Allez au contenu, Allez à la navigation



 

La confiance dans l'économie numérique

TURK (Alex)

AVIS 351 (2002-2003)


- Rapport au format Acrobat ( 386 Ko )

Table des matières





N° 351

SÉNAT

SESSION ORDINAIRE DE 2002-2003

Annexe au procès-verbal de la séance du 11 juin 2003

AVIS

PRÉSENTÉ

au nom de la commission des Lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale (1) sur le projet de loi, ADOPTÉ PAR L'ASSEMBLÉE NATIONALE, pour la confiance dans l'économie numérique,

Par M. Alex TÜRK,

Sénateur.

(1) Cette commission est composée de : M. René Garrec, président ; M. Patrice Gélard, Mme Michèle André, MM. Pierre Fauchon, José Balarello, Robert Bret, Georges Othily, vice-présidents ; MM. Jean-Pierre Schosteck, Laurent Béteille, Jacques Mahéas, Jean-Jacques Hyest, secrétaires ; MM. Nicolas Alfonsi, Jean-Paul Amoudry, Robert Badinter, Mme Nicole Borvo, MM. Charles Ceccaldi-Raynaud, Christian Cointat, Raymond Courrière, Jean-Patrick Courtois, Marcel Debarge, Michel Dreyfus-Schmidt, Gaston Flosse, Jean-Claude Frécon, Bernard Frimat, Jean-Claude Gaudin, Charles Gautier, Daniel Hoeffel, Pierre Jarlier, Lucien Lanier, Jacques Larché, Jean-René Lecerf, Gérard Longuet, Mme Josiane Mathon, MM. Jacques Peyrat, Jean-Claude Peyronnet, Henri de Richemont, Josselin de Rohan, Bernard Saugey, Jean-Pierre Sueur, Simon Sutour, Alex Türk, Maurice Ulrich, Jean-Paul Virapoullé, François Zocchetto.

Voir les numéros :

Assemblée nationale
(12ème législ.) : 528, 608, 612 et T.A. 89

Sénat 
: 195, 342 et 345 (2002-2003)



Audiovisuel et communication.

LES CONCLUSIONS DE LA COMMISSION DES LOIS

Réunie le mercredi 11 juin 2003 sous la présidence de M. René Garrec, président, la commission des Lois a examiné le rapport pour avis de M. Alex Türk sur les dispositions des articles 1er A, 2, 3, 6 à 9, 14 à 16, 17 à 27 et 30 à 34 du projet de loi pour la confiance dans l'économie numérique.

Après avoir brièvement présenté l'économie du projet de loi renvoyé, pour son examen au fond, à la commission des Affaires économiques, le rapporteur a indiqué que la commission des Lois s'était saisie pour avis de vingt-six articles sur quarante-quatre traitant des thèmes suivants : l'accès des collectivités territoriales à la qualité d'opérateurs de télécommunications ; le régime de responsabilité des prestataires intermédiaires de la communication publique en ligne ; les conditions juridiques de l'exercice du commerce électronique ; la libéralisation du régime juridique applicable à la cryptologie ; et le renforcement de la lutte contre la cybercriminalité.

La commission a ensuite adopté trente-huit amendements proposés par son rapporteur ayant pour objet :

- d'alléger les contraintes pesant sur les collectivités territoriales pour devenir opérateurs de télécommunications, tout en garantissant le libre jeu de la concurrence (article 1er A) ;

- d'éviter que l'Autorité de régulation des télécommunications ne soit placée en position de juge et partie lorsqu'elle sera appelée à examiner les différends opposant des opérateurs de télécommunications à des collectivités territoriales (article 1er A) ;

- de permettre aux collectivités territoriales de subventionner des entreprises, dans le respect du droit communautaire de la concurrence, afin qu'elles établissent et exploitent des réseaux de télécommunications ouverts au public sur leur territoire et fournissent des services de télécommunications au public (article 1er A) ;

- de sécuriser les interventions réalisées par les collectivités territoriales en matière de télécommunications sur le fondement de l'article L. 1511-6 du code général des collectivités territoriales dont le projet de loi prévoit l'abrogation (article 1er A) ;

- de préciser la définition et les conditions de mise en cause de la responsabilité des fournisseurs d'hébergement (article 2) ;

- de supprimer la procédure facultative de notification à l'hébergeur de l'existence de faits présentés comme illicites, afin d'éviter les difficultés pratiques et juridiques que cette procédure pourrait générer (article 2) ;

- de supprimer l'obligation, mise à la charge des hébergeurs, de prévenir la diffusion de données constitutives de certaines infractions, pour assurer une exacte transposition de la directive du 8 juin 2000 qui prévoit une absence d'obligation générale de surveillance des contenus (article 2) ;

- d'étendre le droit de réponse à l'ensemble des services de communication publique en ligne et de préciser ses conditions d'exercice (article 2) ;

- d'harmoniser les sanctions pénales prévues à l'encontre des fournisseurs d'accès et d'hébergement ainsi que des éditeurs de contenus avec des sanctions pénales déjà prévues par le code des postes et télécommunications (article 2) ;

- de clarifier la définition du commerce électronique (article 6) ;

- d'assurer une exacte transposition des exigences formelles prescrites par la directive du 8 juin 2000 en matière d'identification du prestataire et d'éviter que le législateur ne se situe en retrait de sa compétence (article 9) ;

- d'obliger le prestataire professionnel à ménager au profit de son cocontractant un accès au contrat archivé (article 14) ;

- de préciser les conditions dans lesquelles les fournisseurs de prestations de cryptologie devront justifier de leur solvabilité financière en cas de mise en jeu de leur responsabilité (article 21) ;

- d'incriminer la tentative de production d'images pédopornographiques ainsi que l'offre de telles images, dans la mesure où la convention sur la cybercriminalité adoptée dans le cadre du Conseil de l'Europe fait obligation aux Etats parties d'incriminer de tels comportements, qui ne sont pas actuellement réprimés par le code pénal (article additionnel après l'article 32).

Sous le bénéfice de ces modifications, la commission des Lois a donné un avis favorable à l'adoption du projet de loi pour la confiance dans l'économie numérique.

EXPOSÉ GÉNÉRAL

Mesdames, Messieurs,

Examiné en première lecture par l'Assemblée nationale les 25 et 26 février derniers, le projet de loi pour la confiance dans l'économie numérique, constitué initialement de trente-huit articles, en comprend désormais quarante-quatre, ordonnés sous six titres distincts traitant respectivement de la liberté de communication en ligne, du commerce électronique, de la cryptologie et de la lutte contre la cybercriminalité, de la mise en place d'une réglementation des fréquences satellitaires, du service universel de télécommunications et de l'extension de certaines de ces dispositions à l'outre-mer.

Renvoyé pour son examen au fond à la commission des Affaires économiques, le présent projet de loi, pour plus de la moitié de ses dispositions, appelle un avis de la commission des Lois. Ces dispositions figurent sous les trois premiers titres. Elles traitent successivement de l'intervention des collectivités territoriales en matière de télécommunications (article 1er A), du régime de la responsabilité des prestataires contribuant à la mise à disposition du public de services de communication en ligne (articles 2 et 3), des règles spécifiques applicables en matière de commerce électronique (articles 6 à 9), de la reconnaissance de la validité de l'écrit électronique (articles 14 à 16), du nouveau régime applicable à la cryptologie (articles 17 à 27) et du renforcement des dispositions permettant de lutter contre la cybercriminalité (articles 30 à 34). La commission des Affaires économiques s'en remet, pour les dispositions intervenant dans les domaines du droit civil (articles 14 à 16) et du droit pénal (articles 25 à 27 et 30 à 34), à l'analyse et à l'appréciation de la commission des Lois.

Loin de proposer une révolution juridique induite par les nouvelles technologies de l'information et de la communication annoncée par de nombreux auteurs il y a une vingtaine d'années, le projet de loi adopte au contraire une approche pragmatique et mesurée tendant non pas « à créer un droit spécifique pour les réseaux et les contenus numériques mais à assurer l'adaptation des règles en vigueur à l'économie numérique » ainsi que l'explique l'exposé des motifs. Il a en particulier pour objet de transposer la directive 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur, dont la date butoir de transposition était fixée au 17 janvier 2002.

L'essor des nouveaux outils de communication et des activités dont ils constituent le support, en particulier le commerce électronique1(*), appelle en effet une adaptation du cadre juridique pour, d'une part, faciliter et sécuriser les échanges et les transactions et, d'autre part, identifier et réprimer les agissements portant atteinte à l'ordre public.

I. UN CADRE JURIDIQUE DESTINÉ À PROMOUVOIR ET SÉCURISER LES ÉCHANGES ÉLECTRONIQUES

Comme le fait valoir en exergue l'exposé des motifs du projet de loi, « l'adaptation de notre droit aux exigences du développement de l'économie numérique est nécessaire pour renforcer la confiance dans l'utilisation des nouvelles technologies et conforter la croissance de ce secteur qui, par sa transversalité, sera l'un des moteurs du dynamisme économique des prochaines années ». Cet objectif de suppression des freins juridiques au développement des échanges électroniques fonde également la directive du 8 juin 2000 sur le commerce électronique susvisée. Au-delà de l'avènement d'une véritable sécurité juridique au service de cet essor des échanges, le projet de loi, dans sa rédaction issue de sa première lecture à l'Assemblée nationale, tend à promouvoir le développement des réseaux.

A. LA RECONNAISSANCE DU FAIT NUMÉRIQUE ET LA PROMOTION DES ÉCHANGES

1. La contribution des collectivités territoriales à l'aménagement numérique du territoire

La question de l'accès aux réseaux de communication à haut débit se trouve au coeur des enjeux de développement des territoires, dont il conditionne de plus en plus l'attractivité et, par voie de conséquence, l'avenir.

Le Président de la République s'est engagé à ce que toutes les communes de France puissent accéder à l'Internet à haut débit en 2007. Il s'avère toutefois que les investissements des seuls opérateurs ne permettront pas d'apporter le haut débit à une partie importante du territoire.

Les collectivités territoriales ont manifesté la volonté de prendre des initiatives fortes en la matière. La Caisse des dépôts et consignations a ainsi recensé 129 projets d'infrastructures à haut débit conçus à leur initiative, majoritairement à l'échelle départementale.

Or, le régime juridique relatif à l'intervention des collectivités locales dans le domaine des télécommunications, défini principalement par l'article L. 1511-6 du code général des collectivités territoriales, bien que modifié à deux reprises ces dernières années, ne semble plus être à la mesure des enjeux. En l'état actuel du droit, les collectivités territoriales peuvent simplement créer des infrastructures destinées à supporter des réseaux de télécommunications et les mettre à disposition d'opérateurs ou d'utilisateurs à des conditions financièrement avantageuses.

Dans un avis rendu le 5 novembre 2002 sur saisine du Gouvernement, le Conseil d'Etat a rappelé l'interdiction faite aux collectivités territoriales d'être opérateurs de télécommunications et considéré que cette interdiction s'étendait également à la possibilité de créer des équipements dits « actifs », destinés à la transmission du signal, ou d'utiliser des infrastructures existantes pour déployer des réseaux.

Ces restrictions juridiques limitent fortement la capacité des collectivités territoriales à jouer pleinement leur rôle d'aménageurs numériques du territoire et n'est pas compatible avec la nécessité d'accélérer la diffusion et la démocratisation de l'accès rapide et permanent à l'Internet.

Telles sont les raisons pour lesquelles l'Assemblée nationale, sur proposition du Gouvernement, a inséré un article 1er A dans le présent projet de loi, afin de reconnaître aux collectivités territoriales la faculté d'exercer les fonctions d'opérateurs de télécommunications, sans pour autant fausser la concurrence.

2. Une définition réaliste de la responsabilité des acteurs

a) La clarification des conditions de mise en jeu de la responsabilité des prestataires de la communication publique en ligne

La communication publique en ligne, dont Internet est la forme la plus achevée, fait intervenir différents acteurs, qualifiés de prestataires.

La notion de « prestataire » est définie par l'article 2 de la directive 2000/31/CE du 8 juin 2000 sur le commerce électronique comme « la personne qui fournit un service de la société de l'information », c'est-à-dire, aux termes de l'article 1er de la directive 98/34/CE du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques, telle que modifiée par la directive 98/48/CE du 20 juillet 1998, « tout service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d'un destinataire de service ».

Plusieurs prestataires s'interposent, dans le cadre de la communication publique en ligne, entre l'auteur de l'information circulant sur Internet et son destinataire. Leur intervention, chacun à leur niveau, est indispensable pour que l'utilisateur d'Internet puisse accéder aux données présentes sur le réseau.

Le premier est l'opérateur. Il permet à l'utilisateur du service de communication publique en ligne de se connecter à une infrastructure (réseau téléphonique, réseau câblé) sur laquelle est diffusé l'Internet. Il a donc pour principale mission d'assurer la transmission de l'information.

Le fournisseur d'accès intervient, ensuite, pour mettre en relation ses abonnés avec les sites Internet ou les autres utilisateurs de l'Internet. A cette fin, il fournit, par le biais de contrats d'abonnement, des services de connexion à Internet ou des serveurs « proxy ».

Le fournisseur d'hébergement a pour fonction de gérer techniquement les ressources connectées au réseau Internet et de mettre ces ressources à la disposition de ses abonnés. Il assure, en quelque sorte, une activité de loueur d'emplacement : techniquement, son rôle se résume à stocker sur son propre serveur l'ensemble des informations qu'il est conduit à recueillir et qui par la suite, seront consultées par les utilisateurs du service de communication publique en ligne.

L'éditeur (ou fournisseur) de contenus est un prestataire de services qui a pour fonction d'introduire de l'information sur un support logique ou physique, accessible par les utilisateurs de l'Internet.

Il convient néanmoins de souligner que, s'il est possible d'isoler juridiquement ces différents prestataires, en pratique, il peut y avoir confusion de plusieurs activités de prestations dans une même personne juridique. Ainsi, souvent, une même entité juridique exerce à la fois l'activité d'un fournisseur d'accès et d'un fournisseur d'hébergement. Parfois, elle est également, dans le même temps, fournisseur de contenus.

De même, l'utilisateur de la communication publique en ligne (encore appelé, communément, l'internaute) n'est pas toujours un simple consommateur de l'information diffusée en ligne ; il est aussi, dans certains cas, diffuseur d'informations sur Internet.

La question qui se pose est de savoir si la participation de ces intermédiaires techniques doit être génératrice d'obligations et de responsabilités et, dans l'affirmative, à quelles conditions.

La réponse à cette interrogation est rendue difficile par le fait que les services qui sont offerts par la communication publique en ligne sont d'un genre nouveau et ne sauraient s'apparenter totalement à aucune autre activité de communication existante. Sur ce point, le droit français a connu une évolution notable dans les dix dernières années ainsi qu'en témoigne le tableau présenté à la page suivante.

L'évolution du régime de responsabilité applicable aux prestataires intermédiaires

Lors de l'apparition de la société de l'information, le régime de la responsabilité des intermédiaires techniques a d'abord été fondé sur le régime de responsabilité civile de droit commun, à savoir essentiellement les articles 1382 et 1383 du code civil.

Diverses décisions juridictionnelles, parfois d'ailleurs contradictoires, ont peu à peu défini un régime de responsabilité des prestataires techniques. La jurisprudence a ainsi mis à la charge de certains prestataires intermédiaires une obligation de diligence et de prudence à l'égard des contenus diffusés grâce aux prestations fournies. Faute de pouvoir rapporter la preuve que cette obligation avait été correctement remplie, certains intermédiaires furent ainsi jugés responsables des dommages causés par les contenus qu'ils hébergeaient ou auxquels ils donnaient accès.

La nécessité de définir un régime spécifique de responsabilité applicable aux acteurs de la communication publique en ligne s'est alors fait sentir. Votre commission des Lois, dans le cadre d'une mission d'information sur la société de l'information, avait d'ailleurs, dès 1996, insisté sur ce point.2(*)

Afin de clarifier les obligations pesant sur les prestataires techniques et leur responsabilité corrélative, la loi n° 2000-719 du 8 août 2000 modifiant la loi du 30 septembre 1986 sur la liberté de communication a défini au plan légal, les obligations et le régime de responsabilité tant pénale que civile applicables aux prestataires intermédiaires.

A cette fin, les articles 43-8 à 43-10 ont été créés dans le chapitre VI du titre II de la loi du 30 septembre 1986. Ces dispositions font l'objet de la présente réforme sous l'effet d'un double constat.

Obligations et responsabilités des prestataires intermédiaires des services de communication publique en ligne
(article 2 du projet de loi)


Prestataires intermédiaires

Jurisprudence applicable avant la loi du 1er/08/2000

Loi n° 2000-719
du 1er/08/2000

Directive 2000/31/CE
du 08/06/2000

Projet de loi initial

Projet de loi adopté par l'Assemblée nationale

Fournisseur d'accès

Droit commun de la responsabilité.


Obligation de diligence et de moyens pour faire cesser l'atteinte aux droits d'autrui ou en limiter les effets.

Pas de disposition spécifique.
Application du droit commun de la responsabilité.

Obligation de diligence et de moyens pour faire cesser l'atteinte aux droits d'autrui ou en limiter les effets.

(Article 12)



Principe d'irresponsabilité.
Ce principe n'affecte pas la possibilité pour une juridiction ou une autorité administrative d'exiger du prestataire qu'il mette un terme à une violation ou prévienne une violation.

(Article 43-11, modifié)



Absence d'obligation générale de surveillance et de recherche des contenus illicites.

(Articles 43-11 modifié
et 79-7 nouveau)


Absence d'obligation générale de surveillance et de recherche des contenus illicites.

Obligation de moyens visant à prévenir la commission de certaines infractions.

Sanctions pénales s'il n'a pas conservé les éléments d'identification des auteurs ou éditeurs de contenus ou ne les a pas communiqués à la justice à sa demande.

Fournisseur d'hébergement

Application du droit commun de la responsabilité.

(Article 43-8 actuel)



Responsabilité si, saisi par l'autorité judiciaire, il n'a pas agi pour empêcher l'accès à un contenu illicite.

Responsabilité si, saisi par un tiers relevant l'illicéité du contenu ou l'atteinte à ses droits, il n'a pas procédé aux diligences appropriées (censuré par la décision n° 2000-433 DC)

(Articles 14 et 15)



Absence d'obligation générale de surveillance et de recherche des contenus illicites.
Les Etats peuvent néanmoins instaurer une obligation d'informer promptement les autorités de l'existence de contenus dont illicéité est alléguée et de communiquer les éléments permettant d'identifier les auteurs de contenus.

Responsabilité si, ayant eu effectivement connaissance du caractère illicite, il n'a pas agi promptement pour retirer le contenu ou en empêcher l'accès.

Responsabilité pénale s'il n'a pas agi avec promptitude pour faire cesser la diffusion d'une information ou activité dont il connaissait effectivement le caractère illicite.


Les Etats peuvent exiger que le prestataire mette un terme à une
violation ou la prévienne et instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l'accès impossible.

(Articles 43-11, 43-8
et 43-9)


Absence d'obligation générale de surveillance et de recherche des contenus illicites.

Responsabilité civile si, ayant eu effectivement connaissance du caractère illicite, il n'a pas agi promptement pour retirer le contenu ou en empêcher l'accès.

Responsabilité pénale si, en connaissance de cause, il n'a pas agi avec promptitude pour faire cesser la diffusion d'une information ou activité dont il ne peut ignorer le caractère illicite.

(Articles 43-11, 43-8,
43-9 et 79-7 nouveau)

Absence d'obligation générale de surveillance et de recherche des contenus illicites.

Responsabilité civile si, ayant eu effectivement connaissance du caractère illicite, il n'a pas agi promptement pour retirer le contenu ou en empêcher l'accès.

Responsabilité pénale si, en connaissance de cause, il n'a pas agi avec promptitude pour faire cesser la diffusion d'une information ou activité dont elle ne peut ignorer le caractère illicite.

Obligation de moyens visant à prévenir la commission de certaines infractions.


Sanctions pénales s'il n'a pas conservé les éléments d'identification des auteurs ou éditeurs de contenus ou ne les a pas communiqués à la justice à sa demande.

Éditeur de contenus





Application du droit commun de la responsabilité civile.

Application de la responsabilité pénale en matière éditoriale (article 93-3 de la loi du 29 juillet 1982).

A défaut de prescriptions spéciales :


Application du droit commun de la responsabilité civile.


Application de la responsabilité pénale en matière éditoriale (article 93-3 de la loi du 29 juillet 1982).

 

A défaut de prescriptions spéciales :


Application du droit commun de la responsabilité civile.

Application de la responsabilité pénale en matière éditoriale (article 93-3 de la loi du 29 juillet 1982).

A défaut de prescriptions spéciales :


Application du droit commun de la responsabilité civile.

Application de la responsabilité pénale en matière éditoriale (article 93-3 de la loi du 29 juillet 1982).

(Article 79-8 nouveau) :

Sanctions pénales s'il n'a pas conservé les éléments d'identification prévus à l'article 43-14 nouveau.

En premier lieu, le dispositif imaginé en 2000 par le législateur a été partiellement vidé de sa portée par le Conseil constitutionnel.

Dans une décision du 27 juillet 2000, ce dernier a en effet déclaré contraire à la Constitution l'article 1er de la loi du 1er août 2000 en tant qu'il instituait une responsabilité pénale des hébergeurs lorsque, saisis par un tiers estimant que le contenu hébergé était illicite ou lui causait préjudice, ils n'ont pas procédé « aux diligences appropriées ». Le Conseil a estimé que le législateur était resté en deçà de sa compétence dans la détermination de la légalité des délits et des peines.3(*)Cette censure a créé un vide juridique qu'il convenait donc de combler.

En second lieu, le dispositif adopté en 2000 par le législateur devait être modifié pour que la France respecte ses engagements communautaires.

Le 8 juin 2000, alors que la loi du 1er août 2000 n'était pas encore adoptée par le Parlement, le Conseil de l'Union européenne et le Parlement européen ont en effet adopté la directive 2000/31/CE relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (directive « commerce électronique »). Cette directive a défini un régime de responsabilité limitée à l'égard des prestataires intermédiaires de la communication publique en ligne.

Dans ses grandes lignes, la loi précitée du 1er août 2000 était inspirée des mêmes préoccupations que celles exprimées par la directive communautaire. Cependant, la loi du 30 septembre 1986 devait être précisée afin de se conformer au plus près aux définitions et au régime de responsabilité énoncés dans le texte communautaire.

Aux termes de l'article 22 de la directive, les Etats membres devaient adopter les mesures de transposition nécessaires à l'entrée en vigueur des dispositions de la directive avant le 17 janvier 2002. Un précédent projet de loi visant à transposer la directive, déposé lors de la précédente législature, n'avait pu être examiné par le Parlement.4(*) La République française devait donc adopter rapidement les mesures de transposition exigées par cette directive. Plusieurs Etats membres ont déjà procédé à cette transposition.5(*)

Dans ce contexte, le III de l'article 2 du présent projet de loi procède à la transposition des articles 14 et 15 de la directive et clarifie ainsi le régime de responsabilité applicable aux prestataires intermédiaires.

Le régime de responsabilité défini par le présent projet de loi

L'article 43-7 de la loi du 30 septembre 1986 donnerait une définition des fournisseurs d'accès et reprendrait, en substance, les obligations qui leur sont actuellement imposées en matière de contrôle parental.

En revanche, l'article 43-8 serait modifié afin de donner une définition des fournisseurs d'hébergement compatible avec la directive et de prévoir que leur responsabilité civile ne pourrait être engagée que s'ils n'auraient pas agi promptement pour retirer des contenus illicites ou en rendre l'accès impossible, dès lors qu'ils auraient eu effectivement connaissance de l'illicéité de ces contenus ou qu'ils auraient eu connaissance de faits et circonstances faisant apparaître leur illicéité.

En première lecture, l'Assemblée nationale a ajouté au texte prévu pour le présent article une incrimination visant à punir les personnes qui saisiraient de façon abusive les hébergeurs de demandes de retrait de certains contenus.

L'article 43-9 de la loi du 30 septembre 1986 préciserait désormais que les hébergeurs ne pourraient voir leur responsabilité pénale engagée que si, en connaissance de cause, ils n'ont pas agi promptement pour faire cesser la diffusion d'une information ou activité dont ils ne pouvaient ignorer l'illicéité.

L'Assemblée nationale a, en première lecture, adopté un amendement créant un article 43-9-1 nouveau au sein de la même loi et instaurant une procédure facultative de notification à l'hébergeur de contenus présentés comme illicites.

L'article 43-10 de la loi du 30 septembre 1986 serait modifié afin de prévoir expressément que les fournisseurs d'accès et d'hébergement ne sont pas des producteurs au sens de la loi du 29 juillet 1982 sur la communication audiovisuelle.

L'article 43-11 de la loi du 30 septembre 1986 serait également modifié afin de prévoir l'absence de toute obligation générale, pour les fournisseurs d'accès et les hébergeurs, de surveiller les contenus ou de rechercher des faits ou circonstances révélant des activités illicites.

L'Assemblée nationale a cependant complété le texte prévu pour cet article par un second alinéa visant à mettre à la charge des prestataires susmentionnés l'obligation de mettre en oeuvre les moyens permettant de prévenir la diffusion de données constitutives d'infractions limitativement énumérées.

L'article 2 du présent projet de loi tend également à insérer un article 43-12 nouveau dans la loi du 30 septembre 1986, précisant que le juge judiciaire peut prescrire en référé toutes mesures propres à faire cesser un dommage occasionné par le contenu d'un service de communication publique en ligne.

Un article 43-13 nouveau serait inséré dans la loi relative à la liberté de communication obligeant les hébergeurs et les fournisseurs d'accès à détenir et conserver les données permettant l'identification des auteurs des contenus qu'ils hébergent ou auxquels ils donnent accès, l'autorité judiciaire pouvant requérir communication de ces données.

En première lecture, l'Assemblée nationale a souhaité également mettre à la charge de ces prestataires une obligation de vérification de ces données.

L'article 43-14 nouveau de la loi du 30 septembre 1986, reprenant en cela les dispositions figurant à l'actuel article 43-10 de la loi, obligerait les éditeurs de contenus à mettre à la disposition du public certaines informations permettant de les identifier. Un droit à l'anonymat des éditeurs non professionnels est cependant garanti par cette disposition, sous réserve que les éléments d'identification susmentionnés soient communiqués à l'hébergeur.

L'Assemblée nationale a tenu à préciser que ce dernier était soumis à une obligation de secret professionnel à l'égard de ces informations.

A la suite de la première lecture à l'Assemblée nationale, un article 43-14-1 a été inséré dans la loi sur la liberté de communication afin de consacrer l'existence d'un droit de réponse spécifiquement applicable à la communication publique en ligne. Aussi le Gouvernement a-t-il proposé un amendement, voté par l'Assemblée, tendant à exclure les services de communication publique en ligne du droit de réponse déjà prévu par la loi du 29 décembre 1982 sur la communication audiovisuelle (VI).

En outre, depuis la première lecture à l'Assemblée nationale, le IV de l'article 2 du présent projet de loi prévoit d'insérer deux nouveaux articles 79-7 et 79-8 dans la loi du 30 septembre 1986 qui sanctionneraient pénalement les fournisseurs d'accès et d'hébergement qui n'auraient pas satisfait aux obligations leur incombant en vertu de l'article 43-13 nouveau de la loi du 30 septembre 1986, ainsi que les éditeurs de contenus qui auraient manqué de satisfaire à l'obligation mise à leur charge par l'article 43-14 nouveau de la loi.

b) Le renforcement de la protection des auteurs et titulaires de droits voisins contre la contrefaçon

Le développement des services de communication publique en ligne peut conduire à la prolifération des cas de contrefaçon et de piratage d'oeuvres protégées au titre de la propriété intellectuelle. Notre législation doit donc s'adapter à ce phénomène pour assurer une protection efficace aux auteurs de telles oeuvres ainsi qu'aux personnes bénéficiant de droits voisins.

L'article 3 du présent projet de loi s'inscrit dans cette démarche en transposant l'article 8 de la directive 2001/29/CE du 21 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information.

Cet article modifierait ainsi l'article L. 332-1 du code de la propriété intellectuelle afin de faire bénéficier les auteurs d'oeuvres de l'esprit, piratées par le recours à un service de communication publique en ligne, de la procédure de saisie-contrefaçon. Dans le même temps, cette procédure serait étendue, dans son ensemble, aux titulaires de droits voisins que sont notamment les artistes-interprètes et les producteurs de phonogrammes ou de vidéogrammes.

L'article L. 335-6 du même code serait également modifié par cette disposition, afin de permettre au juge d'ordonner, le cas échéant, la publication en ligne de décisions prononçant des condamnations pour des infractions prévues par le code de la propriété intellectuelle.

3. La levée des obstacles juridiques et pratiques au développement des échanges électroniques

a) La reconnaissance de la validité de l'écrit électronique

Les articles 14 et 16, qui constituent le chapitre III du titre II du projet de loi consacré au commerce électronique, viennent achever une évolution de notre droit civil amorcée avec la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique, qui a introduit plusieurs dispositions dans notre code civil (articles 1316 à 1316-4) pour définir les conditions dans lesquelles l'écrit sous forme électronique est admis à titre de preuve et reconnaître la signature électronique.

Transposant les articles 9 à 11 de la directive du 8 juin 2000, le projet de loi fait franchir une nouvelle étape à notre droit en reconnaissant l'écrit électronique ad validitatem et non plus seulement ad probationem. Désormais les actes juridiques, qu'il s'agisse d'actes unilatéraux ou de contrats, dont la validité est subordonnée à l'existence d'un écrit, pourront être établis ou conservés indifféremment sur support papier ou sur support électronique. Par ailleurs, lorsqu'une mention manuscrite est exigée pour la validité d'un acte, elle pourra également être établie par voie électronique. L'écrit cesse donc d'être exclusivement associé au support papier.

Pour autant, support papier et support électronique ne sont pas placés sur un pied d'égalité absolue : le recours au support électronique est soumis à certaines conditions définies par renvoi à l'article 1316-1 du code civil (possibilité d'identifier la personne dont émane l'écrit électronique ; exigence qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité) et à des décrets dont seul celui définissant les règles de création de dispositifs sécurisés de signature électronique a été pris (décret n° 2001-272 du 30 mars 2001).

Par ailleurs, il est admis que certains domaines continuent à échapper à l'écrit électronique (en matière de droit de la famille et des successions, d'actes soumis à autorisation ou homologation de l'autorité judiciaire et d'actes relatifs à des sûretés personnelles ou réelles).

b) Une nécessaire adaptation au support électronique des formalités requises

Répondant à l'injonction résultant du considérant n° 34 de la directive du 8 juin 2000 en vertu de laquelle « chaque Etat membre doit ajuster sa législation qui contient des exigences, notamment de forme, susceptibles de gêner le recours à des contrats par voie électronique », l'article 15 du projet de loi autorise le Gouvernement à opérer, par ordonnance, un toilettage de notre législation prévoyant des formalités liées au support papier, telles que les formulaires détachables ou encore certaines procédures de notification, insusceptibles d'être mises en oeuvre par voie électronique.

Il s'agit d'effectuer un recensement de ces formalités avant de définir les adaptations ou équivalences permettant l'utilisation du support électronique. Le délai imparti pour procéder à ce travail méticuleux, nécessitant un balayage de l'ensemble de notre législation, est d'une année à compter de la publication de la présente loi.

B. LA SÉCURISATION DES ÉCHANGES

Hormis la levée de certains aléas et obstacles juridiques, le projet de loi tend à conforter l'essor des échanges électroniques en renforçant leur sécurisation.

1. La prise en compte du caractère transfrontalier des échanges

Au-delà des questions de portée symbolique telles que la définition du commerce électronique ou la proclamation du principe du libre exercice de cette activité - aspects du texte mis en exergue par les travaux de l'Assemblée nationale - les articles 6 à 8 du projet de loi définissent, par transposition de la directive du 8 juin 2000, le cadre juridique applicable à des échanges qui se caractérisent par leur caractère transfrontalier. Ils délimitent le champ d'exercice de l'activité de commerce électronique et posent les règles de détermination de la loi applicable au contrat.

Ainsi, comme le prévoit la directive, certaines activités telles que les jeux d'argent, la représentation en justice ou encore le notariat sont exclues du champ du commerce électronique ; en outre, lorsque cette activité est exercée par une personne établie dans un Etat membre de la Communauté européenne autre que la France, celle-ci est assujettie au respect de certaines législations dans des domaines sensibles tels que les assurances, la fiscalité, le droit de la propriété intellectuelle ou encore le droit de la concurrence et de la concentration économique. Enfin, l'article 8 introduit une clause de sauvegarde permettant à l'autorité administrative de déroger au principe de la liberté du commerce électronique sur le territoire national dans des cas limitativement énumérés tels que le maintien de l'ordre public, la protection des mineurs ou de la santé publique, ou la préservation des intérêts de la défense nationale.

Concernant la loi applicable, l'article 7 désigne la loi du pays d'établissement du prestataire, sous réserve de la commune intention des parties et, pour les contrats conclus avec les consommateurs, des mesures protectrices définies par la convention de Rome du 19 juin 1980 sur la loi applicable aux obligations contractuelles.

2. Des exigences accrues en matière de transparence et de formalisme protecteur

Conformément à l'objectif affiché par le considérant n° 30 de la directive du 8 juin 2000 en vertu duquel « dans l'intérêt de la protection des consommateurs et de la loyauté des transactions, les communications commerciales [...] doivent respecter un certain nombre d'obligations relatives à la transparence », l'article 9 du projet de loi énonce les informations qui doivent être portées à la connaissance des clients potentiels et permettent l'identification du prestataire.

Par ailleurs, et au-delà du champ du seul commerce électronique, l'article 14 du projet de loi tend à encadrer la procédure de conclusion des contrats de façon à protéger la personne qui accepte une offre émanant d'un professionnel. A cet effet, il insère trois nouveaux articles dans le code civil qui précisent les obligations à la charge dudit professionnel et, en particulier, les conditions de pérennité de son engagement juridique, les mentions qui doivent figurer dans l'offre pour renseigner le cocontractant sur la procédure à suivre et les conditions ultérieures d'accès au contrat archivé, ainsi que l'exigence d'une étape de confirmation de l'acceptation de l'offre après vérification de sa teneur, procédure dite du « double clic ».

Enfin, l'article 16 du projet de loi crée une obligation de conserver l'écrit électronique constatant le contrat lorsque celui-ci porte sur un montant d'une certaine importance, dont la détermination est renvoyée à un décret. Cette mesure, en l'absence d'écrit sur support papier, doit faciliter l'administration de la preuve et permettre, le cas échéant, de produire le contrat à titre de pièce justificative.

3. Une nouvelle donne pour la cryptologie

La confiance que peuvent avoir les utilisateurs dans l'économie numérique dépend largement des conditions techniques dans lesquelles les échanges de toute nature, intervenant par voie électronique, sont opérés. Parmi celle-ci, la sécurité des transactions est essentielle. Elle repose sur l'utilisation de procédés de cryptologie par les prestataires de la société de l'information.

Des algorithmes permettent ainsi de chiffrer les données circulant sur les réseaux de communication publique en ligne. Ce chiffrement a deux objets distincts.

Il peut d'abord permettre d'authentifier ou de contrôler l'intégrité des données transmises par voie électronique. Parmi les techniques utilisées, on peut notamment ranger le moyen nouveau de la signature électronique6(*). Elle certifie l'identité de l'auteur de données adressées par voie électronique.

Mais le chiffrement peut aussi avoir pour objet d'assurer la confidentialité des échanges de données. Il rend ainsi ces données inintelligibles aux personnes qui ne détiendraient pas une clé susceptible de les décoder.

La libéralisation progressive du régime applicable à la cryptologie

En France, les procédés de cryptologie ont longtemps été considérés comme stratégiques pour la défense nationale et la préservation de la sécurité intérieure et extérieure de l'Etat. En conséquence la détention, l'utilisation et la fourniture de moyens de cryptologie ont fait l'objet d'une réglementation particulièrement stricte.

La rigueur du régime adopté par la France en matière de cryptologie faisait d'ailleurs figure d'exception parmi les Etats démocratiques. Ces derniers ont en effet opté, pour la plupart, en faveur d'un régime de liberté en matière de cryptologie7(*), cette liberté étant parfois restreinte s'agissant de l'exportation de moyens de cryptologie8(*).

Toutefois, depuis une dizaine d'années, le régime juridique de la cryptologie a fait l'objet d'une libéralisation par étapes.

Ainsi, l'article 28 de la loi n° 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications, assouplissant le régime antérieurement applicable a, dans un premier temps, soumis tant l'utilisation que la fourniture de moyens de cryptologie à un régime administratif de déclaration ou d'autorisation préalable auprès du Premier ministre.

La loi n° 96-659 du 26 juillet 1996 de réglementation des télécommunications a accentué cette libéralisation en soumettant à un régime de liberté totale l'utilisation de moyens de cryptologie visant exclusivement à assurer l'identification et le contrôle de l'intégrité des données transmises. Elle a soumis, d'une part, l'utilisation des moyens visant à assurer la confidentialité des données à un régime d'autorisation ou, le cas échéant, à l'intervention d'un « tiers de confiance », agréé par l'autorité administrative et chargé de détenir les clés de chiffrement et, d'autre part, la fourniture, l'exportation et l'importation de moyens de cryptologie à un régime de déclaration ou d'autorisation préalable.

