MSI-NET(2016)05rev3
Recommandation CM/Rec(2017x)xx du Comité des Ministres aux États membres sur les rôles et les responsabilités des intermédiaires d’internet
Troisième projet révisé
Préambule
1. Conformément à la jurisprudence de la Cour européenne des droits de l'homme (ci-après « la Cour »), les États membres du Conseil de l'Europe sont tenus de reconnaître à toute personne relevant de leur juridiction les droits et libertés définis dans la Convention de sauvegarde des droits de l'homme et des libertés fondamentales (STE n° 5, ci-après « la Convention »), tant en ligne qu’hors ligne.
2. L’accès à internet est un préalable indispensable à l’exercice en ligne des droits protégés par la Convention. En améliorant la possibilité pour le public de chercher, de recevoir et de communiquer des informations sans ingérence et sans considération de frontière, internet joue un rôle particulièrement important pour la liberté d’expression. C’est en outre un élément clé permettant l’exercice d’autres droits protégés par la Convention, tels que le droit à la liberté de réunion et d’association, le droit à l’éducation, l’accès à la connaissance et à la culture, ainsi que la participation au débat public et politique et à la gouvernance démocratique. Cependant, internet a également contribué à une augmentation des atteintes à la vie privée et à la propagation de certaines formes de haine et d’incitation à la violence fondées en particulier sur le genre et la race, qui restent insuffisamment signalées et donnent rarement lieu à des poursuites.
3. Une large diversité d’acteurs, communément appelés « intermédiaires d’internet » et dont le nombre ne cesse de s’étendre, facilite les interactions entre les personnes physiques et morales sur internet en exerçant des fonctions diverses. Certains connectent les utilisateurs à internet, assurent le traitement d’informations et de données ou hébergent des services en ligne. D’autres agrègent des informations et permettent de faire des recherches ; ils donnent accès à des contenus et des services conçus ou gérés par des tiers, les hébergent et les indexent. Certains facilitent la vente de biens et de services, notamment de services audiovisuels, et rendent possibles d’autres transactions commerciales, y compris les paiements. En outre, il arrive que les intermédiaires contrôlent les contenus et les classent au moyen, par exemple de techniques de traitement automatisé des données et, partant, exercent certaines formes de contrôle qui influencent l’accès des utilisateurs aux informations en ligne, à l’instar des médias, ou encore qu’ils assurent d’autres fonctions qui se rapprochent de celles des éditeurs. Souvent, les intermédiaires remplissent plusieurs fonctions en parallèle. Par ailleurs, en raison de multiples effets de réseau et de fusions, on est aujourd’hui en présence d’entités plus grandes et en nombre plus restreint qui dominent le marché au risque de priver de débouchés les petits intermédiaires et les « start-ups ».
4. Le cadre réglementaire régissant les services assurés par les intermédiaires est divers, complexe et en constante évolution. Les États font face au défi complexe que représente la réglementation d’un environnement dans lequel des acteurs privés jouent un rôle essentiel dans la prestation de services qui ont valeur de service public. La nature mondiale des réseaux et services d’internet, l’anonymat des utilisateurs, le volume des communications internet et la vitesse à laquelle elles sont produites et traitées compliquent encore davantage le travail de réglementation. Étant donné que les intermédiaires opèrent dans de nombreux pays, leurs activités peuvent aussi relever simultanément de plusieurs juridictions, parfois contradictoires.
5. Les intermédiaires d’internet disposent également de leurs propres cadres réglementaires, généralement établis sous la forme de conditions de service ou de normes communautaires, et incluant fréquemment des politiques en matière de restriction des contenus. Ces dernières sont parfois fondées sur des définitions larges qui se prêtent à une interprétation et des pratiques de mise en œuvre imprévisibles, souvent sans aucun contrôle public. De plus, les intermédiaires collectent, conservent et traitent une quantité considérable d’informations et de données émanant des utilisateurs et les concernant, ce qui soulève des questions quant à leurs droits à la liberté d’expression et au respect de la vie privée. Les mécanismes effectifs de contrôle et de plainte sont parfois inexistants ou insuffisamment transparents et efficaces ou encore limités à des procédés automatisés.
