- Texte visé : Texte de la commission sur le projet de loi, après engagement de la procédure accélérée, confortant le respect des principes de la République (n°3649 rectifié)., n° 3797-A0
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Après l’alinéa 8, insérer l’alinéa suivant :
« 1° bis Le dernier alinéa du II de l’article 6 est complété par une phrase ainsi rédigée : « Ce décret précise les données qui doivent être collectées a minima pour permettre effectivement l’identification prévue au premier alinéa ainsi que les vérifications qui doivent être effectuées lors de l’enregistrement de celles-ci ». »
Cet amendement vise à préciser la nature des données permettant l'identification des auteurs de contenus citées au 13e alinéa du présent article.
La LCEN prévoit l'obligation, pour les hébergeurs de contenu, de communiquer à l'autorité judiciaire les données dont ils disposent permettant d'identifier le créateur d'un contenu.
Le décret prévu au dernier alinéa du du II de l’article 6 donne un longue liste des données* que doivent conserver les opérateurs pour les communiquer sur requête de l'autorité judiciaire.
Mais ces données, qu'elles soient technologiques ou déclaratives, doivent permettre effectivement d'identifier l'auteur du contenu.
Ainsi, si les seules données dont dispose l'opérateur sont une adresse IP provenant du réseau Tor ou d'un VPN d'anonymisation, une adresse e-mail temporaire, et des données déclaratives (téléphone, adresse postale,...) non vérifiées, les enquêtes aboutiront systématiquement à une impasse.
Le Digital Services Act (DSA), en cours d'élaboration et qui devrait entrer en vigueur dans 2 ou 3 ans, imposera aux grandes plateformes de rechercher les risques systémiques liés à leur propre système et notamment les manipulations, les utilisations "non authentiques" ou automatisées et à apporter des solutions à ces risques.
En attendant, il s'agit ici que la CNIL et le Conseil d'Etat donne aux plateformes une ligne de conduite pour restreindre un risque déjà identifié.
Cet amendement permettra, par exemple, que le décret en Conseil d'Etat pris après consultation de la CNIL, précise que ces données doivent a minima contenir "une adresse IP d'un opérateur exerçant sur le territoire français ou, à défaut, un numéro de téléphone vérifié par un appel ou un SMS, ou à défaut une adresse e-mail provenant d'un fournisseur d'accès exerçant sur le territoire français, ou à défaut, une copie d'une d'identité demandée à l'utilisateur"
*Décret listant les données devant être conservées :
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000023646013/2015-01-01