Caroline Vallet est étudiante au Doctorat en droit.

Actuellement les projets de loi C-46 (Loi modifiant le Code criminel, la Loi sur la concurrence et la Loi sur l’entraide juridique en matière criminelle), C-47 (Loi régissant les installations de télécommunication aux fins de soutien aux enquêtes) et C-58 (Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services Internet) font les manchettes aussi bien de la presse écrite, télévisuelle qu’électronique. Il faut dire que la préoccupation de l’exploitation sexuelle des mineurs est un enjeu mondial qui reste central pour un bon nombre de pays.

D’ailleurs, la sortie de deux rapports, l’un du Bureau de l’Ombudsman et du défenseur des enfants et de la jeunesse intitulé Il devrait y avoir une loi : les sauts périlleux de la vie privée des enfants au 21e siècle (pdf), et un autre du Centre canadien de protection de l’enfance relatif aux images d’abus pédosexuels : Analyse des sites internet par Cyberaide.ca viennent conforter cette idée. Ils permettent, par ailleurs, de justifier ces deux projets de loi, vu que le Canada représente, d’après l’enquête de Cyberaide, le second pays hébergeur et vendeur d’images d’abus pédosexuels. En effet,

« [l]a majorité (86,3 %) des images hébergées au Canada ont été relevées sur un des cinq premiers services qui hébergent du contenu illégal » (p.11).

Le premier rapport, quant à lui, souhaite

« rendre obligatoire le signalement de la pornographie juvénile observée » (p.28),

allant dans le même sens que le projet de loi C-58.

Effectivement, pour protéger les mineurs, le gouvernement actuel a décidé de rendre les prestataires de service Internet (PSI) responsables en cas de non dénonciation de matériel à caractère sexuel mettant en scène des personnes de moins de dix-huit ans. Autrement dit, ils doivent obligatoirement dénoncer les sites dont ils ont connaissance qu’ils hébergent de la cyberpédopornographie. Ces nouvelles dispositions rejoignent précisément les dispositions françaises, par la Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LEN) et le Projet de loi n°1697 d’orientation et de programmation pour la performance de la Sécurité intérieure (LOPPSI II) du 27 mai 2009, et européennes, par la Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique ») (J.O.C.E n° L 178 du 17/07/2000, p. 0001 – 0016). Ces textes impliquent que la réglementation du réseau Internet passent par une intervention active des PSI, afin d’être plus efficace, au même titre que la loi québécoise Loi concernant le cadre juridique des technologies de l’information. En principe, les PSI sont irresponsables, en ce qui concerne la circulation des contenus illicites sur Internet, sauf dans certaines conditions. C’est ainsi qu’une responsabilité conditionnelle a été mise en place. Par conséquent, ils deviennent responsables, si et seulement s’ils prennent part à la diffusion de l’information en excédant leurs fonctions ou s’ils ont connaissance du caractère illicite des contenus diffusés sur le réseau Internet, qu’ils avaient le pouvoir d’agir et qu’ils n’ont rien fait pour le retirer ou empêcher son accès (Directive sur le commerce électronique, art. 12 et 13 ; LEN, art. 6). La responsabilité des acteurs du réseau est donc engagée sur le fondement du trinôme « pouvoir – savoir – inertie ».

Il faut que ces trois conditions soient réunies pour que le prestataire, notamment le fournisseur d’hébergement, soit tenu responsable. Il semble logique ainsi de tenir responsable celui qui a la possibilité technique d’intervenir et qui reste inactif en ne prenant pas les mesures nécessaires et raisonnables pour remédier aux troubles. Autrement dit, le PSI sera tenu responsable s’il est établi qu’il avait un contrôle sur l’information (pouvoir), qu’il avait connaissance du caractère illicite de cette information (savoir) et enfin, qu’il est resté inactif (inertie). Bien sûr, ces textes juridiques ne prévoient nullement une obligation de surveillance active. Le nouveau projet de loi français LOPPSI II va encore plus loin en permettant « la captation des données informatiques dans la lutte contre la criminalité organisée », mais seulement pour la criminalité la plus grave, et le « blocage des sites et contenus à caractère pédopornographiques » par le biais d’une liste noire. Cette solution n’est pas satisfaisante, vu que depuis déjà longtemps, il est démontré que le filtrage est un moyen peu efficace. D’ailleurs, le système de filtrage australien a engendré de nombreuses controverses. Le législateur français, après avoir prévu le fait d’obliger les PSI à retirer ou à supprimer le contenu illicite lorsqu’il en a connaissance, met en place en plus le blocage par l’élaboration d’une liste noire. Est-ce que le législateur canadien va suivre le pas ?

Ces différentes mesures démontrent qu’il y a une véritable volonté de faire participer les PSI dans la réglementation du réseau Internet et d’adapter les moyens d’enquête aux nouvelles technologies, aussi bien d’un côté de l’Atlantique que de l’autre. En effet, les projets de loi fédéraux canadiens souhaitent faire intervenir les PSI dans la réglementation des contenus mettant en scène sexuellement explicitement des mineurs. Ils doivent, sous peine d’une forte amende ou de prison, dénoncer les sites pédopornographiques, mais également faciliter l’interception licite de l’information transmise par télécommunication par l’usage d’un appareil de transmission et l’accès aux renseignements de base sur les abonnés « sans toutefois porter atteinte dûment à la vie privée des particuliers ». Conformément à la Convention sur la cybercriminalité, le Canada prévoit un délai de vingt et un jour après la date de l’avis concernant l’

« adresse Internet où pourrait se trouver de la pornographie juvénile accessible au public ou si elles ont des motifs raisonnables de croire à l’utilisation de leurs services Internet pour la perpétration d’une infraction relative à la pornographie juvénile ».

La France a également prévu la conservation des renseignements pour une période ne pouvant excéder un an (Code de procédure pénale, art. 60-2), exception faite au principe selon lequel les données relatives à une communication électronique doivent être effacées et anonymes.

Par conséquent, la protection des mineurs face à la cyberpédopornographie représente un enjeu important qui justifie certaines atteintes à la liberté d’expression, et plus spécialement au droit à la vie privée. Bien sûr, le fait de bloquer des sites relatif à ce genre de matériel est tout à fait raisonnable et même normal, vu qu’il s’agit de matériel illicite. Néanmoins, il faut voir si ces nouvelles adaptations ne vont pas permettre aux services de police, mais également à l’État, de développer l’espionnage numérique pour contrôler et surveiller les internautes. Tout repose sur un juste équilibre entre, d’une part, la protection de la vie privée qui reste centrale même si elle paraît se transformer (ex : exhibition de sa vie privée, dont intime sur Facebook), et d’autre part, cette tendance à la « cybersécurité » et à l’absence de risque. La question devient alors : Qu’est-ce qu’on est prêt à perdre ? Pour y répondre, je m’en remettrais aux propos de Benjamin Franklin qui a dit un jour « ceux qui sont prêts à sacrifier un peu de liberté en échange d’un peu de sécurité ne méritent ni l’une ni l’autre ». À méditer !