Comité d’experts sur les droits
    des usagers d’internet
    (MSI-DUI)

    MSI-DUI (2012)03
    25/07/2012

    1ère réunion – 13-14 septembre 2012 (Strasbourg, Agora, Salle G02)

    Document de synthèse exposant les éléments pertinents
    d’un Inventaire des droits des usagers d’Internet

    Wolfgang Benedek
    Université de Graz/UNI-ETC1

    Les vues exprimées dans le présent document sont celles de l’auteur et
    ne reflètent pas nécessairement la position officielle du Conseil de l'Europe.

    Introduction 3

    I. Approche (multi -parties prenantes) pertinente des énumérations des droits de l'homme concernant l’internet 4
    1. Introduction 4
    2. La Charte des droits de l'homme et principes pour Internet (Charte IRP) 6
    3. Autres documents relevants 10
    4. Analyse des lignes directrices, codes de conduite et recommandations du Conseil de l'Europe concernant les droits des usagers de l’internet 11
    5. Critères d’une cartographie des droits susceptibles de faire partie de l’Inventaire 14
    6. Proposition concernant les droits qui pourraient être inclus dans l’Inventaire 14
    II. Voies de recours et procédures disponibles en cas d’atteinte aux droits 16
    1. Typologie des recours 16
    2. Questions pertinentes à traiter 17
    III. Questions à examiner par le comité d’experts 17
    1. Droits de l’homme des usagers : droits de l’homme vis-à-vis des droits du consommateur ? 17
    2. Quels acteurs interpeller ? 18
    3. Quels types de violations des droits des usagers d’internet considérer ? 18
    4. Types de mécanismes 18
    5. Forces et faiblesses (lacunes) des recours existants 18
    6. Valeur ajoutée de l’Inventaire 19
    IV. Etudes de cas sur les droits des usagers d’internet 19
    1. Jurisprudence pertinente de la Cour européenne des droits de l'homme 19
    2. Principes établis par l’Assemblée parlementaire du Conseil de l'Europe sur la protection du droit au respect de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne 19
    3. Réformes menées en Europe dans le domaine de la protection des données 20
    4. Efforts déployés aux Etats-Unis pour renforcer les droits des usagers 21
    5. Recours en cas de mise en danger ou de violations des droits de l’enfant 22
    V. Conclusions et propositions 22
    Annexe 1 – Charte APC (Charte des droits de l’Internet) Fichier PDF envoyé séparément. 23
    Annexe 2 – Charte IRP (Charter of Human Rights and Principles for the Internet). Disponible uniquement en anglais. Fichier PDF envoyé séparément. 23

    Introduction
    Aux termes de son mandat, le résultat attendu des travaux du MSI-DUI est le suivant :

      « Un inventaire des droits de l'homme en vigueur dont jouissent les usagers d’internet est préparé, afin de les aider à comprendre et à exercer leurs droits lorsque, considérant qu’il a été porté atteinte à leurs droits et libertés, ils communiquent avec les principaux acteurs d’internet et les organismes publics et recherchent auprès d’eux une voix de recours efficace (2013) » (ci-après l’Inventaire).

    Conformément à la Stratégie du Conseil de l'Europe pour la Gouvernance de l’internet 2012-20152, l’inventaire qu’il y a lieu d’élaborer poursuivra les objectifs suivants :

    · renforcer au maximum les droits et les libertés des usagers d’internet 
    · permettre aux usagers d’internet qui considèrent qu’il a été porté atteinte à leurs droits et libertés, de communiquer avec les principaux acteurs d’internet et les organismes publics et de rechercher auprès d’eux une voie de recours efficace.

    Exemples de recours efficaces :

    · signalement d’un incident 
    · dépôt d’une plainte 
    · recherche d’un droit de réponse et réparation 
    · autres voies de recours.

    L’objet du présent document de synthèse est de fournir une base aux discussions lors de la première réunion du MSI-DUI.

    Définition des « droits des usagers »

    Aux fins du présent document, il faut entendre par « droits des usagers » le droit des utilisateurs des services de l’internet à un certain traitement ou comportement de la part d’entités publiques ou privées. Les droits des usagers sont parfois similaires aux droits de l’homme, par exemple, pour ce qui concerne le respect de la vie privée. Ils peuvent aussi correspondre à des droits des consommateurs, généralement différents des droits de l'homme, par exemple, le droit à une certaine qualité de service, le droit à la transparence, le droit de renvoyer dans certains délais les produits achetés sur internet, etc. Les droits des usagers sont à distinguer des « droits d’utilisation », c'est-à-dire des « droits qui déterminent principalement ce qu’un utilisateur final peut faire avec la ressource numérique »3. Il est donc nécessaire de bien comprendre quels sont les droits de l’homme en vigueur dont jouissent les usagers d’internet et d’exprimer le(s) résultat(s) de notre réflexion / interprétation sous une forme adéquate.

    Le Conseil de l'Europe a élaboré une Déclaration sur les principes de gouvernance de l’internet en 2011. D'autres organisations comme l’OCDE ou le G8 ont proposé leurs propres principes4. Cela étant, les principes régissant la gouvernance de l’internet sont à distinguer des droits des usagers.
    Certains principes, par exemple, celui de l’« autonomisation des usagers de l’internet » (empowerment) valent toutefois également pour les droits desdits usagers5. Dans sa Déclaration ministérielle de Grenade relative à la stratégie numérique européenne du 19 avril 2010, l’Union européenne a annoncé l’élaboration d’un « Code des droits numériques pour les services de communications électroniques et les services en ligne » lequel n’a cependant pas encore vu le jour6.

    Pour les livres électroniques, par exemple, il a été établi un catalogue des droits des usagers, à savoir, les droits relatifs à l’accès aux livres numériques et aux conditions d’utilisation7.

    L’analyse des conditions de service en tant que mandat contractuel de prestation de services pourrait permettre de recenser les problèmes qui se posent sous l’angle des droits des usagers. La longueur, la langue juridique et la technicité qui caractérisent ordinairement l’exposé des conditions de service pourraient par exemple être considérées comme problématiques pour ce qui est de l’effectivité des droits des usagers à la transparence et à un recours efficace. Certains services internet sont fournis d’une façon quasi-monopolistique par des prestataires comme Google, Facebook ou Microsoft. Etant donné que l’utilisation des services alternatifs peut être peu réaliste, des normes supérieures pourraient être exigées pour les domaines dans lesquels n’existe pas de véritable concurrence. Des contacts pourraient être établis avec l’ONG Global Network Initiative (GNI) pour une éventuelle coopération.

    Le droit à la transparence soulève la question de l’existence d’un droit des usagers à être informés sur les règles internes intéressant l’usager, telles que les « normes en matière d’abus (abuse standards) » de Facebook8.

    Les droits de l'homme sont fondés sur le droit public ou le droit international, les droits du consommateur, sur le droit civil régissant les relations contractuelles. Les droits de l'homme des usagers sont donc principalement fondés sur des relations de droit public ; les droits fondés sur le droit civil peuvent également jouer un rôle dans la mesure où ils doivent eux aussi être conformes aux droits humains ou fondamentaux en raison de l’effet horizontal de ces droits (“Drittwirkung”).
    I. Approche (multi -parties prenantes) pertinente des énumérations des droits de l'homme concernant l’internet
    1. Introduction
    Diverses initiatives ont visé à identifier les droits de l'homme applicables à l’internet. Alors que le Sommet mondial sur la société de l’information (SMSI) tenu à Genève et Tunis (2003-2005) a essentiellement fait référence dans ses documents clés à la Déclaration universelle des droits de l'homme, à la liberté d’expression et d’information et au droit au respect de la vie privée, la Charte des droits de l’internet de l’Association pour le progrès des communications (« Charte APC ») a constitué en 2006 une première tentative d’en donner une vue d’ensemble. La Charte fait l’objet de l’annexe 1 (traduction par APC) ; elle est disponible en anglais, français et espagnol9.

    La Charte des droits de l’internet de l’APC a constitué une première tentative de renforcer la dimension droits dans la réglementation de l’internet. Elle contient des droits, ainsi que des principes, qui sont toutefois énoncés aussi en termes de droits. Les sources des droits ne sont indiqués que partiellement ; ils découlent d’une interprétation des droits de l'homme existants et de documents et débats internationaux sur les droits et principes de l’internet.

