@ccueil / actualité / jurisprudence / chroniques / internautes / professionnels / universitaires

Chapitre Introductif

  1. Les internautes étaient au nombre de 86 millions en 1996. Ils sont aujourd’hui environ 113 millions, et seront probablement plus 250 millions en l’an 2000. De façon directe ou indirecte, ils devraient générer des flux de masses financières d’un montant d’environ 200 milliards d’écus1 d’ici la même époque. Les internautes sont les utilisateurs du Réseau des réseaux - l’Internet - et les masses financières représentent le commerce électronique, manne de demain. Tous trouvent tout sur le réseau. Si aujourd’hui la majorité des biens (notamment informationnels) et des services proposés reste gratuite pour l’internaute2, ce paradigme connait une évolution rapide qui amène l’avènement des sites marchands : des billets de train3 ou d’avion aux systèmes d’éclairage par ballons à hélium4, des livres5 aux maisons6 en passant par les courses quotidiennes7, sans oublier bien sûr toute l’industrie rattachée de près comme de loin au monde informatique.

  2. Le processus commercial n'a rien de très complexe. Le vendeur crée un site Internet sur lequel il présente ses produits ou ses services. Pour se faire connaître, il peut insérer de la publicité sur les lieux les plus visités par les internautes, c'est-à-dire essentiellement ceux des moteurs de recherche8 et de la presse. Le client, lui, choisit un objet en fonction de sa description, de sa photo et éventuellement de courts extraits de son ou de vidéo. Il remplit un bon de commande, fournit son numéro de carte bancaire et reçoit par le réseau, par la poste ou par un service de livraison rapide, son achat quelques minutes ou quelques jours plus tard. Par rapport au système de distribution classique, un intermédiaire disparaît : le bon vieux magasin réel avec ses kilomètres de linéaires et ses interminables files d'attente aux caisses. A la place de l'échoppe séculaire, le cyberespace offre deux alternatives : le site individuel et la galerie marchande. Rien de plus, en somme, que la transposition de l'enseigne isolée et des centres commerciaux. Toute la différence tient dans la virtualisation du lieu de vente. Elle permet de se passer d'un intermédiaire qui, s'il apporte un service indéniable par l'exposition des objets réels et leur mise à disposition immédiate, possède également d'importantes lacunes. Il contraint d'abord le client à se déplacer. Ensuite, il n'offre qu'un stock limité de produits. Enfin, cette méthode de distribution coûte cher au consommateur et elle se prête mal aux comparaisons de rapport qualité/prix entre les produits. Sur Internet, à l'inverse, le seul défaut réside dans l'impalpabilité des produits. Impossible de toucher, soupeser, sentir, manipuler un objet. En revanche, la plupart des faiblesses de la distribution physique s'évaporent dans le cyberespace. Le stock devient quasiment illimité. Une seule échoppe virtuelle comme celle du libraire Amazon.com dispose de 2,5 millions d'ouvrages à vendre. De plus, la visite de ses concurrents sur la Toile, tel le célèbre Barnes & Nobles9, ne prend que quelques secondes quand il faut souvent des heures pour visiter plusieurs magasins réels. Au fil de cette navigation virtuelle, les internautes dénichent facilement des disques compacts ou des livres qui ne sont pas édités en France. S'ils ne peuvent pas feuilleter les ouvrages, de nouveaux critères de choix leurs sont offerts : la lecture ou de l'écoute d'extraits d'une oeuvre à la consultation de critiques parues dans la presse, ou plus originale encore, la participation des clients eux-mêmes, qui peuvent faire état de leur opinion sur le produit et dont l'avis est accessible à tous les autres clients. La vitesse de la visite favorise les comparaisons de prix. Le recours à l'expertise de certains magazines spécialisés ne prend, lui aussi, que quelques minutes. Ainsi informé, le consommateur doit passer à l'acte10.

  3. Internet et la révolution numérique
    Internet devient un sujet banal, et le numérique s’est introduit dans notre vie de tous les jours : télévision, téléphonie mobile et fixe, camescope, appareils photo ou tout simplement ordres délivrés par cartes bancaires. Tout ceci est possible aujourd’hui par la numérisation11 des données, c’est-à-dire leur transformation en éléments décriptables, consultables et modifiables par ordinateur. Plus que l’ouverture des grands réseaux informatiques et l’engouement du public pour ceux-ci, la véritable évolution (doit-on vraiment parler de révolution ? 12) est portée par le numérique. Avec la standardisation du format des données, leur collecte et leur traitement sont facilités et accélérés, et le coût de ces opérations est en constante diminution : les abonnements à la télévision par câble et par satellites attirent de nombreux téléspectateurs, les ouvertures de comptes Internet se multiplient, les ventes de téléphones portables ont littéralement explosé ces derniers mois. Mais tous ces grands réseaux électroniques - qui sont l’association de réseaux informatiques et de télécommunications - empruntent de multiples supports : RTC13, RNIS14, réseaux câblés15, satellites et demain peut-être même le réseau électrique16. Cette diversité des supports amène naturellement une diversité d’acteurs. Traditionnellement, seules les entreprises de services informatiques étaient concernées. Aujourd’hui, le potentiel du marché est si important qu’il provoque l’appétit d’acteurs moins institutionnels : groupes internationaux de communication pour lesquels il s’agit d’un prolongement naturel d’activités au 21ème siècle, opérateurs de réseaux (électricité, eau, routes, voies ferrées ou aériennes) qui peuvent mettre ainsi en valeur leur couverture géographique, ou toute entreprise qui cherche une diversification rentable à courte échéance (les banques et les groupes d’assurance notamment). La conséquence de ce mouvement est l’émergence de l’entreprise électronique, qui renouvelle le schéma classique du monde entreprenarial.

