TITRE II - LA PROTECTION DES
DROITS DANS LA SOCIÉTÉ NUMÉRIQUE
CHAPITRE IER - Environnement ouvert
Section 1 - Neutralité de
l'internet
Article 19 (art. L. 32-1, L. 32-4,
L. 33-1, L. 36-7, L. 36-8, L. 36-11 du code des postes et
des communications électroniques) - Respect obligatoire des
règles en matière de neutralité de l'internet pour les
exploitants de réseaux et les fournisseurs de services de communications
électroniques - Compétences de l'Autorité de
régulation des communications électroniques et des postes
L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.
Lors de sa réunion, la commission des affaires économiques a adopté l' amendement COM-354 présenté par son rapporteur, M. Bruno Sido.
En conséquence, votre commission a adopté cet amendement et l'article 19 ainsi modifié .
Article 19 bis (supprimé) (art. L. 113-11 [nouveau] du code de la propriété intellectuelle) - Habilitation des associations à agir en justice afin de faire cesser tout obstacle à la libre réutilisation d'une oeuvre entrée dans le domaine public
Résultant de l'adoption par l'Assemblée nationale, en séance publique, d'un amendement de Mme Isabelle Attard et de plusieurs de ses collègues, l'article 19 bis vise à permettre aux associations d'agir en justice afin de faire cesser tout obstacle à la libre réutilisation d'une oeuvre entrée dans le domaine public lorsque leurs statuts proposent de protéger la propriété intellectuelle, de défendre le domaine public ou de promouvoir la diffusion des savoirs.
Cet ajout dans le code de la propriété intellectuelle est néanmoins superfétatoire au regard des règles jurisprudentielles de recevabilité des actions en justice des associations visant à défendre un intérêt collectif, qui exigent seulement un intérêt à agir et non une qualité à agir.
Dans un arrêt de la chambre civile du 18 septembre 2008 161 ( * ) , la Cour de cassation a considéré qu'était recevable toute action en justice d'une association agréée se proposant de défendre en justice un intérêt entrant dans son objet social, sans qu'une habilitation législative ne soit nécessaire.
Cette jurisprudence se fonde sur l'article 31 du code de procédure civile qui prévoit que « l'action est ouverte à tous ceux qui ont un intérêt légitime au succès ou au rejet d'une prétention, sous réserve des cas dans lesquels la loi attribue le droit d'agir aux seules personnes qu'elle qualifie pour élever ou combattre une prétention, ou pour défendre un intérêt déterminé » et l'article 1 er de la loi du 1 er juillet 1901 relative au contrat d'association 162 ( * ) .
En conséquence, votre commission a adopté les amendements identiques de suppression COM-264 de son rapporteur et COM-411 de Mme Colette Mélot, rapporteure pour avis au nom de la commission de la culture.
Votre commission a supprimé l'article 19 bis.
Article 20 (art. L. 33-1 du code des postes et des télécommunications électroniques) - Interdiction des mesures techniques ou contractuelles empêchant l'utilisateur d'accéder à ses propres données
L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.
Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.
En conséquence, votre commission a adopté l'article 20 sans modification .
Article 20 bis A (supprimé) - Compatibilité avec la norme IPV6 de tout équipement terminal
L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.
Lors de sa réunion, la commission des affaires économiques a adopté l'amendement COM-355 de suppression présenté par son rapporteur, M. Bruno Sido.
En conséquence, votre commission a adopté cet amendement et supprimé l'article 20 bis A.
Article 20 bis (art. L. 32-4 et L. 32-5 du code des postes et des communications électroniques) - Extension des pouvoirs d'enquête de l'Arcep
Cet article, introduit en commission à l'Assemblée nationale, à l'initiative du rapporteur M. Luc Belot, tend à étendre les pouvoirs d'enquête de l'Autorité de régulation des communications électroniques et des postes (Arcep).
Cette modernisation de ses modalités d'enquête se justifie au regard des nouvelles missions qui lui sont confiées par le présent projet de loi pour veiller à la neutralité du net.
Aux termes de l'article 32-4 du code des postes et des communications électroniques, l'Arcep peut, lorsque les nécessités liées à l'accomplissement de sa mission l'exigent, et sur la base d'une décision motivée :
- recueillir les informations ou documents nécessaires auprès des exploitants de réseaux ou de fournisseurs de communications électroniques, pour s'assurer du respect des principes définis par les articles L. 32-1 et L. 32-3 du même code 163 ( * ) ;
- recueillir les informations ou documents nécessaires, auprès des fournisseurs de communications électroniques, concernant les conditions techniques et tarifaires d'acheminement du trafic ;
- procéder à des enquêtes ;
- lors d'une visite de locaux, demander la communication de tout document professionnel nécessaire et recueillir les renseignements et justifications nécessaires.
Dans le cadre de ces enquêtes, les agents de l'Arcep peuvent procéder à des perquisitions administratives entre 8 heures et 20 heures ou pendant les heures d'ouverture au public, uniquement dans les locaux à usage professionnel et saisir les documents utiles à l'enquête. Seul le juge des libertés et de la détention peut autoriser la visite d'un local, constituant un domicile, entre 6 heures et 21 heures en présence de l'occupant des lieux ou de son représentant.
Le présent article vise à étendre les pouvoirs d'enquête de l'Arcep afin de lui permettre de :
- procéder à des perquisitions des locaux professionnels entre 6 heures et 21 heures et non plus entre 8 heures et 20 heures ;
- accéder sur place aux logiciels, aux programmes informatiques et aux données stockées et d'en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les moyens du contrôle, sur le modèle des prérogatives reconnues à l'Autorité de la concurrence définies à l'article L. 450-1 du code du commerce ;
- recourir à une personne qualifiée pendant les contrôles pouvant prendre connaissance de tout document mais ne pouvant effectuer aucun acte de procédure et ne pouvant utiliser les informations dont elle a connaissance pour la mise en oeuvre d'un autre pouvoir de contrôle, comme le permet l'article L. 215-3-3 du code de la consommation dans le cadre des prérogatives des agents de la direction générale de la concurrence, de la consommation et de la répression des fraudes ;
- procéder à des visites conjointes avec d'autres agents dotés d'une compétence de police spéciale ;
- à l'instar de la Cnil, constater, consulter et retranscrire les données librement accessibles à partir d'un service de communication au public en ligne ;
- ne pas se voir opposé le secret professionnel pour accéder à tout document ou tout élément d'information.
Selon les dispositions introduites par le présent article, les visites pourraient être préalablement autorisées par le juge des libertés et de la détention. En l'absence d'autorisation, le responsable des locaux professionnels pourrait s'opposer à la visite jusqu'à une autorisation délivrée par le juge des libertés et de la détention, qui peut également autoriser toute visite dans un lieu affecté au domicile privé ou toute saisie.
Votre rapporteur est favorable à l'extension des pouvoirs d'enquête de l'Arcep et salue les modifications proposées par la commission des lois de l'Assemblée nationale, qui s'inspirent des prérogatives d'ores et déjà accordées à la DGCCRF, à la Cnil ou à l'Autorité de la concurrence.
Néanmoins, votre rapporteur s'interroge sur la pertinence d'une perquisition administrative à 6 heures du matin alors qu'il est peu probable qu'un représentant des lieux soit présent. Aussi, votre commission a-t-elle adopté un amendement COM-265 de votre rapporteur afin de limiter les perquisitions entre 8 heures et 20 heures .
Afin de permettre un exercice effectif des droits de la défense, votre commission a également rétabli l'obligation pour les fonctionnaires de transmettre à la personne contrôlée un double du procès-verbal de visite dans les cinq jours. Enfin, conformément à la directive 2012/13/UE du Parlement européen et du Conseil du 22 mai 2012, relative au droit à l'information dans le cadre des procédures pénales, votre rapporteur a permis l'application des droits définis à l'article 61-1 du code de procédure pénale 164 ( * ) lorsqu'il est procédé à l'audition d'une personne à l'égard de laquelle il existe des raisons plausibles de soupçonner qu'elle a commis ou tenté de commettre une infraction.
Enfin, votre commission a adopté un amendement COM-356 rédactionnel de M. Bruno Sido, rapporteur pour avis au nom de la commission des affaires économiques.
Votre commission a adopté l'article 20 bis ainsi modifié.
Article 20 ter (art. L. 125 du code des postes et des communications électroniques) - Extension des compétences de la Commission supérieure du service des postes et des communications électroniques aux questions relatives à la neutralité de l'internet
L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.
Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.
En conséquence, votre commission a adopté l'article 20 ter sans modification .
