samedi 7 juin 2008

La Charte de la Confiance en ligne

La Charte de la Confiance en ligne

Tiré d'une exclu de PCinpact sur la volonté du gouvernement d'un filtrage flicage de masse des réseaux, fortement dénoncé par La Quadrature du Net. Via Standblog. À lire également, absolument, l'heure de l'assaut (via Szarah), et la réponse du Ministère de l'intérieur à PCinpact...

Voici le texte intégral qui devrait être signé ... le 10 juin (c'est dans 3 jours !)

Filtrage ? - La Quadrature du Net
La charte « Confiance en ligne » traduit la volonté du gouvernement de faire de l'Internet un environnement le plus sûr possible pour tous les citoyens. Elle s'appuie sur une démarche volontaire des prestataires à prendre part au projet de construire « la civilité et la sécurité de l'Internet ».

Dans le prolongement de la charte contre les produits odieux signée le 14 juin 2004, et les travaux au sein du Forum des droits sur internet, les signataires (fournisseurs d'accès, et opérateurs mobiles, fournisseurs de services en ligne et éditeurs) se conforment aux présents engagements sans que ceux-ci n'influent sur le statut juridique de chacun des acteurs de l'Internet, au regard, notamment, de la loi pour la confiance dans l'économie numérique.
Ces engagements s’inscrivent dans un cadre législatif et réglementaire existant en définissant les conditions de bonne application de ces textes par les acteurs de l’Internet et les autorités publiques, en tenant compte des évolutions technologiques récentes.

Les engagements présentés se conforment également aux récentes dispositions et recommandations du Conseil de l'Europe adoptées lors de la conférence annuelle OCTOPUS 2008 en avril 2008.

Engagements pris auprès des utilisateurs

I. Améliorer la sécurité de l’utilisateur


Mise en avant par les signataires sur leurs produits, home page et via des liens, d'informations et de contenus portant sur :

• Les risques existants en matière de sécurité des données et des équipements (Virus, spywares, logiciels de connexion vers des numéros surtaxés, piratage de connexion, sécurisation Wifi…)
• Les moyens techniques à la disposition des internautes pour s'en prémunir et la nécessité de les mettre à jour
• Les conseils et bonnes pratiques existant afin d’éviter et de lutter contre le spam (ex. : lien vers Signal Spam)
• Une information sur les escroqueries et les risques émergents en matière de délinquance économique sur internet (spam, phishing, captation du numéro de carte bancaire) ainsi que sur les outils permettant de lutter contre ces pratiques et les précautions à prendre en cas de saisie des informations bancaires.

Veiller à la sécurisation de l'équipement :

• Procéder à une démarche de veille active, sur les risques techniques émergents pour l'utilisateur
• Mettre en place une démarche proactive de sécurisation des équipements par des mesures adaptées (ex : information, suspension, résiliation, blocage de certains ports...) auprès des clients mettant en jeu la sécurité du réseau
• Préconfigurer les équipements fournis aux utilisateurs afin qu'ils atteignent un niveau de sécurité par défaut optimal selon l’état de l’art.
• Lutter contre le spam à travers une politique adaptée (filtrage, lien de signalement, application de quotas d'envoi…), en créant une adresse de type « abuse@ » et en participant activement au programme Signal Spam.

II. Apporter une information générale :

Mise en avant par les signataires sur leurs produits, home page et via des liens, de contenus portant sur :

• Les risques d'exposition à des contenus préjudiciables et la procédure de signalement en mettant à disposition des liens d’accès à l'ensemble des plates-formes de signalement existantes.
• Les enjeux liés à la sauvegarde des données personnelles (des mineurs ?)
• Les moyens techniques à la disposition des internautes pour s'en prémunir
• Un descriptif des logiciels de contrôle parental et de leurs évaluations (logiciels FAI ET du commerce) ainsi qu'une aide à leur installation et configuration
• Des conseils de vigilance (ex : guide)

III. Encadrer l’usage des services à travers une charte de l'utilisateur

Élaboration et mise en avant par le signataire d’une charte de l'utilisateur reprenant :

• Les règles de droit que tout auteur de contenu doit respecter
• les comportements et contenus autorisés ou interdits sur le service et rappelant les responsabilités en jeu, notamment pour les mineurs
• une sensibilisation et un encouragement à modérer les contenus pour les internautes créateurs de forums, blogs… ainsi qu'une information sur les moyens techniques adéquats.
• L'obligation pour les internautes producteurs de contenus d'empêcher les mineurs d'accéder à tout contenu entrant dans le cadre de l'article 227-24 du Code pénal
• La possibilité de prévoir contractuellement une modalité de suspension de la possibilité de publier, par des personnes autres que le créateur de l'espace, en l'absence de toute mise à jour, modification, intervention ou modération d’un contenu depuis trois mois ; ainsi que l'existence de mesures de suspension ou de suppression de l'espace

Engagements du signataire sur sa politique éditoriale :