  4. L’entreprise électronique
    L’entreprise du 21ème siècle voit son modèle de réussite bouleversé. Il ne peut plus s’agir de compter diffuser un produit ou un service sur un territoire protégé; il ne s’agit plus également de compter sur l’avantage de la taille. Il s’agit d’aller vite, ou tout au moins de ne pas aller plus lentement que le concurrent. « Si la compétitivité du rapport prix/performance demeure une condition nécessaire, elle suffit de moins en moins à assurer le développement et l’avenir à long terme : proximité et fidélisation du client d’une part, innovation dans les produits, les services ou l’organisation d’autre part, jouent un rôle discriminant croissant. Dans ce contexte, l’efficacité et l’intelligence d’utilisation de l’informatique et des réseaux s’inscrivent au cœur de la stratégie d’entreprise »17. L’information (ou donnée) transmise sous forme numérique ne nécessite pas de transformation pour être traitée, mais elle doit être maîtrisée. L’outil informatique sert à l’entreprise pour contrôler le flux de données numériques. Mais cet outil qui répond à un besoin tend, sous l’effet de son actualité, à autonomiser son objet. De moyen, il tend à devenir une fin18. En prenant une place si importante, il fait de l’entreprise de services informatiques un élément incontestable de la réussite économique19. « La croissance implique un changement radical dans la manière de développer les activités et créée des opportunités pour l’entreprise électronique. (…) Les impératifs économiques pour les entreprises d’aujourd’hui sont déjà connus mais ici exacerbés : mondialisation, vitesse, compétitivité ». Ces propos sont ceux de Lou Gerstner, président d’IBM, qui développe ainsi le concept d’entreprise électronique20 par la transformation de l’organisation de l’entreprise. « En fait, un certain nombre de ces entreprises, appartenant à des industries très diverses, risquent de voir leurs propres fournisseurs de technologie, ceux qui les aident à négocier ce virage (virage technologique procurant toujours des opportunités favorisant l’arrivée de nouveaux acteurs sur un marché), devenir leurs plus grands concurrents ». Or, il est intéressant de noter qu’outre le fait que Lou Gerstner soit le numéro un d’une des entreprises les plus actives dans le domaine de l’ “ebusiness” 21, son parcours professionnel l’a amené à être en charge de la création d’une des plus importantes sociétés de marketing direct du monde chez American Express. Et il prédit pour la distribution électronique une évolution similaire à ce qu’il a connu chez American Express : « Au départ, les clients ne voulaient pas donner leur numéro de carte bancaire par téléphone. Aujourd’hui, tout le monde le fait. Je suis convaincu que le même phénomène se produira pour la distribution électronique ». Sécurité et confidentialité apparaissent en effet de plus en plus comme les maîtres-mots du commerce électronique sur Internet.


  5. Le commerce électronique sur Internet
    Le rapport Lorentz22 définit le commerce électronique par « l’ensemble des échanges électroniques liés aux activités commerciales : flux d’informations et transactions concernant des produits ou des services.», et précise qu’ « il s’étend aux relations entre entreprises, entre entreprises et administrations, entre entreprises et particuliers et utilise diverses formes de transmission numérisées, téléphone, télévision, réseaux informatiques, Minitel, Internet ». Selon l’OCDE23, ce sont « toutes les formes de transactions liées aux activités commerciales, associant tant les particuliers que les organisations, et reposant sur le traitement et la transmission de données numérisées, notamment texte, son et image. Il désigne aussi les effets que l’échange électronique d’informations commerciales peut avoir sur les institutions et sur les processus qui facilitent et encadrent les activités commerciales ». Ces deux approches montrent que la définition peut être vaste, qu’elle soit politique, économique24 ou technique. Nous avons cependant choisi de délimiter notre étude au commerce électronique sur l’Internet25, considérant qu’il représente la « possibilité de faire des échanges de biens ou de services entre deux ou plusieurs participants (consommateurs finaux et entreprises) à travers un médium électronique (outils et techniques). Les participants, dans cette optique, doivent pouvoir y naviguer, emmagasiner, chercher, délivrer, échanger, contracter, payer…bref tout ce qui fait une transaction commerciale au sens large du terme »26 à l’exception des transactions d’ordre strictement bancaire.

  6. Le potentiel réel du commerce électronique est aujourd’hui encore inconnu. Mais des zones économiques sont déjà identifiées telles que l’Union européenne avec ses 480 millions de consommateurs (et l’avantage significatif d’une monnaie unique qui se profile27), le continent nord-américain qui est l’acteur le plus impliqué pour l’instant, ou encore la zone asiatique où l’on connait déjà les joies de la téléphonie par Internet. En France, le commerce électronique sur Internet a représenté 40 millions de francs en 1997, et devrait doubler tous les six mois pour représenter 160 millions en 199828. Dans le même temps, les analystes prévoient qu’en 2001, 65% des sites Internet en France seront dédiés au commerce électronique, et que ce marché devrait alors peser 57 milliards de francs. L’OMC avance29 que les transactions commerciales électroniques sur Internet devraient dépasser les 300 milliards de dollars d'ici l'an 2008, chiffre que le département américain du commerce prévoit pour 2002. En fait, il y a là un potentiel phénoménal qui ne laisse personne indifférent, et qui provoque les envies de tous30. Et le succès va venir. Faut-il réellement en être convaincu ? Les positions américaine31, européenne32 et en particulier française33 ne laissent plus trop de doute (ou de choix d’ailleurs) à ce sujet. Cependant, par delà même les chiffres, il s’agit de penser le commerce de façon radicalement différente, et d’élaborer un système véritablement nouveau. Cette constatation, simple en apparence, implique des conséquences dont l’ampleur exacte nous échappe encore, mais dont les contours commencent à se définir : nouveaux paradigmes économiques34, nouveaux cadres réglementaires35, et surtout nouvelles habitudes. Internet ne laisse plus indifférent les entreprises car il correspond à leurs grandes préoccupations actuelles : rester compétitives à l’heure de la mondialisation des marchés et mieux communiquer avec leurs clients. Ainsi, le caractère mondial du réseau permet de promouvoir, de communiquer, d’informer et de prospecter sans limite géographique pour un coût d'utilisation qui, en valeur absolue, est le même36 sur le lieu d'émission ou de réception de l’information. L’impact économique majeur de l’Internet est aujourd’hui souvent associé au commerce électronique et à la délocalisation de la production et des services. En fait, l’Internet remet en cause la nature même des mécanismes économiques de la production, de la distribution, de la consommation et de la concurrence.

