Anonymat et commerce électronique

Le nouvel article 43-9 de la loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication modifiée par la loi du 1er août 2000 ([89]) prescrit des obligations à la charge des prestataires de services de l'internet. Cet article énonce : "Les prestataires mentionnés aux articles 43-7 et 43-8 (les fournisseurs d'accès à des services de communication en ligne autres que de correspondance privée et les fournisseurs d'hébergement) sont tenus de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création de contenu des services dont elles sont prestataires. Ils sont également tenus de fournir aux personnes qui éditent un service de communication en ligne autre que de correspondance privée des moyens techniques permettant à celles-ci de satisfaire aux conditions d'identification prévues à l'article 43-10 (v. supra). Les autorités judiciaires peuvent requérir communication auprès des prestataires mentionnés aux articles 43-7 et 43-8 des données mentionnées au premier alinéa. Les dispositions des articles 226-17, 226-21 et 226-22 du code pénal sont applicables au traitement de ces données. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, définit les données mentionnées au premier alinéa et détermine la durée et les modalités de leur conservation."([90])
Cette obligation d'identification constitue une nouvelle donnée fondamentale pour la mise en œuvre de la responsabilité des auteurs d'infractions pénales. Les consultations menées sur la conservation des données par les pouvoirs publics auprès des praticiens concernés ont mis en évidence des divergences d'appréciation. L’Etat entend préserver les moyens d'identification les plus larges et le plus longtemps possible, alors que les prestataires de services, essentiellement en raison des coûts qui risquent d'affecter leur rentabilité, entendent les conserver pendant un délai minimum. La fourchette initiale allait de 1 à 12 mois. Il semblerait que le décret prévu à l’article 43-9 ne voit jamais le jour, car le Gouvernement a prévu d’apporter quelques modifications à ce texte lors de la présentation du projet de loi sur la société de l’information en 2002. Cependant, sur le plan des modalités, il faut impérativement que les données d'identification soit admises en preuve et qu'elles soient restituables au juge.

Une récente ordonnance de référé du TGI de Paris du 20 septembre 2000 a fait une première application de cette obligation en décidant que le fournisseur d'hébergement avait satisfait à ses obligations légales telles que découlant des dispositions de l'article 43-9 de la loi n°2000-719 du 1er août 2000, envers la société demanderesse. En l'espèce, deux sites hébergés anonymement chez un fournisseurs portaient préjudice à un fournisseur d'accès également opérateur de télécoms, en présentant des propos outranciers à son encontre et en portant atteinte à ses droits sur ses marques et à ses droits d'auteur. La partie demanderesse reprochait à l'hébergeur de ne pas avoir pris les mesures appropriées de nature à mettre un terme au trouble manifestement illicite et de ne pas lui avoir fourni l'identité et les coordonnées des auteurs responsables des sites. Les motifs de l'ordonnance étaient les suivants : "dès réception de la mise en demeure de One Tel, Multimania en a informé ses abonnés ; que dès la délivrance de l'assignation, elle a suspendu provisoirement les sites litigieux, dont l'un ONETELFUCK s'est d'ailleurs fait héberger par Géocities ; qu'à la réception de l'ordonnance sur requête du Président du tribunal de commerce, elle a fourni à la société One Tel les informations qu'elle détenait sur les sites en cause ; qu'elle a notamment communiqué à One Tel le journal des connexions de ses abonnés ; que ce journal faisait apparaître la société One Tel comme fournisseur d'accès des titulaires des sites hébergés par Multimania ; qu'en l'état de cette information, la société One Tel qui détenait elle-même des informations précises sur ses abonnés était à même de procéder sans tarder à leur identification et en conséquence de prendre à leur encontre les initiatives de nature à mette un terme au trouble qu'elle dit subir ; qu'en permettant à One Tel de prendre connaissance de sa qualité de fournisseur d'accès des sites litigieux, la société Multimania a incontestatblement satisfait à l'obligation légale de fourniture des données de nature à permettre l'identification d'une personne ayant contribué à la création d'un contenu de service dont elle est prestataire." ([91]).

A la vérité, ce texte entraîne moultes incertitudes, contraires à la sécurité juridique. Par exemple, on ne sait pas quelles sont les données d’identification visées, quelles sont la durée et les modalités de leur conservation ([92]). On voit mal l’utilité de ces dispositions dans la mesure où l’on disposait de l’article 10 du NCPC pour l’obtention des informations par le juge et de l’article 1382 c. civ. comme fondement de la responsabilité civile. De plus, la valeur d’ordre public de l’article 1382 c. civ. risque de venir heurter le principe de non responsabilité des fournisseurs d’hébergement ([93]).

2) Prestataires de services de certification (P.S.C.)

