Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
heberger:points_juridiques [2021/06/14 17:44] – [Réglementation applicable] antoinejabaheberger:points_juridiques [2022/09/29 14:44] (Version actuelle) – [Loi du 16 août 2022 sur le retrait des contenus à caractère terroriste] ljf
Ligne 1: Ligne 1:
 ====== Points juridiques ====== ====== Points juridiques ======
 +
 ===== Réglementation applicable ===== ===== Réglementation applicable =====
 Cette page regroupe les problématiques juridiques par pays, il faut bien être conscient qu'internet étant un réseau mondial, les attaques peuvent venir de toute part. Cependant, pour assurer sa sécurité juridique il suffit a priori de veiller à respecter la réglementation : Cette page regroupe les problématiques juridiques par pays, il faut bien être conscient qu'internet étant un réseau mondial, les attaques peuvent venir de toute part. Cependant, pour assurer sa sécurité juridique il suffit a priori de veiller à respecter la réglementation :
Ligne 7: Ligne 8:
     * du ou des pays de vos prestataires de service (service de « cloud », de paiement en ligne, ...)     * du ou des pays de vos prestataires de service (service de « cloud », de paiement en ligne, ...)
     * du ou des pays de vos administrateurs (s'ils sont dans un pays particulièrement liberticide)     * du ou des pays de vos administrateurs (s'ils sont dans un pays particulièrement liberticide)
 +    * du ou des pays de vos usagers (typiquement le RGPD s'applique si les usagers sont en UE)
  
 <callout type="info" color="#996600" icon="true"> <callout type="info" color="#996600" icon="true">
Ligne 57: Ligne 59:
  
 ==== Loi de confiance en l'économie numérique (LCEN) ==== ==== Loi de confiance en l'économie numérique (LCEN) ====
 +
 Texte de référence : https://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=LEGIARTI000032400316&cidTexte=LEGITEXT000005789847 Texte de référence : https://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=LEGIARTI000032400316&cidTexte=LEGITEXT000005789847
  
 === Le statut de prestataire technique === === Le statut de prestataire technique ===
 +
 En France, les chatons sont considérés comme des « prestataires techniques » par la loi. Pour être certain d'être sous ce statut, il faut surtout prendre la précaution de ne jamais se déclarer responsable sous quelque forme que ce soit du contenu hébergé, notamment dans les statuts, le règlement ou la charte d'hébergement de la structure, ou les CGU des services. En France, les chatons sont considérés comme des « prestataires techniques » par la loi. Pour être certain d'être sous ce statut, il faut surtout prendre la précaution de ne jamais se déclarer responsable sous quelque forme que ce soit du contenu hébergé, notamment dans les statuts, le règlement ou la charte d'hébergement de la structure, ou les CGU des services.
 Une fois protégé par ce statut, on est dégagé de toutes les obligations qui incombent selon la loi aux éditeurs et aux producteurs. Une fois protégé par ce statut, on est dégagé de toutes les obligations qui incombent selon la loi aux éditeurs et aux producteurs.
  
 == Mentions légales == == Mentions légales ==
 +
 Afin de pouvoir être contacté dans les formes par la police, justice ou un requérant, il faut faire apparaître clairement : Afin de pouvoir être contacté dans les formes par la police, justice ou un requérant, il faut faire apparaître clairement :
   * pour une personne physique : son nom et son adresse postale   * pour une personne physique : son nom et son adresse postale
Ligne 69: Ligne 74:
  
 == Lutte contre le terrorisme, etc. == == Lutte contre le terrorisme, etc. ==
 +
 Les prestataires techniques doivent lutter contre l'apologie des crimes contre l'humanité, de la provocation à la commission d'actes de terrorisme et de leur apologie, de l'incitation à la haine raciale, à la haine à l'égard de personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que de la pornographie enfantine, de l'incitation à la violence, notamment l'incitation aux violences faites aux femmes, ainsi que des atteintes à la dignité humaine. Cela se manifeste de deux façons : Les prestataires techniques doivent lutter contre l'apologie des crimes contre l'humanité, de la provocation à la commission d'actes de terrorisme et de leur apologie, de l'incitation à la haine raciale, à la haine à l'égard de personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que de la pornographie enfantine, de l'incitation à la violence, notamment l'incitation aux violences faites aux femmes, ainsi que des atteintes à la dignité humaine. Cela se manifeste de deux façons :
   * la mise en place d'un dispositif facilement accessible et visible permettant de signaler de tels faits au prestataire technique, qui lui devra les signaler aux autorités publiques compétentes   * la mise en place d'un dispositif facilement accessible et visible permettant de signaler de tels faits au prestataire technique, qui lui devra les signaler aux autorités publiques compétentes
Ligne 74: Ligne 80:
  
