Donnant de la consistance à son identité numérique, l'inscription d'une personne à un service en ligne, tels une messagerie ou un réseau social, est susceptible d'avoir des incidences essentielles dans le monde réel. Ainsi la localisation numérique influe sur les règles à respecter, qui peuvent être différentes de celles de l'État de la nationalité ou de la résidence de l'utilisateur du service numérique, au point que la question d'une citoyenneté numérique se pose
(Sous-section I)
. D'autre part, la localisation numérique pourrait constituer une nouvelle domiciliation
(Sous-section II)
.
Les enjeux de la localisation numérique dans le monde réel
Les enjeux de la localisation numérique dans le monde réel
Vers une citoyenneté numérique ?
Il existe une multitude de services numériques demandant la création d'un compte en ligne pour être utilisés et conférant à ce titre une identité numérique.
Qu'il s'agisse d'un service à l'existence confidentielle ou d'un service dénombrant plus de deux milliards d'utilisateurs dans le monde, l'utilisateur doit nécessairement respecter pour son usage les règles édictées par l'hébergeur en conformité avec la loi applicable à celui-ci
(§ I)
.
En revanche la portée de l'activité de l'utilisateur dans le monde numérique, ainsi que les éventuelles sanctions prononcées par l'hébergeur relativement à cette activité, ne seront pas les mêmes en fonction du service utilisé
(§ II)
.
Un encadrement strict et sanctionné des activités en ligne
– Les conditions générales d'utilisation des services en ligne. – L'utilisation d'un service en ligne nécessite en premier lieu une inscription, étape durant laquelle il est demandé au postulant d'accepter les conditions générales d'utilisation. Les conditions générales d'utilisation vont, d'une part, déterminer les services fournis par l'hébergeur et les obligations y attachées et, d'autre part, déterminer les règles d'utilisation de ces services et les sanctions en cas de non-respect par l'utilisateur. Une relation contractuelle est ainsi formée entre l'hébergeur et le client.
– Les questions de responsabilité des utilisateurs et hébergeurs. – Le législateur s'est rapidement posé la question de la responsabilité de l'hébergeur, voire de l'obligation de surveillance de l'activité en ligne des utilisateurs par l'hébergeur, notamment au début des années 2000 avec la multiplication des échanges de fichiers numériques contrefaits (MP3, DivX…).
– Les réponses apportées par la loi LCEN. – Si la loi pour la confiance dans l'économie numérique (dite « loi LCEN »)
L. no 2004-575, 21 juin 2004, pour la confiance dans l'économie numérique : JO 22 juin 2004, p. 11168.
a, dès 2004, rappelé que l'usage de services en ligne pour l'échange de tels fichiers était interdit, elle a néanmoins précisé dans son article 6, I, 2 que les hébergeurs « ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services [s'ils] n'avaient pas effectivement connaissance de leur caractère illicite (…) ». L'article suivant confirme cette position en matière de responsabilité pénale. Aucune mission de surveillance n'est finalement conférée à l'hébergeur (LCEN, art. 6, I, 7), alors même que les premiers projets de loi prévoyaient un contrôle a priori de la diffusion des contenus.
Les hébergeurs doivent simplement respecter une obligation de retirer promptement les contenus illicites après signalement selon une procédure relativement complexe.
– Les réponses apportées par la loi Avia. – Ambitieuse à l'origine
V. infra, no
.
, la loi Avia promulguée le 24 juin 2020
L. no 2020-766, 24 juin 2020, visant à lutter contre les contenus haineux sur internet : JO 25 juin 2020.
a simplement renforcé les sanctions à l'encontre des hébergeurs en cas de non-respect de leurs obligations de retrait.
Les lois LCEN et Avia ont seize ans d'écart, et si l'une vient amender l'autre, leurs motifs sont différents et reflètent parfaitement l'évolution de l'usage des services numériques.
La loi LCEN a été adoptée pour réguler et sécuriser l'activité économique numérique à une époque où le commerce en ligne se structurait et prenait un nouveau départ après l'éclatement de la bulle internet en mars 2000.