L'article 6 de la directive du 13 décembre 1999 pose les principales règles de responsabilité qui pèsent sur les prestataires de services de certification, y compris les moyens concrets dont ces prestataires disposent afin de limiter ou d'exonérer leur responsabilité en inscrivant dans les certificats électronique d'identification qu'ils émettent leurs limites d'utilisation et le montant maximum de la transaction sous-jacente ([94]). Cependant ce dernier point relatif à la limitation de leur responsabilité civile vis-à-vis des tiers au contrat qui les lient à leurs abonnés (les parties qui se fient), n'a, pour l'heure, pas encore fait l'objet de dispositions pour leurs transpositions. Elles doivent, en principe, figurer dans la future Loi sur la société de l’information.

Le P.S.C. devra conserver les éléments d'identification de la personne titulaire du certificat qu'il a émis. Ces données d'identification sont collectées au moment de l'enregistrement de l'abonné par l'autorité d'enregistrement (elle peut être soit interne, soit externe au PSC). Généralement, les procédures d'enregistrement sont décrites dans la Déclaration des pratiques de certification "D.P.C." du P.S.C. Les pièces ayant servi à l'enregistrement de la personne varient en fonction de la classe de certificat en cause. A chaque classe de certificat est associé un niveau de sécurité, différent selon les besoins de l'abonné. L'enregistrement peut s'effectuer entièrement en ligne (niveau le plus bas car le PSC ne vérifie que l'adresse IP de l'abonné), elle peut s'effectuer en ligne avec envoi des copies certifiées conformes ou non des pièces justificatives par la Poste (pièces d'identité officielle, quittance attestant d'une adresse physique, …), le niveau de sécurité est qualifié de moyen. Enfin, le contrôle de l'identité peut être réalisé en face à face avec les pièces exigées aux bureaux de l'autorité d'enregistrement, voire, on peut envisager que ce contrôle physique ne s'effectue que lors du retrait du certificat et de ses données d'activation initiales. Cependant, force est de constater que le P.S.C. doit "enregistrer toutes les informations pertinentes concernant un certificat électronique pendant le délai utile, en particulier, pour pouvoir fournir une preuve de la certification en justice. Ces enregistrements peuvent être effectués par des moyens électroniques." Cette disposition est parfaitement justifiée, ne fût-ce que pour être en mesure de justifier l'identité de la personne titulaire du certificat ou de permettre au P.S.C. d’apporter la preuve qu'il a été diligent. Dans une perspective pénale, le P.S.C. devra fournir les données d'identification collectées lors de l'enregistrement, spécialement si la personne a utilisé un pseudonyme.

Toutes ces données d'identification devront bien entendu faire l'objet des déclarations relatives aux fichiers et à leurs traitements auprès de la C.N.I.L.
Aux termes de la directive, le P.S.C. doit s'identifier et faire état du pays dans lequel il est établi ([95]). Au surplus, si l'article 7 c) du projet de décret transposant le c) de l'Annexe I de la directive sur la signature électronique impose aux P.S.C. de permettre aux personnes d'utiliser des pseudonymes en ces termes : "tout certificat qualifié doit comporter : c) le nom du signataire ou un pseudonyme qui est identifié comme tel", on observera que seuls les certificats qualifiés sont assujettis à cette disposition. Une telle formulation oblige le P.S.C. à mentionner dans le certificat que le nom employé par le signataire est un pseudonyme. De cette façon, la personne qui se fie à une signature électronique sera informée du fait que le signataire du message électronique possède une identité réelle différente de celle qui figure dans le certificat électronique. L'article 8 de la directive prévoit que les P.S.C. doivent satisfaire aux exigences de la directive du 24 octobre 1995. Cet article sera transposé en même temps que la directive relative à la protection des données à caractère personnel. Enfin, le § 3 de l’article 8 dispose que "sans préjudice des effets juridiques donnés aux pseudonymes par la législation nationale, les Etats membres ne peuvent empêcher le prestataire de service de certification d'indiquer dans le certificat un pseudonyme au lieu du nom du signataire." Ne peut-on pas y voir une consécration communautaire, à l’instar de l’article 43-10-II de la loi du 1er août 2000, d’un droit à l’anonymat dans la société de l’information ?

Selon M. Lawrence Lessig, la régulation s’effectue via l’architecture des réseaux et elle porte plus particulièrement sur les certificats numériques d'identification. Le développement de ces passeports numériques conduirait, entre autres choses, à la fin de l'anonymat sur les réseaux ([96]). Les certificats permettront le filtrage de l’accès aux sites pour adultes (« kids-ID » v. « adult-ID »), voire de contrôler l’entrée sur le site en vérifiant que la personne détient le bon certificat ([97]) ou les droits nécessaires (ex : niveau de solvabilité). Les gouvernements « could create incentives to enable digital Ids, not by regulating individuals directly but by regulating intermediaries. Intermediaries are fewer, their interests are usually commercial, and they are ordinarily pliant targets of regulation » ([98]). En définitive, les quelques réflexions développées sur les rapports entre l’anonymat et le commerce électronique sont loin d’épuiser le débat dans un domaine qui n’en est encore qu’à ses balbutiements.

Notes

[1] Dictionnaire Le Robert, V° " Anonymat " et " Anonyme ".

[2] Sous la direction de Gérard Cornu, Association Henri Capitant, Vocabulaire juridique, Paris, Quadrige/P.U.F., 2000, V° " Anonyme ".