    La charte livre des orientations fort utiles concernant les droits et aspirations dans ce domaine. Elle n’a pas fait l’objet d’un processus de validation élargi dépassant le cadre de l’Association pour le progrès des communications (APC) laquelle comprend toutefois des membres du monde entier.

    La charte ne s’attache pas à la question des recours spécifiques ; elle se borne à demander un droit à la protection des droits et un droit à un recours, en cas de violation. Elle dispose que « les droits des personnes en tant qu’usagers d’internet doivent être protégés par des déclarations, législations et pratiques politiques procédant du droit international des droits de l’homme ». Les informations concernant ces droits doivent être mises à la disposition des intéressés par les instances compétentes à tous les niveaux. Dans le cadre de sa mission éducative, il incombe à l’Etat de veiller à ce que les usagers soient dûment informés de leurs droits et des mécanismes à actionner en cas de violation de ceux-ci. Conformément au droit de recours mentionné dans la Charte de l’APC, il appartient à l’Etat d’assurer aux usagers concernés un accès gratuit à des mécanismes de recours efficace en cas de violations de leurs droits.

    Charte des droits de l’internet d’APC (2006)

Thème

Composantes

1. Accès à internet pour tous

1. Le progrès du développement et de la justice sociale (parer à une aggravation d’un renforcement des inégalités existantes)
2. Le droit d’accès à l’infrastructure
3. Le droit aux compétences requises pour utiliser et façonner internet
4. La conception inclusive
5. Le droit à l’égalité d’accès pour les femmes et les hommes
6. Le droit à un accès économiquement abordable
7. Le droit d’accès à internet sur le lieu de travail
8. Le droit à l’accès public
9. La diversité culturelle et linguistique

2. Liberté d’expression et d’association

1. La protection contre l’ingérence des autorités et d'autres acteurs
2. Le droit à la liberté de ne pas être censuré
3. Le droit de participer à des manifestations en ligne

3. Accès au savoir

1. Le droit à l’accès au savoir
2. Le droit à la liberté d’information (par exemple vis-à-vis du gouvernement)
3. Le droit à l’accès à l’information publique (financée par des fonds publics)

4. Apprentissage et création partagés

1. Le droit de partager, ainsi que la protection des intérêts des créateurs
2. Le droit à des logiciels libres et open source (FOSS)
3. Le droit à des normes technologiques ouvertes
4. Le droit à bénéficier de la convergence et du contenu multimédia

5. Vie privée, surveillance et chiffrement

1. Le droit à la protection des données : politiques transparentes sur le respect de la vie privée
2. Le droit à la liberté de ne pas être surveillé
3. Le droit à l’utilisation d’un chiffrement

6. Gouvernance de l’internet

1. Le droit à une surveillance multilatérale et démocratique de l’internet
2. Le droit à la transparence et à l’accessibilité des décisions relatives à la gouvernance
3. Le droit à un internet décentralisé, collaboratif et interopérable
4. Le droit à une architecture ouverte

7. Sensibilisation, protection et réalisation des droits

1. Le droit à des normes ouvertes
2. Le droit à la neutralité de l’internet et au principe de bout-en-bout (end-to-end)
3. Le droit à l’internet comme un tout intégré
4. Le droit à la protection des droits, à la sensibilisation et à l’éducation
5. Le droit à un recours en cas de violation des droits

    2. La Charte des droits de l'homme et principes pour Internet (Charte IRP)
    a) Introduction

    La Charte IRP, inspirée de la Charte APC, est le fruit d’un effort collectif et d’un processus ouvert auquel membres et non-membres de la Coalition dynamique multi-parties prenantes Droits et Principes sur Internet ont contribué en deux temps. La première phase a consisté à recueillir des propositions qui ont été exploitées par une équipe d’experts internationaux pour l’élaboration d’un projet systématique en 2010, la seconde, à examiner les commentaires qu’il a suscités. Le projet a été finalisé par le président de la coalition pour parution en 2011. Il a été présenté et examiné par la suite lors du Forum de la gouvernance de l’internet à Vilnius en 2010 et à Nairobi en 2011, mais n’a pas fait l’objet d’un processus d’adoption formel. Il vise à donner une vue d’ensemble de tous les aspects des droits de l'homme dans l’internet, en se fondant sur la DUDH et d’autres instruments pertinents de droits de l'homme des Nations Unies. La Charte devrait stimuler les débats sur les droits de l'homme dans l’internet et servir de point de référence ; elle devrait aussi encourager d'autres projets plus spécifiques, tels que l’inventaire du Conseil de l'Europe.

    Tableau : Droits énoncés dans le projet de Charte IRP (Projet 2011)

Thème

Composantes

1. Accès à l’internet

a) Qualité du service
b) Liberté de choix du système et de l’utilisation des logiciels
c) Assurer l’inclusion numérique
d) Neutralité et égalité du réseau

2. Dignité de l’homme

 

3. Non-discrimination dans la jouissance de tous les droits

a) Egalité d’accès
b) Egalité des sexes
c) Groupes marginalisés et personnes ayant des besoins différents

4. Liberté et sécurité

a) Protection contre toutes les formes de délits
b) Sécurité de l’internet

5. Egalité et diversité sur l’internet

 

6. Développement

a) Lutte contre la pauvreté et développement humain
b) Durabilité environnementale

7. Liberté d’opinion et d’expression

a) Droit à l’information
b) Liberté de manifester en ligne
c) Liberté de ne pas être préalablement censuré
d) Liberté de ne pas faire l’objet de blocages et filtrages illégaux

8. Liberté de religion et de croyance

 

9. Liberté de réunion et d’association

a) Participation à des réunions et associations sur l’internet
b) Liberté de créer des communautés en ligne et liberté de manifester en ligne

10. Droit au respect de la vie privée

a) Législation nationale sur la vie privée
b) Politiques et dispositifs pour le respect de la vie privée
c) Normes de confidentialité et intégrité des systèmes informatiques
d) Protection de la personnalité virtuelle
e) Droit à l’anonymat et à l’utilisation du chiffrement
f) Droit à la liberté de ne pas être surveillé
g) Droit à la liberté de ne pas être diffamé

11. Protection des données

a) Protection des données personnelles
b) Obligations des collecteurs de données
c) Normes minimales concernant l’utilisation des données à caractère personnel
d) Suivi de la protection des données

12. Education

a) Education par l’internet
b) Education à l’internet et aux droits de l'homme

13. Accès au savoir et à la culture

a) Droit de participer à la vie culturelle de la communauté
b) Diversité des langues et des cultures
c) Droit d’utiliser sa propre langue
d) Liberté de ne pas subir de restrictions d’accès au savoir par les licences et droits d’auteur
e) Biens communs de la connaissance (« knowledge commons ») et domaine public
f) Logiciels libres open source et normes ouvertes

14. Enfants et protection de l’enfant

a) Droit à bénéficier de l’internet
b) Liberté de ne pas être exploité et pornographie mettant en scène des enfants
c) Droit d’être entendu
d) Intérêts supérieurs de l’enfant

15. Travail

a) Respect des droits des travailleurs
b) Internet sur le lieu de travail

16. Participation aux affaires publiques

a) Droit à l’égalité d’accès aux services électroniques
b) Droit de participer au gouvernement électronique

17. Protection des consommateurs

 

18. Services sanitaires et sociaux en ligne

a) Accès aux contenus en ligne relatifs à la santé

19. Recours juridique et procès équitable

a) Droit à un recours juridique
b) Droit à un procès équitable

20. Ordre social et international approprié concernant l’internet

a) Gouvernance de l’internet et respect des droits de l'homme
b) Multilinguisme et pluralisme sur l’internet
c) Participation effective à la gouvernance de l’internet

21. Devoirs et responsabilités sur l’internet

a) Respect des droits d’autrui
b) Responsabilité des détenteurs de pouvoirs

22. Clauses générales

a) Interdépendance de tous les droits de la Charte
b) Nature non exhaustive de la Charte
c) Interprétation des droits et libertés de la Charte

    La Charte IRP fait l’objet de l’annexe 2 (disponible uniquement en anglais) et peut également être consultée à l’adresse suivante : http://www.irpcharter.org/charter

    b) Analyse préliminaire des droits énoncés dans la Charte IRP

    Le droit d’accès à l’internet découle d’une interprétation en vertu de laquelle tous les autres droits énoncés dans la Charte ne peuvent pleinement s’exercer sans droit d’accès à l’internet. Par conséquent, l’existence dudit droit est la condition préalable à la jouissance de tous les autres droits. Lorsque le droit d’accès est inscrit dans la législation interne, ce sont les procédures prévues par celle-ci qui s’appliquent. En tout état de cause, il n’existe pas de mécanisme international garantissant le droit d’accès.

