Intervention de Philippe Boillat

Merci d'avoir associé le Conseil de l'Europe à vos travaux sur ce sujet si important.

Internet est une ressource publique universelle, un outil indispensable dans la vie quotidienne. Aussi est-il impératif que les individus puissent l'utiliser en toute liberté et en toute confiance. Internet est un patrimoine commun qui doit être géré et gouverné pour le bien de tous, ce qui implique que les diverses parties prenantes doivent être associées et participer aux dialogues et aux travaux de sa gouvernance, dont les éléments clefs sont la transparence et la responsabilité de répondre du bien-fondé des décisions prises et de leurs conséquences. Ainsi soutenons-nous une gouvernance multi-acteurs et inclusive.

Le Conseil de l'Europe - vous le savez - est la plus ancienne des organisations intergouvernementales à vocation paneuropéenne. Son statut, ouvert à la signature à Londres, le 5 mai 1949, repose sur trois piliers : les droits de l'homme, la démocratie et l'État de droit. Ses 47 États membres - couvrant plus de 800 millions d'individus - sont tous parties à la Convention européenne des droits de l'homme. L'Union européenne adhèrera à cette convention dès qu'un certain nombre de procédures auront abouti, ce qui renforcera l'architecture européenne des droits de l'homme.

Ces trois piliers sont complémentaires et interdépendants, ils guident chacune des actions du Conseil de l'Europe. C'est dans cette perspective que nous travaillons à la promotion et au plein respect des droits de l'homme, de la démocratie et de l'État de droit sur Internet. Ils doivent en effet s'appliquer dans le monde virtuel comme ils s'appliquent dans le monde réel, hors ligne comme en ligne.

Le Conseil de l'Europe s'efforce depuis 2003, date du premier Sommet mondial sur la société de l'information (SMSI) organisé à Genève à l'initiative de l'Organisation des Nations Unies, de contribuer activement - et de façon constructive - à la gouvernance de l'Internet, qui est désormais l'une des priorités stratégiques de notre Organisation.

C'est ainsi que nous soutenons et participons activement à l'IGF, le Forum sur la gouvernance de l'internet onusien, à sa version régionale, l'EuroDIG, ainsi qu'à de nombreux événements nationaux. Ce sont autant d'occasions pour le Conseil de l'Europe de promouvoir ses valeurs fondamentales afin que l'Internet demeure universel, ouvert, neutre, novateur et accessible.

Le Conseil de l'Europe est chargé à l'échelle régionale par le Bureau du Haut-Commissaire aux droits de l'homme de l'ONU de travailler à la mise en oeuvre des Principes directeurs relatifs aux entreprises et aux droits de l'homme, adoptés le 16 juin 2011 par le Conseil des droits de l'homme des nations unies.

Notre action se situe à un double niveau : la gouvernance de l'Internet, protéger le moyen technique, notamment son universalité, son intégrité et son ouverture, la gouvernance sur l'Internet, la protection et la promotion du droit au respect de la vie privée et de la liberté d'expression, de réunion et d'association notamment.

S'agissant de la gouvernance sur l'Internet, notre action revêt de nombreuses formes : adoption d'instruments juridiquement contraignants ou non, textes de l'Assemblée parlementaire, mécanismes de suivi pour surveiller la mise en oeuvre dans nos États membres de leurs obligations ou encore des programmes de coopération et de renforcement des capacités dans les pays pour qu'ils mettent leur législation et leurs pratiques en adéquation avec nos standards.

La Convention européenne des droits de l'homme, avec la jurisprudence de la Cour de Strasbourg, revêt une importance déterminante dans ce domaine. Elle exige que toute ingérence dans un droit ou une liberté garantie par la Convention, notamment la liberté d'expression et le droit au respect de la vie privée, soit prévue par la loi - à savoir que l'ingérence ait une base légale, claire, accessible et prévisible -, que cette ingérence réponde à un objectif légitime et qu'elle lui soit proportionnée ; en d'autres termes l'ingérence doit répondre à « un besoin social impérieux dans une société démocratique ». Les États parties doivent prendre les mesures nécessaires pour que les droits et les libertés garantis par la Convention soient concrets et effectifs et non pas, pour reprendre le langage de la Cour, techniques et illusoires. Les normes en matière de droits de l'homme priment sur les conditions générales d'utilisation imposées par les entreprises aux utilisateurs d'Internet.