Cette loi a également ouvert la possibilité à des décrets en Conseil d'Etat de prévoir qu'aucune formalité administrative ne serait exigée pour l'utilisation ou la fourniture de certains matériels de cryptologie qui, compte tenu de leurs caractéristiques techniques, ne constituaient pas un danger pour la sécurité de l'Etat. Sur ce fondement, plusieurs moyens de cryptologie ont vu les conditions de leur utilisation ou de leur fourniture considérablement assouplies9(*).

Le chapitre Ier du titre III du présent projet de loi procède à une réforme complète du régime de la cryptologie, en accentuant plus encore la libéralisation des conditions d'utilisation et de fourniture des moyens de cryptologie.

La libéralisation achevée du régime applicable à la cryptologie proposée par le présent projet de loi

Après avoir défini plus largement les moyens et prestations de cryptologie à l'article 17, le présent projet de loi, en son article 18, libéraliserait totalement l'utilisation de ces moyens et assouplirait les conditions de leur fourniture, de leur importation et de leur exportation. Deux régimes -déclaration ou autorisation préalables- coexisteraient.

L'article 19 prévoit que l'activité de fourniture de prestation de moyens de cryptologie serait désormais soumise à un simple régime de déclaration préalable.

Les articles 20 et 21 du projet de loi visent à responsabiliser davantage les acteurs de la cryptologie en prévoyant des régimes de présomption de responsabilité à l'égard des prestataires de services de confidentialité et des prestataires de services de certification électronique.

Parallèlement à cette libéralisation, il convenait cependant de renforcer les sanctions applicables aux personnes ne satisfaisant pas aux formalités exigées par la loi.

L'article 22 confère au Premier ministre un pouvoir de sanction administrative à l'encontre des fournisseurs de prestations de cryptologie qui n'auraient pas satisfait aux formalités exigées par l'article 18.

Les articles 23 et 24 du projet de loi sanctionnent pénalement la violation des obligations définies aux articles 18, 19 et 22 et prévoient des modalités particulières de constatation de ces infractions.

Créant un nouvel article 132-77 dans le code pénal, l'article 25 du présent projet de loi accentue la répression pénale des infractions, lorsque leurs auteurs ont utilisé des moyens de cryptologie en vue de les commettre. Il prévoit cependant que ces aggravations de peines ne seraient pas applicables aux personnes qui auraient remis aux autorités judiciaires ou administratives les données mises au clair ainsi que les conventions secrètes indispensables à leur déchiffrement.

Le présent projet de loi renforce par ailleurs les moyens mis à la disposition des pouvoirs publics pour réprimer les comportements délictueux résultant de l'utilisation des procédés de cryptologie.

L'article 26 tend ainsi à pérenniser les dispositions de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne, imposant aux personnes fournissant des prestations de cryptologie de remettre leurs conventions de déchiffrement pour les besoins des procédures judiciaires.

Enfin, l'article 27 du présent projet de loi vise à pérenniser les dispositions prévues par la loi sur la sécurité quotidienne visant à obtenir, dans le cadre d'une procédure judiciaire, la mise au clair de données chiffrées, le cas échéant, en utilisant les moyens de l'Etat couverts par le secret de la défense nationale.

II. UN CADRE JURIDIQUE DESTINÉ À LUTTER PLUS EFFICACEMENT CONTRE LES AGISSEMENTS FRAUDULEUX

Le présent projet de loi comporte un chapitre consacré à la lutte contre la cybercriminalité. Ce concept aux contours incertains recouvre deux types de crimes et délits :

- les crimes et délits de droit commun commis à l'aide des réseaux numériques ;

- les atteintes spécifiques aux systèmes informatiques ou aux données personnelles.

Progressivement, la France s'est dotée d'outils spécifiques pour lutter contre cette forme de criminalité ; une convention récente du Conseil de l'Europe devrait permettre de nouveaux progrès.

A. LE DISPOSITIF FRANÇAIS DE LUTTE CONTRE LA CYBERCRIMINALITÉ

En principe, la répression des infractions de droit commun commises par l'intermédiaire des réseaux numériques relève de la mise en oeuvre de la loi pénale générale.

Néanmoins, certaines incriminations ont donné lieu à des adaptations aux spécificités des réseaux numériques. Ainsi, le délit de proxénétisme est puni de peines aggravées lorsqu'il est commis « grâce à l'utilisation, pour la diffusion de messages à destination d'un public non déterminé, d'un réseau de télécommunications ».

L'article 227-23 du code pénal punit également de peines aggravées la fixation, l'enregistrement ou la transmission de l'image d'un mineur présentant un caractère pornographique lorsqu'a été utilisé, pour la diffusion de l'image, un réseau de télécommunications.

Le code pénal réprime spécifiquement les atteintes à la personnalité résultant des fichiers ou des traitements informatiques de données personnelles. Ainsi, l'article 226-16 réprime le fait de procéder ou de faire procéder à des traitements automatisés d'informations nominatives sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi. Le fait de collecter des données par un moyen frauduleux, déloyal ou illicite est également punissable.

En ce qui concerne les atteintes aux systèmes de traitement automatisé de données, les articles 323-1 à 323-4 du code pénal répriment respectivement :

- l'accès ou le maintien frauduleux dans un système de traitement automatisé de données ;

- le fait d'entraver ou de fausser le fonctionnement d'un tel système ;

- l'introduction, la suppression ou la modification frauduleuse de données dans un système de traitement automatisé ;

- la participation à un groupement formé ou à une entente établie en vue de commettre un délit informatique.

En ce qui concerne la procédure pénale, certains instruments ont été récemment créés, qui devraient faciliter la lutte contre la cybercriminalité. Ainsi, depuis l'adoption de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure, l'article 57-1 du code de procédure pénale permet aux officiers et agents de police judiciaire, au cours d'une perquisition, d'accéder, par un système informatique implanté sur les lieux où se déroule la perquisition, à des données intéressant l'enquête en cours et stockées dans ledit système ou dans un autre système informatique, dès lors que ces données sont accessibles à partir du système initial ou disponibles pour le système initial.

Par ailleurs, les articles 60-1, 77-1 et 151-1-1 du même code font obligation aux organismes publics et aux personnes morales de droit privé administrant des systèmes informatiques ou gérant des traitements de données personnelles de mettre à la disposition de l'officier de police judiciaire les informations utiles à la manifestation de la vérité, à l'exception de celles protégées par un secret prévu par la loi.

L'officier de police judiciaire peut en outre requérir des opérateurs de télécommunications de prendre toutes mesures propres à assurer la préservation, pour une durée ne pouvant excéder un an, du contenu des informations consultées par les personnes utilisant des services fournis par les opérateurs.

D'un point de vue opérationnel, un décret du 15 mai 2000 a créé l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication. L'O.C.L.C.T.I.C. est investi d'une double mission :

- il est chargé de la réalisation d'enquêtes judiciaires de haut niveau technique menées de sa propre initiative ou à la demande des magistrats et apporte une assistance technique à l'occasion d'enquêtes judiciaires menées par d'autres services ;

- il est en outre chargé d'actions de formation, d'animation et de coordination de l'action des autres services compétents en matière d'infractions liées aux technologies de l'information.

B. LA CONVENTION DU CONSEIL DE L'EUROPE SUR LA CYBERCRIMINALITÉ

L'Union européenne se préoccupe depuis plusieurs années de la criminalité impliquant l'usage des technologies de l'information. Le Conseil européen réuni en 1999 à Tampere a ainsi estimé, dans ses conclusions, que « en ce qui concerne le droit pénal national, les efforts visant à trouver un accord sur des définitions, des incriminations et des sanctions communes doivent porter essentiellement, dans un premier temps, sur un nombre limité de secteurs revêtant une importance particulière, tels que la criminalité financière (blanchiment d'argent, corruption, contrefaçon de l'euro), le trafic de drogue, la traite des êtres humains, notamment l'exploitation des femmes, l'exploitation sexuelle des enfants, la criminalité utilisant les technologies avancées et la criminalité au détriment de l'environnement ».

Le 29 mai 2000, le Conseil a adopté une décision relative à la lutte contre la pédopornographie sur l'Internet. Le 25 juin 2001, il a adopté une recommandation concernant les points de contact assurant un service vingt-quatre heures sur vingt-quatre pour lutter contre la criminalité liée à la haute technologie.

Une proposition de décision-cadre renforçant la lutte contre l'exploitation sexuelle des enfants et la pédopornographie est en cours de négociation au sein du Conseil de l'Union européenne.

Toutefois, la principale initiative est venue du Conseil de l'Europe, qui a adopté en 2001 une convention sur la cybercriminalité, signée par la France le 23 novembre de la même année.

Cette convention prévoit tout d'abord une harmonisation des législations en ce qui concerne les infractions contre la confidentialité, l'intégrité et la disponibilité des données et systèmes, les infractions informatiques (falsifications et fraudes), les infractions se rapportant au contenu (actes de production, diffusion, possession de pornographie enfantine...), enfin les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes.

En matière procédurale, la convention prévoit la conservation des données stockées, la perquisition des systèmes et la saisie de données informatiques...

Enfin, la convention vise également à la mise en place d'un système rapide et efficace de coopération internationale.

C. LE PROJET DE LOI : UNE MISE À JOUR DE NOTRE DROIT PÉNAL

Le projet de loi soumis au Sénat doit permettre de renforcer la lutte contre la cybercriminalité grâce à trois dispositions :

- Les articles 30 à 32 tendent à faciliter les perquisitions au cours d'enquêtes ou d'instructions en mentionnant explicitement les données informatiques dans la liste des pièces et objets pouvant être saisis. En l'absence d'une telle mention, les officiers de police judiciaire doivent aujourd'hui saisir le support informatique lui-même, ce qui paraît excessivement contraignant.

Ces articles précisent les conditions dans lesquelles les données informatiques pourront être copiées puis effacées définitivement du support qui n'aura pas été saisi.

- L'article 33 tend à aggraver l'ensemble des peines encourues en cas d'atteintes aux systèmes de traitement automatisé de données, afin de tenir compte du développement de la cybercriminalité depuis la création de ces incriminations.

- Enfin, l'article 34 a pour objet de créer une nouvelle infraction pénale destinée à réprimer la détention, la cession ou la mise à disposition de programmes ou données conçus pour permettre des atteintes aux systèmes de traitement automatisé de données.

III. LES PROPOSITIONS DE VOTRE COMMISSION DES LOIS

Sur les dispositions dont elle s'est saisie pour avis, votre commission des Lois vous soumet au total trente-huit amendements qui, outre un certain nombre de précisions, ont pour objet :

- d'alléger les contraintes pesant sur les collectivités territoriales pour devenir opérateurs de télécommunications, tout en garantissant le libre jeu de la concurrence (article 1er A) ;

- d'éviter que l'Autorité de régulation des télécommunications ne soit placée en position de juge et partie lorsqu'elle sera appelée à examiner les différends opposant des opérateurs de télécommunications à des collectivités territoriales (article 1er A) ;

- de permettre aux collectivités territoriales de subventionner des entreprises, dans le respect du droit communautaire de la concurrence, afin qu'elles établissent et exploitent des réseaux de télécommunications ouverts au public sur leur territoire et fournissent des services de télécommunications au public (article 1er A) ;

- de sécuriser les interventions réalisées par les collectivités territoriales en matière de télécommunications sur le fondement de l'article L. 1511-6 du code général des collectivités territoriales dont le projet de loi prévoit l'abrogation (article 1er A) ;

- de préciser la définition et les conditions de mise en cause de la responsabilité des fournisseurs d'hébergement (article 2) ;

- de supprimer la procédure facultative de notification à l'hébergeur de l'existence de faits présentés comme illicites, afin d'éviter les difficultés pratiques et juridiques que cette procédure pourrait générer (article 2) ;

- de supprimer l'obligation, mise à la charge des hébergeurs, de prévenir la diffusion de données constitutives de certaines infractions, pour assurer une exacte transposition de la directive du 8 juin 2000 qui prévoit une absence d'obligation générale de surveillance des contenus (article 2) ;

- d'étendre le droit de réponse à l'ensemble des services de communication publique en ligne et de préciser ses conditions d'exercice (article 2) ;

- d'harmoniser les sanctions pénales prévues à l'encontre des fournisseurs d'accès et d'hébergement ainsi que des éditeurs de contenus avec des sanctions pénales déjà prévues par le code des postes et télécommunications (article 2) ;

- de clarifier la définition du commerce électronique (article 6) ;

- d'assurer une exacte transposition des exigences formelles prescrites par la directive du 8 juin 2000 en matière d'identification du prestataire et d'éviter que le législateur ne se situe en retrait de sa compétence (article 9) ;

- d'obliger le prestataire professionnel à ménager au profit de son cocontractant un accès au contrat archivé (article 14) ;

- de préciser les conditions dans lesquelles les fournisseurs de prestations de cryptologie devront justifier de leur solvabilité financière en cas de mise en jeu de leur responsabilité (article 21) ;

- d'incriminer la tentative de production d'images pédopornographiques ainsi que l'offre de telles images, dans la mesure où la convention sur la cybercriminalité adoptée dans le cadre du Conseil de l'Europe fait obligation aux Etats parties d'incriminer de tels comportements, qui ne sont pas actuellement réprimés par le code pénal (article additionnel après l'article 32).

*

* *

Sous le bénéfice de ces observations et des modifications qu'elle vous propose, votre commission des Lois a donné un avis favorable à l'adoption du projet de loi pour la confiance dans l'économie numérique.

EXAMEN DES ARTICLES
TITRE PREMIER
DE LA LIBERTÉ DE COMMUNICATION EN LIGNE
CHAPITRE PREMIER A
LES RÉSEAUX

Article premier A
(art. L. 1511-6 et L. 1425-1 nouveau
du code général des collectivités territoriales)
Possibilité pour les collectivités territoriales et leurs groupements
de devenir opérateurs de télécommunications

Cet article, inséré par l'Assemblée nationale en première lecture sur proposition du Gouvernement, sans que la commission des Affaires économiques ait pu l'examiner, a pour objet de permettre aux collectivités territoriales et à leurs groupements de devenir opérateurs de télécommunications.

Sur le plan formel, il tend à insérer dans le titre II (« Dispositions propres à certains services publics locaux ») du livre IV (« Services publics locaux « ) de la première partie (« Dispositions générales ») du code général des collectivités territoriales un chapitre V intitulé « Réseaux et services locaux de télécommunications » et comprenant un article L. 1425-1 (I).

En conséquence, l'actuel article L. 1511-6 du code général des collectivités territoriales, figurant dans le chapitre unique du titre premier (« Aides aux entreprises ») du livre V (« Dispositions économiques ») de la même partie, serait abrogé (II).

Ce choix n'est pas neutre. Les interventions des collectivités territoriales ne seraient en effet plus considérées comme des aides aux entreprises mais comme un véritable service public, sans pour autant constituer un monopole.

Dans sa décision n° 81-132 DC du 16 janvier 1982, le Conseil constitutionnel a d'ailleurs rappelé que le droit reconnu au législateur de créer des services publics ou d'en autoriser la création ne saurait se traduire par des « restrictions arbitraires ou abusives » de la liberté d'entreprendre.

Les délégations de service public déjà opérées par certaines collectivités seraient ainsi assurées d'une base juridique solide. En effet, en l'absence de reconnaissance législative, la jurisprudence administrative autorise les assemblées délibérantes des collectivités territoriales à créer des services publics propres à satisfaire, dans la limite de leurs compétences, les besoins de la population10(*) à condition, pour ce qui concerne les activités industrielles et commerciales, de ne pas porter atteinte à la liberté d'entreprendre, consacrée depuis la loi d'Allarde des 2 et 17 mars 1791. Depuis le célèbre arrêt « Chambre syndicale du commerce en détail de Nevers » du 30 mai 1930, le Conseil d'Etat considère ainsi que, si un besoin de la population n'est pas ou n'est pas convenablement satisfait du fait de la carence ou de l'insuffisance de l'initiative privée, la création d'un service public destiné à répondre à ce besoin n'est pas constitutive d'une concurrence illégale au secteur privé.

L'article L. 1425-1 nouveau se composerait de cinq paragraphes.

1. Les compétences des collectivités territoriales dans le domaine des télécommunications

· De nouvelles possibilités d'intervention

Le premier alinéa du premier paragraphe (I) du texte proposé par cet article pour insérer un article L. 1425-1 dans le code général des collectivités territoriales a pour objet de conférer aux collectivités territoriales et aux établissements publics de coopération locale la faculté d'établir et d'exploiter des réseaux de télécommunications ouverts aux publics, et d'acquérir des droits d'usage sur de tels réseaux, sous plusieurs conditions :

- avoir bénéficié d'un transfert de compétences à cet effet ;

- avoir réalisé une consultation publique destinée à recenser les projets et besoins des opérateurs, des entreprises et de la population ;

- encourager des investissements économiquement efficaces et promouvoir l'utilisation partagée des infrastructures.

Le deuxième alinéa leur reconnaîtrait, en outre, le droit de fournir des services de télécommunications au public sous la double condition :

- d'avoir procédé à une consultation ;

- que cette consultation ait révélé une insuffisance d'initiatives privées propres à satisfaire les besoins des populations et des entreprises.

Rien ne permet de savoir si la collectivité territoriale ou l'établissement public de coopération locale devrait procéder à une consultation spécifique pour pouvoir fournir des services de télécommunications au public ou si la consultation destinée à recenser les projets et besoins des opérateurs, des entreprises et de la population suffirait. Rien n'est indiqué non plus sur les modalités d'organisation de cette consultation, ni sur la valeur juridique de ses résultats.

Enfin, le troisième alinéa imposerait aux collectivités territoriales et aux établissements publics de coopération locale de transmettre une description de chacun de leurs projets et des modalités de leur exécution à l'Autorité de régulation des télécommunications. Celle-ci aurait la faculté de donner un avis public, dans un délai d'un mois à compter de la réception du dossier, au regard notamment des conséquences du projet sur l'exercice d'une concurrence saine et loyale sur le marché local des télécommunications.

Un avis défavorable de l'Autorité de régulation des télécommunications pourrait ainsi les dissuader de mettre en oeuvre leur projet et, à défaut, éclairer le représentant de l'Etat et le juge administratif dans le cadre du contrôle de légalité.

· Le droit en vigueur

Rappelons que l'article L. 32 du code des postes et télécommunications donne d'un réseau de télécommunications la définition suivante : « toute installation ou tout ensemble d'installations assurant soit la transmission, soit la transmission et l'acheminement de signaux de télécommunications ainsi que l'échange des informations de commande et de gestion qui y est associé, entre les points de terminaison de ce réseau11(*). »

Il distingue les réseaux ouverts au public, définis comme « tout réseau de télécommunications établi ou utilisé pour la fourniture au public de services de télécommunications », des réseaux indépendants, qui peuvent être réservés soit à un usage privé - celui de la personne physique ou morale qui les établit - soit à un usage partagé - celui de plusieurs personnes physiques ou morales constituées en un ou plusieurs groupes fermés d'utilisateurs (GFU) en vue d'échanger des communications internes au sein d'un même groupe. L'Autorité de régulation des télécommunications définit un groupe fermé d'utilisateurs comme une « communauté d'intérêts préexistante au réseau et stable dans le temps ».

Enfin, on entend par opérateur toute personne physique ou morale exploitant un réseau de télécommunications ouvert au public ou fournissant au public un service de télécommunications.

L'Autorité de régulation des télécommunications distingue cinq niveaux d'activités dans le domaine des télécommunications :

- l'installation d'équipements passifs ;

- l'installation d'équipements actifs, c'est-à-dire l'établissement du réseau ;

- l'exploitation technique du réseau ;

- l'exploitation commerciale à destination d'opérateurs ;

- l'exploitation commerciale à destination d'utilisateurs finals, c'est-à-dire la fourniture de services au public.

L'article L. 1511-6 du code général des collectivités territoriales, issu de la loi n° 99-533 du 25 juin 199912(*) modifiée par la loi n° 2001-624 du 17 juillet 200113(*), reconnaît actuellement aux collectivités locales et aux établissements publics de coopération locale la faculté de créer des infrastructures destinées à supporter des réseaux de télécommunications à condition, d'une part, d'avoir bénéficié d'un transfert de compétence à cet effet, d'autre part, d'avoir réalisé une consultation publique destinée à recenser les besoins des opérateurs ou utilisateurs. Il leur interdit explicitement, en revanche, d'exercer les activités d'opérateur.

Ces infrastructures peuvent être mises à disposition d'opérateurs ou d'utilisateurs par voie conventionnelle, « dans des conditions objectives, transparentes et non discriminatoires et à des tarifs assurant la couverture des coûts correspondants, déduction faite des subventions publiques qui, dans certaines zones géographiques, peuvent être consenties selon des modalités fixées par décret en Conseil d'Etat. » Ce décret n'est toutefois jamais paru.

Il est précisé, d'une part, que la mise à disposition d'infrastructures par les collectivités ou établissements publics ne doit pas porter atteinte aux droits de passage dont bénéficient les opérateurs de télécommunications autorisés, d'autre part, que les dépenses et les recettes relatives à la construction, à l'entretien et à la location de ces infrastructures sont retracées au sein d'une comptabilité distincte.

Dans un avis rendu le 5 novembre 2002 à la demande du Gouvernement, le Conseil d'Etat a rappelé l'interdiction faite aux collectivités territoriales d'être opérateurs de télécommunications et considéré que cette interdiction s'étendait également à la possibilité de créer des équipements dits « actifs », destinés à la transmission du signal, ou d'utiliser des infrastructures existantes pour déployer des réseaux.

Ainsi, en matière de télécommunications, les collectivités territoriales sont susceptibles d'effectuer les opérations suivantes : la fourniture de droits de passage, la location d'ouvrages de génie civil ou d'infrastructures (fourreaux, gaines, pylônes, poteaux...), la location de fibres nues, la fourniture de longueurs d'ondes, la mise à disposition d'infrastructures par nature actives (mais non activées car c'est l'activation qui confère la qualité d'opérateur), l'exploitation d'un réseau indépendant.

En revanche, elles ne peuvent effectuer les activités d'un opérateur, qu'il s'agisse des services de liaisons louées, des services de capacités de transmission, des services téléphoniques, de transmission de données, d'accès à Internet ou des services à valeur ajoutée.

Désormais, les collectivités territoriales et leurs groupements auraient la faculté d'exercer l'ensemble de ces activités. Trois options étaient possibles :

leur permettre de construire un réseau et de le livrer « clé en main » à un ou plusieurs opérateurs, l'évolution des technologies rendant en effet désuète la distinction entre les infrastructures passives et actives ;

les autoriser à devenir « opérateurs d'opérateurs » ou « opérateurs de réseaux », c'est-à-dire à exploiter un réseau de télécommunications ouvert au public sans pouvoir fournir des services de télécommunications aux utilisateurs finals ;

leur permettre, comme le propose le présent article, d'intervenir totalement sur le marché en fournissant également des services aux utilisateurs finals.

Votre commission des Lois constate que ce choix répond à une forte demande des collectivités territoriales.

· La position de la commission des Lois

Les restrictions juridiques actuelles limitent fortement la capacité des collectivités territoriales à jouer pleinement leur rôle d'aménageurs numériques du territoire et ne sont pas compatibles avec la nécessité d'accélérer la diffusion et la démocratisation de l'accès rapide et permanent à l'Internet. Il s'avère en effet que les investissements des seuls opérateurs ne permettront pas d'apporter le haut débit à une partie importante du territoire.

La première option comporterait plusieurs inconvénients majeurs : elle risquerait de provoquer l'attentisme des opérateurs, ces derniers préférant différer leurs projets jusqu'à ce que les investissements aient été effectués par les collectivités territoriales ; les réseaux construits et financés par ces dernières pourraient rester inemployés ou sous-employés ; elles se trouveraient en position de faiblesse à l'égard des opérateurs, puisqu'elles seraient tenues, en tout état de cause, de leur confier l'exploitation du réseau ; toute possibilité de délégation de service public serait exclue, une collectivité territoriale ne pouvant en effet déléguer une compétence qui ne lui serait pas reconnue ; enfin, en l'absence de vision d'ensemble, les besoins des opérateurs pourraient ne pas être suffisamment pris en compte lors de l'établissement des réseaux.

Permettre aux collectivités territoriales d'exploiter techniquement des infrastructures au profit des autres opérateurs, en leur interdisant de fournir elles-mêmes des services au public n'irait pas non plus sans difficulté :

- les collectivités territoriales ne pourraient s'assurer que les fournisseurs de services répondraient aux conditions posées dans leurs appels d'offres, le réseau ayant été construit en vain si elles refusaient toutes les candidatures ;

- la dichotomie entre l'exploitation technique et l'exploitation commerciale risquerait de conduire aux écueils rencontrés par le « plan câble » ;

- autoriser les collectivités territoriales à fournir des services aux utilisateurs finals leur permettrait d'avoir un contrôle sur les stratégies commerciales des fournisseurs de services utilisant leur réseau, soit parce qu'elles pourraient les concurrencer, soit parce qu'elles pourraient leur imposer des conditions, par exemple sur les tarifs de détail à pratiquer, dans le cadre d'une délégation de service public.

Il est évident que les collectivités territoriales n'ont pas vocation à fournir des services de télécommunications aux particuliers et aux entreprises. Mais, le fait de disposer de cette faculté leur permettrait de « faire pression » sur les opérateurs de télécommunications afin qu'ils s'impliquent dans les zones rurales. D'aucuns considèrent qu'il leur suffirait de pouvoir devenir « opérateurs d'opérateurs »... Il est toutefois à noter, selon une étude réalisée par la Caisse des dépôts et consignations, que la plupart des pays européens autorisent les collectivités territoriales à exercer les activités d'opérateurs de télécommunications14(*).

Si elle souscrit aux objectifs du présent article, votre commission des Lois juge excessivement lourdes les conditions auxquelles seraient soumises les interventions des collectivités territoriales en matière de télécommunications.

En premier lieu, la mention selon laquelle les collectivités territoriales et les établissements publics de coopération locale auraient la faculté d'établir et d'exploiter des réseaux de télécommunications ouverts aux publics, et d'acquérir des droits d'usage sur de tels réseaux, à condition d'avoir bénéficié d'un transfert de compétences à cet effet n'a pas de sens.

Les collectivités territoriales tiennent en effet leurs compétences de la loi. Le présent article a précisément pour objet de leur reconnaître des capacités d'intervention accrues en matière de télécommunications. Renvoyer à une autre loi le soin de déterminer les collectivités compétentes ajouterait à la confusion. De surcroît, le terme de transfert de compétences paraît impropre dans la mesure où l'Etat lui-même ne détient aucune compétence en la matière. Il convient donc de supprimer cette condition, toutes les collectivités territoriales (communes, départements, régions, collectivités à statut particulier) étant alors habilitées à intervenir en matière de télécommunications.

En deuxième lieu, il semble préférable d'imposer aux collectivités territoriales désirant établir et exploiter des réseaux de télécommunications ouverts aux publics, acquérir des droits d'usage sur de tels réseaux ou fournir des services de télécommunications au public un simple devoir d'information préalable plutôt qu'une obligation de consultation.

Comme on l'a vu, rien n'est indiqué sur les modalités de la consultation ni sur la valeur juridique de ses résultats, alors même que son organisation constituerait une lourde charge pour les collectivités territoriales. Faute d'être définie précisément, cette obligation pourrait susciter d'importants contentieux. Le recours à la procédure de l'enquête publique qui, elle, est bien définie, eût constitué une solution juridiquement acceptable mais une lourde contrainte pour les collectivités territoriales, alors que la « réduction de la fracture numérique » constitue un impératif rappelé par le Président de la République.

La publication du projet de la collectivité territoriale dans un journal d'annonces légales deux mois au moins avant sa mise en oeuvre permettrait aux entreprises du secteur privé de réagir et à la collectivité, au vu de ces réactions, d'amender son projet ou même de le retirer si des alternatives de qualité étaient proposées.

S'agissant de la fourniture de services de télécommunications au public, avec laquelle les collectivités territoriales ne sont guère familiarisées, il semble préférable de n'autoriser leur intervention qu'en cas d'insuffisance de l'initiative privée, cette exigence étant traditionnellement requise par le juge administratif pour autoriser les collectivités territoriales à intervenir dans le domaine concurrentiel.

Par ailleurs, permettre à l'Autorité de régulation des télécommunications d'émettre un avis public sur les projets des collectivités territoriales soulèverait deux difficultés dirimantes. En premier lieu, il paraît extrêmement contestable qu'une autorité administrative indépendante puisse mettre en cause le bien fondé de décisions prises par des assemblées élues au suffrage universel. En second lieu, l'Autorité de régulation des télécommunications se trouverait placée en position de juge et partie, en contradiction avec le droit à un procès équitable reconnu par la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales : elle serait appelée à se prononcer, avant la réalisation du projet de la collectivité territoriale, sur ses conséquences éventuelles sur la concurrence puis, une fois le réseau établi et exploité, sur les différends entre un opérateur de télécommunications et la collectivité. Comment pourrait-elle examiner en toute impartialité un tel différend alors même qu'elle aurait quelques mois auparavant validé, même implicitement, le projet de la collectivité territoriale ?

En dernier lieu, s'agissant d'une faculté laissée aux collectivités territoriales et non de l'extension d'une compétence devant obligatoirement être exercée, contrairement à la décentralisation du revenu minimum d'insertion, il paraît justifié de ne pas prévoir une compensation par l'Etat des charges nouvelles qu'elles pourraient supporter.

Dans le cadre d'un amendement de récriture du texte proposé pour insérer un article L. 1425-1 dans le code général des collectivités territoriales, votre commission des Lois vous propose, au premier paragraphe :

- de substituer le terme de groupement, employé dans la Constitution, à celui d'établissement public de coopération locale ;

- de permettre aux collectivités territoriales et à leurs groupements non seulement d'acquérir des droits d'usage sur les réseaux existants mais également d'acheter de tels réseaux ;

- par coordination avec la position retenue par la commission des Affaires économiques, saisie au fond du présent projet de loi, de n'autoriser les collectivités territoriales à exercer une activité d'opérateur de télécommunications, c'est-à-dire exploiter un réseau de télécommunications ouvert au public ou fournir des services de télécommunications au public, qu'après avoir constaté une insuffisance d'initiatives privées propres à satisfaire les besoins des utilisateurs et en avoir informé l'Autorité de régulation des télécommunications ;

- de substituer une obligation d'information dans un journal d'annonces légales à celle d'une consultation publique aux contours incertains, le projet ne pouvant être mis en oeuvre qu'au terme d'un délai de deux mois à compter de cette publication  ;

- de maintenir une obligation de transmission des projets des collectivités territoriales et de leurs groupements à l'Autorité de régulation des télécommunications mais de supprimer toute possibilité d'avis public, afin d'éviter que l'autorité ne se prononce sur le bien fondé de décisions prises par des assemblées élues au suffrage universel et ne devienne juge et partie.

2. Les modalités d'intervention des collectivités territoriales en tant qu'opérateurs de télécommunications

Le deuxième paragraphe (II) du texte proposé par cet article pour insérer un article L. 1425-1 dans le code général des collectivités territoriales a pour objet d'encadrer les modalités d'intervention des collectivités territoriales et de leurs groupements en tant qu'opérateurs, c'est-à-dire pour l'exploitation d'un réseau de télécommunications ouvert au public ou pour la fourniture au public d'un service de télécommunications.

Aux termes du premier alinéa, ils seraient soumis aux mêmes droits et obligations, déterminés par le code des postes et télécommunications, que tout autre opérateur.

Dans l'attente de la transposition de la directive 2002/20/CE du 7 mars 2002, dite directive « autorisation », qui prévoit un régime général d'autorisations portant sur l'ensemble des réseaux et services ouverts au public ainsi que sur les réseaux indépendants, il leur faudrait donc obtenir une licence, individuelle et incessible. Les collectivités territoriales et leurs groupements devraient également acquitter des taxes et des redevances, et contribuer au Fonds de financement du service universel. Ils seraient soumis au contrôle de l'Autorité de régulation des télécommunications. Si ces contraintes sont rigoureuses, il semble difficile d'en exonérer les collectivités territoriales, sous peine de fausser le jeu de la concurrence.

Conformément aux exigences de la directive 2002/21/CE du 7 mars 2002, dite directive « cadre », le deuxième alinéa dispose que l'établissement et l'exploitation des réseaux de télécommunications devraient faire l'objet d'une comptabilité distincte retraçant les dépenses et les recettes afférentes à ces activités.

Il ajoute qu'une séparation juridique effective entre ces activités et « la fonction responsable de l'octroi des droits de passage destinés à permettre l'établissement de réseaux ouverts au public » devrait être garantie.

Les collectivités territoriales seraient en effet à la fois utilisateurs de services de télécommunications, gestionnaires du domaine public et opérateurs de télécommunications. Il convient donc d'éviter qu'une collectivité, lorsqu'elle délivre des permissions de voirie, ne soit tentée d'empêcher un opérateur de concurrencer ses activités de fourniture de services de télécommunications.

L'article 11 de la directive 2002/21/CE du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de télécommunications électroniques prévoit que « les Etats membres veillent à ce que, lorsque des autorités locales conservent la propriété ou le contrôle d'entreprises exploitant des réseaux et/ou des services de communication électroniques, il y ait une séparation structurelle effective entre la fonction de responsable de l'octroi des droits visés au paragraphe 1 [des droits de passage] et les activités associées à la propriété et au contrôle. »

Dans un avis rendu le 1er décembre 1998 sur un projet de circulaire relative aux interventions des collectivités territoriales dans le secteur des télécommunications, le Conseil de la concurrence avait indiqué que « les collectivités territoriales ne sauraient en outre désigner un gestionnaire d'infrastructure qui soit lui même un opérateur de réseau ouvert au public, ou ayant des intérêts directs ou indirects dans un opérateur de réseau ouvert au public. [...] A cet égard, une séparation physique des moyens d'exploitation pour cette nouvelle activité permettrait d'éliminer d'éventuelles distorsions de concurrence et clarifierait l'appréciation des coûts d'exploitation15(*). »

Dans le cadre de l'amendement de réécriture du texte proposé pour insérer un article L. 1425-1 dans le code général des collectivités territoriales, votre commission des Lois vous propose, au deuxième paragraphe, outre des modifications rédactionnelles, de préciser que les activités d'opérateur de télécommunications seraient exercées par une personne morale distincte de celle chargée de l'octroi des droits de passage destinés à permettre l'établissement de réseaux de télécommunications ouverts au public, conformément à l'obligation d'une séparation structurelle posée par le droit communautaire. Concrètement cela signifie qu'une collectivité territoriale devrait créer une régie dotée de la personnalité morale et non une régie dotée simplement de l'autonomie financière.

3. Le règlement des différends

Le troisième paragraphe (III) du texte proposé par cet article pour insérer un article L. 1425-1 dans le code général des collectivités territoriales a pour objet de confier à l'Autorité de régulation des télécommunications le règlement des différends relatifs aux conditions techniques et tarifaires d'établissement, de mise à disposition et de partage des réseaux de télécommunications établis par les collectivités territoriales ou leurs groupements.

Le premier alinéa ouvre à ces derniers, ainsi qu'aux exploitants des réseaux qu'ils auraient établis ou acquis un droit de saisine de l'Autorité dans les conditions prévues à l'article L. 36-8 du code des postes et télécommunications.

Cet article confie à l'Autorité de régulation des télécommunications le soin de régler les différends portant sur :

- un refus d'interconnexion, l'échec de négociations commerciales ou la conclusion ou l'exécution d'une convention d'interconnexion ou d'accès à un réseau de télécommunications ;

- les conditions de la mise en conformité des conventions comportant des clauses excluant ou restreignant la fourniture de services de télécommunications ;

- les possibilités et les conditions d'une utilisation partagée entre opérateurs d'installations existantes situées sur le domaine public et d'installations existantes situées sur une propriété privée ;

- les conditions techniques et financières de la fourniture des listes d'abonné.

L'autorité se prononce, par une décision motivée, après avoir mis les parties à même de présenter leurs observations. En cas d'atteinte grave et immédiate aux règles régissant le secteur des télécommunications, elle peut, après avoir entendu les parties en cause, ordonner des mesures conservatoires en vue notamment d'assurer la continuité du fonctionnement des réseaux. L'autorité rend publiques ses décisions, sous réserve des secrets protégés par la loi. Elle les notifie aux parties.

Les décisions prises par l'Autorité de régulation des télécommunications peuvent faire l'objet d'un recours en annulation ou en réformation dans le délai d'un mois à compter de leur notification. Le recours n'est pas suspensif. Toutefois, le sursis à exécution de la décision peut être ordonné, si celle-ci est susceptible d'entraîner des conséquences manifestement excessives ou s'il est survenu, postérieurement à sa notification, des faits nouveaux d'une exceptionnelle gravité. Les mesures conservatoires prises par l'Autorité de régulation des télécommunications peuvent, au maximum dix jours après leur notification, faire l'objet d'un recours en annulation ou en réformation. Ce recours est jugé dans le délai d'un mois.

Les recours contre les décisions et mesures conservatoires prises par l'Autorité de régulation des télécommunications sont de la compétence de la cour d'appel de Paris.

Le deuxième alinéa dispose que les collectivités territoriales, leurs groupements ou les exploitants des réseaux qu'ils auraient établis ou acquis seraient tenus de transmettre à l'Autorité de régulation des télécommunications, sur sa demande :

- les conditions techniques et tarifaires faisant l'objet du différend ;

- la comptabilité retraçant les dépenses et recettes afférentes aux activités exercées.

