Accueil > Commission de réflexion sur le droit et les libertés à l’âge du numérique > Les comptes rendus

Afficher en plus grand
Afficher en plus petit
Voir le compte rendu au format PDF

Commission de réflexion et de propositions sur le droit et les libertés à l’âge du numérique

Jeudi 16 octobre 2014

Séance de 8 heures 30

Compte rendu n° 06

Présidence de Mme Christiane Féral-Schuhl, coprésidente Et de M. Christian Paul, coprésident

– Audition de Mme Maryvonne de Saint Pulgent, présidente de la section du rapport et des études du Conseil d’État, de M. Jacky Richard, président adjoint, rapporteur général, et de M. Laurent Cytermann, rapporteur général adjoint (présentation de l’étude du Conseil d’État sur le « numérique et les droits fondamentaux »)

–  Audition de M. Olivier Schrameck, président du Conseil supérieur de l’audiovisuel (CSA)

COMMISSION DE RÉFLEXION ET DE PROPOSITIONS
SUR LE DROIT ET LES LIBERTÉS À L’ÂGE DU NUMÉRIQUE

Jeudi 16 octobre 2014

La séance est ouverte à huit heures trente.

(Présidence de Mme Christiane Féral-Schuhl, co-présidente
et de M. Christian Paul, co-président)

——fpfp——

La Commission procède à l'audition de Mme Maryvonne de Saint Pulgent, présidente de la section du rapport et des études du Conseil d’État, de M. Jacky Richard, président adjoint, rapporteur général, et de M. Laurent Cytermann, rapporteur général adjoint (présentation de l’étude du Conseil d’État sur le « numérique et les droits fondamentaux »)

M. le coprésident Christian Paul. L’étude consacrée cette année par le Conseil d’État au numérique et aux droits fondamentaux constitue un document de référence dont nous sommes heureux de pouvoir débattre avec Mme Maryvonne de Saint Pulgent, M. Jacky Richard, et M. Laurent Cytermann.

Après que vous nous aurez rappelé les principales recommandations formulées, nous pourrons entamer ensemble une réflexion sur la révolution numérique dans notre pays. Je note que votre étude insiste sur « l’ambivalence du numérique » au regard des droits et libertés alors que, depuis le début de ses travaux, notre commission s’est plutôt attachée à mettre en valeur sans naïveté les aspects positifs des évolutions en cours. Nos échanges en seront d’autant plus féconds.

Mme Maryvonne de Saint Pulgent, présidente de la section du rapport et des études du Conseil d’État. Délibérée en assemblée générale du Conseil d’État le 17 juillet dernier, l’étude annuelle 2014 a été rédigée par la section du rapport et des études après qu’elle a mené, depuis l’été 2013, soixante-dix auditions, et créé, ce qui n’est pas dans ses habitudes, un « groupe de contacts » dont les membres, issus du secteur public, de l’université, de l’économie numérique et des autorités administratives indépendantes, se sont réunis à quatre reprises pour donner leurs points de vue aux diverses étapes de l’avancement des travaux. Les débats qui ont eu lieu au sein de ce groupe ont montré, s’il en était besoin, la persistance de divergences entre les acteurs sur certains sujets fondamentaux.

Je signale que les annexes sectorielles et les contributions individuelles libres
– parmi lesquelles celle de M. Winston Maxwell, membre de votre commission – qui figurent à la fin de l’étude n’ont pas été délibérées en assemblée générale.

Notre étude, Le numérique et les droits fondamentaux, ne porte ni sur le numérique de façon générale ni sur les seuls droits individuels. Les droits fondamentaux, au sens que leur donne le Conseil d’État, comprennent en effet l’ensemble des libertés fondamentales, libertés économiques et droit à la sécurité nationale compris. Dans le champ du numérique, certains de ces droits et libertés entrent en contradiction ; il est néanmoins nécessaire de trouver entre eux un point d’équilibre.

Les droits fondamentaux existants s’appliquent de plein droit au numérique. Il ne paraît donc pas utile d’en inventer aujourd’hui de nouveaux, d’autant que certains droits spécifiques ont déjà été créés, comme le droit d’accès à l’internet. Quatre raisons nous obligent en revanche à repenser la protection des droits fondamentaux.

Tout d’abord, le caractère transnational du numérique rend indispensable cette réflexion car il crée des conflits de lois au niveau national et européen.

Celle-ci est ensuite incontournable en raison de l’ambivalence du numérique qui ouvre de nouveaux espaces pour les libertés fondamentales, en même temps qu’il se trouve à l’origine de nouvelles menaces. Il faut veiller à ce que les mesures prises pour conjurer ces dernières n’étouffent pas le potentiel libérateur du numérique.

Le numérique avive par ailleurs les tensions entre libertés fondamentales : le droit à la vie privée s’oppose au droit à la sécurité – comme le montrent les questions posées au sujet du renseignement et de la surveillance des communications électroniques – ou à liberté d’expression, comme en témoigne le débat autour de ce que les médias appellent le « droit à l’oubli », expression que le Conseil d’État ne goûte guère. La conciliation entre les libertés est familière au juge mais, en l’espèce, l’exercice est particulièrement délicat.

L’obligation de repenser la protection des droits fondamentaux nous est enfin imposée parce que le numérique est un enjeu de compétition entre États et entre acteurs économiques. S’il n’est évidemment pas question pour nous de subordonner la protection des droits fondamentaux à des impératifs économiques, nous ne pouvons pas ignorer ces derniers dans un secteur où l’Europe fait difficilement face à la concurrence aujourd’hui américaine, et demain asiatique.

Afin d’aider à repenser la protection des droits fondamentaux, l’étude prend position sur un certain nombre de questions.

Faut-il reconnaître un droit de propriété des individus sur leurs données personnelles ? Le Conseil d’État répond par la négative. Une revendication persiste en ce sens qui s’appuie sur la crainte que d’autres acteurs ne s’approprient ces données. Cette position est fondée sur une confusion entre données et bases de données. La propriété intellectuelle n’existe que pour les fichiers, non pour les données elles-mêmes. Le Conseil d’État écarte la solution consistant à affirmer l’existence d’un tel droit de propriété. Nous ferions fausse route en nous engageant sur cette voie qui ne permettrait pas de rééquilibrer le rapport de force entre les individus et les producteurs de fichiers à qui il suffirait de prévoir des clauses de cession globale pour garder toutes les cartes en main. La reconnaissance de ce droit de propriété rendrait plus difficile l’action de l’État pour protéger les individus confrontés à de multiples pièges car toutes ses interventions pourraient alors être regardées comme portant atteinte à un droit de valeur constitutionnelle. Ce droit reconnu deviendrait par ailleurs immédiatement cessible, et cette solution poserait de redoutables problèmes économiques. Si un sondage publié le mois dernier montre que les Français s’inquiètent de la manipulation de leurs données personnelles, nous constatons que, lorsque la question leur est posée, ils sont prêts à les vendre pour 500 euros par an !

Plutôt qu’un droit de propriété, le Conseil d’État propose en conséquence de reconnaître le droit à « l’autodétermination informationnelle », concept dégagé par la Cour constitutionnelle allemande en 1983. À la différence du droit de propriété, il s’agit d’un droit attaché à la personne, tendant à « garantir en principe la capacité de l’individu à décider de la communication et de l’utilisation de ses données à caractère personnel ». Ce droit ne devrait pas être défini comme un droit supplémentaire mais comme un principe donnant sens aux droits fondamentaux qui régissent la protection des données personnelles, à la lumière duquel ils seraient réinterprétés par le juge. Nous proposons que ce droit soit inscrit dans la loi.

La massification et la réutilisation des données caractéristiques du big data remettent-elles en cause les grands principes de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et libertés » ? Le Conseil d’État répond à nouveau par la négative. Parce que l’expansion du volume des données et de la capacité à les utiliser peut sembler difficilement conciliable avec les principes de « finalités déterminées » et de proportionnalité de la collecte, qui fondent le droit national et européen en la matière, le Conseil d’État propose de surmonter cette tension incontestable en distinguant les usages à vocation statistique, qui ne s’intéressent pas aux personnes individuellement mais à la masse des données, des usages ciblant les personnes et permettant un profilage – évaluation de la solvabilité d’un emprunteur, recherche de fraudeurs potentiels. Si les premiers, qui ne posent pas de problèmes en termes de respect de la vie privée, doivent demeurer très libres – plus d’ailleurs que ce qui est prévu dans le futur règlement européen –, les seconds doivent être encadrés par les principes de finalités déterminées et de proportionnalité.

Faut-il reconnaître un « droit à l’oubli » ? Nous n’y sommes pas favorables. Sur la forme, l’expression nous semble simplificatrice ; sur le fond, elle pose des problèmes. Pour être précis, le fameux arrêt Google Spain de la Cour de justice de l’Union européenne (CJUE), en date du 13 mai 2014, a consacré un droit au « déréférencement » plutôt qu’un « droit à l’oubli ». Depuis cette décision, une personne a, en principe, le droit d’obtenir d’un moteur de recherche qu’il n’affiche pas certaines informations la concernant, mais elle ne peut pas obtenir qu’une information soit effacée d’un site internet. L’impact des moteurs de recherche en termes de visibilité est cependant tel que le déréférencement peut poser un problème au regard de la liberté d’expression et de la liberté d’information. Le Conseil d'État considère en conséquence que la mise en œuvre de l'arrêt doit être mieux encadrée. Il faut, d’une part, garantir que les sites dont le déréférencement est demandé puissent faire valoir leur point de vue. Il serait bon, d’autre part, de confier aux autorités nationales européennes de protection des données, comme la Commission nationale de l’informatique et des libertés (CNIL) en France, le soin de définir les lignes directrices explicitant la doctrine de mise en œuvre de l’arrêt Google Spain.

Faut-il consacrer la neutralité du net dans le droit positif ? Le Conseil d’État répond positivement. La neutralité du net implique que les opérateurs de communications électroniques traitent de manière égale toutes les communications, quel que soit leur contenu. Il s’agit d’une garantie fondamentale de la liberté d'expression et de la liberté d'entreprendre, consubstantielle à la nature du net. Cette neutralité doit donc être consacrée dans la loi nationale et dans les textes européens.

La neutralité vaut-elle pour tous les opérateurs du net ? Non ! Ce serait en faire un usage abusif que de l’appliquer par exemple aux « plateformes » pour lesquelles le Conseil d’État propose la création d’une nouvelle catégorie juridique. Issue de la directive européenne relative au commerce électronique du 8 juin 2000, la distinction binaire entre éditeurs, responsables des contenus, et hébergeurs, intermédiaires techniques passifs et « irresponsables », est aujourd'hui dépassée car les plateformes n’entrent pas dans ces catégories. Si elles ne produisent pas de contenus, elles sont actives car elles référencent, classent et recommandent, activités qui, par leur nature même, excluent la neutralité. Le Conseil d'État propose de définir un nouveau régime juridique pour les plateformes : leur responsabilité restera limitée pour ce qui est du contenu à l’instar de celle des hébergeurs ; elles seraient en revanche soumise à une obligation de loyauté inspirée du droit commercial et du droit de la consommation pour ce qui concerne leur activité de référencement et de classement. Les conflits d’intérêts entre une « activité de plateforme » et une autre activité exercée par un même opérateur seraient par exemple prohibés.

Quel équilibre trouver entre sécurité nationale et droit à la vie privée dès lors que l’on traite de la surveillance des communications électroniques ? L’arrêt Digital Rights Ireland rendu par la Cour de justice de l’Union européenne le 8 avril 2014 a invalidé la directive de 2006 sur la conservation des données de communication ne laissant subsister sur ce sujet que les législations nationales. L'étude du Conseil d'État souligne les difficultés que causerait à la police judiciaire et à la sécurité nationale l’hypothèse d’une interdiction totale de la collecte systématique de ces données à des fins de prévention des atteintes à la sûreté nationale. Elle propose des mesures tendant à renforcer les garanties des droits fondamentaux sans porter atteinte à la sécurité nationale. Elle préconise de restreindre drastiquement l’accès à ces données, et propose de transformer la Commission nationale de contrôle des interceptions de sécurité (CNCIS) en une autorité indépendante de contrôle des services de renseignement, dotée de moyens significatifs. Les agents impliqués dans la mise en œuvre des programmes de renseignement auraient un droit de signalement des pratiques manifestement contraires au cadre légal auprès de cette autorité administrative indépendante.

