[BBS] La neutralité en mode debug
L’avis rendu par le Conseil National du Numérique à propos de la neutralité du Net est est une avancée majeure dans le très vieux combat pour la protection de la liberté d’expression. Mais si on met le nez dans le code, quelques jolis bugs subsistent...
jeudi 14 mars 2013
D’après le logo de la neutralité du Net
La neutralité du net, encore.
Je n’ai pas pour habitude de revenir sur un sujet que je crois avoir déjà traité en profondeur, mais l’actualité, parfois, fait loi. Et l’actualité qui souhaite faire la loi, ces jours-ci, c’est celle du nouveau Conseil National du Numérique.
Je ne ferai pas l’exégèse de son rapport sur la Neutralité du Net ici : les rapports sont faits pour être lus. Et oubliés.
Mais ce rapport est un préliminaire à un avis rendu, et cet avis est important : fin février, Jean-Marc Ayrault a promis « des dispositions législatives » si jamais « après l’avis du Conseil national du numérique sur la neutralité du Net, un manque juridique est constaté pour la protection de la liberté d’expression et de communication sur Internet. »
Et c’est justement ce qu’affirme l’avis du Conseil National du Numérique (CNNum) au mot près : « la liberté d’expression n’est pas suffisamment protégée dans la loi française face au développement des pratiques de filtrage, de blocage, de censure, de ralentissement ».
Voilà.
Ne faisons pas la fine bouche (pour le moment) : c’est, de mon point de vue, une grande victoire. Pour quelqu’un qui milite depuis 17 ans pour que, avec l’arrivée d’Internet, la liberté d’expression soit mieux protégée, il ne peut en être autrement. N’en déplaise à mes camarades de la Quadrature du Net, que ce manque (et même cette absence) de protection soit enfin reconnue au plus haut niveau de l’État, c’est une avancée majeure dans ce très vieux combat. Et il est bon de s’en réjouir, au moins un peu, avant de se lancer dans la critique.
Pourquoi c’est bien
Petit rappel ici : il n’existe à ce jour pratiquement aucun moyen, pour un simple citoyen, pour demander réparation à la Justice en cas d’atteinte à sa liberté d’expression. C’est un droit, oui, mais il n’est pas protégé par la loi. Facebook censure un de vos status parce qu’il en a envie ? Bien fait pour vous. Free empêche (en pratique) la diffusion de votre clip via YouTube ? Passez votre chemin.
On peut en penser ce qu’on veut (il y a d’autres lieux d’expression, après tout), mais — dans un état de droit — toute atteinte à un droit fondamental devrait pouvoir être porté à l’attention de la Justice pour qu’elle se prononce. Peut-être dira-t-elle, en effet, que l’offre est suffisante pour que telle ou telle censure locale ne relève pas du délit. Ou peut-être qu’elle condamnera le censeur. Comme toujours, ça dépendra des cas. C’est le job des tribunaux.
La Loi sur la Confiance dans l’Économie Numérique (LCEN) a déresponsabilisé les intermédiaires : ils ne peuvent être poursuivis que s’ils ont été dûment informés d’un contenu manifestement illégal (ou même simplement « illégal » depuis HADOPI) et n’ont pas réagi assez rapidement. Au delà de son flou (largement amoindri par les jurisprudences diverses), cette loi suppose que l’intermédiaire est neutre et qu’il n’a pas à agir en lieu et place du juge, unique garant des libertés et seul à dire ce qui relève ou non du délit en matière d’expression.
Sauf que, alors que la loi les déresponsabilise quand ils ne censurent pas, elle ne les condamne pas lorsqu’ils le font.
Gros déséquilibre.
Dans ma vision du monde un intermédiaire qui, de son propre chef, décide de ce qu’un citoyen peut publier ou pas, ce n’est pas un simple tuyau sans responsabilité : c’est un éditeur. Et à ce titre, j’estime qu’il assume tout ce qui est publié par ses services.
C’est respectable et utile, un éditeur. Mais ce n’est pas la même chose qu’un hébergeur.
Un éditeur fait le tri parmi tout ce qui est produit et décide de ce qu’il publie ou pas. Ses clients lui font confiance pour faire ce tri et, parce qu’il correspond à leurs goûts, ils lui achètent sa production.
