Les effets de la nationalité de la personne dans le monde numérique

La nationalité est une composante majeure de l'identité d'une personne qui a pour effet immédiat d'intégrer cette personne dans un groupe social étatique, et qui en conséquence lui donne un certain nombre de droits et lui impose des obligations.

En matière numérique, la nationalité de l'utilisateur va, d'une part, lui ouvrir ou au contraire lui interdire l'activité considérée et, d'autre part, le catégoriser comme ressortissant national dans l'hypothèse d'un conflit portant sur son activité numérique et contenant au moins un élément d'extranéité.

Une étude exhaustive des effets de la nationalité dans le monde numérique étant difficilement réalisable tant le sujet est vaste, les développements qui vont suivre s'attacheront à mener une réflexion sur cette question des effets de la nationalité au travers de l'analyse de deux effets particuliers pris comme exemples : la majorité numérique (§ I) et la responsabilité pénale « numérique » (§ II) .

La majorité numérique

– La question de l'âge de l'utilisateur d'un service numérique. – La loi nationale de chaque État détermine souverainement les droits et obligations auxquels sont soumis ses ressortissants.

Le client de services numériques est dans les faits un ressortissant national ayant accès immédiatement et plus ou moins facilement à une multitude de services numériques. En fonction du type de service ou du contenu fourni, les conditions et droits d'accès ne sont pas les mêmes. L'ensemble des règles déterminant ces conditions et droits d'accès n'ont pas forcément de lien avec la nationalité ou même la localisation. La majorité d'une personne étant cependant déterminée par sa nationalité, la question de l'âge de l'utilisateur doit se poser. L'équilibre entre le légalisme absolu selon lequel on ne contracterait qu'une fois majeur et les faits selon lesquels de nombreux enfants sont connectés sans considération de leur âge n'est pas évident à trouver. L'Union européenne et la France se sont toutefois risquées à légiférer sur ce sujet.

– Les réponses apportées par les droits européen et français. – Par la loi du 20 juin 2018 sur la protection des données personnelles L. n^o 2018-493, 20 juin 2018, relative à la protection des données personnelles, art. 20. , le législateur français a autorisé le mineur, dès l'âge de quinze ans, à « consentir seul à un traitement de données à caractère personnel en ce qui concerne l'offre directe de services de la société de l'information » (c'est-à-dire à s'inscrire seul sur les réseaux sociaux et les plateformes de divertissement en ligne). Cette disposition est une transposition d'une disposition du RGPD qui a fixé par défaut cet âge minimal à seize ans PE et Cons. UE, règl. (UE) n^o 2016/679, 27 avr. 2016, art. 8, 1 : Est licite un traitement de données à caractère personnel auquel un mineur d'au moins seize ans a consenti ; V. infra, n^o . avec faculté pour chaque État membre de l'abaisser jusqu'à l'âge de treize ans. La France a fait le choix de l'âge de quinze ans afin de l'harmoniser avec d'autres « majorités » spéciales Amendement n^o CL234 présenté par M^me Forteza, rapporteur de la loi relative à la protection des données personnelles précitée, amendement adopté le 22 janv. 2018. , tels la majorité sexuelle (C. pén., art. 227-25">Lien) ou encore l'âge à partir duquel le mineur peut s'opposer à l'accès de ses parents à ses données de santé L. n^o 78-17, 6 janv. 1978, relative à l'informatique, aux fichiers et aux libertés, art. 70. .

– La régulation des services en ligne. – En plus d'apporter une réponse à la problématique particulière de la majorité numérique, cette réglementation montre la volonté des législateurs français et européens de réguler les services en ligne en restreignant par la loi la portée de leurs conditions générales d'utilisation. Jusqu'aux textes précités, les opérateurs fixaient eux-mêmes l'âge à partir duquel les mineurs pouvaient s'inscrire à leurs services (treize ans chez Facebook, par exemple).