  7. On peut néanmoins légitimement s’étonner de l’engouement d’un grand nombre pour l’Internet en général et le commerce électronique en particulier. En effet, les entreprises n'ont pas attendu l'Internet pour faire du commerce par voie électronique. Depuis plus de quinze ans, des sociétés du monde entier réalisent des échanges au moyen d'une technique reconnue comme sécurisée : l’EDI ou Echange de Données Informatisées37. L'EDI vise à l'échange de messages normalisés d'une entreprise à une autre par le biais d'un réseau de télécommunications. Son intérêt fondamental est l'automatisation de certains processus comme la prise des commandes, le suivi des colis envoyés ou la facturation en évitant les hasards et les délais du courrier et les ressaisies manuelles. Plus le message reçu pénètre dans le tissu informatique, plus les gains de productivité sont élevés : réduction des stocks, réduction des coûts de transaction, suivi en temps réel de la production, des commandes et des approvisionnements, accélération des traitements logistiques, élimination des erreurs et des tâches répétitives. Les échanges sont sécurisés et structurés selon des normes auxquelles chacun se plie. Chaque acteur est identifié. L'EDI exige des investissements importants pour sa mise en œuvre, et se développe notamment quand les grands groupes l'imposent à leurs fournisseurs. Les entreprises qui ont déboursé des sommes non négligeables pour sécuriser leurs échanges interentreprises ne tiennent pas trop à ce que ces échanges migrent vers d'autres supports. Les autres entreprises, celles qui n'ont pas investit dans l'EDI, ont tendance à se tourner vers la solution tout aussi efficace mais surtout plus économique que représente l'Internet. La question peut alors se poser de savoir si l'EDI et l'Internet sont en concurrence ? Cette question fait apparaître deux tendances : La tendance de compatibilité entre l'EDI et l'Internet, qui a pour but de mettre en place des liaisons directes entre les entreprises optant pour la solution Internet et celles utilisant l'EDI. Ces dernières pourront par ce biais continuer à utiliser l'EDI afin de rentabiliser les lourds investissements réalisés à l'origine. La seconde tendance, nettement plus restrictive, est la migration vers l'Internet. Face aux nombreux avantages de l'Internet, des entreprises anciennement équipées pour l'EDI se tournent progressivement vers cette solution. Les PME choisissent aussi ce nouveau moyen pour sa flexibilité, délaissant ainsi l'EDI et sa lourdeur.

  8. S’il fallait cependant ne retenir qu’un avantage promu par toutes les entreprises qui font déjà du commerce sur Internet ou qui projettent de s’y engager, il s’agirait de l’identification de leurs publics. Le commerce électronique fait aujourd’hui déjà recette, ne serait-ce que par ses “produits dérivés” : articles spécialisés ou grand public, études stratégiques, audits, progiciels, logiciels spécifiques, etc. Mais, que ce soit en termes de marché (internationalisation de l’offre et démarchage de nouveaux clients à hauts revenus), de marketing (organisation et diffusion d’informations très complètes sur les produits en fonction du profil et des achats des clients), de stratégie (fidélisation d’une clientèle), de services au client (conseils personnalisés avant la vente et suivi interactif après-vente) ou encore de communication (ciblage de public pour l’affichage de publicités), Internet offre le terrain le plus avantageux pour faire prospérer l’identification des données au sens large. Et tout commerce électronique qu’il soit, cela ne doit pas nous faire oublier qu’il s’agit avant tout de commerce au sens le plus courant du terme, avec notamment l’exigence d’identification des acteurs qui n’a rien de nouveau.


  9. Des identifiants dont on ne peut faire l’économie38
    La notion d’identification est au coeur même du fonctionnement d’Internet. En effet, et comme cela est rapporté dans le travail de la mission interministérielle Falque-Pierrotin, « le fondement de l'Internet est un langage de communication numérique (TCP/IP: Transmission Control Protocol over Internet Protocol) capable de faire passer sur tout type de réseau des données numériques, d'un envoyeur identifié vers un destinataire identifié »39. La nature numérique de l’information autorise même à la segmenter afin de l’envoyer par “paquets” vers sa destination. A l’arrivée, celle-ci est reconstituée grâce aux identifications contenues dans chacun de ces segments. La simple connexion au réseau à partir d’un terminal suppose donc son identification de sorte que les données envoyées ou réceptionnées soient orientées durant leurs trajets vers le bon terminal. Les deux machines sont respectivement identifiées par une adresse IP (pour Internet Protocol), c’est-à-dire l’identité de l’ordinateur sur le réseau. En réalité, mis à part la nature physique spécifique des données numérisées, l’analogie pourrait être faite avec le réseau postal : l’adresse du destinataire est indispensable au bon acheminement de la lettre une fois qu’elle est placée dans le réseau, et la présence de l’adresse de l’expéditeur au dos de la lettre peut permettre son retour dans le cas où la destination venait à faire défaut. Ce fonctionnement, dont le mécanisme est en réalité facile à appréhender, permet l’acheminement chaque jour sur Internet, et avec succès, d’une somme d’informations si énorme qu’elle en devient préoccupante pour les différentes autorités chargées du fonctionnement du réseau. Dans cette masse, l’identification a donc une place unique. Parmi ces informations qui transitent chaque minute sur le réseau, un très grand nombre se rapporte directement à des individus - nom, prénom, adresse postale ou électronique, références bancaires - mais aussi des informations dont la nature est mal connue d’un grand nombre d’internautes - DNS40, adresses IP41 dynamiques ou statiques, type de navigateur42 utilisé, plate-forme43 de connexion, etc.

