Archives de l’auteur : evematringe

Au pays du droit effectif aux données personnelles

Ce pays a connu plusieurs scandales de fichage illégal de sa population. Dans les années 1990, un scandale a défrayé la chronique((Archive de la TV suisse, émission Tell Quel du 23 f ?évrier 1990, Journaliste : Hubert de Senarclens, Réalisateur : Jean-Marcel Schorderet : « Au début des années 90, l’affaire Kopp met en lumière des dysfonctionnements graves au Département de Justice et police. Durant leur travail d’enquête, les membres de la commission parlementaire découvrent l’existence d’importants fichiers constitués ill ?egalement. C’est le début d’un énorme scandale : plus de 900’000 fiches tracent les activités les plus quotidiennes de Suisses et d’ ?étrangers, essentiellement des personnes de gauche. Sous la pression de l’opinion publique et de la presse, Berne est contraint d’ouvrir ses fichiers. Ce reportage de Tell Quel suit plusieurs personnes fichées découvrant leur dossier. C’est tout une organisation de flicage, avec notamment l’emploi d’indicateurs souvent proches des personnes suivies, qui éclate au grand jour ».)), aboutissant à une réforme de la loi qui régit les services de renseignement.

Dans les années 2010, un nouveau scandale a eu lieu, l’opinion publique s’étant rendue compte que le contrôle parlementaire sur l’action des services de renseignement était totalement fictif, notamment en raison du sous-effectif de la cellule chargée de cette opération((Délégation des commissions de gestion des Chambres fédérales : Rapport relatif au traitement des données dans le système d’information relatif à la protection de l’Etat. Rapport technique, Parlement suisse, 21 juin 2010 .)).

De plus, il s’est avéré que les données collectées étaient pour beaucoup inexactes, et que leur maintien dans le système avait pour résultat une complication du renseignement ainsi que l’augmentation de son coût, et non sa facilitation. Il est à noter que depuis, la Loi instituant des mesures visant au maintien de la sûreté intérieure mentionne le renseignement illégal ((Par exemple, l’utilisation par un fonctionnaire de l’Etat des moyens de l’Etat pour enquêter sur les sources d’un journaliste…)) parmi les cibles des services de l’Etat, à côté du terrorisme et de l’extrémisme violent.

Le législateur de ce pays a spécifié que le service de renseignement peut collecter toute donnée, à l’exception « des informations relatives à l’engagement politique ou à l’exercice des droits découlant de la liberté d’opinion, d’association et de réunion ». Toutefois, en cas de soupçon de «terrorisme, de l’extrémisme violent ou du renseignement prohibé », le SR est autorisé à collecter néanmoins ces données. Cependant, elles ne peuvent être conservées plus d’un an, et seulement afin de vérifier leur exactitude. La loi spécifie que « Le secret du vote, des pétitions et des statistiques demeure garanti disposition particulièrement utile dans un pays qui pratique la démocratie directe ».

Le législateur autorise l’existence d’un STAD alimenté, entre autres, par les données personnelles collectées par le SR. Les autres services de police et de sûreté ont accès à ce STAD. L’accès à ce STAD fait l’objet d’un contrôle interne, les données qui s’y trouvent doivent être vérifiées afin de s’assurer de leur exactitude.

Depuis 2012, le service chargé de la surveillance de la correspondance par poste et télécommunication communique au SR, les renseignements sur les usagers des raccordements, les ressources d’adressage et les types de raccordement. Le Conseil fédéral (l’équivalent du gouvernement franc ?ais) peut obtenir d’autres personnes assumant des tâches de service public la communication de données personnelles au SRC. La loi règlemente la collecte de données personnelles à l’insu de la personne concernée, en limitant cette collecte aux lieux publics. Les autres mesures d’investigation, c’est-à-dire les collectes d’information dans un lieu privé sous quelque forme que ce soit, doivent avoir lieu dans le cadre d’une enquête judiciaire ou d’une instruction criminelle. Surtout, la personne dont les données ont fait l’objet d’une collecte dispose d’un droit d’accès ((Art.21, al.2 LMSI : « L’autorité de contrôle informe la personne soumise au contrôle du résultat des investigations et de l’appréciation du risque pour la sécurité. La personne soumise au contrôle peut, dans les dix jours, prendre connaissance des documents relatifs au contrôle et demander la rectification des données erronées ; s’agissant de dossiers de la Confédération, elle peut en outre requérir la suppression de données obsolètes ou l’ajout d’une demande de correction ». )), conformément à la loi sur la protection des données (LPD). En cas de refus de réponse, l’intéressé peut saisir le Préposé fédéral à la protection des données et à la transparence (un genre de CNIL), dont la réponse peut être soumise au juge. 

Il est à noter que le fait d’exercer une fonction intéressant la défense nationale, notamment la qualité d’agent de service de renseignement, expose à ce qu’un contrôle e sécurité soit mené, lequel contrôle « consiste à recueillir des données pertinentes pour la sécurité touchant au mode de vie de la personne concernée, notamment à ses liaisons personnelles étroites et à ses relations familiales, à sa situation financière, à ses rapports avec l’étranger et à des activités illégales menaçant la sûreté intérieure et extérieure. Aucune donnée n’est recueillie sur l’exercice de droits constitutionnels ». En d’autres termes, les investigations que les agents mènent dans le cadre de leurs fonctions peuvent aussi être menées à leur encontre. 

Par ailleurs, l’activité des services de renseignement fait l’objet d’un contrôle parlementaire, assuré par la Délégation des commissions de gestion. Le gouvernement dispose également d’un pouvoir de contrôle administratif sur l’activité du SR. 

Cette législation relativement récente et très en avance sur le reste de l’Europe, notamment en ce qu’elle organise un droit d’accès et de vérification des intéressés à leurs données personnelles, sous le contrôle du juge, n’a pour autant, pas eu pour effet de jeter cette démocratie dans les affres de l’anarchie, ni d’interdire à ce service de renseignement de fonctionner.

La Suisse, un modèle pour l’Union européenne?

Droit européen, effectivité et juge national

Le droit européen constitue un ordre juridique qui vient s’entremêler aux droits nationaux des Etats membres de l’Union européenne (1), l’ensemble étant mis en œuvre, interprété et appliqué par le juge national et européen (2).

1. C’est compliqué(( … d’un autre côté, si personne ne fait l’effort de comprendre, ça ne risque pas de s’améliorer. ))

  1. Il est possible d’affirmer que le droit de l’Union prime le droit national ((Article I-6 du traité; D. Ritleng, Le principe de primauté du droit de l’Union : RTD eur 2005. 285.)) ou, selon la formule radicale du droit allemand « Bundesrecht bricht Landesrecht« . Cependant, ce principe ne vaut que dans le champ d’application du droit européen, le reste relève encore de la souveraineté des Etats qui peuvent continuer à faire n’importe quoi comme vendre des outils d’espionnage massif de l’internet à des dictateurs ((Comment, vous ne lisez pas Reflets.info ? )) .

  2. La mise en œuvre de ce principe appelle quelques nuances, selon le type de règles européennes en cause, et surtout, selon les effets que l’on entend leur faire produire.

  3. En premier lieu, il convient de mentionner les traités, dont les dispositions sont d’effet direct, sauf à ce qu’ils renvoient eux-mêmes à des mesures de transpositions ou ne soient pas suffisamment précis.

  4. La Charte des Droits fondamentaux de l’UE est d’effet direct pour autant que ses règles soient assez précises pour être directement mises en application ((C’est un peu plus compliqué que ça. Si vous voulez creuser la question, c’est tout bien expliqué ici et ça vous donnera aussi un aperçu du travail des juristes dans le cadre de la construction européenne.)). La Charte s’applique tant envers les Etats membres lorsqu’ils mettent en œuvre le droit européen, qu’à l’égard des institutions européennes. Ainsi, sur la base du droit à la vie privée et du droit à la protection des données personnelles garantis par la Charte, la Cour de justice de l’Union européenne a annulé le 8 avril 2014 la Directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications ((Les premiers commentaires de cet arrêt: ici, ici, et ici. )).

