ÇáãÓÇÚÏ ÇáÔÎÕí ÇáÑÞãí

ãÔÇåÏÉ ÇáäÓÎÉ ßÇãáÉ : the first international conference on security . privacy and confidentiality issues i



íÇÓãíä
07-27-2009, 11:19 AM
The First International conference on :

Security, Privacy and Confidentiality Issues in Cyberlaw

EGYPTE - Caire- 2-4 juin 2008




VIE PRIVEE ET RESPONSABILITE DES ACTEURS SUR INTERNET



Préparé et présenté par DR. Salma KHALED

Docteur en droit privé

Maître –assistante à l’Ecole Supérieure de Sciences Economiques et Commerciales de Tunis

Laboratoire de Recherche Droit des Relations Internationales des Marchés et des Négociations – Unité de recherche : Commerce Electronique

TUNISIE























INTRODUCTION




« Tout ce qui augmente la liberté augmente la responsabilité » Victor Hugo

PARIS &ROME

La responsabilité est essentiellement inhérente à l’exercice des droits et des libertés des individus au sein de la société; chacun doit exercer ses droits dans les limites reconnues par la loi et doit s’abstenir d’en abuser, à défaut il devra répondre du préjudice causé à autrui.
C’est dans ce contexte que chaque citoyen devrait respecter les droits d’autrui et s’engager à ne pas les violer, il en est ainsi du droit à la vie privée : lequel droit a été reconnu universellement par la déclaration des droits de l’Homme qui garantit dans son article 12 la protection de la vie privée[1] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn1).
La protection de la vie privée a depuis très longtemps[2] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn2) suscité l’intérêt des juristes et des législateurs[3] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn3), le développement des moyens de communication et de publicité, n’ a fait que renforcer et attirer encore plus l’attention sur ce droit de la personne humaine, en raison des multiples atteintes à la vie privée des individus ; le public empiète sur le privé et ne lui laisse qu’une place infime dévoilant ainsi tous les secrets et toutes les intimités des personnes. C’est ainsi que la notion classique de vie privée ne se limite plus à la notion de domicile, du secret des correspondances et de la dignité humaine, mais s’étend aussi à celles des données personnelles. Ces atteintes ce sont de plus en plus multipliées face au phénomène INTERNET. En effet, si ce moyen de communication permet de faire circuler l’information et les données aussi rapidement que possible, dans les quatre coin de la planète , assurant ainsi la transmission rapide de l’information ; il ne faut pas trop se féliciter des vertus, car ce mode de transmission permet de révéler les détails les plus intimes de la vie privée d’un individu et de les faire circuler sans limites de temps ni d’espace générant ainsi de nouvelles formes de criminalité.
Internet espace de liberté d’expression, mais aussi espace ou le droit se doit d’avoir une large place, car les lois ont vocation à s’appliquer aussi bien dans le monde réel que dans le monde virtuel, ainsi internet ne doit aucunement être converti en un espace de non droit de violation de la vie privée et d’atteinte à la dignité humaine. Atteintes qui deviennent de plus en plus courantes, en raison de l’intention lucrative et spéculative animant certains acteurs sur la toile, surtout s’agissant de personnes politiques, cinématographiques ou autres et d’une manière générale toute personne ayant une certaine notoriété attirant tout l’intérêt du public, ou même un simple consommateur dont les données sont importantes pour les entreprises commerciales.
C’est dans ce contexte, que les efforts Internationaux se sont mobilisés en vu de légiférer afin de réprimer particulièrement toute atteinte à la vie privée sur la toile et plus généralement toute forme de criminalité née de l’usage d’Internet[4] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn4). Dans ce contexte l’OCDE a prévu dans sa directive de 1980 des règles relatives à la protection du caractère privé dans les flux transfrontaliers des données. L’ONU a par ailleurs édicté des principes directeurs quant à la protection de la vie privée. En outre, la communauté européenne n’a pas manqué de mobiliser tous les efforts afin de lutter contre les atteintes à la vie privée en témoignent les multiples directives et décisions rendues dans ce sens[5] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn5).
Sensible à toutes ces mutations tant technologiques que juridiques, le législateur Tunisien a d’une part promulgué une série de lois et d’autre part modifié certains textes qui se sont révélés inadaptés aux nouvelles exigences de la société de l’information. Dans ce contexte, il a procédé à la modification de la constitution prévoyant à l’article 9 le droit de chaque citoyen à la protection de sa vie privée[6] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn6). Il a ensuite promulgué la loi du 10 décembre 2003 relative au soutien des efforts internationaux de lutte contre le terrorisme et la répression de blanchiment d’argent[7] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn7), celle relative à la modification du code des obligations et des contrats admettant le document électronique comme moyen de preuve et la signature électronique comme mode d’expression du consentement en ligne[8] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn8).Par ailleurs et dans le cadre de la lutte contre les infractions commises via un réseau informatique ou par l’une des nouvelles techniques, il a modifié certaines dispositions du code pénal [9] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn9).
Dans un souci d’adapter le contexte économique aux évolutions technologiques il a promulgué la loi relative aux échanges et au commerce électronique en date du 9/8/2000[10] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn10)et celle relative à l’économie numérique[11] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn11).
Quant à la protection de la vie privée, des violations classiques, à celles commises sur le réseau, le législateur tunisien a adopté en juillet 2004 la loi organique portant protection des données à caractère personnel, dont les dispositions viennent d’être renforcées par la promulgation des décrets d’application relatifs au rôle de l’Instance Nationale de Protection des Données à caractère personnel[12] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn12).
L’atteinte à la vie privée sur la toile, transparaît à travers plusieurs actes. En effet, la collecte des données personnelles peut être faite dans un objectif autre que celui pour le quel le client signe le contrat de fourniture d’accès ou le contrat d’hébergement, ou remplit le formulaire d’abonnement à un magazine en ligne. Par ailleurs, le droit à l’image peut être atteint par une publication de l’image à l’insu de son titulaire. On retrouve aussi les délits de presse telle que la diffamation par exemple, ou encore la violation du secret des correspondances qui se manifeste par une révélation du contenu d’un courrier électronique etc ….
Toutes ces violations portent atteinte aux différents droits dérivés du droit à la vie privée, violant ainsi la loi, l’ordre public et les bonnes mœurs et portant par ricochet préjudice aux personnes concernées.
C’est la raison pour laquelle il fallait trouver une limite à ces violations grandissantes. Outre, les mesures techniques de protection, il faudrait reconnaître la responsabilité des différents Intervenants sur la toile.
Qui sont alors ces Intervenants ?
Il s’agit essentiellement de tous ceux qui grâce à l’utilisation d’Internet quelle qu’en soit la fin personnelle ou professionnelle portent atteinte, par leurs agissements, directement ou indirectement à la vie privée d’autrui. Il en est ainsi du fournisseur d’accès à Internet[13] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn13), du fournisseur d’hébergement[14] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn14) et d’une manière générale tout fournisseur de service Internet,[15] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn15) sans oublier celui qui utilise internet à des fins personnelles, c'est-à-dire l’usager, qui peut être à son tour un simple consommateur ou un diffuseur d’information.
La responsabilité des acteurs sur Internet est une question effervescente et controversée.
Elle est effervescente d’abord, en raison des différents intérêts qu’elle met en jeu : d’un côté le droit à la liberté d’expression, la liberté de communication, d’accéder à l’information ou le droit de s’informer et d’un autre côté le droit au secret des correspondances, le droit à la protection des données personnelles et à leur inviolabilité, ainsi que le droit à protéger son image. Elle est effervescente ensuite, en raison de la multiplication des atteintes à la vie privée dans le cyberespace et la tendance jurisprudentielle à condamner les intervenants selon les fonctions et les tâches dont ils sont dévolus.
Elle est controversée d’une part en raison des convergences doctrinales quant à la question : certains sont favorables à un principe de responsabilité des acteurs, d’autres s’y opposent[16] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn16). D’autre part, en raison de l’absence d’un texte spécial applicable en la matière, déterminant expressément le fondement d’une telle responsabilité.
La responsabilité des acteurs sur Internet a pour objectif de contrebalancer cette liberté de communication et d’expression reconnue aux individus qui semble pour certains sans limites. Cependant, il convient de s’interroger si face aux défis de la société de l’information et aux « nouvelles » technologies de communication la responsabilisation des acteurs permettra d’assurer une protection efficace de la vie privée ?
La reconnaissance d’un principe de responsabilité des acteurs dans le cyberespace est d’un apport incontestable, car il permet de réprimer et de dissuader la commission d’infractions assurant ainsi la protection de la vie privée des individus dans le cyberespace, première partie(I)
Toutefois, la protection de la vie privée par le biais de la responsabilisation des acteurs reste insuffisante, deuxième partie (II).



