A. Le numérique : un marché ouvert à tous

Avec l’apparition des outils digitaux, le monde a grandement évolué que ce soit dans les mœurs, dans l’économie, dans la consommation mais également au niveau du droit.
En effet, depuis près d’une décennie le droit de l’internet ou droit du numérique voit réellement le jour malgré le fait qu’internet soit encore et toujours considéré comme une zone de “non droit”. Mais dans la réalité, le droit “normal” est déjà présent, de par sa nature, comme partout. 

Il y a deux lois qui encadrent les règles classiques de cette nouvelle législation qui concerne ce fameux droit numérique : 

• la loi informatique et liberté du 6 janvier 1978,
• la loi pour la confiance dans l’économie numérique de 2004.

Ce droit permet de faire face aux nouvelles technologies et à leurs enjeux juridiques, il est en constante évolution puisqu’il est dépendant des transformations que Internet connaît.

Ce cours aura donc pour but de vous expliquer ce qu’est le droit du numérique, comment il est constitué et surtout comment il évolue en fonction des enjeux, des problématiques et des menaces que subissent les différents acteurs du web (que ce soit un consommateur, un particulier, une entreprise, une personnalité ou encore un état). 

Pour y voir plus clair, nous avons décidé de séparer ce cours en trois étapes : 

La première étape concerne le droit pour tous. Le numérique est le marché le plus égalitaire possible et il est important de comprendre les risques principaux qu’il peut connaître. À la fois en protégeant les utilisateurs avec les mesures RGPD pour la protection de vos données personnelles ainsi que le droit à l’image, mais également concernant la protection économique en régulant les marchés souterrains dont notamment la régulation du dark web. 

La deuxième étape de ce cours s’attaque au droit de propriété avec des questions autour de la neutralité du web, du droit à l’expression ou encore de la propriété intellectuelle. Pour donner un simple exemple, suis-je totalement libre de poster sur mes réseaux sociaux une photo de deux personnes célèbres se bagarrant dans un lieu public sans leur consentement, est-ce qu’un utilisateur est libre de récupérer cette photo pour la vendre à des médias et pour finir est-ce que mes proches ont le libre droit d’insulter ces personnalités en toute impunité ?

La troisième et dernière étape s’attaque à l’expansion du droit vers le numérique. Il ne s’agit pas ici de protéger une nouvelle forme de biens, ou lutter contre une nouvelle forme de menace mais de protéger et de défendre les entités face aux enjeux du numérique. Par exemple, l’existence du piratage informatique pour des utilisateurs souhaitant s’approprier des musiques, des licences, des applications illégalement ou plus largement l’inexistence des frontières dans le numérique créent de nouvelles problématiques autour de la législation nationale et couverture internationale. Aujourd’hui le droit du numérique permet d’y répondre.

Après avoir lu ce cours, vous serez en mesure de comprendre les tenants et aboutissants de ce que représente le droit du numérique 

Ce cours est rédigé en France, début d’année 2020, et on peut le dire l’accès à internet n’a jamais été aussi simple qu’auparavant. Pour les plus jeunes d’entre nous, vivre avec Internet est devenu quelque chose de totalement anecdotique tellement l’accès à ce dernier est simple et ordinaire. Même dans les villes reculées de campagne, internet reste accessible (évidemment pas dans les mêmes conditions de vitesse de connexion et d’installations). Il n’existe peu voir plus du tout de no man’s land d’Internet en France.

Cela est dû en partie aux différentes lois que l’état Français ainsi que l’Union Européenne ont appliquées à plusieurs reprises dans le temps pour permettre un accès universel à Internet. Le grand pas en avant du gouvernement français à ce sujet concerne la loi qui a été adoptée.

Quatre ans après l’ONU, la France a enfin reconnu l’Internet comme un droit fondamental. Dans la loi numérique, définitivement adoptée par le Sénat le mercredi 28 septembre 2016, un article entier est consacré au maintien de la connexion Internet pour les utilisateurs qui ne payent plus leur abonnement.

Inspiré de ce qui existait déjà pour l’eau, l’électricité, le gaz ou la téléphonie fixe, le texte oblige les fournisseurs d’accès à maintenir temporairement la connexion de leurs abonnés en cas de factures impayées. Et ce jusqu’à ce que le fonds de solidarité pour le logement se soit prononcé sur la demande d’aide financière de la personne et ait décidé de l’aider ou non. Cela conduit à la modification du Code de l’action sociale et de la famille et de la loi du 31 mars 1990.

Avec toutefois quelques limitations. Par exemple, l’opérateur peut décider de restreindre la même connexion Internet “sous réserve de préserver un accès fonctionnel aux services de communication publics en ligne et aux services de courrier électronique”.

Plusieurs pays ont pris la succession de ces opérations et aujourd’hui une majorité des pays développés ont un accès universel à Internet comme peut en témoigner avec cette infographie datant déjà de 2014.

