Régime juridique applicable aux réseaux sociaux (fr)
Cet article est une ébauche relative au droit français, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...'
|
France > Droit des médias > Droit de l'internet
Les réseaux sociaux sont de plus en plus nombreux de nos jours. En effet, depuis leurs apparitions, leurs nombres n'a cessé de croître. Le premier réseau social est apparu en 1995: Classmates.com. Le développement d'internet et l'apparition de nouvelles techniques de communications a facilité et accentué l'apparition de ces réseaux sociaux. C'est aux alentours des années 2000 que ces sites ont foisonnés. Les internautes sont très nombreux a avoir "succombé" à l'inscription sur l'un de ses réseaux, peu importe leur âge, profession etc, il existe des réseaux sociaux dans à peu près tous les domaines: amitiés, amour, professionnels...
La question qui survient ces dernières années est de savoir comment réglementer légalement les réseaux sociaux à travers les différents problèmes qu'ils posent notamment en matière de droit à la vie privée, d'usurpations d'identités ou encore du droit à l'oubli.
Les problèmes liés aux réseaux sociaux sont nombreux et l'on rencontre de plus en plus d'affaires relatives à ces derniers devant les tribunaux. Le juge se retrouve souvent désemparé face à ces questions car les réponses ne sont pas toujours évidentes dans la mesure où aucun texte ne consacrent véritablement ces questions.
Peu à peu, les réglementations en la matière sont apparues, tout comme les jurisprudences qui commençent à être nombreuses autour de ces questions.
Sommaire
L'apparition des réseaux sociaux
L'émergence des réseaux sociaux est liée aux révolutions technologiques et techniques. Avec l'apparition de la technologie AJAX (JAVASCIPT + XML), les interactions sont devenues plus rapides, il était donc plus simple et plus agréable de consulter des pages internet.
Le terme "réseau social" désigne un ensemble d'identités sociales telles que des individus ou encore des organisations reliées entre elles par des liens créent lors des interactions sociales. Des sites internet permettent à l'internaute de s'y inscrire et d'y créer une carte d'identité virtuelle appelé "profil" le plus souvent. Les réseaux sociaux permettent d'échanger avec les autres membres inscrits sur le même réseau, des messages, des vidéos, ou encore des photos. Ils permettent également d'ajouter des "amis" et de gérer ainsi une liste de contacts.
La technologie du web 2.0 a également favorisé l'émergence des réseaux sociaux qui proposent aux internautes de publier du contenu: blog, audios, vidéos etc.
Le terme "réseau social" provient de John A. Barnes en 1954. Ils ont été découverts aux USA en 1995 mais n'ont été connus dans les autres continents qu'en 2004. C'est en 1990 que le terme "réseau social" apparaît. Après 1995, avec l'apparition du premier réseau de la sorte, les entreprises étaient réfractaires à utiliser ces réseaux qui étaient encore peu connus du public. Ce n'est que vers les années 2000, et plus particulièrement à la date du lancement de My Space en 2003 et de Facebook en 2004 que l'usage des réseaux à travers le monde a explosé.
A partir de là, non seulement le nombre d'utilisateurs a considérablement augmenté mais les entreprises ont également tenté de les intégrer dans leurs stratégies marketing.
La multiplicité des réseaux sociaux
Au départ, les réseaux sociaux étaient peu nombreux, c'est aux Etats-Unis qu'ils ont commencé à se développer. Le premier en date s'apellle "Classmates.com" crée en 1995 qui a été suivi en 1997 de "Company of friends", introduisant le réseau d'affaires sur internet. Il y a également Six degrees.com suivi par Ciao, ToLuna en Europe.
L'avènement majeur des réseaux sociaux apparu en 2002 avec le site Friendster, développé par un informaticien, Jonathan Bishop en 1999, utilisant le modèle du "cercle d'amis". Puis, les années 2003 ont été marqués par l'apparition du site MySpace qui a envahi les plateformes des utilisateurs à tel point qu'en 2005, il était le quatrième site le plus visité au monde. Il a été l'un des premiers et des plus importants réseau social.
