Intervention de Céline Castets-Renard

Sur ce sujet qui soulève bien des débats, touchant notamment au rôle du multipartisme dans la régulation, je tenterai de ramener l'attention vers la question de la production de normes, de réorienter la réflexion vers le droit « dur », en somme.

Le Sommet mondial pour la société de l'information a défini la gouvernance de l'Internet comme « l'élaboration et l'application par les États, le secteur privé et la société civile de principes, normes, règles, procédures de prise de décision et programmes communs propres aÌ modeler l'évolution et l'utilisation de l'internet ». Une telle approche, qui retient des termes assez vagues par souci de consensus, pourrait aboutir à privilégier la soft law, peu contraignante et mal respectée parce que donnant lieu à interprétation.

J'appelle à ne pas oublier ce que sont les exigences de la norme. Le législateur, soit les parlements nationaux et le parlement européen, sans oublier le Conseil de l'Europe, a su avancer sur la question des libertés fondamentales et se rapprocher des grands principes. Il se trouve que la révision de la convention 108 du Conseil de l'Europe et celle de la directive de 1995 interviennent, par hasard, au même moment. La Convention 108 couvre un champ d'application territorial large puisque des Etats hors Union européenne y ont adhéré. Ce pourrait être l'outil le plus pertinent en l'état des travaux...

Si l'on veut un Parlement européen fort, il faut des parlements nationaux forts. C'est une dimension à ne pas négliger, non plus que ne doit être oublié le rôle du juge. J'en veux pour preuve l'invalidation, par la Cour de justice de l'Union européenne, de la directive de 2006 sur la conservation des données personnelles. Décision courageuse, par laquelle elle a considéré que la lutte contre le terrorisme ne pouvait, comme telle, justifier toute conservation des données, à la différence des juges américains, qui estiment que la lutte contre le terrorisme autorise à porter des atteintes aux libertés individuelles. En Europe, c'est la culture juridique de la balance entre les principes qui prévaut : sur un tel sujet, le juge est bien placé pour établir les équilibres.

Je veux ici insister sur l'exigence de précision de la norme, sans laquelle se pose, inévitablement, un problème de légitimité et d'acceptation sociale - voir la controverse soulevée par l'article 20 de la loi de programmation militaire. C'est une exigence d'autant plus impérative lorsqu'elle touche aux données personnelles, ainsi que le rappelle la Cour de justice dans sa décision. S'en remettre, en ces matières, aux décrets d'application, est périlleux.

Pour une norme forte, il faut une volonté politique européenne forte. Or demeure, en Europe, un problème de compétence, on l'a vu sur les questions touchant à la surveillance. Certes, la période préélectorale que nous vivons ne s'y prête guère, mais il est indispensable d'avancer en matière de fiscalité numérique et de données personnelles. Le règlement, qui augmente le niveau de protection, doit être adopté ; ce n'est pas le moment de chipoter sur les termes. Le processus est en cours depuis 2012, on ne peut plus attendre, car plus on tarde, moins on est protégés. On critique beaucoup la CNIL, mais le problème n'est-il pas que les sanctions pénales ne sont jamais appliquées ? L'idée d'une amende véritablement dissuasive, en pourcentage du chiffre d'affaire, mérite d'être explorée. De même, le contrôle qu'autorise le droit européen de la concurrence en matière d'abus de position dominante et de barrières à l'entrée sur le marché mériterait d'être mieux exercé.

Certains, comme les Brésiliens, militent pour une Constitution de l'Internet, afin de marquer symboliquement les esprits sur les principes. Nous gagnerions à les rejoindre. L'Europe pourrait adopter un texte équivalent, qui serait un apport au regard de la Charte des droits fondamentaux, laquelle vise certes, dans son article 8, la protection des données à caractère personnel et consacre le droit de propriété intellectuel comme un droit fondamental, mais sans les envisager sous l'angle du numérique comme tel.

Pour l'heure, la question reste posée du champ d'application des normes européennes, et de la loi applicable en matière de numérique. Les grands prestataires du numérique se trouvant aux États-Unis, c'est sous le régime de la loi américaine que leurs conditions générales d'utilisation s'imposent. L'article 3 du projet de règlement européen, considérant que ce n'est pas la loi territoriale de l'établissement prestataire qui doit s'appliquer, mais celle du lieu de résidence de l'utilisateur, vise à inverser la logique. On pourrait utilement s'inspirer des analyses suscitées par les règlements Rome 1 et Bruxelles 1 sur la question du juge compétent, en retenant le critère de l'activité dirigée. Dès lors qu'un prestataire vient diriger ses services vers le consommateur européen, c'est la loi de ce consommateur qui prévaut. Un tel principe pourrait trouver à s'appliquer, au-delà du consommateur, au citoyen. C'est le moyen de prévenir toute colonisation numérique.

La préservation de notre indépendance passe aussi par les infrastructures. Si elles restent sous contrôle américain, les normes demeureront sans effet. Car c'est le plus souvent en amont que s'opère la captation des données, ainsi que l'a clairement montré l'affaire Snowden. L'initiative conjointe du Brésil et de l'Union européenne, qui militent en faveur d'un réseau propre de câbles intercontinentaux, vaudrait d'être encouragée. C'est un sujet tout particulièrement sensible au Brésil, qui dépend très largement des États-Unis en cette matière. Cela vaut la peine de réfléchir ensemble à des systèmes de sécurisation. On se souvient des déclarations d'un responsable d'Airbus, qui disait que l'on n'est jamais certain, quand on envoie des informations cryptées, de n'être pas victime d'un algorithme truqué qui permettrait à Boeing de les récupérer...

Une telle démarche, pour réussir, doit pouvoir s'appuyer sur une politique industrielle volontaire. Trop de nos étudiants s'expatrient ; la NSA et la Silicon Valley attirent les meilleurs ingénieurs. On ne préviendra cette fuite des cerveaux que par une politique globale.

J'en viens à la question de la neutralité du net. La définition proposée dans le paquet télécoms, avec la notion de services spécialisés, n'est guère pertinente : elle ouvre la brèche au triage des flux. Si l'on remet en cause la neutralité en faisant payer l'accès à des débits, on favorisera les dominants, au détriment des services alternatifs européens. Rompre le principe de neutralité, c'est aussi prendre le risque de voir remis en cause le régime favorable d'irresponsabilité des FAI, les fournisseurs d'accès internet, que leur reconnaît la directive commerce électronique, dès lors, ainsi que le précise l'arrêt Google rendu par la Cour de justice en 2010, qu'ils restent des intermédiaires techniques, neutres et passifs, qui n'interviennent pas sur les contenus. C'est un argument qu'il vaut la peine de faire valoir : il n'est pas de leur intérêt que se mettent en place, comme cela tend à devenir le cas, de multiples mesures de filtrage.

Les entreprises de l'Internet sont essentiellement américaines. C'est un risque indéniable pour la diversité des cultures et des valeurs. Il serait bon de réagir pour protéger le patrimoine européen. On commence, dans certains textes, à voir émerger cette notion. Je pense à la directive sur les oeuvres orphelines, qui se veut une réponse à Google Books, ou à la loi française sur les oeuvres indisponibles. Mais la réaction reste encore trop timide, et je crains que la réforme de la directive sur les services de la société de l'information ne suffise à y répondre.