Re: Projet de loi concernant la responsabilité des hébergeurs

• [^]Re: Projet de loi concernant la responsabilité des hébergeurs

  Posté par jice (page perso, ) le 26/11/2002 à 16:32. (lien). Évalué à 4.

  Ce qui est intéressant de noter, c'est que partant dans cette hypothèse (hébergeur de forum = prestataire technique), c'est qu'il n'est pas obligatoire de modérer les forums (donc les commentaires ici ;-) : "Les prestataires techniques (...) ne sont pas soumis à une obligation générale de surveiller les informations qu'ils transmettent ou stockent". cool.
  
  Mais attention, il faut que les hébergeurs de forums conservent la trace de la personne qui a posté le message (heure, adresse IP) : "Les prestataires (...) sont tenus de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elles sont prestataires".
  
  RHAAAAAH : "Article 18 I.- L'utilisation des moyens de cryptologie est libre." c'est bon !
  
  Bref, cet article est très intéressant si vous hébergez un forum ou si vous voulez savoir ce que vous risquez en trollant ici :p

  • [^]Crypto pas good du tout ...

    Posté par Moby-Dik () le 26/11/2002 à 22:15. (lien). Évalué à 6.

    
    RHAAAAAH : "Article 18 I.- L'utilisation des moyens de cryptologie est libre." c'est bon !
    
    Hélas, il faut lire la suite :
    
    "II.- La fourniture, le transfert depuis ou vers un Etat membre de la Communauté européenne, l'importation et l'exportation des moyens de cryptologie dont la seule fonction cryptologique est une fonction d'authentification ou de contrôle d'intégrité, notamment à des fins de signature électronique, sont libres."
    
    Traduction : si un soft ne fait pas de chiffrement (seulement de la signature), sa distribution est libre.
    
    
    "III.- La fourniture, le transfert depuis un Etat membre de la Communauté européenne ou l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont libres, dès lors que le fournisseur ou la personne procédant au transfert ou à l'importation les déclarent au préalable auprès du Premier ministre et tiennent ensuite à la disposition de celui-ci une description des caractéristiques techniques du moyen en question. "
    
    Traduction : si un soft fait du chiffrement, il faut faire une déclaration au préalable pour avoir le droit de le distribuer (comme ça été fait pour GnuPG). L'article 18.IV dit à peu près la même chose pour l'exportation.
    
    
    "Lorsqu'un fournisseur de moyens de cryptologie, à titre payant ou gratuit, ne respecte pas les obligations auxquelles il est assujetti en application du III de l'article 18, le Premier ministre peut, après avoir mis l'intéressé à même de présenter ses observations, prononcer l'interdiction de mise en circulation du moyen de cryptologie concerné."
    
    Un peu bizarre. En cas de défaillance du fournisseur, on sanctionne le produit au lieu du fournisseur. Pas forcément une bonne nouvelle pour les logiciels libres (ou simplement gratuits) de chiffrement : un "fournisseur" imprudent peut entraîner une interdiction du soft lui-même sur tout le territoire... ?!
    
    
    Ensuite, l'article 23 fixe les peines encourues si on passe outre les articles précédents. Notamment, si on fournit un soft de chiffrement sans avoir déposé la déclaration nécessaire (par exemple tu distribues sur ton site Web une version non-officielle de PGP - disons la "Cyber Knights Templar" d'Imar R Faiad avec les clés publiques sur 16384 bits), c'est 30 KEuros d'amende et deux ans de prison. Idem si tu fournis un soft ayant fait l'objet de l'interdiction de territoire sus-mentionné (si on fait fonctionner un miroir GPG, ne pas partir trop longtemps en vacances...). Si le soft que tu fournis ne fait que de la signature et pas de chiffrement, c'est 15 Keuros et un an de prison (ouf, c'est plus sympa ;-)).
    
    L'article 25 est hallucinant. Grosso modo, si tu commets un crime ou un délit, l'utilisation d'un moyen de cryptographie devient une circonstance aggravante ! Si tu utilises un système de crypto, la peine de prison est multipliée par 1.5 à 2. C'est délirant, parce qu'on fait entrer en ligne de compte un élément qui n'a aucune influence sur le caractère moral du crime, ni sur sa gravité, ni sur les dégâts commis. C'est comme si les cambrioleurs utilisant une voiture rapide étaient plus sévèrement réprimés que les autres. De plus, comme ça vaut aussi pour les délits, ça peut même s'appliquer pour les délits d'expression. Par exemple, tu récupères des documents compromettants au boulot, tu les envoies en chiffré à un journaliste. Si un juge estime que tu as commis une erreur en divulgant ces documents, il peut aggraver ta peine (prison*=2) voire celle du journaliste parce que tu as utilisé un message chiffré pour les communiquer à l'extérieur.
    