Ensuite, en 2004, la création du site Facebook (de l'anglais "trombinoscope") crée le véritable développement mondial de réseau social. Il permet aux utilisateurs d'échanger des données et d'interagir avec d'autres utilisateurs présents sur le site. Facebook, crée à l'origine par des étudiants de l'université d'Harvard n'était destiné qu'à être "fermé" aux étudiants de cette université avant de devenir accessible aux étudiants des autres universités américaines, puis au monde entier. En 2010, Facebook regroupe alors plus de 500 millions de membres actifs, ce qui en fait le deuxième site le plus visité au monde.
En 2006, le site Twitter, qui permet d'envoyer des messages brefs, des "tweets" sur internet connait un véritable succès. La principale différence avec les autres réseaux réside dans le fait que Twitter n'invite pas les lecteurs à commenter les messages postés.
Il existe des catégories parmi les réseaux sociaux, certains sont faits pour les professionnels tels que Viadeo, Linkedin qui permettent de partager et publier son CV entre professionnels du monde entier. D'autres existent en matière politique, CooPol: pour le Parti socialiste et Créateurs de possible: pour les sympatisants et militants UMP.
La protection des données personnelles
Les réseaux sociaux posent de nombreux problèmes en matière de données personnelles et particulièrement en ce qui concerne le respect de la vie privée, les problèmes que rencontrent les employeurs face aux données des salariés sur ces sites, ou encore la question du droit à l'oubli.
Le respect de la vie privée
Le droit au respect de la vie privée [1]est protégé par de nombreux textes: l'article 9 du Code civil, l'article 8 de la CEDH, ainsi, la violation de ce droit entraîne droit à réparation pour la victime de ce préjudice. Si internet a toujours menacé la vie privée des personnes, le développement des sites de réseaux sociaux encourage ce risque en incitant les utilisateurs à dévoiler eux-mêmes leur propre vie privée. Ce système devient risqué dans la mesure où il est difficile d'en connaitre les limites dans l'espace et dans le temps.
En effet, sur internet et davantage sur les réseaux sociaux, nous dévoilons de plus en plus nos vies, nos occupations, nos goûts, nos comportements. Ces informations peuvent être divulguées à notre insu par des traces laissées lors de nos "navigations" mais aussi des informations publiées volontairement sur les sites des réseaux sociaux.
Malgrè cela, la protection de la vie privée et des données à caractère personnel est une condition de confiance des consommateurs dans les réseaux de communications éléctroniques. Avec l'essor des sites de réseaux sociaux, les personnes ont de plus en plus de mal à garder une certaine maitrise sur les informations qui les identifient. Sur les réseaux sociaux, trois catégories d'acteurs peuvent faire la loi, l'éditeur du service communautaire, les utilisateurs et les hébérgeurs souvent implantés aux Etats-Unis.
De nombreux réseaux sociaux proposent des fonctionnalités permettant de publier des photos et des informations sur soi ou sur un tiers qui peuvent manifestement représenter une atteinte au droit à l'image, à la vie privée, voire des diffamations. Il est fréquent qu'une personne publie des photos d'un tiers sans son accord par exemple ou même, diffuse une photo d'une personne non-inscrite sur le site en question privant celle-ci de la connaissance de cette publication afin d'en restreindre éventuellement la diffusion.
La divulgation de la vie privée à travers ces sites représente un danger indéniable pour la population, d'autant plus que de nombreux jeunes utilisateurs sont présents sur ces sites et n'ont pas conscience des conséquences des informations qu'ils partagent. C'est ainsi que de nombreux utilisateurs diffusent volontairement sur les réseaux sociaux, leurs croyances religieuses, leurs opinions politiques etc. Un tel "déballement" présente un risque sérieux de menace pour la sauvegarde d'une liberté fondamentale: le droit à la vie privée.
