– S.I.Lex –

Comme le montre ce diagramme Google News, la question de l’identité numérique se pose depuis plusieurs années, mais elle connaît en ce moment un véritable buzz, au gré des débats et polémiques liés à l’évolution des réseaux sociaux, à la gestion de l’e-réputation, à la protection des données personnelles et au respect de la vie privée sur la Toile. Face aux risques de dérives et de dérapages, les conseils et guides se multiplient (comme le guide « YouOnTheWeb : cultivez votre identité numérique » publié par l’équipe des Geemiks de la Médiathèque de l’ESC Lille), mais on sent bien que les pouvoirs publics risquent d’être bientôt confrontés à la  nécessité de légiférer sur le sujet.

Or du point de vue juridique, on se trouve dans une situation ambigüe, qui relève à la fois d’un certain vide juridique et d’une multitude de droits applicables, qui vont chacun saisir une composante de l’identité numérique, sans jamais embrasser complètement la notion. Comme l’explique très bien ce billet du blog Décryptages, il existe une différence tranchée dans la protection accordée à « l’identité réelle, attribuée aux personnes  par une autorité extérieure : l’Etat«  et l’identité numérique, qu’une personne s’attribue directement à elle-même « sur un mode déclaratif« . Les attributs de la première (noms et prénoms) font l’objet d’une reconnaissance et d’une protection juridique forte (art. 57 c. civ.), alors que la myriade d’éléments qui constituent l’identité numérique sont diversement saisis par le droit, sans que la notion soit en elle-même consacrée.

L’identité numérique se compose schématiquement d’éléments relevant de quatre catégories différentes (voir à ce sujet cette excellente vidéo de Fadhila Brahimi, à laquelle j’emprunte cette typologie) :

• des éléments d’authentification : ID, adresse IP, email, password, nom, prénom, pseudo …
• des données : personnelles, administratives, bancaires, professionnelles, sociales …
• des signes de reconnaissance : photo, avatar, logo, image, graphisme …
• et des « traces numériques » encore plus évanescentes : tags, liens, publications diverses et disséminées …

Ces éléments peuvent relever de divers statuts juridiques, plus ou moins protecteurs : les données personnelles vont relever classiquement de la loi « Informatique et Libertés » du 6 janvier 1978 (avec une certaine incertitude pour déterminer ce qui constitue ou non une donnée personnelle : voir par exemple les récents débats à propos de l’adresse IP, finalement tranchés par la justice) ;  les « traces numériques » sont au fond des User generated content qui relèvent des conditions contractuelles d’utilisation des sites sur lesquels elles sont déposées par les individus (exemple sous les feux de l’actualité Facebook) ; par ailleurs, à condition de constituer des créations originales, beaucoup d’éléments peuvent bénéficier de la protection du droit d’auteur (pseudo, photo, avatar, image, charte graphique d’un site …) et les noms et pseudo peuvent aussi être déposés comme marque (art L711-1 CPI), sachant que les noms de domaine sont soumis quant à eux à une règlementation spécifique. Et en cherchant bien, d’autres régimes peuvent encore trouver à s’appliquer, comme le droit au respect de la vie privée, le droit à l’image, la protection contre l’injure et la diffamation publique … ad nauseam !

Il y a donc une véritable mosaïque de règles applicables, et comme trop de droit finit par tuer le droit, on se demande si la protection de l’identité numérique en sort vraiment renforcée … faute de pouvoir connaître dans chaque cas précis la bonne règle à appliquer… un bon créneau pour les avocats, c’est sûr, mais pour les citoyens ?

Sans compter que cette accumulation de droit ne suffit pas en empêcher l’existence d’un vide juridique concernant l’épineux problème de l’usurpation d’identité. Quasiment pas un jour en ce moment sans qu’une nouvelle affaire d’usurpation d’identité n’éclate, que ce soit à propos de Lulu, de Facebook ou de Twitter ! A l’heure actuelle, il existe bien des dispositions dans le code pénal ou dans le code civil qui permettent de lancer des poursuites en cas d’usurpation d’identité, mais uniquement dans des hypothèses de vol, d’escroquerie, d’abus de confiance ou si des dommages en résultent. Cela signifie que le fait d’utiliser l’identité d’autrui sur la Toile, en lui empruntant son pseudo ou son avatar par exemple, n’est pas en soi répréhensible (et heureusement peut-être, car les doublons foisonnent en matière de pseudo !), mais c’est l’usage que l’on va faire ensuite de cette identité qui peut tomber sous le coup de la loi. Un distinguo pas toujours facile à manier pour établir la ligne entre le licite et l’illégal …

En 2005, une proposition de loi de pénalisation de l’usurpation de l’identité numérique avait pourtant été introduite au Sénat, mais sans être adoptée. Le projet de loi LOPPSI, dont la discussion est prévue pour la rentrée, prévoit quant à lui de lutter contre l’usurpation d’identité, en introduisant une nouvelle infraction d’ « utilisation frauduleuse de données à caractère personnel de tiers sur un réseau de télécommunication« . Mais inséré dans le système global de cette loi, ce dispositif fait déjà craindre des dérapages et soulèvent de fortes critiques, car sous couvert de protéger l’identité, on peut rapidement glisser vers des atteintes graves à la liberté d’expression.