    Il en est de même des questions de discrimination dans l’accès, dont la neutralité du net. Cela étant, comme ce point touche au droit à la liberté d’expression (article 10), la Cour européenne des droits de l’homme peut être saisie en la matière.

    La liberté d’expression, en particulier, sur l’internet, relève pleinement de la compétence de la Cour. Elle inclut la liberté de manifester en ligne qui est également à rattacher à l’article 11 sur la liberté de réunion et d’association.

    Il convient en particulier d’examiner la légalité des restrictions à la liberté d’expression que constituent le blocage, le filtrage et les autres formes de censure. En pareils cas, c’est l’obligation d’épuisement des recours locaux qui s’applique, c'est-à-dire que les voies de recours internes doivent nécessairement avoir été préalablement épuisées. Il en va de même pour tous les autres droits protégés par la Convention européenne des droits de l'homme (CEDH).

    En ce qui concerne le droit au respect de la vie privée et à la protection des données, ce droit fondamental est d’ordinaire mis en œuvre par des dispositions réglementaires fondées sur le droit public et des réglementations privées fondées sur le droit civil et contractuel, tant sur le plan de sa teneur que de la procédure. Outre le droit interne, les Etats membres de l’UE appliquent également la législation européenne.

    Pour l’usager, cela signifie que ses droits peuvent être fondés sur la législation interne, européenne et internationale des droits de l'homme. Par conséquent, il existe effectivement des recours contre les violations des droits des usagers au niveau privé et contractuel. Certains recours sont proposés par le prestataire privé sur une base volontaire, tandis que d'autres sont prévus dans le cadre de l’exécution de ses obligations vis-à-vis de l’Etat. Ces obligations découlent de la réglementation au niveau de l’Etat, de la réglementation communautaire ou sont liées à la mise en œuvre de la CEDH.

    Les instances auxquelles l’usager peut s’adresser sont les juridictions compétentes, les agences indépendantes de protection des données ou les mécanismes mis en place par les entités privées, tels que les bureaux de plainte, les lignes d’assistance téléphonique ou les institutions de médiation des fournisseurs de services.

    Il sera peut-être nécessaire de préciser dans quelle mesure ces instances se préoccupent des droits de l'homme des usagers en tant qu’individus ou de leurs droits en tant que consommateurs.

    Dans ce contexte, il y a lieu d’examiner si les droits des usagers reposent obligatoirement sur des obligations internationales ou sur la législation interne ou s’ils sont proposés sur une base volontaire dans le cadre d’une prestation de services, en notant que dans ce dernier cas, ils peuvent être modifiés ou supprimés et qu’ils ne peuvent par conséquent être exercés par l’usager qu’en tant qu’obligation contractuelle.

    En règle générale, les droits des usagers dépendent de la situation juridique des usagers, de la connaissance qu’ils ont de leurs droits et de l’accessibilité de ces droits. L’existence des procédures faciles à utiliser est donc une question pertinente.

    Ces droits dépendent aussi de la nature des sujets d’obligations, gouvernements ou entités privées. Cela étant, on peut aussi attendre des individus qu’ils se comportent de manière responsable sur l’internet.

    Les droits prévus par les fournisseurs de services ne sont généralement pas fondés sur des obligations contraignantes de droits de l'homme, mais sur les bonnes pratiques préconisées par des instruments non contraignants, tels que les lignes directrices et codes pertinents du Conseil de l'Europe. Ils peuvent également découler de la législation de l’Union européenne, directement d’un règlement ou indirectement, par la transposition dans le droit interne (en cas de directives). Ils peuvent aussi correspondre à des arrêts d’une cour ou à des décrets administratifs.

    Par exemple, le droit de consentir à l’utilisation de données à caractère personnel découle du droit au respect de la vie privée et à la protection des données. Sa mise en œuvre a engendré le droit à l’autodétermination informationnelle, qui requiert des fournisseurs de services via les législations internes de proposer des voies et des moyens d’exercer ce droit. Ceci peut toutefois varier d’un pays à l’autre et d’un fournisseur de services à l’autre, ce qui ne saurait être le cas d’un droit de l’homme. De fait, contrairement à la Cour de l’Union européenne, la Cour européenne des droits de l'homme n’a pas de rôle à jouer dans l’harmonisation des obligations contractuelles. Les Etats membres ou l’UE peuvent adopter une « approche standard minimum ». Les Etats et les fournisseurs de services auront dans la pratique des approches différentes.

    Il peut se produire une situation dans laquelle différentes interdictions prévoient différentes normes et procédures ou laissent à des entités privées le soin d’établir des recours accessibles.

    Autre exemple, le droit de participer à des initiatives de gouvernement électronique. Certains pays sont dotés de modalités de gouvernement électronique dans une mesure plus large que d'autres, notamment en ce qui concerne les droits de participation. Le droit à l’égalité d’accès aux services électroniques du gouvernement, voire d’opérateurs privés, requiert une analyse approfondie quant aux droits et recours spécifiques en découlant.

    Le droit à l’éducation exige également une analyse détaillée pays par pays, l’éducation numérique étant obligatoire dans certains, et dans d’autres, non ; selon les pays, certains services sont prévus par la loi, d'autres uniquement sur une base volontaire.

    Wikipédia offre un bon exemple à cet égard : un groupe d’administrateurs peut décider ce qui sera supprimé ou conservé selon un dispositif décentralisé. Le droit à la liberté d’expression et d’information exigerait de ne supprimer aucun avis, mais pour fonctionner en tant que ressource intéressante, compte tenu surtout des tendances destructrices de certains usagers [« trolls »], certaines formes d’éditing et de contrôle, s’avèrent nécessaires et pourraient être exigées au plan législatif (à la lumière de la responsabilité du contenu en ligne). Il y aura cependant des usagers pour lesquels ce travail d’éditing s’apparentera à une forme de censure.

    Certains droits peuvent être sujets à controverse, par exemple, le droit à l’anonymat ou à l’utilisation d’un chiffrement qui pour être largement accepté dans l’Union européenne, ne l’est pas dans tous les pays membres du Conseil de l'Europe ou de l’OSCE.

    D’aucuns diront que le droit à la sécurité sur l’internet doit aussi être développé en termes de droits des usagers. Etant donné toutefois le large éventail des questions liées à ce type d’approche, ce point ne sera pas examiné plus avant ici.

    Les juridictions nationales optant pour des interprétations différentes de la protection des droits de l'homme en ligne, il pourrait également s’avérer nécessaire de clarifier les approches en droit interne, par exemple dans le cas du droit d’accès à internet au travail. Dans certains pays, les employés ont la faculté d’utiliser internet sur le lieu de travail à des fins privées, ce, sans limitations, alors que dans d'autres, les dispositions réglementaires et les pratiques des entreprises limitent ce droit de manière plus stricte. Une interdiction générale du droit d’accès à l’internet constituerait cependant une violation du droit au travail.

    La protection des droits de l’enfant concerne parfois des lignes de service privées financées par des fonds publics (UE), ce qui peut déclencher une procédure publique, c'est-à-dire conduire les fonctionnaires chargés de l’application de la loi à exiger des fournisseurs de services du secteur privé de fermer un site web dont ils estiment qu’il ne respecte pas les normes de protection de l’enfant.

    Quelques droits sont associés à des procédures de mise en œuvre plus élaborées, alors que d'autres en sont toujours au niveau des principes ou en phase de concrétisation, tel le droit à l’accès au savoir. D'autres encore, comme les droits de propriété sont plus élaborés au plan juridique et procédural.