Il est évident que les procédures suites aux problèmes du droit à la vie privée sur ces sites ne sont que rarement mises en oeuvres par d'autres personnes que par des célèbrités lorsque, par exemple, des photos humiliantes sont publiées par un tiers ou encore, lorsque une personne est victime d'usurpation d'identité. Ceci s'explique par la complexité et l'inadaptation des procédures mais également son coût, sa lourdeur.
Le régime juridique applicable aux salariés
Les salariés sont victimes de nombreux problèmes face aux réseaux sociaux. Leur liberté d'expression est souvent confrontée à leurs obligations de loyauté.
Le Président des Etats-Unis, Barack Obama avait déclaré "Attention à ce que vous postez sur Facebook, cela pourrait se retourner contre vous tôt ou tard. Son propos illustre bien les rapports entre réseaux sociaux virtuels et la liberté d'expression du salarié-citoyen.
A l'heure actuelle, la question des messages postés sur Facebook lorsque le contenu était critique vis-à-vis de leurs employeurs afflue. Beaucoup de sociétés ont mis en place des filtres permettant d'empêcher l'accès à ces sites pendant le temps de travail. L'objectif de l'employeur est clair: obtenir le meilleur rendement possible de son salarié et veiller à ce qu'il respecte son obligation de loyauté qui peut sembler démuni face à son salarié qui s'exprime sur les réseaux sociaux sur sa vie professionnelle.
Trois salariés d'une société avaient saisi le tribunal afin de contester leurs licenciements motivés par la publication depuis leur domicile sur Facebook de propos critiques sur leurs hiérarchies par le biais de leurs ordinateurs personnels. La Direction invoquait des "motifs d'incitation à la rébellion" et de "dénigrement de l'entreprise" pour justifier les licenciements. Le problème étant que plusieurs des salariés de l'entreprise étaient dans les contacts Facebook de l'auteur des critiques. Ainsi, l'un de leurs collègues avait procédé à une "capture d'écran" à l'intention de la direction afin de garder une preuve de ces critiques.
La décision donna raison à l'employeur dans la mesure où l'auteur de ce commentaire "néfaste" avait paramétré son profil pour être visible de ses contacts, mais aussi des amis de ses amis, permettant ainsi un accès ouvert, notamment par les salariés et anciens salariés de la société. Le tribunal a jugé que ces propos "dépassaient la sphère privée" et que "la production aux débats de la page mentionnant ces propos constituait un moyen de preuve licite du caractère fondé du licenciement". L'employeur n'avait donc pas violé le droit au respect de la vie privée du salarié en procédant à la capture d'écran.
Il serait alors envisageable, selon cette décision, de distinguer selon le degrès de verrouillage des informations. Si chacun peut accèder aux données mises en ligne par le membre du réseau, les propos pourraient entrer dans la définition de la communication au public en ligne définie par l'article 1-IV de la loi pour la Confiance dans l'Economie Numérique rendant applicables les dispositions de cette dernière. Encore faut-il que les propos tenus par le salarié soient qualifiés de faute disciplinaire rendant possible le licenciement.
Toutefois, lorsque le "profil" du créateur restreint l'accès à ses données personnelles, il serait possible de considérer que ces informations relèvent de la correspondance privée rendant impossible le licenciement. Les affirmations des tribunaux ne semblent pas unanimes sur la question, force est de constater que le droit est encore faible face à ces questions et que la jurisprudence diverge sur de nombreuses points. En effet, la nature hybride, semi-privée, semi-publique des pages de réseaux sociaux rend l'interprétation du droit complexe.
Il semble ressortir de cette décision que l'employeur n'a le droit de sanctionner des propos issus d'une correspondance privée que si deux éléments sont réunis: que les propos soient rendus publics et qu'ils créent un trouble manifeste à l'entreprise.
Il apparait difficile de dire que cette décision fasse jurisprudence en France dans la mesure où les décisions traitant des réseaux sociaux sont encore peu nombreuses car le phénomène est encore trop récent.
