Media - Freedom of expression and information
| Events |
Conference "Tackling
hate speech - Living together on-line"Budapest 27-28/11/2012 |
|
Conference
of Ministers Reykjavik - Iceland 28-29 May 2009 |
|
European Dialogue on Internet Governance
(EuroDIG) |
| Documentation |
|
Conventions |
|
Committee of Ministers
texts |
|
Parliamentary Assembly
texts |
|
Ministerial
Conferences |
|
Publications |
|
Translations |
| Useful links |
Strasbourg, 8 juin 2011 |
|
GROUPE CONSULTATIF AD HOC SUR L’INTERNET TRANSFRONTALIER (MC-S-CI) ______ |
|
Projet d’exposé des motifs du projet de Recommandation du Comité des Ministres aux États membres sur la protection et la promotion de l’universalité, de l’intégrité et de l’ouverture de l’Internet |
I. Introduction
1. Internet joue un rôle croissant dans la vie des gens et dans tous les aspects de la société humaine. Sa technologie évolue continuellement et il offre en permanence aux citoyens des possibilités d’accéder à des informations et services, de se connecter et de communiquer, ainsi que de partager des idées et des connaissances au niveau mondial. L’impact d’Internet sur les activités sociales, économiques et culturelles ne cesse, lui aussi, de croître. Les services offerts par ce réseau et utilisation qui en est faite affectent à la fois les utilisateurs et les non-utilisateurs. De plus, comme l’ont démontré les événements survenus dans certains pays d’Afrique du Nord début 2011, « les connexions établies dans le monde virtuel – à une échelle et à une vitesse sans précédent - peuvent se traduire par des changements sociaux dans la vie réelle. »1.
2. L’accessibilité et l’ouverture d’Internet sont devenues des conditions préalables à la jouissance, par la plupart des gens, de leurs droits et libertés fondamentaux, notamment la liberté d’expression et le droit de communiquer et de recevoir des informations. L’accès à Internet revêt également une importance croissante pour la jouissance de la liberté d’association. Dans certains pays d’Europe, comme la Finlande et la Suisse, l’accès à une liaison Internet à large bande est reconnu comme un droit légal. Bien que non formulé comme à un droit opposable, c’est aussi l’objet d’une politique formellement adoptée dans d’autres pays comme l’Islande.
3. La capacité des gens à accéder à Internet dépend du fonctionnement continu et stable de son infrastructure. Compte tenu des interconnexions et des interdépendances caractéristiques de cette infrastructure, des interruptions dues à des défaillances ou à des incidents techniques ou bien à une interférence peuvent affecter l’accès à Internet et la libre circulation des informations à travers les frontières. En outre, des décisions prises dans le cadre de la coordination technique et de la gestion des ressources critiques d’Internet par des entités non gouvernementales jouissant d’un mandat régional ou international peuvent également avoir une incidence directe sur l’exercice de la liberté d’expression, ainsi que sur le droit de communiquer et de recevoir des informations de personnes appartenant à la communauté Internet mondiale. Les événements survenus fin 2010 à propos de l’hébergement du site Web d’alerte WikiLeaks montrent que les fournisseurs d’accès Internet ne sont pas à l’abri d‘influences qui risquent d’avoir un impact sur la disponibilité des informations postées sur le Web.
4. Les risques affectant l’intégrité d’Internet et les défis concomitants pour la liberté d’expression et l’accès à l’information ne sauraient être seulement évités par des mesures techniques ou par la seule intervention du secteur privé. De plus, la coordination des approches nationales en matière de résilience et de stabilité du réseau qui dépend actuellement des compétences professionnelles d’organes techniques comme les équipes d’intervention en cas d’urgence informatique, ne s’applique pas à l’ensemble des pays européens, et la coopération transfrontalière demeure un défi. Les solutions devraient se fonder sur des stratégies privilégiant la protection des droits et libertés des citoyens, ainsi que l’intérêt public. Même si la technologie ou la solidarité technique et professionnelle constituent des facteurs fondamentaux, l’élaboration d’une stratégie implique un engagement et une volonté politique. Des pays européens comme la France, l’Allemagne, les Pays-Bas et le Royaume-Uni ont conçu des stratégies holistiques pour la sécurité de cyberespace. Les États-Unis d’Amérique ont également lancé récemment une stratégie cybernétique internationale.
5. Internet ne connaît pas les frontières nationales et les menaces qui pèsent sur lui ne sont pas non plus circonscrites au territoire d’un État. Les défaillances affectant le réseau dans un pays peuvent avoir un impact sur l’accès à celui-ci dans un autre pays. Les États attendent donc des autres États qu’ils fassent de leur mieux pour préserver l’universalité, l’intégrité et l’ouverture d’Internet. En l’absence d’un cadre politique internationalement accepté, toute action nationale visant à la réalisation de ces objectifs importants est tributaire d’une compréhension et d’une évaluation subjectives des risques transfrontaliers et de leurs conséquences sur la stabilité et la résilience d’Internet. Cela pourrait favoriser l’apparition d’approches non coordonnées, ainsi que d’une interprétation subjective des responsabilités et des devoirs à l’égard des autres pays.
6. Les solutions à ces défis devraient être recherchées au niveau international, ce qui suppose l’adoption de cadres régissant les politiques de coopération. Cette recommandation propose certaines réponses à ces défis en tenant dûment compte de la protection des droits et libertés fondamentaux, ainsi que de la nature multipartite de la gouvernance d’Internet. Il conviendra également d’apprécier, en temps utile, la désirabilité d’un renforcement du cadre normatif de l’Internet transfrontalier.
II. Le travail de préparation
7. Le 27 mai 2009, le Comité directeur sur les médias et les nouveaux services de communication (CDMC) a proposé, lors de sa 10e réunion, de créer un Groupe consultatif ad hoc sur l’internet transfrontalier (MC-S-CI) et s’est mis d’accord sur un projet de mandat. Cette décision du CDMC tenait compte des travaux de la Première conférence du Conseil de l’Europe des Ministres responsables des médias et des nouveaux services de communication « Une nouvelle conception des médias ? », à Reykjavik les 28 et 29 mai 2009.
8. Dans la résolution sur la gouvernance d’Internet et ses ressources critiques, les Ministres participant à la conférence avaient :
« Appel[é] tous les acteurs, publics ou privés, à explorer des pistes, sur la base des dispositifs actuels, pour que les ressources critiques de l’internet soient gérées dans l’intérêt commun en tant que bien public, de manière à garantir la valeur de service public de l’internet, dans le plein respect du droit international, y compris des droits de l’homme ;
Appel[é] aussi tous ces acteurs à garantir la compatibilité et l’interopérabilité absolues des protocoles de contrôle des transmissions, et des protocoles d’internet, afin de garantir en permanence l’universalité et l’intégrité de l’internet ;
Invit[é] le Conseil de l’Europe à examiner la faisabilité de l’élaboration d’un instrument destiné à préserver ou à renforcer la protection du flux transfrontalier du trafic internet ;
[s’étaient engagés] à examiner plus avant la pertinence des valeurs du Conseil de l’Europe dans ce domaine et, si nécessaire, à déterminer les moyens de conseiller les diverses entreprises, agences et entités qui gèrent les ressources critiques de l’internet au niveau transnational, afin que leurs décisions tiennent dûment compte du droit international, y compris des droits de l’homme, et le cas échéant, à promouvoir une surveillance internationale de la gestion de ces ressources, ainsi qu’une obligation de rendre compte. »2.
9. En vertu de son mandat, le MC-S-CI avait été chargé de :
« i. examiner les responsabilités partagées ou mutuelles des États s’agissant de s’assurer que les ressources sensibles sur Internet sont gérées dans l’intérêt général et en tant que bien public et de garantir la diffusion de la valeur de service public à laquelle ont droit toutes les personnes relevant de leur juridiction ; faire des propositions relatives notamment à la prévention et à la gestion de faits, y compris d’actes de malveillance, relevant de la juridiction ou du territoire des États membres, qui pourraient bloquer ou entraver notablement l’accès par l’Internet à des sites d’autres pays de la communauté internationale ou l’accès des personnes desdits pays à l’Internet, dans le but de garantir le fonctionnement permanent de l’Internet ainsi que sa nature universelle et son intégrité ;
ii. étudier la faisabilité d’élaborer un instrument visant à maintenir ou à renforcer la protection du trafic Internet transfrontalier. »
10. A la suite des décisions du CDMC, le Comité des Ministres a approuvé le mandat de cet organe lors de la 1063e réunion des Délégués des Ministres tenue les 8 et 9 juillet 20093. Lors de leur 1068e réunion, les 20 et 21 octobre 2009, les mêmes Délégués des Ministres ont « invit[é] en particulier le CDMC à veiller à assurer une participation multi-parties prenantes dans la mise en œuvre des parties pertinentes de son mandat et d’accorder une attention prioritaire dans le cadre de ses travaux à l’élaboration d’instruments juridiques destinés (i) à préserver ou à renforcer la protection du flux transfrontalier du trafic Internet et (ii) à protéger les ressources qui sont essentielles au fonctionnement continu, au caractère transfrontière et à l’intégrité d’Internet (c’est-à-dire les ressources critiques d’Internet). »4.
