L’anonymat et le chiffrement ne sont pas des phénomènes nouveaux : l’anonymat facilite depuis longtemps l’expression d’idées controversées et la dissidence dans de nombreux pays du monde ; l’usage de messages chiffrés et de codes pour protéger le caractère privé des communications a une histoire tout aussi longue.
La protection de l’anonymat est une composante vitale de la protection tant du droit à la liberté d’expression que du droit au respect de la vie privée. L’anonymat permet à des individus de s’exprimer sans crainte de représailles, et il est particulièrement important dans les pays où la liberté d’expression est lourdement censurée. Il permet aux lanceurs d’alerte de se manifester et aux individus de révéler leurs préoccupations les plus profondes sur de multiples questions dans les espaces de discussion en ligne. Il permet également à des usagers de se joindre à tous types de discussions qu’ils pourraient, sinon, être tentés d’éviter.
Des gouvernements à travers le monde tentent régulièrement de restreindre l’anonymat et l’usage d’outils de chiffrement pour diverses raisons, telles que leur utilisation potentielle pour des activités illégales ou terroristes.
La nécessité de protéger l’anonymat et le chiffrement dans le droit international est par conséquent plus importante que jamais.
Dans ce document de synthèse, élaboré initialement en tant que contribution au rapport sur l’anonymat et le chiffrement du Rapporteur spécial des Nations Unies sur la promotion et la protection du droit à la liberté d’opinion et d’expression, ARTICLE 19 cherche à démontrer les enjeux de l’anonymat et du chiffrement pour le droit à la liberté d’expression à l’ère du numérique. Nous identifions également comment l’anonymat en ligne et le chiffrement sont protégés par le droit international, et nous analysons quelles restrictions des outils d’anonymat et de chiffrement sont compatibles avec le droit à la liberté d’expression. Nous concluons par des recommandations sur la meilleure manière de protéger l’anonymat et le chiffrement en ligne.
Recommandations clés:
- Les Etats devraient explicitement reconnaître dans leur législation nationale et garantir dans la pratique que le droit à la liberté d’expression inclut le droit à l’anonymat ;
- Les Etats devraient également reconnaître le droit au discours anonyme, le droit à la lecture anonyme, et le droit de naviguer en ligne anonymement ;
- Les Etats devraient abroger toutes les lois, réglementations et politiques qui exigent un enregistrement sous une véritable identité, lesquelles constituent une violation des droits à la liberté d’expression et au respect de la vie privée.
- Les médias sociaux et les sites d’information ne devraient pas exiger la mise en place de régimes d’enregistrement sous une véritable identité, mais au minimum, garantir que l’anonymat est une option véritable ;
- Les Etats devraient adopter des lois, des réglementations et des politiques qui confèrent à des tribunaux plutôt qu’à des autorités chargées du maintien de l’ordre, le pouvoir de restreindre le droit à l’anonymat ;
- Toute restriction de l’anonymat et du chiffrement doit respecter pleinement les critères du triple test relatif aux restrictions de la liberté d’expression, et devrait être soumise à de solides garanties procédurales ;
- Les Etats et les entreprises devraient promouvoir l’usage d’outils tels que le logiciel Tor et le protocole https:// qui permettent de naviguer sur Internet anonymement ;
- Les Etats devraient reconnaître dans leur législation et dans leurs pratiques que le chiffrement est une exigence fondamentale pour la protection de la confidentialité et de la sécurité de l’information, et qu’en tant que tel, il est essentiel à la protection du droit à la liberté d’expression en ligne ;
- Les Etats devraient abroger et s’abstenir d’adopter des lois qui requièrent une autorisation du gouvernement pour utiliser des produits cryptographiques;
- Les Etats devraient abroger ou s’abstenir d’adopter des lois qui requièrent le décryptage de données cryptées ou la divulgation de clés de cryptage dans toutes circonstances autres que sur injonction d’un tribunal ;
- Les Etats devraient s’abstenir d’adopter des mesures qui requièrent ou promeuvent l’installation de « trappes » (backdoors) dans des logiciels et/ou des produits de cryptographie ;
- Les Etats devraient lever les restrictions excessives sur l’importation/exportation de logiciels et produits de cryptographie ;
- Les Etats devraient abolir ou s’abstenir d’adopter des systèmes de séquestre de clés ;
- Les entreprises devraient s’abstenir d’affaiblir les standards techniques et devraient mettre en place des services de cryptage de bout en bout ;
- Les Etats et les entreprises devraient mettre en place des programmes pour la promotion du chiffrement dans les communications sur Internet ;
- Les Etats et les entreprises devraient promouvoir le cryptage de bout en bout en tant que standard de base pour la protection du droit à la vie privée en ligne. Ils devraient également promouvoir l’usage de logiciels ouverts et investir dans ce domaine afin qu’ils soient entretenus de manière régulière et indépendante, et contrôlés pour détecter les vulnérabilités.