Le droit à l'oubli
Le droit à l'oubli a pour but d'améliorer la protection de la vie privée et la maitrise des données personnnelles publiées sur internet. Cette protection des données est un droit fondamental
Ce droit permet aux utilisateurs qui souhaitent réduire leurs compte à néants sur l'un des réseaux sociaux de ne plus laisser aucune trace de leurs passages sur internet. Cela signifie que les données soient entièrement effacées, une fois le compte utilisateur supprimé. Le problème posé, était qu'une fois qu'un utilisateur supprimait son compte, les données personnelles étaient conservées par les sites, ce que défendaient les utilisateurs.
Le 13 octobre 2010, une douzaine de signataires (Copains d'avant, Skyblog, Viadeo) se sont réunis par Nathalie Kosciusko-Morizet, secrétaire d'Etat chargée de la prospective et du développement de l'économie numérique pour adopter une charte consacrée au droit à l'oubli numérique. Les signataires de cette charte se sont entres autres engagés à expliquer aux internautes les précautions à prendre avant de publier des informations en ligne et leur donner une vision complète de ces donnés. L'internaute pourra alors rectifier et supprimer facilement les informations qu'il souhaite.
Cette charte va permettre d'engager des représentants de sites ou de moteurs de recherche à mettre en place de nouveaux dispositifs afin de garantir la vie privée des internautes. Pour les réseaux sociaux, il s'agit pour eux de mettre en place un "bureau de réclamations" virtuel, faciliter les demandes de suppressions ou de modification d'un compte, faciliter l'accès à l'information sur la protection des données personnnelles.
Les réseaux sociaux signataires s'engagent à mettre en oeuvre les principes de consentement, de droit à l'information et de droit de rectification et d'opposition prévus par la loi Informatique et Libertés. Cela va permettre aux utilisateurs de pouvoir maitriser les traces qu'ils laissent sur internet.
Cependant, parmi eux, des géants du web étaient absents dont Facebook et Twitter qui ont refusé de signer la charte. Pour Facebook, "la charte posait des problèmes techniques quant à la traduction de la celle-ci en droit américain ainsi qu'un problème de valildation juridique centrale". L'absence de ces réseaux sociaux dans la charte était regrettable dans la mesure où ces sites sont les réseaux sociaux les plus fréquentés par les utilisateurs.
Depuis, Facebook a fait des efforts en matière de confidentialité afin de retrouver la confiance des utilisateurs en encadrant plus strictement l'utilisation et la confidentialité des données personnelles. Facebook avait rejoint l'ASIC (Association des Services Internet Communautaires) en 2010 qui préparait des discussions sur le respect de la vie privée, sans pour autant signer la charte sur le droit à l'oubli numérique.
Les acteurs de la protection
La commission nationale de l'informatique et des libertés (CNIL)
La CNIL est une autorité administrative indépendante française. Elle est chargée de veiller à ce que l'information au service du citoyen ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Plusieurs réseaux sociaux tels que Facebook, Linkedin, Copainsdavant etc sont sources de nouveaux enjeux en terme de protection de la vie privée. Les utilisateurs y apportent souvent une masse importante d'informations personnelles. La CNIL est chargée de vérifier que les données personnelles des utilisateurs, c'est à dire le respect de leur vie privée soit respecté.
Récemment, le site Facebook souhaite instaurer un système de reconnaissance faciale des visages, mais cette mesure est accueillie avec prudence par les autorités de contrôle en Europe. Ce qui est contesté en l'espèce, c'est l'activation par défaut dans les paramètres de confidentialité de cette fonctionnalité sans l'accord des membres du réseau. "Le marquage des personnes sur les photographies ne devrait survenir qu'avec le consentement éclairé des personnes" a expliqué Gerard Lommel, membre du groupe de travail G29 et président de la Commission nationale pour la protection des données au Luxembourg.
Le marquage étant activé par défaut, obligeant l'utiisateur à se rendre dans les réglages pour "décocher" cette option. Les autorités de contrôle souhaitent que Facebook inverse ce réglage en désactivant par défaut cette fonctionnalité.
