19 Mai 2021 – Rapport du 117e congrès – Commission 1 – Chapitre II – Les éléments de localisation
PARTIE II – Les attributs numériques de la personne
Titre 1 – L’identité numérique
Sous-titre 1 – Les composantes de l’identité numérique
Chapitre II – Les éléments de localisation
1153 En matière d’identité numérique, la localisation est importante à deux égards. La localisation géographique d’une personne a d’abord des effets sur son identité et son activité numériques (Section I). L’existence numérique de la personne peut par ailleurs créer de nouveaux éléments de localisation de la personne dans sa vie matérielle (Section II).
Section I – Les effets de la localisation géographique dans le monde numérique
1154 Les bases du droit positif français en matière de droit international privé sont posées par l’article 3 du Code civil405, inchangé depuis 1804. Il ressort notamment des alinéas 1 et 3 de cet article que la nationalité et le lieu de résidence sont les critères de for principalement retenus pour déterminer la loi applicable dans le cadre d’un conflit de lois personnelles.
Une lecture de cet article sous le prisme du monde numérique invite à une analyse complémentaire des effets de la nationalité de la personne dans le monde numérique (Sous-section I) et des effets du lieu d’utilisation d’un service numérique (Sous-section II).
Sous-section I – Les effets de la nationalité de la personne dans le monde numérique
1155 La nationalité est une composante majeure de l’identité d’une personne qui a pour effet immédiat d’intégrer cette personne dans un groupe social étatique, et qui en conséquence lui donne un certain nombre de droits et lui impose des obligations.
En matière numérique, la nationalité de l’utilisateur va, d’une part, lui ouvrir ou au contraire lui interdire l’activité considérée et, d’autre part, le catégoriser comme ressortissant national dans l’hypothèse d’un conflit portant sur son activité numérique et contenant au moins un élément d’extranéité.
Une étude exhaustive des effets de la nationalité dans le monde numérique étant difficilement réalisable tant le sujet est vaste, les développements qui vont suivre s’attacheront à mener une réflexion sur cette question des effets de la nationalité au travers de l’analyse de deux effets particuliers pris comme exemples : la majorité numérique (§ I) et la responsabilité pénale « numérique » (§ II).
§ I – La majorité numérique
1156 – La question de l’âge de l’utilisateur d’un service numérique. – La loi nationale de chaque État détermine souverainement les droits et obligations auxquels sont soumis ses ressortissants.
Le client de services numériques est dans les faits un ressortissant national ayant accès immédiatement et plus ou moins facilement à une multitude de services numériques. En fonction du type de service ou du contenu fourni, les conditions et droits d’accès ne sont pas les mêmes. L’ensemble des règles déterminant ces conditions et droits d’accès n’ont pas forcément de lien avec la nationalité ou même la localisation. La majorité d’une personne étant cependant déterminée par sa nationalité, la question de l’âge de l’utilisateur doit se poser. L’équilibre entre le légalisme absolu selon lequel on ne contracterait qu’une fois majeur et les faits selon lesquels de nombreux enfants sont connectés sans considération de leur âge n’est pas évident à trouver. L’Union européenne et la France se sont toutefois risquées à légiférer sur ce sujet.
1157 – Les réponses apportées par les droits européen et français. – Par la loi du 20 juin 2018 sur la protection des données personnelles406, le législateur français a autorisé le mineur, dès l’âge de quinze ans, à « consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information » (c’est-à-dire à s’inscrire seul sur les réseaux sociaux et les plateformes de divertissement en ligne). Cette disposition est une transposition d’une disposition du RGPD qui a fixé par défaut cet âge minimal à seize ans407 avec faculté pour chaque État membre de l’abaisser jusqu’à l’âge de treize ans. La France a fait le choix de l’âge de quinze ans afin de l’harmoniser avec d’autres « majorités » spéciales408, tels la majorité sexuelle (C. pén., art. 227-25) ou encore l’âge à partir duquel le mineur peut s’opposer à l’accès de ses parents à ses données de santé409.