6. Conformément aux Principes directeurs relatifs aux entreprises et aux droits de l'homme et au cadre de référence «protéger, respecter et réparer» des Nations Unies, les intermédiaires devraient, dans toutes leurs actions, respecter les droits de l’homme des utilisateurs et des tiers. Cela inclut la responsabilité d’agir dans le respect des devoirs de diligence applicables. Plus un intermédiaire occupe une position dominante sur le marché et plus la valeur de service public de sa plateforme et de ses prestations est importante en termes de développement du discours public, plus le devoir de diligence qu’il est tenu d’exercer dans le cadre de l’élaboration et de l’application de politiques est impérieux. En raison du caractère multifonctionnel des intermédiaires, dont les fonctions peuvent consister simplement à transmettre les contenus de tiers ou à réaliser davantage un travail de curation ou d’éditorialisation, des efforts particuliers s’imposent pour déterminer quelle est la fonction spécifique exercée à l’égard de certains contenus de façon à attribuer les responsabilités et devoirs correspondants.
7. L’État de droit est une condition indispensable à la protection et la promotion de l’exercice des droits de l’homme en ligne ainsi qu’à une démocratie pluraliste et participative. Les États membres ont l’obligation négative de s’abstenir de violer la liberté d’expression et d’autres droits fondamentaux sur internet. Ils ont également l’obligation positive de protéger les droits de l’homme et de créer un environnement sûr permettant à chacun de participer au débat public et d’exprimer sans crainte ses opinions et ses idées, y compris celles qui heurtent, choquent ou inquiètent. Cette obligation positive de garantir l’exercice et la jouissance des droits et des libertés comprend, de par les effets horizontaux des droits de l’homme, la protection des individus contre les actes d’intervenants privés, en exigeant notamment le respect des devoirs de diligence applicables. Il est par ailleurs indispensable de mettre en place des garanties procédurales et de faciliter l’accès à des recours effectifs à la fois contre les États et contre les intermédiaires.
8. Afin de rendre les droits consacrés par la Convention pratiques et effectifs pour tous, de promouvoir leur pleine et égale jouissance sans aucune distinction et de construire des sociétés solidaires respectueuses de la diversité, les États membres et les intermédiaires devraient soutenir, y compris par le biais des systèmes éducatifs, les initiatives et programmes visant au développement de compétences en termes de compréhension des médias et de l’information pour l’accès à l’espace numérique et sa gestion. Eu égard au nombre particulièrement élevé d’enfants et de jeunes utilisateurs d’internet, ils devraient reconnaitre l’importance particulière de permettre, protéger et soutenir l’accès en toute sécurité des enfants à leurs droits dans l’environnement numérique.
9. Compte tenu des considérations ci-dessus et dans le but de donner des orientations à tous les acteurs concernés qui sont confrontés à la tâche complexe que représentent la protection et le respect des droits de l’homme à l’ère du numérique, le Comité des Ministres, agissant en vertu de l’article 15.b du Statut du Conseil de l’Europe, recommande aux États membres :
- de mettre en œuvre les lignes directrices figurant dans la présente recommandation, lors de l’élaboration et de l’application de cadres législatifs concernant les intermédiaires d’internet et de les promouvoir dans les enceintes internationales et régionales qui traitent des rôles et responsabilités des intermédiaires d’internet ;
- de prendre toutes les mesures nécessaires pour que les intermédiaires d’internet assurent leurs responsabilités en matière de respect des droits de l'homme, conformément aux Principes directeurs de l’ONU relatifs aux entreprises et aux droits de l'homme et à la Recommandation CM/Rec (2016)3 du Comité des Ministres aux États membres sur les droits de l'homme et les entreprises ;
- de prendre en compte, pour la mise en œuvre des lignes directrices, les recommandations suivantes du Comité des Ministres : la Recommandation 2016/5 sur la liberté d’internet, la Recommandation 2016/3 sur les droits de l'homme et les entreprises, la Recommandation 2016/1 sur la protection et la promotion du droit à la liberté d’expression et du droit à la vie privée en lien avec la neutralité du réseau, la Recommandation 2015/6 sur la libre circulation transfrontière des informations sur internet, la Recommandation 2014/6 sur un Guide des droits de l’homme pour les utilisateurs d’internet, la Recommandation 2012/3 sur la protection des droits de l’homme dans le contexte des moteurs de recherche, la Recommandation 2012/4 sur la protection des droits de l’homme dans le cadre des services de réseaux sociaux, la Recommandation 2007/16 sur des mesures visant à promouvoir la valeur de service public de l’Internet et les Lignes directrices visant à aider les fournisseurs de services internet, élaborées en 2008 par le Conseil de l’Europe en coopération avec l’Association européenne des fournisseurs de services Internet, qui, s’agissant des responsabilités des fournisseurs de services internet, sont renforcées par la présente recommandation.
