Allez au contenu, Allez à la navigation

Projet de loi pour une République numérique

6 avril 2016 : République numérique ( rapport - première lecture )

Rapport n° 534 (2015-2016) de M. Christophe-André FRASSA, fait au nom de la commission des lois, déposé le 6 avril 2016

Disponible au format PDF (2,8 Moctets)


N° 534

SÉNAT

SESSION ORDINAIRE DE 2015-2016

Enregistré à la Présidence du Sénat le 6 avril 2016

RAPPORT

FAIT

au nom de la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale (1) sur le projet de loi, ADOPTÉ PAR L'ASSEMBLÉE NATIONALE APRÈS ENGAGEMENT DE LA PROCÉDURE ACCÉLÉRÉE, pour une République numérique,

Par M. Christophe-André FRASSA,

Sénateur

Tome I : Rapport

(1) Cette commission est composée de : M. Philippe Bas, président ; Mme Catherine Troendlé, MM. Jean-Pierre Sueur, François Pillet, Alain Richard, François-Noël Buffet, Alain Anziani, Yves Détraigne, Mme Éliane Assassi, M. Pierre-Yves Collombat, Mme Esther Benbassa, vice-présidents ; MM. André Reichardt, Michel Delebarre, Christophe-André Frassa, Thani Mohamed Soilihi, secrétaires ; MM. Christophe Béchu, Jacques Bigot, François Bonhomme, Luc Carvounas, Gérard Collomb, Mme Cécile Cukierman, M. Mathieu Darnaud, Mme Jacky Deromedi, M. Félix Desplan, Mme Catherine Di Folco, MM. Christian Favier, Pierre Frogier, Mme Jacqueline Gourault, M. François Grosdidier, Mme Sophie Joissains, MM. Philippe Kaltenbach, Jean-Yves Leconte, Roger Madec, Alain Marc, Didier Marie, Patrick Masclet, Jean Louis Masson, Mme Marie Mercier, MM. Michel Mercier, Jacques Mézard, Hugues Portelli, Bernard Saugey, Simon Sutour, Mmes Catherine Tasca, Lana Tetuanui, MM. René Vandierendonck, Alain Vasselle, Jean-Pierre Vial, François Zocchetto.

Voir le(s) numéro(s) :

Assemblée nationale (14ème législ.) :

3318, 3387, 3389, 3391, 3399 et T.A. 663

Sénat :

325, 524, 525, 526, 528 et 535 (2015-2016)

LES CONCLUSIONS DE LA COMMISSION DES LOIS

Réunie le mercredi 6 avril 2016, sous la présidence de M. Philippe Bas, président, la commission des lois, après avoir entendu Mme Axelle Lemaire, secrétaire d'État auprès du ministre de l'économie, de l'industrie et du numérique, chargée du numérique, a examiné le rapport de M. Christophe-André Frassa sur le projet de loi pour une République numérique n°325 (2015-2016), adopté par l'Assemblée nationale après engagement de la procédure accélérée.

La commission des lois a délégué aux quatre commissions saisies pour avis l'examen au fond de vingt-trois articles, conservant les soixante-seize articles qui relevaient de sa compétence au titre des libertés publiques, du droit administratif, du droit pénal, du droit de la consommation, du statut de la copropriété ou encore du droit des collectivités territoriales. Par conséquent, ont participé à la réunion MM. Bruno Sido, rapporteur pour avis de la commission des affaires économiques, Patrick Chaize, rapporteur pour avis de la commission de l'aménagement du territoire et du développement durable, Mme Colette Mélot, rapporteur pour avis de la commission de la culture, de l'éducation et de la communication, et M. Philippe Dallier, rapporteur pour avis de la commission des finances.

La commission des lois a approuvé les orientations du texte, qui s'inscrit dans la lignée des lois « Informatique et libertés » de 1978 et « pour la confiance dans l'économique numérique » de 2004 et tend à assurer une meilleure régulation de la société numérique et améliorer la protection des droits des individus.

Concernant les obligations en matière d'ouverture des données publiques, elle a renforcé les garanties apportées par la loi « Cada » en introduisant la notion de secret des affaires et l'obligation de procéder à une analyse des risques de violation de secrets ou de ré-identification des personnes avant toute diffusion.

Si elle a parfois accepté d'anticiper l'entrée en vigueur du futur règlement général de protection des données personnelles, la commission des lois a également été attentive à l'articulation du projet de loi avec la réglementation européenne pour que les nouvelles obligations imposées relatives à la portabilité des données ou aux plateformes ne désavantagent pas nos entreprises par rapport à leurs concurrents européens.

Par ailleurs, elle a souhaité aligner le régime de la succession numérique sur la succession physique. Enfin, elle a veillé à mieux encadrer certaines activités, en fixant le régime juridique applicable aux pratiques compétitives de jeux vidéo.

La commission des lois a ainsi adopté 99 amendements présentés par son rapporteur.

La commission des lois a également adopté 34 amendements proposés par les commissions saisies pour avis, la majorité portant sur des articles ayant été délégués au fond (fouille électronique des textes et données aux fins de recherche publique ; liberté de panorama ; couverture des zones blanches et des zones fibrées ; poker en ligne...).

Elle a enfin adopté un amendement de Mme Valérie Létard instituant un centre relais téléphonique pour les personnes sourdes et malentendantes.

La commission des lois a adopté, au total, 172 amendements.

La commission des lois a adopté le projet de loi ainsi modifié.

EXPOSÉ GÉNÉRAL

Mesdames, Messieurs,

Votre commission est appelée à se prononcer sur le projet de loi, adopté par l'Assemblée nationale après engagement de la procédure accélérée, pour une République numérique (n° 325, 2015-2016).

Derrière un titre très ambitieux, ce projet de loi aborde une variété de sujets qui ont conduit quatre autres commissions à se saisir pour avis de certaines de ses dispositions. Après concertation avec ces commissions, votre commission a décidé de leur déléguer au fond les articles qui ne relèvent pas de sa compétence.

Au cours de sa réunion du 9 mars 2016, elle a ainsi délégué vingt-trois articles sur un total de quatre-vingt-dix-neuf, dont un supprimé, dans le texte issu des travaux de l'Assemblée nationale :

- les articles 17 A, 17, 17 bis, 17 ter, 18 bis, 18 ter et 18 quater relatifs à l'économie du savoir, à la commission de la culture, de l'éducation et de la communication ;

- les articles 19, 20, 20 bis A, 20 ter, 20 quinquies relatifs à la neutralité de l'internet, ainsi que les articles 39 et 40 A, à la commission des affaires économiques ;

- l'article 36 bis et les articles 37 B, 37 E, 37 F, 37 et 37 bis relatifs à la couverture numérique du territoire, à la commission de l'aménagement du territoire et du développement durable ;

- les articles 37 A, 37 D et 41 à la commission des finances.

Votre commission des lois a donc conservé l'examen au fond de soixante-seize articles qui relèvent de sa compétence au titre des libertés publiques, du droit administratif, du droit pénal, du droit de la consommation, du statut de la copropriété ou encore du droit des collectivités territoriales.

I. UN PROJET DE LOI D'ACCOMPAGNEMENT DE LA SOCIÉTÉ DANS SA TRANSITION VERS LE NUMÉRIQUE

S'inscrivant dans la lignée des lois « Informatique et libertés » de 19781(*) et « pour la confiance dans l'économique numérique » de 20042(*), le projet de loi pour une République numérique ne représente pas tant une révolution qu'un approfondissement des dispositifs juridiques d'accompagnement de la société française dans sa transition vers le numérique.

Le projet de loi transmis au Sénat s'articule ainsi autour de trois grands axes :

- l'accélération de l'ouverture des données publiques ;

- le renforcement des droits des individus et des consommateurs ;

- l'amélioration de l'accès au numérique.

A. LA POURSUITE DE LA TRADUCTION JURIDIQUE D'UNE POLITIQUE VOLONTARISTE D'OUVERTURE DES DONNÉES PUBLIQUES

Après l'adoption, en décembre dernier, de la loi relative à la gratuité et aux modalités de la réutilisation des informations du secteur public3(*), le chapitre Ier du titre Ier du présent projet de loi poursuit l'aménagement du droit existant afin de permettre l'essor de l'ouverture des données publiques.

1. L'adaptation de la loi « Cada » à l'ouverture des données publiques

Emboîtant le pas à ses prédécesseurs, le Gouvernement actuel mène une politique volontariste d'ouverture des données publiques. Après avoir institué un administrateur général des données4(*) et mis en oeuvre de nombreuses mesures par la voie réglementaire, il estime nécessaire de modifier le cadre juridique de l'ouverture des données publiques pour passer de l'incitation à l'obligation pour les administrations de mettre à disposition les données qu'elles détiennent.

Conçue à l'origine pour rompre avec la tradition de secret de l'administration, la loi « Cada »5(*) a institué un double régime de mise à disposition des informations publiques. Proclamant le « droit de toute personne à l'information », elle a érigé en principe la liberté individuelle d'accès aux documents administratifs. Parallèlement, elle a prévu un régime de publication de certains documents, consacrant un droit collectif à l'information. À la suite de la transposition de la directive sur la réutilisation des informations du secteur public6(*) par l'ordonnance de 20057(*), la loi « Cada » a accueilli les dispositions relatives au droit de réutilisation des informations publiques.

Lorsque le Gouvernement a souhaité mettre en oeuvre une politique d'ouverture des données publiques, recouvrant à la fois la mise à disposition des données publiques et leur libre réutilisation, il s'est donc appuyé sur cette loi. Pourtant, ce cadre juridique n'est pas à ce jour véritablement adapté à une telle politique dans la mesure où la persistance de la juxtaposition de deux régimes distincts - le droit d'accès, d'une part, et la réutilisation, d'autre part -, dont l'articulation est souvent malaisée et source de confusion, n'a jusqu'à présent pas permis de passer de la logique originelle de demande d'accès des individus à la logique d'offre par les administrations.

Le projet de loi se propose donc d'opérer ce changement de perspective en introduisant davantage de continuité entre les différentes phases de communication, publication et réutilisation.

Sa section 1 contient ainsi différentes dispositions concourant à ce même objectif en modifiant chacune de ces trois phases :

- les articles 1er bis, 2, 2 bis et 6 bis étendent le champ d'application du droit d'accès individuel aux codes sources, règles des traitements algorithmiques, avis du Conseil d'État et documents relatifs à la gestion du domaine privé des personnes publiques ;

- les articles 3, 4 et 5 rendent obligatoire la publication de données jusqu'à présent facultative en prévoyant une entrée en vigueur progressive en fonction des données concernées ;

- les articles 6, 7, 7 bis et 8 clarifient le régime de la réutilisation et l'élargissent aux données des services publics industriels et commerciaux.

Les articles 1er ter et 4 assurent un continuum entre ces trois phases en créant une passerelle entre communication et publication à même de faciliter la réutilisation.

L'article 9, enfin, consacre l'existence d'un service public des données de référence.

2. La poursuite en parallèle d'une ouverture des données publiques sectorielle

Le projet de loi comporte parallèlement des dispositifs sectoriels d'ouverture des données publiques en vue d'augmenter les informations disponibles concernant les délégations de service public (article 10), les subventions (article 11), les temps d'intervention des personnalités politiques dans les médias (article 9 bis) ou le traitement et la gestion des déchets (article 4 bis).

Il est, par ailleurs, prévu que les entreprises envoient leurs données sous forme dématérialisée à l'Insee afin d'améliorer la qualité de ses études (article 12).

La section 3, enfin, s'attache à rapprocher les deux autorités en charge de la régulation des données : la Commission d'accès aux documents administratifs (Cada), d'une part, et, d'autre part, la Commission nationale de l'informatique et des libertés (Cnil).

Le chapitre II relatif à l'économie du savoir a été, pour l'essentiel, délégué à la commission de la culture, de l'éducation et de la communication.

B. UNE VOLONTÉ DE CONTRIBUER À LA RÉGULATION DE LA SOCIÉTÉ NUMÉRIQUE, À TRAVERS LA PROTECTION DES DROITS DES INDIVIDUS ET DES CONSOMMATEURS

Le titre II du projet de loi dénommé « La protection des droits dans la société numérique » mêle considérations économiques et considérations juridiques de protection des droits. Il est largement placé sous l'influence européenne, certaines dispositions appliquant des textes existants, d'autres anticipant le futur règlement général sur la protection des données personnelles8(*), d'autres, enfin, proposant de nouvelles régulations dans les interstices des règles européennes.

Ce titre est divisé en deux chapitres, l'un consacré à une approche plus économique de la société numérique, l'autre au renforcement de la protection de la vie privée en ligne.

1. Une tentative de renforcement des droits du consommateur numérique

Au sein du chapitre Ier, la section 1 sur la neutralité de l'internet a été principalement déléguée au fond à la commission des affaires économiques.

La section 2 est consacrée à la portabilité et à la récupération des données (articles 21 A et 21). Cette disposition anticipe l'instauration d'un tel droit, exclusivement dédié aux données personnelles, par le futur règlement européen précité. Toutefois, elle déborde largement cet objet, puisqu'elle porte aussi sur des données qui n'ont pas de caractère personnel : il s'agit en réalité de faciliter les changements de fournisseurs de service en ligne et d'éviter que certains accaparent les données au détriment de leurs concurrents et des consommateurs.

La section 3 vise à créer une première esquisse de la régulation des opérateurs de plateforme, ces services d'intermédiation entre des acheteurs et des vendeurs ou des internautes entre eux, qui deviennent progressivement les uniques portes d'accès aux services en ligne. Il s'agit à la fois de les définir et de les soumettre à une obligation générale de loyauté et de transparence sur leurs liens d'intérêts avec les services proposés (article 22), et de les inciter à définir de bonnes pratiques de transparence (article 23) ou de contrôle de la véracité des avis déposés en ligne (article 24).

Sur ces deux points, les députés ont cherché à renforcer la régulation ébauchée et à répondre à la crainte exprimée par certains acteurs économiques que les nouveaux dispositifs proposés ne perturbent le jeu normal de la concurrence.

2. L'amélioration de la protection de la vie privée en ligne

Pour une large part, la section 1 du chapitre II anticipe le futur règlement européen général de protection des données personnelles. Cette anticipation est toutefois loin d'être exhaustive et le texte ne s'y limite pas. Les pouvoirs de la Cnil sont renforcés, qu'il s'agisse de ses missions (article 29), de ses compétences (article 30) ou de ses prérogatives de sanction (article 33).

De nouveaux droits sont consacrés, certains de valeur seulement symbolique, comme la libre disposition des données (article 26), d'autres, plus effectifs, comme le droit à l'oubli sur les données collectées auprès d'un mineur ou la possibilité de décider du sort de ses données numériques après sa mort (article 32). Sur ce dernier point, les députés ont adopté une position inverse de celle du texte initial, en posant comme principe que, sauf directives contraires, les héritiers ne pourront exercer les droits du défunt sur lesdites données.

Enfin, plusieurs dispositions ajoutées à l'Assemblée nationale visent à permettre une action collective en justice en matière de protection des données personnelles (article 33 bis A) ou d'atteintes aux droits de la personne résultant d'un fichier (article 33 ter). Est également créée une circonstance aggravante spécifique au délit d'atteinte à la vie privée afin de sanctionner la diffusion d'images à caractère sexuel sans l'accord de l'intéressé (article 33 quater).

C. L'APPROFONDISSEMENT DES DISPOSITIFS EN VIGUEUR POUR FACILITER L'ACCÈS AU NUMERIQUE

Le titre III, intitulé « L'accès au numérique », couvre trois thèmes : l'aménagement numérique du territoire, la facilitation des usages et l'accès des publics fragiles au numérique.

1. La poursuite de l'aménagement numérique du territoire

Les dispositions relatives à l'aménagement numérique s'inscrivent dans le cadre du plan France très haut débit (PFTHD) lancé en février 2013 et dont l'objectif est de couvrir toute la population française d'ici 2022.

Elles ouvrent, notamment, la possibilité à un syndicat mixte ouvert (SMO) d'adhérer à une autre structure de ce type pour créer un « SMO de SMO » et mutualiser les investissements nécessaires au déploiement des réseaux (article 36). Un « droit à la fibre optique » est également reconnu, le syndicat de copropriétaires ne pouvant s'opposer à l'installation des équipements nécessaires, sauf « motif sérieux et légitime » (article 37 C).

2. L'encouragement de nouveaux usages numériques

S'agissant des usages, le texte permet aux collectivités territoriales d'élaborer une « stratégie de développement des usages et services numériques » afin de coordonner leurs politiques en la matière (article 35). Il simplifie également les règles applicables aux lettres recommandées électroniques pour développer le recours à ces dernières (article 40).

L'article 42 tend à clarifier le statut des compétitions de jeux vidéo afin de réguler et encourager le développement d'un secteur économique prometteur. Alors que le projet de loi initial consistait dans une habilitation du Gouvernement à légiférer par ordonnance, les députés ont souhaité que le Parlement se saisisse pleinement de sa compétence et légifère dès à présent en la matière.

3. La mise en oeuvre effective des obligations d'accessibilité aux personnes en situation de handicap

Dans le prolongement de la loi « handicap » de 20059(*), le projet de loi vise à rendre accessibles aux personnes sourdes et malentendantes les accueils téléphoniques des services publics et les services client des entreprises. Les opérateurs de communications électroniques devront, quant à eux, proposer à un prix abordable une offre incluant un service de traduction (article 43).

Le projet de loi instaure, par ailleurs, une sanction financière afin de rendre effective l'accessibilité des sites internet publics aux personnes handicapées qui, bien que prévue en 2005, n'est que rarement respectée (article 44).

Enfin, il intègre la connexion internet au dispositif d'aide de la collectivité en faveur des personnes en difficulté, au même titre que l'eau, l'énergie et le service téléphonique (article 45).

II. LA POSITION DE VOTRE COMMISSION : APPROUVER LES ORIENTATIONS DU TEXTE TOUT EN L'ENCADRANT DAVANTAGE

Votre commission a marqué son accord avec le projet de loi : sans constituer la révolution qu'annonce son intitulé, il contient un certain nombre de dispositions utiles pour assurer une meilleure régulation de la société numérique et améliorer la protection des droits des individus.

Les 172 amendements qu'elle a adoptés témoignent de sa volonté de renforcer l'adaptation de notre cadre juridique au monde numérique en respectant nos engagements européens et en veillant bien à ne pas créer plus de risques pour les droits de nos concitoyens que de bénéfices pour la société toute entière.

A. LEVER LES INQUIÉTUDES DES ACTEURS ÉCONOMIQUES SUSCITÉES PAR LES NOUVELLES OBLIGATIONS

Consciente du bouleversement que représentent les nouvelles obligations en matière d'ouverture des données publiques, en particulier pour les services publics industriels et commerciaux, votre commission a souhaité prolonger l'effort initié à l'Assemblée nationale pour renforcer les garanties apportées par la loi « Cada ». Elle a ainsi introduit dans le code des relations entre le public et l'administration la notion de « secret des affaires », déjà connue en droit de la concurrence. Elle a également prévu une analyse des risques préalable à la diffusion des données de façon à prévenir les violations de secrets protégés par la loi et de ré-identification des personnes (article 4).

Votre commission a, par ailleurs, souhaité rééquilibrer le dispositif d'envois dématérialisés de données à l'Insee en prévoyant, notamment, que la concertation prévue avec les entreprises soit organisée avant la décision du ministre chargé de l'économie d'exiger ce type d'envois (article 12).

Certains acteurs économiques craignent que l'anticipation de la réglementation européenne ou la création de nouvelles obligations désavantagent nos entreprises par rapport à leurs concurrents européens. Votre rapporteur y a été attentif. À son initiative, votre commission a ainsi prévu que les dispositions relatives à la portabilité des données personnelles entreraient en vigueur en même temps que ce règlement, afin d'éviter d'imposer à nos entreprises une contrainte qui ne s'imposerait pas encore à leurs concurrents européens (article 21). Votre commission a supprimé plusieurs contraintes excessives imposées aux plateformes, comme l'obligation de désigner un représentant légal, personne physique, dans notre pays (article 23), ou remplacé celles-ci par un dispositif plus adapté : ainsi, à l'initiative du rapporteur pour avis de la commission des finances, elle a prévu de soumettre les plateformes collaboratives à une obligation de déclaration à l'administration fiscale des revenus perçus par les intéressés (article 23 quater).

B. ASSURER LA CONVERGENCE ENTRE LE PROJET DE LOI ET LE FUTUR RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES PERSONNELLES

À plusieurs reprises, votre commission a adopté des amendements visant à anticiper correctement la prochaine entrée en vigueur du futur règlement général de protection des données personnelles.

Elle a ainsi étendu les garanties offertes pour l'exercice du droit à l'oubli sur les données collectées auprès d'un mineur : le responsable de traitement devra lui-même contacter ceux auxquels il aurait transmis les données en cause (article 32).

Si votre commission a estimé nécessaire d'accroître le montant des sanctions pécuniaires pouvant être prononcées par la Cnil, elle a cependant jugé qu'il était prématuré de s'aligner sur les montants du règlement européen (article 33 bis B).

C. PROMOUVOIR DES DISPOSITIFS PLUS LISIBLES ET MIEUX ARTICULÉS LES UNS AVEC LES AUTRES

Votre commission a, tout d'abord, déploré la très grande complexité des dispositifs d'ouverture des données publiques proposés par le projet de loi, qui s'ajoutent à d'autres adoptés dans d'autres textes. À titre d'exemple, une même information relative à une délégation de service public pourrait faire l'objet de six flux de données différents (régime de droit commun de la loi « Cada », régime de l'ordonnance « concessions », régimes sectoriels...)10(*). Cet empilement des dispositifs nuit à leur lisibilité et peut paraître contradictoire avec la volonté initiale du texte : faciliter l'accès des citoyens à l'information publique.

Des amendements ont ainsi été adoptés pour simplifier les dispositifs applicables aux délégations de service public (article 10) ainsi qu'aux subventions publiques (article 11).

De même, votre commission a veillé à rationaliser le régime applicable aux lettres recommandées électroniques afin de permettre aux citoyens de s'approprier cet outil créé dans les années 2000 mais peu utilisé à ce jour (article 40).

Elle a également intégré la « stratégie des usages et services » dans un schéma territorial existant pour ne pas multiplier les documents de planification (article 35) et a rejeté la création de « SMO de SMO » en privilégiant des outils déjà existants (article 36).

D. MIEUX ENCADRER CERTAINES ACTIVITÉS ET PRATIQUES

Votre commission a veillé à mieux encadrer certaines activités et pratiques de façon à prévenir les dérives.

Elle a ainsi adopté un dispositif permettant aux personnes découvrant des failles informatiques de les signaler sans pour autant inciter à la cyber-délinquance (article 20 septies).

Elle a également proposé une réécriture du délit réprimant les atteintes à la vie privée afin de ne faire peser la présomption de consentement que sur la captation de contenus privés, non sur leur diffusion (article 33 quater).

Par ailleurs, elle a proposé un cadre légal permettant le développement des pratiques compétitives de jeux vidéo tout en encadrant ses manifestations (article 42).

En outre, elle a adopté la proposition de Mme Valérie Létard de mise en place d'un centre relais téléphonique pour les personnes sourdes et malentendantes (article 43).

E. ALIGNER LA SUCCESSION NUMÉRIQUE SUR LA SUCCESSION PHYSIQUE

Votre commission s'est enfin opposée à ce que la succession numérique soit traitée différemment de la succession physique. Après que son rapporteur a souligné les multiples contradictions auxquelles conduisait le texte adopté par les députés, elle est revenue à la rédaction du projet de loi initial, plus conforme aux principes qui régissent notre droit de la protection de la vie privée (article 32).

*

* *

Votre commission a adopté le projet de loi ainsi modifié.

EXAMEN DES ARTICLES
TITRE IER - LA CIRCULATION DES DONNÉES ET DU SAVOIR
CHAPITRE IER Économie de la donnée

Section 1 Ouverture de l'accès aux données publiques
Article 1er (art. L. 342-2 du code des relations entre le public et l'administration) - Droit d'accès des administrations aux documents administratifs

Le présent article consacre un droit d'accès des administrations aux documents administratifs produits ou reçus par d'autres administrations et instaure la gratuité de ces échanges entre les administrations relevant de l'État à compter du 1er janvier 2017.

· Un défaut de cadre juridique de nature à nuire à la qualité de l'action publique

Conformément à une jurisprudence constante de la Commission d'accès aux documents administratifs (Cada), « la loi du 17 juillet 197811(*) garantit au profit des seuls administrés un droit d'accès aux documents administratifs et n'a pas vocation à régir les transmissions de documents entre les autorités administratives mentionnées à l'article 1er de cette loi, lesquelles relèvent, le cas échéant, d'autres textes relatifs à ces autorités et à leur mission pour l'application desquels la commission n'a pas reçu compétence aux fins d'émettre un avis »12(*).

Cette circonstance n'empêche pas, de manière générale, les échanges d'informations entre administrations, ces dernières comptant parmi les premiers réutilisateurs des données publiques, comme l'a montré M. Mohammed Adnène Trojette dans son rapport de 201313(*).

En revanche, en l'absence de cadre juridique, ces échanges font l'objet de pratiques hétérogènes de la part des administrations, tout particulièrement en matière tarifaire dans la mesure où ces transmissions sont alors considérées comme des réutilisations au sens de la loi « Cada ». M. Antoine Fouilleron a ainsi noté l'existence de tous les cas de figure : les transmissions à titre gracieux, entraînant une différence de traitement avec les autres réutilisateurs, les transmissions à des conditions tarifaires préférentielles et les transmissions aux conditions habituelles14(*).

Cette situation juridique incertaine et l'existence d'une tarification produisent, selon lui, plusieurs effets sous-optimaux qui affectent la qualité, l'efficacité et la réactivité de l'action publique :

- coûts supplémentaires et retard dans la mise en oeuvre des projets du fait de la négociation et de la signature de convention entre administration productrice et administration réutilisatrice ;

- renoncement à la donnée pour des raisons budgétaires ;

- stratégies de contournement par constitution de bases de données équivalentes ou copies non autorisées et non actualisées.

Pour contrer ces effets négatifs et améliorer la circulation des données entre les administrations, à même de produire des externalités positives, M. Antoine Fouilleron recommandait dans son rapport une clarification juridique et l'instauration d'un principe de gratuité des échanges de données entre les administrations.

Le présent article tend à satisfaire cette recommandation, que la Cada avait elle-même formulée, pour sa première partie, dans son rapport de 2012.

· La consécration d'un droit d'accès des administrations aussi large que celui des citoyens et soumis aux mêmes limitations

Le présent article 1er consacre dans la loi l'obligation, pour les administrations mentionnées au premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration (CRPA) - à savoir l'État, les collectivités territoriales et les personnes de droit public ou privé chargées d'une mission de service public -, de transmettre les documents administratifs qu'elles détiennent aux autres administrations qui en font la demande pour l'accomplissement de leurs missions de service public.

À cette dernière condition près, le régime qui leur serait ainsi appliqué est en tout point identique à celui applicable à tout individu. Ce droit d'accès s'exercerait sous réserve des secrets protégés par les articles L. 311-5 et L. 311-615(*). Il s'exerce également dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978, dite loi « Informatique et libertés »16(*), qui protègent les données à caractère personnel. Cette dernière disposition a été ajoutée à la demande de la Commission nationale de l'informatique et des libertés (Cnil)17(*) et du Conseil d'Etat18(*). Le VI du présent article, introduit par l'Assemblée nationale à l'initiative de son rapporteur, M. Luc Belot, précise d'ailleurs que le titre Ier du livre III du CRPA s'applique aux demandes de communication des administrations entre elles.

Ce nouveau droit d'accès ne se confond pas avec les échanges d'informations et de données entre administrations régis par les articles L. 114-8 et L. 114-9 du CRPA « pour traiter une demande présentée par le public ou une déclaration transmise par celui-ci en application d'un texte législatif ou réglementaire ». Dans ce cadre-là, en effet, les administrations ne peuvent se voir opposer aucun secret professionnel.

· L'instauration d'un principe de gratuité de réutilisation entre les seules administrations dépendant de l'État

Pour traduire de manière plus complète la recommandation de M. Antoine Fouilleron, la commission des lois de l'Assemblée nationale avait, à l'initiative de son rapporteur, prévu la gratuité de la réutilisation des informations et données ainsi obtenues.

Par un amendement du Gouvernement adopté en séance publique, l'Assemblée nationale a toutefois restreint cette gratuité aux seuls échanges entre les administrations de l'État et ses établissements publics administratifs et seulement à compter du 1er janvier 2017. Le Gouvernement s'est en effet engagé à compenser les effets budgétaires induits par cette gratuité dans le projet de loi de finances pour 2017.

Si les collectivités territoriales devraient être les premières bénéficiaires de l'instauration d'un tel droit d'accès, les conséquences budgétaires d'une gratuité de la réutilisation ont été insuffisamment expertisées par M. Antoine Fouilleron, comme il l'a lui-même expliqué lors de son audition.

· La compétence de la Cada pour connaître des refus de communication entre administrations

À l'initiative du rapporteur Belot, l'Assemblée nationale a, en outre, explicitement donné compétence à la Cada pour connaître des refus de communication entre administrations, de façon à rendre pleinement effectif le nouveau dispositif.

Après avoir adopté les amendements identiques de clarification de son rapporteur et de M. Jean-Pierre Sueur (amendements COM-224 et COM-217), votre commission a adopté l'article 1er ainsi modifié.

Article 1er bis A (supprimé) - Rapport au Parlement sur la création d'une consultation publique en ligne sur tout projet ou proposition de loi

Le présent article a pour objet la remise par le Gouvernement au Parlement d'un rapport sur la nécessité de créer une consultation publique en ligne pour tout projet ou proposition de loi avant son inscription à l'ordre du jour du Parlement.

Introduit par l'Assemblée nationale en séance publique à l'initiative de M. Frédéric Lefebvre et plusieurs de ses collègues, cet article vise à généraliser l'expérience conduite sur le présent projet de loi d'une consultation du public via internet.

Votre rapporteur rappelle, tout d'abord, l'opposition de principe à la multiplication des rapports au Parlement désormais partagée par les commissions des lois des deux assemblées. Cette opposition trouve son origine non seulement dans le faible taux de remise effective de ces rapports19(*), mais surtout dans la capacité du Parlement à mener lui-même les missions d'expertise qu'il juge nécessaire.

Sur le fond, si votre rapporteur salue le succès de la consultation en ligne à laquelle le présent projet de loi a donné lieu, il observe toutefois qu'avant même de proclamer la « nécessité » de créer une consultation publique en ligne pour tout texte inscrit à l'ordre du jour du Parlement, il serait souhaitable de tirer un véritable bilan de cette expérience tant au regard de l'évolution effective du projet de loi sous l'effet des contributions citoyennes qu'en termes de coûts, de délais, voire de satisfaction des contributeurs par exemple.

En outre, votre rapporteur fait remarquer que le présent projet de loi se prêtait particulièrement à une telle consultation publique dès lors qu'il pose essentiellement des principes (ouverture des données publiques par défaut, neutralité de l'internet, accessibilité du numérique). Cet exemple n'est probablement pas transposable à l'ensemble des textes inscrits à l'ordre du jour du Parlement dont certains présentent un caractère très technique.

Enfin, votre rapporteur estime que s'il était effectivement jugé nécessaire, à l'issue du bilan susmentionné, de prévoir une consultation systématique sur tous les textes inscrits à l'ordre du jour, cette consultation constituerait une condition de recevabilité des initiatives législatives nécessitant une modification de la loi organique prise pour l'application de l'article 39 de la Constitution. Et ce, d'autant que les propositions de loi relevant de l'initiative parlementaire, le Gouvernement ne pourrait en aucun cas être appelé à se prononcer sur les modalités d'exercice de cette initiative.

Votre commission a adopté les amendements COM-225 et COM-208 identiques de son rapporteur et de M. Louis Nègre et supprimé l'article 1er bis.

Article 1er bis (art. L. 300-2 et L. 311-5 du code des relations entre le public et l'administration) - Droit d'accès aux codes sources

Le présent article vise à consacrer dans la loi une jurisprudence de la Commission d'accès aux documents administratifs (Cada) en introduisant dans la liste des documents administratifs faisant l'objet du droit d'accès les codes sources.

Par un avis du 8 janvier 2015, la Cada a défini le code source d'un logiciel comme « un ensemble de fichiers informatiques qui contient les instructions devant être exécutées par un micro-processeur ». Elle a estimé que les fichiers informatiques constituant le code source du logiciel simulant le calcul de l'impôt sur les revenus des personnes physiques revêtaient le caractère de documents administratifs dans la mesure où ils sont produits par la direction générale des finances publiques dans le cadre de sa mission de service public. À ce titre, ils sont communicables à toute personne qui le demande dès lors que cette communication « ne paraît pas porter atteinte à la recherche des infractions fiscales ». Ils sont également réutilisables20(*). Cette analyse de la Cada sur le caractère communicable des codes sources a été confirmée par le tribunal administratif de Paris21(*).

Inséré par la commission des lois de l'Assemblée nationale à l'initiative de son rapporteur, M. Luc Belot, le présent article tend à prévenir une interprétation du nouvel article L. 311-1-1 du code des relations entre le public et l'administration (CRPA) résultant de l'article 2 du présent projet de loi22(*), qui irait à l'encontre de cette jurisprudence.

Dans son avis sur le projet de loi23(*), la Cada mettait en effet en garde le législateur contre une interprétation de l'article 2 qui viendrait restreindre le droit d'accès aux logiciels et codes sources en le limitant à la communication des seules règles et principales caractéristiques de la mise en oeuvre du traitement algorithmique. La Commission y rappelait sa jurisprudence et ajoutait que « pour présenter un effet utile, les dispositions [du nouvel article L. 311-1-1 du CRPA] [devaient] être comprises comme ouvrant en outre à ces personnes le droit d'obtenir de l'administration, en complément de la communication éventuelle du code source, dont la compréhension nécessite des compétences techniques en codage informatique, des explications complémentaires, explicitant les règles de traitement mises en oeuvre et les principales caractéristiques de celles-ci ».

En complément de l'article 2, le présent article 1er bis propose donc, en premier lieu, d'ajouter à la liste non exhaustive des documents administratifs figurant à l'article L. 300-2 du CRPA les codes sources.

S'il lève toute ambiguïté quant au statut des codes sources des logiciels produits ou reçus par l'administration au regard de la législation en matière de droit d'accès aux documents administratifs, il ne modifie en revanche pas les modalités d'exercice de ce droit d'accès : examen au cas par cas des demandes de communication formulées par les individus et faculté de refuser cette communication en application des articles L. 311-5 et L. 311-6 du CRPA.

Les documents non communicables

L'article L. 311-5 du code des relations entre le public et les administrations dresse une liste exhaustive des documents administratifs qui ne peuvent faire l'objet d'une communication. Cette non-communicabilité s'attache soit à la nature des documents (avis du Conseil d'État et des juridictions administratives, documents de la Cour des comptes et des chambres régionales des comptes, de l'Autorité de la concurrence, de la Haute Autorité pour la transparence de la vie publique...), soit aux secrets protégés par la loi auxquels leur communication porterait atteinte. Ces secrets sont énumérés au 2° de l'article :

« Art. L. 311-5. - Ne sont pas communicables :

« 1° [...]

« 2° Les autres documents administratifs dont la consultation ou la communication porterait atteinte :

« a) Au secret des délibérations du Gouvernement et des autorités responsables relevant du pouvoir exécutif ;

« b) Au secret de la défense nationale ;

« c) A la conduite de la politique extérieure de la France ;

« d) A la sûreté de l'État, à la sécurité publique ou à la sécurité des personnes ;

« e) A la monnaie et au crédit public ;

« f) Au déroulement des procédures engagées devant les juridictions ou d'opérations préliminaires à de telles procédures, sauf autorisation donnée par l'autorité compétente ;

« g) A la recherche, par les services compétents, des infractions fiscales et douanières ;

« h) Ou sous réserve de l'article L. 124-4 du code de l'environnement, aux autres secrets protégés par la loi. »

Prévenant les conséquences en termes de sécurité de cet ajout, le présent article complète d'ailleurs, en second lieu, par un amendement de M. Luc Belot adopté par l'Assemblée nationale en séance publique, la liste des documents non communicables en y ajoutant les documents administratifs dont la communication porterait atteinte « à la sécurité des systèmes d'information des administrations ».