  5. Les règlements européens sont directement applicables (art.288 TFUE), sauf à ce que leurs dispositions retardent leur entrée en vigueur. En cas de difficulté, la CJUE interprète et les solutions ainsi dégagées sont elles aussi directement applicables en droit interne.

  6. Par contre, les directives européennes ne sont pas assorties d’effet direct et doivent être transposées en droit interne. Toutefois, pour éviter que les Etats n’aient le pouvoir de bloquer les textes qui leur déplaisent, un certain effet direct est reconnu aux directives une fois le délai de transposition écoulé, c’est-à-dire que le juge national doit appliquer directement le texte européen au profit du justiciable. Cet effet direct est aujourd’hui totalement admis par les juridictions internes françaises, à l’issue d’une longue guerre de tranchée menée par les publicistes et qui n’a jamais eu les honneurs de la presse malheureusement ((Le Conseil d’Etat est revenu sur la jurisprudence Cohn-Bendit, CE 22 déc. 1978, Rec. p. 524, par l’arrêt Perreux, CE, 30 oct. 2009, n°298348; R. Kovar, Le Conseil d’Etat et l’effet direct des directives : la fin d’une longue marche, Europe 2010-1, Etude, p. 5-8.)). Toutefois, la pratique montre qu’il faut bien souvent attendre la décision de la Cour de cassation, soit un à deux ans de délai quand ça va vite, avant de faire admettre aux juges du fond que telle disposition de telle directive a bien un effet direct ((Comme le disait Raffarin, « la route est longue et la pente est rude », surtout quand on l’aborde à reculons et à cloche-pied (pour un exemple en droit des étrangers, cf. la volée d’arrêts de la Cour de cassation affirmant l’effet direct de l’article 16 de la directive retour, notamment Civ. 1re, 1er févr. 2012, n° 11-30.086, Bull. n° 18 ; Civ. 1re, 23 mai 2012, n° 11-30.091.)).

  7. Il est à noter que si les Etats ont la liberté de mettre en œuvre la directive comme ils l’entendent, ils ne doivent cependant pas directement contrevenir avec l’objectif du texte, souvent bien précisé par le préambule (les considérants). Le préambule n’a pas valeur juridique obligatoire, mais les Etats sont tenus à une transposition et à une interprétation conforme ((Pour un ex. voir l’arrêt de la CJUE, 28 avril 2011, El Dridi, aff. C-61-11, dans lequel la Cour énonce en premier lieu les considérants pertinents de la directive 2008/115/CE, aka directive « retour », point 3, pour ensuite énoncer les dispositions de la directive pertinentes, et interpréter les obligations de l’État membre de coopération loyale et de donner son effet utile au droit européen à la lumière des considérants précédemment énoncés, points 31 et s.)).

  8. Une directive non ou mal transposée doit être invoquée dans le cadre d’un rapport vertical, c’est-à-dire par un particulier (vous, moi, nous) à l’encontre de l’Etat ((En revanche, s’agissant d’une directive non transposée dans le délai imparti, l’Etat ne peut invoquer ses dispositions à l’encontre d’un particulier –na !– : CJCE, 5 avr. 1979, Ratti, aff. 148/78 : Rec. CJCE, p. 1629.)).

  9. Une directive n’a pas d’effet horizontal, c’est-à-dire qu’elle ne crée pas de droit dans les rapports entre personnes privées((CJCE 14 juill. 1994, C-91-92 ; CJCE 26 fév. 1986, 152-84. Cass. com. 27 février 1996, Bull., n°64. J.-G. Huglo, Voies et moyens d’application du droit communautaire, Jurisclasseur Europe, Fasc. 490.)).

  10. Enfin, pour être directement applicable en droit interne, la directive doit être claire et précise((CJCE 19 nov. 1991, Francovitch, C-6-90 et C-990, Rec. I. 5357)).

  11. Tous ces textes constituent le droit de l’Union. Le Quoi étant posé, reste à savoir Comment et par Qui ces normes vont être mises en œuvre. 

2. C’est très simple((11. … c’est une blague… pour vérifier que personne ne lit les notes de bas de page passé 13h.))

  1. Le droit européen relève de deux juges, d’un côté le juge européen, de l’autre le juge national.

  2. S’agissant du juge européen, disons pour faire très simple que la CJUE, aka Cour de justice de l’Union Européenne ((A ne pas confondre avec la Cour européenne des droits de l’Homme, qui fait aussi des choses très intéressantes pour tout un chacun, comme par exemple indiquer que l’interdiction faite au requérant de distribuer des tracts alléguant qu’un candidat aux élections municipales était d’extrême-droite, a emporté violation de son droit à la liberté d’expression, CEDH, 17 avril 2014,Brosa c. Allemagne, requête n°5709/09. Ses décisions n’ont pas d’effet direct juridiquement parlant, elle ne peut que condamner l’État à une amende. Par contre, il est effectivement assez dommageable politiquement pour la France par exemple, d’être régulièrement placé dans le peloton de tête des pays les plus condamnés pour violation des droits de l’Homme. )) interprète les règles européennes et sanctionne leur violation par les Etats membres et/ou les institutions européennes ((Pour aller plus loin, je vous renvoie au Précis Dalloz, disponible dans toute bonne librairie ou sur la boutique en ligne de l’éditeur (et non je n’ai pas d’action chez eux), l’Union européenne, écrit par Jean-Louis Clergerie, Annie Gruber, Patrick Rambaud, 9e éd. 11/2012, pp.172-195.)). Elle peut être saisie par les Etats, les institutions européennes, comme le protecteur européen à la protection des données personnelles, et dans certains cas limitatifs par les individus eux-mêmes(( Notamment, l’article 263 du TFUE dispose que: « La CJUE contrôle la légalité des actes législatifs, des actes du Conseil, de la Commission et de la Banque centrale européenne, autres que les recommandations et les avis, et des actes du Parlement européen et du Conseil européen destinés à produire des effets juridiques à l’égard des tiers. Elle contrôle aussi la légalité des actes des organes ou organismes de l’Union destinés à produire des effets juridiques à l’égard des tiers. al.2… recours… formés par un Etat membre, le Parlement européen, le Conseil ou la Commission… al.4 Toute personne physique ou morale peut former, dans les conditions prévues aux premier et deuxième alinéas, un recours contre les actes dont elle est le destinataire ou qui la concernent directement et individuellement, ainsi que contre les actes réglementaires qui la concernent directement et qui ne comportent pas de mesures d’exécution… Al.6 Les recours … doivent être formés dans un délai de deux mois à compter suivant le cas, de la publication de l’acte, de sa notification au requérant ou, à défaut, du jour où celui-ci en a eu connaissance« . )).

  3. La Cour peut être saisie de différentes façons, qui conditionnent l’effet attaché à la décision à intervenir. Ainsi, elle peut être saisie d’un recours en annulation contre un acte de l’Union (art.263 TFUE), d’un recours en carence (art.265 TFUE), d’une action en indemnisation du préjudice causé par l’Union ou l’un de ses agents (art.268 TFUE), d’une question préjudicielle, c’est-à-dire posée par le juge national à l’occasion d’un litige qui lui est soumis aux fins d’interprétation d’une disposition de droit européen (art.267 TFUE)((Pour un exemple de réponse à une question préjudicielle, mentionnons l’arrêt par lequel la CJUE indique que la publication de données personnelles sur un site internet constitue un traitement automatisé de données, au sens de la directive « données personnelles » : CJCE, 6 novembre 2003 Aff. C-101/01, demande de décision préjudicielle, formée par le Göta hovrätt -Suède. )).
  4. L’effet d’une décision de la CJUE est déterminé par l’article 288: « la décision est obligatoire dans tous ses éléments », i.e pour les Etats membres et pour les institutions européennes.

