Les effets de la localisation géographique dans le monde numérique

Les effets de la localisation géographique dans le monde numérique

Les bases du droit positif français en matière de droit international privé sont posées par l'article 3 du Code civil C. civ., art. 3 : « Les lois de police et de sûreté obligent tous ceux qui habitent le territoire. (al. 1) Les immeubles, même ceux possédés par des étrangers, sont régis par la loi française. Les lois concernant l'état et la capacité des personnes régissent les Français, même résidant en pays étranger. [al. 2 et 3] ». , inchangé depuis 1804. Il ressort notamment des alinéas 1 et 3 de cet article que la nationalité et le lieu de résidence sont les critères de for principalement retenus pour déterminer la loi applicable dans le cadre d'un conflit de lois personnelles.
Une lecture de cet article sous le prisme du monde numérique invite à une analyse complémentaire des effets de la nationalité de la personne dans le monde numérique (Sous-section I) et des effets du lieu d'utilisation d'un service numérique (Sous-section II) .

Les effets de la nationalité de la personne dans le monde numérique

La nationalité est une composante majeure de l'identité d'une personne qui a pour effet immédiat d'intégrer cette personne dans un groupe social étatique, et qui en conséquence lui donne un certain nombre de droits et lui impose des obligations.
En matière numérique, la nationalité de l'utilisateur va, d'une part, lui ouvrir ou au contraire lui interdire l'activité considérée et, d'autre part, le catégoriser comme ressortissant national dans l'hypothèse d'un conflit portant sur son activité numérique et contenant au moins un élément d'extranéité.
Une étude exhaustive des effets de la nationalité dans le monde numérique étant difficilement réalisable tant le sujet est vaste, les développements qui vont suivre s'attacheront à mener une réflexion sur cette question des effets de la nationalité au travers de l'analyse de deux effets particuliers pris comme exemples : la majorité numérique (§ I) et la responsabilité pénale « numérique » (§ II) .

La majorité numérique

– La question de l'âge de l'utilisateur d'un service numérique. – La loi nationale de chaque État détermine souverainement les droits et obligations auxquels sont soumis ses ressortissants.
Le client de services numériques est dans les faits un ressortissant national ayant accès immédiatement et plus ou moins facilement à une multitude de services numériques. En fonction du type de service ou du contenu fourni, les conditions et droits d'accès ne sont pas les mêmes. L'ensemble des règles déterminant ces conditions et droits d'accès n'ont pas forcément de lien avec la nationalité ou même la localisation. La majorité d'une personne étant cependant déterminée par sa nationalité, la question de l'âge de l'utilisateur doit se poser. L'équilibre entre le légalisme absolu selon lequel on ne contracterait qu'une fois majeur et les faits selon lesquels de nombreux enfants sont connectés sans considération de leur âge n'est pas évident à trouver. L'Union européenne et la France se sont toutefois risquées à légiférer sur ce sujet.
– Les réponses apportées par les droits européen et français. – Par la loi du 20 juin 2018 sur la protection des données personnelles L. no 2018-493, 20 juin 2018, relative à la protection des données personnelles, art. 20. , le législateur français a autorisé le mineur, dès l'âge de quinze ans, à « consentir seul à un traitement de données à caractère personnel en ce qui concerne l'offre directe de services de la société de l'information » (c'est-à-dire à s'inscrire seul sur les réseaux sociaux et les plateformes de divertissement en ligne). Cette disposition est une transposition d'une disposition du RGPD qui a fixé par défaut cet âge minimal à seize ans PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, art. 8, 1 : Est licite un traitement de données à caractère personnel auquel un mineur d'au moins seize ans a consenti ; V. infra, no . avec faculté pour chaque État membre de l'abaisser jusqu'à l'âge de treize ans. La France a fait le choix de l'âge de quinze ans afin de l'harmoniser avec d'autres « majorités » spéciales Amendement no CL234 présenté par Mme Forteza, rapporteur de la loi relative à la protection des données personnelles précitée, amendement adopté le 22 janv. 2018. , tels la majorité sexuelle (C. pén., art. 227-25">Lien) ou encore l'âge à partir duquel le mineur peut s'opposer à l'accès de ses parents à ses données de santé L. no 78-17, 6 janv. 1978, relative à l'informatique, aux fichiers et aux libertés, art. 70. .
– La régulation des services en ligne. – En plus d'apporter une réponse à la problématique particulière de la majorité numérique, cette réglementation montre la volonté des législateurs français et européens de réguler les services en ligne en restreignant par la loi la portée de leurs conditions générales d'utilisation. Jusqu'aux textes précités, les opérateurs fixaient eux-mêmes l'âge à partir duquel les mineurs pouvaient s'inscrire à leurs services (treize ans chez Facebook, par exemple).
– Portée de la majorité numérique à quinze ans. – Cette règle doit s'analyser comme une règle de majorité spéciale : elle n'interdit pas au mineur de quinze ans de s'inscrire sur les réseaux sociaux ; elle lui interdit simplement de le faire seul. Anticipant la loi et peut-être même la notion de « mineur numérique », les opérateurs se sont penchés sur des moyens et des technologies Concrètement, un hébergeur ne peut discriminer par l'âge au moment de l'inscription que par un système de contrôle basé sur la déclaration du postulant : il est demandé à ce dernier d'entrer sa date de naissance ou son âge dans le formulaire d'inscription. En fonction du résultat inscrit, ou bien le processus continue normalement, ou bien il s'arrête immédiatement, ou bien une page à destination d'un parent s'ouvre. Aucun véritable contrôle a priori n'existe ou n'est envisagé dans l'immédiat. Le compte d'un mineur autorisé ainsi créé aura des accès limités à certaines catégories d'informations ou de médias, limitations qui sont éventuellement paramétrables par le parent. permettant l'inscription et l'utilisation de leurs services par les plus jeunes sous supervision parentale. Cette intention était particulièrement prêtée à Facebook dès 2012, qui prévoyait d'ouvrir ainsi ses services aux moins de treize ans S. Raice, Kids Find a Way to Facebook : The Wall Street Journal 4 juin 2012 (en anglais). .

