Ce qui caractérise le web 2.0, et le différencie de la génération précédente de l’internet, est la possibilité donnée aux internautes de partager des données, des opinions, des informations et, ainsi, de contribuer, souvent à travers les réseaux sociaux, les blogs ou les forums, à l’enrichissement du web.
Les internautes apparaissent soit de façon transparente, en s’identifiant clairement, soit sous la forme d’avatars.
Les données qu’ils partagent, notamment celles relatives à leur personnalité, permettent de créer des identités dites « numériques ». Elles font peser un risque d’usurpation d’identité notamment par le biais du hameçonnage.
Le délit d’usurpation d’identité numérique
Jusqu’à présent, en raison du vide juridique autour de ce sujet, le délit d’usurpation d’identité numérique était sanctionné par des textes à vocation plus générale tels que ceux applicables au délit d’escroquerie ou au délit d’appropriation du nom d’un tiers dans des circonstances entraînant ou pouvant entraîner des poursuites pénales.
La loi d’orientation et de programmation pour la performance de la sécurité intérieure II adapte les incriminations et moyens d’investigation. L’article 2 de la Loppsi II est codifié à l’article 226-4-1 du Code pénal relatif aux atteintes à la personnalité et plus particulièrement à la vie privée.
Cet article dispose que : « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15.000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».
Ce délit, pour son volet numérique, comprend donc deux éléments :
- un élément matériel : « usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier […] » « […] sur un réseau de communication au public en ligne […] » ;
- un élément intentionnel : « […] en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération […] ».
Les caractéristiques du délit
A la lecture du texte, l’élément matériel vise directement et précisément les outils participatifs du web 2.0. Il s’applique en effet aux « réseaux de communication au public en ligne » et non aux réseaux de communications électroniques. Par ailleurs, il utilise la notion de « données de toutes natures » en lieu et place de celle de données personnelles. En revanche, le texte ne définit pas la notion d’identité numérique.
Par ailleurs, à la simple lecture du texte, l’élément intentionnel de l’infraction apparaît moins évidemment démontrable. Cela devrait permettre au juge d’user de sa faculté d’appréciation souveraine des faits.
En effet, la mise en ligne d’une photo n’a pas nécessairement pour objet de :
- troubler la tranquillité d’un tiers ou
- porter atteinte à son honneur ou à sa considération.
Il s’agit souvent et simplement, de la partager, ce qui est de l’essence même du web 2.0.
Ainsi, la mise en ligne d’une photo peut partir d’une motivation tout à fait légitime. En revanche, elle peut, par ricochet, de troubler la tranquillité de la personne représentée.
Bien qu’elle créée un nouveau délit très large d’usurpation d’identité, cette loi n’a pas fait l’objet d’une saisine constitutionnelle. Le Conseil constitutionnel n’a donc pas eu à se prononcer sur la délimitation des contours et sa conformité à la constitution. Il pourrait néanmoins revenir prochainement devant le contrôle des sages par le biais d’une question prioritaire de constitutionnalité.
A suivre…