Un hébergeur, par contre, ne fait aucun tri : son job est de faciliter pour le plus grand nombre l’accès à une liberté d’expression qui n’existait pas (dans les faits) avant Internet. Un hébergeur ne devrait jamais rien censurer sans que l’autorité publique ne le lui impose, sauf à en répondre devant la loi.
Mais dans la vision des tribunaux, et suivant la jurisprudence, il suffit que l’intermédiaire n’assure pas de censure préalable pour qu’il relève du statut d’hébergeur (1) : s’il vous laisse publier ce que vous voulez (mais qu’il l’efface dès qu’un de ses robots le repère), alors il est n’est pas éditeur. Même si (au hasard) il décide d’interdire, au nom de Dieu sait quelle morale, toute image un tant soit peu dénudée (et donc s’il affirme ce qui ne peut être considéré que comme une /politique éditoriale/), il n’est ni responsable des contenus, ni ne risque quoi que ce soit à censurer tout ce qu’il veut.
C’est mal. Voilà.
Que Facebook censure tout ce qu’il veut : je m’en fiche, à condition qu’il assume la responsabilité de ce qu’il décide de conserver.
Et le même raisonnement vaut pour les opérateurs : que Free décide — sans langue de bois — de ne plus donner du tout donner accès à YouTube, je m’en fiche. À condition qu’il ne relève plus du statut de fournisseur d’accès à Internet et qu’il perde les droits qui en relèvent.
Et, pour avoir dénoncé de longue date ce gros déséquilibre de la LCEN, cet énorme manque de neutralité, je ne peux que me réjouir, enfin, de lire dans un texte officiel que notre pays protège très mal un de nos droits fondamentaux : l’avis rendu par le CNNum est donc plutôt bon.
Analyse de code
Ceci étant dit...
Je suis développeur informatique. Je lis un texte (ou un code source, mais c’est pareil), et j’anticipe les bugs qui vont apparaître lors de la mise en production. C’est mon boulot.
Et ce code là est très buggé.
L’intention est bonne, je le répète : il y a un développement nécessaire pour que la bécane fonctionne mieux, l’avis du CNNum le dit, et tente de proposer une solution. Prenons ça comme un RFC débutant, et essayons de voir où ça coince pour éviter l’effet démo quand on voudra l’appliquer en vrai.
Le bug du CSA
D’abord, l’avis du CNNum propose de patcher la loi de 1986 sur la liberté de communication (dite « Loi Léotard »).
Ce n’est pas une bonne idée.
La Loi Léotard a été rédigée pour encadrer les services de télécommunications. Elle a créé le Conseil Supérieur de l’Audiovisuel pour « réguler » (ceux qui me lisent souvent savent que c’est un synonyme de « censurer ») la télé et la radio. C’est à ça qu’elle sert, c’est dans cette optique qu’elle a été votée. On aura beau la patcher dans tous les sens, ça ne fonctionnera pas. Écoutez le développeur qui vous parle : prendre un bout de code pas prévu pour ça et le triturer pour qu’il fasse autre chose, et vous courrez à la catastrophe. Et ici, la catastrophe numéro 1 c’est que — même en changeant son titre — on laisse dedans tout le code qui donne au CSA tout le pouvoir de « régulation ».
Or, on le sait depuis 1997 et la censure de la Loi Fillon qui voulait (déjà) créer un « Conseil Supérieur de l’Internet » sur le modèle du CSA : le Conseil Constitutionnel affirme qu’une autorité administrative (même indépendante) n’a pas le pouvoir de dire ce qui est légal ou non (2). Ça, c’est le rôle du juge en application de la loi.
L’article 3-1 de la loi de 1986 le dit explicitement : « Le Conseil supérieur de l’audiovisuel, autorité indépendante, garantit l’exercice de la liberté de communication audiovisuelle par tout procédé de communication électronique. » Le CNNum veut ajouter la « liberté d’expression » au titre de la loi, donc en pratique transformer cette phrase en ceci :
« Le Conseil supérieur de l’audiovisuel, autorité indépendante, garantit l’exercice de la liberté d’expression et de communication audiovisuelle par tout procédé de communication électronique. »
Si vous n’avez pas peur, c’est que vous ne lisez jamais les décisions rendues par le CSA. Pour ne parler que de la dernière bourde de ce « Conseil »-là : il a mis en garde France 2 pour avoir osé la diffusion d’images choquantes de morts dans la guerre au Mali (3). « La guerre fait des morts ? Cachez-moi ça ou je vous condamne ! » Imaginez ça sur Internet...