[3] Conseil d'État, Internet et les réseaux numériques, Paris, La documentation française, 1998, v. 47.

[4] " On ne voit ni n'entend ceux avec qui on communique. Peu importe même, avec qui nous communiquons : nous ne voulons pas établir une relation, nous recherchons un effet. Or, dès qu'il n'a plus de pression sociale, l'une des principales raisons qui incite l'individu à tenir ses promesses et à honorer d'autres obligations disparaît. Il ne risque plus d'être puni par la déception qu'il a causé à ceux qu'il aime ou dont il dépend. De ce point de vue, on peut donc dire qu'il y a une érosion de la morale ", Christina Hultmark, Développer des systèmes juridiques et une bonne moralité pour l'Internet, in Les dimensions internationales du droit du cyberespace, Paris, éd. Unesco et Economica, 2000, p. 272.

[5] Pierre Kayser, Le secret de la vie privée et la jurisprudence civile, in Mélanges Savatier, 1965, p.406 ; Robert Badinter, Le droit au respect de la vie privée, J.C.P. 1968, I, 2136 ; Pierre Kayser, La protection de la vie privée, Paris, Economica, 1994 ; R. Lindon, J-Cl. Civil, v. Article 9.

[6] Jacqueline Pousson Petit, Le droit à l'anonymat, in Mélanges dédiés à Louis Boyer, Presse de l' Université des sciences sociales de Toulouse, 1996, p.595 s.

[7] " La libre communication des pensées et des opinions est un des droits les plus précieux de l'homme ; tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la loi ." Ce principe est également affirmé dans plusieurs textes internationaux : l'article 19 de la Déclaration universelle des droits de l'Homme du 10 décembre 1948, l'article 19-2 du Pacte international relatif aux droits civils et politiques du 19 décembre 1966 (le Pacte a été ratifié par la France à l'issue de la loi n°83-461 du 25 juin 1980 et publié au J.O. par le décret n°81-77 du 29 janvier 1981 ; il est entré en vigueur le 4 février 1981) et l'article 10 de la Convention européenne de sauvegarde des droits de l'homme du 4 novembre 1950. Enfin, lors du sommet européen de Nice (7-9 décembre 2000), aux termes de l'article 7 de la Charte des droit fondamentaux de l'Union européenne, " Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications ". Pour le projet de Charte, v. Gaz. Pal. 29-31 octobre 2000, p. 30 s. ; Le Monde du 17 octobre 2000, p.8. Sophia Koukoulis-Spiliotopoulos, De Biarritz à Nice : le projet de Charte des droits fondamentaux est-il bien articulé avec le droit de l'Union ?, Gaz. Pal. 29-31 octobre 2000, p. 18 s.

[8] Sur ce point, v. Alain Richard, La liberté de communication, in La protection des droits fondamentaux, Actes du Colloque organisé à Varsovie par les Facultés de droit de Varsovie et de Poitiers (9-15 mai 1992), Paris, P.U.F., 1993, p.146 s. Cet auteur cite la définition donnée par Francis Le Balle, Médias et sociétés, Paris, 6ème éd., Montchrestien, p.234 : " la liberté de communication, est le droit pour chacun, d'utiliser librement le média de son choix pour exprimer sa pensée en la communiquant à autrui, ou pour accéder à l'expression de la pensée d'autrui, quelle que soit, dans les deux cas, la forme ou la finalité de cette expression. ", op. cit., p.146.

[9] Jacques Robert et Jean Duffar, Droit de l'homme et libertés fondamentales, Paris, Montchrestien, 7ème éd., 1999, v. p. 429.

[10] Jacques Robert et Jean Duffar, Droit de l'homme et libertés fondamentales, op. cit., v. p. 429 s.

[11] Trib. Correctionnel de Paris, 2 novembre 2000. V. le point de vue de Lucien Rapp, Secret des correspondances et courriers électroniques, D. 2000, n°41, p.III s.

[12] Article 28 de la Loi n°90-1170 du 29 décembre 1990 sur la réglementation des télécommunications. Eric A. Caprioli, Le nouveau régime de la cryptologie (suite aux décrets du 24 février 1998), Cah. Lamy du dr. de l'informatique, Mars 1998, n°101, fasc. K, p. 1 s. La Loi sur la société de l'information comportera un chapitre sur la liberté d'utilisation de la cryptologie ; sa présentation en conseil des ministres est prévue pour le printemps 2001. Ces modifications ont été annoncées par le Premier ministre dans son programme d'action pour l'entrée de la France dans la société de l'information en janvier 1999. Un dispositif réglementaire a libéralisé l'utilisation de moyens de cryptologie à des fins de confidentialité jusqu'à 128 bits (décrets du 17 mars 1999, J.O. du 19 mars 1999, p.4050 s.).