  10. Or, de nombreuses contributions consacrées au commerce électronique traitent l’aspect juridique de ces données. Qu’il s’agisse de discuter la «Sécurité et confiance dans le commerce électronique »44, de relever le caractère de “poudrière juridique”45 du commerce électronique, de traiter des aspects légaux du commerce électronique46 , les problèmes juridiques évoqués sont toujours les mêmes : protection d’une marque, preuve de la réalité des opérations, qualification de l’opération réalisée, qualité et fiabilité des moyens de paiement,etc. Il serait plus précis dans ces cas de parler des contrats du commerce électronique plutôt que du commerce électronique. Car, si la notion de commerce électronique inclut indiscutablement l’aspect contractuel, elle n’en demeure pas moins plus large. Le caractère personnel des données traitées par l’informatique lors de leur élaboration, leur émission, leur transit et leur réception sur Internet est pourtant tout aussi à propos lorsqu’est évoqué l’ “ebusiness”, mais peu de contributions y sont consacrées. Il y a là au fond une certaine correspondance entre la réalité de faits et la prise de conscience du phénomène. La France s’est dotée depuis 1978 d’une législation47 traitant de la protection de ces données à caractère nominatif face aux dangers d’une informatique grandissante. Relayée en 1981 par la Convention européenne pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe48, cette préoccupation a abouti à l’adoption d’une directive communautaire en 199549.

  11. Au plan national et européen, les règles de protection des données personnelles s’appliqueront sans aucun doute au commerce électronique sur Internet, et découleront d’une position harmonisée au plan communautaire par la directive de 1995. Malgré les difficultés inhérentes à la transposition de la directive, la France a le crédit d’une expérience de près de vingt ans et le pragmatisme de la Cnil50 - l’autorité administrative indépendante chargée de l’application de la loi de 1978 - fait aujourd’hui l’unanimité. La véritable difficulté se trouve au plan international, due à la nature même d’Internet qui est un réseau "transfrontières" soumis également aux différentes lois nationales. L’environnement réglementaire est morcelé51, et il apparaît qu’au delà de la simple concurrence de différentes réglementations, la notion de données personnelles et la protection voulue recouvrent des réalités fondamentalement différentes. Malgré des conceptions différentes (anglo-saxonne, française ou néerlandaise), l’Union européenne a, de ce point de vue, eu le mérite d’adopté un cadre réglementaire commun pour traiter de res peu ordinaires.


  12. Des biens informationnels d’un type particulier
    L’idée peut paraître ici surprenante de se soucier de la qualification juridique de l’information en général, alors que celle qui nous intéresse est précisément traitée dans des textes nationaux et internationaux. Elle n’est peut être pas si étrangère que cela à nos préoccupations. L’information peut être définie comme « un message porteur de signification dont la valeur patrimoniale est fonction de sa densité informative »52. Or, les données personnelles présentent ce caractère de très forte “densité informative” aux regard des personnes identifiées ou identifiables. Un arrêté du 22 décembre 198153 relatif à l’enrichissement de la langue informatique est venu indiquer que « l’information est un élément de connaissance susceptible d’être représenté à l’aide de convention pour être conservée, traitée ou communiquée ». Le droit appréhende maladroitement la réalité de l’information, et n’en protège que la forme, et encore sous certaines conditions. L’information brute reste inappropriable, de par son caractère tantôt collectif, tantôt individuel54. « L’individu est, par essence, gisement d’informations. Avec la numérisation des données, l’information sur la personne non seulement fait l’objet d’un traitement massif mais est devenue partie intégrante d’un marché »55écrit Nathalie Mallet-Poujol. Nous abordons l’ère de la “marchandisation” de l’information personnelle aux fins de marketing, et la véritable préoccupation est à présent la protection de cette information. Or, la protection vise soit la forme de l’information, soit la personne concernée par celle-ci, soit le moyen de la traiter ou de la transmettre, soit le contenu du message. Il apparaît clairement que le législateur n’a pas voulu reconnaître l’existence d’un droit privatif général sur les informations. « Cette exploitation commerciale conduit certains juristes à préconiser l’appropriation de l’information personnelle, concept permettant à tout citoyen d’être propriétaire des droits d’exploitation commerciale des renseignements le concernant »56 poursuit Nathalie Mallet-Poujol. Mais, l’idée est alors de permettre par ce mécanisme un droit de contrôle de la diffusion commerciale des données; elle n’en demeure pas moins excessivement dangereuse en instaurant une faculté pour l’homme de disposer de l’information le concernant quand seule la “jouissance” de cette information est en jeu. Selon l’auteur, ce concept hypothéquerait le principe de dignité de la personne, notamment au regard du lien qui existe entre information personnelle et personne humaine : « le degré d’assimilation de l’information à la personne, en tant qu’entité corporelle, est variable selon les données concernées. Avec l’information génétique, la frontière avec la personne est impalpable… Ce lien n’est pas toujours essentiel, il peut être plus intellectuel et concerne toutes les informations relevant de l’état civil et de la vie privée ou publique, professionnelle ou ludique des personnes physiques (…) L’extra-commercialité interdit de faire de ces informations personnelles l’objet de conventions. ». La loi de 1978, analysée sous l’angle du droit privé, instaure un rapport de droit tout à fait nouveau de l’homme sur les informations le concernant, énonçant un certain nombre de prérogatives de l’individu à l’égard du traitement automatisé de ses données. Et l’article premier57 de la loi souligne que le lien entre la personne et ses données est « forgé autour de sa dignité et induit des prérogatives spécifiques, qui encadrent l’activité informatique sans toutefois l’entraver ». La pratique, sensible à la valeur économique de ces informations, s’efforce depuis longtemps de faire reconnaître leur caractère appropriable, et l’évolution marquée par la “création” d’un droit sui generis inscrit dans la directive communautaire relative à la protection des bases de données58 marque un pas dans ce sens. Or, les données à caractère personnel sont conservées dans de tels “récipients” qui permettent leur traitement à grande échelle59. Parler d’appropriabilité de l’information personnelle pourrait avoir du sens dans ce cas. Néanmoins, l’information personnelle fait l’objet d’une législation spéciale qui la place pour l’instant à l’écart d’un éventuel principe général d’appropriation sur l’information60. Mais, la vigilance doit être grande car la non-appropriation n’est pas un obstacle à l’usage, lequel peut se révéler loyal mais aussi abusif. A mesure que les acteurs commerçants de l’Internet se rendent compte des potentialités d’examen des habitudes de consommation, les tentations sont de plus en plus fortes, et les atteintes à la législation sont nombreuses, parfois par ignorance, souvent en connaissance de cause. La protection se doit d’être efficace et, pour ce faire, doit répondre aux conditions de qualification des données et du traitement que celles-ci subissent.