Première Partie : La responsabilisation des acteurs permet d’assurer la protection de la vie privée :
Les différents intervenants sur la toile sont dotés d’un ensemble de moyens techniques, outre les moyens juridiques leur permettant d’assurer un minimum de protection de la vie privée des individus .Toutefois, le bon usage de ces moyens techniques et le respect de la loi, connaissent quelques défaillances qui selon leur nature et leur gravité engendrent soit une responsabilité civile (A) soit une responsabilité pénale (B).
A- La responsabilité civile des acteurs :
Tout intervenant sur la toile qu’il soit ou non professionnel , assume une responsabilité civile en cas de violation de la vie privée d’une personne , soit sur la base des dispositions de droit commun, soit en vertu d’un texte spécial, soit encore en cas de violation des clauses contractuelles. Sa responsabilité pourrait être engagée à l’occasion du traitement des données à caractère personnel (a), ou en cas de diffusion d’un contenu informationnel illicite ou illégal portant atteinte à la vie privée (b).
a- La responsabilité lors du traitement et de la transmission des données[17] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn17) :
Les données à caractère personnel sont des données nominatives permettant d’identifier une personne ou de la rendre identifiable, elles sont requises soit en cas de signature d’un contrat fourniture d’accès, de signature d’un contrat d’hébergement ou encore pour accéder à un site web ou pour procéder à un achat en ligne. Au regard de la collecte de ces données les personnes effectuant une opération de traitement sont soumises à des obligations imposées par la loi du 27/7/2004, qui exige que le traitement soit être fait dans le cadre du respect de la dignité humaine, de la vie privée et des libertés publiques, il doit avoir des finalités licites, déterminées et explicites[18] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn18).
Le responsable du traitement des données à caractère personnel,[19] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn19)doit recueillir avant de procéder à toute opération de traitement , le consentement de la personne concernée[20] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn20), il convient aussi dans certains cas d’obtenir l’autorisation de l’Instance nationale de protection des données à caractère personnel [21] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn21)(INPDCP), ou procéder à une déclaration conformément aux conditions fixées par le décret n°2007-3004 fixant les conditions et les procédures de déclaration et d’autorisation de l’INPDCP.
A défaut de respect de toutes les obligations prévues par loi et les décrets d’application, aussi bien celles relatives aux conditions et aux exigences du traitement, que celles relatives aux droits des personnes concernées (droit d’accès, droit d’opposition, droit de modification etc ….), le responsable du traitement encourt une responsabilité civile d’après l’article 20 de la loi. Celle-ci est en effet mise en œuvre, lorsqu’il cause intentionnellement ou in intentionnellement un préjudice à autrui par ses agissements. Les dispositions des articles 82 et 83 du code des obligations et des contrats (code civil) constituent les fondements d’une telle responsabilité[22] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn22). Ainsi, lorsque des données sont traitées à l’insu de la personne concernée, le responsable du traitement devra réparer le préjudicie causé. Il en est de même lorsqu’il aurait confié la tâche du traitement à un sous-traitant ce dernier assume une responsabilité civile et sera tenu de réparer le dommage causé[23] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn23).
Le responsable du traitement devra par ailleurs répondre de la faute de ses employés, il assume ainsi la responsabilité du fait de ses préposés. Cette responsabilité trouve son fondement en droit tunisien dans les dispositions de l’article 245 COC qui prévoient que : « le débiteur répond du fait et de la faute de son représentant et des personnes dont il se sert pour exécuter son obligation dans les mêmes conditions où il devrait répondre de sa propre faute, sauf son recours tel que de droit contre les personnes dont il répond. » [24] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn24)