La Commission Européenne s'était déjà penché sur la question du réglage de confidentialité des réseaux sociaux pour les adolescents agés de 13 à 17 ans. En effet, la Commission accusait Facebook de bafouer la confidentialité de ses membres au profit d'une logique de marchandisation des données personnelles. Toutefois, Facebook ou encore MySpace ont signé des mesures dediées à la protection des mineurs.
Les lacunes du droit face aux réseaux sociaux ?
Les exemples en matière juridique autour des réseaux sociaux sont nombreux. Le web 2.0 offre une multitude de possibilités sur ces réseaux donnant l'illusion de se construire une communauté privative dans laquelle la liberté d'expression serait totale. Mais cette communauté n'est pas la sphère privée, ce qui signifie que tous les propos tenus sur le web sont soumis au droit de la communication et plus précisement au droit de la presse qui incrimine notamment l'injure ou encore la diffamation. En publiant des messages sur l'un des réseaux sociaux par exemple, nous devenons alors éditeurs d'information et donc, directement responsable de l'information produite.
Les exemples de jurisprudences augmentent ces dernières années avec la multiplicité du nombre de réseaux sociaux. Toutefois, l'émergence de ces sites étant récentes, le droit a du mal à s'adapter aux problèmes juridiques que ces sites soulèvent.
Il est fréquent que des salariés critiquent leurs hiérarchies ou leurs entreprises sur les réseaux sociaux. On voit également apparaitre des problèmes d'usurpations d'identités et particulièrement avec des célébrités, footballeurs, acteurs par des personnes qui se font passer pour une personne connue en créant de "faux profils" sur Facebook par exemple.
L'usurpation d'identité n'était pas en France, un délit pénal; pour être jugée, il fallait qu'elle soit associée à un autre délit. La loi LOPPSI II a vocation à résoudre cette question qui créée l'infraction frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunications. Elle instaure également l'infraction d'usurpation d'identité ou d'atteinte à la réputation passible d'un an de prison et 15 000 euros d'amende.
Le droit a dû s'adapter au fur et à mesure afin de répondre à ces problèmes. Le droit évolue avec les évolutions technologiques et spécialement avec le développement des réseaux sociaux. Ce droit se développe à un tel point que de plus en plus de cabinets d'avocats se spécialisent en la matière, car, étant assez récent, ce droit est plutôt mal connu de beaucoup d'avocats.
Aujourd'hui, Facebook bénéficie d'un certain vide juridique. Etant considéré comme simple hébergeur de contenus, le site bénéficie d'un régime de responsabilité allégé. Cela signifie qu'à moins d'une jurisprudence, Facebook reste à l'abri de toute responsabilité juridique.
De plus, les décisions de justice sur les problèmes autour des réseaux sociaux peuvent être très différentes d'un tribunal à un autre. Il se peut que parfois les juges n'aient une connaissance que très limitée du fonctionnement de ces sites, ce qui ne facilite pas la résolution des affaires.
Les comparaisons à l'international
Harmonisation des législations à l'internationale ?
Le cadre légal
Les réseaux sociaux sont présents dans de nombreux pays, cela peut poser problème lorsqu'une action en justice souhaite être engagée et que le serveur du réseau en question est implanté dans un autre pays, ne faisant pas partie de l'Union Européenne par exemple. La majorité des serveurs des réseaux sociaux les plus représentatifs se trouvent aux Etats-Unis.
Une place majeure est accordée à la protection des données personnelles en Europe car l'article 8 de la Convention Européenne de sauvegarde des droits de l'homme est consacré au droit à la vie privée.
Le premier texte réellement fondateur est la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel de 1981. Ce texte peut être considéré comme le premier cadre juridique européen du droit fondamental à la protection des données à caractère personnnel. Cette convention est ratifiée dans 29 pays. Toutefois, au sein de l'Union Européenne, la législation n'est précisé que dans la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Cette directive met en place un cadre réglementaire visant à établir entre un niveau élevé de protection de la vie privée des personnes et la libre circulation des données à caractère personnel au sein de l'Union Européenne. Pour cela, elle fixe des limites strictes à la collecte et à l'utilisation des données à caractère personnel, et demande la création dans chaque Etats membres, d'un organisme national indépendant chargé de la protection des données.
