fév 152011
 

L’IABD  qui a récemment pris position contre le filtrage et pour la liberté d’expression, s’associe à la campagne de la Quadrature du Net pour soutenir la Proposition de Loi concernant la Neutralité du Net :

Jeudi matin sera votée une proposition de loi sur la Neutralité du Net, portée par Christian Paul, et rédigée en accord avec des citoyens et experts d’Internet.

Plus nous pourrons mobiliser autour de cette proposition de loi, plus nous pourrons envoyer un message fort sur la Neutralité d’Internet et son importance.

C’est pourquoi nous vous demandons de faire entendre votre voix au maximum et d’appeler vos députés pour leur demander de s’engager à voter cette proposition de loi.

Pour vous aider, la Quadrature a mis en place une page sur le wiki

fév 012011
 

Attachée à un droit d’auteur équilibré et à la préservation des libertés publiques, l’Interassociation archives, bibliothèques, documentation… tient à dénoncer les remises en cause de la liberté d’expression sur Internet.

Le Sénat vient d’adopter en deuxième lecture le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure  dite Loppsi 2, dont l’article 4 met en place le filtrage administratif d’Internet en utilisant l’argument de la protection de l’enfance, bien que ce filtrage ne puisse faire obstacle à la pédopornographie en ligne. En revanche, un tel dispositif est susceptible de favoriser la censure sur Internet sans aucun contrôle judiciaire exercé a priori.

En 2009, lors du débat sur la loi Hadopi, le Gouvernement avait déjà avancé l’idée de mettre en place un système de « portail blanc » pour les accès publics à Internet, limité à un « Internet citoyen » correspondant à une liste fermée de sites consultables. Ce projet avait fini par être abandonné. Au nom de la défense du droit d’accès à l’information, ce projet avait déjà suscité une vive réaction de la part de l’IABD… Aujourd’hui, les professionnels de l’IABD… dénoncent à nouveau l’apparition de « listes blanches » dans les spécifications fonctionnelles des moyens de sécurisation liés à la loi Hadopi.

Aux États-Unis, où le blocage de sites a priori fait aussi débat, des associations professionnelles de bibliothécaires ont souligné qu’il appartenait aux autorités judiciaires, et à elles seules, de qualifier un contenu d’illégal. Même si les règles de neutralité de l’Internet récemment mises en place par la Federal Communications Commission (l’équivalent de l’Arcep dans ce pays) n’ont pas entièrement répondu aux attentes de nos collègues américains, la FCC a interdit aux fournisseurs d’accès à l’Internet (FAI) de bloquer d’eux-mêmes l’accès à des sites légaux.

La loi Hadopi s’applique à tous les titulaires d’une adresse IP, qu’il s’agisse de particuliers ou d’organisations. Sauf à engager leur responsabilité, au risque de s’exposer potentiellement à une coupure d’accès intégrale, les uns et les autres seront fortement invités, si ce n’est contraints à prendre des mesures de sécurisation en application de la loi. Or de telles mesures ouvrent la voie à des restrictions d’accès Internet dans les bibliothèques et, plus largement, dans les espaces publics d’information. Il faut rappeler que, selon une étude menée à Lyon sur les publics qui accèdent à Internet depuis la bibliothèque, 67 % des personnes interrogées ne disposent pas d’une connexion haut débit à domicile. L’insécurité juridique générée par la loi Hadopi aura donc pour conséquence d’entraver la lutte contre la fracture numérique et l’égal accès de tous à l’information.

L’IABD… refuse cette logique de suspicion généralisée et dénonce le risque de dérapage de la régulation d’Internet.

Indépendamment de la mise en oeuvre éventuelle de ces mesures, les bibliothécaires et les responsables des centres d’archives et de documentation ont le devoir d’alerter leurs services informatiques et leurs responsables (élus, directeurs d’établissements) sur les conséquences graves d’un auto-contrôle irraisonné de l’Internet dans les services publics.