[13] Serge Parisien et Pierre Trudel (avec la collaboration de Véronique Wattiez-Larose), L'identification et la certification dans le commerce électronique, Québec, éd. Yvon Blais, 1996 ; Eric A. Caprioli, Sécurité et confiance dans le commerce électronique (signature numérique et autorité de certification), J.C.P. 1998, éd. G, I, 123 ; Eric A. Caprioli, La loi française sur la preuve et la signature électroniques dans la perspective européenne - Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999, J.C.P. 2000,éd. G, I, 224.

[14] Jean Carbonnier, Droit civil, 1/Les personnes, Paris, P.U.F., 1996, n°35 (p.65) et Gérard Cornu, Droit civil, Introduction, Les personnes, Les biens, Paris, Montchrestien, 7ème éd., 1994, v. n°611, p.231.

[15] Citant l'Avocat général Dontenwille : "le droit à l'anonymat est une expression très raffinée, en ce monde si dur, de la liberté individuelle" (Conclusions sous Cass. crim. 25 avril 1985, Gaz. Pal. 28-29 juin 1985), J. Pousson-Petit, art. préc. note n° 6, v. p.597-598.

[16] Philippe Malaurie et Laurent Aynes, Les personnes, Les incapacités, Paris, Cujas, 5ème éd., 2000, n°297, p.129-130.

[17] V. les développements de Mme Pousson Petit, Le droit à l'anonymat, art. préc. supra note n°6, p.599 s.

[18] " L'objectif essentiel du droit au respect de l'anonymat est de préserver la tranquillité des personnes. (…) cette finalité est atteinte par la protection de deux valeurs fondamentales que sont l'identité et l'intimité. " Jean-Christophe Saint-Pau, L'anonymat et le droit, Thèse, Université Montesquieu-Bordeaux IV, 1998, Tome 2, v. n°463. M. Richard Desgorces, il serait opportun de reconnaître un droit à l'anonymat. " (...) séparé de la vie privée, l'anonymat comme l'image deviendrait une prérogative individuelle. Chacun aurait un droit subjectif au respect de son anonymat qu'il pourrait opposer aux tiers, mais seulement dans les limites fixées par le droit objectif. " Note sous T.G.I. Paris, 24 mars 1999, Comm. Com . élect. n°1, Octobre 1999, v. p. 22-23.

[19] Xavier Linant de Bellefonds, préface à l'ouvrage de André Bertrand, Droit à la vie privée et droit à l'image, Paris, Litec, 1999, v. p. XI,

[20] cf. Loi du 1er août 2000.

[21] Claude Lévi-Strauss, dans la pensée sauvage, décrit plusieurs systèmes d'attribution du nom dans des sociétés " primitives ", par exemple, " un enfant est connu par son nom propre jusqu'à ce que meure un de ses ascendants. (…) chez les germains, un enfant est appelé par son nom si tous ses frères et sœurs sont vivants", Paris, Plon, 1962, v. p. 230.

[22] Jean-Christophe Saint-Pau, L'anonymat et le droit, Thèse préc., Tome 2, v. n°864.

[23] V. avec intérêt l'étude de Etienne Davio, Anonymat et autonomie identitaire sur Internet, in Cahiers du C.R.I.D., sous la direction de Etienne Montero, Droit des technologies de l'information, Regards prospectifs, Bruxelles, Bruylant, 1999, p. 303 s.

[24] Bernard Edelman, La personne en danger, Paris, P.U.F., 1999.

[25] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000, relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (" directive sur le commerce électronique "), J.O.C.E. L.178/1 du 17 juillet 2000. V. Jérôme Huet, La problématique du commerce électronique au regard du projet de directive communautaire du 23 décembre 1998, Communic., Comm. Elect., décembre 1999, p.9 s.

[26] Etienne Davio, art. préc.supra note n°23, v. p.307.

[27] Etienne Davio, art. préc.supra note n°23, v. p.307 s.

[28] V. http://www.egosurf.com., et http://www.google.com

[29] Sur la question, v. particulièrement les travaux de Jean-Marc Dinant, Les traitements invisibles sur internet, Cahiers du CRID, Bruxelles, Bruylant, n°16, 1999, p.277-302, disponible en ligne : http://www.droit.fundp.ac.be/crid/eclip/Luxembourg.html. (1998) ; égal. Du même auteur : Le visiteur visité, disponible sur le site : http://www.lex-electronica.org/articles/v6-2/dinant.htm.

[30] La Gazette des communes, 15 novembre 1999, fasc. 2, n°43-1525, p.113. Par la suite, la commune n'a pas interdit l'accès libre à la bibliothèque, mais elle exige désormais la présentation d'une carte de lecteur et que les utilisateurs demandent la souris avant de se connecter à l'Internet.

[31] Cela correspond à la famille des protocoles Internet utilisés.

[32] Cette adresse est composée de quatre octets (32 bits) généralement exprimée sous forme décimale. V. Arnaud Dufour , Internet, Que sais-je ?, Paris P.U.F., 2ème éd., 1996, p.117.