Article 20 quater (supprimé) (art. L. 2, L. 2-2, L. 33-2, L. 34, L. 35-1, L. 35-2, L. 35-3, L. 35-4, L. 44, L. 125, L. 131, L. 135 du code des postes et des communications électroniques ; art. 6 et 38 de la loi n° 90-568 du 2 juillet 1990) - Modification du nom de la Commission supérieure du service des postes et des communications électroniques
Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Lionel Tardy, qui vise à renommer la commission supérieure du service public des postes et des communications électroniques « Commission parlementaire du numérique et des postes ».
Définie à l'article L. 125 du code des postes et des communications électroniques, la commission supérieure du service public des postes et des communications électroniques est composée de 17 membres.
Outre trois personnalités qualifiées désignées par le Gouvernement, elle comprend sept députés et sept sénateurs, désignés par leurs assemblées respectives. Elle a notamment pour mission d'émettre un avis sur les projets nationaux ou européens visant à modifier la législation dans les secteurs des postes et des communications électroniques et peut être consultée par l'Arcep ou les commissions parlementaires des affaires économiques.
On peut s'interroger sur la pertinence de ce changement de nom. De plus, qualifier de parlementaire cette commission pose plusieurs difficultés. En effet, cette commission n'est pas seulement composée de parlementaires mais également de personnalités qualifiées. De plus, la qualification de parlementaire peut être source de confusion au regard notamment des attributions des commissions permanentes de l'Assemblée nationale et du Sénat compétentes dans ces domaines.
En outre, ce changement de nom ne serait pas sans conséquence budgétaire s'il devait être considéré comme une délégation parlementaire. Votre rapporteur considère que cette évolution serait contraire à la position du Parlement qui a entrepris, lors de la loi n° 2009-689 du 15 juin 2009 165 ( * ) , de rationaliser les offices et délégations parlementaires. La commission des lois du Sénat avait alors considéré nécessaire de supprimer les délégations ou offices parlementaires dont les missions ne s'articulaient qu'imparfaitement avec les commissions des affaires économiques, compétentes sur le travail législatif. En conséquence, votre commission a adopté l' amendement COM-266 de son rapporteur visant à supprimer cet article.
Votre commission a supprimé l'article 20 quater.
Article 20 quinquies (art. L. 130 du code des postes et des communications électroniques) - Statut de l'Arcep
L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.
Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.
En conséquence, votre commission a adopté l'article 20 quinquies sans modification .
Article 20 sexies (supprimé) (art. 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique) - Modification du régime de responsabilité des hébergeurs de contenu numérique
Cet article, introduit en commission des lois à l'Assemblée nationale, à l'initiative de M. Sergio Coronado, tend à modifier les termes retenus pour caractériser les conditions susceptibles d'engager la responsabilité d'un hébergeur de contenu numérique.
Comme on le verra 166 ( * ) , l'article 6 de la loi pour la confiance dans l'économie numérique 167 ( * ) a organisé un régime spécial de responsabilité distinguant celle de l'hébergeur de contenus numériques et celle de l'éditeur de tels contenus. Ce régime est plus exigeant pour le second, qui contrôle ou modifie lesdits contenus, que pour le premier, dont le rôle se limite à celui d'un prestataire technique de mise en ligne du contenu publié par un internaute.
Le présent article concerne les hébergeurs de contenus qui bénéficient, s'agissant de la mise en ligne desdits contenus, d'une limitation de leurs responsabilités civile ou pénale. Ni l'une ni l'autre ne peut être engagée si les intéressés « n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où [ils] en ont eu cette connaissance, [ils] ont agi promptement pour retirer ces données ou en rendre l'accès impossible » (article 6 de la loi précité).
La rédaction retenue à l'article 6 est strictement conforme aux termes employés par la directive qu'elle transpose, notamment pour ce qui concerne l'emploi du terme de caractère « illicite ». Le Conseil constitutionnel a lui aussi validé cette expression, en précisant, toutefois, dans une réserve d'interprétation, qu'il était nécessaire, pour que la responsabilité de l'hébergeur puisse être engagée, que le caractère illicite du contenu mis en ligne par un tiers soit manifeste 168 ( * ) .
Le présent article, qui reprend une recommandation formulée par la commission de l'Assemblée nationale de réflexion et de proposition sur le droit et les libertés à l'âge numérique 169 ( * ) , vise à remplacer ce terme « d'illicite » par celui « d'illégal », au motif que le premier serait insuffisamment clair et que les hébergeurs en viendraient à censurer préventivement, dans le doute, certains contenus mis en ligne.
Cet argument toutefois ne saurait emporter l'adhésion. En effet, les deux termes ne sont pas synonymes. L'usage qu'en fait la directive européenne le montre : ainsi, jamais elle n'évoque la notion d'information « illégale », mais seulement celle d'information « illicite ». L'adjectif « illégal » ne lui sert qu'à qualifier des activités. Surtout, l'illicéité est une notion de droit civil plus large que l'illégalité. Ainsi, le contrat, pour être valide, ne doit pas avoir de cause illicite, c'est-à-dire de cause contraire à la loi, aux bonnes moeurs ou à l'ordre public 170 ( * ) .
Loin d'être une simple reformulation, la modification proposée changerait sensiblement le droit applicable, sans forcément être conforme avec les exigences européennes.
Le Gouvernement qui était défavorable à l'amendement dont est issu le présent article, avait d'ailleurs formulé les mêmes réserves à l'Assemblée nationale.
Pour l'ensemble de ces raisons, votre commission a supprimé à l'initiative de son rapporteur et de M. Bruno Sido, rapporteur pour avis de la commission des affaires économiques l'article 20 sexies ( amendements COM-267 et COM-359 ).
Article 20 septies (art. L. 2321-4 [nouveau] du code de la défense) - Protection pénale des personnes signalant les vulnérabilités d'un système de traitement automatisé de données
Le présent article tend à prévoir une exemption de peine pour les personnes qui accèdent ou se maintiennent frauduleusement dans un système de traitement automatisé de données si elles préviennent immédiatement l'autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause « d'un risque d'atteinte aux données ou au fonctionnement du système ».
Cet article, qui résulte de l'adoption en séance publique d'un amendement de Mme Marie-Anne Chapdelaine et de plusieurs de ses collègues, contre l'avis de la commission des lois et avec un avis de sagesse du Gouvernement, entend protéger d'éventuelles poursuites pénales les « lanceurs d'alertes » qui signalent les failles de sécurité.
Selon les députés, la jurisprudence des tribunaux dans les affaires dites « Bluetouff » ou « Zataz » placerait les internautes qui signaleraient des failles de sécurité dans une insécurité juridique, voire même les exposeraient à des condamnations pour accès et maintien frauduleux dans un système de traitement automatisé de données, y compris lorsque l'accès a été possible en raison d'une « faille de sécurité ». Afin de ne pas dissuader les personnes qui découvrent de telles failles de les signaler, il a été proposé une exemption de peine, inspirée des autres dispositions d'exemption de peine présentes dans le code pénal. Ces dispositifs ne concernent cependant que les personnes qui ont tenté de commettre des crimes et qui permettent d'éviter leur réalisation en avertissant l'autorité administrative ou judiciaire.
À l'instar de l'Assemblée nationale, votre commission estime qu'il est d'intérêt général que les failles de sécurité soient signalées et qu'aucune rigidité ne dissuade ses comportements vertueux. Néanmoins, votre rapporteur constate que la rédaction adoptée par l'Assemblée nationale, d'une part, ne répond pas à la jurisprudence relative aux « hackers » ayant signalé des failles de sécurité et, d'autre part, pourrait présenter des effets négatifs si elle devait inciter à l'intrusion dans les systèmes de traitement automatisés de données.
En effet, en vertu de la rédaction adoptée par l'Assemblée nationale, toute personne qui accèderait frauduleusement et intentionnellement dans un système de traitement automatisé de données (STAD) afin de supprimer des données ou d'en altérer son fonctionnement, par exemple, devrait être exemptée de peine dès lors qu'elle aurait contacté, après son forfait, le responsable du traitement en cause. Ce dispositif crée ainsi une immunité pénale pour tous les « hackers » dès lors que ces derniers préviennent une autorité après leur acte. Une telle immunité ne peut qu'encourager le développement des attaques informatiques puisqu'il suffirait d'un email pour échapper à toute peine. Enfin, la rédaction exonèrerait également ceux qui tentent d'accéder frauduleusement à un STAD. Or la tentative n'est constituée que « lorsqu'elle n'a été suspendue ou n'a manqué son effet qu'en raison de circonstances indépendantes de la volonté de son auteur . » En somme, la nouvelle rédaction de l'article 323-1 du code pénal proposée par l'Assemblée nationale offrirait une immunité même à ceux qui attaquent, sans succès, un STAD du fait d'une sécurité convenable (et donc de l'absence de faille informatique) ou de leur arrestation, notamment par les forces de sécurité, avant l'accomplissement de leur action.
