L’identité numérique, bientôt saisie par la loi ?

idnum

Comme le montre ce diagramme Google News, la question de l’identité numérique se pose depuis plusieurs années, mais elle connaît en ce moment un véritable buzz, au gré des débats et polémiques liés à l’évolution des réseaux sociaux, à la gestion de l’e-réputation, à la protection des données personnelles et au respect de la vie privée sur la Toile. Face aux risques de dérives et de dérapages, les conseils et guides se multiplient (comme le guide « YouOnTheWeb : cultivez votre identité numérique » publié par l’équipe des Geemiks de la Médiathèque de l’ESC Lille), mais on sent bien que les pouvoirs publics risquent d’être bientôt confrontés à la  nécessité de légiférer sur le sujet.

Or du point de vue juridique, on se trouve dans une situation ambigüe, qui relève à la fois d’un certain vide juridique et d’une multitude de droits applicables, qui vont chacun saisir une composante de l’identité numérique, sans jamais embrasser complètement la notion. Comme l’explique très bien ce billet du blog Décryptages, il existe une différence tranchée dans la protection accordée à « l’identité réelle, attribuée aux personnes  par une autorité extérieure : l’Etat«  et l’identité numérique, qu’une personne s’attribue directement à elle-même « sur un mode déclaratif« . Les attributs de la première (noms et prénoms) font l’objet d’une reconnaissance et d’une protection juridique forte (art. 57 c. civ.), alors que la myriade d’éléments qui constituent l’identité numérique sont diversement saisis par le droit, sans que la notion soit en elle-même consacrée.

L’identité numérique se compose schématiquement d’éléments relevant de quatre catégories différentes (voir à ce sujet cette excellente vidéo de Fadhila Brahimi, à laquelle j’emprunte cette typologie) :

  • des éléments d’authentification : ID, adresse IP, email, password, nom, prénom, pseudo …
  • des données : personnelles, administratives, bancaires, professionnelles, sociales …
  • des signes de reconnaissance : photo, avatar, logo, image, graphisme …
  • et des « traces numériques » encore plus évanescentes : tags, liens, publications diverses et disséminées …
schéma idnum
L'identité numérique : une notion aux multiples facettes

Ces éléments peuvent relever de divers statuts juridiques, plus ou moins protecteurs : les données personnelles vont relever classiquement de la loi « Informatique et Libertés » du 6 janvier 1978 (avec une certaine incertitude pour déterminer ce qui constitue ou non une donnée personnelle : voir par exemple les récents débats à propos de l’adresse IP, finalement tranchés par la justice) ;  les « traces numériques » sont au fond des User generated content qui relèvent des conditions contractuelles d’utilisation des sites sur lesquels elles sont déposées par les individus (exemple sous les feux de l’actualité Facebook) ; par ailleurs, à condition de constituer des créations originales, beaucoup d’éléments peuvent bénéficier de la protection du droit d’auteur (pseudo, photo, avatar, image, charte graphique d’un site …) et les noms et pseudo peuvent aussi être déposés comme marque (art L711-1 CPI), sachant que les noms de domaine sont soumis quant à eux à une règlementation spécifique. Et en cherchant bien, d’autres régimes peuvent encore trouver à s’appliquer, comme le droit au respect de la vie privée, le droit à l’image, la protection contre l’injure et la diffamation publique … ad nauseam !

Il y a donc une véritable mosaïque de règles applicables, et comme trop de droit finit par tuer le droit, on se demande si la protection de l’identité numérique en sort vraiment renforcée … faute de pouvoir connaître dans chaque cas précis la bonne règle à appliquer… un bon créneau pour les avocats, c’est sûr, mais pour les citoyens ?

Sans compter que cette accumulation de droit ne suffit pas en empêcher l’existence d’un vide juridique concernant l’épineux problème de l’usurpation d’identité. Quasiment pas un jour en ce moment sans qu’une nouvelle affaire d’usurpation d’identité n’éclate, que ce soit à propos de Lulu, de Facebook ou de Twitter ! A l’heure actuelle, il existe bien des dispositions dans le code pénal ou dans le code civil qui permettent de lancer des poursuites en cas d’usurpation d’identité, mais uniquement dans des hypothèses de vol, d’escroquerie, d’abus de confiance ou si des dommages en résultent. Cela signifie que le fait d’utiliser l’identité d’autrui sur la Toile, en lui empruntant son pseudo ou son avatar par exemple, n’est pas en soi répréhensible (et heureusement peut-être, car les doublons foisonnent en matière de pseudo !), mais c’est l’usage que l’on va faire ensuite de cette identité qui peut tomber sous le coup de la loi. Un distinguo pas toujours facile à manier pour établir la ligne entre le licite et l’illégal …