Faut-il appliquer dans tous les cas le droit du pays de l'internaute ? Les chances de faire adopter et respecter cette position par les grands opérateurs américains sont faibles. Ce choix ne serait d’ailleurs pas nécessairement favorable à long terme aux intérêts des opérateurs européens – pourquoi présumer que l’Europe sera toujours dominée par les opérateurs américains ? Le Conseil d'État recommande plutôt, pour prévenir les conflits de loi découlant du caractère transnational d'internet, de prévoir un socle de règles essentielles, applicable à tous les services dirigés vers l'Union européenne ou vers la France, selon que la règle est européenne ou nationale. Qualifiées à cette fin de « loi de police », au sens du droit international privé, ces règles prévaudraient sur les clauses commerciales et comprendraient notamment la législation relative à la protection des données personnelles ainsi que l'obligation de coopérer avec la justice du pays de l'internaute.

Faut-il rééquilibrer la gouvernance d'internet ? Pour y parvenir, l’étude du Conseil d'État propose des mesures pour démocratiser le fonctionnement de l’ICANN, l’Internet corporation for assigned names and numbers, organisme de droit américain qui gère le système des noms de domaine, ainsi que celui des autres instances de gouvernance d’internet. Nous inscrivant dans une tradition qui fait de l’État le seul garant de l’intérêt général, nous estimons que la place des États doit être renforcée sans abandonner pour autant le modèle « multiacteurs ».

M. le coprésident Christian Paul. Vous nous avez présenté un certain nombre des cinquante propositions retenues par l’étude du Conseil d’État qui a indiqué, pour chacune d’entre elles, le vecteur qui permettra de la mettre en œuvre. Pour ce qui concerne les dispositions relevant du droit national, une stratégie juridique s’impose-t-elle ? Une révision constitutionnelle vous paraît-elle nécessaire ? Devons-nous modifier le droit du numérique au fur et à mesure que se présentent les textes et les problèmes en courant le risque de légiférer au fil de l’eau, ou plutôt adopter des textes généraux traitant la globalité des problèmes, comme un Habeas corpus numérique que certains appellent de leurs vœux, ou une déclaration des droits numériques, semblable à celle à laquelle travaille actuellement le parlement italien ?

Il nous semble par ailleurs que vous êtes un peu timide sur la question de la neutralité.

Mme Maryvonne de Saint Pulgent. Le Conseil d’État estime qu’il n’est pas nécessaire d’inscrire de nouveaux principes dans la Constitution pour traiter du numérique. Ceux qu’elle contient déjà suffisent, même si le numérique oblige à revoir l’interprétation de certains d’entre eux. L’introduction récente de plusieurs principes dans le droit constitutionnel nous incite à prendre garde aux proclamations qui, aussi bienvenues soient-elles, trouvent finalement parfois des déclinaisons inattendues et embarrassantes dans la jurisprudence.

Nous croyons savoir que le Gouvernement envisage de proposer le vote d’une « loi numérique ». Nous n’y voyons évidemment aucune objection. Ce texte ne pourra toutefois être exhaustif car certains sujets, comme les mesures relatives au régime des plateformes, relèvent du droit européen. Il nous semble par ailleurs moins problématique d’inscrire de nouveaux « principes » dans la loi, même si cette dernière doit évidemment rester normative, que dans la Constitution. Cette loi pourrait avoir un impact politique que nous ne sous-estimons pas ; elle ne dispenserait toutefois pas le Parlement de réfléchir aux conséquences de la révolution numérique pour chacun des textes qu’il examine.

M. Jacky Richard, président adjoint, rapporteur général de la section du rapport et des études. Globalement, les grands principes nécessaires au droit du numérique existent déjà dans le droit français ou européen. Il nous est en revanche apparu que les instruments en place avaient du mal à suivre les évolutions extraordinairement rapides du secteur du numérique.

Il nous semble par ailleurs qu’en cette matière, le « droit souple » n’est pas assez utilisé. Nos deux déplacements à Bruxelles nous ont pourtant convaincus qu’il s’agissait du bon niveau d’action concernant un certain nombre de mesures. Ce constat et l’existence d’un grand nombre de normes d’origine européenne en la matière nous ont incités à ne pas recommander un bouleversement des règles actuellement en vigueur.

En termes de stratégie légistique, il est clair que certaines de nos propositions nécessitent la modification de la loi.

M. Laurent Cytermann, rapporteur général adjoint. En matière de fichiers de police et concernant les questions de renseignement, certaines évolutions législatives sont imposées, soit par la CJUE – arrêt Digital Rights Ireland –, soit par la Cour européenne des droits de l’homme (CEDH). La France a ainsi été condamnée à deux reprises par la CEDH pour atteinte au droit au respect de la vie privée et familiale : le 18 juillet 2013, concernant le fichier automatisé des empreintes digitales (FAED), et le 18 septembre 2014, concernant le système de traitement des infractions constatées (STIC).

Mme la coprésidente Christiane Féral-Schuhl. Un débat a lieu concernant l’initiative de Google qui, réagissant à l’arrêt Google Spain, a mis en ligne il y a quelques mois un « formulaire d’oubli » en annonçant la constitution d’un comité consultatif d'experts indépendants chargé d’examiner les demandes des internautes. Selon vous quel doit être le rôle des grands acteurs de l’internet en matière de déréférencement ? Quelle place le législateur doit-il leur laisser ?

Mme Maryvonne de Saint Pulgent. Nous sommes restés très prudents concernant l’arrêt Google Spain dont nous ne mesurons pas encore toutes les conséquences. Sa lecture permet en tout état de cause d’identifier l’existence d’un conflit entre, d’une part, le droit à la protection de la vie privée et, d’autre part, la liberté d’expression et d’information.

Pour faciliter l’exercice des droits des personnes demandant un déréférencement, nous avons proposé que la loi permette d’étendre à tous les exploitants de moteurs de recherche une décision positive en la matière prise par un seul d’entre eux. Cependant, il ne faut surtout pas oublier que le déréférencement cause des dommages aux tiers. Il est donc nécessaire d’organiser la transparence de la procédure et le contradictoire. Nous ne pouvons pas laisser l’exploitant arbitrer seul définitivement entre un individu et un site producteur pour lequel le déréférencement aurait indéniablement un impact considérable en termes de visibilité et de valorisation. Le site producteur de contenus est aujourd’hui absent du débat ; il faut veiller à ce qu’il ait toute sa place. Dans un premier temps, les deux parties doivent donc être en mesure de présenter leurs arguments, puis, dans un second temps, elles doivent pouvoir contester la décision de l’exploitant devant le juge. Ce dernier reste le seul qui puisse légitimement se prononcer in fine sur l’équilibre entre les intérêts en présence. L’extension de la décision de déréférencement ne pourrait jouer que sous réserve qu’il l’ait homologuée.

Mme la coprésidente Christiane Féral-Schuhl. L’exploitant d’un moteur de recherche peut-il agir dans un premier temps sans faire appel au juge ?

M. Laurent Cytermann. Parce que l’arrêt Google Spain rend l’exploitant du moteur de recherche responsable de traitement de données, il découle de la logique de la directive de 1995 sur le traitement des données à caractère personnel qu’il lui revient de procéder au déréférencement avant l’intervention éventuelle du juge. Le droit au déréférencement se rattache à l’exercice des droits d’opposition et de rectification déjà connus.

Parce qu’il est nécessaire d’établir un équilibre entre droit à la vie privée et liberté d’expression, et que la décision à prendre peut être lourde de conséquences, nous insistons sur la nécessité pour l’exploitant du moteur de recherche d’avoir entendu de façon contradictoire la personne demandeuse et l’éditeur du site concerné. Un droit de recours contre la décision prise doit ensuite nécessairement être ouvert aux deux parties. Il ne pourra s’exercer que devant le juge.

Nous préconisons par ailleurs que les autorités nationales de protection des données explicitent les lignes directrices de la doctrine de mise en œuvre de l’arrêt Google Spain et aident à prévoir les procédures applicables aux cas particuliers. Un travail en ce sens est en cours au sein du G29, l’instance qui les réunit au niveau européen.

M. Jacky Richard. Sur ce sujet, comme sur d’autres, nous proposons d’agir sur plusieurs niveaux. La proposition par le G29 de lignes directrices et d’une procédure qui permette aux éditeurs de faire valoir leurs observations relève du droit souple. Quant à la loi, elle intervient en cas de désaccord entre les trois parties, mais aussi pour organiser les conditions d’une « décision unique » de déréférencement qui s’applique à tous les moteurs de recherche.

M. Philippe Aigrain. L’étude du Conseil d’État a suscité de la part des associations citoyennes qui travaillent sur le droit d’internet un grand intérêt et des réactions extrêmement contrastées.

Certaines de vos propositions sont particulièrement convaincantes, notamment celles relatives à l’autodétermination informationnelle parfaitement adaptée à l’internet. Vous avez également accompli un véritable travail de pionnier concernant les algorithmes prédictifs, question que seuls les philosophes et les sociologues avaient abordée jusque-là. Si ce sujet se trouve au cœur des nouvelles pratiques de l’exploitation des données, il risque cependant d’être exploité par des intérêts divers. Et j’ai précisément eu le sentiment que vos propositions relatives à la diversité culturelle des contenus audiovisuels et musicaux faisaient écho aux propositions de certains des acteurs sans prendre en compte celles de certains autres. En recommandant le recours au droit souple ou aux conventions conclues par le Conseil supérieur de l’audiovisuel (CSA), vous prenez par exemple partie dans un débat très vif et non encore tranché sur le rôle de ce dernier.

Nous sommes en revanche beaucoup moins enthousiastes lorsque l’étude prend position sur des sujets qui font actuellement l’objet d’un travail législatif comme la neutralité des opérateurs de réseau, et l’anonymisation concernant le big data.

Si l’étude refuse à juste titre de valider le concept de neutralité des plateformes, il me semble qu’elle utilise un procédé rhétorique qui, pour être classique n’en pose pas moins quelques problèmes. En effet, après avoir proclamé la nécessité d’affirmer la neutralité du net dans les termes énoncés par le Parlement, vous videz l’approche parlementaire de sa substance en proposant d’y soustraire les deux éléments qui fondent sa spécificité : la définition étroite et exigeante des services spécialisés, et celle des pratiques de gestion de trafic acceptable pour ces services. Pouvez-vous expliquer le choix d’une telle position ?

En matière d’anonymisation et de big data, vous épousez le point de vue selon lequel les données constitueraient l’or noir du XXIe siècle et le futur économique du numérique. Les économistes spécialisés ne sont pourtant pas unanimes sur ce point : nombreux sont ceux qui estiment que l’économie de l’exploitation des données demeurera un secteur de taille réduite. Vous considérez par ailleurs que l’anonymisation des données devrait permettre qu’il en soit fait un usage très libre, et favoriser le développement de leur exploitation commerciale. Cette fois encore, vous négligez le fait que les avis sont très partagés sur la portée de l’anonymisation dans un univers dans lequel les données circulent et se croisent. Comment anonymiser un seul jeu de données alors que les acteurs sont multiples ? Dans un tel contexte, il paraît impossible de s’affranchir, comme vous semblez le faire, de l’exigence de protection des droits.

M. Daniel Le Métayer. Pour ce qui concerne le secteur public, l’étude prend de multiples précautions concernant l’anonymisation des données, et elle propose des procédures visant à limiter le risque de réidentification – je vous renvoie à la lecture de la proposition n° 33. Elle se contente en revanche d’une mise en garde générale et beaucoup plus souple pour ce qui concerne l’anonymisation dans le cadre du big data. Cette différence de traitement est-elle délibérée ? Quelles en sont les raisons ?

Mme Laure de La Raudière. En cas de demande de déréférencement, comment mettre en œuvre le contradictoire entre l’opérateur de plateforme, le producteur de contenu, et la personne concernée, alors que les deux premiers acteurs peuvent se trouver dans n’importe quel pays du monde et n’être soumis ni au droit français ni au droit européen ?

M. Jean Dionis du Séjour. Êtes-vous favorables à ce qu’une décision de justice en faveur d’une partie demandant un déréférencement soit directement opposable aux exploitants de moteur de recherche et constitue un droit acquis ?

