La Charte de la Confiance en ligne

La charte ÂŤ Confiance en ligne » traduit la volonté du gouvernement de faire de l'Internet un environnement le plus sûr possible pour tous les citoyens. Elle s'appuie sur une démarche volontaire des prestataires à prendre part au projet de construire « la civilité et la sécurité de l'Internet ».

Dans le prolongement de la charte contre les produits odieux signée le 14 juin 2004, et les travaux au sein du Forum des droits sur internet, les signataires (fournisseurs d'accès, et opérateurs mobiles, fournisseurs de services en ligne et éditeurs) se conforment aux présents engagements sans que ceux-ci n'influent sur le statut juridique de chacun des acteurs de l'Internet, au regard, notamment, de la loi pour la confiance dans l'économie numérique.
Ces engagements s’inscrivent dans un cadre législatif et réglementaire existant en définissant les conditions de bonne application de ces textes par les acteurs de l’Internet et les autorités publiques, en tenant compte des évolutions technologiques récentes.

Les engagements présentés se conforment également aux récentes dispositions et recommandations du Conseil de l'Europe adoptées lors de la conférence annuelle OCTOPUS 2008 en avril 2008.

Engagements pris auprès des utilisateurs

I. Améliorer la sécurité de l’utilisateur

Mise en avant par les signataires sur leurs produits, home page et via des liens, d'informations et de contenus portant sur :

• Les risques existants en matière de sécurité des données et des équipements (Virus, spywares, logiciels de connexion vers des numéros surtaxés, piratage de connexion, sécurisation Wifi…)
• Les moyens techniques à la disposition des internautes pour s'en prémunir et la nécessité de les mettre à jour
• Les conseils et bonnes pratiques existant afin d’éviter et de lutter contre le spam (ex. : lien vers Signal Spam)
• Une information sur les escroqueries et les risques émergents en matière de délinquance économique sur internet (spam, phishing, captation du numéro de carte bancaire) ainsi que sur les outils permettant de lutter contre ces pratiques et les précautions à prendre en cas de saisie des informations bancaires.

Veiller à la sécurisation de l'équipement :
• Procéder à une démarche de veille active, sur les risques techniques émergents pour l'utilisateur
• Mettre en place une démarche proactive de sécurisation des équipements par des mesures adaptées (ex : information, suspension, résiliation, blocage de certains ports...) auprès des clients mettant en jeu la sécurité du réseau
• Préconfigurer les équipements fournis aux utilisateurs afin qu'ils atteignent un niveau de sécurité par défaut optimal selon l’état de l’art.
• Lutter contre le spam à travers une politique adaptée (filtrage, lien de signalement, application de quotas d'envoi…), en créant une adresse de type « abuse@ » et en participant activement au programme Signal Spam.

II. Apporter une information générale :

Mise en avant par les signataires sur leurs produits, home page et via des liens, de contenus portant sur :

• Les risques d'exposition à des contenus préjudiciables et la procédure de signalement en mettant à disposition des liens d’accès à l'ensemble des plates-formes de signalement existantes.
• Les enjeux liés à la sauvegarde des données personnelles (des mineurs ?)
• Les moyens techniques à la disposition des internautes pour s'en prémunir
• Un descriptif des logiciels de contrôle parental et de leurs évaluations (logiciels FAI ET du commerce) ainsi qu'une aide à leur installation et configuration
• Des conseils de vigilance (ex : guide)

III. Encadrer l’usage des services à travers une charte de l'utilisateur

Élaboration et mise en avant par le signataire d’une charte de l'utilisateur reprenant :

• Les règles de droit que tout auteur de contenu doit respecter
• les comportements et contenus autorisés ou interdits sur le service et rappelant les responsabilités en jeu, notamment pour les mineurs
• une sensibilisation et un encouragement à modérer les contenus pour les internautes créateurs de forums, blogs… ainsi qu'une information sur les moyens techniques adéquats.
• L'obligation pour les internautes producteurs de contenus d'empêcher les mineurs d'accéder à tout contenu entrant dans le cadre de l'article 227-24 du Code pénal
• La possibilité de prévoir contractuellement une modalité de suspension de la possibilité de publier, par des personnes autres que le créateur de l'espace, en l'absence de toute mise à jour, modification, intervention ou modération d’un contenu depuis trois mois ; ainsi que l'existence de mesures de suspension ou de suppression de l'espace

Engagements du signataire sur sa politique éditoriale :

• Les espaces interactifs destinés aux mineurs sort contrôlés a priori.
• Les services et contenus manifestement destinés aux mineurs ne contiennent pas de publicités faisant
la promotion de biens ou services inappropriés (ex : services de rencontres adultes, tabac, alcool…) ou
contraires à la recommandation « enfant » du BVP.
• La publicité pour les contenus relatifs à l’article 227-24 du Code pénal ne sont diffusés que dans des zones « adultes » où l'accès des mineurs est fortement contrôlé par un dispositif efficace en fonction de l'état de l’art.
• Les contenus entrant dans le cadre de l’article 227-24 du Code pénal ainsi que les liens hypertextes pointant vers de tels contenus ne sont diffusés que dans des zones « adultes » où l'accès des mineurs est fortement contrôlé par un dispositif efficace en fonction de l'état de l’art.
• Les espaces interactifs destinés aux adultes font l'objet d'un contrôle par un dispositif efficace en fonction de l'état de l’art.