11. Le MC-S-CI a entamé ses travaux en janvier 2010. Au cours de cette même année, il a tenu deux réunions formelles et organisé des consultations avec les parties prenantes dans le cadre du Dialogue européen sur la gouvernance d’Internet (EuroDIG, 29 et 30 avril 2010 à Madrid) et du Forum sur la gouvernance d’Internet (IGF, 14 au 17 septembre 2010 à Vilnius). Dans son rapport d’activité pour 2010, il a proposé au CDMC d’adopter, dans un premier temps, une approche incitative (soft law) tout en notant qu’il serait souhaitable, le moment venu, d’apprécier l’opportunité de renforcer l’action en matière de définition de normes visant l’Internet transfrontalier5. Le mandat initial du MC-S-CI a expiré le 31 décembre 2010 et a été prolongé jusqu’au 31 décembre 2011 sur décision des Délégués des ministres (1099e réunion, le 23 novembre 2010)6.
12. En 2011, le MC-S-CI a tenu sa troisième réunion formelle les 21 et 22 février. Il a discuté de ses propositions de travail concernant les principes de gouvernance d’Internet et des engagements des États concernant son universalité, son intégrité et son ouverture avec plus de 150 représentants des gouvernements, du secteur privé, de la société civile et de la communauté scientifique lors d’une conférence du Conseil de l’Europe consacrée à la liberté d’Internet à Strasbourg les 18 et 19 avril 2011. Sur la base de ses propositions de travail et compte tenu des commentaires formulés par divers groupes de parties prenantes pendant et après la conférence, le MC-S-CI a décidé de proposer au CDMC un projet de déclaration du Comité des Ministres sur les principes de gouvernance d’Internet et un projet de recommandation du Comité des Ministres aux États membres sur la protection et la promotion de l’universalité, l’intégrité et l’ouverture d’Internet.
13. Le CDMC lors de sa 14e réunion tenue du 14 au 17 juin 2011 a finalisé un projet de déclaration du Comité des Ministres sur les principes de la gouvernance de l’Internet et un projet de recommandation du Comité des Ministres aux États membres sur la protection et la promotion de l’universalité, de l’intégrité et de l’ouverture de l’Internet et a décidé de les transmets au Comité des Ministres pour leur possible adoption
III. La recommandation
14. Le but de cette recommandation est d’établir et d’encourager la coopération entre les États membres du Conseil de l’Europe en ce qui concerne la préservation d’Internet comme moyen de protection de la liberté d’expression et du droit de communiquer et de recevoir des informations sans considération de frontière, contribuant de cette manière à diffuser la valeur de service public du réseau pour les citoyens.
15. La recommandation énonce les principes généraux d’une coopération interétatique en matière de protection et de promotion de l’universalité, de l’intégrité et de l’ouverture d’Internet. Elle précise les engagements des États en matière de prévention, de gestion et de réaction à d’importantes perturbations transfrontières de l’infrastructure d’Internet et d’interférences avec celle-ci, ainsi qu’en matière de gestion de ses ressources critiques. Le respect de ces engagements est intrinsèquement lié à celui des principes énoncés dans le [projet de] déclaration du Comité des Ministres sur les principes de gouvernance d’Internet [telle qu’elle a été adopté le …].
IV. Commentaires sur la recommandation
Préambule
16. Le préambule énonce les raisons qui ont conduit le Comité des Ministres à adresser la recommandation aux gouvernements des États membres.
17. Le Comité des Ministres note que l’accès à Internet et son utilisation sont exposés à des risques de perturbation du fonctionnement stable et continu du réseau en raison de défaillances techniques et sont sensibles à d’autres atteintes à son infrastructure. On dispose d’une expertise considérable sur les défis liés aux risques pesant sur la stabilité et la résilience d’Internet7, ainsi que sur la manière dont ils peuvent compromettre l’accessibilité et l’ouverture du réseau8.
18. Le Comité des Ministres note également que les décisions prises dans le cadre de la coordination technique et de la gestion des ressources critiques pour le fonctionnement d’Internet, notamment les noms de domaine et les adresses du protocole Internet, peuvent avoir des répercussions directes sur l’accès des utilisateurs à l’information et sur la protection des données à caractère personnel. Ces ressources sont réparties dans différentes juridictions et gérées par une série d’entités non gouvernementales ayant une compétence régionale ou mondiale.
19. Le Comité des Ministres reconnaît que les États ont la responsabilité de veiller tout particulièrement à préserver l’intérêt public général dans l’élaboration des politiques nationales et internationales relatives à Internet et attendent donc des autres États qu’ils fassent de leur mieux pour préserver et promouvoir la valeur de service public du réseau. Dans la recommandation Rec(2007)16 du Comité des Ministres aux États membres sur des mesures visant à promouvoir la valeur de service public de l’Internet, à savoir le fait pour les personnes de compter de manière significative sur Internet comme un outil essentiel pour leurs activités quotidiennes (communication, information, savoir, transactions commerciales) et l’attente légitime qui en découle que les services de ce réseau soient accessibles, abordables financièrement, sécurisés, fiables et continus. Dans ce contexte, les États devraient reconnaître leur responsabilité partagée et mutuelle de prendre des mesures raisonnables afin de protéger et de promouvoir l’universalité, l’intégrité et l’ouverture d’Internet.
Partie opérationnelle
20. La question du type d’instruments juridiques qui pourraient définir le rôle et les responsabilités des États en matière de protection des ressources critiques pour préserver le fonctionnement continu, la nature transfrontalière et l’intégrité d’Internet, conformément aux exigences énoncées dans le mandat du MC-S-CI, a été analysée pendant la préparation de cette recommandation et a fait l’objet de larges débats dans le cadre de consultations avec les parties prenantes en de nombreuses occasions.
21. Il existe actuellement une coopération transfrontalière sur la sécurité et la stabilité d’Internet dans certains pays dans le cadre de la coopération entre organes techniques (comme les équipes d’intervention en cas d’urgence informatique) ou au sein des cercles diplomatiques. Cela a contribué à instaurer des relations professionnelles basées sur la confiance. Cependant, encourager une coopération accrue et approfondie, susceptible d’aller jusqu’au partage d’informations et de meilleures pratiques pour faciliter l’action au niveau national, reste un défi.
22. L’évaluation par un pays des risques et des menaces pesant sur Internet, y compris sous l’angle de leurs effets transfrontaliers, ne peut être objective et répondre aux attentes légitimes des autres pays quant à la sécurité, la stabilité, la résilience et la robustesse du réseau que si elle est basée sur un cadre ayant fait l’objet d’un accord mutuel définissant lesdites attentes. En l’absence d’un tel cadre, les définitions des risques et des conséquences impliquent des interprétations subjectives du rôle et des responsabilités des États. Par conséquent, tout régime international relatif à l’universalité, l’intégrité et l’ouverture d’Internet devrait être ancré dans une reconnaissance explicite des attentes légitimes réciproques des États et sur des normes communément acceptées.
23. Les consultations avec les représentants des différentes parties prenantes ont fait apparaître que, compte tenu de la nature multipartite de la gouvernance d’Internet, toute détermination des responsabilités des États en la matière devrait soigneusement préserver l’équilibre des rôles et des responsabilités respectives de tous les acteurs. Définir l’étendue de la responsabilité des États en ce qui concerne l’universalité, l’intégrité et l’ouverture d’Internet, ainsi qu’identifier les mécanismes de supervision de tout cadre international juridiquement contraignant, est un exercice complexe compte tenu de l’environnement multipartite d’Internet. À l’avenir, cela pourrait justifier l’élaboration d’instruments juridiques applicables à plusieurs parties prenantes.
24. Dans ce contexte, il est estimé qu’à ce stade une approche incitative (soft law) constituait la meilleure option pour l’action des États. Cette recommandation contient une reconnaissance explicite des attentes mutuelles légitimes des États concernant l’universalité, l’intégrité et l’ouverture d’Internet grâce à l’énonciation d’un engagement de nature à contribuer à l’élaboration d’un régime international de coopération.
25. Les partenariats entre le public et le privé sont des moyens essentiels à la mise en œuvre de cette recommandation. Par conséquent, le Comité des Ministres demande aux États membres du Conseil de l’Europe de veiller à diffuser cet engagement non seulement auprès des autorités publiques mais aussi des instances privées, notamment celles qui s’occupent de la gestion des ressources critiques pour le fonctionnement d’Internet, ainsi qu’auprès des organisations de la société civile. Les États membres devraient également encourager ces parties prenantes à favoriser et promouvoir la mise en œuvre des principes inclus dans cet engagement.
26. L’exercice des responsabilités des États en matière de respect de l’universalité, de l’intégrité et de l’ouverture d’Internet devrait s’inspirer des principes fondamentaux de sa gouvernance : la définition communément acceptée de cette gouvernance est : « l’élaboration et l’application par les États, le secteur privé et la société civile, chacun selon son rôle, de principes, normes, règles, procédures de prise de décision et programmes communs propres à modeler l'évolution et l'utilisation de l’Internet. »9. La portée de la question de la gouvernance d’Internet étant plus large que celle de la question des attentes mutuelles, des relations et des responsabilités des États, il a été décidé d’aborder la seconde dans un document distinct, à savoir la déclaration susmentionnée du Comité des Ministres sur les principes de gouvernance d’Internet.