Mme Laurence Dumont. Madame de Saint Pulgent, la position du Conseil d’État concernant le droit de propriété des individus sur leurs données personnelles me paraît convaincante. Elle a de plus le mérite de faire œuvre de pédagogie, ce qui semble nécessaire lorsque l’on découvre le sondage que vous évoquiez. Sur ce sujet, l’étude se rallie au concept d’autodétermination informationnelle dégagé par la Cour constitutionnelle allemande en 1983. Comment l’application de ce droit en Allemagne, depuis plus de trente ans, a-t-elle permis d’améliorer concrètement la protection des données personnelles de nos voisins ?

L’une de vos propositions vise à donner à la Commission nationale de l’informatique et des libertés (CNIL) « une mission explicite de promotion des technologies renforçant la maîtrise des personnes sur l’utilisation de leurs données ». La CNIL, dont je suis membre, s’attache d’ores et déjà à remplir cette mission dans la mesure de ses moyens – elle a par exemple créé récemment un laboratoire de recherche. J’en profite pour signaler qu’elle vient de lancer les trophées étudiants EDUCNUM pour trouver des solutions afin de transmettre au plus jeunes les bons réflexes en matière de protection des données personnelles. Si des suites devaient être données à la judicieuse proposition du Conseil d’État, il est clair qu’il faudrait allouer à la CNIL des moyens supplémentaires à la hauteur de sa nouvelle mission.

Mme Myriam Quemener. Vous préconisez de renforcer la responsabilité des plateformes qui bénéficient aujourd’hui d’un statut d’hébergeur. Certains souhaitaient qu’elles soient considérées comme des éditeurs de services. Qu’en pensez-vous ? Il est question de les soumettre à une « obligation de loyauté ». La notion semble un peu complexe – un professeur de droit considère même qu’elle « fleure bon la chevalerie ». En cas de non-respect de cette obligation, faut-il envisager de mettre en place des sanctions ? De quelle nature pourraient-elles être ?

Mme Maryvonne de Saint Pulgent. S’agissant de l’anonymisation des données publiques, plutôt que de suggérer la création de nouvelles obligations, nous faisons aux acteurs publics, Gouvernement et collectivités territoriales, des propositions précises pour leur permettre de mettre en œuvre concrètement cette anonymisation, qui est déjà prévue par la loi de 1978. Il ne faut pas sous-estimer les conséquences pratiques d’un open data public généralisé, qui pourrait poser problème à de nombreux petits acteurs publics. Ainsi nous recommandons – et cela a suscité des réactions contrastées – de ne pas rendre l’open data obligatoire pour l’ensemble des collectivités territoriales, car toutes ne sont pas en mesure de faire face à une telle obligation.

M. Jacky Richard. Beaucoup de questions portent sur le droit à l’autodétermination informationnelle, qui fait l’objet de la proposition n° 1. C’est un droit de la personne, mais ce n’est pas un nouveau droit ; il irradie les autres. Cette notion, forgée par la Cour constitutionnelle de Karlsruhe dans un arrêt du 15 décembre 1983 relatif à une loi sur le recensement – ce qui n’est pas anodin – a ensuite irrigué la jurisprudence de la Cour dans des affaires concernant la collecte de données de santé par les assurances et la lutte contre le terrorisme, par exemple. Sur ce point, je vous renvoie à la page 267 du rapport, où figurent des informations complémentaires issues d’arrêts très précis fondés sur ce principe.

M. Laurent Cytermann. M. Aigrain nous a interrogés sur la neutralité des réseaux. Nous sommes bien conscients de l’intensité des débats suscités par le vote du Parlement européen sur cette question, mais je ne partage pas l’idée selon laquelle nous viderions de sa substance le principe de neutralité. Il faut en effet distinguer deux choses : d’une part, le principe, qui est pour la première fois affirmé dans le droit positif et qui est bien de nature à garantir plusieurs libertés fondamentales – la définition qu’en donne le Parlement européen, plus précise que celle de la Commission, nous paraît d’ailleurs plus satisfaisante – et, d’autre part, l’étendue des exceptions à ce principe. C’est sur ce point que porte le débat, lequel est certes important mais subalterne.

Les services spécialisés relèvent de la liberté contractuelle entre un fournisseur de contenus et un opérateur de réseau, qui peut proposer un niveau de qualité garantie. Nous préconisons que cette liberté ne soit pas trop restreinte a priori par le législateur européen mais qu’en contrepartie, elle ne puisse s’exercer au détriment de la qualité de l’internet généraliste. Ainsi nous proposons des avancées qui ne figurent pas dans le texte de la Commission européenne, notamment en matière de contrôle par les autorités de régulation nationales, l’ARCEP en France. Nous estimons en effet qu’un contrôle doit être exercé a priori – l’autorité doit pouvoir examiner le projet de convention afin de juger s’il est de nature à porter atteinte à la qualité de l’internet généraliste – et a posteriori, car elle doit pouvoir prendre des mesures correctrices s’il s’avère que ce service spécialisé prend une place trop importante.

S’agissant de l’anonymisation des données personnelles dans le cadre du big data – qui fait l’objet de la proposition n° 12 –, nous estimons que le principe de finalité déterminée, qui figure dans la Charte des droits fondamentaux de l’Union européenne et qui fonde la confiance des individus dans la société numérique, ne saurait être remis en cause : chacun doit savoir dans quel but ses données sont collectées et traitées. Nous ne partageons donc pas l’opinion de ceux qui estiment, et leurs arguments sont parfois forts, qu’il faut recueillir le plus de données possible et voir ensuite ce qu’on en fait. Cependant, la directive de 1995 tempère le principe de finalité déterminée par celui de liberté de réutilisation statistique, estimant que l’exploitation statistique d’une base de données est réputée compatible avec les finalités initiales du traitement. Nous avons souhaité réaffirmer également ce principe, car il nous paraît très important de préserver la liberté de réutilisation statistique – utile pour certaines applications du big data, notamment en matière économique ou de fonctionnement des services publics – dès lors qu’elle n’est pas susceptible de porter atteinte aux droits des individus. Bien entendu, le secret statistique doit être garanti, voire renforcé pour être adapté aux progrès des techniques de ré-identification.

En ce qui concerne les modalités de mise en œuvre du dialogue tripartite sur le droit au déréférencement, sur lesquelles Mme de la Raudière nous a interrogés, le rapport n’entre pas dans le détail. Il ne peut s’agir toutefois que d’une obligation de moyens mise à la charge du responsable du traitement de données. Avant de prendre sa décision, il doit solliciter l’éditeur auquel est adressée la demande de déréférencement. Mais si celui-ci est introuvable ou ne répond pas dans un délai raisonnable, le processus doit suivre son cours. Bien entendu, si une décision de justice intervient, l’autorité de la chose jugée s’impose, mais ce ne peut être un préalable systématique à la demande de déréférencement.

Mme Laure de La Raudière. Se pose la question de la compétence territoriale.

M. Laurent Cytermann. Le rapport ne traite pas de ce cas particulier. Mais, en France, par exemple, le juge peut prendre, sur le fondement de l’article 9 du code civil, des mesures utiles à la préservation de la vie privée. Ainsi le tribunal de grande instance de Paris a récemment émis une injonction de déréférencement dans une affaire concernant M. Mosley.

Mme Maryvonne de Saint Pulgent. La question qui se pose ici est celle, très importante, de la définition du socle de règles qui s’appliqueront au pays de l’internaute, mais nous ne pouvons y répondre seuls.

À propos de la CNIL, je rappelle qu’une autorité administrative indépendante est soumise au principe de spécialité, au même titre que les établissements publics. La CNIL peut donc être fragilisée si elle accomplit une mission qui ne lui a pas été explicitement confiée. Quant à la question de savoir s’il faudra lui allouer de nouveaux moyens, elle relève des arbitrages internes au Gouvernement. Nous n’avons affirmé une obligation de renforcement des moyens que pour l’autorité intervenant dans le domaine du renseignement, dont les moyens sont notoirement insuffisants.

M. Jacky Richard. Nous avons également dérogé à la règle selon laquelle on ne peut préempter le budget de l’État au sujet de la CNIL, en indiquant, dans la proposition n° 25, qu’elle devait voir ses moyens humains renforcés, éventuellement par redéploiement, afin de développer le contrôle des algorithmes, notamment pour détecter les discriminations illicites.

M. le coprésident Christian Paul. Je suis persuadé que les parlementaires, qui ne manquent pas d’imagination en la matière, pourraient proposer des redéploiements de personnels entre les diverses autorités administratives indépendantes (Sourires)

M. Laurent Cytermann. Une question portait sur la sanction du manquement au principe de loyauté. Les obligations qui découlent de ce principe sont multiformes ; certaines s’adressent aux consommateurs, d’autres concernent les relations entre entreprises. La sanction variera donc selon le type de relations concernées. Elle pourrait être prononcée, par exemple, par la DGCCRF, qui a été récemment dotée de nouveaux pouvoirs de sanction.

Mme la coprésidente Christiane Féral-Schuhl. En matière de déréférencement, ne pensez-vous pas que l’on pourrait envisager un effacement de principe de certaines catégories de données ? Il me semble en effet que, dans des cas précis, on devrait être dispensé de suivre la procédure prévue, d’autant qu’à la CNIL la durée des traitements est limitée. Je pense en particulier aux condamnations pénales qui ne figurent plus au casier judiciaire. Le fait de référencer des articles de journaux mentionnant ces peines me paraît contradictoire avec notre législation.

Par ailleurs, puisque vous nous invitez à réinterpréter les fondamentaux de notre Constitution, je me pose la question de savoir si la liberté d’expression a vocation à être garantie de la même façon si l’on en use sous couvert d’anonymat ; on sait en effet que celui-ci peut favoriser l’inflation de propos injurieux ou diffamatoires par exemple. Aussi, ne pourrait-on pas envisager une interprétation restrictive de ce principe lorsqu’il n’est pas possible d’identifier directement ou indirectement l’auteur des propos ? Dans la presse classique, la responsabilité en cascade permet toujours d’identifier celui-ci, qu’il s’exprime sous un pseudonyme ou sous un nom d’emprunt. Ce n’est pas toujours le cas sur internet.

Mme Maryvonne de Saint Pulgent. Sans vouloir apporter une réponse définitive, je rappelle que la liberté d’expression a une valeur constitutionnelle et que la jurisprudence de la Cour européenne des droits de l’homme la place très haut dans l’échelle des valeurs. J’appelle donc à la plus grande prudence sur ce point. La France est régulièrement mise en cause et trop souvent condamnée pour des atteintes à la liberté d’expression. Et j’observe que, dans la jurisprudence de la Cour, cette liberté apparaît de plus en plus comme étant protégée en priorité.

Mme la coprésidente Christiane Féral-Schuhl. Néanmoins, vous prôniez la recherche d’un équilibre dans l’exercice des différentes libertés.

Mme Maryvonne de Saint Pulgent. Certes, mais celle-ci est placée très haut. Je rappelle tout de même que la législation condamnant l’injure et la diffamation est applicable sur internet comme sur les autres supports d’expression. En outre, les éditeurs de site sont responsables des contenus illicites qu’ils publient. Ces procédures s’apparentent souvent à un parcours du combattant, c’est vrai, mais – et je vous en parle d’autant plus librement que j’ai moi-même été victime dans une affaire de ce type – on ne peut pas, au nom des difficultés à faire reconnaître son préjudice, instaurer ce qui serait inévitablement considéré comme une censure. Prenons bien garde à ne pas remédier à des dysfonctionnements en touchant à des principes de droit : être convaincu d’atteintes à la liberté d’expression par la Cour européenne des droits de l’homme, c’est un problème. On a beaucoup parlé du droit européen en tant que droit de l’Union, mais n’oublions pas la Convention européenne des droits de l’homme.

M. Jacky Richard. Sur l’effacement de principe de certaines données, le rapport comporte quelques éléments de réponse dans les propositions nos 34 à 37. Nous estimons en effet nécessaire de renforcer les garanties concernant l’utilisation des fichiers de police – Traitement d’antécédents judiciaires (TAJ), Fichier automatisé des empreintes digitales (FAED) ou Fichier national automatisé des empreintes génétiques (FNAEG) –, notamment en cas de classement sans suite, relaxe, acquittement ou non-lieu. La France a été condamnée dans ce domaine.