  13. Données personnelles61 sur Internet
    « Toute information concernant une personne physique identifiée ou identifiable » est une donnée à caractère personnel. Cette définition donnée par la convention 10862 du conseil de l’Europe est reprise intégralement par la directive communautaire de 1995 en son article 2a, mais cette dernière précise qu’ « est réputée identifiable une personne qui peut être identifiée directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ». Indiscutablement, les informations relevant de l’état civil, par exemple, sont de cette nature63. La loi relative à l’informatique, aux fichiers et aux libertés utilise le terme de données nominatives, entendant par là « les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elle s’appliquent »64. Les deux définitions sont en réalité très proches car la pratique de la Cnil a comblé les non-écrits de la loi.

  14. Les données nominatives ou à caractère personnel disponibles sur Internet sont assurément sujettes à un traitement automatisé, c’est-à-dire à « un ensemble d’opérations effectuées (…) à l’aide de procédés automatisés » comme le précise l’article 2b de la directive. Internet est un réseau électronique, mélange d’informatique et de télécommunications. Il répond aux critères posés en offrant un procédé automatisé permettant « la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». Dans deux délibérations du 7 novembre 199565, la Cnil a rappelé que la loi “Informatique, fichiers et libertés” a également vocation à s’appliquer à la circulation de données nominatives sur Internet, réseau informatique international. Le traitement visé dans ces deux délibérations n’est pas le réseau en lui-même, encore qu’une telle hypothèse pourrait être argumentée eu égard au protocole de transmission des données sur Internet66. L’application de ces textes aux activités développées sur Internet n’est pas réellement discutable, et paraît même confortée en France par l’expérience de la télématique qui présente, de ce point de vue, des similitudes à l’égard du Réseau des réseaux. Les données transitant sur Internet peuvent accueillir la qualification de données à caractère personnel, ou de données nominatives suivant le texte visé, et font, de par la nature même de leur médium, l’objet d’un traitement automatisé. La qualification juridique de cette situation a un intérêt au regard de la protection qui est apportée à ces données.


  15. La protection et ses enjeux
    La protection des données personnelles vise à éviter les abus et les excès dans leur traitement, mais aussi à introduire un équilibre qui autorise l’essor et le développement du commerce électronique sur Internet. Cette double motivation doit garantir une démarche pragmatique, à l’instar de ce que fait la Cnil depuis quelques années déjà. Mais la contrainte légale ne sera pas suffisante car Internet est un réseau international, et la loi et le règlement connaissent des limites que le commerce ignore plus facilement. « Le temps, c’est de l’argent », et ce dicton commercial est tout aussi vrai sur l’Internet qu’ailleurs. La lex mercatoria est plus simple à mettre en place car l’argent est un langage universel, et les différences s’effacent plus vite. La règle juridique est pourtant ici primordiale. Nous entrons aujourd’hui dans la société de l’information, et biens informationnels tels que connaissances et savoirs deviennent des armes commerciales de première nécessité. Les données personnelles sont tout à la fois des moyens du commerce électronique, et des objets de ce même commerce. Le rapport Lorentz précisait déjà que des points de repère et des garde fous, même imparfaits devaient être rapidement fixés pour développer la confiance chez les acteurs du marché, et qu’à cet égard, l’une des priorités paraissait être la protection des données individuelles. La réglementation visant à protéger les informations personnelles peut sembler lourde de contraintes pour les entreprises, et en même temps trop légère à ces bénéficiaires. L’issue ne sera pas dans l’excès de réglementation, ni dans un sens, ni dans l’autre, mais dans un consensus laissant au commerce électronique une chance de bien fonctionner et d’utiliser ses atouts majeurs (au premier rang desquels la personnalisation des services), tout en plaçant la protection à un niveau élevé qui garantisse les prérogatives de l’individu sur ses données.

