L’essor d’Internet a touché pratiquement toutes les branches du droit et devrait révolutionner la relation entre le droit, le gouvernement et la technologie. Les questions centrales concernant les questions juridiques liées à Internet sont les suivantes: Si le cyberespace constitue un domaine juridique distinct, devrait-il y avoir une branche distincte de la « cyberlaw » pour le réglementer? Ou les lois existantes devraient-elles être réinterprétées pour s’adapter aux circonstances juridiques particulières du monde électronique? Sinon, Internet devrait-il rester totalement libre de toute réglementation? Comment l’Internet affectera-t-il les principes fondamentaux des libertés civiles, des relations commerciales et du droit international ?
Le terrain du cyberespace crée des dilemmes juridiques uniques. Internet transcende toutes les frontières géographiques et politiques, rendant potentiellement obsolète l’un des principes fondamentaux du droit moderne: que les lois soient créées et appliquées dans des territoires politiques discrets. Lorsque les utilisateurs peuvent accéder à des services et à des informations en ligne ou communiquer avec des personnes du monde entier, quelle juridiction prend la responsabilité des litiges qui peuvent survenir? Dans quelle mesure les lois des différents pays — qui couvrent des sujets aussi variés que la propriété intellectuelle et la liberté d’expression — devraient-elles être harmonisées, en particulier pour faciliter le commerce électronique international?
Les branches du droit les plus discutées au tournant du millénaire comprenaient la propriété intellectuelle, le droit pénal, les conflits de juridiction et les questions de libertés civiles de la vie privée et de la liberté d’expression.
PROPRIÉTÉ INTELLECTUELLE
La propriété intellectuelle (PI) — inventions, créations artistiques et symboles commerciaux, par exemple — relève de la branche du droit couvrant les protections et les droits tels que les droits d’auteur, les brevets, les marques et les secrets commerciaux. Idéalement, les lois sur la propriété intellectuelle établissent un équilibre entre la capacité du titulaire de droits à tirer profit des créations et l’intérêt de la société pour la libre circulation de l’information. Cependant, Internet permet de générer de nombreuses reproductions impeccables d’informations numérisées et de les transmettre instantanément partout dans le monde. Cela met en péril la capacité du titulaire des droits de contrôler comment et par qui ces informations sont utilisées. Cependant, l’instauration de protections plus strictes autour des droits de propriété intellectuelle (par exemple, des exigences de cryptage ou de licence) pourrait étouffer à la fois l’expression créative et l’innovation commerciale. Le droit d’auteur et les marques constituent le noyau des questions contestées de propriété intellectuelle liées au cyberespace.
La Constitution américaine confère au Congrès le pouvoir de réglementer le droit d’auteur. La loi de base est la Loi sur le droit d’auteur de 1976, qui protège les œuvres de création traditionnelles et les fichiers texte, image et son en ligne. Les violations du droit d’auteur peuvent être poursuivies en tant qu’infractions civiles ou pénales, selon les circonstances, et ceux qui commettent une violation involontaire ou contributive peuvent également engager leur responsabilité. La législation ultérieure traitant directement du droit d’auteur dans le cyberespace comprenait le Copyright Felony Act (1992), qui traitait le piratage de logiciels comme un crime; le Digital Performance Right Act (1996), régissant l’inclusion de musique non originale sur les sites Web; le No Electronic Theft Act (1997), qui a aboli l’exigence selon laquelle une violation devait être commise à des fins lucratives pour pouvoir être poursuivie; et le Digital Millennium Copyright Act (1998), qui a harmonisé la loi américaine sur le droit d’auteur avec le droit international tel qu’énoncé dans le Traité sur le droit d’auteur de l’Organisation Mondiale de la Propriété Intellectuelle. Entre autres choses, le DMCA interdit le contournement de la technologie utilisée pour bloquer l’accès non autorisé au contenu numérique protégé.