27. La déclaration s’inspire des principes et des lignes directrices visant différents aspects de la gouvernance d’Internet tels qu’ils ont été élaborés par des organisations internationales, les cybercommunautés et autres acteurs. La Déclaration de principes « Construire la société de l’information : un défi mondial pour le nouveau millénaire », telle qu’elle a été adoptée au cours de la première phase du Sommet mondial sur la société de l’information tenue à Genève du 10 au 12 décembre 2003 (la Déclaration de principes de Genève), est un document clé10. L’Union européenne (UE) défend une série de principes de gouvernance d’Internet qu’elle considère comme garante du succès de ce réseau11. A l’occasion de une réunion à haut niveau de l’Organisation de Coopération et de Développement économiques (OCDE) sur l’économie internet, qui a eu lieu le 28 et 29 juin 2011, les représentants des pays membres de l’OECD, d’Egypte et de parties prenantes, notamment le Comité consultatif économique et industriel auprès de l’OCDE (BIAC), et la Communauté technique Internet (ITAC) sont convenues d’un certain nombre de principes de base relatifs a l’élaboration de la politique de l’Internet12.
28. Dans un contexte national, des exemples d’approche de principes en matière de gouvernance d’Internet incluent les principes norvégiens de neutralité du réseau élaborés par l’autorité des postes et télécommunications norvégienne13 et les Principes pour la gouvernance et l’utilisation d’Internet, élaborés par le Comité directeur brésilien d’Internet14. D’autres parties prenantes ont engagé des processus remontant de leur base comme les Droits et principes de l’Internet de la Coalition dynamique qui a repris 10 droits et principes15 et élaboré une Charte des Droits de l’Homme et Principes pour Internet16. L’Association pour le progrès des communications (APC) a également rédigé une Charte des droits de l’Internet17. Le Conseil de l’Europe, la Commission économique pour l’Europe des Nations Unies et l’Association pour le progrès des communications ont élaboré le Code des bonnes pratiques pour l’information, la participation et la transparence dans la gouvernance de l’Internet18.
29. Afin de garantir une approche d’Internet durable, centré sur l’individu et basée sur les droits, il est nécessaire d’affirmer, dans le cadre du Conseil de l’Europe, tout en s’inspirant des initiatives susmentionnées, les valeurs clés de l’Organisation, ainsi que les principes essentiels des communautés de l’Internet. Les principes affirmés dans le cadre du Conseil de l’Europe devraient orienter l’action des États membres et être considérés comme des contraintes de base pour l’élaboration des politiques nationales et internationales liées à Internet. Compte tenu de leur importance pour cette recommandation, ces principes font l’objet d’une description dans la partie qui suit.
Principes de la gouvernance d’Internet
Principe 1 : Droits de l’homme, démocratie et État de droit
30. Ce principe s’inspire d’instruments clés de la protection internationale des droits de l’homme, notamment la Déclaration universelle des droits de l’homme et la Convention européenne des droits de l’homme. Son but est d’affirmer que les droits de l’homme et les libertés fondamentales, la démocratie et l’État de droit sont des valeurs non susceptibles de dérogation et des contraintes fondamentales de la gouvernance d’Internet. Ils s’appliquent à égalité aux activités en ligne et dans l’univers physique, sans considération de frontière et conformément au droit international.
31. Le Comité des Ministres a affirmé dans plusieurs instruments que les droits fondamentaux ainsi que les normes et les valeurs du Conseil de l’Europe s’appliquent aussi bien aux services d’information et de communication dans les environnements en ligne que dans l’univers physique. Ce principe découle notamment de l’article 1 de la Convention européenne des droits de l’homme imposant aux Parties l’obligation de reconnaître à toute personne relevant de leur juridiction les droits et libertés définis par la Convention (sans distinction entre les activités en ligne et dans l’univers physique)19.
32. Tous les acteurs, publics ou privés, devraient vérifier que leurs activités et leurs opérations garantissent le respect des droits et libertés fondamentaux conformément au droit international relatif aux droits de l’homme. Dans ce contexte, il convient de rappeler que l’article 4 des règles de la Société pour l’attribution des noms de domaine et de numéro sur Internet (Internet Corporation for assigned Names and Numbers ou ICANN) prévoit que : « La Société œuvrera en faveur de la communauté Internet dans son ensemble et exercera ses activités conformément aux principes pertinents du droit international, des conventions internationales et du droit national applicable dans la mesure prévue par les présentes règles et ses statuts, par le biais de processus ouverts et transparents autorisant la concurrence et l’entrée libre sur les marchés liés à Internet. À cet effet, la Société coopérera comme il se doit avec les organisations internationales compétentes. »20. Dans l’ensemble, le secteur privé devrait s’assurer que les nouveaux services, technologies et applications respectent les droits et libertés fondamentaux.
33. En particulier, l’ensemble des acteurs devrait davantage prendre conscience des efforts visant à reconnaître les nouveaux droits émergents et participer aux efforts en ce sens. Des débats ont lieu dans les milieux universitaires et autres forums sur des droits tels que le droit à l’anonymat, le droit à l’oubli et le droit à l’identité virtuelle. La Charte des Droits de l’Homme et Principes pour Internet élaborée par la Coalition dynamique Droits et Principes d’Internet (Rights and Principles Dynamic Coalition ou IRP), un groupe de représentants des parties prenantes créé dans le cadre du Forum sur la gouvernance d’Internet (Internet Governance Forum ou IGF), avance que tout individu jouit d’un droit à l’identité numérique et que la personnalité virtuelle des êtres humains doit être respectée21. Même si à l’heure actuelle ces droits ne sont pas reconnus en droit international, les principes de la gouvernance d’Internet devraient adopter une approche anticipatrice.
Principe 2 : Gouvernance multiacteurs
34. Basé sur la définition de la gouvernance d’Internet, ce principe affirme la nature multiacteurs des environnements de l’Internet. Il reflète la position adoptée dans la Déclaration de principes de Genève selon laquelle : « [l]es gouvernements, le secteur privé, la société civile, l’Organisation des Nations Unies, ainsi que d’autres organisations internationales sont investis d’une responsabilité et d’un rôle importants dans l’édification de la société de l’information et, selon le cas, dans les processus de prise de décision. L’édification d'une société de l’information à dimension humaine est une entreprise commune qui requiert une coopération et un partenariat entre toutes les parties prenantes. »22. Ce même document souligne que « [l]a gestion internationale de l’Internet devrait s’exercer de façon multilatérale, transparente et démocratique, avec la pleine participation des États, du secteur privé, de la société civile et des organisations internationales »23.
35. La Commission européenne a adopté une approche analogue : « Le processus associant de multiples parties prenantes en ce qui concerne la gouvernance de l’Internet continue d’offrir un moyen efficace de promotion de la coopération au niveau mondial fondé sur l’inclusion et doit être davantage développé. »24.
36. Le Groupe de travail sur la gouvernance de l’Internet (GTGI) – composé de représentants des parties prenantes, a analysé les questions de l’ampleur de la participation des parties prenantes. Il est arrivé « […] à la conclusion que, du point de vue opérationnel, les critères de multilatéralisme, de transparence, de démocratie et de coopération pleine et entière de toutes les parties prenantes, prônés par le SMSI, revêtent une signification, des possibilités et des limitations quelque peu différentes sous l’angle des divers types de mécanismes de gouvernance. Ils peuvent donc être considérés comme ayant une acception différente selon les contextes. Par exemple, le GTGI a reconnu que la formule ‘coopération pleine et entière de toutes les parties prenantes’ n’implique pas nécessairement que chaque groupe de parties prenantes doit jouer le même rôle dans l’élaboration des politiques, la préparation des décisions ou bien l’adoption ou la mise en œuvre des décisions définitives. »25.
37. Afin de garantir la participation pleine et entière des parties prenantes aux dispositions pour la gouvernance d’Internet, il est nécessaire de vérifier que cette participation se déroule de manière ouverte, transparente et favorisant la reddition de comptes. Selon ce principe, le caractère inclusif de la procédure signifie non seulement la participation de tous les pays à l’élaboration de politiques publiques internationales relatives à l’Internet ou aux dispositions pour la gouvernance d’Internet, mais également le concours des parties prenantes de tous les pays.
Principe 3 : Responsabilités des États
38. Ce principe est étroitement lié à la teneur de la recommandation. Il s’appuie sur les affirmations contenues dans l’Agenda de Tunis concernant le rôle des États dans la gouvernance d’Internet. Dans ce contexte, il a été reconnu qu’« en ce qui concerne les questions d’intérêt général qui se rapportent à l’Internet, le pouvoir décisionnel relève de la souveraineté nationale des États, lesquels ont des droits et des responsabilités en la matière »26. Les gouvernements devraient consulter l’ensemble des parties prenantes lorsqu’ils élaborent une politique publique27. Une affirmation analogue sur le rôle des États figure dans des documents de l’UE. Le principe pertinent prévoit que « [l]es gouvernements doivent participer pleinement à ces processus, les parties prenantes devant accepter que seuls les gouvernements sont, en dernier ressort, responsables de la définition et de la mise en œuvre des politiques d’intérêt général »28.
