la mise à disposition d’internet à des utilisateurs externes dans des espaces publics numériques (EPN) –espaces multimédias, accès en médiathèque, archives, services de documentation, cyberbases –, n’est pas une opération neutre. Elle permet à des publics d’accéder au web et à ses risques ; elle leur permet aussi de commettre des actes répréhensibles ou simplement nuisibles. Toutes sortes de questions de responsabilité juridique doivent donc seposer, pouvant impliquer le contrôle de l’activité de l’usager.

les pôles de risques

À un premier pôle, se trouvent les risques pour l’institution qui met internet à disposition: négligence et défaut de surveillance, mais aussi risques d’intrusion de virus et autres programme indésirables susceptibles d’endommager ses équipements. À l’autre pôle, se trouve l’usager lui-même, susceptible de commettre des actes prohibés par la loi, nuisant aux autres usagers ou à des tiers. Dans les deux cas, il importe de tracer les usages pour remonter à la faute. Comme dans la cybersurveillance en entreprise, on se retrouve entre liberté et contrôle…

le cadre légal et ses conséquences

S’agissant d’accès fournis à des publics externes et non à des salariés, le droit du travail ne s’applique pas comme pour la cybersurveillance en entreprise. Mais on retrouve d’autres règles de base.

le rempart de la liberté individuelle

Il importe de remarquer que l’usager qui vient dans un EPN le fait à titre purement privé, dans le cadre du respect de sa vie privée et de sa liberté individuelle. Cette liberté est garantie en droit français par la Déclaration des droits de l’Homme et du Citoyen du 26 août 1789, annexée en préambule à notre actuelle Constitution, par la Convention de sauvegarde des droits de l’Homme et des libertés fondamentales du Conseil de l’Europe du 4 novembre 1950, et par la Déclaration universelle des droits de l’Homme de l’Onu du 10 décembre 1948. Ajoutons à cela l’article 9 du code civil qui dispose que « chacun a droit au respect de sa vie privée ».
Le contrôle ne se justifiera donc que dans la mesure où les agissements de l’usager sont susceptibles de nuire à des tiers. En outre, le contrôle ne se justifie que dans la mesure où la responsabilité dépasse celle de l’usager et peut rejaillir sur l’institution médiatrice.Sur ce double terrain, il est possible de prévoir qu’un animateur sur le lieu de consultation puisse intervenir lorsqu’il devient évident que la consultation de certains sites, au vu et au su des autres usagers, puisse être choquante, a fortiori contraire à la protection des mineurs si l’espace de consultation accueille adultes et jeunes.
Mais serait considéré comme intrusif l’usage de dispositifs permettant de surveiller la navigation de chaque internaute à son insu, tels les dispositifs de visualisation en double de l’écran de consultation, voire de prise de contrôle du clavier. Par analogie avec la cybersurveillance en entreprise, on pourrait considérer qu’à partir du moment où les usagers sont avertis de l’existence d’un tel dispositif, celui-ci peut être mis en oeuvre. Si cette solution peut être admise en entreprise, au nom du lien de subordination du salarié justifiant un certain contrôle de son activité et de sa productivité, elle ne se justifie en rien à l’égard d’un internaute, hôte du lieu de consultation qui se doit de respecter sa liberté et sa vie privée. On ne peut donc pas se permettre de regarder les pages qu’il visite. Il n’existe pas de texte ni de jurisprudence sur cette question précise. Nous suivons et rejoignons ici les recommandations de la Commission nationale de l’informatique et des libertés (Cnil) et celles du Forum des droits sur l’internet.