En 2005, une proposition de loi de pénalisation de l’usurpation de l’identité numérique avait pourtant été introduite au Sénat, mais sans être adoptée. Le projet de loi LOPPSI, dont la discussion est prévue pour la rentrée, prévoit quant à lui de lutter contre l’usurpation d’identité, en introduisant une nouvelle infraction d’ « utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication« . Mais inséré dans le système global de cette loi, ce dispositif fait déjà craindre des dérapages et soulèvent de fortes critiques, car sous couvert de protéger l’identité, on peut rapidement glisser vers des atteintes graves à la liberté d’expression.

Les choses se compliquent encore si l’on considère que sur Internet, l’identité se conjugue souvent avec ce que l’avocat Alain Bensoussan appelle la « désidentité ». Les individus se plaisent à jouer avec leur identité en la masquant volontairement avec des pseudonymes et des avatars ou souhaitent la dissimuler en conservant l’anonymat. Au point que l’on puisse vouloir revendiquer un véritable « droit à l’anonymat » ou un « droit au pseudonyme »…

Masque numérique ... De quel droit ? (image CRDP Alsace CC-BY-NC-ND)
Masque numérique ... De quel droit ? (image CRDP Alsace CC-BY-NC-ND)

Et la encore la réponse du droit est assez ambigüe. Le Code de la propriété intellectuelle contient des dispositions spéciales relatives aux oeuvres anonymes ou créées sous pseudonymes et leur accorde une protection qui témoigne d’une forme de reconnaissance de ces pratiques (art. L.113-6 et L.123.3 CPI). La Loi sur la Confiance dans L’Economie Numérique (LCEN) de son côté permet  de conserver l’anonymat dans le cadre d’un service de communication en ligne au public, sous réserve de la possibilité d’identifier l’auteur lors d’une procédure judiciaire (voir ici).

Un rapport d’information rendu le 20 juin dernier par les sénateurs Yves Détraigne et Anne-Marie Escoffier (La vie privée à l’heure des mémoires numériques) propose d’aller plus loin, en créant un « droit à l’hétéronymat », compris comme un droit à disposer de « personnalités alternatives, distinctes de la personnalité civile qui les exploite« , en essayant de favoriser à la fois la liberté d’expression et le respect de la vie privée (sur cette notion nouvelle d’hétéronymat, voir ici). Or, sous couvert de consacrer sous une forme originale l’identité numérique, le rapport propose surtout de créer un service étatique centralisé de gestion des pseudonymes, auprès duquel les individus devraient venir enregistrer leurs identitiés alternatives en échange d’une certification … perspective orwellienne que certains jugent potentiellement cauchemardesque et surtout risque de créer une nouvelle « usine à gaz » gouvernementale, méconnaissant complètement les usages du web !

Du coup, on constate que la loi est bien en train d’essayer de se saisir de la notion d’identité numérique, au-delà des multiples aspects déjà traités de manière incidente par telle ou telle branche du droit. Mais ici comme en matière de lutte contre le téléchargement, le législateur aura beaucoup de mal à poser une règle acceptable, en raison d’un décalage « culturel » évident qui l’empêche d’appréhender avec justesse la réalité des pratiques numériques.

Par ailleurs, plus que l’identité numérique, ce qui intéresse directement le législateur en ce moment, c’est l’identification des internautes (vous avez dit pirates ?). Avec la loi Hadopi, on a voulu réduire nos identités numériques à nos adresses IP, avec toutes les dérives répressives qui pouvaient résulter d’une telle simplification. Et avec la loi LOPPSI, c’est une gigantesque machine à recouper les données personnelles qui pourrait voir le jour, sous la forme d’un fichier baptisé Périclès, qui ira puiser dans de multiples bases gouvernementales, mais aussi … sur les réseaux sociaux, où les individus déposent d’eux-mêmes des éléments d’identification.

Et il est fort probable que les questions d’identité et d’identification se télescopent au Parlement, ce qui fait craindre le pire !