39. L’exercice des droits souverains devrait tenir compte de la nature mondiale d’Internet. Les actes commis dans un pays peuvent affecter les droits et les intérêts de personnes physiques et d’entités dans un autre pays. Les États attendent légitimement des autres États qu’ils fassent de leur mieux pour éviter que des actes susceptibles de porter atteinte à les droits et les intérêts de personnes ou à d’entités ne relevant pas de leur compétence territoriale soient évités ou, le cas échéant, soient rapidement l’objet de mesures correctives. Les Ministres du Conseil de l’Europe responsables des médias et des nouveaux services de communication ont affirmé que « les États membres partagent la responsabilité de prendre des mesures raisonnables pour garantir le fonctionnement continu de l’Internet – et, par conséquent, du service public – auquel ont droit toutes les personnes relevant de leur juridiction. La solidarité et la coopération interétatiques sont essentielles pour garantir le fonctionnement continu, la stabilité et l’universalité d’Internet. »29.
40. Le principe de la responsabilité des États est donc important sous l’angle de la relation entre, d’une part, les politiques et les actions locales liées à l’Internet et à sa gestion et, d’autre part, l’Internet mondial. Il est conforme à l’Agenda de Tunis qui reconnaît « la nécessité à l’avenir de renforcer la coopération afin de permettre aux gouvernements de s’acquitter, sur un pied d’égalité, de leurs rôles et responsabilités en ce qui concerne les questions de politiques publiques internationales concernant l’Internet, mais pas les questions techniques et opérationnelles courantes qui n’ont pas d’incidence sur les questions de politiques publiques internationales. »30. Le même document affirme aussi que « [f]aisant appel aux organisations internationales compétentes, une telle coopération devrait comprendre l’élaboration de principes applicables à l’échelle mondiale aux questions de politiques publiques ainsi que la coordination et la gestion des ressources fondamentales de l’Internet »31.
41. Les États devraient exercer leurs droits et assumer leurs responsabilités en totale conformité avec leurs obligations juridiques internationales. Dans le contexte du Conseil de l’Europe, ils sont tenus de garantir à toute personne relevant de leur juridiction les droits et libertés protégés par la Convention européenne des droits de l’homme. Par conséquent, tout acte s’analysant en une restriction de ces droits et libertés devrait remplir les conditions énoncées dans la Convention telles qu’elles sont interprétées par la jurisprudence de la Cour européenne des droits de l’homme ; plus spécialement, toute restriction devrait être prévue par la loi, nécessaire dans une société démocratique et proportionnée. Il conviendrait donc de mettre en place les garanties légales nécessaires.
Principe 4 : Autonomisation des usagers de l’Internet
42. L’autonomisation des usagers de l’Internet est indispensable à un réseau libre et ouvert et considéré comme important pour la promotion de l’innovation. Ce principe affirme le rôle que les usagers peuvent et devraient jouer dans la gouvernance d’Internet ainsi que dans la réalisation de leurs droits et libertés dans les environnements en ligne et par rapport aux nouvelles technologies de communication.
43. Les technologies d’Internet et de la société de l’information créent de plus en plus d’occasions de stockage, de traitement et de communication des données et génèrent des risques d’invasion de la vie privée. Par conséquent, les utilisateurs devraient disposer de l’information nécessaire pour prendre des décisions en toute connaissance de cause ainsi que des outils et des connaissances leur permettant d’interagir dans le cadre des nouvelles technologies. Ils devraient être en mesure de préciser les limites de leur vie privée et de participer à des activités en ligne en toute confiance et liberté, dans le respect de leurs propres valeurs.
44. Les usagers devraient être en mesure non seulement de trouver l’information qu’ils recherchent mais également de bloquer les contenus auxquels ils ne désirent pas avoir accès, de se déconnecter du monde en ligne, de prendre leurs propres décisions politiques, commerciales ou autres et de participer à l’élaboration de mécanismes de gouvernance centrées sur l’utilisateur. À cet égard, le renforcement des capacités des usagers (comme la pratique de l’informatique et la maîtrise de l’information) ainsi que le développement et la promotion des technologies privilégiant l’autonomisation des utilisateurs, sont essentiels.
45. Toute personne devrait avoir le droit de bénéficier de la valeur de service public d’Internet. Le Comité des Ministres a recommandé aux États membres d’élaborer, en coopération avec le secteur privé et la société civile, des stratégies promouvant l’intégration des technologies de l’information et de la communication (TIC) dans l’enseignement et l’éducation aux médias et à l’information, ainsi que la formation, dans les secteurs formel et informel de l’éducation, des enfants comme des adultes pour leur permettre d’utiliser au mieux les technologies des médias, de les encourager à exercer leurs droits démocratiques et leur responsabilité civique d’une façon effective et de les encourager à faire des choix en toute connaissance de cause lorsqu’ils utilisent Internet et d’autres TIC32. De plus, le Conseil de l’Europe a élaboré un nombre de normes concernant l’éducation aux médias, l’éducation formelle et continue ainsi que la protection et la responsabilisation des enfants dans les environnements en ligne33.
Principe 5 : Universalité d’Internet
46. Internet permet aux utilisateurs d’accéder à des informations et des services, de se connecter et de communiquer, ainsi que de partager des idées et des connaissances à l’échelle mondiale. Par conséquent, il s’est développé en un espace de liberté pour la cybercommunauté partout dans le monde. En sa qualité de plate-forme permettant la libre circulation de l’information, Internet est devenu l’une des forces motrices de la croissance économique et de l’innovation dans notre société moderne.
47. Le principe de l’universalité d’Internet affirme cette interprétation. Il reconnaît la nature mondiale de ce réseau et constitue la condition préalable essentielle à la libre circulation de l’information sur Internet et à l’accès universel. De même, il reflète l’engagement souscrit par les ministres du Conseil de l’Europe ayant participé à la Conférence de Reykjavik (28 et 29 mai 2009) de « [c]ontinuer à développer la notion de valeur de service public de l’internet. À cet égard, examiner dans quelle mesure l’accès universel à l’internet devrait être développé par les États membres dans le cadre de la prestation de service public. Cela pourrait inclure des mesures pour pallier les défaillances du marché quand les forces du marché sont incapables de répondre à tous les besoins et à toutes les aspirations légitimes, en termes d’infrastructures, mais aussi de diversité et de qualité des contenus et des services disponibles. »34.
48. Toute infrastructure d’Internet située dans un lieu relevant de la juridiction d’un pays fait partie du réseau de communications transnational et sous-tend la libre circulation du trafic sans considération de frontière. L’interférence avec la libre circulation de l’information peut donc avoir des effets transfrontières sur l’accès de tiers à l’information. Dans cette mesure, elle peut également engager la responsabilité des États en vertu de l’article 10 de la Convention européenne des droits de l’homme. De ce point de vue, il est indispensable de veiller à ce que les politiques nationales visant Internet soient élaborées d’une manière reconnaissant la nature mondiale de ce réseau et dans le strict respect du droit international des droits de l’homme. Le Comité des Ministres, tout en reconnaissant la valeur de service public d’Internet, a invité ses États membres à « affirmer la liberté d’expression et la libre circulation de l’information sur Internet, sans préjudice d’autres droits et intérêts légitimes, conformément à l’article 10, paragraphe 2, de la Convention européenne des Droits de l'Homme, tel qu’interprété par la jurisprudence de la Cour européenne des Droits de l’Homme en promouvant la liberté de communication et la création sur Internet, indépendamment des frontières »35.
49. On considère généralement que la libre circulation de l’information est essentielle à l’économie mondiale. La Déclaration de Séoul sur le futur de l’économie Internet, adoptée au cours de la réunion ministérielle de l’OCDE les 17 et 18 juin 2008, inclue un engagement des 39 États signataires et de la Communauté européenne à « [encourager] la créativité dans le développement, l’utilisation et l’application de l’Internet, par des politiques qui [notamment] maintiennent un environnement ouvert permettant la libre circulation de l’information, la recherche, l’innovation, l’esprit d’entreprendre et la transformation des entreprises. »36. De même, comme indiqué plus haut, les représentants des pays membres de l’OECD et de parties prenantes sont convenues des principes relatifs à l’élaboration de la politique Internet en juin 201137.