Ce dernier point vient ainsi conforter la jurisprudence du Conseil d'État qui fait primer ces règles de non communicabilité sur le droit d'accès. S'appuyant sur les travaux préparatoires à la loi n° 78-753 du 17 juillet 1978, dite loi « Cada »24(*), le juge administratif a en effet précisé explicitement que les dispositions de son article 3, devenu article L. 311-3 du CRPA, relatif au droit d'accès aux informations contenues dans un document administratif dont les conclusions sont opposées à l'intéressé, n'ont « ni pour objet ni pour effet de déroger aux restrictions et exceptions prévues à l'article 6 », désormais articles L. 311-5 et L. 311-6 du CRPA.25(*)

Votre commission a adopté l'amendement COM-214 présenté par M. Jean-Pierre Sueur qui élargit l'exception au droit de communication et de publication prévue en matière de prévention des infractions fiscales et douanières à l'ensemble des infractions. Cet élargissement correspond à la pratique actuelle de la Cada, au titre de la sécurité publique.

Votre commission a adopté l'article 1er bis ainsi modifié.

Article 1er ter (art. L. 300-4 [nouveau], L. 311-1 et L. 311-9 du code des relations entre le public et l'administration) - Exercice du droit à communication par la publication

Le présent article tend à ajouter aux modalités d'exercice du droit à communication des documents administratifs la publication sur internet dans un format ouvert et aisément réutilisable des informations.

Conformément à l'article L. 311-9 du code des relations entre le public et l'administration (CRPA), ce droit à communication s'exerce actuellement selon trois modalités laissées au choix du demandeur, dans la limite des possibilités techniques de l'administration :

- par consultation sur place du document, sauf si sa préservation ne le permet pas ;

- par délivrance d'une copie sur un support identique à celui utilisé par l'administration ou compatible avec celui-ci et aux frais du demandeur, sous réserve que sa reproduction ne nuise pas à la conservation du document ;

- par courrier électronique et sans frais lorsque le document est disponible sous forme électronique.

Le présent article vient compléter cette énumération d'une quatrième option : la publication en ligne.

· Une disposition inspirée d'une recommandation sénatoriale

Issu de l'adoption par la commission des lois de l'Assemblée nationale d'amendements identiques de son rapporteur, M. Luc Belot, et de M. Sergio Coronado et plusieurs de ses collègues, le présent article s'inspire de la recommandation n° 8 du rapport d'information de la mission sénatoriale sur l'accès aux documents administratifs et aux données publiques26(*). Il tend ainsi à créer un continuum entre droit à communication, publication et réutilisation à même de permettre véritablement l'essor de l'ouverture des données publiques.

Le droit à communication, consacré par la loi n° 78-753 du 17 juillet 197827(*), dite loi « Cada », est un droit individuel qui ne produit d'effets qu'à l'égard de l'individu qui l'exerce, comme l'a encore rappelé récemment le juge administratif. Invité par le requérant à enjoindre à l'administration de lui communiquer le document administratif demandé, de le communiquer également à une personne tierce et de le publier en y attachant une licence libre, le juge a estimé qu'il résultait des dispositions de l'article 3 de la loi « Cada » que « seules les personnes qui en font la demande peuvent se voir communiquer les documents administratifs détenus par l'administration » et conclu à l'irrecevabilité du reste des conclusions28(*).

Dans sa recommandation susmentionnée, la mission d'information sénatoriale proposait d'étendre à tous les bénéfices de ce droit tout en lui conservant son caractère individuel afin de respecter l'esprit et le cadre de la loi « Cada ». Elle recommandait ainsi de reconnaître expressément à tout citoyen le droit d'obtenir de l'administration non plus seulement la communication mais également la mise en ligne de tout document présentant un intérêt suffisant. L'objectif de cette mesure était de venir en complément d'une disposition érigeant en obligation, et non plus en simple faculté, la mise en ligne des documents d'intérêt général afin de satisfaire une demande non anticipée par l'administration.

La mission détaillait également les contours de ce nouveau droit.

En premier lieu, elle précisait que ce nouveau droit s'exercerait dans les mêmes limites et sous les mêmes garanties que celles prévues par la loi. Il ne concernerait donc, en particulier, ni les documents contenant des données personnelles ni ceux couverts par un secret prévu par la loi.

En second lieu, elle posait deux conditions supplémentaires à cette mise en ligne susceptibles de fonder un refus motivé de l'administration ouvrant droit à la saisine de la Commission d'accès aux documents administratifs (Cada) puis, le cas échéant, au juge administratif :

- d'une part, l'intérêt de cette publication évalué à partir du nombre de demandes de communication formulées préalablement ;

- d'autre part, son coût.

· Un dispositif adopté par l'Assemblée nationale encore incomplet

La disposition adoptée par l'Assemblée nationale se borne toutefois à ajouter la publication des documents administratifs aux modalités d'exercice du droit d'accès sans retenir le critère de la pertinence de cette publication.

Son 1° inscrit ainsi à l'article L. 311-1 du CRPA, qui pose le principe du droit d'accès en codifiant l'article 3 de la loi « Cada », l'obligation pour les administrations de « publier en ligne dans un format ouvert et aisément réutilisable » les documents administratifs qu'elles détiennent.

Son 2° complète l'article L. 311-9 du CRPA d'une quatrième modalité pour obtenir communication d'un document administratif : la publication des informations qu'il contient en ligne dans un format ouvert et aisément réutilisable.

Il est vrai que l'article L. 311-1 du CRPA prévoit que le droit d'accès s'exerce sous réserve des dispositions de l'article L. 311-6 qui restreignent l'accès à des documents contenant des données personnelles au seul intéressé. Une lecture combinée de ces différentes dispositions devrait permettre à l'administration de refuser à une personne la mise en oeuvre de ce nouveau mode de communication lorsqu'il s'agit de tels documents.

Cependant, cette restriction n'étant applicable qu'à la seule publication, il conviendrait de le préciser afin de créer un fondement légal sans ambiguïté aux refus opposés par l'administration sur ce motif. Tel est l'objet de l'amendement COM-228 adopté par votre commission à l'initiative de son rapporteur.

La commission a, en outre, adopté l'amendement COM-229 qui tend à offrir à l'administration le moyen d'estimer la pertinence d'une demande de communication via publication. Il introduit ainsi la faculté pour l'administration de s'opposer à une publication si l'intérêt de celle-ci n'est pas démontré par la multiplication de demandes identiques émanant de personnes différentes. Il s'agit ici de traduire de manière plus complète la recommandation n° 8 du rapport de la mission sénatoriale d'information sur l'accès aux documents administratifs et aux données publiques visant la mise en ligne des documents présentant un intérêt suffisant, évalué à l'aune de la demande. A contrario, cette faculté pourrait être écartée par l'administration dans l'hypothèse où l'intérêt suffisant d'une publication pourrait être avéré dès la première demande. Et ce, d'autant que, conformément à l'article L. 311-2 du CRPA, un document publié ne peut être demandé dans le cadre du droit à communication.

Votre rapporteur fait toutefois observer que cet article 1er ter introduit à l'Assemblée nationale ne vient que renforcer la disposition figurant à l'article 4 du présent projet de loi selon laquelle les administrations sont tenues de publier « les documents qu'elles communiquent en application des procédures prévues au présent titre, ainsi que leurs versions mises à jour ». Les précisions apportées par votre commission plaident néanmoins pour le maintien de cette disposition à des fins de clarification de l'articulation entre droit à communication et publication.

· La question du format des données publiées

L'objectif de la publication étant de permettre la réutilisation des informations, l'Assemblée nationale a introduit à cet article la notion de « format ouvert et aisément réutilisable ».

Cette formule ne reprend qu'imparfaitement celle retenue par la loi n° 2015-1779 du 28 décembre 201529(*) selon laquelle la publication devrait se faire, « si possible », dans un « standard ouvert aisément réutilisable, c'est-à-dire lisible par une machine ».

Comme le notait notre collègue Hugues Portelli pour justifier ce choix, ce terme de « standard », « pour technique qu'il soit, présente l'avantage d'être défini à l'article 4 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, qui précise : « On entend par standard ouvert tout protocole de communication, d'interconnexion ou d'échange et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en oeuvre. » De même, « la précision relative à la réutilisation apparaît ici pertinente : le format « .pdf » par exemple est « ouvert » dans la mesure où il permet la consultation sans recours à un logiciel propriétaire, en revanche il ne permet pas la réutilisation sans recours à ce logiciel. »30(*)

Les députés n'ont, par ailleurs, pas repris la précaution introduite à l'époque, à l'initiative du Gouvernement, par les mots : « si possible ». Notre collègue Hugues Portelli avait pourtant salué cet apport qui, outre sa fidélité à la lettre de la directive 2013/37/UE du Parlement européen et du Conseil du 26 juin 201331(*) qu'il s'agissait de transposer, évitait d'imposer des charges trop lourdes aux administrations, notamment à celles des collectivités territoriales. Cette mention reprend la jurisprudence du Conseil d'État : saisi par un requérant qui soutenait être dans l'impossibilité d'accéder aux documents qui lui avaient été communiqués faute de détenir les logiciels adéquats, le Conseil d'État a jugé que l'institution en question « n'était pas tenue d'enregistrer les documents qu'elle devait communiquer à M. A à l'aide d'un autre logiciel ou sous un format différent de celui qu'elle utilise »32(*). Et notre collègue d'ajouter : « Ainsi l'esprit de la loi, à savoir garantir un accès sans restriction aux informations publiques, est préservé sans imposer aux administrations de convertir leurs documents dans un format autre que celui qu'elles utilisent habituellement. »

Pour toutes ces raisons, votre commission a adopté l'amendement COM-226 de son rapporteur qui rétablit la formule adoptée par le législateur en décembre dernier en lui apportant toutefois une modification. Les auditions ont en effet montré qu'au-delà de la lisibilité par les machines, il s'agissait bien du traitement automatique de ces données qui était recherché. C'est pourquoi, il est proposé de prévoir que la publication doit se faire, « si possible, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé », ce qui inclut la lisibilité et privilégie la notion bien connue juridiquement de « traitement automatisé » plutôt que celle imprécise de « machine ».

En outre, l'amendement COM-226 place ce principe selon lequel toute mise à disposition des documents en application du livre III du CRPA se fait, si possible, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé au sein des articles liminaires de ce livre. Cette insertion liminaire permet de faire l'économie d'une mention systématique au fil des articles et d'éviter ainsi le risque de défaut d'harmonisation.

Après avoir adopté l'amendement COM-227 de conséquence, votre commission a adopté l'article 1er ter ainsi modifié.

Article 2 (art. L. 311-3-1 [nouveau] du code des relations entre le public et l'administration) - Droit d'accès aux règles et caractéristiques de l'algorithme intervenu dans la prise d'une décision individuelle

Le présent article crée un droit d'accès aux règles définissant le traitement algorithmique ainsi qu'aux principales caractéristiques de sa mise en oeuvre au bénéfice de l'usager qui a fait l'objet d'une décision individuelle prise sur le fondement de ce traitement algorithmique.

Introduit à la suite de la consultation publique sur proposition de plusieurs contributeurs individuels, cet article complète ainsi les dispositions du code des relations entre le public et l'administration (CRPA) relatives à l'étendue du droit à communication en insérant un nouvel article L. 311-3-1.

De nombreuses décisions individuelles sont effectivement prises par l'administration assistée de traitements algorithmiques, c'est-à-dire d'outils soumettant les données entrées par l'administration à une suite d'opérations ou d'instructions permettant d'aboutir à un résultat. De tels instruments sont en particulier utilisés pour gérer de grandes masses de données, faisant intervenir de multiples facteurs à prendre en compte comme des listes de voeux ou des critères à croiser, afin d'optimiser les solutions. L'étude d'impact jointe au projet de loi cite ainsi l'exemple du système Admission Post Bac (APB) qui permet d'affecter les étudiants dans les filières d'enseignement supérieur en tenant compte de leurs choix.

Le Gouvernement met en avant comme bénéfice à attendre de cette disposition une confiance accrue des citoyens dans ce type d'outils de décision d'autant plus importante que ces derniers sont amenés à prendre une place croissante dans les processus décisionnels.

Comme le rappelait la Commission nationale de l'informatique et des libertés dans son avis33(*), la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi « Informatique et libertés », apporte déjà certaines garanties. Son article 10, inspiré du droit européen, interdit qu'une « décision produisant des effets juridiques à l'égard d'une personne physique » puisse résulter de la seule mise en oeuvre d'un traitement de données « destiné à définir le profil de l'intéressé ou à évaluer certains aspects de sa personnalité », sans intervention humaine. Quant à son article 39, il précise, en son 5°, que toute personne physique a le droit d'obtenir du responsable de traitement « les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à [son] égard ».

Cependant, ces garanties sont limitées par leur portée dans la mesure où la loi « Informatique et libertés » ne connaît que des traitements de données à caractère personnel, à l'exclusion de tous les autres traitements ne faisant pas intervenir d'« information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres »34(*). Par conséquent, ces garanties ne concernent que les personnes physiques, les personnes morales ne pouvant se prévaloir de ces droits.

Le présent article étend donc à toutes les personnes, physiques ou morales, ainsi qu'à toutes les décisions individuelles prises sur le fondement d'un traitement algorithmique ce droit d'accéder aux informations sous-jacentes à ce traitement. En revanche, il ne s'applique qu'aux décisions prises par l'administration contrairement aux dispositions de la loi « Informatique et libertés » dont le champ d'application recouvre tous les secteurs d'activités, publics et privés.

Le présent article n'ouvre toutefois pas un droit d'accès au traitement algorithmique en lui-même mais aux règles le définissant ainsi qu'à ses principales caractéristiques de mise en oeuvre, que viendrait expliciter un décret en Conseil d'État. L'étude d'impact précise à cet égard qu'il s'agirait essentiellement des objectifs, finalités et contraintes du traitement intégrant les bases de calculs et les paramètres pris en compte et que serait communiqué à l'intéressé « un exposé des paramètres, principales caractéristiques et des règles générales de l'algorithme, ainsi que celles qui lui ont été appliquées particulièrement ».

Ce droit d'accès s'exercerait toutefois dans les limites des restrictions et secrets énumérés au 2° de l'article L. 311-5 du CRPA (cf. commentaire de l'article 1er ter). Dans son avis sur le projet de loi, le Conseil d'État a néanmoins mis en garde contre une trop grande précision des informations données dans ce cadre à même de « permettre à des usagers de se constituer un profil permettant de contourner les prescriptions qui seraient applicables aux opérateurs »35(*).

Ce droit d'accès s'exercerait auprès de toute administration, y compris des collectivités territoriales.

Votre commission a adopté l'article 2 sans modification.

Article 2 bis (supprimé) (art. L. 311-5 du code des relations entre le public et l'administration) - Droit d'accès aux avis du Conseil d'État sur les projets de loi ou d'ordonnance

Le présent article est issu de l'adoption par l'Assemblée nationale, en séance publique, d'un amendement de M. Sergio Coronado et plusieurs de ses collègues. Il soumet au droit d'accès les avis du Conseil d'État sur les projets de loi ou d'ordonnance.

Conformément à un engagement de M. François Hollande, Président de la République, annoncé le 20 janvier 2015, les avis rendus par le Conseil d'État sur les projets de loi sont joints aux projets de loi déposés au Parlement et publiés sur le site internet Legifrance. Cette disposition entend traduire dans la loi cet engagement.

Votre rapporteur fait remarquer, en premier lieu, que le présent article ne prévoit pas directement la publication des avis du Conseil d'État. Il se contente de les rendre communicables dans le cadre du droit d'accès prévu par la loi n° 78-753 du 17 juillet 197836(*), dite loi « Cada », désormais codifiée, donc diffusables dans le cadre des nouvelles obligations prévues à l'article 4 du présent projet de loi. En effet, le présent article modifie l'article L. 311-5 du code des relations entre le public et l'administration (CRPA) qui énumère les documents administratifs non communicables en en retranchant les avis du Conseil d'État portant sur les projets de loi ou d'ordonnance.

En second lieu, à l'instar du Gouvernement, votre rapporteur observe que l'article 39 de la Constitution fait du Conseil d'État le conseil juridique du Gouvernement et qu'il revient légitimement à celui-ci de décider de la diffusion ou non des avis qui lui sont remis.

C'est pourquoi votre commission a adopté l'amendement COM-230 de son rapporteur et supprimé l'article 2 bis.

Article 3 (art. L. 312-1 du code des relations entre le public et l'administration) - Coordination

Le présent article vise à supprimer les dispositions figurant au second alinéa de l'article L. 312-1 du code des relations entre le public et l'administration (CRPA) relatives à l'anonymisation des données personnelles et à l'occultation des mentions non communicables ou communicables aux seuls intéressés en vertu des articles L. 311-5 et L. 311-6 du même code, contenues dans des documents administratifs. Ces dispositions figureraient désormais au sein d'un nouvel article L. 312-1-2 introduit à l'article 4 du présent projet de loi.

Votre commission a adopté l'amendement COM-231 rédactionnel et l'article 3 ainsi modifié.

Article 4 (art. L. 311-6, L. 312-1-1, L. 312-1-2 et L. 312-1-3 [nouveaux] du code des relations entre le public et l'administration ; section 3 du chapitre II du titre unique du livre Ier de la première partie [abrogée] et art. L. 1821-1 du code général des collectivités territoriales ; section 3 du chapitre V du titre II du livre Ier [abrogée] du code des communes de la Nouvelle-Calédonie) - Extension du champ de la diffusion des documents administratifs

Le présent article tend à élargir le champ de la diffusion de documents administratifs par l'État, les collectivités territoriales et les personnes morales de droit public ou de droit privé chargées d'une mission de service public, dont le personnel est supérieur à un certain seuil.

Le principe facultatif prévalant jusqu'à présent demeurerait mais les obligations de publication seraient renforcées et devraient être effectuées dans un standard ouvert et aisément réutilisable afin d'encourager la réutilisation des informations publiques.

Cette disposition concourrait donc à l'ouverture des données publiques en créant un continuum entre droit à communication, diffusion et réutilisation des informations publiques.

1. L'instauration d'une obligation large de diffusion

1.1. De la faculté de publication à l'obligation de diffusion

La publication des documents administratifs, seconde modalité d'accès aux documents administratifs à côté du droit à communication, est prévue par la loi n° 78-753 du 17 juillet 197837(*), dite loi « Cada », depuis son origine.

À l'époque, son article 9 prévoyait la « publication régulière » de certains documents dont la liste figure désormais au premier alinéa de l'article L. 312-2 du code des relations entre le public et l'administration (CRPA). Cette publication obligatoire concerne actuellement « les instructions, les circulaires ainsi que les notes et réponses ministérielles qui comportent une interprétation du droit positif ou une description des procédures administratives ». Elle correspond à l'objectif d'accessibilité du droit, qui commande également la publication des lois et actes administratifs publiés au Journal officiel en vertu de l'article 1er du code civil, ainsi que la diffusion des textes juridiques sur le site internet Legifrance en application de l'article 2 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations.

À côté de cette publication obligatoire, l'ordonnance n° 2005-650 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques a introduit la faculté pour les administrations de « rendre publics les autres documents administratifs qu'elles élaborent ou détiennent ». Cette faculté est désormais énoncée à l'article L. 312-1 du CRPA.

Le présent article se propose de renforcer les obligations de diffusion en y incluant toute une série de documents administratifs. Le passage de la simple incitation à l'obligation légale a pour objectif l'augmentation du volume de documents administratifs mis en ligne. Le principe de publication facultatif demeurerait cependant à l'article L. 312-1.

1.2. Une obligation de diffusion couvrant un grand nombre de données

Cette nouvelle obligation de diffusion des documents administratifs, qui figurerait dans un nouvel article L. 312-1-1 du CRPA, couvrirait un champ très vaste. N'y seraient toutefois soumis que les documents administratifs et données produits ou reçus par les administrations dans le cadre de leur mission de service public, conformément au premier alinéa de l'article L. 300-2 du CRPA, dès lors qu'ils sont disponibles sous forme électronique.

1.2.1. La diffusion des documents communiqués à la suite d'une demande individuelle

En premier lieu, seraient publiés de droit tous les documents administratifs ayant fait l'objet d'une demande de communication en application du chapitre Ier du titre Ier du livre III du code des relations entre le public et l'administration ainsi que leurs versions mises à jour (1° du nouvel article L. 312-1-1).

Cette disposition s'inspire de la recommandation n° 8 du rapport de la mission sénatoriale d'information sur l'accès aux documents administratifs et aux données publiques. Elle va cependant au-delà de ce qui était alors préconisé en rendant obligatoire la diffusion de tous les documents communiqués sans exclure les documents communicables aux seules personnes intéressées ni opérer de distinction entre les documents selon l'intérêt que représenterait leur diffusion. La mission sénatoriale insistait pourtant sur la nécessité de ne mettre en ligne que les documents présentant un intérêt suffisant, évalué à l'aune de la demande38(*).

De même, dans son avis sur le projet de loi, la Commission d'accès aux documents administratifs (Cada) estimait que ces dispositions avait « un champ d'application considérable qui lui sembl[ait] pour partie excessif ». Si l'obligation de publier le contenu des bases de données lui paraissait utile et proportionnée, il n'en allait pas de même des dispositions prévoyant que « les administrations devront en outre publier tous les documents communiqués, même ceux qui ne présentent qu'un intérêt limité, voire nul, pour le public ou ceux qui ne sont communicables qu'à l'intéressé au sens des dispositions de l'article L. 311-6 ». Elle ajoutait que « ces dispositions risqu[aient] d'engendrer, pour les administrations concernées, une charge de travail et des coûts disproportionnés au regard des objectifs poursuivis, notamment lorsque les documents devront être rendus anonymes avant diffusion publique ou lorsque devront être occultées les mentions protégées par l'un des secrets visés à l'article L. 311-5 ».

Aussi, par coordination avec les modifications introduites par votre commission à l'article 1er ter, votre commission a-t-elle adopté les amendements COM-236 et COM-237 de son rapporteur tendant à exclure les documents communicables aux seules personnes intéressées et à offrir à l'administration le moyen d'estimer la pertinence de la diffusion de documents communiqués dans le cadre du droit d'accès. Elle a ainsi introduit la faculté pour l'administration de mettre en ligne les seuls documents dont l'intérêt de la communication a été démontré par la multiplication de demandes identiques émanant d'un nombre significatif de personnes.

1.2.2. La diffusion des principaux documents détenus par les administrations et figurant dans un répertoire

L'article 17 de la loi « Cada », désormais codifié à l'article L. 322-6 du CRPA, impose aux administrations produisant ou détenant des informations publiques de tenir à la disposition des usagers un répertoire des principaux documents dans lesquels figurent ces informations39(*).

Le 2° du nouvel article L. 321-1-1 du CRPA obligerait les administrations à diffuser les documents figurant dans ce répertoire.

Votre commission a adopté l'amendement COM-238 de son rapporteur visant à tirer les conséquences de la codification de l'article 17 de la loi « Cada » par l'ordonnance n° 2016-307 du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques dans le code des relations entre le public et l'administration.

1.2.3. La diffusion des bases de données produites ou reçues par chaque administration

Le 3° du nouvel article L. 321-1-1 prévoit la publication des bases de données produites ou reçues par les administrations.

Dans la version initiale, cette publication concernait à la fois les bases en elles-mêmes et leur contenu. Ce dernier a été supprimé par l'adoption par la commission des lois de l'Assemblée nationale d'un amendement du Gouvernement.

Ce même amendement a, par ailleurs, restreint l'exception à l'obligation de publication ici prévue en imposant la publication de toutes les bases de données qui ne feraient pas déjà l'objet d'une publication dans un standard ouvert et aisément réutilisable. Cela revient à inclure les bases de données d'ores et déjà publiées mais dans des standards ne répondant pas à ces critères (formats propriétaires du type .pdf par exemple).

En séance publique, à l'initiative du député Lionel Tardy, l'Assemblée nationale a, en outre, prévu la mise à jour régulière de ces bases de données.

Par l'adoption de l'amendement COM-239 de son rapporteur, votre commission a souhaité rétablir la version initiale de cette disposition tout en conservant l'apport de M. Lionel Tardy. Il est ainsi précisé que l'obligation de mise à disposition concerne le contenu des bases de données. Est également réaffirmée la jurisprudence du Conseil d'État et de la Cada selon laquelle seule la communication d'un document existant peut être exigée de l'administration, à moins que ce document ne puisse être obtenu par un traitement automatisé d'usage courant40(*).

1.2.4. La diffusion des données dont la publication présente un intérêt économique, social, sanitaire ou environnemental

Le 4° du nouvel article L. 321-1-1 obligerait enfin les administrations à publier certaines données du fait de l'intérêt qu'elles présenteraient.

Initialement, le projet de loi précisait qu'il revenait à l'administration d'estimer l'intérêt de la publication d'un jeu de données. Par l'adoption de plusieurs amendements identiques l'Assemblée nationale, en séance publique, a privé l'administration de cette faculté.

Par l'adoption d'un amendement de Mme Delphine Batho, la commission des lois de l'Assemblée nationale a complété la liste des domaines pour lesquels la publication présenterait un intérêt en ajoutant à l'intérêt économique, social ou environnemental l'intérêt sanitaire.

Sur la proposition de son rapporteur, votre commission a adopté l'amendement COM-240 substituant à la liste non exhaustive des intérêts susceptibles d'être invoqués la notion d'intérêt pour le public.

Par ailleurs, à l'initiative du député Lionel Tardy, l'Assemblée nationale a prévu la mise à jour régulière de ces données.

1.2.5. La diffusion des règles des algorithmes

À l'initiative de M. Christian Paul et plusieurs de ses collègues, l'Assemblée nationale a introduit en séance publique un nouvel article L. 312-1-3 du CRPA visant à la publication des règles définissant les principaux traitements algorithmiques utilisés dans l'accomplissement de leurs missions lorsqu'ils fondent des décisions individuelles.

Considérant qu'il s'agissait là d'un véritable gain en termes de transparence des processus décisionnels de l'administration, votre commission a conservé cette disposition.

1.3. Une obligation de diffusion circonscrite à certains acteurs

Cette obligation de diffusion serait applicable à l'ensemble des administrations mentionnées au premier alinéa de l'article L. 300-2 du CRPA : l'État, les collectivités territoriales et les personnes morales de droit public ou de droit privé chargées d'une mission de service public. En seraient toutefois exemptées deux catégories :

les collectivités territoriales de moins de 3 500 habitants (cf. infra, 3) ;

les personnes morales dont le nombre d'agents ou de salariés est inférieur à un certain seuil.

Pour justifier l'introduction d'un tel seuil, l'étude d'impact indique la nécessité de « tenir compte des difficultés de mise en oeuvre que les règles [ainsi introduites] pourraient représenter pour les administrations dotées de moyens humains limités ». Dans sa version initiale, le projet de loi introduisait par conséquent un seuil fixé à 250 agents, ce seuil permettant « de garantir que seuls des organismes disposant d'un service informatique suffisamment structuré pour mettre en oeuvre les nouvelles obligations de publication y soient soumis ». Seraient par exemple exclus les établissements publics locaux de petite taille. Pour les organismes de droit privé chargés d'une mission de service public, ce seuil correspondrait « au seuil de déclenchement de plusieurs obligations déjà prévues par le droit du travail ou le droit fiscal (par exemple les dispositions de l'article 230 H du code général des impôts [instituant une contribution supplémentaire à l'apprentissage]) ».41(*)

Dans un premier temps, en commission, l'Assemblée nationale a préféré renvoyer à un décret la fixation de ce seuil, sur la proposition de M. Philippe Gosselin. Puis, en séance publique, elle a encadré ce décret en prévoyant que le seuil ne pouvait être supérieur à cinquante agents ou salariés par l'adoption d'un amendement de M. Sergio Coronado et plusieurs de ses collègues, sous-amendé par le rapporteur.

Les débats tant en commission qu'en séance publique montrent toutefois la réticence des députés à retenir cette notion de seuil d'agents et salariés dont chacun, à la suite du Conseil d'État, a pu noter le défaut de pertinence au regard de l'objectif que poursuit l'ouverture des données publiques42(*), de même que son défaut de transparence et de lisibilité pour les usagers, contrairement au seuil du nombre d'habitants retenu pour les collectivités territoriales.

Votre rapporteur observe au surplus que l'argument des moyens humains limités des petites structures pour répondre à ces nouvelles obligations paraît sans fondement dès lors que les documents et données concernées doivent être disponibles au format électronique et qu'en vertu de la jurisprudence du Conseil d'État, les documents doivent exister en l'état ou pouvoir être obtenu par un traitement automatisé d'usage courant.

En outre, les représentants de l'association OpenData France, qui regroupe des collectivités territoriales investies dans l'ouverture des données publiques, ont fait valoir lors de leur audition que le nombre d'agents d'une collectivité dépendait pour beaucoup des choix opérés par les élus, par exemple d'externaliser ou non certains services publics.

Aussi votre rapporteur a-t-il proposé à votre commission, qui l'a suivi, la suppression de ce seuil par les amendements COM-234 et COM-243.

1.4. Une obligation de diffusion en vue de la réutilisation

Cette nouvelle obligation de diffusion ayant vocation à permettre, au-delà de l'ouverture des données publiques, leur réutilisation, elle reprend partiellement les règles énoncées par le législateur lors de l'adoption de la loi n° 2015-1779 du 28 décembre 201543(*).

Cette nouvelle obligation ne s'applique ainsi, en premier lieu, qu'à des documents disponibles sous forme électronique.

L'étude d'impact précise à cet égard que cela n'implique en aucun cas l'obligation pour les administrations de numériser les documents n'existant que sous forme papier. Elle rappelle ainsi la jurisprudence du Conseil d'État et de la Cada selon laquelle le droit à communication ne s'applique qu'à des documents existant en l'état ou pouvant être obtenus par un traitement automatisé d'usage courant, c'est-à-dire en ayant recours à un programme informatique de maniement aisé et à la disposition du service détenteur du document44(*).

Par ailleurs, cette diffusion devrait se faire dans un « standard ouvert aisément réutilisable ».

À l'initiative de M. Lionel Tardy, la commission des lois de l'Assemblée nationale a ajouté la mention « c'est-à-dire lisible par une machine » par coordination avec le deuxième alinéa de l'article L. 321-1 du CRPA. Elle a cependant supprimé les mots : « si possible ».

Par souci de cohérence, votre commission a proposé à l'article 1er ter de ne définir ce standard qu'à un seul endroit du CRPA afin d'éviter le risque de défaut d'harmonisation. Aussi a-t-elle adopté les amendements COM-235 et COM-244 de son rapporteur supprimant ici cette mention.

2. Une obligation de diffusion encadrée

2.1. Une diffusion limitée par les règles de communicabilité

Cette obligation de diffusion s'inscrivant dans le cadre plus général du droit d'accès, les règles de communicabilité des documents administratifs lui seraient applicables, comme le rappelle en particulier la référence aux articles L. 311-5 et L. 311-6 au début du nouvel article L. 312-1-1 du CRPA. Un nouvel article L. 312-1-2 du CRPA viendrait en préciser l'articulation.

2.1.1. La clarification des obligations d'anonymisation et d'occultation de certaines données

Si certains documents sont en principe non communicables du fait de leur nature ou du risque que leur communication porte atteinte à certains secrets protégés par la loi en application de l'article L. 311-5 (cf. commentaire de l'article 1er bis) et si d'autres documents ne sont communicables qu'aux seuls intéressés en vertu de l'article L. 311-6 (cf. infra), leur publication peut tout de même être autorisée sous certaines conditions.

Ces conditions sont actuellement énoncées au second alinéa de l'article L. 312-1 du CRPA et à lire en combinaison avec l'article 13 de la loi « Cada » codifié à l'article L. 322-2 relatif à la réutilisation d'informations publiques comportant des données à caractère personnel. Une telle publication peut avoir lieu :

- soit en application de la loi ;

- soit après que les mentions entrant dans le champ des articles L. 311-5 et L. 311-6 ou les données à caractère personnel ont fait l'objet d'un traitement afin de les occulter ou de rendre impossible l'identification des personnes.

L'article L. 322-2 prévoit, en outre, que la réutilisation de documents comportant des données à caractère personnel est possible :

- soit après avoir recueilli le consentement de la personne ;

- soit après anonymisation ou, à défaut d'anonymisation, si une disposition législative ou réglementaire le permet.

Le nouvel article L. 312-1-2 reprend l'ensemble de ces dispositions en en simplifiant heureusement la rédaction. Ce regroupement au sein d'un seul article se justifie par le fait que la publication serait réalisée en vue de la réutilisation éventuelle de ces données.

Ce nouvel article prévoit ainsi, en premier lieu, que les mentions couvertes par les articles L. 311-5 et L. 311-6 sont occultées préalablement à la publication.

En second lieu, il prévoit que la publication des documents comportant des données à caractère personnel n'est possible qu'après que l'identification des personnes a été rendue impossible, à moins que les personnes aient donné leur accord.

Dans les deux cas toutefois, une disposition législative ou réglementaire peut y déroger.

Par coordination, le présent projet de loi supprime, en son article 3, le second alinéa de l'article L. 312-1 du CRPA. En revanche, il n'en tire pas les conséquences pour le premier alinéa de l'article L. 322-2 alors même qu'il y a risque de contrariété entre les deux dispositions dans la mesure où le nouvel article L. 312-1-2 donne à l'administration une obligation de résultat
- rendre impossible l'identification - là où l'article L. 322-2 se contente d'une obligation de moyen - l'anonymisation. Par l'amendement COM-232 de son rapporteur, votre commission a prévenu ce risque en opérant un renvoi de l'article L. 322-2 vers l'article L. 312-1-2.

2.1.2. L'explicitation du secret industriel et commercial

Comme cela a déjà été évoqué, l'article L. 311-6 du CRPA n'autorise la communication de certains documents administratifs qu'à la personne intéressée. Tel est en particulier le cas pour les documents dont la communication porterait atteinte au secret en matière commerciale et industrielle qui permet d'écarter, en particulier, les documents couverts par un droit de propriété industrielle.

Les documents communicables aux seuls intéressés

L'article L. 311-6 du code des relations entre l'administration et le public dresse une liste exhaustive des documents administratifs qui ne peuvent être communiqués qu'à la personne intéressée. Ne sont concernés que les documents administratifs :

« 1° Dont la communication porterait atteinte à la protection de la vie privée, au secret médical et au secret en matière commerciale et industrielle ;

« 2° Portant une appréciation ou un jugement de valeur sur une personne physique, nommément désignée ou facilement identifiable ;

« 3° Faisant apparaître le comportement d'une personne, dès lors que la divulgation de ce comportement pourrait lui porter préjudice. »

Devant les inquiétudes suscitées par les nouvelles obligations de diffusion, le Gouvernement a souhaité rassurer les administrations, et tout particulièrement les organismes assurant des missions de service public industriel et commercial. Par un amendement adopté en séance publique par l'Assemblée nationale, il a donc complété le 1° de l'article L. 311-6 afin d'expliciter la notion de secret en matière commerciale et industrielle. S'inspirant de la jurisprudence de la Cada et de sa méthodologie, il a donc précisé que ce secret « comprend le secret des procédés, des informations économiques et financières et des stratégies commerciales ou industrielles » et qu'il « est apprécié en tenant compte, le cas échéant, du fait que la mission de service public de l'administration mentionnée à l'article L. 300-2 est soumise à la concurrence ».

Le secret en matière commerciale et industrielle

Trois catégories de données sont couvertes par le secret en matière commerciale et industrielle en vertu de la jurisprudence de la Cada.

Le secret des procédés concerne les informations qui permettent de connaître les techniques de fabrication ou le contenu des activités de recherche-développement des entreprises. Par exemple, les travaux de captage, la description d'un radioémetteur utilisé par une entreprise de téléphonie mobile ou la description des matériels utilisés, les installations de conditionnement d'une entreprise exploitant de l'eau de source.

Le secret des informations économiques et financières protège les informations qui ont trait à la situation économique d'une entreprise, à sa santé financière ou à l'état de son crédit. Par exemple, les informations financières sur des entreprises détenues par le service central des risques de la Banque de France, les documents comptables d'une entreprise transmis à l'appui d'une demande d'ouverture le dimanche, les effectifs bruts des candidats présentés par les auto-écoles dans la mesure où ils révèlent le niveau d'activité de ces dernières.

Le secret des stratégies commerciales couvre les informations sur les prix et les pratiques commerciales. Par exemple, l'état détaillé des lieux d'un magasin et la liste de ses fournisseurs, tels qu'ils ressortent des documents présentés à l'appui d'une demande devant la commission départementale d'équipement commercial, le projet de réservation Socrate de la SNCF, étant donné l'importance du projet pour la SNCF.

Source : site internet de la Cada

Cet ajout présente l'avantage de fixer une jurisprudence dont certaines personnes entendues en audition ont regretté le caractère fluctuant. Cependant, l'inconvénient d'une telle « cristallisation » de la jurisprudence provient précisément de ce qu'elle prive la notion de secret en matière commerciale et industrielle de la plasticité nécessaire à l'adaptation à des situations nouvelles. Et ce, d'autant que le périmètre du secret ainsi délimité ne permet pas de couvrir certains éléments. Aussi votre rapporteur a-t-il proposé à votre commission d'adopter l'amendement COM-233 introduisant dans le CRPA la notion de « secret des affaires », déjà présente par exemple dans le code de commerce45(*).