Nous appelons les professionnels des bibliothèques, des archives et de la documentation à relayer largement cette déclaration.

Déclaration soutenue par l’AAF (Association des archivistes français), l’ABF (Association des bibliothécaires de France), l’ACIM (Association de coopération des professionnels de l’information musicale), l’ADBDP (Association des directeurs de bibliothèques départementales de prêt), l’ADBGV (Association des directeurs des bibliothèques municipales et intercommunales des grandes villes de France), l’ADBS (Association des professionnels de l’information et de la documentation), l’ADBU (Association des directeurs et des personnels de direction des bibliothèques universitaires et de la documentation), l’ADDNB (Association pour le développement des documents numériques en bibliothèque), l’AIBM-France (Association internationale des bibliothèques, archives et centres de documentation musicaux. Groupe français), l’AURA (Association du réseau des établissements utilisateurs de l’Agence bibliographique de l’enseignement supérieur), le CFI-bd (Comité français international – bibliothèques et documentation), la FADBEN (Fédération des enseignants documentalistes de l’Education nationale), la FULBI (Fédération des utilisateurs de logiciels pour bibliothèques, documentation et information) et Interdoc (Association des documentalistes de collectivités territoriales)

mar 252010
 

Entre les missions des bibliothèques, des services d’archives et d’information, et les obligations légales, quelle est la frontière entre un service ouvert à tous et le respect de la loi ? Comment interpréter les mesures préconisées ou imposées par le législateur, et les concilier avec la tradition d’un accès le plus large possible à l’information et à la connaissance ? Y a-t-il un espace d’interprétation propice à la sauvegarde des libertés ? Partageons-nous une posture professionnelle respectueuse du droit mais aussi des intérêts des usagers ?

Quelles obligations légales ?

· Conserver les logs de connexion ?

Internet peut être libre et gratuit pour le public ; les établissements ne sont pas tenus de recueillir l’identité des personnes à qui ils proposent un accès à l’internet ; l’usager peut même utiliser un pseudo pour se connecter et avoir accès à ses espaces personnels. En revanche, on doit pouvoir identifier l’ordinateur à l’origine de l’usage illicite par une adresse IP fixe.

La seule obligation qui s’impose aux bibliothèques, aux services d’archives et d’information (ou aux organismes dont ils relèvent) est de remettre, lors d’une réquisition judiciaire ou administrative, selon les cas, les logs de connexion (note 1) et toutes les informations qu’ils détiennent (note 2). Ces informations seront recoupées par les services chargés de l’enquête pour retrouver la personne à l’origine de l’infraction. L’antériorité exigible pour les données est d’un an.

· Sécuriser les postes ?

La loi n’impose pas que l’on filtre les accès à l’internet des ordinateurs mis à la disposition du public (note 3). Installer des filtres pour bloquer certains sites susceptibles d’être pénalement répréhensibles ne permettrait que de limiter sa responsabilité en cas de réquisition judiciaire, c’est-à-dire seulement après avoir reçu une lettre recommandée enjoignant l’abonné de sécuriser son poste.

En revanche, le fait de munir de filtres les ordinateurs proposés au public limite de manière arbitraire l’accès à l’internet, alors que cet accès constitue une liberté publique consacrée par le Conseil constitutionnel [5].

· Remettre des informations nominatives ?

C’est une obligation qui ne s’impose, au titre de la loi Hadopi, qu’aux organisations qui opèrent en tant que FAI (les services informatiques des universités, par exemple). Il incombe, en effet, aux FAI de fournir aux personnes chargées de l’enquête les informations détaillées dans le décret du 5 mars 2010, dont certaines sont nominatives (note 4).

Le poids de chartes et des règlements

Chartes et règlements intérieurs permettent d’informer le public des bibliothèques sur les usages interdits, sur la surveillance dont ils peuvent faire l’objet et sur l’existence éventuelle de filtres.