- de dialoguer régulièrement avec des acteurs du secteur privé, de la société civile et des milieux universitaires et technologiques, en vue de partager des informations et d’examiner les dernières évolutions technologiques liées aux intermédiaires d’internet qui ont des répercussions sur l’exercice et la jouissance des droits de l'homme, ainsi que leurs aspects juridiques et politiques ;
- d’encourager et de promouvoir la mise en œuvre de programmes d’éducation aux médias et à l’information, efficaces et différenciés en fonction de l’âge et du genre, afin de permettre aux adultes, aux jeunes et aux enfants de bénéficier des avantages de l’environnement des communications en ligne et de réduire les risques qui y sont associés, en coopération avec les parties prenantes du secteur privé, de la société civile, de l’éducation et des milieux universitaires et techniques.
Lignes directrices sur la protection et la promotion des droits de l'homme et des libertés fondamentales en ce qui concerne les intermédiaires d’internet
I – Devoirs et obligations des États
1.1.1. Toute requête, demande ou autre action des autorités publiques adressée à des intermédiaires d’internet qui constitue une ingérence dans l’exercice des droits de l'homme et des libertés fondamentales doit être prévue par la loi.
1.1.2. Les pouvoirs des autorités publiques à l’égard des intermédiaires d’internet doivent être clairement définis par la loi et exercés dans les limites légalement fixées. Les États ne devraient pas exercer de pressions sur eux par des moyens non juridiques.
1.1.3. Indépendamment de leur objectif et de leur champ d’application, étendus ou non aux activités commerciales et non commerciales, les lois, règlements et politiques applicables aux intermédiaires d’internet doivent garantir la protection effective des droits de l'homme et des libertés fondamentales, et maintenir des garanties suffisantes contre une application arbitraire en pratique.
1.1.4. Les États ne doivent pas chercher à se décharger de leur obligation de garantir le respect des droits de l'homme et des libertés fondamentales sur internet en la transférant à des intermédiaires d’internet.
1.1.5. La procédure aboutissant à des dispositions législatives ou réglementaires applicables aux intermédiaires d’internet devrait être transparente et inclusive. Les États devraient consulter régulièrement toutes les parties prenantes concernées pour s’assurer qu’un équilibre approprié est garanti entre l’intérêt général de la collectivité, les intérêts des utilisateurs et l’intérêt de l’intermédiaire. Avant l’adoption d’une loi ou d’un texte réglementaire, les États devraient réaliser des études d’impact pour en évaluer les effets négatifs potentiels sur les droits de l’homme.
1.1.6. Les États doivent veiller à ce que les dispositions législatives et réglementaires ainsi que les politiques relatives aux intermédiaires d’internet soient interprétées, appliquées et mises en œuvre sans aucune distinction, y compris sans forme de discrimination multiple ou croisée. L’interdiction des discriminations pourra amener dans certains cas les intermédiaires à devoir prendre des dispositions spéciales afin de répondre à des besoins spécifiques ou de corriger des inégalités existantes. Dans l’élaboration, l’interprétation et l’application du cadre législatif, les États devraient en outre prendre en compte les différences notables de taille, de fonction et de structure organisationnelle des intermédiaires afin d’empêcher de potentielles conséquences discriminatoires.
1.1.7. Les États devraient veiller à ce que les dispositions législatives et réglementaires ainsi que les politiques relatives aux intermédiaires d’internet soient effectivement applicables, flexibles et évolutives, et qu’elles ne restreignent pas indûment le fonctionnement et la circulation des communications transfrontières utilisant internet.
1.2.1. Toute législation applicable aux intermédiaires d’internet et à leurs relations avec les États et les utilisateurs doit être accessible et prévisible quant à ses effets. Toutes les lois devraient être claires et suffisamment précises pour permettre aux intermédiaires et aux utilisateurs de régler leur conduite en conséquence. La législation devrait créer un environnement en ligne sûr, qui soit propice aux communications privées et au débat public et conforme aux normes internationales pertinentes.
1.2.2. Toute législation doit limiter clairement les pouvoirs, discrétionnaires ou non, accordés aux autorités publiques à l’égard des intermédiaires d’internet, en particulier lorsqu’ils sont exercés par l’exécutif ou les forces de l’ordre. La loi doit en préciser la portée pour éviter toute application arbitraire.
1.2.3. Les États devraient rendre publiquement disponibles, en temps opportun et de manière régulière, des informations complètes sur le nombre, la nature et la base juridique des restrictions aux droits de l’homme, concernant par exemple un retrait de contenus ou la divulgation de données permettant d’identifier des personnes, qu’ils ont appliquées dans des périodes données par le moyen de demandes adressées à des intermédiaires. Ils devraient inciter les intermédiaires à divulguer des données anonymisées ou agrégées sur les ingérences dans l’exercice des droits et libertés en ligne, que ces ingérences soient la conséquence d’ordonnances judiciaires ou administratives, de demandes de plaignants ou de l’application de leurs propres politiques de contrôle des contenus.