    Le groupe de travail devra également répondre à la question de savoir où tracer la ligne de partage entre droits de l'homme des usagers et droits des usagers, lesquels ne peuvent pas se fonder sur les normes du droit international des droits de l’homme. Le tracé de cette ligne est fonction d’une interprétation plus ou moins large ou étroite des droits de l'homme. Par exemple, le droit de savoir quelles données à caractère personnel sont détenues par tel ou tel fournisseur de services ou telle ou telle entité publique peut être considéré comme faisant partie du droit au respect de la vie privée. Un droit de suppression des données ou un droit à l’oubli sera peut-être d’application moins générale que ne le serait un droit à un dispositif spécifique de respect de la vie privée, c'est-à-dire une norme élevée de respect de la vie privée par défaut, ou un droit à des recours contractuels spécifiques.

    Selon le domaine considéré, éducation, travail ou santé, il existe des mesures de mise en œuvre spécifiques concernant internet. Ceci conduit à se poser la question suivante : le groupe de travail doit-il explorer les droits et les recours un par un ou rechercher les normes minimum et les bonnes pratiques communes ? On pourrait ainsi établir une matrice des droits de l’usager qui permettrait d’éventuelles généralisations de droits (types) de l’usager, constituant une mise en œuvre des droits de l'homme respectifs.
    3. Autres documents relevants

    · La Déclaration de Genève sur la liberté de l’internet du 9 mars 2010. Elle est la résultante du 2e Sommet de Genève pour les droits de l'homme, la tolérance et la démocratie ; elle a été adoptée par les représentants de la société civile qui y ont participé10.

    · Union européenne : Droits de l’usager numérique : Code des droits numériques des communications électroniques et services en ligne, annoncé dans la Déclaration ministérielle de Grenade sur la Stratégie numérique européenne le 19 avril 2010 (mais non élaboré à ce jour)11.

    · PRAXIS Center for policy studies : Principes directeurs de la liberté sur l’internet, 14 février 2012. Il s’agit des travaux d’un groupe de réflexion, non approuvés à ce jour12.

    · Déclaration sur la liberté de l’internet, 2012. Elle n’indique pas ses auteurs et semble s’inscrire dans un processus collaboratif. Elle énonce cinq grands principes, à savoir : expression, accès, ouverture, innovation et respect de la vie privée. Elle a été approuvée par un certain nombre d’organisations et d’individus, principalement américains, mais aussi d’autres régions du monde13.

    La multiplication des appels à rédiger de telles déclarations14 atteste la nécessité d’une guidance concernant les principales obligations de droits de l'homme pour l’ensemble des acteurs concernés. Cela étant, en isolant certains droits et en ignorant, comme l’a fait la Déclaration sur la liberté de l’internet de 2012, leur dimension droits de l'homme, la pleine pertinence des droits de l'homme pour l’internet risque d’être perdue de vue. Autre point préoccupant, les auteurs se soucient trop peu d’apprendre les uns des autres ; la plupart des déclarations semblent ignorer les travaux antérieurs et font ainsi écho à la tendance qui s’observe dans le développement technologique et qui consiste à mettre en place de nouvelles normes qui ne viennent compléter que partiellement celles qui existent déjà, et ajoutent souvent à la confusion générale.

    Cela étant, dans le contexte du présent document de synthèse, il importe de souligner, que ces déclarations ne se préoccupent guère de la manière dont ces droits doivent être mis en œuvre, des voies de recours qui doivent être mises en place ou de la manière dont les usagers de l’internet peuvent faire valoir leurs droits.

    On trouvera davantage d’informations à cet égard dans les lignes directrices, codes de conduite et recommandations du Conseil de l'Europe.
    4. Analyse des lignes directrices, codes de conduite et recommandations du Conseil de l'Europe concernant les droits des usagers de l’internet

    Plusieurs textes juridiques du Conseil de l'Europe contiennent des dispositions pertinentes sur les droits des usagers de l’internet, à savoir :

    · Recommandation CM/Rec (2012) 4 sur la protection des droits de l'homme dans le cadre des services de réseaux sociaux
    · Résolution 1843 (2011) et Recommandation 1984 (2011) de l’APCE sur la protection de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne
    · Recommandation CM/Rec (2012) 3 sur la protection des droits de l'homme dans le contexte des moteurs de recherche
    · Recommandation CM/Rec (2010) 13 sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dans le cadre du profilage
    · Lignes directrices de droits de l'homme pour les fournisseurs de jeux en ligne (2008)
    · Lignes directrices de droits de l'homme pour les fournisseurs de services sur l’internet (2008)
    · Recommandation CM/Rec (2008) 6 sur les mesures visant à promouvoir le respect de la liberté d’expression et d’information au regard des filtres internet
    · Déclaration du Comité des Ministres du 20 février 2008 sur la protection de la dignité, de la sécurité et de la vie privée des enfants sur l’internet

    Les droits des usagers énoncés dans ces instruments revêtent une importance déterminante pour les travaux du Comité15.

    Des droits des usagers peuvent également être dérivés des Lignes directrices de l’OCDE sur la protection de la vie privée et les flux transfrontière de données à caractère personnel de 1980 ou de la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, qui fait actuellement l’objet d’une mise à jour, ou de la Directive 95/46 sur la protection des données de l’Union européenne également en cours de révision. Des tendances similaires s’observent aux Etats-Unis où un « Catalogue de droits concernant le respect de la vie privée du consommateur » a récemment été proposé16.

    Les Lignes directrices de l’OCDE de 1999 pour la protection des consommateurs dans le contexte du commerce électronique gardent en outre toute leur utilité. La Recommandation du Conseil de l’OCDE de 2011 sur les Principes pour l’élaboration des politiques de l’internet invite à « maximiser les possibilités d’action de l’individu », c’est pourquoi les acteurs concernés devraient tous œuvrer ensemble « pour donner aux individus les moyens d’un contrôle approprié et effectif sur les informations reçues et les données à caractère personnel divulguées, notamment par des initiatives de sensibilisation des internautes et des campagnes sur la maîtrise du numérique »17.

    ******

    Les Recommandations du Conseil de l'Europe adressées à ses Etats membres indiquent les mesures que devraient prendre dans une certaine mesure les entreprises. Il s’agit notamment de garantir :

    Le droit à l’information (droits de savoir)

    · explications concises des termes et conditions des fournisseurs de services, aisément compréhensibles du groupe cible 
    · droit de connaître l’existence de données à caractère personnel et de les rectifier ou de les faire supprimer si elles ont été obtenues sans obligation légale 
    · droit d’accès à l’information sur les risques potentiels pour les droits de l’usager, sa sécurité et le respect de sa vie privée en ligne 
    · droit d’être informé sur la législation applicable
    · droit d’être informé sur les violations ou pertes de données et sur l’utilisation qui est faite des données dans le contexte du profilage 
    · droit d’être informé sur les mécanismes de filtrage et de blocage 
    · droit d’être tenu au courant, de comprendre et d’être à même d’utiliser efficacement, d’ajuster et de contrôler les filtres en fonction des besoins individuels.

    Droit au consentement

    · consentement éclairé à l’utilisation des données à caractère personnel 
    · droit de consentir sur des paramètres par défaut, activation de filtres, etc. 
    · droit de réponse pour correction de données/contenu.

    Droit à une décision autonome

    · droit de choisir les fournisseurs, moteurs de recherche, réseaux sociaux, etc. 
    · droit de prendre des mesures restrictives uniquement après vérification du contenu illégal.

    Droit à un certain traitement/contrôle

    · configuration (paramétrage) par défaut qui respecte la vie privée, droit à l’opt-in au lieu de l’opt-out, respect de la vie privée dès la conception
    · continuation du service également en cas de refus de consentement
    · normes minimum en matière de qualité du service
    · traitement des données uniquement dans le but convenu et pour la durée la plus courte nécessaire à cet effet
    · droit d’être informé de la manière de se protéger contre le risque de continuation d’un contenu illégal et/ou préjudiciable, notamment sur les outils logiciels disponibles
    · protection spéciale des données sensibles
    · mesures de sécurité appropriées.