Dans le cadre de l'amendement de réécriture du texte proposé pour insérer un article L. 1425-1 dans le code général des collectivités territoriales, votre commission des Lois vous demande, au troisième paragraphe :

- de substituer le terme de « groupements » à celui d'« établissements publics de coopération locale » ;

- d'ouvrir le droit de saisine de l'Autorité de régulation des télécommunications non seulement aux collectivités territoriales, à leurs groupements et aux exploitants de leurs réseaux mais également à tout opérateur ayant un différend avec eux - il serait en effet anormal qu'en cas de différend opposant une collectivité territoriale à un opérateur privé, seule la première puisse saisir l'autorité ;

- de préciser que l'Autorité de régulation des communications serait saisie des différends relatifs aux conditions techniques et tarifaires d'exercice d'une activité d'opérateur de télécommunications ou d'établissement, de mise à disposition ou de partage des réseaux et infrastructures de télécommunications visés au I.

4. Couverture en téléphonie mobile des « zones blanches » - Aides des collectivités territoriales aux opérateurs de télécommunications

Le quatrième paragraphe (IV) du texte proposé par cet article pour insérer un article L. 1425-1 dans le code général des collectivités territoriales a pour objet de prévoir la mise à disposition des opérateurs titulaires d'une autorisation d'exploitation, selon les conditions techniques et tarifaires fixées par décret en Conseil d'Etat, des infrastructures de réseau destinées, dans les zones qui ne sont desservies par aucun opérateur de téléphonie mobile, à assurer une couverture conforme à un plan géographique approuvé par l'Autorité de régulation des télécommunications.

Cette disposition trouverait davantage sa place à l'article premier B du présent projet de loi relatif à la couverture en téléphonie mobile des zones blanches et reprenant les dispositions de la proposition de loi adoptée par le Sénat le 24 octobre 2002 à l'initiative de notre collègue Bruno Sido.

Dans le cadre de l'amendement de réécriture du texte proposé pour insérer un article L. 1425-1 dans le code général des collectivités territoriales, votre commission des Lois vous demande :

- de disjoindre les dispositions du quatrième paragraphe ;

- de les remplacer par un dispositif autorisant les collectivités territoriales à apporter une aide directe ou indirecte aux opérateurs de télécommunications, afin qu'ils interviennent sur leur territoire.

En effet, contrairement à l'actuel article L. 1511-6 du code général des collectivités territoriales, le texte proposé pour y insérer un article L. 1425-1 autorise les collectivités locales et leurs groupements à se substituer à une initiative privée défaillante mais non à subventionner des opérateurs afin qu'ils réalisent des opérations jugées non rentables.

Plutôt que de concurrencer les entreprises privées, au risque de déstabiliser un secteur fragilisé, les collectivités territoriales doivent avoir la possibilité de les aider à investir.

Le dispositif proposé par votre commission des Lois consiste donc à permettre aux collectivités territoriales et à leurs groupements, quand les conditions économiques ne permettent pas la rentabilité de l'établissement de réseaux de télécommunications ouverts au public ou d'une activité d'opérateur de télécommunications :

- de mettre leurs réseaux de télécommunications à disposition des opérateurs à un prix inférieur au coût de revient selon des modalités transparentes et non discriminatoires ;

- ou de compenser des obligations de service public par des subventions accordées dans le cadre d'une délégation de service public ou d'un marché public.

Bien entendu, ces aides directes et indirectes devraient respecter les règles communautaires régissant les aides d'Etat. Les conditions posées répondent, au demeurant, aux critères posés par la Cour de justice des Communautés européennes dans un arrêt du 22 novembre 2001, Ferring SA. S'agissant d'aides à la mise en oeuvre d'un service public, elles ne seraient pas soumises à l'obligation de notification à la Commission européenne.

5. Exclusion des réseaux câblés

Le cinquième et dernier paragraphe (V) du texte proposé par cet article pour insérer un article L. 1425-1 dans le code général des collectivités territoriales a pour objet de laisser inchangé le régime applicable aux réseaux câblés et aux services de télécommunications fournis sur de tels réseaux.

Selon les indications recueillies par votre rapporteur pour avis, ces modifications seraient réalisées par le projet de loi transposant les directives du « paquet télécom ».

L'objet de cette disposition est, en fait, de valider les activités de fourniture de services de télécommunications des opérateurs des réseaux câblés.

Les réseaux câblés sont en effet soumis, selon qu'ils sont utilisés pour fournir des services audiovisuels ou des services de télécommunications, à deux régimes juridiques distincts et parfois difficiles à concilier.

Les réseaux distribuant par câble des services de radiodiffusion sonore et de télévision sont des réseaux de télécommunications régis, pour l'essentiel, par l'article 34 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, les réseaux du plan câble étant régis par le loi du 29 juillet 1982 sur la communication audiovisuelle.

Cet article dispose que les communes autorisent l'établissement sur leur territoire de réseaux distribuant par câble des services de radiodiffusion sonore et de télévision.

Dans un certain nombre de cas, les communes exploitent elles-mêmes ou par l'intermédiaire de sociétés d'économie mixte un réseau câblé fournissant des services audiovisuels.

Aux termes de l'article L. 34-4 du code des postes et télécommunications, la fourniture des services de télécommunications hors service téléphonique sur les réseaux câblés est soumise, après information de la commune ayant autorisé le réseau, à déclaration auprès de l'Autorité de régulation des télécommunications.

La fourniture du service téléphonique sur les réseaux câblés est, quant à elle, soumise à l'autorisation du ministre chargé des télécommunication après instruction de l'Autorité et consultation de la commune ou de l'établissement public de coopération intercommunale ayant établi le réseau ou autorisé son établissement.

Par ailleurs, l'article L. 1511-6 du code général des collectivités locales ne permet pas aux collectivités locales d'exercer une activité d'opérateur de réseau ou de services de télécommunications au public.

Les collectivités territoriales sont ainsi confrontées à la coexistence de deux cadres juridiques distincts, l'un leur reconnaissant des droits spécifiques dans le domaine des services audiovisuels, l'autre prévoyant un régime de liberté pour les activités de télécommunications, qui leur interdit d'intervenir dans le domaine des services de télécommunications sur le câble.

L'Autorité de régulation des télécommunications souligne ainsi que :

« L'objectif qui doit être poursuivi consiste à simplifier le droit en distinguant le régime juridique des réseaux et celui des services, de sorte qu'un même réseau ne puisse être soumis en même temps à deux régimes juridiques. Les réseaux câblés étant des réseaux de télécommunications, il serait naturel que le droit des télécommunications s'y applique, à tout le moins pour la création de nouveaux réseaux et pour la fourniture de services de télécommunications sur les réseaux existants.

« Il faudra sans doute envisager rapidement la possibilité d'une harmonisation complète du régime juridique, s'appliquant également aux réseaux existants. En effet, les collectivités ou les organismes qui en dépendent n'étant pas autorisés à fournir des services de télécommunications, il n'est pas possible aujourd'hui, pour les communes qui exploitent déjà des réseaux câblés, de fournir des services d'accès à Internet ou le service téléphonique sur ces réseaux. Dans ce cas, il serait sans doute préférable, dans l'intérêt même de la commune et pour répondre aux besoins de ses administrés, que celle-ci ne continue pas à exploiter elle-même son réseau, voire s'en dessaisisse, moyennant juste rémunération, au profit d'un opérateur privé, afin que ses administrés puissent effectivement bénéficier de ces nouveaux services.

« La question mérite d'être examinée avec soin compte tenu des difficultés juridiques qui s'y attachent. Elle favoriserait à tout le moins le développement des services de télécommunications sur les réseaux câblés actuellement détenus et exploités, directement ou indirectement, par des collectivités territoriales. Une telle solution contribuerait ainsi à l'aménagement du territoire et au développement des communes concernées16(*). »

Dans le cadre de l'amendement de réécriture du texte proposé pour insérer un article L. 1425-1 dans le code général des collectivités territoriales, votre commission des Lois vous demande, au cinquième paragraphe, de réparer un oubli.

6. Dispositions transitoires

Votre commission des Lois vous soumet un amendement destiné à assurer la sécurité juridique des infrastructures destinées à supporter des réseaux de télécommunications créées par les collectivités territoriales en application de l'article L. 1511-6 du code général des collectivités territoriales que le présent article tend à abroger.

7. Coordination

Votre commission des Lois vous soumet un amendement de coordination avec les dispositions du III de l'article L. 1425-1 nouveau du code général des collectivités territoriales, ayant pour objet de modifier l'article L. 36-8 du code des postes et télécommunications relatif aux compétences de l'Autorité de régulation des télécommunications, afin de prévoir sa saisine sur les différends relatifs aux conditions techniques et tarifaires d'exercice d'une activité d'opérateur de télécommunications ou d'établissement, de mise à disposition ou de partage des réseaux et infrastructures de télécommunications par les collectivités territoriales et leurs groupements.

Votre commission des Lois a donné un avis favorable à l'adoption de l'article premier A ainsi modifié.

CHAPITRE II
LES PRESTATAIRES TECHNIQUES

Article 2
(art. 17, 43-7 à 43-14-1, 79-7 et 79-8 nouveaux de la loi n° 86-1067
du 30 septembre 1986 relative à la liberté de communication)
Obligations et responsabilités des prestataires intermédiaires

Divisé, depuis la première lecture de l'Assemblée nationale, en six paragraphes (I à VI), cet article procède, d'abord, à des corrections de forme dans la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication.

Cet article prévoit ainsi, dans son paragraphe I, une renumérotation de pure forme de l'article 43-11 de la loi précitée, qui deviendrait l'article 43-16, pour prendre en compte les nouvelles dispositions introduites par le présent projet de loi.

L'Assemblée nationale a adopté un amendement, présenté par sa commission des Lois, créant un paragraphe V au sein de l'article 2, afin de tirer les conséquences de ce changement de numérotation. Les références à l'article 43-11 figurant à l'article 26, I, deuxième alinéa, à l'article 33-1, premier alinéa, à l'article 44, I, dernier alinéa, ainsi qu'à l'article 53, I, deuxième alinéa de la loi précitée du 30 septembre 1986 seraient ainsi remplacées par des références à l'article 43-16.

Outre ces modifications de pure forme, l'article 2 du présent projet de loi a pour objet, d'une part, de restreindre la compétence actuellement dévolue au Conseil supérieur de l'audiovisuel en matière concurrentielle dans le domaine audiovisuel, et d'autre part, de préciser les obligations et la responsabilité des prestataires techniques intervenant dans le cadre de la communication publique en ligne, telle qu'elle est définie à l'article 1er du présent projet de loi.

A cette fin, diverses dispositions de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication seraient modifiées.

1. L'intervention du Conseil supérieur de l'audiovisuel

Dans sa rédaction initiale, le I de l'article 2 du présent projet de loi tendait à compléter l'article 41-4 de la loi précitée du 30 septembre 1986, afin de préciser que ses dispositions seraient applicables aux services visés au chapitre VI du titre II de la loi susmentionnée.

Le chapitre VI du titre II de la loi du 30 septembre 1986 définit les obligations et responsabilités des services de communication en ligne, qui fait par ailleurs l'objet d'une refonte à l'occasion du présent projet de loi.

L'article 41-4 de la loi du 30 septembre 1986 prévoit l'intervention du Conseil supérieur de l'audiovisuel (CSA) dans le cadre des procédures conduites devant le Conseil de la concurrence.

En premier lieu, lorsque le Conseil de la concurrence est saisi, par le ministre de l'économie, d'opérations de concentration concernant un éditeur ou distributeur de services de communication audiovisuelle ou de pratiques anticoncurrentielles dans le secteur de la communication audiovisuelle, le Conseil supérieur de l'audiovisuel est saisi pour avis.

En second lieu, le CSA a la faculté de saisir le Conseil de la concurrence de tout fait susceptible de constituer une pratique anticoncurrentielle dont il a connaissance dans le secteur de la communication audiovisuelle.

La modification de l'article 41-4 de la loi du 30 septembre 1986 envisagée par le projet de loi aurait donc étendu, de manière expresse, l'intervention du CSA lorsque sont concernés les services de communication publique en ligne.

L'Assemblée nationale a néanmoins adopté en première lecture, et contre l'avis du Gouvernement, un amendement présenté par le rapporteur pour avis de sa commission des Lois, tendant à ne pas appliquer aux services de communication publique en ligne les compétences spécifiques dévolues au Conseil supérieur de l'audiovisuel en matière de concurrence.

Le I du présent article prévoit donc de modifier l'article 17 de la loi précitée du 30 septembre 1986, afin de préciser que les prérogatives permettant au Conseil supérieur de l'audiovisuel d'adresser des recommandations au Gouvernement pour le développement de la concurrence dans les activités de communication audiovisuelle et de saisir les autorités administratives et judiciaires à l'égard de pratiques restrictives de concurrence ou de concentrations ne s'appliquent pas aux services de communication publique en ligne.

Selon le rapporteur pour avis de la commission des Lois de l'Assemblée nationale, la compétence du CSA ne s'imposerait pas en matière d'atteinte à la concurrence dans le domaine de la communication publique en ligne.

L'extension, prévue par le présent projet de loi, du rôle du CSA à ce type de communication découle de la philosophie première du présent projet de loi. La communication publique en ligne y est en effet définie comme un simple sous-ensemble de la communication audiovisuelle, telle qu'elle est définie par l'article 2 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication. L'article 1er du présent projet de loi, adopté par l'Assemblée nationale en première lecture, dispose d'ailleurs : « on entend par communication publique en ligne toute communication audiovisuelle transmise sur demande individuelle formulée par un procédé de télécommunication. »

Dans la mesure où le CSA dispose, en vertu de l'article 17 de la loi du 30 septembre 1986 susvisée d'une compétence générale en matière de concurrence, il a pu sembler cohérent au Gouvernement de prévoir l'extension des pouvoirs actuellement définis par l'article 41-4 de cette loi.

Toutefois, votre commission des Lois souligne que la question du rattachement de la communication publique en ligne à la communication audiovisuelle et la soumission de ces deux activités à une même autorité de régulation sont deux questions distinctes.

Quand bien même la communication publique en ligne serait un sous-ensemble de la communication audiovisuelle, sa spécificité devrait conduire à ne pas lui appliquer la même autorité de régulation. La pertinence de l'intervention du CSA dans le cadre de la communication publique en ligne, lors des procédure relevant du droit des pratiques anticoncurrentielle et des concentrations, se pose en effet.

Votre commission estime que l'intervention du CSA, dans le cadre des procédures de concurrence qui seraient intentées à l'encontre d'opérateurs de la communication publique en ligne ne semble pas justifiée. Elle approuve donc pleinement l'amendement adopté en première lecture par l'Assemblée nationale.

2. Les obligations et responsabilités des prestataires intermédiaires de la communication publique en ligne

Le III du présent article procède à une refonte du chapitre VI du titre II de la loi du 30 septembre 1986.

A l'intitulé initial (« Dispositions relatives aux services de communication en ligne autres que de correspondance privée ») serait substitué un nouvel intitulé : « Dispositions relatives aux services de communication publique en ligne ».

L'article 2 du présent projet de loi procède tout particulièrement à la transposition des articles 14 et 15 de la directive communautaire.

Dans sa forme issue de la première lecture à l'Assemblée nationale, le chapitre VI du titre II de la loi du 30 septembre 1986 comprendrait désormais dix articles instituant un nouveau régime de responsabilité des prestataires intermédiaires.

Article 43-7 de la loi du 30 septembre 1986
Obligations des fournisseurs d'accès en matière de filtrage

Cet article modifié de la loi du 30 septembre 1986 met à la charge des fournisseurs d'accès deux obligations et donne une définition de ces prestataires techniques. Il reprend, sans modification de fond, l'actuel article 43-7 de la loi du 30 septembre 1986, tel qu'il résulte de l'article 1er de la loi précitée du 1er août 2000.

La définition des fournisseurs d'accès

Les fournisseurs d'accès sont définis comme « les personnes dont l'activité est d'offrir un accès à des services de communication publique en ligne ».

Par rapport au texte de l'actuel article 43-7 de la loi du 30 septembre 1986, les modifications sont mineures.

La précision selon laquelle les fournisseurs d'accès pouvaient être des personnes physiques ou morales a été supprimée. Elle pouvait en effet sembler inutile.

En second lieu, la nouvelle définition donnée des fournisseurs d'accès tient compte de la définition des services de la société de l'information retenue par l'article 1er du présent projet de loi. Les mots « services de communication publique en ligne » sont ainsi substitués à l'ancienne expression « services de communication en ligne autres que des correspondances privées ».

Les obligations mises à la charge des fournisseurs d'accès

La volonté de protéger les mineurs contre certains services nuisibles disponibles sur l'Internet, à commencer par les sites à caractère pornographique, a conduit le législateur à prévoir, dès 2000, certaines obligations à la charge des fournisseurs d'accès.

Le présent article reprend à l'identique les dispositions figurant à l'actuel article 43-7 de la loi du 30 septembre 1986. Deux obligations sont ainsi mises à la charge des fournisseurs d'accès en matière de contrôle parental.

Les fournisseurs se voient d'abord imposer une obligation d'information, à l'égard de leurs abonnés, quant à l'existence de moyens techniques permettant, soit de restreindre l'accès à certains sites ou services Internet, soit de sélectionner les sites ou services accessibles. Une seconde obligation leur impose, par ailleurs, de mettre un tel moyen technique à disposition des internautes auxquels ils donnent accès aux données circulant sur Internet.

En tout état de cause, l'abonné reste libre de faire usage de ces moyens techniques lors de l'utilisation d'Internet.

La mise en oeuvre de l'obligation ainsi établie est actuellement largement laissée à l'autorégulation des acteurs de la communication publique en ligne.

Dans la pratique, les fournisseurs d'accès satisfont à cette obligation de deux manières. Certains proposent simplement sur leurs sites des liens vers d'autres sites présentant divers logiciels de contrôle parental. D'autres incluent dans leurs offres commerciales (« packs ») de tels logiciels. Dans ce cadre, il s'agit parfois d'un argument de vente à faire valoir devant les utilisateurs, dans le cadre d'une forte concurrence entre les prestataires techniques.

Votre commission des Lois estime que cette situation n'exige pas que soient définies plus strictement les conditions techniques de mise en oeuvre de cette obligation qui, au demeurant, ressortiraient de la compétence du pouvoir réglementaire.

Elle vous soumet toutefois un amendement visant à améliorer la rédaction du présent article.

Article 43-8 de la loi du 30 septembre 1986
Responsabilité civile des fournisseurs d'hébergement
à l'égard des contenus stockés

Le présent article tend à instituer un régime de responsabilité civile restrictif, conformément aux prescriptions du 1 de l'article 14 de la directive 2000/31/CE du 8 juin 2000.

Ce nouveau dispositif vise à éviter la mise en cause systématique de la responsabilité des fournisseurs d'hébergement lors de la diffusion des informations qu'ils stockent sur leur serveur et auxquelles les utilisateurs sont susceptibles d'accéder. Pour ce faire, il présente d'abord une définition de l'hébergeur.

1. La définition des fournisseurs d'hébergement

Aux termes du présent article, le fournisseur d'hébergement est la personne qui assure, « même à titre gratuit, pour mise à disposition du public par des services de communication publique en ligne, le stockage direct et permanent de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».

Cette rédaction résulte d'un amendement, adopté en première lecture, présenté par le rapporteur pour avis de la commission des Lois de l'Assemblée nationale. Elle est proche de celle retenue par l'actuel article 43-8 de la loi du 30 septembre 1986, tel qu'il résulte de la loi du 1er août 2000, mais s'en distingue en ce qu'elle englobe désormais de manière expresse les activités d'intermédiations techniques qui permettent notamment de stocker les données fournies par les destinataires des services de communication publique en ligne.

Toutefois, cette rédaction apparaît plus restrictive que celle qui figure à l'article 14 de la directive précitée du 8 juin 2000. Au sens de cette dernière disposition, le fournisseur d'hébergement est en effet la personne qui fournit « un service de la société de l'information consistant à stocker les informations fournies par un destinataire du service ».

En précisant que l'hébergeur est celui qui stocke, de manière directe et permanente des contenus, l'article 43-8, tel qu'il résulte de la rédaction adoptée par l'article 2 du présent projet de loi, apparaît donc notablement restrictif. Il exclut certains prestataires techniques et ne leur fait pas bénéficier du régime de responsabilité limitée applicable aux hébergeurs.

En particulier, le caractère direct du stockage exigé par le projet de loi ne permet pas de couvrir certains prestataires qui feraient procéder matériellement au stockage des contenus par un tiers sous-traitant.

L'exigence que le stockage soit permanent exclut, quant à elle, les prestataires organisant des forums de discussions, encore appelés « newsgroups ». Ces forums sont des espaces, mis à la disposition des utilisateurs de services, permettant à ces derniers d'échanger, par courrier électronique, des informations sur un même thème. Or, dans une telle hypothèse, le stockage opéré par l'hébergeur n'a pas un caractère permanent.

Dans ce contexte, une question essentielle est également de déterminer si les organisateurs de forums de discussion doivent, à certains égards, être considérés comme des hébergeurs.

Certains organisateurs de forums de discussion dépassent sans doute le rôle de simples intermédiaires techniques. En effet, les forums de discussion peuvent avoir un « modérateur », c'est-à-dire une personne dont la mission est de vérifier le contenu des informations et des données adressées par les utilisateurs pour s'assurer, notamment, que celles-ci font effectivement partie du « thème » pour lequel le forum a été mis en place. Ce type de prestataire doit davantage s'analyser comme un éditeur et, en conséquence, ne saurait se voir appliquer un régime de responsabilité limitée.

Cependant, la plupart des organisateurs de forums de discussion n'ont pas mis en place de modérateurs et se comportent comme de simples intermédiaires techniques. Dans cette hypothèse, il convient de les faire bénéficier du régime de responsabilité limitée résultant de l'article 43-8 de la loi du 30 septembre 1986, tel qu'il résulterait du présent projet de loi. Ceci conforterait la jurisprudence dégagée par les juridictions judiciaires mais qui donne encore lieu à certaines contestations17(*).

En conséquence, il importe de supprimer la mention selon laquelle seules les personnes qui stockent des données de façon directe et permanente peuvent bénéficier du régime de responsabilité limitée défini au présent article. Toutefois, il devient alors nécessaire de définir les caractères de ce stockage.

En effet, aux termes de l'article 13 de la directive 2000/31/CE, précitée, les Etats membres doivent veiller à ce que, en cas de fourniture d'un service de la société de l'information consistant à transmettre des informations fournies par un destinataire du service, le prestataire ne soit pas responsable, sous certaines conditions, « au titre du stockage automatique, intermédiaire et temporaire de cette information fait dans le but de rendre plus efficace la transmission ultérieure de l'information, à la demande d'autres destinataires du service ». Cette disposition institue donc un régime d'irresponsabilité pour des activités consistant en un stockage temporaire des pages les plus consultées, soit sur le serveur informatique, soit dans la mémoire de l'ordinateur de l'utilisateur. Cette activité est qualifiée d'activité de « cache » ou « caching ».

Si le nouvel article 43-8 de la loi du 30 septembre 1986 ne précisait pas les conditions du stockage des données des utilisateurs, il pourrait alors sembler concerner également les activités de cache qui, aux termes de la directive, sont soumises à un régime de responsabilité distinct. Il y aurait, en conséquence, une incompatibilité entre le présent projet de loi et la directive.

Aussi, votre commission des Lois vous soumet-elle un amendement visant à préciser que le stockage doit avoir un caractère durable. Par ce biais, les activités de cache ne seraient pas soumises au régime de responsabilité applicable aux hébergeurs. Cette précision n'exclurait pas, en tout état de cause, les données et informations présentes dans les forums de discussion dépourvus de modérateurs.

2. L'obligation de retirer ou de rendre impossible l'accès aux données illicites hébergées

La présente disposition a pour objet essentiel d'instituer un régime de responsabilité limitée des fournisseurs d'hébergement.

Elle s'inscrit dans le mouvement initié par la loi précitée du 1er août 2000. Cette dernière avait en effet prévu que les hébergeurs pouvaient voir leur responsabilité engagée :

- soit, lorsque saisis par une autorité judiciaire, ils n'avaient pas agi promptement pour empêcher l'accès à un contenu déterminé ;

- soit, lorsque, saisis par un tiers estimant que le contenu qu'ils hébergeaient était illicite ou lui causait préjudice, ils n'avaient pas procédé aux diligences appropriées.

Le Conseil constitutionnel a jugé ce dernier cas de mise en jeu de la responsabilité contraire à la Constitution.18(*) Ce faisant, il a pérennisé l'application du régime de responsabilité de droit commun à l'égard des hébergeurs.

Mais l'objet du présent article est, avant tout, de procéder à la transposition de l'article 14 de la directive 2000/31/CE du 8 juin 2000 qui prévoit, pour les hébergeurs, une responsabilité particulièrement encadrée.

Tel qu'il serait organisé par le nouvel article 43-8 de la loi du 30 septembre 1986, ce nouveau régime conduirait à ne pouvoir engager la responsabilité civile d'un fournisseur d'hébergement que si ce dernier, informé ou ayant eu effectivement connaissance du caractère illicite des contenus hébergés n'agissait pas promptement, soit pour retirer ces données, soit pour en rendre l'accès impossible.

Le champ d'application de la responsabilité civile de ces intermédiaires techniques serait ainsi considérablement réduit.

- Pour voir sa responsabilité engagée, l'hébergeur devrait d'abord avoir connaissance de l'illicéité du contenu qu'il héberge ou, tout du moins, de faits et circonstances faisant apparaître son caractère illicite.

Or, conformément à l'article 15 de la directive 2000/31/CE, l'article 43-11 de la loi du 30 septembre 1986, tel que modifié par le présent projet de loi, ne ferait peser sur l'hébergeur aucune obligation générale de surveillance ou de recherche des contenus illicites figurant sur son site. En conséquence, le caractère illicite de ce contenu sera, la plupart du temps, porté à la connaissance du fournisseur d'hébergement par un événement extérieur.

Cette situation se rencontrera d'abord dans l'hypothèse où une décision juridictionnelle viendra constater l'illicéité du contenu hébergé. Dans ce cas, l'hébergeur aura la « connaissance effective du caractère illicite de ce contenu », au sens du présent article. Sur ce point, la présente disposition ne présente pas d'innovation par rapport à l'état du droit, tel qu'il découle de la loi du 1er août 2000.

Mais cette situation se rencontrera également dans l'hypothèse où un tiers viendrait, hors de toute procédure juridictionnelle, informer l'hébergeur de l'existence, sur son service, d'un contenu qu'il estime être illicite. Dans cette hypothèse, l'hébergeur aurait alors connaissance « de faits et circonstances faisant apparaître [le] caractère illicite » des données stockées, au sens du présent article.

La responsabilité de l'hébergeur ne saurait néanmoins être engagée sur la base du présent article que si, informé du caractère illicite de l'information stockée, celui-ci n'a pas agi promptement pour retirer ce contenu ou en rendre l'accès impossible.

Une obligation de réaction - rapide - à la connaissance de l'illicéité est donc mise à la charge du fournisseur d'hébergement. On peut, certes, regretter l'emploi du terme « promptitude » dans la rédaction du présent article, qui n'est guère utilisé dans notre législation. Cependant, sur ce point, le présent projet de loi ne fait que confirmer des choix terminologiques faits tant par l'actuel article 43-8, tel qu'il résulte de la loi du 1er août 2000, précitée, que par l'article 14 de la directive du 8 juin 2000.

Informé, le fournisseur d'hébergement doit retirer le contenu stocké ou en rendre l'accès impossible. Il s'agit donc d'une obligation de résultat mise à sa charge.

Toutefois, cette obligation pose la question de savoir si le fournisseur d'hébergement aura une faculté d'appréciation du caractère illicite du contenu stocké. En effet, saisi par un tiers alléguant l'illicéité d'un tel contenu, l'hébergeur pourra-t-il, sans craindre d'engager sa responsabilité civile, refuser de retirer l'information, estimant que l'illégalité n'est pas suffisamment caractérisée ?

Il s'agit une question centrale, et deux philosophies peuvent cohabiter sur ce point.

La première est parfois connue sous le nom de « notice and take down ». Elle implique que, dès que l'hébergeur a connaissance, par un tiers, de l'existence sur son serveur de données qui lui sont présentées comme illicites, il procède automatiquement au retrait de celles-ci. Cette procédure de retrait automatique est cependant susceptible de porter gravement atteinte à l'exercice de la liberté d'expression, puisque toute notification d'illicéité -fût-elle ou non fondée- conduirait ipso facto au retrait de l'information hébergée.

Une seconde philosophie, plus libérale, serait de laisser à l'hébergeur une certaine marge d'appréciation sur la conduite qu'il doit tenir lorsque l'illicéité d'un contenu est soulevée devant lui par un tiers. Compte tenu de l'économie de l'article 14 de la directive précitée du 8 juin 2000, cette seconde acception doit être retenue pour l'interprétation du texte proposé pour l'article 43-8 de la loi du 30 septembre 1986.

Si l'illicéité est constatée par une juridiction, l'hébergeur devra nécessairement procéder au retrait des données illicites, sauf à engager sa responsabilité tant civile que pénale. Mais, lorsqu'un simple tiers a présenté certaines données stockées comme illicites, l'hébergeur se voit, de facto, reconnaître une certaine marge d'appréciation. L'hébergeur ne court-il pas alors le risque de voir se multiplier les actions contre lui, exercées notamment par les éditeurs qui s'estimeraient lésés par la coupure injustifiée de leurs contenus ?

On ne saurait certes attendre du fournisseur d'hébergement qu'il se comporte en juge. Mais il est certain qu'un professionnel n'est pas sans savoir que certains faits ou certaines informations ont, sans beaucoup d'hésitation, un caractère illicite. Tel est le cas, en particulier, des contenus à caractère pédopornographiques ou à caractère raciste et xénophobe.

En définitive, seule l'inaction du fournisseur d'hébergement face à un contenu dont il ne pouvait ignorer l'illicéité, compte tenu des circonstances, pourra donner lieu à un engagement de sa responsabilité civile. Dans un tel système, l'office du juge sera, en tout état de cause, déterminant, car il lui reviendra, a posteriori, d'apprécier in concreto si l'hébergeur devait ou non reconnaître la réalité de l'illicéité du contenu hébergé.

Votre commission des Lois vous soumet un amendement pour souligner que seule l'inaction de l'hébergeur lorsque les faits et circonstances qui sont portés à sa connaissance font apparaître, avec une certaine évidence, leur caractère illicite peut conduire à la mise en jeu de sa responsabilité civile.

3. La création d'une incrimination pénale en cas de signalement abusif de contenus à l'hébergeur

Pour protéger l'exercice de la liberté d'expression sur Internet, il convient toutefois de prévenir, autant que faire se peut, les actions qui n'auraient d'autre but que de faire retirer une information parfaitement licite. Les dispositions du premier alinéa du texte prévu pour l'article 43-8 de la loi du 30 septembre 1986 pourraient en effet être détournées de leur finalité par des personnes cherchant sciemment à empêcher la diffusion de certaines informations ou données licites, ce qui constituerait une entrave à la liberté d'expression.

A la suite d'un amendement présenté par la commission des Lois de l'Assemblée nationale et adopté en première lecture, une précision a été apportée sur ce point au sein du présent article. Le second alinéa de l'article 43-8 définit désormais une incrimination pénale nouvelle, consistant à « caractériser de façon abusive une apparence d'illicéité aux fins d'obtenir le retrait de données ou d'en rendre l'accès impossible ». Ce comportement constituerait le délit réprimé par l'article 431-1 du code pénal, qui prévoit une peine d'un an d'emprisonnement et de 15.000 euros d'amende.

Votre commission des Lois souscrit pleinement à la volonté d'éviter que la liberté d'expression dans le cadre de la communication publique en ligne ne soit remise en cause par des signalements illégitimes de contenus à l'hébergeur. Cependant, en l'état actuel, ce deuxième alinéa suscite de fortes réserves.

En premier lieu, l'incrimination, telle qu'elle est rédigée, apparaît beaucoup trop large, puisqu'elle vise seulement la personne qui, de façon abusive, présente un contenu comme illicite. L'élément intentionnel - indispensable en droit pénal - n'est pas défini. Or, l'abus en question peut très bien intervenir de bonne foi, et sans intention de nuire. Il serait alors inacceptable que des personnes qui, de bonne foi, auraient présenté un contenu comme illicite alors qu'il ne l'est pas, puissent être condamnées pénalement.

En second lieu, le texte adopté par l'Assemblée nationale vise l'article 431-1 du code pénal. Cet article réprime en effet les entraves à l'exercice de la liberté d'expression, du travail, d'association, de réunion ou de manifestation. Il n'est pas douteux que le comportement que vise à incriminer le deuxième alinéa du texte prévu pour l'article 43-8 de la loi du 30 septembre 1986 peut s'analyser comme une atteinte à la liberté d'expression sur Internet. Mais l'article 431-1 du code pénal exige que cette entrave se fasse de manière concertée et à l'aide de menaces. On peut douter que cette dernière condition puisse être réellement remplie dans le cadre des informations diffusées par des services de communication publique en ligne.

Telle qu'elle est rédigée, cette incrimination ne saurait donc être retenue dans le cadre du présent projet de loi.

Votre commission des Lois vous propose donc, par amendement, d'y substituer une nouvelle incrimination s'inspirant du délit de dénonciation calomnieuse, mentionné à l'article 226-10 du code pénal, lequel réprime la dénonciation « d'un fait qui est de nature à entraîner des sanctions judiciaires, administratives ou disciplinaires et que l'on sait totalement ou partiellement inexact ».

Article 43-9 de la loi du 30 septembre 1986
Responsabilité pénale des fournisseurs d'hébergement
à l'égard des contenus stockés

Les personnes désignées à l'article 43-8 modifié de la loi du 30 septembre 1986 seraient également responsables pénalement lorsqu'elles n'auraient pas agi rapidement « pour faire cesser la diffusion d'une information ou d'une activité » dont les fournisseurs « ne pouvaient ignorer le caractère illicite ».

Il convient de souligner, à cet égard, que la mise en oeuvre de la responsabilité pénale des fournisseurs d'hébergement est plus restrictive que la mise en oeuvre de leur responsabilité civile, ce qui apparaît tout à fait justifié.

Sur ce point, le présent projet de loi tire les conséquences de la censure, par le Conseil constitutionnel,19(*) de la loi du 1er août 2000 précitée, en définissant précisément le contenu de l'obligation qui s'impose aux fournisseurs d'hébergement à peine de sanctions pénales.

Le Conseil constitutionnel avait notamment motivé sa déclaration d'inconstitutionnalité par le fait que le législateur, « en ne déterminant pas les caractéristiques essentielles du comportement fautif de nature à engager, le cas échéant, la responsabilité pénale » des hébergeurs, avait méconnu la compétence qu'il tient de l'article 34 de la Constitution en matière de détermination des crimes et des délits, ainsi que les peines qui leur sont applicables.

En adoptant la présente formulation, le projet de loi respecte désormais les prescriptions de l'article 34 de la Constitution et ne pourra être censuré pour incompétence négative du législateur. Les caractéristiques essentielles du comportement fautif des hébergeurs d'accès sont, en effet, désormais réellement précisées.

La nouvelle rédaction de l'article 43-9 s'inscrit, de plus, dans les principes essentiels du droit pénal, en énonçant une condition d'intentionnalité. En effet, l'hébergeur ne pourrait voir sa responsabilité engagée que dans la circonstance où il n'aurait pas agi en connaissance de cause.

La responsabilité pénale des fournisseurs est par ailleurs engagée en cas d'absence de promptitude à faire cesser le comportement illicite. Cette précision laissera néanmoins une large marge d'appréciation au juge répressif, qui devra déterminer, au cas par cas, si l'intermédiaire technique a agi ou non avec la promptitude requise.

Article 43-9-1 nouveau de la loi du 30 septembre 1986
Notification des faits illicites au fournisseur d'hébergement

L'insertion d'un article 43-9-1 dans la loi du 30 septembre 1986, issue d'un amendement présenté par M. Patrice Martin-Lalande à l'Assemblée nationale auquel le Gouvernement a donné un avis favorable, précise les modalités par lesquelles le caractère illicite d'un contenu est porté à la connaissance d'un hébergeur.

Le présent article définit une procédure de notification des faits et circonstances faisant apparaître le caractère illicite des contenus stockés par un hébergeur.

Le nouvel article 43-9-1 détermine ainsi les mentions devant figurer dans la notification. Il s'agit d'abord de la date de cette notification, de l'identité de son auteur, de l'identité du destinataire, de la description des faits considérés comme illicites et de leur localisation.

En outre, le présent article exige que les motifs juridiques et factuels pour lesquels le contenu doit être retiré soient indiqués dans cette notification. Cette exigence suscite une certaine perplexité, car on peut se demander si elle s'avère réaliste. Un tiers ayant détecté sur le serveur de l'hébergeur un contenu à caractère pédophile ou pédopornographique n'aura certainement, dans la plupart des cas, pas connaissance de la disposition d'incrimination prévue, sur ce point, par un texte répressif déterminé. On peut craindre que cette exigence ne conduise alors bon nombre d'internautes à renoncer à signaler les contenus en cause à l'hébergeur. Cela serait manifestement contraire à la volonté du législateur.

Enfin, la personne utilisant cette procédure de notification devra également annexer à sa demande la copie de la correspondance informant l'auteur ou l'éditeur des informations de la présente notification ou, le cas échéant, la justification de ce que ce dernier n'a pu être contacté.

L'utilisation de cette procédure aurait des incidences juridiques, puisqu'elle créerait une présomption d'acquisition, par l'hébergeur, de la connaissance d'un signalement par un tiers de certains contenus qui lui seraient présentés comme illicites.

Sans doute la mise en place d'une telle procédure présenterait-elle certains avantages.