Mme la coprésidente Christiane Féral-Schuhl. Je pensais plutôt aux articles de presse qui font état de l’arrestation d’une personne qui soit a été relaxée, soit a exécuté sa peine et devrait bénéficier de l’effacement de toute référence à sa condamnation.

M. Jacky Richard. Il y a un débat sur ce point. Dans une polémique opposant le Guardian à Google cet été, ce dernier a été accusé d’instrumentaliser cette question pour minimiser les effets du droit à l’oubli. La piste que vous évoquez est intéressante mais elle n’est pas explorée actuellement.

M. Laurent Cytermann. La question va se poser, car elle n’est pas traitée explicitement par l’arrêt Google Spain de la Cour de justice. Celle-ci met en balance le droit de la personne et le droit à l’information du public. Or, il me semble que l’équilibre entre ces deux notions sera apprécié différemment selon les contextes nationaux et culturels. En France, par exemple, le principe de l’effacement du casier judiciaire prévaut. Aux États-Unis, en revanche, on considérera que le public a le droit de savoir que telle personne a commis des infractions dans le passé.

M. Philippe Aigrain. Je partage l’invitation à la prudence de Mme Maryvonne de Saint Pulgent sur la conditionnalité de la liberté d’expression, en particulier à propos de l’anonymat, car les opérateurs et les hébergeurs sont déjà soumis à l’obligation de recueillir des données susceptibles de contribuer à l’identification de l’internaute dans le cadre d’une injonction judiciaire. Nous ne sommes donc pas dans une situation de non-droit en ce domaine. En revanche, si, en France, la liberté d’expression est reconnue au plan constitutionnel, elle n’est guère protégée dans notre droit positif, de sorte qu’une personne à la liberté d’expression de qui on porte atteinte est démunie de moyens juridiques pour exercer un recours, à moins qu’il ne s’agisse de l’administration : dans ce cas, elle peut s’adresser au juge administratif. Au demeurant, on peut même ignorer qu’il a été porté atteinte à sa liberté d’expression, en cas de filtrage ou de déréférencement par exemple. La question se pose donc de savoir comment on pourrait renforcer la liberté d’expression ou le droit à l’information au plan législatif.

Mme Maryvonne de Saint Pulgent. Nous avons la faiblesse de penser qu’un principe de valeur constitutionnelle s’impose à toutes les lois, mais rien n’interdirait de réaffirmer, dans une loi sur le numérique par exemple, ce principe qui est de la plus haute valeur dans notre pays, même si l’on n’en tire pas forcément toutes les conséquences. Dans notre culture, c’est une liberté de faible niveau ; dans notre arsenal juridique, elle est du plus haut niveau.

M. Philippe Aigrain. Peut-être faut-il changer notre culture…

Mme Maryvonne de Saint Pulgent. Peut-être, mais une loi n’y suffira pas. (Sourires.)

M. Winston Maxwell. Nous discutons souvent, au sein de notre commission, de la légitimité des règles internes des plateformes, de l’autorégulation ou des conditions générales d’utilisation. Or, dans votre rapport, il me semble que se dégage un principe de bonnes pratiques en matière de garanties procédurales, respectant la transparence et le principe du contradictoire. Je pense au déréférencement, par exemple. Peut-on identifier, dans ce domaine, un socle de règles qui pourraient s’appliquer chaque fois que se pose un problème d’autorégulation sur internet ?

M. Laurent Cytermann. Nous allons en effet dans ce sens. Il est légitime que les plateformes définissent, dans le cadre de la liberté contractuelle, des policies, des politiques relatives aux contenus, mais nous préconisons un certain nombre de bonnes pratiques. La concertation notamment nous paraît importante : lorsque des plateformes ont une audience mondiale, elles jouent un rôle à ce point considérable dans l’exercice de fait de la liberté d’expression qu’il n’est plus légitime qu’elles définissent ces policies de manière unilatérale. Le principe du contradictoire doit donc également être respecté, préalablement à un retrait de contenu par exemple.

Mme Maryvonne de Saint Pulgent. Nous parlons bien entendu ici de contenus licites.

Mme Valérie-Laure Benabou. Il me semble justement que la Finlande a récemment introduit le principe du contradictoire dans les procédures de retrait.

À plusieurs reprises, vous utilisez dans le rapport les termes « contenus, biens ou services », laissant ainsi entendre que les contenus formeraient une catégorie juridique à part entière. Dès lors, entendez-vous donner une juridicité particulière à ces contenus et un régime juridique y afférent ? Par ailleurs, vous refusez de reconnaître à l’internaute la propriété de ses données, au motif que ce serait contre-productif dès lors que ce droit pourrait se retourner contre lui et nuire à sa protection s’il était amené à céder ses données par exemple. Toutefois, vous considérez que les échanges de données réalisées par les data brokers s’opèrent sur le terrain du droit de propriété. Pourriez-vous nous éclairer sur ces deux points, qui sont liés ?

Mme Maryvonne de Saint Pulgent. La donnée est un contenu, mais ce n’est pas un bien ; aucun droit patrimonial ne s’y attache. Les opérateurs ont un droit de propriété, non pas sur les données, mais sur les fichiers de données : ce sont deux choses très différentes. Les échanges commerciaux entre opérateurs portent, non sur les données elles-mêmes, mais sur les bases de données, les traitements, qui, eux, sont des biens protégés par un droit de propriété. Au reste, la CNIL n’intervient que sur les traitements.

M. Laurent Cytermann. Nous avons utilisé les termes « contenus, biens ou services » à propos des plateformes, car elles recouvrent une réalité multiforme. Les places de marché ou les magasins d’applications proposent des biens ou des services. En revanche, sur des plateformes de partage de photos ou de vidéos, telles que YouTube, on ne partage ni un bien ni un service ; c’est pourquoi nous avons retenu, faute de mieux, le terme de contenu.

Mme Valérie-Laure Benabou. Une vidéo, qui relève du droit d’auteur, est donc un contenu et non un bien ?

M. Laurent Cytermann. Il peut y avoir un droit de propriété sur un contenu. Encore une fois, on peut trouver un terme plus approprié.

Mme Valérie-Laure Benabou. J’insiste sur ce point, car on retrouve cette distinction entre biens, services et contenus numériques dans les projets de texte européens en matière de vente. Or, si la notion de contenus numériques est distincte de celles de services et de biens, il me semble qu’il faudrait lui donner une juridicité particulière et peut-être un régime juridique. Pour l’instant, c’est encore flou.

M. Philippe Aigrain. Dans le champ général de l’exploitation des données, la situation actuelle est très différente de celle qui prévalait dans les années 1970, c’est-à-dire à l’époque où l’on a élaboré le concept de protection des données. Aujourd’hui, celles-ci peuvent être aussi bien des informations, des traces – comme l’image d’une personne capturée par hasard par le camion de Google street view –, que des communications privées, juridiquement protégées, ou des expressions publiques, comme les contenus partagés, qui relèvent du droit d’auteur. Or, beaucoup des acteurs qui ont appelé ces données des contenus l’ont fait pour dénier aux utilisateurs qui les produisaient un droit d’auteur, qu’ils entendaient ainsi s’attribuer lors de la réutilisation. L’une des difficultés de la CNIL réside dans le fait que, bien qu’elle ait été conçue pour s’occuper de ce champ très vaste, elle se trouve cantonnée, depuis les directives de 1995 et 2002, à un champ plus étroit qui est celui des données.

M. le coprésident Christian Paul. Je souhaiterais que l’on aborde une autre question évoquée dans le rapport, celle de la surveillance des communications et, plus précisément, des interceptions régaliennes à des fins de sécurité. Les données de communication sont composées, d’une part, de données techniques et de connexion, qui sont conservées et, d’autre part, de contenus, qui peuvent être captés à des fins de renseignement ou d’enquête. Quel est, selon vous, l’état des lieux en matière de surveillance des communications et dans quelles catégories peut-on classer les différentes données concernées ? Considérez-vous que l’extension des capacités intrusives des technologies dont disposent les services de renseignement présente des risques ou des dangers ?

Par ailleurs, vous paraît-il suffisant d’encadrer les activités de surveillance par une simple extension de la loi de 1991 sur les interceptions téléphoniques, comme l’a fait le Sénat dans le cadre de la loi de programmation militaire, ou faut-il aller plus loin, y compris au plan conceptuel ? Comment analyse-t-on les risques et quels types d’outils juridiques doit-on mobiliser pour éviter un PRISM à la française ? Enfin, vous paraît-il nécessaire de renforcer les instances chargées de faire respecter les garanties démocratiques ?

Mme Maryvonne de Saint Pulgent. Il faut distinguer la question de la collecte des données de connexion, qui est traitée dans l’arrêt de la CJUE Digital rights Ireland, et celle des interceptions de contenus. Tout d’abord, ces deux questions relèvent du domaine législatif, mais je ne suis pas certaine qu’une loi sur le numérique soit le vecteur approprié, car il s’agit de sujets très sensibles.

M. le coprésident Christian Paul. À titre personnel, moi non plus…

Mme Maryvonne de Saint Pulgent. Mes collègues vous répondront sur les interceptions de communications, y compris celles à destination de l’étranger, et les nouvelles méthodes d’intrusion. Dans ces matières, le Conseil d’État adopte une éthique de responsabilité. Nous considérons en effet le droit à la sûreté comme un droit fondamental, le Conseil constitutionnel ayant du reste récemment rappelé la valeur constitutionnelle de la protection de ce droit.

S’agissant du traitement des données de connexion, la situation est assez incertaine depuis l’arrêt Digital rights Ireland. En effet, la disparition de la directive de 2006 laisse la place aux législations nationales et l’on s’interroge sur la compétence de l’Union dans ces matières qui relèvent de la souveraineté nationale. La directive offrait à la Cour de justice un point d’entrée dans ces législations et, si elle n’est pas remplacée, on peut se demander dans quelle mesure ces dernières doivent être conformes à l’idée que la Cour de justice se fait de la Charte des droits fondamentaux de l’Union européenne . Rappelons toutefois qu’il existe un autre gendarme des libertés : la Cour européenne des droits de l’homme. Nous n’échappons donc pas à tout risque, mais ce n’est pas un risque de même nature. L’étude comporte, outre des préconisations, quelques précautions juridiques sur ce point.

Dans le système actuel, l’accès aux données collectées n’est pas suffisamment encadré – c’est tout à fait clair à la lecture de l’arrêt Digital rights Ireland – au regard non seulement de la Charte mais aussi de nos propres principes. Accéder aux données de connexion des individus constitue en effet une intrusion dans leur vie privée, intrusion qui doit être légitime et proportionnée à l’objectif poursuivi. Or, nous constatons qu’aujourd’hui, les textes ouvrent un accès trop large à ce chalut de données collectées a priori et de façon préventive. Nous avons été convaincus sur un point : il n’est pas possible, au stade de l’émission des données de connexion, de prévoir les actes, qu’il s’agisse de crimes ou d’atteintes à la sûreté, qui nécessiteront d’explorer ces données pour identifier les auteurs ou les menaces. Pour citer l’exemple de l’attentat au musée juif de Bruxelles, c’est l’accès aux métadonnées qui a permis d’en identifier l’auteur et de retracer ses voyages et ses communications avant la commission de l’attentat. Bien entendu, avant que cet attentat ne soit commis, personne ne sait qu’il le sera. La collecte générale préventive des données et leur conservation durant une année sont donc nécessaires pour constituer un bassin dans lequel on puisera ensuite, en remontant le temps, les renseignements nécessaires.

Il faut donc agir, non pas sur la collecte, mais sur l’accès. Or, la loi est trop imprécise sur ce point. Premièrement, elle ne protège personne, contrairement aux règles applicables aux interceptions téléphoniques. Ni les élus, ni les magistrats, ni les journalistes ne sont prémunis contre l’exploration de leurs données de connexion. Deuxièmement, tous les crimes et tous les délits, aussi petits soient-ils, permettent, dans le cadre d’une procédure judiciaire, d’accéder à ces données. L’objectif est-il proportionné à l’intrusion ? Troisièmement, certaines autorités administratives ont accès à ces données pour réprimer des infractions au droit de la propriété intellectuelle : est-ce légitime ? Par ailleurs, il n’est pas forcément nécessaire d’avoir accès aux données d’une année entière : trois mois peuvent suffire. Nous ne prenons pas position sur toutes ces questions ; nous recommandons au législateur de les traiter et de revoir très sévèrement et très sérieusement la loi sur ce point. Ces lacunes font partie des griefs retenus contre la directive, qui était tout aussi silencieuse sur ces sujets, dans l’arrêt Digital rights Ireland.

