Commission spéciale chargée d’examiner le projet de loi visant à sécuriser et réguler l’espace numérique
Sécurisation et régulation de l’espace numérique : adoption, en commission, du PJL SREN
Jeudi 21 septembre 2023, la commission spéciale chargée de l’examen du texte a achevé l’examen et adopté le projet de loi visant à sécuriser et réguler l’espace numérique (SREN), modifié par 208 amendements.
La commission a examiné le texte pendant près de 25 heures au cours de sept réunions plénières complétées par 50 auditions préparatoires.
Jean-Noël Barrot, ministre délégué chargé du numérique, a expliqué devant les députés que « l’insécurité rencontrée par les Français sur internet sape la confiance des Français dans le numérique au moment où nous investissons massivement pour faire en sorte que la France garde son rang de grande puissance numérique ». Il s’agit, selon l’exposé des motifs du projet de loi, de « maîtriser les risques relatifs aux usages d’internet en responsabilisant les fournisseurs de services numériques afin de garantir que ce qui est illégal hors ligne le soit également en ligne […] [et de] faire en sorte que la concurrence sur les marchés numériques soit juste et équitable au bénéfice du consommateur, de l’innovation, et de la souveraineté des États ».
Le rapporteur général, Paul Midy (RE, Essonne) a affirmé en commission que « nous passons plus de temps dans l’espace numérique que dans l’espace public ». Il a expliqué que si cet espace constitue un espace d’opportunité immense et de libertés individuelles, il est également porteur de risques pour les individus et les entreprises. Ainsi, aujourd’hui 50 % des arnaques ont lieu en ligne, 18 millions de Français ont été arnaqués en ligne dont 9 millions ont perdu de l’argent et plus de 50 % des jeunes disent avoir été harcelés en ligne. Enfin, 80 % des enfants ont déjà eu un accès à la pornographie a précisé le rapporteur général.
Le titre Ier, rapporté par Louise Morel (Dem, Bas-Rhin), porte sur la protection en ligne des mineurs. Il contient des mesures renforçant les pouvoirs de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) en matière de protection en ligne des mineurs et pénalise le défaut d’exécution d’une demande de l’autorité administrative de retrait de contenu pédopornographique. Ainsi, il charge l’Arcom d’élaborer un référentiel à valeur contraignante pour les éditeurs de sites définissant les normes techniques des systèmes de vérification d’âge visant à empêcher les mineurs d’accéder aux contenus pornographiques qu’ils diffusent (article 1er). Il transforme également la procédure judiciaire de blocage et de déréférencement des sites ne respectant pas le référentiel en procédure administrative de mise en demeure et de sanction pécuniaire confié à l’Arcom (article 2).
En commission, les députés ont précisé qu’aucun contenu à caractère pornographique ne doit être perceptible (par un « écran noir ») tant que l’âge des utilisateurs n’a pas été vérifié (CS878). Les députés ont également alourdi les sanctions encourues en cas de non-respect du référentiel (CS897, CS174, CS335, CS886, CS368, CS399, CS841, CS121 et CS178).
Le titre Ier instaure également une sanction pénale applicable aux hébergeurs qui ne satisfont pas à la demande émise par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de procéder au retrait dans un délai de 24 heures d’un contenu pédopornographique (article 3).
Le titre II, rapporté par Louise Morel (Dem, Bas-Rhin), porte sur la protection des citoyens dans l’environnement numérique. Il élargit les compétences de l’Arcom pour mettre en œuvre les mesures restrictives mises en place par l’Union européenne à l’encontre des États ou des organisations étrangères menant des actions de propagande destinées à diffuser de fausses informations (article 4). Le Sénat a ajouté, en première lecture, deux articles qui pénalisent la publication sans consentement d’hypertrucages (« deepfakes ») (article 4 bis) et la publication de d’hypertrucage à caractère sexuel (article 5 ter). En matière de lutte contre le harcèlement en ligne, le projet de loi crée une nouvelle peine complémentaire de « bannissement » suspendant l’accès à un service de plateforme en ligne en cas de commission de certaines infractions (article 5) et, à la suite d’un ajout du Sénat, crée un délit d’outrage en ligne pouvant faire l’objet d’une amende forfaitaire délictuelle (article 5 bis). Enfin, il instaure un dispositif administratif de filtrage « anti-arnaque » des sites internet manifestement conçus pour le vol de données personnelles ou financières (article 6).
Concernant la peine de bannissement les députés ont précisé en commission les infractions pour lesquelles cette peine complémentaire peut être prononcée par un juge (CS881, CS882, CS883, CS884, CS14, CS651, CS726, CS862, CS863 et CS885). Les députés ont également précisé que lorsqu’une interdiction d’utilisation de compte est prononcée dans le cadre d’une alternative à l’emprisonnement ou d’une composition pénale, seuls les comptes ayant été utilisés pour commettre l’infraction peuvent faire l’objet de cette mesure d’interdiction (CS799 et CS797).