  5. Cependant, l’effet direct du droit européen permet, entre autres effets, aux individus de l’invoquer directement devant le juge national ((Précis Dalloz, l’Union européenne, précité, p.265. et l’arrêt de principe cité: CJCE, 5 février 1963, Van Gend en Loos, aff. 26-62, Rec. p.1-58.)). Le droit de l’Union étant obligatoire pour les Etats membres, les juges nationaux ont donc l’obligation d’appliquer ces règles, y compris si cela les conduit à ne pas appliquer une législation nationale non conforme.

  6. Ce principe implique « tout type d’action prévu par le droit national doit pouvoir être utilisé pour assurer le respect des règles communautaires d’effet direct dans les mêmes conditions de recevabilité et de procédure que s’il s’agissait d’assurer le respect du droit national ((CJCE, 7 juillet 1981, Rewe Handelsgeselleschaft Nord mbip et Rewe Markt Steffer c/ Hauftzollamt Kiel, aff. 158/80, point 44.)).

  7. Lorsque le droit national ne prévoit pas de recours, le juge national est alors amené à le créer, extra legem ((Manuel précité, p.290-291.)).

  8. Je ne reviens pas sur le contenu et le sens de l’arrêt de la CJUE du 8 avril 2014, aff. C-293/12 et C-594/12. La seule chose qui m’intéresse est de déterminer dans quelle mesure cette décision, en tant qu’élément du droit européen, est susceptible de produire un effet direct en droit français, permettant aux citoyens de déférer au juge français la législation nationale et d’obtenir réparation pour l’atteinte portée à leur liberté.

  9. Si le droit européen ne concerne en principe pas les réglementations relatives à la sécurité nationale, il n’en demeure pas moins qu’il y a ici un conflit entre droits fondamentaux à la vie privée et à la liberté d’expression garantis par le droit européen d’une part, droit des Etats membres à mettre en œuvre leur propre politique de sécurité intérieure d’autre part. Les packets de données de s’arrêtent pas à la frontière ((Même si certains parlementaires membres de la CNCIS pourraient être tentés de remettre au goût du jour la théorie française à propos de la radioactivité qui s’arrête aux frontières. )). De la même façon, si un pays voulait s’autoriser ce genre de collectes pour un motif de pur renseignement, à l’exclusion de toute enquête pénale ou de terrorisme, il n’en demeure pas moins que cela affecterait de fait potentiellement tous les ressortissants d’État membres dont les données circulent sur le réseau. Comment alors, exercer sa liberté de circulation, garantie par les traités européens, si c’est au prix de sa vie privée et de la liberté d’expression ?

  10. Par conséquent, tous les juges nationaux et tous les citoyens européens sont concernés à partir du moment où la CJUE estime que le droit européen impose un certain nombre de garanties minimales qui doivent offertes au citoyen : droit de savoir, droit au contrôle du juge, droit de faire sanctionner les dérives.

  11. A posteriori, tout citoyen européen a donc le droit de saisir le juge national pour savoir si ses données personnelles ont fait l’objet d’un traitement, pour obtenir la suppression des données collectées et éventuellement des dommages-intérêts pour le préjudice subi. En effet, la portée de l’arrêt n’est pas seulement l’annulation de la directive, qui laisserait alors un « vide juridique » ((OJNI très apprécié des journalistes.)) : toutes les législations nationales découlant de la directive et ne prévoyant pas les garanties mentionnées par l’arrêt sont également nulles, et les Etats qui ne réagiraient pas immédiatement engageraient leur responsabilité civile.

  12. Ha, et pour ceux qui s’interrogeraient sur la possibilité de se procurer la preuve d’un traitement illégal de données, précisons que le code de procédure civile français, (comme ses homologues européens), prévoit un référé probatoire ((pour un exemple des possibilité de cette procédure, cf.  ici. )).

    En conclusion : un petit pays étrange s’est trouvé placé dans la même situation que les Etats membre de l’union européenne aujourd’hui. Dans un prochain billet, je vous raconterai comment ça s’est très bien terminé pour ses citoyens, dont les libertés sont sans doute parmi les plus protégées d’Europe. Et bien évidemment, ce pays n’a pas sombré dans l’anarchie. 

EyOnPourréRienFaire

Les services français (entre autres) captent l’ensemble de l’internet en violation des droits et libertés fondamentaux garantis par les constitutions des différents pays (cy-après CST-FR pour la constitution française actuelle, CST-DE pour la constitution allemande actuelle, etc.), sans parler des conventions internationales dont la Convention (européenne) de sauvegarde et de protection des droits de l’Homme et des libertés fondamentales (cy-après CEDH, à distinguer de la Cour EDH) et de la Charte des droits fondamentaux de l’Union européenne (cy-après CDFUE).

EyOnPourréRienFaire ?

En fait, comme annoncé, si, il y a des tas de choses à faire, juridiquement parlant. Mais sans doute, entretemps, votre avocat/juriste le plus compétent spécialisé en droit de l’internet vous aura conseillé les démarches ad hoc.

A titre de complément totalement superfétatoire et infiniment subsidiaire, voici quelques suggestions, après des préliminaires longs mais indispensables. Tellement indispensables qu’il ne sera possible de lire le reste qu’une fois lu ce passage (ce ne sont pas des CGV par lesquelles vous cédez votre âme à un commerçant, donc vous pouvez les lire).

Le droit mais qu’est-ce que c’est ?

Entre autres choses, le droit est un moyen de résolution pacifique des litiges. C’est l’outil par lesquels les membres d’une société règlent leurs différends sans recourir à la seule force numérique. Par conséquent, il n’y a aucun conflit qui ne puisse être appréhendé par le droit. Ici, il s’agit du conflit entre le droit à la liberté de s’exprimer de l’individu confronté aux collectes massives de données réalisées par les différents services de différents pays, sans même parler des divers barbouzes qui font ça dans leur cave, mus par l’appât du gain. 

Comme on vous l’a expliqué un peu partout sur les Internets, la Cour de justice de l’Union européenne (cy-après CJUE) a rendu le 8 avril 2014 un arrêt par lequel elle annule les dispositions de la directive « données personnelles » qui permettent aux Etat d’imposer aux prestataires de communications électroniques le stockage des données de connexion pendant une durée assez longue, sans contrôle, et sans ciblage sur une personne déterminée à qui un délit serait éventuellement imputable. Toutefois, certains ont protesté que le citoyen de base ne tire aucun bénéfice direct de cette décision. Victoire morale donc mais aucun recours effectif…

Pourtant, la CDFUE (aka Charte des Droits fondamentaux de l’UE) garantit non seulement le droit aux données personnelles (article 8) mais aussi, et surtout, l’effectivité des droits garantis dans le texte. L’article 47 de la CDFUE dispose en effet que « Toute personne dont les droits et libertés garantis par le droit de l’Union ont été violés a droit à un recours effectif devant un tribunal dans le respect des conditions prévues au présent article ».

Effectivité… Ce joli mot est le fruit d’une longue bataille juridique de plusieurs siècles. Comme vous l’explique aimablement le Lexique des termes juridiques Dalloz 2014, l’effectivité est le « caractère réel et concret d’un droit, au-delà de sa reconnaissance abstraite dans des textes de loi ». Autant les 18 et 19e siècle se sont beaucoup agités de proclamations grandioses, tout-à-fait innovantes pour l’époque, autant le 20e siècle s’est rendu compte que sans dispositif concret destiné à contraindre les Etats comme les individus à les respecter, la voie vers le nazisme et autres barbaries serait toujours du domaine du possible. Adonc, après avoir bouté la barbarie hors d’Europe (y a encore des restes qui bougent un peu avant de crever pour de bon, mais nous sommes loin des foules enthousiastes du fascisme de cette époque, sauf quand il s’agit de Roms, ce qui interroge quand même), différentes institutions ont été mises en place pour assurer le respect des droits fondamentaux de façon concrète. La CEDH notamment, concrétisée par la jurisprudence de la Cour EDH, renforcé par le droit de recours individuel permettant à un individu de saisir directement le Cour pour se plaindre du comportement d’un Etat ayant ratifié la CEDH.