    Droit à un recours

    · être informé des dangers et des modes de réparation
    · droit de signaler un contenu illégal ou préjudiciable (par exemple incitation à la violence, pornographie enfantine)
    · droit d’avoir sa plainte traitée dans le cadre d’une procédure transparente en bonne et due forme
    · droit de réponse
    · droit de porter une affaire devant la juridiction compétente/le tribunal administratif compétent
    · droit de porter plainte auprès des institutions de médiation.

    Comme on peut le constater, la plupart des droits des usagers existent dans le contexte du respect de la vie privée et de la protection des données, ainsi que dans celui de la liberté d’expression et d’information.

    Protection spéciale pour les enfants, jeunes et autres groupes vulnérables

    · offre d’informations claires et précises sur le contenu
    · mécanismes aisément accessibles pour le signalement de contenus ou comportements illégaux ou préjudiciables
    · protection accessible aux personnes handicapées.

    Par conséquent, les droits des usagers d’internet englobent les droits à l’information sur les politiques générales, les mandats, l’information pour les enseignants et les parents, les tuteurs légaux, etc., le droit de vérifier les contenus illégaux avant blocage ou filtrage, un droit d’accès à ses propres données, un droit de réponse, la protection de l’identité des usagers, des données concernant leurs déplacements, les limites de la collecte du traitement ou du stockage de données, l’utilisation à des fins promotionnelles ou commerciales, la garantie d’un contrôle des usagers sur leurs données, c'est-à-dire la possibilité de les corriger ou de les supprimer ou de retirer leur consentement, par des paramétrages par défaut ou une facilité d’accès aux dispositifs de signalement de contenus illégaux ou inappropriés, etc.

    Le droit à la liberté d’expression et d’information exige, par exemple, que la divulgation de résultats de recherche en Europe soit conforme aux exigences de l’article 10, paragraphe 2.

    Les recommandations s’adressent à différents acteurs, notamment aux gouvernements et aux entreprises. Par conséquent, les obligations correspondantes concernant les droits de l'homme des usagers valent pour des acteurs spécifiques, comme les gouvernements et, par leur intermédiaire, les fournisseurs et les sociétés de services.
    5. Critères d’une cartographie des droits susceptibles de faire partie de l’Inventaire
    On peut considérer que pour être inclus dans l’inventaire, les droits devraient remplir les critères suivants :

      · être bien établi
      · être utile pour l’internet
      · être important pour l’usager

    Cas particulier : Droit d’accès à internet

    Le droit d’accès à internet constitue un cas particulier, en ce qu’il peut être considéré comme un droit émergent ou un corollaire d'autres droits de l'homme en vigueur interprétés dans le contexte de l’internet.
    6. Proposition concernant les droits qui pourraient être inclus dans l’Inventaire

    La présente proposition vise à présenter les possibilités existantes, mais également les limites de la mise en œuvre des droits ou des recours. Elle n’entend pas être exhaustive :

Droit/liberté

Teneur du droit

Voies de recours

Liberté d’expression et d’information

- Droit d’exprimer des avis et de rechercher des informations sur internet
- Droit de choisir le fournisseur, le moteur de recherche, le réseau social, etc.
- Droit d’être informé sur les mesures de filtrage et de blocage
- Droit de contrôler les paramètres de filtrage personnels
- Droit à la suppression des résultats de la recherche sur la seule base de l’article 10, paragraphe 2.

- Recours devant les juridictions nationales et la Cour européenne des droits de l'homme ;
- Recours auprès du fournisseur de la société de services

Droit de réunion et d’association en ligne

- Droit de se réunir sur internet
- Droit de manifester en ligne
- Droit de s’organiser en ligne

Dépôt de plainte auprès des instances compétentes et recours devant les tribunaux et auprès des fournisseurs de services.

Droit au respect de la vie privée et à la protection des données

- Droit à un contentement éclairé pour l’utilisation des données, paramétrage par défaut, activation de filtres, violations et pertes de données, etc.
- Droit à l’anonymat et à l’utilisation du chiffrement.

- Droit de porter plainte auprès du fournisseur de services
- Droit de porter plainte auprès de l’autorité de protection des données ou de l’institution de médiation
- Droit de se pourvoir en justice.

Liberté de religion et de croyance exercée sur internet

- Droit de manifester sa religion ou sa croyance sur internet par l’enseignement et la pratique ou droit de faire du prosélytisme
- Restrictions conformes aux clauses de limitation.

- Droit de porter des affaires devant les juridictions compétentes 
- Droit de porter plainte auprès des autorités compétentes.

Droits de l’enfant

- Droit à des informations appropriées sur les contenus
- Droit à l’information pertinente sur le filtrage
- Droit à la protection contre les contenus violents et autres contenus préjudiciables et droit d’être informé sur les outils de protection disponibles

- Droit de s’adresser aux autorités, services d’assistance téléphonique, services de police, tribunaux.

Droits des personnes handicapées sur internet

- Droit à un internet accessible
- Droit à la consultation et à l’accessibilité économique de l’internet

- Droit de porter plainte auprès des autorités responsables/fournisseurs de services

Droit à l’éducation

- Droit à l’éducation numérique
- Droit à l’accès aux matériels pédagogiques numériques
- Droit à l’utilisation équitable des dérogations aux droits d’auteur

- Droit de porter plainte auprès des autorités et juridictions compétentes.

Droit à la culture

- Droit de participer à la vie culturelle sur internet
- Droit d’utiliser sa propre langue/droit à la diversité

Droit de porter plainte auprès des autorités/fournisseurs de services compétents

Droit à la participation en ligne aux affaires publiques

- Droit à l’égalité d’accès aux services électroniques
- Droit de participer à l’administration en ligne

- Droit à la procédure judiciaire
- Droit de porter plainte auprès des autorités compétentes

Droit à la non-discrimination

- Droit à la non-discrimination dans l’accès à internet
- Droit à la non-discrimination dans la jouissance de tous les droits concernant internet, y compris la neutralité du net
- Droit à l’égalité des genres et à l’élimination de toute forme de discrimination à l’égard des femmes 
- Droit à une attention spéciale portée aux besoins des groupes marginalisés.

- Droit de porter les affaires devant les juridictions et autorités compétentes 
- Droit de porter plainte auprès de fournisseurs de services

    II. Voies de recours et procédures disponibles en cas d’atteinte aux droits
    Il existe dans la pratique un large éventail de voies de recours ou de procédures en cas d’atteinte aux droits qui peuvent se répartir comme suit :

      · Procédures devant la Cour européenne des droits de l'homme
      · Procédures de l’ONU : rapports, plaintes, enquêtes, procédures spéciales
      · Recours prévus par les sociétés/fondés sur des contrats de droit privé ou des règles commerciales, allant du droit de rectifier au droit de supprimer (tels que ceux prévus par les réseaux sociaux, moteurs de recherche ou autres).

    A noter également, le cas des conflits de droits, (par exemple, droits des usagers vis-à-vis des droits d’auteur) qui requiert un examen approfondi.

    La Charte IRP prévoit le droit à un recours juridique et à un procès équitable pour des actions concernant l’internet ; dans ce droit entre notamment le droit à une procédure régulière.

    En règle générale, il existe une large gamme de voies de recours, allant des procédures de signalement aux procédures de plainte, y compris devant les tribunaux, des services d’assistance téléphonique ou des contacts avec les administrateurs au dépôt de plainte auprès des instances de protection des données, en passant par les demandes de réparation de la part des institutions intergouvernementales, notamment par le biais des procédures devant les juridictions internationales.

    La Convention du Conseil de l'Europe sur la cybercriminalité exige l’établissement de procédures juridiques appropriées dans les systèmes juridiques internes pour assurer une protection suffisante des droits de l'homme dans la collecte et l’interception des données en ligne ; ces procédures englobent les recours juridiques.
    1. Typologie des recours
    A. Recours directs, adressés à un organe d’autorégulation, à un service d’assistance téléphonique, à une instance indépendante de protection des données, à une institution gouvernementale, à un tribunal:

      - droit à l’information
      - accès aux données détenues par des gouvernements ou des sociétés sur des individus
      - droit de l’usager à la protection de son identité
      - droit de donner et de retirer son consentement éclairé
      - droit de réponse
      - droit de porter plainte
      - droit de rectifier ou de supprimer des données, en l’occurrence les données personnelles sur les réseaux sociaux, YouTube etc.
      - droit d’investigation, droit d’enquête
      - droit de retirer un contenu lié au racisme, au discours de haine, à la glorification de la violence, au terrorisme etc., ou de fermer les sites web respectifs
      - droit à l’examen de l’application de mesures restrictives concernant les droits de l'homme.

