Que contient le projet de loi sécuriser et réguler l'espace numérique
11 mai 2023
Ce texte présenté au Conseil des ministres le 10 mai 2020 et porté par Jean-Noël Barrot, Ministre délégué chargé de la Transition numérique et des Télécommunications, devrait être présenté au Parlement d’ici cet été.
Qualifiée par le Président de la République comme le "second défi du siècle", la révolution numérique doit être « sécurisée et régulée ». Telle est l’ambition de ce projet de loi visant à sécuriser et réguler l'espace numérique présenté le 10 mai 2023 au Conseil des Ministres.
Ce projet de loi trouve ses origines dans la volonté d'appliquer trois règlements européens que la France a fait adopter lors de sa présidence de l’Union européenne en 2022 :
- le règlement sur les services numériques (DSA) réformant les grandes plateformes du numérique
- le règlement sur les marchés numériques (DMA) qui vise quant à lui à rétablir l’équité commerciale dans l’économie numérique
- le règlement sur la gouvernance des données (DGA), visant à stimuler l’économie de la donnée européenne.
Ce texte s'appuie également sur les travaux des parlementaires.
Patrice Remeur pour Prorisk cyber
Une nouvelle organisation judiciaire pour appliquer le RGPD
Le texte prévoit d’instaurer une nouvelle organisation judiciaire et de justice administrative afin de doter les juridictions agissant dans l’exercice de leur fonction juridictionnelle d’une autorité de contrôle au sens du règlement européen sur la protection des données.
Les juridictions financières vont se doter d’une autorité de contrôle au sein de la Cour des comptes, compétente pour contrôler les opérations de traitement effectuées, dans l’exercice de leurs fonctions juridictionnelles par les juridictions régies par ce code et leur ministère public.
Le texte contient 12 mesures :
1 - Création d’un filtre de cybersécurité anti-arnaque
Afin de lutter contre le phishing, le texte prévoit un message d’alerte qui avertira l’utilisateur lorsqu’il s’apprête à se diriger vers un site malveillant après avoir reçu un SMS ou un mail frauduleux. Le texte prévoit que l’autorité administrative notifie, dans un premier temps, l'adresse électronique d'un service de communications au public en ligne dont elle constate qu’il est manifestement conçu pour commettre l’un de ces délits aux fournisseurs de logiciels de navigation aux fins d’afficher, pendant sept jours, un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse. Dans un deuxième temps, l’autorité administrative enjoint, sous peine de sanctions, aux fournisseurs d'accès à internet, aux fournisseurs de systèmes de résolution de noms de domaine et aux fournisseurs de logiciels de navigation de mettre en place, en outre, un procédé de nature à empêcher l’utilisateur d’accéder à cette adresse. Cette autorité demande au service de communications au public en ligne ses observations. Ces mesures, sont soumises au contrôle d’une personnalité qualifiée.
2- Imposer le libre choix de son moteur de recherche, de son navigateur et de sa messagerie
En application directe du DSA au niveau européen, les Français ne pourront plus se voir imposer les choix des outils qu’ils utilisent en ligne. Comme c’est déjà le cas pour les e-mails, il sera possible de communiquer avec ses proches sans avoir à disposer de la même messagerie qu’eux.
3- Bannir des réseaux sociaux les personnes condamnées pour cyberharcèlement
Les personnes condamnées pour avoir diffusé de la haine et de la violence sur un réseau social pourront voir leurs comptes suspendus. Le juge pourra prononcer une peine complémentaire de suspension de l’accès au compte du réseau social pendant 6 mois, et un an en cas de récidive.
4 - Encadrer les nouveaux types de jeux en ligne
Le texte instaure un régime de protection des utilisateurs pour encadrer les jeux numériques fondés sur les technologies émergentes du « web3 ».