D’autres documents destinés aux bibliothécaires leur rappellent le contrôle qu’il convient d’exercer et leur obligation de mettre fin à tout usage de l’internet qui serait manifestement illicite (contrefaçon, cyberpédopornographie, activités terroristes, etc.). L’enquête permettra d’évaluer, en fonction d’un contexte, la diligence du personnel.

Nulle obligation d’identifier les personnes ni même de filtrer les accès à l’internet

En cas de réquisition, les bibliothèques, les services d’archives et d’information abonnés à des FAI doivent remettre aux enquêteurs les logs de connexion et toute autre information habituellement recueillie. Il leur est recommandé de remettre aussi les chartes communiquées aux usagers et les informations destinées aux personnels.

Que disent les textes ?

La loi anti-terroriste

L’obligation de conserver pendant un an les données de connexion, imposée aux fournisseurs d’accès Internet (FAI) par la loi anti-terroriste du 23 janvier 2006 [1], est étendue à tous ceux qui offrent un accès à l’internet à leur public.

Comme l’indique le Forum des droits sur l’internet [7], la conservation des logs peut se faire de trois manières différentes :
- en utilisant localement des unités de stockage dédiées associées à un routeur mis en place pour assurer la répartition du trafic interne entre les différents postes ;
- en confiant cette obligation au FAI auprès duquel on a acheté des abonnements à plusieurs adresses IP publiques correspondant au nombre de postes ;
- en confiant l’enregistrement à un tiers prestataire de services.

La loi Hadopi

La loi dite Hadopi [3] dissocie les obligations des FAI de celles des titulaires d’un abonnement à l’internet. La responsabilité d’une bibliothèque, d’un service d’archives ou d’information titulaire de plusieurs abonnements auprès d’un FAI n’est engagée pour les usages illicites réalisés à partir des ordinateurs connectés au réseau mis à la disposition du public que si les postes n’ont pas été sécurisés, après en avoir reçu l’injonction écrite de la Haute Autorité pour la diffusion des œuvres et la protection des droits d’auteur sur Internet (Hadopi).

Qu’en conclure ?

Ni la loi anti-terroriste, ni la loi Hadopi n’obligent ces établissements à identifier les utilisateurs des ordinateurs mis à leur disposition, ni à conserver des informations nominatives pour les remettre lors d’une enquête diligentée par un juge au titre de la loi Hadopi, ou d’une personnalité qualifiée placée auprès du ministre de l’Intérieur au titre de la loi anti-terroriste, ni même à filtrer à titre préventif les accès à l’internet.

Le respect des usages traditionnellement admis dans les bibliothèques, services d’archives et d’information reste compatible avec les obligations juridiques qui leur sont imposées, dès lors que les professionnels appliquent la loi, toute la loi, rien que la loi.

Textes

1. Loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers. Sur le site Légifrance.

2. Décret 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques. Sur le site Légifrance.

3. Loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet. Sur le site Légifrance.

4. Décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet ». Sur le site Légifrance.

5. Décision n° 2009-590 DC du 22 octobre 2009. Loi relative à la protection pénale de la propriété littéraire et artistique sur internet. Sur le site du Conseil constitutionnel.

Recommandations – Déclarations

6. Offrir un accès public à l’internet : Des responsabilités aux multiples implications. Déclaration de l’IABD, 10 mars 2009. Sur le site de l’IABD.

7. Les lieux d’accès public à l’internet. Recommandation du Forum des droits sur l’internet, 28 décembre 2007. Sur le site du Forum des droits sur l’internet.

8. Non au portail blanc. Déclaration de l’IABD du 6 mars 2009. Sur le site de l’IABD.

Notes

(1) Logs de connexion

Les données relatives au trafic s’entendent des informations rendues disponibles par les procédés de communication électronique, susceptibles d’être enregistrées par l’opérateur à l’occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard des finalités poursuivies par la loi.

Cette obligation s’impose à toutes « les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit », une définition qui concerne les cybercafés mais également les bibliothèques. Il incombe aux opérateurs de communications électroniques de conserver pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales : a) Les informations permettant d’identifier l’utilisateur ; [c’est-à-dire celles qui sont enregistrées par lors des communications] b) Les données relatives aux équipements terminaux de communication utilisés ;

c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; e) Les données permettant d’identifier le ou les destinataires de la communication.

