2404


ASSEMBLÉE NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

SEIZIÈME LÉGISLATURE

 

 469


SÉNAT

 

SESSION ORDINAIRE DE 2023-2024

Enregistré à la Présidence de l’Assemblée nationale
le 26 mars 2024

 

Enregistré à la Présidence du Sénat le 26 mars 2024

 

RAPPORT

 

FAIT

 

au nom de la commission mixte paritaire(1) chargée de proposer un texte               sur les dispositions restant en discussion du projet de loi visant à sécuriser
et réguler l’espace numérique,

 

 

par M. Paul MIDY,
Mmes Louise MOREL,
Anne LE HÉNANFF, Mireille CLAPOT
et M. Denis MASSÉGLIA,
Rapporteurs,

Députés
 

 

par MM. Patrick CHAIZE
et Loïc HERVÉ,
Rapporteurs,

Sénateurs
 

 

 

 

(1) Cette commission est composée de : Mme Catherine Morin-Desailly, sénatrice, présidente ; M. Luc Lamirault, député, viceprésident ; MM. Patrick Chaize, Loïc Hervé, sénateurs, M. Paul Midy, Mmes Louise Morel, Anne Le Hénanff, Mireille Clapot, M. Denis Masséglia, députés, rapporteurs.

 

Membres titulaires : Mme Nadine Bellurot, MM. Laurent Somon, Rémi Cardon, Mme Laurence Rossignol, M. Ludovic Haye, sénateurs ; M. Aurélien Lopez-Liguori, Mme Ségolène Amiot, M. Victor Habert‑Dassault, députés.

 

Membres suppléants : Mmes Elsa Schalck, Micheline Jacques, Florence Blatrix Contat, MM. Pierre Ouzoulias, Pierre-Jean Verzelen, Thomas Dossus, sénateurs ; Mme Caroline Parmentier, MM. Hervé Saulignac, Aurélien Taché, Paul Molac, députés.

 

Voir les numéros :

Sénat :

Première lecture : 593, 777, 778 et T.A. 156 (2022-2023)

Commission mixte paritaire : 470 (2023-2024)

 

 

Assemblée nationale (16e législ.) :

Première lecture : 1514 rect., 1674 et T.A. 175

 


- 1 -


 

 

SOMMAIRE

 

Pages

Travaux de la commission mixte paritaire

Tableau comparatif

 

 

 


- 1 -


 

 

Travaux de la commission mixte paritaire

 

 

Conformément au deuxième alinéa de l’article 45 de la Constitution et à la demande du Premier ministre, la commission mixte paritaire chargée d’élaborer un texte sur les dispositions restant en discussion du projet de loi visant à sécuriser et réguler l’espace numérique se réunit au Sénat le mardi 26 mars 2024.

Elle procède tout d’abord à la désignation de son Bureau, constitué de Mme Catherine MorinDesailly, sénatrice, présidente, de M. Luc Lamirault, député, viceprésident, de MM. Paul Midy et Denis Masséglia, députés, rapporteurs pour l’Assemblée nationale, de Mmes Louise Morel, Mireille Clapot et Anne Le Hénanff, députées, rapporteures pour l’Assemblée nationale, et de MM. Patrick Chaize et Loïc Hervé, sénateurs, rapporteurs pour le Sénat.

La commission mixte paritaire procède ensuite à l’examen des dispositions restant en discussion.

Mme Catherine MorinDesailly, sénatrice, présidente. – J’ai le plaisir de vous accueillir aujourd’hui pour la réunion de la commission mixte paritaire (CMP) chargée de proposer un texte sur les dispositions restant en discussion du projet de loi visant à sécuriser et à réguler l’espace numérique.

Je rappelle que ce projet de loi comportait initialement trentesix articles. Le Sénat a adopté huit nouveaux articles, et l’Assemblée nationale vingtquatre, ce qui porte le total à soixantehuit articles.

Parmi ces articles, cinq ont fait l’objet d’une adoption conforme par l’Assemblée nationale.

C’est donc sur soixantetrois articles restant en discussion que les travaux de notre commission mixte paritaire porteront, dans un esprit que je souhaite constructif.

Avant de passer à notre discussion proprement dite, je voudrais dire un mot du calendrier très inhabituel qui fut celui de nos travaux.

Le projet de loi a été présenté en conseil des ministres le 10 mai dernier. Le Sénat a adopté un texte le 5 juillet, l’Assemblée nationale le 17 octobre. Depuis cette date, nous n’avons pas été en mesure, avant ce jour, de réunir la CMP parce que ce texte relève pour une très large partie des domaines de compétence de l’Union européenne, et qu’en la matière des législations sont ou bien déjà adoptées ou bien en cours d’adoption, ce qui ne nous a pas facilité la tâche. En application de la directive du 9 septembre 2015, le Gouvernement a en effet dû procéder à des notifications à la Commission européenne, et attendre de recevoir une réponse.

Ainsi, après la notification du projet de loi initial, une nouvelle notification a eu lieu portant sur le texte du Sénat, le 24 juillet 2023. La Commission y a répondu le 25 octobre, soit après le vote de l’Assemblée nationale. Son « avis circonstancié » a montré combien les autorités européennes sont soucieuses de maintenir le droit français dans l’épure du droit européen.

Compte tenu de l’ampleur des apports de l’Assemblée nationale, une troisième notification s’est révélée nécessaire, ce qui fut chose faite le 8 novembre. La réponse de la Commission est parvenue le 17 janvier et a été transmise au Sénat la semaine suivante.

Je dois compléter ce tableau d’une situation déjà bien tortueuse par la mention d’une coïncidence de calendrier qui rend notre tâche encore plus complexe. Le lendemain de cette dernière notification, soit le 9 novembre 2023, la Cour de Justice de l’Union européenne (CJUE) a rendu un très important arrêt dans l’affaire dite « Komm Austria » opposant le gouvernement autrichien aux grandes plateformes TikTok, Meta et Google. Cet arrêt est fondamental, car la Cour y limite très fortement le pouvoir des États membres quant à leur faculté d’imposer au niveau national des obligations aux plateformes établis dans d’autres États de l’Union européenne.

Nos travaux de ce jour sont donc enserrés dans les limites du droit européen, dont nous sommes les garants à ce stade ultime de la procédure.

Avant de laisser la parole à nos rapporteurs, je souhaite vous faire part de ma préoccupation : cette réunion constitue une étape décisive vers l’aboutissement des travaux que nous avons menés au sein de la commission des affaires européennes du Sénat et, à cet égard, le parcours législatif de ce texte me tient particulièrement à cœur. Je profite donc de ces propos liminaires pour remercier tous les parlementaires, députés comme sénateurs, qui se sont investis dans l’examen de ce texte et ont permis de l’enrichir et de faire vivre nos débats.

M. Luc Lamirault, député, viceprésident. – Je remercie la présidente Catherine MorinDesailly pour son accueil et pour la préparation de cette commission mixte paritaire.

Le projet de loi qui nous réunit aujourd’hui a connu une histoire relativement mouvementée. Bien qu’il ait été examiné et adopté successivement par nos deux assemblées dans des délais contraints, des rebondissements ont quelque peu retardé la réunion de notre commission mixte paritaire ; je pense évidemment à la procédure de notification à la Commission européenne.

Nos deux commissions spéciales ont fait, je le crois, œuvre utile, en complétant et en enrichissant le projet initial du Gouvernement. À l’issue d’une lecture dans chaque chambre, des différences se sont fait jour sur certains points ; voilà qui est après tout bien normal dans le cadre d’un système bicaméral et compte tenu des réalités politiques distinctes qui prévalent respectivement au Palais du Luxembourg et au Palais Bourbon.

Néanmoins, je suis convaincu que nous partageons toutes et tous le même objectif : agir au bénéfice de nos concitoyens pour faire de l’espace numérique l’espace le plus sécurisé possible, tout en respectant les libertés et droits fondamentaux ainsi que les engagements européens et internationaux de la France.

Nos rapporteurs ont beaucoup travaillé, sur une période relativement longue, et ont beaucoup échangé ces dernières semaines ; je tiens à les remercier sincèrement pour leur implication.

Certaines dispositions restent en débat, mais nos divergences ne me semblent pas insurmontables au regard des enjeux. Je ne doute pas que nous saurons collectivement aplanir nos différences sans pour autant renier nos convictions, et faire un pas les uns vers les autres au nom de l’intérêt général, pour le bien de nos concitoyens. Tel est en tout cas mon souhait.

M. Paul Midy, rapporteur pour l’Assemblée nationale. – Je délivrerai trois messages.

Je veux redire, premièrement, l’importance de ce projet de loi s’agissant de protéger nos concitoyens dans l’espace numérique, où ils passent désormais plus de temps que dans l’espace public, alors qu’y règne un niveau de violence qui ne saurait nous satisfaire. On peut se féliciter du travail qui a été accompli pour lutter à la fois contre le cyberharcèlement – mesures éducatives, responsabilisation des plateformes, sanctions prévues à l’endroit des cyberharceleurs –, contre les arnaques en ligne, qui touchent des millions de nos concitoyens chaque année, et contre l’exposition des mineurs à la pornographie. La construction de ce bloc de protection de nos concitoyens impliquait également que nous régulions un certain nombre d’activités nouvelles – je pense à l’informatique en nuage (cloud) et aux jeux à objets numériques monétisables (Jonum).

Je salue, deuxièmement, l’important travail collectif et transpartisan qui a été réalisé par les rapporteurs de nos deux assemblées et par l’ensemble des groupes politiques ; j’espère que nous allons continuer dans cette voie.

Je forme le vœu, troisièmement, que nous parvenions à un accord – je suis un grand optimiste. Nous ferons ce qu’il faut pour que cette CMP soit conclusive, mais pas à n’importe quelles conditions.

M. Patrick Chaize, rapporteur pour le Sénat. – Comme vous le savez, il m’a été confié une bonne moitié de ce projet de loi, ce qui m’a conduit à travailler sur des sujets divers, nouveaux et passionnants.

Je ne peux que constater à quel point il est aujourd’hui difficile de légiférer pour réguler notre économie numérique, malgré la bonne volonté et les nombreuses initiatives des parlementaires issus de l’ensemble des groupes politiques.

Pour mener à bien l’examen parlementaire de ce projet de loi, il nous a fallu surmonter un grand nombre de difficultés, car le chemin a été semé d’embûches.

Il a d’abord fallu surmonter, à de nombreuses reprises, l’opposition du Gouvernement, qui n’a jamais admis, derrière le vernis du « marketing gouvernemental », que ce projet de loi était avant tout un projet de loi d’adaptation au droit de l’Union européenne.

Il a ensuite fallu faire des compromis, parfois renoncer à nos ambitions, afin de nous assurer de la pleine compatibilité de nos travaux avec le droit de l’Union, la Commission européenne ayant transmis à deux reprises au Gouvernement des avis circonstanciés sur les versions du projet de loi respectivement adoptées par le Sénat puis par l’Assemblée nationale.

Il a également fallu tirer les conséquences, la présidente l’a rappelé, d’un récent arrêt de la CJUE durcissant considérablement le principe du pays d’origine prévu par la directive dite « ecommerce », la directive 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur.

Il a enfin fallu identifier, au milieu de toutes nos initiatives croisées, les points auxquels le Sénat est particulièrement attaché.

Je ne citerai que les principaux d’entre eux, car j’aurai l’occasion de m’exprimer plus en détail lors de l’examen des articles : la prévention et la sensibilisation de nos « concitoyensinternautes » face aux actes de cybermalveillance qui « polluent » notre quotidien et notre environnement numérique ; la nécessité de permettre une régulation plus juste et plus équitable du marché de l’informatique en nuage afin de laisser davantage de chances à nos entreprises françaises et européennes de se développer ; la nécessité d’avancer prudemment sur la question des Jonum, en refusant catégoriquement tout recours à une ordonnance et en excluant, par principe, l’obtention de tout gain monétaire ; la nécessité de ne pas oublier nos élus locaux, car, même si texte ne semble pas les concerner de prime abord, je puis vous assurer qu’ils sont bel et bien mobilisés sur plusieurs sujets relevant du domaine qui nous occupe aujourd’hui.

Malgré des négociations difficiles, je souhaite que cette CMP soit l’occasion de compléter notre arsenal législatif, surtout en matière de protection de nos données : il y va d’un impératif de souveraineté, auquel il est de notre responsabilité de veiller.

Je veux conclure cette brève intervention en remerciant mes collègues rapporteurs de l’Assemblée nationale, qui ont pleinement contribué à enrichir et à améliorer ce projet de loi, ainsi que l’ensemble des députés mobilisés sur ce texte, car vous avez été nombreux à partager les positions défendues par les sénateurs, et je vous en remercie.

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – J’interviendrai en qualité de rapporteure pour le titre III, qui comprend les articles 7 à 14.

Ce qui a guidé l’Assemblée nationale dans l’examen de ce titre, c’est la volonté de coller au maximum au règlement européen du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données, ou Data Act (Digital Accountability and Transparency Act), qui nous arrive de Bruxelles, alors même que des négociations ont lieu en ce moment même qui vont avoir un impact majeur sur le niveau de cybersécurité des services de cloud, via la politique de certification pilotée par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Il était important par ailleurs de réguler l’espace numérique, notamment les pratiques commerciales relevant de législations extraterritoriales – je pense notamment aux Gafam (Google, Apple, Facebook, Amazon, Microsoft) –, sans jamais oublier qu’une telle régulation peut avoir un impact sur les acteurs nationaux. Il faut donc, en la matière, trouver le juste équilibre.

Je remercie Patrick Chaize, avec qui j’ai eu des échanges très fructueux, et mes collègues députés, qui ont permis un certain nombre d’avancées lors de l’examen du texte dans l’hémicycle de l’Assemblée nationale.

Il ne faut pas oublier qu’un autre texte arrive de Bruxelles qui va avoir des effets majeurs sur plus de 10 000 entités en France, la directive européenne du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS 2 » – Network and Information Security 2  ; ce sujet s’étudie donc en tenant compte d’un environnement global. Il va falloir prendre un petit peu de hauteur pour être pragmatiques, réalistes et crédibles.

M. Denis Masséglia, rapporteur pour l’Assemblée nationale. – Je suis quant à moi rapporteur des titres IV et VII, donc chargé principalement des Jonum.

Qu’estce donc qu’un Jonum ? Cela a la couleur et l’odeur d’un jeu vidéo, mais ce n’est pas un jeu vidéo ; cela a la couleur et l’odeur d’un jeu d’argent et de hasard, mais ce n’est pas un jeu d’argent et de hasard.

Tout notre travail a consisté à définir un cadre extrêmement précis pour cet objet hybride, afin d’accompagner les entreprises françaises du secteur dans leur développement tout en veillant à éviter quelque porosité que ce soit avec les jeux d’argent et de hasard. L’enjeu était en particulier que l’expérimentation relative à l’autorisation des Jonum, d’une durée de trois ans, garantisse la protection des mineurs. Il fallait également que nous, parlementaires, puissions être éclairés par la remise de rapports au fur et à mesure de l’expérimentation.

Je tiens à remercier M. Chaize, dont la contribution à nos travaux a été essentielle : la définition qu’il a proposée en première lecture au Sénat est extrêmement riche et intéressante. Je suis persuadé que cette réunion va être l’occasion de trouver des compromis sur tous les points qui restent pendants.

Mme Mireille Clapot, rapporteure pour l’Assemblée nationale. – Ce projet de loi est porteur, pour nos concitoyens, de nombreuses avancées, relatives en particulier à la protection des mineurs sur les réseaux sociaux et à la lutte contre la désinformation qui mine nos sociétés.

En tant que rapporteure des articles 16, 17 et 18, je souhaite apporter quelques précisions.

Je remercie pour commencer le rapporteur Patrick Chaize du travail constructif réalisé au cours de ces dernières semaines.

L’article 17, seul article qui concerne les collectivités, crée une interface numérique sur un sujet très sensible, à savoir les données relatives à la location des meublés de tourisme. Les données des plateformes seront accessibles aux communes de façon centralisée, ce dispositif remplaçant un système lourd et archaïque qui pénalise les services administratifs.

Les communes seront ainsi mieux aidées pour remplir leurs obligations et exercer leurs facultés de régulation, en particulier le contrôle du fameux plafond annuel de 120 jours de location qui s’applique aux résidences principales.

Une législation européenne similaire étant en cours d’élaboration, nous avons choisi la prudence et opté pour rester dans un cadre maîtrisé.

Au cours des travaux de la commission spéciale s’est posée la question d’un éventuel élargissement du spectre des données concernées à l’ensemble des données utiles pour mener une politique publique du tourisme et du logement, orientation qu’il s’est agi de mettre en regard avec la nécessité d’aboutir rapidement à la mise à disposition de cette plateforme. S’est imposée à nous également la volonté de simplification.

Quant aux articles 16 et 18, ils portent plus précisément sur le pôle d’expertise de la régulation numérique (PEReN), dont les activités d’expérimentation et de recherche sont très précieuses.

L’article 16 a fait l’objet d’une réécriture visant à prendre en compte les préoccupations formulées par la Commission européenne dans son avis circonstancié, tout en permettant au PEReN de mener des recherches sur les risques systémiques qui menacent l’Union européenne, concernant y compris les données générées par l’intelligence artificielle.

L’article 18 fixe dans la loi les modalités de la collaboration entre le PEReN et l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), cette dernière étant désignée par le présent texte comme coordinateur pour les services numériques en France.

M. Loïc Hervé, rapporteur pour le Sénat. – Mon collègue Patrick Chaize a rappelé qu’il s’était vu confier une bonne moitié du texte ; j’ai été chargé, de mon côté, de l’autre moitié qui concerne pour l’essentiel, la régulation de l’accès aux contenus. En un mot, il s’agit de construire un internet plus sûr pour nos concitoyens, et surtout – ils sont au cœur des premiers articles – pour les mineurs.

Dans ce combat, nous nous sommes heurtés– et je sais que mes collègues de l’Assemblée nationale partagent mon analyse – à la double muraille, d’une part, des possibilités – ou de la bonne volonté ! – technologiques, s’agissant de limiter l’accès des mineurs aux contenus pornographiques, et, d’autre part, de l’impérieuse nécessité du respect plein et entier du droit européen. Comme la présidente Catherine MorinDesailly l’a indiqué, nous avons en effet été « rappelés à l’ordre », et nous le serons plus encore demain si nous ne prenons pas en compte les avis circonstanciés dont le Gouvernement a été destinataire, car la CJUE nous observe de près. Notre marge de manœuvre a donc été réduite, et il nous appartient aujourd’hui de proposer sur ces volets un texte qui à la fois soit acceptable pour nos assemblées et ne place pas notre pays en position délicate à l’égard de Bruxelles.

Le Sénat a donc cherché à agir avec responsabilité, mais sans renoncer à ses ambitions. Nous sommes en particulier très attachés à l’article 5 bis du projet de loi, qui introduit dans notre droit une amende forfaitaire délictuelle (AFD) dont seraient passibles ceux qui harcèlent, insultent, intimident les autres en ligne et croient que leur écran les protège de la sanction pénale qu’ils méritent et qui leur serait appliquée dans le monde réel. Je souhaite donc vivement que cette CMP soit l’occasion de compléter notre arsenal législatif par ce dispositif qui me paraît proportionné et à la hauteur des enjeux.

Je veux conclure cette brève intervention en remerciant mes collègues rapporteurs de l’Assemblée nationale, qui ont tout autant que nous contribué à enrichir ce texte. J’espère que notre réunion de ce jour permettra, dans le respect de nos deux assemblées, de parvenir à un accord !

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – Je vous remercie, messieurs les rapporteurs du Sénat, pour nos échanges constructifs. Il existe des deux côtés une volonté sincère d’aboutir à un accord. Je suis convaincue qu’un tel accord est à notre portée ; mais, à ce stade, il n’est pas encore acquis, compte tenu des multiples enjeux de ce texte ambitieux.

Certains articles font d’ores et déjà l’objet d’un consensus entre nous. Nous nous sommes ainsi retrouvés sur la volonté de mieux protéger les mineurs face au fléau de la pornographie. Les articles 1er et 2, qui avaient suscité beaucoup de débats à l’Assemblée nationale, ont été aménagés dans le sens d’une meilleure articulation entre les sanctions liées au nonrespect du référentiel et celles qui sont liées à l’absence de mesures prises pour empêcher l’accès des mineurs aux sites pornographiques. Pour répondre aux avis circonstanciés de la Commission européenne et à la décision de la Cour de justice de l’Union européenne (CJUE), nous avons également inséré dans la loi du 21 juin 2004 pour la confiance dans l’économie numérique un nouvel article 102, qui crée une procédure de consultation des autres États membres.

Nous avons également trouvé un compromis sur l’article 5, qui crée la peine complémentaire de bannissement numérique : il s’agit d’une véritable avancée. Il est bien précisé que les mesures mises en œuvre par les plateformes pour empêcher la création d’autres comptes doivent être nécessaires et proportionnées, et surtout respecter la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Je salue la volonté des deux chambres d’avancer sur les sujets qui ont trait à la lutte contre les violences faites aux femmes ; je pense à l’article 3 bis A, sur le retrait des images présentant des actes de torture et de barbarie, ou à l’article 4 A, sur l’obligation d’affichage par les producteurs de contenus à caractère pornographique simulant la commission de certains crimes ou délits d’un message avertissant l’utilisateur du caractère illégal des comportements ainsi représentés. Ce dernier article s’inscrit dans la suite logique des travaux du Sénat sur les dérives de la pornographie.

Nos discussions préparatoires ont également permis de trouver un juste point d’équilibre sur le filtre « antiarnaque ».

Malgré une volonté commune d’avancer sur l’outrage en ligne et d’instituer en la matière une amende forfaitaire délictuelle, nous ne sommes pas parvenus, pour le moment, à une rédaction de compromis sur l’article 5 bis. Nous avons des interrogations quant à la rédaction retenue par le Sénat, et en particulier quant au caractère aisément constatable de la nouvelle infraction que vous proposez. Nous verrons, au fil de nos discussions, si et comment un article 5 bis peut être conservé.

Je forme le vœu, comme les autres rapporteurs, que nous trouvions le meilleur équilibre.

examen des dispositions restant en discussion

Article 1er

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – La proposition commune de rédaction n° 1 que mon collègue rapporteur pour le Sénat Loïc Hervé et moimême soumettons à la CMP vise à mettre en conformité l’article 1er avec l’avis circonstancié de la Commission européenne.

Il s’agit de préciser le champ d’application de l’article afin qu’il concerne les services de communication au public en ligne qui publient des contenus pornographiques sous leur responsabilité éditoriale, ainsi que les fournisseurs de plateformes de partage de vidéos (PPV) qui relèvent de la directive (UE) 2018/1808 du 14 novembre 2018, dite directive relative aux services de médias audiovisuels (SMA), celleci prévoyant une obligation pour lesdites PPV de mettre en place et d’utiliser des systèmes permettant de vérifier l’âge des utilisateurs pour ce qui est de l’accès à des contenus susceptibles de nuire à l’épanouissement physique, mental ou moral des mineurs.

La proposition commune de rédaction n° 1 des rapporteurs est adoptée.

M. Loïc Hervé, rapporteur pour le Sénat. – La proposition de rédaction n° 2 que je présente avec ma collègue députée Louise Morel tend à supprimer la sanction prévue en cas d’absence totale de système de vérification de l’âge, cette sanction étant redondante avec celle qui est prévue à l’alinéa 6 de l’article 2 en cas d’accès de mineurs à un contenu pornographique en violation de l’article 2274 du code pénal.

En l’absence de mesures visant à empêcher les mineurs d’accéder à des contenus pornographiques, l’Arcom pourra en effet constater une violation de cet article du code pénal et engager la procédure prévue à l’article 2.

Maintenir les deux pénalités risquerait de contrevenir à la règle bien connue du « non bis in idem ».

La proposition commune de rédaction n° 2 des rapporteurs est adoptée.

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – La proposition commune de rédaction n° 3 vise à supprimer les dispositions de l’article 1er qui confient à l’Arcom une mission de contrôle des systèmes de vérification de l’âge mis en œuvre par les services de communication au public en ligne qui mettent à disposition des jeux à objets numériques monétisables (Jonum), ce contrôle étant censé en particulier s’exercer via l’élaboration d’un référentiel.

Il ne semble pas très opportun de traiter de manière identique les plateformes pornographiques et les sites proposant des Jonum, car, de part et d’autre, les acteurs sont différents, tout comme sont différentes les autorités administratives indépendantes (AAI) impliquées dans leur supervision.

Mme Ségolène Amiot, députée. – Je vote contre.

Mme Laurence Rossignol, sénatrice. – Nous de même.

La proposition commune de rédaction n° 3 des rapporteurs est adoptée.

L’article 1er est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 2

M. Loïc Hervé, rapporteur pour le Sénat. – Nous proposons d’insérer dans la loi pour la confiance dans l’économie numérique un article tirant les conséquences de l’arrêt du 9 novembre 2023 par lequel la CJUE a durci l’interprétation du principe du pays d’origine fixé par la directive sur le ecommerce. L’adoption de la proposition de rédaction n° 4 assurerait ainsi la conformité des articles 1er et 2 à cette directive.

Mme Laurence Rossignol, sénatrice. – Par l’arrêt du 9 novembre 2023, la CJUE a certes considéré que l’industrie pornographique relevait des règles relatives au commerce. Nous pourrions tout à fait considérer, néanmoins, que l’industrie pornographique relève bien plutôt des règles relatives à la santé publique et à l’ordre public, donc de la compétence des États membres, c’estàdire échappe à cette décision ; et cette position me semble parfaitement défendable devant les institutions européennes.

Pourquoi donc, à ce stade, nous précipiterionsnous pour tirer les conséquences de cette jurisprudence contestable ?

La proposition commune de rédaction n° 4 des rapporteurs est adoptée.

L’article 2 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 2 bis

L’article 2 bis est adopté dans la rédaction de l’Assemblée nationale, sous réserve d’une modification rédactionnelle.

Article 2 ter (nouveau)

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – Nous proposons, avec mon collègue rapporteur Patrick Chaize, de supprimer cet article.

En effet, il y est fait référence à la loi du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux, ce qui ne paraît pas opportun, étant entendu que cette loi nécessite ellemême d’être mise en conformité avec les différents règlements européens qui s’appliquent depuis sa promulgation.

En procédant à une telle suppression, nous suivrions l’avis circonstancié rendu le 17 janvier 2024 par la Commission européenne sur le texte voté par l’Assemblée nationale.

La proposition commune de rédaction n° 5 des rapporteurs est adoptée.

L’article 2 ter est supprimé.

Article 3

L’article 3 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

La réunion, suspendue à 16 heures 55, est reprise à 17 heures 30.

Article 3 bis A (nouveau)

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – La proposition de rédaction n° 64 vise à sécuriser le dispositif adopté par l’Assemblée nationale.

En premier lieu, le dispositif est transformé en expérimentation, d’une durée de deux ans, pour permettre aux responsables de la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (Pharos) d’en tirer un premier bilan opérationnel.

En deuxième lieu, le périmètre de cet article est restreint aux seuls actes de torture et de barbarie, l’idée étant d’organiser une montée en charge plus progressive du dispositif. Il s’agit là d’une première étape, j’y insiste, qui nous permettra demain d’élargir de la meilleure des manières le champ d’action de Pharos.

En troisième lieu, les représentations d’actes de torture et de barbarie ne sont plus concernées : le dispositif se limite aux seules images d’actes de torture et de barbarie.