La responsabilité pénale « numérique »

– Le principe de territorialité du droit pénal. – Selon l'article 113-2, alinéa 1er, du Code pénal : « La loi pénale française est applicable aux infractions commises sur le territoire de la République ». Ce qui importe est donc le lieu de commission de l'infraction, en l'occurrence le territoire français. La nationalité n'est pas un critère déterminant en matière pénale, à l'exception des cas d'infraction qui ne peuvent être commis que par des étrangers, tel l'espionnage (C. pén., art. 411-1">Lien).
La nationalité de l'utilisateur, ou agresseur d'un service numérique ne devrait pas avoir d'incidence non plus sur sa responsabilité pénale. En revanche, la question de la nationalité de l'hébergeur V. Glossaire des termes numériques et juridiques complexes du présent rapport. d'un service numérique va légitimement se poser, et selon deux aspects.
– Les conséquences pénales attachées à la nationalité de l'hébergeur. – D'une part, en l'absence de règle spéciale, l'hébergeur est pénalement responsable ou irresponsable de ses actes devant les juridictions de son État de rattachement, de son lieu d'exercice et de ses « victimes », selon les circonstances et la nature de l'infraction, comme tout autre sujet de droit sans distinction propre au numérique et avec toutes les difficultés connues en la matière C. pén., art. 113-1 et s. .
D'autre part se pose la question des effets de la nationalité de l'hébergeur sur la détermination de la loi pénale applicable lorsqu'une infraction est commise sur internet. La Cour de cassation s'est prononcée à ce sujet en matière de contrefaçon musicale.
Dans un arrêt du 14 décembre 2010 Cass. crim., 14 déc. 2010 : JurisData no 2010-025704. , affaire où le plaignant était de nationalité française, la chambre criminelle a écarté la compétence des juridictions pénales françaises au motif que l'infraction avait été commise sur un site hébergé en Allemagne et qu'il n'était pas démontré que le site « était orienté vers le public français ».
En l'espèce la nationalité de l'hébergeur a créé une extension virtuelle de la territorialité de l'État dont il est sujet de droit. A contrario, si le site avait été orienté vers le public français alors la nationalité de l'hébergeur n'aurait pas eu d'effets.
Dans les faits, la portée de cette solution est largement réduite depuis la loi du 3 juin 2016 L. no 2016-731, 3 juin 2016, renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale. et la création de l'article 113-2-1 du Code pénal qui dispose : « Tout crime ou tout délit réalisé au moyen d'un réseau de communication électronique, lorsqu'il est tenté ou commis au préjudice d'une personne physique résidant sur le territoire de la République ou d'une personne morale dont le siège se situe sur le territoire de la République, est réputé commis sur le territoire de la République » (C. pén., art. 113-2-1">Lien). Cet article aboutit à la création d'une forme de compétence universelle des juridictions pénales françaises.

