Suite de l’examen projet de loi numérique à l’Assemblée

Adopté en première lecture au Sénat en juillet dernier, le projet de loi visant à sécuriser et réguler l’espace numérique (SREN) arrive dans l’hémicycle, en procédure accélérée, à partir de ce mercredi 4 octobre. Composé de quelque 36 articles, le texte issu à la fois des consultations menées au sein du Conseil national de la refondation et du rapport sur la souveraineté numérique comporte aussi des mesures d’adaptation du droit français à la réglementation européenne.

L’adaptation de la réglementation française au DGA, DSA et DMA

Le projet de loi vise à adapter le droit français à trois règlements européens majeurs portés par la France lors de sa présidence de l’Union européenne en 2022 : le Data Government Act sur la gouvernance des données, le Digital Services Act (DSA) sur les services numériques, qui impose notamment aux plateformes des obligations de modération des contenus illicites, et le Digital Market Act (DMA) qui créé des outils juridiques pour empêcher les GAFA et autres géants du numérique, d’abuser de leur poids.

Un texte “touffu“

Pour le moins fourre-tout, le projet de loi numérique balaie des thèmes allant d’un “filtre anti-arnaques“, du cyberharcèlement en ligne, de l’accessibilité des contenus pornographiques aux mineurs, au bannissement de certaines pratiques commerciales dans le secteur du cloud, en passant par le renforcement des pouvoirs des autorités de régulation (ARCOM et Arcep). Le texte examiné en séance à partir de ce mercredi, vise avant tout à renforcer l’efficacité de règles déjà en place, mais dont la mise en œuvre s’est révélée plus ardue que prévu. Il repose ainsi sur trois grands axes : la protection des citoyens, des mineurs, et des entreprises et collectivités.

Axe 1 : protéger  les citoyens français

La première mesure consiste en un filtre de cybersécurité “anti-arnaque“ (article 6) pour le grand public, qui servira de rempart contre les campagnes de faux SMS ou email, visant à récupérer des informations personnelles ou bancaires à des fins malveillantes. L’objectif de ce dispositif est de prévenir l’utilisateur, sur ordinateur ou sur smartphone, lorsqu’il se dirige vers un site Internet considéré comme frauduleux ou dangereux. Le filtre devrait fonctionner avec un système de liste noire qui comprendrait des adresses connues pour être des sites malveillants (phishing, virus, rançongiciel, escroquerie…). Cette liste sera mise à jour régulièrement, notamment avec les signalements des internautes.

Une peine complémentaire de de bannissement des réseaux sociaux (article 5) pourra être prononcée à l’encontre des personnes condamnées pour des faits de cyberharcèlement, de pédopornographie,négationnisme, apologie du terrorisme et diffusion d’images violentes. Cette peine serait prononcée pour une période de six mois à un an en cas de récidive.

Axe 2 : protéger les mineurs des dangers du Web

Deux millions d’enfants sont exposés chaque mois aux contenus pornographiques en ligne en France. Pour que ces contenus mis à disposition en ligne ne puissent plus être accessibles aux mineurs, le projet de loi (article 3) impose aux hébergeurs leur retrait sous 24 heures, sur ordre de l’autorité administrative. Le non-respect de cette injonction entraîne des sanctions pénales et financières (une peine d’un an d’emprisonnement et 250 000 euros d’amende), avec un recours possible devant le juge administratif en 72 heures pour garantir la proportionnalité de la mesure.

Le texte qui renforce les pouvoirs de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), prévoit également le blocage, le déréférencement et des amendes dissuasives prononcées par le régulateur national (article 2), à l’encontre des sites pornographiques qui ne vérifient pas l’âge de leurs utilisateurs, et ce, malgré l’obligation qui leur en est faite.

Le projet de loi confie à l’Arcom (article 1er) la mission de créer un référentiel contraignant pour les systèmes de vérification de l’âge sur les sites pornographiques, garantissant la fiabilité du contrôle de l’âge et le respect de la vie privée. Quatre sénatrices ont déjà planché sur le sujet. Dans leur rapport sénatorial, dont s’inspire le projet de loi, elles recensent plusieurs dispositifs permettant de vérifier l’âge des utilisateurs : utilisation de cartes bancaires, via “une prise d’empreinte ou un micro-paiement“, l’utilisation d’une intelligence artificielle pour faire une analyse faciale ou encore, la vérification par consultation d’une base de données nationale, avec par exemple l’utilisation de la carte d’identité. Reste que pour la plupart d’entre eux, ces systèmes comportent d’importantes limites.

Blocage des sites porno aux mineurs : quelles sont les limites des systèmes de vérification d'âge ?

On a décortiqué les outils envisagés. ➡️ https://t.co/Mubf2eB64E pic.twitter.com/sDYQQgzinE

— France Inter (@franceinter) May 10, 2023

Axe 3 : protéger les entreprises et soutenir les collectivités

Pour éviter aux entreprises de se retrouver dans une situation de dépendance, le projet de loi régule les pratiques commerciales des services du cloud. Afin de favoriser la concurrence, il interdit d’appliquer des frais de transfert de données en cas de changement de fournisseur de service (article 7). Le texte impose également aux fournisseurs de services de cloud l’obligation d’assurer la portabilité et l’interopérabilité de leurs systèmes (article 8). Il donne pour cela à l’Arcep, des pouvoirs étendus (articles 9 § 10).

Afin de permettre aux collectivités de mieux réguler les  locations de meublés de tourisme via les plateformes, le projet de loi vise à établir une centralisation des données nécessaires. Cette mesure vise à faciliter le contrôle de la réglementation limitant la location de résidences principales à 120 jours par an. Elle généralise l’utilisation de l’API meublés, qui a montré son efficacité, en remplaçant la nécessité pour chaque commune.

Mieux encadrer les jeux en ligne

Le projet de loi autorise enfin la création d’un cadre protecteur pour le développement des jeux à objets numériques monétisables (JONUM) en France, adaptant la législation aux avancées technologiques comme la blockchain et les jetons non-fongibles (NFT).