M. Jacky Richard. En ce qui concerne les interceptions, votre question, monsieur le président, pose très bien le problème. Nous avons connu une mutation extraordinaire depuis la loi de 1991, qui n’est plus adaptée à la situation actuelle. L’efficacité du renseignement dépend désormais davantage du traitement des métadonnées que du contenu des communications, comme l’a amplement démontré l’enquête sur l’attentat au musée juif de Bruxelles. C’est pourquoi nous proposons de faire évoluer la Commission nationale de contrôle des interceptions de sécurité (CNCIS) vers une autorité administrative dont le champ de compétence serait étendu aux activités de renseignement dans leur ensemble, afin de contrôler l'accès aux données, sans remettre en cause le principe de la collecte. Quant à la question de savoir s’il faut élaborer un autre cadre conceptuel que celui de la loi de 1991, je crois qu’elle relève du législateur.

M. le coprésident Christian Paul. Nous entendons ce que dit Mme de Saint Pulgent sur la collecte préventive et complète des données de connexion. Mais qu’en est-il de l’accès au contenu des interceptions, qui pose un problème majeur ? Encore une fois, les technologies actuelles d’intrusion en profondeur dans les réseaux permettent des collectes très complètes et des traitements très complexes. Jusqu’où, selon vous, doit-on aller dans la dialectique du chalut et du harpon ?

M. Laurent Cytermann. S’agissant de l’interception des contenus, nos propositions d’évolution du cadre législatif sont moins nombreuses, car celui-ci prévoit déjà un ciblage et un contingentement. Une interception de sécurité, à caractère administratif, doit se faire sur proposition du Premier ministre ou d’une des deux personnes qu’il a désignées. Quant aux interceptions judiciaires, elles bénéficient des garanties inhérentes à une procédure judiciaire : elles sont décidées par un juge d’instruction dans le cadre d’une information judiciaire et leurs conditions de réalisation peuvent être contestées dans le cadre de la procédure pénale.

Mme Maryvonne de Saint Pulgent. En revanche, nous proposons d’inscrire dans la loi les finalités des interceptions de communications à l’étranger, qui actuellement ne sont pas sérieusement encadrées. Nous faisons également des propositions sur l’utilisation des nouvelles méthodes d’intrusion.

M. Laurent Cytermann. Ce sujet a été abordé par une mission d’information de l’Assemblée nationale qui s’est penchée sur les techniques de sonorisation, de captation d’image ou de déchiffrement des communications cryptées. Leur utilisation à des fins de sécurité nationale n’est pas véritablement encadrée juridiquement. L’étude annuelle préconise que l’évolution de la législation, qui est récemment intervenue à propos de la géolocalisation, qu’elle soit utilisée dans le cadre du renseignement ou dans un cadre judiciaire, se poursuive concernant ces autres techniques, que l’on appelle parfois méthodes d’investigation spéciales.

M. Philippe Aigrain. S’agissant de l’interception des contenus, il existe aujourd’hui un débat assez vif avec différents membres de la CNCIS – qui peuvent être également, par ailleurs, président de la commission des lois – sur le point de savoir si la rédaction actuelle de l’article 20 de la loi de programmation militaire maintient suffisamment clairement le caractère ciblé des interceptions ; les amendements visant à clarifier ce point ont été violemment rejetés.

En ce qui concerne les métadonnées, je ne suis pas certain que la réflexion qui part du principe que la réglementation doit porter sur leur accès plutôt que sur leur collecte prenne vraiment en compte l’évolution qui est intervenue depuis la loi de 1991. À cette époque – et nous connaissons le contexte dans lequel cette loi a été votée –, les métadonnées concernaient l’établissement d’une communication téléphonique qui se faisait de bout en bout à travers des centraux analogiques. Aujourd’hui, elles incluent la géolocalisation, la connexion à tous les services internet, les déplacements en métro ou en bus, de sorte que, pour reprendre le titre du livre de Glenn Greenwald, No place to hide, il n’existe plus d’espace de secret des interactions. Nous devons donc nous interroger sur la nécessité d’un nouvel arbitrage entre le droit à la sécurité collective, que je ne néglige pas, et le droit des individus à l’existence même d’une sphère privée.

M. le coprésident Christian Paul. Je souhaiterais revenir sur un point évoqué dans la très intéressante contribution d’Antonio Casilli figurant en annexe du rapport, qui concerne les rôles respectifs dans ce domaine des autorités publiques et des acteurs privés, qu’il s’agisse des opérateurs de télécoms, d’entreprises telles que Google et Facebook, ou de sociétés auxquelles la puissance publique sous-traite une partie du travail réalisé par les plateformes d’interception. Quel regard portez-vous sur cette collaboration qui paraît très difficile à encadrer, en France et à l’étranger – on en sait d’ailleurs parfois plus sur ce qu’il se passe dans certains grands États que dans notre pays, même si l’audition prochaine des autorités du renseignement devrait nous permettre d’aller plus loin ? Les États donnent des prérogatives ou lâchent la bride à un certain nombre de grands opérateurs, qui interviennent massivement dans le processus d’interception et de collecte des données, qu’ils enjoignent de collaborer et dont ils attendent beaucoup.

Mme Maryvonne de Saint Pulgent. En réalité, « collecte » n’est pas le mot qui convient. En effet, les opérateurs sont tenus de conserver les métadonnées qu’ils ont eux-mêmes produites, puis ils sont requis de les communiquer. C’est le rassemblement des différentes informations qui permet d’établir un profil ou de retrouver quelqu’un. Disant cela, je réponds également à M. Aigrain : les données ne sont pas reliées entre elles a priori ; c’est par l’accès à celles-ci que l’on peut réaliser la fabrication d’un portrait. Par ailleurs, on ne peut pas faire autrement qu’obliger ceux qui détiennent les informations à les conserver. C’est une obligation passive, cela ne leur donne pas le droit de les utiliser. En revanche, s’agissant de l’accès, c’est-à-dire du moment où la puissance publique fait usage de ce réservoir de données pour mener une enquête, établir une surveillance ou déterminer une menace, il faut être très prudent. C’est une prérogative régalienne qu’il faut prendre garde à ne pas déléguer ; ce n’est pas, selon moi, un objet de partenariat public-privé. Il y va en effet d’atteintes aux libertés, déterminées par des objectifs que je persiste à juger supérieurs, la sécurité et la sûreté nationale. Au demeurant, tous les pays n’ont pas la même sensibilité sur ces sujets : l’arrêt Digital rights a montré que l’approche allemande est très différente de l’approche britannique ou française, parce que nous n’avons pas les mêmes responsabilités au plan international, nous ne sommes pas exposés aux mêmes risques ou aux mêmes menaces. C’est pourquoi il me paraît difficile de parvenir à un consensus européen évident en la matière ; mon intuition est que ce domaine demeurera essentiellement national. En tout état de cause, il faut être extrêmement prudent en ce qui concerne le rassemblement des données, leur combinaison et leur utilisation, que ce soit à des fins de renseignement ou à des fins judiciaires. Quant aux procédés techniques d’intrusion, il faut être attentif à leur évolution, car ils pourraient favoriser des associations problématiques. Il est nécessaire de conserver la main sur les processus d’accès.

J’ai été convaincue, en discutant avec ceux qui ont l’expérience pratique de ce type de procédés, qu’il est très difficile, au stade de l’anticipation des menaces, de limiter les terrains d’investigation potentiels, car on ne sait pas ce qu’on cherche, ni où le chercher. Cependant, l’extension du champ des recherches doit être proportionnée à la menace. Il est important de ne pas confondre les droits fondamentaux : j’estime que la recherche d’infractions aux règles de la propriété intellectuelle ne justifie pas les mêmes atteintes à la vie privée que la lutte contre le terrorisme, par exemple. De même, il faut réfléchir à la mise en balance des libertés et des obligations s’agissant des infractions à la législation des douanes, de la fraude fiscale ou aux cotisations sociales.

M. Laurent Cytermann. J’ajoute qu’en France, les données sont conservées par les opérateurs de communication électronique, qui répondent le cas échéant aux demandes des autorités administratives et judiciaires, alors qu’aux États-Unis, ce sont les services de renseignement eux-mêmes qui conservent les métadonnées pendant une durée de cinq ans. Du reste, la commission mandatée par le Président des États-Unis pour réfléchir à une réforme du renseignement préconise plutôt que la conservation des métadonnées échappe à l’emprise directe des autorités gouvernementales.

M. le coprésident Christian Paul. Et qu’elle soit donc probablement confiée aux opérateurs ?

M. Laurent Cytermann. La réflexion n’est pas achevée sur ce point : seront-ce les opérateurs ou un consortium d’opérateurs ? Ils ne le savent pas encore. Quoi qu’il en soit, on voit bien que la conservation des données par les opérateurs de communication électronique représente une étape supplémentaire dans l’accès à celles-ci.

M. Philippe Aigrain. La frontière entre la personne ciblée et la finalité de l’accès est plus complexe qu’on le souhaiterait. Même dans un contexte comme celui de la plateforme nationale des interceptions judiciaires, où le ciblage est indiscutable, la centralisation de toutes les données par Thales – qui est un important fournisseur de systèmes de sécurité informationnels dans toute une série de pays, y compris des pays porteurs de risques – peut susciter des interrogations. Par ailleurs, l’accès en temps réel, prévu à l’article 20 de la loi de programmation militaire, se fait sur réquisition de l’opérateur par les personnels de police administrative. Or, chez les opérateurs de télécommunication se trouvent nombre d’agents des services de sécurité, lesquels, du reste, passent sans cesse du rôle d’employés de la direction générale de la sécurité intérieure (DGSI) à celui d’employés d’Orange. Par conséquent, même dans une situation où, les données étant simplement stockées par l’opérateur – qui peut publier un rapport sur les réquisitions dont il fait l’objet, comme Verizon l’a fait au Royaume-Uni –, une véritable garantie semble exister, on peut, hélas ! avoir des craintes quant aux opérations réelles, concrètes. Mais, encore une fois, ne prenez pas ces observations comme une marque de désintérêt pour la question de la sécurité nationale.

Mme Maryvonne de Saint Pulgent. C’est pourquoi nous recommandons un renforcement considérable de l’autorité de contrôle et nous avons opté, dans la querelle sur le rôle de la CNIL, pour que cette tâche spécifique soit confiée à une autorité spécialisée, technique et crédible, ayant des relations de confiance avec les services et la capacité d’obtenir les renseignements. Nous avons également proposé de créer au profit des agents un droit de signalement, qui n’est pas un droit d’alerte dans la mesure où il ne permet pas de porter l’affaire sur la place publique, mais qui permet de saisir en interne l’autorité, celle-ci étant libre de donner à ce signalement les suites qu’elle souhaiterait. Nous ne sommes pas naïfs : nous savons qu’il existe des dysfonctionnements. Mais il s’agit de dysfonctionnements, et non d’une question de droit. Or, en cas de dysfonctionnement, la bonne réponse consiste à y remédier en veillant à éviter les mélanges des genres ou les conflits d’intérêts, et non à détruire le système ou à le fragiliser. S’agissant de Thales, on peut en effet se poser des questions ; nous sommes d’accord.

Mme Francesca Musiani. J’ai été fort intéressée par votre proposition très pragmatique de limiter la territorialité du droit à un ensemble réduit d’enjeux et de principes. Pouvez-vous nous apporter des précisions sur ce point ?

M. Laurent Cytermann. Le rapport comporte une liste de cas qui ne se veut pas exhaustive. Nous avons choisi de mentionner les domaines dans lesquels il nous paraissait assez évident de retenir la primauté de la loi du pays de l’internaute : la protection des données personnelles, le droit pénal et l’obligation de coopération des opérateurs et des plateformes avec les autorités administratives et judiciaires à des fins de sécurité. Mais cela ne signifie pas que d’autres domaines ne doivent pas être régis par ce principe.

Mme Maryvonne de Saint Pulgent. S’agissant d’une loi de police, le juge qui devra se prononcer sur l’applicabilité territoriale de la loi doit suivre le raisonnement retenu. Les objectifs et les raisons avancées doivent pouvoir passer l’épreuve du contentieux. C’est pourquoi on ne peut pas étendre de manière excessive le champ de la loi de police et y inclure, par exemple, la promotion de la création française.