Principe 6 : Intégrité de l’Internet
50. La sécurité, la stabilité, la robustesse et la résilience sont des aspects essentiels de l’intégrité d’Internet. La sécurité et la stabilité du réseau visent sa capacité à ne pas être fréquemment affecté par des perturbations ainsi que toute action pour détecter et corriger rapidement toute défaillance éventuelle. Dans le système d’interconnexion d’Internet, la résilience s’entend comme « la capacité de fournir de manière ininterrompue un niveau de service acceptable compte tenu des divers dysfonctionnements et défis affectant toute exploitation ordinaire. À savoir la capacité de récupérer après un incident grave ou, plus généralement, de survivre face à des menaces »38. La robustesse est considérée comme un élément important de la résilience : « Un système robuste a la capacité de résister aux assauts et aux attaques : quelles que soient les conséquences d’un incident, il n’est pas affecté et n’a pas besoin d’une réponse résiliente pour rester opérationnel. La résilience vise à gérer l’impact des événements, tandis que la robustesse vise à réduire d’abord cet impact. ».39
51. L’intégrité d’Internet est une condition préalable à la capacité pour les utilisateurs d’exercer leurs droits et libertés en ligne en ayant confiance dans le réseau et en étant incités à participer à des environnements en ligne. À une plus grande échelle, Internet est une ressource critique pour les particuliers, les entreprises, les administrations publiques et la société dans son ensemble. Par conséquent, l’intégrité d’Internet, y compris des éléments clés comme la sécurité, la stabilité, la robustesse et la résilience, est un objectif essentiel de sa gouvernance.
52. L’inter connectivité et l’interdépendance transfrontalières de l’infrastructure d’Internet sont des facteurs essentiels à prendre en considération dans le cadre des efforts visant à assurer son intégrité. La gestion des ressources critiques, qui se répartissent entre plusieurs juridictions et sont gérées par diverses entités ayant une compétence mondiale ou régionale, revêt également une importance dans ce contexte. Il est donc nécessaire de promouvoir la coopération à la fois entre les États et entre les parties prenantes.
53. Les États ont le devoir de répondre à l’attente légitime des citoyens à l’égard d’une politique Internet qui reflète l’intérêt public et prenne en compte sa valeur de service public laquelle, comme indiqué plus haut, est comprise comme le fait pour les personnes de compter de manière significative sur l’Internet pour leurs activités quotidiennes et de l’attente légitime qui en découle que ses services soient accessibles, abordables financièrement, sécurisés, fiables et continus40. Les États devraient jouer un rôle actif pour préserver la confiance des gens dans la stabilité et le fonctionnement continu d’Internet. L’Agenda de Tunis a reconnu qu’Internet a évolué ; il est devenu une ressource publique mondiale dont la stabilité et la sécurité doivent être garanties41. Le même document reconnaît « que tous les gouvernements devraient avoir égalité de rôle et de responsabilité dans la gouvernance internationale de l’Internet ainsi que dans le maintien de la stabilité, de la sécurité et de la continuité de ce réseau ». Il admet aussi « la nécessité pour les gouvernements d’élaborer des politiques publiques en consultation avec toutes les parties prenantes »42.
54. L’intégrité d’Internet n’est pas du ressort exclusif de l’État ou des parties prenantes., La communauté technique, les entités de gestion d’Internet et le secteur privé en général devraient s’efforcer de préserver la sécurité, la stabilité, la robustesse et la résilience d’Internet ainsi que l’intérêt public mondial dans la gestion des ressources critiques du réseau. Il n’en demeure pas moins que, en l’état actuel du droit international, seuls les États ont une obligation de caractère juridiquement contraignante de garantir la protection des droits de l’homme, y compris la liberté d’expression et le droit de recevoir et de communiquer des informations sans considération de frontière (voir l’article 1 et l’article 10 de la Convention européenne des droits de l’homme).
Principe 7 : Gestion décentralisée
55. Internet constitue en fait un réseau distribué de réseaux qui appartiennent et sont gérés par des entités privées, y compris des opérateurs de télécommunications, des fournisseurs d’accès Internet et autres entreprises. Les normes et pratiques constituant le cœur des protocoles de réseautage sont développées par une communauté technique ouverte et étendue qui englobe aussi bien des entités organisationnelles comme Internet Architecture Board (IAB), le Détachement d’ingénierie Internet (Internet Engineering Task Force ou IETF) et le World Wide Web Consortium (W3C) que de nombreux spécialistes travaillant de manière indépendante au titre d’activités lucratives ou non. Les ressources critiques d’Internet sont gérées par des entités non gouvernementales dotées d’un mandat mondial (comme l’ICANN pour les noms de domaine) ou bien d’un mandat régional (comme les registres régionaux chargés de gérer les adresses du protocole Internet).
56. Par conséquent, la responsabilité de la gestion des réseaux, des applications logicielles, des services et du contenu est décentralisée. Ce modèle est parvenu avec succès à assurer la communication, l’accès public à l’information, l’adaptation à des conditions changeantes et l’utilisation efficace de l’infrastructure disponible. Sa préservation devrait donc orienter les politiques liées à Internet.
57. Le principe d’une gestion décentralisée soutient que les États ont un rôle limité à jouer dans la gestion quotidienne de l’Internet. Cela correspond aux dispositions de l’Agenda de Tunis relatives à la nécessité d’une coopération accrue entre les gouvernements sur les questions de politiques publiques internationales visant Internet, mais pas sur les questions techniques et opérationnelles courantes43.
58. Cependant, ce principe n’exclut pas entièrement l’engagement des États dans des processus ou des décisions liés à la gestion et l’évolution d’Internet. Le secteur privé devrait reconnaître que l’intérêt public mondial doit être préservé dans la gouvernance d’Internet, avec l’essentiel des responsabilités dans ce domaine incombant aux États.
59. Comme le Comité des Ministres l’a déclaré dans sa recommandation sur la valeur de service public d’Internet, les personnes utilisent le réseau dans leurs activités quotidiennes et attendent légitimement par conséquent que ses services soient accessibles et abordables financièrement, sécurisés, fiables et continus44. Ces attentes concernent des intérêts publics généraux et, partant, engagent la responsabilité des États pour leur préservation dans l’élaboration des politiques relatives à l’Internet et, plus généralement, dans sa gouvernance. Pour permettre aux États d’assumer leurs responsabilités, il est nécessaire d’assurer la transparence et l’obligation du secteur privé de rendre des comptes au titre des actes de celui-ci ayant un impact sur la politique publique. Néanmoins, cette approche pourrait générer des obligations positives pour les États membres dans la mesure où la jouissance des droits de l’homme risque d’être affectée, notamment en ce qui concerne la liberté d’expression et le droit de recevoir et de communiquer des informations sans considération de frontière.
60. La transparence est un thème récurrent dans l’Agenda de Tunis. Elle y est définie comme une caractéristique essentielle de la gouvernance d’Internet en général45 et figure également dans un certain nombre d’autres déclarations visant des sujets et des questions comme l’élaboration de stratégies favorisant une connectivité mondiale et un accès équitable46, le multilinguisme47 et la mise en place de cadres réglementaires48.
Principe 8 : Principes d’architecture
61. L’architecture d’Internet se fonde sur des normes ouvertes et ne faisant l’objet d’aucune propriété exclusive, qui peuvent être utilisées par tout le monde et qui sont applicables à l’échelle globale49. Elles sont élaborées dans le cadre de processus pluralistes, transparents, coordonnés et participatifs auxquels contribue une communauté d’experts techniques travaillant dans toutes les régions du monde. L’un des principes clés de l’architecture d’Internet concerne sa nature de « de bout en bout » (end-to-end), c’est-à-dire de réseau dans lequel « l’intelligence réside aux extrémités au lieu d’être cachée au milieu »50. En d’autres termes, le réseau ne fournit que le transport élémentaire des données laissant les applications et des autres formes de traitement des informations aux appareils ou au matériel des utilisateurs, des opérateurs d’application et des fournisseurs de services aux extrémités du réseau51.
62. Ces principes de conception ont contribué au succès actuel d’Internet : une plate-forme permettant d’accéder à l’information, aux services et aux applications tout en favorisant l’innovation, la concurrence et la croissance économique. Ils devraient servir de lignes directrices normatives à l’élaboration de politiques liées à Internet.
63. L’architecture d’Internet et sa gouvernance évoluent au fur et à mesure de l’innovation technologique. Le nombre d’utilisations d’Internet augmente également tous les jours, y compris avec l’Internet mobile et les divers terminaux et appareils. Ce sont autant de nouvelles occasions pour les personnes, les entreprises et l’économie. Il est par conséquent indispensable d’éliminer toute barrière à l’entrée à la fois de nouveaux utilisateurs et de nouvelles utilisations d’Internet, ainsi que tout obstacle superflu susceptible d’affecter le potentiel d’innovation des technologies et services.
Principe 9 : Ouverture du réseau
64. Le réseau prévoit une couche d’interéseautage permettant la communication entre divers appareils et matériels. Il n’est pas optimisé en vue d’un usage, d’un service ou d’une application particulier mais sert de plate-forme ouverte, neutre et transparente à toute une série de services et d’applications, y compris des innovations imprévues.
65. Certaines pratiques en matière de gestion du réseau et du trafic impliquent le blocage de l’accès aux ressources d’Internet afin de donner un avantage compétitif ou bien d’interdire ou de filtrer l’accès au contenu de l’Internet de manière à mettre en œuvre une politique gouvernementale, ce qui affecte la capacité des utilisateurs à accéder à l’information, au contenu, au service ou à l’application de leur choix. Pour faire face à ce type de problèmes, d’aucuns ont avancé, dans différents contextes et au sein de diverses communautés et parties prenantes, le concept de neutralité du réseau. Les Principes brésiliens pour la gouvernance et l’utilisation d’Internet contiennent la formule suivante concernant le principe de neutralité du réseau : « le filtrage du trafic ou l’octroi de privilèges dans ce domaine doivent répondre à des critères éthiques et techniques uniquement, à l’exclusion de toute considération politique, commerciale, religieuse ou culturelle ou de toute autre forme de discrimination ou de traitement préférentiel »52.
