Numéro 50 - Semaine du 21 au 27 mars 2011

dimanche 27 mars 2011 • GF

Gouvernance d’Internet

L’ICANN (Internet Corporation for Assigned Names and Numbers), la structure privée à but non lucratif de droit californien qui gère les extensions des noms de domain (.com, .org, .net, …) a finalement décidé, cette semaine, de créer une nouvelle extension, «.xxx», dédiée aux sites pornographiques. La dernière grande décision relative aux noms de domaine, prise en octobre 2009, était celle de permettre l’utilisation de caractères n’appartenant pas à l’alphabet latin.

La décision de l’ICANN alimente une controverse(es). D’un côté, cette nouvelle extension devrait permettre de mieux identifier les sites pornographiques et d’améliorer, par exemple, l’efficacité des logiciels de contrôle parental. D’un autre côté, elle rend la censure plus aisée. L’Inde a déjà annoncé sa volonté de bloquer les domaines .xxx, et d’autres pays devraient suivre. Enfin, luttant contre les deux arguments à la fois, le fait que l’utilisation des domaines .xxx soit facultative, les sites pornographiques pouvant continuer d’utiliser d’autres domaines plus habituels (.com, etc.).

Vie privée, données personnelles

Nous avions déjà parlé, à plusieurs reprises de Google Street View et des «Google Cars» sillonnant les routes du monde à la recherche de données. Plus précisément, Google voulait améliorer ses services de géolocalisation en dressant la liste des hotspots Wifi. En sachant qu’un internaute est connecté depuis tel point d’accès et l’endroit où ce situe ce point d’accès, Google peut proposer à l’internaute des contenus directement en relation avec l’endroit où il se trouve.

Il était reproché à Google, dans plusieurs pays, d’avoir capté des données personnelles transitant sur des réseaux Wifi non sécurisés. C’est pour ce motif que la CNIL a condamné Google à payer 100 000 euro d’amende.

La CNIL avait mené des contrôles en 2009 et 2010, au cours desquels elle avait constaté que les Google Cars captaient des «données de connexion à des sites web, mots de passe de messagerie, adresses de courrier électronique, échanges de courriels révélant notamment des informations sensibles sur l’orientation sexuelle ou la santé des personnes». Google s’est défendue en soutenant que la collecte était involontairele logiciel utilisé pour scanner les réseaux Wifi aurait été configuré, par défaut, pour enregistrer les données, et Google aurait omis de modifier ce paramètre–, sans pour autant accéder de bon gré aux demandes de la CNIL (ni, d’ailleurs, à celles de son homologue espagnole(es)). La société américaine continue d’ailleurs de soutenir que certaines données collectées, comme les SSID et les adresses MAC, ne sont pas des données personnelles.

En Allemagne, Google s’en est mieux tirée, et a échappé à la condamnation. Mais l’affaire, en France, n’est peut être pas terminée : Google a jusqu’au 17 mai pour exercer un recours devant le Conseil d’État contre la décision de la CNIL.

Liberté d’expression

La Chine filtrerait la messagerie de Google, Gmail. C’est du moins ce qu’affirmait en début de semaine la société américaine. La stratégie chinoise serait, selon Google, très subtile : plutôt que de bloquer totalement Gmail, les intermédiaires chinois rendraient l’accès à la messagerie lent et incertain, afin d’inciter les internautes à changer de fournisseur de courrier électronique (en se tournant de préférence vers un fournisseur local, plus facilement contrôlable par les autorités…). Après plusieurs vérifications, Google n’a trouvé aucune anomalie dans ses infrastructures, ce qui l’a amenée à en déduire que les intermédiaires chinois étaient à l’origine du blocage.

Le gouvernement chinois a rapidement réagi en parlant d’accusations inacceptables et en niant l’existence d’une quelconque mesure de censure(en) à l’encontre de Gmail. Il est difficile de savoir qui dit la vérité dans cette affaire : on sait que la Chine censure Internet, mais un problème technique indépendant de la volonté du gouvernement chinois est aussi possible.

De son côté, l’Iran a bloqué le réseau sécurisé TOR, probablement grâce à une mesure de filtrage par DPI (Deep Packets Inspection). Le blocage a eu lieu en janvier, et a vraisemblablement servi à tester l’efficacité du filtrage DPI. Reste à savoir comment l’Iran a procédé : certains suspectent une aide de grandes sociétés occidentales comme Cisco ou Siemens.