En dernier lieu, aucune sanction pénale n’est associée à l’absence de retrait des images, et ce afin de garantir la proportionnalité du dispositif.

Le maintien dans le texte de cet article 3 bis A illustre la volonté des parlementaires des deux chambres de lutter contre les violences faites aux femmes. Voilà le compromis que nous vous proposons, mes chers collègues.

Mme Laurence Rossignol, sénatrice. – Le Sénat est la première institution à avoir travaillé sur l’industrie pornographique ; à l’issue de ce travail pionnier, nous avions émis un certain nombre de préconisations. Si nous n’avions pas toujours visé juste – je pense au référentiel –, il n’en demeure pas moins que ces recommandations étaient nettement plus ambitieuses que les dispositions inscrites dans le projet de loi initial. Je citerai en particulier l’obligation imposée aux sites pornographiques d’afficher un écran noir tant que l’internaute n’a pas décliné son âge et que cet âge n’a pas été vérifié.

Je rappelle qu’a été votée au Sénat, en 2020, la création d’une procédure visant à obliger les éditeurs de sites pornographiques à empêcher l’accès des mineurs à leurs contenus. Nous pouvons considérer que 80 % des scènes disponibles sur les sites visés constituent en ellesmêmes des infractions pénales – apologie du viol, apologie de l’inceste, actes de torture et de barbarie, etc. Et nous sommes un certain nombre de spécialistes, ici et à l’extérieur, à considérer, comme la totalité des militantes travaillant auprès des parties civiles dans le cadre des procès pour viols qui sont en cours contre l’industrie pornographique, que le présent projet de loi ne règle en rien ce problème crucial : depuis trois ans, les éditeurs de sites pornographiques contournent l’obligation de procéder à un contrôle de l’âge, arguant que l’on ne leur en donne pas les moyens.

Voilà une situation absolument exceptionnelle : imaginez un restaurateur qui dirait qu’il ne peut appliquer les normes d’hygiène et de sécurité parce que l’État ne lui a pas versé les subventions nécessaires ! Cette situation ne prospère que sur la tolérance dont jouit l’industrie pornographique dans nos sociétés, laquelle s’explique notamment par les 19 millions de connexions uniques par mois dont ladite industrie peut se prévaloir – autrement dit, tout le monde est plus ou moins impliqué.

Vous connaissez, mes chers collègues, l’effet de la pornographie sur les mineurs. En tout état de cause, le texte initial du Gouvernement se situait bien en deçà des exigences minimales que, pour notre part, nous avions fixées. L’article 3 bis A permettait du moins d’étendre à ces matières les pouvoirs de contrôle de Pharos, cette plateforme étant pour le moment compétente dans les seuls domaines de la pédocriminalité et du terrorisme. Or cet article adopté par l’Assemblée nationale ne passera pas le cap de la CMP…

Je sais moimême très bien pratiquer le style parlementaire quand il le faut. Cette rédaction « vise à sécuriser le dispositif adopté par l’Assemblée nationale », avezvous dit, madame la rapporteure. Non ! Voici ce qu’il eût fallu dire : « Cette rédaction vide totalement de son contenu le dispositif adopté par l’Assemblée nationale. »

J’en tiens pour preuve que l’on remplace une compétence par une expérimentation ; mais les éditeurs de sites pornographiques adorent les expérimentations, qui leur permettent de ne rien faire ! On restreint par ailleurs les actes visés aux seuls actes de barbarie, à l’exclusion de l’inceste, sujet essentiel – il y a apologie de l’inceste dans toutes les vidéos des rubriques dites « En famille »… À quoi bon lancer des campagnes contre l’inceste et installer des commissions indépendantes sur l’inceste et les violences sexuelles faites aux enfants – Ciivise 1, Ciivise 2 et, bientôt, peutêtre, Ciivise 3 – si l’on n’est pas prêt à aller jusqu’à inscrire cette politique publique dans la loi ?

Cette nouvelle rédaction a un autre inconvénient : elle se limite aux images d’actes de torture et de barbarie effectivement réalisés, à l’exclusion de tout ce qui relève de l’apologie.

Enfin, il n’est plus prévu de sanction pénale, et ce, je cite, pour « garantir la proportionnalité du dispositif » ! Je veux bien que l’on m’explique…

On mesure, par l’énoncé de ces lacunes, tout ce que le Parlement ne veut pas faire en matière de lutte contre les sites pornographiques.

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – Ces propos sont injustes : il n’y a pas de monopole d’une chambre sur ce sujet. Ce texte, initialement, ne contenait pas cet article : c’est l’Assemblée nationale qui l’a adopté, dans une rédaction large. C’est pour répondre aux inquiétudes de la chambre haute que nous proposons ce compromis d’une expérimentation. En effet, Pharos ne dispose pas d’une telle compétence aujourd’hui. Lui confier directement le signalement de l’inceste, la torture et la barbarie serait disproportionné. Nous voulons tous trouver une solution aux violences faites aux femmes dans l’espace numérique. Dans deux ans, nous pourrons déjà commencer à adapter le dispositif. C’est bien une avancée pour les droits des femmes parce que ce dispositif n’existe pas à l’heure actuelle.

M. Loïc Hervé, rapporteur pour le Sénat. – L’écran noir, il est inscrit à l’article 1er  nous venons de le voter. Ensuite, le sujet des moyens de Pharos est considérable et donne lieu à des inquiétudes lancinantes. L’avantage d’une commission spéciale est d’auditionner les professionnels qui, à longueur de journée, visionnent des vidéos pédopornographiques, de décapitations à caractère terroriste, et autres. Entre les dispositions adoptées par la chambre haute et celles adoptées par l’Assemblée nationale, nous trouvons une voie de compromis, ce dont je me réjouis.

Madame Rossignol, je suis, comme vous, membre de la délégation aux droits des femmes du Sénat. Nous aurons un débat sur le droit à l’oubli. On ne peut pas dire que la commission mixte paritaire revienne en arrière.

Mme Ségolène Amiot, députée. – Le traitement de certaines vidéos, notamment liées à l’inceste ou au viol, a fait l’objet d’un large consensus dans l’hémicycle de l’Assemblée nationale. Le choix de l’expérimentation de vingtquatre mois est étrange : avant que Pharos puisse mener une action pleine et entière, il faudra du temps pour recruter et pour créer les procédures nécessaires.

Dans la mesure où l’objectif est de lutter contre la diffusion et la représentation d’actes abjects, pourquoi décider d’une expérimentation au lieu de décréter qu’on lutte contre ce phénomène ? Dans d’autres circonstances, comme la légalisation du cannabis, par exemple, une expérimentation se comprend. Mais nous parlons ici de lutte contre des actes de torture et de barbarie, l’inceste, le viol. Il faut mettre en place des moyens effectifs de lutte.

Mme Laurence Rossignol, sénatrice. – Le monde de l’industrie pornographique relève de la criminalité, mais on en discute comme si nous parlions d’acteurs économiques de bonne volonté, avec qui on peut tenter des expérimentations. C’est un monde délinquant, qui refuse d’appliquer la loi depuis trois ans !

Avec cette expérimentation, notre pays ne veut pas se donner les moyens de lutter réellement contre la pédopornographie, les actes de torture et de barbarie et l’inceste. J’entends que Pharos n’en aurait pas les moyens : elle les aurait si la loi l’imposait.

M. Thomas Dossus. – Je relève des propos contradictoires de la rapporteure pour l’Assemblée nationale avec la montée en puissance de Pharos et une expérimentation sur deux ans. Après l’assassinat de Samuel Paty, on a immédiatement octroyé plus de prérogatives à Pharos, puis doublé ses effectifs dans le cadre du projet de loi de finances suivant, car il importait de lutter contre la diffusion d’images terroristes. Ici, s’il s’agit d’une expérimentation, pourquoi recruter ? Il y a une contradiction entre l’ambition et la rédaction de cet article.

La proposition commune de rédaction n° 64 des rapporteurs est adoptée.

L’article 3 bis A est ainsi rédigé.

Article 3 bis (nouveau)

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – La proposition de rédaction commune n° 65 tire les conséquences du vote sur l’article 3 bis A, en retirant les actes de torture et de barbarie du périmètre du rapport.

La proposition commune de rédaction n° 65 des rapporteurs est adoptée.

L’article 3 bis est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 4 AA (nouveau)

L’article 4 AA est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 4 ABA (nouveau)

L’article 4 ABA est adopté dans la rédaction de l’Assemblée nationale, sous réserve d’une modification rédactionnelle.

Article 4 AB (nouveau)

L’article 4 AB est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 4 AC (nouveau)

L’article 4 AC est adopté dans la rédaction de l’Assemblée nationale.

Article 4 AD (nouveau)

La proposition commune de rédaction n° 30 des rapporteurs est adoptée.

L’article 4 AD est ainsi rédigé.

Article 4 A

La proposition commune de rédaction n° 6 des rapporteurs est adoptée.

L’article 4 A est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 4 B (supprimé)

L’article 4 B est rétabli dans la rédaction du Sénat.

Article 4

L’article 4 est adopté dans la rédaction de l’Assemblée nationale, sous réserve d’une modification rédactionnelle.

Article 4 bis

L’article 4 bis est adopté dans la rédaction de l’Assemblée nationale.

Article 5

M. Loïc Hervé, rapporteur pour le Sénat. – La proposition commune de rédaction n° 7 rectifiée tend à éviter que les plateformes ne créent un fichier des personnes condamnées et à encadrer le blocage des comptes tiers de personnes bannies.

La proposition commune de rédaction n° 7 rectifiée des rapporteurs est adoptée.

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – La proposition commune de rédaction n° 8 rétablit la peine de bannissement pour diffusion d’informations exposant l’identité d’emprunt d’un agent des services de renseignement ou de lutte contre le terrorisme, et en supprime la possibilité en cas de nonrespect des obligations imposées aux influenceurs, pour des raisons de compatibilité avec le droit européen.

La proposition commune de rédaction n° 8 des rapporteurs est adoptée.

L’article 5 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 5 bis A (nouveau)

La proposition commune de rédaction n° 9 rectifiée des rapporteurs est adoptée.

L’article 5 bis A est ainsi rédigé.

Article 5 bis B (nouveau)

M. Loïc Hervé, rapporteur pour le Sénat. – Cette proposition commune de rédaction n° 10 transforme en faculté l’obligation pour les plateformes de créer un dispositif de médiation des litiges de communication en ligne, afin que l’article soit conforme au Digital Services Act (DSA).

La proposition commune de rédaction n° 10 des rapporteurs est adoptée.

L’article 5 bis B est ainsi rédigé.

Article 5 bis

M. Loïc Hervé, rapporteur pour le Sénat. – La proposition de rédaction n° 66 rétablit l’article 5 bis dans la rédaction du Sénat. En effet, l’article 5 quater, inopérant en procédure, ne permet pas l’identification des auteurs de contenus constituant des outrages et est limité aux contenus sexistes et sexuels. C’est doublement insatisfaisant.

Le dispositif du Sénat permettra le prononcé effectif d’une amende forfaitaire délictuelle pour sanctionner des comportements discriminatoires, injurieux ou de harcèlement aujourd’hui impunis.

Mme Ségolène Amiot, députée. – Je suis surprise et attristée de voir le retour de cet article, supprimé par l’Assemblée nationale pour de nombreuses et bonnes raisons, alors que peu de sujets sont consensuels dans notre hémicycle. Le texte pourrait être invalidé sur ce point, et nous courons un risque énorme quant au contrôle de masse de ce qui est dicible ou non. C’est une pente très glissante vers la police de la pensée.

La rédaction est très large. Voulonsnous un monde où nous ne pouvons plus rien dire ? Il faut bien sûr lutter contre toute forme de violence, mais cela va trop loin.

M. Aurélien LopezLiguori, député. – L’AFD est inadaptée, et cet article avait été supprimé par 138 voix contre 72 par l’Assemblée. Toute la gauche, les groupes Les Républicains, Rassemblement national, la plupart des députés Modem, quelques membres des groupes Renaissance et Horizons avaient voté la suppression de l’article. Nous étions prêts à nous abstenir, mais ce retour de l’AFD pourrait nous pousser à voter contre le texte en séance.

La proposition de rédaction n° 66 du rapporteur pour le Sénat est adoptée.

L’article 5 bis est rétabli dans la rédaction du Sénat.

Article 5 ter A (nouveau)

L’article 5 ter A est adopté dans la rédaction de l’Assemblée nationale.

Article 5 ter

L’article 5 ter est adopté dans la rédaction de l’Assemblée nationale.

Article 5 quater A (nouveau)

L’article 5 quater A est adopté dans la rédaction de l’Assemblée nationale.

Article 5 quater B (nouveau)

M. Loïc Hervé, rapporteur pour le Sénat. – Il s’agit, avec la proposition commune de rédaction n° 11, de préciser les modalités d’information du procureur de la République par les membres de la réserve constatant une infraction et de prévoir, comme pour les autres réserves citoyennes, un décret en Conseil d’État.

M. Ludovic Haye, sénateur. – De qui dépendrait cette réserve citoyenne ?

M. Loïc Hervé, rapporteur pour le Sénat. – Elle relève du ministre chargé du numérique.

Mme Ségolène Amiot, députée. – Donc de Bercy ?

M. Loïc Hervé, rapporteur pour le Sénat. – Ce ministère est, en effet, actuellement rattaché au ministère de l’économie et des finances.

Mme Ségolène Amiot, députée. – Je voterai contre cette proposition de rédaction.

La proposition commune de rédaction n° 11 des rapporteurs est adoptée.

L’article 5 quater B est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 5 quater (nouveau)

M. Loïc Hervé, rapporteur pour le Sénat. – Cette proposition de rédaction n° 49 est de coordination avec notre vote sur l’article 5 bis. En tout état de cause, l’article 5 quater ne permet ni l’identification des auteurs ni de prononcer une AFD pour des faits commis en ligne.

La proposition de rédaction n° 49 du rapporteur pour le Sénat est adoptée.

L’article 5 quater est supprimé.

Article 5 quinquies (nouveau)

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – Selon l’avis circonstancié de la Commission européenne, l’article 5 quinquies est contraire au DSA. En outre, il donne aux plateformes un rôle quasi juridictionnel de qualification pénale des propos en ligne, ce qui n’est pas acceptable en pratique. La proposition commune de rédaction n° 12 tend donc à le supprimer.

Mme Ségolène Amiot, députée. – Je m’abstiendrai.

La proposition commune de rédaction n° 12 des rapporteurs est adoptée.

L’article 5 quinquies est supprimé.

Article 6

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – Il convient, avec cette proposition commune de rédaction n° 13, de préciser que l’hameçonnage en ligne est bien une escroquerie au sens de l’article 3131 du code pénal.

La proposition commune de rédaction n° 13 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition commune de rédaction n° 14 tend à sensibiliser davantage les utilisateurs aux actes quotidiens de cybermalveillance. Les messages d’avertissement renverront au site officiel de prévention de la cybermalveillance, de même que la page d’information d’un site bloqué. Sans préjudice du décret à venir, il devrait s’agir du site cybermalveillance.gouv.fr.

La proposition commune de rédaction n° 14 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – Cette proposition commune de rédaction n° 15 rétablit une disposition, votée par le Sénat, qui complète le filtre antiarnaques. L’autorité administrative pourra ordonner le déréférencement de sites malveillants faisant l’objet d’une mesure de blocage ou de filtrage.

La proposition commune de rédaction n° 15 des rapporteurs est adoptée.

L’article 6 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 6 bis (nouveau)

L’article 6 bis est adopté dans la rédaction de l’Assemblée nationale.

Article 7

M. Patrick Chaize, rapporteur pour le Sénat. – Vous constaterez de nombreuses modifications rédactionnelles aux articles 7 à 14 à la suite de la publication officielle en français du Data Act, qui n’avait pas eu lieu lors de l’examen dans nos deux chambres.

La proposition commune de rédaction n° 16 prévoit que le plafonnement à un an de la durée maximale d’octroi des crédits d’informatique en nuage inclue le renouvellement éventuel de ces crédits, conformément à ce qui avait été voté par le Sénat.

La proposition commune de rédaction n° 16 des rapporteurs est adoptée.

L’article 7 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 7 bis (nouveau)

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – La proposition commune de rédaction n° 17 supprime l’alinéa 14, afin de rassembler toutes les missions de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) à l’article 10.

Mme Ségolène Amiot, députée. – Elles ne seront donc que déplacées ?

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – En effet.

La proposition commune de rédaction n° 17 des rapporteurs est adoptée.

L’article 7 bis est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 8

L’article 8 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 9

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – La proposition commune de rédaction n° 18 précise le délai dans lequel l’Arcep édictera les règles d’interopérabilité et de portabilité applicables aux fournisseurs de services d’informatique en nuage.

La proposition commune de rédaction n° 18 des rapporteurs est adoptée.

L’article 9 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 10

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition commune de rédaction n° 19 réintègre les dispositions du paragraphe VII bis de l’article 7 bis à l’article 10, afin d’y centraliser les compétences de l’Arcep en cas de désaccord sur : les frais de transfert, y compris dans le cadre d’un recours simultané à plusieurs fournisseurs ; les frais de changement de fournisseur et les obligations de transparence contractuelle, à l’article 7 bis ; la mise en œuvre des exigences essentielles de portabilité et d’interopérabilité, à l’article 8 ; ainsi que la mise en œuvre des standards et des spécifications techniques d’interopérabilité et la mise en œuvre de l’obligation d’équivalence fonctionnelle, à l’article 9.

La proposition commune de rédaction n° 19 des rapporteurs est adoptée.

L’article 10 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

La réunion, suspendue à 18 h 10, est reprise à 18 h 20.

Article 10 bis A

M. Patrick Chaize, rapporteur pour le Sénat. – Avec la proposition commune de rédaction n° 60, nous abordons les articles 10 bis A et 10 bis B, ajouts souhaités par la représentation nationale, souvent contre l’avis du Gouvernement, selon lequel il n’est pas nécessaire de légiférer davantage sur la protection des données sensibles.

Les rapporteurs de la commission spéciale de l’Assemblée nationale avaient supprimé l’article 10 bis A, mais la mobilisation des groupes de l’Assemblée, que je remercie, a permis sa réintroduction en séance, dans une version remaniée. Après en avoir discuté avec la rapporteure Anne Le Hénanff, je reconnais que la solution est astucieuse, mais insuffisante. Il faut sécuriser au niveau législatif les dispositions de la circulaire « Cloud au centre », mise à jour en mai 2023. Ainsi, les acteurs de l’État manipulant des données sensibles devront être plus rigoureux quant à la législation extraterritoriale, combat de longue date du Sénat, audelà des divergences politiques.

Ne nous laissons pas abuser par l’inertie d’une administration qui rechigne à se transformer, surtout sur des sujets aussi importants. Avec la rapporteure, nous nous sommes mis d’accord pour limiter la capacité de dérogation du Gouvernement, qui devra faire l’objet d’une motivation publique.

En l’état, l’article 10 bis A concerne les administrations de l’État et ses plus de 400 opérateurs figurant dans la liste annexée au projet de loi de finances. Mais la circulaire est plus large, mentionnant les acteurs de l’État. Parmi eux, les groupements d’intérêt public (GIP), qui exercent une mission d’intérêt général, sont incontournables, et beaucoup manipulent des données sensibles. Ne soyons pas moins exigeants avec eux, ce qui serait préjudiciable à notre souveraineté.

Cela vaut aussi pour les données de santé à caractère personnel. Nous proposons la même méthodologie que pour l’article 10 bis A : inscrire dans loi des critères de protection contre les législations extraterritoriales, introduits par le Gouvernement même dans le référentiel sur l’hébergement des données de santé (HDS). Selon nous, il faut le sécuriser au niveau de la loi, mais nous légiférons à périmètre constant.

M. Aurélien LopezLiguori, député. – La rédaction du Sénat, en première lecture, était parfaite. La définition de l’extraterritorialité ne laissait rien passer, tout en respectant le droit européen et le chapitre 19.6 du référentiel SecNumCloud, jamais cassé par une décision de justice européenne ou nationale. Le Gouvernement et la majorité ont refusé, arguant d’un risque sur les négociations autour de la certification européenne sur le cloud (EUCS). Or la France y a été mise en minorité par l’Allemagne et les PaysBas. Un front des pays du Nord refuse une définition de l’extraterritorialité. L’argument ne tient donc plus.

De plus, votre proposition est moinsdisante, car elle maintient la version de l’Assemblée nationale sur la protection contre « tout accès non autorisé par des autorités publiques d’États en dehors de l’Union européenne ». En d’autres termes, un accord d’adéquation, par exemple avec les ÉtatsUnis, permettra aux entreprises américaines de ne pas être concernées.

De plus, la proposition de rédaction n° 60 mentionne une dérogation ne pouvant dépasser 18 mois après la date à laquelle une offre « acceptable est disponible en France » – par exemple, des entreprises américaines non soumises à l’article 10 bis A grâce à un accord d’adéquation. Vous vous êtes fait dépouiller : cela ne touchera que des sociétés de pays sans accord d’adéquation : Israël, Corée du Sud… Or 90 % des entreprises sont américaines. Votre article 10 bis A perd toute applicabilité.

M. Patrick Chaize, rapporteur pour le Sénat. – Je vous remercie de faire l’éloge de la rédaction du Sénat, issue d’un amendement de Catherine MorinDesailly, mais la navette invite au compromis. Évidemment, j’aurais préféré, à titre personnel, la rédaction du Sénat.

Mme Catherine MorinDesailly, sénatrice, présidente. – Mon amendement était maximaliste. Il fallait avancer sur cette question, ce qui a enfin eu lieu. Je remercie Anne Le Hénanff, la rédaction proposée cadre aussi les dérogations. Il faut prendre en compte la réalité des situations.

La commande publique doit favoriser le développement du marché français et européen de l’informatique en nuage.

Mme Ségolène Amiot, députée. – Il est en effet dommage d’avoir perdu dans cette navette une forme de perfection. S’il y avait un article que mon groupe souhaitait voir aboutir, c’était celuilà, ne seraitce que pour des questions de souveraineté et de protection des données de nos concitoyens. On peut se réjouir que les GIP soient intégrés, mais il est regrettable que l’article soit moinsdisant.

La proposition commune de rédaction n° 60 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 46 vise à mieux préciser les conditions dans lesquelles une dérogation peut être accordée aux acteurs de l’État afin de rehausser notre niveau d’exigence collective visàvis de l’État et de la commande publique.

Premièrement, la dérogation serait accordée par le ministre responsable du projet, après validation du Premier ministre, et non plus par le Premier ministre seulement. Deuxièmement, cette dérogation devrait être motivée et rendue publique. Troisièmement, elle ne serait plus accordée sans limite de temps, mais jusqu’à dixhuit mois après la date à laquelle une offre de services d’informatique en nuage acceptable est disponible en France, ces critères d’acceptabilité étant définis par décret en Conseil d’État.

La proposition commune de rédaction n° 46 des rapporteurs est adoptée.

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – La proposition de rédaction n° 47 vise à intégrer, par souci de cohérence, la demande de rapport prévue à l’article 38 du projet de loi au sein de l’article 10 bis A.

La proposition commune de rédaction n° 47 des rapporteurs est adoptée.

L’article 10 bis A est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 10 bis B (nouveau)

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 48 vise à renforcer notre cadre légal applicable à la protection des données de santé à caractère personnel face aux risques que font peser les législations extraterritoriales d’États tiers.

En sécurisant au niveau législatif les dispositions introduites par le Gouvernement dans la nouvelle version du référentiel applicable aux hébergeurs de données de santé à caractère personnel, cette proposition de rédaction complète le cadre légal actuel avec : des obligations de localisation pour les hébergeurs de données de santé à caractère personnel, ces obligations étant définies par voie réglementaire dans la continuité du nouveau référentiel ; des obligations contractuelles afin de mieux informer sur les mesures prises face aux risques de transfert ou d’accès non autorisé aux données de santé à caractère personnel par des États tiers, ces obligations étant également définies par voie réglementaire dans la continuité du nouveau référentiel.

M. Aurélien LopezLiguori, député. – Je ferai la même remarque que sur l’article 10 bis A : les entreprises américaines vont passer au travers ! Même si le stockage des données se fait sur le territoire d’un État membre de l’Union européenne, une entreprise comme AWS ou Microsoft ne sera pas soumise à ce dispositif qui vise pourtant à préserver notre souveraineté. Certes, c’est mieux que rien, mais on passe ainsi à côté du sujet, à savoir l’extraterritorialité appliquée par les Américains.

Mme Catherine MorinDesailly, sénatrice, présidente. – La plateforme des données de santé dépendra de SecNumCloud, et non du HDS qui est effectivement moinsdisant. C’est bien ce que nous avons acté dans l’article 10 bis A. SecNumCloud est beaucoup plus protecteur.

M. Patrick Chaize, rapporteur pour le Sénat. – C’est une avancée par rapport à la situation actuelle.

Mme Catherine MorinDesailly, sénatrice, présidente. – Le référentiel HDS est en cours de révision – une autre révision devrait avoir lieu en 2027  ; des critères complémentaires liés à cette question de souveraineté devraient y être intégrés, mais il restera moins protecteur que SecNumCloud.

M. Patrick Chaize, rapporteur pour le Sénat. – Nous avons bien prévu, dans l’article 10 bis A, que les données relatives à « la protection de la santé et de la vie des personnes » sont « d’une sensibilité particulière ».

Mme Catherine MorinDesailly, sénatrice, présidente. – C’est donc bien une grande avancée, même s’il reste un gros travail à faire sur d’autres données sensibles. Je remercie les rapporteurs de nous avoir proposé cette rédaction, car il s’agit d’un sujet majeur de préoccupation.

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – Je comprends, monsieur LopezLiguori, que vous soyez attaché à ce que certains termes comme « souveraineté » ou « SecNumCloud » figurent explicitement dans le texte, mais la rédaction que nous vous proposons devrait vous rassurer. Le Health Data Hub est une plateforme de santé pour laquelle nous avons un niveau d’exigence très élevé en termes de cybersécurité. C’est pourquoi nous l’introduisons dans l’article 10 bis A. Je suis ainsi allée dans le sens des sénateurs.

À l’article 10 bis B, nous allons finalement plus loin. Je n’en voyais pas nécessairement l’utilité au début de nos travaux, mais Patrick Chaize et Catherine MorinDesailly m’ont convaincue, et nous inscrivons des dispositions spécifiques dans le code de la santé publique. Ce n’est pas parce que nous n’écrivons pas explicitement les mots « souveraineté » ou « SecNumCloud » que les données de santé ne sont pas protégées.

M. Aurélien LopezLiguori, député. – C’est quand même un dispositif amoindri !

Mme Catherine MorinDesailly, sénatrice, présidente. – Avec cette rédaction, nous répondons aussi aux préoccupations de la commission des affaires sociales et de la commission des affaires européennes du Sénat – par exemple, mes collègues sénatrices Pascale Gruny et Laurence Harribey ont déposé, au nom de la commission des affaires européennes, un rapport d’information sur l’espace européen des données de santé. Dans la perspective de l’adoption d’un schéma européen de certification, il est important que le modèle français soit robuste.

La proposition commune de rédaction n° 48 des rapporteurs est adoptée.

L’article 10 bis B est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 10 ter (nouveau)

L’article 10 ter est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article additionnel après l’article 10 ter

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – La proposition de rédaction n° 20 tend à insérer un article additionnel visant à tirer les conséquences de l’arrêt de la Cour de justice de l’Union européenne du 9 novembre 2023 qui durcit l’interprétation du principe du pays d’origine fixé par la directive ecommerce.