Par ce même amendement, votre commission a, par ailleurs, supprimé l'ajout relatif aux modalités d'appréciation du secret en matière commerciale et industrielle considérant que cette appréciation doit, en toute hypothèse, s'effectuer au cas par cas en tenant compte du contexte dans lequel prend place une demande d'accès.

En outre, afin de renforcer les obligations de prudence à la charge des administrations pour prévenir tout risque de divulgation, votre commission a adopté l'amendement COM-241 de son rapporteur faisant obligation de procéder à une analyse de risque avant toute publication. Cette analyse devrait, en premier lieu, porter sur le risque de ré-identification des personnes en cas de publication de documents comportant des données à caractère personnel, conformément à la recommandation n° 6 du rapport de la mission d'information conduite par nos collègue Gaëtan Gorce et François Pillet au nom de votre commission46(*). Cette analyse devrait, en second lieu, prendre en compte le risque d'atteinte à l'un des secrets protégés par les articles L. 311-5 et L. 311-6 car, comme le rappelait l'un des intervenants lors des auditions, la violation d'un secret ne se répare pas.

2.2. L'exception pour les archives publiques

À l'expiration de leur période d'utilisation courante ou à l'issue de la durée nécessaire aux finalités pour lesquelles les données qu'ils comportent avaient été collectées dans le cadre de traitements régis par la loi n° 78-17 du 6 janvier 197847(*), les documents des administrations sont triés. Ces opérations de sélection, prévues par les articles L. 212-2 et L. 212-3 du code du patrimoine, visent à ne conserver que les documents présentant une utilité administrative ou un intérêt historique ou scientifique, les autres étant éliminés.

Le dernier alinéa du nouvel article L. 312-1-2 du CRPA introduit une exception à l'obligation de publication pour les documents conservés à l'issue de ces opérations de sélection. En effet, ces documents étant reçus par les services d'archives dans le cadre de leur mission de service public, ils devraient faire l'objet d'une publication dès lors qu'ils sont disponibles au format électronique et peuvent faire l'objet d'un traitement en vue d'occulter les mentions couvertes par les articles L. 311-5 et L. 311-6 ou de rendre l'identification des personnes impossible.

À l'initiative du député Lionel Tardy, au nom de l'intérêt historique, cette exception a été circonscrite aux seules archives non disponibles sous forme électronique. Cette adjonction a pour effet de vider de son sens la disposition puisque les archives non numérisées ne sont de toute façon pas soumises à l'obligation de publication (cf. supra).

Votre rapporteur observe que les services d'archives pourraient dès lors, au nom de l'intérêt historique, être amenés à publier la majeure partie des documents qui leur sont versés, alors même que les administrations initialement détentrices n'auraient pas été obligées de le faire, les documents en question ne présentant pas un intérêt suffisant durant leur durée d'utilité administrative. La charge incombant pour ces services serait donc très importante pour un intérêt public incertain. C'est pourquoi, votre commission a supprimé cette dernière mention (amendements COM-242, COM-25, COM-28, COM-82, COM-87, COM-148, COM-132 et COM-324).

3. L'uniformisation des règles concernant les différentes administrations

L'article 106 de la loi n° 2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République avait déjà posé le principe de la diffusion en ligne en vue de leur réutilisation des informations publiques disponibles sous forme électronique et se rapportant aux territoires des collectivités territoriales de plus de 3 500 habitants et de leurs établissements de coopération intercommunales à fiscalité propre. Il étendait cette disposition aux communes de Nouvelle-Calédonie.

De nombreuses critiques s'étaient élevées contre l'éparpillement des dispositions relatives à l'ouverture des données publiques au sein de différents textes et codes, qui aboutissait à la coexistence de deux régimes distincts de diffusion publique. La Commission nationale de l'informatique et des libertés (Cnil) remarquait, en outre, que le régime valant pour les collectivités territoriales ne prévoyait aucune condition particulière s'agissant de la diffusion d'informations publiques comportant des données à caractère personnel48(*). La Cada, quant à elle, rappelait que les dispositions du livre III du CRPA relatives au droit d'accès avaient vocation à s'appliquer uniformément à toutes les administrations49(*).

L'Assemblée nationale a donc adopté un amendement du Gouvernement rendant expressément applicables les nouvelles dispositions du CRPA à l'ensemble de ces collectivités dès lors qu'elles comptent plus de 3 500 habitants. En conséquence, les articles L. 1112-23 du code général des collectivités territoriales et L. 125-12 du code des communes de Nouvelle-Calédonie sont abrogés.

Ce regroupement des dispositions au sein du CRPA présente un progrès indéniable en termes d'accessibilité des règles relatives au droit d'accès aux documents administratifs.

Votre commission a adopté l'amendement COM-245 de son rapporteur de cohérence légistique.

Un décret en Conseil d'État pris après avis de la Cada définirait les modalités d'application des nouvelles dispositions introduites par cet article.

Votre commission a adopté l'article 4 ainsi modifié.

Article 4 bis (art. L. 541-10 du code de l'environnement) - Encouragement des démarches d'ouverture des données pour les éco-organismes de gestion des déchets

Issu d'un amendement en commission des lois de l'Assemblée national de M. Luc Belot, rapporteur, le présent article vise à encourager la publication de données relatives aux déchets gérés par les éco-organismes.

Il reprend l'objectif de l'article 202 de la loi n° 2015-990 du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques, dite « loi Macron », qui a été déclaré contraire à la Constitution pour un motif d'ordre procédural (absence de lien, même indirect, avec le texte)50(*).

1. Le rôle des éco-organismes

L'article L. 541-10 du code de l'environnement prévoit un mécanisme de responsabilité élargie des producteurs, importateurs et distributeurs de déchets.

En application du principe de « pollueurs-payeurs », toute entreprise dont l'activité suppose la production de déchets a l'obligation de mettre en place des systèmes individuels de collecte et de traitement de ces déchets ou de verser une contribution financière à un éco-organisme.

Agréés par l'État pour six ans renouvelables51(*), les éco-organismes sont des sociétés privées à but non lucratif gérant les déchets des entreprises leur ayant versé la contribution financière précitée.

L'activité des éco-organismes est régie par un cahier des charges fixé par arrêté interministériel52(*). La partie législative du code de l'environnement précise que ce cahier indique, notamment, les missions des éco-organismes et les objectifs qui leur sont fixés. Un éco-organisme ne respectant pas ces exigences est passible d'une amende de 30 000 euros et risque une suspension voire un retrait de son agrément.

2. Un système d'ouverture des données sectoriel

À l'initiative de notre collègue Claude Kern, la loi n° 2015-991 du 7 août 2015, dite loi « NOTRe »53(*), a rendu plus transparente l'action des éco-organismes.

Elle a prévu que le cahier des charges précité détermine les conditions dans lesquelles ces organismes transmettent des informations aux conseils régionaux54(*), compétents pour établir le plan régional de prévention et de gestion des déchets.

La loi « NOTRE » dispose également que les conseils régionaux peuvent conclure des conventions avec les éco-organismes en vue de la transmission à titre gratuit de données relatives aux gisements de déchets55(*).

Le présent article propose d'approfondir cette logique de transparence. Les cahiers des charges des éco-organismes devraient ainsi fixer les « conditions dans lesquelles sont encouragées les démarches d'ouverture des données relatives au domaine des déchets ».

Lors de l'examen du projet de loi « Macron » précité, nos collègues Catherine Deroche, Dominique Estrosi Sassone et François Pillet avaient jugé que cette disposition « favoriserait l'exploitation de ces informations, notamment par les entreprises proposant des services dans le domaine de la gestion des déchets, de la réutilisation ou du réemploi ». Ils avaient également considéré que la présente disposition restait « assez souple sur l'ampleur et les modalités de l'ouverture des données au public »56(*).

Votre commission a adopté l'article 4 bis sans modification.

Article 5 (art. L. 311-4 du code des relations entre le public et l'administration) - Soumission de la publication au respect des droits de propriété littéraire et artistique - Entrée en vigueur de la nouvelle obligation de diffusion

Le I du présent article opère tout d'abord une coordination à l'article L. 311-4 du code des relations entre le public et l'administration (CRPA) en précisant que la publication des documents administratifs s'effectue sous réserve des droits de propriété littéraire et artistique57(*), à l'instar de leur communication.

Cette disposition de l'article L. 311-4 n'emporte pas les mêmes effets que celles figurant actuellement aux articles L. 311-5 et L. 311-6 du CRPA (cf. commentaires des articles 1er bis et 4) dans la mesure où elle ne fait pas obstacle à la communication ou à la publication des documents. Comme le rappelle la Commission d'accès aux documents administratifs (Cada), cette disposition emporte proscription de « l'utilisation collective qui pourrait en être faite et notamment l'interdiction de reproduire, de diffuser ou d'utiliser à des fins commerciales les documents communiqués ». Toute infraction aux droits protégés par cette disposition ou le code de la propriété intellectuelle tomberait donc sous le coup des sanctions prévues par la loi.

L'extension de cette réserve littéraire et artistique à la réutilisation s'articule, par ailleurs, avec la prohibition de la réutilisation de documents sur lesquels des tiers détiennent des droits de propriété intellectuelle figurant à l'article L. 321-2 du CRPA.

Le II du présent article précise les dates d'entrée en vigueur de la nouvelle obligation de diffusion. En effet, pour permettre aux différentes administrations de se préparer à sa mise en oeuvre, il prévoit une entrée en vigueur progressive :

- l'obligation de publication des documents communiqués à la suite de demandes individuelles (1° du nouvel article L. 312-1-1 du CRPA) entrerait en vigueur six mois après la promulgation de la loi ;

- l'obligation de publication des documents figurant au répertoire (2° du nouvel article L. 312-1-1 du CRPA) entrerait en vigueur un an après la promulgation de la loi ;

- l'obligation de publication des autres données visées par le nouvel article L. 312-1-1 du CRPA entrerait en vigueur à une date fixée par décret, au plus tard deux ans après la promulgation de la loi.

L'alignement du régime applicable aux collectivités territoriales de plus de 3 500 habitants et aux établissements public de coopération intercommunale à fiscalité propre sur le droit commun en la matière conduit donc à accorder à ceux-ci des délais que ne prévoyaient pas la loi n° 2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République.

Votre commission a adopté l'article 5 sans modification.

Article 6 (art. L. 321-1, L. 321-2, L. 322-6, L. 324-1 et L. 325-7 du code des relations entre le public et l'administration) - Inclusion dans le droit de réutilisation des informations mises à disposition par les services publics industriels et commerciaux

Le présent article a pour objet principal d'inclure dans le champ du droit de réutilisation les informations publiques mises à disposition par les administrations dans l'exercice d'une mission de service public à caractère industriel ou commercial (SPIC).

Il clarifie en outre le régime de la réutilisation en précisant que le principe de libre réutilisation vaut pour l'ensemble des informations publiques mises à disposition, que ce soit dans le cadre du droit à communication ou de la publication.

1. L'extension du droit de réutilisation aux informations mises à disposition par les services publics industriels et commerciaux

1.1. La fin d'une dérogation au régime de la réutilisation

En vertu du premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration (CRPA), les documents administratifs produits ou reçus, dans le cadre de leur mission de service public, par les organismes de droit public ou privé gestionnaires d'un SPIC sont soumis au droit à communication. En revanche, le législateur les a expressément exclus du droit de réutilisation lors de la transposition de la directive 2003/98/CE du 17 novembre 200358(*) par l'ordonnance n° 2005-560 du 6 juin 200559(*). Il en résulte un statut hybride de ces documents au regard du droit d'accès : communicables, ils ne sont cependant pas réutilisables.

Le présent article vise à mettre fin à ce statut hybride en supprimant la dérogation prévue au b de l'article 10 de la loi n° 78-753 du 17 juillet 1978, dite loi « Cada »60(*), désormais codifié à l'article L. 321-2 du CRPA.

Les services publics industriels et commerciaux

La jurisprudence distingue deux types de service public : les services publics administratifs (SPA) et les services publics industriels et commerciaux (SPIC). Ces derniers présentent la particularité d'être exploités « dans les mêmes conditions qu'un industriel ordinaire » et voient, pour cette raison, leur régime juridique aligné sur celui des entreprises privées : application du droit privé, notamment pour la gestion du personnel, et compétence du juge judiciaire en cas de contentieux61(*).

Selon les critères énoncés par le Conseil d'État, est qualifié de SPIC le service dont l'objet, l'origine des ressources et les modalités d'organisation et de fonctionnement l'apparentent à une entreprise62(*).

Un SPIC peut donc être qualifié comme tel indépendamment de la nature de son gestionnaire. En pratique, quatre catégories de personnes gèrent des SPIC :

- des collectivités publiques (État, collectivité territoriale ou établissement public de coopération intercommunale) via une régie, par exemple pour la gestion de l'eau, des transports, des pompes funèbres ;

- des établissements publics industriels et commerciaux (EPIC), placés sous la tutelle d'une collectivité publique ; par exemple, au niveau national, des entreprises publiques telles la SNCF, la RATP, des grands ports maritimes, des institutions culturelles comme l'Opéra de Paris ou la Comédie française, des institutions financières publiques à l'instar de Bpifrance ou l'Agence française de développement (AFD), ou encore le Commissariat à l'énergie atomique et aux énergies alternatives (CEA), le Centre national d'études spatiales (Cnes), l'Agence de l'environnement et de la maîtrise de l'énergie (Ademe) ; au niveau local, les offices publics de l'habitat, les établissements publics fonciers locaux, les établissements publics d'aménagement ou encore certains offices de tourisme sont également des EPIC ;

- des personnes de droit privé gérant un service public dans le cadre d'une relation contractuelle avec une personne publique soit sous forme de marché public, soit sous forme d'une délégation de service public (DSP) ou concession ;

- des personnes de droit privé gérant un service public en vertu d'une disposition législative ou réglementaire comme les anciens EPIC privatisés que sont La Poste ou EDF.

Comme l'indique l'étude d'impact jointe au projet de loi, cette modification est conforme à la politique d'ouverture des données publiques que promeut le Gouvernement. Cette politique poursuit en effet un objectif de développement économique, auquel la réutilisation des données produites par les SPIC ne peut que contribuer du fait de leur nature même.

Cette disposition s'articule avec l'article 4 du projet de loi qui oblige ces mêmes SPIC à diffuser leurs données présentant un intérêt économique, social, sanitaire et environnemental. Les données diffusées dans ce cadre pourraient donc désormais faire l'objet d'une réutilisation dans les conditions prévues par le titre II du livre III du CRPA.

1.2. Les limites à cette réutilisation

La réutilisation des données produites par les SPIC s'inscrirait dans le cadre général du droit d'accès. Or, du fait du caractère industriel et commercial des missions au nom desquelles elles sont produites ou reçues, ces données sont largement couvertes par le secret en matière commerciale et industrielle, ce qui les fait échapper au droit d'accès, donc au droit de réutilisation (cf. commentaire de l'article 4).

Votre rapporteur observe, par ailleurs, que la réutilisation de ces données pourrait donner lieu à redevance dans la mesure où l'article L. 324-1 du CRPA autorise les administrations à établir une redevance de réutilisation dès lors qu'elles sont « tenues de couvrir par des recettes propres une part substantielle des coûts liés à l'accomplissement de leurs missions de service public ».

Cela ne vaudrait toutefois pas pour les données dont la loi prévoit la réutilisation gratuite. Tel est le cas notamment pour les données nécessaires à l'information du voyageur, soumises à un régime d'accès spécifique (cf. encadré ci-dessous). Or, comme le précise l'étude d'impact, la nouvelle règle générale introduite par le présent article ne remet pas en cause les règles spéciales qui y dérogent63(*). À cet égard, votre rapporteur souligne la nécessité pour le pouvoir réglementaire de bien veiller à la bonne articulation de ces différents dispositifs afin que les obligations distinctes incombant aux prestataires des SPIC visés par des règles spéciales n'entraînent pas une surcharge, source de détérioration du service.

L'ouverture des données des services de transport public
et des services de mobilité

Le nouvel article L. 1115-1 du code des transports, créé par l'article 4 de la loi n° 2015-990 du 6 août 201564(*), instaure un régime spécifique d'accès aux données nécessaires à l'information du voyageur.

Cette disposition poursuit un double objectif énoncé dans la loi : l'information des voyageurs et la fourniture du meilleur service, « en permettant l'organisation optimale des services de mobilité et des modes de transport ».

Sont visées les données « issues de services de calculateurs d'itinéraires multimodaux gérés par ou pour le compte des autorités organisatrices de transport » et « relatives aux arrêts, aux tarifs publics, aux horaires planifiés et en temps réel, à l'accessibilité aux personnes handicapées, à la disponibilité des services, ainsi qu'aux incidents constatés sur le réseau et à la fourniture des services de mobilité et de transport ».

Ces données doivent être diffusées « par voie électronique, au public et aux autres exploitants, dans un format ouvert destiné à permettre leur réutilisation libre, immédiate et gratuite ».

Cette obligation incombe aux exploitants des services de transport et de mobilité et, le cas échéant, aux autorités organisatrices de transport.

2. La clarification du régime de la réutilisation

Le présent article procède par ailleurs à une clarification utile en simplifiant la rédaction du premier alinéa de l'article 10 de la loi « Cada », désormais codifié à l'article L. 321-1 du CRPA. Peuvent faire l'objet d'une libre réutilisation à d'autres fins que la mission de service public pour laquelle elles ont été produites toutes les informations publiques figurant dans des documents administratifs, que ceux-ci aient été mis à disposition dans le cadre du droit à communication ou publiés.

Outre des amendements de coordination, l'Assemblée nationale, en séance publique, à l'initiative de M. Lionel Tardy, est revenue sur le choix opéré par le législateur en décembre dernier s'agissant du format de mise à disposition des données (cf. commentaire de l'article 4, 1.4). Par souci de cohérence, votre commission a proposé à l'article 1er ter de ne définir ce standard qu'à un seul endroit du CRPA afin d'éviter le risque de défaut d'harmonisation.

Par un amendement COM-246 de son rapporteur, votre commission a pris en compte la codification des articles 10, 14 et 15 de la loi « Cada » par l'ordonnance n° 2016-307 du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques.

Votre commission a adopté l'article 6 ainsi modifié.

Article 6 bis (art. L. 300-3 du code des relations entre le public et l'administration) - Droit d'accès aux documents relatifs à la gestion du domaine privé de l'État et des collectivités territoriales

Introduit par l'adoption, en séance publique, d'un amendement du député Sergio Coronado et plusieurs de ses collègues, le présent article vise à étendre le droit d'accès aux documents relatifs à la gestion du domaine privé de l'État et des collectivités territoriales.

L'absence de caractère administratif des documents relatifs à la gestion du domaine privé des collectivités publiques a tout d'abord été reconnue par le juge administratif. Saisi du refus de communication d'une copie de son dossier locatif opposé au locataire d'un appartement domanial de la Ville de Paris, le Conseil d'État a en effet considéré que « les pièces relatives au contrat de droit commun passé entre un particulier et une collectivité publique propriétaire d'un immeuble faisant partie du domaine privé ne sont pas, par leur nature et leur objet, au nombre des documents qui [...] doivent être communiqués sur leur demande aux personnes qu'ils concernent »65(*).

Cette jurisprudence a été consacrée par le législateur dans l'ordonnance n° 2005-650 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques. L'article L. 300-2 du code des relations entre le public et l'administration ne qualifie d'administratifs que les documents produits ou reçus par les administrations dans le cadre de leur mission de service public. La Commission d'accès aux documents administratifs (Cada) décline en conséquence de manière constante sa compétence lorsqu'elle est saisie du refus de communication de documents étrangers à la gestion du service public, en particulier pour les documents relatifs à la gestion du domaine privé d'une personne publique.

Ainsi que la Cada l'indique sur son site internet, cette position connaît toutefois des exceptions en vertu du principe de l'unicité du dossier administratif. Aussi a-t-elle été amenée à reconnaître la communicabilité dans deux cas de figure :

- lorsqu'un tel document a été reçu par une administration dans le cadre d'une procédure administrative telle qu'une demande d'autorisation66(*) ;

- lorsqu'un tel document est annexé à une délibération du conseil municipal, communicable par nature.

Le présent article, inspiré par l'avis de la Cada sur le projet de loi67(*), inclut désormais les documents de gestion du domaine privé des collectivités publiques dans le champ d'application du droit d'accès.

Votre commission a adopté l'amendement COM-222 rédactionnel de M. Jean-Pierre Sueur et l'article 6 bis ainsi modifié.

Article 7 (art. L. 321-3 [nouveau] et L. 323-2 du code des relations entre le public et l'administration) - Dérogation au droit sui generis du producteur d'une base de données - Encadrement des licences de réutilisation à titre gratuit

Le présent article écarte, en premier lieu, les obstacles à l'ouverture des données publiques qui pourraient résulter du droit sui generis du producteur d'une base de données.

En second lieu, il encadre les licences de réutilisation à titre gratuit.

1. L'introduction d'une dérogation au droit sui generis du producteur d'une base de données

Le nouvel article L. 312-1-1 du code des relations entre le public et l'administration (CRPA), introduit par l'article 4 du projet de loi, prévoit la diffusion des bases de données produites ou reçues par les administrations. Or plusieurs droits de propriété intellectuelle sont susceptibles de s'attacher à ces bases. Il faut en effet distinguer :

- d'une part, les droits d'auteur ou droits voisins attachés aux éléments contenus dans la base ;

- d'autre part, les droits qui s'attachent à la base de données elle-même en tant qu'ensemble d'informations structuré de manière systématique ou méthodique : le droit sui generis et, si le schéma de la base est suffisamment original, le droit d'auteur.

1.1. Le droit sui generis du producteur d'une base de données

Ce droit sui generis du producteur d'une base de données, d'inspiration européenne, a pour objet de permettre la rémunération de l'investissement tant humain que technique et financier consenti pour concevoir la structure même de la base68(*).

En vertu des articles L. 342-1 et L. 342-2 du code de la propriété intellectuelle69(*), ce droit sui generis du producteur de bases de données permet à ce dernier de s'opposer :

- à « l'extraction, par transfert permanent ou temporaire de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu d'une base de données sur un autre support, par tout moyen et sous toute forme que ce soit » ;

- à « la réutilisation, par la mise à la disposition du public de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu de la base, quelle qu'en soit la forme ».

Si l'extraction ou la réutilisation d'une partie qualitativement ou quantitativement non substantielle est autorisée, elle peut toutefois être proscrite si « ces opérations [répétées et systématiques] excèdent manifestement les conditions d'utilisation normale de la base de données ».

L'hypothèse de la mise à disposition du public par le titulaire du droit sui generis est bien prévue par l'article L. 342-3 du code de la propriété intellectuelle. Elle n'a toutefois pour seul effet que d'empêcher le titulaire du droit d'interdire « l'extraction ou la réutilisation d'une partie non substantielle, appréciée de façon qualitative ou quantitative, du contenu de la base, par la personne qui y a licitement accès ». A contrario, la mise à disposition du public permet au titulaire du droit sui generis de prohiber toute extraction ou réutilisation d'une partie substantielle du contenu de la base.

1.2. Les incertitudes actuelles sur l'applicabilité du droit sui generis à la réutilisation des informations publiques

L'article L. 321-2 du CRPA exclut expressément la réutilisation des informations contenues dans des documents sur lesquels des tiers détiennent des droits de propriété intellectuelle. Par a contrario, la Commission d'accès aux documents administratifs (Cada) considère donc, de manière constante, que les droits de propriété intellectuelle détenus par l'administration ne sauraient faire obstacle à la réutilisation, à l'exception toutefois des droits de propriété couverts par le secret en matière commerciale et industrielle, en vertu de l'article L. 311-6 du CRPA.

Un arrêt de la Cour administrative d'appel de Bordeaux, actuellement pendant en cassation devant le Conseil d'État, a cependant jugé que la base de données constituée par un service d'archives départementales était soumise au droit sui generis du producteur de base de données prévu aux articles précités du code de la propriété intellectuelle70(*). Bien que cet arrêt s'appuie sur le régime dérogatoire instauré par l'article 11 de la loi n° 78-753 du 17 juillet 1978, dite loi « Cada »71(*), en faveur des organismes ou services culturels, abrogé entretemps72(*), il a fait naître une incertitude sur la portée de ce droit sui generis dans le cadre de la nouvelle obligation de diffusion prévue par le présent projet de loi.

1.3. Une dérogation au droit sui generis pour la réutilisation des bases de données diffusées de manière obligatoire

Pour remédier à cette incertitude, le présent article 7 écarte donc expressément l'application des articles L. 342-1 et L. 342-2 du code de la propriété intellectuelle pour la réutilisation du contenu des bases de données mises à disposition de manière obligatoire par les administrations en application du nouvel article L. 312-1-1 du CRPA.

En séance publique, l'Assemblée nationale a toutefois adopté un amendement du Gouvernement visant à écarter cette dérogation pour les bases de données produites ou reçues dans l'exercice d'une mission de service public à caractère industriel ou commercial (SPIC) soumise à la concurrence. Cette dérogation à la dérogation a vocation à rassurer en particulier les SPIC dans le domaine du transport, fortement soumis à la concurrence.

À l'initiative de son rapporteur, votre commission a adopté l'amendement COM-247 qui a étendu cette dérogation à l'ensemble des services publics soumis à la concurrence. Cela permettra, par exemple, d'inclure les bases de données produites dans le cadre de leurs travaux de recherche par les établissements publics à caractère scientifique et technologique ayant le statut d'établissement public administratif comme le Centre national de la recherche scientifique (CNRS) ou l'Institut national de la recherche agronomique (Inra).

Comme le soulignait la Cada dans son avis73(*), cette disposition n'écarte que le droit sui generis du producteur d'une base de données diffusée de manière obligatoire. A contrario elle n'écarte pas les autres droits de propriété intellectuelle que pourrait détenir une administration, en particulier le droit sui generis du producteur des bases de données qui seraient diffusées par les administrations de manière facultative, en vertu de l'article L. 312-1 du CRPA, ou encore le droit d'auteur reconnu aux fonctionnaires par les articles L. 131-3-1 à L. 131-3-3 du code de la propriété intellectuelle74(*).

2. L'encadrement des licences de réutilisation à titre gratuit

Si elle ne l'a pas rendue obligatoire, la loi n° 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public a affirmé la faculté pour les administrations de soumettre à licence de réutilisation les informations publiques à titre gratuit.

Une licence de réutilisation a pour objet de fixer les conditions spécifiques de réutilisation des informations publiques. Elle permet également, comme le rappelait la Cada dans un avis, de rappeler de manière pédagogique les règles générales relatives à la réutilisation des informations publiques figurant désormais aux articles L. 322-1 et L. 322-2 du CRPA75(*).

Les principales règles de réutilisation des informations publiques

Le chapitre II du titre II du livre III du code des relations entre le public et l'administration énonce désormais les règles générales de réutilisation des informations publiques.

Son article L. 322-1 pose ainsi les trois conditions à cette réutilisation auxquelles il ne peut être dérogé qu'avec l'accord de l'administration :

- la non altération des informations ;

- la non dénaturation de leur sens ;

- la mention de leurs sources et la date de leur dernière mise à jour.

Son article L. 322-2 précise les conditions de réutilisation d'informations publiques comportant des données à caractère personnel.

C'est dans cette visée pédagogique que la mission Etalab et l'Agence du patrimoine immatériel de l'État (Apie), avec l'assistance du Conseil d'orientation de l'édition publique et de l'information administrative (Coepia) et des administrations concernées, avaient été chargées d'élaborer une licence à même de favoriser la réutilisation libre et gratuite des données publiques, notamment celles mises en ligne sur le site data.gouv.fr76(*) (cf. encadré ci-dessous). Cette « Licence ouverte » permet au réutilisateur de :

- reproduire, copier, publier et transmettre l'information ;

- la diffuser et la redistribuer ;

- l'adapter, la modifier, procéder à des extractions, la transformer ;

- l'exploiter à titre commercial ;

sous réserve de la mention de sa « paternité » : source et date de mise à jour.

D'autres licences de réutilisation gratuite spécifiques permettant de subordonner cette réutilisation à des conditions particulières ont également été élaborées par les administrations avec l'assistance de l'Apie qui a mis à leur disposition deux modèles de licence-type.

Etalab recommande l'usage de la « Licence ouverte » et admet le recours à la licence Open Database Licence (ODbL) qui permet les modifications mais oblige le réutilisateur à les diffuser dans des conditions de licence identique à l'original.

Les outils de la mise en oeuvre de l'ouverture des données publiques : Etalab et data.gouv.fr

« Parce que l'open data représente une révolution au sein de l'administration, il a été nécessaire de mettre en place une structure dédiée afin de préparer et accompagner cette stratégie : la mission Etalab.

« Le décret du 21 février 2011 a confié à Etalab deux missions.

« En premier lieu, Etalab a pris la suite de l'Apie pour la création du portail unique interministériel data.gouv.fr. Elle en est le développeur ainsi que l'hébergeur.

« En second lieu, l'article 3 du décret a chargé Etalab d'une mission de coordination de l'action des administrations de l'État et d'appui à ses établissements publics administratifs.

« Dans ce cadre, la mission Etalab a tout d'abord piloté la rédaction de la « Licence ouverte ». Elle s'est ensuite vu confier l'organisation de débats thématiques dont l'objectif est d'identifier les jeux de données les plus pertinents au regard des bénéfices attendus. (...) L'assistance aux administrations prend enfin la forme de la parution de différents documents, parmi lesquels le Vade-mecum sur l'ouverture et le partage des données publiques, adressé par voie de circulaire du Premier ministre en septembre 2013 et destiné à faciliter l'appropriation concrète de la politique d'open data par chaque administration.

« Par ailleurs, la mission Etalab est chargée de stimuler la recherche et l'innovation. Elle a ainsi instauré depuis 2012 le programme « DataConnexions » et organise dans ce cadre, à intervalles réguliers, des concours récompensant les meilleures réutilisations de données publiques. Le programme « Datalift », également mis en place par la mission, est davantage orienté vers la recherche afin d'encourager l'usage des données publiques pour la recherche ainsi que la recherche en sciences des données. (...)

« En application de la feuille de route fixée dès le plan « France numérique 2012 », a été créé « un portail unique interministériel destiné à rassembler et à mettre à disposition librement l'ensemble des informations publiques de l'État, de ses établissements publics administratifs et, si elles le souhaitent, des collectivités territoriales et des personnes de droit public ou de droit privé chargées d'une mission de service public ».

« Cette plateforme a été dénommée data.gouv.fr. Elle a été lancée dans une première version le 5 décembre 2011. Une nouvelle version a été mise en ligne le 18 décembre 2013 à l'occasion du comité interministériel pour la modernisation de l'action publique (CIMAP). Désormais, le portail est ouvert aux « forces vives de la société » : la nouvelle version du site accueille aussi bien les données publiques issues des autorités administratives que les données produites par « la société civile (citoyens, associations,...), les innovateurs, les chercheurs, les journalistes, etc. » L'objectif du portail n'est donc plus la simple mise à disposition des données publiques, mais la « coproduction de données d'intérêt public ».

Source : La protection des données personnelles dans l'open data : une exigence
et une opportunité, rapport d'information n° 469 (2013-2014) de MM. Gaëtan Gorce
et François Pillet, fait au nom de la commission des lois77(*)

Cependant, l'étude d'impact jointe au projet de loi constate la prolifération de nombreuses licences spécifiques qui ont nui à la facilité de réutilisation et à la compréhension des conditions spécifiques imposées aux réutilisateurs78(*). Si l'État a pu contraindre ses administrations et les établissements publics dont il assure la tutelle à utiliser la « Licence ouverte », il n'en va pas de même pour les administrations des collectivités territoriales et leurs établissements publics.

C'est pourquoi le 2° du présent article complète l'article 16 de la loi « Cada », désormais codifié aux articles L. 323-1 et L. 323-2 du CRPA, par un dispositif d'encadrement de ces licences :

- un décret fixerait la liste des licences admises ; à l'initiative du député Lionel Tardy, l'Assemblée nationale a prévu la révision tous les cinq ans de cette liste, révision qui s'effectuerait après concertation avec les collectivités territoriales et leurs groupements, conformément à des amendements identiques de MM. Dominique Potier et Damien Abad ;

- une homologation préalable par l'État, dans des conditions fixées par décret, serait nécessaire pour recourir à toute autre licence.

L'amendement COM-247 adopté par votre commission tire les conséquences de la codification des dispositions de la loi « Cada » relatives à la réutilisation des informations publiques par l'ordonnance n° 2016-307 du 17 mars 2016.

Votre commission a adopté l'article 7 ainsi modifié.

Article 7 bis (art. L. 324-5-1 [nouveau] du code des relations entre le public et l'administration) - Gratuité de la réutilisation des informations produites par le service statistique public

Issu d'un amendement du Gouvernement adopté par la commission des lois de l'Assemblée nationale, le présent article rend gratuite la réutilisation des données produites par le service statistique public qui comprend l'Institut national de la statistique et des études économiques (Insee) et les services statistiques ministériels.

Le service statistique public

Outre l'Insee, le service statistique public visé à l'article 1er de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques comprend, au 1er février 201679(*) :

- le département des statistiques, des études et de la documentation de la direction générale des étrangers en France ;

- le service de l'observation et des statistiques du Commissariat général au développement durable ;

- le service statistique ministériel éducation, composé de la sous-direction des synthèses et du bureau des études statistiques sur l'enseignement scolaire, au sein de la direction de l'évaluation, de la prospective et de la performance ;

- la sous-direction des systèmes d'information et des études statistiques de la direction générale de l'enseignement supérieur et de l'insertion professionnelle et de la direction générale de la recherche et de l'innovation ;

- la sous-direction de la statistique et des études du secrétariat général du ministère de la justice ;

- le département des statistiques et des études économiques de la direction générale des douanes et droits indirects ;

- le bureau des études statistiques en matière fiscale de la direction générale des finances publiques ;

- la direction de la recherche, des études, de l'évaluation et des statistiques (DREES) ;

- l'observatoire économique de la défense de la direction des affaires financières du ministère de la défense ;

- la direction de l'animation de la recherche, des études et des statistiques (DARES) du ministère du travail ;

- le service statistique ministériel de la sécurité intérieure placé auprès du directeur central de la police judiciaire ;

- le département des études et des statistiques locales de la direction générale des collectivités locales ;

- le service de la statistique et de la prospective du secrétariat général et les services à compétence spécialisée dans les activités statistiques des directions régionales de l'alimentation, de l'agriculture et de la forêt ;

- le département des études et des statistiques de la direction générale de l'administration et de la fonction publique ;

- le département des études, de la prospective et des statistiques du service de la coordination des politiques culturelles et de l'innovation ;

- la mission des études, de l'observation et des statistiques du service à compétence nationale dénommé Institut national de la jeunesse et de l'éducation populaire.

En vertu du II du présent article, plus aucune redevance ne devrait pouvoir être perçue par ces organismes à compter du 1er janvier 2017. Le Gouvernement s'est en effet engagé à compenser intégralement le manque à gagner pour les administrations concernées dans le cadre du projet de loi de finances pour 2017.

L'objectif de cette disposition est essentiellement d'assurer la gratuité des informations publiées par l'Insee, premier percepteur de redevances de réutilisation à égalité avec l'IGN selon l'étude conduite par M. Mohammed Adnène Trojette dans son rapport de 201380(*). La suppression des redevances perçues par l'Insee essentiellement pour la réutilisation des informations de la base SIRENE (registre des entreprises) et du répertoire des personnes physiques (RNIPP) représente un manque à gagner de l'ordre de dix millions d'euros pour cet organisme.

Votre commission ne manquera pas d'être vigilante sur le respect par le Gouvernement de son engagement qui devra se poursuivre au-delà de la loi de finances pour 2017 afin de garantir la pérennité du service statistique public.

Votre commission a adopté un amendement COM-248 de son rapporteur visant à tirer les conséquences de la codification de l'article 15 de la loi « Cada » par l'ordonnance n° 2016-307 du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques dans le code des relations entre le public et l'administration

Votre commission a adopté l'article 7 bis ainsi modifié.

Article 8 (art. L. 322-6, L. 326-1, L. 341-1, L. 342-1, L. 342-2, L. 342-3 et L. 342-6 [nouveau] du code des relations entre le public et l'administration) - Actualisation annuelle du répertoire des principaux documents administratifs - Modification des compétences et du fonctionnement de la Commission d'accès aux documents administratifs

Le présent article prévoit, tout d'abord, l'actualisation annuelle du répertoire des principaux documents administratifs.

Il modifie ensuite les compétences et le fonctionnement de la Commission d'accès aux documents administratifs (Cada).

1. L'actualisation annuelle du répertoire des principaux documents administratifs

L'article 17 de la loi n° 78-753 du 17 juillet 1978, dite loi « Cada »81(*), désormais codifié à l'article L. 322-6 du code des relations entre le public et l'administration (CRPA), oblige les administrations qui produisent ou détiennent des informations publiques à tenir à la disposition des usagers un répertoire des principaux documents dans lesquels ces informations figurent.