Dans le même contexte du traitement des données à caractère personnel, la personne concernée peut être reliée au responsable du traitement par un contrat, il en est ainsi lorsqu’il s’agit d’un contrat de fourniture d’accès ou d’un contrat d’hébergement ou les deux en même temps lorsque le responsable du traitement cumule les fonctions de fournisseur d’accès et d’hébergement :il s’agit alors d’un fournisseur de service [25] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn25) sa responsabilité trouvera alors son fondement dans le contrat ; ainsi toute violation des dispositions contractuelle reliant le fournisseur d’accès ou d’hébergement à son client, ouvre droit à réparation au profit de la victime.
Le déclenchement de la responsabilité civile dans ce cas peut être fait sur la base des dispositions des articles 275 et 276 du COC, le premier prévoyant une obligation de faire et le second une obligation de ne pas faire[26] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn26). Etant un professionnel, le fournisseur de service est en effet tenu d’une obligation de faire : celle de prendre toutes les mesures techniques nécessaires pour la conservation et la protection des données personnelles et d’une obligation de ne pas faire : celle de s’abstenir de divulguer ou de transférer les données traitées de ses clients[27] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn27).
Dans cet ordre d’idées, il convient de noter que certains contrats de fourniture de service, ceux relatifs à la fourniture d’accès par exemple, sont soit muets quant à la question de la responsabilité relative à la vie privée, soit tendent à limiter ou à décliner toute responsabilité des fournisseurs d’accès quant aux données personnelles et à leur transmission ou divulgation.
En Tunisie, en consultant plusieurs contrats de fourniture d’accès, nous avons remarqué l’absence de clause de responsabilité du fournisseur d’accès en cas de violation de la vie privée du client.[28] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn28)
En France, la commission nationale de la consommation et la commission des clauses abusives[29] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn29), ont présenté chacune des recommandations tendant à condamner la validité de certaines clauses jugées léonines contenues dans des contrats de fourniture d’accès à Internet, le fournisseur d’accès doit alors assumer une responsabilité contractuelle en cas de perte, d’utilisation illégale et illicite des données ou de leur transmission ou encore d’atteinte à l’intégrité des messages déposés aux boites aux lettres des clients. En outre, la jurisprudence a considéré que le caractère abusif des clauses limitatives de responsabilité est de nature à créer un déséquilibre contractuel entre les droits et obligations réciproques des parties[30] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn30).
Le rôle de l’Instance Nationale de protection des données à caractère personnel est certainement considérable dans la mesure où elle veillera au contrôle de la bonne application de la loi de 2004 et à la protection effective et efficace de la vie privée des individus retenant la responsabilité des contrefacteurs.
En droit français, la Commission Nationale Informatique et liberté a joué et joue un rôle prépondérant dans la sensibilisation des différents acteurs quant aux lourdes responsabilités qu’ils assument relativement aux atteintes à la vie privée des individus tels que les dangers liés à la multiplication des fichiers contenant des données personnelles. Les agissements de certains acteurs ont été en effet dénoncés, il en est ainsi de la collecte des fichiers contenant des données personnelles, la cession de l’adresse électronique fournie par un client dans le cadre d’une cession d’un fichier mail aux fins de prospection ou encore la capture des adresses électroniques dans les espaces publics de l’Internet (espaces de discussion, liste de diffusion, annuaires…), à l’insu des personnes concernées ou du responsable du site. Afin de décliner toute responsabilité et de légitimer ces collectes, la CNIL propose une mention systématique sur les sites indiquant aux visiteurs que les données personnelles diffusées ne peuvent être utilisées à l’insu de la personne concernée[31] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn31).
Mis à part les violations des différentes obligations contractuelles et légales imposées aux responsables du traitement, ces derniers peuvent faire un mauvais usage des moyens techniques dont ils disposent portant ainsi atteinte à la vie privée des individus en collectant à leur insu les données nominatives. C’est le cas des puces RFDI,[32] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn32) qui peuvent contenir des données nominatives permettant de localiser géographiquement une personne contre sa volonté, la CNIL a pour cette raison estimé que le responsable du traitement doit respecter les obligations imposées par la loi pour le traitement des données nominatives. L’usage des logiciels espions ‘’ spyware’’[33] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn33) installés sur l’ordinateur à l’insu de l’utilisateur est aussi un moyen de collecter les données nominatives de l’internaute ainsi que ses habitudes de connexions.
La prolifération de ces moyens techniques dont l’utilisation est susceptible de porter atteinte au respect de la vie privée, devrait être contrôlée et limitée ceci passe nécessairement par la reconnaissance de la responsabilité de toute personne ayant usé illicitement d’un moyen technique qu’elle détient afin d’accéder aux données personnelles d’un individu.
Les atteintes à la vie privée sont aussi perpétrées par la diffusion de contenus illicite sur le réseau.
b- La responsabilité lors de la diffusion de contenus illicites :
La mise en œuvre de la responsabilité civile des différents acteurs, quant aux contenus illicites diffusés, varie selon le rôle technique dévolu à l’intermédiaire ou la part de contribution de l’Internaute dans la diffusion du contenu préjudiciable.
En droit Tunisien, le décret du 14 mars 1997 exige la désignation d’un directeur responsable pour chaque service de valeur ajoutée, comme celui d’Internet et l’arrêté du 22 mars 1997 précise la responsabilité de ce directeur. En effet, ce dernier assume la responsabilité du contenu des pages et des serveurs web qu’il est appelé à héberger dans ses serveurs conformément aux dispositions du code de la presse. En vertu, de l’article 9 du même texte il est tenu d’une obligation de surveillance des contenus des serveurs exploités. Cette responsabilité s’étend pendant une année, la durée fixée par le législateur pendant laquelle il est tenu de conserver une copie des pages et des serveurs hébergés.
Ainsi, le fournisseur d’hébergement est tenu d’une obligation de résultat, celle de veiller au contrôle permanent des contenus qu’il héberge et qu’il diffuse par conséquent devrait répondre de tout dommage causé à autrui en cas de violation de l’une des composantes de son droit à la vie privée.
S’agissant d’un fournisseur d’accès sa responsabilité quant aux contenus illicites portants atteints à la vie privée semble contestée[34] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn34). En effet, ce dernier assume une fonction d’intermédiaire, faisant relayer des informations sur le réseau sans être nécessairement tenu de connaître leur contenu, il est de ce fait assimilé à un opérateur de télécommunication, ne faisant que transporter des données dont la source lui est étrangère, sa fonction principale étant de fournir l’accès à ses abonnés. D’ailleurs, le législateur français a expressément prévu que le fournisseur d’accès est un opérateur de télécommunication en étendant la définition de télécommunication aux communications électroniques.[35] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn35) A ce titre le fournisseur d’accès obéit au secret professionnel tel que prévu à l’article 85 du code des télécommunications et engage sa responsabilité en cas de divulgation, d’incitation ou de participation à la divulgation des communications et des échanges qu’il transmet.
En droit français, la loi pour la confiance dans l’économie numérique s’est clairement prononcée quant à la responsabilité des fournisseurs d’accès et d’hébergement relativement aux contenus illicites, elle a par le biais des dispositions de l’article 6 décliné toute responsabilité civile à raison des contenus préjudiciables[36] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn36). Les prestataires techniques ne sont alors tenus d’aucune obligation générale de surveillance. Toutefois, les fournisseurs de services sont tenus de retirer ou d’arrêter la diffusion des contenus illicites du moment qu’il s en on eu connaissance.
Toutefois, il convient de noter que pour retenir la responsabilité d’un intermédiaire technique il faudra déterminer les fonctions qu’il assume. Certains fournisseurs d’hébergements cumulent en même temps les fonctions de fournisseurs d’accès, c’est le cas de la majorité des fournisseurs de service en Tunisie[37] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn37).
C’est dans ce contexte que la jurisprudence française tend à établir une distinction entre le statut de fournisseur d’accès, celui d’hébergeur et celui d’éditeur du contenu ou d‘informations. Assimilé par la loi à un simple intermédiaire technique qui ne fait qu’héberger les sites de ses clients, le fournisseur d’hébergement peut avoir dans certaines circonstances la qualité d’éditeur du contenu et par conséquent répond du dommage causé pour violations des données personnelles du secret des correspondances ou autre ….
