La loi n° 2006-64 du 23 janvier 2006 relative à « la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers », comprend un article 5 dont l’application au monde du web associatif risque d’être lourd de conséquences en termes de coûts pour ne s’en tenir qu’à cet aspect des choses et ne pas aborder la question des libertés individuelles. Les quelques commentaires juridiques, encore rares sur ce point, marquent une forte tendance à admettre que la loi s’applique à bien d’autres personnes que les acteurs habituels du monde professionnel. La présent article prend le contrepied de cette tendance.
Mais de quoi s’agit-il ? L’article L. 34-1 du code des postes et des communications électroniques, modifié par cet article 5, impose aujourd’hui des obligations de conservation de données de connexion afin de lutter contre l’utilisation que pourrait faire le terrorisme international des moyens de plus en plus sophistiqués qu’offre la technique. Voici le paragraphe qui nous intéresse :
les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. »
L’article précise ensuite que ces obligations de conservation répondent à deux préoccupations, la recherche des infractions et la facturation de prestations électroniques et qu’il sera complété par un décret détaillant les données à conserver et le temps durant lequel elles devront l’être. Le décret d’application, (n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques), est effectivement venu apporter les précisions nécessaires dont celle de la durée de conservation, une année.
Rappelons qu’un opérateur, au sens de l’article 32 du code des postes et des communications électroniques, est « toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques ».
Qu’est-ce qui distingue alors d’un opérateur de communication électroniques, une mairie ou une association qui « offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau le plus souvent à titre gratuit » ?
La réponse est simple : c’est le caractère professionnel de l’offre de services de communications électroniques, pas le caractère principal ou habituel de cette offre. Un opérateur de communications électroniques c’est quelqu’un qui exploite un réseau de communications électroniques ou dont l’activité est de fournir au public une connexion au réseau. Peu importe qu’il le fasse à titre payant ou non, bien qu’aux termes de la directive européenne du 7 mars 2002 relative à l’accès aux réseaux de communication électroniques, l’opérateur de communications électroniques est spécifiquement défini comme une entreprise et l’on sait qu’une entreprise n’a pas pour objet de travailler gratuitement.
En revanche, les personnes qui offrent les prestations d’un opérateur de communications électroniques , mais cette fois comme un accessoire à leur activité professionnelle , quelle que soit la nature de cette activité, se retrouveront soumises aux obligations de ces opérateurs. Tel est le sens de la loi.
Ce point est important car l’on constate qu’aussi bien le rapporteur de la loi à l’assemblée nationale (rapport AN n°2681) que le ministre défendant le projet gouvernemental insistent sur le fait que la loi ne vise que des professionnels.
Ainsi Alain Marsaud, rapporteur, tout en précisant que ne sont pas soumises à la loi « les personnes qui offrent une connexion en dehors d’une activité professionnelle, » nous assure que « , le secteur associatif ne serait pas concerné par ces dispositions.
En revanche, la disposition s’applique notamment :
- aux personnes dont l’activité même est d’offrir un service payant de connexion en ligne, que l’on qualifie généralement de « cybercafé » ;
- aux personnes qui offrent à leurs clients, dans un cadre public, ou à des visiteurs une connexion en ligne, tels les hôtels, les compagnies aériennes... ;
- aux fournisseurs d’accès à des réseaux de communications électroniques accessibles via une borne WIFI, généralement par l’utilisation de cartes prépayées permettant d’accéder à ce réseau, mais parfois également à titre gratuit. »
Et le 15 décembre 2005, lors de l’examen de la loi au Sénat, le ministre délégué Christian Estrosi, renchérit : « nous visons d’abord les cybercafés, c’est-à-dire les personnes qui, au titre d’une activité professionnelle principale, offrent au public une connexion au réseau Internet. Ce sont eux que nous voulons soumettre au même régime que les opérateurs classiques : obligation de conservation des données techniques de connexion, numéros de terminaux, dates, horaires et durée des communications, indépendamment du contenu des messages électroniques dont la conservation est complètement exclue, je tiens à le dire.
Les mairies, les universités, les bibliothèques ne sont pas concernées, en principe, car leur activité ne consiste pas principalement à proposer au public des connexions au réseau Internet.