Nombre d’abonnements à Internet par accès fixe rapporté à la population, exprimé en pourcentage, par pays, en 2012.

En 2018, une prise de conscience mondiale et une très forte activité internet ont amené le monde entier à s’intéresser au droit du numérique. Il est alors important avec ce cours de démystifier l’apport du RPGD en France, et d’en comprendre les véritables enjeux et l’impact qu’il a sur notre marché du numérique. 

Le Règlement Général sur la Protection des Données permet de protéger au mieux les données personnelles des utilisateurs. Mais avant d’aller plus loin, il est important de définir ce qu’est une donnée personnelle. (Définition récupérée de la CNIL – Commission Nationale de l’Informatique et des Libertés, qui a mis en place et s’assure de bon respect du RGPD).

 Une personne peut être identifiée :

• directement (exemple : nom, prénom)
• indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

• à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)  
• à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)

Exemple : Si je m’inscris sur une application de rencontre comme Tinder, alors j’autorise la marque à accéder à certaines de mes données personnelles lors de l’inscription et l’utilisation de l’application en question. En l’occurrence la marque pourra accéder à ma bibliothèque de photos, mes amis facebook, mon numéro de téléphone, ma géolocalisation et plusieurs informations comme mon genre, mon sexe, mon âge ainsi que ma situation amoureuse. Pour un grand nombre d’entre vous, cela paraît anodin mais toutes ces données sont stockées en masse par la marque et peuvent être “potentiellement” exploitées pour des partenariats ou de la vente de données à des tiers.

Cet exemple est ce que l’on appelle une collecte de données à caractère personnel. Toute entreprise doit avertir ses utilisateurs de cette collecte de données (généralement dans les conditions d’utilisations d’un site web, d’une application ou lors de l’installation de l’application). De plus, au regard de la loi, toute entreprise se doit d’expliquer l’objectif de cette collecte de données, c’est ce qu’on appelle : un traitement de données à caractère personnel.

Un “traitement de données à caractère personnel” est une opération ou un ensemble d’opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement).

Pour résumer, une entreprise se doit d’informer ses utilisateurs sur ces questions : quelles informations seront accessibles à l’entreprise et, surtout au niveau de la loi, les raisons de ces collectes.

Est-ce que cela suffit aux entreprises de jouer le jeu et de ne pas frauder ? Pas véritablement mais les risques sont très élevés… 

Vous l’avez vu durant le cours de culture digitale, la transformation numérique est en marche et chamboule les mœurs de notre société. Les entreprises sont de plus en plus performantes dans la collecte de données.  La segmentation et le ciblage sont de plus en plus précis, et cela est notamment dû aux outils de collecte de données personnelles. Aujourd’hui une entreprise utilisant les outils les plus performants du marché est en mesure de définir avec précision qui vous êtes, jusqu’à votre religion, votre poids, votre orientation sexuelle, votre boisson favorite et le créneau horaire auquel vous préférez manger le samedi soir. 

Ces techniques ont alors alarmé les autorités européennes qui se sont penchées dessus en mettant en place un nouveau règlement : le RGPD.

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Il encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usage accru du numérique, développement du commerce en ligne…).

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Toute organisation, quelle que soit sa taille, son pays d’établissement et son activité, peut être concernée.

En effet, le RGPD s’applique à tout organisme, public ou privé, qui traite des données à caractère personnel en son nom ou non, donc :

• elle est établie sur le territoire de l’Union européenne,
  d’où le fait que son activité vise directement les résidents européens.
  Par exemple, une entreprise établie en France qui exporte tous ses produits en Russie pour sa clientèle doit se conformer au RGPD.
• De même, une entreprise établie en Chine, qui propose un site e-commerce traduit en français et qui livre des produits en France doit respecter le RGPD.
• Le RGPD s’applique également aux sous-traitants qui traitent des données personnelles pour le compte d’autres organisations.

Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité locale, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.

9,1% du commerce en France se fait en ligne en 2019. Ce chiffre peut paraître faible cependant il faut replacer les choses dans leur contexte. Si on prend l’ensemble des ventes réalisées dans tout le pays en passant de l’achat d’une baguette, l’achat d’une voiture d’occasion ou l’échange de jeux vidéo, une de ces interactions sur dix se fait dorénavant en ligne.

Depuis l’avènement d’Internet depuis le début des années 2000. Les sites d’e-commerce ont vu progressivement le jour, en commençant par Amazon, le site e-commerce numéro 1 dans le monde. Cependant, aujourd’hui quand on parle d’économie et de marché sur internet, cela concerne quelque chose de beaucoup plus profond, on va alors parler de marché primaire et marché secondaire.

Le marché primaire, c’est le marché que l’on connait tous, c’est le fait d’acheter à une entité physique ou morale, qui va déclarer sa vente légalement grâce à son statut ou légalement en déclarant un bénéfice lors de la rédaction de son avis d’imposition.