Dans cet ordre d’idées, la cour d’appel de Paris a eu l’occasion de se prononcer sur les notions de fournisseurs d’hébergement et d’éditeur, considérant que le fournisseur d’hébergement peut être assimilé à un éditeur et répondre des dommages causés à autrui par les contenus qu’il publie lorsque deux conditions sont réunies : l’exploitation commerciale du site et la proposition d’un espace publicitaire payant aux annonceurs[38] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn38).
La responsabilité civile des hébergeurs a été aussi retenue pour atteinte à la vie privée et violation du droit à l’image ; dans la célèbre affaire du mannequin Estelle Halliday, la cour d’appel de Paris a condamné le fournisseur d’hébergement qui cumulait en même temps les fonctions de fournisseur d’accès pour atteinte et violation de la vie privée du Mannequin.
Très récemment le tribunal de grande Instance de Paris[39] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn39), a condamné les exploitants d’un site web au paiement de dommages et intérêts en raison du traitement et de l’exploitation de données nominatives dans des conditions caractérisant un trouble manifestement illicite portant atteinte à la vie privée.
S’agissant, d’un usager il encourt la même responsabilité civile en cas d’agissement de nature portant atteinte aux droits et à la vie privée des individus sur la toile, les règles de la responsabilité de droit commun devraient trouver application dans ce cas, sauf à prouver que l’acte préjudiciable ne lui ai pas imputable.
La reconnaissance de la responsabilité civile des acteurs n’est parfois pas assez suffisante pour les dissuader de violer les droits d’autrui et de frauder sur la toile, c’est pourquoi le législateur prévoit des sanctions pénales réprimant la commission d’infractions portant atteinte à la vie privée.
B- La responsabilité pénale :
Conscient de l’impact négatif de la cybercriminalité tant sur le plan économique, que sur le plan culturel et social, le législateur sanctionne pénalement certaines infractions commises sur le réseau, particulièrement celles relatives à la vie privée.
La responsabilité des acteurs sur Internet peut avoir pour fondement plusieurs textes en droit tunisien , entre la loi de 2004 relative à la protection des données personnelles, le code pénal et le code de la presse, chaque intervenant sur la toile qu’il soit ou non professionnel, engage sa responsabilité pénale en cas de commission de certaines infractions.
*La loi de 2004 prévoit à cet effet un chapitre contenant les sanctions applicables en cas de violation de ses dispositions. Ainsi, le responsable du traitement des données à caractère personnel engage sa responsabilité pénale, chaque fois qu’il procède au traitement sans recueillir le consentement préalable de la personne concernée, ou qu’il collecte des données inutiles, utilise des manœuvres frauduleuses pour la collecte[40] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn40), ou s’oppose à l’exercice de celle-ci de son droit d’accès , ou utilise les données collectées à des fins publicitaires, il en est de même de la diffusion et de la communication des données personnelles occasionnant un préjudice à la personne concernée[41] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn41).Sa responsabilité pénale peut aussi être déclenchée en cas de traitement de données relatives aux infractions à leur constatation ou aux poursuites pénales[42] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn42).
Dans l’objectif de renforcer la protection de la vie privée, le législateur a mis à la charge de tous ceux qui traitent des données à caractère personnel, une obligation de confidentialité. Ils sont ainsi tenus au sens de l’article 23 de la loi au secret professionnel et toute violation de cette obligation entraîne l’application des dispositions de l’article 254 du code pénal relatives à la violation du secret professionnel. Par ailleurs, le législateur retient la responsabilité pénale de tout sous traitant auquel le responsable du traitement confie la tâche du traitement[43] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn43).
S’agissant de la responsabilité des personnes morales et afin de rendre les sanctions pénales à leur encontre plus efficaces, le législateur a précisé que c’est le dirigeant légal de droit ou de fait qui subit la sanction[44] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn44).
Ainsi, tout intervenant sur la toile quelque soit sa qualité qui violerait l’une des obligations de la loi de 2004 engagerait sa responsabilité pénale.
En outre, le législateur punit toute personne qui s’introduit illégalement dans un système informatique en vue de s’approprier des données auxquelles il n’a pas droit d’y accéder[45] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn45).
En effet, l’article 199 du code pénal punit toute personne qui aura frauduleusement accédé ou se sera maintenu dans tout ou partie d'un système de traitement automatisé de données.
La peine est élevée à deux ans d'emprisonnement et l'amende à deux mille dinars lorsqu'il en résulte, même sans intention, une altération ou la destruction du fonctionnement des données existantes dans le système indiqué, ainsi que toute personne qui aura intentionnellement altéré ou détruit le fonctionnement du traitement automatisé.
Enfin, celle qui aura frauduleusement introduit des données dans un système de traitement automatisé de nature à altérer les données que contient le programme ou son mode de traitement ou de transmission. La généralité de l’expression « donnée » employée par le législateur nous permet d’étendre l’application de l’article chaque fois qu’il s’agit de la violation de données à caractère personnel traitées et conservées sur un ordinateur relié par un réseau Internet.
Dans cet ordre d’idées, la jurisprudence française considère coupable celui qui accède frauduleusement dans un système de traitement automatisé de données et altère le fonctionnement de ce dernier par l’envoi de grande quantité de courrier électronique vides saturant la bande passante du système informatique[46] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn46).
Etant généralement exploités par des sociétés de fourniture de services Internet, celles-ci doivent désigner un directeur responsable assumant la responsabilité du contenu du service fourni aux utilisateurs, cette responsabilité serait engagée sur la base des dispositions du code de la presse, il s’agit alors d’une responsabilité éditoriale. Dans ce contexte, le code de la presse prévoit dans son article 68 la responsabilité pénale des crimes et délits commis par voie de presse des directeurs de publications ou éditeurs à défaut les auteurs à défaut les imprimeurs ou les fabricants, les vendeurs, les distributeurs ou les afficheurs.
Ainsi, tout délit de presse commis en ligne portant atteinte à la vie privée sera soumis aux dispositions applicables à la presse écrite.
Toutefois, l’application de ce régime de responsabilité à la presse en ligne, s’il renferme un avantage certain celui de toujours trouver un responsable, surtout eu égard aux difficultés inhérentes à l’aspect international d’Internet (l’existence des fournisseurs de services en dehors du territoire national) ; ainsi que la simplicité de la mise en œuvre de cette responsabilité ; il renferme un inconvénient celui de condamner un acteur sans pour autant qu’il ai réellement la qualité de diffuseur ou d’éditeur de contenu ou sans pou autant avoir réellement porter atteinte à la vie privée d’autrui, c’est dans ce sens que certains soutiennent que personne ne pourrait être tenu de répondre des agissements portant atteinte à la vie privée d’autrui sur Internet, que lorsqu’il aurait commis une faute prouvée[47] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn47).
D’une manière générale, chaque personne abonnée à un service Internet quelqu’en soit l’usage(personnel ou professionnel), propriétaire de pages et d’un serveur hébergé , peut être sanctionnée en cas de commission de l’une des infractions prévues par les textes en vigueur portant par ses agissement atteinte à la vie privée d’autrui, la diffusion sur leurs sites de photos ou d’informations ou d’images de nature à porter atteinte à la dignité d’une personne ou à sa vie privée, entraîne leur responsabilité pénale. Il convient de noter que, toute personne ayant participé ou aidé l’acteur principal à commettre l’infraction est punissable au même des mêmes peines[48] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn48).
Ainsi, le fournisseur d’hébergement ou le fournisseur d’accès qui n’aurait pas respecté son obligation de vigilance quant aux données de ses clients pourrait être considéré comme complice en cas de leur diffusion sur la toile par exemple sans l’accord préalable de la personne concernée. Cependant, la complicité suppose la connaissance du fait ou de l’acte illégal. Ce qui implique la nécessité de rapporter la preuve de la défaillance et de l’intention de nuire de la part du complice, s’agissant d’un fournisseur d’accès par exemple le tiers devrait prouver sa connaissance du contenu transmis et l’omission de mettre en œuvre tous les moyens techniques de contrôle dont il dispose ou l’interdiction d’accès au contenu litigieux.
Afin de décliner toute responsabilité civile et pénale les intermédiaires techniques devraient prouver qu’ils avaient accomplis leur obligation de diligence et qu’ils avaient mis en œuvre tous les moyens techniques dont ils disposaient afin de repousser la survenance de l’infraction.
Qu’elle soit civile ou pénale la responsabilité des intervenants sur la toile devrait être avant tout morale, car malgré les répressions les contrefacteurs continuent à porter atteinte à la vie privée usant des moyens techniques les plus sophistiquées.





