1158 – La régulation des services en ligne. – En plus d’apporter une réponse à la problématique particulière de la majorité numérique, cette réglementation montre la volonté des législateurs français et européens de réguler les services en ligne en restreignant par la loi la portée de leurs conditions générales d’utilisation. Jusqu’aux textes précités, les opérateurs fixaient eux-mêmes l’âge à partir duquel les mineurs pouvaient s’inscrire à leurs services (treize ans chez Facebook, par exemple).
1159 – Portée de la majorité numérique à quinze ans. – Cette règle doit s’analyser comme une règle de majorité spéciale : elle n’interdit pas au mineur de quinze ans de s’inscrire sur les réseaux sociaux ; elle lui interdit simplement de le faire seul. Anticipant la loi et peut-être même la notion de « mineur numérique », les opérateurs se sont penchés sur des moyens et des technologies410 permettant l’inscription et l’utilisation de leurs services par les plus jeunes sous supervision parentale. Cette intention était particulièrement prêtée à Facebook dès 2012, qui prévoyait d’ouvrir ainsi ses services aux moins de treize ans411.
§ II – La responsabilité pénale « numérique »
1160 – Le principe de territorialité du droit pénal. – Selon l’article 113-2, alinéa 1er, du Code pénal : « La loi pénale française est applicable aux infractions commises sur le territoire de la République ». Ce qui importe est donc le lieu de commission de l’infraction, en l’occurrence le territoire français. La nationalité n’est pas un critère déterminant en matière pénale, à l’exception des cas d’infraction qui ne peuvent être commis que par des étrangers, tel l’espionnage (C. pén., art. 411-1).
La nationalité de l’utilisateur, ou agresseur d’un service numérique ne devrait pas avoir d’incidence non plus sur sa responsabilité pénale. En revanche, la question de la nationalité de l’hébergeur412 d’un service numérique va légitimement se poser, et selon deux aspects.
1161 – Les conséquences pénales attachées à la nationalité de l’hébergeur. – D’une part, en l’absence de règle spéciale, l’hébergeur est pénalement responsable ou irresponsable de ses actes devant les juridictions de son État de rattachement, de son lieu d’exercice et de ses « victimes », selon les circonstances et la nature de l’infraction, comme tout autre sujet de droit sans distinction propre au numérique et avec toutes les difficultés connues en la matière413.
D’autre part se pose la question des effets de la nationalité de l’hébergeur sur la détermination de la loi pénale applicable lorsqu’une infraction est commise sur internet. La Cour de cassation s’est prononcée à ce sujet en matière de contrefaçon musicale.
Dans un arrêt du 14 décembre 2010414, affaire où le plaignant était de nationalité française, la chambre criminelle a écarté la compétence des juridictions pénales françaises au motif que l’infraction avait été commise sur un site hébergé en Allemagne et qu’il n’était pas démontré que le site « était orienté vers le public français ».
En l’espèce la nationalité de l’hébergeur a créé une extension virtuelle de la territorialité de l’État dont il est sujet de droit. A contrario, si le site avait été orienté vers le public français alors la nationalité de l’hébergeur n’aurait pas eu d’effets.
Dans les faits, la portée de cette solution est largement réduite depuis la loi du 3 juin 2016415 et la création de l’article 113-2-1 du Code pénal qui dispose : « Tout crime ou tout délit réalisé au moyen d’un réseau de communication électronique, lorsqu’il est tenté ou commis au préjudice d’une personne physique résidant sur le territoire de la République ou d’une personne morale dont le siège se situe sur le territoire de la République, est réputé commis sur le territoire de la République » (C. pén., art. 113-2-1). Cet article aboutit à la création d’une forme de compétence universelle des juridictions pénales françaises.
Sous-section II – Les effets du lieu d’utilisation d’un service numérique
1162 L’utilisateur d’un service numérique se connecte nécessairement depuis un lieu géographique. Si les règles de droit et les usages en vigueur dans ce lieu sont opposables à cet utilisateur, certaines évolutions techniques sont susceptibles d’en déjouer le principe. C’est le cas par exemple de l’utilisation de plus en plus fréquente de réseaux privés virtuels (Virtual Private Network, dits « VPN »), qui permettent de rattacher virtuellement un utilisateur à un réseau physique distant comme s’il était présent physiquement (§ I). Il importe de souligner que ces évolutions techniques, couplées à de nouvelles habitudes, peuvent avoir une influence sur la pratique notariale et notamment sur le lieu de réception des actes et de la clientèle (§ II).