    Dans la même veine : « Les dispositions du présent article ne sont toutefois pas applicables à l'auteur ou au complice de l'infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement. » Note qu'on demande la remise des "conventions secrètes nécessaires au chiffrement", ce qui veut dire que tout ton courrier confidentiel se trouve ainsi déchiffrable par la police (pas seulement celui qui est en relation avec le crime ou délit commis).
    
    
    L'article 26 oblige les fournisseurs de solutions de chiffrement à fournir sur demande aux autorités les clés privées utilisées (en langage technocratique, les "conventions permettant le déchiffrement des données transformées au moyen des prestations fournies"). Le refus de fournir ces clés privées est puni de deux ans de prison et 30 KEuros d'amende.
    
    Enfin: "Est puni de trois ans d'emprisonnement et de 45 000 Euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités, délivrées en application des titres II et III du livre Ier du code de procédure pénale."
    Evidemment, il est impossible de savoir à l'avance si une clé privée protège la commission d'actes délictueux ou pas. Dans ces conditions, toute personne en possession même fortuite (il suffit d'"avoir connaissance") d'une clé privée, ne sachant pas ce qu'elle cache, est obligée de la remettre aux autorités sous n'importe quel prétexte, sous peine d'énorme amende si jamais il s'avère qu'effectivement la clé privée servait à...
    
    Tout ceci sans aucune proportionnalité vis-à-vis du délit éventuellement commis (il suffit que le dit délit ait été "susceptible" de se produire...).

  [^]Re: Projet de loi concernant la responsabilité des hébergeurs

  Posté par Éric (Jabber id, page perso, ) le 26/11/2002 à 16:54. (lien). Évalué à 3.

  Ne devrait-on pas supprimer les messages uniquement sur décision d'un juge ?
  
  C'est bien tout le fond du probleme. Visiblement du coté de la loi on considère encore que l'hébergeur a sa part de responsabilité dans la publication (ce qui n'enleve rien à celle de l'auteur). Ca sous entend que si il publie un message illicite il est en tord. La décision de justice vient de toute facon apres et ne lui retire pas la responsabilité de cette publication. Donc si on reste dans la logique des lois précédente non, ca n'est pas au juge de décider ce qui est légal ou pas, c'est à toi (hébergeur) de connaitre la loi et de ne rien faire d'illégal (le voleur de voiture ne peux pas prétexter attendre une décision judiciaire pour arreter de voler des voitures).
  
  Apres on a reussi a faire comprendre que quelque soit le bienfondé de cette démarche de responsabilisation des hébergeurs : le caractère instantané des publications, le volume concerné, et surtout le fait que les auteurs n'ont pas besoin de validation de l'hébergeur pour publier... posent problèmes. D'où le projet qui déchargerait l'hébergeur si il n'est pas en connaissance de la publication en question. Il ne s'agit pas de lui rajouter une position de juge (chacun l'est déjà concernant ses actions propres, l'hébergeur comme un autre) mais de dire qu'il ne peut pas être mise en cause pour des choses qu'il ne controle pas et dont il n'est pas au courant . Qu'on soit contre la responsabilité des hébergeurs cet ajout (qui est dans le projet de loi en question,) est positif pour les hébergeurs puisqu'il n'ajoute aucune responsabilité, il ne fait que en retirer.
  
  D'un autre coté il y en a qui pensent que les hébergeurs sont completement des prestataires uniquement techniques et ne devraient avoir aucune responsabilité (de ce que j'en comprend IRIS est dans ce cas, comme beaucoup de gens ici). La question est de savoir si on autorise quelqu'un à aider à la diffusion d'un contenu illégal sous prétexte qu'il ne sert que d'outil ... et où est la limite entre celui qui ne sert que d'outil et celui qui a une part de libre arbitre et de responsabilité.
  