Ainsi, les principales dispositions relatives à l’informatique en nuage ne peuvent concerner que les fournisseurs établis en France ou en dehors de l’Union européenne. Pour ceux qui sont établis dans les autres États membres de l’Union européenne, ils devront être désignés individuellement par arrêté du ministre chargé du numérique, après avis ou sur proposition de l’Arcep.

La proposition commune de rédaction n° 20 des rapporteurs est adoptée.

Un article 10 quater est ainsi rédigé.

Article 11

L’article 11 est adopté dans la rédaction de l’Assemblée nationale.

Article 12

L’article 12 est adopté dans la rédaction de l’Assemblée nationale.

Article 13

L’article 13 est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 15

M. Patrick Chaize, rapporteur pour le Sénat. – Nous débutons désormais l’examen du titre IV de ce projet de loi qui est relatif au développement des jeux à objets numériques monétisables (Jonum). Permettezmoi de débuter mon propos en retraçant le parcours parlementaire de ce titre.

Premièrement, je tiens à rappeler qu’il a été introduit de façon cavalière par le Gouvernement sans étude d’impact ni concertation, au sein d’un projet de loi dont la première finalité est d’adapter notre droit à divers règlements européens. Si nous mettons de côté le « marketing gouvernemental » qui entoure ce projet de loi, il s’agit en réalité d’un texte d’adaptation au droit de l’Union européenne, un Daddue qui ne dit pas son nom...

Deuxièmement, le Gouvernement avait initialement demandé une habilitation à légiférer par ordonnance, ce qui a été catégoriquement refusé par le Sénat. Le sujet est nouveau, complexe et n’était pas demandé par les parlementaires. Il n’était pas admissible de laisser le Gouvernement légiférer en toute discrétion... C’est pourquoi nous avons supprimé cette demande d’habilitation et esquissé une première définition des Jonum et de leur cadre expérimental afin de poser les fondamentaux.

Je l’ai toujours dit, cette définition était une première et elle pouvait, bien entendu, être améliorée. Lors de l’examen du projet de loi au Sénat, les fondamentaux que nous avions posés avaient quand même recueilli l’assentiment du Gouvernement et du Conseil d’État.

Si cette définition n’était peutêtre pas parfaite, elle avait au moins un mérite : ne laisser aucun doute quant au fait que les Jonum pouvaient être définis sans être qualifiés de jeux d’argent et de hasard ni être confondus avec des jeux vidéo. Il y avait un espace, étroit, pour les définir. C’est ce que nous avions fait au Sénat. Il nous a fallu convaincre, argumenter, expliquer, car le débat était nouveau. C’est pour cela que nous avions refusé, malgré l’insistance du Gouvernement, d’introduire tout de suite dans le projet de loi un cadre de régulation adossé à cette expérimentation.

Il fallait d’abord se mettre d’accord sur les fondations de ce que nous étions en train de construire avant d’édifier le mur d’enceinte. Autrement dit, il ne fallait pas légiférer à la hâte, mais laisser le temps du débat parlementaire et des consultations auprès des acteurs concernés.

Troisièmement, plusieurs mois plus tard, ce cadre de régulation a été introduit par l’Assemblée nationale lors de l’examen du projet de loi en commission. Même si nous avons des désaccords, je dois reconnaître que le rapporteur, Denis Masséglia, a effectué, avec l’aide du Gouvernement, un travail sérieux sur ce point. Ce cadre de régulation correspond à l’actuel article 15 bis du projet de loi, sur lequel nous n’avons que quelques légères demandes de modification.

Ce que je regrette, c’est la méthode employée. Aujourd’hui, nous avons un mur d’enceinte solide, mais il repose sur des fondations instables – jusqu’à aujourd’hui en tout cas !

En effet, l’article 15 a été modifié en commission spéciale, sur l’initiative du rapporteur de l’Assemblée nationale, par un amendement qui a été présenté comme étant rédactionnel. Pourtant, en remplaçant les mots « à l’exclusion de l’obtention de tout gain monétaire » par les mots « à l’exclusion de l’obtention de tout gain en monnaie ayant cours légal », cet amendement autorise par principe l’octroi de récompenses de jeux sous forme de cryptomonnaies, ce qui ne constitue en aucun cas une modification rédactionnelle. Nous avons vérifié les comptesrendus de la commission, cette explication n’a jamais été donnée aux députés.

Surtout, cette modification fragilise le travail effectué par le Sénat, puisque, en l’état actuel de la rédaction adoptée par l’Assemblée nationale, les Jonum répondent aux quatre critères permettant de qualifier un jeu de jeu d’argent et de hasard, à savoir une opération offerte au public, faisant naître l’espérance d’un gain, même partiellement dû au hasard, et nécessitant un sacrifice financier de la part du joueur. Cette espérance de gain, c’est la possibilité d’être récompensé en cryptomonnaie.

En l’état actuel du texte, au moindre contentieux juridique, à la moindre saisine du Conseil constitutionnel, le risque est sérieux que les Jonum soient requalifiés de jeux d’argent et de hasard, ce qui fait perdre tout intérêt à la nécessité de construire un tiers statut entre ces jeux et les jeux vidéo.

Audelà de la fragilité juridique que ces modifications induisent, je me dois de vous faire part de nos doutes et de nos réserves quant à l’acceptabilité de cette expérimentation qui concentre aujourd’hui un fort niveau de contestations : d’abord, de la part de l’Autorité nationale des jeux (ANJ), qui demeure opposée à l’octroi de récompenses sous forme de cryptomonnaie ; ensuite, de la part de l’Autorité des marchés financiers (AMF), qui n’y est pas non plus favorable de peur que l’octroi d’une telle possibilité ne crée la confusion avec le cadre juridique applicable aux prestataires de services sur actifs numériques ; de la part des filières traditionnelles des jeux d’argent et de hasard, qui craignent un contournement de l’interdiction des casinos en ligne ; de la part des associations représentatives d’élus locaux, en particulier l’Association nationale des élus des territoires touristiques, l’Association nationale des élus des littoraux, l’Association nationale des maires de communes thermales et l’Association des maires de France et des présidents d’intercommunalité ; enfin, de la part des associations de lutte contre le jeu excessif et pathologique.

Dans un tel contexte, il nous semble que des modifications importantes doivent être adoptées, surtout à l’article 15, afin de laisser une chance à cette expérimentation.

Premièrement, il est indispensable de revenir à la rédaction adoptée par le Sénat selon laquelle, par principe, les entreprises de Jonum ne peuvent pas distribuer de gains monétaires.

Deuxièmement, il est préférable de considérer que d’autres récompenses, y compris l’obtention de gains monétaires, peuvent éventuellement être accordées de façon dérogatoire et à titre expérimental. Cette dérogation, que les rapporteurs de l’Assemblée nationale souhaitent permettre par décret en Conseil d’État après avis de l’ANJ, doit être encadrée de façon beaucoup plus stricte.

Les décrets doivent tous être adoptés après consultation des associations représentatives d’élus locaux et des filières économiques concernées, soit la filière des jeux d’argent et du hasard et celle du jeu vidéo.

Les autres récompenses qui peuvent être accordées à titre dérogatoire doivent l’être à titre « accessoire et ponctuel » : accessoire pour que cela ne constitue pas la principale motivation du joueur ; ponctuel pour que de telles récompenses soient distribuées à certains moments du jeu seulement, et non de façon systématique.

Des critères stricts de plafonnement doivent être fixés, ce qui implique de déterminer, au moins dans les grandes lignes, l’assiette de calcul ainsi que le seuil, et ce dans la limite d’un montant annuel par joueur.

Voilà, mes chers collègues, la feuille de route qui a été la nôtre.

M. Denis Masséglia, rapporteur pour l’Assemblée nationale. – Je veux remercier Patrick Chaize pour la qualité de nos échanges et j’ai bon espoir que nous trouvions un compromis.

Nous sommes partis de la très bonne définition qu’avait inscrite le Sénat dans le projet de loi, mais nous sommes aussi partis de la réalité, c’estàdire de ce qui existe déjà, mais sans cadre.

Nous voulions trouver un équilibre entre un cadre protecteur en termes d’addiction, de blanchiment d’argent ou s’agissant de l’âge des joueurs, et la préservation du tissu économique français qui s’est créé dans ce secteur. Le cadre que nous avons adopté est évidemment plus dur que l’absence actuelle de cadre.

Mme Ségolène Amiot, députée. – Ce sujet est vraiment arrivé comme un cheveu sur la soupe dans ce texte ! Il n’y a aucune justification à ce qu’il soit traité ici. Vous nous dites qu’il n’y a pas de réglementation, mais il y en a bien une, celle des jeux d’argent et de hasard, puisque ces Jonum répondent parfaitement aux quatre critères qui les définissent – cela a été rappelé. Aujourd’hui, les entreprises concernées ne fonctionnent pas dans un vide juridique : elles se soustraient tout simplement à la loi. Nous légiférons donc pour rendre légale une pratique illégale ! Je peux comprendre la volonté de soutenir des startup, mais il est faux de dire qu’il n’existe pas de cadre.

Cette pratique est vingtsept fois plus addictive que les jeux de hasard et d’argent ; elle est donc plus dangereuse. Certes, c’est une version que nous ne connaissions pas jusqu’ici, les modalités sont différentes, mais la définition des jeux de hasard et d’argent s’applique clairement aux Jonum. Nous avons donc bien la possibilité de dire non à ce nouveau cadre.

Par ailleurs, qu’en estil des règles fiscales qui s’appliqueront aux Jonum ? Ces entreprises se soustraient à la fois aux règles des jeux de hasard et d’argent et à leurs règles fiscales.

Je vous invite à ne pas accepter d’intégrer les Jonum dans ce texte, car ils ne doivent pas être une exception aux jeux de hasard et d’argent.

M. Patrick Chaize, rapporteur pour le Sénat. – Je ne suis pas d’accord pour dire que les Jonum n’existent pas. Nous avons justement démontré qu’il existait un espace entre les jeux d’argent et de hasard et les jeux vidéo dans la version adoptée par le Sénat. Un univers est bien présent et nous avons tenté de lui fixer un cadre via une expérimentation.

J’en viens maintenant à nos propositions de rédaction sur ce sujet.

La proposition de rédaction n° 33 vise à rétablir la version du Sénat consistant à interdire, par principe, l’obtention de tout gain monétaire.

Mme Ségolène Amiot, députée. – Cette proposition de rédaction permettratelle aux joueurs de gagner un gain en cryptomonnaie ?

M. Patrick Chaize, rapporteur pour le Sénat. – Non, par principe, il ne pourra pas y avoir de gain monétaire. Pour autant, nous vous proposerons d’introduire la possibilité, par dérogation et dans des conditions strictes, d’un gain en cryptomonnaie.

M. Denis Masséglia, rapporteur pour l’Assemblée nationale. – Madame Amiot, vous nous dites que les Jonum sont beaucoup plus addictifs ? Si vous avez des éléments à ce sujet, je suis preneur ! Parce qu’il n’existe aujourd’hui aucune donnée en la matière… C’est d’ailleurs pourquoi nous avons prévu que le Gouvernement remette au Parlement un bilan d’étape au bout de dixhuit mois.

En ce qui concerne la fiscalité, je suis certain que vous allez nous proposer quelque chose lors du prochain projet de loi de finances… Aujourd’hui, nous en sommes uniquement à définir un cadre.

La proposition commune de rédaction n° 33 des rapporteurs est adoptée.

M. Denis Masséglia, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 61 vise à permettre à un décret en Conseil d’État, pris après avis de l’Autorité nationale des jeux (ANJ), d’autoriser l’attribution, à titre expérimental et par dérogation, d’autres récompenses que les seuls objets numériques monétisables – nous venons d’en parler.

Cette possibilité est fortement encadrée : consultations obligatoires des associations représentatives d’élus locaux et des filières économiques concernées ; ces autres récompenses ne peuvent être attribuées, par dérogation, qu’à titre accessoire ; ajout d’un critère de plafonnement de la valeur totale des autres récompenses qu’une entreprise de Jonum peut attribuer ; ajout d’un critère de plafonnement annuel par joueur.

Ces critères sont plus restrictifs que ceux applicables aux jeux d’argent et de hasard.

M. Patrick Chaize, rapporteur pour le Sénat. – Nous intégrons bien ainsi une dérogation dans l’expérimentation.

Mme Ségolène Amiot, députée. – Et vous laissez le Gouvernement agir par décret ! Je m’y oppose évidemment.

M. Patrick Chaize, rapporteur pour le Sénat. – En effet, mais le décret est pris après avis de l’ANJ et après consultation de différents acteurs.

Mme Ségolène Amiot, députée. – Mais c’est uniquement consultatif ! Le Gouvernement pourra donc aisément passer outre.

M. Denis Masséglia, rapporteur pour l’Assemblée nationale. – Je veux rappeler qu’il n’existe pas à l’heure actuelle de cadre pour ce secteur d’activité. C’est pourquoi nous prévoyons une expérimentation durant trois ans avec un bilan d’étape à miparcours. Il reviendra au législateur d’intervenir à ce momentlà ou au terme de l’expérimentation.

Mme Ségolène Amiot, députée. – J’entends ce que vous dites, mais il y a clairement une question de confiance visàvis de ce Gouvernement. Vous prévoyez un avis consultatif de l’ANJ sur lequel le Gouvernement pourra s’asseoir et il y a un risque évident de généralisation de l’expérimentation à son terme – on a des précédents fâcheux de cet ordre. Je n’ai aucune raison de croire en votre bonne foi, vu les expériences précédentes !

M. Paul Midy, rapporteur pour l’Assemblée nationale. – C’est un procès d’intention. Nous proposons une expérimentation de trois ans dans un cadre précis et avec des conditions strictes de mise en œuvre. C’est en tout cas l’esprit dans lequel nous avons construit ce dispositif.

M. Denis Masséglia, rapporteur pour l’Assemblée nationale. – L’expérimentation a une durée de trois ans ; il faudra un nouveau vote du Parlement pour, le cas échéant, la prolonger ou la généraliser.

Mme Catherine MorinDesailly, sénatrice, présidente. – Il est important de prévoir, pour la dérogation dont nous parlons, que la filière, les associations d’élus locaux et l’ANJ soient consultés. J’ajoute que le texte prévoit que les récompenses en question devront être accessoires.

Le Parlement devra évidemment jouer son rôle durant l’expérimentation et contrôler l’action du Gouvernement sur ces Jonum.

La proposition commune de rédaction n° 61 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 63 vise à préciser que le décret autorisant à titre expérimental certaines catégories de jeux doit être un décret en Conseil d’État pris après avis de l’ANJ et après consultation des associations représentatives d’élus locaux et des filières du jeu d’argent et de hasard et du jeu vidéo.

Mme Ségolène Amiot, députée. – C’est encore un avis consultatif ?

M. Patrick Chaize, rapporteur pour le Sénat. – Oui.

Mme Catherine MorinDesailly, sénatrice, présidente. – Il ne peut guère en être autrement, quand on consulte autant d’acteurs !

La proposition commune de rédaction n° 63 des rapporteurs est adoptée.

Mme Ségolène Amiot, députée. – Je vote contre l’article 15.

L’article 15 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 15 bis (nouveau)

M. Denis Masséglia, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 34 vise à imposer une vérification préalable de l’identité du joueur au moment de l’ouverture de son compte auprès d’une entreprise de jeux à objets numériques monétisables.

M. Patrick Chaize, rapporteur pour le Sénat. – L’Assemblée nationale a excellemment travaillé, avec l’aide du Gouvernement, l’article 15 bis lorsqu’elle a examiné le texte en première lecture. Cet article important définit la réglementation des Jonum, et nos propositions de rédaction visent à en préciser la portée.

La proposition commune de rédaction n° 34 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 35 vise à imposer aux entreprises de Jonum l’ouverture d’un seul compte par joueur.

La proposition commune de rédaction n° 35 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 36 prévoit que les entreprises de Jonum doivent tenir à la disposition de l’Autorité nationale des jeux leurs données relatives aux opérations financières associées à leurs joueurs et leurs évènements de jeu, dans un souci de transparence.

La proposition commune de rédaction n° 36 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 37 prévoit que le décret en Conseil d’État précisant la mise en place des mécanismes d’autoexclusion et de dispositif d’autolimitation des dépenses et du temps de jeu est pris après avis de l’ANJ.

La proposition commune de rédaction n° 37 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 38 prévoit que l’interdiction des prêts entre joueurs ou consentis par des entreprises de Jonum ne peut permettre ni l’achat d’objets numériques monétisables ni l’obtention des autres récompenses éventuellement attribuées à titre dérogatoire par voie réglementaire.

La proposition commune de rédaction n° 38 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 39 tire les conséquences de l’entrée en application du règlement européen sur les marchés de cryptoactifs qui, à compter du 30 décembre 2024, substitue la notion de cryptoactifs à celle d’actifs numériques.

La proposition commune de rédaction n° 39 des rapporteurs est adoptée.

L’article 15 bis est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 16

Mme Mireille Clapot, rapporteure pour l’Assemblée nationale. La proposition de rédaction n° 21 vise à réécrire les alinéas 3 à 7 de l’article 16 pour tenir compte des préoccupations exprimées par la Commission européenne dans son avis circonstancié du 17 janvier 2024 sur le texte voté par l’Assemblée nationale.

Cette nouvelle rédaction est bien « alignée » avec l’article 40 du règlement européen sur les services numériques, qui porte sur les obligations incombant aux fournisseurs de très grandes plateformes en ligne et très grands moteurs de recherche en ligne.

L’esprit général de l’article est conservé ; il s’agit simplement d’une réécriture.

La proposition commune de rédaction n° 21 des rapporteurs est adoptée.

L’article 16 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 17

M. Patrick Chaize, rapporteur pour le Sénat. – L’élargissement du périmètre des données transmises voté par l’Assemblée nationale soulève des questions d’articulation avec le droit de l’Union européenne, puisqu’une proposition de règlement européen est en cours de discussion sur ce sujet et devrait être adoptée cette année.

Par conséquent, les dispositions de cet article, bien qu’ayant fait l’objet d’un compromis avec la rapporteure de l’Assemblée nationale, Mme Mireille Clapot, pourraient être prochainement modifiées par le Gouvernement, notamment à l’occasion de l’examen de la proposition de loi sur les meublés de tourisme.

Mme Mireille Clapot, rapporteure pour l’Assemblée nationale. La proposition de rédaction n° 22 tend à préciser le périmètre des données transmises aux communes : celles qui permettent de contrôler le respect des obligations prévues à l’article L. 32411 du code du tourisme ou celles qui peuvent être utiles à la conduite d’une politique de tourisme et de logement. Cette disposition correspond à un souhait exprimé par les collectivités.

La proposition commune de rédaction des rapporteurs n° 22 est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 23 tend à supprimer la création d’un comité de suivi : la création d’un tel comité n’est pas plébiscitée par les acteurs concernés et ne s’inscrirait pas dans une logique de simplification administrative.

La proposition commune de rédaction n° 23 des rapporteurs est adoptée.

L’article 17 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 18

L’article 18 est adopté dans la rédaction de l’Assemblée nationale, sous réserve d’une modification rédactionnelle.

Article 19

L’article 19 est adopté dans la rédaction issue de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 20

L’article 20 est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 21

L’article 21 est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 22

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 40 vise à supprimer les dispositions de la loi pour la confiance dans l’économie numérique relatives au régime de responsabilité limitée des services d’hébergement. En effet, ces dispositions sont issues de la transposition de l’article 14 de la directive ecommerce, mais cet article a été abrogé par le règlement européen sur les services numériques, qui prévoit désormais des dispositions nouvelles relatives à ce régime de responsabilité. Le règlement européen étant d’application directe, toute disposition nationale qui prévoit des règles identiques ou similaires est désormais incompatible avec le droit de l’Union européenne.

La proposition commune de rédaction n° 40 des rapporteurs est adoptée.

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 41 vise à supprimer des dispositions votées par l’Assemblée nationale, dont l’objet était de prévoir que les réseaux sociaux indiquent le nombre d’utilisateurs de leurs dispositifs de contrôle parental. Cependant, ces dispositions visent non pas les réseaux sociaux et le nombre d’utilisateurs, mais les fournisseurs d’accès à internet et les statistiques d’utilisation.

La proposition commune de rédaction n° 41 des rapporteurs est adoptée.

M. Patrick Chaize, rapporteur pour le Sénat. – La proposition de rédaction n° 42 tend à supprimer des dispositions votées par l’Assemblée nationale qui prévoyaient que les fournisseurs d’accès à internet devaient informer leurs abonnés de l’interdiction de vendre à distance des marchandises contrefaisantes ou de médicaments falsifiés.

Il s’agit d’une précision superfétatoire dans la mesure où toute vente de médicaments falsifiés et de marchandises contrefaisantes est interdite, peu importe la modalité de cette vente, au contraire du tabac manufacturé, qui est un produit légal, mais dont la vente à distance est réglementée.

La proposition commune de rédaction n° 42 des rapporteurs est adoptée.

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 43 vise à supprimer des dispositions votées par l’Assemblée nationale dont l’intention était de demander aux fournisseurs d’accès à internet de respecter la neutralité d’internet. Mais les dispositions votées confondent la neutralité technologique avec la neutralité d’internet, par ailleurs déjà garantie dans notre droit depuis l’entrée en application du règlement européen sur l’internet ouvert il y a déjà plusieurs années.

La proposition commune de rédaction n° 43 des rapporteurs est adoptée.

M. Loïc Hervé, rapporteur pour le Sénat. – La proposition de rédaction n° 31 tend à ajouter le trafic de stupéfiants parmi la liste des infractions contre lesquelles les personnes dont l’activité consiste à fournir des services d’hébergement doivent concourir à lutter.

La proposition commune de rédaction n° 31 des rapporteurs est adoptée.

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 44 vise à supprimer les dispositions relatives aux obligations d’information des services de réseaux sociaux introduites par la loi du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne. Cette proposition de suppression s’inscrit dans une volonté de mise en cohérence avec les dispositions déjà prévues par le règlement européen sur les services numériques, comme cela a été rappelé à plusieurs reprises au Gouvernement par la Commission européenne lors de la transmission de ses observations sur ce texte et de ses avis circonstanciés sur le présent projet de loi.

La proposition commune de rédaction n° 44 des rapporteurs est adoptée.

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 45 effectue une coordination juridique liée à la réécriture de l’article 6 de la loi pour la confiance dans l’économie numérique prévue par l’article 22 de ce projet de loi.

La proposition commune de rédaction n° 45 des rapporteurs est adoptée.

L’article 22 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 23

L’article 23 est adopté dans la rédaction de l’Assemblée nationale.

Article 24

L’article 24 est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 25

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 24 vise à supprimer l’obligation, introduite par l’Assemblée nationale, faite à l’Arcom, à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) et à la Commission nationale de l’informatique et des libertés (Cnil) de saisir le comité européen des services numériques préalablement à la mise en œuvre de toute décision susceptible d’entraîner des obligations additionnelles applicables aux fournisseurs de services intermédiaires, de services d’hébergement et de plateforme en ligne.

Une telle obligation, en plus d’être contraire au règlement européen sur les services numériques, d’application directe et d’harmonisation maximale, est susceptible de porter atteinte à l’efficacité de l’action publique et de nature à affaiblir les pouvoirs des autorités de régulation.

Il conviendra néanmoins de s’assurer que les acteurs français ne soient pas davantage régulés que ceux d’autres pays.

La proposition commune de rédaction n° 24 des rapporteurs est adoptée.

L’article 25 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 28

L’article 28 est adopté dans la rédaction de l’Assemblée nationale.

Article 29

L’article 29 est adopté dans la rédaction de l’Assemblée nationale.

Article 31

L’article 31 est adopté dans la rédaction de l’Assemblée nationale, sous réserve de modifications rédactionnelles.

Article 31 bis (nouveau)

L’article 31 bis est adopté dans la rédaction de l’Assemblée nationale.

Article 32

M. Loïc Hervé, rapporteur pour le Sénat. – La proposition de rédaction n° 25 vise à clarifier et à mettre en conformité l’article avec le DSA.

La proposition commune de rédaction n° 25 des rapporteurs est adoptée.

M. Aurélien LopezLiguori, député. – La proposition de rédaction n° 32 vise à ouvrir le champ de la loi au cryptage homomorphique.

M. Victor HabertDassault, député. – Il s’agit d’un amendement incitatif, afin que les données anonymisées soient davantage utilisées, notamment dans le cadre du développement de l’intelligence artificielle.

M. Patrick Chaize, rapporteur pour le Sénat. – Un amendement identique avait été déposé en séance au Sénat, et avait reçu un avis défavorable. Il en fut de même à l’Assemblée nationale.

Sur le fond, cette proposition de rédaction me paraît intéressante, mais elle doit être expertisée, notamment en vue des futurs textes sur la cybersécurité. À ce stade, il me paraît hasardeux de la retenir, d’autant qu’elle semble contraire à la directive ePrivacy, dont l’article 82 de la loi Informatique et libertés est la transposition.

M. Paul Midy, rapporteur pour l’Assemblée nationale. – Je suis du même avis.

La proposition de rédaction n° 32 des députés Les Républicains n’est pas adoptée.

L’article 32 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 32 bis (nouveau)

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 26 vise à surmonter les difficultés présentées par la rédaction actuelle de l’article au regard du droit de l’Union européenne : en effet, cette rédaction étend le champ d’application du règlement général sur la protection des données (RGPD) audelà de ce que prévoit le texte.

Il apparaît préférable de retenir une formulation qui corresponde plus étroitement au RGPD et qui s’en tienne à indiquer explicitement que les pratiques des acteurs visés par l’article 32 bis entrent bien dans l’une des catégories pour lesquelles le RGPD prévoit une application à des acteurs établis hors de l’Union.

La proposition commune de rédaction n° 26 des rapporteurs est adoptée.

L’article 32 bis est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 33

M. Loïc Hervé, rapporteur pour le Sénat. – La proposition de rédaction n° 27 est rédactionnelle.

La proposition commune de rédaction n° 27 des rapporteurs est adoptée.

L’article 33 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 34

L’article 34 est adopté dans la rédaction de l’Assemblée nationale.

Article 36

M. Paul Midy, rapporteur pour l’Assemblée nationale. – La proposition de rédaction n° 28 vise à aligner le calendrier d’entrée en vigueur des dispositions du projet de loi relatives aux frais de transfert de données avec le calendrier prévu par le Data Act.

La proposition commune de rédaction n° 28 des rapporteurs est adoptée.

L’article 36 est adopté dans la rédaction issue des travaux de la commission mixte paritaire.

Article 37 (nouveau)

L’article 37 est supprimé.

Article 38 (nouveau)

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – La proposition de rédaction n° 29 vise à supprimer cet article dont les dispositions ont été intégrées, par souci de cohérence, au sein de l’article 10 bis A.

La proposition commune de rédaction n° 29 des rapporteurs est adoptée.

L’article 38 est supprimé.

Mme Ségolène Amiot, députée. – Certaines lignes rouges ont été franchies avec ce texte, notamment en ce qui concerne les Jonum.

En revanche, nous soulignons l’effort fait sur la sécurisation des données – nous avions d’ailleurs déposé des amendements en ce sens lors de la discussion du projet de loi à l’Assemblée nationale.