§ I – Les réseaux privés virtuels
1163 – Le VPN d’agrément. – Le grand public connaît les réseaux privés virtuels pour deux usages distincts. Ils permettent d’abord de « faire croire » à un hébergeur que le client se situe dans un lieu géographique différent de celui dans lequel il se situe réellement. Il en va ainsi d’un jeune Américain qui peut se connecter à une plateforme française de vidéo en ligne et visionner dès sa diffusion le dernier épisode de sa série française favorite, l’inverse étant également envisageable.
Les conditions générales d’utilisation des services numériques prévoient toujours l’existence d’un catalogue différencié selon le lieu de situation géographique du client. Elles prévoient également l’interdiction de l’usage de systèmes de contournement afin de respecter la réglementation sur la diffusion du contenu propre à chaque pays.
1164 – Le télétravail. – De leur côté, les actifs utilisent notamment les réseaux privés virtuels dans le cadre du télétravail. Avec l’usage d’un tel système, un salarié ou dirigeant se connecte depuis son domicile au réseau de l’entreprise et peut travailler à distance en ayant accès à l’ensemble des données dématérialisées de l’entreprise.
Au-delà des problématiques propres à l’application du droit social dans le cadre du télétravail, ce second cas d’usage pose de nombreuses questions en matière de sécurité et de responsabilité. L’installation d’un tel système crée une porte d’entrée donnant accès aux données informatiques de l’entreprise, porte d’entrée pouvant se situer à l’autre bout du monde, sur la terrasse d’un café ou dans un aéroport…
1165 – Problème de confidentialité. – La confidentialité des données personnelles détenues par l’entreprise étant en jeu, la Cnil, dans le cadre de l’installation massive et urgente de solutions de télétravail constatée lors du confinement du printemps 2020, a publié des recommandations le 12 mai 2020 à destination des entreprises416 et des salariés417. Si les recommandations les plus lourdes pèsent sur l’entreprise, il est à noter que le salarié, devant être ici compris comme un utilisateur de système VPN, est principalement invité à faire la distinction entre les matériels, les logiciels et les usages professionnels et privés.
1166 – Problème d’usurpation d’identité numérique. – L’existence de cette porte d’entrée sur le réseau informatique située à l’extérieur des bâtiments pose de réelles difficultés quant à l’identification des personnes qui utilisent le service VPN depuis leur domicile. En effet, cette porte s’ouvre potentiellement à toute autre personne ayant un accès physique audit domicile et connaissant les codes d’accès personnels de l’utilisateur du service VPN. Le conjoint et les enfants de l’utilisateur détiennent donc418 potentiellement cet accès. Pour pallier ce risque d’usurpation d’identité numérique, la Cnil recommande l’utilisation d’un système d’authentification à deux facteurs. Le principe de ce système est le suivant : l’utilisateur s’identifie avec un login ou une clé physique et un code PIN, reçoit un code d’identification sur un appareil personnel et entre ce code d’identification dans le portail d’accès.
1167 – Problème de localisation. – Enfin, en posant comme deuxième recommandation « Ne faites pas en télétravail ce que vous ne feriez pas au bureau », la Cnil apporte une position claire sur notre problématique de localisation, et considère que le VPN constitue une extension géographique virtuelle du lieu de situation du réseau physique. Il peut ainsi être considéré qu’à compter du moment où le salarié en télétravail a branché son ordinateur et l’a connecté au réseau de l’entreprise, il doit agir comme s’il était dans les locaux de l’entreprise, notamment en matière de discrétion sur les données stockées et traitées par son entreprise auxquelles il a accès.
1168 – Principe de double localisation de l’utilisateur d’un VPN. – Le VPN connaît bien d’autres usages, et seuls les usages licites et « grand public » ont été repris ici. Cependant, quel que soit l’usage qui est fait de ce système, il faut retenir un principe de double localisation de l’utilisateur du service numérique connecté : sa localisation géographique physique et sa localisation géographique virtuelle qui correspond à la localisation géographique du réseau auquel il est connecté virtuellement.