[33] Selon M. Richard Desgorces, " Derrière son ordinateur, la vie privée d'un individu est a priori bien protégée (l'ordinateur n'est pas une caméra qui permet à l'interlocuteur de voir à l'intérieur d'un appartement), en revanche son anonymat l'est beaucoup moins, puisque son nom est un élément de son adresse internet. " Note sous T.G.I. Paris, 24 mars 1999, Comm. Com . élect. N°1, Octobre 1999, v. p. 22-23.

[34] Pierre-Yves Gautier, L'e-mail, in Université Panthéon-Assas, Clés pour le siècle, Paris, Dalloz, 2000, p. 375.

[35] Cédric Manara, Commerce d'identités électroniques, D. 2000, n°37, p.III.

[36] Lucien Rapp, Le courrier électronique, Paris, PUF, Que sais-je ?, 1998 ; Cédric Manara, Aspects juridiques de l'e-mail, D. Affaires 1999, p.278 ; Pierre-Yves Gautier, L'e-mail, art. préc., v. p. 369.

[37] En ce sens, Grégoire Loiseau, Le nom de domaine et Internet : turbulences autour d'un nouveau signe distinctif, D. 1999, Chr., p. 247 ; Jean-Christophe Galloux, Droit de la propriété industrielle, Paris, Dalloz, 2000, n°1301.

[38] Pierre-Yves Gautier, L'e-mail, art. préc., v. p. 372-374.

[39] Jean-Marc Dinant, Le visiteur visité, disponible sur le site : http://www.lex-electronica.org/articles/v6-2/dinant.htm., v. p.8.

[40] Paul Didier, Monnaie de compte et compte bancaire, in Etudes offertes à Jacques Flour, Paris, Defrénois, 1979, v. p.139

[41] Jean Carbonnier, Droit civil, 1/Les personnes, op. cit., v. n°35, p.65 : " Le droit contemporain, toutefois - policier sans se l'avouer - restreint le principe de l'anonymat dans la mesure où il rend obligatoire le paiement par chèque. "

[42] Loi de finances pour 2001 du 30 décembre 2000, n°2000-1352. Les particuliers non commerçants devaient déjà payer par chèque barré (ou virement, TIP, carte de paiement) les biens ou services d'un montant supérieur à 50.000 francs (LF pour 1999 n°98-1266 du 30 décembre 1998, J.O. du 31 décembre 1998) sous peine d'une amende fiscale de 100.000 francs (article 1749 C.G.I.). Le phénomène est d'autant plus marquant que le montant était fixé à 150.000 francs en 1998 !

[43] Pour les loyers, transports, services, fournitures, travaux ou les règlements afférents à des acquisitions d'objets mobiliers ou d'immeubles ainsi que le paiement des produits de titres nominatifs supérieurs à 5.000 francs doit s'effectuer par chèque, effet de commerce, compensation ou passation en compte courant, mais le paiement en espèces est interdit (Cass. Com. 24 janvier 1977, Bull. Civ. IV, n°18, p.15).

[44] J.O.C.E. L 275 du 27 octobre 2000, p.39 s.

[45] V. l'article 1 § 3-b de la directive du 18 septembre 2000 préc.

[46] Sous la direction de Christian Gavalda et Pierre Sirinelli, Lamy Droit des médias et de la communication, V° " Commerce électronique ", Etude n°468 (novembre 2000), spéc. n°468-157 s. (par Eric A. Caprioli, Anne Cantero et Xavier Le Cerf ).

[47] Conseil d'état, Internet et les réseaux numériques, op.cit., v. 47-48.

[48] V. la page d'accueil du programme LPWA de la société Lucent Technology sur le site : http://www.lpwa.com.

[49] V. spéc. l'un des sites le plus connu en matière d'anonymat : http://www.anonymizer.com.

[50] Si l'on fait plusieurs requêtes en ligne auprès des principales bases de brevets, on constate un nombre très important de dépôts de brevets relatifs à la protection de l'anonymat, sous des formes très diverses, sur les réseaux numériques.

[51] Jean Carbonnier, Droit civil, Les personnes, op. cit., v. n°82 s.

[52] P. Nepveu, Du pseudonyme, JCP 1961, éd. G, I, 1662 ; J.-M. Leloup, Le pseudonyme, R.T.D.civ. 1963, p.449 ; J. Penneau, L'utilisation d'un pseudonyme par les membres des professions médicales, propos sur une réponse ministérielle, JCP 1985, éd. G, I, 3185 ; Grégoire Loiseau, Le nom objet d'un contrat, Paris, L.G.D.J., Bibl. dr. privé, t. 274, Préface de Jacques Ghestin, 1997, v. spéc. les n°31 et 161.

[53] Anne Lefebvre-Teillard, Introduction historique au droit des personnes et de la famille, Paris, P.U.F., 1996, v. n°54, p.71.

[54] H., L. J. Mazeaud et François Chabas, Leçons de droit civil, Les personnes, 8ème éd. par Florence Laroche-Gisserot, Paris, Montchrestien, 1997, v. n°548.

[55] T.G.I. Paris, 5 juillet 1995, D. 1996, p.174, note J. Ravanas ; Paris, 15 septembre 1999, D. 2000, Jp, p.801, note Philippe Bonfils.

