Le droit peut notamment être défini comme l'ensemble des règles régissant la vie en société, règles pouvant être impératives (s'imposer sans qu'il ne soit possible d'y déroger) ou supplétives (s'appliquer à défaut d'une autre disposition, notamment contractuelle), et dont le non respect peut être sanctionné par l'autorité judiciaire ou administrative. En matière informatique, les règles de conduite, la prévention et la répression des abus, sont organisées par plusieurs branches du droit. Nous avons tenté de les regrouper ici sous la forme de rubriques reprenant les questions essentielles qui peuvent se poser à l'informaticien : celle du traitement automatisé des informations dites “à caractère personnel”, celle de la possibilité ou non de chiffrer, celle de l'interdiction de porter certaines atteintes aux systèmes informatiques ou celle des limites entre la liberté d'expression et l'atteinte aux droits d'autrui...

• La protection des données à caractère personnel
• Les aspects juridiques de la sécurité des systèmes d'information
• La protection des droits d'autrui
• Le problème du SPAM
• L'utilisation des ressources informatiques et son contrôle
• Utilisation du français...

La déontologie est synonyme de morale professionnelle, impliquant le respect par les membres d'un corps d'un ensemble de règles de conduite, reposant sur une axiologie (une philosophie des valeurs) de la profession. La déontologie sur le Net recouvre cependant aujourd'hui une réalité plus large. A côté des déontologies professionnelles qui subsistent, s'est d'abord mis en place une déontologie ou “éthique” spécifique aux internautes et appelée “nétiquette”, par laquelle chaque utilisateur du réseau s'oblige à respecter autrui et les principes généraux du droit et de la bienséance.

Sont également -et surtout- apparues progressivement des chartes “déontologiques” ou “d'autoréglementation”, destinées à préciser les droits et devoirs des diverses parties à un contrat. Ces chartes sont aujourd'hui incontournables, car mises en oeuvre par tout prestataire de service, qu'il s'agisse d'accéder à une liste de diffusion, de passer un contrat d'hébergement ou, pour un salarié, d'utiliser les ressources informatiques mises à sa disposition par son employeur. La mise en place de telles chartes est de plus encouragée par les instances européennes, notamment au travers de la Directive 2000/31/CE relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (considérants 32 et 49 et article 16).

Mais que doivent contenir ces chartes et quelle est leur valeur juridique ? Pour être considérées comme un guide d'utilisation d'Internet ou des ressources informatiques mises à disposition et permettre de fonder une prise de sanction, ces chartes doivent tout d'abord avoir un certain contenu et doivent ensuite être opposables aux personnes dont on en exige le respect.

Quant à son contenu, la charte doit avoir pour objectif de porter à la connaissance de l'autre partie les règles essentielles à respecter. Il s'agit des règles de droit (interdiction de constituer des fichiers de données personnelles sans les déclarer à la CNIL, interdiction de porter atteinte à la dignité de la personne humaine par des propos diffamatoires…) mais également des règles que le professionnel ou l'employeur souhaite lui-même voir respectées (thème spécifique des messages émis sur une liste de diffusion, utilisation des ressources informatiques de l'entreprise à des fins strictement professionnelles).

Pour que cette charte puisse être invoquée contre une personne qui n'en a pas respecté les termes, elle doit en outre lui être opposable. Pour cela, la méthode la plus simple consiste à lui faire signer individuellement l'engagement de respecter la charte, au moment du contrat principal ou ultérieurement. Il en est de même dans l'entreprise.

La charte émise par un employeur à l'attention de ses salariés peut cependant être qualifiée d'adjonction au règlement intérieur, si elle comporte des règles d'ordre général et permanent et si les juges la qualifient comme telle (ce qu'ils apprécient au cas par cas, en fonction des dispositions concrètes de la charte). Dans ce cas, le consentement individuel ne sera pas nécessaire. Seule doit être suivie rigoureusement la procédure appropriée : information et consultation du comité d'entreprise ou à défaut du délégué du personnel, information et consultation de l'inspection du travail (qui peut demander la modification ou le retrait de certaines clauses), respect des dispositions légales de publicité et notamment affichage de la charte dans les lieux de travail et d'embauche du personnel. La charte entrera ensuite en vigueur dans le délai d'un mois, après accomplissement des dernières formalités.

• Les mesures mises en oeuvres par le CRU pour les listes de diffusion
• Policies (pays étrangers)