• Les espaces interactifs destinés aux mineurs sort contrôlés a priori.
• Les services et contenus manifestement destinés aux mineurs ne contiennent pas de publicités faisant
la promotion de biens ou services inappropriés (ex : services de rencontres adultes, tabac, alcool…) ou
contraires à la recommandation « enfant » du BVP.
• La publicité pour les contenus relatifs à l’article 227-24 du Code pénal ne sont diffusés que dans des zones « adultes » où l'accès des mineurs est fortement contrôlé par un dispositif efficace en fonction de l'état de l’art.
• Les contenus entrant dans le cadre de l’article 227-24 du Code pénal ainsi que les liens hypertextes pointant vers de tels contenus ne sont diffusés que dans des zones « adultes » où l'accès des mineurs est fortement contrôlé par un dispositif efficace en fonction de l'état de l’art.
• Les espaces interactifs destinés aux adultes font l'objet d'un contrôle par un dispositif efficace en fonction de l'état de l’art.

IV. Permettre un meilleur signalement de la part des internautes

Améliorer les procédures de signalement


• Mettre en avant une procédure de signalement claire, facilement accessible et compréhensible par l'internaute portant sur les contenus produits, diffusés ou hébergés par le signataire
• Apporter une réponse rapide aux sollicitations reçues par ce biais et informer l'internaute sur l'existence du point de contact de l'AFA et la plateforme de signalement du Ministère de l'Intérieur
• Se doter de procédures internes permettant de réagir correctement et en relation avec les autorités compétentes en cas de signalement de contenus ou de comportements illicites.

Objectif de labélisation

Engagements pris auprès des autorités

V. Participer à la politique de signalement


Engagement du signataire sur sa politique de signalement :

• Il signale aux autorités les contenus et comportements qui lui ont été notifiés susceptibles de relever des infractions visées aux cinquième et huitième alinéas de l'article 24 de la loi du 29 juillet 1881 sur la liberté de la presse1 et à l'article 227-2322 du Code pénal.

1 Apologie des crimes visés au premier alinéa, des crimes de guerre, des crimes contre l’humanité ou des crimes et délits de collaboration avec l'ennemi. Provocation à la discrimination, à la haine ou à la violence à l’égard d'une personne ou d'un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion déterminée.

2 Représentation d’un mineur présentant un caractère pornographique

• Il signale également, dans les mêmes conditions, les contenus et comportements faisant apparaître un risque immédiat pour la sécurité des personnes et des biens. Dans ce dernier cas, et lorsqu’il dispose des données pouvant contribuer à l'identification de l'auteur du contenu concerné, le prestataire accompagne le signalement de ces informations afin de pouvoir empêcher l'atteinte à l'intégrité physique de la personne qui lui a été signalée.

VI. Améliorer les délais de réponse dans le cadre des réquisitions judiciaires :

Le signataire s'engage à déférer dans les meilleurs délais aux réquisitions judiciaires;

• Il s'efforce de permettre l'identification du titulaire dune adresse de courrier électronique après réception d’une réquisition et de celui d’une adresse IP auprès du fournisseur d'accès à l'Internet suivant la réception du document. Il s'efforce, pour les réquisitions et demandes officielles non standard, à apporter une première réponse (accusé de réception, indication du délai estimé de réponse à la demande, etc.)
• Il s'engage à mettre en place un « service d'obligations légales » performant ou, en cas d'impossibilité, à désigner une personne responsable du traitement des réponses aux réquisitions judiciaires et capable, en cas d'urgence, d’initier le traitement de ces réponses. Ces données sont régulièrement mises à jour et communiquées aux « guichets uniques » mis en place par les services de police et de gendarmerie en liaison avec la délégation des interceptions judiciaires. Ces autorités s'engagent à assurer une mise à jour des coordonnées de ces « guichets uniques ».

VII. Mieux participer au travail des autorités publiques en conservant et en transmettant certaines données :


Le signataire met en place, en application des dispositions législatives et réglementaires, une procédure de conservation et de transmission des données

• Il contrôle toutes les données de connexion lorsque celles-ci sont nécessaires pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales. Il détient et conserve les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont il est prestataire. Ces données sont conservées un an.

• Dans le cadre de la communication des données de connexion, le prestataire communique tous les éléments d'identification en sa possession, conformément à la loi, permettant aux autorités de déterminer l'identité de l'internaute

VIII. Mettre en place une démarche efficiente de retrait et de suspension ou de blocage de certains contenus

Le signataire met en place une procédure de retrait et de suspension adéquate

• Il s'engage à retirer ou à suspendre promptement les contenus sur réquisition des autorités ou sur demande judiciaire.
• Lorsqu'il procède au retrait d’un contenu et le signale aux autorités, le signataire procède à la transmission d’une copie intégrale des données retirées et la conserve dans le format d’origine.
• Le signataire s’engage à restituer ou rétablir les données dans le format dans lequel elles s'affichaient avant retrait ou suspension.
• Dans le cas des sites à caractères pédopornographiques, qui lui sont signalés par le Ministère de l'intérieur, les FAI s'engagent à bloquer l'accès à ces sites par les moyens techniques qu'ils estiment les plus appropriés.
Vive la France. Allons enfants, de la patrieeeeee...