[56] Cass. civ. 1ère, 19 février 1975, D. 1975, p.411, note R. L..

[57] Paris, 5 juillet 1979, Gaz. Pal. 1980, 1, p.21.

[58] Sur l'usage d'un faux nom, Gérard Cornu, Droit civil, Introduction, Les personnes, Les biens, Paris, Montchrestien,7ème éd., 1994.

[59] Gérard Cornu, Droit civil, Introduction, Les personnes, Les biens, op. cit., v. n°611.

[60] Sur les oeuvres anonymes et les oeuvres pseudonymes, v. Georges Bonnet, L'anonymat et le pseudonyme en matière de propriété littéraire et artistiques, Thèse, Paris, 1966 ; André Lucas et Henri-Jacques Lucas, Traité de la propriété littéraire et artistique, Paris, Litec, 2ème éd., 2001, v. n°405-406 ; Pierre-Yves Gautier, Propriété littéraire et artistique, Paris ; P.U.F., 3ème éd. 1999, n°100.

[61] Bernard Teyssié, Droit civil, Les personnes, Paris, Litec, 3ème éd., 1998, v. n°166, p.122.

[62] V. Conseil constitutionnel, Décision n°94-352 du 18 janvier 1995 sur la loi d'orientation et de programmation relative à la sécurité, où la méconnaissance du droit au respect de la vie privée " peut être de nature à porter atteinte à la liberté individuelle ". Egal. la décision n°99-416 du 23 juillet 1999 sur la loi portant création d'une couverture maladie universelle, la liberté que l'on trouve à l'article 2 de la Déclaration des droits de l'homme " implique le respect de la vie privée. " (J.O. du 28 juillet 1999, p.11253).

[63] Jean Pradel, Les dispositions de la loi n°70-643 du 17 juillet 1970 sur la protection de la vie privée, D. 1971, chr. XVIII, p.3 ; Pierre Kayser, La protection de la vie privée, protection du secret de la vie privée, Paris, Economica, 3ème éd., 1995 ; François Rigaux, La protection de la vie privée et des autres biens de la personnalité, Bruxelles, Bruylant et Paris L.G.D.J., 1990 ; André Bertrand, Droit à la vie privée et droit à l'image, Paris, Litec, 1999, v. n°147 s. ; Guy De Vel, Le Conseil de l'Europe, la vie privée et la protection des données, in Vie privée : nouveaux risques et enjeux, C.H.R.I.D. 1997, n° 13, p. 17 s. Louise Cadoux et Pierre Tabatoni, Les défis d'Internet à la protection de la vie privée : institutions, marchés et techniques en Europe et aux Etats-Unis, in La protection de la vie privée dans la société de l'information, Groupe d'études Société de l'information et vie privée, coordinateur Pierre Tabatoni, Paris, P.U.F., Tome 1, 2000, p.15 s.

[64] Jean-Claude Soyer, L'avenir de la vie privée (face aux effets pervers du progrès et de la vertu …), in Mélanges en hommage à François Terré, Paris, Dalloz.U.F.- éd. du Juris-Classeur, 1999, v. p.345, article également publié in La protection de la vie privée dans la société de l'information, Groupe d'études Société de l'information et vie privée, coordinateur Pierre Tabatoni, Paris, P.U.F., Tome 1, 2000, p.9 s.

[65] V. à titre d'illustration les sites qui proposent, contre paiement, la possibilité de " partager " 24 heures sur 24, la vie de plusieurs prétendues étudiantes américaines.

[66] C.N.IL, Dix ans d'informatique et libertés, préface de Jacques Fauvet, Paris, Economica, 1988 et Jean Frayssinet, Informatique, fichiers et libertés, Paris, Litec, 1992.

[67] V. par exemple : Conseil constitutionnel, décision n°98-405 DC du 29 décembre 1998 validant l'article 107 de la Loi de finances pour 1999. Jacques Robert et Jean Duffar, Droit de l'homme et libertés fondamentales, op. cit., v. p. 436 s. Ces auteurs précisent que l'avis favorable donné par la C.N.I.L. était limité à "l'usage du numéro à la vérification de l'identité et de l'adresse des contribuables."

[68] Guy Braibant, Données personnelles et société de l'information, Paris, La Documentation française, 1998.

[69] Décision de la Commission du 26 juillet 2000, conformément à la directive 95/46/CE du Parlement européen et du Conseil relative à la pertinence de la protection assurée par les principes de la " sphère de sécurité " et par les questions souvent posées y afférentes, publiées par le ministère du commerce des Etats-Unis d'Amérique, J.O.C.E. L 215 du 25 août 2000, p.7.

[70] Jean Frayssinet, Le rapport de la " mission Braibant " sur la transposition de la directive relative à " la protection des données personnelles " du 24 octobre 1995, Cahiers Lamy Droit de l'informatique et des réseaux, n°103, Mai 1998, fasc. B, v. p.11.