En France, la CNIL a vu son se renforcer avec cette directive. De plus, la directive a harmonisé les législations en la matière dans l'Union Européenne.
Le Traité de Lisbonne a également renforcé le régime applicable dans le sens de la protection en ajoutant l'article 16 du TFUE.
Les organes consultatifs
Afin de simplifier ce cadre législatif, la Commission Européenne a chargé des organes consultatifs de produire des recommandations et ainsi identifier les lois applicables en matière de données à caractère personnelà l'heure des évolutions technologiques et de la mondialisation.
Le groupe de travail 29 instauré par la directive 95/46/CE produit des recommandations pour la plupart des réseaux sociaux ainsi que pour la protection des données personnelles. Il s'agit d'un organe consultatif européen indépendant sur la protection des données et de la vie privée. Ce groupe de travail met l'accent en priorité sur les notions de consentement, la prise en compte de la vie privée dès la conception, l'annulation du consentement, la suppression des données, la limitation des données, la transparence, les moyens de contrôle et les principes de responsabilité.
Le contrôleur européen de la protection des données est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel, la vie privée et promouvoir les bonnes pratqies dans les institutions et organes de l'UE. Ce contrôleur met en garde les risques liés à une utilisation inconsidérée des réseaux sociaux qui connaissent un fort développement et constate que les obligations légales existantes ne sont pas tout à fait mises en applications dans la pratique.
La protection des données à l'extérieur de l'Europe
La loi applicable étant celle du pays où sont situés les serveurs, ces derniers sont le plus souvent hébergés aux Etats-Unis. La difficulté qui est rencontrée est qu'il manque un cadre mondial commun permettant de contraindre tous les réseaux sociaux.
En effet, quelques pays se sont dotés de lois rendant compatibles les transferts de données avec la France (Honk-Kong, Australie, Argentine etc), ils possèdent également une autorité de contrôle indépendante.
En revanche, les Etats-Unis ne l'ont pas fais, il subsiste une grande différence de traitement entre l'Europe et les Etats-Unis. Les américains ont une manière totalement différente de la notre de concevoir le droit applicable autour d'internet. D'une façon générale, c'est seulement en ultime recours que le gouvernement considère son intervention nécessaire et seulement en cas de consensus massif, la célèbre "class-action". Les Etats-Unis semblent peu enclins à légiférer sur les questions relatives aux données privées sur internet alors que c'est une question fondamentale en Europe. Les Etats-Unis souhaitent par exemple "éviter toutes restrictions sur le commerce éléctronique.
La collaboration mondiale semble malgrè tout avancer avec, tout d'abord le Traité de Madrid. Ce dernier énonce la volonté de procéder à des actions concrètes de la part des Etats afin de sauvegarder la vie privée. Ce Traité inclut des législations des cinq continents, qui vise à terme à bâtir un socle législtaif commun.
Ensuite, l'Organisation de coopération et de développement économique (OCDE)souhaite véritablement améliorer la sécurité des échanges qui inclut la protection des données et notamment sur la vie privée. Elle incite également les Etats membres à respecter leurs obligations en la matière.
Ces avancées ne vont pas immédiatement changer le droit applicable au regard des réseaux sociaux à l'international, ni même instaurer une harmonisation des législations au niveau mondial, mais il faut espérer que cela va constituer une avancée en la matière concernant le traitement des données privées applicable aux réseaux sociaux.
Liens externes
Références
- [Loi LOPPSI 2] loi d'orientation et de programmation pour la performance de la sécurité intérieure [(fr)|http://www.loppsi.fr/]
- [1] Dossier relatif à la loi Loppsi 2
Notes
Voir aussi
- Trouver la notion "régime juridique" "réseaux sociaux" dans l'internet juridique français
Erreur de citation Des balises <ref>
existent, mais aucune balise <references/>
n’a été trouvée.; $2