YouPorn : « Le droit doit se renouveler face à la transformation du monde par l’espace numérique »

Comment parvenir à bloquer efficacement l’accès des mineurs aux contenus pornographiques sur internet ? C’est à cette difficile question que s’est attaquée l’ARCOM (Autorité de régulation de la communication audiovisuelle et numérique). avec pour l’instant un succès mitigé. Début septembre, alors que le régulateur demandait au juge de bloquer les cinq sites n’ayant pas obéi à son injonction de modifier leurs conditions d’accès, la justice a décidé de renvoyer le dossier devant un médiateur. Entre temps, un rapport sénatorial publié le 28 septembre souligne l’urgence d’agir. Nous avons demandé au professeur Marie-Anne Frison-Roche, spécialiste de droit de la compliance, comment à son avis il est possible de lutter efficacement contre les dérives de l’industrie pornographique.  

Actu-Juridique : Dans l’affaire YouPorn, la décision du tribunal judiciaire de renvoyer le dossier vers la médiation a suscité un certain émoi. N’est-ce pas le signe d’une forme de renoncement de la justice, avec tout ce que cela implique d’un point de vue symbolique ?

 MAFR : Nous sommes tous très indignés du déferlement des contenus pornographiques que permet désormais internet et de l’accès sans entrave que, de fait, les enfants y ont. Le rapport sénatorial publié le 28 septembre 2022, Porno : l’enfer du décor, a qualifié d’ailleurs la situation de catastrophe systémique et souligne l’urgence d’une action. La remarquable étude annuelle du Conseil d’État publiée le 27 septembre 2022, Les réseaux sociaux. Enjeux et opportunité pour la puissance publique, souligne aussi que notre Droit doit se renouveler face à cette transformation du monde par l’espace numérique. C’est ce qu’avait fait l’ARCOM, en enjoignant à ces sites de mettre en place un système technique de vérification d’âge afin de s’assurer efficacement qu’ils étaient inaccessibles aux mineurs. À cela les sites ont répondu qu’ils auraient bien voulu, mais qu’ils en étaient incapables car soit les solutions disponibles étaient technologiquement inefficaces, soit elles étaient trop intrusives au regard du Droit protecteur des données personnelles. Dans l’attente de statuer sur le fond, le juge judiciaire saisi par l’ARCOM a estimé qu’en mettant tous les acteurs autour d’une table, on avait une chance de trouver une solution.

Si l’on garde son calme, on peut en effet se dire qu’on ne peut se contenter de protester et d’espérer une condamnation, souvent seulement symbolique, d’entreprises peu sensibles à leur bonne réputation. Si l’on est plus pragmatique, le Droit étant un art pratique, en se souvenant que la règle pénale ici en cause a pour but de protéger les enfants, l’on peut plutôt partir de ce but et se demander comme l’atteindre. C’est d’ailleurs l’un des soucis premiers du rapport sénatorial précité. Bien souvent, quand on n’arrive pas à atteindre le but recherché par la répression pénale, l’idée consiste à alourdir la répression, mais cela ne les fait pas mieux fonctionner parce que c’est la sanction même qui ne marche pas, si regrettable que cela soit. Pourquoi ne pas rechercher du côté du droit de la compliance, qui se situe au stade de l’ex ante, afin d’obtenir d’une façon ou d’une autre que les mineurs n’accèdent pas aux sites, plutôt que de punir les sites pour n’avoir pas filtré les accès ?

Actu-Juridique : En quoi le droit de la compliance serait-il plus efficace que les méthodes traditionnelles ?

MAFR : Le Droit de la Compliance est la branche du Droit qui s’est le plus développée pour réguler l’espace numérique, là où la pornographie, dans ses effets systémiques délétères s’est elle-même répandue, ce qui explique la compétence et l’action nécessaires de l’ARCOM. Le Droit de la Compliance se définit par la détection et la prévention des catastrophes systémiques et, à lire le rapport du Sénat, c’est bien de cela dont il s’agit. Les outils de la compliance sont à la mesure, notamment parce que ce droit est extraterritorial, mais aussi parce qu’il repose sur l’efficacité des instruments juridiques. Or ici sur le papier, les opérateurs économiques des prestations pornographiques peuvent relever de la cour d’assises, notamment pour torture, mais en pratique ils bénéficient d’une impunité quasiment totale car ils sont installés dans des paradis réglementaires, la personnalité morale des sociétés qui gèrent les sites les rendant aptes à se dissoudre et à renaître ailleurs. Il est donc bien difficile de leur faire rendre des comptes. Faut-il ne rien faire ? Non ! Il faut aider les associations, les régulateurs, les juges. Et pour cela, la solution de la médiation mérite d’être testée, parce qu’elle peut aboutir à ce qui compte : la protection efficace des enfants par une interdiction effective d’accès aux sites.