 === L'obligation de prompte intervention === === L'obligation de prompte intervention ===
 +
 La seule obligation des prestataires techniques est d'intervenir promptement s'ils ont connaissance d'une activité ou d'une information manifestement illicite. Il faut qu'une preuve existe que le prestataire technique a eu connaissance de l'activité illégale : La seule obligation des prestataires techniques est d'intervenir promptement s'ils ont connaissance d'une activité ou d'une information manifestement illicite. Il faut qu'une preuve existe que le prestataire technique a eu connaissance de l'activité illégale :
   * soit en invoquant la présomption de connaissance des faits suite à une notification respectant les critères indiqués ci-dessous    * soit en invoquant la présomption de connaissance des faits suite à une notification respectant les critères indiqués ci-dessous 
   * soit avec une preuve directe (exemples : message sur un liste de discussion publique où un responsable soutient l'activité illégale,  message « soutien officiel des pédo-nazis depuis 2012 » sur la page d'accueil, etc.)   * soit avec une preuve directe (exemples : message sur un liste de discussion publique où un responsable soutient l'activité illégale,  message « soutien officiel des pédo-nazis depuis 2012 » sur la page d'accueil, etc.)
  
-== Critères de notification ==+=== Critères de notification ==
 Pour qu'une notification du prestataire implique la présomption de connaissance, celle-ci doit comprendre **la totalité** des éléments suivants : Pour qu'une notification du prestataire implique la présomption de connaissance, celle-ci doit comprendre **la totalité** des éléments suivants :
   * la date de la notification   * la date de la notification
Ligne 88: Ligne 96:
  
 == Réaction suite à une notification invalide == == Réaction suite à une notification invalide ==
 +
 Si la notification ne contient pas toutes les informations obligatoires, on peut simplement l'ignorer, la loi n'oblige à rien. Cependant  Si la notification ne contient pas toutes les informations obligatoires, on peut simplement l'ignorer, la loi n'oblige à rien. Cependant 
   * si on connaît l'éditeur du contenu, il peut être utile de lui signaler qu'il est responsable de ce qu'il publie   * si on connaît l'éditeur du contenu, il peut être utile de lui signaler qu'il est responsable de ce qu'il publie
Ligne 94: Ligne 103:
  
 == Vérification des dispositions légales invoquées == == Vérification des dispositions légales invoquées ==
 +
 Il faut vérifier que le texte de loi invoqué correspond bien au contenu publié, si c'est évident on agit sans réfléchir (même si on n'approuve pas moralement, à moins d'être prêt à engager sa responsabilité pénale). Si on a un doute il faut montrer sa bonne foi en : Il faut vérifier que le texte de loi invoqué correspond bien au contenu publié, si c'est évident on agit sans réfléchir (même si on n'approuve pas moralement, à moins d'être prêt à engager sa responsabilité pénale). Si on a un doute il faut montrer sa bonne foi en :
   * demandant des précisions au requérant, poliment (même s'il vous semble insupportable) en lui demandant s'il a des exemples de jurisprudence conformes à son interprétation de la loi   * demandant des précisions au requérant, poliment (même s'il vous semble insupportable) en lui demandant s'il a des exemples de jurisprudence conformes à son interprétation de la loi
Ligne 99: Ligne 109:
   * demander conseil sur les listes de discussion des chatons, certains auront probablement un avis éclairé !   * demander conseil sur les listes de discussion des chatons, certains auront probablement un avis éclairé !
  
-== Prompte réaction ==+=== Prompte réaction ==
 Il y a deux possibilités d'action : Il y a deux possibilités d'action :
   * rendre le contenu inaccessible   * rendre le contenu inaccessible
Ligne 105: Ligne 116:
 Les deux sont légales, le requérant ne peut pas en imposer une (et de toute façon si le contenu est vraiment inaccessible, il n'aura aucun moyen de savoir s'il a été supprimé). Les deux sont légales, le requérant ne peut pas en imposer une (et de toute façon si le contenu est vraiment inaccessible, il n'aura aucun moyen de savoir s'il a été supprimé).
  