L'étude d'impact jointe au présent projet de loi fait le constat d'une obligation peu effective et de pratiques très hétérogènes de la part des administrations. La mission commune d'information sénatoriale sur l'accès aux documents administratifs et aux données publiques avait déjà déploré le fait que « lorsqu'ils ont été établis, ces répertoires recensent, pour l'essentiel, des documents publiés ; ils sont en outre incomplets et peu précis quant aux informations figurant dans les documents qu'ils recensent et dont l'intitulé seul ne suffit souvent pas à renseigner l'administré sur les informations qu'ils contiennent »82(*). Elle préconisait donc la mise à jour très régulière de ces répertoires.

Or le 2° du nouvel article L. 312-1-1 du CRPA introduit par l'article 4 du présent projet de loi prévoit la publication des documents figurant sur ces répertoires, leur conférant ainsi une nouvelle dimension.

La bonne mise en oeuvre de cette disposition implique donc la mise à jour régulière de ces répertoires. C'est pourquoi, le présent article 8 fait obligation aux administrations d'actualiser tous les ans leur répertoire.

2. La modification des compétences et du fonctionnement de la Commission d'accès aux documents administratifs (Cada)

Autorité administrative indépendante, la Cada est la pierre angulaire du dispositif d'accès aux documents administratifs depuis le vote de la loi « Cada » en 1978. Depuis l'ordonnance n° 2005-650 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques, elle est également compétente en matière de réutilisation d'informations publiques.

Ses pouvoirs en ces deux domaines sont cependant très différents : autorité purement consultative en matière de droit d'accès, la Cada dispose d'un véritable pouvoir de sanction en matière de réutilisation illégale d'informations publiques.

2.1. L'extension de la compétence de la Cada aux refus de publication

La Cada a pour mission première de veiller au respect du droit d'accès tel que prévu par la loi.

À ce titre, elle peut être saisie par toute personne qui s'est vue opposer un refus de communication d'un document administratif. Elle rend alors un avis qui n'est toutefois pas contraignant à l'égard de l'administration en cause. Cependant, sa saisine est un recours administratif préalable obligatoire à la saisine du juge administratif.

Dans le cas du défaut de publication d'un document prévu à l'article L. 312-2 du CRPA (instructions, circulaires, notes et réponses ministérielles comportant une interprétation du droit positif ou une description des procédures administratives), le filtre de la Cada avant saisine du juge administratif n'est pas prévu actuellement dans la mesure où le champ de l'obligation de publication est restreint et les recours juridictionnels peu fréquents.

Tirant les conséquences de l'introduction de nouvelles obligations en matière de publication des documents administratifs et de données publiques à l'article 4 du projet de loi, le présent article 8 étend la compétence de la Cada aux refus de publication en complétant l'article L. 342-1 du CRPA. Cette mission s'exercerait dans les mêmes conditions : saisie par un particulier, la Cada émettrait un avis non contraignant qui ouvrirait néanmoins l'accès au juge dans l'hypothèse où l'administration ne suivrait pas cet avis.

L'accroissement d'activité que cette extension de sa compétence devrait entraîner serait compensé, selon l'étude d'impact, par la baisse du nombre de saisines au titre du défaut de communication résultant de la publication de davantage de documents aujourd'hui accessibles dans le seul cadre du droit de communication83(*). La mise en place d'une procédure simplifiée devrait par ailleurs permettre d'alléger la charge incombant au collège de la Cada (cf. infra, 2.2).

Afin de conférer davantage d'influence à la Cada sans pour autant transformer la nature de son intervention, l'Assemblée nationale a, à l'initiative de M. Lionel Tardy, réintroduit le principe d'une « liste noire » des administrations ne s'étant pas conformées à l'avis de la Cada. Publiée sur le site internet de la Cada, cette liste comporterait le nom des administrations en cause, la référence des documents non communiqués ou non publiés et, le cas échéant, le motif du refus. L'inscription d'une administration cesserait dès lors que celle-ci aurait communiqué ou publié le document ou qu'une décision juridictionnelle aurait rejeté le recours dirigé contre le refus de communication ou de publication.

Suggérée par la consultation publique, cette disposition figurait dans le projet de loi soumis au Conseil d'État avant d'en être disjointe. Le Conseil a, en effet, considéré qu'elle allait à l'encontre de la présomption de légalité dont sont revêtues les décisions administratives tant qu'elles n'ont pas été suspendues ou annulées par une décision juridictionnelle84(*). Une telle stigmatisation publique serait en outre susceptible de soulever une difficulté à l'égard du principe de légalité des délits et des peines. Enfin, le président de la Cada, lors de son audition, ne s'est pas montré favorable à une telle « mise à l'index » qui nécessiterait, pour être effectuée de manière rigoureuse, que la Commission consacre du temps et des moyens à vérifier les raisons pour lesquelles une administration ne se conformerait pas à son avis.

Pour tenir compte de ces observations, votre commission a adopté l'amendement COM-251 de son rapporteur substituant à la publication de cette « liste noire » le suivi par la Cada des suites données à ses avis favorables.

2.2. L'introduction d'une procédure simplifiée

En application de l'article R. 343-3 du CRPA, la Cada dispose d'un délai d'un mois à compter de l'enregistrement de la demande d'avis auprès de son secrétariat pour émettre son avis. En raison du nombre important de saisines (5 306 demandes d'avis et 178 demandes de conseil en 2013), la Cada n'est cependant pas en mesure de respecter ce délai. Lors de son audition, son président a ainsi fait état d'un délai moyen de réponse de 56 jours.

Cette situation peut porter préjudice à certains demandeurs. Aussi la Commission s'est-elle « déjà organisée pour n'évoquer les demandes d'avis figurant dans une partie dédiée de l'ordre du jour qu'il est proposé de considérer comme étant dépourvues d'objet ou portant sur des questions d'ores et déjà traitées dans le cadre d'avis précédents, que si l'un de ses membres en fait la demande au vu de la liste des demandes et du sens de l'avis proposé en réponse », comme l'avait relevé la mission commune d'information sénatoriale sur l'accès aux documents administratifs et aux données publiques85(*).

Afin de réduire le nombre des demandes d'avis soumises à la formation plénière de la Commission, la mission recommandait donc de déléguer au président de la commission compétence pour formuler les avis « sans objet » ou portant sur des questions déjà tranchées, avec possibilité d'en référer à la formation plénière lors de sa plus prochaine séance. Cela permettrait non seulement d'accélérer le traitement des demandes, mais aussi de concentrer les efforts de la formation plénière sur l'examen des questions nouvelles.

Cette préconisation reprend d'ailleurs une recommandation formulée par la Cada elle-même dans son rapport annuel d'activité pour l'année 2013.

Le présent article 8 traduit cette recommandation en renvoyant au décret en Conseil d'État la détermination des cas et conditions dans lesquels la commission peut déléguer à son président l'exercice de certaines de ses attributions.

2.3. La modification du pouvoir de sanction en cas de réutilisations illégales

En cas de non-respect des prescriptions légales ou contractuelles en matière de réutilisation, la Cada peut prononcer des sanctions en application de l'article L. 326-1 du CRPA.

Les sanctions applicables en cas de méconnaissance
des règles de réutilisation des informations publiques

La Cada peut, au terme d'une procédure contradictoire, infliger les sanctions pécuniaires suivantes :

- 1 500 euros pour la première infraction et 3 000 euros en cas de récidive si les informations publiques indûment réutilisées l'ont été à des fins non commerciales ;

- une amende dont le montant est « proportionné à la gravité du manquement commis et aux avantages tirés de ce manquement » et plafonné à 150 000 euros et à 300 000 euros en cas de récidive si les informations ont été réutilisées à une fin commerciale.

En complément ou en lieu et place de l'amende, la Cada peut également interdire au fautif de réutiliser une information publique pendant un délai de deux ans, porté à cinq ans en cas de récidive. Elle peut, enfin, ordonner la publication de la sanction aux frais de celui qui en est l'objet.

Ces procédures, qui sont soumises au contrôle du juge administratif, ont par exemple permis de sanctionner une entreprise qui avait dénaturé les données de l'Agence française de sécurité sanitaire des aliments (Afssa) pour vanter les bénéfices nutritionnels de ses produits86(*).

Les saisines de la Cada portant sur les règles de réutilisations restent toutefois peu nombreuses : elles ont concerné seulement 1,5 % des 4 900 affaires soumises à cette autorité administrative indépendante en 2014, l'essentiel des saisines portant sur le droit à communication.

2.3.1. L'introduction d'une autosaisine de la Cada

En application de l'article L. 342-3 du CRPA, la commission doit être saisie par une administration pour se prononcer sur un cas de réutilisation de données publiques et ne peut pas s'autosaisir, « ce qui fait dépendre l'efficacité de la répression de la vigilance de l'administration concernée », comme le constatait la mission d'information commune sénatoriale sur l'accès aux documents administratifs et aux données publiques87(*).

C'est pourquoi, elle préconisait de « renforcer les contrôles en vigueur sur les réutilisations de données publiques, en contrepartie de la formidable expansion que va connaître l'open data ». En d'autres mots, la publication d'un nombre croissant de données publiques visant à accroître les possibilités de réutilisation d'informations publiques, elle justifierait un renforcement des contrôles afférents.

Le présent article propose donc que le président de la Cada puisse saisir la commission s'il constate - par lui-même ou à la suite d'une information transmise par une tierce personne - un manquement aux règles de réutilisation des informations publiques.

Par l'adoption de l'amendement COM-250 de son rapporteur, votre commission a réintégré cette disposition au sein de l'article 8 du projet de loi.

2.3.2. L'augmentation du montant des sanctions en cas de réutilisation à des fins commerciales

En cas de réutilisation à des fins commerciales en méconnaissance soit des prescriptions de l'article L. 322-1 du CRPA (altération, dénaturation, défaut de mention des sources et dates de mise à jour), soit des conditions de réutilisation prévues par une licence, soit enfin en violation de l'obligation d'obtenir une licence, le montant maximum de l'amende est de :

- 150 000 euros pour un premier manquement ;

- 300 000 euros ou, s'agissant d'une entreprise, 5 % du chiffre d'affaires hors taxes du dernier exercice clos dans la limite de 300 000 euros en cas de récidive dans les cinq années suivant le prononcé d'une première sanction devenue définitive.

Le montant de l'amende prononcée par la Cada doit en effet être proportionné à la gravité du manquement commis et aux avantages tirés de ce manquement.

À l'initiative du Gouvernement, l'Assemblée nationale a, en séance publique, adopté un amendement augmentant sensiblement ces montants, passés respectivement à un million et deux millions d'euros.

Si le quantum des sanctions avait en effet été jugé insuffisamment dissuasif par la mission commune d'information sénatoriale, le Gouvernement a justifié plus spécifiquement cette augmentation par l'extension du droit de réutilisation aux données des services publics industriels et commerciaux exposés à la concurrence.

2.4. La publicité des avis de la Cada sur les projets de loi ou de décret

Sur la proposition de M. Sergio Coronado et plusieurs de ses collègues, l'Assemblée nationale a, en séance publique, inscrit dans la loi la publicité des avis rendus par la Cada sur les projets de loi ou de décret.

Actuellement, ces avis ne sont en effet pas systématiquement publiés : si celui sur le présent projet de loi est bien disponible sur son site internet, il n'en va pas de même, par exemple, pour celui rendu sur le projet de loi relatif à la gratuité et aux modalités de la réutilisation des informations du secteur public.

À la différence du Conseil d'État, conseil du Gouvernement, la Cada est une autorité administrative indépendante. Il n'y a donc aucune raison que la teneur de ses avis sur les projets de loi ou de décret soit réservée au Gouvernement. Aussi votre rapporteur est-il favorable à cette disposition.

L'amendement COM-249 adopté par votre commission tire les conséquences de la codification des dispositions de la loi « Cada » relatives à la réutilisation des informations publiques par l'ordonnance n° 2016-307 du 17 mars 2016.

Votre commission a adopté l'article 8 ainsi modifié.

Article 9 (art. L. 321-4 [nouveau] du code des relations entre le public et l'administration) - Création d'une mission de service public de mise à disposition des données de référence

Le présent article instaure une mission de service public de mise à disposition des données de référence en vue de faciliter leur réutilisation.

Selon l'étude d'impact jointe au projet de loi, l'objectif poursuivi est la constitution d'une « ressource fiable et authentifiée par la puissance publique » via ce nouveau service public qui aurait pour mission « d'organiser la production, la qualité et la circulation des données de référence en garantissant un niveau de qualité minimale »88(*).

La question de la qualité des données est effectivement centrale en matière d'ouverture des données publiques dans la mesure où de leur degré de précision, de leur fréquence de mise à jour, de leur accessibilité tant en termes de disponibilité que de format et d'interopérabilité dépend l'effectivité de la réutilisation qui pourra en être faite. C'est pourquoi la nécessité de l'élaboration préalable d'une méthodologie dans l'ouverture des données s'est fait jour depuis plusieurs années, comme en témoignent les divers travaux sénatoriaux conduits sur ce thème89(*).

Le présent article vient en confier la charge au service public en consacrant dans la loi un nouveau service public des données de référence dont il précise les contours.

1. La définition des « données de référence »

Le présent article forge un nouveau concept, celui de « donnée de référence ». Ces données de référence ne sont pas un nouveau type de données mais correspondent aux informations publiques ouvertes à la réutilisation en application du premier alinéa de l'article L. 321-1 du code des relations entre le public et l'administration (CRPA).

Pour répondre à la critique du Conseil d'État qui, dans son avis sur le projet de loi, dénonçait le défaut de précision sur la nature des données de référence90(*), un amendement du Gouvernement adopté par la commission des lois de l'Assemblée nationale en donne une définition fondée sur trois critères cumulatifs. Ces critères reprennent, d'après l'étude d'impact, le « cadre commun d'architecture des référentiels de données » défini par la direction interministérielle des systèmes d'information et de communication (DISIC) en 2013.

Ces données sont dites « de référence » dès lors qu'elles ont pour vocation de constituer « une référence commune pour nommer ou identifier des produits, des services, des territoires ou des personnes ». De fait, la liste indicative des données fournie par l'étude d'impact répond parfaitement à ce critère puisqu'elle énumère :

- le cadastre ;

- la base d'adresses nationale (BAN) ;

- le référentiel à grande échelle (RGE) de l'Institut national de l'information géographique et forestière (IGN) ;

- le référentiel parcellaire graphique (RPG) de l'Agence de services et de paiement ;

- le registre des entreprises (SIRENE) et le répertoire national des individus et personnes physiques (RNIPP) de l'Institut national de la statistique et des études économiques (Insee) ;

- le registre national des associations (RNA) du ministère de l'intérieur.

De ce premier critère découlent les deux suivants.

Dès lors qu'elles constituent une référence, « elles sont réutilisées fréquemment par des personnes publiques ou privées autres que l'administration qui les détient ».

Par conséquent, « leur réutilisation nécessite qu'elles soient mises à disposition avec un niveau élevé de qualité ». Par qualité, le texte précise qu'il s'agit soit « de précision, de disponibilité, de fréquence de mise à jour » (3° du II du nouvel article L. 321-4), soit « de précision, de degré de détail de fréquence de mise à jour, d'accessibilité et de format » (III du même article). En tout état de cause, il est prévu qu'un décret en Conseil d'État fixe la qualité minimale que leur publication doit respecter. Aussi votre commission a-t-elle simplifié la rédaction de cette disposition en supprimant ces listes non exhaustives (amendement COM-252).

Dans sa version initiale, le présent article prévoyait que la liste des données de référence serait fixée par décret. À la suite de la modification intervenue à l'Assemblée nationale, le texte renvoie désormais au décret en Conseil d'État. Sur proposition de son rapporteur, votre commission a estimé que le décret simple serait plus adapté en la matière (amendement COM-252).

2. Une mission à la charge de l'État mais à laquelle toutes les administrations concourraient

Contrairement aux préconisations de certaines personnes entendues par votre rapporteur, ce nouveau service public de la donnée ne se confondrait pas avec une entité comme un établissement public par exemple. Il s'agirait d'une mission exercée par l'ensemble des administrations au sens du premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration. Ainsi, chaque administration productrice de données de référence serait garante du service public pour ses données.

Cela inclurait en particulier les collectivités territoriales qui participent d'ores et déjà à la constitution et à la mise en oeuvre de la base adresse nationale (BAN). L'étude d'impact indique à ce propos qu'il ne s'agirait donc pas d'exiger des collectivités territoriales la production de nouvelles données, seulement de respecter les critères de qualité fixés par décret en Conseil d'État pour la production des données qu'elles transmettent déjà à l'État en vertu d'obligations légales ou réglementaires, à l'instar de celles prévues par le décret n° 94-1112 du 9 décembre 1994 pour la transmission par les communes de plus de 2 000 habitants des créations ou modifications d'adresses91(*).

Aussi le Gouvernement a-t-il considéré que la participation des collectivités territoriales au service public des données de référence ne consistait pas en une extension de compétence, encore moins en un transfert de compétence ouvrant droit à compensation.

En revanche, cela justifie que les modalités de participation et de coordination des différentes administrations, de même que la détermination des critères de qualité que doit respecter la mise à disposition des données de référence relèvent du décret en Conseil d'État. Un décret simple déterminerait cependant les administrations responsables pour la production et la diffusion de chacune des données de référence, comme c'est déjà le cas pour la BAN.

Cet article entrerait en vigueur à la date de publication des décrets et au plus tard six mois après la promulgation de la loi.

L'amendement COM-252 adopté par votre commission tire, par ailleurs, les conséquences de la codification des dispositions de la loi n° 78-753 du 17 juillet 197892(*), dite loi « Cada », relatives à la réutilisation des informations publiques par l'ordonnance n° 2016-307 du 17 mars 2016.

Votre commission a adopté l'article 9 ainsi modifié.

Article 9 bis (art. 13 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication) - Transmission et publication dans un format ouvert et aisément réutilisable du relevé des temps d'intervention des personnalités politiques dans les services de radio et de télévision

Introduit par la commission des lois de l'Assemblée nationale, sur proposition de M. Sergio Coronado, avec l'avis favorable de son rapporteur et de sagesse du Gouvernement, l'article 9 bis complète l'article 13 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication afin d'assurer la publication du relevé des temps d'intervention des personnalités politiques dans les services de radio et de télévision.

Actuellement, le Conseil supérieur de l'audiovisuel (CSA) est tenu de communiquer « chaque mois aux présidents de chaque assemblée et aux responsables des différents partis politiques représentés au Parlement le relevé des temps d'intervention des personnalités politiques dans les journaux et les bulletins d'information, les magazines et les autres émissions des programmes ».

En commission, les députés ont donc complété cette obligation en imposant au CSA de publier dans un format ouvert et aisément réutilisable ce relevé. À la suite de l'auteur de l'amendement, le rapporteur de la commission des lois de l'Assemblée nationale relevait que « le CSA transmet souvent ces informations avec retard, et ne publie ces relevés qu'au format PDF, ce qui en réduit l'intérêt pour les réutilisateurs potentiels » alors que « ces données présentent un fort intérêt en matière de transparence de la vie publique ».

Une obligation similaire est prévue à l'article 4 de la proposition de loi organique de modernisation des règles applicables à l'élection présidentielle, adopté en lecture définitive par l'Assemblée nationale le 5 avril 2016, en ce qui concerne les temps de parole et d'antenne des candidats lors de la campagne électorale précédant l'élection du Président de la République.

En séance publique, l'Assemblée nationale, sur proposition de son rapporteur, a obligé les services de radio et de télévision à transmettre les données relatives aux temps d'intervention pour faciliter la publication de ce relevé. En effet, comme le soulignait le rapporteur en soutien de cet amendement, « le CSA rencontre parfois des difficultés à obtenir ces données de certaines chaînes de radio ou de télévision ». Le CSA déterminerait les conditions de cette transmission, « notamment de périodicité et de format ».

Votre commission s'est bornée à adopter l'amendement COM-403 de la commission de la culture, de l'éducation et de la communication, afin de supprimer les précisions liées aux conditions de transmission introduites par un « notamment ».

Votre commission a adopté l'article 9 bis ainsi modifié.

Article 9 ter (supprimé) - Promotion du logiciel libre et des formats ouverts

Introduit par la commission des lois de l'Assemblée nationale à l'initiative de Mme Delphine Batho et plusieurs de ses collègues, cet article vise à encourager l'utilisation des logiciels libres et des formats ouverts lors du développement, de l'achat ou de l'utilisation d'un système informatique par l'État, les collectivités territoriales, les établissements publics et les entreprises du secteur public.

Cet article reprend dans la loi l'incitation raisonnée à l'usage des logiciels libres, objet de la circulaire du Premier ministre du 19 septembre 2012 comportant « une série d'orientations et de recommandations sur le bon usage du logiciel libre » au sein des administrations93(*).

Comme le rappelait la note de la Direction interministérielle des systèmes d'information et de communication (DISIC) annexée à cette circulaire, le logiciel libre est un modèle de propriété intellectuelle assis sur les principes suivants :

« - garantir la liberté d'exécuter le programme, pour tous les usages ;

« - garantir la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins ;

« - garantir la liberté de redistribuer des copies du programme ;

« - permettre d'améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté. »

Cela implique le libre accès au code source du programme informatique.

Le terme « libre » ne doit toutefois pas être mal interprété. Il ne signifie pas que l'usage du logiciel soit libre de tout droit, seulement qu'il est soumis à un certain type de licence comportant les droits et obligations décidés par la communauté créatrice du logiciel et auquel l'utilisateur adhère dès lors qu'il télécharge le logiciel. Si aucune compensation financière n'est exigée au moment du téléchargement du logiciel, celui-ci n'est pas non plus nécessairement gratuit, son adaptation aux besoins spécifiques d'un utilisateur pouvant au contraire nécessiter un investissement important en termes de développement. Sa maintenance en conditions opérationnelles a également un coût.

La note de la DISIC invitait les administrations à s'orienter vers l'usage de logiciels libres en tenant compte des avantages et des inconvénients que ceux-ci pouvaient présenter en fonction des besoins exprimés par les usagers et de l'offre disponible.

Mettant en avant les avantages essentiellement en termes de maîtrise, voire de souveraineté, de leurs systèmes d'information par les administrations, les promoteurs de cette disposition regrettent le recours encore trop timide au logiciel libre par les administrations, notamment les collectivités territoriales. Aussi auraient-ils souhaité inscrire dans la loi le principe d'une priorité accordée aux logiciels libres dans le cadre des commandes publiques. Cette solution semble toutefois soulever des difficultés au regard du principe d'égalité et du droit de la concurrence qui fondent le droit de la commande publique.

Si votre commission partage les préoccupations des auteurs de cette disposition, elle n'a toutefois pas souhaité maintenir dans le texte une disposition exempte de portée normative et qui comporte, en outre, une injonction au Gouvernement. Elle a donc adopté l'amendement COM-253 de son rapporteur de suppression de l'article 9 ter.

Section 2 - Données d'intérêt général
Article 10 (art. 51-1 [nouveau] et 78 de l'ordonnance n° 2016-65 du 29 janvier 2016 relative aux contrats de concession) - Mise à disposition des données collectées ou produites par délégataire d'un service public

Le présent article vise à créer un dispositif d'ouverture des données applicable aux délégations de service public : l'entreprise délégataire (la RATP par exemple) aurait l'obligation de mettre à disposition de la personne publique délégante (la ville de Paris dans l'exemple précédent) les données « indispensables à l'exécution » du service.

Les délégations de service public (DSP) constituent, pour mémoire, une des catégories de contrats de la commande publique dans laquelle l'entreprise délégataire gère un service public et assume une partie substantielle de son risque d'exploitation. Le prestataire reçoit, en contrepartie, le droit d'exploiter le service et de percevoir les sommes versées par les usagers.

Les DSP dans le droit de la commande publique

Les délégations de service public font partie des concessions, catégorie juridique plus large qui comprend également les concessions de travaux94(*). Chaque année, cet ensemble représente 130 milliards d'euros95(*).

Les concessions sont à distinguer :

a) des marchés publics (200 milliards d'euros), qui sont des contrats permettant de répondre aux besoins des personnes publiques en matière de travaux, de fournitures ou de services sans avoir à transférer le risque d'exploitation à l'entreprise cocontractante ;

b) des marchés de partenariat (13 milliards d'euros) dans lesquels l'opérateur privé participe à l'investissement initial puis assure une mission globale de conception, construction, maintenance et gestion de l'ouvrage.

Déplorant la complexité du dispositif proposé par le Gouvernement, votre commission a souhaité simplifier et mieux l'articuler avec le « droit commun » des concessions. Elle a également restreint le périmètre des données concernées par ce nouveau dispositif d'ouverture des données, conforment à la position qu'elle a prise à l'article 4 du présent projet de loi.

1. Des mécanismes d'informations multiples, auxquels s'ajouterait le dispositif du présent article

1.1. L'état du droit : quatre mécanismes prévus pour les DSP

Outre des initiatives volontaristes d'ouverture des données96(*), les délégations de service public font déjà l'objet de quatre mécanismes permettant à la personne publique délégante ou aux usagers d'obtenir des informations relatives à l'exécution du contrat.

· L'exercice du droit à communication

Les citoyens peuvent, tout d'abord, exercer le droit à communication auprès de la personne publique délégante ou de l'entreprise délégataire, l'article L. 311-1 du code des relations entre le public et l'administration disposant que « les administrations (...) sont tenues de communiquer les documents administratifs qu'elles détiennent aux personnes qui en font la demande ».

Ce droit à communication a vocation, en outre, à créer une obligation de diffusion au public au titre de l'article 4 du présent projet de loi.

· L'application du « droit commun » des concessions

L'article 53 de l'ordonnance n° 2016-65 du 29 janvier 201697(*) a créé un mécanisme d'ouverture des données pour les concessions, dont les délégations de service public.

Il contraint la personne publique délégante à rendre accessible sous format électronique à compter du 1er octobre 2018 « les données essentielles » du contrat (durée et montant du contrat, tarifs pratiqués par le gestionnaire, etc.)98(*).

· Un dispositif de publicité applicable à certaines collectivités territoriales

Lorsqu'elles reçoivent un document relatif à l'exploitation d'une délégation de service public, les communes de plus de 3 500 habitants avisent le public par voie d'affichage.

Le document correspondant est consultable en mairie dans les quinze jours qui suivent sa réception99(*).

· Des mécanismes sectoriels

Les délégations de service public de certains secteurs jugés sensibles sont soumises à des obligations renforcées de mise à disposition d'informations.

Dans le secteur des transports publics de personnes et des services de mobilité par exemple, les entreprises délégataires doivent diffuser certaines données « librement, immédiatement et gratuitement en vue d'informer les usagers et de fournir le meilleur service »100(*) comme les tarifs, les horaires, l'évolution de la fréquentation, etc.

1.2. Un cinquième dispositif proposé par le présent projet de loi

L'exécutif propose de créer un nouveau dispositif d'ouverture des données pour renforcer l'information des personnes publiques sur les services qu'elles délèguent. Il ne serait pas inséré dans l'ordonnance « concessions » n° 2016-65 mais dans un chapitre récemment abrogé de la loi n° 93-122 du 29 janvier 1993, dite « loi Sapin ».

Dans ce nouveau dispositif, l'entreprise délégataire transmettrait, à la personne publique « les données et bases de données collectées ou produites à l'occasion de l'exploitation du service public (...) et qui sont indispensables à son exécution ». Le périmètre exact de ces données serait fixé par voie réglementaire.

Ce mécanisme permettrait, par exemple, à la personne publique de faire évoluer l'organisation du service en fonction des données recueillies (hausse de la fréquentation, signes d'insatisfaction des usagers, etc.).

Une fois en possession de ces informations, la personne publique ou un tiers qu'elle désignerait pourrait obtenir l'autorisation de l'entreprise délégataire pour les réutiliser. Ces informations pourraient également être publiées sous réserve des données considérées comme non communicables au titre des articles L. 311-5 à L. 311-7 du code des relations entre le public et l'administration101(*).

Le présent article permettrait toutefois à la personne publique d'exempter l'entreprise délégataire de transmettre certaines données « par une décision fondée sur des motifs d'intérêt général qu'elle explicite et qui est rendue publique ». Un amendement de M. Luc Belot, rapporteur102(*), a précisé que cette décision peut être prise dans le cahier des charges rédigé lors de la passation du contrat ou lors de l'exécution de ce dernier.

Ce nouveau dispositif concernerait les délégations de service public signées postérieurement à la publication de la présente loi mais également :

- celles qui, bien que conclues précédemment, font l'objet d'une procédure de reconduction ;

- celles signées précédemment, non reconduites mais pour lesquelles la transmission de données permettrait de préparer le renouvellement du contrat103(*).

2. La simplification du dispositif par votre commission et la redéfinition du périmètre des informations concernées

Votre rapporteur souligne la très grande complexité que représente cet empilement de dispositifs prévoyant la diffusion d'informations relatives aux délégations de service public.

Dans certaines hypothèses, comme les DSP de transport, une même information pourrait faire l'objet de six flux de données différents.

Les mécanismes d'informations applicables - exemple d'un DSP « transport »

Les flèches représentent les différents flux de données.

Le dispositif du présent article est représenté par la flèche n° 6 :
l'entreprise délégataire transmettrait les informations indispensables
à l'exercice du service à la personne publique délégante.

Source : commission des lois du Sénat

Dans ce contexte, votre commission a adopté l'amendement COM-254 de son rapporteur afin de simplifier le dispositif du présent article tout en respectant son objectif initial (mieux informer la personne publique délégante de l'activité de l'entreprise délégataire).

Votre commission a tout d'abord inséré les dispositions du présent article au sein de l'ordonnance « concessions » n° 2016-65 - et plus précisément dans la section intitulée « information de l'autorité concédante » - et non dans la « loi Sapin » comme le souhaitait le Gouvernement.

Le rapporteur rappelle, en effet, que cette ordonnance a abrogé les articles de la « loi Sapin » relatifs aux délégations de service public afin de rationaliser le droit de la commande publique et de l'unifier dans deux textes : l'ordonnance « concessions », d'une part, et l'ordonnance « marchés publics » n° 2015-899, d'autre part.

Votre commission a également supprimé la phrase précitée concernant la possibilité pour l'entreprise d'« autoriser » la personne publique ou un tiers qu'elle désigne à réutiliser les informations transmises. En effet, dans un tel cas, le régime général du code des relations entre le public et l'administration s'appliquerait déjà et l'information pourrait être réutilisée dès lors qu'elle n'est pas altérée ou dénaturée et que les sources et la date de mise à jour sont mentionnées104(*).

Enfin, en cohérence avec les modifications apportées à l'article 4, l'amendement COM-254 précité a restreint le présent dispositif d'ouverture des données au contenu des bases de données et non aux bases de données elles-mêmes.

Votre commission a adopté l'article 10 ainsi modifié.

Article 11 (art. 10 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations ; art. 22 de la loi n° 2006-586 du 23 mai 2006 relative à l'engagement éducatif [abrogé]) - Mise à disposition des données relatives aux subventions publiques

Le présent article vise à créer un dispositif d'ouverture des données pour les subventions publiques accordées à une entité de droit privé : les autorités administratives (une collectivité territoriale par exemple) ou les organismes chargés de la gestion d'un service public industriel et commercial (comme la RATP) devraient rendre accessibles, sous forme électronique, les données essentielles de leurs conventions de subvention.

La notion de subventions

Les subventions correspondent à des contributions facultatives versées pour aider au financement d'une activité d'intérêt général qui a été initiée, définie et mise en oeuvre par une entité de droit privé105(*).

À titre d'exemple, près de 500 000 associations bénéficieraient de ce type de versements106(*). Les subventions se distinguent :

des contrats de la commande publique car leur objet n'est pas de répondre à un besoin direct des personnes publiques mais d'appuyer une activité d'intérêt général menée par une personne privée ;

des aides financières prévues par la loi et les règlements (comme les allocations chômage par exemple) dans la mesure où le versement de subventions est laissé à la libre appréciation de l'autorité administrative ou de l'organisme chargé de la gestion d'un service public industriel et commercial.

1. Le versement de subventions, un mécanisme juridique très encadré

En l'état du droit, les subventions publiques sont encadrées par des obligations de conventionnement et de transparence.

· Un conventionnement obligatoire

Lorsque la subvention dépasse 23 000 €, une convention doit être conclue entre l'entité octroyant ce versement et celle en bénéficiant107(*).

Cette convention précise l'objet de la subvention, son montant, ses modalités de versement et ses conditions d'utilisation108(*).

· Les obligations de transparence

Le subventionnement de personnes privées est également soumis à des mécanismes de transparence ad hoc :

a) tous les bénéficiaires produisent un compte rendu financier109(*) lorsque la subvention est affectée à une dépense explicitement déterminée par la convention ;

b) lorsqu'une subvention de plus de 75 000 € a été versée par une commune ou si ce versement représente plus de 50 % des recettes des bénéficiaires, les comptes certifiés de ces derniers sont transmis à la commune. Les municipalités dont la population est supérieure à 3 500 habitants font également figurer la liste des bénéficiaires de subventions dans leurs documents budgétaires110(*) ;

c) si le montant de la subvention dépasse 153 000 €, les bénéficiaires déposent leur budget et leurs comptes en préfecture. Cette procédure n'est pas applicable aux associations et aux fondations111(*), ces structures devant déjà publier leurs informations comptables sur un site internet de la direction de l'information légale et administrative (DILA) ;

d) l'article 22 de la loi n° 2006-586 du 23 mai 2006 relative à l'engagement éducatif contraint, en outre, les personnes publiques à publier par voie électronique le montant des subventions accordées aux associations et aux fondations reconnues d'utilité publique ainsi qu'un « bilan annuel consolidé » de ces subventions (ouverture des données des subventions aux associations et fondations).

Enfin, les citoyens peuvent obtenir l'ensemble de ces documents en exerçant le droit à communication prévu à l'article L. 311-1 du code des relations entre le public et l'administration112(*).

2. L'ouverture des données des conventions de subventionnement

Le Gouvernement propose de renforcer la transparence des subventions dans la mesure où elles relèvent « d'une décision discrétionnaire de la puissance publique et procurent un avantage financier direct à (leurs) bénéficiaires »113(*).

Le présent article propose ainsi de créer un système d'ouverture des données dans lequel l'autorité administrative ou le gestionnaire d'un service public industriel ou commercial publierait sous format électronique les « données essentielles » de la convention de subventionnement (modalités de versement, conditions d'utilisation, etc.)

Par cohérence, et afin d'assurer une meilleure lisibilité du droit, votre commission a supprimé l'article 22 de la loi n° 2006-586 du 23 mai 2006 précitée (ouverture des données des subventions aux associations et fondations) qui poursuivait un objectif identique mais dont le périmètre était moins large114(*) (amendement COM-255 de son rapporteur).

Votre commission a adopté l'article 11 ainsi modifié.

Article 12 (art. 3 et 3 bis [nouveau] de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques) - Transmission sous un format électronique de données pour la réalisation d'enquêtes statistiques obligatoires

Le présent article tend à imposer aux personnes morales de droit privé de transmettre certaines de leurs données sous forme dématérialisée aux organismes du service statistique public. Ces organismes regroupent, pour mémoire, l'Institut national de la statistique et des études économiques (Insee) et les services statistiques ministériels115(*).

L'objet de cet article est de renforcer l'efficacité de ces organismes et d'améliorer la qualité de leurs études en mettant à leur disposition un nouveau dispositif de recueil d'informations.

Votre commission a souscrit à cet objectif tout en prévoyant des garanties complémentaires pour les entreprises concernées.

1. Le dispositif actuel de collecte des statistiques publiques : des mécanismes pouvant être améliorés par le numérique

La procédure à mettre en oeuvre pour concevoir, produire et diffuser des statistiques publiques est définie par la loi n° 51-711 du 7 juin 1951116(*). Une multitude d'acteurs interviennent afin d'assurer la fiabilité des enquêtes correspondantes.

Procédure pour l'établissement des statistiques publiques

Source : commission des lois du Sénat

Les personnes morales de droit privé ont l'obligation de « répondre, avec exactitude, et dans les délais fixés, aux enquêtes statistiques (...) obligatoires ».

Les méthodes traditionnelles de recueil des données statistiques (questionnaires en format papier transmis aux entreprises, enquêtes sur site des statisticiens de l'Insee, etc.) ont toutefois montré leurs limites : elles s'avèrent coûteuses et leur efficacité semble perfectible.

L'étude d'impact du présent projet de loi prend l'exemple de l'inflation, dont le calcul repose principalement sur des relevés de prix réalisés sur site par un réseau d'enquêteurs de l'Insee composé d'environ 750 équivalent temps plein (ETP). Le Gouvernement précise que 20 % des relevés sur site pourraient être remplacés par la transmission directe aux organismes de statistiques de « données de caisse » correspondant aux prix enregistrés lors des passages en caisse des clients de la grande distribution117(*).