Le projet de loi aurait mérité d’être divisé en plusieurs textes pour permettre un examen plus minutieux des différents thèmes, ce qui aurait évité que nous ne troquions des oranges contre des pommes afin de parvenir à un résultat plus ou moins consensuel.

M. Rémi Cardon, sénateur. – Je souligne que, pour la première fois, l’intitulé du projet de loi du Gouvernement correspond à son contenu. Et grâce aux apports du Sénat, le texte est presque parfait ! (Rires.)

Néanmoins, les premiers articles sur le volet relatif à la protection des mineurs sont insuffisants. Il aurait fallu aller plus loin.

Mme Laurence Rossignol, sénatrice. – Je suis moins enthousiaste que mon collègue. Le texte que nous avons adopté ne fera pas trembler l’industrie pornographique. Nous sommes très en deçà de l’enjeu de société auxquels nous étions confrontés.

Si l’objet du projet de loi était de transposer le DSA, le DMA et le Data Act, alors la régulation de l’industrie pornographique n’aurait pas dû y figurer. Le texte a souffert du manque d’engagement du Gouvernement : il n’y a aucune prise de risque, alors que, quand on légifère, il faut savoir en prendre, y compris à l’égard de l’Union européenne. Nous sommes englués dans des procédures judiciaires contre l’industrie pornographique, ce qui lui permet de ne pas appliquer la loi. Quand ses représentants prendront connaissance du compte rendu de la commission mixte paritaire et des votes, ils ne seront pas inquiets pour l’avenir de leur business

M. Ludovic Haye, sénateur. – Je remercie tous ceux qui se sont investis sur ce texte. On peut se demander si nous sommes allés assez loin, mais il faut prendre en compte ce que la technologie nous permettra de faire. Nous aimerions que les expérimentations soient pérennisées, mais elles permettront déjà de faire des points d’étape. Nous vivons une révolution numérique, et nous devons nous adapter, légiférer, encadrer, et les évolutions ne sont pas terminées.

Mme Anne Le Hénanff, rapporteure pour l’Assemblée nationale. – L’examen de ce texte a été très long ; à l’origine, il s’agissait d’une transposition d’un texte européen à laquelle des dispositions ont été rajoutées. Face à la multiplication des textes européens à transposer, nous aurions peutêtre intérêt à faire des retranscriptions fidèles, sans que cela nous empêche de prévoir des textes nationaux sur des sujets qui nous tiennent à cœur. Car notre culture est différente de celle des autres États : au niveau européen, notre position n’est pas forcément partagée, par les pays du Nord notamment.

Le cheminement du texte a été compliqué ; nous devrions peutêtre réfléchir à une meilleure anticipation, à un travail plus en amont pour éviter des incompréhensions entre nous, parce que nous aurons beaucoup de textes à examiner, sur l’intelligence artificielle, sur le quantique, sur les influences étrangères par le biais du numérique…

M. Patrick Chaize, rapporteur pour le Sénat. – Le travail a été compliqué, mais nous devons nous féliciter du résultat. Nous avons été confrontés à des difficultés ; je pense notamment au changement de ministre, et aux allers et retours consécutifs et aux avis de la Commission européenne. Nous avons fait des pas les uns vers les autres – qui ont fini par être des sauts de haies ! –, mais l’important a été de parvenir à conclure nos travaux.

M. Paul Midy, rapporteur pour l’Assemblée nationale. – Je remercie tous ceux qui ont contribué à ce projet de loi, en particulier les présidents et les rapporteurs. Nous avons beaucoup travaillé sur ce texte, et nous pouvons nous féliciter de la qualité de notre travail. Comme l’a dit Patrick Chaize, il faut faire des pas les uns vers les autres : cela ressemble parfois à des sauts de haies, et parfois à des pas de danse. (Sourires.) Nous avons œuvré au service des Français et, je l’espère, des Européens si nous parvenons à les influencer par nos régulations.

Mme Louise Morel, rapporteure pour l’Assemblée nationale. – Je remercie les rapporteurs. Le travail a été compliqué ; le suivi des procédures de notification a nécessité une grande attention. Je forme le vœu que notre méthode de travail servira d’inspiration pour travailler mieux et plus vite à l’avenir.

J’espère que le compromis que nous avons trouvé recueillera l’approbation de nos deux assemblées.

M. Luc Lamirault, député, viceprésident. – Un président d’une récente commission mixte paritaire disait que lorsque les députés et les sénateurs repartaient déçus c’était que la commission mixte paritaire était réussie : chacun avait dû accepter de faire des compromis. J’ai l’impression qu’aujourd’hui c’est au contraire grâce à la discussion que tout le monde repart content ! Je vous en félicite, madame la présidente.

Sur ces sujets, il faut être humble : nous devrons y revenir, car les techniques évoluent et les sociétés vont vite. Nous sommes toujours un peu en retard !

Mme Catherine MorinDesailly, sénatrice, présidente. – Oui, nous sommes un peu lents, mais comme le disait Maria Ressa, une journaliste philippinoaméricaine, l’Europe a gagné la course des tortues en matière de législation du numérique ! Nous y sommes parvenus grâce à trois textes – le DSA, le DMA, l’AI Act  auxquels il faut ajouter le Data Act et des textes connexes. La proposition de règlement visant à prévenir et à combattre les abus sexuels sur les enfants sera aussi un point d’attention particulier.

Nous voulions aller beaucoup plus loin pour le DSA, et prévoir une redevabilité et une responsabilité des plateformes. Nous n’avons pas pu réguler de manière plus exigeante, mais nous continuerons le combat.

Il faut travailler avec nos députés européens : dans le cadre des commissions des affaires européennes, nous pouvons nous saisir des textes, émettre des avis politiques et des propositions de résolution européenne afin de peser en amont sur les textes. Nous n’avons pas encore assez ce réflexe.

Malgré le contexte, nous avons réussi à avancer et à garder le cap !

La commission mixte paritaire adopte, ainsi rédigées, l’ensemble des dispositions restant en discussion du projet de loi visant à sécuriser et réguler l’espace numérique.

 

 

 

 


- 1 -


 

TABLEAU COMPARATIF

___

 

Texte adopté par le Sénat en première lecture
 

Texte adopté par l’Assemblée nationale en première lecture
 


 

      

      

 

 

 

 

 

 

 

Projet de loi visant à sécuriser et réguler l’espace numérique

Projet de loi visant à sécuriser et réguler l’espace numérique

 

TITRE Ier

PROTECTION DES MINEURS EN LIGNE

TITRE Ier

PROTECTION DES MINEURS EN LIGNE

 

Section 1

Renforcement des pouvoirs de l’autorité de régulation de la communication audiovisuelle et numérique en matière de protection en ligne des mineurs

Section 1

Renforcement des pouvoirs de l’Autorité de régulation de la communication audiovisuelle et numérique en matière de protection en ligne des mineurs

 

Article 1er

Article 1er

 

I. – L’article 10 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi rédigé :

I. – L’article 10 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi rédigé :

« Art. 10. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique veille à ce que les contenus pornographiques mis à la disposition du public par un service de communication au public en ligne ne puissent pas être accessibles aux mineurs et, en conséquence, à ce que les personnes dont l’activité est d’éditer un tel service de communication au public en ligne vérifient préalablement l’âge de leurs utilisateurs.

« Art. 10. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique veille à ce que les contenus pornographiques mis à la disposition du public par un service de communication au public en ligne ne soient pas accessibles aux mineurs.

« Elle établit et publie à cette fin, après avis de la Commission nationale de l’informatique et des libertés, un référentiel déterminant les caractéristiques techniques applicables aux systèmes de vérification de l’âge mis en place pour l’accès aux services de communication au public en ligne qui mettent à la disposition du public des contenus pornographiques, en matière de fiabilité du contrôle de l’âge des utilisateurs et de respect de leur vie privée.

« Elle établit et publie à cette fin, après avis de la Commission nationale de l’informatique et des libertés, un référentiel déterminant les exigences techniques minimales applicables aux systèmes de vérification de l’âge. Ces exigences portent sur la fiabilité du contrôle de l’âge des utilisateurs et sur le respect de leur vie privée. Ce référentiel est actualisé en tant que de besoin dans les mêmes conditions. L’Autorité de régulation de la communication audiovisuelle et numérique peut exiger des éditeurs de services mentionnés au présent I qu’ils conduisent un audit des systèmes de vérification de l’âge qu’ils mettent en œuvre afin d’attester de la conformité de ces systèmes avec les exigences techniques définies par le référentiel. Le référentiel précise les modalités de réalisation et de publicité de cet audit, qui est confié à un organisme indépendant disposant d’une expérience avérée.

 

« Le service de communication au public en ligne mentionné au premier alinéa du présent I prévoit l’affichage d’un écran ne comportant aucun contenu à caractère pornographique tant que l’âge de l’utilisateur n’a pas été vérifié.

« II. – (Supprimé) »

« II. – L’Autorité de régulation de la communication audiovisuelle et numérique peut mettre en demeure une personne dont l’activité est d’éditer un service de communication au public en ligne permettant l’accès à un contenu pornographique de se conformer, dans un délai d’un mois, au référentiel mentionné au deuxième alinéa du I. Elle rend publiques ces mises en demeure.

 

« Lorsque la personne ne se conforme pas à la mise en demeure à l’expiration de ce délai, l’Autorité de régulation de la communication audiovisuelle et numérique peut prononcer une sanction pécuniaire dans les conditions prévues à l’article 427 de la loi  861067 du 30 septembre 1986 relative à la liberté de communication.

 

« Lorsque le service mentionné au I du présent article a mis en œuvre un système de vérification de l’âge qui n’est pas conforme au référentiel mentionné au même I, le montant de la sanction ne peut excéder 150 000 euros ou 2 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 300 000 euros ou à 4 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu, en cas de réitération du manquement dans un délai de dix ans à compter de la date à laquelle la première sanction est devenue définitive.

 

« Lorsque le service mentionné audit I n’a mis en œuvre aucun système de vérification de l’âge ou s’est contenté de prévoir une déclaration de majorité, la sanction ainsi prononcée ne peut excéder 250 000 euros ou 4 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 500 000 euros ou à 6 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu, en cas de réitération du manquement dans un délai de dix ans à compter de la date à laquelle la première sanction est devenue définitive.

 

« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine. »

 

I bis (nouveau).  Après l’article 10 de la loi  2004575 du 21 juin 2004 précitée, il est inséré un article 101 A ainsi rédigé :



 

« Art. 101 A.  L’Autorité de régulation de la communication audiovisuelle et numérique, en lien avec l’Autorité nationale des jeux, veille à ce que les jeux d’argent et les jeux à objets numériques monétisables mis à la disposition du public par un service de communication au public en ligne ne puissent pas être accessibles aux mineurs et à ce que les personnes dont l’activité est d’éditer un tel service en ligne ne contreviennent pas aux articles L. 3201 à L. 32018 du code de la sécurité intérieure en vérifiant préalablement l’âge de leurs utilisateurs.



 

« Elle établit et publie à cette fin, en lien avec l’Autorité nationale des jeux et après avis de la Commission nationale de l’informatique et des libertés, un référentiel déterminant les caractéristiques techniques applicables aux systèmes de vérification de l’âge mis en place pour l’accès aux services de communication au public en ligne qui mettent à la disposition du public des jeux d’argent et des jeux à objets numériques monétisables, dans les conditions mentionnées au deuxième alinéa du I de l’article 10 de la présente loi. »



II (nouveau). – L’Autorité de régulation de la communication audiovisuelle et numérique établit et publie le référentiel mentionné à l’article 10 de la loi  2004575 du 21 juin 2004 précitée, dans sa rédaction résultant de la présente loi, dans un délai de six mois après la promulgation de la présente loi.

II. – L’Autorité de régulation de la communication audiovisuelle et numérique établit et publie les référentiels mentionnés aux articles 10 et 101 A de la loi  2004575 du 21 juin 2004 pour la confiance dans l’économie numérique, dans sa rédaction résultant de la présente loi, dans un délai de deux mois à compter de la promulgation de la présente loi. Elle rend compte, dans le rapport d’activité mentionné au II bis de l’article 101 de la loi  2004575 du 21 juin 2004 précitée, des actualisations du référentiel et des audits des systèmes de vérification de l’âge mis en œuvre par les services de communication au public en ligne.



 

III (nouveau).  Les personnes dont l’activité est d’éditer un service de communication au public en ligne et qui mettent à la disposition du public des contenus pornographiques mettent en œuvre un système de vérification de l’âge conforme aux caractéristiques techniques du référentiel mentionné à l’article 10 de la loi  2004575 du 21 juin 2004 précitée dans un délai de trois mois à compter de la publication du référentiel par l’Autorité de régulation de la communication audiovisuelle et du numérique.



Article 2

Article 2

 

I. – Après l’article 10 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est inséré un article 10‑1 ainsi rédigé :

I. – Après l’article 10 de la loi n° 2004‑575 du 21 juin 2004 précitée, il est inséré un article 10‑1 ainsi rédigé :

« Art. 101. – I. – Lorsqu’une personne dont l’activité est d’éditer un service de communication au public en ligne permettant d’avoir accès à des contenus pornographiques ne met pas en œuvre un système de vérification de l’âge conforme aux caractéristiques techniques du référentiel mentionné à l’article 10, l’Autorité de régulation de la communication audiovisuelle et numérique lui fait part de ses observations par une lettre motivée, remise par tout moyen propre à en établir la date de réception. Le destinataire de cette lettre dispose d’un délai de quinze jours pour présenter ses observations en retour.

« Art. 101. – I. – Lorsqu’une personne dont l’activité est d’éditer un service de communication au public en ligne permet à des mineurs d’avoir accès à un contenu pornographique en violation de l’article 22724 du code pénal, l’Autorité de régulation de la communication audiovisuelle et numérique lui fait part de ses observations motivées par une lettre, remise par tout moyen propre à en établir la date de réception. Le destinataire de cette lettre dispose d’un délai de quinze jours pour présenter ses observations.

« À l’expiration de ce délai, l’Autorité de régulation de la communication audiovisuelle et numérique peut, le cas échéant après avis du président de la Commission nationale de l’informatique et des libertés, mettre en demeure la personne dont l’activité est d’éditer un service de communication au public en ligne permettant l’accès à des contenus pornographiques de se conformer, dans un délai de quinze jours, aux caractéristiques techniques du référentiel mentionné au même article 10. Cette mise en demeure peut être assortie d’une injonction de prendre toute mesure de nature à empêcher l’accès des mineurs aux contenus incriminés. L’Autorité de régulation de la communication audiovisuelle et numérique rend publique cette mise en demeure.

« À l’expiration de ce délai, l’Autorité de régulation de la communication audiovisuelle et numérique peut, le cas échéant après avis du président de la Commission nationale de l’informatique et des libertés, mettre en demeure la personne mentionnée au premier alinéa du présent I de prendre, dans un délai de quinze jours, toute mesure de nature à empêcher l’accès des mineurs à ces contenus. L’Autorité de régulation de la communication audiovisuelle et numérique rend publique cette mise en demeure.

« I bis (nouveau). – Lorsque la personne dont l’activité est d’éditer un service de communication au public en ligne permettant d’avoir accès à des contenus pornographiques ne se conforme pas à la mise en demeure à l’expiration du délai de quinze jours mentionné au second alinéa du I du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut, après avis du président de la Commission nationale de l’informatique et des libertés, prononcer une sanction pécuniaire dans les conditions prévues à l’article 42‑7 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication.

« I bis. – Lorsque la personne mentionnée au I du présent article ne se conforme pas à la mise en demeure à l’expiration du délai de quinze jours mentionné au second alinéa du même I, l’Autorité de régulation de la communication audiovisuelle et numérique peut, après avis du président de la Commission nationale de l’informatique et des libertés, prononcer une sanction pécuniaire dans les conditions prévues à l’article 42‑7 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication.

« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement ainsi que les avantages tirés de ce manquement et les manquements commis précédemment.

« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement, les avantages tirés de ce manquement et les manquements commis précédemment.

« Lorsque la personne dont l’activité est d’éditer un service de communication au public en ligne permettant d’avoir accès à des contenus pornographiques a mis en œuvre un système de vérification de l’âge qui n’est pas conforme au référentiel mentionné à l’article 10 de la présente loi, la sanction ainsi prononcée ne peut excéder 75 000 euros ou 1 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 150 000 euros ou à 2 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

« Lorsque la personne mentionnée au I du présent article ne se conforme pas à la mise en demeure à l’expiration du délai mentionné au second alinéa du même I, la sanction prononcée ne peut excéder 250 000 euros ou 4 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 500 000 euros ou à 6 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu, en cas de réitération du manquement dans un délai de dix ans à compter de la date à laquelle la première sanction est devenue définitive.

 

« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.

 

« II.  En cas d’inexécution de la mise en demeure prévue au I du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut notifier aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine mentionnés au II de l’article 12, par tout moyen propre à en établir la date de réception, les adresses électroniques des services de communication au public en ligne ayant fait l’objet de la procédure prévue au I du présent article ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle, et qui présentent les mêmes modalités d’accès. Ces fournisseurs doivent alors empêcher l’accès à ces adresses dans un délai de quarantehuit heures. Toutefois, en l’absence de mise à disposition par la personne éditant le service de communication au public en ligne des informations mentionnées aux I et II de l’article 11, l’Autorité de régulation de la communication audiovisuelle et numérique peut procéder à la notification prévue au présent II sans avoir mis en œuvre la procédure prévue au I.

 

« Les utilisateurs des services de communication au public en ligne auxquels l’accès est empêché sont avertis par une page d’information de l’Autorité de régulation de la communication audiovisuelle et numérique indiquant les motifs de la mesure de blocage.

 

« L’Autorité de régulation de la communication audiovisuelle et numérique peut également notifier les adresses électroniques de ces services de communication au public en ligne ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle, et qui présentent les mêmes modalités d’accès aux moteurs de recherche ou aux annuaires, lesquels disposent d’un délai de quarantehuit heures afin de faire cesser le référencement du service de communication au public en ligne.



 

« Une copie des notifications adressées aux fournisseurs de services d’accès à internet, aux fournisseurs de systèmes de résolution de noms de domaine et aux moteurs de recherche ou aux annuaires est adressée simultanément à la personne dont l’activité est d’éditer le service de communication au public en ligne concernée.



 

« Les mesures prévues au présent II sont prononcées pour une durée maximale de deux ans. Leur nécessité est réévaluée, d’office ou sur demande, au moins tous les douze mois. Lorsque les faits mentionnés au premier alinéa du I ne sont plus constitués, l’Autorité de régulation de la communication audiovisuelle et numérique avise sans délai les destinataires des notifications prévues au présent II de la levée de ces mesures.



 

« II bis.  L’Autorité de régulation de la communication audiovisuelle et numérique rend public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité, qui précise notamment le nombre de décisions d’injonction, les suites qui y ont été données, les éventuelles décisions de justice prises sur les recours engagés contre ces décisions d’injonction et le nombre d’adresses électroniques qui ont fait l’objet d’une mesure de blocage d’accès ou de déréférencement. Ce rapport est remis au Gouvernement et au Parlement.



 

« III.  Sans préjudice des articles L. 5211 et L. 5212 du code de justice administrative, les personnes mentionnées aux I à II du présent article peuvent demander au président du tribunal administratif ou au magistrat délégué par celuici l’annulation des mesures mentionnées aux mêmes I à II dans un délai de cinq jours à compter de leur réception.



 

« Il est statué sur la légalité de la mesure de blocage ou de déréférencement dans un délai d’un mois à compter de la saisine. L’audience est publique.



 

« Les jugements rendus en application des deux premiers alinéas du présent III sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai de trois mois à compter de sa saisine.



 

« IV.  Pour tout manquement aux obligations définies au II du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut prononcer une sanction pécuniaire dans les conditions prévues à l’article 427 de la loi  861067 du 30 septembre 1986 précitée.



 

« Toutefois, aucune sanction ne peut être prononcée lorsque, en raison de motifs de force majeure ou d’impossibilité de fait qui ne lui sont pas imputables, la personne concernée est placée dans l’impossibilité de respecter l’obligation qui lui a été faite ou, lorsque la procédure prévue au III du présent article a été engagée, tant qu’elle n’a pas fait l’objet d’une décision devenue définitive.



 

« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement, les avantages tirés de ce manquement et les manquements commis précédemment.



« Lorsque la personne dont l’activité est d’éditer un service de communication au public en ligne permettant d’avoir accès à des contenus pornographiques n’a mis en œuvre aucun système de vérification de l’âge ou s’est contentée d’une déclaration de majorité, la sanction ainsi prononcée ne peut excéder 250 000 euros ou à 4 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 500 000 euros ou à 6 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

« Le montant de la sanction ne peut excéder la somme de 75 000 euros ou 1 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 150 000 euros ou à 2 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu, en cas de réitération du manquement dans un délai de dix ans à compter de la date à laquelle la première sanction est devenue définitive.



« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.

« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.



« II.  Sans préjudice de l’engagement de la procédure prévue au I bis, lorsque l’Autorité de régulation de la communication audiovisuelle et numérique constate que l’absence de mise en conformité à la mise en demeure mentionnée au I par la personne dont l’activité est d’éditer un service de communication au public en ligne concernée permet à des mineurs d’avoir accès à des contenus pornographiques en violation de l’article 22724 du code pénal, l’Autorité de régulation de la communication audiovisuelle et numérique peut notifier aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine définis au II de l’article 12 de la présente loi, par tout moyen propre à en établir la date de réception, les adresses électroniques des services de communication au public en ligne ayant fait l’objet de la procédure décrite au I du présent article, ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle et qui présentent les mêmes modalités d’accès. Ces personnes doivent alors empêcher l’accès à ces adresses dans un délai de quarantehuit heures. Toutefois, en l’absence de mise à disposition par la personne éditant le service de communication au public en ligne des informations mentionnées à l’article 11 de la présente loi, l’Autorité de régulation de la communication audiovisuelle et numérique peut procéder à la notification prévue au présent II sans avoir mis en œuvre la procédure prévue au I.

 

 

« Les utilisateurs des services de communication au public en ligne auxquels l’accès est empêché sont dirigés vers une page d’information de l’Autorité de régulation de la communication audiovisuelle et numérique indiquant les motifs de la mesure de blocage.

 

 

« L’Autorité de régulation de la communication audiovisuelle et numérique peut également notifier les adresses électroniques de ces services de communication au public en ligne ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle et qui présentent les mêmes modalités d’accès, aux moteurs de recherche ou aux annuaires, lesquels disposent d’un délai de cinq jours afin de faire cesser le référencement du service de communication au public en ligne.

 

 

« Une copie des notifications adressées aux fournisseurs de services d’accès à internet, aux fournisseurs de systèmes de résolution de noms de domaine et aux moteurs de recherche ou aux annuaires est adressée simultanément à la personne dont l’activité est d’éditer le service de communication au public en ligne concernée.

 

 

« Les mesures prévues au présent II sont prononcées pour une durée maximale de vingtquatre mois. Leur nécessité est réévaluée, d’office ou sur demande, au minimum tous les douze mois. Lorsque les faits mentionnés au premier alinéa du I ne sont plus constitués, l’Autorité de régulation de la communication audiovisuelle et numérique avise sans délai les destinataires des notifications prévues au présent II de la levée de ces mesures.

 

 

« L’Autorité de régulation de la communication audiovisuelle et numérique rend public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité, qui précise notamment le nombre de décisions d’injonction et les suites qui y ont été données, ainsi que le nombre d’adresses électroniques qui ont fait l’objet d’une mesure de blocage d’accès ou de déréférencement. Ce rapport est remis au Gouvernement et au Parlement.

 

 

« III.  Sans préjudice des articles L. 5211 et L. 5212 du code de justice administrative, les personnes mentionnées aux I et II du présent article peuvent demander au président du tribunal administratif ou au magistrat délégué par celuici l’annulation des mesures mentionnées aux mêmes I et II dans un délai de cinq jours à compter de leur réception.

 

 

« Il est statué sur la légalité de la notification dans un délai d’un mois à compter de la saisine. L’audience est publique.

 

 

« Les jugements rendus en application des deux premiers alinéas du présent III sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai de trois mois à compter de sa saisine.

 

 

« IV.  Pour tout manquement aux obligations définies au II du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut, dans les conditions prévues à l’article 427 de la loi  861067 du 30 septembre 1986 précitée, prononcer une sanction pécuniaire.

 

 

« Toutefois, aucune sanction ne peut être prononcée lorsqu’en raison de motifs de force majeure ou d’impossibilité de fait qui ne lui sont pas imputables, la personne concernée est placée dans l’impossibilité de respecter l’obligation qui lui a été faite, ou lorsque la procédure prévue au III du présent article a été engagée, tant qu’elle n’a pas fait l’objet d’une décision devenue définitive.

 

 

« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement ainsi que les avantages tirés de ce manquement et les manquements commis précédemment.

 

 

« Pour les manquements aux obligations prévues au II, le montant de la sanction ne peut excéder la somme de 75 000 euros ou une somme équivalente à 1 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu. Ce maximum est porté à 150 000 euros ou à 2 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

 

 

« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.

 

 

« V. – Les agents de l’Autorité de régulation de la communication audiovisuelle et numérique peuvent, s’ils ont été spécialement habilités à cet effet par l’autorité et assermentés dans les conditions prévues au 2° du I de l’article 19 de la loi n° 86‑1067 du 30 septembre 1986 précitée, constater par procès‑verbal qu’un service de communication au public en ligne mettant à la disposition du public des contenus pornographiques ne met pas en œuvre un système de vérification de l’âge conforme aux caractéristiques techniques du référentiel mentionné à l’article 10 de la présente loi ou permet à des mineurs d’avoir accès à un contenu pornographique.

« V. – Les agents de l’Autorité de régulation de la communication audiovisuelle et numérique peuvent, s’ils ont été spécialement habilités à cet effet par l’autorité et assermentés dans les conditions prévues au 2° du I de l’article 19 de la loi n° 86‑1067 du 30 septembre 1986 précitée, constater par procès‑verbal qu’un service de communication au public en ligne mettant à la disposition du public des contenus pornographiques ne met pas en œuvre un système de vérification de l’âge conforme aux exigences techniques minimales du référentiel mentionné à l’article 10 de la présente loi ou permet à des mineurs d’avoir accès à un contenu pornographique en violation de l’article 22724 du code pénal.



« VI. – Les conditions d’application du présent article sont précisées par décret en Conseil d’État. »

« VI. – Les conditions d’application du présent article sont précisées par décret en Conseil d’État. »



II (nouveau). – L’article 23 de la loi n° 2020‑936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales est abrogé.

II. – (Non modifié)



Article 2 bis (nouveau)

Article 2 bis

 

Après l’article 6‑5 de la loi n° 2004‑575 du 21 juin 2004 précitée, il est inséré un article 6‑8 ainsi rédigé :

Après l’article 6‑5 de la loi n° 2004‑575 du 21 juin 2004 précitée, il est inséré un article 6‑8 ainsi rédigé :

« Art. 68. – I. – En cas d’inexécution de la mise en demeure prévue au II de l’article 6‑7, l’Autorité de régulation de la communication audiovisuelle et numérique peut demander aux boutiques d’applications logicielles d’empêcher le téléchargement de l’application logicielle en cause. Elles disposent d’un délai de quarante‑huit heures pour satisfaire cette demande.