§ II – Le notaire à la rencontre de ses clients dans l’espace virtuel
1169 – L’identité numérique du notaire. – La relation digitale entretenue entre le notaire et ses clients est en pleine expansion, aussi bien en matière de communication de l’office qu’en ce qui concerne le traitement des dossiers, voire la signature des actes419. Qu’il s’agisse de la présence du notaire dans l’espace de communication et d’échanges digital ou des outils d’identification et de signature électroniques de haute sécurité dont il dispose, le notaire possède une véritable identité numérique.
1171 En matière d’exercice de l’activité professionnelle, les articles 12.1 et suivants du règlement national des notaires422 déterminent les lieux géographiques dans lesquels le notaire peut accueillir sa clientèle et recevoir ses actes. Il est en revanche taisant sur les réunions dématérialisées.
1172 – Visioconférence sécurisée. – Hors signature d’acte authentique, l’autorisation de tenir des réunions dématérialisées résulte toutefois implicitement du déploiement par la profession notariale d’une solution de visioconférence sécurisée et fiable avec la mise à disposition des notaires d’un outil en ligne permettant d’adresser simplement des invitations à leur client. Pour reprendre des raisonnements précédents, le lien créé par l’outil de visioconférence peut alors être analysé comme une prolongation virtuelle de l’office notarial jusqu’au domicile du client.
1173 – Actes authentiques électroniques à distance. – En ce qui concerne la signature d’actes authentiques électroniques, les articles 20 et 20-1 du décret du 26 novembre 1971, modifié par décret du 20 novembre 2020423, prévoient deux hypothèses de réunion dématérialisée424.
D’une part l’article 20, en instituant l’acte authentique électronique à distance (AAED), autorise la comparution d’une partie ou plusieurs parties à l’acte chez leur propre notaire à condition que leur consentement soit reçu par celui-ci après que le notaire instrumentaire leur a donné lecture de l’acte en visioconférence au moyen d’un système homologué par le Conseil supérieur du notariat. Dans cette hypothèse, chaque partie se trouve en présence physique de son notaire lors de la lecture de l’acte et appose sa signature en présence de son notaire425.
Allant encore plus loin dans la dématérialisation des échanges, l’article 20-1 issu du décret du 20 novembre 2020 a institué la procuration authentique signée par comparution à distance. Ce dispositif permet à des clients de signer des procurations authentiques depuis un lieu géographique différent de celui dans lequel se trouve le notaire au moment de la signature ; c’est le lien virtuel créé par l’outil de visioconférence qui permet la rencontre entre le notaire et les parties.
L’un des apports majeurs de cette solution est la possibilité pour les clients de comparaître à distance depuis l’étranger : seul le notaire, officier public, doit se426 trouver nécessairement en France pour instrumenter de tels actes.
Section II – Les enjeux de la localisation numérique dans le monde réel
1174 Donnant de la consistance à son identité numérique, l’inscription d’une personne à un service en ligne, tels une messagerie ou un réseau social, est susceptible d’avoir des incidences essentielles dans le monde réel. Ainsi la localisation numérique influe sur les règles à respecter, qui peuvent être différentes de celles de l’État de la nationalité ou de la résidence de l’utilisateur du service numérique, au point que la question d’une citoyenneté numérique se pose (Sous-section I). D’autre part, la localisation numérique pourrait constituer une nouvelle domiciliation (Sous-section II).
Sous-section I – Vers une citoyenneté numérique ?
1175 Il existe une multitude de services numériques demandant la création d’un compte en ligne pour être utilisés et conférant à ce titre une identité numérique.
Qu’il s’agisse d’un service à l’existence confidentielle ou d’un service dénombrant plus de deux milliards d’utilisateurs dans le monde, l’utilisateur doit nécessairement respecter pour son usage les règles édictées par l’hébergeur en conformité avec la loi applicable à celui-ci (§ I).
En revanche la portée de l’activité de l’utilisateur dans le monde numérique, ainsi que les éventuelles sanctions prononcées par l’hébergeur relativement à cette activité, ne seront pas les mêmes en fonction du service utilisé (§ II).