66. Le Principe 9 adopte une approche orientée vers l’accès et axée sur l’ouverture. Son but est de préserver la capacité de tous les utilisateurs d’Internet à se connecter au réseau et à accéder à n’importe quel contenu, service ou application licite. Ce principe ne s’intéresse pas aux différentes méthodes de gestion du réseau ou du trafic ou aux différents modèles commerciaux d’offre de services dans la chaîne d’approvisionnement mais seulement à la préservation d’un accès universel et non discriminatoire. Il s’inspire de la déclaration du Comité des Ministres sur la neutralité du réseau qui stipule que : « Les utilisateurs devraient avoir le plus large accès possible à tout contenu, application ou service de leur choix sur internet, qu’ils leur soient offerts ou non à titre gratuit, en choisissant les appareils appropriés de leur choix. Ce principe général, habituellement appelé neutralité de réseau, s’applique quels que soient l’infrastructure ou le réseau utilisés pour la connexion internet. L’accès à l’infrastructure est une condition préalable à la réalisation de cet objectif. »53.
67. Il est également prévu dans la déclaration que « la gestion du trafic ne doit pas être perçue comme contradictoire au principe de neutralité des réseaux. Cependant, toute exception à ce principe devrait être considérée avec beaucoup de circonspection et être justifiée par des raisons impératives d’intérêt public majeur. ».
68. De plus, « [l]es utilisateurs et les fournisseurs de services, d’applications ou de contenus, devraient être en mesure d’évaluer les conséquences des mesures de gestion du réseau pour l’exercice des libertés et droits fondamentaux, notamment le droit à la liberté d’expression et de fournir ou de recevoir des informations indépendamment des frontières, ainsi que le droit à la protection de la vie privée. Ces mesures devraient être proportionnées, appropriées et éviter toute discrimination injustifiée ; elles devraient être soumises à un examen périodique et ne devraient pas être maintenues au-delà de la durée strictement nécessaire. Les utilisateurs et les fournisseurs de services devraient être correctement informés des mesures de gestion de réseau qui influent de façon notable sur l’accès aux contenus, aux applications ou aux services. En ce qui concerne les garanties de procédure, il devrait y avoir des méthodes adéquates, dans le respect des exigences de la primauté du droit, pour contester les décisions relatives à la gestion de réseau et, le cas échéant, il devrait y avoir des méthodes adéquates pour obtenir réparation. »
Principe 10 : Diversité culturelle et linguistique
69. La préservation de la diversité culturelle et linguistique constitue un élément clé pour la réalisation intégrale de la valeur de service public d’Internet à l’échelle mondiale. En particulier, le multilinguisme dans le cyberespace, est une condition essentielle de la diversité culturelle et la participation de tous les groupes linguistiques à la société de l’information. Internet devrait être un espace d’expression, d’échange et d’interaction entre toutes les langues et cultures. La capacité des usagers d’Internet d’accéder à des sites Web qui offrent contenu dans leur propre langue est un élément important de l’accès au réseau et de l’autonomisation des usagers de l’Internet. Les politiques publiques relatifs à l’Internet devraient promouvoir et faciliter le renforcement des capacités de production de contenu en langue locale et la disponibilité d’une technologie de traduction .
70. Les normes internationales, notamment celles contenues dans la Convention de l’UNESCO sur la protection et la promotion de la diversité des expressions culturelles du 20 octobre 200554, contiennent des orientations en matière de protection du multilinguisme et de la diversité culturelle. La protection du patrimoine culturel commun de l'Europe ainsi que la promotion du dialogue interculturel fait également l’objet de plusieurs normes et conventions du Conseil de l’Europe55.
Commentaires sur les dispositions de la recommandation
Principes généraux
71. Les principes exposés dans cette partie de la recommandation visent à servir de base aux autres engagements proposés aux États pour la préservation de l’infrastructure d’Internet et la circulation transfrontalière du trafic Internet.
1.1 Ne pas porter préjudice
72. Cette disposition énonce l’engagement des États membres de ne pas porter préjudice à l’accès et à l’utilisation d’Internet au-delà de leur propre juridiction. Pour le respecter, les États doivent se conformer aux normes internationales de protection des droits de l’homme et des libertés, notamment la Convention européenne des droits de l’homme, ainsi qu’aux principes du droit international.
73. Pendant la préparation de la recommandation, il a été jugé nécessaire d’affirmer ce principe comme pierre angulaire d’un cadre international de coopération et de collaboration concernant l’universalité, l’intégrité et l’ouverture d’Internet. Le principe interdisant de porter préjudice est fondé sur des dispositions du droit coutumier et du droit international en vertu desquelles les États sont tenus de ne pas léser ou violer les droits d’autres États56.
74. Le principe de droit coutumier interdisant de porter préjudice a été incorporé dans le droit international et s’étends à la quasi-totalité des relations interétatiques, avec une formulation plus explicite dans le domaine de la protection de l’environnement57. Il est ainsi affirmé dans le préambule de la Convention-cadre des Nations Unies sur les changements climatiques que « les États ont le droit souverain d’exploiter leurs propres ressources selon leur politique d’environnement et de développement, et ils ont le devoir de faire en sorte que les activités exercées dans les limites de leur juridiction ou sous leur contrôle ne causent pas de dommages à l’environnement dans d’autres États ou dans des zones ne relevant d’aucune juridiction nationale. »58.
75. Il a également été jugé nécessaire, dans le contexte des efforts déployés pour garantir l’ouverture et l’universalité d’Internet, que les États veillent à ce que les activités exercées dans les limites de leur juridiction ne gênent pas l’accès au contenu hors de leur territoire national et n’affectent pas les flux transfrontaliers Internet.
Coopération
76. Ce principe énonce une exigence générale de coopération entre les États et les acteurs à tous les stades de l’élaboration et de la mise en œuvre des politiques liées à Internet dans la mesure nécessaire pour éviter tout impact transfrontière négatif sur l’accès au réseau et sur son utilisation. Les modalités de la coopération sont décrites de manière plus précise dans la suite de la recommandation. Elles envisagent notamment une coopération interétatique au niveau de la prévention et de la gestion des risques et des menaces pesant sur les ressources critiques d’Internet, ainsi que de la réaction adéquate. Une approche multipartite est considérée comme déterminante pour le succès de cette entreprise.
77. En vertu de ce principe, les États sont tenus de coopérer de bonne foi. Cette exigence est conforme au droit international. La Convention de Vienne sur le droit des traités du 23 mai 1969 déclare que ce principe est universellement reconnu et confirme son importance cruciale pour l’observation, l’application et l’interprétation des traités59.
Diligence
78. Ce principe prévoit que, dans les limites du précepte de non-intervention sur les questions techniques et opérationnelles courantes, les États coopèrent entre eux et avec toutes les parties prenantes concernées, prennent toutes les mesures nécessaires pour prévenir, gérer et faire face à d’importantes perturbations de l’infrastructures de l’Internet et interférences transfrontières avec celle-ci ou, en tout état de cause, pour minimiser les risques et les conséquences liés à de tels événements.
79. Il est entendu que l’adjectif « importante » dans ce contexte désigne les conséquences nuisibles affectant la capacité des personnes ou d’autres acteurs d’accéder à l’information, aux services, aux applications ou aux ressources d’Internet. La question de savoir si une perturbation d’Internet ou une interférence avec celle-ci doit être considérée comme importante ou pas devrait être évaluée au cas par cas à partir des faits. Compte tenu de l’échelle, de la complexité et de la nature dynamique du système d’interconnexion, de la pléthore de services et d’applications utilisant Internet et de la rapidité avec laquelle la technologie évolue, il ne semble pas possible de dresser une liste des cas ou des situations correspondant à une perturbation ou à une interférence relevant de cette catégorie. L’élément le plus important susceptible de déterminer si certaines situations pourraient entrer dans le champ d’application de la recommandation est l’effet transfrontière qu’elles auraient sur la sécurité, la stabilité, la robustesse et la résilience d’Internet pour lequel des mesures préventives et des réactions correctives devraient être appliquées.
80. Ce principe fixe une norme de diligence en matière de protection et de promotion de l’intégrité et de l’universalité d’Internet, norme qui est reprise dans les engagements spécifiques énoncés dans les autres dispositions de la recommandation. En vertu de cette norme, les États sont tenus de prendre des mesures raisonnables pour prévenir et gérer toute perturbation importante de l’infrastructure ou des ressources critiques d’Internet ou d’interférences transfrontières avec celle-ci ou ses ressources et y faire face. Lorsqu’une telle action se révèle partiellement impossible, l’État concerné est tenu de faire de son mieux pour minimiser les risques et les conséquences liés à de tels événements.