Actu-Juridique : Mais n’est-ce pas, d’une certaine façon leur permettre de s’autoréguler, solution que précisément le rapport sénatorial écarte radicalement, estimant qu’elle n’est pas efficace ?

MAFR : La médiation n’est pas un cas d’autorégulation. Le rapport sénatorial insiste à juste titre sur le mirage de l’autorégulation en matière pornographique et conteste l’idée de « porno éthique ». Plus généralement, il ne faut pas que les acteurs privés s’attribuent le pouvoir d’édicter des normes premières, le Droit de la compliance n’ouvrant pas cette porte. Dans le cas présent, il s’agit bien au contraire de rendre effective la loi pénale, adoptée par le Parlement. D’ailleurs la médiation judiciaire ne dessaisit jamais le juge, qui en permanence peut exercer son office. Le droit de la compliance se développe dans le même esprit.

En effet, le droit de la dompliance est là encore clair : les autorités politiques et publiques fixent les objectifs et les principes, ce qui est appelé les « normes primaires » et exigent ensuite des opérateurs privés qu’ils mettent en œuvre des outils pour atteindre ces objectifs, sous peine de sanction. Dans l’élaboration de ces outils, il peut y avoir des « normes secondaires », mais ce ne sont que des normes de mise en application. Ici, dans le cadre de la médiation, n’est en rien remise en cause la loi pénale qui vise la protection des mineurs par leur interdiction d’accès aux sites pornographiques (choix politique fait par la loi, dont le régulateur a la garde), et c’est aux sites de trouver les moyens technologiques de concrétiser cette norme première. Le droit de la compliance internalise ce but dans les opérateurs eux-mêmes, qui sont en position d’y procéder.

Actu-Juridique : Le problème, à en croire les sites concernés, c’est qu’il n’y aurait pas de solution qui soit à la fois efficace et respectueuse de la protection de la vie privée…

MAFR : N’est-ce pas l’un des sujets même de la discussion ? En droit de la régulation et de la compliance, les impasses ne sont une victoire pour personne. Par exemple, le Conseil d’État dans son étude sur les réseaux sociaux comme le Sénat dans son rapport sur la pornographie visent la technique du « double tiers de confiance », promue par le PEReN (NDLR : Pôle d’expertise de la régulation numérique), centre d’expertise en sciences des données dépendant de Bercy. Familière du monde bancaire, lequel est accoutumé au droit de la compliance et à l’articulation que celui-ci fait entre efficacité et protection des données personnelles, cette technique consiste pour l’internaute à demander un certificat à un tiers, par exemple sa banque, comme quoi il est majeur, la banque délivre le certificat sans savoir à quoi il va servir, celui-ci est transmis à un autre tiers qui valide l’information auprès du site, lequel ne sait donc pas qui a validé. Toute idée est bonne à prendre. C’est souvent la compliance bancaire qui a dégagé en premier les techniques efficaces.

Actu-Juridique : Pensez-vous que la compliance ait une chance de réussir là où les outils plus traditionnels connaissent un échec relatif ?

MAFR : Pourquoi pas. Le droit de la compliance exprime un certain optimisme, une forme de pragmatisme et une confiance dans l’avenir, face à plus de prudence, de retenue, voire de doutes du législateur et des institutions traditionnelles : il s’emploie à rechercher des solutions pour l’avenir. Si l’on devait le dater, c’est Roosevelt qui a posé qu’il excluait le renouvellement d’une crise systémique de l’ampleur de celle de 1929, en ce que l’effondrement économique et social conduit à la guerre, justifiant qu’en ex ante l’on détecte et prévienne les abus de marché et qu’on invente une institution, la S.E.C., en charge de superviser les marchés financiers pour qu’ils ne s’effondrent pas et protègent les investisseurs, grands et petits. Depuis, le droit de la compliance s’est développé, notamment en Europe au sein de laquelle son objectif est non seulement la protection des systèmes, mais encore la protection systémique des personnes. Pourquoi ne pas envisager une médiation, afin de produire un résultat efficient, ici une lutte contre ce mal systémique qu’est le déferlement pornographique dans l’espace numérique où les enfants vont et viennent sans aucun contrôle  ? C’est de même nature que ce qui guide le droit de la compliance en matière bancaire et systémique. C’est pour cela que les solutions technologiques auxquelles on pense sont les mêmes.  C’est pourquoi l’alliance entre les régulateurs et les juges, mise en valeur par le Conseil d’État, est essentielle pour l’avenir.

À lire aussi sur le même sujet, « L’efficacité de la compliance illustrée par l’affaire YouPorn »