L'Insee a tenté de développer les échanges dématérialisés avec des entreprises volontaires118(*). Cette démarche ne semble toutefois pas suffisante dans la mesure où certaines entreprises refusent de dématérialiser leurs transmissions de données au motif que ce dispositif ne s'appuie pas sur une base légale.

2. La création d'un dispositif contraignant pour la transmission dématérialisée des données statistiques

2.1. Un impact incertain

Le présent article propose de créer un dispositif contraignant les personnes morales de droit privé à transmettre des données statistiques par « voie électronique sécurisée119(*) » pour certaines enquêtes obligatoires.

Comme le souligne M. Luc Belot, rapporteur, ce dispositif dématérialisé pourrait permettre à l'Insee de réduire son réseau d'enquêteurs d'une quinzaine d'équivalents temps plein (ETP) d'ici 2019120(*).

Plusieurs personnes entendues en audition par votre rapporteur s'inquiètent des charges financières et d'adaptation informatique qu'implique ce nouveau dispositif pour les entreprises. À l'inverse, d'après le Gouvernement, il « peut être source de moindres coûts pour les personnes privées »121(*), répondre aux enquêtes statistiques sous format papier représentant en effet une charge de fonctionnement importante.

Il est à ce stade difficile d'évaluer précisément les conséquences de ce dispositif, notamment au regard du caractère lacunaire de l'étude d'impact. Lors de son audition, l'Insee s'est toutefois engagée à ne solliciter que des données brutes - sans aucun retraitement de la part des entreprises - ce qui est essentiel pour réduire les coûts supportés par ces dernières.

2.2. Un dispositif ad hoc

L'envoi dématérialisé de données aux organismes de statistiques publiques serait régi par une nouvelle procédure se distinguant des enquêtes traditionnelles sur plusieurs points.

· Des garanties procédurales

Cet envoi serait tout d'abord encadré par plusieurs précautions visant à s'assurer qu'il n'implique pas un coût de mise en oeuvre prohibitif :

- son périmètre serait précisément défini. L'envoi dématérialisé ne pourrait concerner que les enquêtes statistiques obligatoires - comme le calcul de l'inflation - et nécessiterait une décision spécifique du ministre de l'économie ;

- cette décision serait précédée d'une étude de faisabilité et d'opportunité rendue publique et les conditions de réalisation de l'enquête statistique122(*) seraient fixées par voie règlementaire ;

- une concertation avec les entreprises sollicitées est également prévue. Pour éviter toute ambiguïté, votre commission a précisé que cette concertation devait avoir lieu avant la décision du ministre de l'économie d'organiser ce type d'enquêtes afin de s'assurer que les contraintes des entreprises ont été prises en compte (amendement COM-256 de votre rapporteur).

Le présent article dispose, en outre, que les données transmises par voie dématérialisée ne pourraient faire l'objet « d'aucune communication » de la part du service statistique public.

Enfin, seules les données agrégées par le service de statistique public et ne permettant pas d'identifier l'entreprise concernée pourront faire l'objet d'une communication au titre du régime applicable aux archives123(*).

· Un régime de sanction plus strict

Pour assurer l'efficacité du dispositif, le présent article créerait un nouveau régime de sanction spécifique aux personnes morales de droit privé refusant de transmettre leurs données statistiques par voie dématérialisée. Il s'ajouterait au dispositif de droit commun prévu lorsqu'une personne physique ou morale ne répond pas correctement aux enquêtes statistiques non dématérialisées.

Le nouveau régime paraît plus sévère. En cas de récidive par exemple, la sanction administrative pourrait atteindre 50 000 € dans ce nouveau régime contre 2 250 € dans le dispositif de droit commun. Le ministre de l'économie pourrait également rendre cette sanction publique124(*).

Dans son avis sur le présent projet de loi, le Conseil d'État a estimé que « ce niveau de sanction ne méconnaissait pas le principe de nécessité et de proportionnalité des peines et pouvait, par conséquent, être admis »125(*), notamment au regard des garanties procédurales précitées.

Comparaison entre les différents dispositifs de sanctions

 

Dispositif de droit commun

Dispositif pour les transmissions dématérialisées

Base juridique

Actuel article 7 de la loi
n° 51-711

Nouvel article 3 bis de cette même loi créé par le présent projet de loi

Personnes pouvant être sanctionnées

Personnes morales
ou physiques

Personnes morales

Motif de la sanction

Défaut de réponse ou réponse sciemment inexacte

Refus de transmission par voie dématérialisée

Mise en demeure de la part du ministre

Oui

Oui

Délai pour répondre à la mise en demeure

Aucun

Un mois minimum

Modalités de recueil des observations des personnes passibles de sanction

Observations écrites
(facultative)

Audition

(automatique)

Délai maximum entre la mise en demeure du ministre et la sanction administrative

2 ans

Aucun

Sanction administrative (première amende)

150 € au maximum

25 000 € au maximum

Sanction administrative (récidive dans un délai de 3 ans)

300 € au minimum et 2 250 € au maximum

50 000 € au maximum

Source : commission des lois du Sénat

Votre commission a souhaité que ce nouveau régime de sanction soit plus équilibré. Elle a ainsi repris une disposition du régime de droit commun en précisant que le ministre de l'économie ne peut sanctionner une entreprise n'ayant pas transmis ses données dématérialisées plus de deux ans après sa mise en demeure (amendement COM-257 de son rapporteur).

Votre commission a adopté l'article 12 ainsi modifié.

Article 12 bis (nouveau) (art. L. 111-73-1 et L. 111-77-1 [nouveaux] du code de l'énergie) - Ouverture des données dans le domaine de l'énergie

Le présent article est issu de l'adoption de l'amendement COM-212 de M. Jean-Pierre Sueur.

L'examen de cet amendement a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a donné un avis favorable à cet amendement et adopté le sous-amendement COM-374 présenté par son rapporteur, M. Bruno Sido.

En conséquence, votre commission a adopté ces amendements et l'article 12 bis ainsi rédigé.

Article 12 ter (nouveau) (art. L. 135 B du livre des procédures fiscales) - Transmission des données foncières de l'administration fiscale

Cet article additionnel vise à élargir le périmètre des personnes pouvant demander transmission des données foncières de l'administration fiscale. Il est issu de l'amendement COM-216 de M. Jean-Pierre Sueur.

Son entrée en vigueur serait différée de six mois pour permettre à l'administration fiscale d'adapter ses outils informatiques en conséquence.

· Un dispositif en place depuis 2006

La loi n° 2006-872 du 13 juillet 2006 portant engagement national pour le logement a autorisé l'administration fiscale à transmettre à titre gratuit les données foncières qu'elle a reçues à l'occasion des opérations immobilières intervenues au cours des cinq dernières années126(*).

En l'état du droit, ces données peuvent être demandées par :

- les propriétaires faisant l'objet d'une procédure d'expropriation ;

- les services de l'État, des collectivités territoriales et des établissements publics de coopération intercommunale à fiscalité propre ;

- certains établissements publics locaux ou nationaux ayant des compétences dans les domaines fonciers et de l'urbanisme (agences d'urbanisme, établissements publics fonciers de l'État, etc.).

Pour répondre à ces demandes, la direction générale des finances publiques (DGFiP) a créé en 2011 un service dénommé « demande de valeurs foncières ». Les informations fournies synthétisent, sur une zone géographique donnée, les ventes immobilières publiées dans les conservations des hypothèques et le descriptif des biens en provenance du cadastre127(*).

· L'élargissement de ce droit à transmission

Le présent article vise à élargir le périmètre des personnes morales pouvant solliciter la transmission de ces informations.

D'une part, il complète la liste précitée des établissements publics éligibles. Entreraient ainsi dans ce dispositif : les établissements publics ayant pour objet de favoriser l'aménagement et le développement durable de territoires, l'agence foncière et technique de la région parisienne, les établissements publics fonciers de Guyane et de Mayotte128(*), l'établissement public d'aménagement de Paris-Saclay et le centre d'études et d'expertise sur les risques, l'environnement, la mobilité et l'aménagement (Cérema)129(*).

D'autre part, le présent article tend à inclure des personnes privées dans ce dispositif. Les professionnels de l'immobilier et les sociétés « contribuant à l'information des vendeurs et des acquéreurs et à la transparence du marché immobilier »130(*) pourraient ainsi demander transmission de données foncières auprès de la DGFiP.

Ce dispositif serait également élargi aux chercheurs.

Ces différentes mesures ont vocation à « rendre le marché immobilier du logement plus transparent et donc plus efficace grâce à un meilleur mécanisme de fixation et d'ajustement des prix, en réduisant les asymétries d'information existantes »131(*).

· Un délai pour l'administration fiscale

Enfin, cet article additionnel vise à fixer un délai de réponse à l'administration fiscale : elle devrait statuer sur la demande de transmission d'informations dans un délai de deux mois, délai qui n'existait pas en l'état du droit.

Votre commission a adopté l'article 12 ter ainsi rédigé.

Section 3 - Gouvernance

La présente section porte principalement sur le rapprochement institutionnel de deux autorités administratives indépendantes : la Commission d'accès aux documents administratifs (Cada), d'une part, et la Commission nationale de l'informatique et des libertés (Cnil), d'autre part.

Elle prévoit, plus précisément d'inclure le président de la Cada dans le collège de la Cnil et réciproquement (articles 13 et 15) et de permettre à ces deux autorités de se réunir dans un collège unique « lorsqu'un sujet d'intérêt commun le justifie » (articles 14 et 16).

La Cada et la Cnil ont, pour mémoire, des rôles complémentaires mais différents :

a) la finalité de la Cada est de favoriser la transparence des données administratives. Doté d'un secrétariat et d'un budget de taille limitée (13 équivalents temps plein travaillés (ETPT) et 0,8 million d'euros de dépenses), elle constitue un « filtre en amont de recours contentieux »132(*) en donnant un avis lorsque l'administration refuse de communiquer un document à un citoyen ou ne permet pas sa réutilisation. Le recours devant la Cada est ainsi un recours administratif préalable obligatoire (RAPO) que le citoyen doit former avant de pouvoir porter l'affaire devant les juridictions administratives ;

b) la principale mission de la Cnil est de garantir la protection des données à caractère personnel. Elle exerce une fonction de régulation des traitements de données à travers un secrétariat de 195 ETPT et d'un budget atteignant 16,5 millions d'euros.

Les compétences de la Cnil et de la Cada

En italique : les nouvelles compétences attribuées par le présent projet de loi

Source : commission des lois du Sénat

Dans certains domaines, les questions traitées par ces deux autorités administratives indépendantes se recoupent. À titre d'exemple, la Cada se prononce sur des demandes de communication de fichiers comprenant des données à caractère personnel alors que la Cnil examine des traitements de données constitués à partir de documents administratifs.

Le périmètre de ces sujets communs a vocation à s'étendre au regard des dispositions du présent projet de loi. La publication de données devenant le principe et la Cada obtenant une compétence consultative sur la décision des administrations de refuser cette publication133(*), elle pourrait examiner un nombre croissant de données à caractère personnel.

Il convient dès lors de prendre garde aux éventuelles discordances de jurisprudence entre la Cada et la Cnil. Bien que ces deux autorités y prêtent déjà une attention particulière134(*), les articles 13 à 16 proposent des synergies institutionnelles complémentaires pour faciliter le dialogue entre ces deux structures.

Le présent projet de loi ne va pas jusqu'à prévoir la fusion de ces deux autorités même si l'étude d'impact précise que les articles 13 à 16 constituent « un contexte favorable à une éventuelle fusion de la CNIL et de la CADA, si elle était envisagée à moyen terme »135(*).

À ce stade, il n'est pas certain qu'une telle fusion permette de dégager des économies budgétaires comme l'a démontré notre collègue Jean-Yves Leconte dans son avis « protection des droits et libertés » lors du projet de loi de finances pour 2016136(*).

Les missions de la Cnil et de la Cada demeurent, en outre, différentes (cf. supra).

Enfin, il paraît préférable d'examiner les conséquences du présent projet de loi sur la Cada et celles du futur règlement européen de protection des données personnelles137(*) sur la Cnil pour envisager une telle fusion.

Article 13 (art. 13 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Inclusion du président de la Cada dans le collège de la Cnil - Précisions sur la nomination à ce dernier des personnalités qualifiées

Le présent article propose de revoir la composition du collège de la Commission nationale de l'informatique et des libertés (Cnil) en ajoutant un nouveau membre de droit : le président de la Commission d'accès aux documents administratifs (Cada) ou son représentant.

Le collège de la Cnil passerait ainsi de dix-sept à dix-huit membres dans un objectif de meilleure coordination avec la Cada.

À l'initiative de M. Lionel Tardy (Les Républicains), l'Assemblée nationale a par ailleurs proposé que les cinq personnalités qualifiées du collège de la Cnil soient désignées du fait de leur « connaissance de l'informatique (...) ou des questions touchant aux libertés individuelles » - critères en vigueur - mais également de leur « connaissance du numérique ».

Il s'agit, selon M. Tardy, de prendre en compte « l'extension des missions de la CNIL qui va devoir traiter des évolutions technologiques au sens large » et pas seulement des évolutions informatiques138(*).

La composition du collège de la Cnil

L'article 13 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés précise que le collège de la Cnil est composé de :

- quatre élus (soit deux députés et deux sénateurs) ;

- deux membres du Conseil économique, social et environnemental (CESE) ;

- six magistrats (deux du Conseil d'État, deux de la Cour de cassation et deux de la Cour des comptes) ;

- cinq personnalités qualifiées dont trois sont nommées par décret pour « leur connaissance de l'informatique ou des questions touchant aux libertés individuelles » et deux sont désignées par les Président de l'Assemblée nationale et du Sénat pour « leur connaissance de l'informatique ». Le présent article propose que des connaissances relatives au numérique soient également requises pour ces cinq personnalités qualifiées.

Le présent projet de loi ajouterait à ces dix-sept membres le président de la Cada pour former un collège de dix-huit personnes.

Rappelons également que le Défenseur des droits peut siéger au collège de la Cnil mais que sa voix est consultative et non délibérative.

Votre commission a adopté l'article 13 sans modification.

Article 14 (art. 15 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Faculté de réunion en un collège unique de la Cada et de la Cnil

Il s'agit de créer un nouvel article 15 bis au sein de la loi régissant l'activité de la Cnil139(*) pour permettre à cette dernière et à la Cada de se réunir dans un collège unique « lorsqu'un sujet d'intérêt commun le justifie ».

Une telle hypothèse pourrait par exemple correspondre à des affaires dans lesquelles la Cada se prononce sur la publication de documents administratifs comprenant des données à caractère personnel (cf. supra).

La création d'un collège unique permettrait de faire émerger des orientations communes qui seraient ensuite déclinées dans la jurisprudence de chacune de ces deux autorités administratives indépendantes.

Ce collège unique serait convoqué sur initiative conjointe des présidents de la Cnil et de la Cada et serait composé de vingt-sept membres140(*).

Votre commission a adopté l'article 14 sans modification.

Article 15 (art. L. 341-1 du code des relations entre le public et l'administration) - Inclusion du président de la Cnil dans le collège de la Cada

Poursuivant la même logique que l'article 13, le présent article propose de revoir la composition du collège de la Cada pour y inclure le président de la Cnil.

Le nombre de personnes siégeant dans le collège de la Cada resterait fixé à dix, le président de la Cnil remplaçant la personnalité qualifiée en matière de protection des données à caractère personnel qu'il nommait jusqu'à présent.

La composition du collège de la Cada

L'actuel article L. 341-1 du code des relations entre le public et l'administration précise que le collège de la Cada est composé de dix membres :

- trois élus (un député, un sénateur et un élu d'une collectivité territoriale) ;

- deux magistrats (un membre du Conseil d'État et un de la Cour des comptes) ;

- un professeur de l'enseignement supérieur ;

- quatre personnalités qualifiées, dont les compétences portent respectivement sur les archives, la protection des données à caractère personnel, la concurrence et la diffusion publique d'informations.

En l'état du droit, la personnalité qualifiée en matière de protection de données à caractère personnel est nommée par le président de la Cnil. Le présent article conduirait ce dernier à siéger directement dans le collège de la Cada sans avoir à nommer de personnalité qualifiée.

Votre commission a adopté l'article 15 sans modification.

Article 16 (art. L. 341-1-1 [nouveau] du code des relations entre le public et l'administration) - Faculté de réunion en un collège unique de la Cada et de la Cnil

Par symétrie avec l'article 14, le présent article vise à prévoir, au sein des dispositions relatives à la Cada, une faculté de réunion en un collège unique pour la Cada et la Cnil.

Il crée, en ce sens, un nouvel article L. 341-1-1 au sein du code des relations entre le public et l'administration, code régissant l'activité de la Cada.

Votre commission a adopté l'article 16 sans modification.

Article 16 bis (supprimé) - Auto-saisine de la Cada pour la poursuite des réutilisations frauduleuses d'informations publiques

L'article 16 bis du projet de loi vise à permettre à la Cada de s'autosaisir pour poursuivre et sanctionner l'utilisation frauduleuse d'informations publiques.

Issu d'un amendement présenté en commission des lois de l'Assemblée par M. Sergio Coronado (groupe écologiste), il reprend la proposition n° 18 du rapport de notre collègue Corinne Bouchoux rédigé au nom de la mission commune d'information sur l'accès aux documents administratifs et aux données publiques141(*).

Pour renforcer la lisibilité du présent projet de loi, votre commission a souhaité insérer cette disposition à l'article 8 relatif aux compétences de la Cada.

En conséquence, elle a adopté l'amendement COM-258 de son rapporteur et supprimé l'article 16 bis.

Article 16 ter - Rapport au Parlement sur la possibilité de créer un commissariat à la souveraineté numérique

Issu d'un amendement de Mme Delphine Batho (groupe socialiste, républicain et citoyen), le présent article prévoit la remise au Parlement d'un rapport sur la possibilité de créer un commissariat à la souveraineté numérique. Selon l'auteure de l'amendement, « l'enjeu est de savoir comment garantir aux Français leurs droits et libertés dans le cyberespace »142(*).

Cet article peut se prévaloir de soulever une problématique stratégique dans la manière d'appréhender l'internet tout en respectant l'article 40 de la Constitution143(*).

· La souveraineté numérique, une problématique stratégique

La notion de souveraineté numérique a été développée par M. Pierre Bellanger, fondateur et président directeur-général de la radio Skyrock.

Après avoir rappelé que la souveraineté d'un territoire suppose l'expression sans entrave de la volonté collective de ses citoyens, M. Pierre Bellanger constate que les « Français et les Européens transfèrent massivement leurs données personnelles sur le continent nord-américain. Les carnets d'adresses, les photos (...) sont stockées sur des serveurs à dix milles kilomètres de nous et répondant de la compétence du tribunal de Sacramento ». Il déplore ainsi « un transfert de souveraineté, de maîtrise de notre destin numérique »144(*), les citoyens français perdant le contrôle de certaines de leurs données.

La mission commune d'information sénatoriale « Nouveau rôle et nouvelle stratégie pour l'Union européenne dans la gouvernance mondiale de l'Internet » a également souligné l'importance de cette thématique.

D'après le rapport de Mme Catherine Morin-Desailly, « les souverainetés des États se trouvent imbriquées entre elles dans le cyberespace. Néanmoins, certains États y sont plus souverains que d'autres : ainsi, les États-Unis détiennent des leviers importants pour étendre leur souveraineté juridique de par le monde »145(*).

La souveraineté numérique présente ainsi des enjeux démocratiques (contrôle des citoyens sur leurs données), stratégiques (prévention et protection face à d'éventuelles cyberattaques venant de l'étranger) et économiques (capacité à préserver ses secrets industriels et commerciaux à l'échelle internationale).

· Un rapport au Parlement en vue de la création d'un commissariat à la souveraineté numérique

Le présent article propose que le Gouvernement remette un rapport au Parlement sur la « possibilité » de créer un commissariat à la souveraineté numérique.

Constitué sous forme d'établissement public et placé sous la tutelle du Premier ministre, ce commissariat aurait pour mission de « concourir à l'exercice, dans le cyberespace, de la souveraineté nationale et des droits et libertés individuels et collectifs que la République protège ».

Le commissariat serait plus particulièrement chargé d'examiner les conditions de mise en place :

- d'un système d'exploitation (OS146(*)) souverain. Le Gouvernement français développerait ainsi un ensemble de programmes permettant de diriger un ordinateur et pouvant remplacer des solutions actuellement proposées par des entreprises privées comme Windows (Windows 10), Apple (Mac OS) ou Google (Android) ;

- de protocoles de chiffrement de données permettant de crypter des documents et de ne les rendre accessibles qu'à partir d'un code d'accès (ou « clef de chiffrement »). Ces protocoles sont notamment encouragés par la stratégie de la France en matière de défense et sécurité des systèmes d'information selon laquelle « le maintien de notre autonomie stratégique repose sur notre capacité à maîtriser les techniques cryptographiques et les technologies clés nécessaires à la conception de produits de sécurité »147(*).

Face aux enjeux que soulève par la souveraineté numérique, votre commission a accepté de maintenir la présente demande de rapport.

À l'initiative de son rapporteur, elle a toutefois supprimé la mention au système d'exploitation souverain et aux protocoles de chiffrement (amendement COM-259). Après avoir rappelé que la souveraineté numérique ne se résume pas à ces deux éléments, votre commission a souhaité que la réflexion concernant ce commissariat soit plus ouverte et puisse porter sur d'autres thématiques comme, par exemple, le lieu de stockage des données.

Votre commission a adopté l'article 16 ter ainsi modifié.

CHAPITRE II - ÉCONOMIE DU SAVOIR

Article 17 A (supprimé) (art. L. 312-9 du code de l'éducation) - Prévention et lutte contre les cyberviolences dans les formations à l'utilisation des outils et des ressources numériques dispensées dans les écoles et les établissements d'enseignement

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l'amendement COM-404 de suppression présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et supprimé l'article 17 A.

Article 17 (art. L. 533-4 [nouveau] du code de la recherche) - Libre accès aux publications scientifiques issues d'une activité de recherche financée par des fonds publics

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté les amendements COM-405 et COM-406 de son rapporteur, Mme Colette Mélot et donné un avis favorable à l'amendement COM-205 présenté par Mme Dominique Gillot.

En conséquence, votre commission a adopté ces amendements et l'article 17 ainsi modifié.

Article 17 bis (art. L. 611-8 du code de l'éducation) - Formation diplômante via la mise à disposition de contenus d'enseignement en ligne

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l'amendement COM-407 présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et l'article 17 bis ainsi modifié.

Article 17 ter - Rapport au Parlement d'évaluation des effets de la loi sur le marché de l'édition scientifique et sur la circulation des idées et des données scientifiques françaises

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a proposé l'adoption de cet article.

En conséquence, votre commission a adopté l'article 17 ter sans modification.

Article 18 (art. 22, 25, 27 et 71 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Accès facilité aux données comprenant le numéro de sécurité sociale pour les travaux de recherche statistique, scientifique ou historique

Cet article vise à faciliter, à des fins de recherche, le recours à des traitements de données incluant le numéro de sécurité sociale.

1. Un accès au numéro de sécurité sociale très encadré en raison de la sensibilité de cette donnée

Le numéro d'inscription au répertoire des personnes physiques148(*) de l'Insee (NIR), plus communément dénommé numéro de sécurité sociale, est une donnée particulièrement sensible, parce qu'il s'agit d'une donnée très identifiante : chacun d'entre nous est associé à un NIR unique. Le procédé de construction de ce numéro renforce cette qualité identifiante, puisqu'il est formé à partir de plusieurs autres numéros qui, chacun, donnent une information sur la personne désignée (son sexe, l'année et le mois de sa naissance, ainsi que sa commune de naissance).

Ceci explique que le législateur ait soumis les fichiers susceptibles d'utiliser le NIR à un régime plus contraignant que le droit commun.

Les régimes d'autorisation et de déclaration des traitements de données

Le régime de droit commun est en effet celui de la déclaration du fichier auprès de la Cnil (section 1 du chapitre IV de la loi « Informatique et libertés » du 6 janvier 1978149(*)) : il est favorable à l'initiative des responsables de traitements de données, puisque le contrôle n'intervient qu'après coup. Il est applicable aux fichiers portant sur des données non sensibles.

À l'inverse, les données plus sensibles relèvent d'un régime spécial d'autorisation (section 2 du chapitre IV). En principe, il s'agit d'une autorisation délivrée par la Cnil (article 25). Par exception, l'autorisation peut être délivrée par le pouvoir exécutif, par le biais d'un arrêté ou d'un décret en Conseil d'État pris après avis motivé et publié de la Cnil (articles 26 et 27). Ces autorisations ministérielles concernent certains fichiers mis en oeuvre pour le compte de l'État. Le législateur a ainsi organisé un équilibre : ne pas soumettre la décision d'autoriser un fichier d'État à un veto de la Cnil, mais conditionner la délivrance de l'autorisation à une procédure particulièrement contraignante150(*).

Jusqu'à l'adoption de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, ce régime empruntait aux différents régimes spéciaux d'autorisation.

Les éléments déterminants étaient, d'une part, la qualité de la personne pour laquelle il est mis en oeuvre et, d'autre part, le type d'utilisation du NIR projeté : s'agit-il d'intégrer ce numéro d'identification au nombre des données traitées par le fichier mis en place ou bien s'agit-il seulement de prévoir une consultation par ledit fichier du répertoire national des personnes physique (RNIPP) ?

En principe l'utilisation du NIR ou la consultation du RNIPP doivent être autorisées par la Cnil (article 25, 6° de la loi « Informatique et libertés »).

Toutefois, si le fichier est mis en oeuvre pour le compte de l'État, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, l'autorisation doit être délivrée par décret en Conseil d'État pris après avis motivé et publié de la Cnil (article 27, I, 1° de la même loi). Cette procédure n'est toutefois valable que si le fichier inclut le NIR parmi les données à traiter. S'il ne s'agit que d'autoriser la consultation du RNIPP, un arrêté151(*) pris après avis motivé et publié de la Cnil suffit (article 27, II, 1° de la même loi). La même procédure d'arrêté est applicable si le traitement utilisant le NIR vise uniquement à mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration.

D'autres procédures juridiques ont été ajoutées à ce dispositif déjà complexe par la loi précitée de modernisation de notre système de santé.

En effet, il s'agissait de faciliter le recours au NIR dans trois domaines : la gestion des services sanitaires et médico-sociaux, la recherche médicale et la gestion des alertes sanitaires.

Le nouvel article L. 1111-8-1 du code de la santé publique prévoit donc que le NIR soit utilisé comme identifiant de santé par les services sanitaires et médico-sociaux et que les procédures particulières d'autorisation de la loi « Informatique et libertés » ne s'appliquent pas aux fichiers correspondants. Il autorise aussi expressément les autorités de veille sanitaire à recourir au NIR afin de répondre, en cas de situation d'urgence, à une alerte sanitaire152(*).

Le même article soumet l'utilisation du NIR à des fins de recherche dans le domaine de la santé au chapitre IX de la loi « Informatique et libertés », ce qui le fait, là encore, échapper au régime particulier des articles 25 et 27 de la même loi153(*). La Cnil se voit toutefois doter du pouvoir d'exiger que la gestion du NIR soit confiée à un organisme tiers, distinct du responsable de traitement, chargé de procéder aux appariements entre les bases de données154(*).

Le tableau suivant résume le régime d'autorisation applicable en matière d'utilisation du NIR dans un traitement informatique.

   

Type d'utilisation du NIR

   

Inclusion du NIR parmi les données traitées

Fichier prévoyant la consultation du RNIPP

Offre de téléservices aux usagers

Recherche médicale

Veille sanitaire ou gestion des services sanitaires et médico-sociaux

Fichier mis en oeuvre pour le compte :

- d'une personne privée

Autorisation par la Cnil (art. 25, 6°)

Autorisation par la Cnil (art. 25, 6°)

-

Autorisation par la Cnil après avis du comité d'expertise compétent (art. 54)

-

- de l'État ;
- d'une personne morale de droit public ;
- d'une personne morale de droit privé mettant en oeuvre un service public.

Décret en Conseil d'État pris après avis motivé et publié de la Cnil (art. 27)

Arrêté pris après avis motivé et publié de la Cnil (ou, le cas échéant, décision de l'organe délibérant ; art. 27)

Arrêté pris après avis motivé et publié de la Cnil (ou, le cas échéant, décision de l'organe délibérant ; art. 27)

Autorisation par la Cnil après avis du comité d'expertise compétent (art. 54)

Possibilité prévue par la loi (art. L. 1111-8-1 du code de la santé publique)

Source : commission des lois

2. Le texte proposé

Le présent article propose de réaliser, pour la recherche scientifique publique entendue au sens large, le même allègement de contraintes procédurales que la loi de modernisation de notre système de santé a prévu pour la recherche publique en matière de santé.

En effet, la formalité d'un décret ou d'un arrêté pris sur avis motivé de la Cnil apparaît trop contraignante : peu de centres de recherches ou d'université parviennent à obtenir ce sésame de la part de leur ministère de tutelle.

Le dispositif proposé distingue, d'une part, les recherches statistiques conduites par l'Insee155(*), et, d'autre part, les recherches scientifiques ou historiques conduites pour le compte de l'État, d'une autre personne morale de droit public (par exemple, les universités) ou d'une personne morale de droit privé gérant un service public.

En revanche, l'article 18 ne modifie pas le régime applicable à la recherche privée : celle-ci continuerait de relever, comme aujourd'hui, d'une simple autorisation par la Cnil.

2.1. Les recherches de statistiques publiques conduites par l'Insee

Par exception au régime juridique précédemment décrit, la seule formalité exigée de l'Insee pour mettre en place un traitement de données incluant le NIR ou requérant la consultation du RNIPP serait celle d'une déclaration auprès de la Cnil156(*). Il s'agit d'un dispositif très favorable à l'Insee, puisque ce régime est celui du droit commun des traitements de données. La confiance qu'inspire cet institut, régi par un cadre juridique rigoureux, justifie, sans doute, cet allègement des formalités.

Trois garanties supplémentaires seraient toutefois prévues.

En premier lieu, le traitement ne pourrait avoir pour finalité que l'établissement de statistiques publiques.

En deuxième lieu, il ne devrait comporter aucune des données interdites des articles 8 et 9 de la loi « Informatique et libertés ». Il s'agit, respectivement, d'une part, des données relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses ou à l'appartenance syndicale des personnes, ou celles qui sont relatives à la santé ou à la vie sexuelle des intéressés, et, d'autre part, des données concernant les infractions, condamnations et mesures de sûreté relatives à une personne157(*).

Enfin, une précaution devrait être prise : le NIR devrait être crypté, afin de lui substituer un code statistique non signifiant. À défaut, il serait facile de réidentifier les personnes dont les données sont en cause, puisque le NIR fournirait à la fois leur sexe, leur date de naissance et leur commune de naissance. Les députés ont prévu, à l'initiative de leur rapporteur, M. Luc Belot, que ce code statistique non signifiant ne pourrait être utilisé qu'au sein de l'Insee. Ils ont aussi prévu, à l'initiative de Mme Hélène Geoffroy et plusieurs de ses collègues, que l'opération cryptographique devrait être renouvelée à une fréquence définie par décret en Conseil d'État (fréquence de quelques années). Cette dernière précaution, recommandée par l'agence nationale de sécurité des systèmes d'information (ANSSI), vise à éviter le risque que ce code non signifiant fasse office de nouveau NIR permanent.

Afin de faciliter l'intervention des tiers de confiance qui seront chargés de procéder aux opérations de cryptage, les députés ont aussi prévu, à l'initiative du rapporteur de la commission des lois de l'Assemblée nationale, que les traitements nécessaires à la réalisation du cryptage seraient soumis au même régime de déclaration auprès de la Cnil.

Le processus d'appariement sécurisé à partir de données identifiantes

La question de l'appariement sécurisé se pose lorsque l'on souhaite croiser des données différentes (par exemple, d'un côté, les diplômes obtenus et, de l'autre, le niveau rémunération du premier emploi occupé), issues de bases de données au sein desquelles elles sont associées à un type de données identifiantes (par exemple le NIR ou la date de naissance des personnes concernées).

Le dispositif proposé s'articule en trois phases.

Lors de la première, chacun des détenteurs des bases de données d'origine adresse à un tiers de confiance la partie de sa base de données limitée aux seules données identifiantes, afin qu'il associe à chaque donnée un code spécifique non signifiant.

Ensuite, chacun des détenteurs des bases de données reconstruit la sienne en associant, en lieu et place de la donnée identifiante, ce code spécifique non signifiant à chacune des données d'origine (c'est-à-dire, dans l'exemple précédent, les diplômes pour l'un et les niveaux de rémunération pour l'autre).

Enfin, les intéressés adressent à un autre tiers de confiance ces nouvelles bases de données afin qu'il apparie, grâce au code spécifique non signifiant, chacune des données de la première base avec celle qui lui correspond dans la seconde. Il en résulte une nouvelle base de données (qui associe diplôme et rémunération), dépourvue de toute donnée identifiante.

Le schéma suivant, tiré de l'étude d'impact du projet de loi récapitule ces différentes opérations :

2.2. Les recherches scientifiques ou historiques

Pour ce qui concerne les recherches scientifiques ou historiques nécessitant le recours au NIR, le régime juridique applicable serait celui, plus contraignant que le précédent, d'une autorisation délivrée par la Cnil. Ceci s'explique sans doute par le fait que les organismes susceptibles de bénéficier de cette autorisation ne présentent pas tous, indépendamment de leur qualité ou de leur autorité scientifiques, les mêmes garanties que l'Insee.

L'Assemblée nationale, à l'initiative du rapporteur de sa commission des lois, a sensiblement modifié la rédaction du Gouvernement, qui était calquée, s'agissant des garanties supplémentaires requises, sur celle du cas précédent.

Elle a tout d'abord supprimé l'interdiction que les traitements en cause portent sur l'une des données prohibées des articles 8 ou 9 de la loi « Informatique et libertés », justifiant cette suppression par le fait que la garantie de l'autorisation de la Cnil serait suffisante158(*).

Elle a ensuite précisé que l'opération de chiffrement du NIR et celle d'appariement des données devraient être opérées par deux tiers de confiance distincts : il s'agit d'éviter qu'une même personne soit destinataire, à la fois, des données identifiantes et des deux bases de données qui y sont associées.

En revanche, les députés n'ont pas étendu à ce type de recherche l'obligation, faite à l'Insee, que l'opération cryptographique soit renouvelée régulièrement.

3. La position de votre commission

Le but poursuivi par le présent article n'est pas contestable : faciliter les travaux de la recherche.

L'assouplissement des procédures applicables est aussi justifié par le fait, relevé par le Conseil d'État dans son rapport public pour 2014, que la situation actuelle est différente de celle des origines de la loi « Informatique et libertés » : le NIR constituait alors le principal moyen d'interconnexion des fichiers. Aujourd'hui, « même si le NIR reste un moyen de faciliter l'interconnexion en raison de sa fiabilité, il n'y est plus nécessaire », d'autres dispositifs pouvant y suppléer159(*).

Dans son avis au présent projet de loi, la Cnil a toutefois estimé que « tout assouplissement des formalités préalables en vigueur concernant le traitement du NIR à des fins de recherche doit répondre à deux conditions impératives. Il doit, d'une part, être accompagné de garanties fortes assurant la protection des données des personnes concernées et appropriées aux traitements en cause. D'autre part, il ne doit pas avoir pour effet de porter atteinte au cantonnement de l'utilisation du NIR comme identifiant de la seule sphère "médico-sociale" et doit au contraire participer au renforcement de l'étanchéité avec les autres secteurs d'activités »160(*).

L'équilibre proposé par le Gouvernement et l'Assemblée nationale apparaît à cet égard acceptable, comme la Cnil l'a elle-même reconnu dans son avis. Les garanties prévues sont solides et limitent les risques de mésusages.

En revanche, votre rapporteur constate que, loin de simplifier le régime d'utilisation du NIR, le présent article contribue à le rendre plus complexe encore : on dénombre dix procédures différentes, selon la finalité poursuivie ou la personne concernée (cf. infra, tableau 1).

En outre, plusieurs incohérences doivent être signalées.

Ainsi, sauf pour ce qui concerne l'Insee, la procédure imposée à la recherche publique sera plus rigoureuse que celle imposée à la recherche privée, qui ne présente pourtant pas le même niveau de garantie. Toutefois, les services de la Cnil ont indiqué à votre rapporteur qu'il s'agit, pour la recherche privée, du simple maintien du droit actuel. Or, aucune autorisation d'utilisation du NIR n'a été délivrée jusqu'à présent à ce titre. En outre, il est vraisemblable que la Cnil exigerait un même niveau de garantie, pour l'appariement des données par la NIR, que celui de la double cryptographie prévu pour la recherche publique.