§ I – Un encadrement strict et sanctionné des activités en ligne
1176 – Les conditions générales d’utilisation des services en ligne. – L’utilisation d’un service en ligne nécessite en premier lieu une inscription, étape durant laquelle il est demandé au postulant d’accepter les conditions générales d’utilisation. Les conditions générales d’utilisation vont, d’une part, déterminer les services fournis par l’hébergeur et les obligations y attachées et, d’autre part, déterminer les règles d’utilisation de ces services et les sanctions en cas de non-respect par l’utilisateur. Une relation contractuelle est ainsi formée entre l’hébergeur et le client.
1177 – Les questions de responsabilité des utilisateurs et hébergeurs. – Le législateur s’est rapidement posé la question de la responsabilité de l’hébergeur, voire de l’obligation de surveillance de l’activité en ligne des utilisateurs par l’hébergeur, notamment au début des années 2000 avec la multiplication des échanges de fichiers numériques contrefaits (MP3, DivX…).
1178 – Les réponses apportées par la loi LCEN. – Si la loi pour la confiance dans l’économie numérique (dite « loi LCEN »)427 a, dès 2004, rappelé que l’usage de services en ligne pour l’échange de tels fichiers était interdit, elle a néanmoins précisé dans son article 6, I, 2 que les hébergeurs « ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services [s’ils] n’avaient pas effectivement connaissance de leur caractère illicite (…) ». L’article suivant confirme cette position en matière de responsabilité pénale. Aucune mission de surveillance n’est finalement conférée à l’hébergeur (LCEN, art. 6, I, 7), alors même que les premiers projets de loi prévoyaient un contrôle a priori de la diffusion des contenus.
Les hébergeurs doivent simplement respecter une obligation de retirer promptement les contenus illicites après signalement selon une procédure relativement complexe.
1180 Les lois LCEN et Avia ont seize ans d’écart, et si l’une vient amender l’autre, leurs motifs sont différents et reflètent parfaitement l’évolution de l’usage des services numériques.
La loi LCEN a été adoptée pour réguler et sécuriser l’activité économique numérique à une époque où le commerce en ligne se structurait et prenait un nouveau départ après l’éclatement de la bulle internet en mars 2000.
La loi Avia, ou loi visant à lutter contre les contenus haineux sur internet, est une réponse législative à la place de plus en plus importante que prennent les réseaux sociaux dans la vie publique.
Par ces deux textes, nous constatons l’évolution de l’usage des services numériques et ce que les clients font de leur identité numérique : le simple outil de consommation de 2004 est devenu un avatar en 2020.
Ainsi l’ancien client d’un service numérique qui entretenait avec l’hébergeur une relation exclusivement économique est désormais membre d’une communauté immatérielle à laquelle il adhère et envers laquelle il a des obligations susceptibles de sanction, voire de bannissement.
§ II – L’hégémonie des Gafa430
1181 La puissance financière des Gafa, leur omniprésence dans le monde431 et leur capacité à s’opposer arbitrairement aux autorités432 posent légitimement la question de leur place vis-à-vis des États souverains.
La conjugaison de ces éléments permet aux Gafa de proposer des services uniques, efficaces et universels et, en conséquence, de créer une forme de dépendance chez leurs utilisateurs qui, tels des enfants vis-à-vis de leur patrie, peuvent difficilement se désengager. Et ce malgré les contraintes techniques, financières et réglementaires que les Gafa imposent à leurs clients.
1182 L’attitude de certaines autorités à leur égard confirme également cette ambiguïté.
La proposition de loi visant à lutter contre les contenus haineux sur internet (dite « loi Avia ») adoptée le 13 mai 2020433 prévoyait à deux reprises des obligations spécifiques aux opérateurs « dont l’activité́ sur le territoire français dépasse des seuils déterminés par décret » et il revenait à l’opérateur en question d’apprécier le caractère manifestement illicite d’une publication et de la sanctionner en la retirant dans les vingt-quatre heures et, dans certains cas, dans l’heure qui suivait son signalement. Si le Conseil constitutionnel a finalement censuré les articles prévoyant ces obligations de retrait dans sa décision du 18 juin 2020434, il est à retenir néanmoins que le législateur était disposé à déléguer aux Gafa une mission de contrôle relativement importante.