M. Franck Riester. Puisque nous arrivons au terme de notre réunion, je veux remercier Mme de Saint Pulgent, M. Richard et M. Cytermann, pour la qualité et la précision de leurs réponses ainsi que pour la clarté de leur propos.

M. le coprésident Christian Paul. Je veux à mon tour remercier les auteurs de ce rapport, qui est pour notre commission un élément de réflexion majeur. Il arrive à point nommé dans le calendrier de nos travaux et probablement aussi de ceux du Gouvernement. J’ajouterai, sans vouloir relancer le débat sur ce point, que, s’agissant de la neutralité, des dommages irréversibles pourraient être créés si l’intervention du législateur européen et national était trop tardive et trop modérée. Il faut, selon moi, agir plus rapidement et plus fermement, faute de quoi les exceptions actuelles, qui sont souvent des exceptions de fait, deviendront la règle et ce que l’on appelle l’internet généraliste, et que certains opérateurs privés désignent avec un peu de mépris comme l’internet de service public, sera cantonné à la bande d’arrêt d’urgence.

Puis la Commission procède à l'audition de M. Olivier Schrameck, président du Conseil supérieur de l’audiovisuel (CSA)

M. le coprésident Christian Paul. Nous avons le plaisir d'accueillir le président du Conseil supérieur de l'audiovisuel (CSA). Notre commission s'interroge en particulier sur l'évolution du cadre juridique de l’exercice de la liberté d'expression et de communication. Jugez-vous nécessaire, monsieur Schrameck, de transposer aux réseaux numériques la régulation, née à une autre époque, exercée par le CSA dans le domaine audiovisuel ? Quels besoins impératifs le justifieraient ? L’historien des media Patrick Eveno a déclaré devant notre commission que « l’existence du CSA trouve son origine dans la pénurie de fréquences ; il fallait donc les répartir. Depuis l'émergence du numérique, cette pénurie n’existe plus et, à la limite, le CSA n’a plus de légitimité. » Hervé Bourges, l’un de vos prédécesseurs, a posé cette question d’intérêt général dès la fin des années 1990 ; elle se pose aujourd’hui avec une acuité particulière. Vous nous direz comment vous appréhendez les enjeux et si, selon vous, le CSA a vocation à s’en saisir.

M. Olivier Schrameck, président du Conseil supérieur de l’audiovisuel (CSA). Je vous remercie d’avoir souhaité nous entendre. J’apprécie cette invitation, qui s’inscrit dans la série de contacts permanents que nous entretenons avec les commissions du Parlement et qui fondent la légitimité de notre action.

La question que vous posez est au cœur de la réflexion du CSA depuis fort longtemps, vous l’avez souligné. Je rappelle en préambule que le Conseil exerce les missions qui lui sont confiées par le législateur dans le périmètre qu’il lui désigne. Nous n’avons nullement l’ambition de nous placer en dehors de ce cadre ; aussi les réflexions que je vous soumettrai seront-elles inspirées par notre expérience et par les problèmes que nous rencontrons. D’autre part, nous n’avons jamais entendu nous placer nous-mêmes sur le terrain de la régulation des réseaux. Si le CSA joue un rôle en matière de services audiovisuels numériques, c’est que nous ne pourrions plus exercer convenablement nos missions si nous nous cantonnions à un champ d’action rendu caduc par les nouveaux modes de distribution et de diffusion. Ce n’est pas un « patriotisme institutionnel » qui nous inspire, mais le souci de répondre au mieux, dans un cadre technologique profondément modifié, aux missions que nous a confiées le législateur et aux missions supplémentaires qu’il continue de nous confier année après année.

Que recouvre le terme « Internet » ? C’est à la fois un lieu d’échange de données entre les personnes par le biais des correspondances privées et des réseaux sociaux, et le support d’une communication de masse – on se référera à ce sujet au nombre de vidéos vues sur les sites de partage et à l’audience des programmes de télévision et de radio en ligne. On y trouve donc à la fois des contenus mis en ligne par des utilisateurs privés et des contenus professionnels partagés et commentés par ces mêmes utilisateurs. Le CSA n’a pas même l’ambition de s’immiscer dans l’ensemble des contenus professionnels ; nous sommes attachés uniquement aux contenus dont les opérateurs audiovisuels ont la disposition ou se trouvent à l’origine. Les modalités d’accès aux contenus audiovisuels sont très diverses : elles vont de l’internet ouvert aux offres, de notre point de vue sélectives par nature, proposées par les services gérés des fournisseurs d’accès à Internet (FAI).

Nous n’avons ni l’ambition ni même l’idée d’être un ou le régulateur de l’internet. Mais, parce qu’audiovisuel et numérique convergent, l’exercice de nos missions relatives à l’audio-visuel ne peut que nous confronter à leur mise en œuvre pour l’audiovisuel numérique.

Le développement de l’audiovisuel passe par celui du numérique. Opposer schématiquement des media traditionnels, régulés par le CSA, à des services numériques qui ne le seraient pas me semble être un débat dépassé. Le CSA est compétent depuis 2004 en matière de web TV, de web radios ou de services interactifs comme les données associées aux programmes télévisés – les téléviseurs connectés ont constitué à cet égard une étape technologique déterminante dans le développement de ces services. Depuis 2009, le Conseil régule les services de media audiovisuels à la demande (SMAD) et formule régulièrement des propositions pour améliorer le développement de ces services, qu’il s’agisse de la télévision de rattrapage ou de la vidéo à la demande, à l’acte ou à l’abonnement.

L’évolution des services audiovisuels vers plus d’interactivité par la télévision sociale – au sujet de laquelle nous avons élaboré un rapport en début d’année –, l’individualisation croissante des usages et la personnalisation – par les recommandations algorithmiques et le ciblage publicitaire – est un champ de réflexion et de proposition pour le régulateur.

Une autre question se pose à nous : le développement continu du pluri-media – radio filmée ou vidéos sur les sites de presse en ligne par exemple. Nous avons pour cette raison engagé une réflexion sur la redéfinition du périmètre des SMAD.

Nous sommes aussi confrontés à l’arrivée d’acteurs globaux sur le marché de la vidéo à la demande, évidemment facilitée par le numérique. Dans ce contexte très concurrentiel, il nous semble que le CSA doit apporter sa pierre à la pérennité de notre système de soutien à la création en encourageant les opérateurs français et européens à fédérer leurs offres.

Vous avez rappelé la distinction souvent opérée entre le rôle du régulateur à l’époque où il était appelé à attribuer de rares fréquences hertziennes et son rôle à l’ère de la diffusion numérique. Cette distinction ne doit pas être trop rapidement faite. La différence entre fréquences hertziennes et autres modes de diffusion est évidente pour ce qui est des conditions techniques d’attribution. En revanche, même si certains spécialistes des media ont pu affirmer que le rôle du CSA serait en quelque sorte limité à la gestion des fréquences hertziennes ou à la mise en œuvre de quelques valeurs telles que le respect de l’honnêteté de l’information, le texte définissant le champ des principes dont le législateur nous a confié la garde montre qu’il n’en est rien.

C’est dans cet esprit que le CSA a, dans son rapport annuel pour l’année 2013, formulé des propositions d’adaptation de la régulation audiovisuelle à l’ère numérique. Nous suggérons en premier lieu de réfléchir à la définition d’autres catégories juridiques que les catégories traditionnelles d’éditeur ou de distributeur de services audiovisuels. Le rôle primordial maintenant joué par les magasins d’applications, les moteurs de recherche et les terminaux connectés dans l’accès aux contenus audiovisuels rend nécessaire la définition de catégories juridiques nouvelles. Les propositions du Conseil d’État en matière de plateforme et de respect de la loyauté dans l’environnement numérique correspondent à nos motivations et à nos préoccupations.

De même, il nous a semblé que, loin des formes impératives qui caractérisent l’attribution des fréquences hertziennes, il nous faut réfléchir à de nouvelles incitations : conventionnement volontaire s’il se peut, labellisation ou formes diverses de co-régulation. L’autorégulation est possible si elle est satisfaisante ; on peut envisager une autorégulation supervisée ou accompagnée quand le respect des principes dont nous sommes les garants conduit à formuler des orientations de conception ou de suivi.

Le CSA a un rôle particulier à jouer dans la sphère de l’audiovisuel numérique, mais il ne peut l’exercer qu’en liaison avec toutes les grandes autorités indépendantes. Je pense évidemment à la CNIL - en relevant que la loi du 30 septembre 1986, en son article 3, nous a confié la responsabilité de respecter l’anonymat des téléspectateurs – et à toutes les instances engagées dans la lutte contre les discriminations, contre le racisme et pour la diversité sociale et culturelle. Le CSA a été associé par la Commission nationale consultative des droits de l’homme à un rapport en cours d’élaboration sur « Racisme et internet ». Nous avons passé des conventions avec le Contrôleur général des lieux de privation de liberté et nous apprêtons à en signer une avec le Défenseur des droits.

Ces partenariats procèdent d’une inspiration commune : dans le monde de liberté qu’est l’internet, liberté dont nous devons maintenir le primat, puisque, selon la loi de 1986, nous sommes le garant de la liberté de communication, il peut nous appartenir, alors que l’action du juge intervient nécessairement a posteriori pour régler les litiges, d’aider à ce que le respect des principes soit proposé à nos interlocuteurs et accepté par eux. Eux-mêmes en éprouvent la préoccupation, puisqu’ils établissent des règlements unilatéraux. Certains parlent à ce sujet de « police privée ». Sans reprendre le terme à mon compte, je le cite pour marquer que, plutôt que de voir des interlocuteurs privés fixer des règles générales d’ordre public que le législateur juge indispensables à la préservation de nos droits et libertés, peut-être les autorités indépendantes peuvent-elles aider à ce que l’exercice de ces droits et libertés s’exprime, de manière souple et immédiate, par le biais de l’État.

Sans être trop long, car j’attends de ce débat des éclairages sur la façon dont vous concevez notre action et ses prolongements, j’aimerais dire un mot sur la neutralité du net. Nous adhérons au principe de la neutralité technologique – comme l’illustre ce que je viens de dire sur l’unicité des principes et des droits applicables quelle que soit la diversité des canaux. Le CSA est favorable à la neutralité du net : elle constitue une garantie de la liberté de communication, dont j’ai rappelé l’importance primordiale ; elle est un gage de pluralisme et de diversité culturelle ; elle contribue à l’existence d’une concurrence saine et non faussée. Si j’ai été amené à prendre mes distances avec une conception « absolutiste » de la neutralité du net, c’est parce que, comme dans beaucoup d’autres sphères, les excès de la liberté peuvent conduire à des distorsions de concurrence, à une tendance à l’uniformisation et même à des restrictions à la liberté de communication lorsque l’accès au net se trouve limité par la domination de certains groupes. Autant dire que respecter la liberté et la neutralité qui en est le gage ne doit pas nous priver, collectivement, d’un rôle d’incitation, d’orientation et, éventuellement, de rééquilibrage.

Vous avez déjà débattu des services gérés proposés par les FAI ce matin. Il existe à ce sujet des conceptions différentes, y compris au sein des instances européennes. Nous pensons que ces services complémentaires de l’Internet ouvert ont leur place naturelle dans l’espace de liberté qu’est l’internet mais qu’ils doivent être l’objet d’une régulation attentive pour éviter qu’ils n’y prennent pas trop de place.

De même, nous jugeons nécessaire l’évolution des règles de concentration dans l’ensemble des media, numériques ou non. Ces règles ont pour la plupart été élaborées en 1994 à l’occasion de la révision de la loi de 1986, dans un contexte entièrement différent de celui que nous connaissons maintenant. À l’époque, on portait une grande attention aux concentrations horizontales entre presse, radio et télévision. Aujourd’hui, le développement d’activités économiques « en silo », celles des magasins d’application et des terminaux connectés par exemple, signale les risques de l’intégration verticale. Le renouvellement de la réflexion sur ce point serait particulièrement utile.