Les effets du lieu d'utilisation d'un service numérique

L'utilisateur d'un service numérique se connecte nécessairement depuis un lieu géographique. Si les règles de droit et les usages en vigueur dans ce lieu sont opposables à cet utilisateur, certaines évolutions techniques sont susceptibles d'en déjouer le principe. C'est le cas par exemple de l'utilisation de plus en plus fréquente de réseaux privés virtuels (Virtual Private Network, dits « VPN »), qui permettent de rattacher virtuellement un utilisateur à un réseau physique distant comme s'il était présent physiquement (§ I) . Il importe de souligner que ces évolutions techniques, couplées à de nouvelles habitudes, peuvent avoir une influence sur la pratique notariale et notamment sur le lieu de réception des actes et de la clientèle (§ II) .

Les réseaux privés virtuels

– Le VPN d'agrément. – Le grand public connaît les réseaux privés virtuels pour deux usages distincts. Ils permettent d'abord de « faire croire » à un hébergeur que le client se situe dans un lieu géographique différent de celui dans lequel il se situe réellement. Il en va ainsi d'un jeune Américain qui peut se connecter à une plateforme française de vidéo en ligne et visionner dès sa diffusion le dernier épisode de sa série française favorite, l'inverse étant également envisageable.
Les conditions générales d'utilisation des services numériques prévoient toujours l'existence d'un catalogue différencié selon le lieu de situation géographique du client. Elles prévoient également l'interdiction de l'usage de systèmes de contournement afin de respecter la réglementation sur la diffusion du contenu propre à chaque pays.
– Le télétravail. – De leur côté, les actifs utilisent notamment les réseaux privés virtuels dans le cadre du télétravail. Avec l'usage d'un tel système, un salarié ou dirigeant se connecte depuis son domicile au réseau de l'entreprise et peut travailler à distance en ayant accès à l'ensemble des données dématérialisées de l'entreprise.
Au-delà des problématiques propres à l'application du droit social dans le cadre du télétravail, ce second cas d'usage pose de nombreuses questions en matière de sécurité et de responsabilité. L'installation d'un tel système crée une porte d'entrée donnant accès aux données informatiques de l'entreprise, porte d'entrée pouvant se situer à l'autre bout du monde, sur la terrasse d'un café ou dans un aéroport…
– Problème de confidentialité. – La confidentialité des données personnelles détenues par l'entreprise étant en jeu, la Cnil, dans le cadre de l'installation massive et urgente de solutions de télétravail constatée lors du confinement du printemps 2020, a publié des recommandations le 12 mai 2020 à destination des entreprises www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail">Lien et des salariés www.cnil.fr/fr/salaries-en-teletravail-quelles-sont-les-bonnes-pratiques-suivre">Lien . Si les recommandations les plus lourdes pèsent sur l'entreprise, il est à noter que le salarié, devant être ici compris comme un utilisateur de système VPN, est principalement invité à faire la distinction entre les matériels, les logiciels et les usages professionnels et privés.
– Problème d'usurpation d'identité numérique. – L'existence de cette porte d'entrée sur le réseau informatique située à l'extérieur des bâtiments pose de réelles difficultés quant à l'identification des personnes qui utilisent le service VPN depuis leur domicile. En effet, cette porte s'ouvre potentiellement à toute autre personne ayant un accès physique audit domicile et connaissant les codes d'accès personnels de l'utilisateur du service VPN. Le conjoint et les enfants de l'utilisateur détiennent donc V. supra, no . potentiellement cet accès. Pour pallier ce risque d'usurpation d'identité numérique, la Cnil recommande l'utilisation d'un système d'authentification à deux facteurs. Le principe de ce système est le suivant : l'utilisateur s'identifie avec un login ou une clé physique et un code PIN, reçoit un code d'identification sur un appareil personnel et entre ce code d'identification dans le portail d'accès.
– Problème de localisation. – Enfin, en posant comme deuxième recommandation « Ne faites pas en télétravail ce que vous ne feriez pas au bureau », la Cnil apporte une position claire sur notre problématique de localisation, et considère que le VPN constitue une extension géographique virtuelle du lieu de situation du réseau physique. Il peut ainsi être considéré qu'à compter du moment où le salarié en télétravail a branché son ordinateur et l'a connecté au réseau de l'entreprise, il doit agir comme s'il était dans les locaux de l'entreprise, notamment en matière de discrétion sur les données stockées et traitées par son entreprise auxquelles il a accès.

Le VPN constitue une extension géographique virtuelle du lieu de situation du réseau physique.