    B. Recours indirects

      - Transparence des restrictions, par exemple, Rapport de Google sur la transparence
      - Evaluation des politiques des sociétés de l’Internet – autoévaluation et évaluation par des tierces parties - exemple de l’ONG – Global Network Initiative (GNI)
      - « naming and shaming » (dénoncer et condamner) des politiques considérées comme contraires aux droits de l'homme, c’est-à-dire, critique des politiques en matière de respect de la vie privée de sociétés comme Facebook ou Google
      - dispositifs permettant de garantir la conformité en interne

    Ainsi que l’analyse des droits proposés pour figurer dans l’Inventaire a montré, les recours disponibles se limitent d’ordinaire aux procédures devant les tribunaux et plaintes déposées auprès des autorités publiques ou des instances privées qui ne sont toutefois ni aisément accessibles ni très développées. Seule exception, le droit au respect de la vie privée et à la protection des données, dès lors que les droits des usagers sont déjà en place ou le seront à plus ou moins court terme à la suite de réformes des législations ou des conditions de service pertinentes.

    Qu’implique le droit fondamental à un recours dans le contexte de l’Internet ? L’établissement de normes minimales exige la mise en place d’une institution à laquelle s’adresser pour porter plainte, et d’une procédure correspondante, ainsi que l’obtention d’un résultat.
    2. Questions pertinentes à traiter

      · Faut-il mettre l’accent sur certains droits ?
      · Le comité d’experts (MSI-DUI) doit-il adopter une approche globale ou sélective ?
      · Faut-il s’attacher uniquement aux voies de recours générales ou adopter une approche droit par droit ?

    III. Questions à examiner par le comité d’experts
    Cette section présente un certain nombre de considérations, questions et points sur lesquels le groupe d’experts pourrait revenir en vue de les préciser.
    1. Droits de l’homme des usagers : droits de l’homme vis-à-vis des droits du consommateur ?

      · Les droits de l'homme sont fondés sur le droit public et international, les droits des consommateurs, sur le droit civil.
      · Les droits de l'homme sont des droits généraux de tous les individus. Les droits des consommateurs sont fonction de relations contractuelles.
      · Les droits des usagers peuvent être aussi bien des droits de l'homme que des droits des consommateurs.
      · Responsabilités gouvernementales dans la réglementation des activités commerciales.

    Les entreprises sont censées respecter les droits de l'homme. Dans le contexte de la responsabilité sociale de l’entreprise (Corporate social responsability – CSR), mentionnons le Cadre de référence des principes mis au point par John Ruggie, Représentant spécial des Nations Unies chargé de la question des droits de l'homme et des sociétés transnationales et autres entreprises. Ce cadre englobe les obligations de protéger, de respecter et de réparer, ainsi que l’obligation de diligence18. L’un des principaux objectifs est de gagner la confiance des usagers.
    2. Quels acteurs interpeller ?

      · Les organes de gouvernance à tous les niveaux, les organisations et sociétés commerciales, les individus, la société civile, les ONG (tous exercent des responsabilités ou sont tenus de rendre des comptes aux gouvernements ou exercent une responsabilité sociale) ?
      · Quelles attentes légitimes à l’égard des partenaires convient-il de mentionner dans l’Inventaire ?
      · Responsabilités des parties prenantes ; obligations négatives et/ou positives ?

    3. Quels types de violations des droits des usagers d’internet considérer ?

      · Les atteintes aux droits des usagers d’internet concernent les usagers en différentes capacités, en tant qu’êtres humains, citoyens, bénéficiaires de certains services, tels que ceux proposés par les réseaux sociaux. La position des usagers par rapport aux responsabilités pénales (par exemple, vol d’identité, harcèlement) etc. peut également entrer en ligne de compte dans ce contexte.
      · La responsabilité des violations pourrait se rattacher aux activités des gouvernements/Etats, entreprises, fournisseurs de services, autres usagers.
      · Quelles sont les violations qu’il y a lieu de considérer – celles commises par les autorités publiques ou les acteurs du secteur privé ou une combinaison des deux, lorsque des acteurs privés agissent au nom d’acteurs publics ?
      · Qualité du service vs problèmes de droits de l'homme ?

    4. Types de mécanismes

      · Quels sont les mécanismes de réparation à prendre en considération ? Ceux mis en place par les autorités publiques ?
      · Mécanismes privés, mécanismes d’autorégulation, mécanismes internes ?
      · Dénonciation de mauvaises pratiques ? Mécanismes décentralisés ?
      · Dispositifs semi-publics – par exemple des mécanismes d’alerte, selon le type de coopération établi entre les entreprises, les ONG et les instances d’application de la loi (basées sur la corégulation) ?
      · Types de recours prévus (cessation de la violation, réparation, autres) ?

    5. Forces et faiblesses (lacunes) des recours existants

      · Certains des critères à examiner pourraient englober le coût et la durée des procédures en question, l’accessibilité (les efforts requis), l’efficacité, la possibilité d’indemnisation, etc.
      · Les obstacles à l’efficacité sont une autre question à examiner.
      · Quels sont les recours qui fonctionnent le mieux et sont les plus satisfaisants ? Les procédures devant la Cour européenne des droits de l'homme, par exemple, sont en définitive très efficaces, mais longues et souvent mal comprises.
      · Les avantages et inconvénients du dépôt de plainte contre certains acteurs de l’internet doivent être dûment pris en considération (les règles de Facebook sur le respect de la vie privée exigent à présent un quorum élevé, mais certains points peuvent être traités par les usagers eux-mêmes, par exemple, en modifiant les paramètres de respect de la vie privée).

    6. Valeur ajoutée de l’Inventaire

      · Quelle valeur ajoutée l’Inventaire peut-il apporter aux Recueils de droits existants ? Points à examiner : meilleur accès aux droits des usagers, sensibilisation, meilleure vue d’ensemble des droits et recours, nouvelles approches pour faciliter l’accès, meilleure diffusion de l’information sur les droits spécifiques des usagers d’internet.

    IV. Etudes de cas sur les droits des usagers d’internet
    1. Jurisprudence pertinente de la Cour européenne des droits de l'homme
    Il ressort d’une analyse préliminaire de la jurisprudence fondée sur l’étude de la Division de la recherche de la Cour européenne des droits de l'homme intitulée « Internet : la jurisprudence de la Cour européenne des droits de l'homme » que ladite jurisprudence porte essentiellement sur la question de la teneur des droits et non sur celle des recours. La jurisprudence est trop volumineuse pour être présentée dans le cadre du présent document. A noter également, l’existence d’intéressants recueils de jurisprudence de la Cour concernant les questions liées à la protection des données et à la liberté d’expression en rapport avec l’internet, ainsi que l’internet et la propriété intellectuelle19.

    Le droit à un recours effectif qu’énonce l’article 13 de la Convention européenne des droits de l'homme s’applique également aux affaires concernant internet. Cela étant, il n’a pu être identifié d’affaires spécifiques se rapportant à internet.