En outre, il reviendra à la Cnil d'apprécier seule la pertinence ou l'utilité de la recherche envisagée, alors qu'en matière de recherche dans le domaine de la santé, elle est secondée dans cette tâche par un comité d'expertise. Les enjeux éthiques et l'extrême sensibilité des données médicales peuvent justifier cette différence de régime juridique. Mais doit-on, pour autant, ne pas prévoir plus de garanties pour les données sensibles que pour les données ordinaires ?

Ces observations plaideraient, comme sur d'autres sujets propres à la loi « Informatique et libertés », pour une refonte de ce dispositif. Toutefois, les conditions d'examen du présent texte ne permettent pas d'y procéder.

À l'initiative de son rapporteur, votre commission a étendu aux recherches scientifiques et historiques l'obligation d'un renouvellement régulier de l'opération de cryptage du NIR (amendement COM-263). Compte tenu de la fréquence de renouvellement envisagée, une telle obligation ne devrait concerner que les projets de recherche d'une durée supérieure à cinq ans, que ne sont pas les plus fréquents. Votre commission a par ailleurs adopté plusieurs amendements d'ordre rédactionnels (COM-261 et COM-262).

Votre commission a adopté l'article 18 ainsi modifié.

Article 18 bis A (nouveau) (art. 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Correction d'une erreur de coordination

Cet article additionnel, adopté par votre commission à l'initiative de notre collègue André Reichardt (amendement COM-3 rect.) vise à corriger la suppression involontaire, par l'Assemblée nationale, en nouvelle lecture de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, de la mention selon laquelle la collecte et le traitement des données sensibles (opinions politiques, appartenance syndicale, orientation sexuelle etc.) qui sont en principe interdits, peuvent être autorisés par la Cnil s'ils sont justifiés par l'intérêt public.

Votre commission a adopté l'article 18 bis A ainsi rédigé.

Article 18 bis - Exception au droit d'auteur permettant à la recherche publique d'explorer les copies ou reproduction numérique provenant de sources licites

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l'amendement COM-408 présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et l'article 18 bis ainsi modifié.

Article 18 ter (art. L. 122-5 du code de la propriété intellectuelle) - Exception au droit d'auteur permettant de reproduire ou de diffuser l'image d'une oeuvre protégée se trouvant dans l'espace public

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l'amendement COM-409 présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et l'article 18 ter ainsi modifié.

Article 18 quater (supprimé) - Promotion du bon usage des outils numériques et de l'Internet

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l'amendement COM-410 de suppression présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et supprimé l'article 18 quater.

TITRE II - LA PROTECTION DES DROITS DANS LA SOCIÉTÉ NUMÉRIQUE
CHAPITRE IER - Environnement ouvert

Section 1 - Neutralité de l'internet
Article 19 (art. L. 32-1, L. 32-4, L. 33-1, L. 36-7, L. 36-8, L. 36-11 du code des postes et des communications électroniques) - Respect obligatoire des règles en matière de neutralité de l'internet pour les exploitants de réseaux et les fournisseurs de services de communications électroniques - Compétences de l'Autorité de régulation des communications électroniques et des postes

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l'amendement COM-354 présenté par son rapporteur, M. Bruno Sido.

En conséquence, votre commission a adopté cet amendement et l'article 19 ainsi modifié.

Article 19 bis (supprimé) (art. L. 113-11 [nouveau] du code de la propriété intellectuelle) - Habilitation des associations à agir en justice afin de faire cesser tout obstacle à la libre réutilisation d'une oeuvre entrée dans le domaine public

Résultant de l'adoption par l'Assemblée nationale, en séance publique, d'un amendement de Mme Isabelle Attard et de plusieurs de ses collègues, l'article 19 bis vise à permettre aux associations d'agir en justice afin de faire cesser tout obstacle à la libre réutilisation d'une oeuvre entrée dans le domaine public lorsque leurs statuts proposent de protéger la propriété intellectuelle, de défendre le domaine public ou de promouvoir la diffusion des savoirs.

Cet ajout dans le code de la propriété intellectuelle est néanmoins superfétatoire au regard des règles jurisprudentielles de recevabilité des actions en justice des associations visant à défendre un intérêt collectif, qui exigent seulement un intérêt à agir et non une qualité à agir.

Dans un arrêt de la chambre civile du 18 septembre 2008161(*), la Cour de cassation a considéré qu'était recevable toute action en justice d'une association agréée se proposant de défendre en justice un intérêt entrant dans son objet social, sans qu'une habilitation législative ne soit nécessaire.

Cette jurisprudence se fonde sur l'article 31 du code de procédure civile qui prévoit que « l'action est ouverte à tous ceux qui ont un intérêt légitime au succès ou au rejet d'une prétention, sous réserve des cas dans lesquels la loi attribue le droit d'agir aux seules personnes qu'elle qualifie pour élever ou combattre une prétention, ou pour défendre un intérêt déterminé » et l'article 1er de la loi du 1er juillet 1901 relative au contrat d'association162(*).

En conséquence, votre commission a adopté les amendements identiques de suppression COM-264 de son rapporteur et COM-411 de Mme Colette Mélot, rapporteure pour avis au nom de la commission de la culture.

Votre commission a supprimé l'article 19 bis.

Article 20 (art. L. 33-1 du code des postes et des télécommunications électroniques) - Interdiction des mesures techniques ou contractuelles empêchant l'utilisateur d'accéder à ses propres données

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 20 sans modification.

Article 20 bis A (supprimé) - Compatibilité avec la norme IPV6 de tout équipement terminal

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l'amendement COM-355 de suppression présenté par son rapporteur, M. Bruno Sido.

En conséquence, votre commission a adopté cet amendement et supprimé l'article 20 bis A.

Article 20 bis (art. L. 32-4 et L. 32-5 du code des postes et des communications électroniques) - Extension des pouvoirs d'enquête de l'Arcep

Cet article, introduit en commission à l'Assemblée nationale, à l'initiative du rapporteur M. Luc Belot, tend à étendre les pouvoirs d'enquête de l'Autorité de régulation des communications électroniques et des postes (Arcep).

Cette modernisation de ses modalités d'enquête se justifie au regard des nouvelles missions qui lui sont confiées par le présent projet de loi pour veiller à la neutralité du net.

Aux termes de l'article 32-4 du code des postes et des communications électroniques, l'Arcep peut, lorsque les nécessités liées à l'accomplissement de sa mission l'exigent, et sur la base d'une décision motivée :

- recueillir les informations ou documents nécessaires auprès des exploitants de réseaux ou de fournisseurs de communications électroniques, pour s'assurer du respect des principes définis par les articles L. 32-1 et L. 32-3 du même code163(*) ;

- recueillir les informations ou documents nécessaires, auprès des fournisseurs de communications électroniques, concernant les conditions techniques et tarifaires d'acheminement du trafic ;

- procéder à des enquêtes ;

- lors d'une visite de locaux, demander la communication de tout document professionnel nécessaire et recueillir les renseignements et justifications nécessaires.

Dans le cadre de ces enquêtes, les agents de l'Arcep peuvent procéder à des perquisitions administratives entre 8 heures et 20 heures ou pendant les heures d'ouverture au public, uniquement dans les locaux à usage professionnel et saisir les documents utiles à l'enquête. Seul le juge des libertés et de la détention peut autoriser la visite d'un local, constituant un domicile, entre 6 heures et 21 heures en présence de l'occupant des lieux ou de son représentant.

Le présent article vise à étendre les pouvoirs d'enquête de l'Arcep afin de lui permettre de :

- procéder à des perquisitions des locaux professionnels entre 6 heures et 21 heures et non plus entre 8 heures et 20 heures ;

accéder sur place aux logiciels, aux programmes informatiques et aux données stockées et d'en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les moyens du contrôle, sur le modèle des prérogatives reconnues à l'Autorité de la concurrence définies à l'article L. 450-1 du code du commerce ;

recourir à une personne qualifiée pendant les contrôles pouvant prendre connaissance de tout document mais ne pouvant effectuer aucun acte de procédure et ne pouvant utiliser les informations dont elle a connaissance pour la mise en oeuvre d'un autre pouvoir de contrôle, comme le permet l'article L. 215-3-3 du code de la consommation dans le cadre des prérogatives des agents de la direction générale de la concurrence, de la consommation et de la répression des fraudes ;

procéder à des visites conjointes avec d'autres agents dotés d'une compétence de police spéciale ;

- à l'instar de la Cnil, constater, consulter et retranscrire les données librement accessibles à partir d'un service de communication au public en ligne ;

ne pas se voir opposé le secret professionnel pour accéder à tout document ou tout élément d'information.

Selon les dispositions introduites par le présent article, les visites pourraient être préalablement autorisées par le juge des libertés et de la détention. En l'absence d'autorisation, le responsable des locaux professionnels pourrait s'opposer à la visite jusqu'à une autorisation délivrée par le juge des libertés et de la détention, qui peut également autoriser toute visite dans un lieu affecté au domicile privé ou toute saisie.

Votre rapporteur est favorable à l'extension des pouvoirs d'enquête de l'Arcep et salue les modifications proposées par la commission des lois de l'Assemblée nationale, qui s'inspirent des prérogatives d'ores et déjà accordées à la DGCCRF, à la Cnil ou à l'Autorité de la concurrence.

Néanmoins, votre rapporteur s'interroge sur la pertinence d'une perquisition administrative à 6 heures du matin alors qu'il est peu probable qu'un représentant des lieux soit présent. Aussi, votre commission a-t-elle adopté un amendement COM-265 de votre rapporteur afin de limiter les perquisitions entre 8 heures et 20 heures.

Afin de permettre un exercice effectif des droits de la défense, votre commission a également rétabli l'obligation pour les fonctionnaires de transmettre à la personne contrôlée un double du procès-verbal de visite dans les cinq jours. Enfin, conformément à la directive 2012/13/UE du Parlement européen et du Conseil du 22 mai 2012, relative au droit à l'information dans le cadre des procédures pénales, votre rapporteur a permis l'application des droits définis à l'article 61-1 du code de procédure pénale164(*) lorsqu'il est procédé à l'audition d'une personne à l'égard de laquelle il existe des raisons plausibles de soupçonner qu'elle a commis ou tenté de commettre une infraction.

Enfin, votre commission a adopté un amendement COM-356 rédactionnel de M. Bruno Sido, rapporteur pour avis au nom de la commission des affaires économiques.

Votre commission a adopté l'article 20 bis ainsi modifié.

Article 20 ter (art. L. 125 du code des postes et des communications électroniques) - Extension des compétences de la Commission supérieure du service des postes et des communications électroniques aux questions relatives à la neutralité de l'internet

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 20 ter sans modification.

Article 20 quater (supprimé) (art. L. 2, L. 2-2, L. 33-2, L. 34, L. 35-1, L. 35-2, L. 35-3, L. 35-4, L. 44, L. 125, L. 131, L. 135 du code des postes et des communications électroniques ; art. 6 et 38 de la loi n° 90-568 du 2 juillet 1990) - Modification du nom de la Commission supérieure du service des postes et des communications électroniques

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Lionel Tardy, qui vise à renommer la commission supérieure du service public des postes et des communications électroniques « Commission parlementaire du numérique et des postes ».

Définie à l'article L. 125 du code des postes et des communications électroniques, la commission supérieure du service public des postes et des communications électroniques est composée de 17 membres.

Outre trois personnalités qualifiées désignées par le Gouvernement, elle comprend sept députés et sept sénateurs, désignés par leurs assemblées respectives. Elle a notamment pour mission d'émettre un avis sur les projets nationaux ou européens visant à modifier la législation dans les secteurs des postes et des communications électroniques et peut être consultée par l'Arcep ou les commissions parlementaires des affaires économiques.

On peut s'interroger sur la pertinence de ce changement de nom. De plus, qualifier de parlementaire cette commission pose plusieurs difficultés. En effet, cette commission n'est pas seulement composée de parlementaires mais également de personnalités qualifiées. De plus, la qualification de parlementaire peut être source de confusion au regard notamment des attributions des commissions permanentes de l'Assemblée nationale et du Sénat compétentes dans ces domaines.

En outre, ce changement de nom ne serait pas sans conséquence budgétaire s'il devait être considéré comme une délégation parlementaire. Votre rapporteur considère que cette évolution serait contraire à la position du Parlement qui a entrepris, lors de la loi n° 2009-689 du 15 juin 2009165(*), de rationaliser les offices et délégations parlementaires. La commission des lois du Sénat avait alors considéré nécessaire de supprimer les délégations ou offices parlementaires dont les missions ne s'articulaient qu'imparfaitement avec les commissions des affaires économiques, compétentes sur le travail législatif. En conséquence, votre commission a adopté l'amendement COM-266 de son rapporteur visant à supprimer cet article.

Votre commission a supprimé l'article 20 quater.

Article 20 quinquies (art. L. 130 du code des postes et des communications électroniques) - Statut de l'Arcep

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 20 quinquies sans modification.

Article 20 sexies (supprimé) (art. 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique) - Modification du régime de responsabilité des hébergeurs de contenu numérique

Cet article, introduit en commission des lois à l'Assemblée nationale, à l'initiative de M. Sergio Coronado, tend à modifier les termes retenus pour caractériser les conditions susceptibles d'engager la responsabilité d'un hébergeur de contenu numérique.

Comme on le verra166(*), l'article 6 de la loi pour la confiance dans l'économie numérique167(*) a organisé un régime spécial de responsabilité distinguant celle de l'hébergeur de contenus numériques et celle de l'éditeur de tels contenus. Ce régime est plus exigeant pour le second, qui contrôle ou modifie lesdits contenus, que pour le premier, dont le rôle se limite à celui d'un prestataire technique de mise en ligne du contenu publié par un internaute.

Le présent article concerne les hébergeurs de contenus qui bénéficient, s'agissant de la mise en ligne desdits contenus, d'une limitation de leurs responsabilités civile ou pénale. Ni l'une ni l'autre ne peut être engagée si les intéressés « n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où [ils] en ont eu cette connaissance, [ils] ont agi promptement pour retirer ces données ou en rendre l'accès impossible » (article 6 de la loi précité).

La rédaction retenue à l'article 6 est strictement conforme aux termes employés par la directive qu'elle transpose, notamment pour ce qui concerne l'emploi du terme de caractère « illicite ». Le Conseil constitutionnel a lui aussi validé cette expression, en précisant, toutefois, dans une réserve d'interprétation, qu'il était nécessaire, pour que la responsabilité de l'hébergeur puisse être engagée, que le caractère illicite du contenu mis en ligne par un tiers soit manifeste168(*).

Le présent article, qui reprend une recommandation formulée par la commission de l'Assemblée nationale de réflexion et de proposition sur le droit et les libertés à l'âge numérique169(*), vise à remplacer ce terme « d'illicite » par celui « d'illégal », au motif que le premier serait insuffisamment clair et que les hébergeurs en viendraient à censurer préventivement, dans le doute, certains contenus mis en ligne.

Cet argument toutefois ne saurait emporter l'adhésion. En effet, les deux termes ne sont pas synonymes. L'usage qu'en fait la directive européenne le montre : ainsi, jamais elle n'évoque la notion d'information « illégale », mais seulement celle d'information « illicite ». L'adjectif « illégal » ne lui sert qu'à qualifier des activités. Surtout, l'illicéité est une notion de droit civil plus large que l'illégalité. Ainsi, le contrat, pour être valide, ne doit pas avoir de cause illicite, c'est-à-dire de cause contraire à la loi, aux bonnes moeurs ou à l'ordre public170(*).

Loin d'être une simple reformulation, la modification proposée changerait sensiblement le droit applicable, sans forcément être conforme avec les exigences européennes.

Le Gouvernement qui était défavorable à l'amendement dont est issu le présent article, avait d'ailleurs formulé les mêmes réserves à l'Assemblée nationale.

Pour l'ensemble de ces raisons, votre commission a supprimé à l'initiative de son rapporteur et de M. Bruno Sido, rapporteur pour avis de la commission des affaires économiques l'article 20 sexies (amendements COM-267 et COM-359).

Article 20 septies (art. L. 2321-4 [nouveau] du code de la défense) - Protection pénale des personnes signalant les vulnérabilités d'un système de traitement automatisé de données

Le présent article tend à prévoir une exemption de peine pour les personnes qui accèdent ou se maintiennent frauduleusement dans un système de traitement automatisé de données si elles préviennent immédiatement l'autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause « d'un risque d'atteinte aux données ou au fonctionnement du système ».

Cet article, qui résulte de l'adoption en séance publique d'un amendement de Mme Marie-Anne Chapdelaine et de plusieurs de ses collègues, contre l'avis de la commission des lois et avec un avis de sagesse du Gouvernement, entend protéger d'éventuelles poursuites pénales les « lanceurs d'alertes » qui signalent les failles de sécurité.

Selon les députés, la jurisprudence des tribunaux dans les affaires dites « Bluetouff » ou « Zataz » placerait les internautes qui signaleraient des failles de sécurité dans une insécurité juridique, voire même les exposeraient à des condamnations pour accès et maintien frauduleux dans un système de traitement automatisé de données, y compris lorsque l'accès a été possible en raison d'une « faille de sécurité ». Afin de ne pas dissuader les personnes qui découvrent de telles failles de les signaler, il a été proposé une exemption de peine, inspirée des autres dispositions d'exemption de peine présentes dans le code pénal. Ces dispositifs ne concernent cependant que les personnes qui ont tenté de commettre des crimes et qui permettent d'éviter leur réalisation en avertissant l'autorité administrative ou judiciaire.

À l'instar de l'Assemblée nationale, votre commission estime qu'il est d'intérêt général que les failles de sécurité soient signalées et qu'aucune rigidité ne dissuade ses comportements vertueux. Néanmoins, votre rapporteur constate que la rédaction adoptée par l'Assemblée nationale, d'une part, ne répond pas à la jurisprudence relative aux « hackers » ayant signalé des failles de sécurité et, d'autre part, pourrait présenter des effets négatifs si elle devait inciter à l'intrusion dans les systèmes de traitement automatisés de données.

En effet, en vertu de la rédaction adoptée par l'Assemblée nationale, toute personne qui accèderait frauduleusement et intentionnellement dans un système de traitement automatisé de données (STAD) afin de supprimer des données ou d'en altérer son fonctionnement, par exemple, devrait être exemptée de peine dès lors qu'elle aurait contacté, après son forfait, le responsable du traitement en cause. Ce dispositif crée ainsi une immunité pénale pour tous les « hackers » dès lors que ces derniers préviennent une autorité après leur acte. Une telle immunité ne peut qu'encourager le développement des attaques informatiques puisqu'il suffirait d'un email pour échapper à toute peine. Enfin, la rédaction exonèrerait également ceux qui tentent d'accéder frauduleusement à un STAD. Or la tentative n'est constituée que « lorsqu'elle n'a été suspendue ou n'a manqué son effet qu'en raison de circonstances indépendantes de la volonté de son auteur. » En somme, la nouvelle rédaction de l'article 323-1 du code pénal proposée par l'Assemblée nationale offrirait une immunité même à ceux qui attaquent, sans succès, un STAD du fait d'une sécurité convenable (et donc de l'absence de faille informatique) ou de leur arrestation, notamment par les forces de sécurité, avant l'accomplissement de leur action.

De plus, contrairement à ce qui a pu être évoqué pendant les débats à l'Assemblée nationale, le signalement d'une faille informatique au responsable dudit traitement n'est pas pénalement répréhensible, lorsque la vulnérabilité était apparente à tout internaute171(*). En revanche, la publication en ligne, la diffusion à des tiers non autorisés desdites failles est, quant à elle, répréhensible sur le fondement de l'article 323-3-1 du code pénal qui réprime le fait, sans motif légitime, de « mettre à disposition un équipement, un instrument un programme informatique ou toute donnée conçus ou spécialement adaptés » afin de permettre une atteinte à un système de traitement automatisé de données (STAD). En effet, si informer le responsable du traitement de l'existence d'une vulnérabilité relève d'un objectif d'intérêt général, il en va autrement de la mise à disposition auprès de tiers d'une information facilitant la commission d'infractions.

Pour ces raisons, votre rapporteur a supprimé le dispositif voté par l'Assemblée nationale. Il a néanmoins jugé nécessaire de rappeler que le cadre légal permet aux personnes de bonne foi de signaler, sans risque juridique, les failles de sécurité dès lors qu'elles ne sont pas responsables d'une atteinte intentionnelle à un STAD, d'un vol de données, ou qu'elles ne diffusent pas cette information à des tiers non autorisés.

Afin d'inciter au signalement des failles et à l'instar du site internet internet-signalement.gouv.fr qui permet de signaler facilement les contenus illicites sur internet, votre rapporteur suggère la mise en place d'un tel site pour signaler les failles informatiques, par exemple auprès du centre d'expertise gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT) qui publie régulièrement des alertes sur les vulnérabilités découvertes dans certains produits ou services.

Afin d'encourager le développement d'un tel système et rassurer les internautes de bonne foi, votre commission a adopté l'amendement COM-268 de votre rapporteur qui prévoit une dérogation à l'article 40 du code de procédure pénale172(*), pour les fonctionnaires de l'Agence nationale de sécurité des systèmes informatiques informés de l'existence d'une faille de sécurité lorsque cette information est apportée de bonne foi et qu'elle n'est pas publiée.

Cette dérogation permettrait néanmoins à l'ANSSI de continuer de dénoncer tout comportement ne relevant pas de la bonne foi, notamment lorsque l'informateur est responsable d'une atteinte à la sécurité d'un STAD, que le système soit protégé ou non, ou encore poursuit un intérêt financier ou moral par la révélation de cette information.

Votre commission a adopté l'article 20 septies ainsi modifié.

Section 2 - Portabilité et récupération des données
Article 21 A (supprimé) (art. L. 131-2 du code de l'éducation) - Possibilité, pour les collectivités et l'État de prévoir la récupération, par voie numérique, par les élèves de leurs données scolaires

Le présent article a été introduit en séance publique à l'Assemblée nationale par un amendement de Mme Françoise Descamps-Crosnier et des membres du groupe socialiste, républicain et citoyen, qui a reçu l'avis favorable du Gouvernement et de la commission.

Il vise à prévoir que l'État ou les collectivités territoriales pourront organiser par convention la récupération par les élèves de leurs données scolaires, lorsque celles-ci auront été publiées dans le cadre d'un espace numérique de travail (ENT).

Cet espace numérique de travail, propre à chaque établissement scolaire, est une plateforme de services en ligne, accessible sur internet, qui s'adresse à l'ensemble des membres de la communauté éducative : enseignants, personnels de la vie scolaire, parents d'élèves et, bien entendu, élèves eux-mêmes. Elle permet notamment aux parents de consulter les bulletins de notes de leurs enfants, à l'administration de les informer sur les absences, ou aux élèves d'adresser à leurs professeurs leurs travaux écrits.

Si l'on peut partager le souci, exprimé par cet article, que ces informations ne soient pas perdues à chaque changement d'établissement d'un enfant et qu'il puisse en obtenir le transfert dans un autre espace numérique de travail, on doit s'interroger sur l'effet utile de la disposition proposée.

Celle-ci se limite à permettre à l'État ou aux collectivités territoriales gestionnaires d'établissements scolaires de prévoir cette portabilité des données, sans les y contraindre. Or, rien ne s'oppose à ce qu'ils y procèdent dès à présent. Le présent article est donc sinon dépourvu de toute portée normative, du moins étranger au domaine de la loi.

Par conséquent, à l'initiative de son rapporteur et de Mme Colette Mélot, rapporteure pour avis de la commission de la culture, votre commission a supprimé l'article 21 A (amendements COM-269, COM-412 et COM-329).

Article 21 (art. L. 121-120 à L. 121-125 [nouveaux] et L. 141-1 du code de la consommation et art. L. 242-20 et L. 224-42-1, L. 224-42-2 et L. 224-42-3 [nouveaux] du même code dans sa rédaction au 1er juillet 2016) - Récupération et portabilité des données des consommateurs

Cet article a pour objet de consacrer, dans une nouvelle section du code de la consommation173(*), le droit à la portabilité des données qu'instaurera le futur règlement européen sur la protection générale des données personnelles.

· Les enjeux

Il s'agit de permettre aux consommateurs d'exiger de leur prestataire de services numériques la récupération de certaines données personnelles ou leur transfert vers un autre prestataire. Deux objectifs sont poursuivis : renforcer la maîtrise, par l'intéressé, des données personnelles qu'il a confiées au responsable de traitement ; faciliter la mobilité entre les différents services numériques. Le premier est un objectif de protection, le second un objectif de régulation économique, puisqu'il s'agit, en facilitant la mobilité, de supprimer certaines viscosités de marché qui tiennent au coût pour le consommateur, du changement d'opérateur.

Le droit en vigueur ne permet pas de satisfaire ces objectifs. En effet, si l'article 39 de la loi informatique et libertés garantit à chacun le droit de se voir communiquer, sous une forme accessible, par le responsable de traitement, les données personnelles qui le concerne et d'en recevoir une copie, ce droit à la communication ne se confond pas avec un droit à la portabilité : cette dernière exige que les données soient sous un format informatique réutilisable par un autre opérateur.

Le code de la consommation, qui prévoit certaines dispositions relatives aux contrats de service de communication électronique, ne traite pas de cette question174(*).

Le futur règlement européen sur la protection des données vise à combler ce vide juridique. L'article 18 de la version finale, négociée entre le Conseil de l'Union européenne et le Parlement européen, consacre ainsi un droit à la portabilité des données personnelles susceptible de s'exercer à l'égard de tous les traitements automatiques de données personnelles auxquels l'intéressé a expressément consenti ou qui résultent d'un contrat passé avec le responsable de traitement.

Les données ainsi reçues devraient l'être sous un format informatique usuel. À la demande de la personne concernée, et si cela est techniquement possible, elles devraient pouvoir être directement transmises à un autre opérateur.

Cette disposition, pourtant, pourrait ne pas s'avérer suffisante pour satisfaire l'objectif de régulation économique. En effet, il peut être nécessaire, pour passer d'un service internet à l'autre, de récupérer des données qui ne sont pas des données personnelles, comme par exemple, l'ensemble des fichiers musicaux ou vidéos que l'on a téléchargés sur un espace de stockage virtuel.

Ceci explique que le Gouvernement souhaite compléter le dispositif proposé pour les données personnelles par un autre dispositif propre au droit de la consommation.

· Le texte proposé

Le présent article distingue deux cas : le cas général (article L. 121- 122 nouveau du code de la consommation) et celui de la portabilité de certaines données propres aux services de courrier électronique (article L. 121-121 nouveau du même code).

Ce dernier article ferait obligation aux fournisseurs de service de courrier électronique d'offrir au consommateur une fonctionnalité gratuite lui permettant d'obtenir le transfert intégral ou partiel175(*), vers un autre fournisseur de ces courriers électroniques et de son carnet d'adresses. Plusieurs garanties sont prévues à cet égard : information du consommateur sur l'existence de ce droit ; transmission à l'autre fournisseur des informations nécessaires à l'exploitation des données transmises ; maintien gratuit, pendant six mois, de la possibilité de recevoir et d'envoyer des mails sur le compte qui fait l'objet de la résiliation ou de l'arrêt de service176(*).

Le second article traite du cas général puisqu'il s'appliquerait à tous les services de communication au public en ligne (c'est-à-dire à tous les professionnels ayant un site de services sur internet).

Trois types de données pourraient être récupérés par le consommateur, par une requête unique.

Il s'agirait, en premier lieu, des fichiers qu'il a mis en ligne. Ceux-ci peuvent se confondre avec des données personnelles (par exemple des photos ou des films sur lesquels il apparaît) ou pas (tel serait le cas de vidéos ou de textes relatifs à d'autres personnes).

En second lieu, le consommateur pourrait exiger de recevoir toutes les données résultant de l'utilisation de son compte d'utilisateur et consultables en ligne. Cette rédaction, issue d'un amendement, en séance publique, du rapporteur de la commission des lois de l'Assemblée nationale, vise à exclure les données dites « hybrides » du champ d'application du droit de récupération. Ces données se distinguent des données résultant de l'utilisation du service (comme l'historique de navigation, les localisations, la liste des préférences ou celle des achats...), en ce qu'elles ont été retravaillées par l'opérateur pour fournir un service supplémentaire à l'utilisateur (recommandations d'achats, suggestions d'usage, conseils personnalisés, etc.). Cet enrichissement représente un investissement pour l'opérateur, dont n'a pas à profiter le concurrent vers lequel ces données seraient transférées.

Le dernier type de données susceptibles d'être récupérées (« les autres données associées au compte utilisateur du consommateur, dont la récupération est pertinente pour le changement de fournisseur dans un secteur économique ou industriel ») est une conséquence de l'amendement précédent et a été introduit par la voie d'un sous-amendement du Gouvernement à cet amendement. Toutes les données nécessaires au changement de fournisseur ne sont pas forcément consultables en ligne. L'exemple pris par le Gouvernement est celui de l'historique de consommation d'énergie : l'opérateur peut limiter la consultation des dernières factures à quelques mois. Or cette information faciliterait le passage chez un concurrent, qui pourrait proposer une offre plus adaptée aux besoins. Le Gouvernement a proposé d'énumérer ces données par voie réglementaire.

Les données devraient être remises dans un standard ouvert et aisément réutilisable. Si cela est impossible, le fournisseur du service doit en informer préalablement le consommateur.

Le dispositif prévoit la possibilité pour la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) de sanctionner les contrevenants.

Deux dispositions, amendées à l'initiative de la rapporteure pour avis de la commission des affaires économiques de l'Assemblée nationale, Mme Corinne Erhel, précisent le champ d'application de la loi : les dispositions seraient aussi applicables aux relations entre professionnels. En revanche, échapperaient totalement à ces obligations les opérateurs émergents, dont le nombre de comptes d'utilisateurs actifs au cours des six derniers mois serait inférieur à un seuil fixé par décret.

Enfin, le dispositif n'entrerait en vigueur que dix-huit mois après la promulgation de la loi : ce qui en reporte l'effet après l'entrée en vigueur probable du futur règlement européen de protection générale des données.

· La position de votre commission

Votre rapporteur constate que l'article a suscité des réactions contrastées. Les représentants des entreprises et de nombre d'acteurs de l'économie numérique ont estimé qu'il imposerait aux services numériques de contraintes fortes et qu'il les désavantagerait dans une compétition mondiale déjà très rude. Certains ont craint que la portabilité permette aux plus grands groupes de récupérer facilement les masses de données aujourd'hui détenues par de plus petits opérateurs.

Les représentants du conseil national du numérique ont, pour leur part, défendu une vision plus offensive : la portabilité leur est apparu comme une chance de briser le quasi-monopole des grands opérateurs sur la concentration des données des utilisateurs des services en ligne, en permettant à des entreprises innovantes de proposer à ces derniers des services plus adaptés, exploitant directement la masse des données transférées.

L'autorité de régulation des communications électroniques et des postes et l'autorité de la concurrence ont pour leur part estimé que cette portabilité pouvait avoir un effet bénéfique sur le marché numérique, à la condition, toutefois que le transfert de données ne soit pas l'occasion d'un transfert de la valeur ajoutée produite par le premier fournisseur de service.

Votre rapporteur partage cette approche. Il observe, à cet égard, qu'une lecture plus précise du texte proposé montre qu'il s'agit moins d'anticiper le droit à la portabilité des données personnelles prévu par le futur règlement européen que d'assurer la régulation d'un secteur économique au bénéfice du consommateur et de la concurrence. Les obligations mises à la charge des entreprises dépassent, de loin, les prescriptions de la future norme européenne et concernent, pour beaucoup, des données qui n'ont rien de personnel.

Pour autant, il est souhaitable que les entreprises françaises ne soient pas désavantagées par une anticipation excessive de l'entrée en vigueur du règlement européen. Son amendement COM-276 adopté par la commission, vise à faire coïncider très exactement l'entrée en vigueur des deux dispositifs.

Deux amendements COM-272 et COM-273 traduisent le souci que la portabilité des données ne conduisent pas à un transfert abusif de valeur ajoutée d'un fournisseur de service à l'autre. Le premier précise que ne peuvent être transférées, parmi les données résultant de l'utilisation du compte d'utilisateur, celles qui ont fait l'objet d'un enrichissement significatif par le fournisseur concerné. Le second amendement règle la difficulté correspondant au troisième type de données transférables (les données utiles pour changer de fournisseur, mais qui ne sont plus consultables en ligne) en prévoyant que peuvent être transférées les données qui sont consultables ou qui l'ont été.

Votre commission a par ailleurs supprimé les dispositions modifiant le champ d'application du présent dispositif (amendements COM-274 et COM-275), qui posent des problèmes de légalité. En effet, le code de la consommation règle les relations entre des consommateurs ou des non-professionnels et des professionnels. Il n'est donc pas possible de prévoir, comme le propose le texte, que le droit à la portabilité sera applicable aux relations entre professionnels. De la même manière, exempter les entreprises émergentes (celles dont le nombre de connexions actives ne dépassent pas un seuil réglementaire) du respect du droit à la portabilité risque de placer la France en contrariété avec le futur règlement européen, puisque ce dernier ne prévoit pas une telle exemption.

Enfin, outre quelques modifications rédactionnelles destinées, notamment, à tenir compte de l'entrée en vigueur, au 1er juillet 2016, d'un nouveau code de la consommation177(*) (amendements COM-270 et COM-271), votre commission a adopté un amendement COM-360 du rapporteur pour avis de la commission des affaires économiques, notre collègue Bruno Sido, supprimant la mention selon laquelle la récupération des données peut n'être que partielle.

Votre commission a adopté l'article 21 ainsi modifié.

Section 3 - Loyauté des plateformes et information des consommateurs
Article 22 (art. L. 111-5-1 du code de la consommation et art. L. 111-7 du même code dans sa rédaction au 1er juillet 2016) - Définition des opérateurs de plateforme en ligne et soumission de ces derniers à une obligation de loyauté de l'information qu'ils produisent

1. Les enjeux

Le présent article et ceux qui suivent rendent compte de l'émergence et, pour une part, de la nouvelle domination, de certains types d'opérateurs de services en ligne, qui, s'ils sont soumis au droit commun, ne font pas, au-delà, l'objet d'une régulation juridique spéciale.

Ces opérateurs sont qualifiés, à l'article 22, « d'opérateurs de plateforme ». L'expression, popularisée en France notamment par les travaux de Nicolas Colin et d'Henri Verdier178(*), désigne, des opérateurs remplissant une fonction d'intermédiation entre l'internaute et un tiers. Il s'agit, en premier lieu, des services de communication en ligne qui fournissent aux internautes ou aux consommateurs une porte d'accès sur les autres services en ligne : moteurs de recherche (Google, Yahoo ou Bing), agrégateurs ou comparateurs de prix (Twenga ou Govoyage). Il s'agit, en second lieu, des places de marché mettant en relation des vendeurs et des acheteurs (Amazon, eBay, Airbnb ou LeBoncoin) ou, dans une logique collaborative, des personnes souhaitant échanger un bien ou un service (Blablacar pour le co-voiturage), les magasins d'applications offrant à la vente pour un produit donné ce que d'autres ont conçu et ne peuvent vendre qu'à travers lesdits magasins (Apple Store pour les produits de cette marque ou Google Play pour les téléphones portables utilisant le système Androïd), voire des sites de partage de contenus comme les réseaux sociaux (Facebook ou Instagram). Les géants d'Internet, désignés par l'acronyme GAFA (Google, Apple, Facebook et Amazon) mettent ainsi en place des stratégies de plateforme très poussées, afin de devenir la principale porte d'accès des internautes à divers types de service en ligne. Le risque est double : celui d'une monopolisation de l'accès à l'offre de l'internet, celui d'une remise en cause, à des fins commerciales, de la neutralité de l'accès aux services en ligne.

· La nécessité d'une régulation juridique des opérateurs de plateforme

Plusieurs travaux récents se sont penchés sur cette dernière question.

Le Conseil national du numérique a ainsi souligné, dans un premier rapport de 2014, que « beaucoup de ces plateformes, par leur rôle prescripteur, façonnent et déterminent les conditions d'accès aux informations, associant parfois utilité et opacité », sans permettre toujours de « déterminer facilement si ce qui est présenté relève de la publicité, d'une sélection algorithmique générique, d'une adaptation personnalisée ou d'une préférence pour l'offre de la plateforme hôte »179(*).

Cette inquiétude a été partagée par le Conseil d'État dans son rapport sur le numérique et les droits fondamentaux180(*). La haute instance a par conséquent recommandé de soumettre les plateformes, non à une obligation de neutralité, mais à un principe de loyauté consistant « à assurer de bonne foi le service de classement ou de référencement, sans chercher à l'altérer ou à le détourner à des fins étrangères à l'intérêt des utilisateurs ». Tout en reconnaissant que « la plateforme doit avoir le choix des critères présidant à son classement », le Conseil d'État a estimé que « ces critères doivent être pertinents par rapport à l'objectif de meilleur service rendu à l'utilisateur et ne peuvent par exemple être liés au fait que la plateforme favorise ses propres entités au détriment de services concurrents ou a passé des accords de partenariat dont l'utilisateur n'aurait pas connaissance ».

