Automne 2016 : support de PHP5.6
Le service web mutualisé passe à PHP 5.6
Globenet et les internautes face à la loi.
Tentatives de synthèse des textes de loi s’appliquant aux FAI et internautes : tracabilité, (...)
70 000 comptes no-log ! et moi, et moi, et moi ! (C)Dutronc/Lanzmann
70 000 comptes no-nog et après on fait quoi ?
Week-end "monter un serveur de messagerie"
Alors que l’omniprésence de No-log comme solution de boite email alternative et gratuite a fini (...)
Déclaration commune contre la rétention de données
Abonnées, Abonnés, Hébergés, Amies, Fidèles interessées !
L’équipe de Globenet vous invite à être acteur pour re-dynamiser ses diverses branches,améliorer (...)
Globenet et les internautes face à la loi.
Aujourd’hui, nous sommes, et vous êtes, cernés par la loi. L’association Globenet étant enregistrée en préfecture, elle ne peut se se soustraire à des lois qu’elle a pourtant combattu comme la LCEN (Loi 2004-575 du 21 Juin 2004, la LSQ (Loi 2001-1062 du 15 Novembre 2001), la DADVSI (loi 2006-961 du 1er aout 2006), ni aux décrets d’application et aux jugements que ces lois ont entrainé dans leur sillage.
Vous pouvez retrouver les textes de toutes ces lois ici

L’association Globenet ne peut que :
• rappeler ses propres principes.
• énoncer clairement ce que les lois civiles l’obligent, et obligent ses utilisateurs, à faire.
• décider quelles conséquences elle doit en tirer aujourd’hui et demain.

Rappel : les principes de Globenet

Globenet a été créée pour protéger la liberté d’expression sur internet

  1. en regroupant, par cooptation, des associations promouvant la liberté, de l’échelle de la planète à l’échelle d’un quartier ;
  2. en hébergeant des associations variées, reflètant la diversité des intérêts et des opinions que chacun a le droit d’exprimer ;

No-log a été créé par Globenet pour étendre cette protection à tous les internautes qui le souhaitent

  1. en créant un service de courrier electronique sécurisé ;
  2. en permettant de se connecter sans fournir plus d’identifiants personnels que nécessaire.

Les lois qui ont été votées depuis lors et les lois annoncées vont largement à l’encontre de ces principes. Nous sommes contraints de les appliquer (ou de disparaître), nous ne pouvons que les exposer à nos utilisateurs, associations et particuliers.

Voici ce que la loi nous et vous impose, acteurs et utilisateurs d’internet :

Hébergement

1- Créateurs de sites, vous avez la responsabilité légale du contenu de votre site. Tout propos que vous y affichez est public et toute personne ou institution qui s’estime lésée par ces propos peut porter plainte contre vous.
source : Loi du 29 juillet 1881 sur la liberté de la presse.

2- Créateurs de sites, vous n’avez pas le droit de "faire de la publicité" pour un logiciel qui permettrait de contourner un DRM
source : DADVSI article 25

3- Créateurs de sites, si le contenu de votre site est illégal, votre hébergeur devra fermer l’accés à votre site. Voici comment les choses se passent en pratique :
• votre hébergeur reçoit une injonction d’un tribunal de fermer votre site ; il doit alors le fermer.
sources : LCEN article 6 – I – 8, ordonnance de référé du TGI de Paris du 13 juin 2005
• votre hébergeur reçoit une réclamation de quelqu’un qui s’affirme lésé par le contenu de votre site.
— par exemple, parce que vous utilisez sa marque ou son image de manière abusive (prétend il).
— par exemple parce que vous le diffamez (prétend il). Votre hébergeur va alors apprécier le risque juridique (risquez vous vraiment d’être condamné pour avoir écrit cela sur votre site – et donc l’hébergeur risque-t-il vraiment d’être condamné pour l’avoir diffusé ?) et décider de fermer ou non votre site. Si votre hébergeur décide de maintenir votre site et si la personne qui s’estime lésée porte plainte contre vous, il devra fournir vos coordonnées au juge chargé de l’affaire.
source : LCEN, article 6 – I – 3