« Art. 68. – I. – En cas d’inexécution de la mise en demeure prévue au II de l’article 6‑7, l’Autorité de régulation de la communication audiovisuelle et numérique peut demander aux boutiques d’applications logicielles d’empêcher le téléchargement de l’application logicielle en cause. Ces boutiques disposent d’un délai de quarante‑huit heures pour satisfaire cette demande.

« II. – En cas d’inexécution de la mise en demeure prévue au I de l’article 10‑1 et dans l’hypothèse où l’éditeur du service de communication au public en ligne concerné donne accès aux contenus pornographiques au moyen d’une application logicielle ou édite des applications qui reprennent ces contenus, en totalité ou de manière substantielle et selon les mêmes modalités d’accès, l’Autorité de régulation de la communication audiovisuelle et numérique peut demander aux boutiques d’applications logicielles d’empêcher le téléchargement des applications logicielles en cause. Elles disposent d’un délai de quarante‑huit heures pour satisfaire cette demande.

« II. – En cas d’inexécution de la mise en demeure prévue au I de l’article 10‑1 et dans l’hypothèse où l’éditeur du service de communication au public en ligne concerné donne accès aux contenus pornographiques au moyen d’une application logicielle ou édite des applications qui reprennent ces contenus, en totalité ou de manière substantielle et selon les mêmes modalités d’accès, l’Autorité de régulation de la communication audiovisuelle et numérique peut demander aux boutiques d’applications logicielles d’empêcher le téléchargement des applications logicielles en cause. Ces boutiques disposent d’un délai de quarante‑huit heures pour satisfaire cette demande.

« III. – Les mesures prévues aux I et II du présent article sont demandées pour une durée maximale de vingtquatre mois. Leur nécessité est réévaluée, d’office ou sur demande, au minimum tous les douze mois. Lorsque les faits justifiant les demandes prévues aux mêmes I et II ne sont plus constitués, l’Autorité de régulation de la communication audiovisuelle et numérique avise sans délai les destinataires de celles‑ci de la levée des mesures.

« III. – Les mesures prévues aux I et II du présent article sont demandées pour une durée maximale de deux ans. Leur nécessité est réévaluée, d’office ou sur demande, au moins tous les douze mois. Lorsque les faits justifiant les demandes prévues aux mêmes I et II ne sont plus constitués, l’Autorité de régulation de la communication audiovisuelle et numérique avise sans délai les destinataires de celles‑ci de la levée des mesures.

« IV. – Le fait pour une boutique d’applications logicielles de ne pas satisfaire aux obligations prévues aux I à III du présent article est puni d’une amende ne pouvant excéder 1 % de son chiffre d’affaires mondial pour l’exercice précédent.

« IV. – Le fait pour une boutique d’applications logicielles de ne pas satisfaire aux obligations prévues aux I à III est puni d’une amende ne pouvant excéder 1 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent.

« V. – Un décret en Conseil d’État, pris après avis de l’Autorité de régulation de la communication audiovisuelle et numérique, détermine les modalités d’application du présent article. »

« V. – Un décret en Conseil d’État, pris après avis de l’Autorité de régulation de la communication audiovisuelle et numérique, détermine les modalités d’application du présent article. »

 

Article 2 ter (nouveau)

 

 

Est interdite aux personnes exerçant l’activité d’influence commerciale par voie électronique toute promotion, directe ou indirecte, de contenus à caractère pornographique sur les plateformes en ligne qui n’offrent pas la possibilité technique d’exclure de l’audience desdits contenus tous les utilisateurs âgés de moins de dixhuit ans ou si ce mécanisme d’exclusion n’est pas effectivement activé par lesdites personnes.

 

La violation des dispositions du présent article est punie de l’amende prévue pour les contraventions de la 4e classe.

Section 2

Pénalisation du défaut d’exécution en vingtquatre heures d’une demande de l’autorité administrative de retrait de contenu pédopornographique

Section 2

Pénalisation du défaut d’exécution en vingtquatre heures d’une demande de l’autorité administrative de retrait de contenu pédopornographique

 

Article 3

Article 3

 

La loi n° 2004‑575 du 21 juin 2004 précitée est ainsi modifiée :

La loi n° 2004‑575 du 21 juin 2004 précitée est ainsi modifiée :

1° A (nouveau) L’article 6‑2 devient l’article 6‑5 ;

1° A L’article 6‑2 devient l’article 6‑5 ;

1° L’article 6‑2 est ainsi rétabli :

1° L’article 6‑2 est ainsi rétabli :

« Art. 62. – I. – Si un fournisseur de services d’hébergement n’a jamais fait l’objet d’une demande en application de l’article 6‑1 en vue de retirer une image ou une représentation de mineurs présentant un caractère pornographique relevant de l’article 227‑23 du code pénal, l’autorité administrative mentionnée à l’article 6‑1 de la présente loi communique à ladite personne des informations sur les procédures et les délais applicables, au moins douze heures avant d’émettre la demande de retrait.

« Art. 62. – I. – Si un fournisseur de services d’hébergement n’a jamais fait l’objet d’une demande en application de l’article 6‑1 en vue de retirer une image ou une représentation de mineurs présentant un caractère pornographique relevant de l’article 227‑23 du code pénal, l’autorité administrative mentionnée à l’article 6‑1 de la présente loi communique à ladite personne des informations sur les procédures et les délais applicables, au moins douze heures avant d’émettre la demande de retrait.

« II. – Si la personne mentionnée au I du présent article ne peut se conformer à une demande de retrait pour des motifs tenant à la force majeure ou à une impossibilité de fait qui ne lui sont pas imputables, y compris pour des raisons techniques ou opérationnelles objectivement justifiables, elle informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait.

« II. – Si le fournisseur mentionné au I du présent article ne peut se conformer à une demande de retrait pour des motifs tenant à la force majeure ou à une impossibilité de fait qui ne lui sont pas imputables, y compris pour des raisons techniques ou opérationnelles objectivement justifiables, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait. Après examen de ces motifs, l’autorité administrative peut enjoindre au fournisseur mentionné au même I de se conformer à la demande de retrait.

« Le délai indiqué au deuxième alinéa de l’article 6‑1 commence à courir dès que les motifs mentionnés au premier alinéa du présent II ont cessé d’exister.

« Le délai indiqué au deuxième alinéa de l’article 6‑1 commence à courir dès que les motifs mentionnés au premier alinéa du présent II ont cessé d’exister.

« Si la personne mentionnée au I ne peut se conformer à une demande de retrait, au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, elle informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait et demande les éclaircissements nécessaires.

« Si le fournisseur mentionné au I ne peut se conformer à une demande de retrait, au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait et demande les éclaircissements nécessaires.

« Le délai indiqué au deuxième alinéa de l’article 6‑1 commence à courir dès que le fournisseur de services d’hébergement a reçu les éclaircissements nécessaires.

« Le délai indiqué au deuxième alinéa de l’article 6‑1 commence à courir dès que le fournisseur de services d’hébergement a reçu les éclaircissements nécessaires.

« III. – Lorsqu’un fournisseur de services d’hébergement retire une image ou une représentation de mineurs présentant un caractère pornographique relevant de l’article 227‑23 du code pénal, il en informe, dans les meilleurs délais, le fournisseur de contenu en précisant les motifs qui ont conduit au retrait de l’image ou de la représentation, la possibilité de solliciter la transmission d’une copie de l’injonction de retrait et les droits dont il dispose pour contester la demande de retrait devant la juridiction administrative compétente.

« III. – Lorsqu’un fournisseur de services d’hébergement retire une image ou une représentation de mineurs présentant un caractère pornographique et relevant de l’article 227‑23 du code pénal, il en informe, dans les meilleurs délais, le fournisseur de contenus, en précisant les motifs qui ont conduit au retrait de l’image ou de la représentation, la possibilité de solliciter la transmission d’une copie de l’injonction de retrait et les droits dont il dispose pour contester la demande de retrait devant la juridiction administrative compétente.

« Sur demande du fournisseur de contenus, le fournisseur de services d’hébergement transmet une copie de l’injonction de retrait.

« Sur demande du fournisseur de contenus, le fournisseur de services d’hébergement transmet une copie de l’injonction de retrait.



« Les obligations prévues aux deux premiers alinéas du présent III ne s’appliquent pas lorsque l’autorité compétente qui a émis la demande de retrait décide qu’il est nécessaire et proportionné de ne pas divulguer d’informations pour ne pas entraver le bon déroulement des actions de prévention, de détection, de recherche et de poursuite des auteurs de l’infraction prévue à l’article 227‑23 du code pénal.

« Les obligations prévues aux deux premiers alinéas du présent III ne s’appliquent pas lorsque l’autorité compétente qui a émis la demande de retrait décide qu’il est nécessaire et proportionné de ne pas divulguer d’informations pour ne pas entraver le bon déroulement des actions de prévention, de détection, de recherche et de poursuite des auteurs de l’infraction prévue à l’article 227‑23 du code pénal.



« En pareil cas, l’autorité compétente informe le fournisseur de services d’hébergement de sa décision en précisant sa durée d’application, aussi longue que nécessaire mais ne pouvant excéder six semaines à compter de ladite décision, et le fournisseur de services d’hébergement ne divulgue aucune information sur le retrait du contenu au fournisseur de ce dernier.

« En pareil cas, l’autorité compétente informe le fournisseur de services d’hébergement de sa décision, en précisant sa durée d’application, qui ne peut excéder six semaines à compter de ladite décision, et le fournisseur de services d’hébergement ne divulgue aucune information sur le retrait du contenu au fournisseur de ce dernier.



« Ladite autorité compétente peut prolonger cette période d’une nouvelle période de six semaines, lorsque la non‑divulgation continue d’être justifiée. En pareil cas, elle en informe le fournisseur de services d’hébergement. » ;

« Ladite autorité compétente peut prolonger cette période d’une nouvelle période de six semaines, lorsque la non‑divulgation continue d’être justifiée. En pareil cas, elle en informe le fournisseur de services d’hébergement. » ;



2° Après le même article 6‑2, sont insérés des articles 6‑2‑1 et 6‑2‑2 ainsi rédigés :

2° Après le même article 6‑2, sont insérés des articles 6‑2‑1 et 6‑2‑2 ainsi rédigés :



« Art. 621. – I. – Le fait, pour les fournisseurs de services d’hébergement, de ne pas retirer les images ou les représentations de mineurs présentant un caractère pornographique relevant de l’article 227‑23 du code pénal dans un délai de vingt‑quatre heures à compter de la réception de la demande de retrait prévue à l’article 6‑1 de la présente loi, est puni d’un an d’emprisonnement et de 250 000 euros d’amende.

« Art. 621. – I. – Le fait, pour les fournisseurs de services d’hébergement, de ne pas retirer les images ou les représentations de mineurs présentant un caractère pornographique relevant de l’article 227‑23 du code pénal dans un délai de vingt‑quatre heures à compter de la réception de la demande de retrait prévue à l’article 6‑1 de la présente loi est puni d’un an d’emprisonnement et de 250 000 euros d’amende.



« Lorsque l’infraction définie au premier alinéa du présent article est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 4 % de son chiffre d’affaires mondial hors taxes de l’exercice précédent.

« Lorsque l’infraction définie au premier alinéa du présent I est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 4 % de son chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent.



« II. – Les personnes morales déclarées responsables pénalement, dans les conditions prévues à l’article 121‑2 du code pénal, des infractions définies au I du présent article encourent, outre l’amende suivant les modalités prévues à l’article 131‑38 du code pénal, les peines prévues aux 2° et 9° de l’article 131‑39 du même code. L’interdiction prévue au 2° du même article 131‑39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.

« II. – Les personnes morales déclarées responsables pénalement, dans les conditions prévues à l’article 121‑2 du code pénal, des infractions définies au I du présent article encourent, outre l’amende suivant les modalités prévues à l’article 131‑38 du code pénal, les peines prévues aux 2° et 9° de l’article 131‑39 du même code. L’interdiction prévue au 2° du même article 131‑39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.



« Art. 622. – I. – Sans préjudice des articles L. 521‑1 et L. 521‑2 du code de justice administrative, les fournisseurs de services d’hébergement et les fournisseurs de contenus concernés par une demande en application de l’article 6‑1 de la présente loi en vue de retirer une image ou une représentation de mineurs présentant un caractère pornographique relevant de l’article 227‑23 du code pénal ainsi que la personnalité qualifiée mentionnée à l’article 6‑1 de la présente loi peuvent demander au président du tribunal administratif ou au magistrat délégué par celui‑ci l’annulation de cette demande, dans un délai de quarante‑huit heures à compter soit de sa réception, soit, s’agissant du fournisseur de contenus, du moment où il est informé par le fournisseur de services d’hébergement du retrait du contenu.

« Art. 622. – I. – Sans préjudice des articles L. 521‑1 et L. 521‑2 du code de justice administrative, les fournisseurs de services d’hébergement et les fournisseurs de contenus concernés par une demande, faite en application de l’article 6‑1 de la présente loi, de retrait d’une image ou d’une représentation de mineurs présentant un caractère pornographique relevant de l’article 227‑23 du code pénal ainsi que la personnalité qualifiée mentionnée à l’article 6‑1 de la présente loi peuvent demander au président du tribunal administratif ou au magistrat délégué par celui‑ci l’annulation de cette demande, dans un délai de quarante‑huit heures à compter soit de sa réception, soit, s’agissant du fournisseur de contenus, du moment où il est informé par le fournisseur de services d’hébergement du retrait du contenu.



« II. – Il est statué sur la légalité de l’injonction de retrait dans un délai de soixante‑douze heures à compter de la saisine. L’audience est publique.

« II. – Il est statué sur la légalité de l’injonction de retrait dans un délai de soixante‑douze heures à compter de la saisine. L’audience est publique.



« III. – Les jugements rendus sur la légalité de la décision en application du I du présent article sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai d’un mois à compter de sa saisine.

« III. – Les jugements rendus sur la légalité de la décision en application du I du présent article sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai d’un mois à compter de sa saisine.



« IV. – Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »

« IV. – Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »



 

Article 3 bis A (nouveau)

 

 

La loi  2004575 du 21 juin 2004 précitée est ainsi modifiée :

 

 La première phrase du premier alinéa de l’article 61 est ainsi modifiée :

 

a) La deuxième occurrence du mot : « ou » est remplacée par le signe : « , » ;

 

b) Après la seconde occurrence du mot : « code », sont insérés les mots : « , contre la diffusion des images ou des représentations de tortures ou d’actes de barbarie, contre la diffusion des images ou des représentations d’un viol défini à l’article 22223 du même code, contre la diffusion des images ou des représentations d’inceste défini à l’article 222223 dudit code ou contre la diffusion d’une image ou d’une représentation à caractère pornographique comprenant des majeurs, relevant de l’article 22621 du même code et diffusées sans leur consentement » ;

 

 Après l’article 622, tel qu’il résulte de l’article 3 de la présente loi, sont insérés des articles 623 à 625 ainsi rédigés :

 

« Art. 623.  I.  Si un fournisseur de services d’hébergement n’a jamais fait l’objet d’une demande en application de l’article 61 en vue de retirer une image ou une représentation à caractère pornographique comprenant des majeurs, relevant de l’article 22621 du code pénal et diffusées sans leur consentement, l’autorité administrative mentionnée à l’article 61 de la présente loi communique au fournisseur des informations sur les procédures et les délais applicables, au moins douze heures avant d’émettre la demande de retrait.

 

« II.  Si le fournisseur mentionné au I du présent article ne peut se conformer à une demande de retrait pour des motifs tenant à la force majeure ou à une impossibilité de fait qui ne lui sont pas imputables, y compris pour des raisons techniques ou opérationnelles objectivement justifiables, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait.

 

« Le délai indiqué au deuxième alinéa de l’article 61 commence à courir dès que les motifs mentionnés au premier alinéa du présent II ont cessé d’exister.

 

« Si le fournisseur mentionné au I ne peut se conformer à une demande de retrait, au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait et demande les éclaircissements nécessaires.

 

« Le délai indiqué au deuxième alinéa de l’article 61 commence à courir dès que le fournisseur de services d’hébergement a reçu les éclaircissements nécessaires.



 

« III.  Lorsqu’un fournisseur de services d’hébergement retire une image ou une représentation à caractère pornographique comprenant des majeurs, relevant de l’article 22621 du code pénal et diffusées sans leur consentement, il en informe, dans les meilleurs délais, le fournisseur de contenus, en précisant les motifs qui ont conduit au retrait de l’image ou de la représentation, la possibilité de solliciter la transmission d’une copie de l’injonction de retrait et les droits dont il dispose pour contester la demande de retrait devant la juridiction administrative compétente.



 

« Sur demande du fournisseur de contenus, le fournisseur de services d’hébergement transmet une copie de l’injonction de retrait.



 

« Les obligations prévues aux deux premiers alinéas du présent III ne s’appliquent pas lorsque l’autorité compétente qui a émis la demande de retrait décide qu’il est nécessaire et proportionné de ne pas divulguer d’informations pour ne pas entraver le bon déroulement des actions de prévention, de détection, de recherche et de poursuite des auteurs de l’infraction prévue à l’article 22723 du code pénal.



 

« En pareil cas, l’autorité compétente informe le fournisseur de services d’hébergement de sa décision, en précisant sa durée d’application, aussi longue que nécessaire mais ne pouvant excéder six semaines à compter de ladite décision, et le fournisseur de services d’hébergement ne divulgue aucune information sur le retrait du contenu au fournisseur de ce dernier.



 

« Ladite autorité compétente peut prolonger cette période d’une nouvelle période de six semaines lorsque la nondivulgation continue d’être justifiée. En pareil cas, elle en informe le fournisseur de services d’hébergement.



 

« Art. 624.  I.  Le fait, pour les fournisseurs de services d’hébergement, de ne pas retirer les images ou les représentations à caractère pornographique comprenant des majeurs, relevant de l’article 22621 du code pénal et diffusées sans leur consentement dans un délai de vingtquatre heures à compter de la réception de la demande de retrait prévue à l’article 61 de la présente loi est puni d’un an d’emprisonnement et de 250 000 euros d’amende.



 

« Lorsque l’infraction définie au premier alinéa du présent article est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 4 % de son chiffre d’affaires mondial hors taxes de l’exercice précédent.



 

« II.  Les personnes morales déclarées responsables pénalement, dans les conditions prévues à l’article 1212 du code pénal, des infractions définies au I du présent article encourent, outre l’amende suivant les modalités prévues à l’article 13138 du code pénal, les peines prévues aux 2° et 9° de l’article 13139 du même code. L’interdiction prévue au 2° du même article 13139 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.



 

« Art. 625.  I.  Sans préjudice des articles L. 5211 et L. 5212 du code de justice administrative, les fournisseurs de services d’hébergement et les fournisseurs de contenus concernés par une demande en application de l’article 61 de la présente loi en vue de retirer une image ou une représentation à caractère pornographique comprenant des majeurs, relevant de l’article 22621 du code pénal et diffusées sans leur consentement ainsi que la personnalité qualifiée mentionnée à l’article 61 de la présente loi peuvent demander au président du tribunal administratif ou au magistrat délégué par celuici l’annulation de cette demande, dans un délai de quarantehuit heures à compter soit de sa réception, soit, s’agissant du fournisseur de contenus, du moment où il est informé par le fournisseur de services d’hébergement du retrait du contenu.



 

« II.  Il est statué sur la légalité de l’injonction de retrait dans un délai de soixantedouze heures à compter de la saisine. L’audience est publique.



 

« III.  Les jugements rendus sur la légalité de la décision en application du I du présent article sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai d’un mois à compter de sa saisine.



 

« IV.  Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »



 

Article 3 bis (nouveau)

 

 

Dans un délai de six mois à compter de la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport sur l’extension des compétences de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, selon la procédure prévue à l’article 61 de la loi  2004575 du 21 juin 2004 pour la confiance dans l’économie numérique, au retrait des contenus présentant des tortures et actes de barbarie, des traitements inhumains et dégradants, des viols et des situations d’inceste.

 

TITRE II

PROTECTION DES CITOYENS DANS L’ENVIRONNEMENT NUMÉRIQUE

TITRE II

PROTECTION DES CITOYENS DANS L’ENVIRONNEMENT NUMÉRIQUE

 

 

Article 4 AA (nouveau)

 

 

L’article L. 3129 du code de l’éducation est ainsi modifié :

 

 Après le mot : « numériques », la fin du dernier alinéa est ainsi rédigée : « et de l’intelligence artificielle, de tous types de contenus générés par ceuxci et des réseaux sociaux, aux dérives et aux risques liés à ces outils et aux contenus générés par l’intelligence artificielle ainsi qu’à la lutte contre la désinformation. » ;

 

 Sont ajoutés quatre alinéas ainsi rédigés :

 

« Cette attestation est obligatoire à compter de septembre 2024 pour tous les élèves à l’issue de la première année de collège et renouvelée à l’issue de la dernière année de collège.

 

« Afin de renforcer et de valoriser la culture numérique professionnelle des membres du personnel enseignant et d’éducation, les personnels volontaires peuvent également bénéficier d’une attestation de leurs compétences numériques professionnelles.

 

« Une information annuelle sur l’apprentissage de la citoyenneté numérique est dispensée au début de chaque année scolaire aux représentants légaux des élèves par un membre de l’équipe pédagogique. Elle comprend notamment des messages d’information relatifs au temps d’utilisation des écrans par les élèves et à l’âge des utilisateurs, une sensibilisation à l’exposition des mineurs aux contenus illicites et à la lutte contre la diffusion de contenus haineux en ligne, une sensibilisation contre la manipulation d’ordre commercial et les risques d’escroquerie en ligne, une sensibilisation à l’usage des dispositifs de signalement des contenus illicites mis à disposition par les plateformes, une sensibilisation à l’interdiction du harcèlement commis dans l’espace numérique ainsi qu’un renvoi aux différentes plateformes et services publics susceptibles de les accompagner.

 

« Cette formation est complétée par une sensibilisation aux violences sexistes et sexuelles commises par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique. »

 

Article 4 ABA (nouveau)

 

 

Le deuxième alinéa de l’article L. 6118 du code de l’éducation est complété par une phrase ainsi rédigée : « Elle comporte également une sensibilisation à la citoyenneté numérique, aux droits et aux devoirs liés à l’usage d’internet et des réseaux sociaux, à la prévention des violences sexistes et sexuelles commises par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique et à l’usage des dispositifs de signalement de contenus illicites mis à disposition par les plateformes. »

 

 

Article 4 AB (nouveau)

 

 

Le Gouvernement remet au Parlement, dans un délai d’un an à compter de la promulgation de la présente loi, un rapport sur les actions de prévention et de sensibilisation au harcèlement et au cyberharcèlement mises en place dans les établissements scolaires.

 

Ce rapport évalue la possibilité de rendre obligatoire une session annuelle de sensibilisation aux enjeux de harcèlement et de cyberharcèlement.

 

Il évalue également la façon dont la lutte contre le harcèlement et le cyberharcèlement est incluse dans la formation initiale et la formation continue de l’ensemble des personnels des établissements scolaires.

 

Article 4 AC (nouveau)

 

 

I.  L’État se fixe l’objectif qu’au 1er janvier 2027 100 % des Français puissent avoir accès à une identité numérique gratuite.

 

II.  Le Gouvernement remet au Parlement, dans un délai de six mois à compter de la promulgation de la présente loi, un rapport sur sa capacité à généraliser l’identité numérique pour les Français et les actions et les modifications législatives nécessaires pour mettre en œuvre cette généralisation.

 

Article 4 AD (nouveau)

 

 

I.  À titre expérimental et pour une durée de trois ans, France Identité, identité numérique régalienne développée par le ministère de l’intérieur, permet l’accès à une plateforme unique, mise en place par l’État, agrégeant l’accès à l’ensemble des services publics nationaux et locaux, y compris les organismes de sécurité sociale et les organismes chargés des droits et des prestations sociales des citoyens. Cette plateforme permet aux citoyens utilisateurs d’effectuer l’ensemble de leurs démarches administratives et sociales.

 

Dans le cadre de cette expérimentation, l’État s’appuie sur l’administration et sur ses moyens et peut recourir aux services de sociétés à capitaux publics dont les données sont hébergées dans des centres de données, au sens de l’article L. 32 du code des postes et des communications électroniques, qui se situent sur le territoire national et qui répondent aux normes internationales, européennes et nationales de protection des données personnelles.

 

À ce titre, l’État met en place un système d’automatisation de la gestion des données permettant l’utilisation d’interfaces de programmation applicatives, de programmes d’intégration d’applications d’entreprises ou de connecteurs permettant l’automatisation du traitement des données et la communication efficace des données entre les administrations, les organismes et les collectivités territoriales avec la plateforme mentionnée au premier alinéa du présent I.

 

II.  L’expérimentation mentionnée au I est mise en place au plus tard trois mois après la promulgation de la présente loi. Elle est proposée aux citoyens volontaires d’au moins deux des trois départements concernés par l’expérimentation de la généralisation de France Identité. La liste des départements participant à l’expérimentation est fixée par arrêté conjoint du ministre chargé du numérique et du ministre de l’intérieur.

 

III.  Au plus tard un an avant le terme de l’expérimentation, le Gouvernement remet au Parlement un rapport évaluant sa mise en œuvre.

 

IV.  Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, détermine les modalités de mise en œuvre du présent article.

Article 4 A (nouveau)

Article 4 A

 

Après l’article 1er de la loi n° 2004‑575 du 21 juin 2004 précitée, il est inséré un article 1‑3 ainsi rédigé :

Après l’article 1er de la loi n° 2004‑575 du 21 juin 2004 précitée, il est inséré un article 1‑3 ainsi rédigé :

« Art. 13. – Les personnes dont l’activité est d’éditer un service de communication au public en ligne mettant à disposition du public des contenus pornographiques affichent, avant tout accès à un contenu simulant la commission d’un crime ou d’un délit mentionné au deuxième alinéa du présent article, un message avertissant l’utilisateur du caractère illégal des comportements ainsi représentés. Ce message est clair, lisible, unique et compréhensible.

« Art. 13. – Les producteurs mentionnés à l’article L. 13223 du code de la propriété intellectuelle qui produisent des contenus à caractère pornographique affichent, avant tout accès par voie électronique à un contenu simulant la commission d’un crime ou d’un délit mentionné au deuxième alinéa du présent article, un message avertissant l’utilisateur du caractère illégal des comportements ainsi représentés. Ce message est clair, lisible, unique et compréhensible.

 

« Tout contenu faisant l’objet d’un message prévu au premier alinéa doit également comporter un message, visible pendant toute la durée de visionnage, qui mentionne explicitement le caractère illégal des comportements ainsi représentés et les sanctions pénales associées.

« Le premier alinéa est applicable aux infractions prévues à la section 3 du chapitre II et au paragraphe 2 de la section 5 du chapitre VII du titre II du livre II du code pénal.

« Les deux premiers alinéas sont applicables aux infractions prévues à la section 3 du chapitre II et au paragraphe 2 de la section 5 du chapitre VII du titre II du livre II du code pénal.

 

« Le contenu et les modalités de présentation du message d’avertissement et du message prévu au deuxième alinéa du présent article sont précisés par un décret pris après avis de l’Autorité de régulation de la communication audiovisuelle et numérique.

« La commission simulée d’un crime ou d’un délit est appréciée en fonction du titre du contenu ainsi que des mots‑clés, expressions ou autres entrées renvoyant vers ledit contenu.

« La commission simulée d’un crime ou d’un délit est appréciée en fonction du titre du contenu ainsi que des mots‑clés, des expressions ou des autres entrées renvoyant vers ledit contenu.

