« Ce qui est interdit hors ligne doit également l’être en ligne ». C’est avec ce principe en tête, somme toute de bon sens, que le ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël BARROT, a préparé le projet de loi visant à sécuriser et réguler l’espace numérique (PJL SREN). Ce texte ambitieux, qui met à jour notre cadre législatif face aux défis actuels et à venir que pose la révolution numérique, repose sur deux piliers : sécuriser l’activité numérique de nos concitoyens, en particulier les plus jeunes, et la gouvernance et le cadre des acteurs du numérique, dominants comme émergents.
L’Europe joue pleinement son rôle dans la régulation de l’économie numérique et la protection des consommateurs dans le cadre du marché unique, elle l’a montré avec l’adoption de plusieurs textes majeurs : le DSA, le DMA le DGA et le quatrième mousquetaire, le règlement européen sur les données, ou Data Act (voir ci-dessous). L’échelon national n’en garde pas moins toute sa pertinence : d’une part, il convient d’assurer la transposition de ces textes en droit national et l’adaptation du droit national à ce nouveau cadre européen (c’est tout spécifiquement l’objet du Titre VIII). D’autre part, en complément de ces dispositions, il existe encore une large marge de manœuvre nationale pour sécuriser l’activité numérique de nos concitoyens et réguler les acteurs du numérique.
Sécuriser l’activité numérique de nos concitoyens, en particulier les plus jeunes
Pour protéger les enfants en ligne, les pouvoirs de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) dans la lutte contre l’accès des enfants aux sites pornographiques sont renforcés. L’Arcom devra élaborer un référentiel général fixant les exigences techniques auxquelles devront répondre les systèmes de vérification d’âge, afin que seules les personnes majeures puissent accéder aux sites pornographiques. Elle pourra ordonner le blocage des sites pornographiques qui ne contrôlent pas l’âge de leurs utilisateurs sous un mois, sans qu’une intervention du juge ne soit nécessaire. L’Arcom pourra également ordonner le déréférencement des moteurs de recherche et prononcer de lourdes amendes. Le texte prévoit également un renforcement des dispositions contre la diffusion des contenus présentant un caractère pédopornographique.
Pour protéger tous nos concitoyens dans leur vie numérique quotidienne, le projet de loi prévoit la mise en place d’un filtre de cybersécurité anti-arnaque à destination du grand public. Un message d’alerte avertira les personnes lorsqu’après avoir reçu un SMS ou un mail frauduleux, elles s’apprêtent à se diriger vers un site malveillant. Le dispositif vise à protéger les citoyens contre les tentatives d’accès frauduleux à leurs coordonnées personnelles ou bancaires. Le texte renforce, par ailleurs, les sanctions des personnes condamnées pour haine en ligne, cyberharcèlement ou d’autres infractions graves (pédopornographie, proxénétisme, etc.). Le juge pourra prononcer à leur encontre une peine complémentaire de suspension ou “peine de bannissement” des réseaux sociaux pour six mois (voire un an en cas de récidive). Pour mieux se protéger contre la désinformation de médias étrangers frappés par des sanctions européennes, l’Arcom pourra enjoindre à de nouveaux opérateurs de stopper sous 72 heures la diffusion sur internet d’une chaîne de “propagande” étrangère.
Renforcer la gouvernance et le cadre de la régulation des acteurs du numérique
En application directe du DSA et du DMA, le projet de loi prévoit un ensemble de dispositions visant à renforcer la concurrence sur les marchés numériques, en évitant les positions dominantes, les pratiques déloyales et les situations de marchés captifs. Ainsi, les particuliers pourront choisir librement leur moteur de recherche, leur navigateur ou leur messagerie en empêchant que le recours à certaines applications leur soit imposé. Pour réduire la dépendance des entreprises aux fournisseurs de cloud, marché aujourd’hui concentré dans les mains de trois géants numériques, le projet de loi adapte le droit français par anticipation du futur règlement européen sur les données, le Data Act, en concrétisant le droit à la portabilité des données sans frais de transfert. Le contrôle du dispositif est confié à l’ARCEP, qui devra définir les conditions de l’interopérabilité.