On en revient au propos de ceux qui déplorent le manque de recours en droit interne permettant à tout un chacun de revendiquer dans son pays le respect des principes réaffirmés par l’arrêt de la CJUE. Il y aurait donc un défaut d’effectivité.

Or s’il est exact que l’arrêt n’ait pas été suivi d’une vague de lettres d’excuse des différents responsables de services de renseignement, il n’est pas pour autant exact que le citoyen français soit dépourvu de recours. Mais avant de se lancer dans une explication sur les recours possibles, il convient d’aborder la question de l’effectivité des droits sous l’angle du droit à un avocat, du droit à l’assistance juridictionnelle, des différents moyens de financer les honoraires dus à cet avocat et des conséquences d’un procès perdu.

Et non, je ne plaide pas pour ma paroisse. C’est simplement qu’on sait toujours comment commence un procès, mais pas avec certitude comment il finit. Il s’agit donc de mettre de son côté les meilleures chances de réussite processuelle. Pour le reste, les juristes et Dieu ont fait un pacte, il ne fait pas de procès et nous ne faisons pas de miracle (adaptation libre d’un proverbe de l’Internet dont j’ignore la source). Et donc si quelqu’un a envie de se lancer à l’aventure dans un recours insensé, qu’il ait juste conscience de ce que cela n’engage que lui (et qu’il est appelé à peut-être entrer dans la catégorie des plaideurs quérulents célèbres, qui firent parfois beaucoup pour le progrès du droit.).

Un procès implique le plus souvent l’obligation de prendre un avocat. Le ministère d’avocat n’est pas forcément obligatoire, mais quand il l’est, le justiciable ne peut que recourir à un avocat (par ex. pour une procédure de divorce, pour la plupart des recours devant le tribunal administratif, etc.), à défaut son action est irrecevable. Et même quand ce n’est pas obligatoire, c’est vigoureusement conseillé.

Se pose alors la question de la rémunération de l’avocat. En dessous d’un certain seuil de revenu, il est possible de bénéficier de l’aide juridictionnelle. En d’autres termes, l’Etat prend en charge, non pas les honoraires de l’avocat, mais une fraction de ces honoraires, évalués de façon prédéterminée (telle procédure = tant d’unités de valeur chacune rémunérée autour de 20,84 euros HT). Dans la mesure où les barreaux sont actuellement en train de se battre pour obtenir une revalorisation de l’AJ qui ne soit pas financée par une taxe sur le chiffre d’affaires des cabinets d’avocat, il n’est peut-être pas inutile de renvoyer au billet de Me Eolas sur ce sujet, qui donne quelques tarifs. Le peu d’écho que rencontre cette problématique est fort ennuyeux parce que, dans le fond, l’aide juridictionnelle concerne ceux qui ont le plus besoin d’un avocat : quand vous dîner avec le préfet et siégez au MEDEF, vous disposez le plus souvent des outils intellectuels requis pour vous débrouiller a minima, même sans le secours d’un avocat. 

L’aide juridictionnelle prend également en charge les frais et diligences des huissiers de justice ainsi que les frais de justice proprement dit. Toutefois, contrairement à ce que pensent beaucoup de gens, l’aide juridictionnelle n’est pas de droit, c’est-à-dire que même si les conditions de ressources sont remplies, son bénéfice peut être refusé lorsque l’action apparaît manifestement irrecevable ou dénué de fondement.

Un autre moyen de financer une action en justice est l’assurance de protection juridique (qui prime l’aide juridictionnelle : art.5-1 du décret n°91-1266 du 19 décembre 1991). L’assurance de protection juridique est un contrat réglementé (art.L.1 27-1 et s. du Code des assurances) : il s’agit d’une « opération consistant, moyennant le paiement d’une prime et d’une cotisation préalablement convenue, à prendre en charge des frais de procédure ou à fournir des services découlant de la couverture d’assurance, en cas de différend ou de litige opposant l’assuré à un tiers, en vue notamment de défendre ou de représenter en demande l’assuré dans une procédure civile, pénale, administrative ou autre ou contre une réclamation dont il est l’objet ou d’obtenir réparation à l’amiable du dommage subi ». Le contrat ne peut en aucun cas priver l’assuré du libre choix de son défenseur (article L. 127-3 du Code des assurances). (Pour le surplus, je vous renvoie à l’ouvrage de messieurs les bBâtonniers Damien et Ader, Dalloz action 2013, les règles de la profession d’avocat, p.586 et s. n°49.00 et s.).

Venons en maintenant au cœur du problème

 

Un tiers peut-il se porter-fort du paiement des honoraires?

Comme le relève la vox populi, le paiement des honoraires d’un avocat est souvent difficile, et l’aide juridictionnelle n’est octroyée que pour des revenus excessivement bas (voir ici pour plus d’explications). Il arrive donc parfois qu’un tiers de bonne volonté se propose comme garanti du paiement des honoraires. La question est donc de savoir si cette garantie et/ou ce mode de paiement sont déontologiquement acceptable, étant précisé que le droit admet tout-à-fait la validité de la promesse de porte-fort, visée à l’article 1120 du Code civil.

La première difficulté résulte de l’obligation de personnaliser l’honoraire en fonction, notamment des ressources du client, et non en considération des ressources d’un tiers qui s’engagerait à payer.

Par ailleurs, il y a à mon sens un vrai problème quant au recours à l’une ou l’autre des solutions de garantie existantes: cautionnement, garantie à première demande, porte-fort, cession de salaire, etc.

Le RIN prévoit en effet à l’article 11, plus spécialement l’article 11.3 alinéa 4, l’avocat ne peut demander paiement qu’à son client ou au mandataire du client, pas à un tiers. L’idée est de préserver l’indépendance de l’avocat vis-à-vis du tiers. En effet, comment l’avocat pourrait-il demander paiement d’une somme à une tierce personne alors qu’il ne peut lui dévoiler la teneur des prestations réalisées en raison de l’obligation au secret professionnel. Par ailleurs admettre une telle possibilité aura pour effet de donner lieu à des procédures en paiement déplaisantes et nuisibles à l’image de la profession. Les usages du Barreau français ont ainsi refusé la constitution de sûreté réelle en vertu du principe de délicatesse (Damien et Ader, Dalloz action 2013, 46.54 et s.).

L’avocat peut accepter le paiement du mandataire du client, mais celui-ci agit au nom et pour le compte du client. L’avocat peut aussi faire apparaître qu’il sait que le client a reçu des fonds d’un tiers pour régler une provision, tant que ceux-ci lui sont remis par le client lui-même. Par contre, si le client ne paye pas, il est difficile de soutenir que le garant dont le salaire serait cédé par exemple ou qui se verrait actionné sur le fondement d’une promesse de porte-fort, serait considéré en qualité de mandataire du client, en avançant les fonds, de gré ou de force, pour ensuite se retourner contre le client le cas échéant.

A priori, il ne me semble pas déontologiquement possible d’accepter qu’un tiers se porte-fort du paiement des honoraires, ou caution ou garant à première demande.

De la garantie de la liberté d’expression au droit à un internet libre

L’accès aux idées et aux supports desdites idées est un enjeu essentiel de la formation d’une opinion publique et ladite opinion publique est l’un des moteurs essentiels de nos démocraties. L’accès aux idées, l’information,  permettent tant la formation que la réaction dans le for intérieur de chaque individu. En ce sens, l’accès aux idées, l’information, rend possible la liberté de pensée. Cette liberté de pensée trouve ensuite sa conséquence logique, dans la liberté d’expression, dont la garantie permet d’inscrire l’individualité de chacun dans la vie de la Cité, au moins au niveau du débat démocratique.