IV. Permettre un meilleur signalement de la part des internautes

Améliorer les procédures de signalement

• Mettre en avant une procédure de signalement claire, facilement accessible et compréhensible par l'internaute portant sur les contenus produits, diffusés ou hébergés par le signataire
• Apporter une réponse rapide aux sollicitations reçues par ce biais et informer l'internaute sur l'existence du point de contact de l’AFA et la plateforme de signalement du Ministère de l’Intérieur
• Se doter de procédures internes permettant de réagir correctement et en relation avec Ies autorités
compétentes en cas de signalement de contenus ou de comportements illicites.

Objectif de labélisation

Engagements pris auprès des autorités

V. Participer à la politique de signalement
Engagement du signataire sur sa politique de signalement :

• Il signale aux autorités les contenus et comportements qui lui ont été notifiés susceptibles de relever des infractions visées aux cinquième et huitième alinéas de l'article 24 de la loi du 29 juillet 1881 sur la liberté de la presse¹ et à l'article 227-232² du Code pénal.

¹ Apologie des crimes visés au premier alinéa, des crimes de guerre, des crimes contre l’humanité ou des crimes et délits de collaboration avec l'ennemi. Provocation à la discrimination, à la haine ou à la violence à l’égard d'une personne ou d'un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion déterminée.

² Représentation d’un mineur présentant un caractère pornographique

• Il signale également, dans les mêmes conditions, les contenus et comportements faisant apparaître un risque immédiat pour la sécurité des personnes et des biens. Dans ce dernier cas, et lorsqu’il dispose des données pouvant contribuer à l'identification de l'auteur du contenu concerné, le prestataire accompagne le signalement de ces informations afin de pouvoir empêcher l'atteinte à l'intégrité physique de la personne qui lui a été signalée.

VI. Améliorer les délais de réponse dans le cadre des réquisitions judiciaires :

Le signataire s'engage à déférer dans les meilleurs délais aux réquisitions judiciaires;

• Il s'efforce de permettre l'identification du titulaire dune adresse de courrier électronique après réception d’une réquisition et de celui d’une adresse IP auprès du fournisseur d'accès à l'Internet suivant la réception du document. Il s'efforce, pour les réquisitions et demandes officielles non standard, à apporter une première réponse (accusé de réception, indication du délai estimé de réponse à la demande, etc.)
• Il s'engage à mettre en place un « service d'obligations légales » performant ou, en cas d'impossibilité, à désigner une personne responsable du traitement des réponses aux réquisitions judiciaires et capable, en cas d'urgence, d’initier le traitement de ces réponses. Ces données sont régulièrement mises à jour et communiquées aux « guichets uniques » mis en place par les services de police et de gendarmerie en liaison avec la délégation des interceptions judiciaires. Ces autorités s'engagent à assurer une mise à jour des coordonnées de ces « guichets uniques ».

VII. Mieux participer au travail des autorités publiques en conservant et en transmettant certaines données :


Le signataire met en place, en application des dispositions législatives et réglementaires, une procédure de conservation et de transmission des données

• Il contrôle toutes les données de connexion lorsque celles-ci sont nécessaires pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales. Il détient et conserve les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont il est prestataire. Ces données sont conservées un an.

• Dans le cadre de la communication des données de connexion, le prestataire communique tous les éléments d'identification en sa possession, conformément à la loi, permettant aux autorités de déterminer l'identité de l'internaute

VIII. Mettre en place une démarche efficiente de retrait et de suspension ou de blocage de certains contenus

Le signataire met en place une procédure de retrait et de suspension adéquate

• Il s'engage à retirer ou à suspendre promptement les contenus sur réquisition des autorités ou sur demande judiciaire.
• Lorsqu'il procède au retrait d’un contenu et le signale aux autorités, le signataire procède à la transmission d’une copie intégrale des données retirées et la conserve dans le format d’origine.
• Le signataire s’engage à restituer ou rétablir les données dans le format dans lequel elles s'affichaient avant retrait ou suspension.
• Dans le cas des sites à caractères pédopornographiques, qui lui sont signalés par le Ministère de l'intérieur, les FAI s'engagent à bloquer l'accès à ces sites par les moyens techniques qu'ils estiment les plus appropriés.
Vive la France. Allons enfants, de la patrieeeeee...