De plus, contrairement à ce qui a pu être évoqué pendant les débats à l'Assemblée nationale, le signalement d'une faille informatique au responsable dudit traitement n'est pas pénalement répréhensible, lorsque la vulnérabilité était apparente à tout internaute 171 ( * ) . En revanche, la publication en ligne, la diffusion à des tiers non autorisés desdites failles est, quant à elle, répréhensible sur le fondement de l'article 323-3-1 du code pénal qui réprime le fait, sans motif légitime, de « mettre à disposition un équipement, un instrument un programme informatique ou toute donnée conçus ou spécialement adaptés » afin de permettre une atteinte à un système de traitement automatisé de données (STAD). En effet, si informer le responsable du traitement de l'existence d'une vulnérabilité relève d'un objectif d'intérêt général, il en va autrement de la mise à disposition auprès de tiers d'une information facilitant la commission d'infractions.
Pour ces raisons, votre rapporteur a supprimé le dispositif voté par l'Assemblée nationale. Il a néanmoins jugé nécessaire de rappeler que le cadre légal permet aux personnes de bonne foi de signaler, sans risque juridique, les failles de sécurité dès lors qu'elles ne sont pas responsables d'une atteinte intentionnelle à un STAD, d'un vol de données, ou qu'elles ne diffusent pas cette information à des tiers non autorisés.
Afin d'inciter au signalement des failles et à l'instar du site internet internet-signalement.gouv.fr qui permet de signaler facilement les contenus illicites sur internet, votre rapporteur suggère la mise en place d'un tel site pour signaler les failles informatiques, par exemple auprès du centre d'expertise gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT) qui publie régulièrement des alertes sur les vulnérabilités découvertes dans certains produits ou services.
Afin d'encourager le développement d'un tel système et rassurer les internautes de bonne foi, votre commission a adopté l' amendement COM-268 de votre rapporteur qui prévoit une dérogation à l'article 40 du code de procédure pénale 172 ( * ) , pour les fonctionnaires de l'Agence nationale de sécurité des systèmes informatiques informés de l'existence d'une faille de sécurité lorsque cette information est apportée de bonne foi et qu'elle n'est pas publiée.
Cette dérogation permettrait néanmoins à l'ANSSI de continuer de dénoncer tout comportement ne relevant pas de la bonne foi, notamment lorsque l'informateur est responsable d'une atteinte à la sécurité d'un STAD, que le système soit protégé ou non, ou encore poursuit un intérêt financier ou moral par la révélation de cette information.
Votre commission a adopté l'article 20 septies ainsi modifié.
Section 2 - Portabilité
et récupération des données
Article 21 A (supprimé)
(art. L. 131-2 du code de l'éducation) - Possibilité,
pour les collectivités et l'État de prévoir la
récupération, par voie numérique, par les
élèves de leurs données scolaires
Le présent article a été introduit en séance publique à l'Assemblée nationale par un amendement de Mme Françoise Descamps-Crosnier et des membres du groupe socialiste, républicain et citoyen, qui a reçu l'avis favorable du Gouvernement et de la commission.
Il vise à prévoir que l'État ou les collectivités territoriales pourront organiser par convention la récupération par les élèves de leurs données scolaires, lorsque celles-ci auront été publiées dans le cadre d'un espace numérique de travail (ENT).
Cet espace numérique de travail, propre à chaque établissement scolaire, est une plateforme de services en ligne, accessible sur internet, qui s'adresse à l'ensemble des membres de la communauté éducative : enseignants, personnels de la vie scolaire, parents d'élèves et, bien entendu, élèves eux-mêmes. Elle permet notamment aux parents de consulter les bulletins de notes de leurs enfants, à l'administration de les informer sur les absences, ou aux élèves d'adresser à leurs professeurs leurs travaux écrits.
Si l'on peut partager le souci, exprimé par cet article, que ces informations ne soient pas perdues à chaque changement d'établissement d'un enfant et qu'il puisse en obtenir le transfert dans un autre espace numérique de travail, on doit s'interroger sur l'effet utile de la disposition proposée.
Celle-ci se limite à permettre à l'État ou aux collectivités territoriales gestionnaires d'établissements scolaires de prévoir cette portabilité des données, sans les y contraindre. Or, rien ne s'oppose à ce qu'ils y procèdent dès à présent. Le présent article est donc sinon dépourvu de toute portée normative, du moins étranger au domaine de la loi.
Par conséquent, à l'initiative de son rapporteur et de Mme Colette Mélot, rapporteure pour avis de la commission de la culture, votre commission a supprimé l'article 21 A ( amendements COM-269, COM-412 et COM-329) .
Article 21 (art. L. 121-120 à L. 121-125 [nouveaux] et L. 141-1 du code de la consommation et art. L. 242-20 et L. 224-42-1, L. 224-42-2 et L. 224-42-3 [nouveaux] du même code dans sa rédaction au 1er juillet 2016) - Récupération et portabilité des données des consommateurs
Cet article a pour objet de consacrer, dans une nouvelle section du code de la consommation 173 ( * ) , le droit à la portabilité des données qu'instaurera le futur règlement européen sur la protection générale des données personnelles.
• Les enjeux
Il s'agit de permettre aux consommateurs d'exiger de leur prestataire de services numériques la récupération de certaines données personnelles ou leur transfert vers un autre prestataire. Deux objectifs sont poursuivis : renforcer la maîtrise, par l'intéressé, des données personnelles qu'il a confiées au responsable de traitement ; faciliter la mobilité entre les différents services numériques. Le premier est un objectif de protection, le second un objectif de régulation économique, puisqu'il s'agit, en facilitant la mobilité, de supprimer certaines viscosités de marché qui tiennent au coût pour le consommateur, du changement d'opérateur.
Le droit en vigueur ne permet pas de satisfaire ces objectifs. En effet, si l'article 39 de la loi informatique et libertés garantit à chacun le droit de se voir communiquer, sous une forme accessible, par le responsable de traitement, les données personnelles qui le concerne et d'en recevoir une copie, ce droit à la communication ne se confond pas avec un droit à la portabilité : cette dernière exige que les données soient sous un format informatique réutilisable par un autre opérateur.
Le code de la consommation, qui prévoit certaines dispositions relatives aux contrats de service de communication électronique, ne traite pas de cette question 174 ( * ) .
Le futur règlement européen sur la protection des données vise à combler ce vide juridique. L'article 18 de la version finale, négociée entre le Conseil de l'Union européenne et le Parlement européen, consacre ainsi un droit à la portabilité des données personnelles susceptible de s'exercer à l'égard de tous les traitements automatiques de données personnelles auxquels l'intéressé a expressément consenti ou qui résultent d'un contrat passé avec le responsable de traitement.
Les données ainsi reçues devraient l'être sous un format informatique usuel. À la demande de la personne concernée, et si cela est techniquement possible, elles devraient pouvoir être directement transmises à un autre opérateur.
Cette disposition, pourtant, pourrait ne pas s'avérer suffisante pour satisfaire l'objectif de régulation économique. En effet, il peut être nécessaire, pour passer d'un service internet à l'autre, de récupérer des données qui ne sont pas des données personnelles, comme par exemple, l'ensemble des fichiers musicaux ou vidéos que l'on a téléchargés sur un espace de stockage virtuel.
Ceci explique que le Gouvernement souhaite compléter le dispositif proposé pour les données personnelles par un autre dispositif propre au droit de la consommation.
• Le texte proposé
Le présent article distingue deux cas : le cas général (article L. 121- 122 nouveau du code de la consommation) et celui de la portabilité de certaines données propres aux services de courrier électronique (article L. 121-121 nouveau du même code).
Ce dernier article ferait obligation aux fournisseurs de service de courrier électronique d'offrir au consommateur une fonctionnalité gratuite lui permettant d'obtenir le transfert intégral ou partiel 175 ( * ) , vers un autre fournisseur de ces courriers électroniques et de son carnet d'adresses. Plusieurs garanties sont prévues à cet égard : information du consommateur sur l'existence de ce droit ; transmission à l'autre fournisseur des informations nécessaires à l'exploitation des données transmises ; maintien gratuit, pendant six mois, de la possibilité de recevoir et d'envoyer des mails sur le compte qui fait l'objet de la résiliation ou de l'arrêt de service 176 ( * ) .
Le second article traite du cas général puisqu'il s'appliquerait à tous les services de communication au public en ligne (c'est-à-dire à tous les professionnels ayant un site de services sur internet).
Trois types de données pourraient être récupérés par le consommateur, par une requête unique.
Il s'agirait, en premier lieu, des fichiers qu'il a mis en ligne. Ceux-ci peuvent se confondre avec des données personnelles (par exemple des photos ou des films sur lesquels il apparaît) ou pas (tel serait le cas de vidéos ou de textes relatifs à d'autres personnes).