« Tout manquement à cette obligation est puni des peines prévues à l’article 1‑2 de la présente loi.

« Tout manquement à cette obligation est puni des peines prévues à l’article 1‑2 de la présente loi.

« Tout contenu qui ne fait pas l’objet d’un message d’avertissement en violation du présent article est illicite au sens de l’article 3, paragraphe h, du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE. »

« Tout contenu qui ne fait pas l’objet d’un message d’avertissement ainsi que du message prévu au deuxième alinéa en violation du présent article est illicite au sens du paragraphe h de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques). »

Article 4 B (nouveau)

Article 4 B

(Supprimé)

 

Après l’article 61 de la loi  2004575 du 21 juin 2004 précitée, il est inséré un article 611 A ainsi rédigé :

 

 

« Art. 611 A.  Les fournisseurs de services d’hébergement définis au 2 du I de l’article 6 de la présente loi agissent promptement pour retirer tout contenu pornographique signalé par une personne représentée dans ce contenu comme étant diffusé en violation de l’accord de cession de droits, ou pour rendre l’accès à celuici impossible, dès lors que ce signalement est notifié conformément à l’article 16 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE. »

 

 

Article 4

Article 4

 

I. – La loi n° 86‑1067 du 30 septembre 1986 précitée est ainsi modifiée :

I. – La loi n° 86‑1067 du 30 septembre 1986 précitée est ainsi modifiée :

1° A (nouveau) À la première phrase du premier alinéa du III de l’article 33‑1, après la référence : « 43‑5 », sont insérés les mots : « ou mentionnés au second alinéa de l’article 43‑2 » ;

1° A À la première phrase du premier alinéa du III de l’article 33‑1, après la référence : « 43‑5 », sont insérés les mots : « ou mentionnés au second alinéa de l’article 43‑2 » ;

1° B (nouveau) L’article 33‑3 est complété par un III ainsi rédigé :

1° B L’article 33‑3 est complété par un III ainsi rédigé :

« III. – Par dérogation aux I et II, les services de médias audiovisuels à la demande relevant de la compétence de la France en application des articles 43‑4 et 43‑5 ou mentionnés au second alinéa de l’article 43‑2 peuvent être diffusés sans formalité préalable. » ;

« III. – Par dérogation aux I et II, les services de médias audiovisuels à la demande relevant de la compétence de la France en application des articles 43‑4 et 43‑5 ou mentionnés au second alinéa de l’article 43‑2 peuvent être diffusés sans formalité préalable. » ;

1° C (nouveau) Au premier alinéa de l’article 42, après le mot : « audiovisuelle », sont insérés les mots : « , les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne » ;

1° C Au premier alinéa de l’article 42, après le mot : « audiovisuelle », sont insérés les mots : « , les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne » ;

1° Après le même premier alinéa, il est inséré un alinéa ainsi rédigé :

1° Après le même premier alinéa, il est inséré un alinéa ainsi rédigé :

« Les éditeurs et les distributeurs de services de communication audiovisuelle, les opérateurs de réseaux satellitaires et les prestataires techniques auxquels ces personnes recourent peuvent être mis en demeure de respecter les obligations imposées par les dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle. » ;

« Les éditeurs et les distributeurs de services de communication audiovisuelle, les opérateurs de réseaux satellitaires et les prestataires techniques auxquels ces personnes recourent peuvent être mis en demeure de respecter les obligations imposées par les dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle. » ;

2° Le premier alinéa de l’article 42‑10 est ainsi modifié :

2° Le premier alinéa de l’article 42‑10 est ainsi modifié :

a) À la première phrase, après le mot : « loi », sont insérés les mots : « ou de la réglementation européenne prise sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle » ;

a) À la première phrase, après le mot : « loi », sont insérés les mots : « ou de la réglementation européenne prise sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle » ;

b) (nouveau) À la seconde phrase, après le mot : « satellitaire », sont insérés les mots : « , par une personne dont l’activité est d’offrir un accès à des services de communication au public en ligne », après le mot : « télévision », sont insérés les mots : « ou d’un service de médias audiovisuels à la demande » et, après le mot : « France », sont insérés les mots : « ou mentionné au second alinéa de l’article 43‑2 » ;

b) À la seconde phrase, après le mot : « satellitaire », sont insérés les mots : « , une personne dont l’activité est d’offrir un accès à des services de communication au public en ligne », après le mot : « télévision », sont insérés les mots : « ou d’un service de médias audiovisuels à la demande » et, après le mot : « France », sont insérés les mots : « ou mentionné au second alinéa de l’article 43‑2 » ;



3° (nouveau) L’article 43‑2 est complété par un alinéa ainsi rédigé :

3° L’article 43‑2 est complété par un alinéa ainsi rédigé :



« Les articles 1er, 15, 42, 42‑1, 42‑7 et 42‑10 de la présente loi sont applicables aux services de médias audiovisuels à la demande diffusés en France et ne relevant pas de la compétence d’un autre État membre de l’Union européenne, d’un autre État partie à l’accord sur l’Espace économique européen ou d’un autre État partie à la Convention européenne, du 5 mai 1989, sur la télévision transfrontière. » ;

« Les articles 1er, 15, 42, 42‑1, 42‑7 et 42‑10 de la présente loi sont applicables aux services de télévision et aux services de médias audiovisuels à la demande diffusés en France et ne relevant pas de la compétence d’un autre État membre de l’Union européenne, d’un autre État partie à l’accord sur l’Espace économique européen ou d’un autre État partie à la convention européenne sur la télévision transfrontière du 5 mai 1989. » ;



4° (nouveau) Au II de l’article 43‑7, après le mot : « sens », sont insérés les mots : « du premier alinéa ».

4° Au II de l’article 43‑7, après le mot : « sens », sont insérés les mots : « du premier alinéa ».



II. – L’article 11 de la loi n° 2004‑575 du 21 juin 2004 précitée est ainsi rédigé :

II. – L’article 11 de la loi n° 2004‑575 du 21 juin 2004 précitée est ainsi rédigé :



« Art. 11. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique peut mettre en demeure toute personne mentionnée au I de l’article 1‑1 de la présente loi de retirer les contenus ou de faire cesser la diffusion des contenus qui contreviennent aux dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus provenant des personnes visées par les sanctions. La personne destinataire de la mise en demeure dispose d’un délai de soixante‑douze heures pour présenter ses observations.

« Art. 11. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique peut mettre en demeure les personnes dont l’activité est d’éditer un service de communication au public en ligne mentionnées au I de l’article 1‑1 de la présente loi et les fournisseurs de services d’hébergement définis au 2 du I de l’article 6 de retirer les contenus ou de faire cesser la diffusion des contenus qui contreviennent aux dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus provenant des personnes visées par les sanctions. La personne destinataire de la mise en demeure dispose d’un délai de soixante‑douze heures pour présenter ses observations.



« II. – À l’expiration de ce délai et en cas d’inexécution, l’autorité peut notifier aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de nom de domaine définis au II de l’article 12 de la présente loi la liste des adresses électroniques des services de communication au public en ligne hébergeant ou diffusant des contenus provenant des personnes ayant fait l’objet de la mise en demeure, afin qu’elles empêchent dans un délai fixé par l’Autorité de régulation de la communication audiovisuelle et numérique l’accès à ces adresses. Toutefois, en l’absence d’éléments d’identification des personnes mentionnées au I de l’article 1‑1, l’autorité peut procéder à cette notification sans avoir préalablement demandé le retrait ou la cessation de la diffusion des contenus dans les conditions prévues au même I.

« II. – À l’expiration de ce délai, si les contenus n’ont pas été retirés ou si leur diffusion n’a pas cessé, l’autorité peut notifier aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de nom de domaine définis au II de l’article 12 de la présente loi la liste des adresses électroniques des personnes ayant fait l’objet d’une mise en demeure en application du I du présent article, afin qu’ils empêchent, dans un délai fixé par l’Autorité de régulation de la communication audiovisuelle et numérique, l’accès à ces adresses. Toutefois, en l’absence d’éléments d’identification des personnes dont l’activité est d’éditer un service de communication au public en ligne mentionnées au I de l’article 1‑1 et des fournisseurs de services d’hébergement définis au 2 du I de l’article 6, l’autorité peut procéder à cette notification sans avoir préalablement demandé le retrait ou la cessation de la diffusion des contenus dans les conditions prévues au I de l’article 11.



« L’autorité peut également notifier les adresses électroniques dont les contenus contreviennent au I du présent article aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser leur référencement.

« L’autorité peut également notifier les adresses électroniques dont les contenus contreviennent au I du présent article aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser leur référencement.



« III. – L’autorité peut agir d’office ou sur saisine du ministère public ou de toute personne physique ou morale.

« III. – L’autorité peut agir soit d’office, soit sur saisine du ministère public ou de toute personne physique ou morale.



« IV. – En cas de méconnaissance de l’obligation de retirer les contenus ou de faire cesser la diffusion des contenus mentionnés au I du présent article, l’autorité peut prononcer à l’encontre de l’auteur de ce manquement, dans les conditions prévues à l’article 42‑7 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication, une sanction pécuniaire dont le montant, fixé en fonction de la gravité du manquement, ne peut excéder 4 % du chiffre d’affaires hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 250 000 euros. Ce maximum est porté à 6 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 500 000 euros. La méconnaissance de l’obligation d’empêcher l’accès aux adresses notifiées ou de prendre toute mesure utile destinée à faire cesser le référencement du service de communication au public en ligne en application du second alinéa du II du présent article peut être sanctionnée dans les mêmes conditions. Dans ce dernier cas, l’amende ne peut toutefois excéder 1 % du chiffre d’affaires hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 75 000 euros. Ce maximum est porté à 2 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 150 000 euros.

« IV. – En cas de méconnaissance de l’obligation de retirer les contenus ou de faire cesser la diffusion des contenus mentionnés au I du présent article, l’autorité peut prononcer à l’encontre de l’auteur de ce manquement, dans les conditions prévues à l’article 42‑7 de la loi n° 86‑1067 du 30 septembre 1986 relative à la liberté de communication, une sanction pécuniaire dont le montant, fixé en fonction de la gravité du manquement, ne peut excéder 4 % du chiffre d’affaires mondial hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 250 000 euros. Ce maximum est porté à 6 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 500 000 euros. La méconnaissance de l’obligation d’empêcher l’accès aux adresses notifiées ou de prendre toute mesure utile destinée à faire cesser le référencement du service de communication au public en ligne en application du second alinéa du II du présent article peut être sanctionnée dans les mêmes conditions. Dans ce dernier cas, l’amende ne peut toutefois excéder 1 % du chiffre d’affaires hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 75 000 euros. Ce maximum est porté à 2 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 150 000 euros.



« Lorsque sont prononcées, à l’encontre de la même personne, une amende administrative en application du présent article et une amende pénale en application de l’article 459 du code des douanes à raison des mêmes faits, le montant global des amendes prononcées ne dépasse pas le maximum légal le plus élevé des sanctions encourues.

« Lorsque sont prononcées, à l’encontre de la même personne, une amende administrative en application du présent article et une amende pénale en application de l’article 459 du code des douanes en raison des mêmes faits, le montant global des amendes prononcées ne dépasse pas le maximum légal le plus élevé des sanctions encourues.



« V (nouveau). – Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »

« V. – Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »



Article 4 bis (nouveau)

Article 4 bis

 

L’article 226‑8 du code pénal est ainsi modifié :

L’article 226‑8 du code pénal est ainsi modifié :

 

 Le premier alinéa est ainsi modifié :

 

a) (nouveau) Le mot : « publier » est remplacé par les mots : « porter à la connaissance du public ou d’un tiers » ;

 Le premier alinéa est complété par une phrase ainsi rédigée : « Est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de publier, par quelque voie que ce soit, un contenu visuel ou sonore généré par un traitement algorithmique et reproduisant l’image ou les paroles d’une personne, sans son consentement, s’il n’apparaît pas à l’évidence qu’il s’agit d’un contenu généré algorithmiquement ou s’il n’en est pas expressément fait mention. » ;

b) Est ajoutée une phrase ainsi rédigée : « Est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un contenu visuel ou sonore généré par un traitement algorithmique et représentant l’image ou les paroles d’une personne, sans son consentement, s’il n’apparaît pas à l’évidence qu’il s’agit d’un contenu généré algorithmiquement ou s’il n’en est pas expressément fait mention. » ;

2° Il est ajouté un alinéa ainsi rédigé :

2° Après le même premier alinéa, il est inséré un alinéa ainsi rédigé :

« Ces peines sont portées à deux ans d’emprisonnement et à 45 000 euros d’amende lorsque la publication du montage ou du contenu généré par un traitement algorithmique a été réalisée en utilisant un service de communication au public en ligne. »

« Ces peines sont portées à deux ans d’emprisonnement et à 45 000 euros d’amende lorsque les délits prévus au présent article ont été réalisés en utilisant un service de communication au public en ligne. » ;

 

 (nouveau) Au second alinéa, les mots : « le délit prévu par l’alinéa précédent est » sont remplacés par les mots : « les délits prévus au présent article sont ».

Article 5

Article 5

 

I. – Le code pénal est ainsi modifié :

I. – Le code pénal est ainsi modifié :

1° L’article 131‑35‑1 est ainsi rétabli :

1° L’article 131‑35‑1 est ainsi rétabli :

« Art. 131351. – I. – Pour les délits mentionnés au II du présent article, le tribunal peut ordonner à titre complémentaire la suspension du ou des comptes d’accès à un ou plusieurs services en ligne ayant été utilisés pour commettre l’infraction, y compris si ces services n’ont pas constitué le moyen unique ou principal de cette commission. Le présent alinéa s’applique aux comptes d’accès aux services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, aux services de réseaux sociaux en ligne et aux services de plateformes de partage de vidéo au sens du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828.

« Art. 131351. – I. – Pour les délits mentionnés au II, le tribunal peut ordonner à titre de peine complémentaire la suspension des comptes d’accès à des services en ligne ayant été utilisés pour commettre l’infraction. Le présent alinéa s’applique aux comptes d’accès aux services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique.

« La suspension est prononcée pour une durée maximale de six mois ; cette durée est portée à un an lorsque la personne est en état de récidive légale.

« La suspension est prononcée pour une durée de six mois au plus ; cette durée est portée à un an lorsque la personne est en état de récidive légale.

 

« Pendant l’exécution de la peine, il est interdit à la personne condamnée d’utiliser les comptes d’accès aux services de plateforme en ligne ayant fait l’objet de la suspension ainsi que de créer de nouveaux comptes d’accès à ces mêmes services.

« Le prononcé de la peine complémentaire mentionnée au premier alinéa du présent I et la dénomination du compte d’accès ayant été utilisé pour commettre l’infraction sont signifiés aux fournisseurs de services concernés. À compter de cette signification et pour la durée d’exécution de la peine complémentaire, ces derniers procèdent au blocage du ou des comptes faisant l’objet d’une suspension et mettent en œuvre, dans les limites prévues à l’article 46 de la loi  7817 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, des mesures permettant de procéder au blocage des autres comptes d’accès à leur service éventuellement détenus par la personne condamnée et d’empêcher la création de nouveaux comptes par la même personne.

« La décision de condamnation mentionnée au premier alinéa du présent I est signifiée aux fournisseurs de services concernés. À compter de cette signification et pour la durée d’exécution de la peine complémentaire, ces derniers procèdent au blocage des comptes faisant l’objet d’une suspension et mettent en œuvre des mesures permettant de procéder au blocage des autres comptes d’accès à leur service éventuellement détenus par la personne condamnée et d’empêcher la création de nouveaux comptes par la même personne.

« Le fait, pour le fournisseur, de ne pas procéder au blocage du ou des comptes faisant l’objet d’une suspension est puni de 75 000 euros d’amende.

« Le fait, pour le fournisseur, de ne pas procéder au blocage des comptes faisant l’objet d’une suspension est puni de 75 000 euros d’amende.

« Pour l’exécution de la peine complémentaire mentionnée au premier alinéa du présent I et par dérogation au troisième alinéa de l’article 702‑1 du code de procédure pénale, la première demande de relèvement de cette peine peut être portée par la personne condamnée devant la juridiction compétente à l’issue d’un délai de trois mois après la décision initiale de condamnation.

« Pour l’exécution de la peine complémentaire mentionnée au premier alinéa du présent I et par dérogation au troisième alinéa de l’article 702‑1 du code de procédure pénale, la première demande de relèvement de cette peine peut être portée par la personne condamnée devant la juridiction compétente à l’expiration d’un délai de trois mois à compter de la décision initiale de condamnation.

« II. – Les délits pour lesquels cette peine complémentaire est encourue sont :

« II. – Les délits pour lesquels la peine complémentaire mentionnée au I du présent article est encourue sont :

« 1° Les délits prévus aux articles 222‑33, 222‑33‑2, 222‑33‑2‑1, 222‑33‑2‑2, 222‑33‑2‑3 et au deuxième alinéa de l’article 222‑33‑3 ;

« 1° Les délits prévus aux articles 222‑33, 222‑33‑2, 222‑33‑2‑1, 222‑33‑2‑2 et 222‑33‑2‑3 et au deuxième alinéa de l’article 222‑33‑3 ;



« 2° Les délits prévus aux articles 225‑4‑13, 225‑5, 2256 et 22510 ;

« 2° Les délits prévus aux articles 225‑4‑13, 225‑5 et 2256 ;



« 2° bis (nouveau) Les délits prévus aux articles 226‑1 à 226‑2‑1, 226‑4‑1, 226‑8 et 226‑8‑1 ;

« 2° bis Les délits prévus aux articles 226‑1 à 226‑2‑1, 226‑4‑1, 226‑8 et 226‑8‑1 ;



« 3° Les délits prévus aux articles 22742 et 227‑22 à 227‑24 ;

« 3° Les délits prévus aux articles 227‑22 à 227‑24 ;



« 3° bis (nouveau) Les délits prévus aux articles 223‑1‑1, 22610, 22621, 22622, 41313 et 41314 ;

« 3° bis Le délit prévu à l’article 223‑1‑1 ;



« 3° ter (nouveau) Les délits prévus aux articles 31210 à 31212 ;

« 3° ter (Supprimé)



« 3° quater (nouveau) Les délits de provocation prévus aux articles 211‑2, 223‑13, 227‑18 à 227‑21, 412‑8 et au deuxième alinéa de l’article 431‑6 ;

« 3° quater Les délits de provocation prévus aux articles 211‑2, 223‑13, 227‑18 à 227‑21 et 412‑8 et au deuxième alinéa de l’article 431‑6 ;



« 4° Le délit prévu à l’article 421‑2‑5 ;

« 4° Le délit prévu à l’article 421‑2‑5 ;



« 4° bis (nouveau) Les délits prévus aux articles 431‑1, 433‑3 et 433‑3‑1 ;

« 4° bis Les délits prévus aux articles 431‑1, 433‑3 et 433‑3‑1 ;



 

«  ter (nouveau) Le délit prévu à l’article 223152 ;



« 5° Les délits prévus aux cinquième, septième et huitième alinéas de l’article 24 et à l’article 24 bis de la loi du 29 juillet 1881 sur la liberté de la presse. » ;

« 5° Les délits prévus aux articles 24 et 24 bis, aux deuxième et troisième alinéas de l’article 32 et aux troisième et quatrième alinéas de l’article 33 de la loi du 29 juillet 1881 sur la liberté de la presse ;



 

«  (nouveau) Le délit prévu à l’article L. 22232 du code de la santé publique ;



 

«  (nouveau) Les délits prévus à l’article 4 de la loi  2023451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux. » ;



2° (nouveau) L’article 131‑6 est ainsi modifié :

2° L’article 131‑6 est ainsi modifié :



a) Après le 12°, il est inséré un 12° bis ainsi rédigé :

a) Après le 12°, il est inséré un 12° bis ainsi rédigé :



« 12° bis L’interdiction, pour une durée de six mois au plus, d’utiliser un compte d’accès à un ou plusieurs services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, services de réseaux sociaux en ligne et services de plateformes de partage de vidéo au sens du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 ; le présent 12° bis s’applique lorsque l’infraction a été commise en recourant à un service en ligne, y compris si celuici n’a pas été le moyen unique ou principal de cette commission ; »

« 12° bis L’interdiction, pour une durée de six mois au plus, d’utiliser un compte d’accès à un ou plusieurs services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction. Le présent 12° bis s’applique aux infractions mentionnées au II de l’article 131351 du code pénal ; »



b) Au dernier alinéa, après la référence : « 12° », est insérée la référence : « , 12° bis » ;

b) Au dernier alinéa, après la référence : « 12° », est insérée la référence : « , 12° bis » ;



3° (nouveau) Après le 13° de l’article 132‑45, il est inséré un 13° bis ainsi rédigé :

3° Après le 13° de l’article 132‑45, il est inséré un 13° bis ainsi rédigé :



« 13° bis Lorsque l’infraction a été commise en recourant à un service en ligne, y compris si celuici n’a pas été le moyen unique ou principal de cette commission s’abstenir, d’utiliser un compte d’accès à certains services en ligne désignés par la juridiction de condamnation ou par le juge d’application des peines ; le présent 13° bis est applicable aux services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, aux services de réseaux sociaux en ligne et aux services de plateformes de partage de vidéo au sens du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 ; ».

« 13° bis S’abstenir, pour une durée de six mois au plus, d’utiliser un ou plusieurs comptes d’accès à un ou plusieurs services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction ; le présent 13° bis est applicable aux infractions mentionnées au II de l’article 131351 du présent code ; »



 

 (nouveau) Le premier alinéa de l’article 43441 est complété par les mots : « ou d’interdiction d’utiliser les comptes d’accès résultant de la peine complémentaire prévue à l’article 131351 ».



II (nouveau). – Après le 19° de l’article 412 du code de procédure pénale, il est inséré un 20° ainsi rédigé :

II. – Le code de procédure pénale est ainsi modifié :



 

 Après le 19° de l’article 412, il est inséré un 20° ainsi rédigé :



« 20° Ne pas utiliser, pour une durée qui ne saurait excéder six mois, un compte d’accès à un ou des services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique, services de réseaux sociaux en ligne et services de plateformes de partage de vidéo au sens du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828. »

« 20° Ne pas utiliser, pour une durée qui ne saurait excéder six mois, un compte d’accès à un ou plusieurs services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004‑575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction. Le présent alinéa s’applique aux infractions prévues au II de l’article 131351 du code pénal. » ;



 

 (nouveau) Après le 18° de l’article 138, il est inséré un 19° ainsi rédigé :



 

« 19° Pour les infractions mentionnées au II de l’article 131351 du code pénal, ne pas utiliser le compte d’accès à un ou plusieurs services de plateforme en ligne définis au 4 du I de l’article 6 de la loi  2004575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction. Cette interdiction est prononcée pour une durée maximale de six mois. »



 

III (nouveau).  Le code de la justice pénale des mineurs est ainsi modifié :



 

 Après le 7° de l’article L. 1122, il est inséré un  bis ainsi rédigé :



 

«  bis Une interdiction, pour une durée maximale de six mois, d’utiliser le compte d’accès à un ou plusieurs services de plateforme en ligne définis au 4 du I de l’article 6 de la loi  2004575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre une des infractions mentionnées au II de l’article 131351 du code pénal. Le juge des enfants, le tribunal pour enfants, le juge d’instruction ou le juge des libertés et de la détention adresse à la victime un avis l’informant de cette mesure ; si la victime est partie civile, cet avis est également adressé à son avocat ; »



 

 Au deuxième alinéa de l’article L. 3231, la référence : «  » est remplacée par la référence : «  bis » ;



 

 Après le 14° de l’article L. 3312, il est inséré un 16° ainsi rédigé :



 

« 16° Pour les infractions mentionnées au II de l’article 131351 du code pénal, ne pas utiliser le compte d’accès à un ou plusieurs services de plateforme en ligne définis au 4 du I de l’article 6 de la loi  2004575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction. Cette interdiction est prononcée pour une durée maximale de six mois. Le juge des enfants, le tribunal pour enfants, le juge d’instruction ou le juge des libertés et de la détention adresse à la victime un avis l’informant de cette mesure ; si la victime est partie civile, cet avis est également adressé à son avocat. »



 

Article 5 bis A (nouveau)

 

 

L’article 31210 du code pénal est complété par un alinéa ainsi rédigé :

 

« Lorsque le chantage est commis par l’utilisation d’un service de communication au public en ligne ou d’un support numérique ou électronique et qu’il porte sur des images ou des vidéos à caractère sexuel, la peine est portée à sept ans d’emprisonnement et à 150 000 euros d’amende. »

 

Article 5 bis B (nouveau)

 

 

I.  À titre expérimental, du 1er juillet 2024 au 31 décembre 2026, un dispositif de médiation des litiges de communication en ligne est institué.

 

Ce dispositif offre la possibilité aux utilisateurs de services de réseaux sociaux en ligne, définis à l’article 1er de la loi  2004575 du 21 juin 2004 pour la confiance dans l’économie numérique, de recourir gratuitement à un médiateur en vue de la résolution amiable du litige qui les oppose à un utilisateur du fait d’un contenu que le service de communication en ligne a décidé de ne pas retirer car n’étant pas manifestement illicite.

 

Le dispositif expérimental est mis en œuvre par des associations qui concluent une convention avec les services de réseaux sociaux en ligne qui dépassent un seuil, déterminé par décret, de nombre de connexions sur le territoire français. Ces associations sont agréées par l’Autorité de régulation de la communication audiovisuelle et numérique. Cette dernière est chargée du suivi de la négociation et de la conclusion de l’accord ainsi que du déploiement de l’expérimentation et de sa mise en œuvre de bonne foi par l’ensemble des services de réseaux sociaux en ligne.

 

Les conditions de mise en œuvre de ce dispositif sont définies par décret.

 

II.  Au plus tard le 31 mai 2027, les services de réseaux sociaux en ligne et les associations parties à l’accord rendent public, après consultation de l’Autorité de régulation de la communication audiovisuelle et numérique, un rapport d’évaluation de cette expérimentation.

Article 5 bis (nouveau)

Article 5 bis

(Supprimé)

 

Après la section 4 du chapitre II du titre II du livre II du code pénal, est insérée une section 4 bis ainsi rédigée :

 

 

« Section 4 bis

 

 

« De l’outrage en ligne

 

 

« Art. 2223312.  I.  Est puni de 3 750 euros d’amende et d’un an d’emprisonnement le fait, hors les cas prévus aux articles 22217 à 222181, 222331 et 222332 à 2223323 du présent code et aux troisième et quatrième alinéas de l’article 33 de la loi du 29 juillet 1881 sur la liberté de la presse, de diffuser en ligne tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante.

 

 

« Est considéré comme diffusé en ligne au sens du présent article tout contenu transmis au moyen d’un service de plateforme en ligne défini au 4 du I de l’article 6 de la loi  2004575 du 21 juin 2004 pour la confiance dans l’économie numérique, d’un service de réseaux sociaux en ligne ou d’un service de plateformes de partage de vidéo au sens du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828.

 

 

« Les personnes reconnues coupables du délit prévu au présent article encourent également les peines complémentaires suivantes :

 

 

«  La peine de stage prévue aux 1°, 4°, 5° ou 7° de l’article 13151 du présent code ;

 

 

«  L’interdiction d’utiliser un compte d’accès à un service en ligne prévue au 12° bis de l’article 1316 ; cette interdiction est prononcée pour une durée de six mois au plus.