II- La responsabilisation des acteurs ne permet pas d’assurer une protection efficace de la vie privée :

La protection de la vie privée sur le réseau est assurée aussi bien par des moyens juridiques que techniques, toutefois ces moyens ne sont pas toujours aptes à réaliser le but escomptée à savoir une protection efficace et effective des droits des individus dans le cyberespace.
L’engagement de la responsabilité des acteurs sur la toile pose des difficultés de deux ordres : difficultés inhérentes à la loi applicable et au tribunal compétent (A) et des difficultés d’ordre pratique (B).
A- Les difficultés relatives à la loi applicable et au tribunal compétent :
La détermination de la loi applicable à la responsabilité des acteurs sur Internet est source de discussion en raison du caractère International du réseau : quelle loi appliquer lorsque la victime réside en Tunisie et que le responsable se situe aux Etats unis par exemple ?
Le code de droit International privé Tunisien pose des règles relatives à la loi applicable en présence d’un litige comportant un élément d’extranéité. Il établit à cet effet une distinction entre les rapports contractuels et les rapports extracontractuels.
S’agissant d’une relation contractuelle, l’article 62 du code de DIP prévoit que la loi applicable est celle désignée par les parties, à défaut de désignation par les parties le contrat est régit par la loi de l’Etat du domicile de la partie dont l’obligation est déterminante pour la qualification du contrat, ou celle du lieu de son établissement, lorsque le contrat est conclu dans le cadre de son activité professionnelle ou commerciale. Ainsi, lorsqu’un fournisseur d’accès à Internet ou un fournisseur d’hébergement et plus généralement un fournisseur de service Internet conclu un contrat, il déterminera la loi qui régirait ses rapports avec son client. La responsabilité serait alors régie par la loi choisie par les parties. Toutefois, le problème réside dans la détermination de la notion ‘’d’obligation déterminante ‘’, en cas de défaut de désignation de la loi applicable par les parties, s’agit-il de l’obligation du client ou celle du fournisseur de service ? En principe, l’obligation déterminante dans un contrat de fourniture de service est celle de fournir le service (fournir l’accès à Internet, ou fournir l’espace de stockage pour l’hébergement) qui pèse à la charge du fournisseur. Cependant, en l’absence de toute précision textuelle il appartient au législateur d’intervenir pour lever toute ambiguïté.
En matière de responsabilité extracontractuelle, l’article 70 du code de DIP prévoit que : « la responsabilité extracontractuelle est soumise à l’Etat sur le territoire duquel s’est produit le fait dommageable. »
En droit comparé, le Conseil de l’Europe a ; par sa décision du 27/9/1993 relative à la détermination de la loi applicable en matière de propriété littéraire et artistique quant aux programmes télévisés diffusés par satellite et par câble ; retenu la compétence de la loi de l’Etat où le dommage s’est produit.
En outre, la jurisprudence française s’est prononcée sur la compétence de la loi française quant à la responsabilité d’un moteur de recherche, retenant la compétence de la loi française arguant du fait que le dommage s’est produit sur le territoire français[49] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn49).
Quant à la responsabilité pénale, l’article 351 du code des procédures pénales prévoit la compétence des tribunaux tunisiens et de la loi tunisienne en cas de survenance de l’infraction sur le territoire tunisien ou en cas de sa survenance dans un pays étranger mais lorsque le responsable de l’infraction est tunisien. Deux critères sont alors retenus celui de la territorialité et celui de la nationalité.
Cependant, toutes les législations ne sont pas unanimes quant aux critères de la détermination de la loi applicable. En effet, le droit français prévoit que le droit pénal français s’applique aux délits commis sur le territoire français et considère que le délit est commis sur le territoire français lorsque l’un de ses éléments a été commis sur le territoire français, même si ses faits sont punissables à l’étranger .
L’ubiquité d’Internet rend difficile la transposition des règles classiques du droit international privé, ayant ses particularités propres Internet doit avoir des règles particulières qui le régissent, c’est dans ce contexte que ce sont développées deux théories quant à la détermination de la loi applicable : celle de l’ubiquité et celle de l’orientation.
La première implique que le délit est commis partout là ou il y a un élément qui le compose, dans ce cas différentes lois peuvent s’appliquer. La deuxième, limite la détermination de la loi applicable selon l’orientation de l’information vers un pays déterminé[50] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn50).
Ce problème de la détermination de la loi applicable est doublé d’un autre, celui de la détermination du tribunal compétent.
En matière contractuelle, la convention de Bruxelles du 27/9/1968 confère la compétence au tribunal du lieu de l’exécution du contrat. En matière de protection de la vie privée et des données personnelles, le lieu de l’exécution du contrat pourrait être celui du client comme celui du fournisseur de service et dans ce dernier cas la partie lésée devrait poursuivre le responsable devant son tribunal, on revient à la règle de droit interne selon laquelle : le tribunal compétent est celui du domicile du défendeur ; or, l’application de cette règle à Internet risque d’être très lourde de conséquences pour le client victime d’une atteinte à sa vie privée surtout sur le plan financier. C’est d’ailleurs, dans un souci de protection du consommateur que le conseil de l’Europe a retenu la compétence du tribunal du domicile du consommateur en matière de commerce électronique[51] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn51).
Lorsque la responsabilité civile délictuelle du responsable est retenue le législateur tunisien prévoit à l’article 5 du code du DIP la compétence des tribunaux tunisiens si le fait générateur de la responsabilité ou le préjudice est survenu sur le territoire tunisien.
Le caractère international d’Internet et l’abolition de toutes les frontières, font que l’acte portant atteinte à la vie privée peut survenir au même moment dans plusieurs endroits, ce qui déclencherait la compétence de plusieurs tribunaux en même temps.
La même règle s’applique à la responsabilité pénale, pour laquelle la compétence des tribunaux est déterminée selon le lieu de la commission de l’infraction. « La véritable difficulté naît de ce que le dommage peut être considéré virtuellement comme subi dans tous les pays où l’information dommageable est susceptible d’être reçue »[52] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn52).
A ces difficultés s’ajoutent d’autres d’ordre essentiellement technique et pratique.
B- Les difficultés d’ordre pratique :
Les difficultés de mettre en œuvre la responsabilité de certains acteurs sur la toile tiennent d’une part au rôle de certaines institutions et d’autre part à des considérations d’ordre technique relative à l’identification du responsable.
*Quant aux difficultés relatives aux institutions : il s’agit de l’institution judiciaire et à ‘institution chargée de veiller à la protection des données personnelles.
-Le rôle du juge : il convient de noter que le juge est désormais confronté à résoudre des problèmes d’ordre technique, Internet et les techniques de l’information et de la communication sont des matières assez techniques qui échappent au domaine juridique, le juge n’est pas en effet tenu de connaître tous détails inhérents au réseau. Le recours à des experts en la matière sera alors d’un grand secours pour le juge afin de trancher des litiges relatifs à Internet particulièrement pour retenir ou rejeter la responsabilité d’un acteur.
- Le rôle de l’Instance Nationale de la protection des données personnelles :
L’INPDCP a été créée par la loi du 27/7/2004, elle n’a jusqu’à ce jour qu’une existence théorique, malgré la fixation de ses modalités de fonctionnement en 2007 et l’indemnité allouée à ses membres en 2008.
En outre, sa structure et les pouvoirs dont elle est dotée ne lui permettent pas de jouer pleinement son rôle quant à la protection des données personnelles[53] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn53). Composée essentiellement par des organes administratifs[54] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn54), ce qui ne lui permet pas d’être indépendante. En effet, l’indépendance des institutions chargées de la protection des données personnelles et de la vie privée, a été considérée comme un critère primordial pour la réussite de leurs missions[55] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn55).
Ayant une nature juridique mixte[56] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn56), l’Instance statue sur les recours individuels, reçoit les plaintes et motive ses décisions. Elle joue aussi le rôle d’une autorité administrative dans la mesure où elle autorise par une décision unilatérale le traitement des données personnelles[57] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn57).
Quant à son fonctionnement, celle-ci a un champ de contrôle restreint. En effet, les personnes publiques sont exonérées des formalités exigées par la loi quant au traitement des données personnelles.
Concernant les moyens mis à sa disposition, l’instance ne dispose que de 3 membres permanents sur 15[58] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn58), ce qui est très insuffisant à comparer avec d’autres législations tel que la législation Italienne[59] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn59) qui prévoit que les membres ayant acceptés leur mission sont détachés ou mis en disponibilité. Par ailleurs, les réunions de l’Instance sont trimestrielles, ce qui est très insuffisant eu égard au volume de travail mis à sa charge. Enfin, le rapport annuel de l’instance ne fait l’objet d’aucune mesure de publicité, il est simplement remis au président de la république, [60] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn60) contrairement à d’autres législations comparées pour lesquelles le rapport est rendu public (droit français, allemand, belge).
*Quant aux difficultés relatives à l’identification du responsable sur le réseau et sa localisation, il convient de préciser que si les nouvelles techniques permettent d’identifier le responsable grâce à sa localisation et à la traçabilité, ces mêmes techniques ce sont révélées parfois inaptes à identifier un responsable surtout lorsqu’il s’agit de pirates ou de délinquants professionnels.
La reconnaissance du responsable et son identification peut en effet être faite grâce à l’adresse IP[61] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn61), qui correspond à une identification de l’ordinateur sur le réseau. Il est possible de retracer cette adresse grâce au fournisseur d’accès qui l’accorde à ses clients et qui peut aussi grâce aux moyens techniques dont il dispose savoir qui a été connecté et à quel moment, outre les informations qu’il collecte lors de l’abonnement et qui peuvent se révélées importantes pour la localisation (nom, prénom, raison sociale, numéro de téléphone etc…..). Toutefois, en pratique cette localisation s’avère difficile, en effet, la charge de la preuve incombe au demandeur, la partie lésée doit alors conserver et se procurer toutes les preuves sur l’infraction, ce qui n’est pas toujours évident car l’internaute peut ne pas fournir des informations correctes ou fournir des informations insuffisantes à son fournisseur d’accès, ce qui risque d’induire en erreur et de localiser le responsable par rapport à l’emplacement géographique de son fournisseur d’accès alors que l’utilisateur utilise les services d’un fournisseur d’accès étranger et serait vu sur la toile comme provenant de l’étranger. La même difficulté existe en cas d’utilisation par l’Internaute d’un serveur proxy de connexion à Internet, qui permet de cacher l’adresse IP du serveur.
Concernant l’identification d’un site web, il faut noter qu’il existe des difficultés pratiques à les localiser à partir du nom de domaine. En effet, les sites utilisent des extensions génériques ( .org ou .net ) qui n’ont pas un rapport avec un pays déterminé ou une activité déterminée, ce qui ne permettra pas de les localiser à partir de leurs adresses. Ils ont aussi des extensions géographiques ( .tn , .fr, .be), ceci ne permet pas non plus de les localiser dans le pays de l’extension, car on peut acheter un nom de domaine localisé dans un pays déterminé puis le délocaliser.[62] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn62)
L’adresse IP du serveur hébergeur du site reste alors le seul élément permettant l’identification, néanmoins, le serveur ne se trouve pas toujours sur le territoire national, ajouter à cela l’extension de l’utilisation des sites miroirs en vue de faciliter l’accès aux Internautes[63] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn63).
Si les moyens techniques mis à la disposition des autorités compétentes et des services de sécurité du réseau permettent de surmonter les difficultés relatives à la localisation géographique du responsable, ceci n’implique pas nécessairement son identification et sa reconnaissance. En effet, afin de déclencher la responsabilité d’une personne sur Internet, il faut certainement se conformer aux exigences classiques de l’infraction à savoir l’existence d’une intuition de nuire et l’imputabilité de l’acte à la personne poursuivie ou prouver pour la responsabilité civile, c'est-à-dire, prouver que ce sont ses agissements qui ont causé le dommage à la personne lésée.
La localisation géographique de la machine responsable est toujours possible, toutefois, cela ne signifie pas qu’on ait pu révéler l’identité de la personne physique responsable, car les serveurs n’enregistrent que les caractéristiques techniques de la machine[64] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn64). La localisation géographique nécessaire à la mise en œuvre de la responsabilité des acteurs est donc celles des personnes ayant commis par le biais de la machine l’infraction, non pas les machines en elles mêmes.
Le problème se complique d’avantage lorsque les atteintes à la vie privée sont commises par des fraudeurs professionnels qui dissimulent toutes leurs traces sur le réseau.
Par ailleurs les techniques de protection de la vie privée constituent à leur tour des obstacles à la reconnaissance du responsable. Ayant un droit à la vie privée et par conséquent un droit de garder anonymes ses données personnelles, dans ce cas il serait difficile d’identifier une personne ayant diffusé des propos diffamatoires ou une image d’autrui à son insu, alors qu’elle aurait agit en tout anonymat.
Le droit d’accès, de modification et de suppression des données personnelles traitées appartient à chaque individu, ce qui rendra l’accès à l’identité du responsable encore plus difficile. C’est la raison pour laquelle dans les cas où il est impossible d’identifier le responsable[65] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn65), on engage celle des personnes identifiables à savoir : le fournisseur d’accès et le fournisseur d’hébergement[66] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn66). C’est la raison pour laquelle ils sont tenus de conserver et de stocker les données et informations pendant un laps de temps déterminé[67] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn67), pour servir de preuve.
A tous ces problèmes techniques relatifs à l’identification et à la localisation du responsable, s’ajoute l’absence de pouvoir d’investigation des personnes lésées pour réunir les preuves suffisantes fondant une action en justice, outre le coût financier assez élevé de la procédure surtout lorsque le préjudice provient d’un pays étranger et que les frais de la procédure dépassent largement la valeur du dommage subi.