Quand on sait le lobbying qu’exerce ce Machin, inutile à toute démocratie qui se respecte, pour étendre son influence néfaste à tout ce qui se publie sur Internet, on ne peut que prévoir ce qu’il fera d’un tel cadeau. Une catastrophe.
La fausse bonne idée
Le bug suivant, c’est la notion de « transparence » pour garantir la neutralité.
Pour résumer, ça veut dire que si un FAI (ou un hébergeur, puisque — et c’est bien — le CNNum étend la notion de neutralité à tous les acteurs techniques) prévoit dans ses conditions générales de vente qu’il censure tel ou tel service, contenu, protocole ou autre, alors tout va bien, il a le droit : le client est au courant donc s’il n’est pas content il va ailleurs.
Sauf que non. D’abord parce que le client moyen n’a pas les compétences pour juger de l’importance de ce que à quoi, par définition, il n’aura pas accès — et donc qu’il ne peut pas avoir un consentement éclairé — et ensuite parce qu’on en revient aussitôt au principe que je dénonce plus haut : si un intermédiaire technique applique une censure, quelle qu’elle soit, alors il doit assumer tout le reste. Sinon on risque très vite de voir disparaître d’Internet tout ce qui va à l’encontre des intérêts économiques d’opérateurs toujours plus gourmands, et qui voudraient vendre leurs propres outils plutôt que de voir leurs clients aller chercher mieux ailleurs. Entre autres.
La transparence n’est pas le garant de la neutralité. C’est son fossoyeur. La seule « transparence » qui tienne, c’est le respect d’une loi qui imposera, soit la stricte neutralité, soit la perte des avantages afférents aux statuts des divers opérateurs. Point.
La todo list
Et le troisième gros bug (je passe sur les petits comme l’absence de sanction, dénoncée par d’autres que moi, mais que j’estime à ce stade prématurée parce qu’on peut imaginer que ce sera le rôle du parlement d’établir les sanctions quant au non respect d’une loi encore non-écrite), c’est la volonté affichée de créer un organisme chargé « d’adapter continuellement » l’application de la loi aux futures technologies.
Or c’est de grands principes que l’on traite ici. Le droit à la liberté d’expression, et la neutralité des réseaux dont dépend ce droit. Les grands principes ne s’adaptent pas : ils sont.
Je m’inquiète
quand je lis, dans un code source, un commentaire qui dit :
/*
ici prévoir les futures adaptations aux usages que
l’utilisateur fera du soft */
Le job du législateur, c’est de légiférer sur des principes. Les adaptations futures, c’est le juge qui les fait, en appliquant ces principes au monde qui l’entoure, et qui évolue. La loi dit « voler c’est mal », elle ne s’adapte pas pour préciser que voler un smartphone est plus grave que voler un talkie-walkie quand la technique évolue : ça, c’est le tribunal qui va le dire.
Et, dans le cas qui nous occupe, et puisque le CNNum reconnait que ce droit est mal protégé, la loi doit dire limiter la liberté d’expression, c’est mal, et prévoir des peines minimales et maximales pour que les opérateurs, les intermédiaires et tout ce qui viendra après eux respectent ce principe ou en subissent les conséquences. C’est simple. C’est un principe. Il n’y a rien à ajouter, à prévoir, à faire évoluer. Ça s’applique à tout ce qui existe ou existera dans le futur.
C’est bug-free.
On efface tout
Je l’ai déjà écrit, et le Conseil d’État avant moi : le droit de la communication est un bordel sans nom. Il en traîne des bouts partout. Dans la loi de 1881 sur la liberté de la presse, dans le Code de la Consommation, dans la loi de 1986 dont il est ici question, dans l’HADOPI, dans le code des postes et des communications électroniques et dans le code Pénal. Et j’en oublie sans doute. Façon puzzle. Il serait temps, et même si c’est un gros chantier législatif le plus gros du boulot a été fait en amont, de remettre tout ça à plat.
Quand on en arrive à une telle montagne de bidouilles diverses et variées pour qu’un logiciel fonctionne, il est urgent de repartir de zéro pour en faire quelque chose de propre.
Pas d’ajouter encore un patch.
(1) lire par exemple : La
responsabilité des exploitants de forums de discussion ou
blogs selon la loi HADOPI
(2) lire en particulier le
considérant 27
(3) Le
CSA n’est pas l’instance de déontologie des
journalistes !