  Ce qui me gène n'est pas que des gens pronent cette derniere démarche (non responsable de toute facon), d'ailleurs je me demande si ce n'est pas la moins mauvaise. C'est surtout que là IRIS se bat contre une loi qui va dans le bon sens :
  A aucun moment la loi ne "donne" ou "n'ajoute" une position de juge ou une responsabilité à l'hébergeur, elle ne fait que retirer des responsabilités. En gros IRIS rale parce que si une entreprise fait réclamation l'hébergeur devra juger entre le réclamant et l'auteur initial ... et pourra etre mis en cause si il fait le mauvais choix. Sauf que ce qui est vite oublié c'est que sans cette loi l'hébergeur a déjà cette position de juge, mais en pire puisqu'il est sencer juger meme de ce dont il n'est pas au courant [1]. Je ne dis pas que la position du projet est une "bonne" position, mais c'est forcément une position meilleure que l'actuelle (et vouloir faire chapoter ces projets n'est amha surement pas favorable aux hébergeurs car ils resteront avec la solution la pire encore plus longtemps, en attendant mieux).
  
  (à moins qu'"avoir connaissance" ait une autre signification en droit ?)
  Je ne connais pas la loi plus que ca mais sauf erreur il y a bien une différence entre une démarche volontaire et une démarche non volontaire. Si tu n'es pas au courant l'acte ne peux etre volontaire, si tu l'es alors l'acte est bien volontaire (laisser la diffusion)
  
  [1] pour ceux qui pensent que actuellement la loi ne rend pas responsable l'hébergeur (étant prestataire technique), alors il n'y a aucune raison de combatre cette loi car nulle part elle ne lui ajoute de responsabilité, elle ne fait qu'en enlever, si elle en enleve des qui n'existent pas ca n'aura aucune influence et voilà tout.

  • [^]Pipo intégral

    Posté par Moby-Dik () le 26/11/2002 à 17:43. (lien). Évalué à 0.

    pour ceux qui pensent que actuellement la loi ne rend pas responsable l'hébergeur (étant prestataire technique), alors il n'y a aucune raison de combatre cette loi car nulle part elle ne lui ajoute de responsabilité, elle ne fait qu'en enlever, si elle en enleve des qui n'existent pas ca n'aura aucune influence et voilà tout
    
    Ce genre de conneries illustrant une totale méconnaissance de la loi actuelle a déjà été démonté dans la brève précédente. Voir le forum sous http://linuxfr.org/2002/11/13/10292.html(...)
    
    Pas envie de me relancer dans un thread-fleuve, mais ce serait bien de savoir lire et comprendre un texte avant de sortir sa petite interprétation fantaisiste roulée sous les aisselles. Là on parle d'une loi qui va influer durablement sur l'avenir de la liberté d'expression sur le Net, alors on peut se lancer dans des débats-cahouètes mais bon.... Si tu penses que tu comprends mieux le sujet qu'Iris et d'autres groupes qui étudient et observent ces choses en profondeur depuis des années, tant mieux pour toi.

    • [^]Re: Pipo intégral

      Posté par Éric (Jabber id, page perso, ) le 26/11/2002 à 18:05. (lien). Évalué à 1.

      Ce genre de conneries illustrant une totale méconnaissance de la loi actuelle a déjà été démonté dans la brève précédente. Voir le forum sous http://linuxfr.org/2002/11/13/10292.html(...)
      
      Je n'ai vu aucune démonstration, seulement des affirmations, la plupart tirée d'interprétations du dico.
      Je ne cherche pas à me lancer dans de grandes interprétations, je ne connais pas assez la loi pour ca. Je n'ai pas dit ici que ton idée comme quoi les hébergeurs étaient non réponsables (puisque prestataires techniques) était fausse (et j'ai même fait attention à ne pas le faire).
      
      
      Simplement nulle part dans _ce_ projet de loi on ne _rend_ responsable les hébergeur. Les passages les concernant sont tous là pour expliciter des cas où ils ne sont _pas_ responsables. Ca sauf si j'ai manqué un passage dans ma lecture c'est un fait.
      Alors j'aimerai bien qu'on m'explique en quoi ces passages pourraient alors etre négatifs. Si ils ne sont pas actuellement en position d'avoir à juger alors dire explicitement "vous n'etes pas resposable si vous n'etes pas au courant" ne les oblige pas plus à juger les autres cas (il n'est justement pas dit le contraire qui serait "vous etes responsables si vous etes au courant").
      J'ai bien relis la news précédente et tu n'expliques absolument pas ca (et c'est de ca que je parle dans les lignes que tu as cité), IRIS non plus d'ailleurs.
      