5- Mettre fin à l’exposition des enfants aux contenus pornographiques en ligne
Les sites pornographiques qui refuseront de mettre en place un vérificateur d’âge fiable et sans fichage seront lourdement sanctionnés en quelques semaines. Trois types de sanctions cumulables seront mises en place : le blocage de l’accès par les fournisseurs d’accès à internet, le déréférencement des moteurs de recherche et de lourdes amendes. Les sites qui continueront à violer la loi pourront être bloqués sous un mois et être redevables d’une amende allant jusqu’à 4% du chiffre chiffre d’affaires mondial.
6 - Retirer plus rapidement les contenus pédopornographiques en ligne.
Les hébergeurs de contenus pédopornographiques qui ne répondront pas dans un délai de 24 heures seront passibles de lourdes amendes. Les hébergeurs défaillants pourront être poursuivis pour non-respect d’une demande de retrait présentée par la police ou la gendarmerie dans un délai de 24 heures.
7 - Interdire la publicité ciblée sur les mineurs ou utilisant des données sensibles.
En application directe du DSA au niveau européen, la publicité ciblée sur les mineurs ou utilisant des données sensibles sera interdite. Des sanctions pouvant aller jusqu'à 6% du chiffre d'affaires mondial et l'interdiction d'évoluer en Europe en cas de violations répétées seront mises en place. Les plateformes auront l'interdiction absolue de pratiquer le ciblage publicitaire en direction des mineurs, sous peine de lourdes sanctions.
8 -Interdire aux géants du numérique de privilégier leurs services sur leurs plateformes.
L'application directe du DMA au niveau européen permettra de rouvrir la capacité des entreprises européennes à pénétrer les marchés de l'économie numérique. Le texte vise à instaurer une réglementation commerciale pour protéger les entreprises et assurer une concurrence équitable.
9-Réduire la dépendance des entreprises aux fournisseurs de cloud.
La loi garantira la capacité des utilisateurs à choisir librement les fournisseurs de services cloud répondant le mieux à leurs besoins. Par exemple, le texte prévoit qu'il n'y aura aucun frais de transfert en cas de changement de fournisseur. Le non-respect de cette interdiction sera sanctionné d'une amende pouvant aller jusqu'à 1M€, et 2M€ en cas de récidive.
10- Soutenir les collectivités dans la régulation des meublés de tourisme.
La régulation par les collectivités des meublés de tourisme loués via les plateformes sera facilitée par un intermédiaire centralisant les données nécessaires. Le texte envisage la création d'un intermédiaire chargé de standardiser et de partager les données pour rendre la régulation plus efficace et moins coûteuse.
11- Interrompre la diffusion de médias étrangers faisant l'objet de sanctions internationales.
Les contournements des sanctions internationales visant les médias pourront être réprimés par l'ARCOM qui sera dotée de nouvelles compétences. L'ARCOM pourra enjoindre aux acteurs de faire cesser la diffusion des contenus sanctionnés sous 72 heures. En l'absence d'exécution, l'ARCOM pourra ordonner le blocage du site concerné.
12- Lutter contre la désinformation sur les réseaux sociaux.
La lutte contre la désinformation en ligne sera facilitée par une meilleure collaboration entre les acteurs et l'adoption de normes communes d'autorégulation. Le texte prévoit que les principales plateformes en ligne, les acteurs du secteur de la publicité, les organisations de recherche et de la société civile collaboreront plus efficacement pour lutter contre la désinformation.