En second lieu, le consommateur pourrait exiger de recevoir toutes les données résultant de l'utilisation de son compte d'utilisateur et consultables en ligne. Cette rédaction, issue d'un amendement, en séance publique, du rapporteur de la commission des lois de l'Assemblée nationale, vise à exclure les données dites « hybrides » du champ d'application du droit de récupération. Ces données se distinguent des données résultant de l'utilisation du service (comme l'historique de navigation, les localisations, la liste des préférences ou celle des achats...), en ce qu'elles ont été retravaillées par l'opérateur pour fournir un service supplémentaire à l'utilisateur (recommandations d'achats, suggestions d'usage, conseils personnalisés, etc. ). Cet enrichissement représente un investissement pour l'opérateur, dont n'a pas à profiter le concurrent vers lequel ces données seraient transférées.
Le dernier type de données susceptibles d'être récupérées (« les autres données associées au compte utilisateur du consommateur, dont la récupération est pertinente pour le changement de fournisseur dans un secteur économique ou industriel ») est une conséquence de l'amendement précédent et a été introduit par la voie d'un sous-amendement du Gouvernement à cet amendement. Toutes les données nécessaires au changement de fournisseur ne sont pas forcément consultables en ligne. L'exemple pris par le Gouvernement est celui de l'historique de consommation d'énergie : l'opérateur peut limiter la consultation des dernières factures à quelques mois. Or cette information faciliterait le passage chez un concurrent, qui pourrait proposer une offre plus adaptée aux besoins. Le Gouvernement a proposé d'énumérer ces données par voie réglementaire.
Les données devraient être remises dans un standard ouvert et aisément réutilisable. Si cela est impossible, le fournisseur du service doit en informer préalablement le consommateur.
Le dispositif prévoit la possibilité pour la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) de sanctionner les contrevenants.
Deux dispositions, amendées à l'initiative de la rapporteure pour avis de la commission des affaires économiques de l'Assemblée nationale, Mme Corinne Erhel, précisent le champ d'application de la loi : les dispositions seraient aussi applicables aux relations entre professionnels. En revanche, échapperaient totalement à ces obligations les opérateurs émergents, dont le nombre de comptes d'utilisateurs actifs au cours des six derniers mois serait inférieur à un seuil fixé par décret.
Enfin, le dispositif n'entrerait en vigueur que dix-huit mois après la promulgation de la loi : ce qui en reporte l'effet après l'entrée en vigueur probable du futur règlement européen de protection générale des données.
• La position de votre commission
Votre rapporteur constate que l'article a suscité des réactions contrastées. Les représentants des entreprises et de nombre d'acteurs de l'économie numérique ont estimé qu'il imposerait aux services numériques de contraintes fortes et qu'il les désavantagerait dans une compétition mondiale déjà très rude. Certains ont craint que la portabilité permette aux plus grands groupes de récupérer facilement les masses de données aujourd'hui détenues par de plus petits opérateurs.
Les représentants du conseil national du numérique ont, pour leur part, défendu une vision plus offensive : la portabilité leur est apparu comme une chance de briser le quasi-monopole des grands opérateurs sur la concentration des données des utilisateurs des services en ligne, en permettant à des entreprises innovantes de proposer à ces derniers des services plus adaptés, exploitant directement la masse des données transférées.
L'autorité de régulation des communications électroniques et des postes et l'autorité de la concurrence ont pour leur part estimé que cette portabilité pouvait avoir un effet bénéfique sur le marché numérique, à la condition, toutefois que le transfert de données ne soit pas l'occasion d'un transfert de la valeur ajoutée produite par le premier fournisseur de service.
Votre rapporteur partage cette approche. Il observe, à cet égard, qu'une lecture plus précise du texte proposé montre qu'il s'agit moins d'anticiper le droit à la portabilité des données personnelles prévu par le futur règlement européen que d'assurer la régulation d'un secteur économique au bénéfice du consommateur et de la concurrence. Les obligations mises à la charge des entreprises dépassent, de loin, les prescriptions de la future norme européenne et concernent, pour beaucoup, des données qui n'ont rien de personnel.
Pour autant, il est souhaitable que les entreprises françaises ne soient pas désavantagées par une anticipation excessive de l'entrée en vigueur du règlement européen. Son amendement COM-276 adopté par la commission, vise à faire coïncider très exactement l'entrée en vigueur des deux dispositifs.
Deux amendements COM-272 et COM-273 traduisent le souci que la portabilité des données ne conduisent pas à un transfert abusif de valeur ajoutée d'un fournisseur de service à l'autre. Le premier précise que ne peuvent être transférées, parmi les données résultant de l'utilisation du compte d'utilisateur, celles qui ont fait l'objet d'un enrichissement significatif par le fournisseur concerné. Le second amendement règle la difficulté correspondant au troisième type de données transférables (les données utiles pour changer de fournisseur, mais qui ne sont plus consultables en ligne) en prévoyant que peuvent être transférées les données qui sont consultables ou qui l'ont été.
Votre commission a par ailleurs supprimé les dispositions modifiant le champ d'application du présent dispositif ( amendements COM-274 et COM-275 ), qui posent des problèmes de légalité. En effet, le code de la consommation règle les relations entre des consommateurs ou des non-professionnels et des professionnels. Il n'est donc pas possible de prévoir, comme le propose le texte, que le droit à la portabilité sera applicable aux relations entre professionnels. De la même manière, exempter les entreprises émergentes (celles dont le nombre de connexions actives ne dépassent pas un seuil réglementaire) du respect du droit à la portabilité risque de placer la France en contrariété avec le futur règlement européen, puisque ce dernier ne prévoit pas une telle exemption.
Enfin, outre quelques modifications rédactionnelles destinées, notamment, à tenir compte de l'entrée en vigueur, au 1 er juillet 2016, d'un nouveau code de la consommation 177 ( * ) ( amendements COM-270 et COM-271 ), votre commission a adopté un amendement COM-360 du rapporteur pour avis de la commission des affaires économiques, notre collègue Bruno Sido, supprimant la mention selon laquelle la récupération des données peut n'être que partielle.
Votre commission a adopté l'article 21 ainsi modifié .
Section 3 - Loyauté des
plateformes et information des consommateurs
Article 22 (art. L. 111-5-1 du code de la
consommation et art. L. 111-7 du même code dans sa rédaction
au 1er juillet 2016) - Définition des opérateurs de
plateforme en ligne et soumission de ces derniers à une obligation de
loyauté de l'information qu'ils produisent
1 . Les enjeux
Le présent article et ceux qui suivent rendent compte de l'émergence et, pour une part, de la nouvelle domination, de certains types d'opérateurs de services en ligne, qui, s'ils sont soumis au droit commun, ne font pas, au-delà, l'objet d'une régulation juridique spéciale.
Ces opérateurs sont qualifiés, à l'article 22, « d'opérateurs de plateforme ». L'expression, popularisée en France notamment par les travaux de Nicolas Colin et d'Henri Verdier 178 ( * ) , désigne, des opérateurs remplissant une fonction d'intermédiation entre l'internaute et un tiers. Il s'agit, en premier lieu, des services de communication en ligne qui fournissent aux internautes ou aux consommateurs une porte d'accès sur les autres services en ligne : moteurs de recherche ( Google , Yahoo ou Bing ), agrégateurs ou comparateurs de prix ( Twenga ou Govoyage ). Il s'agit, en second lieu, des places de marché mettant en relation des vendeurs et des acheteurs ( Amazon , eBay , Airbnb ou LeBoncoin ) ou, dans une logique collaborative, des personnes souhaitant échanger un bien ou un service ( Blablacar pour le co-voiturage), les magasins d'applications offrant à la vente pour un produit donné ce que d'autres ont conçu et ne peuvent vendre qu'à travers lesdits magasins ( Apple Store pour les produits de cette marque ou Google Play pour les téléphones portables utilisant le système Androïd ), voire des sites de partage de contenus comme les réseaux sociaux ( Facebook ou Instagram ). Les géants d'Internet, désignés par l'acronyme GAFA ( Google , Apple , Facebook et Amazon ) mettent ainsi en place des stratégies de plateforme très poussées, afin de devenir la principale porte d'accès des internautes à divers types de service en ligne. Le risque est double : celui d'une monopolisation de l'accès à l'offre de l'internet, celui d'une remise en cause, à des fins commerciales, de la neutralité de l'accès aux services en ligne.
• La nécessité d'une régulation juridique des opérateurs de plateforme
Plusieurs travaux récents se sont penchés sur cette dernière question.
Le Conseil national du numérique a ainsi souligné, dans un premier rapport de 2014, que « beaucoup de ces plateformes, par leur rôle prescripteur, façonnent et déterminent les conditions d'accès aux informations, associant parfois utilité et opacité », sans permettre toujours de « déterminer facilement si ce qui est présenté relève de la publicité, d'une sélection algorithmique générique, d'une adaptation personnalisée ou d'une préférence pour l'offre de la plateforme hôte » 179 ( * ) .