1183 La réponse du Danemark à la montée en puissance des Gafa a été la nomination en août 2017 de Casper Klynge, diplomate de carrière et précédemment ambassadeur du Danemark auprès de l’Indonésie, au poste d’« ambassadeur tech » ou, comme l’a écrit la presse, « ambassadeur auprès des Gafa ». Cette nomination faisait suite aux propos non ambigus du ministre des Affaires étrangères danois Anders Samuelsen tenus début 2017 auprès du journal danois Politiken435 : « Ces sociétés sont devenues un type de nouvelles nations auquel nous devons nous confronter ».
Depuis le 1er mars 2020, Casper Klynge est vice-président de Microsoft (Vice President, European Union Government Affairs at Microsoft). Les rôles s’inversent, mais le constat perdure.
Bien que resté marginal puisque non suivi par les autres puissances mondiales, l’épisode de l’ambassadeur danois est à retenir : c’est un État souverain qui a suggéré le premier d’élever les Gafa au rang d’États souverains, et ce ne sont donc pas ces sociétés qui en ont eu d’abord la prétention.
1184 Pour autant, et quelles que soient la portée des engagements pris lors de la signature des conditions générales d’utilisation et la latitude d’appréciation laissée à l’hébergeur, il est difficile de concevoir avec raison que l’identité numérique délivrée par ces sociétés lors de l’inscription puisse par la même occasion délivrer une « nationalité » de substitution au client.
Les services fournis par ces sociétés ne font que créer « un prolongement de l’identité réelle dans le monde virtuel »436, et s’il a pu être constaté que le territoire virtuel pouvait être une extension fictive d’un territoire physique pour l’application de la loi, l’inverse n’est pas vrai. À moins que l’un des Gafa dont la trésorerie disponible actuellement est équivalente au produit intérieur brut de l’Italie ne rachète un jour un État et soit alors en mesure de délivrer à ses clients une véritable nationalité.
Sous-section II – La domiciliation numérique
1185 L’ouverture d’un compte auprès de n’importe quel service numérique crée un point de contact virtuel pour le client, utilisable a minima pour les échanges entre l’hébergeur et le client. Certains services numériques, notamment les messageries en ligne et les réseaux sociaux, ont pour finalité la création d’un tel point de contact qui est par définition ouvert aux autres utilisateurs de ce service, voire à n’importe quel utilisateur d’un service en ligne compatible.
§ I – L’adresse e-mail comme alternative au domicile traditionnel
1186 Le système de courrier électronique auquel est attachée l’adresse e-mail est l’un des plus anciens protocoles d’internet, issu directement de son prédécesseur immédiat, le réseau Arpanet. Sa généralisation est directement liée à la diffusion d’internet, et son protocole ouvert et potentiellement gratuit fait que toute personne peut disposer facilement d’une adresse e-mail permettant de contacter et d’être contactée par toute autre personne disposant également d’une adresse e-mail.
1187 – Élection de domicile. – En droit français, le domicile est régi par les articles 102 à 111 du Code civil. Ces articles déterminent les critères permettant d’identifier le domicile d’une personne. Aucune mention n’est faite d’un éventuel domicile numérique. Aussi une domiciliation numérique ne pourra qu’être supplétive, prenant ainsi la forme d’une élection de domicile telle que régie par l’article 111 du Code civil437.
1188 – Élection de domicile numérique en matière contractuelle. – À ce sujet, l’article 1126 du Code civil dispose, à propos de l’exécution d’un contrat, que : « Les informations qui sont demandées (…) au cours de son exécution peuvent être transmises par courrier électronique si leur destinataire a accepté l’usage de ce moyen ».
Une lecture conjuguée des articles 111 et 1126 du Code civil permet donc d’envisager, dans le cadre d’une relation contractuelle, une élection de domicile numérique sur une adresse e-mail en respectant un certain formalisme.
1189 – Lettre recommandée électronique. – L’article L. 100 du Code des postes et des communications électroniques438 le confirme et prévoit des conditions précises de validité en renvoyant à l’article 44 du règlement européen eIDAS439 et à un décret à prendre en Conseil d’État. Il s’agit en l’espèce du décret du 9 mai 2018 sur la lettre recommandée électronique440.