    2. Principes établis par l’Assemblée parlementaire du Conseil de l'Europe sur la protection du droit au respect de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne
    Outre la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE n° 108), la Recommandation 1984 (2011) de l’Assemblée parlementaire20 contient un ensemble complet de principes relatifs à la protection de la vie privée et des données à caractère personnel dont les principaux sont résumés ci-après en ce qui concerne les droits des usagers :

      · droit de connaître et de rectifier ses données à caractère personnel
      · droit de contrôler l’utilisation par d'autres de ses données à caractère personnel
      · droit de faire supprimer toutes les données qui ont été fournies sans obligation juridique
      · droit à un consentement éclairé pour toute utilisation de données à caractère personnel par autrui et droit de retirer ce consentement
      · droit d’être informé et de donner son consentement à tout projet d’exploitation commerciale des données à caractère personnel
      · garantie contre la manipulation sans autorisation de communications personnelles fondées sur des TIC notamment au moyen de « cookies »
      · droit d’obtenir un degré de protection supérieur des données à caractère sensible, par des moyens d’autorégulation, des moyens techniques et juridiques qui permettent de rendre dûment responsables ceux qui violent la protection des données ou la vie privée. De telles données ne devraient pas être conservées ou utilisées au-delà des délais spécifiés
      · droit d’exiger que le volume des données à caractère personnel collectées, stockées ou traitées soit réduit au strict minimum
      · droit de supprimer les données obsolètes ou inutilisées
      · droit à un recours efficace contre toute ingérence illicite21 devant les tribunaux nationaux et les organes (non judiciaires) d’autorégulation et d’arbitrage volontaire.

    3. Réformes menées en Europe dans le domaine de la protection des données
    Le Comité consultatif (T-PD) de la Convention n° 108 du Conseil de l'Europe est en train d’examiner des modifications à la Convention en vue de sa modernisation22.

    Voici les principaux aspects examinés dans ce contexte :

- les données à caractère personnel doivent être collectées à des fins explicites, spécifiées et légitimes et ne pas être traitées de manière incompatible avec ces fins

- le droit du sujet des données de recevoir toutes les informations disponibles sur leur origine, ainsi que toute autre information que le contrôleur est tenu de fournir pour assurer la transparence du traitement des données

- le droit de prendre connaissance du raisonnement sous-tendant le traitement des données dont les résultats s’appliquent à l’intéressé

- le principe du respect de la vie privée assuré dès la conception – les produits et services destinés au traitement de données doivent prendre en compte les incidences de la protection des données dès la phase de conception et inclure des fonctionnalités d’usage facile permettant d’assurer la conformité du traitement au droit applicable.

    Le « droit à l’oubli » n’a pas été inclus dans les propositions de modernisation ; il a été estimé en effet que le droit de rectification ou de suppression, de pair avec la disposition sur la durée du stockage des données, offre une protection efficace au sujet des données et correspond dans la pratique aux effets du « droit à l’oubli ».

    Les propositions de la Commission européenne en date du 25 janvier 2012 concernant une nouvelle réglementation et une nouvelle directive sur la protection des données à caractère personnel visent à donner des moyens d’agir aux consommateurs d’internet et à réduire les coûts pour les entreprises. Ces propositions énoncent aussi un certain nombre de droits des usagers :

      · Le principe du consentement préalable explicite (également pour les cookies)
      · Le droit de supprimer les données, publiées sur internet, en particulier ses propres données
      · Le droit à l’oubli
      · La libre circulation (portabilité) des données
      · L’obligation pour les instances nationales de protection des données de l’UE de prévoir des voies de recours
      · L’imposition de sanctions importantes en cas de violation des droits.

    Conformément à la Directive sur le « respect de la vie privée »23, telle que modifiée, les fournisseurs de communications électroniques ont l’obligation de notifier aux usagers les atteintes aux données personnelles. Une consultation publique s’est tenue sur les modalités appropriées en 2012.

    La législation communautaire relative à la protection des données s’applique au plan mondial si les usagers concernés sont des ressortissants de l’UE en recourant en l’occurrence à l’informatique en nuage.
    4. Efforts déployés aux Etats-Unis pour renforcer les droits des usagers
    En février 2012, la Maison Blanche a publié un rapport sur les données des consommateurs et le respect de la vie privée dans un monde de réseaux : un cadre pour la protection de la vie privée et la promotion des innovations dans l’économie numérique mondiale24.

    Objectifs :

    · Définir des principes pour des pratiques d’information équitables reconnues au plan mondial (FIPP)
    · Autonomisation des consommateurs – Donner aux usagers davantage de moyens d’agir et de contrôler la situation
    · Renforcer la confiance dans les activités des entreprises et dans le gouvernement.

    Eléments d’un « Catalogue des droits pour le respect de la vie privée du consommateur » :

      Ø Contrôle individuel des données à caractère personnel
      Ø Transparence : informations faciles à comprendre et accessibles sur les pratiques en matière de respect de la vie privée et de sécurité
      Ø Respect du contexte : les données à caractère personnel ne seront pas collectées, utilisées, etc. sans rapport avec le contexte dans lequel elles sont fournies par les consommateurs
      Ø Sécurité : gestion sûre et responsable des données
      Ø Accès et exactitude: droit des consommateurs d’avoir accès aux données à caractère personnel et de les rectifier
      Ø Collecte ciblée et circonscrite : droit à des limites raisonnables s’agissant de la collecte et de la rétention de données à caractère personnel
      Ø Obligation de rendre des comptes : droit à une gestion responsable des données25 ;
      Ø Approche : à négocier dans un processus multi-parties prenantes.

    Application : Gouvernement fédéral via la Commission fédérale du commerce (FTC) pour garantir une application effective

      Ø Rapport FTC : Protection de la vie privée du consommateur dans un secteur en évolution rapide (mars 2012)26
      Ø « Cadre du droit au respect de la vie privée » : devrait s’appliquer aux données hors ligne et en ligne
      Ø « Respect de la vie privée dès la conception » : sécurité des données, définition des limites raisonnables pour la collecte, saines pratiques de rétention, exactitude des données, mécanisme de « do not track »
      Ø Mise en œuvre : garanties procédurales mises en place par les sociétés, choix simplifié du consommateur, transparence.

    Exemples:

    Mesures de la FTC contre Google et Facebook : décrets relatifs à l’obtention d’un consentement exprès affirmatif avant de modifier les pratiques en matière de données et d’adopter des programmes plus rigoureux concernant le respect de la vie privée.

    Action de la FTC contre les demandes portant atteinte à la loi de protection de la vie privée en ligne des enfants.
    5. Recours en cas de mise en danger ou de violations des droits de l’enfant
    Le système ins@fe soutenu par l’Union européenne, fonctionne sur la base d’un mécanisme de services d’assistance téléphonique (par exemple, Stopline en Autriche) qui peuvent prendre des mesures pour engager une procédure, pouvant aboutir à la suppression du contenu illégal ou préjudiciable.

    Les possibilités qu’offre ce dispositif sont intéressantes du fait qu’il permet d’intervenir rapidement et qu’il est aisément accessible. L’absence de normes communes d’une procédure régulière risque toutefois de conduire à une protection juridique lacunaire des opérateurs des sites visés.
    V. Conclusions et propositions
    A. Conclusions

    Les forces et faiblesses des droits et recours existants proviennent notamment du fait qu’ils sont insuffisamment connus des intéressés et qu’ils sont souvent trop techniques ou trop contraignants au plan juridique.

    Les dispositifs en place présentent aussi des lacunes, en ce que l’accès à une autorité ou à une institution responsable ou à un mécanisme de plainte n’est pas toujours aisé.

    L’accent mis sur les droits des usagers d’internet devrait permettre une approche plus opérationnelle des droits de l'homme, en envisageant en particulier la mise en place de recours effectifs par les fournisseurs de services.

    Il est nécessaire de mettre en place des moyens de recours qui soient aisément accessibles et connus d’une manière générale à tous les niveaux. Dans la quête de recours appropriés, il conviendra de tenir compte des bonnes pratiques en place.

    Il n’y a pas lieu de concevoir de « nouveaux » droits pour internet. Il sera préférable d’adapter les droits existants aux besoins actuels d’internet, selon le principe en vertu duquel « ce qui s’applique hors ligne doit aussi s’appliquer en ligne », comme le confirme la récente résolution du Conseil des droits de l'homme de Genève sur la promotion, la protection et la jouissance des droits de l'homme sur l’internet27.

    Un droit (de l’homme) à l’accès est toutefois un préalable à la pleine jouissance de tous les autres droits sur l’internet.

    Il sera également utile d’examiner la manière de mieux utiliser les technologies internet aux fins de l’Inventaire.