81. En droit international, l’obligation de diligence impose à chaque État de faire de son mieux pour prévenir et minimiser tout préjudice transfrontière important et prévisible60. La norme de diligence voulue impose davantage une obligation de moyens qu’une obligation de résultat : c’est la conduite de l’État concerné qui déterminera si ses autorités ont respecté leurs engagements en adoptant des mesures raisonnables. De plus, la réaction doit être évaluée par rapport aux possibilités ou aux moyens réels dont ledit État disposait et non par rapport à une situation idéale.
82. En ce qui concerne l’universalité et l’intégrité d’Internet, la diligence se manifesterait dans les efforts raisonnables déployés par un État pour se renseigner sur les éléments de droit et de fait comportant des risques de perturbation d’Internet ou d’atteinte à son infrastructure et pour prendre, en temps voulu, des mesures sérieuses pour y réagir. Ces mesures peuvent inclure l’élaboration et la mise en œuvre de politiques visant à promouvoir la sensibilisation du grand public et du secteur privé aux vulnérabilités et aux incidents du réseau, à faciliter la coopération multipartite et à encourager les recherches portant sur divers aspects de l’intégrité d’Internet.
83. Le degré requis de diligence doit être proportionné au degré du risque et à la gravité des conséquences. La perturbation et l’interférence doivent être prévisibles et l’État concerné doit (ou aurait dû) savoir, compte tenu des circonstances spécifique à chaque cas, qu’il existait des risques de graves conséquences transfrontières. Aucun État ne devrait courir le risque de conséquences imprévisibles à l’égard d’États susceptibles d’être affectés par des activités exercées dans les limites de sa juridiction. L’engagement « de prendre des mesures raisonnables » pour prévenir les perturbations ou les interférences, pour y faire face, ou bien pour minimiser les risques et les conséquences, devrait revêtir un caractère continu. Il est entendu que la mise en œuvre de ces mesures devrait être proportionnée aux capacités globales du pays concerné de faire face aux risques pesant sur l’intégrité d’Internet.
84. Dans le cadre du respect de leur engagement de diligence, les États ne devraient pas s’impliquer dans les questions techniques et opérationnelles courantes. Ceci dans la stricte conformité avec les dispositions de l’Agenda de Tunis qui reconnaît « la nécessité à l’avenir de renforcer la coopération afin de permettre aux gouvernements de s’acquitter, sur un pied d’égalité, de leurs rôles et responsabilités en ce qui concerne les questions de politiques publiques internationales concernant l’Internet, mais pas les questions techniques et opérationnelles courantes qui n’ont pas d’incidence sur les questions de politiques publiques internationales. »61.
Intégrité de l’Internet
85. Les engagements énoncés dans cette partie de la recommandation portent sur la gestion des risques pesant sur l’universalité, l’intégrité et l’ouverture de l’Internet. Les États devraient coopérer entre eux pour permettre la création d’un système de prévention, de gestion et de réaction visant les risques partagés, en recourant à un échange d’information, à des consultations et à une assistance mutuelle. Les engagements énoncés dans cette recommandation diffèrent des règles relatives à la responsabilité au titre d’actes internationalement illicites. Par conséquent, ils devraient être considérés comme revêtant un caractère primaire62.
Préparation
86. Tout système effectif de gestion des défaillances du réseau et des interférences l’affectant suppose une planification des situations d’urgence et des préparatifs compte tenu du délai très court dont disposent les autorités compétentes pour délibérer, coordonner leur action et agir lorsqu’une menace se concrétise. Par conséquent, il est essentiel que les mesures prises en cas d’urgence se fondent sur des stratégies anticipatives et ne se limitent pas à une approche technologique ou à des réactions purement techniques. L’élaboration de telles stratégies implique des décisions politiques concernant les priorités, les ressources et d’autres éléments.
87. En raison des interconnexions et des interdépendances transfrontalières du réseau, les approches stratégiques nationales devraient être coordonnées. La recommandation prévoit, par conséquent, que les États devraient, conjointement et en consultation avec les parties prenantes, élaborer et mettre en œuvre des plans d’urgence pour gérer les perturbations de l’infrastructure de l’Internet et les interférences avec celle-ci et y faire face.
88. Dans le contexte de l’état de préparation, il est important de mettre en place des normes, règles et pratiques relatives à la sécurité, la stabilité, la résilience et la robustesse d’Internet, notamment comme le partage des informations et le signalement des incidents. Les États devraient jouer un rôle moteur dans leur élaboration et leur mise en œuvre dans les secteurs public et privé. Par exemple, en collaboration avec le secteur privé, les États peuvent promouvoir et faciliter l’élaboration de normes communes relatives à la résilience d’Internet ou des pratiques relatives au déploiement des technologies pertinentes. Les États peuvent également inciter le marché à adopter des technologies de résilience ainsi que financer et promouvoir des recherches dans ce domaine. La nature transfrontalière des risques et menaces pesant sur l’intégrité d’Internet impose une coopération étroite entre autorités publiques.
89. Le rôle moteur des États devrait aller au-delà d’un soutien à l’élaboration de normes. La coordination, la coopération et la mise en confiance des parties prenantes sont essentielles à l’identification et à l’évaluation des vulnérabilités ou des menaces pesant sur l’intégrité d’Internet. Un obstacle principal à la création de réseaux résilients tient aux réticences de certains opérateurs, craignant pour leur réputation ou de perdre un avantage compétitif à communiquer et partager des données sur les vulnérabilités de leur système d’information. L’Agence européenne chargée de la sécurité des réseaux et de l’information a notamment déclaré « Nous continuons à manquer d'un cadre clair permettant d'échanger efficacement et en temps utile les informations sur la protection des infrastructures critiques, notamment une divulgation responsable et rapide des vulnérabilités. »63.
90. Il est donc essentiel que les États créent un environnement propice à la gestion des risques et à la coordination des réactions entre parties prenantes sous l’angle des vulnérabilités et des menaces à l’intégrité d’Internet. Ils devraient promouvoir une meilleure sensibilisation aux dépendances de la société à l’égard d’Internet. Ils devraient de même faciliter l’identification des secteurs critiques bénéficiant d’infrastructures Internet (énergie, santé, sécurité, etc.) ou les autres dépendances de la société à l’égard du réseau.
91. Plus spécialement, les États devraient jouer un rôle actif pour mettre en place des plates-formes de coopération entre le public et le privé en matière de sensibilisation, de partage d’informations, de signalement des incidents et du résultat des enquêtes correspondantes, ainsi que de gestion des risques et de réaction aux situations d’urgence. Dans ce contexte, ils devraient promouvoir l’identification, la collecte et le partage des données et des informations relatives aux risques pesant sur la sécurité, la stabilité, la robustesse et la résilience du réseau, ainsi qu’aux risques découlant des technologies et applications.
92. La coordination en matière de gestion des risques et de réaction en cas d’urgence suppose une compréhension commune des rôles et responsabilités respectives des parties prenantes sous l’angle des conséquences de leurs actes sur la sécurité, la stabilité, la robustesse et la résilience d’Internet. A cet égard, les États devraient engager un dialogue avec les parties prenantes issues du secteur privé et de la société civile en vue de renforcer leurs relations entre elles.
Réaction
93. Cette section énumère des actions particulières que chaque État doit entreprendre pour mettre en œuvre le principe de diligence qui suppose des efforts continus. Elles incluent la notification, le partage d’informations, la consultation et l’assistance mutuelle.
94. Les États devraient rapidement notifier aux États potentiellement affectés les risques de perturbation de l’infrastructure de l’Internet ou d’interférence transfrontière avec celle-ci. Cela constitue un élément indispensable de tout système de préparation, de prévention et de réaction. Des obligations comparables en matière de notification sont prévues par un nombre d’accords internationaux, de décisions de cours ou de tribunaux internationaux ou de déclarations et de résolutions adoptées par des organisations intergouvernementales64. Selon cette recommandation, chaque État devrait signaler « sans tarder » les risques ou les situations d’urgence, c’est-à-dire, en pratique, dès qu’il est au courant d’un risque, de manière à permettre aux États concernés de consulter sur les mesures de gestion appropriées et d’appliquer ensuite les mesures correctives idoines.
95. Toute obligation de notification repose sur le principe de précaution. Elle comprend l’identification des risques pour la sécurité, la stabilité, la robustesse et la résilience d’Internet pouvant avoir des effets transfrontières ainsi que l’évaluation de ces derniers. De plus, l’échange d’informations pertinentes pour une réaction rapide est essentiel à la gestion des situations d’urgence. L’information à échanger porte sur tous les points pouvant se révéler utiles pour parer à une perturbation de l’infrastructure de l’Internet ou d’interférence transfrontalière avec celle-ci. Les États devraient être libres de choisir ou de mettre en place les moyens de communication idoines dans un esprit de coopération.
96. Les États devraient également se consulter afin de convenir de mesures visant à gérer les situations d’importante perturbation de l’infrastructure de l’Internet ou d’interférence transfrontières avec celle-ci et à y répondre. Ces consultations sont indispensables pour maintenir un équilibre entre les intérêts légitimes des États concernés pour ce qui est de l’utilisation de l’infrastructure et des ressources d’Internet situées dans les limites de leur juridiction. Cela devrait permettre aux États de trouver des solutions mutuellement acceptables pour des mesures correctives, c’est-à-dire, que ces mesures soient acceptées par tous les États concernés et prennent en compte un équilibre entre leurs intérêts respectifs.