4- Créateurs de sites, vous devez fournir à l’hébergeur votre vrai nom et votre vraie adresse, afin que les forces de l’ordre puissent, éventuellement, vous appréhender. En pratique, vos cordonnées sont révélées lorsque vous payez (l’adresse figurant sur votre carnet de chèques, votre numéro de compte bancaire). Donc vous ne pouvez pas payer de manière anonyme. L’hébergeur est pénalement responsable s’il ne fournit pas au tribunal qui en fait la demande les éléments permettant de savoir qui vous êtes. Si il ne le fait pas, c’est lui qui est coupable à votre place.
source : arret de la cour d’appel de Paris 7 juin 2006

5- Créateurs de sites, vous devez indiquer clairement sur la page d’accueil de votre site quel est votre hébergeur, afin de fournir au plaignant ou au tribunal les moyens de le contacter pour faire fermer votre site.

6- Hébergeurs, si on vous signale que vous hébergez un contenu qui constitue une "incitation à la violence", vous devez aussitôt en supprimer l’accès
source : loi prévention délinquance article 40-I-1

7- Hébergeurs, vous devez envoyer une copie de l’intégralité de ce qui a été mis en ligne par vos hébergés à la Bibliothèque Nationale de France. source : DADVSI article 41-II

Forums et publications

1- Internautes, vous avez la responsabilité pénale du contenu de vos envois. Quand vous envoyez un message sur un forum, quelle que soit sa nature (liste de diffusion, spip, wiki...) tous ceux qui peuvent lire votre message peuvent s’estimer diffamés, insultés, lésés... par lui, et porter plainte contre vous.

2- Webmestres, vous devez pouvoir identifier celui qui tient des propos illégaux (par son adresse IP). Si vous ne le faites pas, vous pouvez être poursuivi comme responsables du contenu. La cour d’appel de Paris a aussi décidé le 11 juin 2004, que vous aviez l’obligation de communiquer l’adresse IP d’un diffamateur au diffamé avant même qu’il porte plainte.

Images

1- Internautes, il vous est interdit de photographier, filmer, et tenter de diffuser des images de violence, et notemment celles qui sont commises au cours d’un "get-apens" contre les forces de l’ordre ou un transporteur public
source : loi prévention délinquance article 44-IV nouvel article 132-71-1 du code pénal

2- Webmestres, créateurs de site, il vous est interdit de diffuser de telles images.
source:idem

Courriels

1- Internautes, vous avez la responsabilité pénale du contenu de vos messages. Leur destinataire (et personne d’autre) peut se plaindre d’être est diffamé, insulté, lésé... par leur contenu.

2- Internautes, à la demande d’un tribunal ou d’un juge d’instruction ou d’un officier de police judiciaire ou de gendarmerie, la police peut demander à l’hébergeur l’identification de l’usager d’une adresse électronique, c’est à dire (si c’est de vous qu’il s’agit) vos nom et adresses, ou, à défaut, l’adresse IP que vous utilisez pour envoyer vos messages.

3- Internautes, si le ministère de l’intérieur vous soupçonne de mériter au moins deux ans de prison (convention cybercriminalité), il peut demander à l’hébergeur de messgerie de « mettre sur écoute » vos courriers électroniques. Aucune demande de ce type à aucun FAI à ce jour selon nos connaissances.
Source : article III du décret2005-862 qui indique « l’opérateur désigne des agents qualifiés... pour la réalisation des opération matérielles nécessaires à la mise en place des interceptions de correspondance » avec un renvoi à la loi 91-646 sur la lutte contre le terrorisme et la délinquance organisée
source : convention criminalité titre II article 16, titres V articles 20 et 21

4- Internautes, afin que les enquèteurs puissent identifier vos éventuels complices, votre hébergeur de courriel doit garder pendant 1 an toutes les adresses IP de tous vos correspondants internet, ainsi que les dates et heures de vos connexions et des leurs. Le but est de savoir "qui parle à qui" et ainsi, de connaitre votre réseau de relations
Source : décret du 24 mars 2006 article 1

5- Internautes, votre hébergeur de courriels n’a plus le droit de faire savoir que des internautes ont été mis sur écoute.
Source : convention cybercriminalité, titre V article 21

Connexion à internet

1- Internautes, afin qu’un plaignant ou que la police puisse vous retrouver pour vous faire condamner, la loi oblige le fournisseur d’accès à fournir les moyens de vous identifier. En pratique, vous devez donc lui donner votre véritable nom. Il conserve aussi le numéro de téléphone que vous utilisez à chaque connexion, et qui peut être associé à votre identité par la base de données de France Télécom.
Source : LCEN article 6 – II