D'une part, elle permettrait de prouver que le fournisseur d'hébergement, sur qui pèse l'obligation de retirer ou de rendre impossible l'accès à un contenu illicite, a bien été prévenu, à une date donnée, de l'existence sur son serveur d'éléments présentés comme illicites.

D'autre part, ce dispositif pourrait faciliter l'accomplissement par l'hébergeur de son obligation, dans la mesure où la notification devra décrire avec précision les faits et circonstances faisant apparaître l'illicéité d'un contenu et sa localisation, ainsi que les motifs juridiques et factuels pour lesquels il doit être retiré.

Néanmoins, il convient de se demander si cette procédure se révèlera vraiment efficace, dès lors qu'elle présente certaines faiblesses.

En premier lieu, l'effet juridique que confère l'utilisation de cette procédure n'intervient qu'au niveau probatoire. Elle crée une présomption d'acquisition de la connaissance de l'existence de faits qui sont présentés comme litigieux par l'auteur de la notification. En d'autres termes, l'hébergeur sera présumé avoir eu connaissance de l'existence de certaines informations sur son site.

En second lieu, cette présomption concerne seulement la connaissance des faits « litigieux ». Elle n'implique pas une connaissance, à la date de la notification, du caractère illicite du contenu qui lui est signalé. Les faits sont seulement présentés comme illicites par le tiers, mais rien n'indique qu'ils le sont réellement.

En dernier lieu, cette procédure n'a, en vertu du texte même de l'article 43-19-1, qu'un caractère facultatif. Cela implique que les tiers pourront également signaler à l'hébergeur un contenu par d'autres biais. La seule différence sera alors qu'il reviendra à ces tiers de prouver, par tout moyen, qu'ils ont bien informé l'hébergeur, à une date donnée, de la présence d'un contenu qu'ils estimaient illicite.

En définitive, pour que cette procédure ait vraiment une raison d'être, il faudrait à la fois qu'elle ait un caractère obligatoire et qu'elle crée une présomption de connaissance de l'illicéité des contenus stockés par l'hébergeur.

Toutefois, ainsi formulée, cette procédure serait certainement incompatible avec l'article 14 de la directive 2000/31/CE. Certes, ce dernier autorise, le cas échéant, les Etats membres à instaurer des procédures régissant le retrait des informations illicites ou les actions pour en rendre l'accès impossible. Mais, lier l'engagement de la responsabilité d'un hébergeur au respect d'une procédure obligatoire constituerait une condition supplémentaire d'engagement de cette responsabilité que le texte communautaire ne prévoit pas.

Pour l'ensemble de ces raisons, votre commission des Lois estime que cette procédure de notification générerait, en définitive, davantage de difficultés contentieuses qu'elle n'en résoudrait. Elle vous soumet, en conséquence, un amendement visant à supprimer le texte prévu pour l'article 43-9-1 de la loi du 30 septembre 1986.

Cette position n'empêcherait cependant nullement les hébergeurs de mettre à la disposition des utilisateurs de l'Internet des formulaires en ligne, grâce auxquels ils guideraient les internautes qui souhaiteraient signaler certains contenus qu'ils estimeraient illicites. Le fait que ce formulaire ait été ou non utilisé serait alors apprécié par le juge comme un élément de preuve, afin de lui permettre de déterminer si, à un moment donné, l'hébergeur a bien eu connaissance de « faits et circonstances mettant en évidence le caractère illicite » du contenu qu'il stocke.

Article 43-10 de la loi du 30 septembre 1986
Exclusion des prestataires techniques de la responsabilité applicable
aux producteurs de communication audiovisuelle

La volonté du Gouvernement a été de faire de la communication publique en ligne un simple sous-ensemble de la communication audiovisuelle, telle qu'elle est définie par la loi précitée du 30 septembre 1986. Dans ce contexte, il était donc nécessaire de déterminer si les prestataires techniques de services de communication publique en ligne était soumis au régime de responsabilité - notamment pénale - applicable à certains intermédiaires de la communication audiovisuelle.

En effet, aux termes de l'article 93-3 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle, le directeur de la publication ou, le cas échéant, le codirecteur, à défaut, l'auteur ou, à défaut, le producteur d'un service de communication audiovisuelle est responsable des infractions prévues par le chapitre IV de la loi du 29 juillet 1881 sur la liberté de la presse.

La possibilité de voir ce régime s'appliquer aux fournisseurs d'accès et d'hébergement est en effet réelle, dans la mesure où certaines décisions juridictionnelles ont condamné des producteurs de services télématiques (minitel) sur le fondement de l'article 93-3 de la loi précitée.

Or, il ne semble pas cohérent, alors que les articles 43-8 et 43-9 nouveaux de la loi du 30 septembre 1986 visent à restreindre la responsabilité des intermédiaires techniques des services de communication publique en ligne, de soumettre ceux-ci à la responsabilité pesant sur les producteurs de services audiovisuels.

Le présent article précise donc opportunément que les fournisseurs d'accès et d'hébergement ne sont pas considérés comme des producteurs au sens de la loi du 29 juillet 1982 précitée. Ils échappent, de ce fait, aux incriminations spécialement prévues par cette législation à l'encontre des producteurs.

Article 43-11 de la loi du 30 septembre 1986
Absence d'obligation générale de surveillance des contenus
par les prestataires techniques

Le nouvel article 43-11 de la loi du 30 septembre 1986 tend à tirer les conséquences de la restriction de la responsabilité civile et pénale des fournisseurs d'accès et d'hébergement. Il doit être examiné en coordination avec les modifications proposées pour les articles 43-8 et 43-9 de cette loi.

1. La transposition de l'article 15 de la directive 2000/31/CE du 8 juin 2000

Cette disposition vise à transposer le paragraphe 1 de l'article 15 de la directive 2000/31/CE. Celui-ci interdit aux Etats membres d'imposer aux prestataires techniques de la société de l'information « une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ».

Le nouvel article 43-11 pose ainsi, d'une part, le principe selon lequel les fournisseurs d'accès et d'hébergement ne sont pas soumis à une obligation générale de surveiller les informations transmises ou stockées.

Cette question restait discutée en doctrine à la suite d'évolutions jurisprudentielles pouvant laisser accroire à l'existence d'une obligation générale de surveillance à la charge des fournisseurs d'accès et d'hébergement sur Internet. La directive a tranché ce débat par la négative. En conséquence, le présent projet de loi ne met pas à la charge des intermédiaires techniques susvisés une telle obligation générale en ce domaine.

L'article 43-11, tel qu'il résulte du présent projet de loi, énonce, d'autre part, que ces mêmes intermédiaires techniques ne sont soumis à aucune obligation générale de rechercher des faits ou des circonstances révélant des activités illicites.

Une différence avec la directive doit néanmoins être relevée : l'adjectif « activement », employé à l'article 15 du texte communautaire pour caractériser la recherche des informations à caractère illicite, a disparu. Sous l'empire du présent projet de loi, aucune obligation générale de recherche, quelle qu'elle soit, n'est imposée. De ce point de vue, le champ d'application de cette irresponsabilité est donc plus étendu.

Cette suppression est, en tout état de cause, souhaitable. Elle évite que des contentieux ne naissent devant les juridictions, aux fins de déterminer si l'hébergeur doit a contrario rechercher, d'une manière « non active », les contenus illicites. De plus, elle ne remet pas en cause les objectifs de la directive, qui vise à limiter la responsabilité des hébergeurs d'accès quant aux contenus qu'ils stockent.

2. La création d'une obligation de prévention de la diffusion de données constitutives de certaines infractions

Dans le texte adopté en première lecture par l'Assemblée nationale, et malgré les termes de l'article 15 de la directive du 8 juin 2000, la présente disposition impose désormais aux fournisseurs d'accès et d'hébergement de mettre en oeuvre les moyens destinés à prévenir la diffusion des données constitutives de certaines infractions.

L'institution de cette obligation au champ d'application restreint résulte d'un amendement présenté conjointement par les rapporteurs de la commission des Affaires économiques et de la commission des Lois de l'Assemblée nationale. Elle s'inscrit dans la volonté, légitime, de lutter efficacement contre la montée en puissance des incitations à la haine raciale et aux crimes, ainsi que des contenus à caractère pédophile circulant sur l'Internet.

Aux termes du texte adopté par l'Assemblée nationale, les fournisseurs d'hébergement seraient tenus de prévenir la diffusion de données constitutives, d'une part, des infractions visées aux cinquième et huitième alinéas de l'article 24 de la loi du 29 juillet 1881 relative à la liberté de la presse.

Les incriminations prévues au cinquième alinéa de cet article visent à sanctionner l'apologie des atteintes volontaires à la vie, des atteintes volontaires à l'intégrité des personnes, des agressions sexuelles, définies par le titre II du code pénal ; des vols, extorsions, destructions, détériorations volontaires dangereuses pour les personnes, définies au livre III du code pénal ; ainsi que des crimes de guerre, crimes contre l'humanité, et crimes et délits de collaboration avec l'ennemi. Les peines prévues pour ces infractions s'élèvent à cinq ans d'emprisonnement et 45.000 euros d'amende.

Le huitième alinéa de l'article 245 de la loi du 29 juillet 1881, précitée, vise à sanctionner la provocation à la discrimination, à la haine, à la violence raciale, d'une peine d'un an d'emprisonnement et de 45.000 euros d'amende.

D'autre part, le présent article 43-11 mentionne les infractions prévues à l'article 227-23 du code pénal. Cette disposition sanctionne la diffusion, l'enregistrement, la transmission de l'image ou la représentation d'un mineur lorsque cette image ou représentation a un caractère pornographique. Ces faits sont punis d'une peine de trois ans d'emprisonnement et de 45.000 euros d'amende.

L'obligation ainsi mise à la charge de l'hébergeur doit être perçue comme une obligation de moyens, dans la mesure où seule est exigée la mise en oeuvre de « moyens conformes à l'art » en vue de prévenir la diffusion de données constitutives des infractions susvisées.

Votre commission des Lois reconnaît et affirme la nécessité de lutter contre ces infractions. Elle vous proposera d'ailleurs, à la fin de présent projet de loi, d'adopter un article additionnel après l'article 32, afin d'incriminer la tentative de production d'images pédopornographiques et l'offre de telles images.

Il n'en demeure pas moins que la compatibilité du dispositif adopté par l'Assemblée nationale avec la directive n'est pas assurée.

En tant qu'elle institue une obligation générale de prévention, la présente disposition semble en effet remettre en cause l'absence d'obligation générale de surveillance énoncée à l'article 15 de la directive. Pour prévenir la diffusion des contenus constitutifs de ces infractions déterminées, l'hébergeur devra logiquement et nécessairement procéder à une surveillance et à un examen préalable des informations et données qui sont susceptibles d'être stockées par ses services.

Le considérant 47 de la directive 2000/31/CE énonce, certes, que « l'interdiction pour les Etats membres d'imposer aux prestataires de services une obligation de surveillance ne vaut que pour les obligations à caractère général. Elle ne concerne pas les obligations de surveillance applicables à un cas spécifique et, notamment, elle ne fait pas obstacle aux décisions des autorités nationales prises conformément à la législation nationale ». Le considérant 48 précise, quant à lui, que « la présente directive n'affecte en rien la possibilité qu'ont les Etats membres d'exiger des prestataires de services qui stockent des informations fournies par des destinataires de leurs services qu'ils agissent avec les précautions que l'on peut raisonnablement attendre d'eux et qui sont définies dans la législation nationale et ce, afin de détecter et d'empêcher certains types d'activités illicites ».

Analysant ces considérants, le rapporteur de la commission des Affaires économiques de l'Assemblée nationale a estimé qu'ils pouvaient justifier l'introduction de cette obligation spécifique de prévention à l'égard de la commission de certaines infractions. Tel n'est cependant pas l'avis de votre commission des Lois, qui relève, par ailleurs, qu'aucun autre Etat membre de l'Union européenne n'a prévu, en transposant la directive en cause, un dispositif semblable.

En outre, ainsi que l'avait déjà relevé la mission d'information sur la société de l'information, un fournisseur d'hébergement ne peut matériellement exercer un contrôle fiable sur la nature des contenus mis en consultation, du fait de leur volume et surtout de leur volatilité, ces derniers pouvant à tout moment être modifiés.20(*)

Votre commission vous soumet, en conséquence, un amendement visant à supprimer cette obligation de prévention.

Article 43-12 nouveau de la loi du 30 septembre 1986
Action en référé en matière de communication publique en ligne

Cet article prévoit que le juge judiciaire des référés peut être saisi dans le cadre de litiges intéressant la communication publique en ligne.

La procédure de référé permet à un juge unique d'ordonner, au terme d'une procédure contradictoire, des mesures à caractère provisoire. En droit judiciaire privé, elle est notamment prévue aux articles 808 et 809 du nouveau code de procédure civile.21(*)

Aux termes du présent article, la compétence en matière de référé applicable à la communication publique en ligne serait dévolue à l'autorité judiciaire. Le projet de loi ne définit pas, sur ce point, la juridiction spécifiquement compétente au sein de l'ordre judiciaire pour connaître de cette action. La détermination de la juridiction compétente, au sein de l'ordre judiciaire, pour connaître de l'action en référé prévue par cet article semble, en effet, ressortir de la compétence du pouvoir réglementaire.

Cependant, par application du droit commun, il peut être déduit que le juge compétent serait le président du tribunal de grande instance. Cette solution découle de l'application de l'article 810 du nouveau code de procédure civile qui dispose que les pouvoirs du président du tribunal de grande instance prévus aux articles 808 et 809 dudit code « s'étendent à toutes les matières où il n'existe pas de procédure particulière de référé ».

Aux termes de l'article 43-22 de la loi modifiée, le juge des référés pourrait être saisi afin que soient prononcées « toutes mesures propres à faire cesser un dommage occasionné par le contenu d'un service de communication publique en ligne ». Ces mesures seraient prononcées à l'encontre des fournisseurs d'accès ou d'hébergement.

La présente disposition consacre une pratique existante.

Sur la base des articles 808 et 809 du nouveau code de procédure civile, le juge des référés a déjà pu prescrire de nombreuses mesures destinées à prévenir ou faire cesser le dommage résultant du caractère illicite de données accessibles sur Internet, telles que la fermeture ou la suspension d'accès au site concerné,22(*) l'insertion en ligne d'avertissements afin de prévenir les internautes du caractère illicite ou dangereux de certaines informations23(*), ou la condamnation sous astreinte à prendre les mesures techniques permettant de rendre impossible la diffusion de contenus litigieux24(*).

Les mesures que le juge des référés pourra prononcer sur la base de l'article 43-12 nouveau de la loi ne sont pas limitativement énumérées. La présente disposition se contente d'évoquer la faculté pour le juge des référés d'ordonner la cessation du stockage d'un contenu illicite ou l'interdiction d'y accéder. En conséquence, le juge des référés pourra ordonner, sur la base de cette disposition, toute mesure utile et nécessaire pour faire cesser le dommage résultant des données litigieuses.

Toutefois, en évoquant d'abord la possibilité pour le juge d'ordonner qu'il soit mis fin au stockage et, à défaut seulement, que l'accès aux données soit supprimé, le projet de loi invite le juge à privilégier les sanctions à l'encontre du fournisseur d'hébergement.

Cette solution a été adoptée par souci de réalisme. En effet, seule la cessation du stockage de données se révèle réellement opérationnelle dans la lutte contre les contenus illicites diffusés sur Internet. A l'inverse, de nombreuses limites techniques existent en matière de filtrage de l'accès aux contenus stockés.25(*) Compte tenu du nombre important de fournisseurs d'accès, un contenu qui a été rendu inaccessible par un fournisseur d'accès pourra malgré tout être accessible aux internautes par le biais d'autres fournisseurs.

Pourtant, en dépit de ses insuffisances, le filtrage de l'accès aux contenus se présente comme la seule arme permettant, le cas échéant, de lutter contre des contenus hébergés à l'étranger et à l'encontre desquels les décisions de justice françaises sont inefficaces. Elle est, par ailleurs, le seul moyen de lutter contre des contenus illicites qui circulent sur Internet par le biais des systèmes de « peer to peer » décentralisé26(*). Les progrès techniques qui pourraient intervenir dans le cadre de la communication publique en ligne devraient, à l'avenir, contribuer à améliorer les conditions du filtrage de l'accès à Internet afin de le rendre plus effectif.

En tout état de cause, la présente disposition ne saurait être entendue comme instituant une action subsidiaire à l'encontre du fournisseur d'accès, les justiciables devant intenter, en premier lieu, leur action à l'encontre du fournisseur d'hébergement. L'action prévue par l'article 43-12 nouveau pourra très bien être directement - et seulement - intentée à l'encontre du fournisseur d'accès.

Lors des auditions conduites par votre rapporteur, les prestataires techniques ont semblé mettre en doute la pertinence de la procédure de référé ainsi instituée, lui préférant une procédure sur requête. Un amendement en ce sens a d'ailleurs été déposé à l'Assemblée nationale, mais n'a pas été adopté en première lecture.

Aux termes de l'article 493 du nouveau code de procédure civile, l'ordonnance sur requête est une décision provisoire rendue non contradictoirement dans le cas où un requérant est fondé à ne pas appeler de partie adverse. Motivée, l'ordonnance est exécutoire au seul vu de sa minute.

Le caractère non contradictoire de cette procédure peut, certes, être un avantage, dans la mesure où elle est plus rapide et moins coûteuse, puisque la partie adverse n'a pas à être présente. Cependant, ce même caractère présente un inconvénient majeur dans la mesure où la requête est déposée de manière unilatérale.

Dans le cadre d'une procédure sur requête, faute de respect du contradictoire, le fournisseur d'accès ou le fournisseur d'hébergement ne pourra se défendre à l'audience. Or, il convient d'offrir à l'hébergeur la possibilité de se défendre, dans la mesure justement où une certaine marge d'appréciation sur l'illicéité alléguée du contenu stocké lui est de facto reconnue par l'article 43-8 modifié de la loi du 30 septembre 1986.

Votre commission des Lois estime que la procédure de référé prévue par le présent article doit donc être conservée.

Article 43-13 nouveau de la loi du 30 septembre 1986
Obligation de conservation des données nécessaires
à l'identification des auteurs de contenus

En limitant la responsabilité des intermédiaires techniques de la communication publique en ligne, le présent projet de loi fait porter l'essentiel de la responsabilité liée aux contenus illicites accessibles aux internautes sur les auteurs et éditeurs de contenus. Dans un tel contexte, il est donc essentiel que les auteurs puissent être identifiés, dans un souci de transparence de la communication publique en ligne.

L'actuel article 43-9 de la loi du 30 septembre 1986 avait déjà institué une obligation, pour les fournisseurs d'accès et d'hébergement, de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création du contenu stocké ou auquel ils donnent accès. L'article 43-13, dans sa rédaction issue du présent projet de loi, reprend ce dispositif, en y ajoutant une obligation de vérification des données détenues.

1. L'obligation de détention et de conservation des données d'identification des auteurs de contenus

Le texte de l'article 43-13, initialement retenu par le présent projet de loi, prévoyait que les fournisseurs d'accès et d'hébergement devaient détenir et conserver les données de nature à permettre l'identification des personnes ayant contribué à la création d'un contenu.

Cette obligation apparaît compatible avec la possibilité offerte aux Etats membres de l'Union européenne, par le second paragraphe de l'article 15 de la directive 2000/31/CE, d'instaurer une obligation de « communiquer aux autorités compétentes, à leur demande, les informations permettant d'identifier les destinataires de leurs services avec lesquels ils ont conclu un accord d'hébergement ».

Elle se révèle particulièrement utile pour faciliter l'identification des personnes ayant pris part à la création du contenu illicite hébergé par le fournisseur ou auquel ce dernier donne accès. En ce sens, le troisième alinéa de l'article 43-13 précise d'ailleurs que l'autorité judiciaire peut requérir communication des données qui doivent être conservées.

La nature des données et les conditions de leur conservation, à commencer par la durée pendant laquelle elles doivent être détenues, ne sont pas définies précisément par le présent article. Aussi, le dernier alinéa de l'article 43-13 énonce-t-il qu'il reviendra au pouvoir réglementaire, par le biais d'un décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés (CNIL), de préciser ces points.

L'intervention de la CNIL s'avère, en la matière, appropriée et même nécessaire, dans la mesure où ces données auront, par leur nature même, un caractère nominatif. Elles seront, en conséquence, soumises au respect des règles définies par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Le présent article précise d'ailleurs que les incriminations prévues aux articles 226-17, 226-21 et 226-22 du code pénal sont applicables aux données conservées.

La première de ces dispositions réprime le fait de procéder à un traitement informatisé sans prendre les précautions utiles pour préserver la sécurité de ces informations. Cette infraction est punie de cinq ans d'emprisonnement et de 300.000 euros d'amende. L'article 226-21 du code pénal réprime le détournement de finalité des données personnelles recueillies et prévoit une peine de cinq ans d'emprisonnement et de 300.000 euros d'amende. L'article 226-22 du même code sanctionne la divulgation, sans autorisation, de données à caractère personnel qui porterait atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée. La peine encourue pour cette infraction est d'un an d'emprisonnement et 150.000 euros d'amende (ou 75.000 euros si la divulgation n'est pas intentionnelle).

Il convient de souligner que la définition de ces infractions et le régime des peines applicables évolueront à la suite de l'adoption définitive du projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, voté par le Sénat en première lecture le 1er avril 200327(*).

En tout état de cause, l'obligation de conservation de données d'identification prévue à cet article reprend, en l'élargissant, le contenu d'une obligation déjà prévue, à l'égard des seuls fournisseurs d'accès, par l'article L. 32-3-1 du code des postes et télécommunications.

Aux termes de cette disposition, les opérateurs de télécommunications, et notamment les fournisseurs d'accès aux services de communication publique en ligne, sont tenus de conserver, pendant une durée maximale d'un an, certaines données, définies par décret en Conseil d'Etat, portant sur « l'identification des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers ».

L'obligation prévue par le présent projet de loi est cependant plus large puisque les données d'identification en cause sembleraient ne pas se limiter aux seules données techniques mentionnées à l'article L. 32-3-1 du code des postes et télécommunications.

2. L'obligation de vérification des données d'identification recueillies

A la suite d'un amendement présenté par le rapporteur de la commission des Affaires économiques de l'Assemblée nationale, l'article 43-13 prévoit désormais une obligation de vérification des données recueillies, à la charge de l'intermédiaire technique.

La nature de la vérification en cause n'est cependant pas précisée par le texte adopté par l'Assemblée.

Cette vérification peut d'abord s'analyser comme la vérification de l'intégrité des données. Il s'agirait, dans une telle hypothèse, de savoir si les données transmises par l'éditeur au prestataire technique n'ont pas été modifiées pendant la transmission. La vérification peut ensuite se rapporter à l'existence même des données. Mais, dans ce cas, cette mention paraîtrait inutile : pour conserver les données qui doivent être fournies par les éditeurs, il faut qu'elles existent... Enfin, la vérification pourrait concerner l'exactitude des données recueillies.

C'est, semble-t-il, ce type d'obligation que les députés ont cherché à instituer. Le rapporteur du projet de loi à l'Assemblée nationale a ainsi énoncé, dans les débats, que cette obligation permettrait de « vérifier la faisabilité, ou en tout cas le caractère plausible de ces données personnelles ». Cette nouvelle obligation a donc pour objet d'éviter que les fournisseurs d'accès et d'hébergement conservent des données à caractère fantaisiste qui ne pourraient permettre d'identifier réellement les auteurs ou éditeurs des contenus.

Cette nouvelle obligation soulève cependant de sérieuses réserves.

La première est d'ordre technique. Dans certaines hypothèses, il peut s'avérer matériellement impossible de vérifier les éléments d'identification communiqués par l'auteur du contenu. Tel est le cas notamment à l'égard des prestataires gratuits.

La seconde réserve est d'ordre juridique et tient à la compatibilité d'une telle obligation au regard des dispositions de la directive communautaire du 8 juin 2000. Celle-ci ne prévoit en effet aucune obligation de ce type à la charge des intermédiaires techniques de la société de l'information. Elle n'ouvre, par ailleurs, pas expressément aux Etats membres la faculté d'exiger la vérification de contenus.

Votre commission des Lois vous propose, en conséquence, un amendement tendant à supprimer l'obligation, à la charge des fournisseurs d'accès et d'hébergement, de vérifier les données d'identification transmises par les fournisseurs de contenus.

Le second alinéa de l'article 43-13 prévoit, enfin, que les fournisseurs d'accès et d'hébergement donnent aux auteurs de contenus présents dans des services de communication publique en ligne les moyens techniques permettant à ceux-ci de satisfaire aux conditions d'identification prévues au nouvel article 43-14 de la loi du 30 septembre 1986.

Article 43-14 nouveau de la loi du 30 septembre 1986
Obligations des éditeurs de contenus

Le texte proposé pour insérer un article 43-14 dans la loi du 30 septembre 1986 vise à permettre l'identification par le public des éditeurs des contenus accessibles par Internet.

Compte tenu du régime de responsabilité limitée institué par le présent projet de loi à l'égard des fournisseurs d'accès et d'hébergement, les responsables des dommages causés par les contenus stockés et accessibles par les services de communication publique en ligne seront désormais, à titre principal, les éditeurs de contenus. Il convient donc que les internautes puissent, le cas échéant, identifier facilement ces éditeurs.

Contrairement aux autres intermédiaires auxquels s'applique le présent projet de loi, ce dernier ne donne pas de définition des éditeurs de contenus. Sur ce point, il convient donc d'appliquer la définition retenue, à titre générique par la doctrine : « l'éditeur est celui qui est chargé de la publication et de la diffusion des exemplaires d'une oeuvre de l'esprit qu'il avait mission de fabriquer ou de faire fabriquer en un nombre déterminé. »28(*)

L'actuel article 43-10 de la loi du 30 septembre 1986 prévoit déjà une obligation de mise à disposition du public de certaines informations permettant d'identifier précisément les éditeurs de contenus. L'article 43-14, tel qu'il résulte de l'article 2 du présent projet de loi, reprend ce dispositif en le précisant.

Aux termes du I de l'article 43-14, les éditeurs de contenus doivent mettre à la disposition du public un certain nombre d'informations. Lors de la première lecture, l'Assemblée nationale a ajouté un certain nombre d'informations nouvelles devant être mises à disposition par les éditeurs.

Si l'éditeur est une personne physique, ses nom, prénoms, domicile et numéro de téléphone doivent être mis à disposition du public.

Il en est de même, si l'éditeur est une personne morale, de sa dénomination ou raison sociale, son siège social, son numéro de téléphone et, le cas échéant, son numéro d'inscription au registre du commerce et des sociétés ou au répertoire des métiers, ainsi que son capital social.

Pour les deux catégories d'éditeurs, le nom du directeur de la publication, au sens de l'article 93-2 de la loi du 29 juillet 1982 précitée doit également être mis à disposition du public.

Ce dernier article impose en effet à tout service de communication audiovisuelle d'avoir un directeur de la publication et précise que, lorsque le service est fourni par une personne morale, ce directeur de la publication est le président du directoire ou du conseil d'administration, le gérant ou le représentant légal de cette personne. Lorsque le service est fourni par une personne physique, le directeur de la publication est cette personne physique.

En outre, l'éditeur professionnel est tenu de mettre à disposition du public le nom ainsi que les coordonnées du fournisseur d'hébergement auquel il fait appel.

Un droit à l'anonymat des éditeurs non professionnels de contenus vis-à-vis du public est institué par le II du présent article. Cette faculté est déjà offerte par l'actuel article 43-10 de la loi du 30 septembre 1986.

Les éditeurs non professionnels peuvent en effet, soit se conformer à l'égard du public aux obligations visées au I du présent article, soit ne tenir à la disposition du public que le nom, l'adresse et la dénomination ou raison sociale du fournisseur d'hébergement.

Cette possibilité est toutefois soumise à la condition que les éléments d'identification visés au I du présent article soient effectivement communiqués au fournisseur d'hébergement.

Dans ce cadre, le dernier alinéa de l'article 43-14 précise que les fournisseurs d'hébergement sont soumis au secret professionnel à l'égard des informations communiquées et, plus généralement, à l'égard de toute information permettant d'identifier la personne concernée. Ils encourent donc les sanctions prévues à l'article 226-13 du code pénal qui punit d'un an de prison et de 15.000 euros d'amende la révélation de faits couverts par le secret professionnel.

Le présent article précise toutefois que ce secret ne leur est pas opposable lorsqu'il est fait application des dispositions de l'article 226-14 du code pénal. Cette dernière disposition énonce que la révélation du secret peut intervenir « dans les cas où la loi impose ou autorise la révélation du secret ».

De façon plus étonnante, l'article 43-14 précise que le contrat liant l'éditeur non professionnel au fournisseur d'hébergement peut prévoir « des dispositions contraires légales » à la non divulgation des informations couvertes par le secret professionnel. Une telle précision apparaît contraire à la hiérarchie des normes : une convention privée ne saurait déroger à la loi et, en tout état de cause, si des dérogations prévues par la loi existent, il n'est nul besoin de les prévoir contractuellement.

Votre commission des Lois vous propose, en conséquence, un amendement tendant à supprimer cette précision.

Article 43-14-1 nouveau de la loi du 30 septembre 1986
Droit de réponse applicable à la communication publique en ligne

Un droit de réponse spécifiquement applicable à la communication publique en ligne a été institué à la suite d'un amendement présenté par MM. Patrice Martin-Lalande et André Santini, accepté par le Gouvernement et adopté par l'Assemblée nationale en première lecture. L'article 2 du présent projet de loi prévoit désormais l'insertion d'un nouvel article 43-14-1 dans la loi du 30 septembre 1986 relative à la liberté de communication.

Il s'agit, pour les personnes qui sont nommément désignées par un service de communication publique en ligne, de disposer d'un droit de réponse semblable à celui existant en matière de presse écrite ou de communication audiovisuelle. Cet amendement reprend d'ailleurs, sur ce point, une disposition du précédent projet de loi sur la société de l'information29(*).

1. Le champ d'application du droit de réponse

En première lecture, l'Assemblée nationale a, à la suite d'un sous-amendement, accepté par le Gouvernement, présenté par les rapporteurs de sa commission des lois et de sa commission des Affaires économiques, limité ce droit aux services de communication en ligne « utilisant un mode écrit de diffusion de la pensée », c'est-à-dire, plus prosaïquement, à la presse en ligne. On peut toutefois se demander si la restriction apportée par cette précision, qui résulte d'un sous-amendement présenté par la commission des Lois de l'Assemblée nationale, est véritablement opportune.

Le droit de réponse a certes été d'abord organisé pour la presse écrite et, en conséquence, se limite dans ce cadre aux seuls écrits mettant en cause une personne déterminée. A ce titre, une photographie ou un dessin ne sauraient donner lieu à l'exercice d'un droit de réponse, aux termes de la loi du 29 juillet 1881 sur la liberté de la presse30(*).

Cependant, un tel droit de réponse existe également dans le cadre de la communication audiovisuelle, en vertu de l'article 6 de la loi du 29 juillet 1982 sur la communication audiovisuelle. Or, ce droit de réponse est applicable à l'ensemble des informations diffusées par des services de communication audiovisuelle.

En outre, une telle restriction pourrait soulever des difficultés contentieuses. Il faudra en effet que le juge détermine, à chaque fois, si le service en cause peut être considéré comme un service de presse en ligne, ce qui pourrait générer de nombreuses complications.

En tout état de cause, la communication publique en ligne s'apparentant davantage à la communication audiovisuelle - dont elle n'est, en vertu de l'article 1er du présent projet de loi, qu'un sous-ensemble -, votre commission des Lois vous soumet un amendement tendant à supprimer la limitation du droit de réponse aux seuls services de communication publique en ligne utilisant un mode écrit de diffusion de la pensée.

2. Les conditions d'exercice du droit de réponse

Aux termes du présent article, un droit de réponse est offert à la personne mise en cause, tant que le message est accessible au public et, au plus tard, dans un délai de trois mois à compter de la date à laquelle cesse la mise à disposition du public du message.

Le présent article ne définit pas la personne auprès de laquelle ce droit de réponse est exercé. Il est donc nécessaire de le préciser expressément.

S'il s'agit d'un éditeur professionnel, la demande devrait être exercée, conformément au droit commun, auprès du directeur de la publication. S'il s'agit d'un éditeur non professionnel qui a gardé son anonymat vis-à-vis du public, le fournisseur d'hébergement devrait être saisi, à charge pour ce dernier de transmettre sans délai la demande d'exercice du droit de réponse au directeur de la publication.

Votre commission des Lois vous soumet donc un amendement en ce sens.

En cas de refus ou de silence gardé sur la demande d'exercice du droit de réponse dans les huit jours à compter de la réception de la demande, le troisième alinéa de l'article 43-14-1 offre à la personne mise en cause la possibilité d'agir en référé devant le président du tribunal de grande instance. Aux termes de la présente disposition, cette action s'exercerait contre le directeur de la publication.

En revanche, elle ne prévoit pas le cas dans lequel l'identité du directeur de la publication n'est pas connue, l'éditeur non professionnel ayant conservé l'anonymat. Cette hypothèse devra être précisée par le pouvoir réglementaire, le dernier alinéa de l'article 43-14-1 prévoyant d'ailleurs qu'un décret en Conseil d'Etat fixera les modalités d'application de cet article.

Dans le cadre du dispositif prévu par cet article, le juge des référés se verrait, enfin, expressément conférer le pouvoir d'ordonner, le cas échéant sous astreinte, la mise à disposition du public de la réponse.

3. La modification corrélative de la loi du 29 juillet 1982 sur la communication audiovisuelle

La mise en place d'un régime spécifique de droit de réponse en matière de communication publique en ligne posait la question de l'application du régime du droit de réponse prévu à titre général par l'article 6 de la loi n° 82-652 du 29 juillet 1982 sur la communication individuelle.

Cette dernière disposition prévoit en effet actuellement un droit de réponse au profit de toute personne physique ou morale dans l'hypothèse où des imputations susceptibles de porter atteinte à son honneur ou à sa réputation auraient été diffusées par des « services de communication audiovisuelle entrant dans le champ d'application de l'article 43 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication ».

L'article 43 susmentionné est relatif aux services de vidéographie, appelés également « télétextes », soumis à autorisation préalable. Ces services étant, à certains égards, assimilables à des services de communication en ligne, il convenait de supprimer ce régime spécifique de droit de réponse.

En conséquence, le VI de l'article 2 du présent projet de loi prévoit, à la suite d'un amendement du Gouvernement adopté en première lecture par l'Assemblée nationale, par coordination, la suppression du dernier alinéa du I de l'article 6 de la loi n°82-652 du 29 juillet 1982 sur la communication individuelle.

Article 79-7 nouveau de la loi du 30 septembre 1986
Sanctions pénales en cas de non conservation
des éléments d'identification des auteurs de contenus

Le IV de l'article 2 du présent projet de loi, inséré sur proposition du rapporteur pour avis de la commission des Lois de l'Assemblée nationale en première lecture, définit une nouvelle incrimination pénale, après l'article 79-6 de la loi du 30 septembre 1986, précitée.

Le nouvel article 79-7 prévoirait des sanctions pénales à l'encontre des fournisseurs d'accès et des fournisseurs d'hébergement lorsque ces derniers n'auront pas satisfait aux prescriptions de l'article 43-13 dans sa rédaction issue du présent projet de loi.

Serait ainsi sanctionné d'une peine de 3.750 euros d'amende le fait, pour une personne physique, de ne pas conserver les informations permettant d'identifier les auteurs et éditeurs de contenus, ainsi que le fait de ne pas déférer à la demande d'une autorité judiciaire d'avoir communication de ces éléments.

Cette responsabilité serait également applicable aux personnes morales dans les conditions prévues par l'article 121-2 du code pénal. Elles encourraient, dans ce cadre, une peine d'amende définie selon les modalités prévues à l'article 131-38 du code pénal. Cette dernière disposition énonce que le taux maximum de l'amende applicable aux personnes morales est égal au quintuple de celui prévu pour les personnes physiques par la loi qui réprime l'infraction.

L'institution de sanctions pénales spécifique apparaît tout à fait légitime. Cependant, certaines modifications doivent être apportées à la rédaction du texte prévu pour l'article 79-7 de la loi du 30 septembre 1986.

Par souci d'harmonisation avec les sanctions pénales prévues par l'article L. 39-2 du code des postes et télécommunications à l'encontre des opérateurs de télécommunications - et en particulier des fournisseurs d'accès - qui n'auraient pas satisfait à leur obligation de conservation de données d'identification, votre commission des Lois vous soumet un amendement tendant à prévoir qu'en cas de non conservation de données d'identification, les hébergeurs personnes physiques seront punis d'un an d'emprisonnement et de 75.000 euros d'amende et que les hébergeurs personnes morales se verront appliquer une peine d'amende, dans les conditions prévues par l'article 131-38 du code pénal et les peines prévues au 2° et 9° de l'article 131-39 du code pénal.

Article 79-8 nouveau de la loi du 30 septembre 1986
Sanction pénale des auteurs de contenus pour manquement
à leur obligation de communiquer les informations
permettant leur identification

Le IV de l'article 2 du présent projet de loi insèrerait, en outre, un nouvel article 79-8 dans la loi du 30 septembre 1986. Cette disposition prévoirait une sanction pénale à l'encontre des éditeurs de services de communication publique en ligne qui manqueraient à leur obligation de mise à disposition du public ou du fournisseur d'hébergement des données permettant leur identification.

Pour les éditeurs personnes physiques, la peine prévue serait une amende de 3.750 euros. La peine d'amende applicable aux personnes morales serait déterminée selon les modalités prévues à l'article 131-38 du code pénal.