Tableau des articles du Projet de loi
|
Titres |
|
I. Protection des mineurs en ligne |
|
Article 1. Recommandations de l'Autorité de régulation de la communication audiovisuelle et numérique pour le respect effectif de la majorité légale pour l’accès aux sites pornographiques |
|
Article 2. Pouvoirs de sanctions et de blocage administratif des sites contrevenant au respect de la majorité légale conférés à l'Autorité de régulation de la communication audiovisuelle et numérique |
|
Article 3. Sanction pénale pour défaut d’exécution d’une demande de retrait de contenu pédopornographique |
|
II. Protection des citoyens dans l’environnement numérique |
|
Article 4. Protection des citoyens contre les vecteurs de propagande étrangère en ligne manifestement destinés à la désinformation et à l’ingérence |
|
Article 5. Peine complémentaire de suspension de l’accès à un service de plateforme en ligne |
|
Article 6. Déploiement d’un filtre national de cybersécurité grand public |
|
III. Renforcer la confiance et la concurrence dans l'économie de la donnée |
|
Article 7. Encadrement des frais de transfert et des crédits d’informatique en nuage |
|
Article 8. Obligations d’interopérabilité à la charge des services d’informatique en nuage |
|
Article 9. Compétence de l’Arcep en matière d'interopérabilité des services d'informatique en nuage |
|
Article 10. Pouvoirs d'enquête et de contrôle de l’Arcep en matière d'interopérabilité des services d'informatique en nuage |
|
Article 11. Désignation de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse comme autorité compétente pour la supervision des prestataires de services d’intermédiation de données |
|
Article 12. Pouvoirs d'enquête, d'accès aux données et de contrôle de l’Arcep en matière de supervision des prestataires de services d’intermédiation de données |
|
Article 13. Coopération de l’Arcep avec la CNIL sur les décisions visant les services d'intermédiation de données et impliquant des problématiques de protection de données personnelles |
|
Article 14. Ajustement de coordination du code des postes et des communications électroniq |
|
IV. Assurer le développement en France de l'économie des objets de jeux numériques monétisables dans un cadre protecteur |
|
Article 15. Article d’habilitation à légiférer par voie d’ordonnance afin de définir les jeux à objets numériques monétisables (JONUM), leurs conditions d’exploitation et de fixer le cadre de régulation de ces jeux |
|
V. Permettre à l'Etat d'analyser plus efficacement l'évolution des marchés numériques |
|
Article 16. Elargissement des pouvoirs de collecte des données par le Pôle d’Expertise de la Régulation du Numérique pour des activités de recherche publique |
|
Article 17. Centralisation des données devant être transmises par les opérateurs numériques aux communes en matière de location de meublés de tourisme |
|
VI. Renforcer la gouvernance de la régulation numérique |
|
Article 18. Coopération du coordinateur pour les services numériques avec le Pôle d’expertise de la régulation numérique |
|
VII. Contrôle des opérations de traitement de données à caractère personnel effectuées par les juridictions dans l'exercice de leur fonction juridictionnelle |
|
Article 19. Création des autorités de contrôle RGPD pour les juridictions administratives |
|
Article 20. Création des autorités de contrôle RGPD pour les juridictions judiciaires |
|
Article 21. Création des autorités de contrôle RGPD pour les juridictions financières |
|
VIII. Adaptations du droit national |
|
Article 22. Adaptations de la loi pour la confiance dans l'économie numérique |
|
Article 23. Adaptations de la loi pour la confiance dans l'économie numérique |
|
Article 24. Adaptations de la loi pour la confiance dans l'économie numérique |
|
Article 25. Adaptations de la loi pour la confiance dans l'économie numérique |
|
Article 26. Mesures d’adaptation du code de la consommation |
|
Article 27. Mesures d’adaptation du code du commerce |
|
Article 28. Mesures d’adaptation de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication |
|
Article 29. Mesures d’adaptation de la loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information |
|
Article 30. Mesures d’adaptation du code électoral |
|
Article 31. Désignation de l’Arcep en tant qu'autorité compétente en matière de régulation dans le domaine de l’altruisme en matière de données |
|
Article 32. Mesures d’adaptation de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés |
|
Article 33. Mesures d’adaptation de la loi n° 47-585 du 2 avril 1947 relative au statut des entreprises de groupage et de distribution des journaux et publications périodiques |
|
Article 34. Mesures d’adaptation de la loi n° 2017-261 du 1er mars 2017 visant à préserver l'éthique du sport, du code de la propriété intellectuelle, de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles et du code pénal |
|
Article 35. Application outre-mer |
|
Article 36. Entrée en vigueur |