D'autres instruments juridiques contraignants du Conseil de l'Europe proposent des solutions à l'échelle universelle, étant ouverts à l'adhésion d'États non membres du Conseil de l'Europe.

Il y a d'abord la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, plus connue sous le nom de « Convention 108 ». Il s'agit du seul instrument international juridiquement contraignant ayant pour objet de protéger les personnes au regard du traitement des données personnelles. La Convention, qui s'applique au secteur privé et au secteur public, est l'une des meilleures réponses qui s'offrent aux pays préoccupés par les allégations de surveillance de masse : elle réunit déjà 46 pays, dont l'Uruguay. D'autres États non-européens sont sur le point de demander à y adhérer ; le Maroc l'a déjà fait. La Commission européenne a demandé aux États-Unis d'y adhérer suite aux révélations d'Edward Snowden. Cette Convention a servi de source d'inspiration à une multitude d'États lorsqu'ils ont adopté leur législation sur la protection des données.

Il y a aussi la Convention sur la cybercriminalité (Budapest, 2001), également ouverte aux États non membres du Conseil de l'Europe. Elle compte 41 États Parties dont l'Australie, les États-Unis, le Japon, Maurice, la République dominicaine et prochainement les Philippines. Elle poursuit une politique pénale commune destinée à protéger la société contre le cyber-crime par l'adoption d'une législation pénale appropriée et la stimulation de la coopération internationale. Elle a servi de loi modèle à plus de 120 États dans le monde.

Il y a également la Convention sur la contrefaçon des produits médicaux et les infractions similaires menaçant la santé publique, qui vise à protéger la santé publique en combattant la contrefaçon des produits médicaux et leur distribution tout particulièrement sur Internet. Elle compte aujourd'hui 15 signatures mais aucune ratification. Nous allons faire campagne pour favoriser les signatures, ratifications et adhésions.

Quatrième instrument « ouvert », la Convention sur la protection des enfants contre l'exploitation et les abus sexuels (Lanzarote, 2007), qui joue un rôle-clé en pénalisant notamment le « grooming » par le biais d'internet.

Enfin, je mentionnerai la Convention pour la prévention du terrorisme, qui, elle, s'adresse exclusivement à nos 47 États membres. Elle a notamment pour but de pénaliser le recrutement des terroristes et l'appel au terrorisme par Internet.

L'éventail des actions que le Conseil de l'Europe mène a été consigné dans une stratégie sur la gouvernance de l'Internet 2012-2015, qui peut se résumer ainsi : un maximum de droits et de services soumis à un minimum de restrictions avec un niveau de sécurité à même de répondre aux attentes légitimes des utilisateurs. Cette stratégie est centrée sur les personnes et souligne l'importance de travailler également sur les questions telles que la culture, la diversité culturelle et la démocratie. Elle ne se limite donc pas à lutter contre la cybercriminalité, la protection des enfants ou celle de nos données personnelles.

Cette stratégie prône une vision globale d'Internet et défend son universalité, son intégrité et son ouverture. Il faut souligner les dangers d'une limitation géographique de l'Internet par la création de clouds nationaux ou régionaux, qui pourraient conduire à une fragmentation d'Internet. Un Internet fracturé en systèmes fermés - nationaux ou régionaux - contredit l'esprit d'ouverture de l'Internet et tend à donner un contrôle supplémentaire, un moyen de censure supplémentaire, à ceux qui contrôleront ces réseaux fermés. C'est précisément afin de s'assurer de la protection de l'universalité, de l'intégrité et de l'ouverture d'Internet que les 47 Etats membres du Conseil de l'Europe ont adopté en 2011 dix principes sur la gouvernance de l'Internet. Nos Etats se sont notamment engagés dans l'exercice de leur souveraineté, à « s'abstenir de toute action qui porterait directement ou indirectement atteinte à des personnes ou à des entités ne relevant pas de leur compétence territoriale ». Notre politique est donc claire. En revanche, un cloud européen, qui se limiterait à assurer que les utilisateurs bénéficient des mécanismes de protection, notamment de la vie privée, et qui ne mettrait pas en cause l'universalité du réseau, mériterait d'être examiné. C'est la conclusion à laquelle est parvenue la Conférence qui s'est tenue il y a un mois, sous Présidence autrichienne du Comité des Ministres. Les participants ont demandé au Conseil de l'Europe d'étudier la faisabilité juridique et politique d'un tel cloud.