Votre commission des Lois estime que le principe même d'une sanction pénale est légitime. Toutefois, par souci de cohérence avec l'incrimination qui serait désormais prévue à l'article 79-8 de la loi du 30 septembre 1986, elle vous soumet un amendement visant à aligner les peines prévues à l'encontre des éditeurs sur celles prévues pour les fournisseurs d'accès et les hébergeurs.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 2 du présent projet de loi ainsi modifié.

Article 3
(art. L. 332-1 et 335-6 du code de la propriété intellectuelle)
Procédure de protection des droits de propriété intellectuelle

Cet article modifie les dispositions des articles L. 332-1 et L. 335-6 du code de la propriété intellectuelle afin que la procédure de saisie-contrefaçon s'applique également dans le cadre des services de communication publique en ligne.

Le développement des moyens de communication publique en ligne constitue un véritable défi pour la protection des droits de propriété intellectuelle. Il est à l'origine d'une prolifération des cas de contrefaçons d'oeuvres protégées par le droit d'auteur ou les droits voisins.

Comme le soulignait en effet le Conseil d'Etat, en 1998, « le risque de contrefaçon est beaucoup plus élevé dans ce nouvel environnement dans la mesure où la copie numérique d'une oeuvre est en réalité identique à l'original. En outre, il est extrêmement aisé, sur un plan pratique, de télécharger une copie, sur le disque dur d'un ordinateur et de la dupliquer pour la transmettre ensuite, via le réseau, à un grand nombre de personnes ».31(*)

Tel est, en particulier, le cas des copies d'oeuvres musicales qui, grâce au développement de certains logiciels - notamment les logiciels « MP3 »32(*) - circulent de disque dur en disque dur par le biais du réseau Internet. Ils favorisent ainsi la duplication de certaines oeuvres, souvent à des fins de copies privées, mais également à des fins plus commerciales.

Dans ce contexte, il convenait donc de renforcer les moyens juridiques permettant de réprimer la contrefaçon. Depuis mai 2001, il s'agit, en outre, de satisfaire à une obligation juridique.

La directive 2001/29/CE du 21 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information impose en effet aux Etats membres, dans son article 8, paragraphe 2, de prendre les « mesures nécessaires pour faire en sorte que les titulaires de droits dont les intérêts sont lésés par une infraction commise sur son territoire puissent intenter une action en dommages et intérêts et/ou demander qu'une ordonnance sur requête soit rendue ainsi que, le cas échéant, demander la saisie du matériel concerné par l'infraction, ainsi que des dispositifs, produits ou composants visés à l'article 6, paragraphe 2. » Cette disposition, tout comme le reste de la directive, devait être transposée avant le 22 décembre 2002.

Le présent article procède à la transposition de cette disposition en étendant l'actuel régime de saisie-contrefaçon, prévu par le code de la propriété intellectuelle, aux infractions commises dans le cadre de la communication publique en ligne.

1. L'application de la procédure de saisie-contrefaçon en cas de violation des droits de propriété intellectuelle dans le cadre de la communication publique en ligne

Dans son étude précitée, le Conseil d'Etat avait souligné que, dans sa forme actuelle, la procédure de saisie-contrefaçon, définie à l'article L. 332-1 du code de la propriété intellectuelle, ne pouvait servir utilement à la lutte contre la contrefaçon sur Internet.33(*) L'article 3 du présent projet de loi complète, en conséquence, le dispositif actuel afin qu'il puisse s'appliquer à la lutte contre la contrefaçon dans le cadre de la communication publique en ligne.

Aux termes du présent article, le président du tribunal de grande instance territorialement compétent pourra, par une ordonnance rendue sur requête, ordonner la suspension du contenu d'un service de communication publique en ligne portant atteinte aux droits d'un auteur. Pour ce faire, la présente disposition précise que le juge peut prescrire tout moyen visant à réaliser cet objectif. Toutefois, à titre illustratif, elle énonce que pourront être ordonnés la cessation du stockage du contenu portant atteinte aux droits de l'auteur ou, à défaut, le filtrage de l'accès à ce contenu.

Comme il l'a fait à l'article 2, dans le texte prévu pour l'article 43-12 de la loi du 30 septembre 1986 sur la liberté de la communication, le présent projet de loi invite donc le juge à privilégier des mesures à l'égard du fournisseur d'hébergement et, si de telles mesures, compte tenu des circonstances, s'avéraient inefficaces, à ordonner des mesures que devraient mettre en oeuvre le fournisseur d'accès.

En toute hypothèse, cette précision ne saurait être entendue comme impliquant que l'auteur lésé devra saisir d'abord le juge d'une action à l'encontre de l'hébergeur. Il pourra intenter son action uniquement contre le fournisseur d'accès s'il considère que seules des mesures de filtrage permettront de mettre fin à la violation des droits dont il est titulaire.

L'article L. 332-2 du code de la propriété intellectuelle prévoit, à titre général, que dans les trente jours de l'ordonnance sur requête rendue sur la base de l'article L. 332-1 du même code, le saisi ou tiers saisi peut demander au président du tribunal de grande instance la mainlevée de la saisie ou d'en cantonner les effets. S'il fait droit à cette demande, le magistrat peut alors ordonner la consignation d'une somme affectée à la garantie des dommages et intérêts auxquels l'auteur pourrait prétendre.

Compte tenu des spécificités de la communication publique en ligne et, en particulier, de la volatilité des contenus hébergés, la rédaction prévue par le présent article pour le 4° de l'article L. 332-1 du code de la propriété intellectuelle précise que le délai de l'article L. 332-2 est ramené à quinze jours.

2. L'extension de la procédure de saisie-contrefaçon aux titulaires de droits voisins

L'article 3 du présent projet de loi prévoit de compléter l'article L. 332-1 du code de la propriété intellectuelle par un dernier alinéa.

Cet ajout dépasse le seul domaine de la communication publique en ligne : il a pour objet d'étendre l'ensemble de la procédure de saisie-contrefaçon aux titulaires de droits voisins définis par le livre II du code de la propriété intellectuelle. Ces droits, qui présentent certains des caractères du droit d'auteur, sont reconnus aux artistes-interprètes, aux producteurs de phonogrammes et vidéogrammes, ainsi qu'aux entreprises de communication audiovisuelle.

Or, actuellement, seul le titulaire d'un droit d'auteur sur une oeuvre protégée peut bénéficier de la procédure de saisie-contrefaçon.

Il convenait d'ouvrir également cette procédure aux titulaires de droits voisins, tant pour des raisons pratiques que juridiques. En effet, la directive communautaire précitée du 22 mai 2001 vise à assurer la protection juridique des titulaires de droits voisins au même titre que les auteurs.

Pour satisfaire à cette obligation, le présent projet de loi a donc choisi d'étendre l'ensemble du dispositif de l'article L. 332-1 du code de la propriété intellectuelle aux titulaires de droits voisins.

Ceux-ci pourront, en conséquence, obtenir du président du tribunal de grande instance qu'il ordonne la suspension de la fabrication de reproductions illicites, la saisie des exemplaires constituant une reproduction illicite, la saisie des recettes provenant de cette reproduction, ainsi que la suspension d'un service de communication publique en ligne portant atteinte à leurs droits protégés.

3. La mise en ligne des décisions de condamnation

Le second alinéa de l'article L. 335-6 du code de la propriété intellectuelle dispose que, lorsqu'une personne est reconnue coupable du délit de contrefaçon, le tribunal peut ordonner l'affichage ou la publication, dans les journaux qu'il désigne, du jugement de condamnation.

Cette peine complémentaire peut sembler inadaptée lorsque la contrefaçon d'une oeuvre protégée intervient dans le cadre d'un service de communication publique en ligne.

Le II de l'article 3 du présent projet de loi prévoit, en conséquence, de modifier le deuxième alinéa de l'article L. 335-6 du code de la propriété intellectuelle afin que le tribunal puisse également ordonner la publication intégrale ou par extraits de la décision de condamnation sur les services de communication publique en ligne qu'il désigne.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 3 sans modification.

TITRE II
DU COMMERCE ÉLECTRONIQUE

Le titre II du projet de loi, qui traite du commerce électronique, regroupe onze articles sous trois chapitres consacrés successivement à la définition des principes généraux régissant le commerce électronique, au régime de la publicité utilisant le support électronique et au droit applicable aux obligations souscrites sous forme électronique.

Sur ce titre, votre commission des Lois s'est saisie pour avis de l'examen du premier et du dernier de ces chapitres.

CHAPITRE PREMIER
PRINCIPES GÉNÉRAUX

Le chapitre Ier comprend quatre articles proposant, outre une définition du commerce électronique et en particulier celle de son champ d'application, les règles de détermination de la loi applicable, les limites au principe de la liberté d'exercice et enfin les exigences formelles destinées à assurer une transparence du fonctionnement du commerce électronique en garantissant l'identification du prestataire.

Article 6
Définition du commerce électronique

Dans sa rédaction issue du projet de loi initial, l'article 6 a pour objet de donner une définition du commerce électronique et en particulier d'en définir le champ ratione materiae en excluant certaines activités désignées par la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur. Il propose en outre une définition de la notion d'établissement qui permet de déterminer le cas où une activité de commerce électronique relève de la loi française.

Le premier alinéa donne une définition du commerce électronique applicable aux personnes établies en France et soumet cette activité au régime juridique résultant des dispositions du chapitre Ier du titre II du présent projet de loi. Les éléments de cette définition sont les suivants :

- la finalité de l'activité de commerce électronique est « la fourniture de biens ou la prestation de services ». L'activité considérée consiste à « proposer ou assurer » cette fourniture ou cette prestation. Sont ainsi visés aussi bien les propositions de vente de marchandises dont la livraison passe par les procédés traditionnels que les ventes de biens fournis directement par voie électronique tels que des logiciels téléchargeables ou encore l'accès à des services en ligne comme des bases de données d'informations ;

- l'exigence de l'intervention d'un professionnel : la qualification de commerce électronique nécessite que l'activité consistant à proposer ou assurer la fourniture d'un bien ou une prestation de services soit le fait d'un professionnel. Ce critère exclut du champ du commerce électronique certaines activités proposant des services délivrés gracieusement en ligne, via des forums de discussion ou des sites personnels ;

- le support technique de l'activité et son exercice « à distance » impliquent l'utilisation de l'outil électronique et des réseaux de télécommunication : outre l'Internet, il peut s'agir par exemple du réseau télématique (Minitel), de liaisons spécialisées ou encore, et ce vecteur est en plein essor, le téléphone interactif.

Comme le prévoit le d) de l'article 1er de la directive du 8 juin 2000 précitée, les trois alinéas suivants (1° à 3°) du présent article excluent du champ du commerce électronique trois types d'activité :

- les jeux d'argent autorisés, y compris ceux prenant la forme de paris ou de loteries ;

- l'activité consistant à représenter une personne ou à l'assister devant les tribunaux ;

- les activités notariales exercées en application des dispositions de l'article 1er de l'ordonnance n° 45-2590 du 2 novembre 1945 relative au statut du notariat. La directive vise « les activités de notaire ou les professions équivalentes, dans la mesure où elles comportent une participation directe et spécifique à l'exercice de l'autorité publique ».

Selon le considérant n° 12 de la directive, l'exclusion de ces activités du champ du commerce électronique s'explique par le fait que « la libre prestation des services dans ces domaines ne peut être, à ce stade, garantie au regard du traité ou du droit communautaire dérivé existant ».

Le dernier alinéa du présent article définit la notion d'établissement qui permet de déterminer le cas où une activité de commerce électronique relève de la loi française. Est ainsi réputée établie en France la personne qui y est « installée d'une manière stable et durable pour exercer effectivement son activité » indépendamment, quand il s'agit d'une personne morale, du lieu d'implantation de son siège social. Comme l'indique le considérant n° 19 de la directive, cette définition est conforme à celle résultant de la jurisprudence de la Cour de justice des Communautés européennes. La directive précise que « le lieu d'établissement d'une société fournissant des services par le biais d'un site Internet n'est pas le lieu où se situe l'installation technologique servant de support au site ni le lieu où son site est accessible, mais le lieu où elle exerce son activité économique » et que, « dans les cas où il est difficile de déterminer, entre plusieurs lieux d'établissement, celui à partir duquel un service donné est fourni, le lieu d'établissement est celui dans lequel le prestataire a le centre de ses activités pour ce service spécifique ».

Par un amendement présenté par sa commission des Affaires économiques, saisie au fond du projet de loi, l'Assemblée nationale a réécrit l'article 6 à l'exception de son dernier alinéa, le Gouvernement ayant donné un avis de sagesse.

Cet amendement a eu pour triple objet :

- de supprimer la mention des domaines d'activité exclus du périmètre du commerce électronique, un amendement de la commission des Lois saisie pour avis la transférant à l'article 7 du projet de loi ;

- de modifier la définition du commerce électronique ;

- de préciser le champ de la responsabilité du « cybercommerçant ».

Concernant la définition du commerce électronique, l'Assemblée nationale a préféré l'expression « s'engage à assurer ... après en avoir reçu la commande » à celle de « propose ou assure ». Si le choix de cette expression tend à souligner l'engagement juridique auquel le commerçant est assujetti dès réception de la commande, elle paraît cependant réductrice dans la mesure où ne serait comprise dans le champ de la définition que la phase « active » du commerce, à l'exclusion de la période pendant laquelle l'offre existe mais n'est pas encore acceptée. Or, il serait dommageable pour les consommateurs que l'offre elle-même, qui engage juridiquement le commerçant, ne soit pas soumise au régime juridique défini par le projet de loi.

L'Assemblée nationale a par ailleurs précisé que l'engagement du commerçant avait comme contrepartie le paiement. Si cela est exact, l'activité commerciale prise dans sa globalité étant une activité à but lucratif, l'exigence de la rémunération ne vaut pas nécessairement pour chaque prestation considérée isolément. Or, il serait préjudiciable à la sécurité du consommateur que certaines prestations, qui peuvent être par exemple des prestations « d'appel » ou tendant à fidéliser une clientèle, échappent au régime juridique applicable au commerce électronique au motif de leur caractère gratuit. Il paraît donc sur ce point plus protecteur de s'en tenir à la définition initiale du projet de loi.

Votre commission des Lois vous soumet donc, par un amendement, une nouvelle définition de l'activité de commerce électronique.

Par ce même amendement, elle vous propose de supprimer le dispositif introduit par l'Assemblée nationale tendant à expliciter que le champ de la responsabilité du cybercommerçant s'étend à toutes les « opérations intermédiaires concourant à la satisfaction finale de la commande ». Ce faisant, les députés ont entendu étendre la responsabilité du vendeur sur Internet à toute la chaîne logistique (préparation de la commande, transport et livraison) afin de « rassurer le client internaute ».

Cependant, et bien que partant d'une intention louable, la modification proposée est au minimum inutile et au surplus dangereuse. En effet, l'étendue de la responsabilité du cybercommerçant découle des liens contractuels établis entre, d'une part, son client et, d'autre part, les différents prestataires qui contribuent à la réalisation de son obligation. Le client internaute ne connaît juridiquement que le cybercommerçant ; il est le seul avec lequel il ait un lien contractuel. Il doit et d'ailleurs ne peut agir que contre lui en cas d'absence d'exécution ou de mauvaise exécution du contrat, à charge pour le cybercommerçant de se retourner contre tel ou tel intermédiaire défaillant. Cette répartition des responsabilités résulte du droit des contrats et toute disposition venant l'expliciter est inutile ; elle présente en outre le risque d'une interprétation a contrario dans d'autres domaines du droit comme la vente à distance puisque l'étendue de la responsabilité du commerçant n'est pas précisée.

L'Assemblée nationale a enfin prévu de différer d'une année l'entrée en vigueur de ce dispositif relatif à l'étendue de la responsabilité du commerçant, ce qui laisse perplexe puisqu'il s'agit seulement d'expliciter un contexte juridique correspondant à ce qui existe déjà. L'amendement de réécriture supprime donc par coordination la mention de ce délai.

Votre commission des Lois a donné un avis favorable à l'adoption de l'article 6 ainsi modifié.

Article 7
Liberté d'exercice du commerce électronique -
Détermination de la loi applicable

L'article 7 comportait, dans sa rédaction initiale, deux paragraphes traitant de la liberté d'exercice du commerce électronique sur le territoire national et de ses limites d'une part, de la détermination de la loi applicable, d'autre part. Comme cela a été indiqué précédemment, l'Assemblée nationale, à l'initiative de sa commission des Lois, a transféré en tête de l'article, sous une nouvelle subdivision, des dispositions qui figuraient à l'article 6 du projet de loi rappelant que l'activité de commerce électronique ne pouvait s'exercer dans certains domaines (jeux d'argent, représentation en justice, notariat).

Les deux premiers paragraphes (IA et I) traitent donc désormais de la liberté d'exercice du commerce électronique et de ses limites, et le troisième et dernier paragraphe (II) des critères de détermination de la loi applicable. S'agissant de questions dépourvues de lien direct entre elles, il semble préférable de les traiter sous deux articles distincts : votre commission vous propose donc un amendement de réécriture de l'article 7 qui serait désormais exclusivement consacré à la liberté d'exercice du commerce électronique et à ses limites, un second amendement regroupant les dispositions relatives à la détermination de la loi applicable sous un article additionnel après l'article 7.

Le principe de la liberté du commerce électronique est un des aspects du principe de la libre circulation des services de la société de l'information proclamé par la directive du 8 juin 2000, dont le considérant n° 8 affirme que son objectif est de créer un cadre juridique pour assurer cette liberté. Est ici transposé le point 2 de l'article 3 de cette directive aux termes duquel « les Etats membres ne peuvent, pour des raisons relevant du domaine coordonné, restreindre la libre circulation des services de la société de l'information en provenance d'un autre Etat membre ». Notons que son article 4 prévoit par ailleurs l'interdiction pour les Etats membres de soumettre le commerce électronique à un régime d'autorisation préalable, sauf dans les cas où un tel régime existe déjà sans concerner spécifiquement les services de la société de l'information.

En écho à la directive, le projet de loi reconnaît des limites à l'exercice de cette liberté qui sont de deux sortes : l'exclusion de certains domaines du champ du commerce électronique, d'une part, qui s'impose à tous les prestataires qu'ils soient ou non établis sur le territoire national et, pour les prestataires établis dans un autre Etat membre de la Communauté européenne, l'obligation de respecter certaines législations françaises, d'autre part.

Comme cela a été indiqué précédemment puisque ces dispositions figuraient à l'article 6 du projet de loi initial, sont exclus du champ de la liberté d'exercice du commerce électronique les jeux d'argent, les activités de représentation et d'assistance en justice et les activités notariales. Ces exclusions s'imposent à tous les prestataires des Etats membres de la Communauté européenne, quel que soit leur lieu d'établissement dans le périmètre de la Communauté.

Par ailleurs, les prestataires établis dans un autre Etat membre que la France sont admis à exercer l'activité de commerce électronique sur notre territoire national à la condition de respecter les législations suivantes :

- les dispositions relatives au libre établissement et à la libre prestation des services à l'intérieur de la Communauté européenne dans le domaine de l'assurance, prévues aux articles L. 361-1 à L. 364-1 du code des assurances. Ces articles définissent les conditions dans lesquelles les entreprises d'assurance communautaires sont admises à exercer leur activité, par transposition de plusieurs directives auxquelles l'annexe à la directive du 8 juin 2000 se réfère. Le dispositif juridique prévoit notamment un mécanisme d'agrément préalable et des contrôles mis en oeuvre par la Commission de contrôle des assurances ;

- les dispositions relatives à la publicité et au démarchage des organismes de placement collectif en valeurs mobilières, prévues à l'article L. 214-12 du code monétaire et financier. La Commission des opérations de bourse, qui devrait prochainement se fondre dans une Autorité des marchés financiers en vertu du projet de loi de sécurité financière en cours d'examen, est chargée de définir les règles applicables ;

- les dispositions relatives aux pratiques anticoncurrentielles et à la concentration économique, figurant sous les titres II et III du livre IV du code de commerce. Ces dispositions prohibent en particulier les actions concertées, les ententes, les abus de position dominante, les pratiques de prix abusivement bas et fixent un cadre juridique pour la mise en oeuvre des opérations de concentration ;

- les dispositions relatives à l'interdiction ou à l'autorisation de la publicité non sollicitée envoyée par courrier électronique, qui figurent au chapitre II du présent projet de loi ;

- les dispositions du code général des impôts ;

- les droits protégés par le code de la propriété intellectuelle.

Par un nouvel amendement, votre commission des Lois vous propose de regrouper sous un article additionnel après l'article 7 les dispositions figurant au II de cet article.

Le paragraphe II transpose le point 1 de l'article 3 de la directive du 8 juin 2000 en posant le principe selon lequel s'applique au commerce électronique la loi du pays d'établissement du prestataire, sous réserve toutefois de la volonté des parties de faire prévaloir une autre loi.

Ce principe de l'applicabilité de la loi du pays d'origine tend à éviter une dispersion des régimes juridiques applicables qui résulterait d'un principe d'applicabilité de la loi du pays du consommateur, principe qui conduirait en outre les prestataires, afin d'éviter d'avoir à gérer la complexité, à se délocaliser hors du périmètre de l'Union européenne.

Le considérant n° 22 de la directive justifie ce choix de la façon suivante : « Le contrôle des services de la société de l'information doit se faire à la source de l'activité pour assurer une protection efficace des objectifs d'intérêt général. Pour cela, il est nécessaire de garantir que l'autorité compétente assure cette protection non seulement pour les citoyens de son propre pays, mais aussi pour l'ensemble des citoyens de la Communauté. Pour améliorer la confiance mutuelle entre les Etats membres, il est indispensable de préciser clairement cette responsabilité de l'Etat membre d'origine des services. En outre, afin d'assurer efficacement la libre prestation des services et une sécurité juridique pour les prestataires et leurs destinataires, ces services de la société de l'information doivent être soumis en principe au régime juridique de l'Etat membre dans lequel le prestataire est établi ».

Le dispositif prévoit cependant trois cas de dérogation au principe de la loi du pays d'origine et à celui du choix de la loi applicable effectué par les parties :

- celui où la mise en oeuvre de l'un de ces principes conduirait à priver un consommateur ayant sa résidence habituelle sur le territoire national de la protection résultant des dispositions impératives de la loi française ;

- le cas où cela aurait pour effet de déroger aux règles de forme impératives prévues par la loi française pour les contrats créant ou transférant des droits sur un bien immobilier situé sur le territoire national ;

- le cas, enfin, où cela aurait pour conséquence de déroger aux règles, prévues aux articles L. 181-1 à L. 183-2 du code des assurances, déterminant la loi applicable aux contrats d'assurance pour les risques situés sur le territoire d'un ou plusieurs Etats parties à l'accord sur l'Espace économique européen et pour les engagements qui y sont pris.

Sur ce paragraphe, l'Assemblée nationale, à l'initiative de sa commission des Lois, a adopté un amendement de précision tendant à éviter que les consommateurs ne soient induits en erreur par la formulation retenue pour la première dérogation susvisée qui laisse à penser qu'en tout état de cause le consommateur bénéficiera de la loi la plus protectrice. Or, ce résultat n'est pas garanti de façon systématique car, en l'absence d'application du principe de la loi du pays d'origine, il est renvoyé au droit commun, c'est-à-dire à la convention de Rome du 19 juin 1980 relative à la loi applicable aux obligations contractuelles. Le considérant n° 23 de la directive du 8 juin 2000 précise en effet qu'elle « n'a pas [elle-même] pour objet d'établir des règles supplémentaires de droit international privé relatives aux conflits de loi ni de traiter de la compétence des tribunaux ».

En vertu de la convention de Rome, le choix de la loi régissant le contrat appartient aux parties et, à défaut de volonté commune, son article 4 prévoit que la loi « du pays avec lequel le contrat présente les liens les plus étroits » est applicable, cette expression désignant « le pays où la partie qui doit fournir la prestation caractéristique a, au moment de la conclusion du contrat, sa résidence habituelle ou, s'il s'agit d'une société, association ou personne morale, son administration centrale », soit le pays d'établissement du prestataire. Le point 2 de l'article 5 de cette convention énonce cependant une dérogation tendant à protéger le consommateur en rendant applicables les dispositions impératives de la loi du pays dans lequel ce dernier a sa résidence habituelle. Toutefois, cette protection n'est accordée que si l'une ou l'autre des conditions suivantes est satisfaite :

- la conclusion du contrat a été précédée dans le pays du consommateur d'une proposition spécialement faite ou d'une publicité et le consommateur a accompli dans ce pays les actes nécessaires à la conclusion du contrat ;

- le cocontractant du consommateur ou son représentant a reçu la commande dans le pays de la résidence principale du consommateur.

Ces critères conduisent à restreindre le champ de la protection du consommateur résultant de l'application de la loi du pays où il a sa résidence principale. Concernant les relations contractuelles entre un prestataire et un consommateur passées à distance par voie électronique, il faudra déterminer au cas par cas quel a été l'initiateur de la relation contractuelle, si l'accessibilité au site pouvait être considérée comme constitutive d'une sollicitation préalable ou si au contraire l'accès au site révèle une démarche du consommateur.

Il apparaît donc, contrairement à ce que la rédaction initiale pouvait laisser penser, que l'exception prévue par le 1° du II de l'article 7 du présent projet de loi n'est pas absolue eu égard aux conditions posées par la convention de Rome, ce qui a conduit l'Assemblée nationale à introduire la référence aux engagements internationaux souscrits par la France pour éviter toute méprise. Bien que de portée purement pédagogique, l'ajout de l'Assemblée nationale semble justifié.

Votre commission des Lois a donné un avis favorable à l'adoption de l'article 7 ainsi modifié.

Article additionnel après l'article 7
Détermination de la loi applicable

Votre commission des Lois vous propose, par un amendement de conséquence, d'insérer un article additionnel après l'article 7 pour regrouper les dispositions relatives à la loi applicable aux relations contractuelles en matière de commerce électronique qui figurent, dans le texte adopté par l'Assemblée nationale, au II de l'article 7.

Article 8
Clause de sauvegarde

L'article 8 prévoit une clause de sauvegarde permettant de déroger, dans des cas limitativement énumérés, au principe du libre exercice de l'activité de commerce électronique et procède ainsi à la transposition du point 4 de l'article 3 de la directive.

Les cas dans lesquels une telle dérogation est possible sont les suivants : le maintien de l'ordre et de la sécurité publics, la protection des mineurs, la protection de la santé publique, la préservation des intérêts de la défense nationale, la protection des consommateurs et investisseurs, personnes physiques, à l'exception, pour cette dernière catégorie, de ceux qui sont visés à l'article L. 411-2 du code monétaire et financier. Dans ce dernier cas, est donc exclue la possibilité pour l'autorité administrative de prendre une mesure de sauvegarde restreignant le libre exercice du commerce électronique, en faveur des investisseurs constituant l'entourage des proches dirigeants de l'émetteur d'instruments financiers, ceux qui sont liés à lui par des relations personnelles d'ordre professionnel ou familial. Ces proches, qui sont désignés sous l'appellation collective de « cercle restreint », sont au nombre d'une centaine aux termes de la définition résultant du décret n° 98-880 du 1er octobre 1998.

Cette énumération fait écho à celle figurant au i) du point 4 de l'article 3 de la directive du 8 juin 2000 qui prévoit que les Etats membres peuvent prendre des mesures dérogatoires à l'encontre d'un service de la société de l'information si elles sont «  nécessaires » à :

« - l'ordre public, en particulier la prévention, les investigations, la détection et les poursuites en matière pénale, notamment la protection des mineurs et la lutte contre les atteintes à la dignité de la personne humaine,

« - la protection de la santé publique,

« - la sécurité publique, y compris la protection de la sécurité et de la défense nationales,

« - la protection des consommateurs, y compris des investisseurs
 ».

La nécessité des mesures doit découler de l'existence d' « un risque sérieux et grave » (point ii du a du 4 de l'article 3 de la directive) d'atteinte aux objectifs susvisés. Outre ce principe de nécessité, la directive impose un principe de proportionnalité aux objectifs des mesures prises (point iii du a du 4 de l'article 3 de la directive). Le principe de proportionnalité des mesures de sauvegarde aux objectifs visés est transcrit dans le dispositif du projet de loi par l'idée selon laquelle ces mesures doivent être prises « au cas par cas » ; leur nécessité et leur portée est ainsi appréciée in concreto par l'autorité administrative.

Hormis ces conditions de fond, l'article 3 de la directive impose des conditions de procédure en distinguant deux types de situations : la procédure de droit commun applicable en temps ordinaire, et une procédure d'urgence.

En vertu de la procédure de droit commun, l'Etat membre doit, « préalablement » à l'adoption d'une mesure de sauvegarde, pourvoir à deux exigences d'information (point b du 4 de l'article 3 de la directive) :

- il doit avoir « demandé à l'Etat membre [d'établissement du prestataire] de prendre des mesures » et « ce dernier n'en a pas pris ou elles n'ont pas été suffisantes » ;

- il doit également avoir « notifié à la Commission et à l'Etat membre [concerné] son intention de prendre de telles mesures ».

En cas d'urgence, notion laissée à l'appréciation des Etats membres, une procédure spécifique permet à l'Etat membre de notifier les mesures « dans les plus brefs délais » à la Commission, c'est-à-dire concomitamment à l'adoption desdites mesures ou dès qu'il les a prises. Cette notification doit mentionner « les raisons pour lesquelles l'Etat membre estime qu'il y a urgence ». Le point 6 de l'article 3 précise que « sans préjudice de la faculté pour l'Etat membre de prendre et d'appliquer les mesures en question, la Commission doit examiner dans les plus brefs délais la compatibilité des mesures notifiées avec le droit communautaire » et que « lorsqu'elle parvient à la conclusion que la mesure est incompatible avec le droit communautaire, la Commission demande à l'Etat membre concerné de s'abstenir de prendre les mesures envisagées ou de mettre fin d'urgence aux mesures en question ».

Concernant la procédure à suivre et les conditions dans lesquelles l'autorité administrative prendra des mesures de sauvegarde, le dispositif de l'article 8 se contente de renvoyer à un décret en Conseil d'Etat.

Sur le présent article, adopté sans modification par l'Assemblée nationale, votre commission des Lois vous soumet un amendement de coordination. En effet, les personnes exerçant l'activité de commerce électronique sont désormais visées au seul article 7 et non aux articles 6 et 7.

Elle a donné un avis favorable à l'adoption de l'article 8 ainsi modifié.

Article 9
Obligation de transparence des prestataires en ligne

Conformément à l'objectif fixé par le considérant n° 30 de la directive du 8 juin 2000 aux termes duquel « dans l'intérêt de la protection des consommateurs et de la loyauté des transactions, les communications commerciales [...] doivent respecter un certain nombre d'obligations relatives à la transparence », le présent article du projet de loi transpose le principe de transparence résultant de l'article 5 de ladite directive.

L'article 9 du projet de loi initial reprend fidèlement les six rubriques figurant à l'article 5 de la directive répertoriant les informations qui doivent être portées par le prestataire à la connaissance du client potentiel. Il est en outre plus exigeant que la directive en ce qui concerne le champ d'application de l'obligation d'information et vient préciser les modalités d'accès à cette information.

Concernant le champ d'application de l'obligation de transparence, le projet de loi faisait peser celle-ci tant sur la personne qui exerce directement l'activité de commerce électronique que sur « tout prestataire concourant directement à la transaction ». Il s'agissait, selon le rapport établi au nom de la commission des Affaires économiques de l'Assemblée nationale34(*), de soumettre à la même exigence de transparence les prestataires sous-traitants chargés des commandes, des paiements ou encore des livraisons. Cette exigence élargie paraissant difficile à mettre en oeuvre en pratique dans la mesure où les prestations qu'ils assurent ne sont pas, bien souvent, exercées « en ligne » et pas nécessairement justifiée dans la mesure où le client a juridiquement pour seul interlocuteur le prestataire lui-même, l'Assemblée nationale, à l'initiative de sa commission des Affaires économiques, a fait disparaître du premier alinéa cette mention relative à « tout prestataire concourant directement à la transaction » à l'occasion d'une réécriture globale de l'article 9.

Reprenant les termes mêmes de la directive du 8 juin 2000, le dispositif de l'article 9 exige que l'accès aux informations soit « facile, direct et permanent » et précise que les informations dont la diffusion est requise doivent figurer non seulement « sur la page d'accueil » mais également « sur chacune des pages visionnées par le client à partir du moment où il commence la transaction ». Ces précisions concrètes semblent relever davantage du domaine réglementaire que de la loi bien que mettant l'accent sur la nécessité de porter les informations relatives au prestataire à la connaissance du client potentiel dès la page d'accueil, soit en amont de toute transaction. L'Assemblée nationale a, avec raison, fait disparaître du dispositif ces mentions qui relèvent du décret.

Les six informations qui doivent être affichées aux termes du projet de loi initial reprenant les rubriques de la directive sont :

- la dénomination du prestataire, ses nom et prénoms s'il s'agit d'une personne physique et sa raison sociale s'il s'agit d'une personne morale ;

- l'adresse géographique d'établissement du prestataire ainsi que son adresse de courrier électronique. L'Assemblée nationale, à l'initiative de sa commission des Affaires économiques, a ajouté la mention du numéro de téléphone du prestataire ;

- pour les prestataires assujettis à l'inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro d'immatriculation. Le projet de loi exige également la mention du montant du capital social et l'adresse du siège social, qui ne coïncide pas nécessairement avec celle de l'établissement ;

- lorsque l'activité est soumise à la taxe sur la valeur ajoutée et que le prestataire est identifié par un numéro individuel en application de l'article 286 ter du code général des impôts, le numéro individuel d'identification ;

- lorsqu'il s'agit d'une activité soumise à un régime d'autorisation, les coordonnées (nom et adresse) de l'autorité ayant délivré l'autorisation ;

- lorsque le prestataire exerce une profession réglementée, la référence des règles professionnelles applicables, le titre professionnel et l'Etat membre dans lequel il a été octroyé, le nom de l'ordre ou de l'organisme professionnel auprès duquel le prestataire est inscrit.

Notons que le projet de loi ne transcrit pas le point 2 de l'article 5 de la directive du 8 juin 2000 en vertu duquel les prix doivent être « indiqués de manière claire et non ambiguë » et doit être précisé « si les taxes et les frais de livraison sont inclus ». En effet, cette dernière exigence entre dans le champ de l'obligation générale de respect de la loi de l'Etat membre où le prestataire est établi résultant de l'article 7. En France, cette obligation est prévue, concernant les prix des produits offerts aux consommateurs, par un arrêté du 3 décembre 1987 et, pour les prix des produits offerts aux professionnels, par l'article L. 441-3 du code de commerce.

Concernant les informations dont l'affichage est exigé, l'Assemblée nationale, à l'initiative de sa commission des Affaires économiques, a supprimé les trois rubriques correspondant au numéro d'immatriculation à un registre, à l'identification de l'autorité ayant délivré l'autorisation d'exercer l'activité et les références de la profession réglementée à laquelle l'activité se rattache. Un sous-amendement présenté par le Gouvernement a renvoyé à un décret la détermination des mentions obligatoires qui ne figurent pas dans la loi. Enfin, à l'initiative du groupe socialiste, l'Assemblée nationale a ajouté une rubrique nouvelle excédant les exigences de la directive : elle impose de porter à la connaissance des clients potentiels les références des logiciels utilisés pour effectuer les transactions et de garantir la confidentialité des informations personnelles circulant sur le réseau ainsi que l'indication de la disponibilité du code source.

Tout en approuvant les simplifications opérées par l'Assemblée nationale dans la rédaction du premier alinéa de l'article 9 et la précision apportée à la rubrique concernant les coordonnées du prestataire, votre commission des Lois considère qu'une exacte transposition de la directive du 8 juin 2000 nécessite de rétablir la référence aux trois rubriques supprimées par l'Assemblée nationale. Le simple fait qu'elles ne trouvent pas systématiquement à s'appliquer ne constitue pas une raison suffisante pour les faire disparaître de la loi et opérer par renvoi à un décret. Ce faisant, le législateur se situerait en effet en retrait de sa compétence et on aboutirait à la situation dans laquelle certaines obligations de transparence résulteraient de la loi et pourraient être sanctionnées tandis que d'autres obligations de transparence, dont l'importance ne paraît pas moindre, résulteraient d'un simple décret. En outre, il paraît exclu de prévoir qu'un décret puisse « adapter l'application » de la loi car cela reviendrait à une habilitation déguisée donnée au pouvoir réglementaire, ce qui n'est pas conforme à la Constitution.

Pour toutes ces raisons, votre commission des Lois vous soumet un amendement ayant pour objet de rétablir au sein de l'article 9 les trois rubriques qui ont été supprimées par l'Assemblée nationale et de supprimer en conséquence l'alinéa renvoyant à un simple décret le soin de préciser et compléter la portée de l'obligation de transparence. Cet amendement supprime également la mention introduite par l'Assemblée nationale, relative aux références des logiciels utilisés et à l'indication de la disponibilité de leur code source, qui excède les exigences de la directive et risque de surcharger l'information délivrée aux internautes.