1.2.4. Dans l’intérêt de la sécurité juridique, un État ne devrait exercer sa compétence que lorsqu’il est habilité à le faire au regard du droit international ou en cas de compétence universelle. En vue d’éviter l’insécurité juridique et les conflits de lois et de mettre en place des approches et des principes d’attribution de compétence communs, les États devraient s’engager à coopérer entre eux et avec tous les acteurs concernés dans les situations où des lois différentes s’appliquent, notamment par le biais de structures non étatiques appropriées.
1.3.1. Toute requête, demande ou autre action des autorités publiques adressée à des intermédiaires d’internet pour restreindre un accès (y compris le blocage ou la suppression de contenus), ou toute autre mesure qui entraînerait une ingérence dans l’exercice de la liberté d’expression, doit être fondée sur la loi, poursuivre l'un des buts légitimes énoncés à l’article 10 de la Convention, être nécessaire dans une société démocratique et proportionnée au but poursuivi. Les autorités doivent évaluer soigneusement les répercussions potentielles, y compris non intentionnelles, de toute restriction avant d’y avoir recours, tout en cherchant à appliquer la mesure la moins restrictive.
1.3.2. Pour demander à un intermédiaire la restriction de l’accès à des contenus illégaux, les autorités nationales doivent chercher à obtenir une ordonnance d’une autorité judiciaire ou d’une autre instance étatique pleinement indépendante et impartiale. Elles ne devraient pas exiger des intermédiaires d’internet qu’ils limitent l’accès à des contenus de tiers en se fondant sur leur propre appréciation de leur légalité. Elles devraient par ailleurs veiller à ce que les intermédiaires d’internet ne restreignent pas l’accès à des contenus de tiers en se fondant sur leur propre appréciation de leur légalité sans offrir de mécanismes de recours appropriés et sans respect des garanties d’une procédure régulière.
1.3.3. Les autorités nationales ne devraient pas imposer aux intermédiaires, directement ou indirectement, une obligation générale de surveiller, par un moyen automatisé ou non, les contenus auxquels ils donnent accès, ou qu’ils transmettent ou stockent. Avant d’adresser une quelconque demande aux intermédiaires d’internet ou d’encourager, seules ou avec d’autres États ou des organisations internationales, l’adoption par lesdits intermédiaires de modes de corégulation, les autorités nationales devraient s’interroger sur le risque que de telles initiatives entraînent une surveillance générale des contenus. Elles devraient, par ailleurs, prendre en considération le fait qu’une telle surveillance de contenus est généralement réalisée par des moyens automatisés incapables d’évaluer convenablement les contextes. L’imposition de sanctions pour non-respect peut entrainer un excès de réglementation et le retrait rapide de tout contenu douteux, avec le risque d’avoir un effet dissuasif sur la liberté d’expression en ligne.
1.3.4. Les États devraient veiller à ce que les intermédiaires ne puissent être tenus responsables, ni en droit ni en pratique, des contenus de tiers qu’ils se contentent d’héberger que s’ils n’agissent pas avec la diligence voulue pour supprimer ou désactiver l’accès aux informations ou aux services dès qu’ils ont connaissance de leur caractère illégal. Les procédures de notification et retrait (notice-and-take-down) ne devraient pas être conçues de telle manière qu’elles incitent les intermédiaires à retirer des contenus légaux. Les autorités ne devraient pas considérer les retraits de contenus auxquels procèdent les intermédiaires en application de leurs propres conditions de service comme une forme de contrôle empêchant l’exonération de responsabilité. Toute procédure de restriction d’accès à un contenu devrait pouvoir être notifiée à son producteur/son émetteur ainsi qu’aux utilisateurs qui souhaitent y accéder.
1.3.5. Afin d’empêcher efficacement le nouveau téléchargement d’un contenu identique à ce qui a auparavant été identifié comme illégal par une autorité judiciaire ou une autre instance étatique pleinement indépendante et impartiale, les États devraient coopérer étroitement avec les intermédiaires pour assurer le blocage ciblé de tels contenus, conformément aux principes de légalité, de nécessité et de proportionnalité.
1.3.6. Lorsque la fonction des intermédiaires consiste à produire, gérer ou contrôler des contenus disponibles sur leurs plateformes, ou encore lorsque des intermédiaires exercent des fonctions de curation ou d’éditorialisation, en appliquant notamment des algorithmes, les autorités nationales devraient appliquer l’approche graduelle et différenciée décrite dans la Recommandation CM/Rec(2011)7 du Comité des Ministres aux États membres sur une nouvelle conception des médias. Elles devraient reconnaître en particulier le rôle joué par les intermédiaires dans la production et la diffusion de contenus et garantir un niveau de protection adéquat, tout en précisant de manière claire les devoirs et les responsabilités qui en découlent.
