- Texte visé : Proposition de loi n°739 visant à instaurer une majorité numérique et à lutter contre la haine en ligne
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission des affaires culturelles et de l'éducation
Rédiger ainsi cet article :
« Après l’article 6‑5 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est inséré un article 6‑6 ainsi rédigé :
« Art. 6‑6. – I. – Les fournisseurs de services de réseaux sociaux en ligne exerçant leur activité en France sont tenus de faire obstacle à l’inscription à leurs services des mineurs de quinze ans, sauf si le consentement à cette inscription est donné par le ou les titulaires de l’autorité parentale à l’égard du mineur.
« Les fournisseurs de services de réseaux sociaux, aux fins de la vérification de l’âge des utilisateurs finaux et du consentement du ou des titulaires de l’autorité parentale, utilisent des solutions techniques certifiées par l’Autorité de régulation de la communication audiovisuelle et numérique, qui élabore à cette fin un référentiel après consultation de la Commission nationale de l’informatique et des libertés. Les modalités d’application du présent alinéa sont définies par décret en Conseil d’État.
« La Commission nationale de l’informatique et des libertés veille à ce que les traitements de données à caractère personnel résultant des solutions techniques mentionnées au précédent alinéa soient mis en œuvre conformément aux dispositions de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l’Union européenne et les engagements internationaux de la France.
« II. – Lorsqu’il constate qu’un fournisseur de service de réseau social n’a pas mis en oeuvre de solution technique certifiée aux fins de vérifier l’âge des utilisateurs finaux et le consentement du ou des titulaires de l’autorité parentale à l’inscription des mineurs de quinze ans, le président de l’Autorité de régulation de la communication audiovisuelle et numérique adresse à ce fournisseur, par tout moyen propre à en établir la date de réception, une mise en demeure lui enjoignant de mettre en œuvre une solution technique certifiée. La personne destinataire de l’injonction dispose d’un délai de quinze jours pour présenter ses observations.
« À l’expiration de ce délai, en cas d’inexécution de l’injonction prévue au premier alinéa du présent II, le président de l’Autorité de régulation de la communication audiovisuelle et numérique peut saisir le président du tribunal judiciaire de Paris.
« Le fait pour tout fournisseur de service de réseau social de ne pas satisfaire aux obligations prévues au I du présent article est puni de 100 000 euros d’amende.
« III. – Les modalités d’application du présent article sont fixées par décret en Conseil d’État. »
« IV. – Le II entre en vigueur dans un délai d’un an à compter de la promulgation de la loi n° du visant à instaurer une majorité numérique et à lutter contre la haine en ligne. »
Le présent amendement vise à proposer une nouvelle rédaction plus opérationnelle et tient compte des travaux complémentaires menés par le rapporteur.
Le rapporteur propose en premier lieu d’inscrire le dispositif dans la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), à l’instar de l’article premier, par souci de meilleure lisibilité du droit.
La référence au lieu d’établissement des fournisseurs de services de réseaux sociaux est abandonnée au profit de l’exercice de leurs activités en France. Seront visés par l’obligation de vérifier l’âge des utilisateurs et, s’agissant des mineurs, la réalité du consentement de l’autorité parentale, tous les services de réseaux sociaux exerçant leurs activités en France. Les services en ligne, réseaux sociaux compris, sont régis par le principe dit du « pays d’origine » consacré par la directive 2000/31/CE, dite « directive sur le commerce électronique ». En application de l’article 3 de cette directive, transposée en France par la LCEN, les services en ligne doivent se conformer à la législation de leur pays d’établissement. Le groupe Meta (Facebook, Instagram) a ainsi son siège en Irlande, de même que Twitter. Les États membres ne peuvent restreindre les services de ces plateformes que dans des circonstances spécifiques : sauvegarde de l’ordre public, protection de la santé publique, de la sécurité publique, des consommateurs... La protection des mineurs est explicitement mentionnée à l’article 3 de la directive. Le rapporteur juge donc possible, sur ce fondement, de porter atteinte à la libre circulation des services proposés par les réseaux sociaux non établis en France. En effet, l’absence de vérification effective de l’âge des utilisateurs peut conduire les mineurs de moins de quinze ans à accéder à des contenus préjudiciables sur les réseaux et peut porter atteinte à leur santé. Le rapporteur renvoie ses collègues, sur ce point, à l’avant-propos de son rapport. Il s’agit donc en l’espèce d’une atteinte proportionnée et poursuivant un objectif d’intérêt général.
Si des solutions techniques de vérification de l’âge existent actuellement, aucune n’est appliquée de façon satisfaisante à ce jour. Le rapporteur invite ses collègues à consulter le rapport du think tank Renaissance numérique, qui procède à un état des lieux du contrôle de l’âge en ligne en Europe.
L’absence de consensus à ce stade sur la meilleure solution technique de vérification de l’âge doit être prise en compte par le législateur, qui ne saurait inscrire dans la loi un système de vérification particulier, du fait de l’évolution rapide des technologies disponibles. Dès lors, il convient de confier à l’Arcom le soin de certifier les solutions techniques de vérification de l’âge et du consentement du ou des titulaires de l’autorité parentale mises en place par les réseaux sociaux, étant entendu que les réseaux sociaux seront tenus d’utiliser lesdites solutions techniques. À cette fin, l’Arcom pourrait développer un référentiel, après consultation de la CNIL, et ainsi proposer aux réseaux sociaux les meilleures techniques disponibles en termes de fiabilité, de simplicité, de respect de la vie privée et de minimisation des données collectées. Suivant cette méthode, les systèmes déployés par les plateformes pourraient évoluer au fur et à mesure des progrès technologiques.
Afin de renforcer le caractère effectif de l’obligation, le rapporteur propose que lorsqu’il constate qu’un service de réseau social n’a pas mis en place de solution technique certifiée aux fins de vérifier l’âge des utilisateurs finaux et le consentement du ou des titulaires de l’autorité parentale à l’inscription des mineurs de quinze ans, le président de l’Arcom adresse à ce service, par tout moyen propre à en établir la date de réception, une mise en demeure lui enjoignant de mettre en œuvre une solution technique certifiée. La personne destinataire de l’injonction disposerait alors d’un délai de quinze jours pour présenter ses observations. À l’expiration de ce délai, en cas d’inexécution de l’injonction, le président de l’Arcom pourrait saisir le président du tribunal judiciaire de Paris.
Enfin, le rapporteur propose que le fait pour tout service de réseau social de ne pas satisfaire à ses obligations de vérification de l’âge et du consentement du ou des titulaires de l’autorité parentale soit puni d’une amende de 100 000 euros.