Conclusion :
En guise de conclusion, (mais pas pour conclure), par ce qu’un sujet comme celui-ci n’a pas de fin les débats ne font que commencer, je dirai qu’il faut mobiliser tous les efforts Internationaux pour réprimer et sanctionner les responsables de la violation de la vie privée sur la toile, déployer tous les moyens techniques de protection et prévoir une réglementation spécifique à Internet facilitant la mise en œuvre de la responsabilité des divers intervenants eu égard à leur rôles sur la toile. Enfin, savoir que la responsabilité est gage de sécurité dans le cyberespace car « la responsabilité de tous garantit les droit de chacun[68] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftn68) »

[1] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref1) Déclaration universelle des droits de l’homme du 10/12/1948, article 12 : « Nul ne sera l’objet d’immixtions arbitraires ou illégales dans sa vie privée, sa famille son domicile ou sa correspondance, ni d’atteintes illégales à son honneur et sa réputation. Toute personne a droit à la protection de la loi contre telles immixtions ou de telles atteintes. »

[2] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref2) Histoire de la vie privée, sous la direction de Ph. Ariès et G.Duby , éd. Du Seuil Vol 5, cité par Decker M., Aspects internes et internationaux la protection de la vie privée en droit français, allemand et anglais, Thèse, Paris 2 , 2000, publiée au site : www.u-paris2.fr (http://www.u-paris2.fr/) (visité le 28/4/2008).

[3] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref3) Droit français loi 6/1/1978 informatique, fichiers et libertés, loi 17/7/1970 modifiant le code civil et introduisant des dispositions dans le code pénal réprimant les atteintes à la vie privée perpétrer par des procédés issus des progrès des sciences et des techniques.


[4] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref4) Convention internationale de lutte contre la cybercriminalité adoptée à Budapest le 23/11/2003.

[5] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref5) Directive 97/66 CE relative au traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications ;Décision 276/1999CE du parlement européen et du conseil du 25/1/1999 adoptant un plan d’action communautaire pluriannuel visant à promouvoir une utilisation plus sure d’Internet par la lutte contre les messages à contenu illicite et préjudiciable diffusés sur les réseaux mondiaux ; Décision du conseil du 28/2/2002 instituant Eurojust afin de renforcer la lutte contre les formes graves de criminalité ; Directive 2002/58/CE du parlement européen et du conseil du 12/7/2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, ; Décision 2000/520/CE de la commission du 26/7/2000 conformément à la directive 95/46 :CE du parlement européen et du conseil relative à la pertinence de la protection assurée par les principes de la sphère de sécurité ou « safe Harbour » : v° Frayssinet J., « Le transfert de la protection des données personnelles en provenance de l’Union Européenne vers les Eats Unis : l’accord dit ‘’sphère de sécurité’’ (ou safe Harbour) », communication et commerce électronique, mars 2001, p.10 ; V° aussi pour le droit comparé la loi française 618/2004 modifiant la loi du 6/1/ 1978 relative à l’informatique, aux fichiers et aux libertés, la loi 2004/575 du 21/6/2004 relative à la confiance dans l’Economie numérique ; la loi Italienne du 31/12/1996 relative à la protection de la vie privée ; la loi belge du 11/12/1998 entrée en vigueur le 1 /9/2001 relative à la protection de la vie privée à l’égard du traitement des données à caractère personnel.


[6] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref6) Article 9 Constitution tunisienne : « L’inviolabilité du domicile, le secret de la correspondance et la protection des données personnelles sont garantis, sauf dans les cas exceptionnels prévus par la loi."

[7] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref7) La loi n° 2003-75 du 10/12/2003 relative au soutien des efforts internationaux de lutte contre le terrorisme et la répression du blanchiment d’argent, JORT n° 99 du 12/12/2003, p. 3592.


[8] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref8) Loi n° 2000-57 du 13/6/2000 portant modification de certaines dispositions du COC (code civil) JORT n°48 du 16/6/2000.


[9] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref9) Art 172 code pénal : puni l’usage d’un faux document informatique ou électronique, l’article 199 bis ajouté par la loi n°99-89 du 2/8/1999 punit les intrusions dans les systèmes informatiques, article 199ter sanctionne la modification du contenu d’un document informatisé ou électronique.


[10] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref10) Loi n°2000-00083 du 9/8/2000 relative aux échanges et au commerce électronique, v° JORT n° 64 du 11/8/2000, p.1887 et svts ; v° aussi pour le texte intégral : www.jurisitetunise.com (http://www.jurisitetunise.com/) rubrique droit des nouvelles technologies ; Arrêté du Ministre des technologies de la communication du 19/7/2001fixant les caractéristiques techniques du dispositif de création de la signature électronique, JORT n°60 du 27/7/2001, p.1851 .