Par la suite, le Conseil national du numérique qui n'avait pas appelé à une évolution législative dans son avis de 2014, a repris, dans un second avis rendu en juin 2015181(*), l'idée du Conseil d'État de soumettre les opérateurs à une obligation spécifique de loyauté. La commission de réflexion et de proposition de l'Assemblée nationale sur le droit et les libertés à l'âge du numérique n'a, quant à elle, pas retenu cette idée, privilégiant la régulation par les plateformes elles-mêmes.

Le législateur est intervenu une première fois sur le sujet dans le cadre de la loi pour la croissance, l'activité et l'égalité des chances économiques du 6 août 2015182(*). Le dispositif ne concerne que les opérateurs de plateforme d'intermédiation marchande ou de service qui doivent délivrer une information loyale, claire et transparente sur « les conditions générales d'utilisation du service d'intermédiation et sur les modalités de référencement, de classement et de déréférencement des offres mises en ligne » (article L. 111-5-1 du code de la consommation). Lorsque la plateforme met en relation des non-professionnels, elle doit délivrer une information aussi loyale, claire et transparente sur « la qualité de l'annonceur et les droits et obligations des parties en matière civile et fiscale ». La disposition n'est toutefois pas encore entrée en vigueur, faute d'adoption des décrets d'application nécessaires.

Dans leur ensemble, les acteurs économiques entendus par votre rapporteur n'ont pas contesté l'opportunité de soumettre les opérateurs de plateforme à une obligation de loyauté et de transparence dans la présentation des offres ou des classements qu'elles publient. Toutefois, ils se sont inquiétés de la contrariété éventuelle d'une telle disposition avec les règles européennes.

· La compatibilité d'une telle régulation avec le droit européen

La question se pose pour le droit existant et pour le droit à venir.

L'Union européenne a défini, avec la directive dite « e-commerce » du 8 juin 2000183(*), un cadre favorable au développement de l'économie numérique, en définissant un régime de responsabilité spécifique des acteurs de l'internet reposant, s'agissant des services de communication en ligne, sur une summa diviso entre les hébergeurs et les éditeurs. La loi pour la confiance dans l'économie numérique du 21 juin 2004184(*), qui a transposé ladite directive, a repris cette distinction à son article 6.

L'hébergeur n'est qu'un prestataire technique dont l'office se limite à assurer la mise à disposition en ligne de l'information publiée par un autre, sans la modifier. À ce titre, il bénéficie d'un régime de responsabilité limitée et d'une absence d'obligation générale de surveillance des contenus mis en ligne. Il doit seulement supprimer les contenus illégaux qui lui ont été signalés.

À l'inverse, l'éditeur d'un service de communication en ligne maîtrise le contenu diffusé. Il en est donc responsable dans les mêmes conditions qu'un éditeur de presse.

L'article 3 de la directive précitée interdisant aux États membres de restreindre la libre circulation des services de la société de l'information, les législateurs nationaux ne peuvent en principe pas imposer aux services de communication en ligne d'autres obligations. Toutefois, cette règle connaît un certain nombre d'exceptions. En particulier de telles mesures peuvent être adoptées si elles ont pour objet d'assurer la protection des consommateurs.

Le Gouvernement s'appuie sur cette exception pour proposer de compléter le régime juridique applicable aux services de communication en ligne, et imposer des obligations complémentaires aux opérateurs de plateforme. Il ne s'agit cependant pas de créer une troisième catégorie d'acteurs qui échapperait aux règles de l'article 6. Le régime proposé s'ajoute aux deux précédents et s'appliquera aux opérateurs de plateforme, qu'ils soient éditeurs, comme Priceminister ou eBay qui retraitent l'information publiée, ou hébergeurs, comme Facebook.

Conformément aux règles prévues par la directive, le Gouvernement français a notifié à la Commission européenne les dispositions qu'il envisageait de proposer à l'adoption du Parlement, afin que la Commission examine leur conformité à la directive. La procédure est en cours.

Les représentants des entreprises entendus par votre rapporteur ont par ailleurs fait valoir que même si ce dernier point était réglé, la question de la compatibilité de la réglementation proposée avec le futur droit européen se poserait. En effet, la Commission européenne a engagé une réflexion sur les plateformes dans le cadre de la « stratégie pour un marché unique numérique en Europe ». Une consultation publique lancée le 24 septembre 2015 est d'ailleurs expressément consacrée à la question du rôle économique des plateformes en ligne.

Deux réponses peuvent être apportées à cette initiative de la Commission européenne. La première serait de suspendre les travaux en cours. La seconde, que suit le Gouvernement et que votre rapporteur juge la plus légitime, est, au contraire, d'engager dès à présent la réflexion au plan national, afin de peser dans le débat ouvert par la Commission.

2. Le texte proposé

L'article 22 procède à une large réécriture de l'article L. 111-5-1 précité, introduit dans le code de la consommation par la loi du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques.

Il consacre l'expression « d'opérateur de plateforme » et étend sa définition d'une part aux services de communication en ligne procédant au classement ou au référencement de contenus, de biens ou de services proposés ou mis en ligne par des tiers, et d'autre part à ceux qui proposent une activité d'intermédiation marchande ou d'échanges de contenus, de biens ou de service. Ceci correspond à la définition habituellement utilisée : d'un côté, les moteurs de recherche et les comparateurs, de l'autre, les places de marché ou les sites de l'économie collaborative.

Les opérateurs de plateforme doivent exercer cette activité à titre professionnel, de manière rémunérée ou non185(*).

Un amendement du Gouvernement en séance publique à l'Assemblée nationale a opéré la synthèse entre plusieurs amendements précédents afin de préciser les obligations auxquelles les opérateurs de plateforme seraient tenus. Ils devraient par conséquent délivrer une information claire, loyale et transparente sur les conditions générales d'utilisation du service d'intermédiation et les modalités de classement ou de référencement.

Cette obligation imposerait, en particulier, de signaler explicitement l'existence de certains liens d'intérêts lorsque ceux-ci ont eu une influence sur le classement ou le référencement.

Les obligations auxquelles sont tenues les plateformes mettant en relation des non-professionnels, en vertu de la rédaction actuelle de l'article L. 111-5, seraient conservées.

3. La position de votre commission

Votre rapporteur partage l'objectif poursuivi par le présent dispositif : l'économie numérique repose sur la confiance. Les consommateurs doivent s'en remettre à des intermédiaires pour accéder aux services offerts. Cette activité mérite d'être rémunérée, mais cette rémunération apparaîtrait abusive ou illégitime si elle reposait sur une manipulation ou une dissimulation.

En outre, la régulation proposée se limite à exiger une transparence d'information ce qui laisse aux opérateurs toute latitude pour décider ensuite de leur modèle économique et des services offerts aux internautes.

À cet égard, votre rapporteur n'a pas été convaincu par un argument souvent employé par certains représentants de plateformes : pourquoi imposer dans le monde numérique une obligation de transparence qui n'existe pas dans le monde physique, puisqu'une grande surface n'est pas obligée d'indiquer qu'elle a placé un produit en tête de gondole en vertu d'un contrat conclu avec le producteur. Ce raisonnement néglige deux aspects importants de l'économie numérique : d'une part, la capacité de profilage des opérateurs numériques est bien supérieure à celle des opérateurs physiques ; d'autre part, le consommateur numérique est paradoxalement plus captif que le consommateur physique, parce que l'expérience prouve qu'il ne prend que rarement en compte des produits signalés après la première page de résultat, alors que le second déambule plus facilement au sein d'un même rayon. Rééquilibrer la relation entre le consommateur, l'intermédiaire et le vendeur ou le fournisseur de services est donc pertinent.

Les amendements adoptés par votre commission visent seulement à préciser le dispositif proposé. Le premier harmonise la formule retenue pour caractériser les liens d'intérêts, influençant le classement des produits ou des services, qui doivent être signalés (amendement COM-279 rectifié bis). Une telle harmonisation est en particulier nécessaire pour le cas de la rémunération directe, par le vendeur de l'opérateur de la plateforme. En effet, le modèle économique des places de marché numérique est de rémunérer cette activité d'intermédiation par une commission prélevée sur le prix d'achat. Ce faisant, il y a toujours rémunération directe. Seule une rémunération directe qui influence le classement mérite donc d'être signalée. Le même amendement ajoute la notion de référencement à celle de classement : en effet, le biais qu'une plateforme peut induire dans la présentation d'un produit ou d'un service ne se limite pas au classement (l'ordre retenu). Il peut aussi relever de son référencement, c'est-à-dire de la façon dont il est présenté ou identifié (par exemple par une mention qui l'accompagne comme celle « d'offre à saisir).

Le second amendement de votre commission supprime une référence inutile à la loi précitée pour la confiance dans l'économie numérique : il va en effet de soi que la nouvelle obligation imposée aux plateformes d'intermédiation en ligne ne contrevient pas aux dispositions de cette loi relative à la bipartition des hébergeurs et des éditeurs. Seulement, certaines plateformes auront le statut d'hébergeurs et d'autres, celui d'éditeurs, selon qu'elles se limitent ou non à présenter les contenus, les biens ou les services proposés par d'autres (amendement COM-278).

Le troisième amendement adopté par votre commission vise à régler la difficulté soulevée par le fait que le texte proposé maintient le régime spécial applicable aux opérateurs de plateforme dont l'activité est de comparer les prix de biens ou de services. Ce régime est aujourd'hui défini à l'article L. 111-5 de l'actuel code de la consommation et se confond largement avec le dispositif proposé186(*). Or, la définition proposée au présent article est suffisamment large pour inclure ces comparateurs de prix. Il est donc nécessaire d'abroger le régime spécial qui leur est associé. Toutefois, les services de la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ont indiqué à votre rapporteur qu'une telle abrogation interviendrait au moment où le Gouvernement s'apprête à publier le décret d'application nécessaire à la mise en oeuvre de ce dispositif, qui est attendu depuis plus de deux ans. Afin d'éviter de laisser encore ce secteur d'activité sans régulation, dans l'attente des décrets qui garantiront l'application des nouvelles dispositions votées, votre commission a adopté un amendement COM-353 reportant l'abrogation requise à l'entrée en vigueur desdits futurs décrets d'application.

À l'initiative de notre collègue Jean-Pierre Sueur, la mention selon laquelle le détail des informations à délivrer au consommateur devait être précisée dans les conditions générales d'utilisation de la plateforme en ligne a été supprimée (amendement COM-218) : on pouvait en effet craindre que cette information soit noyée parmi la masse des clauses plus ou moins accessoires qui composent ces conditions générales d'utilisation. Les textes d'application du présent article préciseront la forme sous laquelle ces indications devront être délivrées.

Enfin, comme à l'article précédent, un amendement COM-277 procède aux coordinations requises compte tenu de l'entrée en vigueur au 1er juillet prochain du nouveau code de la consommation.

Votre commission a adopté l'article 22 ainsi modifié.

Article 22 bis (supprimé) (art. L. 111-7 du code de la consommation) - Champ d'application des dispositions du code de la consommation relatives à l'information précontractuelle

Cet article, qui résulte d'un amendement de séance publique du rapporteur de la commission des lois de l'Assemblée nationale, vise à prévoir l'application de la partie du code de la consommation relative aux obligations générales d'information précontractuelle, aux professionnels installés sur le territoire de l'Union européenne ou qui dirigent leur activité vers le territoire français.

Il réalise une synthèse entre les règles de détermination de la loi applicable à une obligation contractuelle ou une obligation non-contractuelle, prévue dans les deux règlements européens consacrés à cette question, dits « Rome I » (pour les obligations contractuelles) sur les obligations contractuelles et « Rome II » (pour les obligations non-contractuelles).

Cette disposition n'apparaît toutefois pas nécessaire : les règlements européens sont d'application directe. En outre, en l'état actuel du droit, les obligations précontractuelles relèvent du règlement « Rome II », qui renvoie, pour la loi applicable, à celle du contrat qui aurait pu être conclu, ce qui revient à faire application du règlement « Rome I ». Ce point a été tranché par la Cour de justice de l'Union européenne187(*).

Par conséquent, votre commission a supprimé l'article 22 bis, aux initiatives conjointes de son rapporteur, du rapporteur pour avis de la commission des affaires économiques, notre collègue Bruno Sido, et du Gouvernement (amendement COM-349, COM-364 et COM-194).

Article 23 (art. L. 111-5-2 et L. 115-5-2-1 [nouveaux] du code de la consommation et art. L. 111-7-1 [nouveaux] du même code dans sa rédaction au 1er juillet 2016) - Obligations pesant sur les opérateurs de plateforme en ligne

Cet article constitue le deuxième volet de la régulation des plateformes en ligne introduite par l'article 22. Il vise à confier aux opérateurs eux-mêmes le soin d'organiser cette régulation par la diffusion de bonnes pratiques relatives à l'information des consommateurs sur les liens d'intérêts influençant le référencement des contenus, des produits ou des services mis en ligne (nouvel article L. 111-5-2 du code de la consommation).

Il s'agit de promouvoir les normes de droit souple (soft law), d'autant plus facilement appliquées par les acteurs économiques qu'ils les ont définies et négociées entre eux.

Le dispositif, toutefois, est hybride, puisque mission est donnée à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) de veiller à la correcte et loyale application par les opérateurs des bonnes pratiques ainsi élaborées.

Le dispositif initial du Gouvernement, qui ne concernait que les opérateurs les plus importants (ceux dont l'activité dépasse un seuil de connexion défini par décret) était ambitieux : les opérateurs devaient à la fois élaborer les bonnes pratiques, les diffuser auprès des consommateurs, définir les indicateurs permettant d'apprécier le respect de leur obligation légale de transparence d'information et s'évaluer mutuellement à échéance régulière. La DGCCRF devait pouvoir enquêter sur le respect par les professionnels des bonnes pratiques, le cas échéant, les sanctionner par une publication de la liste de ceux ne respectant pas leurs obligations et publier, à partir de données recueillies auprès des opérateurs, des évaluations correctes, si ces derniers n'y avaient pas procédé par eux-mêmes.

Le paradoxe de ce dispositif est qu'il instituait une régulation qui se réclamait souple mais était fortement administrée.

Les députés ont à la fois restreint la portée de ce dispositif et prévu de nouveaux encadrements de la pratique des plateformes.

À l'initiative de la rapporteure pour avis de la commission des affaires économiques, Mme Corine Erhel, ils ont limité les obligations supplémentaires pesant sur les plateformes à l'élaboration et la diffusion des bonnes pratiques. La DGCCRF a été, quant à elle, cantonnée à un rôle d'évaluation et de comparaison desdites pratiques, l'évaluation réalisée pouvant être rendue publique : il s'agit, implicitement, de faire pression sur les opérateurs récalcitrants en les désignant à l'opinion publique (pratique du naming and shaming).

Par ailleurs, les députés ont prévu une expérimentation destinée à permettre à l'État de mettre en place une plateforme d'échange citoyen, recueillant leur avis sur le respect, par les opérateurs, de l'obligation générale de transparence et de loyauté établie à l'article précédent.

Un second amendement de M. Émeric Bréhier, adopté en séance publique à l'Assemblée nationale, contre l'avis du Gouvernement et de la commission des lois, a rétabli certaines des obligations initialement prévues par le Gouvernement en y ajoutant celle de désigner, en France, une personne physique comme représentant légal.

Votre rapporteur estime que l'option d'une régulation souple, s'ajoutant à celle, légale, de l'article 22 du présent texte, est adaptée, à la condition toutefois de ne pas se convertir en une régulation administrée.

Or, on doit constater que le texte issu des travaux de l'Assemblée mêle les deux approches : ainsi, l'évaluation réalisée par la DGCCRF porte sur les bonnes pratiques mises en oeuvre, mais la sanction de publication des « mauvais élèves » concerne le non-respect, par les professionnels, de leur obligation légale résultant du nouvel article L. 111-5-1 du code de la consommation. Une telle sanction pose problème, puisqu'elle intervient sans que l'entreprise ait pu formuler ses observations. En outre, la DGCCRF dispose de moyens plus puissants (sanction administrative ou injonction) pour rappeler le contrevenant au respect de l'exigence légale. À l'initiative de votre rapporteur, votre commission a supprimé cette sanction de publication (amendement COM-281).

Votre commission a par ailleurs supprimé (amendements COM-282 de son rapporteur, COM-366 du rapporteur pour avis de la commission des affaires économiques et COM-197 du Gouvernement) le nouvel article L. 111-5-2-1 du code de la consommation introduit par les députés : exiger de chaque opérateur de plateforme qu'il désigne un représentant légal, personne physique, en France, constitue manifestement une limitation excessive de la libre circulation des services de communication en ligne, contraire à la directive « e-commerce » du 8 juin 2000188(*).

Par ailleurs votre commission a supprimé, à l'initiative de son rapporteur et du rapporteur pour avis de la commission des affaires économiques (amendement COM-283 et COM-367) l'expérimentation proposée. Sans même évoquer le fait que la rédaction retenue semble adresser au Gouvernement une injonction dont la constitutionnalité n'est pas avérée, il apparaît que rien n'interdit au Gouvernement de mettre d'ores et déjà en oeuvre le dispositif de plateforme citoyenne de recueil des avis des consommateurs sur l'information délivrée par les opérateurs de plateforme d'intermédiation. La disposition ne présente donc pas d'utilité : un engagement du Gouvernement serait suffisant.

Par ailleurs, comme aux articles précédents, un dernier amendement COM-280 procède aux coordinations requises compte tenu de l'entrée en vigueur prochain du nouveau code de la consommation.

Votre commission a adopté l'article 23 ainsi modifié.

Article 23 bis (supprimé) - Agrément préalable et labellisation par les ordres professionnels des plateformes en ligne intervenant dans le domaine d'une profession réglementée

Cet article, adopté en séance publique à l'Assemblée nationale contre l'avis du Gouvernement et de la commission des lois, vise à soumettre les opérateurs de plateforme ayant pour objet des prestations de services proposées par des professions réglementées à un agrément par l'institution chargée de l'application des règles déontologiques de ladite profession.

À défaut, ces opérateurs ne pourraient mentionner le titre de la profession en cause.

Dans l'esprit de ses auteurs, Mme Colette Capdevielle et plusieurs de ses collègues, l'amendement vise à encadrer les pratiques de certains sites intervenant dans le domaine juridique.

Le Conseil national des barreaux s'est prononcé contre ce dispositif, privilégiant un système de certification par les ordres professionnels.

Ni l'un ni l'autre ne semblent toutefois pouvoir être retenu : comment les appliquer lorsque les services proposés le sont, comme c'est le cas, par exemple, pour la prestation juridique, par plusieurs professions, réglementées ou non, à titre principal ou à titre accessoire ?

En outre, il convient d'être prudent, compte tenu des exigences européennes, dans la limitation des prestations de service.

Votre commission a supprimé l'article 23 bis (amendements COM-350 de son rapporteur et COM-195 du Gouvernement)

Article 23 ter (supprimé) (art. L. 631-7-1 A du code de la construction et de l'habitation) - Obligations pesant sur les plateformes en ligne de location temporaire de locaux d'habitation

Cet article, adopté en séance publique à l'Assemblée nationale, contre l'avis du Gouvernement et de la commission des lois, tend à obliger ceux qui louent, par le biais de plateforme en ligne, comme Airbnb, un appartement ou une maison, à justifier de leur qualité de propriétaire ou de l'accord de leur bailleur pour cette location, auprès de la plateforme en cause.

Le manquement à cette obligation, par le loueur ou l'opérateur de plateforme, serait puni d'une amende de 25 000 euros.

La disposition pose sans doute un problème de constitutionnalité au regard du principe d'égalité, puisqu'elle traite différemment les loueurs selon qu'ils recourent à un service de location en ligne ou pas.

Elle paraît, en réalité, destinée à rendre plus difficile l'exercice de cette activité, en la soumettant à de nouvelles formalités. Il n'est pas certain que cette voie soit la plus adaptée pour apporter la régulation qui s'impose et éviter certains excès.

M. Philippe Dallier, rapporteur pour avis de la commission des finances du Sénat, a proposé à l'article suivant, un dispositif plus large, s'appliquant à d'autres champs de l'économie collaborative, obligeant la plateforme à adresser à l'administration fiscale une déclaration sur les revenus perçus par les bénéficiaires de son service.

À l'initiative du rapporteur pour avis de la commission des affaires économiques, M. Bruno Sido, et à celle du Gouvernement, votre commission a supprimé l'article 23 ter (amendements COM-368 et COM-196).

Article 23 quater (nouveau) (art. 1649 quater AA [nouveau] du code général des impôts) - Obligations de déclaration auprès de l'administration fiscale, par les opérateurs de plateformes, de certaines informations relatives à leurs utilisateurs

Cet article résulte d'un amendement COM-375 du rapporteur pour avis de la commission des finances, notre collègue Philippe Dallier vise à soumettre les opérateurs de plateforme à une obligation déclarative auprès des services fiscaux. Les informations transmises porteraient sur les revenus perçus par les utilisateurs, présumés redevables de l'impôt en France, de ces plateformes ainsi que sur les données permettant de les identifier (nom, prénom, date de naissance pour les personnes physiques et dénomination, adresse et numéro Siren pour les personnes morales, ainsi que l'adresse électronique et le statut de professionnel ou de particulier).

Il s'agit, par cet amendement, d'assurer une bonne connaissance, par l'administration fiscale des revenus générés par le biais de ces plateformes : par exemple les revenus de location saisonnière ou de court séjour, ceux des conducteurs de véhicule de tourisme avec chauffeurs ou ceux des vendeurs de biens sur internet.

Il ressort clairement de l'objet de l'amendement adopté que seuls les utilisateurs ayant perçu un revenu à partir de la plateforme seraient concernés. La suite de l'examen parlementaire devrait permettre de le confirmer.

Votre commission a adopté l'article additionnel 23 quater ainsi rédigé.

Article 24 (art. L. 111-5-3 [nouveau] et L. 111-6-1 du code de la consommation et art. L. 111-7-2 [nouveau] et L. 131-4 du même code dans sa rédaction au 1er juillet 2016) - Régulation des avis en ligne rédigés par des consommateurs

Cet article complète le dispositif de régulation des opérateurs de plateforme en visant toutefois un type d'acteur particulier : les sites qui publient des avis de consommateurs sur des biens ou des services, comme la plupart des sites marchands ou les sites de réservations d'hôtels ou de restaurants.

L'inspiration est la même qu'aux articles précédents. L'économie en ligne est fondée sur la confiance, or, il est facile de tromper le consommateur en lui présentant trop de faux avis favorables sur un produit ou de faux avis défavorables à l'encontre de ceux qui le concurrencent. On peut aussi retarder, sous prétexte de contrôle, la publication d'un avis dérangeant, pour qu'il disparaisse, ensuite, de la liste des avis les plus récents, qui sont les seuls vraiment consultés. De telles manoeuvres peuvent émaner du producteur du bien, de la plateforme en lien d'intérêt avec lui ou de concurrents.

Pour lutter contre ces pratiques, certains sites mettent en place des dispositifs de contrôle exigeants ou des règles de publication objectives. D'autres se contentent de dispositifs moins efficaces.

L'association française pour la normalisation (AFNOR) a travaillé à l'élaboration d'une norme destinée à fiabiliser le traitement des avis en ligne. Celle-ci repose sur plusieurs principes simples : l'interdiction d'acheter un avis ou de le modifier, la vérification de l'identité de l'émetteur de l'avis, la nécessité de s'assurer, par une preuve de l'expérience de consommation (ticket d'achat, photos...), que le rédacteur de l'avis a bien eu l'occasion de tester le produit ou le service, l'obligation d'afficher les avis par ordre chronologique et en intégralité, etc.

Le texte initial du Gouvernement se limitait à exiger des opérateurs concernés qu'ils fournissent une information loyale, claire et transparente sur les modalités de vérification des avis en ligne (existence d'une telle vérification et caractéristique de celle-ci).

En commission des lois de l'Assemblée nationale, le rapporteur, M. Luc Belot, a proposé de remplacer le terme de « vérification », jugé trop restrictif, par celui de « contrôle » et la rapporteure pour avis de la commission des affaires économiques, Mme Corine Ehrel a proposé de préciser que l'opérateur devra, d'une part, indiquer aux consommateurs dont l'avis aurait été rejeté les raisons de ce rejet et, d'autre part, mettre en place une fonctionnalité permettant à celui dont le produit ou le service a fait l'objet d'un avis de signaler ses doutes sur son authenticité.

Le dispositif proposé constitue un progrès. Toutefois, comme l'a relevé lors de son audition M. Fabrice Taglia, président de la commission de normalisation de l'AFNOR sur la fiabilisation des avis en ligne, il est possible de biaiser les avis par la façon dont on les publie (publication différée, rejets abusifs, classement trompeur). Votre commission a par conséquent étendu l'obligation de transparence aux conditions de publication des avis en ligne (amendement COM-285 de son rapporteur).

L'amendement COM-284 adapte le présent article au futur code de la consommation, applicable à compter du 1er juillet 2016.

Votre commission a adopté l'article 24 ainsi modifié.

Article 25 (art. L. 121-83 du code de la consommation et art. L. 224-30 du même code dans sa rédaction au 1er juillet 2016) - Renforcement des obligations d'information contractuelle sur les débits des réseaux fixes ou mobiles

Cet article vise à compléter la liste des informations qu'un fournisseur de service de communication électronique doit adresser aux consommateurs, en y ajoutant celles relatives, d'une part, aux débits maximums et minimums des réseaux fixes ou mobiles et, d'autre part, aux procédures mises en place par l'opérateur pour mesurer et orienter le trafic afin d'éviter de saturer une ligne du réseau et à leurs conséquences sur la qualité du service.

Ces obligations d'information découlent du règlement européen « marché unique des communications électroniques » dit « MUCE », du 25 novembre 2015189(*).

Alors que le Gouvernement avait fait le choix de paraphraser le règlement européen, les députés, à l'initiative de Mme Marietta Karamanli et des membres du groupe socialiste, républicain et citoyen, ont préféré faire directement référence à la disposition pertinente de ce règlement.

Votre commission a adopté un amendement COM-286 prenant en compte l'entrée en vigueur au 1er juillet prochain du nouveau code de la consommation.

Votre commission a adopté l'article 25 ainsi modifié.

Article 25 bis (nouveau) (art. 27 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Précision relative à la notion de « téléservices de l'administration électronique »

Le présent article additionnel, qui résulte d'un amendement COM-213 de notre collègue Jean-Pierre Sueur vise à remédier à une difficulté posée par la notion de « téléservices de l'administration électronique ».

En effet, entendue dans un sens large, cette notion pourrait désigner tout service internet utilisé par l'administration et des usagers. Ceci inclurait notamment, la page internet ouverte par un professeur pour proposer à ses élèves de consulter des documents pédagogiques ou informer de leur absence.

Or, dans la mesure où l'enseignant recueillerait, sur cette page internet, des données identifiantes de ces élèves, comme leurs noms et prénoms, il devrait suivre la procédure définie au II de l'article 27 de la loi informatique et libertés, c'est-à-dire obtenir une décision d'autorisation délivrée par l'organe délibérant de son établissement public de rattachement ou par arrêté du ministre dont il relève, après avis motivé et publié de la Cnil.

En réalité, cette procédure plus rigoureuse que la procédure habituelle d'autorisation par la Cnil vise, dans son esprit, les traitements de données identifiantes mis en place par l'État dans le cadre de la dématérialisation des démarches administratives. Tel est d'ailleurs la définition qu'en donne l'article 1er de l'ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives.

Le présent article lève la difficulté précédemment exposée en visant expressément, à l'article 27, la définition prévue à l'article 1er de l'ordonnance précitée.

Votre commission a adopté l'article additionnel 25 bis ainsi rédigé.

CHAPITRE II - Protection de la vie privée en ligne

Section 1 - Protection des données à caractère personnel
Article 26 (art. 1er de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Droit de contrôler les usages des données à caractère personnel

Le présent article affirme le droit de tout à chacun de disposer librement de ses données personnelles et de décider d'en contrôler les usages.

Dans un contexte d'accroissement considérable des données à caractère personnel et de leur utilisation massive sans le consentement éclairé des personnes, le présent article vise à réaffirmer le droit de chaque individu à décider de l'utilisation de ses données personnelles.

Ce principe s'inspire du droit à « l'autodétermination informationnelle » dégagé par la juridiction constitutionnelle allemande. Dans un arrêt du 15 décembre 1983, la Cour constitutionnelle fédérale d'Allemagne a déduit des articles 1er et 2 de la Loi fondamentale190(*) « la capacité de l'individu à décider, en principe, de la communication et de l'utilisation de ses données à caractère personnel ».

Cette réaffirmation de la maîtrise par l'individu de ses données est souhaitée par la Cnil afin de « renforcer positivement la capacité de l'individu à maîtriser les usages qui sont faits de ses données à caractère personnel » et de réaffirmer la subjectivation de la protection des données personnelles. Ce principe est également défendu par le Conseil d'État191(*) : « il s'agit de donner à l'individu les moyens de demeurer libre de conduire son existence, dans une société où le numérique prend une place croissante, qui l'amène à laisser, de plus en plus souvent, trace de ses données personnelles » par ce droit « qui donne sens à tous les droits ».

Dans un rapport d'information de M. Yves Détraigne et Mme Anne-Marie Escoffier192(*), votre commission des lois avait également plaidé pour que le citoyen devienne « l'acteur de sa propre protection ».

Votre commission salue l'inscription de ce principe fondamental à l'article 1er de la loi de 1978. Néanmoins, votre rapporteur tient à souligner que cette affirmation d'un droit à contrôler ses usages a été préférée par le Gouvernement à la reconnaissance d'un droit patrimonial de chacun sur ses données, soit le droit de monnayer l'accès d'un tiers à ses propres données personnelles. En effet, le Conseil d'État, dans son étude de 2014, a considéré qu'il n'était pas souhaitable de transformer le droit personnel à la protection des données personnelles en un droit patrimonial.

L'affirmation théorique d'un droit de la personnalité sur les données personnelles ne doit cependant pas ériger le consentement de la personne comme la seule exigence permettant une protection effective des données personnelles193(*). Si le consentement permet de réaffirmer la liberté individuelle de chacun, la doctrine rappelle que « la toute-puissance conférée au consentement au nom de la liberté individuelle sert (...) souvent en réalité à justifier la mise à disposition des faibles au service des forts »194(*). Aussi votre rapporteur souligne-t-il que le seul consentement de l'intéressé, a fortiori dans l'univers numérique où l'utilisateur est particulièrement vulnérable, ne saurait seul permettre la licéité des traitements de données, qui doivent rester soumis à une police administrative spéciale indépendamment des relations contractuelles.

Votre commission a adopté l'article 26 sans modification.

Article 26 bis (supprimé) (art. 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Données sexuées dans le rapport annuel de la Cnil

Le présent article a été introduit par la commission des lois de l'Assemblée nationale par l'adoption d'un amendement de Mme Catherine Coutelle, présidente de la délégation aux droits des femmes.

Cet article vise à prévoir que le rapport annuel de la Cnil, prévu à l'article 11 de la loi du 6 janvier 1978 comprend des « données sexuées », et liées en particulier à la mise en oeuvre de la procédure d'effacement des données à caractère personnel des mineurs195(*), afin de connaître la proportion de jeunes filles ayant formulé des demandes d'effacement de données.

Votre rapporteur s'interroge néanmoins sur la faisabilité technique de la Cnil à procéder à de telles statistiques. En outre, il serait peu légitime d'exiger à chaque demande d'effacement de données de connaître le sexe de la personne concernée. Enfin, les données - s'il est toutefois possible de les extraire - ne présenteraient qu'un relatif intérêt pour l'évaluation des politiques publiques au regard des coûts générés pour adapter l'infrastructure de la Cnil.

En conséquence, votre commission a adopté un amendement COM-287 de son rapporteur visant à supprimer l'article 26 bis.

Votre commission a supprimé l'article 26 bis.

Article 26 ter (art. 31 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Publication dans un standard ouvert et réutilisable de la liste des traitements automatisés ayant fait l'objet d'une déclaration

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Coronado.

Si la liste des traitements de données automatisés à caractère personnel ayant fait l'objet d'une déclaration ou d'une autorisation196(*) est, aux termes de l'article 31 de la loi du 6 janvier 1978, « mise à la disposition du public », elle n'est cependant pas publiée sur le site internet de la Cnil.

Le présent article vise à permettre la publication de cette liste dans un « format ouvert et aisément réutilisable ».

Cette proposition répond à une recommandation du Conseil d'État, dans son rapport sur « Le numérique et les droits fondamentaux », qui soulignait la pertinence d'une vision complète de l'ensemble des traitements de données portés à la connaissance de la Cnil197(*).

Votre commission a adopté l'article 26 ter sans modification.

Article 27 (art. 32 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Information sur la durée de conservation des données à caractère personnel

Le présent article complète la liste des obligations d'information des personnes, qui s'appliquent aux responsables de traitement de données et sur lesquelles la personne concernée par une collecte de données à caractère personnel peut exercer son droit d'information, d'opposition, d'accès et de rectification, par l'ajout de l'information liée à la durée de conservation des données personnelles.

Actuellement, la personne concernée par le recueil de données personnelles doit être informée :

- de l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;

- de la finalité poursuivie par le traitement auquel les données sont destinées ;

- du caractère obligatoire ou facultatif des réponses ;

- des conséquences éventuelles, à son égard, d'un défaut de réponse ;

- des destinataires ou catégories de destinataires des données ;

- des droits qu'elle détient (droit d'opposition, droit de rectification, etc.) ;

- des transferts de données à caractère personnel envisagés à destination d'un État non membre de l'Union européenne.

Le présent article vise à reconnaître à la personne un droit à connaître la durée de conservation des données traitées. Ce droit est de nature à permettre aux personnes concernées d'exercer véritablement leur vigilance sur le traitement de leurs données personnelles. Il implique qu'elles connaissent les conditions de traitement mises en oeuvre sur leurs données.

Cette proposition reprend partiellement les dispositions des articles 5, 6 et 9 de la proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique adoptée par le Sénat le 23 mars 2010198(*). Votre commission avait alors souligné que cette information était « toute aussi essentielle que l'identité du responsable de traitement ou la finalité de ce dernier ».

Toutefois, dans son avis du 19 novembre 2015199(*), la Cnil relevait que la diversité des durées de conservation rendait difficile pour le professionnel la délivrance d'une information complète, potentiellement « trompeuse » pour la personne concernée. À l'instar des informations prévues par le droit de la consommation en matière de contrats à tacite reconduction, la Cnil a proposé une information périodique de la personne concernée. Cette proposition pourrait utilement être précisée par le pouvoir réglementaire.

Enfin, votre rapporteur a considéré nécessaire de mettre en conformité le présent article avec l'article 14 du projet de règlement relatif à la protection des données personnelles, en précisant que dans l'impossibilité de connaître la durée exacte de conservation des données personnelles, le responsable du traitement de données doit informer la personnes des « critères utilisés pour déterminer cette durée ». À cette fin, votre commission a adopté l'amendement COM-348 de votre rapporteur.

Votre commission a adopté l'article 27 ainsi modifié.

Article 28 (art. 43 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; art. L. 112-10 du code des relations entre le public et l'administration) - Exercice des droits par la voie électronique

Le présent article reprend une proposition de la Cnil200(*) tendant à permettre aux individus d'exercer leurs droits par voie électronique lorsque le responsable de traitement dispose d'un site internet.

Les principaux droits reconnus par la loi informatique et libertés


· L'article 32
reconnaît le droit à l'information de la personne concernée par une collecte de données.


· Corollaire du droit à l'information, l'article 38 affirme le droit d'opposition de toute personne physique, « sans frais, à ce que les données la concernant soient utilisées à des fins de prospection » ou pour des motifs légitimes.


· Le droit d'accès, prévu à l'article 39, donne le droit à chacun d'interroger une personne collectant des données personnelles afin de savoir s'il fait l'objet d'un traitement de données personnelles, les informations relatives aux finalités du traitement. Il permet notamment à toute personne de demander la communication des données personnelles qui la concerne.


· L'article 40 accorde le droit de rectification de la personne concernée par une collecte de données afin qu'elle rectifie, complète, mette à jour, verrouille ou efface les données « inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. »

D'ores et déjà, ces droits s'exercent principalement en ligne, tant par l'envoi d'emails ou par un formulaire en ligne.

Dans sa rédaction initiale, le présent article tendait à faire de cette possibilité un droit, dès lors que le responsable du traitement dispose d'un site internet et sauf dans les cas où le traitement de données intéresse la sûreté de l'État, la défense ou la sécurité publique.