Cette inquiétude a été partagée par le Conseil d'État dans son rapport sur le numérique et les droits fondamentaux 180 ( * ) . La haute instance a par conséquent recommandé de soumettre les plateformes, non à une obligation de neutralité, mais à un principe de loyauté consistant « à assurer de bonne foi le service de classement ou de référencement, sans chercher à l'altérer ou à le détourner à des fins étrangères à l'intérêt des utilisateurs ». Tout en reconnaissant que « la plateforme doit avoir le choix des critères présidant à son classement », le Conseil d'État a estimé que « ces critères doivent être pertinents par rapport à l'objectif de meilleur service rendu à l'utilisateur et ne peuvent par exemple être liés au fait que la plateforme favorise ses propres entités au détriment de services concurrents ou a passé des accords de partenariat dont l'utilisateur n'aurait pas connaissance ».
Par la suite, le Conseil national du numérique qui n'avait pas appelé à une évolution législative dans son avis de 2014, a repris, dans un second avis rendu en juin 2015 181 ( * ) , l'idée du Conseil d'État de soumettre les opérateurs à une obligation spécifique de loyauté. La commission de réflexion et de proposition de l'Assemblée nationale sur le droit et les libertés à l'âge du numérique n'a, quant à elle, pas retenu cette idée, privilégiant la régulation par les plateformes elles-mêmes.
Le législateur est intervenu une première fois sur le sujet dans le cadre de la loi pour la croissance, l'activité et l'égalité des chances économiques du 6 août 2015 182 ( * ) . Le dispositif ne concerne que les opérateurs de plateforme d'intermédiation marchande ou de service qui doivent délivrer une information loyale, claire et transparente sur « les conditions générales d'utilisation du service d'intermédiation et sur les modalités de référencement, de classement et de déréférencement des offres mises en ligne » (article L. 111-5-1 du code de la consommation). Lorsque la plateforme met en relation des non-professionnels, elle doit délivrer une information aussi loyale, claire et transparente sur « la qualité de l'annonceur et les droits et obligations des parties en matière civile et fiscale ». La disposition n'est toutefois pas encore entrée en vigueur, faute d'adoption des décrets d'application nécessaires.
Dans leur ensemble, les acteurs économiques entendus par votre rapporteur n'ont pas contesté l'opportunité de soumettre les opérateurs de plateforme à une obligation de loyauté et de transparence dans la présentation des offres ou des classements qu'elles publient. Toutefois, ils se sont inquiétés de la contrariété éventuelle d'une telle disposition avec les règles européennes.
• La compatibilité d'une telle régulation avec le droit européen
La question se pose pour le droit existant et pour le droit à venir.
L'Union européenne a défini, avec la directive dite « e-commerce » du 8 juin 2000 183 ( * ) , un cadre favorable au développement de l'économie numérique, en définissant un régime de responsabilité spécifique des acteurs de l'internet reposant, s'agissant des services de communication en ligne, sur une summa diviso entre les hébergeurs et les éditeurs. La loi pour la confiance dans l'économie numérique du 21 juin 2004 184 ( * ) , qui a transposé ladite directive, a repris cette distinction à son article 6.
L'hébergeur n'est qu'un prestataire technique dont l'office se limite à assurer la mise à disposition en ligne de l'information publiée par un autre, sans la modifier. À ce titre, il bénéficie d'un régime de responsabilité limitée et d'une absence d'obligation générale de surveillance des contenus mis en ligne. Il doit seulement supprimer les contenus illégaux qui lui ont été signalés.
À l'inverse, l'éditeur d'un service de communication en ligne maîtrise le contenu diffusé. Il en est donc responsable dans les mêmes conditions qu'un éditeur de presse.
L'article 3 de la directive précitée interdisant aux États membres de restreindre la libre circulation des services de la société de l'information, les législateurs nationaux ne peuvent en principe pas imposer aux services de communication en ligne d'autres obligations. Toutefois, cette règle connaît un certain nombre d'exceptions. En particulier de telles mesures peuvent être adoptées si elles ont pour objet d'assurer la protection des consommateurs.
Le Gouvernement s'appuie sur cette exception pour proposer de compléter le régime juridique applicable aux services de communication en ligne, et imposer des obligations complémentaires aux opérateurs de plateforme. Il ne s'agit cependant pas de créer une troisième catégorie d'acteurs qui échapperait aux règles de l'article 6. Le régime proposé s'ajoute aux deux précédents et s'appliquera aux opérateurs de plateforme, qu'ils soient éditeurs, comme Priceminister ou eBay qui retraitent l'information publiée, ou hébergeurs, comme Facebook .
Conformément aux règles prévues par la directive, le Gouvernement français a notifié à la Commission européenne les dispositions qu'il envisageait de proposer à l'adoption du Parlement, afin que la Commission examine leur conformité à la directive. La procédure est en cours.
Les représentants des entreprises entendus par votre rapporteur ont par ailleurs fait valoir que même si ce dernier point était réglé, la question de la compatibilité de la réglementation proposée avec le futur droit européen se poserait. En effet, la Commission européenne a engagé une réflexion sur les plateformes dans le cadre de la « stratégie pour un marché unique numérique en Europe ». Une consultation publique lancée le 24 septembre 2015 est d'ailleurs expressément consacrée à la question du rôle économique des plateformes en ligne.
Deux réponses peuvent être apportées à cette initiative de la Commission européenne. La première serait de suspendre les travaux en cours. La seconde, que suit le Gouvernement et que votre rapporteur juge la plus légitime, est, au contraire, d'engager dès à présent la réflexion au plan national, afin de peser dans le débat ouvert par la Commission.
2. Le texte proposé
L'article 22 procède à une large réécriture de l'article L. 111-5-1 précité, introduit dans le code de la consommation par la loi du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques.
Il consacre l'expression « d'opérateur de plateforme » et étend sa définition d'une part aux services de communication en ligne procédant au classement ou au référencement de contenus, de biens ou de services proposés ou mis en ligne par des tiers, et d'autre part à ceux qui proposent une activité d'intermédiation marchande ou d'échanges de contenus, de biens ou de service. Ceci correspond à la définition habituellement utilisée : d'un côté, les moteurs de recherche et les comparateurs, de l'autre, les places de marché ou les sites de l'économie collaborative.
Les opérateurs de plateforme doivent exercer cette activité à titre professionnel, de manière rémunérée ou non 185 ( * ) .
Un amendement du Gouvernement en séance publique à l'Assemblée nationale a opéré la synthèse entre plusieurs amendements précédents afin de préciser les obligations auxquelles les opérateurs de plateforme seraient tenus. Ils devraient par conséquent délivrer une information claire, loyale et transparente sur les conditions générales d'utilisation du service d'intermédiation et les modalités de classement ou de référencement.
Cette obligation imposerait, en particulier, de signaler explicitement l'existence de certains liens d'intérêts lorsque ceux-ci ont eu une influence sur le classement ou le référencement.
Les obligations auxquelles sont tenues les plateformes mettant en relation des non-professionnels, en vertu de la rédaction actuelle de l'article L. 111-5, seraient conservées.
3. La position de votre commission
Votre rapporteur partage l'objectif poursuivi par le présent dispositif : l'économie numérique repose sur la confiance. Les consommateurs doivent s'en remettre à des intermédiaires pour accéder aux services offerts. Cette activité mérite d'être rémunérée, mais cette rémunération apparaîtrait abusive ou illégitime si elle reposait sur une manipulation ou une dissimulation.
En outre, la régulation proposée se limite à exiger une transparence d'information ce qui laisse aux opérateurs toute latitude pour décider ensuite de leur modèle économique et des services offerts aux internautes.
À cet égard, votre rapporteur n'a pas été convaincu par un argument souvent employé par certains représentants de plateformes : pourquoi imposer dans le monde numérique une obligation de transparence qui n'existe pas dans le monde physique, puisqu'une grande surface n'est pas obligée d'indiquer qu'elle a placé un produit en tête de gondole en vertu d'un contrat conclu avec le producteur. Ce raisonnement néglige deux aspects importants de l'économie numérique : d'une part, la capacité de profilage des opérateurs numériques est bien supérieure à celle des opérateurs physiques ; d'autre part, le consommateur numérique est paradoxalement plus captif que le consommateur physique, parce que l'expérience prouve qu'il ne prend que rarement en compte des produits signalés après la première page de résultat, alors que le second déambule plus facilement au sein d'un même rayon. Rééquilibrer la relation entre le consommateur, l'intermédiaire et le vendeur ou le fournisseur de services est donc pertinent.