[11] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref11) Loi d’orientation n° 2007-13 du 19/2/2007 relative à l’établissement de l’économie numérique, JORT n° 16 du 23/2/2007, p.563-564.

[12] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref12) Loi organique n° 2004-63 du 27/7/2004 portant protection des données à caractère personnel ; Décret n° 2007-3003du 27/11/2007 fixant les modalités de fonctionnement de l’Instance Nationale de Protection des données à caractère personnel et le décret n° 2007-3004 du 27/11/2007 fixant les conditions et les procédures de déclaration et d’autorisation pour le traitement des données à caractère personnel et celui n°2008-199 du 29/1/2008 fixant le montant de l’indemnité accordée aux membres de l’Instance Nationale de protection des données à caractère personnel ; pour une version intégrale des textes v° site :
www.urdri.fdspt.rnu.tn (http://www.urdri.fdspt.rnu.tn/), v° Chawki Gaddes, les textes législatifs relatifs à la protection des données personnelles.

[13] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref13) Le fournisseur d’accès est celui qui fournit au public grâce à un contrat d’abonnement, un service de connexion à Internet.

[14] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref14) Le fournisseur d’hébergement est : « un fournisseur de service de stockage et de gestion de contenus permettant à un fournisseur d’informations de rendre celles-ci accessibles au public sur Internet.», v° Bitan H., « Acteurs et responsabilités sur l’Internet », Gaz.Pal., 1998, p.501 et svts. Toutefois, les fournisseurs d’hébergement peuvent être dans certains cas des éditeurs de contenus.

[15] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref15) Le fournisseur de services est celui qui procède à la production, la diffusion et à l’hébergement de l’information. En droit tunisien l’article 1er du décret n°97-501 du 14/3/1997 relatif aux services à valeur ajoutée des télécommunications prévoit dans son paragraphe deuxième les fonctions du fournisseur de service qui sont : la production, la fourniture, la distribution et l’hébergement d’informations.

[16] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref16) V° Bitan H., art.préct. ; Vivant M., « La responsabilisé des Intermédiaires de l’Internet », JCP éd.G, n° 45-46 du 10/11/1999, p.2021 ; Voituriez A., « Problématique de la responsabilité du fournisseur d’accès sur Internet », Gaz.Pal. 20/4/1999, p.491 ; Lepage A., « La responsabilité des fournisseurs d’hébergement et des fournisseurs d’accès à l’Internet : un défi nouveau pour la justice du XXIe siècle », communication-commerce électronique, février 2002.

[17] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref17) L’idée développée ci-dessous concerne essentiellement des acteurs professionnels qui à l’occasion de l’exercice de leurs fonctions sont appelés à traiter et à transférer des données nominatives.


[18] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref18) Article 10 loi du 27/7/2004.

[19] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref19) Le responsable du traitement des données à caractère personnel à fait l’objet d’une définition légale, l’article 6 loi du 27/7/2004 prévoit que c’est : « toute personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel. »

[20] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref20) Article 12 loi 2004.

[21] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref21) Article 8 loi 2004 ; Il en est ainsi en cas d’utilisation de moyens de vidéo surveillance : article 10 décret 2007-3004 du 27/11/2007 fixant les conditions et les procédures de déclaration et d’autorisation pour le traitement des données à caractère personnel

[22] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref22) Article 82 COC : « Tout fait quelconque de l’homme qui sans l’autorité de la loi, cause sciemment et volontairement à autrui un dommage matériel ou moral, oblige son auteur à réparer le dommage résultant de son fait, lorsqu’il est établit que ce fait en est la cause directe.
Toute stipulation contraire est sans effet. »
Article83 COC : « Chacun est responsable du dommage morale ou matériel qu’il a causé, non seulement par son fait mais par sa faute, lorsqu’il est établit que cette faute en est la cause directe.
Toute stipulation contraire est sans effet.
La faute consiste, soit à omettre ce qu’on était tenu de faire, soit à faire ce dont on était tenu de s’abstenir, sans intention de causer un dommage. »

[23] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref23) Article 20 loi 2004.

[24] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref24) Travaillant sous les ordres et les instructions de son employeur moyennant la perception d’une somme d’argent : un salaire, l’employé est un préposé, c’est ce qu’a confirmé la cour de cassation tunisienne dans un arrêt en date du 25/6/1970.

[25] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref25) L’article 8 du cahier des charges fixant les clauses particulières à la mise en œuvre et à l’exploitation des services à valeur ajoutée des télécommunications de type Internet promulgué par l’arrêté du Ministre des communications le 22/3/1997 portant approbation du cahier des charges, impose à tout fournisseur de services de conclure avec ses clients un contrat.

[26] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref26) Article 275 COC : « L’obligation de faire une chose se résout en dommage- intérêts en cas d’inexécution….. »
Article 276 COC : « Lorsque l’obligation consiste en une chose à ne pas faire le débiteur est tenu des dommages-intérêts pas le seul fait de la contravention……. »

[27] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref27) Article 23 loi 2004 et l’article 8 §7 arrêté du ministre des communications 22/3/1997 : « garder confidentielles toute information relative à la vie privée de ses clients et n’en faire part que dans les cas prévus par la loi. »

[28] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref28) Les fournisseurs d’accès insèrent généralement une clause mettant à la charge du client l’obligation de prendre toutes les mesures techniques afin de protéger leurs données personnelles.

[29] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref29) Commission nationale de la concurrence 23/9/1997 recommandation relative à la rédaction d’un contrat de fourniture d’accès à Internet : http://des-droit-internet-internet.univ-paris1/ (http://des-droit-internet-internet.univ-paris1/); commission des clauses abusives recommandation du 29/9/2002 les clauses suspectes : www.droit-ntic (http://www.droit-ntic/) (dossier les clauses abusives) .

[30] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref30) le tribunal de grande instance de Versailles a en date du 2/6/2004, condamné le prestataire « AOL » à supprimer 21 clauses de son contrat de fourniture d‘accès , considérées comme nulles, se basant sur l’article 132-1 du code de la consommation le tribunal a estimé que « dans les contrats conclus entre professionnels et non professionnels ou consommateurs sont abusives les clauses qui ont pour objet ou pour effet de créer au détriment du non professionnel ou du consommateur un déséquilibre significatif entre les droits et les obligations des parties au contrat.», v° www.droit-ntic (http://www.droit-ntic/) dossier les clauses abusives.


[31] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref31) M-R. Maillet, Internet et la CNIL, Gaz. Nord Pas de Calais 7/1/2000.

[32] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref32) Ce son des puces qui sont habituellement utilisées afin de stocker des données relatives à des produits et qui permettent t de le tracer jusque chez le consommateur : V° M-R. Maillet, RFDI et respect de la vie privée : www.brmavocats.com (http://www.brmavocats.com/), visité le 2/5/2008.

[33] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref33) Plusieurs autres techniques sont utilisées afin de s’approprier illégalement des données nominatives il en ai ainsi des spams, des cookies, du ‘’harponnage’’ (spear-pishing) : pratique consistant à insérer des informations exactes sur le destinataire comme son nom complet par exemple, son adresse personnelle, afin de rendre le message électronique d’hameçonnage plus convaincant ; le ‘’pharming’’, une technique consistant en la perturbation du processus d’interrogation du système de nom de domaine (DNS) pour rediriger les utilisateurs souhaitant se connecter sur un site web vers un site pirate où ils divulguent des informations personnelles aux pirates, V° La protection du consommateur contre la ‘’cyberfraude’’, l’observateur OCDE 2006 :www.oecd.com , visité le 6/5/2008.

[34] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref34) V° pour la responsabilité du fournisseur d’accès relative aux données personnelles, notre article publié au site : www.urdri.fdspt.rnu.tn (http://www.urdri.fdspt.rnu.tn/).