1190 Il résulte de ces différents textes qu’il peut être adressé à toute personne physique ou morale un courrier recommandé électronique ayant la même valeur qu’un courrier recommandé traditionnel, à condition que cette personne ait communiqué son adresse e-mail, qu’elle ait accepté l’utilisation de ce procédé si elle a la qualité de particulier, et que l’outil utilisé soit agréé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
1191 Au-delà de l’aspect dématérialisé, immédiat et sans déplacement du recommandé électronique, un intérêt inattendu peut lui être trouvé : contrairement au courrier recommandé traditionnel, l’expéditeur est identifié, et donc signe le courrier recommandé électronique, avec un degré élevé de sécurité.
1192 – Limites de l’e-mail comme alternative au domicile traditionnel. – L’adresse e-mail comme alternative au domicile traditionnel présente toutefois des limites dont deux principales peuvent être relevées :
l’identité de l’expéditeur d’un simple e-mail ne peut jamais être assurée. En effet, même si l’on a la certitude qu’une personne utilise une adresse e-mail déterminée, on ne peut pas avoir la certitude qu’un courriel se prévalant de l’adresse en question a bien été émis par son titulaire. En cas de doutes sérieux, la seule solution est de répondre au message en demandant confirmation de son contenu, car s’il est très facile d’adresser un e-mail pour le compte d’un tiers, il est beaucoup plus difficile de lire les e-mails qu’il reçoit ;
la dénomination d’une adresse e-mail ne peut avoir aucun rapport avec son titulaire ; elle peut même prêter facilement, voire volontairement, à confusion.
Compte tenu de son ancienneté et de son déploiement, une modification du protocole e-mail corrigeant ces limites n’est toutefois pas envisageable.
§ II – Les alternatives à l’e-mail pour sécuriser la domiciliation numérique
1193 – Domiciliation via les réseaux sociaux ? – Les utilisateurs des réseaux sociaux ont quotidiennement recours à des systèmes de communication électronique plus modernes, en se servant de leur nom ou d’un pseudonyme notoire. Ils sont seuls à y avoir accès, tant en termes d’émission que de réception, et l’inscription à ces services étant le plus souvent gratuite, n’importe qui peut les contacter facilement.
1194 – Les risques en termes d’identification. – L’absence de contrôle d’identité systématique lors de l’inscription peut créer une réticence à l’usage de tels services pour établir une relation épistolaire officielle. Le nombre et la diversité des publications peuvent toutefois rapidement confirmer l’identité de la personne. De plus, certains réseaux sociaux prévoient la possibilité de faire certifier son identité.
1195 – Les risques en termes de confidentialité. – L’autre réticence à l’usage de ces services est l’incertitude sur la confidentialité pratiquée par les hébergeurs lors des échanges de messages, le modèle économique des réseaux sociaux gratuits reposant notamment sur l’analyse de l’activité individuelle de ses membres afin de proposer une publicité ciblée. Aussi, admettre l’envoi de documents ou d’informations d’une importance certaine (car l’enjeu est là) sur les comptes des clients des réseaux sociaux serait prendre le risque de divulguer des informations par nature sensibles et confidentielles.
Un arbitrage délicat doit donc être fait.
1196 La création d’un registre des domiciliations électroniques permettrait sans doute de favoriser ces correspondances électroniques. En s’inscrivant sur ce registre, le titulaire d’une adresse e-mail ou de toute autre identité numérique admise accepterait d’être contacté officiellement par n’importe quelle administration, cocontractant, débiteur ou créancier sur le ou les comptes indiqués.
405) C. civ., art. 3 : « Les lois de police et de sûreté obligent tous ceux qui habitent le territoire. (al. 1) Les immeubles, même ceux possédés par des étrangers, sont régis par la loi française. Les lois concernant l’état et la capacité des personnes régissent les Français, même résidant en pays étranger. [al. 2 et 3] ».
406) L. no 2018-493, 20 juin 2018, relative à la protection des données personnelles, art. 20.
407) PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, art. 8, 1 : Est licite un traitement de données à caractère personnel auquel un mineur d’au moins seize ans a consenti ; V. infra, no 1455.
408) Amendement no CL234 présenté par Mme Forteza, rapporteur de la loi relative à la protection des données personnelles précitée, amendement adopté le 22 janv. 2018.