  16. La réglementation doit être promue auprès des professionnels comme un ensemble de règles de gestion dont le bénéfice excède largement la gène occasionnée par la “rigidité” des normes67 . Une entreprise comprend que sa banque de données de profils consommateurs est vitale pour elle. La perte de cet ensemble informationnel (par mauvaise manipulation, piratage, problèmes techniques,etc) peut l’obliger à déposer son bilan. Elle a donc tout intérêt à observer les règles de protection des données personnelles, au-delà des questions de responsabilité vis-à-vis des personnes concernées par les données. L’acceptation des ces normes de protection peut même se révéler un argument commercial fort mis en avant pour rassurer les internautes-clients ou les entreprises partenaires. A l’inverse, les individus en général, et dans notre étude, les internautes en particulier, doivent se sentir plus concernés par le sort de leurs données et ne pas hésiter à déclencher les mécanismes de protection. De cette façon, entreprises, clients et consommateurs pourraient, chacun à leur façon, se sentir bénéficiaires des mesures mises en place.

  17. Plan du mémoire
    Dans le cadre du commerce électronique sur Internet, les données personnelles sont en même temps exposées et protégées.
    Elles sont nécessairement exposées (Partie I) puisqu’elles servent à l’identification de l’internaute lors de ses sessions de consultation sur le réseau ou dès que celui-ci utilise des fonctions de messagerie ou de forums de discussion. Elles sont nécessairement exposées car l’internaute commerce, vend et achète des produits tous les jours plus diversifiés. Elles sont exposées, à l’instar du commerce non électronique, car les marchands cherchent à savoir ce qui est consommé, dans quelles conditions, dans quelles proportions… Les données personnelles servent à cela : état civil, coordonnées bancaires, typologie des achats, temps de connexion, sites visités, type de logiciels utilisés pour la consultation de pages Web68, pour la gestion du courrier électronique, publicités consultées, etc. Il n’y a de ce point de vue rien de véritablement nouveau : l’arrivée du téléphone du fax, et du minitel, l’utilisation généralisée des cartes bancaires, le développement de la grande distribution ont été autant d’environnements favorables à cette course aux identifiants depuis quelques années. Mais l’Internet multiplie les facilités de collecte de ces données identifiant des individus (ou permettant leur identification), tant qualitativement que quantitativement. Nous avons donc essayé dans cette première partie de classifier les situations, juridiquement qualifiées, dans lesquelles ces données sont exposées. Nous évoquerons tour à tour les prospects classiques - qui ont déjà plus ou moins leurs équivalents dans le commerce “non cyber”, les moyens de paiement en ligne avec notamment le cas spécifique de la cryptologie, et la situation des intermédiaires techniques et financiers, en particulier celle des Fournisseurs d’Accès à Internet.

  18. Nécessaires au commerce électronique, les données n’en restent pas moins des informations sensibles dont les nombreux traitements possibles appellent à une vigilance accrue. Ces données sont donc protégées (Partie II) aussi bien au plan national qu’européen. La directive de 1995 est l’axe central de ce dispositif de sécurité et de surveillance. En attendant la transposition de cette dernière prévue pour la mi-199969, la loi de 1978 reste actuelle et pertinente, et avec elle la doctrine de l’autorité chargée de son application. Les échanges transfrontaliers de données retiendront néanmoins un peu plus notre attention. Au plan international, la prise de conscience se fait plus lentement, et le niveau de protection semble globalement inférieur à celui introduit par la directive. Les sociétés nord-américaines, grands comptes de l’Internet et sociétés de consommation avant-gardistes, réalisent que des excès ont lieu et réagissent rapidement, à l’instar d’un certain nombre d’acteurs institutionnels de l’Internet.


1 Soit environ 1 300 milliards de francs, en évaluant l’écu à 6,5 francs.

2 Fidèle en cela, non pas aux militaires concepteurs du réseau Arpanet, mais à ses promoteurs ultérieurs qu’ont été les universitaires. v. Annexes, Extrait de la mission interministérielle sur l’Internet 16 mars 1996, rapport Falque-Pierrotin.

3 Revue de presse : Vendredi 20 mars 1998 SNCF: la réservation de train sur Internet sera possible dès cet été.

4 Revue de presse : Vendredi 20 mars 1998 Une société iséroise s'appuie sur Internet pour conquérir le marché mondial.

5 V. www.amazon.com et ses 2,5 millions de références.

6 Revue de presse : Lundi 13 juillet 1998 Microsoft lance un site Web pour acheter une maison en ligne.

7 Revue de presse : Mercredi 6 mai 1998 "Cyberfromagerie": le fromage français en vente sur le Web.

8 Programme ou service utilisé pour localiser des fichiers sur un intranet ou sur le Web. L'accès à un moteur de recherche s'effectue généralement à l'aide d'un navigateur. Parmi les moteurs de recherche les plus connus, citons AltaVista, Yahoo!, HotBot et Lycos. De nouveaux moteurs de recherche sont développés en permanence.

9 http://www.barnesandnobles.com.

10 Ce moment est encore considéré comme délicat par nombre d'internautes. Pour régler un achat en ligne, la communication du numéro de la carte de crédit et de sa date d'expiration reste en effet le moyen le plus utilisé.

11 Numériser consiste à transformer un signal analogique en un signal numérique porteur de la même information (texte, son, image) avec un système de numérotation à base 2 (suite de chiffres 0 et 1) que l’on appelle le binaire.