1.3.7. Lors de la détermination des devoirs et responsabilités relevant des intermédiaires qui remplissent des fonctions de curation ou d’éditorialisation, dont la production et la diffusion de contenus, les États devraient encourager l’adoption de mesures d'autorégulation appropriées ou la conception de mécanismes de corégulation, en tenant dûment compte de la mesure dans laquelle leur action peut entamer la capacité des intermédiaires à assurer des prestations à forte valeur de service public, comme des plateformes propices au discours public et au débat démocratique.
1.4.1. Toute demande ou requête adressée par les autorités nationales à des intermédiaires d’internet sollicitant l'accès à des informations à caractère personnel ou à d’autres données relatives à leurs utilisateurs, ou le stockage de telles informations, ou toute autre mesure qui entraînerait une ingérence dans l'exercice du droit au respect de la vie privée, doit être fondée sur un texte de loi, poursuivre l'un des buts légitimes énoncés à l'article 8 de la Convention et être nécessaire et proportionnée au but poursuivi. La garantie du droit au respect de la vie privée et à la protection des données à caractère personnel couvre également les dispositifs utilisés pour accéder à l’internet ou pour conserver des données.
1.4.2. Les autorités nationales devraient s’assurer que leur cadre réglementaire et les politiques et pratiques mises en place sur cette base par les intermédiaires établis sur leur territoire soient conformes aux principes régissant le traitement des données (légalité, équité et transparence, limitation de la finalité, minimisation des données, exactitude, durée limitée de conservation, intégrité et confidentialité) et protègent les droits de la personne concernée dans le plein respect de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (STE n° 108).
1.4.3. Les autorités nationales devraient s’efforcer de respecter et promouvoir le droit à la confidentialité des communications privées facilitées par les intermédiaires d’internet par le biais de services de messagerie privée.
1.4.4. Les mesures de surveillance mises en place par les États, en coopération ou non avec les intermédiaires d’internet, doivent être ciblées et conformes à l'article 8 de la Convention. Elles doivent en particulier être prescrites par la loi et comporter des garanties de procédure et de contrôle suffisantes. Toute surveillance doit être autorisée par une autorité judiciaire ou une autre instance étatique pleinement indépendante et impartiale.
1.5.1. Les États devraient garantir l’accès à des procédures judiciaires qui assurent un examen impartial de toutes les allégations de violation en ligne des droits protégés par la Convention, comme le droit à la liberté d’expression, le droit au respect de la vie privée ou le droit de ne pas faire l’objet de discrimination, conformément à l’article 6 de la Convention.
1.5.2. Les États devraient garantir que toute violation des droits de l'homme et des libertés fondamentales de la part des intermédiaires d’internet puisse faire l'objet d'un recours effectif, conformément à l’article 13 de la Convention. Cela comprend que les intermédiaires donnent accès rapidement à un examen transparent et efficace des plaintes formulées par les utilisateurs et des allégations de non-respect des conditions de service, et offrent des voies de recours effectives, y compris un contrôle juridique lorsque les mécanismes internes de règlement des litiges et autres systèmes alternatifs s'avèrent insuffisants ou lorsque les parties concernées choisissent cette voie ou font appel.
1.5.3. Les États devraient prendre l'initiative de chercher à éliminer tous les obstacles juridiques, pratiques et autres qui pourraient conduire à priver les utilisateurs, les tiers et les intermédiaires d’internet d'un accès à un recours effectif.
1.5.4. Les États devraient s’engager dans des initiatives de promotion de l’éducation aux médias et à l’information qui soient différenciées en fonction de l’âge et du genre, pour faire en sorte que tous les citoyens aient effectivement connaissance de leurs droits et libertés sur internet, en particulier pour ce qui est de leur droit d’accès à un recours effectif contre les autorités nationales et les intermédiaires d’internet.
II - Responsabilités des intermédiaires d’internet en matière de droits de l'homme et de libertés fondamentales
2.1.1. Dans toutes leurs actions, les intermédiaires d’internet devraient respecter les droits de l'homme et les libertés fondamentales qui sont reconnus internationalement à leurs utilisateurs et aux tiers concernés par leurs activités. Cette responsabilité, conforme aux Principes directeurs relatifs aux entreprises et aux droits de l'homme de l’ONU, existe indépendamment de la capacité ou de la volonté des États de satisfaire à leurs propres obligations en matière de droits de l’homme. En cas de contradiction avec les normes des droits de l’homme internationalement reconnues, elle peut prévaloir sur l’obligation de respect du cadre législatif en vigueur au niveau national.