-===== Code des postes et des communications électroniques ===== +==== Code des postes et des communications électroniques ==== 
-==== Conservation des logs ==== + 
-Les logs de communication électronique doivent être conservés 1 an (note : et si on dépasse les 1 an, on viole la loi informatique et libertés...) +=== Conservation des logs === 
-==== Mise sur écoute ====+ 
 +Les logs de communication électronique doivent être conservés 1 an
 + 
 +<callout type="warning" title="Attention..." icon="true"> 
 +Si on dépasse les 1 an, on viole la loi informatique et libertés. 
 +</callout> 
 + 
 +=== Mise sur écoute === 
 Une mise sur écoute d'une boîte mail peut être demandée (avec les lois anti-terroristes les demandeurs potentiels sont assez nombreux : en gros si une personne ayant une adresse @interieur.gouv.infini.fr ou @justice.gouv.fr vous le demande, vous pouvez présumer qu'elle est légitime), en général la police est assez ouverte sur les modalités de mise en œuvre si on n'est pas outillé (exemple de techno déjà acceptée : rsync d'un dossier maildir toutes les 15 minutes). Il est interdit de prévenir la personne sur écoute. Une mise sur écoute d'une boîte mail peut être demandée (avec les lois anti-terroristes les demandeurs potentiels sont assez nombreux : en gros si une personne ayant une adresse @interieur.gouv.infini.fr ou @justice.gouv.fr vous le demande, vous pouvez présumer qu'elle est légitime), en général la police est assez ouverte sur les modalités de mise en œuvre si on n'est pas outillé (exemple de techno déjà acceptée : rsync d'un dossier maildir toutes les 15 minutes). Il est interdit de prévenir la personne sur écoute.
-===== Autre réquisition ===== + 
-==== Par un magistrat ou un policier ====+==== Injonction de retrait en 1h des contenus à caractère terroriste au titre de la loi du 16 août 2022 ==== 
 +En France le règlement TCO de l'Union Européenne (voir plus bas) a été traduit dans le droit Français par une loi promulguée le 16 août 2022 et instaure une procédure d’**injonction de retrait dans l'heure des contenus terroristes sur internet**. 
 + 
 +=== Qui doit vous faire cette injonction ? === 
 +L'**Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC)** est l’entité en charge d'émettre les injonctions nationales de retrait ou de blocage dans le cadre du règlement. 
 + 
 +=== Quels sont les contenus concernés ? === 
 +Les "contenu à caractère terroriste" font référence au Titre 2 de la directive (UE) 2017/541, en résumé: ce qui met en danger des personnes, ce qui cause des pertes économiques considérables, la capture de navire ou d'aeronef, la destruction de matériel, infrastructure ou système informatique dans certaines cirtconstances.  
 + 
 +Voir:  
 + - https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32021R0784&from=FR#d1e641-79-1 
 + - https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32017L0541&from=FR#d1e614-6-1 
 + 
 +=== Que faire si ça ne semble pas légitime ? === 
 +Les hébergeurs ou les internautes à l'origine des contenus, qui contestent une injonction de retrait, pourront former un référé-suspension ou un référé-liberté et déposer un recours en annulation dans les 48 heures devant le tribunal administratif, qui aura 72 heures pour statuer. Un appel pourra être formé dans les 10 jours. La cour administrative d'appel aura alors un mois pour trancher. 
 + 
 +=== 1h c'est court ! === 
 +Oui vraiment très court. 
 +Cependant, nos législateurs en bons princes, nous accord un peu de répit avec: 
 + 
 +  * **un délai de préavis de 12 heures avant la première injonction** 
 +  * le décompte du **délai d'une heure à compter de la réception de l'injonction** (et non de la notification) 
 +  * la possibilité pour un hébergeur de ne pas répondre à l'injonction en cas de force majeure, d'impossibilité de fait, d'erreurs manifestes ou d'informations incomplètes 
 + 
 +=== Faut-il supprimer le contenu ? === 
 +Non, il y a **obligation pour les hébergeurs de conserver les contenus pour les remettre en ligne en cas d'annulation de l'injonction**. 
 + 
 +Source: https://www.vie-publique.fr/loi/285972-loi-16-aout-2022-retrait-contenus-terroristes-sur-internet-dans-lheure 
 + 
 +==== Autre réquisition ==== 
 + 
 +=== Par un magistrat ou un policier === 
 En général ils sont pro et précisent **par écrit** le cadre légal exact de leur demande, ils peuvent demander beaucoup et il vaut mieux répondre vite, s'ils doutent de la bonne volonté rien ne leur empêche de demander la saisie des serveurs... Il est possible de facturer tout ce qui est demandé. En général ils sont pro et précisent **par écrit** le cadre légal exact de leur demande, ils peuvent demander beaucoup et il vaut mieux répondre vite, s'ils doutent de la bonne volonté rien ne leur empêche de demander la saisie des serveurs... Il est possible de facturer tout ce qui est demandé.
-==== Par un avocat / un plaignant ====+=== Par un avocat / un plaignant ===
 En dehors des notifications dans le cadre de la LCEN il ne devrait pas y avoir de réquisitions dont il faut tenir compte. Certains avocats tentent l'intimidation sans citer de texte de loi précis pour leur requête : le plus simple est de les ignorer, et s'ils sont vraiment pénibles de demander au barreau dont ils dépendent d'enquêter sur leur déontologie. En dehors des notifications dans le cadre de la LCEN il ne devrait pas y avoir de réquisitions dont il faut tenir compte. Certains avocats tentent l'intimidation sans citer de texte de loi précis pour leur requête : le plus simple est de les ignorer, et s'ils sont vraiment pénibles de demander au barreau dont ils dépendent d'enquêter sur leur déontologie.
-=====  CGU et Mentions légales ===== + 
-Voir la page [[heberger:points_juridiques:cgu_et_mentions_legales]] + 
-====== Réglementation en Union Européenne ======+===== Réglementation en Union Européenne =====
   * Directive sur la protection des données 2016/680 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016L0680   * Directive sur la protection des données 2016/680 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016L0680
   * Règlement général sur la protection des données 2016/679 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016R0679   * Règlement général sur la protection des données 2016/679 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016R0679
Ligne 131: Ligne 182:
 L'hébergeur, s'il est différent du  responsable des traitements se positionne en sous traitant et sa responsabilité reste atténuée en cas de manquement, à partir du moment ou le responsable des traitements est donneur d'ordres. Il appartient au RT de s'assurer de la conformité de l'hébergeur vis-à-vis des données personnelles qu'il manipule. L'hébergeur, s'il est différent du  responsable des traitements se positionne en sous traitant et sa responsabilité reste atténuée en cas de manquement, à partir du moment ou le responsable des traitements est donneur d'ordres. Il appartient au RT de s'assurer de la conformité de l'hébergeur vis-à-vis des données personnelles qu'il manipule.
  
