Espace public multimédia : application d'un réglement intérieur par un tribunal administratif

Pour la première fois, à notre connaissance, la justice a eu à se prononcer sur l'application d'un règlement intérieur de médiathèque municipale. En outre, c'est une décision très intéressante pour les professionnels des médiathèques et autres lieux permettant l'accès public à Internet.

Le tribunal administratif de Pau a rejeté le recours pour excès de pouvoir contre l'exclusion d'un usager de la médiathèque d'Este, appartenant à la Communauté d'agglomération de Pau-pyrénées, prononcée par le Président de cette communauté.

Les motifs de ce rejet sont instructifs et confirment largement notre analyse quant à la validité d'un règlement intérieur. Il posent malgré tout quelques autres questions.

Les juges constatent :
  • que le règlement intérieur a été adopté par le conseil communautaire ;
  • que ce règlement stipule bien qu'il "est interdit de se connecter à des sites à caractère pornographique ou xénophobe" ;
  • qu'il stipule également que "le personnel de la médiathèque est chargé sous la responsabilité de la bibliothécaire de l’application du présent règlement" ;
Il en déduit que cette interdiction "autorisait le personnel de la médiathèque chargé d’appliquer ce règlement à pratiquer les contrôles et investigations sur les fichiers informatiques retraçant l’historique des connexions internet des usagers".

Le tribunal relève ensuite que l'exactitude des faits est rapportée par les journaux de connexion du poste occupé par l'usager à l'heure où il s'y trouvait et que "eu égard à la nature des faits reprochés à M. S. et à leurs conséquences potentielles sur le jeune public fréquentant l’espace multimédia de la médiathèque d’Este, la sanction prise à son encontre par les décisions attaquées n’est pas entachée d’erreur manifeste d’appréciation".

Cependant, cette décision ne fait pas l'unanimité.
Elle admet d'un cœur un peu léger qu'une simple mention dans le règlement intérieur suffise pour considérer que l'usager était au courant de l'éventualité de contrôles, alors qu'en matière de cybersurveillance, au sein d'une entreprise, les personnels et les instances représentatives doivent être expressément informées. Le rappel de l'interdiction et surtout des possibilités de contrôle devrait au moins être assuré auprès des postes de consultation, afin de s'assurer que chaque usager est effectivement informé.
Ensuite, il semble que la CNIL considère comme attentatoire à la liberté du citoyen le contrôle des sites qu'un internaute visite, de même qu'un bibliothécaire s'interdit de tracer les lectures de ses usagers - et la norme simplifiée de la CNIL concernant les prêts de livres et autres, prévoit d'ailleurs qu'on ne peut conserver plus de 4 mois la trace des emprunts d'un lecteur (norme simplifiée n°9, art.4).
Enfin, conserver pendant un an la trace de toutes les données de connexion, conformément à la loi, pour les tenir à disposition des autorités judiciaires est une chose, s'appuyer sur ces mêmes données pour prendre la décision administrative d'exclure un usager d'un service public en est une autre, nettement plus discutable.

La décision, en date du 18 septembre 2007, est rapportée et présentée par extraits, avec accès au jugement complet en pdf sur le Forum des droits sur l'Internet :
www.foruminternet.org/specialistes/veille-juridique/jurisprudence/tribunal-administra...

Consulter la norme simplifiée n°9, disponible sur le site de la CNIL

Didier FROCHOT