2.1.2. La responsabilité qui incombe aux intermédiaires, de respecter les droits de l'homme et d’agir dans le respect des devoirs de diligence applicables, vaut quels que soient leur taille, leur secteur d'intervention, leur contexte opérationnel, leur régime de propriété ou encore leur nature. L'ampleur et la complexité des moyens qu’ils mettent en œuvre pour assumer cette responsabilité peuvent cependant varier, compte tenu de l’incidence sur les droits de l’homme et de la valeur de service public des prestations assurées par l’intermédiaire. Plus la valeur de service public de la plateforme ou des prestations d’un intermédiaire est importante en termes de développement du discours public, plus le devoir de diligence qu’il est tenu d’exercer dans le cadre de l’élaboration et de l’application de politiques est impérieux.
2.1.3. Toute ingérence des intermédiaires dans les communications et les échanges libres et gratuits de données doit reposer sur une politique claire et être limitée à des buts légitimes spécifiques, par exemple, préserver l'intégrité, l’universalité et la sécurité du réseau ou empêcher l’accès à des contenus considérés comme illégaux par une autorité judiciaire ou une autre instance étatique, ou la diffusion de ces contenus.
2.1.4 Les intermédiaires d’internet devraient procéder à une évaluation régulière des répercussions potentielles sur les droits de l’homme des politiques, produits, services ou relations commerciales qu’ils ont l’intention de mettre en place. Dans toutes leurs actions, ils devraient avoir conscience de l’importante valeur de service public des prestations qu’ils assurent et s’efforcer d’éviter tout effet négatif sur le principe de la neutralité du réseau ou sur l’exercice effectif des droits des utilisateurs et des tiers, ou atténuer de tels effets.
2.1.5. Les intermédiaires d’internet devraient contrôler régulièrement et avec diligence qu’ils s’acquittent bien de leur responsabilité de respecter les droits de l’homme et les libertés fondamentales et se conforment à leurs devoirs de diligence applicables. Cela implique notamment d’évaluer les incidences directes et indirectes de leurs actions, tant sur les utilisateurs que sur des tiers, et donner à ces évaluations le suivi qu'elles appellent par des mesures fondées sur les constatations ainsi relevées et en s'attachant à vérifier et jauger l'efficacité des interventions recensées. Les intermédiaires devraient mener ces évaluations de la manière la plus ouverte possible et encourager les utilisateurs à y participer activement.
2.1.6. Les intermédiaires devraient veiller à ce que leurs actions n’aient pas de conséquences discriminatoires directes ou indirectes pour leurs utilisateurs ou d’autres parties concernées, notamment ceux qui ont des besoins particuliers ou un handicap ou qui pourraient présenter des désavantages structurels dans leur accès aux droits. Les intermédiaires devraient, par ailleurs, veiller à ce que leurs accords relatifs aux conditions de service et leurs politiques internes soient appliqués et mis en œuvre de manière cohérente, sans aucune distinction, et conforme aux garanties de procédure régulière applicables. L'interdiction de toute discrimination pourra amener les intermédiaires, dans certaines circonstances, à prendre des dispositions spéciales à l'égard de certains utilisateurs ou groupes d'utilisateurs de façon à corriger les inégalités existantes.
2.2.1. Les intermédiaires d’internet devraient s'assurer que tous les accords relatifs aux conditions de service et les politiques qui précisent les droits des utilisateurs, ainsi que les normes et pratiques concernant la modération des contenus, le traitement et la divulgation de données relatives aux utilisateurs soient rédigés en des termes simples et clairs et mis à la disposition du public dans des formats accessibles. Les utilisateurs devraient être avertis le cas échéant de toutes les modifications apportées aux politiques concernant leurs conditions de service et de fonctionnement, sans délai et dans des formats aisément accessibles et compréhensibles.
2.2.2. L'élaboration et l'application des accords relatifs aux conditions de service, des normes communautaires ainsi que des politiques en matière de restriction des contenus devraient se faire de manière transparente, inclusive et avec l’obligation d’en rendre compte. Les intermédiaires devraient chercher à collaborer et négocier avec les associations de consommateurs, les défenseurs des droits de l’homme et autres organismes de défense des intérêts des utilisateurs avant d’adopter leurs politiques. Ils devraient s’efforcer de donner à leurs utilisateurs les moyens d’apprécier, vérifier et réviser, le cas échéant, leurs politiques et pratiques.