      
      Si tu penses que tu comprends mieux le sujet qu'Iris et d'autres groupes qui étudient et observent ces choses en profondeur depuis des années, tant mieux pour toi.
      Je pense, je ne détiens pas la vérité absolue, je peux tout à fait me planter, n'étant pas un professionel du domaine. Mais tant qu'on ne m'a pas donné un argument convaincant je ne suis pas convaincu (et ni toi ni IRIS n'en amene un sur _ce_ point) je ne vais pas me mettre à croire n'importe quoi si je pense le contraire. Parce que des gens qui observent les choses en profondeur depuis des années et qui ont une opinion contraire à IRIS il y en a (au moins les quelques uns qui ont aidé à faire ce projet de loi).
      
      
      (etait'il nécessaire de faire deux réponses au même post pour dire la même chose ?

      • [^]Re: Pipo intégral

        Posté par Moby-Dik () le 26/11/2002 à 18:45. (lien). Évalué à 1.

        alors dire explicitement "vous n'etes pas resposable si vous n'etes pas au courant" ne les oblige pas plus à juger les autres cas (il n'est justement pas dit le contraire qui serait "vous etes responsables si vous etes au courant").
        
        Dans ce cas tu relis le projet de loi. Il commence par ceci :
        
        "I.- Le chapitre VI de la loi titre II de la loi 2000-719 du 1e août 2000 relative à la liberté de communication est remplacé par les dispositions suivantes : [...]"
        
        Et là le terme qui est important c'est "remplacé". Ca veut dire que les dispositions qui rendaient les hébergeurs non responsables du contenu ne sont pas complétées comme tu l'affirme, elles sont remplacées et donc la loi - si elle est votée - ne spécifiera plus que les hébergeurs ne sont pas responsables du contenu (car les articles disant cela sont supprimés au profit des nouveaux).
        
        De toute façon, si la loi n'énumère que des cas négatifs, il est évident que les cas non énumérés subissent un traitement différent. A moins de prendre le rédacteur de la loi pour un demeuré et les députés pour des gens qui aiment passer leur temps à voter des textes qui ne changent rien à la législation. Et le juge, qui n'est pas un idiot non plus, interprètera la loi dans ce sens également.
        
        Oh, et puis, tiens, il y a un hébergeur associatif en-dessous (Globenet) qui donne son avis, tu pourrais aller voir. Mais bon, peut-être qu'il se trompe (encore un ;-)).

        • [^]Re: Pipo intégral

          Posté par Éric (Jabber id, page perso, ) le 26/11/2002 à 19:23. (lien). Évalué à 2.

          Et là le terme qui est important c'est "remplacé"
          
          En effet, j'avais loupé cet aspect là. Pas entrainé à lire des textes juridiques j'avais laissé ca de coté.
          Je suis allé voir ce que ca remplace, tu as raison.
          
          (comme quoi je change d'avis quand on m'avance des bons arguments :), pour ceux que ca interresse le texte que j'ai trouvé et qui ressemble au texte qui est modifié est dispo sur http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=MCCX980014(...) )
          
          Oh, et puis, tiens, il y a un hébergeur associatif en-dessous (Globenet) qui donne son avis, tu pourrais aller voir. Mais bon, peut-être qu'il se trompe (encore un ;-)).
          
          J'irais voir, et en effet. Mais le "encore un" est de trop. Des professionnels des lois avec ou du milieu avec un avis contraire on peut en trouver aussi (je pense bien qu'il y a du y avoir des juristes et des professionnels du milieu pour penser les choses avant d'écrire un projet de loi)
          Si je croyais de base tout ce que je lis sur Internet je serais bien crédule. Le principe c'est que j'essaye de juger par moi même en me basant sur ceux qui font des commentaires, les réponses à mes réactions quand il y en a, les texte officiels et sources diverses quand j'en trouve. Sauf que ca veut dire que je peux me planter (je ne suis pas spécialiste en tout et encore moins infaillible).
          Mais il ne suffit pas de me dire "tu as tord, d'ailleurs un professionnel du milieu a dis le contraire de toi ici" pour que je change d'avis (parce que des avis de divergeants on en trouve de partout).
          
          en tout cas merci pour la correction

    [^]Re: Projet de loi concernant la responsabilité des hébergeurs

    Posté par Moby-Dik () le 26/11/2002 à 17:46. (lien). Évalué à 0.

    Sauf que ce qui est vite oublié c'est que sans cette loi l'hébergeur a déjà cette position de juge, mais en pire puisqu'il est sencer juger meme de ce dont il n'est pas au courant [1].
    
    J'ai déjà dit que c'est un tissu de conneries. Relis le thread de la news précédente et arrête le FUD, please.