Aux États-Unis, les États réglementent également le droit d’auteur. En particulier, l’Uniform Computer Information Transactions Act (USCITA), introduite en 1999, a été adoptée par la Virginie et le Maryland et était à l’étude dans de nombreux autres États au début des années 2000. Elle limite strictement l’utilisation gratuite (« équitable ») des documents numériques protégés par le droit d’auteur, et a été contestée par de nombreux groupes qui craignent qu’elle n’efface les exceptions au droit d’auteur qui autorisent actuellement l’utilisation non autorisée d’œuvres à des fins scientifiques, d’information et critiques.
Dans le droit des marques, le statut de propriété intellectuelle des noms de domaine est apparu comme le principal dilemme de la cyberlaw. La pratique du « cyber-squat « , l’enregistrement de mauvaise foi des noms de domaine dans l’espoir que l’homonyme rachètera plus tard le nom, a stimulé de nouvelles directives pour l’enregistrement des noms de domaine. L’OMPI a mis en place une procédure d’arbitrage rapide pour traiter les litiges internationaux relatifs aux noms de domaine.
De nombreux traités internationaux régissent la propriété intellectuelle, notamment la Convention de Berne, le Traité de l’OMPI sur le Droit d’auteur et l’Accord sur les Aspects des Droits de propriété intellectuelle qui touchent au Commerce (ADPIC). La plupart des pays industrialisés offrent des protections de propriété intellectuelle plus solides que les États-Unis. Les experts prédisent que le commerce électronique, la mondialisation et le piratage de la propriété intellectuelle entraîneront une normalisation accrue des lois internationales sur la propriété intellectuelle, peut-être au détriment des pays en développement.
DROIT PÉNAL
Les crimes commis en relation avec Internet (communément appelés « cybercrimes ») ont attiré une attention généralisée. La cybercriminalité englobe une vaste gamme d’infractions, du piratage informatique à la fraude en ligne en passant par la pornographie juvénile. Généralement, les cybercrimes impliquent des crimes traditionnels commis avec des ordinateurs ou des crimes dans lesquels l’ordinateur sert de « victime » de l’acte illégal, comme dans le piratage ou les attaques de virus.
Internet a rendu certains types d’activités criminelles beaucoup plus attrayants, car le cyberespace possède des caractéristiques uniques qui peuvent en fait encourager la commission d’actes criminels. Par exemple, il est plus difficile d’identifier et d’appréhender un délinquant dans le cyberespace que dans l’espace réel; les cybercriminels sont souvent beaucoup moins chers à réaliser que les infractions traditionnelles; les risques physiques et les dépenses nécessaires pour commettre des crimes sont souvent réduits lorsqu’ils se produisent dans le cyberespace; et l’impersonnalité d’Internet peut diminuer la perception de l’auteur de l’impact de ses actes sur la victime du crime, ainsi que limiter les possibilités de représailles de la victime. Enfin, les ordinateurs masquent l’identité et l’emplacement de l’auteur et les logiciels d’effacement et de cryptage peuvent effacer les preuves virtuelles. Les cybercrimes peuvent également impliquer des tiers, tels que les fournisseurs de services Internet (FAI).
Bien qu’il soit difficile de trouver des statistiques fiables étant donné que les incidents de cybercriminalité sont sous-signalés, beaucoup pensent que la cybercriminalité s’accélère. Les atteintes à la sécurité informatique enregistrées sont passées de six en 1988 à plus de 8 000 en 1999, tandis que dix à 15 nouveaux virus sont apparus quotidiennement au début des années 2000.En 2000, le département de la Défense des États-Unis a enregistré plus de 22 000 attaques contre ses ordinateurs.