 

 

« II.  Pour le délit prévu au I du présent article, l’action publique peut être éteinte, dans les conditions prévues aux articles 49517 à 49525 du code de procédure pénale, par le versement d’une amende forfaitaire d’un montant de 300 euros. Le montant de l’amende forfaitaire minorée est de 250 euros et le montant de l’amende forfaitaire majorée est de 600 euros.

 

 

« Art. 2223313.  I.  L’infraction définie à l’article 2223312 est punie de 7 500 euros d’amende et d’un an d’emprisonnement lorsqu’elle est commise :

 

 

«  Par une personne qui abuse de l’autorité que lui confèrent ses fonctions ;

 

 

«  Sur un mineur ;

 

 

«  Sur une personne dont la particulière vulnérabilité due à son âge, à une maladie, à une infirmité, à une déficience physique ou psychique ou à un état de grossesse est apparente ou connue de son auteur ;

 

 

«  Sur une personne dont la particulière vulnérabilité ou dépendance résultant de la précarité de sa situation économique ou sociale est apparente ou connue de son auteur ;

 

 

«  Par plusieurs personnes agissant en qualité d’auteur ou de complice ;

 

 

«  En raison de l’orientation sexuelle ou de l’identité de genre, vraie ou supposée, de la victime ;

 

 

«  Par une personne qui commet la même infraction en état de récidive dans les conditions prévues au second alinéa de l’article 13211.

 

 

« II.  Pour le délit prévu au I du présent article, y compris en cas de récidive, l’action publique peut être éteinte, dans les conditions prévues aux articles 49517 à 49525 du code de procédure pénale, par le versement d’une amende forfaitaire d’un montant de 600 euros. Le montant de l’amende forfaitaire minorée est de 500 euros et le montant de l’amende forfaitaire majorée est de 1 200 euros. »

 

 

 

Article 5 ter A (nouveau)

 

 

L’article 13151 du code pénal est complété par un 9° ainsi rédigé :

 

«  Le stage de sensibilisation au respect des personnes dans l’espace numérique et à la prévention des infractions commises en ligne, dont le cyberharcèlement. »

Article 5 ter (nouveau)

Article 5 ter

 

Après l’article 226‑8 du code pénal, il est inséré un article 226‑8‑1 ainsi rédigé :

Après l’article 226‑8 du code pénal, il est inséré un article 226‑8‑1 ainsi rédigé :

« Art. 22681. – Est puni de deux ans d’emprisonnement et de 60 000 euros d’amende le fait de publier, sans son consentement, par quelque voie que ce soit, le montage réalisé avec les paroles ou l’image d’une personne, et présentant un caractère sexuel. Est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de publier, par quelque voie que ce soit, un contenu visuel ou sonore généré par un traitement algorithmique et reproduisant l’image ou les paroles d’une personne, sans son consentement, et présentant un caractère sexuel.

« Art. 22681. – Est puni de deux ans d’emprisonnement et de 60 000 euros d’amende le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, le montage à caractère sexuel réalisé avec les paroles ou l’image d’une personne sans son consentement. Est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un contenu visuel ou sonore à caractère sexuel généré par un traitement algorithmique et reproduisant l’image ou les paroles d’une personne, sans son consentement.

« Lorsque le délit prévu au premier alinéa est commis par la voie de la presse écrite ou audiovisuelle, les dispositions particulières des lois qui régissent ces matières sont applicables en ce qui concerne la détermination des personnes responsables.

« Lorsque le délit prévu au premier alinéa est commis par la voie de la presse écrite ou audiovisuelle, les dispositions particulières des lois qui régissent ces matières sont applicables en ce qui concerne la détermination des personnes responsables.

« Ces peines sont portées à trois ans d’emprisonnement et à 75 000 euros d’amende lorsque la publication du montage ou du contenu généré par un traitement algorithmique a été réalisée en utilisant un service de communication au public en ligne. »

« Les peines prévues au premier alinéa sont portées à trois ans d’emprisonnement et à 75 000 euros d’amende lorsque la publication du montage ou du contenu généré par un traitement algorithmique a été réalisée en utilisant un service de communication au public en ligne. »

 

Article 5 quater A (nouveau)

 

 

Le deuxième alinéa de l’article L. 6118 du code de l’éducation est complété par une phrase ainsi rédigée : « Elle comporte également une sensibilisation aux addictions comportementales au numérique. »

 

 

Article 5 quater B (nouveau)

 

 

I.  Le titre II du livre III du code des postes et des communications électroniques est complété par un article L. 136 ainsi rétabli :

 

« Art. L. 136.  Il est institué une réserve citoyenne du numérique ayant pour objet de concourir à la transmission des valeurs de la République, au respect de l’ordre public, à la lutte contre la haine dans l’espace numérique et à des missions d’éducation, d’inclusion et d’amélioration de l’information en ligne.

 

« La réserve citoyenne du numérique fait partie de la réserve civique prévue par la loi  201786 du 27 janvier 2017 relative à l’égalité et à la citoyenneté. Elle est régie par le présent code et, pour autant qu’ils n’y sont pas contraires, par les articles 1er à 5 de la loi  201786 du 27 janvier 2017 précitée.

 

« L’autorité de gestion ainsi que les conditions d’admission et de fonctionnement sont fixées par décret.

 

« Les périodes d’emploi au titre de la réserve citoyenne du numérique n’ouvrent droit à aucune indemnité ou allocation. »

 

II.  Après le 6° de l’article 1er de la loi  201786 du 27 janvier 2017 relative à l’égalité et à la citoyenneté, dans sa rédaction résultant de l’ordonnance n° 20221336 du 19 octobre 2022 relative aux droits sociaux des personnes détenues, il est inséré un 7° ainsi rédigé :

 

«  La réserve citoyenne du numérique prévue à l’article L. 136 du code des postes et des communications électroniques. »

 

Article 5 quater (nouveau)

 

 

Le I de l’article 2223311 du code pénal est complété par un 9° ainsi rédigé :

 

«  Par l’utilisation d’un service de communication au public en ligne ou d’un support numérique ou électronique. »

 

Article 5 quinquies (nouveau)

 

 

Après la troisième phrase du deuxième alinéa de l’article 4 de la loi  2023566 du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne, est insérée une phrase ainsi rédigée : « Lorsque des faits susceptibles de relever des articles 222332 à 2223323 du code pénal et mettant en cause le mineur sont notifiés par un signaleur de confiance aux fournisseurs de réseaux sociaux, ces derniers adressent aux titulaires de l’autorité parentale un message d’avertissement rappelant les termes des poursuites pénales encourues en cas d’infractions aux mêmes articles 222332 à 2223323, d’une part, ainsi que les conditions d’engagement de leur responsabilité civile sur le fondement du quatrième alinéa de l’article 1242 du code civil, d’autre part. »

 

Article 6

Article 6

 

L’article 12 de la loi n° 2004‑575 du 21 juin 2004 précitée est ainsi rédigé :

L’article 12 de la loi n° 2004‑575 du 21 juin 2004 précitée est ainsi rédigé :

« Art. 12. – I. – Lorsque l’un de ses agents spécialement désignés et habilités à cette fin constate qu’un service de communication au public en ligne réalise manifestement des opérations constituant les infractions mentionnées aux articles 226‑4‑1, 226‑18 et 323‑1 du code pénal et à l’article L. 163‑4 du code monétaire et financier, l’autorité administrative met en demeure la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, sous réserve qu’elle ait mis à disposition les informations mentionnées à l’article 1‑1 de la présente loi, de cesser les opérations constituant l’infraction constatée. Elle l’informe également de la mesure conservatoire mentionnée au deuxième alinéa du présent I prise à son encontre et l’invite à lui adresser ses observations dans un délai de cinq jours.

« Art. 12. – I. – Lorsque l’un de ses agents spécialement désignés et habilités à cette fin constate qu’un service de communication au public en ligne est manifestement conçu pour réaliser des opérations constituant les infractions mentionnées aux articles 226‑4‑1, 226‑18 et 323‑1 du code pénal et à l’article L. 163‑4 du code monétaire et financier ou des opérations de hameçonnage en ligne constitutives d’une escroquerie au sens de l’article 3131 du code pénal, l’autorité administrative met en demeure la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, sous réserve qu’elle ait mis à disposition les informations mentionnées à l’article 1‑1 de la présente loi, de cesser les opérations constituant l’infraction constatée. Elle l’informe également de la mesure conservatoire mentionnée au deuxième alinéa du présent I prise à son encontre et l’invite à lui adresser ses observations dans un délai de cinq jours.

« Simultanément, l’autorité administrative notifie l’adresse électronique du service concerné aux fournisseurs de navigateurs internet au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828, aux fins de la mise en œuvre de mesures conservatoires.

« Simultanément, l’autorité administrative notifie l’adresse électronique du service concerné aux fournisseurs de navigateurs internet, au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques), aux fins de la mise en œuvre de mesures conservatoires.

« La personne destinataire d’une notification prend sans délai, à titre conservatoire, toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse. Ce message est clair, lisible, unique et compréhensible et permet aux utilisateurs d’accéder au site internet officiel du groupement d’intérêt public pour le dispositif national d’assistance aux victimes d’actes de cybermalveillance.

« La personne destinataire d’une notification prend sans délai, à titre conservatoire, toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse. Ce message est clair, lisible, unique et compréhensible et permet aux utilisateurs d’accéder à un site internet officiel défini par le décret mentionné au V du présent article.

« Cette mesure conservatoire est mise en œuvre pendant une durée de sept jours.

« Cette mesure conservatoire est mise en œuvre pendant une durée de sept jours.

« Lorsque l’autorité administrative, le cas échéant après avoir pris connaissance des observations de la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, estime que le constat mentionné au premier alinéa du présent I n’est plus valable, elle demande sans délai aux personnes destinataires d’une notification de mettre fin aussitôt aux mesures conservatoires.

« Lorsque l’autorité administrative, le cas échéant après avoir pris connaissance des observations de la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, estime que le constat mentionné au premier alinéa du présent I n’est plus valable, elle demande sans délai aux personnes destinataires d’une notification de mettre fin aussitôt aux mesures conservatoires.

 

« I bis (nouveau).  Pour l’application du I, le hameçonnage en ligne est le fait de mettre en ligne ou de diriger l’utilisateur vers une interface dont les caractéristiques sont de nature à créer une confusion avec l’interface en ligne d’un service existant et d’inciter ainsi l’utilisateur de cette interface, à son préjudice ou au préjudice d’un tiers, à fournir des données personnelles ou à verser une somme d’argent.

« II. – Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause n’a pas mis à disposition les informations mentionnées à l’article 11 de la présente loi, lorsque celles‑ci ne permettent pas de la contacter ou lorsqu’au terme du délai mentionné au premier alinéa du I du présent article, le cas échéant après que cette personne a fait valoir ses observations, il apparaît que le constat mentionné au même premier alinéa est toujours valable, l’autorité administrative peut, par une décision motivée, enjoindre aux fournisseurs de navigateurs internet au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828, aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine de prendre sans délai toute mesure utile destinée à empêcher l’accès à l’adresse de ce service pour une durée maximale de trois mois. La décision de l’autorité administrative désigne quel fournisseur est chargé d’empêcher l’accès à l’adresse de ce service, en fonction de l’injonction émise et de la nature de la mesure envisagée.

« II. – Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause n’a pas mis à disposition les informations mentionnées à l’article 11, lorsque celles‑ci ne permettent pas de la contacter ou lorsqu’au terme du délai mentionné au premier alinéa du I du présent article, le cas échéant après que cette personne a fait valoir ses observations, il apparaît que le constat mentionné au même premier alinéa est toujours valable, l’autorité administrative peut, par une décision motivée, enjoindre aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine de prendre sans délai toute mesure utile destinée à empêcher l’accès à l’adresse de ce service pour une durée maximale de trois mois. Dans les mêmes conditions, elle peut enjoindre aux fournisseurs de navigateurs internet, au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 précité, d’afficher sans délai un message clair, lisible, unique et compréhensible avertissant les utilisateurs qui tentent d’accéder au service concerné du préjudice encouru et subordonnant l’accès au service à une confirmation explicite de l’utilisateur, pour une durée maximale de trois mois.

« Les utilisateurs des services de communication au public en ligne auxquels l’accès est empêché en application des mesures mentionnées au premier alinéa du présent II sont dirigés vers une page d’information de l’autorité administrative compétente indiquant les motifs de la mesure de blocage.

« Les utilisateurs des services de communication au public en ligne dont l’accès est empêché en application des mesures mentionnées au premier alinéa du présent II sont dirigés vers une page d’information indiquant les motifs de la décision de l’autorité administrative.

« À l’issue de la durée prescrite au même premier alinéa, la mesure destinée à empêcher l’accès à l’adresse du service peut être prolongée de six mois au plus sur avis conforme de la personnalité qualifiée mentionnée au III. Une durée supplémentaire de six mois peut être prescrite selon la même procédure.

« À l’issue de la durée prescrite au même premier alinéa, la mesure prise sur le fondement dudit premier alinéa peut être prolongée de six mois au plus. Une prolongation supplémentaire de six mois peut être décidée.



« L’autorité administrative établit une liste des adresses des services de communication au public en ligne dont l’accès a été empêché et vérifie, à l’approche de l’expiration de la durée prescrite au troisième alinéa du présent II, si ces mêmes adresses sont toujours actives et, le cas échant, si le constat de l’infraction est toujours valable.

 

 

« Pour l’application du premier alinéa du présent II, on entend par fournisseur de système de résolution de noms de domaine toute personne mettant à disposition un service permettant la traduction d’un nom de domaine en un numéro unique identifiant un appareil connecté à internet.

« Pour l’application du même premier alinéa, on entend par fournisseur de systèmes de résolution de noms de domaine toute personne mettant à disposition un service permettant la traduction d’un nom de domaine en un numéro unique identifiant un appareil connecté à internet.



« Les décisions prises en application des deux premiers alinéas du présent II sont notifiées par l’autorité administrative, sous la réserve mentionnée au premier alinéa du I, à la personne dont l’activité est d’éditer le service de communication au public en ligne en cause.

« Les décisions prises en application des premier et troisième alinéas du présent II sont notifiées par l’autorité administrative, sous la réserve mentionnée au premier alinéa du I, à la personne dont l’activité est d’éditer le service de communication au public en ligne en cause.



« L’autorité peut également notifier les adresses électroniques dont les contenus contreviennent au même I aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser leur référencement.

 

 

« L’autorité administrative peut à tout instant demander aux personnes mentionnées au premier alinéa du présent II de mettre fin aux mesures mentionnées au même premier alinéa lorsqu’il apparaît que le constat sur lequel elles étaient fondées n’est plus valable. Le cas échéant, elle informe la personne qualifiée mentionnée au III de sa décision.

« L’autorité administrative peut à tout instant demander aux fournisseurs mentionnés au premier alinéa du présent II de mettre fin aux mesures mentionnées au même premier alinéa lorsqu’il apparaît que le constat sur lequel elles étaient fondées n’est plus valable.



« III. – L’autorité administrative transmet sans délai les demandes mentionnées aux I et II du présent article, ainsi que les adresses électroniques des services de communication en ligne concernés, à une personnalité qualifiée désignée en son sein par la Commission nationale pour l’informatique et les libertés pour la durée de son mandat au sein de la commission. La personnalité qualifiée s’assure du caractère justifié des mesures et des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des adresses électroniques concernées. Elle peut saisir le collège de la Commission nationale de l’informatique et des libertés lorsque l’enjeu le justifie. Elle peut, à tout moment, enjoindre à l’autorité administrative de mettre fin aux mesures qu’elle a prises sur le fondement des mêmes I et II.

« III. – L’autorité administrative transmet sans délai les demandes mentionnées aux I et II ainsi que les adresses électroniques des services de communication en ligne concernés à une personnalité qualifiée désignée en son sein par la Commission nationale de l’informatique et des libertés pour la durée de son mandat au sein de la commission. La personnalité qualifiée s’assure du caractère justifié des mesures et des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des adresses électroniques concernées. Elle peut saisir le collège de la Commission nationale de l’informatique et des libertés lorsque l’enjeu le justifie. Elle peut, à tout moment, enjoindre à l’autorité administrative de mettre fin aux mesures qu’elle a prises sur le fondement des mêmes I et II.



« Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause saisit la personnalité qualifiée d’un recours administratif, le blocage est suspendu le temps de l’instruction de ce recours par la personnalité qualifiée.

« Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause saisit la personnalité qualifiée d’un recours administratif dans les conditions fixées par le décret mentionné au V, la mesure prise sur le fondement des I ou II est suspendue le temps de l’instruction de ce recours par la personnalité qualifiée.



« La personnalité qualifiée rend public chaque année un rapport d’activité, annexé au rapport public prévu à l’article 8 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui comporte des éléments notamment relatifs :

« La personnalité qualifiée rend public chaque année un rapport d’activité, annexé au rapport public prévu à l’article 8 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui comporte des éléments relatifs notamment :



« 1° Au nombre et aux motifs des mesures conservatoires demandées en application du I du présent article ;

« 1° Au nombre et aux motifs des mesures conservatoires demandées en application du I du présent article ;



« 2° Au nombre, aux motifs et à la nature des mesures demandées en application du II du présent article ;

« 2° Au nombre, aux motifs et à la nature des mesures demandées en application du II ;



« 3° Au nombre d’adresses de services de communication au public en ligne concernées ;

« 3° Au nombre d’adresses de services de communication au public en ligne concernées ;



« 4° Au nombre et à la nature des recommandations formulées à l’égard de l’autorité administrative ;

« 4° Au nombre et à la nature des recommandations formulées à l’égard de l’autorité administrative ;



« 5° (nouveau) Au nombre de recours administratifs dont elle a été saisie et aux délais moyens d’instruction de ces recours ;

« 5° Au nombre de recours administratifs dont elle a été saisie, aux délais moyens d’instruction de ces recours et aux issues qui leur ont été réservées ;



« 6° (nouveau) Aux moyens nécessaires à l’amélioration de ses conditions d’exercice.

« 6° Aux moyens nécessaires à l’amélioration de ses conditions d’exercice.



 

« III bis (nouveau).  Les adresses électroniques des services de communication au public en ligne faisant l’objet des demandes mentionnées aux I et II sont rendues publiques par l’autorité administrative dans un format ouvert soixantedouze heures après l’envoi de la notification ou de l’injonction, dans une liste unique mise à jour régulièrement.



« IV. – Tout manquement aux obligations définies au présent article par la personne destinataire d’une notification ou d’une injonction de l’autorité administrative est puni des peines prévues au 3 du IV de l’article 6.

« IV. – Tout manquement aux obligations définies au présent article par la personne destinataire d’une notification ou d’une injonction de l’autorité administrative est puni des peines prévues au 3 du IV de l’article 6.



« V. – Les modalités d’application du présent article, notamment la désignation de l’autorité administrative compétente ainsi que le contenu et les modalités de présentation du message d’avertissement, sont précisées par décret en Conseil d’État après avis de la Commission nationale de l’informatique et des libertés. »

« V. – Les modalités d’application du présent article, notamment la désignation de l’autorité administrative compétente ainsi que le contenu et les modalités de présentation du message d’avertissement, sont précisées par un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés. »



 

Article 6 bis (nouveau)

 

 

I.  Après l’article 151 de la loi  861067 du 30 septembre 1986 relative à la liberté de communication, il est inséré un article 152 ainsi rédigé :

 

« Art. 152.  L’Autorité de régulation de la communication audiovisuelle et numérique veille à l’adoption, par les services de très grandes plateformes en ligne, au sens du i de l’article 3 du règlement 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), des chartes prévues au II de l’article 6 bis de la loi        du       visant à sécuriser et réguler l’espace numérique.

 

« Elle publie un bilan périodique de l’application et de l’effectivité de ces chartes. À cette fin, elle recueille auprès de ces services, dans les conditions fixées à l’article 19 de la présente loi, toutes les informations nécessaires à l’élaboration de ce bilan. »

 

II.  Les services de très grandes plateformes en ligne, au sens du i de l’article 3 du règlement 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), adoptent des chartes de suivi et de soutien des modérateurs de contenus en ligne qui ont notamment pour objet :

 

 De fournir une formation complète aux modérateurs pour les préparer aux défis liés à leur travail de modération de contenus en ligne ;

 

 De sensibiliser les modérateurs aux risques pour leur santé mentale et de les informer des ressources de soutien disponibles ;

 

 De mettre en place un programme de soutien psychologique accessible à tous les modérateurs et de prévoir la possibilité de séances individuelles avec des professionnels de la santé mentale pour discuter de leurs expériences et de leurs émotions liées à leur travail ;

 

 De prévoir une rotation des tâches pour éviter de surcharger les modérateurs avec des contenus difficiles et éprouvants ;

 

 D’encourager la formation de groupes de soutien entre les modérateurs, où ils pourront partager leurs expériences, s’entraider et se soutenir mutuellement ;

 

 D’élaborer des politiques de bienêtre au travail spécifiquement adaptées aux besoins des modérateurs qui visent à assurer un environnement de travail sain et favorable à leur santé mentale ;



 

 De reconnaître publiquement et régulièrement le travail effectué par les modérateurs pour assurer la sécurité et la qualité des contenus en ligne et récompenser leur contribution positive à la protection de tous les usagers des plateformes de services en ligne ;



 

 De respecter la confidentialité des échanges entre les modérateurs et les professionnels de soutien psychologique, sauf en cas de signalement de situations critiques nécessitant une intervention appropriée ;



 

 De procéder régulièrement à une évaluation de l’efficacité des programmes de suivi et de soutien en prenant en compte les commentaires et les suggestions des modérateurs.



TITRE III

RENFORCER LA CONFIANCE ET LA CONCURRENCE DANS L’ÉCONOMIE DE LA DONNÉE

TITRE III

RENFORCER LA CONFIANCE ET LA CONCURRENCE DANS L’ÉCONOMIE DE LA DONNÉE

 

Chapitre Ier

Pratiques commerciales déloyales entre entreprises sur le marché de l’informatique en nuage

Chapitre Ier

Pratiques commerciales déloyales entre entreprises sur le marché de l’informatique en nuage

 

Article 7

Article 7

 

La section 2 du chapitre II du titre IV du livre IV du code de commerce est complétée par un article L. 442‑12 ainsi rédigé :

I.  La section 2 du chapitre II du titre IV du livre IV du code de commerce est complétée par un article L. 442‑12 ainsi rédigé :

« Art. L. 44212. – I. – Pour l’application du présent article, on entend par :

« Art. L. 44212. – I. – Pour l’application du présent article, on entend par :

« 1° “Service d’informatique en nuage” : un service numérique qui permet l’administration à la demande et l’accès large à distance à un ensemble modulable et variable de ressources informatiques pouvant être partagées, y compris lorsque ces ressources sont réparties à différents endroits ;

« 1° “Service d’informatique en nuage” : un service numérique, fourni à un client, qui permet un accès par réseau en tout lieu et à la demande à un ensemble configurable, modulable et variable de ressources informatiques partagées et de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mises à disposition et libérées avec un minimum d’efforts de gestion ou d’interaction avec le fournisseur de services ;

« 2° “Avoir d’informatique en nuage” : un avantage temporaire octroyé par un fournisseur de services d’informatique en nuage à ses utilisateurs, utilisable sur ses différents services, sous la forme d’un montant de crédits offerts ou d’une quantité de services offerts.

« 2° “Avoir d’informatique en nuage” : un avantage octroyé par un fournisseur de services d’informatique en nuage à un client, défini au 3° du présent I, utilisable sur ses différents services, sous la forme d’un montant de crédits offerts ou d’une quantité de services offerts ;

 

«  (nouveau) “Client” : une personne physique ou morale qui a conclu un contrat avec un fournisseur de services d’informatique en nuage dans le but d’utiliser un ou plusieurs de ses services d’informatique en nuage ;

 

«  (nouveau) “Autopréférence” : le fait, pour un fournisseur de services d’informatique en nuage qui fournit également des logiciels, de fournir un logiciel à un client par le biais des services d’un fournisseur de services d’informatique en nuage tiers dans des conditions tarifaires et fonctionnelles qui diffèrent sensiblement de celles dans lesquelles le fournisseur fournit ce même logiciel par le biais de son propre service d’informatique en nuage, lorsque ces différences de tarifs et de fonctionnalités ne sont pas justifiées.

« II. – Un fournisseur de services d’informatique en nuage ne peut octroyer un avoir d’informatique en nuage à une personne exerçant des activités de production, de distribution ou de services que pour une durée limitée qui ne peut excéder un an, y compris si l’octroi de cet avoir est renouvelé.

« II. – Un fournisseur de services d’informatique en nuage ne peut octroyer un avoir d’informatique en nuage à une personne exerçant des activités de production, de distribution ou de services que pour une durée limitée.

« L’octroi d’un avoir d’informatique en nuage ne peut être assorti d’une condition d’exclusivité de quelque nature que ce soit du bénéficiaire vis‑à‑vis du fournisseur de cet avoir.

« L’octroi d’un avoir d’informatique en nuage ne peut être assorti d’une condition d’exclusivité, de quelque nature que ce soit, du bénéficiaire vis‑à‑vis du fournisseur de cet avoir.

« Les modalités d’application du présent II sont précisées par décret en Conseil d’État.

« Un décret en Conseil d’État précise les modalités d’application du présent II, notamment les différents types d’avoirs d’informatique en nuage. Il définit pour chacun d’eux une durée de validité maximale, qui ne peut excéder un an, et les conditions de leur renouvellement.

« III. – Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec une personne exerçant des activités de production, de distribution ou de services, des frais au titre du transfert de données vers les infrastructures de cette personne ou vers celles mises à disposition, directement ou indirectement, par un autre fournisseur.

« III. – (Supprimé)



« Les frais liés à un changement de fournisseur de services d’informatique en nuage, autres que ceux mentionnés au premier alinéa du présent III, sont autorisés jusqu’à la date mentionnée au II de l’article 36 de la loi        du       visant à sécuriser et réguler l’espace numérique, sous réserve que la facturation se limite aux coûts réels directement liés à ce changement et soit communiquée de façon transparente aux utilisateurs.

 

 

« En cas de désaccord sur la facturation des frais mentionnés au deuxième alinéa du présent III, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut être saisie des différends dans les conditions prévues à l’article L. 368 du code des postes et des communications électroniques.

 

 

« IV. – Toute conclusion d’un contrat en violation des II et III du présent article est punie d’une amende administrative, dont le montant ne peut excéder 200 000 euros pour une personne physique et un million d’euros pour une personne morale. Le maximum de l’amende encourue est porté à 400 000 euros pour une personne physique et deux millions d’euros pour une personne morale, en cas de réitération du manquement dans un délai de deux ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

« IV. – Toute conclusion d’un contrat en violation du II est punie d’une amende administrative, dont le montant ne peut excéder 200 000 euros pour une personne physique et un million d’euros pour une personne morale. Le maximum de l’amende encourue est porté à 400 000 euros pour une personne physique et deux millions d’euros pour une personne morale en cas de réitération du manquement dans un délai de deux ans à compter de la date à laquelle la première décision de sanction est devenue définitive.



« V (nouveau). – Il est interdit à toute personne de subordonner la vente d’un produit ou service à la conclusion concomitante d’un contrat de fourniture de services d’informatique en nuage dès lors que celle‑ci constitue une pratique commerciale déloyale au sens de l’article L. 121‑1 du code de la consommation. »

« V. – Il est interdit à toute personne de subordonner la vente d’un produit ou d’un service à la conclusion concomitante d’un contrat de fourniture de services d’informatique en nuage dès lors que celle‑ci constitue une pratique commerciale déloyale au sens de l’article L. 121‑1 du code de la consommation.