[71] Lamy Droit de l'informatique, Formulaires, v. III-155. Selon la Charte, l'utilisateur est "toute personne accédant à l'Internet, aux seules fins de consultation ou de correspondance privée. L'utilisateur ainsi entendu n'est pas soumis aux obligations de la présente charte".

[72] V. la charte Yahoo ! France sur le respect de la vie privée, http://fr.docs.yahoo.com/info/privacy.hyml (site consulté le 24/01/2001).

[73] V. l'exemple de la société Vivendi Universal : http://www.vivendi.com/text/vu/en/privacy.html., où après s'être engagée à ne pas collecter de données personnelles telles que le nom ou l'adresse électronique (article 1), l'article 5 " Use of IP adresses " mentionne : " Vivendi Universal collects IP adresses for the purpose of its system administration and to analyse the use of its Site. We do not link IP addresses to any information that is personally identifiable, which means that your session will be logged, but you remain anonymous to us. We may use your IP addresses in cooperation with your Internet service provider to identify you if we feel it is necessary to enforce compliance with our terms of use or to protect our services, customers or as required by law." L'article 4 intitulé "Use of cookies" dispose : "Cookies are pieces of information that a website transfers to an individual's computer hard drive for record keeping purposes. Cookies are not used by this Site but may be used on other sites accessible from our Site. " Le site français de cette société, à la date du 9 janvier 2001, ne comportait pas de telles dispositions, réservées à l'international. Sans doute cela s'explique-t-il par le caractère impératif des obligations légales des dispositions de la loi du 6 janvier 1978.

[74] Cass. crim. 24 mars 1949, Bull. crim. n°144.

[75] P. Bouzat, La loyauté dans la recherche de la preuve, in Mélanges Hugueney, 1964, p.155 s ; Christophe Galloux, L'empreinte génétique : la preuve parfaite ?, JCP 1991, éd. G, I, 3497 ; G. Danjaume, Le principe de la liberté de la preuve en procédure pénale, D. 1996, Doct., p.153.

[76] Le texte du projet est consultable sur le site : http://conventions.coe.int/treaty/fr/projets/cybercrime.htm. Egal. notre chronique : Rev. dr. banc. fin. n°3, mai-juin 2000, p.167.

[77] Le libellé de cet article est tiré du Projet de convention sur la cyber-criminalité, Version PC-CY (2000) Projet n°24 Rév. 2 en date du 21 novembre 2000.

[78] Le titre de l'article 16 dans sa version antérieure était le suivant : " Conservation rapide de données stockées dans un système informatique ".

[79] Selon l'article 1-d du projet de convention, de telles données de connexion aux réseaux désignent : " toutes données ayant trait à une communication passant par un système informatique, produites par ce dernier en tant qu'élément de la chaîne de communication, avec indication des informations suivantes : origine, destination, itinéraire, heure, date, taille et durée de la communication ou type de service (réseau) sous-jacent. " (Projet n°24 Rév. 2).

[80] V. l'article précurseur sur la question de la mutation de l'identité et de la façon d'être nommer, Philippe Lemoine, L'identité informatisée, in Les enjeux culturels de la société de l'information, Paris, La documentation française, 1980, p.27 s.

[81] Alain Bernard, L'identité des personnes physiques en droit privé, remarques en guise d'introduction, in L'identité politique, Centre Universitaire de Recherches Administratives et Politiques de Picardie, P.U.F., 1994, v. p. 128.

[82] Jean-Marie Benoist, Facettes de l'identité, in L'identité, Séminaire dirigé par Claude Lévi-Strauss, Paris, P.U.F. 3ème éd. Quadrige, 1995, p.17.

[83] V. la charte Yahoo ! France sur le respect de la vie privée http://fr.docs.yahoo.com/info/privacy.hyml (site consulté le 24/01/2001), où après avoir pris l'engagement de ne jamais divulguer les données personnelles des utilisateurs, sauf avec leur autorisation ou dans des circonstances très particulières, " Yahoo ! peut aussi être amené à divulguer des informations confidentielles dans des circonstances particulières, lorsque leur divulgation est nécessaire à l'identification, à l'interpellation ou à la poursuite en justice de tout individu susceptible de porter préjudice ou atteinte (intentionnellement ou non) aux droits ou à la propriété de Yahoo !, à d'autres utilisateurs Yahoo !, ou à toute autre personne risquant d'être pénalisée par de telles activités. Yahoo ! peut enfin divulguer des données personnes lorsque Yahoo! ... " v. p.4.

[84] Eric A. Caprioli, Ecrit et preuve électroniques dans la loi n°2000-230 du 13 mars 2000, J.C.P. 2000, éd. E, Cah. Dr. de l'entr. N°2, suppl. n°30 du 23 juillet 2000 et Traçabilité et droit de la preuve, Droit & Patrimoine 2001 (à paraître dans les actes du colloque de Toulon organisé par le CERANT, 4-5 mai 2000 sur la "Traçabilité"). Jérôme Huet, Vers une consécration de la preuve et de la signature électroniques, D. 2000, chr., p.6 ; Pierre-Yves Gautier, Le bouleversement du droit de la preuve : vers un mode alternatif de conclusion des conventions, Petites affiches, 7 février 2000, n°26, p.10, n°16 et Révolution internet : le dédoublement de l'écrit juridique, D. 2000, n°12, Actualité, p.V-VI.