La loi fédérale de base, la Loi fédérale sur la fraude et les abus informatiques, interdit l’accès non autorisé à tout ordinateur « protégé » (essentiellement tout ordinateur connecté à Internet) à des fins d’espionnage, d’accès à des informations non autorisées, de fraude et d’endommagement des ordinateurs. La diffusion en ligne de la pornographie mettant en scène des enfants a fait l’objet d’une législation fédérale très controversée, notamment la Loi sur la prévention de la pornographie mettant en scène des enfants (1996). De nombreuses lois d’État criminalisent diverses cybercrimes, parmi lesquelles les crimes par courrier électronique et le cyber-harcèlement. Les attaques contre le World Trade Center et le Pentagone le 11 septembre 2001 ont rapidement attiré l’attention de la communauté internationale sur la menace du cyberterrorisme, et l’administration Bush a promulgué une vaste législation sur la surveillance en ligne qui, selon ses partisans, était essentielle pour renforcer la sécurité nationale, mais que les critiques accusaient de bafouer les libertés civiles fondamentales.
Les pays européens s’orientaient vers une législation plus complète et anti-cybercriminalité d’ici 2000. Le projet controversé de traité sur la cybercriminalité de l’UE, rendu public en avril 2000, visait à harmoniser le droit pénal européen sur un large éventail d’infractions liées à l’informatique. Les responsables de l’application de la loi de n’importe quel pays pourraient accéder en ligne à d’autres États pour mener des enquêtes sur la cybercriminalité. Le traité accorderait également aux gouvernements européens des pouvoirs étendus en matière d’écoute électronique, de collecte en temps réel de données sur le trafic, de recherche et de saisie d’informations numériques.
L’interconnexion mondiale des systèmes informatiques et le spectre du terrorisme international ont suscité des appels à une plus grande coopération dans la lutte contre la cybercriminalité. En 1998, la Grande-Bretagne, le Canada, la France, l’Allemagne, l’Italie, le Japon, la Russie et les États-Unis ont convenu de coordonner leurs efforts pour enquêter et poursuivre les cybercriminels. Les solutions proposées comprenaient un vaste traité international qui pourrait mettre en accord toutes les lois nationales sur la lutte contre la criminalité. Mais les pays ont divergé sur la mesure dans laquelle le cryptage des données devrait être autorisé, car il protège simultanément la confidentialité des informations individuelles et commerciales, mais peut aider les cybercriminels à cacher leurs activités. Ils ont également débattu du renforcement de la surveillance gouvernementale des communications en ligne, un sujet particulièrement sensible à la suite des attaques du World Trade Center et du Pentagone de 2001. Une telle surveillance pourrait aider à identifier les cybercriminels et les terroristes, mais a été interprétée par les défenseurs de la vie privée et les membres de divers groupes éthiques et raciaux comme un moyen de favoriser la croissance des États « policiers » et le ciblage illégal de groupes spécifiques (« profilage »). Enfin, la réglementation du contenu numérique, qui pourrait aider à réprimer les discours de haine ou la pornographie enfantine, est considérée comme mettant en danger la liberté d’expression et favorisant la censure parrainée par l’État.
JURIDICTION ET SOUVERAINETÉ
Parce qu’Internet permet de livrer des informations presque partout dans le monde, quels que soient les emplacements physiques de l’expéditeur, du fournisseur de services ou du destinataire, les frontières territoriales deviennent pratiquement vides de sens dans le cyberespace. Cela crée cependant un dilemme juridique fondamental, car historiquement, la plupart des lois ont été considérées comme fonctionnant selon des lignes territoriales. La souveraineté juridique a traditionnellement suivi les frontières nationales et les juridictions juridiques ont également reconnu les frontières géographiques. Un conflit se pose quant à savoir comment et s’il faut réglementer légalement le domaine sans frontières du cyberespace selon des lois liées territorialement. En outre, dans un litige lié à Internet, quelle juridiction peut revendiquer la connaissance juridique de la question lorsque les parties en cause peuvent être situées dans différentes parties du monde? Les lois nationales et internationales étaient loin de solutions claires au début des années 2000.