12 « Ce qui est en cause c’est à terme, la capacité de la société française à tirer profit d’une véritable révolution industrielle. », rapport Lorentz, Commerce électronique : une nouvelle donne pour les consommateurs, les entreprises, les citoyens et les pouvoirs publics, http://www.telecom.gouv.fr/francais.htm, janvier 1998;

13 Réseau téléphonique commuté, notre réseau téléphonique classique.

14 Réseau Numérique à Intégration de Services.

15 Revue de presse : 5 août 1998 Internet sur le câble à Paris au plus tard fin janvier 1999.

16 La connexion à un réseau électronique se fait alors à un débit d’environ 1 Méga-octet par seconde, contre 56 Kilo-octet dans le meilleur des cas sur le RTC. L’expérience la plus avancée a lieu en Grande-Bretagne.

17 Synthèse du rapport Lorentz,.

18 Revue de presse : Vendredi 7 août L’industrie informatique mondiale dépasse les 1.000 milliards de dollars.

19 « La croissance de l’Internet et de ses usages commerciaux se développe en étroite synergie avec celle des entreprises qui conçoivent, réalisent et mettent en œuvre les équipements, logiciels et services informatiques, de télécommunications ou audiovisuels. La participation des industriels français, des opérateurs de télécommunications, des sociétés de services, des créateurs de "contenu", à la rapide expansion de ces activités à forte valeur ajoutée est essentielle pour l’avenir », note encore F. Lorentz dans son rapport.

20 Interview de Lou Gerstner, président d’IBM, L’entreprise électronique, un changement radical, Informatiques Magazine, 15 mars 1998.

21 Pour “Electronic Business”.

22 Lorentz F. (rapport du groupe présidé par), Commerce électronique : une nouvelle donne pour les consommateurs, les entreprises, les citoyens et les pouvoirs publics, http://www.telecom.gouv.fr/francais.htm, janvier 1998;

23 OCDE, Le commerce électronique ; opportunités et défis pour les gouvernements, OCDE, 1997, p3.

24 Le fait pour une entreprise d’utiliser l’informatique, associé de réseaux de télécommunications, pour interagir avec son environnement, v. Kaplan D. (sous la direction de), Internet, les enjeux pour la France, Paris, AFTEL, 1995, p93.

25 Pour une approche physique des ressources du réseau, v. Annexes, Extrait de la mission interministérielle sur l’Internet 16 mars 1996, rapport Falque-Pierrotin.

26 Etude MIAGE, Les enjeux économiques du commerce électronique sur Internet, 2 juin 1997.

27 V. à ce propos la synthèse du rapport Lorentz, Annexes.

28 Revue de presse : Jeudi 2 avril 1998 Le marché du commerce sur Internet estimé à 40 millions de francs en France par Benchmark.

29 Revue de presse : Mercredi 20 mai Accord à Genève sur le commerce électronique.

30 Pour anecdote : une jeune société franco-américaine - E-technologies - attaque IBM en justice au motif que, dans toutes ses campagnes de communication sur le commerce en ligne, Big Blue utilise le sigle e, l'initiale d'electronic. Or E-technologies affirme avoir déposé cette voyelle-devenue marque- deux mois avant IBM.

31 Revue de presse : Vendredi 24 avril 1998 Nouvelles pressions américaines à l'OMC à propos du commerce électronique. v. aussi le discours de Bill Clinton “a global framework for electronic commerce”, disponible sur http://www.whitehouse.go/WH/NEW/Commerce.

32 Commerce électronique : la Commission présente un cadre d'action pour l'avenir, 16 avril 1998, v. Annexes.

33 Discours du Premier Ministre, Préparer l’entrée de la France dans la société de l’information, Université de la communication d’Hourtin, 25 août 1997, http://www.premier-ministre.gouv.fr/DISCOURS/250897.HTM.
Revue de presse : Mercredi 6 mai 1998 Le gouvernement annonce dix mesures pour développer le commerce sur Internet.

34 Revue de presse : Mercredi 18 février 1998 Les Etats-Unis ne veulent pas de droits de douane sur le commerce électronique.

35 Revue de presse : Mercredi 29 juillet 1998 Commerce électronique : création d'une nouvelle société pour l'élaboration de normes internationales.

36 Le coût ne dépend que de la localisation du fournisseur d'accès.

37 Sur l’EDI, v. Lamy Droit de l’informatique, 1997, n°2675.

38 V. l’approche, selon nous juste, de la Cnil au chapitre 3 “La protection des données en Europe et dans le monde” de son 17ème rapport d’activité 1996, La Documentation Française, Paris, 1997.

39 Pour une approche logique des ressources du réseau, v. Annexes, Extrait de la mission interministérielle sur l’Internet 16 mars 1996, rapport Falque-Pierrotin.

40 Le DNS ou Domain name server est un protocole qui assure la conversion entre une adresse IP et et sa correspondance sous une autre forme que des chiffres (très souvent un nom de domaine sou forme de lettres).

41 Communément appelée adresse IP, l'Internet protocol (protocole Internet) permet d'identifier ordinateur connecté à Internet. Cette adresse est numériquement composée de quatre groupe de nombres, des octets, séparés de points. L'identifiant d'une machine sur le réseau pourra par exemple prendre la forme suivante : 128.121.4.5. L'utilisateur prendra le plus souvent connaissance de l'adresse sous la forme DNS, c'est-à-dire sous une autre forme que des chiffres.

42 De l’anglais “browser”, il désigne le logiciel permettant la consultation des pages HTML sur Internet; les deux logiciels les plus répandus sont l’Internet Explorer de Microsoft et le Navigator de Netscape. v. aussi Glossaire.

43 Le terme “plate-forme” se rapporte au type d’ordinateur à partir desquels s’effectue la connexion en particulier ou le traitement en général: PC, Macintosh ou stations de travail…

44 Caprioli E., Sécurité et confiance dans le commerce électronique, JCP Ed G, n°14, 1er avril 1998, p583.

45 Chronique de Gérard Hass et Olivier de Tissot, Commerce électronique : une poudrière juridique, 10 juillet 1998, Juriscom, http://www.biozone.ml.org/juriscom.