Les députés sont revenus sur le délit d’outrage en ligné inséré par le Sénat tout en conservant l’idée d’une amende forfaitaire délictuelle (AFD) pour sanctionner certaines infractions commisses en ligne. Ils ont ainsi étendu l’AFD aux faits constituant manifestement des injures ou des diffamations publiques à caractère raciste sexiste, homophobe, handiphobe ou transphobe (CS817 et CS662, sous-amendé par le CS942). Dans le même esprit, ils ont permis la délivrance d’une AFD pour des outrages sexistes et sexuels commis en ligne (CS21, CS723, CS762).
Concernant la publication d’hypertrucages à caractère sexuel, les députés ont étendu l’infraction à l’encontre de toutes les personnes qui republieraient ce type de contenus (CS465).
Enfin, les députés ont fixé l’objectif de doter 80 % des Français d’une identité numérique au 1er janvier 2027 et 100 % d’entre eux au 1er janvier 2030 (CS899). Ils ont, par ailleurs, demandé un rapport au Gouvernement présentant la capacité de l’État à généraliser l’identité numérique et les modifications législatives nécessaires pour sa mise en œuvre (CS900).
Le titre III, rapporté par Anne Le Hénanff (HOR, Morbihan), promeut des dispositions en faveur de la confiance et de la concurrence nécessaires au développement d’une économie de la donnée équitable et innovante. Il prévoit d’encadrer le crédits d’informatique en nuage et les frais de transfert de données en cas de migration vers un autre fournisseur de service d’informatique en nuage (article 7) .Le titre III crée également des obligations d’interopérabilité et de portabilité à la charge des fournisseurs de services d’informatique en nuage (articles 8 à 10) dans la droite ligne des évolutions intervenues au niveau européen dans ce domaine (règlement sur les données). Il prévoit, par ailleurs, que les fournisseurs de services d’informatique en nuage et leurs intermédiaires sont soumis à des obligations de publicité et de transparence concernant le niveau de sécurité des données qu’ils hébergent (article 10 bis). Il introduit, enfin, des dispositions relatives à la régulation des services d’intermédiation des données en confiant de nouvelles compétences à l’Autorité de régulation des communication électroniques, des postes et de la distribution de la presse (Arcep) et en les articulant avec celles de la Commission nationale de l’informatique et des libertés (Cnil) (articles 11 à 14). La rapporteure thématique a affirmé en commission que les principaux amendements déposés sur ce titre visaient à aligner, de façon anticipée, les dispositions du texte sur celle du futur règlement sur les données (Data Act).
Le titre IV, rapporté par Denis Masséglia (RE, Maine-et-Loire), porte sur le développement en France de l’économie des jeux à objets numériques monétisables (Jonum). Il prévoit une expérimentation des Jonum proposés par l’intermédiaire d’un service de communication au public en ligne pour une durée de trois ans (article 15). En commission, les députés ont défini le cadre juridique de l’expérimentation et doté l’Autorité nationale des jeux (ANJ) de pouvoirs supplémentaires pour veiller à l’application des obligations s’imposant aux entreprises de Jonum, qu’il s’agisse de lutter contre le blanchiment d’argent, le financement du terrorisme ou de s’assurer de la protection des mineurs contre le jeu excessif (CS924).
Le titre V, rapporté par Mireille Clapot (RE, Drôme), doit permettre à l’État d’analyser plus efficacement l’évolution des marchés numériques. Il prévoit d’élargir l’accès du Pôle d’expertise de la régulation numérique (PEReN) aux données publiquement accessibles des plateformes en ligne et le qualifie pour avoir accès aux données des très grandes plateformes et des très grands moteurs de recherche en ligne afin de mener des recherches sur les risques systémiques dans l’Union européenne (article 16). Il instaure, en outre, la centralisation des données communiquées par les intermédiaires de location aux communes qui en font la demande (article 17).
En commission, les députés ont prévu la standardisation les données transmises aux communes (CS892), l’ouverture d’un portail open data (CS893) et la création d’un système d’alerte pour les communes dès lors qu’un logement sur son territoire est loué pour plus de 120 jours par an en tant que meublé de tourisme (CS928).
Le titre VI, rapporté par Mireille Clapot (RE, Drôme), porte sur le renforcement de la gouvernance de la régulation du numérique. Il formalise la collaboration entre le PEReN et l’Arcom.
Le titre VII, rapporté par Denis Masséglia (RE, Maine-et-Loire), complète et modifie le code de l’organisation judiciaire, le code de justice administrative et le code des juridictions financières afin de doter les juridictions agissant dans l’exercice de leur fonction juridictionnelle d’une autorité de contrôle au sens du règlement européen sur la protection des données (RGPD).
Enfin, le titre VIII, rapporté par Paul Midy (RE, Essonne), porte les mesures d’adaptation nécessaires en droit interne afin de les aligner sur le nouveau cadre établi par les règlements européens sur les services numériques (Digital Services Act), sur les marchés numériques (Digital Markets Act) et sur la gouvernance des données (Data Governance Act). Il procède, en conséquence, à la réécriture d’un certain nombre de dispositions appartenant notamment au code de la consommation, au code de commerce, ainsi qu’à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN).
