celle du pays où sont situés les serveurs, ces derniers sont le plus souvent hébergés aux Etats-Unis. La difficulté rencontrée est qu'il manque un cadre mondial commun permettant de contraindre tous les réseaux sociaux.

En effet, quelques pays se sont dotés de lois rendant compatibles les transferts de données avec la France (Honk-Kong, Australie, Argentine etc), ils possèdent également une autorité de contrôle indépendante.

En revanche, les Etats-Unis ne l'ont pas fait, il subsiste une grande différence de traitement entre l'Europe et les Etats-Unis. Les américains ont une manière totalement différente de la nôtre de concevoir le droit applicable autour d'internet. D'une façon générale, c'est seulement en ultime recours que le gouvernement considère son intervention nécessaire et seulement en cas de consensus massif, la célèbre "class-action"[12]. Les Etats-Unis semblent peu enclins à légiférer sur les questions relatives aux données privées sur internet alors que c'est une question fondamentale en Europe. Les Etats-Unis souhaitent par exemple "éviter toutes restrictions sur le commerce éléctronique".

La collaboration mondiale semble malgrè tout avancer avec, tout d'abord le Traité de Madrid. Ce dernier énonce la volonté de procéder à des actions concrètes de la part des Etats afin de sauvegarder la vie privée. Ce Traité inclut des législations des cinq continents, qui vise à terme à bâtir un socle législtaif commun.

Ensuite, l'Organisation de coopération et de développement économique(OCDE) souhaite véritablement améliorer la sécurité des échanges qui inclut la protection des données et notamment sur la vie privée. Elle incite également les Etats membres à respecter leurs obligations en la matière.

Ces avancées ne vont pas immédiatement changer le droit applicable au regard des réseaux sociaux à l'international, ni même instaurer une harmonisation des législations au niveau mondial, mais il faut espérer que cela constitue une avancée en la matière concernant le traitement des données privées applicable aux réseaux sociaux.

Liens externes

Références

  • Loi LOPPSI 2 Loi d'orientation et de programmation pour la performance de la sécurité intérieure
  • [1] Dossier relatif à la loi Loppsi 2
  • [2] Des salariés licenciés pour avoir médit sur Facebook
  • [3] Réseaux sociaux et vie privée : comment concilier les deux ?
  • [4] Jurisprudence Facebook

Notes

  1. http://www.referencement-site-montreal.com/reseaux-sociaux.php
  2. http://blog.lefigaro.fr/hightech/2008/01/definition-reseau-social.html
  3. http://www.ladocumentationfrancaise.fr/dossiers/internet-monde/donnees-personnelles.shtml
  4. http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006419288
  5. http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2004/2004-496-dc/decision-n-2004-496-dc-du-10-juin-2004.901.html
  6. http://www.loppsi.fr/
  7. http://www.e-juristes.org/facebook-france-condamne-en-refere-pour-l%E2%80%99hebergement-de-contenus-manifestement-illicites/
  8. http://conventions.coe.int/treaty/fr/treaties/html/108.htm
  9. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2008:115:0047:0199:FR:PDF
  10. http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp180_fr.pdf
  11. http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=fr
  12. http://www.classaction.fr/menu-haut/questions.htm

Voir aussi