Gouvernance de l’Internet : réglementation, autorégulation, corégulation ?
Jacques
Berleur & Tanguy Ewbank de Wespin*
CITA (Cellule Interfacultaire de Technology Assessment)
Institut d’Informatique, Facultés Universitaires Notre-Dame de la Paix
Namur (Belgique), http://www.info.fundp.ac.be/
Mél. : jberleur@info.fundp.ac.be, tew@info.fundp.ac.be
Résumé
Parler
de déontologie dans le contexte mondial de la société de l'information semble
délicat. La gouvernance d'Internet apparaît comme un terme plus porteur,
surtout si on la développe dans le sens de l’auto-réglementation. Cet article
présente une quarantaine de documents d'autorégulation analysés selon une
grille d'analyse unique. Les premiers portent sur l’informatique en
général ; ensuite, on examine ceux axés sur l’Internet, d’abord de manière
générique, puis ceux à la fois plus spécialisés et plus sectoriels. Quand on
considère les auteurs de tels documents, un constat ne peut être évité:
l’implication des autorités et des usagers reste marginale. Le contenu, lui, ne
va souvent pas plus loin qu'un rappel notamment des matières illégales, voire se
contente d’une énumération rapide de principes de protection fort superficiels
par rapport aux enjeux en cause. Quant aux engagements, ils sont surtout
‘raisonnables’ et auto-contrôlés. Enfin, en amont, au niveau du lobbying,, il
apparaît de plus en plus clairement que quelques grands groupes du commerce
électronique tentent de faire chorus. Enoncer de bonnes intentions, stigmatiser
le rôle déclinant de l'Etat ou établir une sorte de contrat entre parties
intéressées, est-ce satisfaisant lorsque l'enjeu qui nous préoccupe est de
réguler ce qui est, entre autres, appelé la société de l'information, qui
relève du bien commun ?
Mots-clés : Internet,
Autorégulation, Gouvernance, Régulation, Ethique, Codes, Déontologie, Etat
To speak
about ethics in the context of the global information society seems today
rather difficult. People prefer the term ‘governance’, and especially if it is
associated with self-regulation. This paper summarizes the findings of the
analysis of some 40 self-regulation documents, using the same grid of analysis.
The first documents are about computers and information systems in general. The
following one are more specialized although one can still find generic
approaches. The sectoral approach gives us more precise documents. When looking
at the different actors, one may say that the presence of the authorities and
of the users is rather weak and that the authors could be those being
protected. As the content is concerned, many often it does not go further than
a reminder of namely the illegal matters, and the enumeration of relatively
superficial principles of protection. Commitments are ‘reasonable’ and
self-controlled. It seems that a strong lobby of firms engaged in e-Commerce is
pushing the deal. To show good will, to regret the decline of the State or to
reach a more contractual approach between the different parties: Will it be
satisfactory if the issue at stake is to regulate the society where we shall
live, the information society, what belongs to the common good?
Keywords, Internet, Self-regulation,
Governance, Regulation, Ethics, Codes, Deontology, State
1. Introduction
L’intérêt pour la déontologie de l’informatique remonte à
une bonne vingtaine d’années : les travaux du Conseil de l’Europe avaient,
sans nul doute, donné une impulsion à cet attrait, mais ‘les latins’,
dirions-nous, n’ont pas persévéré. Le Conseil de l’Europe arrêtait les travaux
de son Comité d’experts dès 1981-82.[1] Les
anglo-saxons ne semblent pas avoir pris le même chemin. L’Association for
Computing Machinery (ACM) se dotait de son premier code de conduite dès 1966.
La British Computer Society (BCS) avait ses deux Codes de conduite et de pratique
dès 1978. Nous avons eu l’occasion, au 10ème colloque du CREIS, en
1995, de faire part des travaux que nous menions au sein de l’IFIP
(International Federation for Information Processing) sur 30 codes en vigueur
dans ses sociétés membres.[2]
Il est sûr que l’engouement reste le même
outre-Atlantique et dans le monde anglo-saxon, si on le mesure, par exemple, au
nombre de sites disponibles dans des matières telles que ‘Business Ethics’,[3]
‘Engineering Ethics’,[4]
‘Computer Ethics’.[5] Une
association internationale, INSEIT (International Society for Ethics and
Information Technology), vient de voir récemment le jour, sous la présidence de
Deborah Johnson du Georgia Institute of Technology (Gatech). Mais il appert
également que le virus a gagné largement tous les pays. L’OCDE, la Commission
européenne, se font aujourd’hui les chantres de l’autoréglementation, sans
oublier, évidemment les différents lobbies du monde des grosses affaires
relayés, entre autres, par le Global Business Dialogue (GBDe), créé, dans
l’esprit de l’ancien Commissaire européen Martin Bangemann, pour accroître la
coopération en matière de commerce électronique, nous aurons à y revenir.[6]
La ‘gouvernance’, de quoi s’agit-il ? Le Berkman
Center for Internet & Society de la Harvard Law School rappelle, dans la
présentation de son projet ‘Open Internet Governance’, qu’il s’agit là d’un
mouvement des utilisateurs contestant la manière dont les autorités de contrôle
traditionnelles tentaient d’imposer une régulation de l’Internet qui ne
correspondait pas à son aspect de ‘frontière sauvage’ et à sa ‘géographie sans
frontière’. On se rappellera aussi la phrase célèbre de Lawrence Lessig,
Professeur à la même Harvard Law School, qui fit, à l’époque, le tour du
monde : ‘We have no problem of governance in cyberspace. We have problem
with governance.’[7] Au
départ, la préoccupation de cette gouvernance s’est essentiellement focalisée
sur la création d’un organe régulateur de l’attribution des noms de domaines,
l’ICANN. Mais, bien sûr, d’autres courants en révélaient vite la conception
composite. Une des facettes concernait ce qu’il est aujourd’hui convenu
d’appeler l’autorégulation ou l’autoréglementation.