Des dispositions spécifiques, visant à mieux réguler les locations touristiques et à donner créer un cadre règlementaire pour les jeux numériques fondés sur les technologies émergentes du Web 3 (dits jeux à objets numériques monétisables, ou JONUM), sont également incluses dans le projet de loi. Ainsi, un intermédiaire est créé entre les plateformes en ligne de location touristique et les communes et l’API meublés est généralisée, afin de faire respecter la réglementation limitant la location de résidences principales à 120 jours par an.
Parce que la confiance dans l’économie numérique ne peut reposer que sur la transparence, le projet de loi élargit le périmètre d’action du « Pôle d’Expertise de la Régulation du Numérique » (PEReN), service à compétence nationale chargé de la collecte des données numériques. Ce service constitue un outil majeur pour rompre l’asymétrie d’informations entre les grands acteurs du numérique et les régulateurs du numérique.
Enfin, de nouveaux pouvoirs sont conférés aux autorités chargées de l’application en France des dispositions du DSA, du DMA et du futur Data Act. Au titre du DSA, l’Arcom est ainsi désignée en tant que « coordinateur des services numériques » en France. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) est désignée comme l’autorité chargée de contrôler le respect des obligations des fournisseurs de market places. La Commission nationale de l’informatique et des libertés (CNIL) sera compétente pour vérifier le respect par les plateformes des limitations posées en matière de profilage publicitaire (interdiction pour les mineurs ou à partir de données sensibles).
D’abord examiné au Sénat, le texte y a d’ores et déjà été enrichi et renforcé avec de nouvelles dispositions, notamment sur les deepfakes, des trucages hyperréalistes réalisés grâce à l’intelligence artificielle, qui, utilisés à des fins malveillantes pour humilier ou désinformer, présentent des risques importants pour l’ordre public. Pour renforcer la lutte contre le cyberharcèlement, le Sénat a également créé un délit d’outrage en ligne et élargi de la peine de « bannissement » des réseaux sociaux en y intégrant les menaces et intimidations envers les élus. Par ailleurs, la Chambre Haute a également introduit une obligation d’affichage systématique, sur les sites pornographiques, d’un message d’avertissement avant la diffusion de tout contenu à caractère violent (notamment la simulation d’un viol ou d’une agression sexuelle).
Après son adoption à l’unanimité par les sénateurs, le projet de loi visant à sécuriser et réguler l’espace numérique doit désormais être étudié par l’Assemblée nationale en première lecture. Particulièrement engagé pour la protection de l’enfance sur Internet, Bruno Studer a intégré la commission spéciale qui examinera ce texte au mois de septembre.
Un mot sur… DSA, DMA, DGA, Data Act
Le règlement sur les services numériques (Digital Services Act, DSA) impose aux plateformes des obligations de modération des contenus illicites qui leur sont signalés, les enjoint à analyser et corriger le risque systémique qu’elles font peser sur le bien-être et la santé de leurs utilisateurs ou sur la qualité du débat public, leur interdit de proposer de la publicité ciblée sur les mineurs, et les contraint à faire auditer leurs algorithmes et à ouvrir leurs données aux chercheurs.
Le règlement sur les marchés numériques (Digital Markets Act, DMA) prévoit 26 outils juridiques pour empêcher les géants numériques qui contrôlent l’accès aux principales plateformes (places de marché, moteurs de recherche, magasins d’application) d’abuser de leur poids relatif. Il stimulera l’économie en ligne et protègera les 10 000 plateformes en lignes actives en Europe (dont 90 % de PME et ETI) et renforcera la liberté de choix des consommateurs européens. Ce texte aidera de nombreuses entreprises françaises et européennes à développer leurs produits et services numériques dans des conditions de concurrence équitable.
Le règlement sur la gouvernance des données (Data Governance Act, DGA) vise à faciliter le partage de données au sein de l’Union Européenne et à mettre en place des mécanismes de gouvernance. Il prévoit des conditions pour la réutilisation des données du secteur public, des modalités pour les services d’intermédiation de données, un cadre pour la collecte et le traitement de données à des fins altruistes, et la création d’un Comité européen de l’innovation dans le domaine des données.
Le règlement sur les données (Data Act), encore en cours de discussion, vise à assurer une meilleure répartition de la valeur issue de l’utilisation des données personnelles et non personnelles entre les acteurs de l’économie de la donnée, et à libérer le potentiel des données afin de développer des connaissances précieuses pour des secteurs tels que la science, la santé ou l’action climatique.
Illustration: Background vector created by rawpixel.com – www.freepik.com