Les choses se compliquent encore si l’on considère que sur Internet, l’identité se conjugue souvent avec ce que l’avocat Alain Bensoussan appelle la « désidentité ». Les individus se plaisent à jouer avec leur identité en la masquant volontairement avec des pseudonymes et des avatars ou souhaitent la dissimuler en conservant l’anonymat. Au point que l’on puisse vouloir revendiquer un véritable « droit à l’anonymat » ou un « droit au pseudonyme »…

Et la encore la réponse du droit est assez ambigüe. Le Code de la propriété intellectuelle contient des dispositions spéciales relatives aux oeuvres anonymes ou créées sous pseudonymes et leur accorde une protection qui témoigne d’une forme de reconnaissance de ces pratiques (art. L.113-6 et L.123.3 CPI). La Loi sur la Confiance dans L’Economie Numérique (LCEN) de son côté permet  de conserver l’anonymat dans le cadre d’un service de communication en ligne au public, sous réserve de la possibilité d’identifier l’auteur lors d’une procédure judiciaire (voir ici).

Un rapport d’information rendu le 20 juin dernier par les sénateurs Yves Détraigne et Anne-Marie Escoffier (La vie privée à l’heure des mémoires numériques) propose d’aller plus loin, en créant un « droit à l’hétéronymat », compris comme un droit à disposer de « personnalités alternatives, distinctes de la personnalité civile qui les exploite« , en essayant de favoriser à la fois la liberté d’expression et le respect de la vie privée (sur cette notion nouvelle d’hétéronymat, voir ici). Or, sous couvert de consacrer sous une forme originale l’identité numérique, le rapport propose surtout de créer un service étatique centralisé de gestion des pseudonymes, auprès duquel les individus devraient venir enregistrer leurs identitiés alternatives en échange d’une certification … perspective orwellienne que certains jugent potentiellement cauchemardesque et surtout risque de créer une nouvelle « usine à gaz » gouvernementale, méconnaissant complètement les usages du web !

Du coup, on constate que la loi est bien en train d’essayer de se saisir de la notion d’identité numérique, au-delà des multiples aspects déjà traités de manière incidente par telle ou telle branche du droit. Mais ici comme en matière de lutte contre le téléchargement, le législateur aura beaucoup de mal à poser une règle acceptable, en raison d’un décalage « culturel » évident qui l’empêche d’appréhender avec justesse la réalité des pratiques numériques.

Par ailleurs, plus que l’identité numérique, ce qui intéresse directement le législateur en ce moment, c’est l’identification des internautes (vous avez dit pirates ?). Avec la loi Hadopi, on a voulu réduire nos identités numériques à nos adresses IP, avec toutes les dérives répressives qui pouvaient résulter d’une telle simplification. Et avec la loi LOPPSI, c’est une gigantesque machine à recouper les données personnelles qui pourrait voir le jour, sous la forme d’un fichier baptisé Périclès, qui ira puiser dans de multiples bases gouvernementales, mais aussi … sur les réseaux sociaux, où les individus déposent d’eux-mêmes des éléments d’identification.

Et il est fort probable que les questions d’identité et d’identification se télescopent au Parlement, ce qui fait craindre le pire !

Je terminerais en rappelant que la question de l’identité numérique concerne aussi les établissements publics, et au premier chef les bibliothèques. En effet, en investissant de plus en plus largement le web 2.0 et les réseaux sociaux, les bibliothèques sont déjà confrontées à la question de la gestion de leur identité numérique (voir ici), tout en entrant en contact avec leurs usagers d’une nouvelle façon, par le biais de l’identité qu’ils revêtent sur Internet. Et en offrant sur place des moyens de connexion aux réseaux à leurs usagers, elles doivent aussi se poser la question du respect de leur anonymat, avec les conséquences possibles en terme d’engagement de leur responsabilité en cas d’agissement frauduleux (voir ici). Sans compter qu’avec l’augmentation de la part des ressources électroniques dans nos collections, la question de l’identification des usagers est de plus en plus prégnante.

Sur toutes ces questions, voir par exemple le compte-rendu de cette journée organisée par la FULBI « Identification, identité, identifiant … individu » et les interventions détaillées, ici.

Voilà en tout cas un sujet qui devrait revenir régulièrement à l’avenir dans les colonnes de S.I.Lex …

Pour aller plus loin, je vous recommande :

• Le livre : L’identité numérique en question : 10 scénarios pour la maîtrise juridique de son identité numérique sur Internet. Olivier Iteanau, Eyrolles, 2008 ;
• Le blog  : Les identités numériques ;
• L’article « Identité numérique » du wiki Paris V-Descartes ;
• Le fil RSS : « identité numérique » sur Twitter (excellent moyen de veille sur la question !)