Partager sur Facebook

P.S. Les plus avisé(e)s ne manqueront pas d'observer qu'il est beaucoup question de "signalement" dans ce texte, glissement sémantique politiquement correct pour exprimer la dénonciation, voire la délation. Ce qui n'est pas pour déplaire à celles et ceux qui militent sous le cri de ralliement Non ! Internet-n'est-pas-un-espace-de-non-droit...

, , , , , ,

9 commentaires:

Anonyme a dit…

Ben voyons !
Allez, un petit pas de plus en direction du totalitarisme.
Ça grignote doucement, mais imperturbablement nos libertés.

Jean-Marie Le Ray a dit…

Laurent,

c'est beau la confiance :-)

Beau nom, beau concept, belle arnaque. Parce que s'il est vrai que le gouvernement fait le pressing pour faire signer ça par les FAI d'ici au 10, alors si PCinpact avait pas sorti le scoop personne n'en aurait rien su, sauf une fois mis devant le fait accompli.
Et pendant ce temps on nous donne en pâture les assises du numériques.

D'ailleurs en pâture est bien le terme consacré, puisqu'au mieux on nous prend vraiment pour du bétail, et au pire pour de sacrés cons...

J-M

Anonyme a dit…

De grâce, ne recommençons pas l'inutile débat déjà enterré vers l'an 2000 au sujet de l'informatique de confiance dont les principes s'étendent à présent de façon logique aux activités en ligne.

(Remember la puce Fritz etc ...)

A béer d'admiration devant les gadgets du Web, vous avez fait la grasse matinée et vous vous réveillez trop tard (sourire).

Jean-Marie Le Ray a dit…

Szarah,

Moi ce que j'observe de ces mesures, qui mettraient immédiatement en oeuvre, si elles étaient appliquées, les dispositifs inhérents à la riposte graduée et tout le tralala, c'est que la tentative est faite en sourdine (si PCinpact n'avait obtenu ces "fuites" au bon moment, on ne l'aurait su qu'après signature...), en catimini. Un comportement de voleurs, quoi !
Qui font les choses dans l'ombre, surtout pas que ça se sache, ou alors quand le mal est fait.
Et pendant que nos gentils gouvernants font un enfant dans le dos au bon peuple, on amuse la galerie avec les assises du numérique.
Donc quand on prétend obtenir la confiance, il faudrait peut-être commencer par la susciter.
Mais quelqu'un peut-il encore avoir confiance en ces charlots qui nous gouvernent ?

Jean-Marie

Anonyme a dit…

Je comprends mieux : c'est la manière qui vous offusque.
En général, on attend le beau temps et les vacances pour faire passer les mesures déplaisantes et si le temps de ce mois de juin avait été plus clément, personne n'aurait moufté.
Vous n'allez tout de même pas rendre nos gouvernants responsables du mauvais temps ??!!
En principe, nous devrions tous être distraits en cette période.

Sérieusement : cette charte n'est qu'une partie de l'offensive d'été : L'heure de l'assaut ?.

Jean-Marie Le Ray a dit…

Szarah,

Merci pour le lien, très très utile, je le mets dans le billet.

Ce qui m'offusque, résolument, c'est la forme ET le fond. Si ça ne tenait qu'à moi, je foutrais tout ça dans un sac, je coulerais dans le béton et je balancerais ça dans la Fosse des Mariannes, la bien-nommée.

Pas très écologique, certes, mais ça soulagerait bien.

J-M

Anonyme a dit…

On amuse (volontairement ?) la galerie avec "la mariée n'était pas vierge"... diversion volontaire ou pas ?

Anonyme a dit…

Ne craignez rien pour l'Internet : il y a longtemps que les tentatives de mainmise ont été prévues (dès le début, en vérité) et qu'une architecture décentralisée (chaque poste devenant serveur) est en développement, un peu comme Freenet mais avec la puissance Open de Java.

Je vous en ai déjà parlé sur un autre de vos fils, de cette alternative. Mais vous étiez distrait sans doute ?

"Mais n'ayez donc pas peur !" disait Jean-Paul II (sourire).

Unknown a dit…

Il ne faut pas reprocher à un gouvernement, (à une société ?) qui s'attache à restreindre nos libertés individuelles de le faire, discrètement, par petites touches voire même à "l'insu de notre plein gré".
Comme toujours, les "avis autorisés", les rapports d'experts, les "idées de bon sens" servent d'arguments massues pour assommer la conscience des internautes.
Le gouvernement doit nous considérer comme "tous pédophiles, tous pornographes, tous cyber-criminels"...pour nous infliger ces restrictions à vocations "sécuritaires"

Mais je m'interroge: "qu'avons nous fait ???"