Fin 1999 se tenait, à l’initiative du Conseil supérieur
de l’audiovisuel français et avec l’appui de l’UNESCO, un ‘Sommet mondial des
régulateurs sur Internet et les nouveaux services’. On se rappellera que les
thèmes majeurs qui y furent discutés portaient sur l’autorégulation, la
réglementation et la corégulation.[8]
L’IFIP-Special Interest Group (IFIP-SIG9.2.2), créé dans
la foulée de la Task Force qui avait étudié les codes des associations membres
(nationales et régionales) de l’IFIP, s’est, lui aussi, penché sur cette
problématique nouvelle. Après avoir tenté de mettre en évidence quels étaient
les problèmes éthiques essentiels qui devraient faire l’objet de l’attention de
tous, il a voulu examiner la signification de ce concept nouveau, dans la
perspective de la ‘Gouvernance de l’Internet’.[9]
2. Une certaine méthodologie
Il ne s’agissait pas de recommencer le travail antérieur,
bien que les codes d’éthique / de conduite / de pratique / etc. correspondaient
bien à de l’autoréglementation.
Nous sommes partis un peu ‘au hasard’. Certains documents
étaient bien connus, tels les ‘10 commandements’ du Computer Ethics Institute
de Washington, D.C., les règles de Netiquette d’Arlene Rinaldi (Règles de
conduite et savoir-vivre de l'utilisateur du Réseau)[10], les
codes des fournisseurs de services sur l’Internet, par exemple, notamment au
niveau de l’EuroISPA[11], mais
aussi des documents plus généraux du type de ‘La Charte française de
l’Internet’ (d’heureuse mémoire !) publiée en 1997 à la suite des travaux
de la Commission de Mr. Antoine Beaussant.[12] Mais
nos recherches sur mots-clés et d’autres voies disparates nous ont vite fourni
du matériel pour exercer notre analyse critique. En cela rien de très scientifique.
Nous pourrions nous dédouaner en faisant remarquer que la Commission européenne
accumule, sans davantage de discernement, des textes très hétérogènes.[13] Et de
même pour l’OCDE.[14] Mais
nous nous sommes donnés une grille commune d’analyse, souvent exploitée par les
analystes de textes légaux (cfr figure 1 : Grille d’analyse). Bien nous en
prit. En même temps, nous reconnaissons que cette grille de lecture a pu être
interprétée différemment par les différents membres du SIG9.2.2 qui ont
procédé, en se le partageant, à l’examen d’une bonne quarantaine de textes
d’origines bien différentes, auxquels nous avons joint la trentaine des codes
de l’IFIP que nous avions analysés antérieurement.
La grille d’analyse dont question est simple : elle
identifie les personnes qui édictent le document d’autorégulation et les
personnes concernées (Ratione personae), le lieu où l’autorégulation s’applique
(Ratione loci), les matières concernées (Ratione materiae), les manières de la
mettre en œuvre (sanctions et procédures) et un divers (cfr figure 1).
|
‘Ratione
personae’ |
Auteurs
présents |
|
|
|
Personnes
concernées |
|
|
‘Ratione
loci’ |
|
|
|
‘Ratione
materiae’ (Matières et thèmes) |
|
|
|
Mise
en œuvre |
Sanctions |
|
|
|
Procédures |
|
|
Alia |
|
|
Figure 1 : Grille
d’analyse
Nous avions procédé à une première classification sur une
première série de documents, nous basant sur leur titre (chartes, codes, …), ou
sur les communautés et groupes de services qu’ils régulaient (communautés
virtuelles, fournisseurs de services, …) ou leur couverture internationale
(Chambre de commerce, …). Mais, une solution plus satisfaisante nous est
apparue récemment, dont on trouvera le résultat en annexe. Nous y avons
distingué des documents d’autorégulation pour l’informatique en général, d’une
part, et pour l’Internet de l’autre et, dans chacun des cas, des documents de
type générique ou de type plus spécifique. C’est cette nouvelle classification
que nous suivrons ici, nous appuyant sur les éléments de notre grille
d’analyse. Pour les principes généraux, il nous est cependant apparu qu’il n’y
avait pas lieu d’en faire l’analyse de manière distincte. Par ailleurs,
l’analyse des spécificités des codes des sociétés professionnelles de l’IFIP
ayant déjà été présentée au 10ème colloque européen du CREIS, on se
contentera d’en résumer les résultats en quelques mots.
L’ensemble de nos analyses, document par document, avec
leur référence, selon la grille d’analyse de la figure 1 est disponible sur la
toile.[15]
3. Une première analyse
3.1. ‘Documents
généraux’ sur l’informatique et sur l’Internet - Principes généraux
Les titres des documents généraux sur l’informatique et
sur l’Internet sont peut-être ce qu’il y a de plus révélateur : 10 ou 12
commandements (et dans le cas des 10 commandements du Computer Ethics
Institute, l’usage de la forme antique ‘Thou shalt’ quasi uniquement réservée à
la prière, suggérant évidemment les Tables de la Loi mosaïque), 7 principes
(CPSR) car c’est un chiffre parfait, 10 règles de Netiquette, des Chartes, ou
Bill of rights for the citizen (Déclaration des droits des citoyens),…
Qui édicte ces documents ? Des individus, mais plus
souvent des groupes, sans qu’il y ait beaucoup de transparence sur la manière
dont ils ont été élaborés et surtout si des personnes externes y ont
participé. On a l’impression aussi que plus les documents se déclarent
universels, plus ils sont en recherche de signataires (c’est le cas de la
Charte de Wartburg, de la Déclaration des droits des citoyens de la CECUA, des
7 principes ‘One Planet, One Net’ du CPSR) : ils seraient écrits pour tout
le monde, c’est-à-dire pour personne. Il y a, en quelque sorte, une offre, mais
on ne sait où est la demande, ou si celle-ci se sent concernée.
Même remarque, concernant le lieu d’application :
‘partout’, c’est-à-dire ‘nulle part’.
Quant aux matières touchées, on y retrouve des éléments
plus philosophiques sur le respect d’autrui, de son travail, de la propriété
intellectuelle ; des points de vue ergonomiques dans les règles de
Netiquette, ou des documents à visée plus politique puisque CECUA et CEPIS
entendent bien conseiller les gouvernants.
3.2. ‘Documents généraux’ sur
l’informatique - Principes spécifiques
Comme nous le disions ci-dessus, nous nous contentons de brièvement
rappeler que les codes des sociétés membres de l’IFIP couvraient cinq domaines
essentiels :
-
Une
attitude générale de respect des droits et des intérêts des personnes
impliquées, de la profession, du public, du bien-être et de la qualité de la
vie, en général ;
-
Une
exigence de qualités personnelles : acceptation de ses propres
responsabilités, intégrité, respect des exigences, travail consciencieux, …
-
La
diffusion de l’information, mais aussi un respect de la confidentialité, de la
vie privée et du droit de propriété intellectuelle ;
-
Un
partage avec les personnes concernées de l’information et des flux de cette
information, une information vis-à-vis du public ; et enfin,
-
Une
attitude de respect des réglementations en vigueur : les codes, la loi,
les standards professionnels.