QUESTIONS CONSTITUTIONNELLES: VIE PRIVÉE ET LIBERTÉ D’EXPRESSION
La Constitution américaine ne contient aucune garantie explicite de confidentialité. Cependant, la jurisprudence établit les droits à la vie privée implicites dans les dispositions de la Déclaration des droits et du quatorzième amendement. La propagation du commerce électronique a conduit de nombreux consommateurs à rendre leurs informations personnelles sensibles disponibles sur le Web. Aux États-Unis, la sécurité de ces informations est généralement garantie par des politiques de confidentialité volontaires adoptées par les sites Web eux-mêmes et par l’autorégulation de l’industrie. Les technologies, telles que les « cookies », suivent les habitudes en ligne des utilisateurs pour compiler des profils d’utilisateurs. Les données personnelles peuvent être transférées ou vendues à des tiers sans le consentement ou même la connaissance d’une personne.
Certaines lois américaines sur la protection de la vie privée en ligne existent, telles que la Loi sur la Protection de la vie privée en ligne des enfants et la Loi sur la portabilité et la responsabilité de l’assurance maladie de 1996, mais elles ont été difficiles à mettre en œuvre.
De nombreux pays européens possèdent des lois sur la protection des données qui régissent les droits d’un individu sur l’utilisation des informations personnelles stockées dans des ordinateurs. La Loi sur la protection des données de l’Union européenne (1998) stipule que les sites Web recueillant des informations personnelles sur les utilisateurs doivent informer les individus de cette pratique et userconsent est tenu de collecter des données personnelles sensibles. En outre, il est demandé aux États membres de bloquer les transmissions de données vers d’autres pays, y compris les États-Unis, s’ils sont jugés dépourvus de lois adéquates sur la protection de la vie privée.
Les États-Unis et l’UE ont élaboré un compromis, un accord de « sphère de sécurité » pour résoudre le problème. Les entreprises américaines peuvent transmettre des données en ligne aux membres de l’UE tant que leurs politiques de confidentialité sont conformes à certains principes de protection de la vie privée de l’UE. La participation est volontaire, les entreprises américaines enregistrant leur conformité auprès du département américain du Commerce.
Les spécialistes du marketing en ligne et les organismes d’application de la loi s’opposent souvent à une protection accrue de la vie privée, car cela entrave leur capacité à collecter des données dans le cyberespace. Les nouvelles technologies, telles que l’IPV6, peuvent encore éroder l’anonymat des utilisateurs d’Internet en utilisant des adresses IP étendues qui incluent le numéro de série unique du matériel de connexion réseau de chaque ordinateur, imprimant chaque transmission de données avec l’empreinte digitale électronique d’un utilisateur. »
La surveillance des communications numériques avait été un sujet délicat, mais après le 11 septembre 2001, les dirigeants gouvernementaux se sont empressés de renforcer la sécurité des réseaux d’information et de déployer une plus grande surveillance de l’Internet dans l’espoir d’identifier et de traquer les terroristes présumés. En octobre 2001, l’administration Bush a adopté une loi antiterroriste qui a jeté les bases d’un système massif de collecte de renseignements intérieurs intégrant les forces de l’ordre du FBI, de la CIA et du Département du Trésor. Cela a réduit les mesures de protection de la vie privée en place depuis le Watergate et a permis aux agences gouvernementales de recueillir plus librement des informations électroniques et des dossiers financiers et de surveiller les communications sur Internet, parfois même sans mandat. Cette décision a déclenché des alarmes parmi les critiques préoccupés par l’érosion des droits à la vie privée.