Propriété intellectuelle

Une fois encore, l’on retrouve Google. La société a été, en France, lourdement condamnée pour contrefaçon. Il s’agit de quatre décision du 14 janvier 2001 de la Cour d’appel de Paris. Il y a dans ces décision, à notre sens, du bon et du mauvais.

La Cour d’appel a reconnu à Google le statut d’hébergeur de la LCEN : l’hébergeur n’est pas responsable de la diffusion d’un contenu illicite, à moins qu’en toute connaissance de cause, il ne la fasse pas cesser. En l’espèce, c’est le fait de ne pas avoir empêché la remise en ligne des vidéos retirées qui est reproché à Google. Autrement dit, Google aurait dû, une fois les contenus illicites retirés, opérer un contrôle des contenus qui lui sont soumis afin d’empêcher leur remise en ligne. Cela est contraire à l’idée essentielle de la directive «commerce électronique» et de la LCEN, selon laquelle les intermédiaires techniques ne sont tenus à aucune obligation de surveillance des contenus.

La Cour d’appel a également décidé que Google avait engagé sa responsabilité en assurant la représentation des vidéos hébergées par d’autres (YouTube, Dailymotion…) sur son propre site (Google Videos). Ce faisant, Google perdait, selon la Cour, sa qualité d’intermédiaire technique. Ce raisonnement là doit être approuvé.

Dans un autre registre, Apple a attaqué Amazon, aux États-Unis, pour contrefaçon de sa marque «AppStore»(es) et concurrence déloyale.

Aux États-Unis toujours, un tribunal fédéral a annulé l’accord de 2008 entre Google et les ayants droit qui avait pour objet de permettre à la société américaine de numériser des livres dans les bibliothèques. Le système, reposant sur l’opt-out (le consentement à la numérisation est présumé) a été jugé inéquitable, inadéquat et déraisonnable. Un accord fondé sur l’opt-in (le consentement à la numérisation doit être explicite) aurait été préférable. Le ministre français de la culture se déclare satisfait de cette décision et demande à Google de mieux respecter les ayants droit. L’EFF, en revanche, trouve qu’il y a du bon et du mauvais dans cette décision, et souligne notamment que le demandeur (the Authors Guild) agit dans un but économique, et non dans celui de favoriser l’accès au savoir. Les obstacles au projet de bibliothèque numérique de Google sont nombreux, tant aux États-Unis qu’en Europe.

Gouvernance d’Internet

L’ICANN (Internet Corporation for Assigned Names and Numbers), la structure privée à but non lucratif de droit californien qui gère les extensions des noms de domain (.com, .org, .net, …) a finalement décidé, cette semaine, de créer une nouvelle extension, «.xxx», dédiée aux sites pornographiques. La dernière grande décision relative aux noms de domaine, prise en octobre 2009, était celle de permettre l’utilisation de caractères n’appartenant pas à l’alphabet latin.

La décision de l’ICANN alimente une controverse(es). D’un côté, cette nouvelle extension devrait permettre de mieux identifier les sites pornographiques et d’améliorer, par exemple, l’efficacité des logiciels de contrôle parental. D’un autre côté, elle rend la censure plus aisée. L’Inde a déjà annoncé sa volonté de bloquer les domaines .xxx, et d’autres pays devraient suivre. Enfin, luttant contre les deux arguments à la fois, le fait que l’utilisation des domaines .xxx soit facultative, les sites pornographiques pouvant continuer d’utiliser d’autres domaines plus habituels (.com, etc.).

Vie privée, données personnelles

Nous avions déjà parlé, à plusieurs reprises de Google Street View et des «Google Cars» sillonnant les routes du monde à la recherche de données. Plus précisément, Google voulait améliorer ses services de géolocalisation en dressant la liste des hotspots Wifi. En sachant qu’un internaute est connecté depuis tel point d’accès et l’endroit où ce situe ce point d’accès, Google peut proposer à l’internaute des contenus directement en relation avec l’endroit où il se trouve.

Il était reproché à Google, dans plusieurs pays, d’avoir capté des données personnelles transitant sur des réseaux Wifi non sécurisés. C’est pour ce motif que la CNIL a condamné Google à payer 100 000 euro d’amende.

