Haine illicite en ligne : la proposition de loi d'Éric Ciotti

Bas de l'haine 25
Accès libre
image dediée
Crédits : Marc Rees (CC-BY-SA 3.0)
Loi
Marc Rees

Nous avons pu nous procurer la proposition de loi déposée par Éric Ciotti, destinée « à lutter contre les injures commises notamment en raison de l’appartenance à une religion ». Le texte va beaucoup plus loin que son objet puisqu’il oblige les gros hébergeurs à réclamer une pièce d’identité à tous ceux qui souhaitent accéder à leurs services.

La semaine dernière, le député Éric Ciotti (LR) a déposé une proposition de loi destinée à lutter contre les actes antisémites (notre actualité). Le texte, prévu de longue date, vient coiffer au poteau la future proposition de loi contre la haine illicite sur Internet, que déposera la députée LREM Laetitia Avia en mai prochain.

Nous venons de nous procurer la « PPL » du député des Alpes Maritimes auprès de son bureau parlementaire. Avec elle, l'élu entend s’attaquer au « sentiment d’impunité » des « auteurs de propos haineux sur Internet », sans oublier la responsabilité des hébergeurs de contenus, les Twitter et Facebook, mais bien au-delà encore. 

En son article 1, la proposition de loi Ciotti entend d’abord modifier la loi du 21 juin 2004 pour la confiance dans l’économie numérique. L’article 6-I-2 de cette LCEN prévoit aujourd’hui que les hébergeurs ne peuvent voir leur responsabilité civile engagée s’ils n’avaient pas connaissance du caractère illicite des informations stockées dans leurs serveurs ou si, dès le moment où ils en ont eu cette connaissance, ils ont agi « promptement » pour opérer un retrait. 

L’article 6-I-3 organise une responsabilité similaire cette fois au pénal, avec toujours cette nécessité de prompte suppression. Dans sa décision du 10 juin 2004, le Conseil constitutionnel a toutefois inséré une réserve d’interprétation : l’illicéité dont il est ici question est celle relative aux seuls contenus « manifestement » illicites. Ceux dont le caractère illicite apparent est donc flagrant, évident, indiscutable. 

Éric Ciotti veut revoir cette disposition pour remplacer l’adverbe « promptement » attaché à la responsabilité pénale par les mots « dans un délai de vingt-quatre heures ». En somme une obligation de retrait rapide mais chronométrée. Avec un détail d'importance : elle concernerait l’ensemble des hébergeurs, pas les seules plateformes Twitter ou Facebook qui ne peuvent être individualisées dans la loi. Elle contraindrait donc tous ces intermédiaires à retirer un contenu d’apparence illicite dont ils ont connaissance dans un délai d’une journée.

En cas de retard ou de refus de suppression, le député compte sanctionner les indélicats d’une amende non de 375 000 euros comme aujourd’hui, mais de 37,5 millions d’euros. Une échelle inspirée des 50 millions d’euros en vigueur en Allemagne ou encore des préconisations du rapport Avia de septembre 2018. 

Obligation de fourniture d’une pièce d’identité dès l’accès aux services

L’autre gros morceau arrive à l’article 2 de la « PPL ». Pour lutter contre ce « sentiment d’impunité », cette disposition propose « de rendre obligatoire pour les réseaux sociaux la vérification de l’identité de leurs membres ». Ainsi, « si un individu veut ouvrir un compte Twitter, Facebook, etc.… il devra au préalable fournir une pièce d’identité au site internet ainsi qu’une déclaration de responsabilité pour les propos qu’il tient ».

Selon Éric Ciotti, « l’objectif est double : celui qui publie un message sera non seulement identifiable immédiatement, mais aussi responsable des contenus qu’il aura publiés ».

Concrètement, deux alinéas seraient ajoutés à la loi du 21 juin 2004 :

« Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, les personnes mentionnées au 2 du I [les hébergeurs, ndlr], dont l’activité dépasse un seuil de nombre de connexions défini par décret, doivent exiger de chaque utilisateur souhaitant accéder à leurs service [sic] la fourniture d’un document attestant de leur identité ainsi que la fourniture d’une déclaration de responsabilité pour les contenus qu’il diffuse » ;

« L’autorité judiciaire ainsi que les catégories d’agents de police désignées par décret peuvent requérir communication des documents mentionné [re-sic] au précédent alinéa. ».