La loi Avia, ou loi visant à lutter contre les contenus haineux sur internet, est une réponse législative à la place de plus en plus importante que prennent les réseaux sociaux dans la vie publique.
Par ces deux textes, nous constatons l'évolution de l'usage des services numériques et ce que les clients font de leur identité numérique : le simple outil de consommation de 2004 est devenu un avatar en 2020.
Ainsi l'ancien client d'un service numérique qui entretenait avec l'hébergeur une relation exclusivement économique est désormais membre d'une communauté immatérielle à laquelle il adhère et envers laquelle il a des obligations susceptibles de sanction, voire de bannissement.
L'hégémonie des Gafa
La puissance financière des Gafa, leur omniprésence dans le monde
Facebook comptait 2,74 milliards d'utilisateurs actifs mensuellement au troisième trimestre 2020, soit un peu plus d'un tiers de la population mondiale ; 93 % des Français utilisent le moteur de recherche de Google.
et leur capacité à s'opposer arbitrairement aux autorités
En août 2020 Twitter et Facebook ont retiré une vidéo de Donald Trump s'exprimant en qualité de Président des États-Unis d'Amérique sur la chaîne de télévision Fox News.
posent légitimement la question de leur place vis-à-vis des États souverains.
La conjugaison de ces éléments permet aux Gafa de proposer des services uniques, efficaces et universels et, en conséquence, de créer une forme de dépendance chez leurs utilisateurs qui, tels des enfants vis-à-vis de leur patrie, peuvent difficilement se désengager. Et ce malgré les contraintes techniques, financières et réglementaires que les Gafa imposent à leurs clients.
Apple Inc. possédait une trésorerie disponible de deux cents milliards de dollars fin avril 2020.
L'attitude de certaines autorités à leur égard confirme également cette ambiguïté.
La proposition de loi visant à lutter contre les contenus haineux sur internet (dite « loi Avia ») adoptée le 13 mai 2020
Prop. de loi AN no 419, 13 mai 2020, visant à lutter contre les contenus haineux sur internet.
prévoyait à deux reprises des obligations spécifiques aux opérateurs « dont l'activité́ sur le territoire français dépasse des seuils déterminés par décret » et il revenait à l'opérateur en question d'apprécier le caractère manifestement illicite d'une publication et de la sanctionner en la retirant dans les vingt-quatre heures et, dans certains cas, dans l'heure qui suivait son signalement. Si le Conseil constitutionnel a finalement censuré les articles prévoyant ces obligations de retrait dans sa décision du 18 juin 2020
Cons. const., 18 juin 2020, no 2020-801 DC : JO 25 juin 2020, no 0156 (www.legifrance.gouv.fr/jorf/id/JORFTEXT000042031998">Lien).
, il est à retenir néanmoins que le législateur était disposé à déléguer aux Gafa une mission de contrôle relativement importante.
La réponse du Danemark à la montée en puissance des Gafa a été la nomination en août 2017 de Casper Klynge, diplomate de carrière et précédemment ambassadeur du Danemark auprès de l'Indonésie, au poste d'« ambassadeur tech » ou, comme l'a écrit la presse, « ambassadeur auprès des Gafa ». Cette nomination faisait suite aux propos non ambigus du ministre des Affaires étrangères danois Anders Samuelsen tenus début 2017 auprès du journal danois Politiken
www.thelocal.dk/20170127/in-world-first-denmark-to-name-a-digital-ambassador?utm_content=buffered581&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer">Lien
: « Ces sociétés sont devenues un type de nouvelles nations auquel nous devons nous confronter ».
Depuis le 1er mars 2020, Casper Klynge est vice-président de Microsoft (Vice President, European Union Government Affairs at Microsoft). Les rôles s'inversent, mais le constat perdure.
Bien que resté marginal puisque non suivi par les autres puissances mondiales, l'épisode de l'ambassadeur danois est à retenir : c'est un État souverain qui a suggéré le premier d'élever les Gafa au rang d'États souverains, et ce ne sont donc pas ces sociétés qui en ont eu d'abord la prétention.