Pour faire simple, si je décide d’acheter un portefeuille en cuir sur le site Lacoste, alors la marque va automatiquement me faire “payer” une TVA qu’elle va déclarer lors de la rédaction de son bilan et de son compte de résultat. De plus, c’est elle même qui produit son bien et le circuit est un circuit classique de la vente.

Un acheteur va payer sur le site du revendeur, un produit dont le revendeur est le propriétaire. 

Tandis que si on parle de marché secondaire, il sera alors question de vente qui ne sont pas légalement déclarées mais difficilement attaquable en justice. L’exemple le plus connu de tous, ayant rencontré un succès monstre en quelques années, est celui-ci du site “Le bon coin”.

Des particuliers peuvent revendre légalement un bien qu’ils ont acheté à un autre sans aucune facture, déclaration à l’état ou autres. 

Imaginons que je souhaite revendre mon fameux portefeuille en cuir Lacoste à un autre particulier, alors je ferai une annonce sur internet, rencontrerai la personne et opérerai une transaction en espèces sans aucun document certifiant la vente. C’est ce qu’on appelle le marché secondaire.

Ce format n’est pas nouveau, cela nous est tous arrivé d’acheter ou de vendre un bien ou un service à un particulier avant l’avènement d’Internet (Généralement à un membre de sa famille, un ami ou une connaissance). Cependant, Internet a propulsé cette pratique à un sommet important et aujourd’hui il existe pleins de formats de marchés secondaires qui jouent avec la morale de notre société.

Un second exemple assez immoral mais difficilement punissable serait la revente par un joueur professionnel sur un jeu vidéo de son compte à un novice avec tous les avantages, goodies, armes que le jeu pousse normalement à acheter ou à débloquer en jouant des centaines d’heures complémentaires. Bien entendu, l’éditeur du jeu est en droit de supprimer le compte acheté, cependant la vente en elle-même est difficilement attaquable en justice. Et si le revendeur ne tire pas un profit durable de cette activité, alors il ne sera pas attaquable par qui que ce soit (bien que son image puisse-t-être entachée tout de même).

Internet a donc fait émaner une pléthore de marchés secondaires, certains légèrement immoraux par rapport à nos codes de société et d’autres beaucoup plus problématiques, si bien que de nombreux marchés ne voient le jour que sur des sites secrets et peu connus du grand public ou même sur le darknet…

Depuis quelques années, les médias de masse traitent de ce sujet de plus en plus en vogue et attisant de plus en plus la curiosité de la population. Diabolisé et souvent mal compris, le dark web existe depuis longtemps et il a pour principal but à la base d’être un moyen de naviguer de manière totalement inconnue sur internet ou d’accéder à des sites qui ne sont pas indexés via les moteurs de recherches.

On peut alors le définir ainsi : Le Dark Web (“web sombre”, aussi surnommé “Darknet”) est un ensemble de sites internet qui se trouvent sur un réseau crypté et qui ne sont pas référencés par les moteurs de recherche traditionnels.

Pour arriver à accéder au dark web à ce jour, il faut utiliser système de cryptage Tor. Outil pour naviguer anonymement sur la toile, Tor permet de cacher sa localisation grâce à un procédé de chiffrement en plusieurs couches (d’où son nom de “routeur oignon”). Cela ressemble grandement à un navigateur de recherche ordinaire comme peuvent l’être Google Chrome, Mozilla Firefox ou encore Safari.

Si un site web passe par Tor, cela signifie qu’il n’est consultable que par des personnes qui utilisent également Tor. Ainsi, les sites du Dark Web sont accessibles à tous, mais il est très difficile de savoir à qui ils appartiennent. De plus, il faut connaitre au préalable l’adresse URL du site car il n’y a pas de moteur de recherche comme Google sur le dark web.

L’idée de base de la création de ces supports était autour d’enjeux moraux et politiques. Certaines personnes étaient en totale opposition avec la collecte de données qu’amenait le digital et une solution a été toute trouvée pour que ces derniers puissent naviguer discrètement sans être fichés par des entreprises ni le gouvernement.

Mais comme toute invention humaine, le dark web a vu également la naissance de marchés parallèles et illicites. L’anonymat presque total du dark web en fait un lieu idéal pour mener des activités illégales : vente de drogues, d’armes, d’images pédopornographiques … Depuis son apparition officielle et reconnue dans les années 2011, les acteurs du dark web ont pu sévir en toute impunité. Les malfrats jouaient sur l’absence et le retard de la police locale à démasquer ces activités, rappelons qu’en plus d’être la naissance du dark web, le début des années 2010 était également l’émergence du numérique dans tous les foyers des pays développés. De ce fait, la criminalité sur le web était nouvelle, difficilement détectable et surtout il n’existait pas de lois concrètes à ce sujet.

Conclusion de cela, les criminels avaient une avance confortable sur la justice et les autorités régaliennes (police, armée et sécurité du pays,etc.). De plus, si ces malfrats sentaient le moindre danger, alors ces sites disparaissaient de la nature avec les données de ces personnes.