Un texte qui va au-delà de Twitter ou Facebook

On remarque là encore que le texte n’est pas circonscrit aux seules plateformes comme Twitter ou Facebook, puisque, répétons-le, il est impossible de les cibler chirurgicalement. Du coup, l’ensemble des intermédiaires techniques qui stockent et diffusent des données issues des internautes serait frappé.

Pour éviter que ce régime ne s’applique à toute une économie numérique, un décret viendrait définir un seuil d’activation calculé selon un nombre de connexions. Tous les hébergeurs le dépassant seraient contraints de réclamer outre une pièce d’identité, le dépôt d’une déclaration de responsabilité. Fait notable, la PPL Ciotti ne renvoie pas au décret le soin de définir le contenu de cette déclaration, laissant chaque intermédiaire libre d’y placer ce qu’il veut.

Mieux, les hébergeurs devraient glaner ces documents auprès de tous « les utilisateurs souhaitant accéder à leurs services ». L’obligation existerait donc dès l’accès aux services, et même plus tôt encore, dès le souhait d’accéder à ces services, mais sûrement pas à l’ouverture d’un compte, contrairement à ce qu’annonce l’introduction de la proposition de loi.

On peut pourtant accéder aux services de nombreux hébergeurs, YouTube ou DailyMotion par exemple, sans ouverture de compte. « Accéder à un service, [c’est] ouvrir un compte. Sans compte, on accède à rien sinon à un service partiel » a tenté de nous expliquer l'un des attachés parlementaires d’Éric Ciotti, sans convaincre. 

Du sécuritaire à l'insécurité

La proposition de loi ne s’offusque en tout cas pas d’exiger de l’ensemble des hébergeurs la récolte d’une pièce d’identité, centralisant donc des dizaines de millions de documents sensibles, éparpillés auprès de l’ensemble des acteurs concernés.

L’hypothèse d’une brèche de sécurité ou d’un usage détourné de ces informations n’est pourtant pas délirante au regard de l’histoire de la cybersécurité ou de la donnée personnelle. Exiger une pièce d’identité, c’est surtout s’assurer que Facebook saura où vous habitez, connaîtra votre vrai visage, votre date de naissance, la couleur de vos yeux, avec qui vous vivez puisque votre conjoint, vos enfants, etc. vivant sous le même toit souhaiteront peut-être aussi « accéder » à ce réseau populaire.

C’est finalement la mort assurée de la tranquillité, la fin de la protection par le non-dit, par le pseudonymat, par le mensonge. Sauf pour les petits malins qui viendraient à utiliser la pièce d’identité d’un voisin, déportant le risque sur ces épaules tierces.

Un tel régime reviendrait à mettre un douanier privé à la porte de l’ensemble des services en ligne visés. Un formidable frein à la fluidité des échanges. Il rendrait aussi possible le stockage de ces documents scannés dans des centres de données aux États-Unis, en Russie ou ailleurs.

Facebook, maitre en reconnaissance faciale, peut déjà s'en pourlécher les babines.

Selon Éric Ciotti, ces pièces probantes devront en tout cas être tenues à disposition des autorités, judiciaires ou de police spécialement désignées, qui pourraient alors « requérir communication des documents ». Du coup, on voit mal comment « celui qui publie un message [serait] identifiable immédiatement » puisque l’identification exigera comme aujourd’hui le respect d’une procédure, un formalisme, soit des garanties inévitables. Et donc des moyens, comme l'a exposé Me Alexandre Archambault dans nos colonnes

L'injure publique intégrée dans le Code pénal

La PPL, enfin, envisage d'adapter dans le Code pénal une disposition issue de la loi de 1881. Elle vise à sanctionner certaines injures publiques :

« L'injure publique commise envers une personne ou un groupe de personnes à raison de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion déterminée, sera punie de deux ans d'emprisonnement et de 70 000 € d'amende ».

La loi de 1881 prévoit en comparaison six mois d'emprisonnement et 22 500 euros d'amende. Ce glissement dans le Code pénal n’est pas neutre, puisque les rigueurs procédurales y sont plus importantes avec déjà une prescription passant d’un à six ans.


chargement
Chargement des commentaires...