En résumé, nous souhaitons rester fidèles à ce que nous tenons pour les caractéristiques d’une autorité de régulation indépendante : sur le plan méthodologique, souplesse et réactivité face aux évolutions de toutes natures et souci de coopération avec les autres autorités indépendantes ; sur le fond, fidélité à tout ce que le législateur nous demande, et à cela seulement. Enfin, nous avons le souci permanent de nous inscrire en faux contre des idées répandues de manière caricaturale à notre égard. Nous n’avons aucunement la prétention de nous faire le régulateur des réseaux du net ; nous pensons que ce serait pernicieux et totalement inadapté. Notre unique préoccupation est que le développement des nouvelles techniques, numériques en particulier, ne périme pas les fonctions et les principes dont le législateur nous a confié la garde.

Mme la coprésidente Christiane Féral-Schuhl. Considérant qu’il n’y avait pas lieu de distinguer le net des autres media, notre commission, lors du débat sur le projet de loi renforçant les dispositions relatives à la lutte contre le terrorisme, s’est prononcée contre la création d’une circonstance aggravante en cas de commission d’un délit de provocation au terrorisme ou d’apologie du terrorisme via l’internet. Estimez-vous qu’au regard de la télévision le net a un effet amplificateur ?

M. Olivier Schrameck. Il est très difficile pour le CSA de prendre position, alors que le projet de loi est en cours de discussion, sans y avoir été expressément sollicité par l’exécutif, auteur du texte. De surcroît, le Conseil, n’ayant pas de compétence de régulation du net, n’a pas à apprécier l’effet de la diffusion d’un message par ce mode de communication. C’est pourquoi, alors que nous étions saisis, il y a quelques mois, de la diffusion sur l’internet d’un certain vidéoclip réalisé pour le groupe de musique Indochine, nous avons été amenés à répondre que nous n’avions à apprécier le phénomène ni qualitativement ni quantitativement, et que seule l’éventuelle reprise, partielle ou totale, de ce contenu par des chaînes de télévision appellerait notre appréciation.

M. Edwy Plenel. Toutes les précautions que vous avez prises pour évoquer « l’audiovisuel numérique » renvoient aux enjeux qui ont provoqué la création de cette commission originale. Face à une révolution industrielle d’une telle ampleur, facteur d’un ébranlement démocratique avec le surgissement du « n’importe qui » dans l’espace public, l’urgence est-elle à la régulation ? N’est-elle pas plutôt à la libération de toutes les énergies et de toutes les potentialités de liberté, d’invention, d’indépendance, de création ? La question a été illustrée de manière caricaturale au Sénat lors de la discussion du projet de loi renforçant les dispositions relatives à la lutte contre le terrorisme, au cours de laquelle les sénateurs du groupe socialiste et du groupe UMP ont réintégré par amendement ce qui avait été sorti de la loi sur la presse par l’Assemblée nationale – mais pour les anciens supports uniquement et ont maintenu cette mise à l’écart du droit de la presse pour les délits de provocation ou d’apologie du terrorisme commis sur internet, considérant que l’espace numérique était un lieu de perdition. On mesure là un immense fossé culturel, et d’immenses enjeux.

J’aimerais expliquer notre inquiétude, qu’a exprimée dans diverses tribunes Laurent Chemla, membre du comité stratégique de La Quadrature du Net. Notre inquiétude, alors que vous parlez d’audiovisuel numérique, c’est la comparaison entre la créativité libérale de notre République lors de la précédente révolution industrielle et aujourd’hui.

Je dirige un journal. Nous avons mené bataille pour que ce mot – journal – soit reconnu sur le réseau numérique. Nous relevons de la loi de 1881, et nous avons gagné la bataille de la neutralité technologique. Nous ne sommes pas régulés ; nous travaillons dans un régime de liberté : ce que nous publions est soumis à la seule appréciation du juge, a posteriori. Nous sommes reconnus comme journal par une commission administrative paritaire, à laquelle je siège, et dont le seul rôle est d’être le guichet de distribution d’aides publiques que nous, les pure players – journaux exclusivement présents sur le net –, sommes très peu à consommer, voire que nous ne consommons pas. Nous sommes donc un journal, mais un journal de la nouvelle révolution industrielle. Cela signifie que nous faisons de l’audiovisuel : du son avec des podcasts et de la radio mais aussi, de plus en plus, des contenus vidéos, des séances de télévision en direct qui seront peut-être, demain, diffusées en continu.

Il existe donc un immense décalage avec la régulation dont vous parlez, celle d’un autre monde – et l’occasion nous est donnée de nous interroger sur son bilan. Au regard de ce qui bouillonne sur l’internet, la régulation par le CSA a-t-elle empêché la multiplication des conflits d’intérêts chez les propriétaires de media audiovisuels privés ? Empêché la course à l’audience, néfaste pour les enjeux éditoriaux du service public ? Empêcher l’uniformisation et la banalisation des contenus, voire une régression du pluralisme ? Empêché que les grands media régulés par le CSA aient donné, bien plus qu’internet, la parole à un personnage qui pense que les femmes n’ont pas tout à fait le même cerveau que les hommes, que la sexualité des Noirs et des Arabes est supérieure à celles des « petits Blancs », lesquels s’en trouvent humiliés, et que Pétain fut le plus grand sauveur de juifs de l’histoire de France ?

Je sais ce dont le CSA est comptable, et je vous ai entendu dire aux parlementaires qu’il leur revient de modifier le périmètre de vos missions s’ils le souhaitent. Mais ce qui m’importe est votre avis en termes de philosophie politique. Il faut d’abord libérer les énergies, la créativité des amateurs, des citoyens, par une loi de la même portée que la loi de 1881, loi libérale s’il en fut – rappelons-nous la concision de son article 1er : « L'imprimerie et la librairie sont libres » – tant sur le plan politique que sur le plan économique. La dimension économiquement libérale fut rectifiée, insuffisamment et avec quelques travers, après la Deuxième guerre mondiale, pour poser le principe de la transparence de l’éditeur, principe qu’il faut faire respecter dans le monde de l’internet. Mais, d’abord, il y a eu la libération, et je n’imagine pas un instant qu’aujourd’hui le développement de nos contenus audio-visuels tombe sous le coup d’une régulation dont je viens de faire le bilan critique. Il faut laisser jouer, et pencher du côté de cette nouvelle loi fondamentale. Tel est le cœur du débat.

M. Philippe Aigrain. Votre présentation du débat sur la neutralité du net ne me paraît pas tout à fait exacte, car vous avez évoqué le risque de concentrations et de distorsions de concurrence par abus de position dominante, mais vous n’avez rien dit du « must carry » qui est l’obligation de transmettre équitablement des contenus produits, par exemple, par l’audiovisuel public. D’une certaine façon, la neutralité du net, c’est une exigence à l’égard des acteurs de transmettre équitablement les contenus de tout un chacun (citoyen fournisseurs de services et d’applications, producteurs de contenus) et pas seulement de l’audiovisuel public. Parce qu’il y a un continuum, on ne peut prétendre aujourd’hui fixer des règles qui s’appliqueraient uniquement aux grands fournisseurs de services audiovisuels, laissant de côté ceux que l’on appellerait les utilisateurs de contenus produits par des utilisateurs. Cette expression a été trouvée précisément par les opérateurs de plateformes, pour nier aux usagers le statut de producteur et d’auteur et pouvoir ainsi utiliser leurs contenus sans entrer dans le type de relations qu’ils doivent avoir à l’égard de ceux à qui ce statut est reconnu.

Si, donc, le scepticisme s’exprime à l’idée que le CSA joue un rôle de régulation sur les contenus audiovisuels diffusés sur le net, c’est que l’audiovisuel n’est plus la même chose mais un continuum de types de productions. Comme l’a dit Edwy Plenel, le bien le plus précieux, ce sont les productions qui émanent des citoyens et des petits acteurs. Or, les analystes qui s’intéressent à la situation des petits producteurs de contenus considèrent que porter atteinte à la neutralité du net pour imposer à Netflix de payer une redevance aux opérateurs d’internet, c’est lui faire un merveilleux cadeau ; de telles mesures, loin de prévenir les positions dominantes, les renforceront.

Voilà qui donne une idée de la difficulté qu’il y a à prendre en compte cette révolution. L’approche réglementaire adoptée lors de la création du CSA tenait à la fois à la rareté du spectre hertzien et à la relative rareté des sources d’émission – 150 télédiffuseurs environ. Lors de la campagne pour l’élection présidentielle, en 2002, le CSA, n’ayant pas les moyens de vérifier le respect de l’équité entre les candidats sur ces chaînes, avait demandé aux radios associatives de s’abstenir de diffuser des sujets politiques. À l’époque, la France comptait quelques centaines de radios associatives au grand maximum ; considérant qu’il y a à présent 40 millions d’internautes, quelques principes demandent à être révisés.

M. le coprésident Christian Paul. La régulation confiée au CSA consiste à assurer la mise en œuvre dans le secteur audiovisuel de certaines valeurs : la liberté d’expression, le pluralisme, la diversité culturelle, la protection contre les discriminations. Peut-on s’accorder sur l’idée que l’existence même des réseaux, la profusion de la production et l’extraordinaire multiplication des producteurs sont de loin la meilleure garantie que ces principes sont respectés, et que si des entorses à ces valeurs sont commises, cela se réglera devant le juge ? Nous souhaitons vous entendre expliciter votre point de vue sur la nature des nouvelles régulations que vous appelez de vos vœux : régulation a priori ? Animation d’une communauté d’acteurs parmi lesquels il faudrait faire émerger de nouvelles pratiques ? Ce n’est pas totalement clair. Sans idéaliser le monde numérique, où d’immenses concentrations industrielles sont à l’œuvre, on constate, avec vingt ans de recul, que la promesse du numérique est plus porteuse que nombre de régulations auxquelles on pourrait songer. D’autre part, pour faire respecter la neutralité du net, il faut appliquer des règles garantissant la non-discrimination entre acteurs et la répression des atteintes à la concurrence ; mais est-ce le rôle du CSA ? N’est-ce pas déjà de la responsabilité d’autres institutions de la République ?

M. Franck Riester. Je retiens de l’intervention de M. Philippe Aigrain que la rareté de la bande passante est aussi un élément de la réflexion sur la neutralité du net. Vous n’avez rien dit des rapports du CSA avec l’Autorité de régulation des communications électroniques et des postes (ARCEP). Comment se caractériseraient, selon vous, de bonnes relations futures entre les deux instances ?

M. Olivier Schrameck. Je répondrai aux questions de M. Edwy Plenel et de M. Christian Paul, de portée générale puisqu’elles ont trait au rôle de la puissance publique et à celui du juge dans l’exercice des libertés, puis aux questions plus spécifiques qui mettent l’accent sur les lacunes et les imperfections de la situation actuelle. Je dirai pour finir l’état de notre réflexion, ouverte à ce stade, sur la coopération entre le CSA et l’ARCEP.

Dans le débat fondamental lancé par M. Edwy Plenel, il me serait facile et peut-être naturel de répondre que la question relève du législateur. Mais nous sommes devant vous pour faire part de nos observations, avec toute la prudence et l’humilité nécessaires. Nous adhérons sans ambiguïté au principe de la neutralité technologique du Net ; elle exige de nous que nous n’abandonnions pas nos buts au gré des circuits de diffusion utilisés par les opérateurs. Vous avez donné un excellent exemple de ce qu’est l’approche pluri-media en exposant votre propre stratégie et vos perspectives, monsieur Plenel. Cette approche a cela de frappant qu’elle interdit de raisonner plus longtemps media par media. Étant donné cette évolution où tous les modes de diffusion se mêlent, la régulation peut-elle être la même ? J’ai d’emblée répondu par la négative. La loi date de 1986 mais sa conception de 1982 ; le contexte était radicalement différent de celui que nous connaissons maintenant. C’est pourquoi il y a un abus de langage dans le système de la loi de 1986 : l’essentiel revient à la législation et à la réglementation, l’instance de régulation étant chargée de veiller à ce que l’une et l’autre soient correctement appliquées. Dans le monde que vous explorez, il me semble qu’une place plus grande faite à un mécanisme d’accompagnement, de préfiguration et de promotion du développement de la communication relève davantage de la régulation, qui se caractérise par la souplesse et la réactivité.