Pour autant, et quelles que soient la portée des engagements pris lors de la signature des conditions générales d'utilisation et la latitude d'appréciation laissée à l'hébergeur, il est difficile de concevoir avec raison que l'identité numérique délivrée par ces sociétés lors de l'inscription puisse par la même occasion délivrer une « nationalité » de substitution au client.
Les services fournis par ces sociétés ne font que créer « un prolongement de l'identité réelle dans le monde virtuel »
Ph. Mouron, Internet et identité virtuelle des personnes : RRJ 2008, no 124, p. 2409.
, et s'il a pu être constaté que le territoire virtuel pouvait être une extension fictive d'un territoire physique pour l'application de la loi, l'inverse n'est pas vrai. À moins que l'un des Gafa dont la trésorerie disponible actuellement est équivalente au produit intérieur brut de l'Italie ne rachète un jour un État et soit alors en mesure de délivrer à ses clients une véritable nationalité.
La domiciliation numérique
L'ouverture d'un compte auprès de n'importe quel service numérique crée un point de contact virtuel pour le client, utilisable a minima pour les échanges entre l'hébergeur et le client. Certains services numériques, notamment les messageries en ligne et les réseaux sociaux, ont pour finalité la création d'un tel point de contact qui est par définition ouvert aux autres utilisateurs de ce service, voire à n'importe quel utilisateur d'un service en ligne compatible.
Le service numérique de référence en la matière est le courrier électronique ou e-mail, qui peut être considéré comme une alternative au domicile traditionnel
(§ I)
. Toutefois, ses défauts invitent à envisager d'autres formes de domiciliation numérique
(§ II)
.
L'adresse e-mail comme alternative au domicile traditionnel
Le système de courrier électronique auquel est attachée l'adresse e-mail est l'un des plus anciens protocoles d'internet, issu directement de son prédécesseur immédiat, le réseau Arpanet. Sa généralisation est directement liée à la diffusion d'internet, et son protocole ouvert et potentiellement gratuit fait que toute personne peut disposer facilement d'une adresse e-mail permettant de contacter et d'être contactée par toute autre personne disposant également d'une adresse e-mail.
– Élection de domicile. – En droit français, le domicile est régi par les articles 102 à 111 du Code civil. Ces articles déterminent les critères permettant d'identifier le domicile d'une personne. Aucune mention n'est faite d'un éventuel domicile numérique. Aussi une domiciliation numérique ne pourra qu'être supplétive, prenant ainsi la forme d'une élection de domicile telle que régie par l'article 111 du Code civil
« Lorsqu'un acte contiendra, de la part des parties ou de l'une d'elles, élection de domicile pour l'exécution de ce même acte dans un autre lieu que celui du domicile réel, les significations, demandes et poursuites relatives à cet acte pourront être faites au domicile convenu, et, sous réserve des dispositions de l'article 48 du Code de procédure civile, devant le juge de ce domicile » (C. civ., art. 111).
.
– Élection de domicile numérique en matière contractuelle. – À ce sujet, l'article 1126 du Code civil dispose, à propos de l'exécution d'un contrat, que : « Les informations qui sont demandées (…) au cours de son exécution peuvent être transmises par courrier électronique si leur destinataire a accepté l'usage de ce moyen ».
Une lecture conjuguée des articles 111 et 1126 du Code civil permet donc d'envisager, dans le cadre d'une relation contractuelle, une élection de domicile numérique sur une adresse e-mail en respectant un certain formalisme.
Bases légales du domicile numérique
Une application combinée des articles 111 et 1126 du Code civil permet de créer une domiciliation numérique en référence à une adresse e-mail dans le cadre de l'exécution d'un contrat et de ses suites.
– Lettre recommandée électronique. – L'article L. 100 du Code des postes et des communications électroniques
C. P et CE, art. L. 100.
le confirme et prévoit des conditions précises de validité en renvoyant à l'article 44 du règlement européen eIDAS
PE et Cons., règl. (UE) no 910/2014, 23 juill. 2014, sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
et à un décret à prendre en Conseil d'État. Il s'agit en l'espèce du décret du 9 mai 2018 sur la lettre recommandée électronique
D. no 2018-347, 9 mai 2018, relatif à la lettre recommandée électronique : JO 12 mai 2018.
.
