Observations sur les lignes directrices de l’ORECE pour l’application des règles européennes relatives à la neutralité du net, 30 août 2016.
« Communication regulators over the next decade will spend increasing time on conflicts between the private interests of broadband providers and the public’s interest in a competitive innovation environment centered on the Internet. » Ainsi commençait l’article « fondateur » de la neutralité du Net, écrit par Tim Wu en 20031. Les débats survenus ces dernières années ne démentent pas la pertinence de l’affirmation. La neutralité du Net est devenue un important sujet d’actualité, cristallisant les débats entre les représentants de la société civile, partisans d’un internet neutre et ouvert, et les fournisseurs de services d’accès à internet, plus enclins à favoriser leurs propres offres, au prix d’une discrimination dans le trafic de données.
Celle-ci peut prendre différentes formes, qu’il s’agisse de faire payer aux utilisateurs finals des coûts de connexion supplémentaires, ou de brider purement et simplement la circulation des données en réduisant ou en bloquant certains flux, parfois sous le prétexte de décongestionner le réseau. Face à ces pratiques, la neutralité du Net a été rapidement portée comme un principe nécessaire pour le respect des libertés des internautes, la plus essentielle étant la liberté de communication des idées et des informations. Le principe est pensé comme excluant toute discrimination à l’égard de la source d’une information, de sa destination ou de son contenu. La neutralité du Net est donc protéiforme et touche à tous les aspects de la circulation des données, qu’il s’agisse de sa dimension technique ou des contenus à proprement parler. Il n’y aurait donc pas une mais des neutralités du Net2.
Naturellement, la question s’est rapidement posée de savoir si un tel principe était, ou devait être, consacré dans le droit positif, et plus précisément dans les législations relatives aux communications électroniques. Si des expressions de ce principe peuvent être aisément trouvées, notamment à travers l’absence d’obligation générale de surveillance des contenus par les intermédiaires techniques de l’internet, force est de constater que la notion de « neutralité » y est quand même peu présente, dans tous les cas mal définie, et souvent limitée par de légitimes considérations qui peuvent être liées à la répression des abus de la liberté de communication3. Si une neutralité « absolue » ne saurait être consacrée pour cette raison, il n’empêche que les pratiques précitées portant sur la gestion du réseau pourraient faire l’objet d’un encadrement minimal. C’est pourquoi l’idée a quand même fait son chemin, notamment au niveau européen4. La neutralité du Net a été érigée en objectif par le troisième « Paquet Télécom »5, à travers des exigences de non-discrimination dans les relations entre opérateurs et fournisseurs de services et de libre choix de ces services par les utilisateurs finals. C’est à cette occasion qu’a également été créé l’Organe des régulateurs européens des communications électroniques (ORECE).
Cette consécration européenne de la neutralité du Net vient de connaître une nouvelle étape avec le règlement du 25 novembre 2015 et les lignes directrices publiées par l’ORECE, le 30 août 2016, concernant sa mise en œuvre. Bien que toutes les interrogations n’aient pas été levées quant aux limites de ce principe, les deux textes apportent des avancées significatives.
Les dispositions du règlement du 25 novembre 2015
Le règlement a pour objectif d’établir des mesures relatives à l’accès à un internet ouvert6. Dès son préambule, la nécessité de garantir la neutralité dans cet accès constitue une importante préoccupation, celle-ci étant explicitement mentionnée dans le 2e considérant. Sont également dénoncées les pratiques de blocage et de bridage du trafic de données, notamment au regard de leurs conséquences sur les droits et les libertés des utilisateurs finals, qui devraient normalement pouvoir « accéder aux informations et aux contenus et de les diffuser, et d’utiliser et de fournir les applications et les services sans discrimination » (cons. n° 6). Il est néanmoins admis que les fournisseurs de services d’accès puissent prévoir des débits déterminés en accord avec les utilisateurs, tout comme ils peuvent appliquer des mesures« raisonnables » de gestion du trafic, y compris en distinguant les paquets de données. Toute mesure de gestion discriminatoire qui ne rentrerait pas dans le cadre d’une exception et qui aurait pour effet de bloquer, ralentir, modifier, perturber ou dégrader le trafic de données, devrait dès lors être interdite (cons. n° 11).
Les dispositions du règlement garantissent de façon explicite ces différents objectifs. L’article 3, de loin le plus important, garantit ainsi l’accès à un internet ouvert, en retenant une conception très large de la neutralité, à l’image du caractère protéiforme de celle-ci. Les utilisateurs finals ont ainsi le droit d’accéder, d’utiliser et de diffuser les informations et contenus de leur choix, ainsi que le droit de fournir des applications et services de leur choix, quels que soient les équipements terminaux employés, le lieu où ils se situent, l’origine ou la destination de l’information, du contenu, de l’application ou du service d’accès à internet.
À ce titre, les fournisseurs de services d’accès sont tenus de traiter tout le trafic de façon égale et sans discrimination au regard de l’un de ces critères. Les accords qu’ils passent avec les utilisateurs finals au sujet des conditions commerciales et techniques ne sauraient limiter leurs droits au sens dudit article. De même, les éventuelles mesures de gestion du trafic doivent être strictement subordonnées à l’atteinte de leurs objectifs, au nombre de trois dans le règlement : l’application d’actes législatifs européens ou nationaux et de décisions de justice ; la préservation de l’intégrité du réseau ; la prévention d’une congestion du réseau. L’article admet que les fournisseurs de services d’accès puissent proposer des services supplémentaires optimisés pour des contenus, applications ou services spécifiques. L’article 4 soumet ensuite ces fournisseurs à une série d’obligations d’information à l’égard des utilisateurs finals, afin de garantir la transparence des procédures qu’ils mettent en œuvre, et notamment celles qui impliqueraient une distinction entre les contenus, pour les raisons précitées.