3.3. ‘Documents spécifiques’ sur
l’Internet - Principes spécifiques
En ce qui concerne les ‘documents spécifiques’ sur
l’Internet, ici encore les titres ne semblent pas significatifs : on parle
de codes d’éthique, de bonne conduite, de pratique. Ou aussi de ‘Lignes
directrices’ (Guidelines). Seuls quelques codes se disent d’emblée
‘d’autorégulation’ (FSDM-Allemagne, ISPA-Italie, Bertelsmann Foundation,
Australian Code for self-regulation, …). Le plus intéressant est, à notre avis,
le déplacement de la norme vers des clauses de type contractuel (Terms of
Services) à l’envers de ce qui était jadis des ‘Lignes directrices pour les
membres’ (Yahoo-GeoCities, Excite, GlobalOne, …)
Les auteurs sont le plus souvent des firmes et, plus
encore, des associations de firmes telles, par exemple, les associations de
fournisseurs de services. On voit le concept d’autorégulation s’étendre et se
préciser dans des secteurs de plus en plus particuliers : la publicité, le
télémarketing, les sociétés de logiciel ou même les soins de santé. Les
personnes concernées ne semblent plus être considérées qu’au titre de clients
ou de consommateurs. Même dans le cas de personnes ‘hébergées’ sur un site,
elles sont priées de se conformer aux clauses qui leur sont imposées. S’agit-il
encore de documents de déontologie ou bien de textes dont le but essentiel est
d’assurer l’auto-protection de celui qui l’édicte ? Certains émanent
clairement de groupes de pression, telles les ‘Recommandations de Paris’ du
Global Business Dialogue ou le ‘code modèle’ de l’Electronic Commerce Platform
- Nederland. Nous aurons à revenir sur ces deux cas.
Notons, dès à présent, la position de la Fondation
Bertelsmann, très active actuellement dans le développement de
l’autoréglementation des contenus de l’Internet : “Une autorégulation
efficace exige une consultation active des consommateurs et des citoyens à
propos du partage de responsabilités à toutes les étapes du développement et de
l’implémentation des systèmes. Sans l’implication de l’utilisateur, un
mécanisme autorégulateur ne reflétera pas ses besoins, ne sera pas efficace
dans les attitudes (‘standards’) qu’il promeut, et échouera à créer la
confiance.”[16] Tout
en partageant parfaitement cet avis, nous n’osons pas prétendre que ce soit
exactement la pratique de cette Fondation dans les projets qu’elle
soutient !
Le lieu d’application est difficile à préciser. Les
associations de fournisseurs de services sont nationales et n’entendent
régenter que les fournisseurs localisés sur leur territoire. Mais qu’en est-il
des sites qui hébergent ou sont en relation avec des clients ou citoyens du
monde entier, tels Yahoo-GeoCities, Excite ou GlobalOne ? On constate que
la plupart du temps les différends seront réglés par les tribunaux locaux, sans
doute ceux du siège de la firme.[17] On
pourrait aussi dire que les documents ne sont plus situés ‘localement’, mais
bien ‘professionnellement’. Une question est bien ici posée :
l’autorégulation permet-elle de surmonter la difficulté, comme on le prétend
assez généralement, de la territorialité des systèmes légaux ?
Tenter de circonscrire les matières abordées vu le nombre
de codes ou textes similaires que nous avons récoltés relève déjà de la
gageure. Qu’en serait-il si notre collection était plus importante ? Et pourtant,
si l’on ne s’attache pas trop au détail, on constatera qu’il y a des thèmes
tout à fait récurrents. Osons donc un résumé !
À s’en tenir aux codes des associations européennes de
fournisseurs de services (7 codes pour les 10 associations membres représentant,
fin 1997, plus de 500 fournisseurs de services - nous y avons ajouté le code
canadien à titre de ‘document-contrôle’), le ton est donné d’entrée de jeu.
Dix-huit thèmes sont mentionnés, parmi lesquels, cependant, 10 ne reviennent
qu’une seule fois.[18] Les
plus fréquents sont très typiques de toutes ces associations - les
équivalents australien et néo-zélandais le confirment -, mais aussi de
fournisseurs de services ‘hors association’ (Yahoo-GeoCities, Excite) dont la
couverture est mondiale.
-
Huit
fois, ces associations expriment leur préoccupation vis-à-vis du matériel illégal
(pornographie impliquant des enfants, propagande raciste, …), appuient la
nécessité de protéger les jeunes et spécialement ceux et celles dont on
exploite la crédulité, et s’engagent à coopérer avec les ‘points de contacts’
(‘hotlines’) tout en soulignant que les fournisseurs de services n’ont guère
les moyens de procéder par eux-mêmes à une vérification systématique des
contenus qu’ils hébergent ou auxquels ils donnent accès ;
-
Sept
fois, on retrouve mention explicite des questions de confidentialité, de
protection de la vie privée et du secret du courriel.
-
Quatre
fois, on évoque la décence, l’opposition à la violence, à l’expression
haineuse, à la cruauté, à l’incitation au meurtre, à la dissémination de
matériel de propagande pour des associations non reconnues ; on s’engage
au respect et à l’attention à la dignité humaine ; on refuse la
discrimination ethnique, raciale ou religieuse, à celle qui reposerait sur un
handicap ou sur des idées exprimées ;
-
Après
cela, on retombe, en moindre fréquence, sur des énoncés qui couvrent la manière
de traiter les affaires avec les clients ou les consommateurs :
information claire, prix corrects, honnêteté, etc.
Certains fournisseurs, ceux que nous avons nommés ‘hors
association’, précisent parfois des clauses sur les chaînes de lettres, sur le
courriel non sollicité, sur la vulgarité et l’obscénité, etc. Parfois même, les
règles sont précisées pour les chatrooms, les BBS et autres clubs.