Il résulte de ces différents textes qu'il peut être adressé à toute personne physique ou morale un courrier recommandé électronique ayant la même valeur qu'un courrier recommandé traditionnel, à condition que cette personne ait communiqué son adresse e-mail, qu'elle ait accepté l'utilisation de ce procédé si elle a la qualité de particulier, et que l'outil utilisé soit agréé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Au-delà de l'aspect dématérialisé, immédiat et sans déplacement du recommandé électronique, un intérêt inattendu peut lui être trouvé : contrairement au courrier recommandé traditionnel, l'expéditeur est identifié, et donc signe le courrier recommandé électronique, avec un degré élevé de sécurité.
Les prérequis pour pouvoir faire usage de la lettre recommandée électronique
L'usage de la lettre recommandée électronique comme alternative à la lettre recommandée traditionnelle n'est possible que si la personne physique ou morale destinataire a communiqué son adresse <em>e-mail</em>, a accepté l'utilisation de ce procédé si elle a la qualité de particulier, et que l'outil utilisé est agréé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). L'expéditeur est identifié avec un degré élevé de sécurité.
– Limites de l'
e-mail
comme alternative au domicile traditionnel. – L'adresse e-mail comme alternative au domicile traditionnel présente toutefois des limites dont deux principales peuvent être relevées :
- l'identité de l'expéditeur d'un simple e-mail ne peut jamais être assurée. En effet, même si l'on a la certitude qu'une personne utilise une adresse e-mail déterminée, on ne peut pas avoir la certitude qu'un courriel se prévalant de l'adresse en question a bien été émis par son titulaire. En cas de doutes sérieux, la seule solution est de répondre au message en demandant confirmation de son contenu, car s'il est très facile d'adresser un e-mail pour le compte d'un tiers, il est beaucoup plus difficile de lire les e-mails qu'il reçoit ;
- la dénomination d'une adresse e-mail ne peut avoir aucun rapport avec son titulaire ; elle peut même prêter facilement, voire volontairement, à confusion.
Compte tenu de son ancienneté et de son déploiement, une modification du protocole e-mail corrigeant ces limites n'est toutefois pas envisageable.
Les alternatives à l'e-mail pour sécuriser la domiciliation numérique
– Domiciliation
via
les réseaux sociaux ? – Les utilisateurs des réseaux sociaux ont quotidiennement recours à des systèmes de communication électronique plus modernes, en se servant de leur nom ou d'un pseudonyme notoire. Ils sont seuls à y avoir accès, tant en termes d'émission que de réception, et l'inscription à ces services étant le plus souvent gratuite, n'importe qui peut les contacter facilement.
– Les risques en termes d'identification. – L'absence de contrôle d'identité systématique lors de l'inscription peut créer une réticence à l'usage de tels services pour établir une relation épistolaire officielle. Le nombre et la diversité des publications peuvent toutefois rapidement confirmer l'identité de la personne. De plus, certains réseaux sociaux prévoient la possibilité de faire certifier son identité.
– Les risques en termes de confidentialité. – L'autre réticence à l'usage de ces services est l'incertitude sur la confidentialité pratiquée par les hébergeurs lors des échanges de messages, le modèle économique des réseaux sociaux gratuits reposant notamment sur l'analyse de l'activité individuelle de ses membres afin de proposer une publicité ciblée. Aussi, admettre l'envoi de documents ou d'informations d'une importance certaine (car l'enjeu est là) sur les comptes des clients des réseaux sociaux serait prendre le risque de divulguer des informations par nature sensibles et confidentielles.
Un arbitrage délicat doit donc être fait.
La création d'un registre des domiciliations électroniques permettrait sans doute de favoriser ces correspondances électroniques. En s'inscrivant sur ce registre, le titulaire d'une adresse e-mail ou de toute autre identité numérique admise accepterait d'être contacté officiellement par n'importe quelle administration, cocontractant, débiteur ou créancier sur le ou les comptes indiqués.