Le dernier alinéa de l'article 9, adopté sans modification par l'Assemblée nationale, se réfère à plusieurs articles du code de commerce pour déterminer les conditions dans lesquelles les « infractions aux dispositions du présent article sont recherchées et constatées ». Sont ainsi visés :

- les premier, troisième et quatrième alinéas de l'article L. 450-1 qui prévoient que le pouvoir de procéder aux enquêtes nécessaires est dévolu, sur l'ensemble du territoire national, à des fonctionnaires habilités à cet effet par le ministre chargé de l'économie, ou par le garde des sceaux sur proposition du ministre chargé de l'économie, ces derniers ne pouvant agir que sur commission rogatoire ;

- l'article L. 450-2 qui prévoit que les enquêtes donnent lieu à l'établissement de procès-verbaux ;

- l'article L. 450-3 qui précise que les enquêteurs peuvent accéder à tous locaux ou véhicules à usage professionnel, demander communication des livres, factures et tous documents professionnels et en prendre copie, ainsi que faire procéder à toute expertise contradictoire ;

- l'article L. 450-4 qui définit le cadre juridique des visites sur place et des saisies ;

- l'article L. 450-7 qui prévoit le libre accès aux documents et éléments d'information détenus par les services et établissements de l'Etat et des autres collectivités publiques ;

- l'article L. 450-8 qui punit de six mois d'emprisonnement et de 7.500 € d'amende le fait d'entraver les démarches des enquêteurs ;

- l'article L. 470-1 qui prévoit la possibilité de condamner solidairement les personnes morales au paiement des amendes prononcées contre leurs dirigeants ;

- l'article L. 470-5 qui offre la possibilité au ministre chargé de l'économie de déposer des conclusions devant les juridictions civiles ou pénales et de produire des procès-verbaux et rapports d'enquête.

Votre commission des Lois a donné un avis favorable à l'adoption de l'article 9 ainsi modifié.

CHAPITRE III
LES OBLIGATIONS SOUSCRITES
SOUS FORME ÉLECTRONIQUE

Le chapitre III du projet de loi regroupe les articles 14 à 16 relatifs aux contrats souscrits par voie électronique. Il transpose les articles 9 à 11 de la directive du 8 juin 2000.

Aux termes du point 1 de l'article 9, « les Etats veillent à ce que leur système juridique rende possible la conclusion des contrats par voie électronique. Les Etats membres veillent notamment à ce que le régime juridique applicable au processus contractuel ne fasse pas obstacle à l'utilisation des contrats électroniques ni ne conduise à priver d'effet et de validité juridiques de tels contrats pour le motif qu'ils sont passés par voie électronique ».

Quelques mois avant l'adoption de la directive sur le commerce électronique, le législateur français était intervenu pour faire franchir à notre droit positif une première étape dans la prise en considération du fait numérique : la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique a ainsi introduit une série de cinq articles numérotés 1316 à 1316-4 dans le code civil définissant les conditions dans lesquelles l'écrit sous forme électronique est admis à titre de preuve et reconnaissant la signature électronique.

Le présent projet de loi, transposant la directive du 8 juin 2000, permet de franchir une nouvelle étape déterminante dans la reconnaissance de la validité de l'écrit électronique. Dépassant le strict objet de la directive qui vise les seuls contrats, le projet de loi en son article 14, et contrairement à l'intitulé du chapitre III qui résultait de sa rédaction initiale, se réfère à « l'acte juridique ». Le champ du projet de loi est donc plus large puisque les contrats ne constituent qu'une catégorie spécifique d'acte juridique en vertu duquel plusieurs personnes s'engagent juridiquement les unes envers les autres. Il y a donc réciprocité contrairement aux actes unilatéraux. L'Assemblée nationale, à l'initiative de sa commission des Lois, a mis en cohérence l'intitulé du chapitre III avec le dispositif proposé en faisant référence aux obligations souscrites par voie électronique plutôt qu'aux contrats.

Article 14
(art. 1108-1 et 1108-2 et chapitre VII nouveaux du code civil)
Régime des actes et contrats souscrits et conservés
sous forme électronique

Cet article introduit dans le code civil les mentions nécessaires à la reconnaissance de la validité de l'écrit électronique ainsi qu'un régime juridique spécifique pour les contrats conclus sous cette forme. Il comporte deux paragraphes distincts insérant cinq nouveaux articles au sein du code civil.

Le paragraphe I consacre deux articles du code civil à la reconnaissance de la validité de l'écrit électronique.

Ces articles sont insérés après l'article 1108 en exergue du chapitre II intitulé « Des conditions essentielles pour la validité des conventions » du titre III du livre III du code civil, relatif aux contrats et aux obligations conventionnelles en général. Rappelons que l'article 1108 énonce les quatre conditions essentielles à la validité d'une convention : le consentement de celui qui s'oblige, sa capacité de contracter, un objet certain qui forme la matière de l'engagement et une cause licite dans l'obligation.

L'article 1108-1 nouveau pose le principe et les conditions de reconnaissance de la validité de l'acte juridique conclu sous forme électronique. Outre la reconnaissance de l'écrit sous forme électronique ad validitatem d'un acte juridique et d'une mention manuscrite, le dispositif proposé fixe certaines conditions nécessaires à leur validité.

L'article 1108-1 pose le principe selon lequel les actes juridiques dont la validité est subordonnée à l'existence d'un écrit pourront désormais être établis et conservés sur support électronique dans les conditions prévues aux articles 1316-1 et 1316-4 du code civil. L'écrit cesse donc d'être exclusivement associé au support papier.

Notons que cette évolution est d'autant plus importante que les exceptions à la règle du consensualisme fondée sur l'expression de la seule volonté, à l'exclusion de conditions formelles pour la validité d'un acte, ne sont pas rares. Ainsi, en matière d'actes unilatéraux, on peut citer l'exemple de l'option prise par le conjoint successible à l'article 758-3 du code civil, celui du testament olographe pour lequel l'article 970 de ce même code dispose qu'il « ne sera point valable, s'il n'est écrit en entier, daté et signé de la main du testateur », ou encore celui de l'autorisation donnée par le propriétaire d'effectuer des changements emportant une augmentation de prix dans le cas de la construction à forfait d'un bâtiment (article 1793 du même code).

En matière contractuelle, les cas où la loi exige un écrit sont nombreux, l'objectif étant de protéger une des parties en conférant un caractère solennel à la procédure et en tentant de faire obstacle à toute précipitation. Ainsi, il est fréquemment exigé que l'offre soit formulée par écrit : on peut citer le contrat de jouissance d'immeuble à temps partagé ou le contrat de crédit visés respectivement aux articles L. 121-61 et L. 312-7 du code de la consommation. L'exigence d'un écrit vaut également pour le contrat de construction de maisons individuelles régi par les articles L. 231-1 et suivants du code de la construction et de l'habitation ou encore le chèque.

Contrairement à l'écrit papier, la forme électronique nécessite que certaines conditions soient remplies pour la validité de l'acte ou de la mention manuscrite. En effet, en vertu des considérants 34 et 35 de la directive du 8 juin 2000, si « chaque Etat membre doit ajuster sa législation qui contient des exigences, notamment de forme, susceptibles de gêner le recours à des contrats par voie électronique », cela « n'affecte pas la possibilité pour les Etats membres de maintenir ou d'établir pour les contrats des exigences juridiques générales ou spécifiques qui peuvent être satisfaites par des moyens électroniques, notamment des exigences en matière de sécurité des signatures électroniques ». Ainsi, le dispositif de l'article 1108-1 renvoie pour la définition de ces conditions et exigences aux articles 1316-1 à 1316-4 et 1317 du code civil issus de la loi du 13 mars 2000 sur la preuve électronique.

Rappelons qu'aux termes de l'article 1316-1, deux conditions sont posées : il faut, d'une part, que la personne dont émane l'écrit électronique « puisse être dûment identifiée » et, d'autre part, que cet écrit électronique « soit établi et conservé dans des conditions de nature à en garantir l'intégrité ».

Concernant la signature électronique, l'article 1316-4 dispose qu'elle « consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache » et que « la fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat ». Ces conditions ont ainsi été définies par le décret n° 2001-272 du 30 mars 2001 ; les dispositifs techniques permettant la signature sous forme électronique doivent garantir que les données de création de signatures électroniques ne puissent être établies qu'une fois et que leur confidentialité soit assurée, qu'elles soient protégées contre toute falsification et contre toute utilisation par des tiers, qu'elles n'entraînent aucune altération du contenu de l'acte à signer et ne fasse pas obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

Si l'article 1108-1 admet le principe de la validité d'un acte authentique conclu sous forme électronique, il renvoie pour ses modalités à l'article 1317 qui lui-même renvoie à un décret en Conseil d'Etat le soin de définir ses conditions d'établissement et de conservation. Aucun décret n'a encore été pris à ce jour tant il est vrai que la dématérialisation de l'acte authentique se heurte à des difficultés pratiques importantes, qu'il s'agisse de la nécessaire présence d'un officier public et de sa signature, de la prise en compte des notions de copie de l'acte et de version originale, et enfin du caractère illimité de la durée de conservation de l'acte.

Au second alinéa du texte proposé par le paragraphe I de l'article 14 du projet de loi pour insérer un article 1108-1 dans le code civil, votre commission des Lois vous soumet un amendement de précision : en effet, concernant l'exigence d'une mention manuscrite, ce n'est pas la mention elle-même qui doit émaner de celui qui s'oblige mais bien le fait d'écrire, soit, si l'on transpose la condition au contexte électronique, le fait d'apposer sa signature électronique.

L'article 1108-2 nouveau énonce les exceptions retenues à la possibilité de procéder à la dématérialisation des actes juridiques résultant de l'article 1108-1. La directive du 8 juin 2000 reconnaît en effet, en son considérant n° 36, que « les Etats membres peuvent maintenir des restrictions à l'utilisation de contrats électroniques en ce qui concerne les contrats pour lesquels la loi requiert l'intervention de tribunaux, d'autorités publiques ou de professions exerçant une autorité publique », cette possibilité couvrant « également les contrats requérant l'intervention de tribunaux, d'autorités publiques ou de professions exerçant une autorité publique afin de produire des effets à l'égard des tiers, aussi bien que les contrats requérant une certification juridique ou une attestation par un notaire ».

L'article 1108-2 transpose le point 2 de l'article 9 de la directive ; trois exceptions sont ainsi définies :

- les actes sous seing privé relatifs au droit de la famille et des successions ;

- les actes soumis à autorisation ou homologation de l'autorité judiciaire ;

- les actes sous seing privé relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, à moins qu'ils ne soient passés par une personne pour les besoins de sa profession.

Ces exceptions se justifient par la nécessité, en certaines matières où les conséquences juridiques pour les parties peuvent être particulièrement graves, de protéger la partie la plus faible. Elles sont révélatrices du fait que, lorsque la cause de l'exception ne réside pas dans l'impossibilité matérielle de respecter la procédure prévue (intervention du juge ou d'une autorité publique), elle trouve sa justification dans le caractère présumé moins protecteur de la forme électronique. L'écrit papier et l'écrit électronique ne sont pas admis sur un pied d'égalité à cet égard.

Le paragraphe II de l'article 14 du projet de loi complète le titre III, relatif aux contrats et obligations conventionnelles, du livre III, consacré aux différentes manières d'acquérir la propriété, du code civil par un nouveau chapitre, le chapitre VII regroupant les dispositions relatives aux contrats conclus sous forme électronique.

S'il ne s'agit pas d'organiser un régime juridique globalement distinct du droit commun des contrats pour ceux conclus sous forme électronique, les trois nouveaux articles 1369-1 à 1369-3 insérés dans le code civil énonçant simplement quelques spécificités destinées à transposer les exigences de la directive.

L'article 1369-1 nouveau tend ainsi à instaurer une transparence de l'offre émise sous forme électronique. Il transpose les articles 10 et 11 de la directive.

Le premier alinéa du texte proposé pour cet article énonce l'exigence, pour toute offre de fourniture de biens ou de prestation de services formulée par voie électronique, d'une information du cocontractant sur les conditions contractuelles applicables d'une manière qui permette leur conservation et leur reproduction. Le dispositif initial visait l'ensemble des offres de biens et de services, y compris lorsqu'elles émanaient de particuliers. L'Assemblée nationale, à l'initiative de sa commission des Lois, a avec raison limité le champ du dispositif aux offres émises par des professionnels : cela est conforme à la directive qui ne vise que les professionnels de la société de l'information et permet de limiter la portée de la dérogation au consensualisme qui demeure le fondement de notre droit des contrats.

En vertu de ce premier alinéa, l'auteur de l'offre reste engagé par elle tant qu'elle reste accessible par voie électronique. L'Assemblée nationale, à l'initiative de sa commission des Affaires économiques, a précisé utilement que cet engagement ne perdurait que lorsque l'offre demeurait accessible du fait de son auteur, non dans le cas où « elle serait maintenue en ligne par l'effet d'un système de cache », et donc pour des raisons purement techniques indépendantes de la volonté de cet auteur. Sur cette phrase, votre commission des Lois vous soumet à son tour un amendement de précision car l'utilisation du présent de l'indicatif pour indiquer que l'auteur de l'offre est juridiquement engagé tant que celle-ci est accessible en ligne pourrait être interprété comme instaurant une dérogation au régime de droit commun de l'offre qui permet de limiter dans le temps sa validité ou de subordonner cette dernière à la satisfaction de certaines conditions. La modification proposée rappelle donc que cette prescription légale n'entend pas déroger aux limitations contractuelles mentionnées dans l'offre.

Les alinéas suivants énumèrent les informations qui doivent figurer dans l'offre. Il s'agit, conformément à ce que prévoit la directive, de la mention :

- des différentes étapes à suivre pour conclure le contrat par voie électronique ;

- des moyens techniques permettant à l'utilisateur, avant la conclusion du contrat, d'identifier les erreurs commises dans la saisie des données et de les corriger ;

- des langues proposées pour la conclusion du contrat ;

- le cas échéant, des modalités d'archivage du contrat par l'auteur de l'offre et les conditions d'accès au contrat archivé ;

- des moyens de consulter par voie électronique les règles professionnelles et commerciales auxquelles l'auteur de l'offre entend, le cas échéant, se soumettre.

La formulation retenue par le projet de loi concernant les informations à porter à la connaissance de l'utilisateur en matière d'archivage du contrat s'écarte nettement des prescriptions de la directive. En effet, aux termes du b) du point 1 de l'article 10, l'information exigée est « si le contrat une fois conclu est archivé ou non par le prestataire de services et s'il est accessible ou non ». La directive requiert donc seulement la mention de l'existence ou non d'un archivage et, en cas d'archivage, de l'existence ou non d'une possibilité d'accès au contrat archivé, sans que l'existence d'un archivage implique l'obligation de ménager un accès. Le projet de loi, au contraire, semble vouloir lier la question de l'archivage et celle de l'accès au contrat archivé, ce qui paraît protecteur du cocontractant. Cependant, l'utilisation de la locution adverbiale « le cas échéant » est maladroite car elle donne l'impression que la mention relative à l'archivage est facultative, ce qui serait contraire à la directive. Aussi, votre commission des Lois vous soumet-elle un amendement de clarification tendant à lever cette contradiction tout en conservant l'exigence que, lorsque le contrat est archivé, il soit possible d'y accéder. Notons qu'en revanche il ne crée pas d'obligation générale d'archivage, une telle obligation étant réservée à certains contrats par l'article 16 du projet de loi.

L'article 1369-2 nouveau définit les modalités de conclusion du contrat par voie électronique : il traduit en termes juridiques l'exigence pratique dite « du double clic » qui permet de valider définitivement son acceptation par l'expression d'une confirmation. Cet article transpose des prescriptions figurant à l'article 11 de la directive.

Le dispositif décrit le processus qui conduit à la conclusion du contrat et doit garantir que le cocontractant accepte l'offre en pleine connaissance de cause. Il requiert que le destinataire de l'offre ait été en mesure de « vérifier le détail de sa commande et son prix total » et de « corriger d'éventuelles erreurs » avant de confirmer celle-ci pour exprimer son acceptation.

Le deuxième alinéa impose à l'auteur de l'offre d'accuser réception sans délai et par voie électronique de la commande qui lui a été adressée.

Enfin, le dernier alinéa précise qu'à chaque étape de la procédure, qu'il s'agisse de la commande, de la confirmation de l'acceptation de l'offre ou de l'accusé de réception final, la notion de réception est intimement liée à la possibilité du destinataire d'y avoir accès. Cette définition sera utile à la mise en oeuvre des délais prescrits, particulièrement les délais de rétractation.

Contrairement au projet de loi sur la société de l'information déposé par le Gouvernement précédent, le dispositif proposé a le mérite de respecter le droit commun des contrats en ce qu'il ne crée pas un contrat dont la conclusion interviendrait en deux étapes.

L'article 1369-3 nouveau énonce les exceptions aux règles de formalisme en matière de contrat conclu sous forme électronique.

Son premier alinéa exclut du champ d'application des exigences formelles prévues aux articles 1369-1 et 1369-2 les contrats de fourniture de biens ou de services conclus « exclusivement par échange de courriers électroniques ». Il fait écho au point 4 de l'article 10 de la directive du 8 juin 2000 qui exonère du formalisme susvisé les « contrats conclus exclusivement par le biais d'un échange de courriers électroniques ou par des communications individuelles équivalentes ». Sur cet alinéa, l'Assemblée nationale, à l'initiative de sa commission des Lois, a étendu le champ des exceptions aux exigences formelles résultant de l'article 1369-1, la portée de cet article ayant été restreinte aux seules offres émanant d'un professionnel.

Le second alinéa permet de déroger au formalisme résultant des articles 1369-1 et 1369-2 dans les conventions conclues entre professionnels, les offres reçues par un cocontractant professionnel devant cependant comporter les conditions contractuelles applicables, la conservation et la reproduction de ces conditions devant être possible.

Votre commission des Lois vous propose d'adopter l'article 14 ainsi modifié.

Article 15
Adaptation par ordonnance des formalités
requises pour les contrats passés par voie électronique

L'article 15 a pour objet d'habiliter le Gouvernement à procéder par ordonnance à l'adaptation des formalités requises pour la conclusion de certains contrats afin qu'ils puissent être conclus par voie électronique sans se heurter à un obstacle purement technique.

Il s'agit de répondre à l'exigence résultant du considérant n° 34 de la directive du 8 juin 2000 en vertu duquel « chaque Etat membre doit ajuster sa législation qui contient des exigences, notamment de forme, susceptibles de gêner le recours à des contrats par voie électronique ». Ce considérant précise qu' « il convient que l'examen des législations nécessitant cet ajustement se fasse systématiquement et porte sur l'ensemble des étapes et des actes nécessaires au processus contractuel ».

L'objectif de toilettage ainsi poursuivi paraît correspondre à une tâche lourde et minutieuse qui implique de balayer l'ensemble des codes en vigueur même si l'on peut imaginer que les formalités actuellement bloquantes pour l'utilisation du support électronique ne sont pas légion. Selon les informations délivrées à votre rapporteur, il s'agirait essentiellement des formalités intimement liées à l'utilisation du support papier telles que le système du formulaire détachable ou des mentions inscrites au verso, ou bien des formalités relatives aux modalités de la notification ou de la résiliation, en particulier la lettre recommandée avec demande d'avis de réception.

Conformément aux exigences résultant de l'article 38 de la Constitution, outre l'objet de l'habilitation demandée, qui est bien circonscrit, l'article 15 fixe à une année à compter de la publication de la loi la durée impartie pour prendre l'ordonnance, et à six mois à compter de la date de publication de l'ordonnance la période au cours de laquelle le projet de loi de ratification devra, à peine de caducité de l'ordonnance, être déposé devant le Parlement.

Votre commission des Lois vous propose d'adopter l'article 15 sans modification.

Article 16
(art. L. 134-2 nouveau du code de la consommation)
Conservation de la preuve du contrat
conclu par voie électronique

L'article 16 introduit un nouvel article dans le code de la consommation pour créer, à la charge du contractant professionnel, une obligation de conservation de l'écrit qui constate le contrat pendant un certain délai dont la détermination est renvoyée à un décret, assortie d'une obligation de ménager un accès permanent au contrat archivé au bénéfice du cocontractant. Ces obligations ne valent cependant que lorsque le contrat conclu par voie électronique porte sur une somme égale ou supérieure à un montant fixé par décret.

Cet article pose donc la question délicate de la conservation des contrats numériques. Selon les informations délivrées à votre rapporteur, la durée et le montant susvisés n'ont pas encore été décidés, le Gouvernement souhaitant, sur ces sujets, procéder à une étroite concertation avec l'ensemble des acteurs concernés, sous l'égide de la mission pour l'économie numérique créée au printemps 2001 au sein du ministère de l'économie et des finances.

Votre commission des Lois vous propose d'adopter l'article 16 sans modification.

TITRE III
DE LA SÉCURITÉ DANS L'ÉCONOMIE NUMÉRIQUE

Le titre III du présent projet de loi définit un nouveau régime juridique tendant à assurer la sécurité des opérations effectuées dans le cadre de l'économie numérique. A cette fin, il redéfinit le régime juridique applicable à la cryptologie et renforce les dispositifs visant à lutter contre la cybercriminalité.

CHAPITRE I
MOYENS ET PRESTATIONS DE CRYPTOLOGIE

Ce chapitre procède à une libéralisation du régime juridique actuellement applicable aux moyens et prestations de cryptologie. Les articles 17 et suivants du présent projet de loi ont, dans ce contexte, vocation à se substituer aux dispositions de l'article 28 de la loi n° 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications.

SECTION 1
Utilisation, fourniture, transfert, importation
et exportation de moyens de cryptologie
Article 17
Définition des moyens et prestations de cryptologie

Une définition légale des moyens et prestations de cryptologie s'avère indispensable, dans la mesure où un régime juridique spécifique, défini par le présent projet de loi, leur est applicable.

La définition technique de la cryptologie est actuellement donnée au I de l'article 28 de la loi n° 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications.

Pour l'essentiel, la définition actuellement donnée des moyens et prestations de cryptologie n'est pas bouleversée par l'article 17 du présent projet de loi. Ce dernier définit néanmoins plus largement les moyens et prestations de cryptologie que ne le faisait l'ancienne définition afin de prendre en compte de nouveaux moyens de cryptologie apparus depuis la promulgation de la loi précitée du 29 décembre 1990.

Les moyens de cryptologie

Deux critères cumulatifs sont utilisés afin de définir les moyens de cryptologie.

Le premier est de nature technique. Est un moyen de cryptologie le procédé qui permet de transformer des données à l'aide de conventions secrètes et d'effectuer l'opération inverse, avec ou sans convention secrète.

Le second critère utilisé est de nature finaliste. Un procédé de cryptologie vise nécessairement à assurer la sécurité du stockage ou de la transmission de données en permettant d'assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité.

Les moyens qui, de manière accessoire, auraient également d'autres fonctions que celles évoquées seraient également considérés comme des moyens de cryptologie au sens du présent article.

En pratique, la définition désormais retenue permet d'inclure les moyens de cryptologie utilisant des systèmes de cryptographie asymétrique, ce qui pouvait prêter à discussion sous l'empire de l'actuelle définition.

En effet, il existe plusieurs méthodes de chiffrement des données qui se fondent sur l'existence d'une ou plusieurs clés, c'est-à-dire, un ou plusieurs codes de chiffrement. On distingue, dans ce cadre, les procédés de cryptographie symétrique des procédés de cryptographie asymétrique.

Les premiers supposent l'utilisation d'une clé unique, dite clé « privée » : le même code sert indistinctement à chiffrer dans un sens et à déchiffrer, dans l'autre, les données en cause. Les seconds utilisent deux clés : une clé « privée » destinée au chiffrement des données, et une clé « publique », servant à leur déchiffrement.

La définition prévue par le présent projet de loi permet également d'inclure les procédés de cryptanalyse. Cette dernière consiste à casser des fonctions cryptographiques afin de démontrer leur insécurité.

Les prestations de cryptologie

Les prestations de cryptologie sont, quant à elles, définies par le texte comme les opérations visant à la mise en oeuvre, pour le compte d'autrui, des moyens de cryptologie susmentionnés.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 17 sans modification.

SECTION 2
Fourniture de prestations de cryptologie
Article 18
Régime juridique applicable aux moyens de cryptologie

L'article 18 du présent projet de loi modifie en profondeur le régime juridique applicable aux moyens de cryptologie. Il fait passer le droit français d'un système d'encadrement particulièrement strict de la cryptologie à un régime de liberté encadrée.

Ce faisant, le droit français s'aligne sur les dispositions retenues, depuis plusieurs années, par la majeure partie des Etats, qui ont libéralisé le régime juridique applicable aux opérations de cryptologie.

Toutefois, la libéralisation de la cryptologie opérée par le présent projet de loi n'est pas totale. Il convient de distinguer, d'une part, l'utilisation des moyens de cryptologie, entièrement libre et, d'autre part, la fourniture, le transfert, l'importation et l'exportation des moyens de cryptologie, qui font l'objet d'un encadrement plus ou moins strict des pouvoirs publics.

1. La liberté totale de l'utilisation des moyens de cryptologie

Le I de l'article 17 du présent projet de loi met en place un régime de liberté totale pour l'utilisation de moyens de cryptologie, quels qu'en soient la forme et l'objet.

Sur ce point, la présente disposition témoigne d'une avancée réelle de la législation française.

En effet, sous l'empire de l'article 28 de la loi n° 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications, le principe est que l'utilisation des moyens de cryptologie est soumise à un régime d'autorisation préalable accordée par le Premier ministre. Toutefois, dans des cas limitativement énumérés, l'utilisation des moyens de cryptologie est libre. Il s'agit des hypothèses dans lesquelles le moyen de cryptologie en cause ne permet pas d'assurer des fonctions de confidentialité ou lorsqu'il assure des fonctions de confidentialité en n'utilisant que des conventions secrètes gérées selon des procédures et par des organismes agréés par le Premier ministre.

Plus aucune distinction ne serait donc faite désormais selon la nature du moyen de cryptologie utilisé.

2. La liberté partielle de la fourniture, du transfert, de l'importation et de l'exportation des moyens de cryptologie

L'article 18 distingue selon que le moyen de cryptologie en cause a ou non pour fin unique l'authentification ou le contrôle d'intégrité des données.

- Lorsque la fonction cryptologique vise uniquement à authentifier ou à contrôler l'intégrité d'une donnée, un régime de liberté s'appliquerait.

Ce régime de liberté, prévu au II du présent article, s'appliquerait à la fourniture, au transfert depuis ou vers un Etat membre de la Communauté européenne, à l'importation ainsi qu'à l'exportation des moyens de cryptologie ayant cette fonction exclusive.

Le vocabulaire utilisé par la loi du 29 décembre 1990 précitée est donc conservé, malgré les critiques qu'il peut susciter.

La notion de fourniture apparaît en effet, à première vue, particulièrement vague. Toutefois, elle a été explicitée par une réponse ministérielle. La fourniture de moyen de cryptologie doit s'entendre au sens premier du terme, c'est-à-dire comme l'approvisionnement « pendant un certain temps de manière ponctuelle, périodique ou continue, en moyens ou en services » d'une autre personne35(*).

De même, la notion d'« exportation » de moyens de cryptologie apparaît relativement inadéquate, dans la mesure où ces moyens ne sauraient faire l'objet, au sens juridique, d'une exportation. Cependant, le sens de ce terme doit être entendu comme faisant référence à toute « mise à disposition » de ces moyens vers un Etat tiers à la Communauté européenne.

- Lorsque la fonction cryptologique ne vise pas exclusivement à authentifier ou à contrôler l'intégrité d'une donnée, un régime de déclaration ou d'autorisation préalable est institué.

Aux termes du III du présent article, un régime de déclaration préalable auprès du Premier ministre est institué pour la fourniture, le transfert depuis un Etat membre de la Communauté européenne ou l'importation de ce type de moyen de cryptologie.

L'application de ce régime suppose toutefois que le fournisseur ou l'importateur tienne à la disposition du Premier ministre une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés.

Cette dernière exigence résulte d'un amendement opportunément adopté en première lecture, le Gouvernement s'en étant remis à la sagesse de l'Assemblée nationale. La possibilité pour l'administration de connaître le code source des logiciels de cryptologie utilisés a, en effet, été jugée indispensable par les députés. Le code source d'un logiciel est constitué des lignes écrites en langages de programmation par les informaticiens. Il est l'élément essentiel d'un logiciel puisqu'il en détermine, en réalité, les caractéristiques.

En tout état de cause, l'article 18 du présent projet de loi renvoie à un décret en Conseil d'Etat la définition des conditions de déclaration, la nature des caractéristiques qui doivent être tenues à disposition du Premier ministre, ainsi que les conditions et délais dans lesquels ces caractéristiques pourront être demandées.

Ce type de dispositif est semblable à celui, actuellement applicable, mis en place par l'article 28 de la loi précitée du 29 décembre 1990. Sur cette base, le décret n° 98-101 du 24 février 1998, précité, a défini les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie.

En outre, le présent article prévoit qu'un décret en Conseil d'Etat fixera les catégories de moyens de cryptologie pour lesquels la fourniture, le transfert depuis un Etat membre ou l'importation peuvent être dispensés de formalité préalable, compte tenu de leurs caractéristiques techniques et de leurs conditions d'utilisation. En effet, certains moyens de cryptologie peuvent ne susciter aucun danger pour la préservation des intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l'Etat. Dans ces hypothèses, le recours à un régime de déclaration préalable ne se justifie donc pas.

Il convient de noter que ce dispositif reprend partiellement celui institué par le c) du 3° du I de l'article 28 de la loi précitée du 29 novembre 1990. Sur la base de cette disposition, des dispenses de formalités préalables ont ainsi d'ores et déjà été accordées, à titre d'exemple, aux « cartes à microprocesseur personnalisées ou leurs composants spécialement conçus, incapables de chiffrer le trafic de messages ou les données fournies par l'utilisateur ou leur prestation de gestion de clef associée. »36(*)

Le IV de l'article 17 du présent projet de loi prévoit, quant à lui, un régime d'autorisation préalable, délivrée par le Premier ministre, pour le transfert vers un Etat membre de la Communauté européenne et l'exportation des moyens de cryptologie ne visant pas exclusivement à authentifier ou à contrôler l'intégrité d'une donnée.

La « sortie » du territoire national de moyens de cryptologie peut soulever des risques plus grands pour la sécurité de l'Etat et la préservation de l'intérêt de la défense nationale. On peut craindre, en effet, que cette situation ne conduise à une dissémination de matériels considérés comme stratégiques pour la défense ou la sécurité intérieure ou extérieure de l'Etat.

Ces considérations expliquent le maintien d'un régime d'autorisation préalable, par nature plus lourd que le simple régime de la déclaration.

Le présent article renvoie à un décret en Conseil d'Etat la fixation des délais dans lesquels le Premier ministre statue sur les demandes d'autorisation qui lui sont transmises.

Cette mention implique que le défaut de réponse dans le délai qui sera fixé par décret en Conseil d'Etat équivaudra à une décision implicite de rejet de la demande d'autorisation de transfert ou d'exportation de moyens de cryptologie. En effet, par application de l'article 21 de la loi n° 2000-321 du 12 avril 2000 sur les droits des citoyens dans leurs relations avec les administrations, le silence gardé par l'administration pendant un délai déterminé vaut, en principe, décision implicite de rejet.

De même que pour le III du présent article, un décret en Conseil d'Etat prévoira les hypothèses dans lesquelles le transfert et l'exportation de moyens de cryptologie pourront, pour les motifs susmentionnés, être dispensés d'autorisation préalable.

Votre commission vous soumet un amendement visant à améliorer la qualité rédactionnelle du II de cet article.

Elle a émis un avis favorable à l'adoption de l'article 18 ainsi modifié.

Article 19
Régime juridique applicable à la fourniture
de prestations de cryptologie

Cet article définit le régime juridique applicable à la fourniture de prestations de cryptologie. Il témoigne, une nouvelle fois, de la volonté du Gouvernement d'alléger le régime d'encadrement institué par l'article 28 de la loi précitée du 29 décembre 1990.

Il est légitime que les pouvoirs publics puissent, en ayant le souci d'assurer la sécurité de l'Etat, connaître l'existence des opérations visant à mettre en oeuvre, pour le compte d'autrui, des moyens de cryptologie qui interviennent sur le territoire national. Toutefois, afin de ne pas freiner le développement du commerce électronique, il est souhaitable d'assouplir le régime juridique en vigueur.

Dans cette perspective, le I du présent article prévoit que l'ensemble des fournitures de prestations de cryptologie seraient désormais soumis à un régime de déclaration préalable auprès du Premier ministre.

Contrairement à la situation définie par la loi du 29 novembre 1990, le présent article n'opère aucune distinction entre les prestations de cryptologie, selon qu'elles assurent ou non des fonctions de confidentialité. Le régime actuel prévoit que les prestations qui assurent des fonctions de confidentialité sont soumises à autorisation préalable du Premier ministre - sauf si elles sont assurées au moyens de conventions secrètes gérées par des « tiers de confiance » agréés par les pouvoirs publics - tandis que les autres prestations sont soumises à un simple régime de déclaration préalable.

Le nouveau régime légal sera précisé par un décret qui pourra prévoir des hypothèses de dispense totale de formalité préalable auprès des pouvoirs publics. En effet, et pour les mêmes raisons que précédemment exposées, la nature et les caractéristiques de certaines prestations sont telles qu'elles ne sauraient constituer des dangers pour la défense nationale ou la sécurité intérieure ou extérieure de l'Etat. Sur ce point, le présent projet de loi reprend donc le dispositif prévu au c) du 3° du I de l'article 28 de la loi du 29 décembre 1990.

Votre commission des Lois vous soumet cependant un amendement tendant à prévoir que les précisions en cause seront apportées par un décret en Conseil d'Etat et non par décret simple, par souci d'harmonisation avec les autres dispositions du projet de loi qui prévoient le recours à de tels instruments.

Le II de l'article 18 du présent projet de loi apporte une précision. Il prévoit que les personnes qui fournissent des prestations de cryptologie sont soumises au secret professionnel, dans les conditions définies par les articles 226-13 et 226-14 du code pénal.

Les fournisseurs de prestations de cryptologie sont soumis au secret professionnel à l'égard des informations dont ils auraient eu connaissance dans le cadre de leurs fonctions. Ils encourraient, en conséquence, les sanctions prévues à l'article 226-13 du code pénal qui punit d'un an de prison et de 15.000 euros d'amende la révélation de faits couverts par le secret professionnel.

Ce secret ne leur serait toutefois pas opposable lorsqu'il est fait application des dispositions de l'article 226-14 du code pénal. Cette dernière disposition énonce en effet que la révélation du secret peut intervenir « dans les cas où la loi impose ou autorise la révélation du secret ». Plus particulièrement, l'incrimination prévue à l'article 226-13 du code pénal n'est pas applicable à la personne qui informe les autorités judiciaires, médicales ou administratives de privations ou sévices dont elle a eu connaissance et qui ont été infligées à un mineur de quinze ans ou à une personne qui n'est pas en mesure de se protéger compte tenu de son âge ou de son état physique ou psychique.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 19 ainsi modifié.

Article 20
Responsabilité civile des fournisseurs
de prestations de cryptologie

Cet article institue un régime de présomption de responsabilité à l'égard des fournisseurs de prestations de cryptologie.

La raison première de l'utilisation de moyens de cryptologie découle de considérations liées à la protection de certaines données ou informations. Les prestataires de cryptologie doivent pouvoir être reconnus responsables des dommages qui surviennent, lors de l'exécution de leurs prestations, aux personnes qui leur confient le soin d'assurer la confidentialité de certaines données.

Lors de litiges mettant en cause la responsabilité civile de ces prestataires, le présent article renverse la charge de la preuve en établissant un régime de présomption de responsabilité des fournisseurs de prestations de cryptologie. Le champ d'application de ce régime est cependant limité.

Il ne vise, en premier lieu, que les prestations de cryptologie à des fins de confidentialité. En effet, un régime spécifique de responsabilité est prévu à l'article 21 du présent projet de loi pour les personnes qui fournissent des prestations de cryptologie ayant seulement une fonction d'authentification ou de contrôle de l'intégrité de données.

La présomption de responsabilité ne jouerait, en second lieu, qu'à l'égard des personnes ayant confié aux fournisseurs de prestations concernés la gestion de leurs conventions secrètes, lorsqu'un préjudice résulte d'une atteinte à l'intégrité, à la confidentialité ou à la disponibilité des données transformées à l'aide desdites conventions.

A la suite d'un amendement présenté par le rapporteur de sa commission des Affaires économiques, l'Assemblée nationale a, en première lecture, précisé que les fournisseurs ne sauraient être responsables que dans le cadre des prestations qu'ils ont effectuées auprès des victimes de dommages. Cette précision était utile, dans la mesure où elle devrait ainsi éviter que ne soient intentées, sur la base de cette disposition, des actions en responsabilité qui n'auraient aucun lien avec les prestations fournies.

Le présent article permet toutefois aux personnes en cause de s'exonérer de leur responsabilité civile. La présomption ainsi instituée n'a pas un caractère irréfragable. Les fournisseurs de prestations de cryptologie peuvent donc prouver qu'ils n'ont commis aucune faute de nature intentionnelle ou aucune négligence dans l'exécution de leurs prestations. Toutefois, seule cette cause d'exonération est admise, la présente disposition énonçant qu'aucune clause contractuelle contraire ne peut remettre en cause la mise en oeuvre de cette responsabilité.

Si le dispositif retenu ne peut qu'emporter l'adhésion, on peut, en revanche, se montrer plus circonspect sur un autre ajout au présent article, résultant de la première lecture à l'Assemblée nationale. Avec l'avis favorable du Gouvernement, le rapporteur de la commission des Affaires économiques de l'Assemblée a en effet tenu à préciser qu'en cas de litige opposant le fournisseur de prestations de cryptologie à la personne lui ayant confié des conventions secrètes, cette dernière « doit établir la matérialité des éléments de faits précis et concordants fondant son action ».