Le contrôle de l’accès à l’information a été l’un des grands soucis des pouvoirs totalitaires du 18e siècle, à l’époque où l’imprimerie a rendu possible la production de livres en quantité suffisante pour réaliser une diffusion effective. Les sociétés qui ne disposaient d’un accès aux idées que par l’intermédiaire des moines copistes ont dû s’adapter à l’arrivée sur le marché des livres, des pièces de théâtres et des pamphlets. C’est aussi à cette époque que la « vente » des idées commence à devenir lucrative et que le Roy, par un Privilège octroyé à l’éditeur, autorise la publication d’une œuvre et interdit sa copie par des tiers 1. Le Roi garanti ainsi un monopole de l’éditeur sur l’édition d’une œuvre, ce qui permettra ensuite aux auteurs de revendiquer une juste rémunération de leur travail 2. La publication d’un écrit sans ce privilège était puni3, comme était punie l’absence des mentions légales de l’époque4, qui perdure encore aujourd’hui dans la loi sur la presse de 1881 (obligation d’indiquer le nom de l’imprimeur) 5. Seuls pouvaient être imprimés les livres pour lesquels l’éditeur ou l’imprimeur avait obtenu le privilège, et seuls les imprimeurs pouvaient détenir du matériel d’imprimerie 6. Pour faciliter les contrôles, l’édit interdit la vente de livres ailleurs que dans les librairies et soumet à autorisation l’activité de colporteurs dans ce domaine.

Ce verrouillage systématique du seul moyen de communication de l’époque explique la vigueur avec laquelle la Déclaration des droits de l’Homme et du Citoyen de 1789 (à une époque où les politiques ne se souciaient pas prioritairement de faire cirer leurs chaussures aux frais de la République) affirme en son article 11 que « La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté, dans les cas déterminés par la Loi ».

A l’heure d’internet, les gouvernants ont les mêmes tentations de contrôle que sous l’Ancien Régime. Le Conseil constitutionnel a eu l’occasion de préciser que la liberté d’expression garantie par l’article 11 de la DDHC de 1789 avait pour corollaire le droit à l’information et la liberté de communication. Il a indiqué par une décision du 11 octobre 1984 que la liberté de communication est « une liberté fondamentale, d’autant plus précieuse que son exercice est l’une des garanties essentielles du respect des autres droits et libertés et de la souveraineté nationale »7. En 2009, le Conseil constitutionnel estimé que l’importance prise par internet dans la vie démocratique impliquait un droit à internet, en tant que conséquence de la garantie par l’article 11 DDHC de la liberté d’expression.

Les captations massives de données personnelles par des officines de basse police, américaine comme européennes, portent directement atteinte à ce droit à l’internet. Comme l’explique un auteur, à propos de l’utilisation commerciale des données personnelles, « le but est d’anticiper les besoins et comportements de l’individu. Ce dernier est enfermé dans un profil qui ne peut lui correspondre parfaitement, mais sur la base duquel sont pourtant prises des décisions à son égard. Un nouveau modèle se construit, automatisé et systématisé, dans lequel la personne est objectivée et réduite à un amas d’informations » 8. En d’autres termes, l’individu se trouve dépossédé de ce que le droit allemand désigne par le terme de « informationnelle Selbstbestimmung » ou capacité de l’individu à organiser lui-même la présentation et l’utilisation des informations le concernant dans ses relations avec autrui 9. L’idée est l’individu doit pouvoir agir sur la façon dont l’extérieur le perçoit en sélectionnant les informations qu’il donne ainsi que l’utilisation qui peut en être faite. Cette notion correspond en partie au droit à la vie privée du droit français, qui est protégé par différents dispositifs, donc le droit des données personnelles.

Dans sa récente décision du 8 avril 2014 qui annule la directive 2006/24/CE, la CJUE indique, §.27 que les données de connexion « prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ». En d’autres termes, une seule donnée de connexion n’est pas une donnée personnelle, mais un ensemble de données de connexion constitue en revanche quelque chose de personnel. La Cour admet également, dans son considérant 28 qu’une captation massive de données de connexion est susceptible d’avoir une incidence sur l’utilisation par les usagers des moyens de communication électroniques, et donc sur l’exercice par ces derniers de leur liberté d’expression, garantie par l’article 11 de la Charte des droits fondamentaux de l’Union européenne.

Or, au vu des récents scandales d’espionnage massif d’internet, le seul moyen d’être certain de ne pas nous faire voler nos données est de ne pas utiliser internet, et donc de renoncer à communiquer. L’autocensure devient le seul moyen d’éviter l’ingérence des Etats dans la vie des individus. En cela, ces agissements ne constituent pas une simple atteinte au droit à la vie privée d’un individu, mais bien une violation d’une liberté publique garantie aux fins d’assurer le fonctionnement démocratique de nos sociétés 10.

Les avocats perdants avec ALUR

Au départ, un autre terme, moins délicat mais plus précis m’était venu à l’idée à la place de « perdants ».

Pour expliquer un peu le pourquoi des réactions des avocats (CNB, FNUJA), indiquons que les professions du droit et du chiffre ont chacune « leur » secteur d’activité monopolistique, le monopole étant la contrepartie de contraintes professionnelles qui pèsent sur eux (un avocat rémunéré par l’aide juridictionnelle travaille le plus souvent à perte, ce qu’il compense par le reste de son activité). Toucher aux frontières de ces secteurs d’activités a d’importantes conséquences pour les professionnels en question. C’est ce qui vient de se passer avec la loi ALUR, pas sur un énorme secteur, mais néanmoins sur une part non négligeable de l’activité de certains cabinets.

En très résumé, avant la loi ALUR, les avocats pouvaient rédiger les actes de cession de parts de société civile immobilière (SCI). En 1re lecture à l’Assemblée Nationale, cette activité a été réservée aux notaires, en seconde lecture à l’Assemblée Nationale, ladite activité a été partagée entre notaire, avocat et experts-comptables et le texte a été adopté, ce qui fait qu’il est désormais de droit positif, sauf à être censuré par le Conseil constitutionnel que certains sénateurs ont promis de saisir, mais enfin, la LPM a démontré qu’il y a loin des vœux à la réalisation d’une saisine.

Faut-il pour autant jeter la pierre à Duflot ? Las, elle a eu beaucoup de complices, et les avocats pourraient utilement se pencher sur le chemin emprunté par le législateur afin de savoir qui remercier aux prochaines échéances électorales.

La loi ALUR, aka « accès au logement et urbanisme rénové » a commencé par un projet de loi pour l’accès au logement et un urbanisme rénové, n° 1179, déposé le 26 juin 2013 dans lequel il n’est nulle part question des formes de la cession de parts de SCI, ni de l’acte d’avocat. 

L’article 70, qui se scindera par la suite en différents articles, dont le fameux « 70 quater »  est consacré au droit de préemption (koicé ? Quand un propriétaire privé entend vendre son bien, son locataire est prioritaire pour l’acheter (au prix indiqué, il ne s’agit pas de spolier le propriétaire). Ce système permet aux collectivités locales d’acquérir les immeubles dont elles ont besoin pour réaliser leurs projets d’urbanisme, dans l’intérêt général. Outre le locataire, la Commune dispose également d’un droit de préemption). Le rapport avec la choucroute l’acte d’avocat me direz-vous ? 

Au cours des discussions en première lecture devant l’Assemblée nationale (cf. sur l’article 70) un député (lui) a souligné que « une commune ne peut aujourd’hui préempter des parts de société civile immobilière, sauf délibération particulière. Or on sait très bien que les marchands de sommeil, en particulier, contre lesquels nous avons entrepris hier, non sans une certaine efficacité, de lutter, utilisent beaucoup les SCI pour acquérir des biens et les vendre ensuite dans les conditions que l’on connaît. L’idée est donc de permettre aux communes de préempter des parts de SCI – sauf, bien entendu, si elles y renoncent – comme elles peuvent le faire pour les immeubles ».