L’autre question constitutionnelle au premier plan des débats sur la cyber-loi était la mesure dans laquelle l’expression devrait être réglementée en ligne. La vision fondatrice d’Internet était une super-autoroute de l’information sans entraves. Dans une large mesure, les garanties de liberté d’expression du Premier amendement ont favorisé cette attitude aux États-Unis, où le contenu en ligne n’a pas été très réglementé. Les exceptions concernaient les discours considérés comme préjudiciables aux mineurs, qui ont été traités par la Loi de 1996 sur la décence des communications et la Loi de 1998 sur la protection des enfants en ligne; les deux lois ont été contestées au Premier amendement. Un logiciel de filtrage a également été utilisé pour protéger certains utilisateurs du contenu en ligne indésirable.
D’autres pays ont montré moins de réticence à réglementer le contenu en ligne, en particulier les discours de haine dirigés contre des groupes spécifiques. De nombreux membres de l’UE, comme l’Allemagne et la France, interdisent par exemple aux sites Web de diffuser des messages pro-nazis. Et la Chine a érigé un « Grand pare-feu » qui bloque l’accès aux sites inacceptables dans le monde entier. Cette approche a généré un large désaccord entre de nombreux pays et les États-Unis, qui abritent de nombreux sites jugés « indésirables » ou « nuisibles ». »
En 2000, la Cour suprême a statué que le code source informatique était qualifié de discours protégé en vertu du Premier amendement. Cependant, la cour a également reconnu l’intérêt légitime du gouvernement à réglementer le code source, en particulier dans des circonstances où des intérêts de sécurité nationale étaient en jeu.
CONCEPTIONS DE LA CYBER-LOI
Certains observateurs ont affirmé que la cyber-loi n’existe pas, car peu de questions juridiques soulevées par Internet sont nouvelles et peu de branches du droit sont déterminées par la technologie. Cependant, d’autres soutiennent que le cyberespace devrait être considéré comme différent de l’espace réel, en ce qui concerne les questions juridiques. En outre, comme Internet transcende les frontières territoriales, il rend les lois territoriales obsolètes. Ils prédisent que la cyberlaw deviendra une nouvelle forme de droit transnational, ouvrant la voie à une plus grande standardisation des réglementations juridiques liées à Internet dans le monde entier pour tenir compte du commerce électronique, de la mondialisation et de la propagation des idéaux démocratiques occidentaux. Certains considèrent cela comme l’opportunité d’étendre davantage de libertés, de sécurité et de prospérité à un plus grand nombre de personnes dans le monde. D’autres, cependant, craignent qu’une telle tendance ne porte atteinte à la souveraineté nationale et aux juridictions juridiques. Enfin, ils mettent en garde contre le fait que la cyber-loi profitera aux intérêts des grandes entreprises multinationales et à la surveillance policière, plutôt qu’aux libertés civiles des citoyens.
LECTURES COMPLÉMENTAIRES:
Gilden, Michael. » La Juridiction et Internet : Le Monde Réel rencontre le Cyberespace. » Revue ILSA de Droit International & Comparé, automne 2000.
« Internet et la loi: Panneaux d’arrêt sur le Web. »Economist, 13 janvier 2001.
Kaplan, Carl. » Comment gouverner l’Espace Cyperspace : Justice frontalière ou Précédent juridique ? » New York Times Cyberlaw Journal, 1998.
Katyal, Neal Kumar. » Le droit pénal dans le cyberespace. »University of Pennsylvania Law Review, avril 2001.
Hongju Koh, Harold. » La Mondialisation de la Liberté. » Yale Journal of International Law, été 2001.
Lessig, Lawrence. Code et Autres Lois du Cyberespace. New York : Livres de base, 1999.
Sommer, Joseph. » Contre Cyberlaw. »Berkeley Technology Law Journal, automne 2000.
Tsesis, Alexandre. « La haine dans le Cyberespace: Réglementer les discours de haine sur Internet. » Revue juridique de San Diego, été 2001.
VOIR AUSSI: Les enfants et Internet; Criminalité informatique; Cybersquattage; Cryptage; Fraude, Internet; Propriété Intellectuelle; Vie Privée; Organisation Mondiale de la Propriété Intellectuelle (OMPI)