Toujours dans ce domaine que pudiquement les instances un
tant soit peu officielles appellent le ‘contenu’ de l’Internet, il vaut la
peine de se pencher sur les recommandations de la Fondation Bertelsmann ou sur
les Codes de pratique de l’Australian Internet Industry Association,
l’autorité nationale responsable concernant ‘le commerce sur l’Internet, les
contenus et les connectivités’. Du côté de la première, il s’agit, non de
textes (auto)réglementaires, mais d’incitations à développer l’autorégulation
par le monde des affaires (Internet Industry) en matière de contenu, de créer
également des agences privées de contrôle que le législateur devrait favoriser,
etc. Les codes australiens sont spécifiques pour toute matière concernant les
jeunes en deçà de 18 ans, qu’il s’agisse des obligations des fournisseurs de
service, du matériel hébergé en Australie ou en dehors ou du code approuvant
certaines techniques de filtrage. Nous voudrions ici relever la ‘réserve’ dont
font preuve ces codes : le terme ‘raisonnable’ intervient 22 fois en
l’espace de 3 pages, dans des expressions telles que “ prendront les
mesures raisonnables ” (13 fois), les “ moyens raisonnablement
efficaces ”, (2 fois), “ vérifier raisonnablement ” (2 fois),
“ raisonnablement applicable ”, … Ces mêmes textes proposent aussi
des mesures “ pour autant qu’elles soient applicables ” (‘to the
extent applicable’, 7 fois). C’est dire la force ‘contraignante’ de ces codes,
même si on peut leur reconnaître la qualité d’aborder les questions avec
circonspection et conviction !
À examiner les codes sectoriels, on pourrait s’attendre
cette fois à plus de précision, les matières étant mieux définies. Ce qui
frappe, en tout cas, c’est la caractère davantage contractuel et l’insistance
sur une pratique qui rejoigne les standards de la profession. L’exemple typique
du déplacement vers des clauses de type plus contractuel est le Code d’éthique
de l’Internet Health Care Coalition : si franchise et sincérité sont des
qualités attendues des signataires, ce code souligne aussi la nécessaire
qualité ‘de l’information, des produits et des services’, l’engagement ‘aux
meilleures pratiques commerciales’ (sic), la pratique des meilleurs standards
des professionnels de la santé, …[19]
Dans le monde de l’édition en ligne, la ‘Charte de
l’édition électronique’ signée par 7 éditeurs dont Le Monde et Libération
réaffirment les règles habituelles de la profession, mais rentrent dans le
détail du nombre de paragraphes que l’on peut citer sans être accusé de
plagiat, précisent les règles concernant la création de liens (autorisés sans
condition si le lien ouvre une nouvelle fenêtre du navigateur), l’interdiction
sauf autorisation préalable de reproduction par des moyens tels que le
scanning, la copie numérique, …
Dans le commerce électronique, le modèle de charte
proposée par la plate-forme ‘Commerce électronique’ hollandaise nous paraît un
‘classique’ des clauses de bonne pratique commerciale : exactitude de
l’information fournie, fiabilité de l’organisation et des systèmes de preuve,
transparence dans la communication, confidentialité, respect de la propriété
intellectuelle, …
Bien plus déterminantes nous paraissent les prétentions
d’un groupe international que nous évoquions dès le départ, soucieux de définir
une réglementation mondiale du commerce électronique, le Global Business
Dialogue. Un document émanant de cette organisation rappelle d’ailleurs le
souhait exprimé en son temps par le Commissaire européen Bangemann de renforcer
la coordination internationale dans la perspective de la mondialisation et de
la société de l’information.[20] Or, il
se fait que cette organisation regroupe les Chief Executive Officers de quelque
72 sociétés privées de tous les continents : America Online, Time Warner,
Fujitsu, Vivendi Universal, Toshiba, Telekom Malaysia, Seagram, Eastman Kodak,
Walt Disney, Hewlett Packard, IBM, MCI Worldcom, Alcatel, ABN AMRO Bank,
DaimlerChrysler, etc. Des recommandations ont été définies lors du sommet de
Paris du 13 septembre 1999. Pour le dire brièvement, ces grands du monde se
sont partagés le travail pour rapidement établir des systèmes
auto-réglementaires dans 9 domaines distincts, chacun d’entre eux étant sous la
responsabilité d’un des grands groupes semblables à ceux que nous venons de
mentionner : l’authentification et la sécurité ; la confiance des
consommateurs ; les communications commerciales en termes de
contenu ; les infrastructures et l’accès au marché ; les droits de
propriété intellectuelle ; les juridictions, les responsabilités
juridiques ; la protection des données personnelles ; les taxes et
les tarifs. Le 26 septembre dernier, à la Conférence de Miami, ils ont fait le
point sur l’état d’avancement des travaux. Les résultats en sont disponibles
en ligne.[21] Cette
année 2001, ils se retrouveront à Tokyo. Si l’on consulte la liste des domaines
dont s’occupe le Legal Advisory Board de la Commission européenne, on ne trouvera
pas de grandes différences.[22]
Complétons le tableau : le 13 décembre 2000, le GBDe, l’International
Chamber of Commerce (ICC) et le Business and Industry Advisory Committee (BIAC)
auprès de l’OCDE signaient un accord sur les problèmes du commerce
électronique : “ GBDe, ICC et BIAC s’engagent à favoriser leur
coopération internationale dans tous les domaines de politique générale liés à
l’Internet (on the full range of public policy issues arising from the
Internet ; nous soulignons), tels les droits de propriété
intellectuelle, la confiance des consommateurs, la cyber-sécurité, et les
questions d’exclusion ou de fracture numérique (Digital Divide), … ”
Toujours dans le domaine du commerce électronique, on se
doit de mentionner les codes des organisations de labellisation, tels le Better
Business Bureau (BBBOnLine), WebTrust, TRUSTe, destinés essentiellement à
conforter la confiance du consommateur et s’assurer de la fiabilité des firmes
avec lesquelles on est en contact : communication sincère et exacte,
possibilité de divulgation, pratiques informationnelles et sécurité,
satisfaction du consommateur, protection des enfants, … Mais le signataire de
ces clauses s’engage en tout et pour tout à satisfaire aux principes de la
firme de labellisation. Le label ne garantit en rien la qualité des produits et
des services de la firme labellisée.
Pour achever notre rapide petit tour sectoriel, il nous
faudrait encore examiner certains codes de firmes de télémarketing ou de
téléservices. Nous n’y apprendrons rien de bien neuf : l’appelant doit
s’identifier correctement, respecter certaines plages horaires, donner une
information correcte, … Parfois luxe de détails sont donnés concernant par
exemple l’utilisation, vis-à-vis des lignes d’urgence, de messages enregistrés
envoyés via un automate d’appel.