409) L. no 78-17, 6 janv. 1978, relative à l’informatique, aux fichiers et aux libertés, art. 70.
410) Concrètement, un hébergeur ne peut discriminer par l’âge au moment de l’inscription que par un système de contrôle basé sur la déclaration du postulant : il est demandé à ce dernier d’entrer sa date de naissance ou son âge dans le formulaire d’inscription. En fonction du résultat inscrit, ou bien le processus continue normalement, ou bien il s’arrête immédiatement, ou bien une page à destination d’un parent s’ouvre. Aucun véritable contrôle a priori n’existe ou n’est envisagé dans l’immédiat. Le compte d’un mineur autorisé ainsi créé aura des accès limités à certaines catégories d’informations ou de médias, limitations qui sont éventuellement paramétrables par le parent.
411) S. Raice, Kids Find a Way to Facebook : The Wall Street Journal 4 juin 2012 (en anglais).
412) V. Glossaire des termes numériques et juridiques complexes du présent rapport.
413) C. pén., art. 113-1 et s.
414) Cass. crim., 14 déc. 2010 : JurisData no 2010-025704.
415) L. no 2016-731, 3 juin 2016, renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale.
418) V. supra, no 1064.
419) V. infra, Commission 3, Partie 2, nos 3397 et s.
421) L’article 2.5.2 de ce guide précise notamment que : « La publicité personnelle est prohibée mais pas la communication sur le web et les réseaux sociaux, à condition qu’il s’agisse d’information et non de promotion ou de sollicitation personnalisée. Il faut donc veiller, dans tous les contenus liés à un notaire ou à son office, à ce que ceux-ci ne puissent être interprétés à l’aune d’une démarche publicitaire : pas de référence aux services, aux clients, ou à toute autre information valorisant un notaire au détriment d’un autre ».
423) D. no 71-941, 26 nov. 1971, relatif aux actes établis par les notaires, mod. par D. no 2020-1422, 20 nov. 2020.
425) Il convient toutefois ici d’observer que l’une des parties n’est pas en présence physique du notaire instrumentaire chargé d’authentifier l’acte et que l’acte n’est parfait que par la signature de ce dernier.
426) D. no 71-941, 26 nov. 1971, art. 8 et 9.
427) L. no 2004-575, 21 juin 2004, pour la confiance dans l’économie numérique : JO 22 juin 2004, p. 11168.
428) V. infra, no 1182.
429) L. no 2020-766, 24 juin 2020, visant à lutter contre les contenus haineux sur internet : JO 25 juin 2020.
430) Acronyme pour les quatre opérateurs les plus puissants du monde numérique en ligne : Google, Apple, Facebook, Amazon. Une alternative plus récente existe avec Gafam, le « m » faisant référence à Microsoft.
431) Facebook comptait 2,74 milliards d’utilisateurs actifs mensuellement au troisième trimestre 2020, soit un peu plus d’un tiers de la population mondiale ; 93 % des Français utilisent le moteur de recherche de Google.
432) En août 2020 Twitter et Facebook ont retiré une vidéo de Donald Trump s’exprimant en qualité de Président des États-Unis d’Amérique sur la chaîne de télévision Fox News.
433) Prop. de loi AN no 419, 13 mai 2020, visant à lutter contre les contenus haineux sur internet.
434) Cons. const., 18 juin 2020, no 2020-801 DC : JO 25 juin 2020, no 0156 (www.legifrance.gouv.fr/jorf/id/JORFTEXT000042031998).
436) Ph. Mouron, Internet et identité virtuelle des personnes : RRJ 2008, no 124, p. 2409.
437) « Lorsqu’un acte contiendra, de la part des parties ou de l’une d’elles, élection de domicile pour l’exécution de ce même acte dans un autre lieu que celui du domicile réel, les significations, demandes et poursuites relatives à cet acte pourront être faites au domicile convenu, et, sous réserve des dispositions de l’article 48 du Code de procédure civile, devant le juge de ce domicile » (C. civ., art. 111).
438) C. P et CE, art. L. 100.
439) PE et Cons., règl. (UE) no 910/2014, 23 juill. 2014, sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
440) D. no 2018-347, 9 mai 2018, relatif à la lettre recommandée électronique : JO 12 mai 2018.