Les amendements adoptés par votre commission visent seulement à préciser le dispositif proposé. Le premier harmonise la formule retenue pour caractériser les liens d'intérêts, influençant le classement des produits ou des services, qui doivent être signalés ( amendement COM-279 rectifié bis ). Une telle harmonisation est en particulier nécessaire pour le cas de la rémunération directe, par le vendeur de l'opérateur de la plateforme. En effet, le modèle économique des places de marché numérique est de rémunérer cette activité d'intermédiation par une commission prélevée sur le prix d'achat. Ce faisant, il y a toujours rémunération directe. Seule une rémunération directe qui influence le classement mérite donc d'être signalée. Le même amendement ajoute la notion de référencement à celle de classement : en effet, le biais qu'une plateforme peut induire dans la présentation d'un produit ou d'un service ne se limite pas au classement (l'ordre retenu). Il peut aussi relever de son référencement, c'est-à-dire de la façon dont il est présenté ou identifié (par exemple par une mention qui l'accompagne comme celle « d'offre à saisir).
Le second amendement de votre commission supprime une référence inutile à la loi précitée pour la confiance dans l'économie numérique : il va en effet de soi que la nouvelle obligation imposée aux plateformes d'intermédiation en ligne ne contrevient pas aux dispositions de cette loi relative à la bipartition des hébergeurs et des éditeurs. Seulement, certaines plateformes auront le statut d'hébergeurs et d'autres, celui d'éditeurs, selon qu'elles se limitent ou non à présenter les contenus, les biens ou les services proposés par d'autres ( amendement COM-278 ).
Le troisième amendement adopté par votre commission vise à régler la difficulté soulevée par le fait que le texte proposé maintient le régime spécial applicable aux opérateurs de plateforme dont l'activité est de comparer les prix de biens ou de services. Ce régime est aujourd'hui défini à l'article L. 111-5 de l'actuel code de la consommation et se confond largement avec le dispositif proposé 186 ( * ) . Or, la définition proposée au présent article est suffisamment large pour inclure ces comparateurs de prix. Il est donc nécessaire d'abroger le régime spécial qui leur est associé. Toutefois, les services de la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ont indiqué à votre rapporteur qu'une telle abrogation interviendrait au moment où le Gouvernement s'apprête à publier le décret d'application nécessaire à la mise en oeuvre de ce dispositif, qui est attendu depuis plus de deux ans. Afin d'éviter de laisser encore ce secteur d'activité sans régulation, dans l'attente des décrets qui garantiront l'application des nouvelles dispositions votées, votre commission a adopté un amendement COM-353 reportant l'abrogation requise à l'entrée en vigueur desdits futurs décrets d'application.
À l'initiative de notre collègue Jean-Pierre Sueur, la mention selon laquelle le détail des informations à délivrer au consommateur devait être précisée dans les conditions générales d'utilisation de la plateforme en ligne a été supprimée ( amendement COM-218 ) : on pouvait en effet craindre que cette information soit noyée parmi la masse des clauses plus ou moins accessoires qui composent ces conditions générales d'utilisation. Les textes d'application du présent article préciseront la forme sous laquelle ces indications devront être délivrées.
Enfin, comme à l'article précédent, un amendement COM-277 procède aux coordinations requises compte tenu de l'entrée en vigueur au 1 er juillet prochain du nouveau code de la consommation.
Votre commission a adopté l'article 22 ainsi modifié .
Article 22 bis (supprimé) (art. L. 111-7 du code de la consommation) - Champ d'application des dispositions du code de la consommation relatives à l'information précontractuelle
Cet article, qui résulte d'un amendement de séance publique du rapporteur de la commission des lois de l'Assemblée nationale, vise à prévoir l'application de la partie du code de la consommation relative aux obligations générales d'information précontractuelle, aux professionnels installés sur le territoire de l'Union européenne ou qui dirigent leur activité vers le territoire français.
Il réalise une synthèse entre les règles de détermination de la loi applicable à une obligation contractuelle ou une obligation non-contractuelle, prévue dans les deux règlements européens consacrés à cette question, dits « Rome I » (pour les obligations contractuelles) sur les obligations contractuelles et « Rome II » (pour les obligations non-contractuelles).
Cette disposition n'apparaît toutefois pas nécessaire : les règlements européens sont d'application directe. En outre, en l'état actuel du droit, les obligations précontractuelles relèvent du règlement « Rome II », qui renvoie, pour la loi applicable, à celle du contrat qui aurait pu être conclu, ce qui revient à faire application du règlement « Rome I ». Ce point a été tranché par la Cour de justice de l'Union européenne 187 ( * ) .
Par conséquent, votre commission a supprimé l'article 22 bis , aux initiatives conjointes de son rapporteur, du rapporteur pour avis de la commission des affaires économiques, notre collègue Bruno Sido, et du Gouvernement ( amendement COM-349, COM-364 et COM-194 ).
Article 23 (art. L. 111-5-2 et L. 115-5-2-1 [nouveaux] du code de la consommation et art. L. 111-7-1 [nouveaux] du même code dans sa rédaction au 1er juillet 2016) - Obligations pesant sur les opérateurs de plateforme en ligne
Cet article constitue le deuxième volet de la régulation des plateformes en ligne introduite par l'article 22. Il vise à confier aux opérateurs eux-mêmes le soin d'organiser cette régulation par la diffusion de bonnes pratiques relatives à l'information des consommateurs sur les liens d'intérêts influençant le référencement des contenus, des produits ou des services mis en ligne (nouvel article L. 111-5-2 du code de la consommation).
Il s'agit de promouvoir les normes de droit souple ( soft law ), d'autant plus facilement appliquées par les acteurs économiques qu'ils les ont définies et négociées entre eux.
Le dispositif, toutefois, est hybride, puisque mission est donnée à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) de veiller à la correcte et loyale application par les opérateurs des bonnes pratiques ainsi élaborées.
Le dispositif initial du Gouvernement, qui ne concernait que les opérateurs les plus importants (ceux dont l'activité dépasse un seuil de connexion défini par décret) était ambitieux : les opérateurs devaient à la fois élaborer les bonnes pratiques, les diffuser auprès des consommateurs, définir les indicateurs permettant d'apprécier le respect de leur obligation légale de transparence d'information et s'évaluer mutuellement à échéance régulière. La DGCCRF devait pouvoir enquêter sur le respect par les professionnels des bonnes pratiques, le cas échéant, les sanctionner par une publication de la liste de ceux ne respectant pas leurs obligations et publier, à partir de données recueillies auprès des opérateurs, des évaluations correctes, si ces derniers n'y avaient pas procédé par eux-mêmes.
Le paradoxe de ce dispositif est qu'il instituait une régulation qui se réclamait souple mais était fortement administrée.
Les députés ont à la fois restreint la portée de ce dispositif et prévu de nouveaux encadrements de la pratique des plateformes.
À l'initiative de la rapporteure pour avis de la commission des affaires économiques, Mme Corine Erhel, ils ont limité les obligations supplémentaires pesant sur les plateformes à l'élaboration et la diffusion des bonnes pratiques. La DGCCRF a été, quant à elle, cantonnée à un rôle d'évaluation et de comparaison desdites pratiques, l'évaluation réalisée pouvant être rendue publique : il s'agit, implicitement, de faire pression sur les opérateurs récalcitrants en les désignant à l'opinion publique (pratique du naming and shaming ).
Par ailleurs, les députés ont prévu une expérimentation destinée à permettre à l'État de mettre en place une plateforme d'échange citoyen, recueillant leur avis sur le respect, par les opérateurs, de l'obligation générale de transparence et de loyauté établie à l'article précédent.
Un second amendement de M. Émeric Bréhier, adopté en séance publique à l'Assemblée nationale, contre l'avis du Gouvernement et de la commission des lois, a rétabli certaines des obligations initialement prévues par le Gouvernement en y ajoutant celle de désigner, en France, une personne physique comme représentant légal.
Votre rapporteur estime que l'option d'une régulation souple, s'ajoutant à celle, légale, de l'article 22 du présent texte, est adaptée, à la condition toutefois de ne pas se convertir en une régulation administrée.
Or, on doit constater que le texte issu des travaux de l'Assemblée mêle les deux approches : ainsi, l'évaluation réalisée par la DGCCRF porte sur les bonnes pratiques mises en oeuvre, mais la sanction de publication des « mauvais élèves » concerne le non-respect, par les professionnels, de leur obligation légale résultant du nouvel article L. 111-5-1 du code de la consommation. Une telle sanction pose problème, puisqu'elle intervient sans que l'entreprise ait pu formuler ses observations. En outre, la DGCCRF dispose de moyens plus puissants (sanction administrative ou injonction) pour rappeler le contrevenant au respect de l'exigence légale. À l'initiative de votre rapporteur, votre commission a supprimé cette sanction de publication ( amendement COM-281 ).