La CNIL avait mené des contrôles en 2009 et 2010, au cours desquels elle avait constaté que les Google Cars captaient des «données de connexion à des sites web, mots de passe de messagerie, adresses de courrier électronique, échanges de courriels révélant notamment des informations sensibles sur l’orientation sexuelle ou la santé des personnes». Google s’est défendue en soutenant que la collecte était involontairele logiciel utilisé pour scanner les réseaux Wifi aurait été configuré, par défaut, pour enregistrer les données, et Google aurait omis de modifier ce paramètre–, sans pour autant accéder de bon gré aux demandes de la CNIL (ni, d’ailleurs, à celles de son homologue espagnole(es)). La société américaine continue d’ailleurs de soutenir que certaines données collectées, comme les SSID et les adresses MAC, ne sont pas des données personnelles.

En Allemagne, Google s’en est mieux tirée, et a échappé à la condamnation. Mais l’affaire, en France, n’est peut être pas terminée : Google a jusqu’au 17 mai pour exercer un recours devant le Conseil d’État contre la décision de la CNIL.

Liberté d’expression

La Chine filtrerait la messagerie de Google, Gmail. C’est du moins ce qu’affirmait en début de semaine la société américaine. La stratégie chinoise serait, selon Google, très subtile : plutôt que de bloquer totalement Gmail, les intermédiaires chinois rendraient l’accès à la messagerie lent et incertain, afin d’inciter les internautes à changer de fournisseur de courrier électronique (en se tournant de préférence vers un fournisseur local, plus facilement contrôlable par les autorités…). Après plusieurs vérifications, Google n’a trouvé aucune anomalie dans ses infrastructures, ce qui l’a amenée à en déduire que les intermédiaires chinois étaient à l’origine du blocage.

Le gouvernement chinois a rapidement réagi en parlant d’accusations inacceptables et en niant l’existence d’une quelconque mesure de censure(en) à l’encontre de Gmail. Il est difficile de savoir qui dit la vérité dans cette affaire : on sait que la Chine censure Internet, mais un problème technique indépendant de la volonté du gouvernement chinois est aussi possible.

De son côté, l’Iran a bloqué le réseau sécurisé TOR, probablement grâce à une mesure de filtrage par DPI (Deep Packets Inspection). Le blocage a eu lieu en janvier, et a vraisemblablement servi à tester l’efficacité du filtrage DPI. Reste à savoir comment l’Iran a procédé : certains suspectent une aide de grandes sociétés occidentales comme Cisco ou Siemens.

Propriété intellectuelle

Une fois encore, l’on retrouve Google. La société a été, en France, lourdement condamnée pour contrefaçon. Il s’agit de quatre décision du 14 janvier 2001 de la Cour d’appel de Paris. Il y a dans ces décision, à notre sens, du bon et du mauvais.

La Cour d’appel a reconnu à Google le statut d’hébergeur de la LCEN : l’hébergeur n’est pas responsable de la diffusion d’un contenu illicite, à moins qu’en toute connaissance de cause, il ne la fasse pas cesser. En l’espèce, c’est le fait de ne pas avoir empêché la remise en ligne des vidéos retirées qui est reproché à Google. Autrement dit, Google aurait dû, une fois les contenus illicites retirés, opérer un contrôle des contenus qui lui sont soumis afin d’empêcher leur remise en ligne. Cela est contraire à l’idée essentielle de la directive «commerce électronique» et de la LCEN, selon laquelle les intermédiaires techniques ne sont tenus à aucune obligation de surveillance des contenus.

La Cour d’appel a également décidé que Google avait engagé sa responsabilité en assurant la représentation des vidéos hébergées par d’autres (YouTube, Dailymotion…) sur son propre site (Google Videos). Ce faisant, Google perdait, selon la Cour, sa qualité d’intermédiaire technique. Ce raisonnement là doit être approuvé.

Dans un autre registre, Apple a attaqué Amazon, aux États-Unis, pour contrefaçon de sa marque «AppStore»(es) et concurrence déloyale.

Aux États-Unis toujours, un tribunal fédéral a annulé l’accord de 2008 entre Google et les ayants droit qui avait pour objet de permettre à la société américaine de numériser des livres dans les bibliothèques. Le système, reposant sur l’opt-out (le consentement à la numérisation est présumé) a été jugé inéquitable, inadéquat et déraisonnable. Un accord fondé sur l’opt-in (le consentement à la numérisation doit être explicite) aurait été préférable. Le ministre français de la culture se déclare satisfait de cette décision et demande à Google de mieux respecter les ayants droit. L’EFF, en revanche, trouve qu’il y a du bon et du mauvais dans cette décision, et souligne notamment que le demandeur (the Authors Guild) agit dans un but économique, et non dans celui de favoriser l’accès au savoir. Les obstacles au projet de bibliothèque numérique de Google sont nombreux, tant aux États-Unis qu’en Europe.