97. Les États devraient s’engager dans une assistance mutuelle afin de minimiser les conséquences dommageables à l’intégrité d’Internet. En règle générale, en droit international, les obligations en matière de prévention, de gestion et d’atténuation vont de pair, comme c’est le cas pour la protection de l’environnement. Dans le contexte d’Internet, les engagements en la matière sont considérées comme propices à la préservation de l’ intégrité et de l’ universalité de l’Internet. Les exigences de solidarité et de bonne foi font partie intégrante de toute procédure de coopération internationale et sont, par conséquent, reprises dans cette partie de la recommandation.
98. Il est entendu que le niveau ou le degré de diligence attendu en ce qui concerne une prestation d’ assistance à des pays affectés par une perturbation de l’infrastructure de l’Internet ou d’interférence transfrontière avec celle-ci doit être proportionnel aux capacités de chacun État et commensurable avec elles.
Mise en œuvre
99. Cette disposition pourrait, à première vue, être considérée comme superflue dans la mesure où elle énonce en termes généraux les engagements spécifiques énumérés dans les dispositions précédentes. Toutefois, au cours de la préparation de la recommandation, il a été jugé nécessaire de souligner le caractère continu de l’engagement de diligence.
100. Les mesures législatives et administratives sont mentionnées dans le but spécifique de guider l’action des États membres pour la mise en œuvre de la recommandation. Cependant, le but de cet instrument n’est pas de restreindre les possibilités d’action des États, mais de leur permettre de poursuivre les voies et de recourir aux moyens qui leur semblent appropriés pour mettre la recommandation en œuvre. Ceci explique l’utilisation de l’expression « ou autre ». En fonction de la situation particulière rencontrée, des mesures législatives peuvent s’avérer nécessaires pour surmonter des obstacles à une coopération internationale. Ces obstacles peuvent tenir à des différences dans le cadre législatif en vigueur, les normes et pratiques opérationnelles ou le niveau de soutien organisationnel, politique ou financier dont bénéficient les équipes d’intervention informatique. Bien que la recommandation ne prévoit pas expressément une telle éventualité, ces autres mesures pourraient inclure des mécanismes propices à la surveillance du respect des engagements en matière de préparation et de prévention des cas de perturbation de l’infrastructure de l’Internet ou d’interférence transfrontière avec celle-ci.
101. La disposition relative à la mise en œuvre ne devrait pas être interprétée comme consacrant la compétence exclusive des autorités de l’État en matière de préservation de l’intégrité d’Internet. Les actions spécifiques énumérées dans la quasi-totalité des dispositions de cet instrument exigent une coopération étroite avec les parties prenantes, notamment dans le contexte de partenariats entre le public et le privé. L’interdiction faite aux États d’intervenir dans la gestion courante et opérationnelle du réseau constitue également une limitation importante aux mesures de mise en œuvre. Cette approche est totalement conforme à l’Agenda de Tunis qui affirme le maître rôle du secteur privé dans les opérations courantes d’Internet65 et « reconnaît la nécessité à l’avenir de renforcer la coopération afin de permettre aux gouvernements de s’acquitter, sur un pied d’égalité, de leurs rôles et responsabilités en ce qui concerne les questions de politiques publiques internationales concernant l’Internet, mais pas les questions techniques et opérationnelles courantes qui n’ont pas d’incidence sur les questions de politiques publiques internationales. »66.
Responsabilité
102. Comme indiqué dans les commentaires relatifs au principe de diligence, les engagements énumérées dans la recommandation revêtent un caractère primaire. La disposition relative à la responsabilité indique clairement qu’il ne s’agit pas d’établir des règles secondaires en matière de responsabilité et de réparation en ce qui concerne des conséquences nuisibles ou préjudiciables à la stabilité, la sécurité et la résilience Internet, ni d’aborder la question du règlement de litiges pouvant naître de l’interprétation ou de l’application des engagements relatives à la coopération internationale.
103. Alors qu’un régime de responsabilité s’appliquant à des conséquences dommageables à l’universalité et à l’intégrité d’Internet pourrait avoir un effet dissuasif sur des perturbations d’Internet ou des atteintes à sa stabilité, sa sécurité, sa résilience et sa robustesse, on considère qu’une approche fondée sur une préparation et une réaction rapide peut en avoir un encore plus direct et efficace. Par conséquent, la recommandation met l’accent sur la coopération en matière de prévention et de réaction.
104. Cette orientation reflète les concepts juridiques qui sous-tendent le droit international de l’environnement. En raison des limitations inhérentes aux régimes d’indemnisation (liées principalement aux règles de contentieux et de règlement des litiges), la réglementation internationale relative aux ressources naturelles communes, y compris sous l’angle de la protection des mers, fleuves et lacs internationaux, de la prévention de la pollution atmosphérique ou de la protection et de la préservation de la faune et de la flore, insiste davantage sur les mesures de prévention, de gestion et d’atténuation que sur les réparations.
105. Les États devraient néanmoins engager un dialogue pour élaborer des normes internationales complémentaires visant la responsabilité en matière d’évaluation et d’indemnisation des dommages, ainsi qu’en matière de règlement des litiges correspondants. L’’expression « en vue de continuer » a été employée à dessein pour prendre acte des principes du droit existants international en matière de responsabilité des États pour des actes internationalement illicites, notamment ceux prévus par les articles pertinents de la Commission du droit international relatifs à la responsabilité de l’État67.
106. La Recommandation ne vise pas à trancher la question de savoir si les activités qui impliquent des perturbations de l’infrastructure de l’Internet ou des interférences avec celle-ci constituent une violation des obligations du droit international, notamment en matière de maintien de la paix, telles qu’elles sont énoncées dans la Charte des Nations Unies. Il est également entendu que les obligations en matière de prévention, de gestion et de réaction face à ce type d’incidents ne devraient avoir aucune conséquence sur la coopération internationale en matière de lutte contre la cybercriminalité, conformément aux dispositions de la Convention de Budapest. En fait, la mise en œuvre de la Convention de Budapest est l’un des moyens qui permettent aux États de respecter les engagements contenus dans cette recommandation.
Ressources critiques pour le fonctionnement d’Internet
107. Les décisions prises dans le cadre de la coordination technique et de la gestion des ressources critiques d’Internet, comme les ressources concernant les adresses du protocole Internet et les noms de domaine, peuvent avoir une incidence directe sur l’accès à l’information et sur la liberté d’expression ainsi que sur la protection des données. Dans une décision récente, le Conseil constitutionnel français a reconnu que la liberté d’expression peut-être affectée dans le contexte de la gestion du système national des noms de domaine et que le cadre réglementaire pertinent devrait inclure des garanties pour la protéger68.
108. L’élaboration et la mise en œuvre des politiques dans le contexte d’entités non gouvernementales dotées d’un mandat mondial ou régional devraient également prévoir des garanties en matière de liberté d’expression et de protection des données. En tant que garants de la protection des droits de l’homme et des libertés fondamentales en vertu de l’article 1 de la Convention européenne des droits de l’homme, les États membres du Conseil de l’Europe devraient prendre toutes les mesures raisonnables pour veiller à ce que l’élaboration et l’application de normes, politiques, procédures ou pratiques visant la gestion de ressources critiques pour le fonctionnement d’Internet et prévoient une protection des droits individuels et des libertés fondamentales des utilisateurs du réseau, conformément aux normes reconnues par le droit international des droits de l’homme.
109. Ce engagement s’applique à l’élaboration et la mise en œuvre des politiques visant les ressources critiques d’Internet, au plan national et international. Concernant ce dernier, les États membres peuvent entre autre s’acquitter de cette obligation en participant activement au Comité consultatif des gouvernements (GAC) de l’ICANN. Comme indiqué précédemment, l’article 4 des règles de l’ICANN prévoit que : « La Société œuvrera en faveur de la communauté Internet dans son ensemble et exercera ses activités conformément aux principes pertinents du droit international, des conventions internationales et du droit national applicable dans la mesure prévue par les présentes règles et ses statuts, par le biais de processus ouverts et transparents autorisant la concurrence et l’entrée libre sur les marchés liés à Internet. À cet effet, la Société coopérera comme il se doit avec les organisations internationales compétentes. »69.
110. De même que les autres engagements énoncées par la recommandation, celle-ci est un standard de diligence. Les États membres sont tenus de s’assurer que les activités menées par les entités non gouvernementales respectent les droits de l’homme et les libertés fondamentales, conformément aux normes internationales. Les États membres du Conseil de l’Europe sont tenus non seulement de s’abstenir d’actes violant les droits et libertés garantis par la Convention européenne des droits de l’homme, mais également de prendre des mesures positives pour protéger ces droits et libertés. La notion d’obligation positive qui exige que l’État concerné prenne des mesures raisonnables pour prévenir les violations des droits et libertés garantis par la Convention européenne des droits de l’homme (ou du moins offre un recours effectif), a été clairement formulée par la jurisprudence de la Cour européenne des droits de l’homme ; cette obligation s’impose, que la violation ait été commise par un agent/organe de l’État ou pas70.