Nous ne pouvons cependant résister à citer un extrait du
code de conduite de l’association américaine des éditeurs de logiciels, car
elle figurait quasi telle quelle aussi dans les lignes directrices pour les
membres hébergés par GeoCities, avant sa fusion avec Yahoo. “ Chaque
opérateur mettra en œuvre la politique de protection des droits d’auteurs en
utilisant les moyens raisonnables qui l’assureront : a) que la
reproduction ou la distribution de logiciels protégés par les droits d’auteurs
ne se trouvent pas ou ne passent pas sur ses serveurs ; b) que les
services et numéros de séries utilisés par les ‘crackers’ pour contourner les
systèmes mis en place par les constructeurs pour protéger les logiciels ne
seront pas postés via ses serveurs ; c) que les liens qui assurent une
certaine promotion des sites qui contiennent des programmes piratés ou les
services utilisés par les crackers ne seront pas acceptés sur les serveurs de
l’opérateur en question ; enfin, d) que les logiciels piratés et tout le
matériel des crackers seront bloqués dès qu’ils seront découverts. ” On
comprend que des éditeurs de logiciels imposent ce genre de contraintes, mais
quand il s’agit d’un fournisseur de services, tel GeoCities, il appert assez
vite que c’est là une clause d’auto-protection de ce fournisseur vis-à-vis des
attaques en justice potentielles de la part des éditeurs ! À cette
explication, on pourrait aussi ajouter qu’il s’agit là d’une hantise vis-à-vis
des hackers, crackers et autres pirates. Un code d’éthique sera-t-il à même de
prévenir ces pratiques ?
Effectivité et force contraignante
Fidèles à notre grille d’analyse, nous devons nous
demander quelle est l’effectivité et la force contraignante de ces documents
génériques, spécifiques et sectoriels. À vrai dire, la moitié des documents
disent quelques mots à cet égard : le service sera retiré si quelqu’un
contrevient aux règles du code (Janet, Excite, Yahoo), la qualité de membre
sera suspendue (ISPA), des poursuites légales pourront être envisagées,
notamment si l’on découvre du matériel illicite (ISPA-Italie).
Mais il est aussi envisagé que le cas soit
traité à l’amiable ou que l’on puisse recourir immédiatement à un fournisseur
de services sans passer par l’association aux règles de laquelle il souscrit,
ce qui pourrait signifier la disparition de toute trace au cas où il y aurait
lieu de poursuivre légalement.
Les cas les
plus typiques sont ceux de la Bertelsmann Foundation, du GBDe, de l’ECP-NL ou
de l’association italienne des fournisseurs de services. Mutatis mutandis, les
quatre partagent le même point de vue : les procédures doivent être créées
par les partenaires privés du monde des affaires. C’est à eux que revient la
création d’agences d’auto-réglementation ; c’est à eux aussi que revient
de mettre en place pour eux des procédures de résolution de conflits, les
fameuses ‘dispute resolution’. Ce sont les fournisseurs de services italiens
qui vont le plus loin, parlant d’un ‘Giurì di Autotutela’ mis en place par un
‘Comitato Attuativo’ pouvant juger en appel.
4. Quelques premières orientations de conclusion
Du tour d’horizon que nous avons effectué, nous
retiendrions quelques documents plus intéressants par rapport à l’un ou l’autre
élément de notre grille d’analyse.
Ratione personae, nous nous reporterions
volontiers aux Codes de l’Australian Internet Industry, car on y distingue bien
les auteurs, les personnes touchées (en ce compris la société dans son
ensemble), les consultations nécessaires et les procédures d’approbation. Le
Memorandum de la Fondation Bertelsmann et la Plate-Forme du Commerce
électronique hollandaise parlent aussi de participation, mais celle-ci risque
bien d’être confinée aux acteurs institutionnels … et encore![23] Ratione
loci : les textes examinés nous invitent à ne pas nous bercer
aujourd’hui de trop d’illusions. Echapper à l’étroitesse de la territorialité
nationale est pourtant un argument déclaré des avocats de
l’auto-réglementation. Ratione materiae, les codes qui ont retenu notre
attention sont ceux des associations membres de l’IFIP, la Charte française de
l’Internet - même si elle demeure toujours votive -, le code anglais de 1999 de
l’ISPA, la charte française de l’édition électronique et certains passages des
documents d’Excite, Yahoo et GlobalOne, même si, trop souvent, il s’agit de
pures clauses contractuelles (‘Terms of Services’). A l’envers, parmi les
nombreux points faibles, l’effectivité et la force contraignante restent
trop à la discrétion des autorités qui édictent ces instruments
d’auto-réglementation, sans que rien ne soit transparent, sinon clair, vis-à-vis
des personnes concernées et du public. GeoCities, en son temps, avait bien
prévu un formulaire permettant à tout internaute de signaler ce qu’il aurait pu
découvrir en contradiction avec les termes des ‘Lignes directrices à
destination des membres’. C’était là un document qui résumait bien les éléments
potentiellement litigieux.
Notre
enquête révèle ainsi que nous en sommes encore aux balbutiements, au B.A.BA
d’un processus. On ne peut échapper à une impression de superficialité,
d’hétérogénéité, et même d’inadéquation pour pallier l’absence d’autres
instruments de régulation. Nous craignons que des mots soient lancés dont il y
a tout lieu de craindre qu’ils ne soient souvent que des coquilles d’accueil de
banalités peu consistantes et, en tout cas, peu protectrices de ceux et celles
qui, dans les cas d’espèce, seront toujours les plus démunis, qu’ils
s’appellent utilisateurs, clients, consommateurs, … Notre lecture de ces
textes nous incline à penser qu’en l’état actuel, ce sont davantage des documents
d’auto-protection que d’auto-réglementation et que la liberté du marché reste
la vertu maîtresse du Cyberespace.
Mais ne jouons pas les Cassandre a priori.