Votre commission a par ailleurs supprimé ( amendements COM-282 de son rapporteur, COM-366 du rapporteur pour avis de la commission des affaires économiques et COM-197 du Gouvernement) le nouvel article L. 111-5-2-1 du code de la consommation introduit par les députés : exiger de chaque opérateur de plateforme qu'il désigne un représentant légal, personne physique, en France, constitue manifestement une limitation excessive de la libre circulation des services de communication en ligne, contraire à la directive « e-commerce » du 8 juin 2000 188 ( * ) .
Par ailleurs votre commission a supprimé, à l'initiative de son rapporteur et du rapporteur pour avis de la commission des affaires économiques ( amendement COM-283 et COM-367 ) l'expérimentation proposée. Sans même évoquer le fait que la rédaction retenue semble adresser au Gouvernement une injonction dont la constitutionnalité n'est pas avérée, il apparaît que rien n'interdit au Gouvernement de mettre d'ores et déjà en oeuvre le dispositif de plateforme citoyenne de recueil des avis des consommateurs sur l'information délivrée par les opérateurs de plateforme d'intermédiation. La disposition ne présente donc pas d'utilité : un engagement du Gouvernement serait suffisant.
Par ailleurs, comme aux articles précédents, un dernier amendement COM-280 procède aux coordinations requises compte tenu de l'entrée en vigueur prochain du nouveau code de la consommation.
Votre commission a adopté l'article 23 ainsi modifié .
Article 23 bis (supprimé) - Agrément préalable et labellisation par les ordres professionnels des plateformes en ligne intervenant dans le domaine d'une profession réglementée
Cet article, adopté en séance publique à l'Assemblée nationale contre l'avis du Gouvernement et de la commission des lois, vise à soumettre les opérateurs de plateforme ayant pour objet des prestations de services proposées par des professions réglementées à un agrément par l'institution chargée de l'application des règles déontologiques de ladite profession.
À défaut, ces opérateurs ne pourraient mentionner le titre de la profession en cause.
Dans l'esprit de ses auteurs, Mme Colette Capdevielle et plusieurs de ses collègues, l'amendement vise à encadrer les pratiques de certains sites intervenant dans le domaine juridique.
Le Conseil national des barreaux s'est prononcé contre ce dispositif, privilégiant un système de certification par les ordres professionnels.
Ni l'un ni l'autre ne semblent toutefois pouvoir être retenu : comment les appliquer lorsque les services proposés le sont, comme c'est le cas, par exemple, pour la prestation juridique, par plusieurs professions, réglementées ou non, à titre principal ou à titre accessoire ?
En outre, il convient d'être prudent, compte tenu des exigences européennes, dans la limitation des prestations de service.
Votre commission a supprimé l'article 23 bis ( amendements COM-350 de son rapporteur et COM-195 du Gouvernement)
Article 23 ter (supprimé) (art. L. 631-7-1 A du code de la construction et de l'habitation) - Obligations pesant sur les plateformes en ligne de location temporaire de locaux d'habitation
Cet article, adopté en séance publique à l'Assemblée nationale, contre l'avis du Gouvernement et de la commission des lois, tend à obliger ceux qui louent, par le biais de plateforme en ligne, comme Airbnb , un appartement ou une maison, à justifier de leur qualité de propriétaire ou de l'accord de leur bailleur pour cette location, auprès de la plateforme en cause.
Le manquement à cette obligation, par le loueur ou l'opérateur de plateforme, serait puni d'une amende de 25 000 euros.
La disposition pose sans doute un problème de constitutionnalité au regard du principe d'égalité, puisqu'elle traite différemment les loueurs selon qu'ils recourent à un service de location en ligne ou pas.
Elle paraît, en réalité, destinée à rendre plus difficile l'exercice de cette activité, en la soumettant à de nouvelles formalités. Il n'est pas certain que cette voie soit la plus adaptée pour apporter la régulation qui s'impose et éviter certains excès.
M. Philippe Dallier, rapporteur pour avis de la commission des finances du Sénat, a proposé à l'article suivant, un dispositif plus large, s'appliquant à d'autres champs de l'économie collaborative, obligeant la plateforme à adresser à l'administration fiscale une déclaration sur les revenus perçus par les bénéficiaires de son service.
À l'initiative du rapporteur pour avis de la commission des affaires économiques, M. Bruno Sido, et à celle du Gouvernement, votre commission a supprimé l'article 23 ter ( amendements COM-368 et COM-196 ).
Article 23 quater (nouveau) (art. 1649 quater AA [nouveau] du code général des impôts) - Obligations de déclaration auprès de l'administration fiscale, par les opérateurs de plateformes, de certaines informations relatives à leurs utilisateurs
Cet article résulte d'un amendement COM-375 du rapporteur pour avis de la commission des finances, notre collègue Philippe Dallier vise à soumettre les opérateurs de plateforme à une obligation déclarative auprès des services fiscaux. Les informations transmises porteraient sur les revenus perçus par les utilisateurs, présumés redevables de l'impôt en France, de ces plateformes ainsi que sur les données permettant de les identifier (nom, prénom, date de naissance pour les personnes physiques et dénomination, adresse et numéro Siren pour les personnes morales, ainsi que l'adresse électronique et le statut de professionnel ou de particulier).
Il s'agit, par cet amendement, d'assurer une bonne connaissance, par l'administration fiscale des revenus générés par le biais de ces plateformes : par exemple les revenus de location saisonnière ou de court séjour, ceux des conducteurs de véhicule de tourisme avec chauffeurs ou ceux des vendeurs de biens sur internet.
Il ressort clairement de l'objet de l'amendement adopté que seuls les utilisateurs ayant perçu un revenu à partir de la plateforme seraient concernés. La suite de l'examen parlementaire devrait permettre de le confirmer.
Votre commission a adopté l'article additionnel 23 quater ainsi rédigé .
Article 24 (art. L. 111-5-3 [nouveau] et L. 111-6-1 du code de la consommation et art. L. 111-7-2 [nouveau] et L. 131-4 du même code dans sa rédaction au 1er juillet 2016) - Régulation des avis en ligne rédigés par des consommateurs
Cet article complète le dispositif de régulation des opérateurs de plateforme en visant toutefois un type d'acteur particulier : les sites qui publient des avis de consommateurs sur des biens ou des services, comme la plupart des sites marchands ou les sites de réservations d'hôtels ou de restaurants.
L'inspiration est la même qu'aux articles précédents. L'économie en ligne est fondée sur la confiance, or, il est facile de tromper le consommateur en lui présentant trop de faux avis favorables sur un produit ou de faux avis défavorables à l'encontre de ceux qui le concurrencent. On peut aussi retarder, sous prétexte de contrôle, la publication d'un avis dérangeant, pour qu'il disparaisse, ensuite, de la liste des avis les plus récents, qui sont les seuls vraiment consultés. De telles manoeuvres peuvent émaner du producteur du bien, de la plateforme en lien d'intérêt avec lui ou de concurrents.
Pour lutter contre ces pratiques, certains sites mettent en place des dispositifs de contrôle exigeants ou des règles de publication objectives. D'autres se contentent de dispositifs moins efficaces.
L'association française pour la normalisation (AFNOR) a travaillé à l'élaboration d'une norme destinée à fiabiliser le traitement des avis en ligne. Celle-ci repose sur plusieurs principes simples : l'interdiction d'acheter un avis ou de le modifier, la vérification de l'identité de l'émetteur de l'avis, la nécessité de s'assurer, par une preuve de l'expérience de consommation (ticket d'achat, photos...), que le rédacteur de l'avis a bien eu l'occasion de tester le produit ou le service, l'obligation d'afficher les avis par ordre chronologique et en intégralité, etc.
Le texte initial du Gouvernement se limitait à exiger des opérateurs concernés qu'ils fournissent une information loyale, claire et transparente sur les modalités de vérification des avis en ligne (existence d'une telle vérification et caractéristique de celle-ci).
En commission des lois de l'Assemblée nationale, le rapporteur, M. Luc Belot, a proposé de remplacer le terme de « vérification », jugé trop restrictif, par celui de « contrôle » et la rapporteure pour avis de la commission des affaires économiques, Mme Corine Ehrel a proposé de préciser que l'opérateur devra, d'une part, indiquer aux consommateurs dont l'avis aurait été rejeté les raisons de ce rejet et, d'autre part, mettre en place une fonctionnalité permettant à celui dont le produit ou le service a fait l'objet d'un avis de signaler ses doutes sur son authenticité.
Le dispositif proposé constitue un progrès. Toutefois, comme l'a relevé lors de son audition M. Fabrice Taglia, président de la commission de normalisation de l'AFNOR sur la fiabilisation des avis en ligne, il est possible de biaiser les avis par la façon dont on les publie (publication différée, rejets abusifs, classement trompeur). Votre commission a par conséquent étendu l'obligation de transparence aux conditions de publication des avis en ligne ( amendement COM-285 de son rapporteur).