– Principe de double localisation de l'utilisateur d'un VPN. – Le VPN connaît bien d'autres usages, et seuls les usages licites et « grand public » ont été repris ici. Cependant, quel que soit l'usage qui est fait de ce système, il faut retenir un principe de double localisation de l'utilisateur du service numérique connecté : sa localisation géographique physique et sa localisation géographique virtuelle qui correspond à la localisation géographique du réseau auquel il est connecté virtuellement.

Le notaire à la rencontre de ses clients dans l'espace virtuel

– L'identité numérique du notaire. – La relation digitale entretenue entre le notaire et ses clients est en pleine expansion, aussi bien en matière de communication de l'office qu'en ce qui concerne le traitement des dossiers, voire la signature des actes V. infra, Commission 3, Partie 2, nos et s. . Qu'il s'agisse de la présence du notaire dans l'espace de communication et d'échanges digital ou des outils d'identification et de signature électroniques de haute sécurité dont il dispose, le notaire possède une véritable identité numérique.
En matière de communication, le Conseil supérieur du notariat a publié un Guide pratique de la communication https://intra.notaires.fr/csn/upload/docs/application/pdf/2019-12/guide_de_la_communication__pages_pour_livret.pdf">Lien en juin 2019 confirmant ainsi que les notaires ont l'autorisation d'utiliser professionnellement les réseaux sociaux pour communiquer envers leur clientèle L'article 2.5.2 de ce guide précise notamment que : « La publicité personnelle est prohibée mais pas la communication sur le web et les réseaux sociaux, à condition qu'il s'agisse d'information et non de promotion ou de sollicitation personnalisée. Il faut donc veiller, dans tous les contenus liés à un notaire ou à son office, à ce que ceux-ci ne puissent être interprétés à l'aune d'une démarche publicitaire : pas de référence aux services, aux clients, ou à toute autre information valorisant un notaire au détriment d'un autre ». .
En matière d'exercice de l'activité professionnelle, les articles 12.1 et suivants du règlement national des notaires https://intra.notaires.fr/csn/upload/docs/application/pdf/2014-08/reglement_national_-_reglement_intercours_-_arrete_du_22_07_2014_-_jo_du_01_08_2014.pdf">Lien déterminent les lieux géographiques dans lesquels le notaire peut accueillir sa clientèle et recevoir ses actes. Il est en revanche taisant sur les réunions dématérialisées.
– Visioconférence sécurisée. – Hors signature d'acte authentique, l'autorisation de tenir des réunions dématérialisées résulte toutefois implicitement du déploiement par la profession notariale d'une solution de visioconférence sécurisée et fiable avec la mise à disposition des notaires d'un outil en ligne permettant d'adresser simplement des invitations à leur client. Pour reprendre des raisonnements précédents, le lien créé par l'outil de visioconférence peut alors être analysé comme une prolongation virtuelle de l'office notarial jusqu'au domicile du client.
– Actes authentiques électroniques à distance. – En ce qui concerne la signature d'actes authentiques électroniques, les articles 20 et 20-1 du décret du 26 novembre 1971, modifié par décret du 20 novembre 2020 D. no 71-941, 26 nov. 1971, relatif aux actes établis par les notaires, mod. par D. no 2020-1422, 20 nov. 2020. , prévoient deux hypothèses de réunion dématérialisée V. infra, nos et s., nos et s. .
D'une part l'article 20, en instituant l'acte authentique électronique à distance (AAED), autorise la comparution d'une partie ou plusieurs parties à l'acte chez leur propre notaire à condition que leur consentement soit reçu par celui-ci après que le notaire instrumentaire leur a donné lecture de l'acte en visioconférence au moyen d'un système homologué par le Conseil supérieur du notariat. Dans cette hypothèse, chaque partie se trouve en présence physique de son notaire lors de la lecture de l'acte et appose sa signature en présence de son notaire Il convient toutefois ici d'observer que l'une des parties n'est pas en présence physique du notaire instrumentaire chargé d'authentifier l'acte et que l'acte n'est parfait que par la signature de ce dernier. .
Allant encore plus loin dans la dématérialisation des échanges, l'article 20-1 issu du décret du 20 novembre 2020 a institué la procuration authentique signée par comparution à distance. Ce dispositif permet à des clients de signer des procurations authentiques depuis un lieu géographique différent de celui dans lequel se trouve le notaire au moment de la signature ; c'est le lien virtuel créé par l'outil de visioconférence qui permet la rencontre entre le notaire et les parties.
L'un des apports majeurs de cette solution est la possibilité pour les clients de comparaître à distance depuis l'étranger : seul le notaire, officier public, doit se D. no 71-941, 26 nov. 1971, art. 8 et 9. trouver nécessairement en France pour instrumenter de tels actes.