Certains soulignent aujourd’hui que l’auto-réglementation doit être considérée
parmi les systèmes de régulation et de contrôle : au-delà des systèmes
légaux et de l’autorité étatique, ils ont leur place.[24] Pierre
Trudel, de l’Université de Montréal, précise que les techniques de
réglementation incluent aujourd’hui “ l'application du droit commun, la
réglementation étatique, les techniques contractuelles, l'auto-réglementation,
la soft law, la standardisation et la normalisation technique. ”[25]
Fidèles à notre grille, nous dirions qu’il faut
s’interroger sur la légitimité des acteurs, sur le principe de subsidiarité,
sur la pertinence des contenus, et sur l’effectivité des systèmes de sanction
et de contrôle dans un espace qui dépasse les territorialités nationales.
L’auto-réglementation, dit Pierre Trudel, c’est “ le
recours aux normes volontairement développées et acceptées par ceux qui
prennent part à une activité ”.[26] Mais
la légitimité des acteurs ne pourra sans doute jamais être reconnue que si tous
participent à l’élaboration des textes auto-réglementaires, qu’ils soient
sujets actifs ou sujets passifs de cette activité.
À propos de la subsidiarité, nous pensons qu’il y a des
contenus qui devraient échapper à l’auto-réglementation, au nom de l’éthique et
de la démocratie : l’interprétation de certaines valeurs ne peut être
appropriée par des intérêts particuliers. Nous avons énoncé ailleurs le critère
qui pourrait nous guider : dès que les intérêts de la majorité sont en jeu
et dès que les citoyens risquent d’être fragilisés et rendus plus vulnérables,
il y a lieu de prévoir l’intervention publique pour maintenir ouvert ‘l’horizon
d’universalité’ qui caractérise l’éthique démocratique.[27] Par
ailleurs, la légitimité des contenus devra probablement être appréciée de manières
diverses selon les cultures, en fonction des systèmes propres de valeurs. Nous
ajouterions encore qu’il a souvent été dit que la déontologie anticipait la
loi, parce que celle-ci ne pouvait évoluer au rythme rapide des technologies,
par exemple. Rien, dans les textes examinés, ne nous paraît précisé de ce point
de vue, qui justifierait de nouvelles manières de faire! A titre de boutade,
nous avons souvent souligné que parmi les codes des fournisseurs de services,
le code le plus explicite en matière de protection de la vie privée, le
hollandais, couvrait la matière en quelque dix lignes alors que la Directive
européenne de 1995 n’y consacrait pas moins de 34 articles, étalés sur quelque
20 pages.[28] Soit,
la Hollande, comme les autres pays européens sont soumis à la Directive.
N’est-ce pas une raison de plus pour s’interroger sur les politiques des
autres, comme ce fut la cas avec les USA à propos des ‘principes de la sphère
de sécurité’ (Safe Harbor Principles) ?[29]
L’efficience ou l’efficacité des procédures envisagées nous semble encore à
prouver. Les procédures, dans les documents examinés, sont loin d’être bien
définies et les plaintes risquent dès lors de rester souvent sans suite.
Quel doit être alors le rôle de la loi et celui de l’Etat ? Il n’y
a sans doute pas lieu de prendre ici une position dogmatique, mais cela ne doit
pas nous empêcher de constater que nombre d’ambiguïtés sont loin d’être levées.
Après l’heure du Welfare State est venue celle du ‘moins d’Etat possible’. Les
tendances sont bien connues de désaffection vis-à-vis des grandes institutions.
Bien souvent dans les horizons de la mondialisation, l’Etat n’est guère là que
pour ‘défendre ses champions’. Il ‘encadre’ la réglementation, comme on dit.
Tout comme les utilisateurs, clients et consommateurs que nous évoquions
ci-dessus, l’Etat n’est-il pas dans cette situation où il cherche à trouver sa
place et sa légitimité : ne devient-il pas ‘un acteur parmi d’autres’, du
moins dans l’esprit de quelques sociétés ‘globales’ ? Certains grands
champions dans les conquêtes nouvelles de l’e-Commerce, énoncent sans vergogne
qu’il faut minimiser le rôle de l’Etat, réfréner son intervention.[30] Ne serait-il pas plus sage
de demander que tous les acteurs retrouvent leur place et se respectent
mutuellement : les controverses doivent être énoncées publiquement, les
intérêts réciproques clarifiés, les enjeux mesurés. La décision ne peut être
que celle de personnes responsables vis-à-vis de tous : c’est un principe
éthique élémentaire. Certains l’ont appelé la ‘golden rule’.[31] Sera-ce la règle de ce que
l’on nomme aujourd’hui la ‘corégulation’ ? On ne sait que trop que les
transformations vers une société de l’information bouleversent bien des repères
et qu’au nom de nombreux slogans, tel le ‘tout en réseau’, on n’a fait que
créer de nouveaux exclus. Efficacité, productivité, … sont des concepts qui
ont perdu leur sens d’antan. Raison de plus de ‘garder raison’ et de donner à
celle-ci quelque fondement éthique.
