La loi du 23 janvier 2006 complète un précédent texte par un alinéa ainsi rédigé : « Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. »

Un décret est sorti depuis, celui du 24 mars 2006 mais il ne permet pas de répondre avec certitude aux deux questions posées plus haut. Il est cependant précisé que doivent être conservées les informations permettant d'identifier l'utilisateur. Mais de quelles informations s’agit-il ?

Le site foruminternet.org estime que les mairies, bibliothèques et universités ne sont pas, en principe, concernées par ces obligations mais « pourraient l’être si leurs activités les conduisaient à titre accessoire à fournir une prestation identique à celle d’un cybercafé. »

Sur le site generationcyb.net, Loïc Dayot parle des travaux du forum des droits de l’Internet auxquels il a participé. Ils ont notamment tenté de « définir ce qui différenciait un espace public numérique par rapport à un cybercafé ou une borne Internet placée dans un lieu public (bureau de poste, gare...)… Nous sommes tombés d’accord pour dire que ce qui fait l’originalité d’un EPN, c’est l’accompagnement qu’il propose au public, et donc le rôle de ses animateurs multimédias, qui fait que derrière chaque activité proposée, il y a une finalité, une arrière pensée pédagogique, sociale, culturelle ou citoyenne. »

Cela veut-il dire que là où il n’y a pas « accompagnement du public », l’activité de l’espace concerné est en fait celle d’un cybercafé, directement visé par la loi ?

Yann Tanguy a publié un article le 4 décembre dernier sur cette question. Pour lui ; le texte ne concerne pas les EPN. Yann Tanguy est responsable des affaires juridiques de la ville de Brest et de Brest Métropole Océane.

Il rappelle qu’Alain Marsaud, rapporteur de la loi, a précisé que ne sont pas soumises à la loi « les personnes qui offrent une connexion en dehors d’une activité professionnelle » et affirme que « le secteur associatif ne serait pas concerné par ces dispositions. »

Le 15 décembre 2005, lors de l’examen de la loi au Sénat, le ministre délégué Christian Estrosi, renchérit : « nous visons d’abord les cybercafés, c’est-à-dire les personnes qui, au titre d’une activité professionnelle principale, offrent au public une connexion au réseau Internet. Ce sont eux que nous voulons soumettre au même régime que les opérateurs classiques : obligation de conservation des données techniques de connexion, numéros de terminaux, dates, horaires et durée des communications. »

Soit, mais la loi parle bien « d'une activité professionnelle principale ou accessoire » et ce même dans le cas où la prestation est offerte gratuitement.

Yann Tanguy conteste qu’une association ait une activité professionnelle et reprend, pour renforcer son propos, la définition de la loi de 1901. Il affirme un peu plus loin qu’une « association ordinaire, qui n’a pas d’autre but que de rendre service à ses membres, qui ne s’adresse pas à un public, à une clientèle, n’a pas de raison de se sentir concernée par l’article 5 de la loi antiterroriste. »

Combien d’associations en France ne fournissent-elles des services qu’à leurs membres ?

Quant aux cybercafés, interrogés par SVM dans la revue du mois dernier, ils affirment leur stupéfaction, contestent la loi, protestent contre le coût de sa mise en œuvre, même si les textes prévoient des dédommagements pour le traitement de la demande d’informations par la justice et la police. Dans le même article, Giuseppe de Martino, président de l’association des fournisseurs d’accès à Internet conclut : « Si un opérateur conserve trop d’informations sur un client, il risque amende et prison. Idem, s’il ne conserve pas assez de données. »

Un joyeux bazar en tout cas !