    B. Propositions

    · Les résultats des travaux du MSI-DUI pourraient consister en deux documents, un document court, facile à lire, intitulé « Guide des principaux droits et recours pour les usagers d’internet » et un document plus étoffé intitulé « Rapport sur les droits de l'homme des usagers d’internet ».
    · Les droits qu’il est proposé d’examiner sous le point I.7. attestent la diversité des situations qu’on ne saurait traiter dans le cadre d’une seule et même approche, d’où la nécessité éventuelle d’une différenciation des droits des usagers pour des droits individuels.
    · Il conviendrait d’accorder une attention particulière aux besoins des enfants et autres groupes vulnérables ou marginalisés, comme les personnes ayant des besoins spéciaux.
    · Les symboles, icônes ou boutons, tels qu’ils existent ou se présenteront par la suite, pourraient être utilisés pour faciliter la compréhension des problèmes en jeu.
    · A l’instar des « boutons partagés » qui existent pour les réseaux sociaux, on pourrait concevoir une icône qui guide les usagers vers un bref aperçu de leurs droits, aisément compréhensible, avec des liens vers les recours pays-par-pays.
    · Il est nécessaire de mettre tout particulièrement l’accent sur la sensibilisation et l’éducation aux droits de l’usager numérique.
    · Pour ce qui concerne les aspects institutionnels, il faut encourager la création d’institutions de type médiateur pour les usagers d’internet, afin d’assurer un accès rapide et aisé aux informations pertinentes et de traiter les problèmes sur une base personnelle.
    · En ce qui concerne le terme « Inventaire », l’idée originale de la Coalition dynamique IRP était d’avoir une « Charte ». En fonction de l’issue des travaux, la question pourra être réexaminée (en explorant d'autres options comme « guide » ou « manuel », par exemple « Guide des droits des usagers d’internet »)
    · Il conviendrait d’accorder une attention spécifique à la question de l’acceptation et de l’utilisation de l’Inventaire par les principaux acteurs qu’il faudra par conséquent associer dès le début à l’exercice.

    Annexe 1 – Charte APC (Charte des droits de l’Internet)
    Fichier PDF envoyé séparément.

    Annexe 2 – Charte IRP (Charter of Human Rights and Principles for the Internet).
    Disponible uniquement en anglais. Fichier PDF envoyé séparément.

1 European Training and Research Center for Human Rights and Democracy of the University of Graz (Centre européen de formation et de recherche en matière de droits de l'homme et de démocratie de l’université de Graz).

2 Stratégie du Conseil de l'Europe pour la gouvernance de l’internet 2012-2015, CM (2011) 175 final du 15 mars 2012.

3 Voir Karen Coyle (2004), XrML – A History of Usage Rights, http://kcoyle.netXrml.html.

4 Voir Wolfgang Kleinwächter, Internet Principle Hype: How soft law is used to regulate the Internet, voir : http://news.dot-nxt.com/2011/07/27/internet-principle-hype (Le tapage autour des principes d’internet. Comment les dispositions juridiques non contraignantes sont utilisées pour réglementer l’internet).

5 Conseil de l'Europe, Déclaration sur les principes de gouvernance de l’internet, adoptés le 21 septembre 2011.

6 Voir Union européenne, Conseil des Ministres, Déclaration ministérielle de Grenade sur la stratégie numérique européenne, adoptée le 19 avril 2010, http://ec.europa.eu/ceskarepublika/pdf/press/ks7rada.pdf, paragraphe. 12.

7 Voir Andy Woodworth (2011), The e-Book User’s Bill of Rights, The Digital Reader, http://www.the-digital-reader.com/2011/02/28/the-ebook-user%E2%80%99s-bill-of-rights/.

8 Voir Matthias C. Kettemann, Where humor overrules hate speech and crushed limbs are "ok to show": Facebook's Content Moderation Standards leaked, 22 février 2012, http://internationallawandtheinternet.blogspot.co.at/2012/02/where-humor-overrules-hate-speech-and.html. (Quand l’humour est plus fort que le discours de haine : normes de modération des contenus de Facebook, brèches et fuites).

9 Charte APC des droits de l’internet (2006), http://www.apc.org/fr/pubs/about-apc/charte-des-droits-dinternet

10 Voir la Déclaration de Genève sur la liberté de l’internet, adoptée par les défenseurs des droits de l'homme et les représentants de la société civile réunis au 2e Sommet de Genève pour les droits de l'homme, la tolérance et la démocratie, le 9 mars 2010, disponible sur http://www.genevasummit.org/outcome/2/2010.

11 Voir Déclaration ministérielle de Grenade sur la Stratégie numérique européenne adoptée le 19 avril 2010, paragraphes 12 et 13, disponible à l’adresse suivante : http://ec.europa.eu/ceskarepublika/pdf/press/ks7rada.pdf

12 Voir http://www.praxis.ee/index.php?id=27&L=1&tx_ttnews%5Btt_news%5D=1252&cHash=3d6a324f64 .

13 Voir http://boingboing.net/2012/07/02/declaration-of-internet-freedo.html.

14 Voir Nicolas Mendoza, Metal, code, …flesh : Pourquoi nous avons besoin d’une Déclaration sur les « Droits de l’internet », http://www.aljazeera.com/indepth/opinion/2012/02/201228715322807.html ; voir également  We, the Web Kids (Nous les enfants du web), par Piotr Czerski, 15.02.2012, http://pastebin.com/0xXV8k7k et Timothy Garton Ash, Ten principles on free speech (Dix principes sur la liberté de parole), http://freespeechdebate.com/en/media/timothy-garton-ash-at-the-brandenburg-gate/.

15 Pour une vue d’ensemble, voir Matthias C. Kettemann, Garantir les droits de l'homme en ligne : une évaluation d’un choix d’initiatives du Conseil de l'Europe dans le secteur de la société de l’information en 2010, dans Wolfgang Benedek et al. (rédacteurs), European Yearbook on Human Rights 2011 (Annuaire européen des droits de l'homme 2011), Vienne 2011, 461-482; et Matthias C. Kettemann, Gouvernance de l’internet et droits de l'homme en Europe, dans Wolfgang Benedek et al. (rédacteurs), European Yearbook on Human Rights 2010 (Annuaire européen des droits de l'homme 2010, Vienne 2010, 335-352.

16 Voir Etudes de cas au chapitre IV.

17 Disponible à l’adresse suivante : http://www.oecd.org/dataoecd/11/58/49258588.pdf.

18 8. Principes directeurs sur les entreprises et les droits de l'homme : mise en œuvre du Cadre des Nations Unies « protéger, respecter et réparer » A/HRC/17/31.

19 Voir Cour européenne des droits de l'homme, Division de la recherche, Internet : Jurisprudence de la Cour européenne des droits de l'homme, Conseil de l'Europe, 2011.

20 Résolution 1843 (2011) ; voir également Recommandation 1984 (2011) du 7 octobre 2011 sur la protection de la vie privée et des données à caractère personnel sur l’internet et les médias en ligne et exposé des motifs de Mme Rihter, rapporteure.

21 Voir sur Andreja Rihter, Vers une Stratégie du Conseil de l'Europe sur la gouvernance de l’internet 2012-2015 : respect de la vie privée sur l’internet – Quelles normes voulons-nous ?, Conférence du Conseil de l'Europe sur « Notre internet – Nos droits – Nos libertés », Vienne, 24-25 novembre 2011.

22 Voir http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PD_2012_04Mos.pdf.

23 Directive sur le respect de la vie privée et les communications électroniques, n° 2002/58/CE, modifiée par le « Dossier réforme des télécommunications » de 2009, Directive 2009/136/CE/à mettre en œuvre d’ici 2011.

24 Voir rapport de la Maison blanche intitulé « Droit au respect de la vie privée pour les consommateurs dans un monde résauté, http://www.whitehouse.gov/sites/default/files/privacy-final.pdf.

25 Voir Résumé exécutif, ibidem.

26 Voir http://www.ftc.gov/os/2012/03/120326privacyreport.pdf.

27 Voir Résolution A/HRC/20/L.13 de 2012 du Conseil des droits de l'homme le 5 juillet 2012, disponible à l’adresse suivante : http://daccess-dds-ny.un.org/doc/UNDOC/LTD/G12/147/10/PDF/G1214710.pdf?OpenElement. Voir également Matthias C. Kettemann, EJIL Entretien du 23 juillet 2012.