“ Les déséquilibres structurels de l'infrastructure mondiale
d'Internet, les profondes inégalités de l'accès à l'information, les oligopoles
transnationaux contrôlant l'infostructure planétaire sont autant de sujets de
préoccupation pour le régulateur. Une nouvelle forme de régulation ou de
‘gouvernance’ mondiale doit être conçue, dans une perspective éthique mondiale,
au service de l’équité et du développement humain. ”[32]
Annexe
Ainsi
que nous l’avons indiqué, l’ensemble des URLs des textes qui suivent
ainsi que leur analyse, document par document, selon la grille d’analyse de la
figure 1 est disponible sur la toile : http://www.info.fundp.ac.be/~jbl/IFIP/sig922/selfreg.html
1. L’informatique en
général
1.1. Principes généraux
The Ten Commandments of Computer
Ethics, by the Computer Ethics Institute (CEI), Washington D.C., 1992
1.2. Principes
spécifiques
1.2.1. Pour sociétés
professionnelles
Codes (Standards/Guidelines) of
Ethics (Practice/Conduct) of IFIP Computer Societies
2. L’Internet
2.1. Principes généraux
One planet, One Net: Principles
for the Internet Era, CPSR (Computer Professionals for Social Responsibility),
1997
Suggestion of Netiquette - Core
Rules of Netiquette, 1994
The Net: User Guidelines and
Netiquette, 1998
Online Magna Charta, Charta of
Freedom for Information and Communication, ‘The Wartburg Charta’, 1997
The Internet Society of New
Zealand, The Internet “Twelve Commandments”, 1997
Confederation of European
Computer User Associations (CECUA), Bill of Rights for the Citizen in the
Global Information Society , 1998
CEPIS’ Mission Statements,
Contribution to a Citizen’s Charter in the Information Society, 1999
2.2. Principes
spécifiques
2.2.1 Pour “communautés
virtuelles”
JANET Acceptable Use Policy, 1995
2.2.2 Pour différents
acteurs
La
Charte française de l’Internet, Proposition de Charte de l’Internet, Règles et
usages des acteurs de l’Internet en France, 1997
2.2.3. Pour (associations
de) fournisseurs de services (ISPs)
Austria, ISPA-Austria,
ISPA-Verhaltenrichtlinien (ISPA Guidelines of Conduct)
Belgium, ISPA-Be, Code de
Conduite, Version 1.0 (April 30, 1998)
France, AFA - Association des
Fournisseurs d’Accès et de Services Internet (France): Pratiques et Usages,
janvier 1998 - Les pratiques des membres de l’AFA en matière de données
personnelles et droit d’auteur, octobre 1998
Germany, Freiwillige
Selbstkontrolle Multimedia-Diensteanbieter e.V. (Voluntary Self-Control for
Multimedia Service Providers): Statutes - Code of Conduct of the Association -
Complaint Rules for the Association, 1997
Italy, Associazione Italiana
INTERNET Providers, Codice di Autoregolamentazione per i servizi Internet, 1997
The Netherlands, Vereniging van Nederlandse
Internet Providers, NLIP-Gedragscode, 1999
UK, ISPA-UK, Code of Practice (1st
version, 1996; new one 25 January 1999)
Canadian Association of Internet
Providers (CAIP), Code of Conduct, 1997
Western Australian Internet
Association, Code of conduct, 1997
The Internet Society of New
Zealand, Internet Code of Practice, 1999
2.2.4 Pour autres
fournisseurs de services
Excite, Terms of Service,
Community Standards (Chat, Excite Clubs, Message Boards), Privacy Policy, 1995
GeoCities Members Guidelines, and
particularly GeoCities Page Content Guidelines and Member Terms of Service,
1998
Yahoo, Terms of Service, 1994
Global One (owned by France
Telecom), Code of Conduct Policy for Global One IP Products and Services, 1998
2.2.5. Pour services et
acteurs gouvernementaux
The
Intergovernmental Information Technology Leadership Consortium (Council for
Excellence in Government) - Draft - Consortium Charter, 1997
2.2.6 Pour l’industrie en
général
Bertelsmann Foundation,
Memorandum on Self-regulation of Internet Content, Gütersloh, 1999
Australia, Internet Industry
Codes of Practice, Codes for Industry Self Regulation in Areas of Internet
Content Pursuant to the Requirements of the Broadcasting Services Act 1992 as
Amended December 1999
2.2.7. Pour des secteurs
et services particuliers
2.2.7.1. Pour le secteur de
la santé
Health Internet
Ethics: Ethical Principles For Offering Internet Health Services to Consumers,
2000
Internet
Healthcare Coalition, eHealth Code of Ethics, 2000
2.2.7.2. Pour le secteur de
l’édition
Charte
de l’édition électronique (Le Monde, Libération, ZDNet, La Tribune, Investir,
Les Echos, L’Agefi, France): rights and duties of the consumers, editorial
content, copyright and intellectual property rights, 2000
2.2.7.3. Pour le secteur du
commerce électronique
Electronic Commerce Platform
Nederland, Code of Conduct for electronic commerce, Draft version 3.0, November
1999
Global Business Dialogue on
Electronic Commerce, The Paris Recommendations, 1999
International Chamber of
Commerce, ICC Guidelines on Advertising and Marketing on the Internet, 2 April
1998
Better Business Bureau Inc.,
BBBOnLine, Code of Online Business Practices, Draft 1999
WebTrust Certification Services
for E-Commerce Web Sites, 1997
2.2.7.4. Pour le secteur
“Software publishers”
US
SPA’s (Software Publishers Association) Guidelines for Copyright Protection
(previously called ‘ISP Code of Conduct’), 1997
2.2.7.5. Pour le secteur
Telemarketing
USA, American Teleservices
Association, ATA Code of Ethics, Recommended standards for professional and
ethical telemarketing conducted by members of the American Teleservices
Association- “Telemarketing Sales Rule Compliance Guidelines”, and
“TCPA (Telephone Consumer Protection Act) Compliance
Guidelines”, 1999
* Les auteurs appartiennent à la Cellule Interfacultaire de Technology Assessment (CITA), financée par les Services fédéraux des affaires scientifiques, techniques et culturelles (S.S.T.C.), dans le cadre de la Convention n°31 du Programme ‘Pôles d'attraction Interuniversitaires’ : ‘Recherche et évaluation interdisciplinaire sur la société de l'information: réseaux, usages et rôles de l'Etat’.
[1] Herbert Maisl, Les problèmes juridiques posés par la déontologie de l’informatique. Étude pour le Conseil de l’Europe, Strasbourg CJ-PD[79]8, Strasbourg, 6 août 1979. La réunion des 27-30 septembre 1982 convenait de ne plus approfondir le sujet : voir Secretariat Memorandum (CJ-PD[81]8), et le dernier rapport d’Herbert Maisl, ‘Elaboration d’un cadre d’analyse pour des règles de différente nature en matière de gestion de l’informatique’ (CJ-PD[82]19), ainsi que le procès-verbal de la réunion (CJ-PD[82]31). Dans la réunion des 4-7 octobre 1983, le sujet ‘déontologie de l’informatique’ ne figure plus. (CJ-PD[83]25).
[2] M. d’Udekem-Gevers et Jacques Berleur, Quelles responsabilités pour les informaticiens ? Comparaison de codes déontologiques au sein de l’IFIP et dans d’autres sociétés d’informaticiens, in : Responsabilités sociales et formation des acteurs de l’informatisation – Informaticiens, Utilisateurs, Décideurs, Actes du 10ème Colloque européen en Informatique et Société, Conférence internationale I&S ‘95, CREIS-FUNDP, Namur, juillet 1995, pp. 93-104.