[35] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref35) Article 2 de la loi n° 2004-669 du 9/7/2004 relatives aux communications électroniques et aux communications audiovisuelles modifiant le code des postes et des télécommunications, modifiant l’article L133-1 du code des postes et des télécommunications, JORF n°159 du 10/7/2004.

[36] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref36) Article 6 loi CEN :« toute personne assurant une activité de transmission de contenus sur un réseau de télécommunication ou de fourniture d’accès à un réseau de télécommunication ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l’origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l’objet de transmission. »

[37] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref37) Par exemple topnet, globalnet etc…..

[38] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref38) CA Paris 7/6/2006 4émé Chambre, v° www.laviedesidees.fr/L-affaire-wikipedia-De-La.html (http://www.laviedesidees.fr/L-affaire-wikipedia-De-La.html)

[39] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref39) Tb Gde Inst Paris 3/3/2008 SNES FSU et autres / note2be.com : V° www.legalis.net (http://www.legalis.net/) ; La CA Versailles 1èer chambre A 27/5/1999 a condamné une société de presse ayant publié des photos humiliantes d’un célèbre journaliste : SNC Prisma Presse c/ Patrick Poivre d’Arvor, V° communication – commerce électronique 26/1/2001, p.26, atteinte droit à l’image V° Tb Gde Inst. Nanterre 17/1/2008 Laurence F./ publication France Merto : www.legalis.net (http://www.legalis.net/) visité le 13/5/2008.

[40] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref40) Article 89 et 94 loi 2004

[41] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref41) Article 89 et 93 loi 2004

[42] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref42) Article 13 loi 2004 ; Il en est de même des données relatives à l’origine raciale ou génétique, les convictions religieuses, les opinions politiques, philosophiques, syndicales ou relatives à la santé.



[43] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref43) L’article 97 loi 2004 : « l’article 254 du code pénal s’applique au responsable du traitement au sous traitant, à leurs agents, au président de l’Instance et à ses membres qui divulguent le contenu des données à caractère personnel sauf dans les cas prévus par la loi. »

[44] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref44) Article 101 loi 2004.

[45] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref45) Cette disposition permet de lutter contre toute forme de piratage tel que le « hacking » consistant en une pénétration dans un système informatique en efforçant l’accès ; v° Du « Hacking » considéré comme un des beaux arts et de l’opportun renforcement de sa répression, Le Stanc Ch., communication –commerce électronique, avril 2002, p. 9 et svts.

[46] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref46) Tb G Inst Lyon 20/2/2001, V° Note Le Stanc CH., Communication- Commerce électronique janvier 2002, p.28.

[47] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref47) V° Bitan H., Acteurs et responsabilités sur Internet, Gaz. Pal.1998, p. 504-505, l’auteur souligne que certains fournisseurs d’accès pourraient engager leur responsabilité pénale alors qu’ils sont des simples opérateurs assurant uniquement une fonction de connexion au réseau.

[48] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref48) Article 32 §3code pénal.

[49] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref49) V° Reidenberg Joel R., « l’affaire Yahoo ! et la démocratisation Internationale d’Internet, Communication- commerce électronique, Mai 2001, p.14et svts : « Attendu qu’en permettant la visualisation en France de ces objets et la participation éventuelle d’un Internaute installé en France à une telle exposition vente, Yahoo ! inc commet donc une faute sur le territoire Français qui est à l’origine d’un dommage. »

[50] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref50) Kahloun A., La responsabilité informatique – Essai de la détermination des spécificités de la responsabilité des acteurs dans le cadre des applications informatiques et leurs services, éd. Centre Publication Universitaire – 2005- Tunis,
p. 336/ 337.

[51] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref51) CE n°44/2001 du 22/12/2000, on pourrait songer à la transposition d’une règle s afin d’assurer une meilleure protection de la vie privée sur la toile et prévoir que le tribunal compétent est celui du domicile de la personne victime d’une atteinte à sa vie privée, ce qui permettra aisément de mettre de œuvre la responsabilité du délinquant voire du responsable.

[52] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref52) Luca A., « La responsabilité des différents intermédiaires de l’Internet, Internet et le droit , Victoires éd., 2001 , p.242 , cité par Lepage A., in La responsabilité des fournisseurs d’hébergement et des fournisseurs d’accès à l’Internet : un défi nouveau pour la justice du XXIème siècle, communication- commerce électronique, février 2002, p.17.

[53] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref53) V° Gaddes CH., « L’instance Nationale de Protection des Données à Caractère personnel », www.urdri.fdspt.rnu.tn (http://www.urdri.fdspt.rnu.tn/) , communication présentée lors de la journée d’étude organisée par le laboratoire DRIMAN unité de commerce électronique le 26/2/2008 à la Faculté de Droit et des Sciences Politiques de Tunis.

[54] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref54) Article78 loi 2004 : 1 président, 2 parlementaires, 4 magistrats, 7 représentants de l’administration, 1 expert en matière des technologies de communication.

[55] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref55) 23ème conférence des commissaires à la protection des données, Paris 23-26 septembre 2001 : « L’autorité de protection des données personnelles doit pour le bon exercice de ses missions, bénéficier de garanties lui permettant d’agir en pleine…….. indépendance….. L’indépendance est essentielle afin que les autorités puissent agir librement des interférences politiques ou gouvernementales. » , cité par Gaddes CH ., art.préc.

[56] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref56) Par opposition à la CNIL en France dont la nature juridique a été expressément déterminée par la loi qui est une autorité administrative, art 11 loi 1978.

[57] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref57) Elle a aussi le droit de s’y opposer et de l’interdire comme elle peut retirer les autorisations déjà octroyées, ses décisions sont susceptibles de recours en appel.

[58] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref58) Article 7 décret 2007-3003 précité.

[59] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref59) Loi Italienne du 31/12/1996, citée par Gaddes CH., art.prec.

[60] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref60) Article 85 loi 2004.

[61] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref61) V° pour de plus amples détails El Barnat Chemseddine E ., « L’identification de l’Internaute délinquant », communication présentée dans le cadre de la journée d’étude organisée par le laboratoire de recherche DRIMAN , unité commerce électronique, le 26/2/2008 à la Faculté de Droit et des Sciences Politiques de Tunis, www.urdri.fdspt.rnu.tn (http://www.urdri.fdspt.rnu.tn/)

[62] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref62) Barnat Chemseddine E ., art. préc.; v° rapport Yahoo Inc! www.juriscom.net/tx/jursifr/ (http://www.juriscom.net/tx/jursifr/)

[63] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref63) Ce sont des sites qui existent dans des endroits différents afin de faciliter l’accès permettant un accès rapide à partir d’un fournisseur d’accès proche de l’utilisateur, v° Barnat Chemseddine E ., art. préc., p.9.

[64] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref64) Barnat Chemseddine E ., art. préc., p.10.

[65] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref65) Il en été ainsi dans la célèbre affaire du mannequin Estelle HALLIDAY, celui qui a publié les photographies du mannequin n’avait pas été identifié, l’action a été intentée à l’encontre du fournisseur d’hébergement : CA Paris 9/2/1999, v° Voituriez A., « Problématique de la responsabilité des fournisseurs d’accès sur internet, Gaz.Pal. du 20/4/1999, p.494.

[66] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref66) Article 14 décret n° 97-501 du 14//1997 et l’article 68 du code de la presse ; article 9§3 arrêté du ministre des communications du 22/3/1997.

[67] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref67) Article 9 §6 Arrêté du ministre des communications du 22/3/1997 prévoit que le directeur responsable du contenu, doit conserver pendant une année à compter de la cessation du service, sous sa responsabilité, sur des supports écrits et magnétiques, une copie du contenu des pages et des serveurs hébergés nécessaire à l’administration de la preuve.

[68] (http://www.shaimaaatalla.com/vb/newthread.php?do=newthread&f=77#_ftnref68) Hemiot J., « Note sur la date et le sens de l’apparition du mot responsabilité », in Archives de philosophie du droit, éd.Sirey 1977, n°22, p.62.