– Portée de la majorité numérique à quinze ans. – Cette règle doit s'analyser comme une règle de majorité spéciale : elle n'interdit pas au mineur de quinze ans de s'inscrire sur les réseaux sociaux ; elle lui interdit simplement de le faire seul. Anticipant la loi et peut-être même la notion de « mineur numérique », les opérateurs se sont penchés sur des moyens et des technologies Concrètement, un hébergeur ne peut discriminer par l'âge au moment de l'inscription que par un système de contrôle basé sur la déclaration du postulant : il est demandé à ce dernier d'entrer sa date de naissance ou son âge dans le formulaire d'inscription. En fonction du résultat inscrit, ou bien le processus continue normalement, ou bien il s'arrête immédiatement, ou bien une page à destination d'un parent s'ouvre. Aucun véritable contrôle a priori n'existe ou n'est envisagé dans l'immédiat. Le compte d'un mineur autorisé ainsi créé aura des accès limités à certaines catégories d'informations ou de médias, limitations qui sont éventuellement paramétrables par le parent. permettant l'inscription et l'utilisation de leurs services par les plus jeunes sous supervision parentale. Cette intention était particulièrement prêtée à Facebook dès 2012, qui prévoyait d'ouvrir ainsi ses services aux moins de treize ans S. Raice, Kids Find a Way to Facebook : The Wall Street Journal 4 juin 2012 (en anglais). .

La responsabilité pénale « numérique »

– Le principe de territorialité du droit pénal. – Selon l'article 113-2, alinéa 1^er, du Code pénal : « La loi pénale française est applicable aux infractions commises sur le territoire de la République ». Ce qui importe est donc le lieu de commission de l'infraction, en l'occurrence le territoire français. La nationalité n'est pas un critère déterminant en matière pénale, à l'exception des cas d'infraction qui ne peuvent être commis que par des étrangers, tel l'espionnage (C. pén., art. 411-1">Lien).

La nationalité de l'utilisateur, ou agresseur d'un service numérique ne devrait pas avoir d'incidence non plus sur sa responsabilité pénale. En revanche, la question de la nationalité de l'hébergeur V. Glossaire des termes numériques et juridiques complexes du présent rapport. d'un service numérique va légitimement se poser, et selon deux aspects.

– Les conséquences pénales attachées à la nationalité de l'hébergeur. – D'une part, en l'absence de règle spéciale, l'hébergeur est pénalement responsable ou irresponsable de ses actes devant les juridictions de son État de rattachement, de son lieu d'exercice et de ses « victimes », selon les circonstances et la nature de l'infraction, comme tout autre sujet de droit sans distinction propre au numérique et avec toutes les difficultés connues en la matière C. pén., art. 113-1 et s. .

D'autre part se pose la question des effets de la nationalité de l'hébergeur sur la détermination de la loi pénale applicable lorsqu'une infraction est commise sur internet. La Cour de cassation s'est prononcée à ce sujet en matière de contrefaçon musicale.

Dans un arrêt du 14 décembre 2010 Cass. crim., 14 déc. 2010 : JurisData n^o 2010-025704. , affaire où le plaignant était de nationalité française, la chambre criminelle a écarté la compétence des juridictions pénales françaises au motif que l'infraction avait été commise sur un site hébergé en Allemagne et qu'il n'était pas démontré que le site « était orienté vers le public français ».

En l'espèce la nationalité de l'hébergeur a créé une extension virtuelle de la territorialité de l'État dont il est sujet de droit. A contrario, si le site avait été orienté vers le public français alors la nationalité de l'hébergeur n'aurait pas eu d'effets.

Dans les faits, la portée de cette solution est largement réduite depuis la loi du 3 juin 2016 L. n^o 2016-731, 3 juin 2016, renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale. et la création de l'article 113-2-1 du Code pénal qui dispose : « Tout crime ou tout délit réalisé au moyen d'un réseau de communication électronique, lorsqu'il est tenté ou commis au préjudice d'une personne physique résidant sur le territoire de la République ou d'une personne morale dont le siège se situe sur le territoire de la République, est réputé commis sur le territoire de la République » (C. pén., art. 113-2-1">Lien). Cet article aboutit à la création d'une forme de compétence universelle des juridictions pénales françaises.