[3] Voir par exemple : The Center for Ethics and the Professions, Harvard University : http://www.ethics.harvard.edu/, The Markkula Center for Applied Ethics, Santa Clara University, CA, http://www.scu.edu/SCU/Centers/Ethics/, DePaul University Institute for Business & Professional Ethics, http://www.depaul.edu/ethics/, the Centre for Business and Professional Ethics in the University of Leeds, http://www.philosophy.leeds.ac.uk/html/about_cbpe.htm …
[4] Voir par exemple : Online Ethics Center for Engineering and Science, http://www.onlineethics.org
[5] Voir par exemple : le Centre for Computing and Social Responsibility de la De Montfort University à Leicester (UK) (http://www.ccsr.cse.dmu.ac.uk/index.html), le site InfoEthics de l’UNESCO (http://www.unesco.org/webworld/infoethics/infoethics.htm), l’Australian Institute of Computer Ethics (http://www.aice.net), l’International Center For Information Ethics (http://v.hbi-stuttgart.de/~capurro/icie-index.html), …
[6] Global Business Dialogue, http://www.gbde.org
[7] Exposé à la New York New Media Association, le 10 juin 1998. Voir l’important ouvrage de Lawrence Lessig, Code and other Laws of Cyberspace, Basic Books, New York 1999
[8] World summit of regulators, Paris 1999, http://www.unesco.org/webworld/news/csa_summit.shtml
[9] Jacques Berleur, Penny Duquenoy & Diane Whitehouse, Eds., Ethics and the Governance of the Internet, IFIP-SIG9.2.2, September 1999, IFIP Press, Laxenburg - Austria, ISBN 3-901882-03-0, 56 p. Cette monographie peut être téléchargée à partir du site du SIG9.2.2, en cliquant sur SIG9.2.2 ‘Ethics and Internet Governance’ : http://www.info.fundp.ac.be/~jbl/IFIP/cadresIFIP.html
[10] The Net: User Guidelines and Netiquette, by Arlene H. Rinaldi http://www.fau.edu/netiquette/net/ (Trad. française : http://www.sri.ucl.ac.be/SRI/netetiq.html)
[11] EuroISPA Codes of Conduct http://www.euroispa.org/coc.html
[12] La Charte de l’Internet, http://www.planete.net/code-internet/
[13] QuickLinks - Self-regulation / codes of conduct , http://www.qlinks.net/quicklinks/selfreg.htm
[14] Proceedings of the OECD/BIAC Forum on Internet Content Self-Regulation, Paris, March 1998, DSTI/ICCP (98)18 Final, pp.21-31. Téléchargeable à partir de http://www.oecd.org/dsti/sti/it/secur/act/self-reg.htm
[16] ‘Memorandum on Self-regulation of Internet Content’ – ‘Self-regulation as a Foundation’, in : Jens Waltermann and Marcel Machill, Eds., Protecting our Children on the Internet, Towards a New Culture of Responsibility, Bertelsmann Foundation Publishers, Gütersloh, 2000, pp. 35-36.
[17] Excite précise l’applicabilité des lois de l’Etat de Californie, Yahoo du comté de Santa Clara, Californie, par exemple !
[18] Nous avons présenté une première analyse dans Jacques Berleur and Jean-Marc Dinant, ‘Will Self-Regulation Improve the Internet Security?’, in: IFIP/SEC2000: Information Security. Information Security for Global Information Infrastructures, Sihan Qing & Jan H.P. Eloff Eds., Proceedings of the IFIP-16th World Computer Congress, SEC2000, International Academic Publishers, Beijing 2000, pp. 306-309.
[19] Il semblerait que 52 millions d’adultes américains pratiquent la consultation médicale on-line. Voir : The US Government Electronic Commerce Working Group Leadership for the New Millennium, Delivering on Digital Progress and Prosperity," Third annual report, 16 January 2001, p. 20. http://www.ecommerce.gov/
[20] Communication from the Commission to the Council, the European Parliament, the Economic and Social Committee and the Committee of the Regions, Globalisation and the Information Society - The Need for Strengthened International Coordination, http://europa.eu.int/ISPO/eif/policy/com9850en.pdf rappelé par un document japonais du 29 juin 1998, disponbile au GBDe http://www.gbd.org/structure/japan.htm et une autre position de GBDe http://www.gbd.org/structure/suggestions.htm
[22] Legal Advisory Board, Legal Issues of the Information Society, http://europa.eu.int/ISPO/legal/en/lab/labdef.html
[23] Nous nous sommes expliquées ailleurs sur la question, à nos yeux essentielle, des rapports entre démocratie et auto-régulation : Jacques Berleur, Self-Regulation and Democracy: Choice and Limits?, in: User Identification & Privacy Protection, Applications in Public Administration & Electronic Commerce, Simone Fischer-Hübner, Gerald Quirchmayr & Louise Yngström, Eds., Stockholm 1999, DSV - Stockholm University/Royal Institute of Technology , Report Series 99-007, ISBN 91-7153-909-3, pp. 1-19.
[24]
Voir par exemple, Y. Poullet, Quelques
considérations sur le droit du cyberespace,
http://www.kvab.be/Cawet/CawetInfor/index.htm
or http://www.droit.fundp.ac.be/textes/droit-du-cyberspace.PDF
(Octobre 2000)
[25] Pierre Trudel, France Abran, Karim Benyekhlef et Hein Sophie, Droit du Cyberespace, Thémis 1997.
[26] Pierre Trudel, "Les effets juridiques de l'autoréglementation", Revue de droit de l'université de Sherbrooke, 1989, vol. 19, n° 2, p. 251
[27] Jacques Berleur, Self-Regulation and Democracy: Choice and Limits?, art. cit.
[28] Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel et à la libre circulation de ces données, in : Journal Officiel des Communautés européennes, 23 novembre 1995, N° L 281/31-50.
[30] Associated Press release présentait la création de GBDe sous le titre ‘Global companies form group to curb government regulation of Internet’ (January 14, 1999) http://www.gbd.org/library/ap.htm
[31] Son énoncé le plus commun est sous forme négative ‘Ne fais jamais à autrui ce que tu ne voudrais pas qu’on te fasse à toi-même’, mais il existe des variantes : ‘Traite les autres comme tu souhaites être traité toi-même’. ‘Treat others only in ways you are willing to be treated in the same situation.’ (Harry J. GENSLER, Formal Ethics and the Golden Rule, Loyola University Chicago, Fall 1994, ad instar manuscr., pp. 101-125.)
[32] Philippe Quéau, UNESCO, World Summit of regulators,
“Internet and the New Services”, Paris, 30 Novembre – 1er Décembre,
1999, http://www.unesco.org/webworld/news/991201_queau_csa.shtml