[85] Jean-François Renucci, L'identité du cocontractant, R.T.D.com. 1993, p. 442 s. ; Eric A. Caprioli, Sécurité et confiance dans le commerce électronique, Signature numérique et autorité de certification, J.C.P. 1998, éd. G, I, 123.

[86] Emmanuel Jez et Frédéric-Jérôme Pansier, Responsabilité des hébergeurs à l'aune de la loi du 1er août 2000, Gaz. Pal. 8-9 septembre 2000, p. 19 s. En jurisprudence, v. notamment : Paris, 10 février 1999 (affaire : Valentin Lacambre c./ Estelle Halliday), Droit & Patrimoine, n°74, septembre 1999, obs. Eric A. Caprioli ; J.C.P. 1999, éd. E, I, n°22, obs. Michel Vivant et Christian Le Stanc ; T.G.I. Nanterre, 8 décembre 1999 (affaire Lynda Lacoste c./ Multimania et alii), Droit & Patrimoine, n°85, septembre 2000, p.106, obs. Eric A. Caprioli et Versailles 8 juin 2000, Légipresse n0174 - III, p.139 ,ote C. Rojinsky.

[87] Directive 2000/31/CE du 8 juin 2000, JOCE L. 178 du 17 juillet 2000. Cyril Rojinski, Commerce électronique et responsabilité des acteurs de l'internet en Europe, Gaz. Pal. 23-24 juin 2000, p.18 s. et L'approche communautaire de la responsabilité des acteurs de l'internet, Expertises, Octobre 2000, p.297 s.

[88] Loi du 14 août 2000, publiée au Mémorial (J.O. du Grand Duché de Luxembourg), Recueil de législation, A - n°96 du 8 septembre 2000, p.2176 s., pour les articles relatifs à la responsabilité des prestataires intermédiaires, v. p.2186-2187.

[89] Loi n°2000-719 du 1er août 2000 modifiant la loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication, J.O. du 2 août 2000, p.11903.

[90] Basile Ader, La responsabilité des acteurs de l'internet après la loi du 1er août 2000, Légipresse, n°176, Novembre 2000, p. 113 ; Maryline Boizard, La responsabilité en matière d'internet, Droit & Patrimoine, n°89, Janvier 2001, v. p. 70 s.

[91] L'ordonnance du 20 septembre 2000, affaire Sarl One Tel c./ SA Multimania, est publiée sur les sites : http://www.juriscom.net et www.legalis.net/jnet ; Comm. Com. Electr. Décembre 2000, p.24, note Jean-Christophe Galloux.

[92] Une ordonnance de référé (inédite) du T.G.I. de Marseille, 4 octobre 2000, a condamné un hébergeur sous astreinte, à communiquer les données d'identification suivantes : " informations déclaratives communiquées par l'abonné au moment de son inscription au service ; journal de connexions FTP faisant notamment apparaître l'adresse IP affectée à la machine de l'utilisateur et la date et l'heure de connexion"

[93] D'autres questions ne sont pas résolues : par exemple, l'article 43-7 de la loi du 1er août 2000 s'applique-t-il aux employeurs qui disposent de serveurs et qui mettent des adresses électroniques à la disposition de leurs salariés ?

[94] Directive du 13 décembre 1999, JOCE L. 13 du 19 janvier 2000, p.12 s. Eric A. Caprioli, La loi sur la preuve et la signature électroniques dans la perspective européenne, JCP 2000, éd. G, I, 224 et La directive européenne n°1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques, Gaz. Pal. 29-31 octobre 2000, p.5-17. Sur la signature électronique, v. égal. : Mireille Antoine et Didier Gobert, Pistes de réflexion pour une législation relative à la signature digitale et au régime des autorités de certification, Rev. Gén. Dr. Civ. Belge 1998, n°4/5, p.285 s. ; Etienne Davio, Preuve et certification sur Internet, Rev. Droit Com. (Belge), 1999, p.663 s. ; Michel Jaccard, Le rôle, le statut et la responsabilité de l'autorité de certification dans la transmission de données signées numériquement, in Mélanges en l'honneur du Professeur François Dessemontet, Cedidac n°38, Lausanne, 1998, p.403 s.

[95] Le certificat qualifié doit comporter : "b) l'identification du prestataire de service de certification ainsi que le pays dans lequel il est établi."

[96] Lawrence Lessig, Codes and other laws of cyberspace, Basic Books, New York, 1999. Cédric Manara, La technique et le droit des réseaux : codes contre codes ?, note bibliographique, Petites Affiches du 22 novembre 2000, p.14-15.

[97] Lawrence Lessig, Codes and other laws of cyberspace, op. cit., v. p.176.

[98] Lawrence Lessig, Codes and other laws of cyberspace, op. cit., v. p.50.