Une telle précision apparaît inutile, dans la mesure où, lorsque le litige sera porté devant le juge, il importera nécessairement que les plaignants apportent les éléments de faits et de droit pertinents pour qu'ils obtiennent satisfaction.

Votre commission des Lois vous soumet, en conséquence, un amendement tendant à supprimer le second alinéa de cet article.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 20 ainsi modifié.

Article 21
Responsabilité civile des tiers certificateurs

Cet article institue une présomption de responsabilité des prestataires de certification électronique. Il vise à transposer l'article 6 de la directive 1999/93/CE du 13 décembre 1999 définissant un cadre communautaire pour les signatures électroniques.

Cette directive a été partiellement transposée par la loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique qui a consacré la valeur probatoire des actes sur support électronique et reconnu la valeur juridique des procédés de signature électronique.

Ainsi, l'article 1316-3 du code civil prévoit désormais que la fiabilité d'un procédé de signature électronique est « présumée, jusqu'à preuve du contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par un décret en Conseil d'Etat. »

Précisant cette disposition, l'article 2 du décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique dispose que la fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire, « lorsque ce procédé met en oeuvre une signature électronique sécurisée de création de signature et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié ».

De façon plus pratique, lors de la signature électronique interviennent deux clés de chiffrement : une clé privée, par laquelle une personne chiffre certaines données, ainsi qu'une clé publique qui, créée par l'auteur du document et communiquée à un tiers, va permettre à ce dernier de déchiffrer ces données. La clé publique fait alors l'objet d'une certification qui permet de vérifier que les données ont bien été chiffrées grâce à la clé privée. Cette certification est opérée par un prestataire technique qualifié par le présent article de « prestataire de services de certification ».

Ces prestataires sont bien évidemment responsables des dommages résultant de leur faute ou de leur négligence dans le cadre des prestations de certification électronique qu'ils offrent à leurs clients. Mais le présent article va plus loin en instituant, dans des hypothèses spécifiques, une véritable présomption de responsabilité.

1. Le champ limité de la présomption de responsabilité

Le présent article vise à instituer un régime de présomption de responsabilité qui dispose d'un champ d'application réduit.

D'une part, ce régime ne s'appliquerait qu'en présence de certificats dits « qualifiés » ou, tout au moins, présentés comme tels par le fournisseur.

Aux termes de l'article 2 de la directive 1999/93/CE précitée, est considéré comme qualifié, le certificat qui satisfait à des exigences particulières et qui est fourni par un prestataire de services de certification satisfaisant lui-même à certaines exigences spécifiques.

Ces exigences sont aujourd'hui définies, conformément aux annexes de la directive, par l'article 6 du décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique. Deux séries de conditions sont exigées, tenant tant aux caractéristiques du certificat électronique lui-même qu'au prestataire qui le délivre.

D'autre part, ce régime ne serait applicable qu'au profit des personnes qui se sont « fiées raisonnablement » à ces certificats. L'expression retenue n'est pas conforme à notre tradition juridique et s'inspire davantage de la tradition anglo-saxonne ; elle est cependant l'exacte reprise des termes de l'article 6 de la directive du 13 décembre 1999.

Enfin, seuls certains faits générateurs du préjudice seraient couverts par ce régime de responsabilité présumée. A ce titre, le présent article définit quatre hypothèses limitatives :

1°) lorsque les informations contenues dans le certificat, à la date de sa délivrance, étaient inexactes. Cette hypothèse d'engagement de responsabilité est prévue par le a) du point 1 de l'article 6 de la directive. Elle est tout à fait justifiée, dans la mesure où l'exactitude des mentions contenues dans un certificat est la raison d'être de ce procédé.

2°) lorsque les données prescrites pour que le certificat puisse être regardé comme qualifié étaient incomplètes. Il s'agit ici de sanctionner le prestataire qui aurait présenté le certificat délivré par l'utilisateur comme qualifié, alors même qu'il ne remplissait pas les conditions techniques énumérées par l'article 6 du décret n° 2001-272 du 30 mars 2001.

3°) lorsque le prestataire d'un service de certification électronique n'a pas vérifié que le signataire détenait bien, lorsque le certificat lui a été délivré, des données de création de signature qui correspondaient à celles, fournies ou identifiées dans le certificat, permettant de vérifier cette signature. Cette hypothèse vise à sanctionner le prestataire qui n'aurait pas vérifié que le détenteur d'une clé publique détenait bien la clé privée de chiffrement de données. Elle reprend le b) du 1 de l'article 6 de la directive précitée.

4°) lorsque le prestataire n'a pas assuré la complémentarité des données afférentes à la création de signature (clé privée) et de celles relatives à la vérification de cette signature (clé publique). Cette hypothèse découle du c) du 1 de l'article 6 de la directive.

5°) lorsque le prestataire n'a pas enregistré la révocation du certificat et n'a pas tenu informé les tiers de ce fait. Les certificats peuvent en effet être révoqués, de sorte que le document attestant du lien entre des données de vérification de signature et un signataire est, par suite, dépourvu de valeur. Il appartient au prestataire de prendre en compte cette révocation et d'en informer les tiers. Cette disposition reproduit le 2 de l'article 6 de la directive.

Nonobstant le fait que ces conditions de mise en jeu de la présomption de responsabilité sont satisfaites, le présent article prévoit, conformément aux points 3 et 4 de l'article 6 de la directive 1999/31/CE, une éventuelle exclusion de responsabilité.

Contractuellement, les prestataires et utilisateurs peuvent fixer des limites à l'utilisation des certificats fournis ainsi qu'à la valeur des transactions pour lesquelles ils peuvent être utilisés. Toutefois, cette faculté est encadrée, puisque le présent projet de loi exige qu'en pareille circonstance ces limites devront avoir été « clairement portées à la connaissance des utilisateurs dans le certificat ».

Il faut en déduire que le défaut d'information des utilisateurs de certificats sur ce point rendra impossible l'exclusion contractuelle de la responsabilité du fournisseur de prestations de certification. Il reviendra en tout état de cause à la jurisprudence de déterminer, au cas par cas, si le prestataire a bien « clairement » fait connaître à son cocontractant ces limitations de responsabilité.

Dans ces conditions, l'utilisateur ne pourra bénéficier du régime de responsabilité défini par le présent article s'il a, de manière abusive, utilisé le certificat au-delà des limites fixées par le prestataire.

En outre, la présomption en cause n'aurait pas un caractère irréfragable. Pour échapper à la mise en cause de sa responsabilité, le prestataire pourra toujours apporter la preuve qu'il n'a commis aucune faute ou aucune négligence en fournissant ses services.

2. La solvabilité financière des prestataires de certification électronique

Le dernier alinéa de l'article 21 du présent projet de loi impose aux prestataires de services de certification électronique de justifier d'une garantie financière ou d'une assurance couvrant leur responsabilité civile professionnelle.

Le but d'une telle obligation est de garantir la solvabilité financière du prestataire au cas où sa responsabilité civile serait engagée. Cet objectif est, en soi, tout à fait légitime. Toutefois, dans sa formulation actuelle, cette obligation ne peut que susciter une certaine perplexité.

En premier lieu, on peut se demander s'il est vraiment nécessaire d'offrir au prestataire un choix entre une garantie financière et une assurance responsabilité civile professionnelle. En effet, l'exigence d'une garantie financière pourrait conduire à certaines difficultés de mise en oeuvre. Il faudrait notamment définir les modalités par lesquelles cette garantie serait « spécialement affectée au paiement des sommes » que ces prestataires pourraient être condamnés à verser dans l'hypothèse où ils verraient leur responsabilité civile engagée.

L'exigence d'une assurance responsabilité civile professionnelle s'avère au contraire plus facile à mettre en oeuvre et, à certains égards, plus protectrice pour les victimes des dommages causés par les prestataires de certification.

En second lieu, le présent article prévoit que les prestataires de services de certification doivent justifier avoir satisfait à cette obligation. Force est cependant de constater qu'en l'état actuel du texte, on ne sait auprès de qui, ni à quel moment, cette justification doit intervenir.

En dernier lieu, se pose la question de savoir quelle doit être la sanction à appliquer lorsque le prestataire n'aura pas satisfait à cette obligation. En première lecture, un amendement a été adopté, le Gouvernement ayant émis des réserves pour finalement s'en remettre à la sagesse de l'Assemblée nationale, afin de préciser que, faute d'avoir satisfait à son obligation, le prestataire devra faire mention de son défaut de garantie et d'assurance sur les certificats qu'il délivre.

Votre commission des Lois s'étonne qu'une obligation imposée par la loi puisse avoir pour seule sanction une simple mention que la personne qui y était tenue n'y a pas satisfait.

En conséquence, elle vous soumet un amendement visant à limiter l'obligation prévue au présent article à l'existence d'une assurance responsabilité civile professionnelle et à prévoir que le prestataire devra justifier de cette assurance lorsqu'il déclare la fourniture de prestations de cryptologie, conformément à l'article 19 du projet de loi.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 21 ainsi modifié.

SECTION 3
Sanctions administratives
Article 22
Sanctions administratives applicables
aux fournisseurs de moyens de cryptologie

Cet article institue un mécanisme de sanction administrative à l'encontre du fournisseur de moyens de cryptologie qui n'aurait pas respecté les prescriptions de l'article 18 du projet de loi.

L'autorité compétente pour prononcer des sanctions administratives à l'encontre des personnes qui n'auraient pas satisfait à leurs obligations est le Premier ministre. Ainsi, seraient sanctionnées les personnes qui auraient omis de déclarer ou de solliciter une autorisation préalable, selon le cas et les modalités définies par l'article 18, pour la fourniture, l'importation, l'exportation, le transfert depuis ou vers un autre Etat membre de la Communauté européenne de moyens de cryptologie.

Il convient de préciser que le non respect de ces obligations est également sanctionné pénalement par les dispositions du I de l'article 23 du présent projet de loi.

La sanction qui peut être prononcée au titre du présent article est unique. Il s'agit d'une mesure d'interdiction de mise en circulation du moyen de cryptologie concerné.

Le deuxième alinéa de cet article précise l'étendue de cette interdiction.

Celle-ci est applicable à l'ensemble du territoire national. Il ressort de la dernière phrase du second alinéa de cet article, issu d'un amendement adopté en première lecture à l'Assemblée nationale avec l'avis favorable du Gouvernement, que l'interdiction de mise en circulation cesse de s'appliquer dès lors que l'intéressé a satisfait aux obligations définies par l'article 18 du présent projet de loi.

Cette interdiction emporte, par ailleurs, deux obligations à la charge de la personne ayant fait l'objet de la sanction.

D'une part, une fois l'interdiction prononcée, l'intéressé a l'obligation de retirer les moyens qui font l'objet de l'interdiction lorsque ceux-ci ont déjà été mis à la disposition de diffuseurs commerciaux.

D'autre part, l'intéressé est tenu de retirer les matériels de cryptologie acquis à titre onéreux par des tiers, antérieurement à la décision du Premier ministre. Cette obligation s'explique par le fait que ces moyens de cryptologie sont considérés comme interdits et n'auraient jamais dû être mis sur le marché. Son champ d'application a été quelque peu réduit en première lecture, par l'Assemblée nationale, à la suite d'un amendement présenté par le rapporteur de sa commission des Affaires économiques. Cependant, il reviendra, là encore, au pouvoir réglementaire de définir les conditions dans lesquelles il sera procédé, par l'intéressé, au retrait de ces matériels, dans la mesure où la mise en oeuvre de cette obligation pourrait poser certaines difficultés pratiques.

Votre commission souligne que, conformément aux exigences découlant de la jurisprudence constitutionnelle, le présent article organise l'exercice des droits de la défense de la personne visée par la sanction administrative susmentionnée.

En effet, le premier alinéa de cette disposition prévoit que l'interdiction ne peut être prononcée qu'après que l'intéressé ait été mis à même de présenter ses observations. Il appartiendra cependant au pouvoir réglementaire de définir précisément les conditions dans lesquelles ces droits de la défense seront effectivement exercés.

Votre commission a émis un avis favorable à l'adoption de l'article 22 sans modification.

SECTION 4
Dispositions de droit pénal
Article 23
Sanctions pénales

Le présent projet de loi créant un nouveau régime applicable à la cryptologie, et faisant coexister régimes d'autorisation préalable et régimes de déclaration préalable, impliquait que des sanctions soient prévues en cas de violation. Le choix a été fait de prévoir une répression pénale.

Le présent article prévoit, à la fois, des peines principales et des peines complémentaires.

1. Les infractions et les peines principales

Trois infractions sont définies par le I du présent article.

Une première infraction vise à sanctionner l'absence de déclaration préalable prévue par l'article 18 du présent projet de loi, en cas de fourniture, de transfert, d'importation ou d'exportation de moyens de cryptologie n'assurant pas exclusivement une fonction d'identification ou de contrôle d'intégrité. Les peines prévues sont un an d'emprisonnement et 15.000 euros d'amende.

Une seconde infraction vise à sanctionner le refus de communiquer à l'autorité administrative les caractéristiques et le code source des moyens de cryptologie visés au III de l'article 18 du présent projet de loi. Aux termes de cette dernière disposition, cette autorité administrative est le Premier ministre. Votre commission des Lois vous soumet donc un amendement précisant ce point. Une peine d'un an d'emprisonnement ainsi qu'une amende de 15.000 euros sont prévues.

Le fait d'exporter ou de procéder au transfert vers un Etat membre de la Communauté européenne d'un moyen de cryptologie n'assurant pas exclusivement une fonction d'identification ou de contrôle d'intégrité, sans avoir obtenu, au préalable, l'autorisation du Premier ministre exigée par le IV de l'article 18 du projet de loi, est puni de deux ans d'emprisonnement et de 30.000 euros d'amende.

Les infractions et les peines prévues s'appliquent cependant sans préjudice du code des douanes qui prévoit également des dispositions susceptibles de s'appliquer aux comportements faisant l'objet des présentes incriminations.

Le II du présent article punit de deux ans d'emprisonnement et de 30.000 euros d'amende le fait de vendre ou louer un moyen de cryptologie faisant l'objet d'une interdiction administrative de mise en circulation sur la base de l'article 22 du projet de loi.

Le III de l'article 23 prévoit, quant à lui, que le fait de fournir des prestations de cryptologie sans avoir procédé, au préalable, à l'obligation de déclaration prévue à l'article 19 du projet de loi est puni de deux ans d'emprisonnement et de 30.000 euros d'amende.

Le V du présent article prévoit que les personnes morales peuvent être reconnues coupables de ces différentes infractions, dans les conditions prévues par l'article 121-2 du code pénal. Elles encourent, dans ce cadre, une peine d'amende, établie en fonction des modalités prévues par l'article 131-38 du code pénal qui dispose que le taux d'amende maximal applicable aux personnes morales est égal au quintuple de celui réprimant les infractions commises par des personnes physiques. De plus, elles peuvent être condamnées aux peines prévues par l'article 131-38 du même code.

2. Les peines complémentaires

Le IV du présent article prévoit également des peines complémentaires pour les personnes physiques auteurs d'une des infractions susmentionnées.

Cinq peines sont prévues :

- l'interdiction, pour cinq ans au plus et suivant les modalités prévues à l'article 131-19 du code pénal, d'émettre des chèques autres que les chèques certifiés et ceux permettant le retrait de fonds par le tireur auprès du tiré.

Il semble souhaitable, par analogie avec la peine prévue par le 9° de l'article 131-6 du code pénal, de préciser que la personne physique coupable d'une infraction visée par le présent article peut également se voir interdire d'utiliser des cartes de paiement. Votre commission des Lois vous soumet donc un amendement en ce sens ;

- la confiscation, suivant les modalités prévues par l'article 131-21 du code pénal, de la chose qui a servi ou était destinée à commettre l'infraction, ou de la chose qui en est le produit, à l'exception des objets susceptibles de restitution ;

- l'interdiction, pour cinq ans au plus et suivant les modalités prévues à l'article 131-27 du code pénal, d'exercer une fonction publique ou d'exercer l'activité professionnelle ou sociale à l'occasion de laquelle l'infraction a été commise ;

- la fermeture, pour cinq ans au plus et suivant les modalités prévues à l'article 131-33 du code pénal, des établissements ou de l'un des établissements de l'entreprise ayant servi à commettre les faits incriminés ;

- l'exclusion des marchés publics, pour cinq ans au plus, et dans les conditions prévues à l'article 131-33 du code pénal.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 23 ainsi modifié.

Article 24
Constatation des infractions au régime applicable
aux moyens et prestations de cryptologie

Aux fins de constater les infractions aux dispositions du présent projet de loi relatives aux conditions d'exercice des activités de cryptologie, cet article autorise des agents, habilités par le Premier ministre, à visiter des locaux à usage professionnel et, le cas échéant, à saisir les moyens de cryptologie définis à l'article 17 du projet de loi. Il reprend le dispositif actuellement prévu par le IV de l'article 28 de la loi précitée du 29 décembre 1990 sur la réglementation des télécommunications.

1. La constatation des infractions

Les infractions à la législation sur la cryptologie peuvent être constatées par deux biais. Le premier, classique, résulte de l'intervention d'officiers ou agents de police judiciaire, conformément aux dispositions du code de procédure pénale37(*), ou d'agents des douanes, conformément aux dispositions du code des douanes.

Le présent projet de loi prévoit que des agents habilités par le Premier ministre, et assermentés dans des conditions fixées par décret en Conseil d'Etat, pourront également procéder à la constatation de certaines infractions.

La création de cette catégorie d'agent se justifie en matière de cryptologie. Il est, en effet, souhaitable que la constatation des infractions à la présente législation puisse être effectuée par des personnes ayant des compétences techniques particulières, compte tenu de la complexité des procédés actuels de cryptologie.

Le domaine d'intervention de ces agents est très circonscrit, puisqu'il se limite aux infractions aux dispositions des articles 18 (régime applicable à la fourniture de moyens de cryptologie), 19 (régime applicable à la fourniture de prestations de cryptologie) et 22 (régime de sanction administrative) du présent projet de loi.

Les pouvoirs reconnus à ces agents assermentés divergent de ceux applicables dans le cadre de perquisitions judiciaires ou douanières, ainsi que de ceux reconnus à d'autres catégories d'agents assermentés, tels que les agents de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). En revanche, ils se rapprochent des prérogatives qui sont reconnues par l'article L. 40 du code des postes et télécommunications aux fonctionnaires et agents de l'administration des télécommunications, de l'Autorité de régulation des télécommunications et de l'Agence nationale des fréquences pour constater les infractions définies au titre I du livre II dudit code.

En particulier, le droit de visite des agents habilités par le Premier ministre ne peut s'effectuer que pendant les heures d'ouverture des locaux professionnels concernés ou, à défaut, entre 8 heures et 20 heures. On soulignera, sur ce point, que les agents de police judiciaire intervenant dans le cadre de la procédure visée à l'article 59 du code de procédure pénale, les agents de la Commission des opérations de bourse38(*) ou les agents de la DGCCRF39(*) peuvent procéder à des visites entre 6 et 21 heures.

En tout état de cause, le texte précise que les agents ne peuvent accéder aux locaux qui servent de domicile aux intéressés. Cette précision vise à faire respecter la jurisprudence du Conseil constitutionnel qui protège le domicile des personnes faisant l'objet d'une visite par des personnes autres que des agents de police judiciaire ou des douanes40(*).

Il semble cependant opportun de préciser que les agents habilités par le Premier ministre peuvent accéder aux locaux à usage professionnel, situés dans un domicile privé, comme cela devrait être au demeurant le cas des agents de la Commission nationale de l'informatique et des libertés (CNIL), une fois le projet de loi sur la protection des personnes physiques à l'égard des traitements des données à caractère personnel définitivement adopté par le Parlement41(*).

Votre commission des Lois vous soumet, en conséquence, un amendement tendant à prévoir que les agents habilités par le Premier ministre peuvent accéder aux locaux à usage professionnel, à l'exclusion des parties de ceux-ci affectés au domicile privé.

Pour le reste, les pouvoirs reconnus aux agents susmentionnés dans le cadre de leurs visites sont limitativement énumérés par le texte. Ce dernier leur reconnaît le pouvoir de rechercher et constater les infractions, de demander communication de tous documents professionnels et d'en prendre copie, de recueillir, sur convocation ou sur place, les renseignements et justifications utiles.

Ces opérations sont cependant conduites sous la surveillance de l'autorité judiciaire. Le procureur de la République est ainsi préalablement informé des opérations envisagées en vue de rechercher les infractions aux articles précités. Il bénéficie d'un droit d'opposition à l'action de ces agents assermentés. Il se voit également transmettre les procès-verbaux dressés par ces agents, dans les cinq jours qui suivent leur établissement. Une copie des procès-verbaux dressés par les agents est remise à l'intéressé.

2. La saisie des moyens de cryptologie constitutifs de l'infraction

Le présent article prévoit également la possibilité pour les agents habilités par le Premier ministre de procéder, dans le cadre de leur visite, à la saisie des moyens de cryptologie, tels qu'ils sont définis à l'article 17 du projet de loi.

La saisie de ces moyens est cependant soumise à l'obtention préalable d'une ordonnance en ce sens du président du tribunal de grande instance ou d'un magistrat du siège délégué par lui. Le rapporteur pour avis de la commission des Lois de l'Assemblée nationale a souhaité, avec un avis favorable du Gouvernement, que la demande de saisie de moyens de cryptologie ne puisse être adressée directement par les agents susmentionnés aux juges du siège.

En conséquence, le texte prévoit désormais que l'ordonnance autorisant la saisie ne peut intervenir que si le procureur de la République a préalablement saisi le juge du siège en ce sens. On peut toutefois se demander si ce mécanisme n'introduira pas une certaine lourdeur dans la procédure, en mettant, en outre, à la charge des magistrats du parquet de nouvelles charges de travail. De ce fait, le dispositif introduit par le présent article s'éloigne de celui prévu à l'article L. 40 du code des postes et télécommunications qui ne prévoit pas l'intervention du parquet à ce stade de la procédure.

Lorsque la saisie est autorisée, elle s'effectue sous l'autorité et le contrôle du juge qui l'a ordonnée.

Le texte prévoit que les matériels et logiciels saisis sont immédiatement inventoriés, dans le cadre d'un inventaire annexé au procès-verbal dressé sur les lieux. Les originaux de ces actes sont transmis, dans les cinq jours de leur établissement, au juge qui a ordonné la saisie, pour être versés au dossier de la procédure.

Conformément au droit commun, l'antépénultième alinéa de l'article 24 prévoit qu'à tout moment, le président du tribunal de grande instance ou le juge qu'il délègue peut ordonner la mainlevée de la saisie.

Le dernier alinéa du présent article prévoit une nouvelle incrimination pénale visant à sanctionner d'une peine de six mois d'emprisonnement et de 7.500 euros d'amende le fait de refuser de fournir les informations ou documents ou de faire obstacle au déroulement des enquêtes susmentionnées.

Votre commission des Lois a émis un avis favorable à l'adoption de l'article 24 ainsi modifié.

Article 25
(art. 132-77 nouveau du code pénal)
Aggravation des sanctions pénales en cas d'utilisation d'un moyen
de cryptologie pour préparer ou commettre une infraction

Le présent article tend à insérer dans la section du code pénal consacrée à la définition de certaines circonstances entraînant l'aggravation des peines un nouvel article pour faire de l'utilisation des moyens de cryptologie une circonstance aggravante de l'ensemble des infractions.

Le texte proposé pour l'article 132-77 nouveau du code pénal prévoit que les peines sont aggravées lorsqu'un moyen de cryptologie a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission.

Rappelons que l'article 17 du présent projet de loi définit le moyen de cryptologie comme « tout matériel ou logiciel conçu ou modifié pour transformer des données, qu'il s'agisse d'informations ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse avec ou sans convention secrète ».

Aux termes du texte proposé pour l'article 132-77 du code pénal, les peines encourues en cas d'utilisation d'un moyen de cryptologie, seraient portées :

- à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle ;

- à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle ;

- à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle ;

- à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement ;

- à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement ;

- à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement ;

- au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus.

Cette aggravation des peines encourues en cas d'utilisation d'un moyen de cryptologie pour commettre une infraction est tout à fait justifiée. Elle est le corollaire de la libéralisation de l'activité de cryptologie.

Le dernier alinéa du texte proposé pour l'article 132-77 prévoit une exception à l'aggravation des peines. Celle-ci ne serait en effet pas applicable au complice d'une infraction punie de plus de quinze ans d'emprisonnement ou à l'auteur ou au complice d'une infraction punie d'une peine inférieure ou égale à quinze ans d'emprisonnement qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement.

Dans sa rédaction initiale, cet alinéa écartait les aggravations de peines pour l'ensemble des auteurs et complices ayant remis la version en clair des messages chiffrés quelle que soit la peine encourue pour l'infraction commise.

A l'initiative du rapporteur pour avis de la commission des Lois, Mme Michèle Tabarot, l'Assemblée nationale a souhaité effectuer une distinction selon la gravité de l'infraction commise, afin que l'absence d'aggravation de peine ne s'applique, pour les infractions les plus graves, qu'aux complices de l'infraction et non aux auteurs.

Ce dispositif peut susciter une certaine perplexité.

Les modifications apportées au texte par l'Assemblée nationale ont en effet pour conséquence d'introduire dans notre droit pénal une distinction entre les auteurs et complices d'une infraction qui n'existe pas aujourd'hui. Au contraire, l'article 121-6 du code pénal prévoit très clairement que sera puni comme auteur le complice de l'infraction.

Dans ces conditions, votre commission des Lois vous propose, par un amendement, de rétablir le texte proposé par le Gouvernement avant son examen par l'Assemblée nationale. Elle vous soumet également un amendement tendant à modifier l'insertion du nouvel article dans le code pénal, pour tenir compte du fait que la loi n° 2003-238 du 28 mars 2003 pour la sécurité intérieure a déjà créé un article 132-77 prévoyant une aggravation des peines lorsque certaines infractions sont commises à raison de l'orientation sexuelle de la victime.

Votre commission vous propose d'adopter l'article 25 ainsi modifié.

Article 26
(art. 11-1 de la loi n° 91-646 du 10 juillet 1991 relative au secret
des correspondances émises par la voie des télécommunications,
art. 434-15-2 du code pénal)
Obligation pour les personnes fournissant des prestations
de cryptologie de remettre leurs conventions de déchiffrement

Le présent article tend à pérenniser les dispositions de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne, imposant aux personnes fournissant des prestations de cryptologie de remettre leurs conventions de déchiffrement pour les besoins des procédures judiciaires.

A la suite des attentats du 11 septembre 2001, le Gouvernement a souhaité compléter le projet de loi relatif à la sécurité quotidienne, alors en cours d'examen par le Parlement, en y insérant plusieurs dispositions destinées à renforcer la lutte contre le terrorisme. Ces dispositions ont été insérées dans le projet de loi lors de son examen par le Sénat, en nouvelle lecture, pour une période allant jusqu'en décembre 2003.

La loi relative à la sécurité quotidienne a notamment, dans son article 31, inséré un article 11-1 dans la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications, pour imposer aux personnes qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité de remettre aux agents autorisés, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies.

Le texte précise que le fait de ne pas déférer aux demandes des autorités habilitées est puni de deux ans d'emprisonnement et de 30.000 euros d'amende.

L'article 31 de la loi relative à la sécurité quotidienne a également inséré un article 434-15-2 dans le code pénal pour punir de trois ans d'emprisonnement et de 45.000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre sur les réquisitions de ces autorités.

Le texte précise que la peine est portée à cinq ans d'emprisonnement et à 75.000 euros d'amende si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets.

Le présent article tend à pérenniser ces dispositions qu'à l'origine le précédent Gouvernement avait inscrites dans un projet de loi sur la société de l'information et qui n'ont été insérées dans la loi relative à la sécurité quotidienne que pour répondre en urgence à la menace terroriste.

De fait, la limitation dans le temps de la possibilité de requérir des prestataires de cryptologie la remise de leurs conventions de déchiffrement apparaît peu pertinente. La menace terroriste, qui a justifié l'adoption de ce dispositif, perdurera à l'évidence bien au-delà du 31 décembre 2003. Ce dispositif peut en outre être utilisé pour lutter contre bien d'autres infractions.

Toutefois, le présent article s'avère inutile. La loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure a en effet, dans son article 31, déjà pérennisé, à l'initiative de M. Christian Estrosi, rapporteur de l'Assemblée nationale, l'article 31 de la loi relative à la sécurité quotidienne, comme la plupart des mesures prévues par cette loi pour lutter contre le terrorisme.

En conséquence, votre commission vous propose la suppression de l'article 26.

SECTION 5
Saisine des moyens de l'Etat
pour la mise au clair des données diffusées
Article 27
(art. 230-1 à 230-5 du code de procédure pénale)
Réquisition des moyens de décryptage

L'article 30 de la loi n° 2001-1062 relative à la sécurité quotidienne a inséré, pour une durée allant jusqu'au 31 décembre 2003, un nouveau titre dans le code de procédure pénale accueillant cinq articles nouveaux relatifs à la réquisition des moyens de décryptage.

L'article 230-1 du code de procédure pénale permet aux juridictions, lorsqu'il apparaît que des données saisies ou obtenues au cours de l'enquête ou de l'instruction ont fait l'objet d'opérations de transformation empêchant d'accéder aux informations en clair qu'elles contiennent ou de les comprendre, de désigner toute personne physique ou morale qualifiée en vue d'effectuer les opérations techniques permettant d'obtenir la version en clair de ces informations ainsi que la convention secrète de déchiffrement, si cela apparaît nécessaire.

Si la peine encourue est supérieure ou égale à deux ans d'emprisonnement, le procureur de la République, la juridiction d'instruction ou la juridiction de jugement saisie de l'affaire peut prescrire le recours aux moyens de l'Etat soumis au secret de la défense nationale.

L'article 230-2 prévoit que la réquisition écrite doit être adressée au service national de police judiciaire chargé de la lutte contre la criminalité liée aux technologies de l'information.

D'un point de vue opérationnel, ces réquisitions sont adressées à l'office central de lutte contre la criminalité liée aux techniques de l'information et de la communication, créé par un décret n° 2000-405 du 15 mai 2000.

Ce service de police judiciaire doit transmettre sans délai la réquisition à un organisme technique soumis au secret de la défense nationale. Les données protégées au titre du secret de la défense nationale ne peuvent être communiquées que dans les conditions prévues par la loi n° 98-567 du 8 juillet 1998, qui a institué une commission consultative du secret de la défense nationale.

L'article 230-3 précise les modalités de transmission des résultats des opérations tendant à la mise au clair des données. Dès achèvement des opérations ou dès qu'il apparaît que celles-ci sont impossibles à l'expiration du délai prescrit ou à la réception de l'ordre d'interruption émanant de l'autorité judiciaire, les résultats obtenus et les pièces reçues doivent être retournées par le responsable de l'organisme technique au service de police judiciaire qui lui a transmis la réquisition. Sous réserve des obligations découlant du secret de la défense nationale, les résultats doivent être accompagnés des indications techniques utiles à la compréhension et à leur exploitation ainsi que d'une attestation certifiant la sincérité des résultats transmis.

Les pièces doivent alors être immédiatement remises à l'autorité judiciaire. Elles font l'objet d'un procès-verbal de réception et sont versées au dossier de la procédure.

L'article 230-4 dispose que les décisions judiciaires prises en application des dispositions des articles  230-1 à 230-5 n'ont pas de caractère juridictionnel et ne sont susceptibles d'aucun recours.

Enfin, l'article 230-5 impose aux agents requis en application des articles 230-1 et suivants d'apporter leur concours à la justice.

Le présent article tend à pérenniser ces dispositions. Si une telle évolution est tout à fait justifiée, elle est néanmoins inutile dès lors que la loi n° 2003-238 du 18 mars 2003 pour la sécurité intérieure a déjà pérennisé ce dispositif dans son article 31.

Toutefois, l'Assemblée nationale, lors de l'examen du projet de loi, a apporté une modification au dispositif en vigueur et pérennisé par la loi pour la sécurité intérieure. A l'initiative de M. Jean-Yves Le Déaut et des membres du groupe socialiste, elle a complété l'article 230-1 pour prévoir que les personnes désignées pour effectuer des opérations de déchiffrement prêtent serment d'apporter leur concours à la justice en leur honneur et leur conscience.

Une telle disposition est tout à fait utile, compte tenu de l'importance des missions qui seront confiées aux personnes requises pour effectuer des prestations de cryptologie.

Par un amendement, votre commission vous propose de modifier le présent article, afin qu'il complète l'article 230-1 du code de procédure pénale pour prévoir une prestation de serment des personnes requises, sans reprendre l'ensemble du dispositif créé par la loi relative à la sécurité quotidienne et pérennisé par la loi pour la sécurité intérieure. Dans un souci de cohérence, elle propose de renvoyer, pour le texte du serment, à la loi de 1971 relative aux experts judiciaires, afin d'éviter la coexistence de textes de serment différents.

Votre commission vous propose d'adopter l'article 27 ainsi modifié.

CHAPITRE II
LUTTE CONTRE LA CYBERCRIMINALITÉ

Article 30
(art. 56 du code de procédure pénale)
Perquisitions en flagrant délit -
Modification de la liste des pièces susceptibles
d'être saisies et des modalités de leur conservation

Dans sa rédaction actuelle, l'article 56 du code de procédure pénale, relatif aux perquisitions, dispose que : « Si la nature du crime est telle que la preuve en puisse être acquise par la saisie des papiers, documents ou autres objets en la possession des personnes qui paraissent avoir participé au crime ou détenu des pièces ou objets relatifs aux faits incriminés, l'officier de police judiciaire se transporte sans désemparer au domicile de ces derniers pour y procéder à une perquisition dont il dresse procès-verbal ».

Cet article prévoit également que l'officier de police judiciaire a seul, à l'exception des témoins qui peuvent être sollicités pour assister aux perquisitions et des personnes désignées pour procéder à des examens scientifiques et techniques, le droit de prendre connaissance des papiers ou documents avant de procéder à leur saisie. Il doit provoquer toutes mesures utiles pour que soit assuré le respect du secret professionnel et les droits de la défense.

Les objets et documents saisis sont immédiatement placés sous scellés, ou sous scellés provisoires lorsque leur inventaire sur place présente des difficultés.

Avec l'accord du procureur de la République, l'officier de police judiciaire ne maintient que la saisie des objets et documents utiles à la manifestation de la vérité.

Enfin, l'article 56 prévoit des dispositions spécifiques, d'une part lorsque la saisie porte sur des espèces, lingots, effets ou valeurs dont la conservation en nature n'est pas nécessaire à la manifestation de la vérité, d'autre part lorsque la saisie porte sur des billets de banque ou pièces de monnaie libellés en euros contrefaits.

L'essentiel des dispositions de cet article a été adopté par le législateur avant l'apparition des technologies de l'information. L'article 56 ignore donc purement et simplement la question des données informatiques, qui doivent pouvoir être saisies au même titre que les « papiers, documents ou autres objets ». Dans ces conditions, les officiers de police judiciaire sont contraints de saisir l'ensemble du support informatique, ce qui est à la fois contraignant et disproportionné.

Le présent article tend à mettre fin à cette situation en prenant en considération le cas des données informatiques dans l'article 56 du code de procédure pénale.

Les 1° et 2° de cet article tendent à compléter les deux premiers alinéas de l'article 56 pour mentionner les « données informatiques » dans la liste des pièces susceptibles d'être saisies et de viser, non seulement les pièces, mais aussi les « informations » relatives aux faits incriminés.

Le 3° tend à préciser les conditions de saisie des données informatiques, en remplaçant le cinquième alinéa de l'article 56, qui dispose que l'officier de police judiciaire ne maintient que la saisie des objets et documents utiles à la manifestation de la vérité, par trois nouveaux alinéas.

Le texte proposé prévoit que la saisie des données informatiques nécessaires à la manifestation de la vérité peut être opérée en plaçant sous main de justice, soit le support informatique des données, soit une copie de celles-ci. Dans ce dernier cas, la copie devrait être réalisée en présence des personnes qui assistent à la perquisition.

Rappelons qu'aux termes de l'article 57 du code de procédure pénale, les perquisitions doivent en principe être effectuées en présence de la personne au domicile de laquelle elles ont lieu. A défaut, l'officier de police judiciaire doit inviter cette personne à désigner un représentant de son choix. A défaut, il doit choisir deux témoins en dehors des personnes relevant de son autorité administrative.

Il est tout à fait logique de prévoir que la copie des données informatiques est réalisée en présence des personnes qui assistent à la perquisition, afin de garantir l'authenticité des données copiées.

Le texte proposé précise fort logiquement que si une copie est réalisée, il peut être procédé, sur instruction du procureur de la République, à l'effacement définitif, sur le support physique qui n'a pas été placé sous main de justice, des données informatiques dont la détention ou l'usage est illégal ou dangereux pour la sécurité des personnes ou des biens.

A titre d'exemple, en cas d'investigations relatives à une affaire de pédopornographie, il paraît indispensable que la copie des données soit accompagnée d'un effacement de celles-ci sur les supports informatiques des personnes chez lesquelles se déroulent les perquisitions.

Enfin, le texte proposé reprend, pour l'essentiel, les dispositions actuelles prévoyant qu'avec l'accord du procureur, l'officier de police judiciaire ne maintient que la saisie des objets et documents utiles à la manifestation de la vérité tout en ajoutant les données informatiques parmi les pièces mentionnées.