2.2.4. Les intermédiaires d’internet devraient informer leurs utilisateurs clairement et de manière transparente de la façon dont ils exploitent, dans l’exercice de leurs fonctions, les techniques de traitement automatisé des données, notamment les algorithmes facilitant les recherches fondées sur les profils des utilisateurs ou sur la diffusion de contenus personnalisés, – par exemple des nouvelles – qui seraient sélectionnés à l’aide d’algorithmes.
2.2.5. Les intermédiaires devraient régulièrement publier des rapports de transparence rendant compte, à travers des informations anonymisées spécifiques, de toute ingérence dans la publication, la diffusion et l’accès libre à des informations et des idées, ou dans les communications et échanges libres et gratuits de données, ainsi que de toute demande similaire d’ingérence reçue, qu’elle résulte d’une décision de justice, d’une requête formée par un plaignant à titre privé ou de la mise en œuvre de leurs propres politiques en matière de restriction de contenus, afin de permettre aux parties concernées de régler leur conduite en conséquence.
2.3.1. Les intermédiaires d’internet devraient respecter les droits des utilisateurs de recevoir et de communiquer des informations, des opinions et des idées. Ils ne devraient pas, de manière générale, effectuer de contrôle des contenus auxquels ils donnent accès, qu’ils transmettent ou stockent, en vue de rechercher activement des contenus illicites. Toute mesure prise pour restreindre l’accès à un contenu, le supprimer ou le bloquer pour le compte d’un État devrait être exécutée par les moyens les moins contraignants, après une évaluation soigneuse de leur efficacité et de leur proportionnalité par rapport au but poursuivi. Toute restriction de contenu devrait avoir une portée limitée à l’objet précis de la décision et être accompagnée d’une notice visible par l’usager et les tiers concernés, expliquant quel contenu a fait l’objet d’une restriction et quel en est le motif juridique et informant des garanties procédurales et des mécanismes de recours disponibles.
2.3.2. Lorsqu’ils sont amenés à restreindre l’accès à des contenus conformément à leurs politiques en la matière, les intermédiaires devraient le faire de façon transparente, sans aucune discrimination. Toutes les restrictions d’accès à un contenu doivent être exécutées par les moyens techniques les moins contraignants, et être limitées, dans leur ampleur et leur durée, à ce qui est strictement nécessaire pour éviter tout retrait collatéral de contenu légal. Les intermédiaires devraient, en outre, assurer aux utilisateurs et aux tiers l’entière connaissance de la nature de cette restriction, y compris de ses fondements juridiques, et une pleine information, notamment de leur possibilité de contester la mesure.
2.3.3. Compte tenu de l’importance de leur rôle et des incidences que leurs actions peuvent avoir sur la capacité des utilisateurs à exercer leur liberté d’expression en ligne, tous les membres du personnel des intermédiaires participant à la modération des contenus devraient être dûment formés aux normes internationales des droits de l’homme applicables, à leur lien avec les normes internes, et aux mesures à prendre en cas de conflit. Ils devraient par ailleurs bénéficier de conditions de travail satisfaisantes. Cela inclut l’allocation d’un temps suffisant pour décider de la légalité des contenus et des possibilités de bénéficier de conseils juridiques qualifiés en cas de besoin.
2.3.4. Sachant qu’utiliser des moyens automatisés pour restreindre les contenus peut s’avérer nécessaire afin d’empêcher la réapparition de contenus identiques à ce qui a auparavant été identifié comme illégal, les intermédiaires devraient mesurer soigneusement les incidences qu’une gestion automatisée des contenus peut avoir sur le plan des droits de l’homme, en tenant compte notamment de la capacité limitée des algorithmes à évaluer le contexte, du risque qui en découle de procéder à des blocages insuffisants ou excessifs, et de l’effet potentiel sur les services proposés pour le débat public.
2.4.1. Les intermédiaires d’internet devraient limiter la collecte de données à caractère personnel des utilisateurs aux informations qui leur sont directement nécessaires dans le cadre d’un objectif clairement défini et expressément communiqué. Le traitement, notamment la collecte, la conservation, la compilation ou le partage de données à caractère personnel, doit obéir à un intérêt légitime et suppose, à moins que la loi n’en dispose autrement, le consentement libre, éclairé et sans équivoque de l’utilisateur sur l’objectif spécifique poursuivi, conformément à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (STE n° 108).