Enfin, le Comité des Ministres devrait adopter demain un Guide sur les droits de l'homme pour les utilisateurs d'Internet. C'est un outil de vulgarisation qui rappelle les obligations juridiques des États et les droits des utilisateurs, mettant l'accent sur les voies de recours dont chacun dispose pour faire valoir ses droits lorsque ceux-ci ont été restreints ou violés en ligne.

À quels nouveaux défis faisons-nous face ?

Le premier est certainement de rétablir la confiance dans les réseaux, mise à mal par les révélations de surveillance de masse.

Pour ce faire, le modèle de gouvernance et les décideurs doivent gagner en légitimité, reflétant l'universalité et la diversité d'Internet et plaçant toutes les parties prenantes sur un pied d'égalité.

À l'ère du « big data » et au vu des révélations de l'année passée, le lien entre le secteur privé et le secteur public ne devrait plus être négligé. L'agrégation illimitée de données personnelles dans un cadre commercial ou à des fins d'innovation et de développements sociétaux peut mener à des utilisations inquiétantes par des agences de sécurité nationale dotées de capacités techniques jusque-là insoupçonnées.

Nul ne conteste que les États doivent assurer la sécurité publique - mais pas à n'importe quel prix. Il est impératif que les activités de surveillance des agences de sécurité nationale répondent aux exigences de la Convention européenne des droits de l'homme et de la Cour et soient soumises à un contrôle démocratique. Dans le cas contraire, nous risquerions de saper, voire de détruire la démocratie au motif de la défendre.

La perspective dans laquelle travaille le Conseil de l'Europe, est très proche de celle de l'Union européenne. Nous partageons un espace juridique et géographique commun : 28 de nos 47 États membres sont également membres de l'Union européenne. C'est donc un patrimoine commun et des valeurs communes que nous défendons, et pour lesquelles une coordination de nos actions apporte une plus-value aux positions que nous soutenons à l'échelle mondiale.

Je me félicite de la complémentarité et de la synergie des actions menées par l'Union européenne et le Conseil de l'Europe : les deux Organisations ont des positions communes en matière de gouvernance de l'Internet, notamment pour préserver un Internet non-fragmenté, ouvert et libre - c'est-à-dire sans blocage, filtrage ou ralentissements opérés en dehors de l'Etat de droit. Position commune au regard également de la nécessité de gouverner l'Internet dans l'intérêt commun et sur la base d'une participation multipartite, en toute transparence, légitimité et représentativité.

De surcroît, l'Union européenne soutient les normes pertinentes du Conseil de l'Europe qui sont de portée potentiellement mondiale, telles que la Convention sur la cybercriminalité et la Convention 108, qui figurent expressément au titre des priorités de coopération 2014-2015 adoptées par le Conseil de l'Union européenne et qui sont régulièrement mises en avant par les institutions de l'Union européenne dans le cadre de ses relations avec les États tiers.

La décision récente de la Cour de Justice du Luxembourg en matière de conservation des données illustre cette vision commune. Les références à la Convention européenne des droits de l'homme et à la jurisprudence correspondante de la Cour de Strasbourg, soulignent l'importance de l'adhésion rapide de l'Union européenne à la Convention européenne des droits de l'homme afin d'éviter dans le futur une interprétation divergente de ce patrimoine commun et de nos droits.

Je souligne enfin que nous travaillons avec d'autres organisations internationales telles que l'OCDE, l'OSCE, ou l'Unesco afin de conserver une cohérence à l'articulation de nos travaux respectifs.

La France a joué un rôle actif dans la gouvernance de l'Internet, pour faire avancer l'État de droit et le respect des droits de l'homme dans le cyberespace.

A l'heure des craintes et des désillusions suscitées par les révélations d'Edward Snowden, l'Europe se doit de continuer de défendre son idéal de liberté et d'Etat de droit. La route est certes longue, mais nos valeurs et nos principes nous montreront la voie, soulignant que leur pleine application à cette nouvelle forme de gouvernance n'est pas négociable.