1) Les droits des internautes

     Internet est indéniablement un extraordinaire espace de liberté qui abolit toute frontière et par là même échappe largement au contrôle des Etats. C’est pourquoi on constate des pratiques abusives et des excès qui conduisent à la violation des droits et libertés collectifs et individuels. Ainsi selon Jean Frayssinet, professeur à l’Université d’Aix-Marseille III, «cela exige d’arbitrer entre des intérêts concurrents et opposés pour éviter que Internet devienne une nouvelle jungle où les plus forts, les plus riches par exemple, feraient la loi ».
     Il est donc nécessaire de rendre compte de la réalité de la protection juridique des données personnelles sur Internet, à travers  une comparaison entre l’Europe et les Etats-Unis, seuls espaces géographiques véritablement concernés jusqu’à présent . A partir de ce constat nous émettrons quelques conseils pour aider les internautes à protéger leur anonymat, car nul ne contestera l’éternel adage : un « surfeur » avisé en vaut deux…

Une comparaison de la protection juridique des données personnelles sur Internet entre l’Europe et les Etats-Unis 

     Entre l’Europe et les Etats-Unis deux conceptions différentes de la liberté d’expression s’affrontent. D’une part, aux Etats-Unis une conception extrêmement libérale de la liberté d’expression interdit à l’ Etat d’intervenir pour la limiter. De l’autre, en Europe, l’Etat et la justice peuvent intervenir et encadrer certains excès. Internet dépend du droit commun, et des aménagements particuliers lui sont même appliqués.
     Cependant dans les deux cadres, américain et européen,  il n’existe pas véritablement de système juridique de protection des données personnelles qui soit spécifique à l’Internet. Mais il est vrai que les deux systèmes présentent des divergences importantes, notamment en ce qui concerne les efforts de mise en place d’un modèle juridique.

Aux Etats-unis

     Aux Etats-Unis, le cadre juridique en matière de la protection de la vie privée est complexe à cause du système fédéral. En effet la Constitution fédérale n’accorde pas explicitement un droit à la protection de la vie privée. Mais les Amendements protègent le citoyen contre l’Etat. C’est pourquoi l’Etat ne peut restreindre la diffusion des données. La loi ne visant pas encore spécifiquement Internet, il existe donc un véritable vide juridique qui laisse la protection des droits civiques aux mains du marché et du développement technologique.
     Or les sondages révèlent une forte inquiétude des Américains  et une demande croissante de protection légale comme l’explique par exemple le site : The Pew Internet & American Life Project, Trust and Privacy Online : Why Americans want to rewrite the rules. 
Malgré les revendications croissantes, seules les solutions d’autorégulations sont mises en place. Le gouvernement Clinton n’a demandé qu’une réglementation des informations sur les mineurs, sur la santé et sur les finances. Or, en juillet 2000 la Federal Trade Commission (FTC)  a déclaré que l’autorégulation était insuffisante et s’est prononcée en faveur d’ une protection législative. Mais c’était sans compter  sur l’opposition des acteurs économiques et des lobbies extrèmement puissants aux Etats-Unis. Cependant il semble que les mentalités évoluent puisque Hewlett Packard  s’est déclaré il y a peu en faveur d’une protection juridique de la vie privée, expliquant l’importance de cet enjeu pour le futur du commerce. 
     Ainsi il existe aujourd’hui une loi  concernant la protection de la vie privée des mineurs, Children’s Online Privacy Protection Act (COPPA) qui vise à protéger les données collectées en ligne par les mineurs. Cette nouvelle loi est entrée en vigueur l’année dernière et son incidence est encore difficile à mesurer. 
     La vie privée est mieux protégée dans le secteur public que dans le secteur privé. La Cour Suprême a récemment soutenu l’interdiction de la diffusion des noms d’individus ayant été arrêtés par la police ainsi qu’une loi fédérale « le Driver’s Privacy Protection Act ». Grâce à cette loi les citoyens peuvent s’opposer à la commercialisation de certaines données publiques les concernant par les Etats fédéraux.
     Cependant le citoyen américain reste mal protégé sur Internet et seule une action collective peut faire évoluer le droit. Ainsi c’est au secteur privé qu’est confiée la protection des données privées en ligne et des organismes comme Trust-e  ou BBBonline  se chargent d’informer les internautes mais aussi de régler certains litiges. En 1996 la FTC et l’administration Clinton ont fait appel au secteur privé, ce qui a initié le projet de création d’une norme de transparence concernant les données personnelles : la norme P3P  par le consortium W3C .Mais la réalisation de ce projet reste très hypothétique. Il s’agit en fait d’un dispositif trop technique et difficile d’utilisation pour le tout-venant. Ainsi dans son article « L’encadrement juridique de l’Internet aux Etats-Unis »  , J.R.Reidenberg, Professeur de droit à la Fordham University School of law de New York, démontre « le caractère illusoire d’une réponse strictement technologique aux besoins de protection de la vie privée en ligne (car) : l’américain moyen ne sait pas programmer son magnétoscope ! Comment peut-on penser qu’il comprendra les différences subtiles des caractéristiques techniques  des différents logiciels de navigation sur Internet ? ».
Enfin, ce déficit juridique entraîne  des conflits avec l’Union européenne qui en matière de protection de la vie privée est largement en avance sur les Etats-Unis. Ainsi la directive 95/46/EC contraint les Etats membres à bloquer les flux transfrontaliers avec les pays qui n’assure pas une protection suffisante. C’est pourquoi un accord a été conclu  permettant aux Etats-Unis de conserver un niveau de protection moindre au regard de la législation européenne.