(2) Les données nominatives seront remises uniquement si celles-ci sont déjà recueillies habituellement.

(3) Selon l’article 25 de la loi sur le droit d’auteur et les droits voisins dans la société de l’information (Dadvsi), le titulaire d’un accès à des services en ligne de communication au public en ligne doit veiller à ce que cet accès ne soit pas utilisé à des fins de contrefaçon, en mettant en œuvre les moyens de sécurisation qui lui sont proposés par le fournisseur de cet accès en application de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. N’étant pas assortie de sanction, cette disposition ne peut pas être mise en œuvre.

(4) Loi Hadopi. Décret du 5 mars 2010 Les données conservées par les agents assermentés travaillant pour les ayants droit : date et heure des faits ; adresse IP des abonnés concernés ; protocole pair à pair utilisé ; pseudonyme utilisé par l’abonné ; informations relatives aux œuvres ou objets protégés concernés par les faits ; le nom du fichier présent sur le poste de l’abonné (le cas échéant) ; le nom de son fournisseur d’accès à internet. Les données à fournir à la Hadopi par les FAI : noms et prénoms de l’abonné, son adresse postale et son adresse électronique ; ses coordonnées téléphoniques et son adresse d’installation téléphonique.

(5) La bibliothèque titulaire d’un abonnement encourt des sanctions pénales : une contravention de 5ème catégorie (amende de 1500€), une coupure de l’accès à Internet d’un mois et une obligation de mettre en œuvre un « moyen de sécurisation » labellisé par la Hadopi.

25 mars 2010

IABD (Interassociation archives-bibliothèques-documentation) –http://www.iabd.fr
Secrétariat : ABF – 31, rue de Chabrol – 75010 Paris – 01 55 33 10 30 – abf@abf.asso.fr

juin 182009
 

L’IABD (Interassociation archives bibliothèques documentation) se réjouit :

- de la décision du Conseil constitutionnel du 10 juin 2009 qui, dans son considérant 12, considère que la liberté d’accéder à Internet est aujourd’hui un droit fondamental relevant de l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 sur la libre communication des pensées et des opinions,

- de l’article 21 de la loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet, dite loi Hadopi, qui améliore l’exception introduite dans na loi DADVSI du 1 er août 2008. celle-ci permet désormais aux bibliothèques, musées ou services d’archives non seulement de reproduire une oeuvre aux fins de conservation ou de préservation des condition de sa consultation sur place, mais aussi de la communiquer sur place , conformément aux dispositions permises par la directive européenne de 2001 sur le droit d’auteur dans la société de l’information,

- de la recommandation du 26 mars 2009 du Parlement européen selon laquelle « garantir l’accès de tous les citoyens à Internet équivaut à garantir l’accès de tous les citoyens à l’éducation » et « un tel accès ne devrait pas être refusé comme une sanction par des gouvernements ou des sociétés privées »,

Elle attend la transposition en droit français de la directive européenne  [1] réduisant à 5,5% le taux de TVA notamment pour la fourniture de livres y compris sur supports physiques numériques » (CD, DVD, clef USB, carte-mémoire..) qui peut renforcer notre volonté commune avec les auteurs, éditeurs, libraires, diffuseurs de développer l’accès aux ressources numériques dans les meilleures conditions financières pour tous » [2].