2- Internautes,toujours pour que l’on puisse vous retrouver le fournisseurs d’accès à internet doit conserver pendant 1 an vos ’données techniques de connexion’ (= le numéro du téléphone que vous utilisez + l’adresse IP de l’ordinateur que vous utilisez + la date et la durée de chaque connexion).
Source : LSQ, article 29 - I

3- Internautes,pour dédommager votre fournisseur d’accès, la loi l’autorise à utiliser, avec votre accord, ces données de connexion (voire vos données de navigation selon les interprétations), pour vous envoyer de la publicité ciblée [1].
Source : LSQ, article 29 – III

4- F.A.I. , vous devez tout faire pour empècher ’vos’ internautes de transmettre par internet des contenus protègés par des droits de propriété intellectuelle. source : DADVSI article 25 vous devez aussi envoyer à ’vos’ internautes, des messages disant en bref que, si ils téléchargent, ils font du mal aux artistes et ils seront punis.
source : DADVSI article 28

5- Le fournisseur d’accès doit vous informer sur un moyen technique de filtrer le contenu d’internet, implicitement pour protéger vos enfants contre les sites et les messages de nature à nuire au développement des mineurs [2].
Source : LCEN, article 6 - I – 1.

En résumé : les obligations d’un hébergeur et d’un FAI aujourd’hui

Imaginons que le courrier postal soit une invention récente. Voici ce que la loi obligerait les postiers (quelque soit leur statut) à faire. Ils devraient :
• jeter les lettres envoyées sans mention d’expéditeur sur l’enveloppe.
• vérifier si le noms et l’adresse de chaque expéditeur sont exacts.
• ouvrir votre courrier si un juge ou un policier lui demande.
• faire en sorte que vous ne puissiez pas envoyer une copie d’un livre, d’un disque, ou d’un film.
• demander aux gens qui vous soupçonnent d’envoyer des images ’de violence’ de vous dénoncer.
• tenir une comptabilité du courrier envoyé par chaque expéditeur : d’où a-t-il envoyé chacune de ses lettres ? quel jour ? À quelle heure ? Et à qui ?
• refuser de distribuer les journaux dont leur avocat pense que quelqu’un qui se plaint d’eux pourrait les faire interdire.
• considérer comme journal, tout courrier envoyé à au moins 2 personnes.

C’est ce que la loi oblige les hébergeurs et F.A.I. à faire aujourd’hui.

Transposé à l’échelle du village, cela signifierait que le maire a le devoir de savoir ou et quand vous avez dit bonjour à vos voisins et de poser, sur demande légale, des micros dans les rues.

Transposé à l’échelle de l’immeuble, cela signifierait que le syndic a le devoir de savoir dans quelle pièce et à quelle heure vous avez parlé à vos parents, à votre conjoint et à vos enfants et de poser sur demande légale, des micros dans votre appartement.

La logique de ces lois est simple : quand tout le monde sera enregistré 7/7 et 24/24, il n’y aura plus de délits, donc nous vivrons dans un Etat de Droit, donc tout le monde sera heureux.

Que va faire Globenet face à ses obligations légales ?

Globenet a 3 solutions :

  1. Globenet enfreint une loi et les membres du C.A vont en prison. (1 an et 75.000€ + interdiction d’exercer à nouveau comme hébergeur ou FAI pour une infraction à la LCEN)
    source : LCEN article 6-VI-1
  2. Globenet / No-log arrète.
  3. Globenet / No-log continue en respectant des lois dont certaines sont en contradiction avec ses principes, et en expliquant clairement quels sont ses principes et quelles sont ces lois. C’est le choix que nous avons fait pour exister et durer, en considérant que c’est la « moins pire » des solutions aujourd’hui.

[1] Globenet n’étant pas un FAI commercial ne le propose pas

[2] Globenet vous indique les logiciels libres et gratuits LogProtect et PrivoSquid ; nous vous les proposons, non par ce qu’ils sont les plus complets - ce sont des solutions complémentaire de contrôle parental - mais par ce que leur fonction principale (filtrage des données personnelles) concourt au respect de la vie privée, finalité principale de No-Log, ou que les rêgles de filtrage sont issues d’un travail collaboratif ouvert.