L’usurpation d’identité numérique : les sanctions en Espagne
Usurper l’identité d’un tiers revient à utiliser les données de toute nature permettant son identification pour en faire un usage qui va lui porter préjudice. Il peut s’agir du nom, du surnom, du pseudonyme utilisé sur Internet, du mot de passe mais cela ne se limite pas uniquement aux données à caractère personnel. En ce sens, sont également concernés les messages électroniques, les adresses IP, les URL, les sites web, les messages publiés en ligne, les profils sur les réseaux sociaux, les logos, les images et tout type d’élément numérique permettant de caractériser une personne physique. On retrouve donc ici les attributs communs de l’identité ainsi que ceux plus spécifiques à Internet.
À ce jour, en droit espagnol, aucune loi spécifique ne vient encadrer l’usurpation d’identité sur Internet. C’est une combinaison d’articles du Code Pénal qui permet de protéger, plus ou moins efficacement, les victimes de ces agissements.
Ainsi, l’article 18-4º de la Constitution espagnole prévoit que l’usage des outils informatiques ne pourra se faire au détriment de l’honneur et du respect de la vie privée des citoyens espagnols. L’usurpation d’identité est plus précisément évoquée à l’article 401 du Code Pénal qui sanctionne par une peine de 6 mois à 3 ans d’emprisonnement le délit d’usurpation d’état civil. Cependant, non seulement cet article ne vise pas précisément les atteintes perpétuées sur Internet mais de plus, selon la jurisprudence du Tribunal Suprême du 15 juin 2009, il ne semble s’appliquer que dans le cas où l’usurpation est permanente. En effet, l’article n’est valable que si l’usurpateur a l’intention d’utiliser et s’approprier ces données pour agir au nom des personnes concernées, par exemple pour s’approprier la qualité d’héritier afin de récupérer un héritage.
Or, dans le cas de l’usurpation d’identité numérique, il ne semble pas que nous soyons en présence d’un délit à caractère permanent puisque celui qui utilise un site web ou un profil Twitter ou Facebook n’a pas l’intention de se l’approprier pour en faire usage dans un autre domaine. Il cherche seulement à utiliser l’identité de sa victime le temps de mettre en place la supercherie, qui dans la majorité des cas est de courte durée puisqu’elle a lieu sur Internet.
Les articles 197-2 et 197-3 du Code Pénal sanctionnent l’utilisation et la modification des données à caractère personnel et familial ainsi que l’accès non autorisé, par quelconque moyen, à ces données et programmes informatiques contenus dans un système informatique ou le maintien dans celui-ci contre la volonté de son propriétaire. C’est deux articles pourraient permettre de sanctionner l’usurpation d’identité numérique, même si ce délit n’est pas prévu en tant que tel par le code. Cependant, ils ne concernent que les données à caractère personnel et ne font pas mention de tous les autres types de données présents sur Internet qui permettent pourtant d’identifier une personne.
Ainsi, en Espagne, pour que soit véritablement sanctionné le délit d’usurpation d’identité numérique, il faudra utiliser conjointement les actions pour accès ou maintien frauduleux dans un système informatique, pour usurpation d’identité civile si elle est permanente et grave mais également celle pour injure, calomnie ou menace, prévues par le Code Pénal. Ainsi dans le cas d’une usurpation grave, en cumulant ces différentes actions, le Code Pénal semble donner aux victimes les moyens suffisants pour agir. Cependant, si l’usurpation est moindre, il semble plus difficile pour une victime de faire reconnaitre l’usurpation de son identité. La personne usurpée ne dispose pas encore d’une sécurité juridique telle qu’elle puisse être certaine que son dommage sera réparé. De ce fait, il reste assez compliqué à ce jour en Espagne de punir l’usurpation d’identité numérique puisque ce délit n’est pas en tant que tel prévu par la loi.
En France en revanche, la Loi n° 2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure dite « LOPPSI 2 » est venue renforcer la protection accordée aux individus sur Internet en introduisant dans le Code Pénal français l’article 226-4-1 qui prévoit le délit d’usurpation d’identité numérique dès lorsqu’une personne fait usage de ces données dans le but de troubler la tranquillité de la personne ou de porter atteinte à son honneur ou à sa considération, Pour la première fois en France, le délit d’usurpation d’identité numérique est reconnu.
Lucie Robin & Nicolas Melchior
Mariscal Abogados, Spanish lawyers in Madrid, Spain
Member of Eurojuris España, international network of law firms