Enfin, l’article 5 renvoie aux autorités réglementaires nationales le soin de surveiller le respect des conditions prévues par le règlement. De même, il y est précisé que l’ORECE devra publier des lignes directrices relatives à son application.
Les lignes directrices de l’ORECE
Malgré les apparences, les dispositions du règlement n’ont pas explicitement écarté tous les risques d’atteinte au principe de non-discrimination. Par exemple, elles laisseraient la porte ouverte aux pratiques dites de zero rating, qui consistent, pour les fournisseurs de services, à ne pas déduire du forfait de données des utilisateurs finals le trafic relatif à certaines applications. Cela leur permettrait de favoriser leurs propres services ou ceux de partenaires, outre le recours à des collectes de données personnelles particulièrement intrusives, et souvent nécessaires pour garantir la gratuité. Aussi les lignes directrices de l’ORECE étaient-elles attendues avec une certaine impatience. Après une abondante période de consultations, l’Office les a rendues publiques le 30 août 20167, comme cela était prévu par le règlement. Le document apporte de nombreuses précisions sur le sens des articles précités, et notamment sur les points les plus débattus.
La compatibilité avec le règlement de pratiques commerciales comportant des volumes déterminés de données, y compris avec des services gratuits, est reconnue lorsque celles-ci n’impliquent aucune discrimination entre les données transférées. S’agissant du zero rating, l’Office affirme qu’il existe plusieurs pratiques différentes, dont les effets sur les droits des utilisateurs peuvent être variés. Celles qui consistent à bloquer ou ralentir les applications non couvertes par l’accord sont ainsi prohibées. Les autres devront être analysées au cas par cas par les régulateurs nationaux, en fonction d’un faisceau de critères énoncés dans les lignes directrices, et qui concernent notamment l’impact sur la diversité des applications laissées au libre choix des utilisateurs, les effets sur le marché des applications concurrentes au regard de la position du fournisseur de services, ou les éventuels effets incitatifs à l’égard des utilisateurs. Une méthode similaire est établie s’agissant des mesures de gestion du trafic qui peuvent être mises en œuvre dans les cas prévus par le règlement. Elles doivent ainsi être basées sur des éléments techniques objectifs et vérifiables, et ne pas être motivées par des considérations commerciales. Enfin, au sujet des services supplémentaires, l’Office insiste sur le fait que ces derniers ne sauraient conduire à une dégradation générale du trafic de données. Les régulateurs pourront exiger des fournisseurs des informations relatives aux capacités du réseau, celles-ci devant être suffisantes pour que soient proposés lesdits services sans que le trafic normal de données en soit affecté.
Ces quelques points, parmi les nombreuses précisions des lignes directrices, devraient rassurer sur les limites et exceptions du principe de neutralité. Il n’empêche que c’est devant les régulateurs nationaux que les questions les plus pratiques vont désormais être posées.
Perspectives françaises et états-uniennes
Au-delà du droit de l’Union européenne, c’est aussi au niveau national que le principe de neutralité du Net a été explicitement reconnu. Le projet de loi pour une République numérique entend respecter les dispositions du règlement et consacre le principe dans plusieurs dispositions du code des postes et des communications électroniques, en l’accompagnant de mesures destinées à en garantir l’application. Aux États-Unis, on doit également relever une décision de la Cour d’appel fédérale de Washington en date du 14 juin 2016, qui a confirmé les règles relatives à la neutralité du Net précédemment énoncées par la Federal Communications Commission8, marquant ainsi une importante victoire dans sa bataille judiciaire avec plusieurs opérateurs de communications électroniques. Le président Barack Obama s’est lui-même engagé à plusieurs reprises en faveur d’un internet ouvert. Il n’empêche que la décision de la Cour de Washington pourrait encore faire l’objet d’un recours devant la Cour suprême. Europe, France ou États-Unis, affaire(s) à suivre…
Sources :
1 Network Neutrality, Broadband Discrimination, Tim WU, J. on Telecomm. & High Tech. L., Vol. 2, p. 141, 2003.
2 Actes de la table ronde « Neutralité(s) et communications électroniques », organisée par l’Institut de recherche et d’études en droit de l’information et de la communication (IREDIC) le 21 février 2013, Publid2ms, coll. « Tables rondes », n° 2, www.lid2ms.com
3 « Neutralité : liberté ou surveillance. Fondements et éléments du droit de l’internet », Emmanuel Derieux, RLDI, n° 74, p. 85-96, août 2011.
4 « Neutralité du Net : vers une consécration européenne
du principe ? », A. Robin, CCE, p. 14-20, juin 2015.
5 Directives n° 2009/136/CE et 2009/140/CE, règlement n° 1211/2009.
6 Règlement n° 2015/2120 du Parlement européen et du Conseil daté du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union.
7 Guidelines on the Implementation by National Regulators of European Net Neutrality Rules, BEREC, disponible sur berec.europa.eu.
8 Protecting and promoting the open internet, FCC, adopté le 26 février 2015, disponible sur www.fcc.gov