Cette affirmation n’est pas totalement exacte, comme n’a pas manqué de le relever la rapporteure du texte, mais cette modification permettait d’améliorer l’état du droit, et notamment « de surmonter les obstacles et de lutter contre les moyens de contournement qui existent aujourd’hui, c’est-à-dire de permettre la préemption, et ce pas uniquement quand il s’agit de la totalité ou de la majorité des parts ». La discussion s’est poursuivi sur le point de savoir comment mettre les communes en mesure d’exercer ce droit de préemption, à savoir l’obligation de signaler les cessions de part de SCI, ce qui n’était jusqu’alors pas le cas. La Ministre, Mme Cécile Duflot, relèvera d’ailleurs que « La vente de parts de SCI pouvant se faire sous seing privé – sans formalité obligatoire d’enregistrement –, et en l’absence de déclaration d’intention d’aliéner – DIA –, il est très difficile d’effectuer une préemption. Nous devrons travailler sur cette question pour soumettre les SCI à une forme de réglementation qui s’apparente plus à la réglementation sur la cession des biens immobiliers qu’à la réglementation commerciale ». C’est ce passage qui concerne les avocats, car ils réalisent effectivement des actes de cession de parts de SCI, conformément aux formes de la cession de part de SCI résultant des articles 1861 et suivants du Code civil.

Le projet de loi adoptée en première lecture par l’Assemblée Nationale le 13 septembre 2013 comporte un article 70 quater modifiant l’article 1861 (v. le tableau comparatif des différents textes, p. 837) dont la teneur est la suivante  L’article 1861 du code civil est complété par un alinéa ainsi rédigé : « Toute cession de parts sociales d’une société civile immobilière ou d’une société à prépondérance immobilière est soumise à l’article 710-1», texte qui réserve la possibilité de procéder à la publicité foncière aux seuls actes constatés par acte notarié. A noter que si l’article 9 de loi de 2011 (vous savez, quand l’UMP était aux manettes) ne réservait pas la publicité foncière au seul acte notarié, le projet adopté en 1re lecture à l’Assemblée nationale ne pouvait nuire aux avocats.

Ce projet de loi a été transmis en l’état au sénat et à l’issue des débats sénatoriaux, l’article 70 quater a disparu, pour les raisons exposées par les rapporteurs de la commission des affaires économiques, dans le rapport n°65 des sénateurs Claude Dilain et Claude Bérit-Débat, à savoir que l’article 70 quater visait à imposer une publicités des actes de cession de parts de SCI, afin de prévenir les contournements d’obligations d’information en matière de respect du droit de l’environnement ou visant à empêcher la collectivité publique d’exercer son droit de préemption sur ce type de biens dans un délai raisonnable par défaut d’information. Mais comme le projet de loi modifié instaurait désormais une déclaration d’intention d’aliéner en application de l’article L. 213-2 du code de l’urbanisme, l’article 70 quater devenait inutile (et les avocats pouvaient continuer à instrumenter).

Le projet de loi est ensuite revenu devant l’assemblée nationale, où les députés qui avaient levé le lièvre de la cession de part de SCI ont cherché à inclure les avocats dans le dispositif. C’est ainsi qu’un amendement n°574 présenté par MM. les députés Pupponi, Brottes et Laurent rétablissait l’article 70 quater dans la version suivante « L’article 1861 du code civil est complété par un alinéa ainsi rédigé : « Toute cession de la majorité des parts sociales d’une société civile immobilière, lorsque le patrimoine de cette société est constitué par une unité foncière bâtie ou non, dont la cession est soumise au droit de préemption prévu à l’article L. 211-1 du code de l’urbanisme, doit être constatée par un acte reçu en la forme authentique (NDA donc un acte notarié) ou par un acte sous seing privé contresigné par un avocat ou par un professionnel de l’expertise comptable dans les conditions prévues au chapitre I du titre II de la loi n° 71-1130 du 31 décembre 1971 portant réforme de certaines professions judiciaires et juridiques. Le rédacteur de l’acte met en oeuvre à cet effet les dispositions prévues à l’article L. 213-2 du même code ».

Le Sénat a de nouveau supprimé l’article 70 quater en seconde lecture mais comme le texte de loi a été renvoyé en commission mixte paritaire, l’article 70 quater a été réintroduit, puis adopté conformément à la procédure de l’article 45 III de la constitution. Alors que, comme l’a relevé le Sénat, la publicité sur le projet de vente de parts de SCI est assurée par la déclaration d’intention d’aliéner fiée à l’article L. 213-2 du code de l’urbanisme. 

Du point de vue de l’usager, je ne sais pas si cela va lui coûter plus ou moins cher de passer par un expert-comptable, un notaire ou un avocat. Par contre, de la même façon que les avocats ne sont pas de professionnels du chiffre et ne se mêlent pas de réaliser les comptes sociaux de leurs clients, les experts-comptables ne sont pas des professionnels du droit. Reste à voir si le Conseil constitutionnel sera saisi, et surtout s’il sera sensible à cet argument.