Il est vrai que le ministre, ajoute un peu plus tard : « Si l’on nous signalait que telle université ou bibliothèque devenait une sorte de cybercafé déguisé, elles pourraient entrer dans le champ des personnes soumises à cette obligation de conservation de données au titre de leur activité accessoire. De toute façon, il ne serait pas question de mener des investigations et d’utiliser quelque donnée que ce soit concernant la fonctionnalité de l’université et de sa bibliothèque, la recherche porterait exclusivement sur l’activité accessoire, liée à l’utilisation d’Internet dans les mêmes conditions que dans un site public tel qu’un cybercafé. »
On se demande, après de telles déclarations, à quel titre le secteur associatif ou l’administration peuvent être concernés…
Il est en tout cas certain que les mots importants, les mots déterminants pour tracer la frontière entre les personnes qui seront soumises aux mêmes règles que les opérateurs sont « activité professionnelle principale ou accessoire ».
Remarquons en passant le caractère redondant des qualificatifs : activité professionnelle principale ou accessoire. Toujours est-il que le critère de l’activité professionnelle, principale ou accessoire, n’est pas très caractéristique de l’activité d’une administration ou d’une association.
Comment définirait-on en effet l’activité principale d’une collectivité locale ? Quelle est l’activité principale d’une mairie dont le conseil municipal a vocation à gérer selon la formule consacrée « les affaires de la commune » ? Quelle est l’activité principale d’un établissement public de coopération intercommunal, doté de compétences spécialisées, qu’on ne hiérarchise pas ? Peut-on même, dans le cas de ministères déterminer ce qui est leur activité principale ?
Et si l’on examine le critère de l’activité professionnelle, la difficulté est la même : est-ce qu’une administration a une activité professionnelle ? Ses agents ont des métiers analogues à ceux du secteur privé, certes, mais l’activité d’une personne morale de droit public n’est pas une activité professionnelle, c’est une activité de service public, guidée par une finalité particulière, la recherche de l’intérêt général et l’on emploie à ce propos des termes comme « activité de service public » « mission de service public », ce que le législateur aurait très pu faire s’il l’avait voulu.
Est-ce qu’une association a une activité professionnelle ? Le critère n’est pas plus transposable. Une association n’est pas une entreprise, elle n’a aucunement vocation à rendre un service public ou un service marchand, elle existe d’abord au profit de ses seuls membres. La loi de 1901 mérite d’être citée : « l’association est la convention par laquelle deux ou plusieurs personnes mettent en commun, d’une façon permanente, leurs connaissances ou leur activité dans un but autre que de partager des bénéfices. »
Dans les faits, la réponse sera sans doute plus nuancée. Une association peut être beaucoup de choses : elle peut se rapprocher du secteur public, qu’elle soit para administrative ou qu’elle ait une activité de collaborateur ou de délégataire du service public. Elle peut œuvrer dans le champ de la concurrence, faire du commerce et des bénéfices, même si elle n’a pas vocation à les rechercher. D’ailleurs quand une association développe une activité analogue à celle du secteur marchand, vend des prestations, elle ne tarde pas, pour le fisc notamment, être assimilée à une entreprise. Un cybercafé associatif ressemblerait fortement à un cybercafé commercial.
Mais une association ordinaire, qui n’a pas d’autre but que de rendre service à ses membres, qui ne s’adresse pas à un public, à une clientèle, n’a pas de raison de se sentir concernée par l’article 5 de la loi antiterroriste. D’une part, parce que son activité non lucrative ne pourra pas être clairement qualifiée de professionnelle, et d’autre part, parce que les services de FAI, seront réservés à ses seuls membres et non au public.
Car n’oublions pas que le critère d’offres de connexion au public est aussi déterminant au regard de la loi. On a pu craindre à la lecture d’un arrêt isolé (cour d’appel de Paris, 4 février 2005
BNP Paribas c/ Société World Press Online) qu’il n’y avait pas lieu de distinguer entre la fourniture d’un accès au réseau en interne et la fourniture d’un accès au public. Mais cette jurisprudence n’a existé que parce que le débat n’a pas porté sur cet élément déterminant qui permet pourtant de tracer la frontière entre un vrai accès public et un accès strictement professionnel réservé dans une entreprise, une administration, une association, aux seuls salariés, fonctionnaires, membres adhérents.
En résumé nous ne pensons pas que l’article 5 de loi n° 2006-64 du 23 janvier 2006 relative à « la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers » s’applique à l’administration, ni, avec les nuances que l’on a dite, aux associations. Mais gageons que ce texte imparfait sera complété.
Yann Tanguy
Responsable des Affaires Juridiques
de la ville de Brest et de Brest Métropole Océane