Les dispositions du présent article ont vocation à s'appliquer non seulement en cas d'enquête de flagrance, mais également en cas d'enquête préliminaire. L'article 76 du code de procédure pénale, qui régit les perquisitions au cours des enquêtes préliminaires, renvoie en effet à l'article 56 du même code (qui régit les perquisitions en enquête de flagrance et est modifié par le présent article) en ce qui concerne les formes de la perquisition.

Votre commission vous propose d'adopter l'article 30 sans modification.

Article 31
(art. 94 du code de procédure pénale)
Perquisitions au cours d'une instruction -
Coordination

Le présent article tend à compléter l'article 94 du code de procédure pénale, qui prévoit la possibilité d'effectuer des perquisitions au cours d'une instruction. Dans sa rédaction actuelle, cet article prévoit que les perquisitions sont effectuées dans tous les lieux où peuvent se trouver des objets dont la découverte serait utile à la manifestation de la vérité.

Par coordination avec les dispositions prévues par l'article 30 pour les perquisitions au cours de l'enquête, le présent article tend à ajouter aux objets dont la découverte serait utile à la manifestation de la vérité les données informatiques.

Votre commission vous propose d'adopter l'article 31 sans modification.

Article 32
(art. 97 du code de procédure pénale)
Perquisitions au cours d'une instruction -
Modification de la liste des pièces susceptibles d'être saisies
et des modalités de leur conservation

L'article 97 du code de procédure pénale définit les formes des perquisitions conduites au cours d'une instruction et contient des dispositions très similaires à celles de l'article 56 du même code, qui définit le régime des perquisitions au cours de l'enquête.

Il prévoit ainsi que lorsqu'il y a lieu de rechercher des documents, le juge d'instruction ou l'officier de police judiciaire par lui commis a seul le droit d'en prendre connaissance avant de procéder à la saisie. Tous les objets et documents placés sous main de justice doivent être placés sous scellés ou sous scellés provisoires si leur inventaire sur place présente des difficultés.

Comme en matière d'enquête, le texte prévoit que l'officier de police judiciaire, avec l'accord du juge d'instruction, ne maintient que la saisie des objets et documents utiles à la manifestation de la vérité.

Le présent article tend à apporter à l'article 97 du code de procédure pénale les mêmes modifications que l'article 30 tend à apporter à l'article 56.

Les 1°, 2°, 3° et 4° tendent à compléter la liste des objets pouvant être saisis pour y mentionner les données informatiques, afin d'éviter que les officiers de police judiciaire agissant sur commission rogatoire du juge d'instruction soient contraints de saisir systématiquement le support informatique.

Le 5° tend à insérer dans cet article deux nouveaux alinéas, pour prévoir qu'il est procédé à la saisie des données informatiques nécessaires à la manifestation de la vérité en plaçant sous main de justice soit le support physique de ces données, soit une copie réalisée en présence des personnes qui assistent à la perquisition. Le texte précise que si une copie est réalisée, il peut être procédé, sur ordre du juge d'instruction, à l'effacement définitif des données informatiques dont la détention ou l'usage est illégal ou dangereux pour la sécurité des personnes ou des biens.

Ces dispositions sont strictement identiques à celles que prévoit l'article 30 du projet de loi en matière de perquisitions au cours de l'enquête. Les attributions du procureur de la République sont cependant dévolues au juge d'instruction, conformément aux règles générales qui prévalent au cours d'une instruction.

Votre commission vous propose d'adopter l'article 32 sans modification.

Article additionnel après l'article 32
(art. 227-23 du code pénal)
Incrimination de la tentative de production d'images
pédopornographiques et de l'offre de telles images

Le présent projet de loi, comme d'autres textes déjà adoptés par le Parlement (en particulier la loi pour la sécurité intérieure) doivent permettre à la France de mettre son droit en conformité avec la convention sur la cybercriminalité signée le 23 novembre 2001 dans le cadre du Conseil de l'Europe.

Par un article additionnel, votre commission vous propose de compléter le projet de loi pour mettre en oeuvre deux stipulations de la convention sur la cybercriminalité, qui figurent également dans une proposition de décision-cadre renforçant la lutte contre l'exploitation sexuelle des enfants et la pédopornographie en cours de négociation au sein du Conseil de l'Union européenne.

Ces deux instruments juridiques font obligation aux Etats d'incriminer la tentative de production d'images pédopornographiques en vue de leur diffusion, y compris les images de synthèse ou images virtuelles. Or, l'article 227-23 du code pénal, s'il incrimine la fixation, l'enregistrement ou la transmission de l'image ou de la représentation d'un mineur lorsque cette image ou cette représentation revêt un caractère pornographique, n'incrimine pas la tentative de cette infraction.

Certes, la tentative de production d'images pédopornographiques de mineurs existant réellement peut être poursuivie sous le chef de corruption de mineurs, mais cette incrimination ne peut être utilisée en ce qui concerne la tentative de production d'images pédopornographiques de synthèse.

Par ailleurs, la convention sur la cybercriminalité fait obligation aux Etats d'incriminer l'offre de matériel pédopornographique. Or, notre droit n'incrimine que la diffusion, l'importation ou l'exportation d'un tel matériel. Le fait d'offrir de telles images constitue un agissement différent de ceux réprimés par l'article 227-23 du code pénal, puisqu'il s'agit d'une proposition sans diffusion simultanée.

Votre commission vous propose donc, par un amendement, d'insérer un article additionnel après l'article 32 pour compléter l'article 227-23 du code pénal afin d'incriminer la tentative de production d'images pédopornographiques ainsi que le fait d'offrir de telles images.

Article 33
(art. 323-1 à 323-3 du code pénal)
Aggravation des peines encourues par les auteurs
d'atteintes aux systèmes de traitement automatisé de données

Le chapitre III du titre II du livre troisième du code pénal est consacré aux atteintes aux systèmes de traitement automatisé de données. Les infractions qu'il contient ont été insérées dans l'ancien code pénal par la loi du 5 janvier 1988 et reprises dans le nouveau code pénal entré en vigueur en 1994.

Lors de l'élaboration du nouveau code pénal, le Sénat avait proposé de définir le système de traitement automatisé de données comme « tout ensemble composé d'une ou plusieurs unités de traitement, de mémoire, de logiciel, de données, d'organes d'entrées-sorties et de liaisons, qui concourent à un résultat déterminé, cet ensemble étant protégé par des dispositifs de sécurité ». Le législateur n'a finalement retenu aucune définition.

L'article 323-1 punit d'un an d'emprisonnement et de 15.000 euros d'amende le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données.

La jurisprudence a précisé les éléments constitutifs de cette infraction. Si l'incrimination vise tous les modes de pénétration irréguliers d'un système de traitement automatisé de données, l'accès ne tombe sous le coup de la loi pénale que s'il est le fait d'une personne qui n'a pas le droit d'accéder au système ou n'a pas le droit d'y accéder de la façon dont elle y a accédé.

L'article 323-2 punit de trois ans d'emprisonnement et de 45.000 euros d'amende le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données.

L'entrave du fonctionnement d'un système de traitement automatisé de données correspond parfois à une impossibilité totale d'utiliser le système, par exemple le blocage d'un code d'accès ou la paralysie de son fonctionnement. Elle peut également consister en une simple diminution de la capacité de traitement. Le trouble peut être permanent, par exemple lorsque le système est infesté d'un virus, il peut également se reproduire à échéance régulière, notamment lorsqu'une « bombe logique » a été insérée pour paralyser régulièrement le fonctionnement du système.

L'article 323-3 punit de trois ans d'emprisonnement et de 45.000 euros d'amende le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient.

Enfin, l'article 323-4 dispose que la participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d'une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3 est punie des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

Le présent article tend à aggraver l'ensemble des peines prévues par les articles 323-1 à 323-3 du code pénal.

Le paragraphe I tend à porter les peines prévues par l'article 323-1 d'un an d'emprisonnement et de 15.000 euros d'amende à deux ans d'emprisonnement et 30.000 euros d'amende en cas d'accès frauduleux à un système de traitement automatisé de données et de deux ans d'emprisonnement et 30.000 euros d'amende à trois ans d'emprisonnement et 45.000 euros d'amende lorsque l'accès frauduleux a provoqué la suppression ou la modification de données ou une altération du fonctionnement du système.

Le paragraphe II tend à porter les peines prévues en cas d'entrave au fonctionnement d'un système de traitement automatisé de données de trois ans d'emprisonnement et 45.000 euros d'amende à cinq ans d'emprisonnement et 75.000 euros d'amende.

Le paragraphe III tend à porter les peines prévues en cas d'introduction, de suppression ou de modification frauduleuse de données, de trois ans d'emprisonnement et 45.000 euros d'amende à cinq ans d'emprisonnement et 75.000 euros d'amende.

Votre commission vous propose d'adopter l'article 33 sans modification.

Article 34
(art. 323-3-1 nouveau du code pénal)
Création d'une nouvelle incrimination
en matière de droit de l'informatique

Le présent article tend à compléter les dispositions du code pénal réprimant les atteintes aux systèmes de traitement automatisé de données pour créer une nouvelle incrimination.

En effet, si notre droit pénal réprime l'accès frauduleux dans un système de traitement automatisé de données ou l'introduction frauduleuse de données, il ne sanctionne pas la détention ou la mise à disposition d'équipements conçus pour commettre les faits déjà réprimés par les articles 323-1 à 323-3 du code pénal, modifiés par l'article 33 du présent projet de loi.

Le paragraphe I du présent article tend à insérer dans le code pénal un article 323-3-1 pour punir le fait de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre les faits prévus par les articles 323-1 à 323-3 du code pénal.

Cette nouvelle infraction pourrait permettre de sanctionner la détention ou la mise à disposition de virus informatiques, sans qu'il soit besoin que ledit virus ait été introduit frauduleusement dans un système de traitement automatisé de données.

La nouvelle infraction serait punie des peines prévues pour l'infraction pour laquelle le programme ou équipement a été conçu ou des peines prévues pour l'infraction la plus sévèrement réprimée lorsque le programme pouvait servir à commettre plusieurs des infractions mentionnées aux articles 323-1 à 323-3 du code pénal.

Le texte proposé est assez proche, dans ses éléments constitutifs, de l'article L. 163-4-1 du code monétaire et financier qui punit de sept ans d'emprisonnement et de 750.000 euros d'amende le fait de détenir, d'offrir, de céder ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données conçus ou spécialement adaptés pour commettre les délits de contrefaçon ou de falsification de cartes de paiement.

Le texte proposé pour l'article 323-3-1 prévoit dans un second alinéa que la nouvelle infraction n'est pas applicable lorsque la détention, l'offre, la cession et la mise à disposition de l'instrument, du programme informatique ou de toute donnée sont justifiées par les besoins de la recherche scientifique et technique ou de la protection et de la sécurité des réseaux de communications électroniques et des systèmes d'information.

Cette exception doit notamment permettre aux laboratoires scientifiques en informatique de poursuivre leurs recherches.

A l'initiative du rapporteur pour avis de la commission des Lois, Mme Michèle Tabarot, l'Assemblée nationale a prévu que l'exception prévue ne s'appliquerait qu'aux organes ayant procédé à une déclaration préalable auprès du Premier ministre selon les modalités prévues par l'article 18 du projet de loi.

Cet article, qui concerne la cryptologie, prévoit notamment que la fourniture, le transfert depuis un Etat membre de la Communauté européenne ou l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont soumis à une déclaration préalable auprès du Premier ministre. Il dispose également que le fournisseur ou la personne procédant au transfert ou à l'importation tiennent à la disposition du Premier ministre une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés.

La même procédure serait donc applicable aux instruments, programmes informatiques ou données pouvant servir à commettre des infractions, mais dont la détention est justifiée par les besoins de la recherche scientifique et technique ou de la protection et de la sécurité des réseaux de communications électroniques et des systèmes d'information.

Dans son rapport pour avis, Mme Michèle Tabarot a justifié cette modification en jugeant « le champ de l'exclusion de la responsabilité pénale proposée excessivement large. En effet, les notions de « besoins de la recherche scientifique et technique » ou de « protection et de la sécurité des réseaux de communication » sont particulièrement imprécises, susceptibles de recouvrir des organismes irréprochables et d'autres qui le seraient moins, certains pouvant être tentés de développer des virus informatiques en excipant de leur mission de sécurisation des réseaux ».

La préoccupation exprimée par l'Assemblée nationale est tout à fait légitime. Pour autant, la solution proposée pourrait susciter de sérieuses difficultés d'application. Le texte proposé par l'Assemblée nationale pourrait en effet exposer des organismes détenant des virus à des fins de recherche à des poursuites si elles omettaient de procéder à la déclaration tout en utilisant les virus à des fins légitimes.

Dans ces conditions, votre commission vous propose, par un amendement, une nouvelle rédaction du texte proposé pour l'article 323-3-1 du code pénal, afin d'incriminer le fait, « sans motif légitime », d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement conçu pour commettre des atteintes aux systèmes de traitement automatisé de données.

Naturellement, la recherche scientifique et la sécurisation des réseaux pourraient entrer dans le champ des motifs légitimes. Il reviendrait au juge d'apprécier la légitimité des motifs, dès lors qu'il est impossible dans la loi d'envisager toutes les hypothèses dans une telle matière.

Le paragraphe II tend à opérer des coordinations dans les articles 323-4 et 323-7 du code pénal, respectivement relatifs à la participation à un groupement conçu en vue de commettre des atteintes aux systèmes de traitement automatisé de données et à la tentative de commettre des atteintes aux systèmes de traitement automatisé de données.

Votre commission vous propose d'adopter l'article 34 ainsi modifié.

ANNEXE
-
AMENDEMENTS PRÉSENTÉS
PAR VOTRE COMMISSION DES LOIS

~~~


Article 1er A

Rédiger comme suit le texte proposé par le II de cet article pour insérer un article L. 1425-1 dans le code général des collectivités territoriales :

« I. - Les collectivités territoriales et leurs groupements peuvent, deux mois au moins après la publication de leur projet dans un journal d'annonces légales et sa transmission à l'Autorité de régulation des télécommunications, établir des réseaux de télécommunications ouverts au public au sens du 3° de l'article L. 32 du code des postes et télécommunications, acquérir des droits d'usage à cette fin ou acheter des réseaux existants, à condition de veiller à la cohérence des réseaux présents sur leur territoire, de garantir l'utilisation partagée des infrastructures et de ne pas entraver le développement de la concurrence.

« Dans les mêmes conditions qu'à l'alinéa précédent, les collectivités territoriales et leurs groupements ne peuvent exercer une activité d'opérateur de télécommunications au sens du 15° de l'article L. 32 du code des postes et télécommunications qu'après avoir constaté une insuffisance d'initiatives privées propres à satisfaire les besoins des utilisateurs et en avoir informé l'Autorité de régulation des télécommunications.

« II. - Lorsqu'ils exercent une activité d'opérateur de télécommunications, les collectivités territoriales et leurs groupements sont soumis à l'ensemble des droits et obligations régissant cette activité.

« Une même personne morale ne peut à la fois exercer une activité d'opérateur de télécommunications et être chargée de l'octroi des droits de passage destinés à permettre l'établissement de réseaux de télécommunications ouverts au public.

« Les dépenses et les recettes afférentes à l'établissement de réseaux de télécommunications ouverts au public et à l'exercice d'une activité d'opérateur de télécommunications par les collectivités territoriales et leurs groupements sont retracées au sein d'une comptabilité distincte.

« III. - L'Autorité de régulation des télécommunications est saisie, dans les conditions définies à l'article L. 36-8 du code des postes et télécommunications, de tout différend relatif aux conditions techniques et tarifaires d'exercice d'une activité d'opérateur de télécommunications ou d'établissement, de mise à disposition ou de partage des réseaux et infrastructures de télécommunications visés au I.

« Les collectivité territoriales, leurs groupements et les opérateurs de télécommunications concernés lui fournissent, à sa demande, les conditions techniques et tarifaires faisant l'objet du différend, ainsi que la comptabilité retraçant les dépenses et les recettes afférentes aux activités exercées en application du présent article.

« IV. - Quand les conditions économiques ne permettent pas la rentabilité de l'établissement de réseaux de télécommunications ouverts au public ou d'une activité d'opérateur de télécommunications, les collectivités territoriales et leurs groupements peuvent mettre leurs infrastructures ou réseaux de télécommunications à disposition des opérateurs à un prix inférieur au coût de revient, selon des modalités transparentes et non discriminatoires, ou compenser des obligations de service public par des subventions accordées dans le cadre d'une délégation de service public ou d'un marché public.

« V. - Les dispositions du présent article ne s'appliquent pas à l'établissement et à l'exploitation des réseaux mentionnés à l'article 34 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication.

« Sur de tels réseaux, les collectivités territoriales et leurs groupements peuvent fournir tout type de services de télécommunications dans les conditions définies aux articles L. 34-1, L. 34-2 et L. 34-4 du code des postes et télécommunications. »

Article 1er A

Compléter cet article par un paragraphe ainsi rédigé :

... . - Les infrastructures destinées à supporter des réseaux de télécommunications créées par les collectivités territoriales en application de l'article L. 1511-6 du code général des collectivités territoriales sont réputées avoir été créées dans les conditions prévues à l'article L. 1425-1 du même code.

Article 1er A

Compléter cet article par un paragraphe ainsi rédigé:

... - Le II de l'article L. 36-8 du code des postes et télécommunications est complété par un 4° ainsi rédigé :

« 4° Les conditions techniques et tarifaires d'exercice d'une activité d'opérateur de télécommunications ou d'établissement, de mise à disposition ou de partage des réseaux et infrastructures de télécommunications visés à l'article L. 1425-1 du code général des collectivités territoriales. »

Article 2
(art. 43-7 de la loi n° 86-1067 du 30 septembre 1986)

Dans le texte proposé par le III de cet article pour l'article 43-7 de la loi n° 86-1067 du 30 septembre 1986 :

I. Remplacer les mots :

sont tenues d'informer

par les mots :

informent

II. Remplacer les mots :

de leur proposer

par les mots :

leur proposent

Article 2
(art. 43-8 de la loi n° 86-1067 du 30 septembre 1986)

Au premier alinéa du texte proposé par le III de cet article pour l'article 43-8 de la loi n° 86-1067 du 30 septembre 1986, remplacer les mots :

stockage direct et permanent

par les mots :

stockage durable

Article 2
(art. 43-8 de la loi n° 86-1067 du 30 septembre 1986)

Au premier alinéa du texte proposé par le III de cet article pour l'article 43-8 de la loi n° 86-1067 du 30 septembre 1986, remplacer les mots :

faits et circonstances faisant apparaître ce caractère illicite

par les mots :

faits et circonstances mettant en évidence ce caractère illicite

Article 2
(art. additionnel après l'art. 43-9 de la loi n° 86-1067 du 30 septembre 1986)

I. Après le texte proposé par le III de cet article pour l'article 43-9 de la loi n° 86-1067 du 30 septembre 1986, insérer un article additionnel ainsi rédigé :

« Art. 43-9-1 A - Le fait, pour toute personne, de présenter aux personnes mentionnées à l'article 43-8, un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine d'un an d'emprisonnement et de 15.000 euros d'amende. »

II. En conséquence, supprimer le second alinéa du texte proposé pour l'article 43-8 de la même loi.

Article 2
(art. 43-9-1  de la loi n° 86-1067 du 30 septembre 1986)

Supprimer le texte proposé par le III de cet article pour insérer un article 43-9-1 dans la loi n° 86-1067 du 30 septembre 1986.

Article 2
(art. 43-11 de la loi n° 86-1067 du 30 septembre 1986)

Supprimer le second alinéa du texte proposé par le III de cet article pour l'article 43-11 de la loi n° 86-1067 du 30 septembre 1986.

Article 2
(art. 43-13 de la loi n° 86-1067 du 30 septembre 1986)

Au premier alinéa du texte proposé par le III de cet article pour insérer un article 43-13 dans la loi n° 86-1067 du 30 septembre 1986, remplacer les mots :

sont tenues de vérifier, de détenir et de conserver

par les mots :

détiennent et conservent

Article 2
(art. 43-13 de la loi n° 86-1067 du 30 septembre 1986)

Au second alinéa du texte proposé par le III de cet article pour insérer un article 43-13 dans la loi n° 86-1067 du 30 septembre 1986, remplacer les mots :

sont également tenues de fournir

par le mot :

fournissent

Article 2
(art. 43-14 de la loi n° 86-1067 du 30 septembre 1986)

Au début du dernier alinéa du texte proposé par le III de cet article pour insérer un article 43-14 dans la loi n° 86-1067 du 30  septembre 1986, remplacer les mots :

les prestataires

par les mots :

les personnes mentionnées à l'article 43-8

Article 2
(art. 43-14 de la loi n° 86-1067 du 30 septembre 1986)

A la fin du dernier alinéa du texte proposé par le III de cet article pour insérer un article 43-14 dans la loi n° 86-1067 du 30 septembre 1986, après les mots :

la personne concernée

supprimer la fin de la phrase.

Article 2
(art. 43-14-1  de la loi n° 86-1067 du 30 septembre 1986)

Dans le premier alinéa du texte proposé par le III de cet article pour insérer un article 43-14-1 dans la loi n° 86-1067 du 30 septembre 1986, supprimer les mots :

utilisant un mode écrit de diffusion de la pensée mis à la disposition du public en général ou de catégories de publics

Article 2
(art. 43-14-1  de la loi n° 86-1067 du 30 septembre 1986)

Dans le deuxième alinéa du texte proposé par le III de cet article pour insérer un article 43-14-1 dans la loi n° 86-1067 du 30 septembre 1986, remplacer les mots :

doit être

par les mots :

est adressée au directeur de la publication ou, lorsque la personne éditant à titre non professionnel a conservé l'anonymat, à la personne mentionnée à l'article 43-8 qui la transmet sans délai au directeur de la publication. Elle est

Article 2
(art. 79-7 de la loi n° 86-1067 du 30 septembre 1986)

Rédiger comme suit le texte proposé par le IV de cet article pour insérer un article 79-7 dans la loi n° 86-1067 du 30 septembre 1986 :

« Art. 79-7.- Est puni d'un an d'emprisonnement et de 75.000 euros d'amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d'une personne morale exerçant l'une des activités définies aux articles 43-7 et 43-8, de ne pas avoir conservé les éléments d'information visés à l'article 43-13 ou de ne pas déférer à la demande d'une autorité judiciaire d'obtenir communication desdits éléments.

« Les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l'article 121-2 du code pénal. Elles encourent une peine d'amende, suivant les modalités prévues par l'article 131-38 du code pénal, ainsi que les peines mentionnées aux 2° et 9° de l'article 131-39 du code pénal. L'interdiction mentionnée au 2° de l'article 131-39 du code pénal est prononcée pour une durée de cinq ans au plus et porte sur l'activité professionnelle dans l'exercice ou à l'occasion de laquelle l'infraction a été commise. »

Article 2
(art. 79-8 de la loi n° 86-1067 du 30 septembre 1986)

Rédiger comme suit le texte proposé par le IV de cet article pour insérer un article 79-8 dans la loi n° 86-1067 du 30 septembre 1986 :

« Art. 79-8.- Est puni d'un an d'emprisonnement et de 75.000 euros d'amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d'une personne morale exerçant l'activité définie à l'article 43-14 de ne pas avoir respecté les prescriptions de ce même article.

« Les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l'article 121-2 du code pénal. Elles encourent une peine d'amende, suivant les modalités prévues par l'article 131-38 du code pénal, ainsi que les peines mentionnées aux 2° et 9° de l'article 131-39 du code pénal. L'interdiction mentionnée au 2° de l'article 131-39 du code pénal est prononcée pour une durée de cinq ans au plus et porte sur l'activité professionnelle dans l'exercice ou à  l'occasion de laquelle l'infraction a été commise. »

Article 6

Remplacer les trois premiers alinéas de cet article par un alinéa ainsi rédigé :

Le commerce électronique est l'activité par laquelle une personne, agissant à titre professionnel, propose ou assure à distance et par voie électronique la fourniture de biens ou de services.

Article 7

Rédiger comme suit cet article :

I. - L'activité définie à l'article 6 s'exerce librement sur le territoire national à l'exclusion des domaines suivants :

1° Les jeux d'argent, y compris sous forme de paris et de loteries, légalement autorisées ;

2° Les activités de représentation et d'assistance en justice ;

3° Les activités exercées par les notaires en application des dispositions de l'article 1er de l'ordonnance n° 45-2590 du 2 novembre 1945 relative au statut du notariat.

II. - En outre, lorsqu'elle est exercée par des personnes établies dans un Etat membre de la Communauté européenne autre que la France, l'activité définie à l'article 6 est soumise au respect :

1° Des dispositions relatives au libre établissement et à la libre prestation des services à l'intérieur de la Communauté européenne dans le domaine de l'assurance, prévues aux articles L. 361-1 à L. 364-1 du code des assurances ;

2° Des dispositions relatives à la publicité et au démarchage des organismes de placement collectif en valeurs mobilières, prévues à l'article L. 214-12 du code monétaire et financier ;

3° Des dispositions relatives aux pratiques anticoncurrentielles et à la concentration économique, prévues aux titres II et III du livre IV du code de commerce ;

4° Des dispositions relatives à l'interdiction ou à l'autorisation de la publicité non sollicitée envoyée par courrier électronique ;

5° Des dispositions du code général des impôts ;

6° Des droits protégés par le code de la propriété intellectuelle.

Article additionnel après l'article 7

Après l'article 7, insérer un article additionnel ainsi rédigé :

L'activité définie à l'article 6 est soumise à la loi de l'Etat membre sur le territoire duquel la personne qui l'exerce est établie, sous réserve de la commune intention de cette personne et de celle à qui sont destinés les biens ou services.

L'application de l'alinéa précédent ne peut avoir pour effet :

1° De priver un consommateur ayant sa résidence habituelle sur le territoire national de la protection que lui assurent les dispositions impératives de la loi française relatives aux obligations contractuelles, conformément aux engagements internationaux souscrits par la France. Au sens du présent article, les dispositions relatives aux obligations contractuelles comprennent les dispositions applicables aux éléments du contrat, y compris celles qui définissent les droits du consommateur, qui ont une influence déterminante sur la décision de contracter ;

2° De déroger aux règles de forme impératives prévues par la loi française pour les contrats créant ou transférant des droits sur un bien immobilier situé sur le territoire national ;

3° De déroger aux règles déterminant la loi applicable aux contrats d'assurance pour les risques situés sur le territoire d'un ou plusieurs Etats parties à l'accord sur l'Espace économique européen et pour les engagements qui y sont pris, prévues aux articles L. 181-1 à L. 183-2 du code des assurances.

Article 8

Dans cet article, remplacer les mots :

aux articles 6 et 7

par les mots :

à l'article 7

Article 9

Remplacer les cinquième et sixième alinéas de cet article par trois alinéas ainsi rédigés :

« 4° Si elle est assujettie à la taxe sur la valeur ajoutée et identifiée par un numéro individuel en application de l'article 286 ter du code général des impôts, son numéro individuel d'identification ;

« 5° Si son activité est soumise à un régime d'autorisation, le nom et l'adresse de l'autorité ayant délivré celle-ci ;

« 6° Si elle est membre d'une profession réglementée, la référence aux règles professionnelles applicables, son titre professionnel, l'Etat membre dans lequel il a été octroyé ainsi que le nom de l'ordre ou de l'organisme professionnel auprès duquel elle est inscrite ;

Article 14
(art. 1108-1 du code civil)

Après les mots :

de nature à garantir

rédiger comme suit la fin du second alinéa du texte proposé par le I de cet article pour insérer un article 1108-1 dans le code civil :

qu'elle ne peut être effectuée que par lui-même.

Article 14
(art. 1369-1 du code civil)

Rédiger comme suit le début de la seconde phrase du premier alinéa du texte proposé par le II de cet article pour insérer un article 1369-1 dans le code civil :

Sans préjudice des conditions de validité mentionnées dans l'offre, son auteur reste engagé par elle tant qu'elle est accessible par voie électronique de son fait.

Article 14
(art. 1369-1 du code civil)

Rédiger comme suit le sixième alinéa (4°) du texte proposé par le II de cet article pour insérer un article 1369-1 dans le code civil :

« 4° En cas d'archivage du contrat, les modalités de cet archivage par l'auteur de l'offre et les conditions d'accès au contrat archivé ;

Article 18

Après les mots :

l'exportation des moyens de cryptologie

rédiger comme suit la fin du deuxième alinéa (II) de cet article :

assurant exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont libres.

Article 19

Au premier alinéa (I) de cet article, remplacer les mots :

, dans des conditions définies par décret. Ce décret peut prévoir des exceptions à l'obligation de déclaration

par les mots :

Un décret en Conseil d'Etat définit les conditions dans lesquelles est effectuée cette déclaration et peut prévoir des exceptions à cette obligation

Article 20

Supprimer le second alinéa de cet article.

Article 21

Rédiger comme suit le dernier alinéa de cet article :

Lors de la déclaration de fourniture de prestations de moyens de cryptologie mentionnée à l'article 19, les personnes fournissant un service de certification électronique justifient d'une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle.

Article 23

Au deuxième alinéa (1°) du I de cet article, remplacer les mots :

à l'autorité administrative

par les mots :

au Premier ministre

Article 23

Compléter le deuxième alinéa (1°) du IV de cet article par les mots :

, et d'utiliser des cartes de paiement

Article 24

I. Dans la première phrase du deuxième alinéa de cet article, remplacer les mots :

locaux, terrains ou moyens de transport à usage professionnel

par les mots :

moyens de transport, terrains ou locaux à usage professionnel, à l'exclusion des parties de ceux-ci affectées au domicile privé,

II. En conséquence, supprimer la dernière phrase du deuxième alinéa de cet article.

Article 25

I. - Rédiger comme suit le premier alinéa de cet article :

Il est inséré, après l'article 132-77 du code pénal, un article 132-78 ainsi rédigé :

II. En conséquence, dans le deuxième alinéa, remplacer la référence :

132-77

par la référence :

132-78

Article 25

Rédiger comme suit le dernier alinéa de cet article :

« Les dispositions du présent article ne sont toutefois pas applicables à l'auteur ou au complice de l'infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement ».

Article 26

Supprimer cet article.

Article 27

Rédiger comme suit cet article :

Il est inséré, après le premier alinéa de l'article 230-1 du code de procédure pénale, un alinéa ainsi rédigé :

« Sauf si elles sont inscrites sur une liste prévue à l'article 157, les personnes ainsi désignées prêtent, par écrit, le serment prévu par la loi n° 71-498 du 29 juin 1971 relative aux experts judiciaires ».

Article additionnel après l'article 32

Après l'article 32, insérer un article additionnel ainsi rédigé :

L'article 227-23 du code pénal est ainsi modifié :

1° Le premier alinéa est complété par une phrase ainsi rédigée : « La tentative est punie des mêmes peines ».

2° Au deuxième alinéa, après le mot : « fait », sont insérés les mots : « d'offrir ou ».

Article 34

Rédiger comme suit le texte proposé par le I de cet article pour l'article 323-3-1 du code pénal :

« Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée. »




1 Après avoir dépassé le montant des transactions réalisées par l'intermédiaire du Minitel en 2001, le montant des transactions réalisées via Internet en 2002 lui a été cinq fois supérieur. Le nombre d'internautes ayant expérimenté l'achat sur Internet en France est aujourd'hui estimé entre 4 et 6 millions et le montant des achats effectués par les ménages évalué entre 2,3 et 2,6 millions d'euros. Internet draine dorénavant plus de 10% des commandes de la vente à distance.

2 Rapport n° 436 (96-97) de MM. Alain Joyandet, Pierre Hérisson et Alex Türk au nom de la mission commune d'information sur l'entrée dans la société de l'information, présidée par M. Pierre Laffitte, pp. 134 à 136.

3 Décision n° 2000-433 DC du 27 juillet 2000, Loi modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication.

4 Projet de loi n° 3143 (A.N. - XIème législature) sur la société de l'information, déposé à l'Assemblée nationale le 14 juin 2001. Ce projet de loi est devenu caduc en raison du changement de législature.

5 Voir notamment les transpositions opérées par le Royaume du Danemark (loi n° 227 du 22 avril 2002), le Royaume de Suède (loi du 6 juin 2002), le Royaume-Uni (« Electronic commerce (EC directive) regulations 2002 » du 31 juillet 2002) et le Royaume de Belgique (« Loi du 11 mars 2003 sur certains aspects juridiques des services de la société de l'information »).

6 La signature est une donnée sous forme électronique, jointe ou liée logiquement à d'autres données électroniques, et qui sert de méthode d'authentification.

7 Tel est le cas de nombreux pays européens, et notamment de la Suède, du Danemark, de l'Espagne, du Portugal et de la Grèce.

8 Tel est le cas, notamment, aux Etats-Unis et au Canada.

9 Voir, en dernier lieu, les décrets n° 99-199 et n° 99-200 du 17 mars 1999.

10 Conseil d'Etat, 6 janvier 1995, ville de Paris.

11 On entend par points de terminaison d'un réseau les points physiques par lesquels les utilisateurs accèdent à un réseau de télécommunications ouvert au public. Ces points de raccordement font partie du réseau.

12 Loi n° 99-533 du 25 juin 1999 d'orientation pour l'aménagement et le développement durable du territoire.

13 Loi n° 2001-624 du 17 juillet 2001 portant diverses dispositions d'ordre social, éducatif et culturel.

14 Le haut débit et les collectivités locales - La documentation française.

15 Avis n° 98-A-21 du 1er décembre 1998 - douzième rapport d'activité du Conseil de la concurrence, 1998, page 886.

16 « Collectivités territoriales et télécommunications » - Site Internet de l'Autorité de régulation des télécommunications.

17 Voir notamment les ordonnances de référé rendues par le Tribunal de grande instance de Paris les 12 octobre 2000, 6 février 2001 et 18 février 2002.

18 Décision n° 2000-433 DC du 27 juillet 2000, Loi modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication.

19 Décision n° 2000-433 DC du 27 juillet 2000, Loi modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication.

20. Rapport n° 436 (96-97) de MM. Alain Joyandet, Pierre Hérisson et Alex Türk au nom de la mission commune d'information sur l'entrée dans la société de l'information, présidée par M. Pierre Laffitte, p. 135.

21 Article 808 du nouveau code de procédure civile : « Dans tous les cas d'urgence, le président du tribunal de grande instance peut ordonner en référé toutes les mesures qui ne se heurtent à aucune contestation sérieuse ou que justifie l'existence d'un différend ».

Article 809 du nouveau code de procédure civile : « Le président peut toujours, même en présence d'une contestation sérieuse, prescrire en référé les mesures conservatoires ou de remise en état qui s'imposent, soit pour prévenir un dommage imminent, soit pour faire cesser un trouble manifestement illicite.

« Dans les cas où l'existence de l'obligation n'est pas sérieusement contestable, il peut accorder une provision au créancier, ou ordonner l'exécution de l'obligation même s'il s'agit d'une obligation de faire ».

22 Voir notamment, TGI Paris, réf., 20 septembre 2000, Légipresse 2001, n° 178 ; TGI Paris, réf., 6 février 2001, Légipresse, 2001, n° 181.

23 Voir notamment, TGI Paris, réf., 22 mai 2000, Légipresse 2000, n° 174.

24 Voir notamment, TGI Paris, réf., 9 juin 1998, RIDA 1999/1, n° 179.

25 Voir les avis n° 01-423 de l'Autorité de régulation des télécommunications du 2 mai 2001 sur le projet de loi sur la société de l'information ; et l'avis n° 02-1090 de l'Autorité de régulation des télécommunications du 3 décembre 2002 sur le projet de loi relatif à l'économie numérique.

26 La technologie « peer to peer » consiste à télécharger des fichiers d'un ordinateur à un autre par l'intermédiaire d'un logiciel. Lorsqu'il est décentralisé, le « peer to peer » n'utilise pas de serveur, mais la bande passante de chaque internaute. Il n'existe donc pas d'hébergeur au sens de l'article 43-8 modifié de la loi du 30 septembre 1986.

27 Rapport n° 218 (2002-2003) de M. Alex Türk au nom de la commission des Lois du Sénat, p. 169 et s.

28 Vocabulaire juridique, sous la direction de G. Cornu, PUF-Quadrige, 2ème éd. 2001, V° Editeur.

29 Voir l'article 9-I du projet de loi n° 3143 (A.N.- XIème législature).

30 Voir notamment, Cass. crim., 27 mai 1972, Bull. crim. n° 176 ; Paris, 11 février 1997, Légipresse 1997, n° 147.

31 « Internet et les réseaux numériques », étude de l'Assemblée générale du Conseil d'Etat, 2 juillet 1998, La documentation française, 1998, p. 154.

32 Les « MP3 » sont des fichiers audio, servant de support à des oeuvres musicales, qui peuvent ainsi être copiées sur des supports tels que des disques compacts ou des cassettes.

33 Etude précitée, p. 162.

34 Rapport n° 612 (2002-2003) fait par M. Dionis du Séjour au nom de la commission des Affaires économiques, page 46.

35 Réponse ministérielle n° 154458, JOAN, Questions, 5 octobre 1998, p. 5451.

36 Décret n° 99-200 du 17 mars 1999 définissant les catégories de moyens et de prestations dispensées de toute formalité préalable, article 1er.

37 Articles 56 et suivants du code de procédure pénale.

38 Article L. 621-12 du code monétaire et financier.

39 Article L. 450-4 du code de commerce.

40 Décision n° 87-240 DC du 19 janvier 1988, Loi sur les bourses de valeur.

41 Voir l'article 44 de la loi n° 78-17 du 6 janvier 1978 dans sa rédaction issue de l'article 6 du texte n° 96 (2002-2003), adopté par le Sénat, en première lecture, le 1er avril 2003.