L' amendement COM-284 adapte le présent article au futur code de la consommation, applicable à compter du 1 er juillet 2016.
Votre commission a adopté l'article 24 ainsi modifié .
Article 25 (art. L. 121-83 du code de la consommation et art. L. 224-30 du même code dans sa rédaction au 1er juillet 2016) - Renforcement des obligations d'information contractuelle sur les débits des réseaux fixes ou mobiles
Cet article vise à compléter la liste des informations qu'un fournisseur de service de communication électronique doit adresser aux consommateurs, en y ajoutant celles relatives, d'une part, aux débits maximums et minimums des réseaux fixes ou mobiles et, d'autre part, aux procédures mises en place par l'opérateur pour mesurer et orienter le trafic afin d'éviter de saturer une ligne du réseau et à leurs conséquences sur la qualité du service.
Ces obligations d'information découlent du règlement européen « marché unique des communications électroniques » dit « MUCE », du 25 novembre 2015 189 ( * ) .
Alors que le Gouvernement avait fait le choix de paraphraser le règlement européen, les députés, à l'initiative de Mme Marietta Karamanli et des membres du groupe socialiste, républicain et citoyen, ont préféré faire directement référence à la disposition pertinente de ce règlement.
Votre commission a adopté un amendement COM-286 prenant en compte l'entrée en vigueur au 1 er juillet prochain du nouveau code de la consommation.
Votre commission a adopté l'article 25 ainsi modifié .
Article 25 bis (nouveau) (art. 27 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Précision relative à la notion de « téléservices de l'administration électronique »
Le présent article additionnel, qui résulte d'un amendement COM-213 de notre collègue Jean-Pierre Sueur vise à remédier à une difficulté posée par la notion de « téléservices de l'administration électronique ».
En effet, entendue dans un sens large, cette notion pourrait désigner tout service internet utilisé par l'administration et des usagers. Ceci inclurait notamment, la page internet ouverte par un professeur pour proposer à ses élèves de consulter des documents pédagogiques ou informer de leur absence.
Or, dans la mesure où l'enseignant recueillerait, sur cette page internet, des données identifiantes de ces élèves, comme leurs noms et prénoms, il devrait suivre la procédure définie au II de l'article 27 de la loi informatique et libertés, c'est-à-dire obtenir une décision d'autorisation délivrée par l'organe délibérant de son établissement public de rattachement ou par arrêté du ministre dont il relève, après avis motivé et publié de la Cnil.
En réalité, cette procédure plus rigoureuse que la procédure habituelle d'autorisation par la Cnil vise, dans son esprit, les traitements de données identifiantes mis en place par l'État dans le cadre de la dématérialisation des démarches administratives. Tel est d'ailleurs la définition qu'en donne l'article 1 er de l'ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives.
Le présent article lève la difficulté précédemment exposée en visant expressément, à l'article 27, la définition prévue à l'article 1 er de l'ordonnance précitée.
Votre commission a adopté l'article additionnel 25 bis ainsi rédigé .
* 161 Cour de cassation, chambre civile, 18 septembre 2008, n° 06-22.038.
* 162 « L'association est la convention par laquelle deux ou plusieurs personnes mettent en commun, d'une façon permanente, leurs connaissances ou leur activité dans un but autre que de partager des bénéfices. Elle est régie, quant à sa validité, par les principes généraux du droit applicables aux contrats et obligations. »
* 163 Ces articles posent les principes de liberté des communications électroniques, du droit de chacun au bénéfice du service universel des communications électroniques, du respect du secret des correspondances ou encore de la sobriété de l'exposition de la population aux champs électromagnétiques.
* 164 Selon l'article 61-1 du code de procédure pénale, une audition libre ne peut débuter sans que la personne suspecte soit informée de la qualification, de la date et du lieu présumés de l'infraction qu'elle est soupçonnée d'avoir commise ou tenté de commettre ; du droit de quitter à tout moment les locaux où elle est entendue ; du droit d'être assistée par un interprète ; du droit de faire des déclarations, de répondre aux questions qui lui sont posées ou de se taire ; de la possibilité de bénéficier, le cas échéant gratuitement, de conseils juridiques dans une structure d'accès au droit et du droit d'être assistée au cours de son audition ou de sa confrontation, selon les modalités prévues aux articles 63-4-3 et 63-4-4, par un avocat choisi par elle ou, à sa demande, désigné d'office par le bâtonnier de l'ordre des avocats.
* 165 Loi n° 2009-689 du 15 juin 2009 tendant à modifier l'ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires et à compléter le code de justice administrative.
* 166 Cf. infra , commentaire de l'article 22.
* 167 Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.
* 168 CC, n° 2004-496 DC du 10 juin 2004, Loi pour la confiance dans l'économie numérique , Rec . p. 101, cons. 9.
* 169 Numérique et liberté : un nouvel âge démocratique , rapport n° 3119 (AN-XIV e législature) présenté par M. Christian Paul et Mme Christiane Féral-Schuhl, au nom de la commission de réflexion et de proposition sur le droit et les libertés à l'âge numérique, octobre 2015, p. 85.
* 170 L'actuel article 1133 du code civil dispose ainsi que « la cause est illicite, quand elle est prohibée par la loi, quand elle est contraire aux bonnes moeurs ou à l'ordre public ». Le futur article 1128 du code civil, issu de l'ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations, conserve quant à lui la notion de contenu « licite et certain » du contrat.
* 171 Dans l'affaire Zataz, la faille de sécurité a été « découverte » par l'utilisation d'un moteur de recherche spécifique et non par l'utilisation de moyens « grand public ».
* 172 Selon l'article 40 du code de procédure pénale, toute autorité constituée, tout officier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou d'un délit est tenu d'en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs.
* 173 Section 20 du chapitre premier du titre II du livre premier.
* 174 À la différence du code des postes et des communications électroniques qui prévoit, à son article L. 44, la portabilité du numéro de téléphone lorsque l'usager change d'opérateur.
* 175 Cette précision résulte d'un amendement de M. Sergio Coronado, adopté en commission des lois à l'Assemblée nationale.
* 176 Un amendement du rapporteur de la commission des lois de l'Assemblée nationale, M. Luc Belot, a précisé le régime applicable pour cette période transitoire.
* 177 En vertu de l'ordonnance n° 2016-301 du 14 mars 2016 relative à la partie législative du code de la consommation.
* 178 Nicolas Colin, Henri Verdier, L'âge de la multitude, Entreprendre et Gouverner après la révolution numérique , Armand Colin, 2012.
* 179 Conseil national du numérique, Rapport sur la neutralité des plateformes , 2014 (disponible à l'adresse suivante : http://www.cnnumerique.fr/plateformes/ ).
* 180 Conseil d'État , Étude annuelle 2014 - Le numérique et les droits fondamentaux , La documentation française, septembre 2014.
* 181 Conseil national du numérique, Ambition numérique : pour une politique française et européenne de la transition numérique , rapport remis au Premier ministre, juin 2015 (disponible à l'adresse suivante :
https://contribuez.cnnumerique.fr/sites/default/files/media/CNNum--rapport-ambition-numerique.pdf )
* 182 Loi n° 2015-990 du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques.
* 183 Directive 2000/31/CE du Parlement européen et du conseil du 8 juin 2000 relative à ýcertains aspects juridiques des services de la société de l'information, et notamment du commerce ýélectronique, dans le marché intérieur (« directive sur le commerce électronique »)ý.
* 184 Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.
* 185 Cette rédaction procède d'un amendement de commission du rapporteur de la commission au fond à l'Assemblée nationale, M. Luc Belot.
* 186 Outre l'obligation d'information loyale et transparente à laquelle le comparateur de prix est tenu, l'article L. 111-5 du code de la consommation fait référence à l'article 20 de la loi pour la confiance dans l'économie numérique précitée. Cette mention, toutefois, est un renvoi à une obligation générale, applicable à tous les services de communication en ligne, que les publicités soient clairement identifiables. Même si le nouvel article L. 111-5-1 du code de la consommation ne reprend pas cette dernière obligation, celle-ci demeure applicable à tous les opérateurs de plateformes, comme aux autres services de communication en ligne.
* 187 CJCE, arrêt du 17 sept. 2002, Tacconi , n ° 334/00.
* 188 Directive 2000/31/CE du Parlement européen et du conseil du 8 juin 2000 relative à ýcertains aspects juridiques des services de la société de l'information, et notamment du commerce ýélectronique, dans le marché intérieur (« directive sur le commerce électronique »)ý.
* 189 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l'accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l'itinérance sur les réseaux publics de communications mobiles à l'intérieur de l'Union.