L’application du principe de neutralité d’internet, posé à l’article 19, s’étend à la faculté des utilisateurs d’héberger eux-mêmes leurs données sans limitation technique ou contractuelle de la part des fournisseurs d’accès à internet. Par conséquent, l’apport normatif et donc la pertinence de l’article 20 n’apparaissent pas établis.

L’autohébergement n’est pas au centre du débat : c’est une pratique d’utilisation libre et avisée des ressources d’internet, dans un sens qu’il ne serait pas légitime de contraindre.

Mais il apparaît que la bonne application du règlement européen du 25 novembre 2015, rappelé à l’article 19, devrait empêcher toute entrave actuelle à l’autohébergement. De façon plus précise, l’article 3 de ce règlement relatif à l’accès à un internet ouvert indique que :

« Les utilisateurs finals ont le droit d’accéder aux informations et aux contenus et de les diffuser, d’utiliser et de fournir des applications et des services et d’utiliser les équipements terminaux de leur choix, quel que soit le lieu où se trouve l’utilisateur final ou le fournisseur, et quels que soient le lieu, l’origine ou la destination de l’information, du contenu, de l’application ou du service, par l’intermédiaire de leur service d’accès à l’internet. »

Quand aux exceptions à ce principe, elles se formulent de la façon suivante :

« Des mesures discriminatoires visant à bloquer, ralentir, modifier, restreindre, perturber ou dégrader des contenus, des applications ou des services ne peuvent être mises en place que (1) pour se conformer à la législation européenne ou nationale, (2) pour préserver l’intégrité et la sûreté du réseau (3) ou pour prévenir une congestion imminente du réseau et atténuer les effets d’une congestion exceptionnelle ou temporaire du réseau. »

Les pratiques qui limitent techniquement ou contractuellement l’autohébergement, aujourd’hui, ne peuvent se prévaloir de ces exceptions. En effet, si le blocage des ports peut se concevoir pour des raisons de sécurité du réseau personnel des utilisateurs, en aucun cas il ne peut se justifier pour garantir la sûreté des réseaux des opérateurs - répondant à des problématiques différentes que le risque d’être affecté par un cheval de Troie ou un malware ordinaire.