46 Dossier Commerce électronique, Droit & patrimoine, n°55, décembre 1997.

47 Loi n° 78-17 du 6 janvier 1978 relative à l`informatique, aux fichiers et aux libertés, JO 7 janvier 1978.

48 Convention 108 du 28 janvier 1981 du Conseil de l`Europe sur la protection des personnes à l`égard du traitement automatisé des données à caractère personnel. faite à Strasbourg le 28 janvier 1981 et publiée par le décret n° 85-1203 du 15 novembre 1985, JO 20 novembre 1985, p13436.

49 Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l`égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOCE N° L 281 du 23 novembre 1995.

50 Commission nationale de l’informatique et des libertés.

51 "les pionniers du commerce électronique opèrent dans un environnement réglementaire international encore fragmenté". Revue de presse : Jeudi 26 février 1998 La France présente un mémorandum sur le commerce électronique.

52 Daragon E., Etude sur le statut juridique de l’information, Dalloz 1998, 7ème cahier, Chron. p63;

53 JO, 17 janvier 1982, p624.

54 Mallet-Poujol N., Appropriation de l’information : l’éternelle chimère, Dalloz 1997, 38ème cahier, Chron. p330.

55 Mallet- Poujol N., art. précité..

56 Hunter L. et Rule J., Vers un droit de propriété des renseignements personnels, communication au Congrès de l’Association Canadienne Française pour l’avancement de la science, Montréal, mai 1994.

57 Article 1er de la loi du 6 janvier 1978 : « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

58 Directive 96/9/CE du parlement européen et du conseil du 11 mars 1996 relative à la protection des bases de données, JOCE 23 novembre 1995, n°L281, p31, et texte intégral en hypertexte sur http://guagua.echo.lu/legal/fr/proprint/basedonn/basedonn.html; v. aussi Derieux E., Incidences de la directive “bases de données” sur le droit de l’information, Les Petites Affiches, n°21, 18 février 1998.

59 V. à ce propos la déclaration de J. Fauvet, Revue de presse : Mercredi 8 juillet 1998 La Cnil souhaite voir son pouvoir renforcé.

60 Nous sommes favorables de ce point de vue à l’analyse citée de Nathalie Mallet-Poujol.

61 Nous envisagerons celles-ci de manière globale, qu’elles émanent d’une personne physique seule, ou d’une personne physique dans le cadre d’une personne morale. La Cnil elle-même a repris l'idée dans son second rapport annuel.; elle semble y avoir renoncé ensuite, tout en soumettant partiellement à la loi les fichiers "mixtes" qui portent sur des personnes morales tout en comprenant des informations relatives à des personnes physiques, telles que les dirigeants, associés ou actionnaires.

62 Article 2a.

63 Encore qu’elles ne soient pas parmi les identifiants les plus fiables sur Internet, au contraire des numéros.

64 Les caractéristiques subjectives et objectives de l`information nominative ne sont pas à considérer. Peu importe si l`information est sensible ou non, protégée ou facilement accessible, publique ou confidentielle, aisée ou non à comprendre, peu importe son sens et son objet, si elle concerne une personne mineure ou majeure. La forme des informations est indifférente: caractères alphanumériques directement lisibles ou codés (cariotype génétique), image fixe ou animée (dessin, photo, film, bande-vidéo), son (voix) etc.

65 Délibération n°95-131 portant sur la demande d’avis présentée par le Centre National de Calcul Parallèle des Sciences de la Terre (Institut de Physique du Globe de Paris) concernant le traitement automatisé d’informations nominatives pour la publication d’un annuaire sur un réseau international ouvert (demande d’avis n°375542), et délibération n°95-132 portant sur une demande d’avis présentée par l’Institut de Physique Nucléaire d’Orsay (IN2P3) concernant le traitement automatisé d’informations nominatives pour la publication d’un annuaire sur un réseau international ouvert (demande d’avis n°376385), Note Ariane Mole., Droit de l’informatique et des télécoms, 1996, n°2, p65.

66 V. infra n°8.

67 Selon le rapport Braibant, « Ces règles et ces contrôles sont trop souvent appréhendées par certains responsables de traitements comme des entraves au développement des moyens informatiques dans l'administration et dans l'entreprise. Mais, de même que le code de la route n'a pas tué l'automobile, l'encadrement juridique du traitement des données personnelles a été l'instrument d'une indispensable maîtrise des progrès des technologies de l'information ». Braibant G. (rapport du groupe présidé par), Données personnelles et société de l’information, Rapport au Premier Ministre sur la transposition en droit français de la directive n°95/46/CE, http://www.ladocfrancaise.gouv.fr/, mars 1998.

68 De l’anglais “World Wide Web”, c’est le plus célèbre service d'informations sur Internet, avec un système de recherche basé sur la technologie de l'hypertexte. C’est aussi le Consortium industriel dirigé par le Laboratory for Computer Science du Massachusetts Institute of Technology de Cambridge. Ce consortium favorise le développement des standards et encourage l'interfonctionnement entre les produits du World Wide Web. Basé à l'origine à l'European Laboratory for Particle Physics (CERN) à Genève, en Suisse, où la technologie World Wide Web fut développée, le Consortium n'a pas totalement réussi son entreprise qui visait à stimuler la coopération en matière de technologies Web auprès d'un certain nombres de groupes privés, souvent peu enclins à livrer leurs secrets.

69 Revue de presse : Mercredi 8 juillet 1998 La Cnil souhaite voir son pouvoir renforcé.

Juriscom.net est une revue juridique créée et éditée par Lionel Thoumyre
Copyright © 1997-2001 Juriscom.net / Copyright © 2000 LexUM