Du maintien frauduleux dans internet: the Bluetouff’s case

  1. L’article 323-1 réprime deux faits distincts, l’accès frauduleux d’une part, le maintien frauduleux d’autre part. Par un arrêt du 5 février 2014, la Cour d’appel de Paris condamne un internaute sur ce second chef, en retenant « qu’il est constant que le système extranet de l’ANSES n’est normalement accessible qu’avec un mot de passe dans le cadre d’une connexion sécurisée, que le prévenu a parfaitement reconnu qu’après être arrivé « par erreur » au cœur de l’extranet de l’ANSES, avoir parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil, il avait constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe ; qu’il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité où il a réalisé des opérations de téléchargement de données à l’évidence protégées« . La Cour retient ensuite le vol de document informatique, notion brillamment démontée par Maître Eolas, je n’y reviendrai donc pas.
  2. La Cour retient l’existence de l’élément intentionnel de l’infraction de maintien frauduleux dans un STAD en se fondant sur le fait qu’ayant remonté l’architecture du site, un extranet, et constaté l’existence d’un contrôle d’accès, il ne pouvait ignorer la volonté du maître du système d’en interdire l’accès. Dès lors, le  téléchargement de 8 Go de données ne pouvait pas être innocent. Je ne connais pas les moyens du pourvoi, mais je pense qu’il est de l’intérêt de tout internaute (y compris les utilisateurs profanes comme moi) de voir la Cour de cassation censurer pareil raisonnement, pour les raisons ci-dessous exposées (pour ceux qui ne s’intéressent pas à la procédure et à la construction juridique de l’argumentation devant la Cour de cassation, allez directement au §.7).
  3. Précisons que l’affaire en est au stade du pourvoi en cassation, c’est-à-dire que les arguments ne peuvent plus porter sur les faits, qui ont été établis par les constatations des juges du fond (1re instance et appel)1. Précisons également que le très court délai imparti pour se pourvoir en cassation 2 entraîne, comme en l’espèce, le problème d’interjeter un recours sans connaître exactement ses chances de succès puisque les motifs de la décision n’ont été communiqués que par après 3. L’argumentation juridique proprement dite (les « moyens » de cassation) résultera du mémoire, déposé dans les dix jours du pourvoi au greffe de la juridiction ayant rendu la décision attaquée ou au greffe de la Cour de cassation dans le délai d’un mois à compter du dépôt du pourvoi (articles 584 et 585 du CPP).
  4. Le débat est donc exclusivement juridique, sans possibilité de modifier les constatations de fait de la Cour d’appel (mais les faits ne sont pas contestés), comme le soulignent les articles 567 et article 591 du CPP : les décisions pénales « revêtus des formes prescrites par la loi, ne peuvent être cassés que pour violation de la loi« . La violation de la loi peut prendre différentes formes. Ainsi, Maître Eolas relève l’insuffisance de motifs, visé par l’article 593 du CPP: un juge ne peut pas condamner quelqu’un sans expliquer pourquoi et sans que ses motifs ne soient ceux prévus par la loi 4. Comme l’explique un auteur, « Un moyen de cassation est l’application concrète à l’espèce du cas d’ouverture à cassation invoqué par le demandeur : il désigne à la cour régulatrice du droit l’illégalité de la décision attaquée qu’il lui demande de censurer« 5 .
  5. La doctrine classe les cas d’ouverture à cassation en cinq catégories 6 : la constitution irrégulière de la juridiction, la violation des règles de procédure, la violation de l’obligation de motiver (y compris l’insuffisance de motifs soulevée par Me Eolas), la violation des règles de compétence et la violation des règles de fond. Certains moyens découlent directement des éléments du dossier, que je n’ai pas (par ex. le défaut de réponse à conclusion, qui entre dans la catégorie du défaut de motif).
  6. Le cas d’ouverture à cassation de violation de la loi comprend trois formes: la fausse interprétation, la fausse application et le refus d’application. Comme l’indique la doctrine, « Le refus d’application consiste à ne pas appliquer une loi claire et formelle à la situation de fait qu’elle devait régir. La fausse application consiste au contraire à appliquer une loi claire à une situation de fait qu’elle ne devait pas régir. La fausse interprétation, enfin, suppose qu’une loi prêtant à controverse ait été mal interprétée par les juges du fond, qui en ont étendu ou restreint arbitrairement les termes ou la portée« 7. Il me semble que c’est bien sur la deuxième forme de violation de la loi que l’arrêt de la Cour d’appel de Paris est critiquable en ce qu’il déduit l’intention de l’infraction de maintien frauduleux des circonstances de l’espèce. En effet, comme le souligne la doctrine 8, « la fausse qualification des faits constatés est tantôt une fausse interprétation de la loi, lorsque le juge a commis une erreur dans la définition du concept qualificateur, tantôt et plus fréquemment une fausse application, le juge ayant attribué à tort aux faits une qualification qu’ils ne pouvaient pas recevoir« . Contrairement à ce que j’ai pu lire ici ou là, je pense que la loi Godfrain est bien rédigée, de façon abstraite de sorte qu’elle peut s’appliquer même en présence de l’évolution de la technique, mais, de ce fait, elle impose au juge un important travail de concrétisation. Les faits et l’appréciation de leur sens exact doivent donc faire l’objet d’un examen approfondi.
  7. En l’espèce, la Cour d’appel de Paris a considéré que l’intention délictueuse 9 requise pour que soit constituée l’infraction de maintien frauduleux au sens de l’article 323-1 du Code pénal résultait de la connaissance par le prévenu de ce qu’il s’agissait d’un extranet et de l’existence d’un contrôle de l’accès, ce qui  impliquait nécessairement, toujours selon la Cour d’appel, sa conscience de ce que l’ensemble du contenu du serveur aurait dû être protégé. Pour la Cour d’appel, Wikipedia et les ingénieurs en informatique, il y a une différence très nette entre un extranet et un site internet, le premier devant comprendre systématiquement un accès contrôlé, le second comportant une partie privée et une partie en accès public. En pratique, un extranet peut avoir tant une partie privée qu’une partie publique 10.
  8. Pour qu’un délit soit constitué (et donc punissable), il faut que soient réunis trois éléments: un texte pénal (ici, 323-1), un élément matériel, ici les faits sont établis et d’ailleurs non contestés, et un élément intentionnel, la « volonté  de commettre un acte que l’on sait interdit ou, autrement dit, (…) l’intention de violer la loi pénale« 11. Il faut donc ici que soit démontrée l’intention de l’internaute de se maintenir dans un STAD dont il sait l’accès normalement interdit.
  9. La charge de la preuve de cette intention délictuelle incombe au Ministère public. Cependant, la commission de certains actes peut faire présumer cette volonté délictuelle, à charge alors pour le prévenu de démontrer que son intention était tout autre. La Cour d’appel de Paris procède ainsi puisqu’elle retient les éléments de fait que sont l’accès à un extranet et la connaissance de l’existence de contrôle d’accès pour en déduire la conscience du caractère frauduleux du maintien dans le système. Il est possible de déduire l’intention délictuelle « de la nature même du comportement matériel, lorsque celui-ci ne présente pas d’équivoque » 12.
  10. Toutefois, en l’espèce, ce comportement tel qu’il est caractérisé par la Cour d’appel est équivoque et ne peut suffire à caractériser l’intention de se maintenir frauduleusement dans le système. En effet, si un extranet n’est pas tout-à-fait la même chose qu’un site internet, il n’en demeure pas moins qu’il est accessible depuis internet, parfois sans aucun contrôle, et parfois avec une partie en accès restreint et une partie en accès public. La seule qualification d’extranet ne suffit donc pas à déterminer si l’accès doit ou non en être contrôlé, ni dans quelle mesure13. De la même façon, l’existence d’un contrôle d’accès sur une partie du serveur ne permet pas de conclure que l’ensemble du site est privé ou alors, quittez vite ce site, car il comporte 2-3 pages en accès privé. L’accès à l’interface d’administration de ce blog est soumis à identification et à fourniture d’un mot de passe, il n’en demeure pas moins que les billets sont quasiment tous publics et accessibles à l’ensemble d’internet. Le fait que l’exigence d’une authentification figure sur la page d’accueil n’implique pas que l’ensemble du site ou de l’extranet est en accès restreint, comme le montre l’exemple de l’extranet du CSA cité plus haut. Cette  réalité technique explique le cyber tollé qui a accueilli la diffusion de l’arrêt de la Cour d’appel de Paris.
  11. Un autre élément de fait non visé aux motifs mais qui a pu peser sur le délibéré de la Cour d’appel est le volume de documents téléchargé (8 Go) ainsi que le recours à un logiciel gestionnaire de téléchargement14. Cependant, là encore, ces seuls éléments ne sont pas suffisants pour caractériser une intention frauduleuse. Lorsque j’effectue une recherche, il m’arrive de faire en parallèle d’autres choses, et de remettre à plus tard l’examen des documents trouvés. Il est alors plus simple pour moi de placer ces documents sur mon disque dur, où ils seront indexés par mon système d’exploitation, que de conserver la trace de ma recherche par l’intermédiaire du moteur de recherche. Les mots-clefs ayant conduits à ce résultat font l’objet d’un traitement par les algorithmes du moteur de recherche, ce qui induit une variabilité du résultat d’un jour à l’autre. Donc, pour avoir déjà essayé vainement à plusieurs reprises de retrouver LE document vu la veille et disparu dans les méandres d’internet, je préfère aujourd’hui télécharger ce que je trouve, quitte à vider régulièrement mon dossier de téléchargement. Il est vrai que le volume de données peut interroger, toutefois, dès lors qu’un téléchargeur comme wget collecte tout ce que le serveur accepte de lui donner et tourne en tâche de fond sans qu’il soit nécessaire de cliquer sur les différents liens, il est facile de télécharger une masse considérable de documents. Internet et les capacités de stockage des ordinateurs permettent de se constituer une bibliothèque sur son disque dur, accessible même en l’absence de connexion, et le droit reconnaît le droit de copie privée.
  12. Par ailleurs, d’un point de vue plus large, si la Cour de cassation décidait de ne pas censurer cet arrêt sur ce point, cela reviendrait à faire peser sur tout internaute l’obligation de deviner à tout moment l’intention du maître du système, y compris lorsqu’il utilise un moteur de recherche comme Google pour y accéder et y compris lorsque les documents ne comportent pas d’indication quant à leur confidentialité. Dès lors comment user d’internet sans risquer les foudres de la justice? Ce, alors qu’internet est conçu pour permettre l’échange d’informations, outil si essentiel à notre société moderne et à l’exercice de nos libertés que le Conseil constitutionnel a érigé le droit d’accès au réseau au rang de liberté fondamentale? (clic)15. Comment un internaute pourrait-il exercer cette liberté fondamentale s’il est sous la menace de poursuite arbitraire pour n’avoir pas su deviner l’intention réelle du maître du système, nonobstant la configuration inappropriée des droits d’accès?
  13. En principe, un litige est l’affaire des parties, de sorte qu’il n’appartient pas au juge d’en modifier les termes 16. Toutefois, en présence de moyen d’ordre public, à condition qu’il s’agisse également d’un moyen de pur droit, la Cour de cassation a la faculté de le soulever d’office17. La fausse application de la loi pénale est un moyen d’ordre public 18. Encore faut-il qu’il s’agisse d’un moyen de pur droit, c’est-à-dire qu’il ne fait appel à aucun fait qui ne soit constaté par la décision attaquée ou les conclusions des parties. En l’espèce, peut-être y avait-il dans le dossier des éléments factuels qui auraient pu justifier la position de la Cour d’appel, mais ceux mentionnés dans l’arrêt n’y suffisent pas et c’est justement cela qui est critiqué: la mauvaise qualification des faits retenus par la Cour d’appel, qui en tire une conséquence erronée.