 +==== Le règlement européen contre la diffusion du terrorisme en ligne ====
 +Ce règlement dit "TCO" pour "terrorist content online", applicable depuis le 7 juin 2022, permet :
 +
 +  * aux autorités de chacun des 27 États européens d'imposer aux hébergeurs installés dans cet État et proposant leurs services dans l'UE le retrait dans l'heure des contenus terroristes ou leur blocage dans toute l'UE (injonctions nationales) ;
 +  * aux autorités nationales d'émettre des injonctions de retrait transfrontalières lorsque l'hébergeur est localisé dans un autre État européen (procédure transfrontalière) ;
 +  * aux hébergeurs et aux internautes à l'origine du contenu de saisir le juge pour contester une injonction de retrait.
 +
 +Le règlement prévoit, par ailleurs, que les hébergeurs qualifiés d'"exposés" par l'autorité nationale doivent prendre des mesures pour lutter contre l'utilisation abusive de leurs plateformes (par exemple mobiliser des algorithmes pour filtrer et intercepter les contenus terroristes). EN France l'ARCOM semble être l'entité en charge de déterminé quels sont les plateformes "exposées".
 +
 +=====  CGU et Mentions légales =====
  
 +Voir la page [[heberger:points_juridiques:cgu_et_mentions_legales|Conditions Générales de Services et mentions légales]]
  
  
  
  • heberger/points_juridiques.1623685477.txt.gz
  • Dernière modification : 2021/06/14 17:44
  • de antoinejaba