Le débat sur la liberté remonte aux origines des temps. Une liberté sans frein, même si elle peut donner lieu à des excès, lesquels sont soumis à l’appréciation du juge, est-elle le système préférable dans un État de droit ? Ou faut-il ménager, entre l’expression de toutes les sensibilités et de tous les intérêts – car les deux se mêlent – la possibilité d’un accompagnement par la puissance publique au nom des valeurs dont elle se sent le garant ? Ce choix revient au législateur ; mais si l’État souhaite intervenir au nom de la préservation de ces principes, c’est du mieux possible par le biais des autorités indépendantes qu’il peut le faire. De même, en matière économique, dans une économie de marché, la légitimité de l’État repose en grande partie sur l’indépendance et la médiatisation des interventions que lui assurent les autorités indépendantes ; d’où le rôle joué, par exemple, par l’Autorité de la concurrence.

Vous m’interrogiez à ce sujet, monsieur le président : mais le libre exercice de la concurrence est l’un des objectifs qui nous est fixé par la loi de 1986. Nous ne sommes pas en terre étrangère. Tout le problème est d’articuler le respect de la régulation sectorielle qui nous est assignée et la régulation horizontale universelle confiée à l’Autorité de la concurrence. Il s’agit de concilier l’appréhension a priori des phénomènes et leur accompagnement, leur correction et, le cas échéant, leur infléchissement – l’approche simultanée du CSA – avec l’approche ponctuelle, a posteriori, de l’Autorité de la concurrence, qui intervient pour autoriser des concentrations ou en tout cas des modifications dans les participations des grandes entreprises puis en cas de litige pour juger s’il y a eu ou non abus de position dominante et entorse aux règles de la concurrence, ce qu’elle fait parfois plusieurs années après la commission des faits.

Voyez ce qu’il en a été lors du rachat des chaînes D8 et D17 : lorsque le Conseil d’État a annulé la décision de l’Autorité de la concurrence et par conséquent la décision que nous avions prise au vu des données que l’Autorité de la concurrence nous avait transmises, on a créé un trouble dans le fonctionnement de l’économie audiovisuelle, trouble auquel nous essayons, avec l’Autorité de la concurrence, de parer le plus efficacement et le plus rapidement possible. Simplement, nous n’avions pas d’approche d’anticipation et d’accompagnement des mutations de la sphère audiovisuelle.

Pour le CSA, la démarche est la même qu’il s’agisse de préserver les droits et libertés ou de préserver un environnement économique favorisant la promotion et la concurrence des activités économiques. Si le deuxième objectif nous paraît aussi important que le premier, c’est que dans les deux cas sont en jeu le dynamisme, la richesse et le développement de la création en France. La question est au cœur de l’avenir de notre société. Nous retrouvons là le combat sur la préservation de la diversité culturelle dans la définition des termes d’un futur accord de libre-échange transatlantique. Dans le passé, même si cette relation n’a jamais été précisément définie, le soutien à la création a été conçu en relation avec la gratuité des fréquences hertziennes. Aujourd’hui, les fréquences hertziennes, même si elles jouent encore un rôle déterminant, ne rendent plus compte de la diversité de la sphère audiovisuelle. Comment éviter que de cette mutation technologique ne découle l’affaiblissement de la contribution à la création ? Nous avons la responsabilité primordiale de répondre à ce défi.

M. Edwy Plenel a fait valoir que la régulation serait d’autant plus dépassée que même dans le secteur traditionnel le régulateur n’est pas en mesure de contenir certains débordements. Puis-je rappeler que jamais le législateur ne nous a confié un pouvoir d’orientation sur la responsabilité éditoriale des chaînes ? Nous n’avons aucune légitimité pour formuler des souhaits sur la programmation d’une émission ou sur la place donnée à l’expression d’une personnalité. La seule chose que nous pouvons faire est de dire si certains principes – le respect de la dignité humaine, la lutte contre les discriminations, la condamnation du racisme ou de l’antisémitisme – ont été méconnus, en faisant savoir nos objections aux éditeurs et dans une certaine mesure aujourd’hui aux distributeurs, non à ceux qui ont pris la parole pour exprimer une idée.

En réponse à M. Philippe Aigrain qui a rappelé les obligations de transmission équitable des contenus, (must carry), nous en proposons, dans notre dernier rapport annuel, une conception plus large que celle de l’audiovisuel public, et nous avons un débat avec les distributeurs à ce sujet. Nous voulons éviter le verrouillage de l’information et de la diffusion des œuvres culturelles ; mais nous savons que l’ouverture demande une contribution car, sans contrepartie, nous taririons la source de la création audiovisuelle.

Pour ce qui est du continuum évoqué, il y a en réalité sur la toile des contenus, individuels ou collectifs, qui relèvent de la seule liberté d’expression des citoyens ou des associations et qui sont indépendants de tout enjeu économique. Ce n’est pas le champ de l’action du CSA. Au surplus, parmi les contenus professionnels, nous devons distinguer ce qui relève de la sphère audiovisuelle telle qu’elle nous a été confiée et ce qui n’en relève pas. C’est pourquoi nous appelons de nos vœux un dialogue sur les critères qui doivent distinguer les projets véritablement professionnels. Quand on crée des chaînes spécialisées, qu’elles soient payantes ou non, sur YouTube, ou financées par la publicité, il s’agit d’un projet économique professionnel. En revanche la diffusion, fût-elle massive, de certains contenus sur des plateformes qu’on appelle encore des plateformes d’hébergement mais qui, comme l’a indiqué le Conseil d’État, ne le sont plus tout à fait, appelle une distinction qui ne se trouve pas encore dans l’expression de notre État de droit.

Je souhaite que cette réflexion se poursuive à l’échelle européenne, au sein du groupe des régulateurs européens des services de media audiovisuels que je préside actuellement. En effet, nous ne parviendrons pas à définir des catégories juridiques nouvelles si elles ne s’articulent pas avec les lignes directrices de la directive sur les services de media audiovisuels (SMA) à titre principal, mais aussi avec la directive relative à l’économie numérique. Il y a là un très vaste champ de réflexion à laquelle nous contribuons, mais nous n’en sommes que l’un des acteurs.

Netflix, dont on a beaucoup parlé – peut-être trop, lui faisant ainsi une importante promotion – est un excellent exemple de l’inconvénient de l’absence de régulation et de l’absence d’analyse précise du marché. Netflix s’est mu dans l’opacité, et l’absence de régulation lui a permis de prendre des contacts qui ont conduit à autant de surprises successives, dans des conditions dont nous ne connaissons pas les termes. Il en résulte une situation paradoxale : un opérateur qui a souhaité s’abstraire de notre cadre législatif et réglementaire, avançant masqué dans la négociation avec certains acteurs de l’audiovisuel, pourra avoir obtenu des avantages supérieurs à ceux qui se sont inscrits dans le cadre que vous avez voulu. La démarche du CSA est inverse : nous disons que ceux qui feront un effort dans le sens des préoccupations exprimées par le Parlement et, à sa suite, par le régulateur, pourraient se voir reconnaître des avantages supplémentaires. Pourquoi cette approche, qui prévaut dans tout notre système d’aide financière et fiscale, serait-elle récusée quand le monde si fragile de la création est concerné ?

M. Riester m’a interrogé sur les relations entre le CSA et l’ARCEP. Lorsque j’ai pris la tête du CSA, certains rapports avaient été écrits dont les conclusions n’étaient pas favorables à un rapprochement ni donc, a fortiori, à une fusion. J’ai fait valoir avec prudence que nous avions beaucoup d’autres priorités, qu’une fusion aurait pour conséquence une recomposition de l’organigramme et de l’organisation administrative et financière susceptible de monopoliser les énergies pendant plusieurs années et que, faute d’indications claires des pouvoirs publics, je restais évidemment favorable à un dialogue avec l’ARCEP. Des terminaux communs nous occupent ; la gestion de la bande passante préoccupe les deux autorités ; nos procédures de règlement des différends sont parallèles – pour l’ARCEP, quand il s’agit de litiges entre les FAI et les éditeurs, pour le CSA quand le litige oppose FAI et distributeurs. Une analyse empirique montre qu’il y a des lignes de recoupement.

Faut-il aller au-delà ? Chaque pays a choisi. Huit des vingt-huit États de l’Union européenne, dont l’Espagne, l’Italie et le Royaume-Uni, ont installé des autorités « convergées », chacune dans un contexte particulier. Ainsi, l’Office of communications (Ofcom) britannique, la plus puissante de toutes, est certes une autorité « convergée », mais la régulation audiovisuelle occupe une part très nettement minoritaire de ses activités ; surtout, elle s’accole à l’autonomie reconnue au BBC Trust. Ces singularités rendent très difficiles des analyses comparées éclairantes. Ce choix est d’ordre politique, et le Président de la République a demandé aux ministres compétents de faire des propositions à ce sujet. Nous sommes disponibles pour participer à ces réflexions, mais nous sortirions de notre rôle en prenant parti.

Mme Valérie-Laure Benabou. Il paraît choquant de récompenser des opérateurs au motif qu’ils appliquent la loi. Ne convient-il pas plutôt de faire rentrer dans l’ordre ceux qui détournent la loi en s’établissant hors de notre territoire ? De surcroît, en l’état de la législation européenne, installer son siège social au Luxembourg est légal ; en accordant des avantages aux opérateurs diligents, ne s’expose-t-on pas à des sanctions au titre du versement d’aides d’État ?

D’autre part, dans une décision du 9 octobre, le tribunal de grande instance de Paris a lourdement sanctionné la société Playmedia, dont le site PlayTV.fr a souhaité mettre à disposition gratuitement les programmes de France Télévisions. Le tribunal a arbitré en faveur du droit d’auteur et des droits voisins alors que le CSA avait pris en considération l’obligation de reprise des chaînes publiques par les distributeurs de services audiovisuels (must carry). Comment articuler les textes définissant la régulation de l’audiovisuel et le droit de la propriété intellectuelle ?

M. Olivier Schrameck. Votre première question a trait à l’évolution du cadre juridique européen. Netflix n’a pas violé la loi mais utilisé les possibilités offertes par les asymétries persistantes au sein de l’Union européenne. Il faut remédier à cette situation en révisant les directives que j’ai citées, ainsi que la directive relative aux droits voisins. On peut procéder de différentes manières. Pour ce qui est en particulier des nouveaux services audio-visuels, la plus radicale est de substituer le principe du pays de diffusion au principe du pays-siège. Alors que la demande prend de plus en plus le primat sur l’offre, la logique commande de prendre pour critère le pays où se regroupent les demandeurs des services considérés. À cela s’ajoute que l’universalité de l’internet, dont il est souvent fait mention pour s’opposer à ce changement de perspective, doit être relativisée : les différences de langues et de réglementations font que l’on ne peut considérer l’espace européen comme un ensemble complétement homogène au regard de l’internet. Les pouvoirs publics ont pris position sur ce point, une négociation va s’engager et, le 21 octobre, à Bruxelles, je proposerai aux régulateurs européens des services de media audiovisuels la création d’un groupe de travail sur la compétence territoriale, et demanderai qu’il soit présidé par la France. Je suis pleinement conscient de ce problème, et conscient, aussi, des difficultés auxquelles nous nous heurtons. Il faut obtenir qu’un minimum d’obligations soit requis dans le cadre de la directive, en particulier pour les nouveaux services. Actuellement, les États font ce que bon leur semble en la matière et il y a là une sorte de voie d’eau du financement de la création culturelle extrêmement préjudiciable.

À propos de l’affaire précise que vous avez mentionnée, nous avions, dans notre décision, appelé à la révision de la référence à l’abonnement, notion dépassée quand on peut s’abonner gratuitement par simple inscription. Cette question se pose au législateur à un moment où les services de vidéo à la demande de plus en plus nombreux reposent sur la reprise de programmes déjà diffusés dans le cadre d’offres séquencées et programmées par les éditeurs traditionnels.

Les deux années à venir seront capitales. Je ne dis pas que le législateur français doit rester l’arme au pied en attendant que les directives pertinentes soient révisées. Mais nous n’aurons de système qui nous assure une base suffisante dans la compétition internationale, principalement avec les géants d’outre-Atlantique, que si nous parvenons à une homogénéité minimum de la législation européenne supposant des possibilités de différenciation et d’incitation. Les deux perspectives ne me semblent pas contradictoires : encourager les comportements qui favorisent la création et qui respectent nos droits et libertés ne me paraît pas en soi une entorse à la concurrence.

M. le coprésident Christian Paul. Je vous remercie. La balle est largement dans le camp des législateurs européens et français. Ils devront éviter et de laisser se créer des voies d’eau et d’élever des lignes Maginot.

La séance est levée à midi vingt-cinq.

——fpfp——