Sources :

Recommandation du Parlement européen du 26 mars 2009 :
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P6-TA-2009-0194+0+DOC+XML+V0//FR&language=FR

Décision du Conseil constitutionnel :
http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/2009/decisions-par-date/2009/2009-580-dc/decision-n-2009-580-dc-du-10-juin-2009.42666.html

Loi Hadopi :
http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20090613&numTexte=2&pageDebut=09666&pageFin=09675

Dossier de l’IABD :
http://www.iabd.fr/spip.php?rubrique22

Détail sur l’article 21 de la loi Hadopi :
http://www.iabd.fr/spip.php?rubrique22

Article en ligne de la gazette des communes, des départements et des régions du 13 mai 2008 :
http://www.lagazettedescommunes.com/actualite/34001/culture/loi_hadopi_bibliotheques_confortent_place_monde_numerique.htm

Version :

Le présent communiqué a été rectifié le 19 août 2009 par l’ajout des deux notes et la précision « supports physiques numériques« .

avr 212008
 

Un décret pourrait obliger prochainement les opérateurs de communication électronique, les fournisseurs d’accès à l’internet (FAI) et les hébergeurs à conserver pendant un an des données permettant d’identifier les auteurs de contenu en ligne. Ce projet jugé flou, peu lisible et aux conséquences financières lourdes, pourrait être suivi d’un autre décret qui élargirait l’obligation de conservation des données de connexion, définie dans la loi du 23 janvier 2006 relative à la lutte contre le terrorisme, aux bornes d’accès wifi, aux éditeurs de messageries électroniques et aux points d’accès dans les lieux publics.

Les opérateurs Internet et télécoms devront conserver plus de données, Charles de Laubier, Les Échos, 19 février 2008

 Publié par à 19 h 00 min
avr 212008
 

Pas d’obligation de conservation des données de connexion des salariés des entreprises et des agents des administrations : telle est l’interprétation donnée par la Commission nationale de l’informatique et des libertés (Cnil) des dispositions de la loi de janvier 2006 de lutte contre le terrorisme [1].

Il n’en reste pas moins que les entreprises et l’administration sont responsables de la faute, qualifiée de faute de service, commise par leurs salariés et leurs agents en utilisant les outils informatiques professionnels. Autrement dit, si la première lecture peut donner un sentiment de soulagement, il faudra peser les conséquences d’une absence d’identification de l’auteur de faits délictueux.

Par ailleurs, la Cnil n’apporte aucune précision quant à l’obligation de conservation des données des personnes qui ne seraient ni agents, ni salariés (usagers d’une bibliothèque, accès wifi, etc.).

Savoir plus :
Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers

[1] Article L. 34-1 du Code des postes et communications électroniques

 Publié par à 18 h 59 min
jan 222008
 

Le Forum des droits sur l’internet se prononce avec vigueur pour les accès publics à Internet et souligne les insiffisances politiques et juridiques :
L’accès public à l’internet : un dispositif à renforcer pour lutter contre la fracture numérique
Recommandation du 28 décembre 2007
Communiqué de presse du 22 janvier 2008-04-20

 Publié par à 19 h 00 min
avr 242007
 

Un décret d’application de la loi pour la confiance dans l’économie numérique (LCEN) pourrait obliger les fournisseurs d’accès et d’hébergement à conserver les données (entendues dans un sens très large) de tous ceux qui « ont contribué à la création d’un contenu » sur les réseaux, même s’il s’agit d’une simple modification, afin de pouvoir les remettre dans le cadre d’enquêtes judiciaires ou simplement administratives. Les fournisseurs et les hébergeurs, les associations de défense des libertés, les responsables de services en ligne et les journalistes s’opposent à ce texte qui a des conséquences économiques et pour les libertés. Par ailleurs, le président de la Cnil constate amèrement le nombre important de textes intrusifs pour les libertés adoptés depuis 2001 et le fossé qui sépare les moyens accordés à cette commission et ceux de ses homologues européens.

Sources :

Polémique sur la rétention des données informatiques, Stéphane Foucart, Le Monde, 21 avril 2007

L’Etat veut-il tuer Internet en France ?, par Philippe Jannet, Le Monde, 21 avril 2007

Décret n° 2007-451 du 25 mars 2007 modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004

La CNIL dénonce « l’endormissement » sur les libertés, Alex Türk (Président de la Cnil), Le Monde, 18 avril 2007

 Publié par à 19 h 01 min