2.4.2. Les intermédiaires d’internet devraient réduire autant que possible la collecte et le traitement des données à caractère personnel, notamment en appliquant les principes de « respect de la vie privée par défaut » et de « respect de la vie privée dès la conception ». La compilation des données des utilisateurs et leur migration au travers de services ou de dispositifs multiples ne devraient intervenir qu’après obtention du consentement libre, éclairé et explicite des intéressés. Ces derniers devraient être informés de leurs droits de vérifier, modifier et supprimer des données à caractère personnel et de s’opposer à leur traitement. Ils devraient, par ailleurs, être avertis de leur droit de retirer leur consentement à tout moment, auquel cas il convient de mettre fin à tout traitement de données personnelles reposant sur ce consentement.
2.4.3. Toute action de suivi ou de profilage des utilisateurs menée par des intermédiaires devrait être totalement transparente pour les personnes concernées. Afin de protéger l’identité en ligne de leurs utilisateurs, les intermédiaires d’internet ne devraient pas employer de techniques de profilage ou de suivi numérique susceptibles d’avoir une incidence sur l’exercice de leurs droits de l’homme sans avoir obtenu leur consentement libre, éclairé et explicite. Les intermédiaires devraient s’efforcer de protéger leurs utilisateurs contre de telles pratiques par des tiers. Ils devraient employer à cet effet du personnel dûment formé, chargé de superviser toutes les questions liées à la divulgation de données des utilisateurs à des tiers, conformément à leurs responsabilités et obligations de diligence en vertu des normes internationales de protection des données et de respect de la vie privée.
2.4.4. Les intermédiaires ne devraient pas divulguer de données personnelles des utilisateurs, sauf sur demande d’une autorité judiciaire ou d’un autre organe de l’État pleinement indépendant et impartial qui a établi que leur divulgation est conforme à la législation et aux normes applicables, nécessaire dans une société démocratique et proportionnée au but légitime poursuivi.
2.5.1. Les intermédiaires d’internet devraient mettre en place des mécanismes de réception et traitement des plaintes et des systèmes de règlement des litiges efficaces qui offrent aux utilisateurs la possibilité d’un recours rapide et direct en cas de grief et de violation alléguée des conditions de service. Les mécanismes de plainte et leurs procédures de mise en œuvre peuvent varier selon la taille, l’impact et le rôle de l’intermédiaire d’internet, toutes les voies de recours doivent permettre un examen impartial et indépendant des allégations de violation.
2.5.2. Tous les mécanismes de réception et de traitement des plaintes devraient être assortis de garanties de procédure régulière et être accessibles, équitables, compatibles avec les droits et transparents. Ils devraient, en outre, comporter des garanties intégrées (par exemple, une structure de contrôle) en vue d’éviter les conflits d’intérêt lorsque l’entreprise gère directement le mécanisme. Ces mécanismes ne devraient pas avoir d’incidence négative sur la possibilité pour les plaignants d’exercer des recours auprès de dispositifs de contrôle nationaux, y compris judiciaires.
2.5.3. Les intermédiaires devraient veiller à ce que tous les utilisateurs ainsi que les tiers concernés par leurs actions puissent avoir pleinement et aisément accès à des informations transparentes relatives aux mécanismes en vigueur pour la réception et le traitement des plaintes, aux différentes phases de la procédure, à un calendrier indicatif et aux résultats attendus.
2.5.4. Les intermédiaires ne devraient pas prévoir dans leurs conditions de service de possibilité de renonciation aux droits ni de règles entravant l’accès effectif à des voies de recours, telles que l’attribution impérative de compétence dans un pays autre que celui de résidence de l’utilisateur, ou encore des clauses obligatoires de recours à l’arbitrage.
2.5.5. Les intermédiaires devraient chercher à donner accès à des dispositifs de contrôle alternatifs qui puissent faciliter le règlement des litiges pouvant opposer des utilisateurs. Ils ne devraient toutefois pas les rendre obligatoires pour en faire les seuls moyens de règlement des litiges.
2.5.6. Les intermédiaires devraient engager un dialogue avec les associations de consommateurs, les défenseurs des droits de l’homme et autres organismes de défense des intérêts des utilisateurs afin de s’assurer que la conception, la mise en œuvre et l’évaluation de leurs mécanismes de réception et traitement des plaintes reposent sur un processus participatif. Ils devraient, en outre, analyser régulièrement la fréquence, les profils et les causes des plaintes reçues et en tirer les enseignements afin d’améliorer leurs politiques, procédures et pratiques, et d’en éviter la répétition.
2.5.7. Les intermédiaires devraient s’engager dans des initiatives prenant en compte les facteurs d’âge et de genre, pour développer chez tous les utilisateurs la connaissance de leurs droits et libertés sur internet, vis-à-vis des États comme des intermédiaires, et en particulier l’information sur les dispositifs et procédures de plaintes en vigueur.