 

« VI (nouveau).  L’Autorité de la concurrence peut, soit d’office, soit à la demande du ministre chargé du numérique ou de toute personne morale concernée, se saisir de tout signalement effectué visàvis des pratiques d’autopréférence. Elle les sanctionne ou adopte toute mesure nécessaire, le cas échéant, sur le fondement des titres II et VI du présent livre. L’Autorité de la concurrence dispose, pour la mise en œuvre de ces dispositions, des pouvoirs qui lui sont reconnus au titre V du présent livre. »



 

II (nouveau).  Dans un délai de dixhuit mois à compter de la promulgation de la présente loi, l’Autorité de la concurrence remet au Parlement et au Gouvernement un rapport présentant son activité au titre de la pratique d’autopréférence et des améliorations procédurales ou législatives éventuelles.



 

Article 7 bis (nouveau)

 

 

I.  Pour l’application du présent article et des chapitres II et II bis du présent titre, on entend par :

 

 « Service d’informatique en nuage » : le service défini au 1° du I de l’article L. 44212 du code de commerce ;

 

 « Frais de transfert de données » : les frais facturés par un fournisseur de services d’informatique en nuage à un client pour l’extraction, par un réseau, des données de ce client depuis l’infrastructure du fournisseur de services d’informatique en nuage vers les systèmes d’un autre fournisseur ou vers ceux du client ;

 

 « Frais de changement de fournisseur » : les frais facturés par un fournisseur de services d’informatique en nuage à un client, à l’exception des frais facturés pour la fourniture du service et des frais liés à la résiliation anticipée du contrat, pour les actions réalisées dans le cadre d’un changement de fournisseur ;

 

 « Client » : une personne physique ou morale qui a conclu un contrat avec un fournisseur de services d’informatique en nuage dans le but d’utiliser un ou plusieurs de ses services d’informatique en nuage.

 

II.  Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec un client, des frais de transfert de données définis au I du présent article dans le cadre d’un changement de fournisseur supérieurs aux coûts supportés par le fournisseur et directement liés à ce changement.

 

III.  Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec un client, des frais de changement de fournisseur, autres que ceux mentionnés au 2° du I, supérieurs aux coûts supportés par le fournisseur et directement liés à ce changement.

 

IV.  Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec un client, des frais de transfert de données supérieurs aux coûts supportés par le fournisseur et directement liés à ce transfert lorsque le client recourt de manière simultanée à plusieurs fournisseurs de services.

 

V.  Pour l’application des règles énoncées aux II et IV, les frais de transfert de données doivent être facturés dans le respect d’un montant maximal de tarification fixé par arrêté du ministre chargé du numérique après proposition de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.

 

VI.  Après consultation publique, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse adopte des lignes directrices portant sur les coûts susceptibles d’être pris en compte dans la détermination des frais de changement de fournisseur de services d’informatique en nuage mentionnés au III.



 

VII.  Les fournisseurs de services d’informatique en nuage communiquent aux clients et aux potentiels clients de façon claire et compréhensible, notamment avant la signature du contrat, des informations sur les frais de transfert de données et de changement de fournisseur, y compris sur la nature et le montant de ces frais. Ils informent leurs clients de toute évolution relative à ces informations pendant toute la durée du contrat.



 

Pour les contrats conclus à compter de la promulgation de la présente loi, la nature et le montant de ces frais éventuels doivent être mentionnés dans le contrat.



 

Pour les contrats en cours à la date de la promulgation de la présente loi, les fournisseurs de services d’informatique en nuage informent expressément leurs clients de la nature et du montant des frais de transfert de données et de changement de fournisseur qui leur sont imputables dans le cadre du contrat.



 

VII bis.  En cas de désaccord sur la facturation des frais mentionnés aux II à IV, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut être saisie des différends dans les conditions prévues à l’article L. 368 du code des postes et des communications électroniques.



 

VIII.  Les obligations définies au présent article ne s’appliquent pas aux services suivants :



 

 Les services d’informatique en nuage dont la majorité des caractéristiques principales ont été conçues sur mesure pour répondre aux besoins spécifiques d’un client ou dont tous les composants ont été développés pour les besoins d’un client spécifique et qui ne sont pas offerts à grande échelle par le biais du catalogue de services du fournisseur de services d’informatique en nuage ;



 

 Les services d’informatique en nuage mis à disposition dans un environnement hors production à des fins de test et d’évaluation pour une durée limitée.



 

Avant la conclusion d’un contrat, le fournisseur de services indique au client potentiel si les services fournis relèvent des 1° ou 2° du présent VIII.



Chapitre II

Interopérabilité des services d’informatiques en nuage

Chapitre II

Interopérabilité des services d’informatique en nuage

 

Article 8

Article 8

 

I. – Pour l’application du présent chapitre et des chapitres II bis A et II bis, on entend par :

I. – Pour l’application du présent chapitre, on entend par :

1° « Service d’informatique en nuage » : le service défini au 1° du I de l’article L. 44212 du code de commerce ;

1° (Supprimé)

2° « Actifs numériques » : tous les éléments en format numérique sur lesquels l’utilisateur d’un service d’informatique en nuage a un droit d’utilisation, y compris des actifs qui ne sont pas inclus dans le champ de sa relation contractuelle avec le service d’informatique en nuage. Ces actifs comprennent notamment les données, les applications, les machines virtuelles et les autres technologies de virtualisation, telles que les conteneurs ;

2° « Actifs numériques » : tous les éléments au format numérique, y compris des applications, sur lesquels le client d’un service d’informatique en nuage a un droit d’utilisation, nonobstant les stipulations du contrat en cas de changement de fournisseur ;

3° « Équivalence fonctionnelle » : un niveau minimal de fonctionnalité assuré dans l’environnement d’un nouveau service d’informatique en nuage après le changement de fournisseur, de manière à garantir aux utilisateurs un usage des éléments essentiels du service à des niveaux équivalents de performance, de sécurité, de résilience opérationnelle et de qualité que le service d’origine au moment de la résiliation du contrat.

3° « Équivalence fonctionnelle » : le rétablissement, sur la base des données exportables et des actifs numériques du client, d’un niveau minimal de fonctionnalité dans l’environnement d’un nouveau service d’informatique en nuage couvrant le même type de fonctionnalités après le changement de fournisseur, lorsque le service de destination fournit des résultats matériellement comparables pour des entrées similaires eu égard à des fonctionnalités partagées fournies au client en application d’un accord contractuel ;

 

 (nouveau) « Données exportables » : les données d’entrée et de sortie, y compris les métadonnées, générées directement ou indirectement ou cogénérées par le client par l’utilisation du service d’informatique en nuage, à l’exclusion de tout actif ou des données du fournisseur de services d’informatique en nuage ou d’un tiers, lorsque cet actif ou ces données sont protégés au titre de la propriété intellectuelle ou du secret des affaires.

II. – Les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services avec les exigences essentielles :

II. – Les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services aux exigences essentielles :

1° D’interopérabilité, dans des conditions sécurisées, avec les services de l’utilisateur ou avec ceux fournis par d’autres fournisseurs d’informatique en nuage pour le même type de fonctionnalités ;

1° D’interopérabilité, dans des conditions sécurisées, avec les services du client ou avec ceux fournis par d’autres fournisseurs de services d’informatique en nuage pour le même type de fonctionnalités ;

2° De portabilité des actifs numériques, dans des conditions sécurisées, vers les services de l’utilisateur ou vers ceux fournis par d’autres fournisseurs d’informatique en nuage couvrant le même type de fonctionnalités ;

2° De portabilité des actifs numériques et des données exportables, dans des conditions sécurisées, vers les services du client ou vers ceux fournis par d’autres fournisseurs de services d’informatique en nuage couvrant le même type de fonctionnalités ;

3° De mise à disposition gratuite aux utilisateurs et aux fournisseurs de services tiers désignés par ces utilisateurs, à la fois, d’interfaces de programmation d’applications nécessaires à la mise en œuvre de l’interopérabilité et de la portabilité mentionnées aux 1° et 2° du présent II et d’informations suffisamment détaillées sur le service d’informatique en nuage concerné pour permettre aux utilisateurs ou aux services de fournisseurs tiers de communiquer avec ce service.

3° De mise à disposition gratuite aux clients et aux fournisseurs de services tiers désignés par ces utilisateurs à la fois d’interfaces de programmation d’applications nécessaires à la mise en œuvre de l’interopérabilité et de la portabilité mentionnées aux 1° et 2° du présent II et d’informations suffisamment détaillées sur le service d’informatique en nuage concerné pour permettre aux clients ou aux services de fournisseurs tiers de communiquer avec ce service, à l’exception des services qui relèvent des services mentionnés au III de l’article 9.

Article 9

Article 9

 

I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse précise les règles et les modalités de mise en œuvre des exigences mentionnées au II de l’article 8, notamment par l’édiction de spécifications d’interopérabilité et de portabilité.

I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse précise les règles et les modalités de mise en œuvre des exigences mentionnées au II de l’article 8, notamment par l’édiction de spécifications d’interopérabilité et de portabilité. Elle peut, à cet effet, demander à un ou plusieurs organismes de normalisation de lui faire des propositions.

Pour l’édiction de ces spécifications, l’autorité mentionnée au premier alinéa du présent I tient compte des spécificités propres aux infrastructures, aux plateformes et aux logiciels de services d’informatique en nuage. Elle peut, à cet effet, demander à un ou à plusieurs organismes de normalisation de lui faire des propositions. Elle veille également à la bonne articulation de ces spécifications avec celles éventuellement édictées par les autorités compétentes des autres États membres de l’Union européenne ou figurant au sein des codes de conduite européens relatifs aux services d’informatique en nuage.

Pour l’édiction de ces spécifications, l’autorité mentionnée au premier alinéa du présent I fait la distinction entre, d’une part, les services correspondant à des ressources informatiques modulables et variables limitées à des éléments d’infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l’exploitation de l’infrastructure, sans donner accès aux services, logiciels et applications d’exploitation qui sont stockés, traités ou déployés sur ces éléments d’infrastructure et, d’autre part, les autres services d’informatique en nuage. Elle veille également à la bonne articulation de ces spécifications avec celles éventuellement édictées par les autorités compétentes des autres États membres de l’Union européenne ou figurant au sein des codes de conduite européens relatifs aux services d’informatique en nuage.

II. – Les fournisseurs de services d’informatique en nuage se conforment aux obligations mentionnées au II de l’article 8 précisées, le cas échéant, par les décisions de l’autorité mentionnée au I du présent article.

II. – Lorsque les exigences mentionnées au II de l’article 8 sont précisées dans les conditions définies au I du présent article, les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services à ces règles et à ces modalités.

Ils publient et mettent à jour régulièrement une offre de référence technique d’interopérabilité précisant les conditions de mise en conformité de leurs services avec les obligations mentionnées au II de l’article 8.

Ils publient et mettent à jour régulièrement une offre de référence technique d’interopérabilité précisant les conditions de mise en conformité de leurs services avec les exigences mentionnées au II de l’article 8, précisées, le cas échéant, par les décisions de l’autorité mentionnée au I du présent article.

III. – Les fournisseurs de services d’informatique en nuage dont les services correspondent à des ressources informatiques modulables et variables limitées à des éléments d’infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l’exploitation de l’infrastructure, sans donner accès aux services, aux logiciels et aux applications d’exploitation qui sont stockés, traités ou déployés sur ces éléments d’infrastructure, prennent les mesures en leur pouvoir afin de faciliter une équivalence fonctionnelle dans l’utilisation du service de destination, lorsqu’il couvre le même type de fonctionnalités.

III. – Les fournisseurs de services d’informatique en nuage dont les services correspondent à des ressources informatiques modulables et variables limitées à des éléments d’infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l’exploitation de l’infrastructure, sans donner accès ni aux services, ni aux logiciels, ni aux applications d’exploitation qui sont stockés, traités ou déployés sur ces éléments d’infrastructure, prennent les mesures raisonnables en leur pouvoir afin de faciliter une équivalence fonctionnelle dans l’utilisation du service de destination, lorsqu’il couvre le même type de fonctionnalités.

 

III bis (nouveau).  Les obligations définies au premier alinéa du II et au III ne s’appliquent pas aux services d’informatique en nuage dont la majorité des caractéristiques principales ont été conçues sur mesure pour répondre aux besoins spécifiques d’un client ou dont tous les composants ont été développés pour les besoins d’un client spécifique et qui ne sont pas offerts à grande échelle par le biais du catalogue de services du fournisseur de services d’informatique en nuage.

 

Les obligations définies à l’article 8 et au présent article ne s’appliquent pas aux services d’informatique en nuage mis à disposition dans un environnement hors production à des fins de test et d’évaluation pour une durée limitée.

 

Avant la conclusion d’un contrat, le fournisseur de services indique au client potentiel si les exemptions aux obligations prévues à l’article 8 et au présent article s’appliquent aux services fournis.

IV. – Les conditions d’application du présent article, le délai de précision des règles et des modalités de mise en œuvre des exigences mentionnées au II de l’article 8 ainsi que le délai de mise en conformité des fournisseurs de services d’informatique en nuage à ces règles sont précisés par décret après consultation de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.

IV. – Les conditions d’application du présent article sont précisées par un décret pris après avis de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.

Article 10

Article 10

 

I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, de manière proportionnée aux besoins liés à l’accomplissement de ses missions, et sur la base d’une décision motivée :

I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, de manière proportionnée aux besoins liés à l’accomplissement de ses missions et sur la base d’une décision motivée :

1° Recueillir auprès des personnes physiques ou morales fournissant des services d’informatique en nuage les informations ou les documents nécessaires pour s’assurer du respect par ces personnes des obligations mentionnées au II de l’article 8 et aux II et III de l’article 9 ;

1° Recueillir auprès des personnes physiques ou morales fournissant des services d’informatique en nuage les informations ou les documents nécessaires pour s’assurer du respect par ces personnes des obligations mentionnées aux articles 7 bis à 9 ;

2° Procéder auprès de ces mêmes personnes à des enquêtes.

2° Procéder à des enquêtes auprès de ces mêmes personnes.

Ces enquêtes sont menées dans les conditions prévues aux II à IV de l’article L. 32‑4 et à l’article L. 32‑5 du code des postes et des communications électroniques.

Ces enquêtes sont menées dans les conditions prévues aux II à IV de l’article L. 32‑4 et à l’article L. 32‑5 du code des postes et des communications électroniques.

L’autorité veille à ce que ne soient pas divulguées les informations recueillies en application du présent article, lorsqu’elles sont protégées par l’un des secrets mentionnés aux articles L. 311‑5 à L. 311‑8 du code des relations entre le public et l’administration.

L’autorité veille à ce que les informations recueillies en application du présent article ne soient pas divulguées lorsqu’elles sont protégées par l’un des secrets mentionnés aux articles L. 311‑5 à L. 311‑8 du code des relations entre le public et l’administration.

II. – En cas de désaccord sur les conditions de mise en œuvre des obligations mentionnées au II de l’article 8 et aux II et III de l’article 9 de la présente loi, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut être saisie des différends dans les conditions prévues à l’article L. 36‑8 du code des postes et des communications électroniques.

II. – En cas de désaccord sur les conditions de mise en œuvre des obligations mentionnées aux III et VII de l’article 7 bis, au II de l’article 8 et aux II et III de l’article 9 de la présente loi, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut être saisie du différend dans les conditions prévues à l’article L. 36‑8 du code des postes et des communications électroniques.

Sa décision est motivée et précise les conditions équitables, d’ordre technique et financier, de mise en œuvre des obligations mentionnées au II de l’article 8 et aux II et III de l’article 9 de la présente loi.

Sa décision est motivée et précise les conditions équitables, d’ordre technique et financier, de mise en œuvre des obligations mentionnées aux III et VII de l’article 7 bis, au II de l’article 8 et aux II et III de l’article 9 de la présente loi.

III. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, soit d’office, soit à la demande du ministre chargé du numérique, d’une organisation professionnelle, d’une association agréée d’utilisateurs ou de toute personne physique ou morale concernée, sanctionner les manquements aux obligations mentionnées au II de l’article 8 et aux II et III de l’article 9 qu’elle constate de la part d’un fournisseur de services d’informatique en nuage.

III. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, soit d’office, soit à la demande du ministre chargé du numérique, d’une organisation professionnelle, d’une association agréée d’utilisateurs ou de toute personne physique ou morale concernée, sanctionner les manquements aux obligations mentionnées aux articles 7 bis, 8 et 9 qu’elle constate de la part d’un fournisseur de services d’informatique en nuage.

Ce pouvoir de sanction est exercé dans les conditions prévues à l’article L. 36‑11 du code des postes et des communications électroniques. Par dérogation aux dixième à douzième alinéas du III du même article L. 36‑11, la formation restreinte de l’autorité mentionnée à l’article L. 130 du même code peut prononcer à l’encontre du fournisseur de services d’informatique en nuage en cause une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont tirés, sans pouvoir excéder 3 % du chiffre d’affaires mondial hors taxes du dernier exercice clos, taux porté à 5 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

Ce pouvoir de sanction est exercé dans les conditions prévues à l’article L. 36‑11 du code des postes et des communications électroniques. Par dérogation aux quatrième à dixième alinéas du III du même article L. 36‑11, la formation restreinte de l’autorité mentionnée à l’article L. 130 du même code peut prononcer à l’encontre du fournisseur de services d’informatique en nuage en cause une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont tirés, sans pouvoir excéder 3 % du chiffre d’affaires mondial hors taxes du dernier exercice clos, taux porté à 5 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

IV (nouveau). – Le président de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse saisit l’Autorité de la concurrence des abus de position dominante et des pratiques entravant le libre exercice de la concurrence dont il pourrait avoir connaissance dans le secteur de l’informatique en nuage. Cette saisine s’effectue dans les conditions prévues à l’article L. 36‑10 du code des postes et des communications électroniques.

IV. – (Non modifié)



Chapitre II bis A

Protection des données stratégiques et sensibles sur le marché de l’informatique en nuage
(Division nouvelle)

Chapitre II bis A

Protection des données stratégiques et sensibles sur le marché de l’informatique en nuage

 

Article 10 bis A (nouveau)

Article 10 bis A

 

I. – Les fournisseurs de services d’informatique en nuage prennent toutes les mesures techniques et organisationnelles nécessaires pour empêcher tout accès, direct ou indirect par l’intermédiaire de toute personne physique ou morale, d’un État tiers, non autorisé par les autorités publiques aux données qui relèvent de secrets protégés par la loi au titre des articles L. 3115 et L. 3116 du code des relations entre le public et l’administration, aux données de santé à caractère personnel mentionnées à l’article L. 11118 du code de la santé publique, ainsi qu’aux données nécessaires à l’accomplissement des missions essentielles de l’État, notamment la sauvegarde de la sécurité nationale, le maintien de l’ordre public et la protection de la santé et de la vie des personnes.

I et II. – (Supprimés)

II.  En cas de recours à une offre commerciale sur le marché de l’informatique en nuage pour l’hébergement ou le traitement des données mentionnées au I du présent article, les autorités publiques s’assurent que le prestataire de services d’informatique en nuage respecte les obligations mentionnées au même I et que son siège statutaire, son administration centrale ou son principal établissement est établi sur le territoire d’un État membre de l’Union européenne.

 

 

Les autorités publiques s’assurent également que le capital et les droits de vote dans la société du prestataire retenu ne sont pas, directement ou indirectement, individuellement détenus à plus de 24 % et collectivement détenus à plus de 39 % par des entités tierces possédant leur siège statutaire, leur administration centrale ou leur principal établissement en dehors de l’Union européenne.

 

 

Ces entités tierces ne peuvent pas, individuellement ou collectivement, en vertu d’un contrat ou de clauses statutaires, disposer d’un droit de veto ou désigner la majorité des membres des organes d’administration, de direction ou de surveillance du prestataire.

 

 

 

III (nouveau).  Lorsque les administrations de l’État ou ses opérateurs, dont la liste est annexée au projet de loi de finances, ont recours à un service d’informatique en nuage fourni par un prestataire privé pour la mise en œuvre de systèmes ou d’applications informatiques, ils veillent au respect du présent article.

 

Si le système ou l’application informatique concerné traite de données d’une sensibilité particulière, définies au IV, qu’elles soient à caractère personnel ou non, et si sa violation est susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé ou à la vie des personnes ou à la protection de la propriété intellectuelle, l’administration veille à ce que le service d’informatique en nuage fourni par le prestataire privé mette en œuvre des critères de sécurité et de protection des données garantissant notamment la protection des données traitées ou stockées contre tout accès non autorisé par des autorités publiques d’États en dehors de l’Union européenne.

 

IV (nouveau).  Sont qualifiées de données d’une sensibilité particulière au sens du III :

 

 Les données qui relèvent de secrets protégés par la loi, notamment au titre des articles L. 3115 et L. 3116 du code des relations entre le public et l’administration ;

 

 Les données nécessaires à l’accomplissement des missions essentielles de l’État, notamment la sauvegarde de la sécurité nationale, le maintien de l’ordre public et la protection de la santé et de la vie des personnes.

 

V (nouveau).  Lorsque, à la date d’entrée en vigueur du présent article, l’administration de l’État ou son opérateur mentionné au III a déjà engagé un projet nécessitant le recours à un service d’informatique en nuage, cette administration ou cet opérateur peut solliciter une dérogation au présent article.

 

VI (nouveau).  Un décret en Conseil d’État précise les modalités d’application du présent article, notamment les critères de sécurité et de protection, y compris en termes de détention capitalistique, des données mentionnés au III, les conditions dans lesquelles une dérogation peut être accordée par le Premier ministre pour des projets déjà engagés et la durée de cette dérogation ainsi que les conditions dans lesquelles les administrations de l’État ou les opérateurs concernés doivent solliciter l’avis du directeur interministériel du numérique.

 

Article 10 bis B (nouveau)

 

 

Le II de l’article L. 11118 du code de la santé publique est ainsi modifié :

 

 La seconde phrase du premier alinéa est supprimée ;

 

 Il est ajouté un alinéa ainsi rédigé :

 

« Si l’hébergeur de données mentionnées au premier alinéa du I du présent article conserve des données dans le cadre d’un service d’archivage électronique, il est soumis à l’obligation mentionnée au premier alinéa du présent II à compter d’une date fixée par décret, et au plus tard du 1er juillet 2025. »

Chapitre II bis

Transparence sur le marché de l’informatique en nuage
(Division nouvelle)

Chapitre II bis

Transparence sur le marché de l’informatique en nuage

 

Article 10 bis (nouveau)

Article 10 bis

 

Les fournisseurs d’informatique en nuage et leurs intermédiaires mettent à disposition sur leur site internet les informations suivantes et les tiennent à jour :

I.  (Supprimé)

 Des informations concernant l’emplacement physique de toute l’infrastructure informatique déployée pour le traitement des données de leurs services individuels ;

 

 

 L’existence d’un risque d’accès gouvernemental aux données de l’utilisateur du service d’informatique en nuage ;

 

 

 Une description des mesures techniques, juridiques et organisationnelles adoptées par le fournisseur d’informatique en nuage afin d’empêcher l’accès gouvernemental aux données lorsque ce transfert ou cet accès créerait un conflit avec le droit de l’Union européenne ou le droit national de l’État membre concerné.

 

 

 

I bis (nouveau).  Les fournisseurs de services d’informatique en nuage publient et tiennent à jour sur leur site internet les informations suivantes :

 

 Les informations relatives aux juridictions compétentes eu égard à l’infrastructure déployée pour le traitement des données dans le cadre de leurs différents services ;

 

 Une description générale des mesures techniques, organisationnelles et contractuelles mises en œuvre par le fournisseur de services d’informatique en nuage afin d’empêcher l’accès aux données à caractère non personnel détenues dans l’Union européenne ou le transfert de ces données par des États tiers, dans les cas où ce transfert ou cet accès est contraire au droit européen ou au droit national.

Les sites internet mentionnés au présent article sont mentionnés dans les accords contractuels relatifs à tous les services de traitement des données proposés par les fournisseurs d’informatique en nuage et leurs intermédiaires.

Les sites internet mentionnés au premier alinéa du présent I bis sont mentionnés dans les contrats de tous les services d’informatique en nuage offerts par les fournisseurs de services d’informatique en nuage.

 

II (nouveau).  Les fournisseurs de services d’informatique en nuage publient des informations sur l’empreinte environnementale de leurs services, notamment en matière d’empreinte carbone, de consommation d’eau et de consommation d’énergie.

 

III (nouveau).  Un décret précise le contenu, les modalités d’application et les délais de mise en œuvre de l’obligation mentionnée au II ainsi que les seuils d’activité en deçà desquels les fournisseurs de services d’informatique en nuage n’y sont pas assujettis.

 

Article 10 ter (nouveau)

 

 

Le code des postes et des communications électroniques est ainsi modifié :

 

 L’article L. 32 est complété par un 34° ainsi rédigé :

 

« 34° Services d’informatique en nuage.

 

« On entend par service d’informatique en nuage un service numérique, fourni à un client, qui permet un accès par réseau en tout lieu et à la demande à un ensemble configurable, modulable et variable de ressources informatiques partagées et de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mises à disposition et libérées avec un minimum d’efforts de gestion ou d’interaction avec le fournisseur de services. » ;

 

 Au  ter du I de l’article L. 324, les mots : « et des fournisseurs de systèmes d’exploitation » sont remplacés par les mots : « , des fournisseurs de systèmes d’exploitation et des fournisseurs de services d’informatique en nuage » ;

 

 Au 8° de l’article L. 366, les mots : « et des services de communications électroniques, » sont remplacés par les mots : « des services de communications électroniques et des services d’informatique en nuage » ;

 

 L’article L. 3611 est ainsi modifié :

 

a) À la première phrase du premier alinéa, après le mot : « exploitation, », sont insérés les mots : « des fournisseurs de services d’informatique en nuage, » ;

 

b) Le I est ainsi modifié :

 

 au premier alinéa, après le mot : « exploitation, », sont insérés les mots : « un fournisseur de services d’informatique en nuage, » ;



 

 au sixième alinéa, après le mot : « réseaux, », sont insérés les mots : « le fournisseur de services d’informatique en nuage, » ;



 

c) À la première phrase du II, après le mot : « exploitation, », sont insérés les mots : « un fournisseur de services d’informatique en nuage, » ;



 

d) À la première phrase du dixième alinéa du III, les mots : « ou du fournisseur de système d’exploitation » sont remplacés par les mots : « , du fournisseur de systèmes d’exploitation ou du fournisseur de services d’informatique en nuage ».



Chapitre III

Régulation des services d’intermédiation de données

Chapitre III

Régulation des services d’intermédiation de données

 

Article 11

Article 11

 

L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse est l’autorité compétente en matière de services d’intermédiation de données, en application de l’article 13 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données).

L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse est l’autorité compétente en matière de services d’intermédiation de données, en application de l’article 13 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données).

L’autorité est consultée sur les projets de lois et de décrets relatifs aux services d’intermédiation de données. Elle est associée, à la demande du ministre chargé du numérique, à la préparation de la position française dans les négociations internationales dans le domaine des services d’intermédiation de données. Elle participe, à la demande du même ministre, à la représentation française dans les organisations internationales et européennes compétentes en ce domaine.

L’autorité est