Ce billet a été modifié le 13 février 2014, pour ajouter des précisions sur la notion d’extranet et les conclusions factuelles qu’il est possible d’en tirer, ainsi que sur la faculté de la Cour de cassation de soulever un moyen de pur droit.

Au fait, qu’est-ce qu’une donnée personnelle?

Répondre à cette question permet de savoir si vous relevez ou non du champ d’application du droit des données personnelles, avec son cortège d’obligations et d’interdictions, pénalement sanctionnées. 

La Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données indique en son article 2, qu’aux fins de la présente directive, on entend par : a) « données à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale… ». 

Ce texte mérite d’être mentionné car même si son champ d’application est limité à celui du droit européen (art.3 al.2), il permet, dans ce cadre, de contrer une disposition nationale incompatible. La Cour de justice des Communautés européennes a en effet jugé que ce texte était directement invocable devant les juridictions nationales (CJCE, 20 mai 2003, C-465/00, C-138/01 et C-139/01, Österreichischer Rundfunk). Les traitements de données personnelles réalisés par une personne physique pour l’exercice d’activités exclusivement personnelles ou domestiques ne sont pas concernés, vous pouvez donc librement remplir tant votre agenda que votre carnet d’adresses, y compris sur support informatique. Il semble que la publication de données personnelles sur un site internet suffise à ôter tout caractère privé au traitement ainsi effectué. C’est en tout cas la solution retenue par la Cour de justice des communautés européennes (CJCE, 6 novembre 2003 Aff. C-101/01, demande de décision préjudicielle, formée par le Göta hovrätt (Suède), Recueil de jurisprudence 2003 page I-12971 et s. Cons. 47).

Lorsque le droit européen n’est pas applicable, la situation est régie par les définitions du droit français des données personnelles. La loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 indique, en son article 2, alinéa 2, que « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».

En conséquence, tout ensemble d’informations permettant de distinguer une personne au sein d’une population tels que, par exemple, des données de géolocalisation, l’IP, les coockies, l’historique, le modèle d’ordinateur, l’heure, le navigateur et l’adresse mail utilisée peuvent constituer des données personnelles dès lors que l’ensemble permet de cibler une personne déterminée. Il peut en effet s’agir d’informations qui ne sont pas associées au nom d’une personne mais qui permettent aisément de l’identifier, voire de connaître ses habitudes ou ses goûts.

Edit du 27/4/2014, la CJUE indique dans son arrêt du 8 avril 2014 qui annule la directive 2006/24/CE, §.27 que les données de connexion « prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ». En d’autres termes, une seule donnée de connexion n’est pas une donnée personnelle, mais un ensemble de données de connexion constitue en revanche quelque chose de personnel.

Le droit des données personnelles ne protège que les personnes physiques. Par conséquent, un fichier de noms de sociétés n’est pas concerné. En revanche, dès le moment où ce fichier d’entreprises contient des noms de personnes physiques comme le nom du dirigeant social, le cadre légal du droit des données personnelles trouve à s’appliquer.

Rappelons que les droits et obligations résultant du droit des données personnelles sont pénalement sanctionnées, et a minima, entraînent l’intervention de la CNIL. De plus, le traitement de certaines données personnelles est strictement interdit (référence à des condamnations pénales, état de santé, opinion politique ou syndicale). Or il est fréquent que des fichiers licites dans leur principe se trouvent « complétés » par les utilisateurs, notamment à des fins de relation clientèle (affaire Acadomia). Il est également fréquent qu’un fichier soit réalisé, sans que les auteurs aient conscience de l’illégalité de leurs actes et de l’éventuelle responsabilité pénale encourue (par ex. un cadre d’une entreprise affiche en salle de pause des cadres une liste de noms de salariés mentionnant leur affinité syndicale).

Appel à proposition : RMLL 2014

Les RMLL (Rencontre Mondiale du Logiciel Libre) lancent leur appel à communication (ici). Vous avez jusqu’au 31 mars 2014 pour soumettre votre conférence. Un responsable de thème prendra contact avec vous pour vous informer de l’acceptation de votre conférence avant le 1er mai 2014. A noter, les RMLL de cette année auront lieu à Montpellier. Consultez la liste des thèmes (il y a aussi du droit) de cette édition 2014 avant de faire votre proposition de conférence. Concernant les modalités des conférences, voir ici.

A quel barreau s’inscrit le collaborateur exerçant en bureau secondaire

Certains camarades sont confrontés au problème suivant: ils sont collaborateurs d’avocats inscrits à un barreau donné, mais exercent eux-mêmes en réalité au sein du bureau secondaire du cabinet, dans le ressort d’un autre barreau. Leur pratique professionnelle les conduisant à exercer principalement dans ce deuxième barreau, peuvent-ils s’y inscrire ou est-il obligatoire pour eux de s’inscrire au même barreau que celui auquel est inscrit l’avocat avec qui ils ont conclu une collaboration?

Quelques menus problèmes pratiques peuvent se poser, il est notamment nécessaire d’envisager dès le départ le montant de la rétrocession minimum ainsi que le fait qu’un différend relatif à la collaboration nécessitera l’arbitrage du bâtonnier dans le cadre de la procédure inter-barreau 1.

Sur le fond du droit, et nonobstant les menus détails pratiques ci-dessus exposés, il a déjà été jugé qu’un avocat stagiaire (à l’époque) ne devait pas forcément se trouver dans les mêmes bureaux que son patron, ni nécessairement appartenir au même barreau (CA Amiens, 4 juillet 1983, GP 1983 II 612, note A.D.; résumé jurisdata n°1983-601001; référence citée par le Code de l’avocat, éd. 2013, p.57, n°2, ss article 8-1 de la loi de 1971; Damien & Ader, Règles de la profession d’avocat, 2013-2014, p.614, n°50.15). Les auteurs soulignent d’ailleurs ce point en page 620, n°50-26, en indiquant si l’avocat salarié doit obligatoirement être inscrit au même barreau que son employeur (Cass. civ. 3e, 7 nov. 2001, n°99-12383, Bull. n°120), « a contrario on peut donc admettre que les avocats collaborateurs peuvent être inscrits à un barreau différent de celui avec lequel ils collaborent« . 

En tout état de cause, la décision d’inscription est prise par le Conseil de l’Ordre conformément aux règles habituelles de forme et de délais et est susceptible de recours dans les conditions de l’article 16 et des articles 102 et s. du Décret de 1991.