Je terminerais en rappelant que la question de l’identité numérique concerne aussi les établissements publics, et au premier chef les bibliothèques. En effet, en investissant de plus en plus largement le web 2.0 et les réseaux sociaux, les bibliothèques sont déjà confrontées à la question de la gestion de leur identité numérique (voir ici), tout en entrant en contact avec leurs usagers d’une nouvelle façon, par le biais de l’identité qu’ils revêtent sur Internet. Et en offrant sur place des moyens de connexion aux réseaux à leurs usagers, elles doivent aussi se poser la question du respect de leur anonymat, avec les conséquences possibles en terme d’engagement de leur responsabilité en cas d’agissement frauduleux (voir ici). Sans compter qu’avec l’augmentation de la part des ressources électroniques dans nos collections, la question de l’identification des usagers est de plus en plus prégnante.

Sur toutes ces questions, voir par exemple le compte-rendu de cette journée organisée par la FULBI « Identification, identité, identifiant … individu » et les interventions détaillées, ici.

Voilà en tout cas un sujet qui devrait revenir régulièrement à l’avenir dans les colonnes de S.I.Lex …

Pour aller plus loin, je vous recommande :

7 réflexions sur “L’identité numérique, bientôt saisie par la loi ?

  1. Attention, j’ai lu plusieurs fois chez Maître Eolas que le « vide juridique » n’existait pas ;-).
    L’absence de loi claire sur une situation, c’est « simplement » s’exposer au risque du procès.
    Finalement, je préfèrerais qu’il existe !

    1. Tout à fait exact ! C’est même un certain théoricien autrichien, dénommé Hans Kelsen, qui en a fait la démonstration dans sa « Théorie pure du droit« , en partant du postulant qu’un système juridique était par définition complet. Selon lui, ceux qui constatent l’existence de lacunes dans le droit poursuivent en fait un but idéologique : convaincre les autres de la nécessité de modifier l’ordre juridique en y introduisant une nouvelle norme.

      Pour ce qui est de l’identité numérique, disons que la conséquence de l’absence de loi spécialement dédiée à cette question, c’est qu’il va être difficile de faire valoir ses droits en justice, au cas où votre identité est utilisée par un tiers. Aujourd’hui par exemple, si quelqu’un décide de s’attribuer mon pseudo de Calimaq, j’aurais toutes les peines du monde à l’en empêcher, sauf dans des cas bien identifiés (escroquerie …). Il n’y pas de vide, certes, mais une impossibilité d’agir en justice quand même. C’est justement ce problème que pointe le rapport du Sénat que je cite dans le billet. Et les sénateurs en question sont d’avis qu’il est nécessaire de légiférer sur la question …

      Mais quand on voit les solutions délirantes qui sont avancées (type enregistrement obligatoire des pseudos dans une base gouvernementale ou attribution de codes-barres numériques …), je me dis comme vous qu’il vaudrait mieux peut-être que le vide juridique existe, plutôt qu’une loi absurde ne vienne s’ajouter aux précédentes !

      Comme cela peut être le cas pour les mathématiques (avec lesquels ils ont beaucoup d’accointances par le biais de la logique), le vide est une question embarrassante (mais fascinante) pour le droit !

    1. C’est bien naturel !

      Votre typologie m’avait bien aidé à débroussailler cette notion « touffue ».

      Et je suis tout ce que vous faites sur l’identité numérique.

      J’aime bien votre approche parce que vous abordez ce concept de manière « positive » et pas seulement sur le mode du danger, du risque … qui est trop souvent l’optique des juristes (mais c’est un peu leur métier aussi !).

      J’aime jouer avec mon identité numérique, moi aussi !

    1. Bonjour,

      Désolé pour l’erreur de lien. Je rectifie immédiatement.

      Enchanté en tout cas de vous voir laisser un commentaire sur S.I.Lex.

      Je suis très attentif à toutes les expérimentations que les Geemiks de L’ESC-Lille lancent (très inspirant !) et j’avais bien remarqué qu’il y avait une juriste dans la bande !

      Félicitations pour votre superbe Univers Netvibes !

      J’espère que nous aurons l’occasion de nous recroiser numériquement ici ou ailleurs (j’ai vu que vous étiez de retour sur Twitter).

      A bientôt

      Calimaq

  2. Ping : L'identité numérique | Pearltrees

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s