La position européenne

     L’Union européenne, à la différence des Etats-Unis, offre un véritable modèle juridique en ce qui concerne la protection des données personnelles sur Internet. En plus de la directive de 1995 qui constitue le fond du droit commun aux Etats de l’Union européenne, d’autres directives en 1997 et en 2000 ont précisé la volonté des Etats membres de mettre en place un contrôle opérationnel. Cette dernière concerne le commerce électronique  et notamment les communications commerciales non sollicitées (spamming).
     Ainsi les internautes possèdent un droit d’information préalable, un droit d’accès aux données, de contestation et de modification de ces données. Le responsable du traitement, quant à lui, doit traiter les données de manière loyale, les collecter pour des finalités déterminées, explicites et légitimes. Les données doivent être pertinentes, exactes, mises à jour, et conservées seulement le temps nécessaire à la réalisation de la finalité. Enfin le consentement de la personne est nécessaire.
La directive prévoit aussi des recours juridictionnels et la possibilité de sanctions pénales.
     Mais surtout les Etats membres sont dans l’obligation de créer des autorités de contrôle pour veiller à l’application des règles protectrices. Ces autorités doivent être indépendantes, disposer de pouvoirs d’investigation, d’intervention et de sanction, et pourront être saisies sans difficulté par toute personne.
Il est évident que cette juridiction doit faire face à la complexité des diverses situations nationales. Cependant si l’on se réfère au cas de la France on peut constater les nombreuses avancées qui ont été réalisées dans le domaine de la protection de la vie privée sur Internet. Ainsi la CNIL  ( Commission Nationale de l’Informatique et des Libertés) est une autorité administrative indépendante dont le statut est proche de celui du Conseil supérieur de l’audiovisuel (CSA) ou de la Commission des opérations de bourse (COB). Créée par la loi du 6 janvier 1978, la CNIL se charge de protéger les individus des dangers liés à la multiplication des fichiers. La CNIL diffuse sur son site la liste des organismes (prés de 4000) qui se sont engagés auprès d’elle à respecter les droits des internautes. Elle a aussi entrepris un audit « informatique et libertés »  de cent sites de commerce électronique afin d’évaluer l’effectivité des engagements pris.

     Si « le droit ne peut pas tout » comme l’indique J.Frayssinet dans un rapport sur « l’Internet et la protection juridique des données personnelles », contribution au colloque international sur l’Internet et le droit des 25 et 26 septembre 2000 à l’Université Paris-I Panthéon-Sorbonne, les pays de l’Union européenne et les Etats-Unis prennent conscience petit à petit, à cause de l’incroyable développement de l’Internet, de la nécessité d’un droit à l’oubli.