À l'initiative de son rapporteur, la commission des lois de l'Assemblée nationale a néanmoins amélioré cette rédaction afin de prendre en compte l'avis de la Cnil qui relevait que l'éditeur d'un site internet n'est pas nécessairement le responsable de traitement. Aussi, afin de mettre en cohérence les moyens de la collecte d'informations avec les modalités d'exercice des droits sur ces données, la commission des lois a-t-elle précisé que l'exercice des droits par la voie électronique était de droit dès lors que les données avaient été collectées par la voie électronique.

Lorsque le responsable de traitement des données est une autorité administrative, le présent article renvoie à l'article L. 112-7 et suivants du code des relations entre le public et l'administration qui organise le droit de saisine par voie électronique.

Enfin, le présent article renvoie à l'article L. 112-10 du même code afin de permettre aux autorités administratives de ne pas répondre à ces démarches électroniques pour des motifs d'ordre public, de défense et de sécurité nationale, de bonne administration, ou lorsque la présence personnelle du demandeur apparaît nécessaire.

Tout en saluant cette mesure de simplification de l'exercice des droits, votre commission a adopté un amendement COM-288 de son rapporteur afin de faire coïncider l'entrée en vigueur de ces dispositions et celles du futur règlement européen sur la protection générale des données personnelles.

Votre commission a adopté l'article 28 ainsi modifié.

Article 29 (art. 5-1 [nouveau] et 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Élargissement des missions de la Cnil

Le présent article vise à étendre les missions de la Cnil, par la modification de l'article 11 de la loi du 6 janvier 1978.

· La consultation de la Cnil sur les dispositions relatives à la protection des données à caractère personnel ou à leur traitement

Selon le 4° de l'article 11 de la loi du 6 janvier 1978, la Cnil est consultée sur « tout projet de loi ou de décret relatif à la protection des personnes à l'égard des traitements automatisés ».

Le 1° du présent article tend à compléter cette mission afin de prévoir la consultation de la Cnil également sur toute disposition de tout projet de loi ou de décret relative à la protection des données à caractère personnel. Cette précision étend significativement le champ des textes sur lesquels la Cnil doit être préalablement consultée.

Votre commission a adopté un amendement rédactionnel COM-289 de son rapporteur.

· La publicité des avis de la Cnil

À l'initiative de M. Sergio Coronado, la commission des lois de l'Assemblée nationale a également prévu la publicité systématique des avis de la Cnil sur tout projet de loi ou décret.

Actuellement, l'avis sur un projet de loi peut être rendu public à la demande du président d'une des commissions permanentes du Parlement. La publicité des avis sur les décrets est néanmoins plus complexe. Si les traitements de données autorisés en application des articles 26 et 27 de la loi de 1978 font l'objet d'un avis public, les dispositions législatives faisant référence à des décrets pris après avis de la Cnil ne précisent pas systématiquement l'obligation de publicité, ainsi, par exemple, de l'article 19 de la loi n° 2015-912 du 24 juillet 2015 relative au renseignement.

Cette précision bienvenue permettrait de simplifier le régime de publicité des avis, en imposant une obligation, sauf dérogations explicites.

· La consultation de la Cnil par une assemblée parlementaire

La commission des lois de l'Assemblée nationale a complété cet article, par l'adoption d'un amendement du Gouvernement, visant à permettre aux présidents des assemblées parlementaires de saisir la Cnil pour avis sur une proposition de loi.

Inspiré de la saisine pour avis du Conseil d'État sur une proposition de loi, le mécanisme proposé permettrait au président de solliciter la Cnil sur toute proposition de loi « relative à la protection des personnes à l'égard des traitements automatisés ou comportant des dispositions relatives à la protection des données à caractère personnel ou au traitement de telles données », qui disposerait de six semaines pour rendre son avis. L'auteur de la proposition de loi disposerait également d'un droit d'opposition.

Le dispositif prévoit toutefois que le président de la Cnil pourrait reconduire ce délai une fois et, qu'à défaut de délibération, l'avis serait réputé avoir été rendu. Votre rapporteur s'interroge sur la pertinence de disposer d'un avis « réputé rendu » alors même qu'aucune norme n'oblige le Parlement à consulter la Cnil sur chaque disposition susceptible de la concerner. De plus, le délai particulièrement long envisagé - jusqu'à douze semaines - semble peu compatible avec le droit et la pratique parlementaires. En outre, le droit d'opposition de l'auteur de la proposition de loi semble faire obstacle au rôle constitutionnel de la commission, et de son rapporteur, dans l'examen d'un texte. Par ailleurs, votre rapporteur souligne qu'à l'inverse d'un avis du Conseil d'État, conseil du Gouvernement, la Cnil est une autorité administrative indépendante qui peut répondre aux sollicitations ou solliciter directement le Parlement.

Votre rapporteur ne partage pas l'analyse du Gouvernement et de l'Assemblée nationale sur la pertinence d'inscrire dans la loi la possibilité pour le Parlement de solliciter un avis de la Cnil alors que cette autorité est régulièrement entendue par les commissions permanentes tant pour ses travaux législatifs que de contrôle. De plus, votre rapporteur considère à l'instar du Conseil d'État201(*), que de telles dispositions relatives à la procédure législative relèvent de la loi organique et nécessiteraient, si elles étaient pertinentes, une modification de l'ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires.

Votre commission a adopté l'amendement COM-290 visant à supprimer cette possibilité de saisine de la Cnil par le Parlement.

· La conduite d'une réflexion éthique et la promotion de l'utilisation des technologies de la vie privée

Le présent article prévoit que la Cnil conduit une mission de réflexion éthique sur « les questions de société soulevées par l'évolution des technologies numériques, en impliquant des personnalités qualifiées et en organisant des débats publics ».

Les interrogations grandissantes, et parfois les peurs, sur les technologies du numérique, leurs usages et leurs implications sur la société exigent la mise en oeuvre d'une véritable instance de concertation et de réflexion.202(*)

S'il est légitime que la commission prenne en compte la dimension éthique dans ses missions203(*), il semble néanmoins plus approprié qu'une réflexion sur l'éthique des technologies du numérique, et notamment de ses usages, soit confiée à une entité spécifique, distincte d'une entité de conseil - à l'instar du Conseil national du Numérique - ou de régulation - telle la Cnil. Lors de la consultation citoyenne, le Gouvernement avait estimé que la création d'un nouveau comité dédié était contraire à sa politique de simplification et d'économies.

Votre rapporteur a toutefois considéré pertinent d'adosser la réflexion éthique à un organe qui exerce sa mission en toute indépendance et qui dispose déjà d'une infrastructure permettant la consultation et les débats publics, tel le comité consultatif national d'éthique. À cette fin, votre commission a adopté les amendements COM-291 et COM-292 de son rapporteur.

Enfin, le présent article reprend également une proposition issue de la consultation publique, portée par la Quadrature du Net et le Conseil national du Numérique, visant à conférer à la Cnil le rôle de promotion des technologies protégeant la vie privée, et notamment des technologies du chiffrement.

Ces dispositions rejoignent les prescriptions de l'article 52 du projet de règlement européen relatif à la protection des données à caractère personnel204(*).

Il semble en effet cohérent de confier la protection des technologies de chiffrement des données permettant le respect de la vie privée à l'autorité de régulation chargée de protéger ces données, en complément des actions de sensibilisation de l'Agence nationale de la sécurité des systèmes d'information.

Votre commission a adopté l'article 29 ainsi modifié.

Article 29 bis (suppression maintenue) - Publicité des avis de la Cnil sur tout projet de décret

Cet article, adopté par la commission des lois de l'Assemblée nationale, a été supprimé par les députés lors de son examen en séance publique.

Article 30 (art. 11 et 37 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Certification, par la Cnil, de procédés d'anonymisation des données dans le cadre de l'open data

Cet article vise à doter la Cnil de nouvelles compétences : la certification de procédés d'anonymisation ou l'homologation de référentiels de certification de ces procédés205(*).

· La certification : un nouvel enjeu de régulation

Cette reconnaissance de compétence traduit l'évolution du rôle de régulation de la Cnil. Celle-ci s'attache, par une politique de labellisation ou de certification, à diffuser auprès des acteurs privés ou publics les bonnes pratiques en matière de protection des données personnelles, ce qui simplifie ensuite sa tâche, lorsqu'elle doit contrôler les traitements de données qui ont mis en oeuvre ces recommandations.

Cette démarche d'accompagnement des acteurs constitue, comme l'a souligné la Cnil elle-même dans son avis sur le projet de loi, « la voie choisie [...] depuis plusieurs années pour assurer la conformité des traitement à la loi et le meilleur respect de leurs obligations par les responsables de traitements ».

Le mouvement en faveur de la certification est d'ailleurs européen, puisque le projet de règlement européen sur la protection des données personnelles206(*) demande aux États membres et aux autorités de régulation de l'encourager (articles 39 et 39 bis du projet de règlement précité).

La nouveauté introduite par le présent article serait de reconnaître expressément dans la loi cette compétence de certification et de l'appliquer à l'anonymisation des traitements portant sur des données à caractère personnel.

L'enjeu est essentiel pour la politique d'open data, puisque l'anonymisation diminue considérablement les risques qu'un traitement réutilisant les données publiées par les administrations porte atteinte à des données à caractère personnel.

Nos collègues Gaëtan Gorce et François Pillet avaient particulièrement insisté sur ce point dans leur rapport sur la protection des données personnelles dans l'open data207(*) : « Des trois possibilités de mise en ligne de documents administratifs contenant des données personnelles208(*), l'anonymisation de la base de données est certainement le procédé le plus commode.

« En effet, son champ d'application est général : contrairement aux données personnelles diffusées sur la base d'une exigence légale spéciale, il peut concerner toutes les bases de données administratives librement communicables. En outre, il permet de se dispenser du recueil préalable du consentement des intéressés, ce qui représenterait, pour la plupart des bases de données envisageables, initialement conçues pour un tout autre objectif, une contrainte insurmontable ».

Dans le même temps, nos collègues avaient insisté sur le fait que ce procédé n'est pas infaillible : « imparfaitement mis en oeuvre, il est susceptible de permettre la ré-identification des données, au détriment des administrés concernés ». Toutes les méthodes d'anonymisation ne se valent pas et il est tout à fait pertinent de confier à la Cnil le soin de désigner celles qui présentent un degré de sécurité suffisant.

Les méthodes d'anonymisation

L'anonymisation peut être définie comme l'opération de suppression de l'ensemble des informations permettant d'identifier directement ou indirectement un individu, contenues dans un document ou une base de données.

Trois méthodes peuvent être employées pour parvenir à ce résultat : la substitution parfois appelée aussi « pseudonymisation », la suppression ou le « masquage », et, enfin, l'agrégation.

a) La substitution ou la « pseudonymisation »

Cette méthode consiste à remplacer l'identifiant initial d'une personne par un autre identifiant arbitraire, un pseudonyme. Pour garantir la traçabilité et la mise à jour des informations dans la base et éviter d'associer à un individu les données relatives à un autre, faute de disposer d'un identifiant pérenne, il est nécessaire que, pour chaque personne, ce pseudonyme soit unique.

b) La suppression, le « masquage » ou l'ajout de bruit

L'opération consiste à dégrader l'information initiale, en supprimant certaines données, ou, au contraire, en ajoutant des informations qui noient la donnée initiale identifiante.

Ainsi, dans le premier cas, plutôt que de retenir la date de naissance complète, seule sera conservée l'année de naissance. Dans le second, les informations seront déformées selon un procédé qui n'en altèrera pas l'usage premier.

L'inconvénient d'une telle méthode est de fausser, dès l'origine, les données, ce qui les rend moins pertinentes pour une utilisation autre que celle d'origine.

c) L'agrégation

Cette dernière méthode consiste à rassembler plusieurs données de même type, afin de produire une donnée agrégée qui conserve l'information dont on a besoin, mais rend impossible l'identification de la part d'information agrégée qui correspond à un individu donné.

Ce procédé est d'usage courant en matière statistique. Plus le niveau d'agrégation est élevé, moins il y a de risques de ré-identification, mais, dans le même temps, moins l'information est précise. L'autorité en charge de la base de données doit donc trouver un équilibre satisfaisant entre la robustesse de l'anonymisation garantie par le niveau d'agrégation et la précision des données qu'elle autorise.

Source : La protection des données personnelles dans l'open data :
une exigence et une opportunité
, rapport d'information n° 469 (2013 2014)
de MM. Gaëtan Gorce et François Pillet, préc., p. 44 à 46.

· Le texte proposé et la position de votre commission

Le présent article inscrirait les dispositions en cause dans un nouvel article 37 bis de la loi informatique et libertés, dans la section consacrée aux obligations des responsables de traitement. Ce choix d'insertion est contestable : s'il s'agit de reconnaître un nouveau pouvoir à la Cnil, il est préférable de l'inscrire à l'article 11 de la même loi, qui énumère les pouvoirs dont dispose cette commission. Un amendement de votre rapporteur y procède (COM-293).

Le texte initial du projet de loi ne prévoyait que la certification par la Cnil des processus d'anonymisation. Un amendement du Gouvernement, adopté en commission des lois à l'Assemblée nationale, a ajouté l'homologation et la publication par la Cnil de référentiels ou de méthodologies généraux aux fins de certification desdits processus d'anonymisation.

Cet ajout, appelé de ses voeux par la Cnil dans son avis sur le projet de loi, est pertinent. Il évite à la commission d'avoir à assumer seule la charge de certification, qui suppose une étude dossier par dossier de chaque dispositif proposé. En homologuant et publiant des normes de certification, la Cnil fournira à des organismes tiers indépendants les moyens de certifier au responsable de traitement que le procédé d'anonymisation qu'il a mis en place répond bien aux exigences de la Cnil.

Un tel procédé est courant en matière de certification : s'il revient à l'AFNOR209(*) d'édicter une norme, tout autre organisme certificateur qui présente les garanties d'indépendance requises peut délivrer une certification relative à ladite norme.

Le dispositif proposé par le Gouvernement est par ailleurs complété par deux précisions, que les députés ont adoptées sans modification.

Le premier paragraphe du nouvel article proposé indique que la certification ou l'homologation des méthodes de certification est « notamment » conduite « en vue de la réutilisation » des informations publiques mises en ligne dans le cadre de l'open data. Votre rapporteur observe qu'il va pourtant de soi que la Cnil peut utiliser ses pouvoirs pour tous les usages dont un traitement de données est susceptible de faire l'objet.

Le second paragraphe indique, quant à lui, que la Cnil doit tenir compte de la certification éventuelle, pour la mise en oeuvre des sanctions qu'elle peut prononcer. L'expression manque de précision : s'agit-il d'atténuer la sévérité de la sanction ou, au contraire, de l'aggraver ? On peut d'ailleurs s'interroger sur sa nécessité : la Cnil elle-même a relevé dans son avis sur le projet de loi que l'alinéa traduisait « légalement un état de fait préexistant », dans la mesure où « dès lors qu'elle a, au titre de sa mission de conseil, délivré une information ou une recommandation à un responsable de traitement ou à un sous-traitant, cette démarche est prise en compte par l'ensemble des services et formations de la Commission ». En outre, la procédure de sanction pécuniaire ou d'injonction étant précédée d'une mise en demeure, il est peu probable qu'un responsable de traitement de bonne foi persévère dans son opposition à la demande de la Cnil de modifier son traitement au motif qu'il aurait préalablement obtenu la certification de son processus d'anonymisation.

Votre commission a adopté l'article 30 ainsi modifié.

Article 30 bis (art. L. 135 du code des postes et des communications électroniques ; art. 11 de la loi n° 78-17 du 6 janvier 1978) - Saisine croisée de l'Arcep et de la Cnil

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de la rapporteure de la commission des affaires économiques, Mme Corinne Erhel.

S'inscrivant dans le « prolongement des mécanismes existants d'interrégulation210(*) », il vise à permettre la saisine croisée de la Commission nationale de l'informatique et des libertés (Cnil) et de l'Autorité de régulation des communications électroniques et des postes (Arcep) pour « toute question relevant de la compétence » de l'une ou de l'autre.

Cette disposition apparaît particulièrement pertinente au regard des enjeux liés au respect de la vie privée, que celui-ci soit assuré par l'autorité chargée de la protection des données personnelles ou par l'autorité qui veille au respect du secret des correspondances par les opérateurs de communications électroniques.

De plus, ce mécanisme de saisine n'est cependant pas sans précédent comme l'illustre la possibilité pour l'Autorité de la concurrence de recueillir l'avis du Conseil supérieur de l'audiovisuel (CSA) avant de se prononcer sur une opération de concentration dans les secteurs de la radio ou de la télévision.

Votre commission a adopté l'article 30 bis sans modification.

Article 31 (art. 36 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Respect des directives pour la conservation post mortem des données personnelles

Cet article est une disposition de coordination avec le suivant, consacré aux directives qu'un individu peut formuler sur le sort à réserver, après sa mort, à ses données à caractère personnel.

En principe, à la mort de la personne, les données à caractère personnel qui permettent de l'identifier ne devraient plus pouvoir être conservées : l'article 36 de la loi informatique et libertés interdit en effet que lesdites données soient conservées au-delà de la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Or, l'immense majorité des services en ligne sont destinés à des personnes vivantes, pour rendre compte de leur activité, leur proposer des prestations ou les mettre en relation avec d'autres personnes : autant de finalités qui n'ont plus de sens une fois que la personne concernée est décédée.

Le quatrième alinéa de l'article 36 précité apporte toutefois un tempérament à cette règle. Il est possible de procéder à un autre type de traitement de données que celui d'origine dans certains cas limitativement énumérés : si la personne a donné son accord exprès, si la Cnil l'autorise ou si le nouveau traitement est destiné à la recherche ou à l'évaluation dans le domaine de la santé ou à la veille sanitaire.

La transformation de la page publique d'un réseau social d'une personne décédée en une page d'hommages ou de souvenirs qui lui est consacrée est un changement de finalité du traitement de données initial.

Le présent article vise donc à ajouter à la liste des exceptions précitées celle des directives relatives au sort des données personnelles à la mort de l'intéressé.

Votre commission a adopté un amendement rédactionnel (COM-294)

Votre commission a adopté l'article 31 ainsi modifié.

Article 32 (art. 32, 40, 40-1 [nouveau] et 67 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Droits des mineurs à l'effacement de leurs données - Sort des données personnelles à la mort de l'intéressé

Le présent article recouvre deux sujets distincts : d'une part, le droit des mineurs à l'oubli numérique, d'autre part, le sort qu'il convient de réserver aux données personnelles d'une personne décédée.

La raison de traiter ces deux sujets, pourtant différents, au sein du même article est que l'un et l'autre mettent en oeuvre les droits de rectification et d'effacement prévus à l'article 40 de la loi informatique et libertés211(*).

Les droits reconnus aux individus à l'égard des traitements
de données à caractère personnel

La section 2 du chapitre V de la loi informatique et libertés est consacrée aux droits individuels reconnus aux personnes s'agissant de la maîtrise et de la protection de leurs données personnelles.

Ces droits se décomposent en trois catégories.

Le droit d'opposition (article 38)

Tout individu peut s'opposer, pour des motifs légitimes, à ce que ses données personnelles fassent l'objet d'un traitement quelconque. Ce droit d'opposition est renforcé lorsque le traitement en cause est utilisé pour la prospection commerciale. En revanche, il cède devant les traitements répondant à une obligation légale.

Le droit d'accès et de communication (article 39)

Tout individu a le droit d'être informé par le responsable de traitement, d'une part, du fait que ce traitement porte ou non sur ses données personnelles, d'autre part, de la finalité dudit traitement et, enfin, de l'éventuel transfert de ses données vers un État qui n'appartient pas à l'Union européenne. Il a aussi le droit de recevoir les informations nécessaires pour connaître et contester la logique qui sous-tend le traitement automatisé s'il en résulte la prise d'une décision le concernant.

Ce droit d'accès et d'information s'accompagne d'un droit à se voir communiquer, sous une forme accessible, les données à caractère personnel qui le concerne, et, le cas échéant, à en recevoir une copie.

Une limite est fixée à l'exercice de ce droit : le responsable de traitement n'a pas à répondre aux demandes manifestement abusives.

Le droit de rectification et d'effacement (article 40)

Tout individu peut exiger du responsable de traitement que ses données à caractère personnel soient rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu'elles sont inexactes, incomplètes, équivoques, périmées ou lorsque leur collecte, leur utilisation, leur communication ou leur conservation sont en réalité interdites.

La rectification ou l'effacement sont en principe à la charge du responsable de traitement, qui doit en justifier. Le cas échéant, il doit indiquer au tiers auquel il a transmis ces données les modifications auxquelles il a procédé.

Pour les fichiers qui intéressent la sûreté de l'État, la défense ou la sécurité publique, l'exercice du droit d'accès ou de rectification est indirect et passe par le truchement de la Cnil, qui procède aux vérifications requises.

1. Le droit à l'oubli des données collectées auprès de mineurs

· L'émergence d'un droit nouveau : le droit à l'oubli

Les média numériques posent un problème que ne posaient pas les médias traditionnels, papiers ou audiovisuels : passée la période de diffusion, les images, les sons ou les écrits n'étaient plus accessibles qu'à ceux qui les avaient conservés, ce qui était, sauf exception, la promesse d'un oubli progressif.

Au contraire, internet n'oublie rien : à moins d'être volontairement effacées, les données publiées sont conservées indéfiniment et peuvent être retrouvées, plusieurs années après, par les moteurs de recherche. Ce phénomène est aggravé par la facilité de réplication des données publiées, qui se diffusent ainsi de sites en sites, indépendamment souvent de la volonté de leur auteur.

Dès 2009, notre ancienne collègue Anne-Marie Escoffier et notre collègue Yves Détraigne avaient recommandé de réfléchir à la création « d'un droit à l'oubli », permettant d'obtenir le retrait de certaines informations personnelles publiées sur internet et leur déréférencement dans les moteurs de recherche212(*). Cette réflexion, menée de concert par de nombreuses institutions, dont, en particulier la Cnil, et, s'agissant des mineurs, le Défenseur des droits213(*), a trouvé un premier aboutissement dans la décision Google Spain de la Cour de justice de l'Union européenne (CJUE) qui a expressément consacré un droit de chacun à obtenir, sous certaines conditions, le déréférencement sur des moteurs de recherches d'information le concernant.

La reconnaissance, par la CJUE, d'un droit au déréférencement
sur les moteurs de recherche (arrêt Google Spain, C-131/12, du 13 mai 2014)

Le raisonnement de la Cour tient en trois points.

En premier lieu elle constate que les moteurs de recherche sont des traitements de données personnelles et, à ce titre, doivent respecter les droits d'opposition, de rectification et d'effacement reconnus aux individus par la directive 95/46 C du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

En second lieu, la Cour relève qu'un moteur de recherche « est susceptible d'affecter significativement les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel lorsque la recherche à l'aide de ce moteur est effectuée à partir du nom d'une personne physique, dès lors que ledit traitement permet à tout internaute d'obtenir par la liste de résultats un aperçu structuré des informations relatives à cette personne trouvables sur Internet, qui touchent potentiellement à une multitude d'aspects de sa vie privée et qui, sans ledit moteur de recherche, n'auraient pas ou seulement que très difficilement pu être interconnectées, et ainsi d'établir un profil plus ou moins détaillé de celle-ci. En outre, l'effet de l'ingérence dans lesdits droits de la personne concernée se trouve démultiplié en raison du rôle important que jouent Internet et les moteurs de recherche dans la société moderne, lesquels confèrent aux informations contenues dans une telle liste de résultats un caractère ubiquitaire. » La Cour considère, « au vu de la gravité potentielle de cette ingérence », que celle-ci ne saurait être justifiée uniquement par les intérêts économiques de l'exploitant du moteur de recherche.

La Cour appelle donc à trouver un équilibre entre le droit de la personne au déréférencement de l'information qui la concerne et l'intérêt légitime des internautes potentiellement intéressés à avoir accès à celle-ci. Si, les droits de la personne concernée doivent en principe prévaloir sur ledit intérêt des internautes, « cet équilibre peut toutefois dépendre, dans des cas particuliers, de la nature de l'information en question et de sa sensibilité pour la vie privée de la personne concernée ainsi que de l'intérêt du public à disposer de cette information, lequel peut varier, notamment, en fonction du rôle joué par cette personne dans la vie publique ».

Le futur règlement européen sur la protection générale des données devrait consacrer définitivement ce droit à l'oubli au niveau européen (cf. encadré ci-après).

La Cnil elle-même a appliqué ce droit à l'oubli établi par la CJUE, en se fondant expressément sur les articles 12 et 14 de la directive précitée du 24 octobre 1995, pour infliger à la société Google Inc., le 10 mars 2016, une sanction de 100 000 euros214(*).

· Le texte proposé : un droit à l'oubli limité à la minorité

À l'instar de ce qui est proposé à d'autres chapitres du texte, le présent article vise à anticiper l'application du futur règlement européen. L'anticipation n'est toutefois que partielle, puisqu'il ne s'agit que d'instaurer le droit à l'oubli pour les mineurs. La volonté du Gouvernement est de protéger dès à présent les plus vulnérables.

Cette ambition est légitime. Les jeunes générations sont nées avec internet et elles en utilisent massivement les services, souvent avec habileté mais sans en mesurer toujours les conséquences ou sans que leurs parents, parfois démunis face à ces nouveaux usages, aient pu leur inculquer les bonnes façons de se comporter, les choses à faire et celles à éviter.

Le droit à l'oubli consacré par le futur règlement européen
sur la protection générale des données

Ce droit, actuellement reconnu à l'article 17 de la proposition de règlement, pourrait s'exercer, à la demande de l'intéressé, dans six cas :

- lorsque les données concernées ne sont plus nécessaires au traitement ;

- en cas de retrait, par l'intéressé, de son consentement au traitement de ses données, à moins que ce traitement soit rendu nécessaire par la loi ;

- en cas d'opposition de l'intéressé à certains types de traitements (traitement à finalité marketing en particulier) ;

- lorsque le traitement est illégal ;

- lorsque cet effacement des données est légalement ordonné par le droit d'un État membre ou celui de l'Union européenne ;

- lorsque les données ont été collectées auprès d'un mineur.

Ce droit à l'oubli oblige non seulement le responsable de traitement à effacer les données en cause, mais aussi, dans la mesure où il a rendu ces données publiques, à prendre toutes les mesures qu'on peut raisonnablement attendre de lui, compte tenu des technologies disponibles et du coût prévisible, pour informer les autres responsables de traitement qui les ont utilisées de la demande d'effacement.

L'exercice du droit à l'oubli peut toutefois être limité, lorsque la conservation des données apparaît nécessaire :

- au respect de la liberté d'expression et d'information ;

- pour ne pas contrevenir à une obligation légale de conservation ;

- pour des motifs d'intérêt général dans le domaine de la santé publique ;

- à des fins d'archivage ou de recherche scientifique ou historique ;

- à la constatation, à l'exercice ou à la défense de droits en justice.

Source : document 15039/15 du Conseil de l'Union européenne,
compromis final entre le Parlement et le Conseil

Le texte proposé par le Gouvernement, qui n'a fait l'objet, à l'Assemblée nationale, que de modifications rédactionnelles, reprend sensiblement le dispositif prévu par le futur règlement européen, en se limitant au cas de mineurs.

Il l'inscrit à l'article 40 de la loi informatique et libertés, dans un nouveau paragraphe.

Toute personne se verrait donc reconnaître le droit d'obtenir d'un responsable de traitement l'effacement des données collectées, « dans le cadre de l'offre de service de la société de l'information », lorsqu'elle était mineure. Ce droit à l'oubli peut donc être exercé par la personne pendant sa minorité ou une fois qu'elle est devenue adulte, sans limitation de durée.

L'intéressé n'aurait pas d'autre preuve à apporter que celle de sa minorité au moment de la collecte des données. À défaut d'exécution par le responsable de traitement dans un délai d'un mois, il pourrait saisir la Cnil qui se prononcerait dans les quinze jours.

La rédaction proposée reprend les cinq exceptions à l'exercice du droit à l'oubli prévues par le futur règlement européen (cf. encadré supra). La Cnil a observé dans son avis sur le projet de loi que ces exceptions sont plus larges que celles actuellement prévues à l'article 67 de la loi informatique et libertés215(*) et donc, plus défavorables à l'intéressé. Il est vrai que viser, indistinctement, la liberté d'expression et d'information, pourrait permettre de refuser la suppression d'une mention relative à un mineur dans un texte publié sur un site internet, puisque cette publication relève de la liberté d'expression. Toutefois, la Cour de justice de l'Union européenne a pris soin de rappeler dans sa décision précitée du 13 mars 2014, que les dispositions de la directive devaient être interprétées à la lumière des articles 7 (droit au respect de la vie privée) et 8 (droit à la protection des données personnelles) de la Charte des droits fondamentaux de l'Union européenne. Il est donc vraisemblable qu'elle exigera, dans l'application du futur règlement, qu'un équilibre soit assuré entre ces exigences et celles relatives à la liberté d'expression et d'information.

Sur un point important, la rédaction proposée et celle du futur règlement européen divergent sensiblement : le droit européen impose non seulement au responsable de traitement d'effacer les données litigieuses dans ses fichiers, mais aussi, s'il a rendu ces données publiques, d'avertir les responsables de traitement qui les auraient reprises de la demande d'effacement formulées par la personne concernée. Cette seconde obligation est une obligation de moyen, l'article 17 du futur règlement précisant qu'elle ne doit être satisfaite que dans la mesure où la mobilisation des moyens nécessaires demeure raisonnable, compte tenu des technologies disponibles et des coûts prévisibles.

· La position de votre commission : une anticipation utile du futur règlement européen

Instaurer un droit à l'oubli en faveur des internautes, sans autre motif justificatif que leur minorité au moment où leurs données personnelles ont été collectées, leur est très favorable : c'est, sinon la garantie d'une page blanche - l'oubli sur internet est une notion très relative -, du moins celle d'un recours pour effacer certaines erreurs.

Il y a tout lieu de souscrire à cette avancée, qui sera confortée par l'entrée en vigueur du règlement européen, puisque d'autres cas justificatifs d'une demande d'effacement s'ajouteront à celui de la minorité de l'intéressé au moment de la collecte.

Votre commission a toutefois été soucieuse de la parfaite adéquation entre le dispositif proposé et celui du futur règlement européen. Pour cette raison, elle a adopté un amendement de son rapporteur (COM-295) imputant à la charge du responsable de traitement la seconde obligation d'information des autres responsables de traitement. Une telle mesure apparaît nécessaire pour garantir l'effectivité du droit à l'oubli, puisque toute la difficulté est que l'information, une fois publiée, est répliquée dans de nombreux sites et qu'elle peut échapper à la vigilance de l'intéressé. Il est donc utile qu'il reçoive, sur ce point, le renfort de celui qui l'a publiée la première fois.

Votre commission a par ailleurs adopté un amendement COM-296 rédactionnel et un amendement COM-300 réglant la difficulté de coordination entre les deux régimes d'exceptions prévus au nouvel article 40 de la loi informatique et libertés et à l'article 67.

2. Le sort des données personnelles après la mort de l'intéressé

· La mort numérique : une question nouvelle et peu traitée

La question du devenir des données personnelles après le décès de l'intéressé est nouvelle. Elle rend compte, à sa manière, du degré de conversion de nos sociétés à la technologie numérique. Les comptes antérieurement ouverts par des personnes décédées ensuite ne peuvent plus être aujourd'hui tenus pour quantité négligeable. La Cnil évalue ainsi à un pour cent le nombre de profils sur Facebook qui seraient ceux d'une personne décédée, ce qui correspond, au total, à près de 13 millions de profils.216(*)

Pourtant, la réflexion sur le sujet ne fait que débuter. Peu d'auteurs se sont penchés sur la question217(*). La Cnil a publié deux fiches techniques recensant les solutions proposées par certains opérateurs de services numériques et décrivant le cadre légal aujourd'hui applicable218(*). Ni le Conseil d'État, ni l'Assemblée nationale n'y ont consacré de développements particuliers dans leurs rapports sur le numérique219(*). Le Conseil supérieur du notariat qui a participé à la consultation organisée par le Gouvernement sur l'avant-projet de loi préfigurant le présent texte, a engagé récemment sa réflexion sur le sujet.

Le droit applicable est lacunaire. Il se limite aux deux derniers alinéas de l'article 40, qui autorisent les héritiers justifiant de leur identité, si des éléments portés à leur connaissance leur laissent présumer que les données personnelles du défunt n'ont pas été mises à jour, à exiger cette actualisation et la prise en compte du décès.

La portée de ce dispositif est très limitée, puisque les intéressés ne disposent d'aucun droit d'accès particulier aux comptes du défunt et peuvent seulement agir si « un élément est porté à leur connaissance ». Aucune conséquence juridique n'est en outre attachée à la prise en compte du décès : les héritiers ne peuvent à ce titre obtenir la fermeture du compte concerné.

Dans le silence du droit, certains opérateurs numériques se sont emparés du sujet de la mort numérique et proposent leurs propres solutions : beaucoup imposent ainsi dans leurs conditions générales d'utilisation une clause d'intransmissibilité à cause de mort de tous les droits reconnus au titulaire du compte ; certains, à l'instar de Facebook, Google, Twitter ou Instagram ont prévu soit une fonctionnalité d'accès au compte d'une personne décédée soit une fonctionnalité de signalement de ce décès. Facebook permet à ses utilisateurs de décider de la conversion de leur page personnelle en page d'hommage s'ils venaient à décéder.

Le droit européen est quant à lui muet sur la question du sort des données personnelles après la mort de la personne. Le futur règlement européen sur la protection générale des données personnelles n'aborde pas non plus cette question, qui est renvoyée au choix des États membres.

La France et l'Europe accusent ainsi manifestement un retard sur le sujet de la mort numérique, si l'on compare avec les réflexions en cours aux États-Unis220(*). Le présent article est une première tentative pour le combler.

· Le texte proposé

La réforme proposée par le Gouvernement croise deux approches différentes : celle du droit des successions et celle du droit des données personnelles221(*). De la version initiale à celle adoptée par les députés, à l'initiative du Gouvernement, la prévalence donnée à l'une est cependant passée à l'autre.

En effet, le texte initial du Gouvernement reposait sur deux piliers. Celui issu des travaux de l'Assemblée nationale n'a conservé que le premier et adopté, vis-à-vis du second, une position contraire.

Ce premier pilier est la possibilité offerte à chacun de formuler des directives relatives à la conservation, à l'effacement (cette mention a été ajoutée par l'Assemblée nationale) et à la communication de ses données personnelles après sa mort.

Ces directives, révocables ou modifiables à tout moment, peuvent soit avoir une vocation générale et s'appliquer à tous les traitements portant sur les données personnelles de l'intéressé, soit avoir une vocation spéciale et ne concerner que les traitements nommément désignés. Dans le premier cas, elles peuvent être enregistrées auprès d'un tiers de confiance (dans la version des députés) ou de la Cnil (dans la version initiale). Dans le second, elles sont enregistrées auprès de chacun des responsables de traitement qu'elle désigne. Les députés ont précisé, à l'initiative de Mme Marietta Karamanli et de ses collègues du groupe socialiste, républicain et citoyen, que la définition de telles directives ne pourrait résulter de la seule approbation, par l'intéressé, des conditions générales d'utilisation du traitement en cause.

L'auteur des directives pourrait désigner un exécuteur testamentaire, chargé de les mettre en oeuvre. À défaut, cette mission échoirait, dans l'ordre, à ses descendants, son conjoint non divorcé, ses autres héritiers et, enfin, aux légataires universels ou donataires de l'universalité des biens222(*).

Le second pilier sur lequel reposait le texte initial du Gouvernement était la transmission aux héritiers de la charge d'exercer les droits du défunt sur ses données personnelles, s'il n'avait pas rédigé de directive ou s'il ne s'y était pas opposé dans ses directives.

À l'initiative du Gouvernement, les députés, en commission des lois, ont retenu, sur ce point, une solution inverse qui consiste à éteindre, au moment de son décès, les droits du défunt sur ses données personnelles et à interdire, par conséquent, à ses héritiers de les exercer.

Le Gouvernement a justifié ce retournement par les observations formulées par la Cnil dans son avis sur le projet de loi : la transmission automatique aux héritiers des droits du défunt lui est apparue contraire au caractère personnel de ces droits. Ceux-ci auraient vocation à s'éteindre en même temps que l'intéressé.

Deux dérogations sont toutefois prévues.

En premier lieu, les héritiers peuvent accéder aux données contenues dans les fichiers lorsque celles-ci sont nécessaires à la liquidation ou au partage de la succession. Cette disposition vise, par exemple, l'accès au compte internet bancaire du défunt, ou à certains documents essentiels, conservés sur un service de stockage à distance (service de cloud). Le notaire pourrait agir au nom des intéressés.

En second lieu, est reprise la disposition actuelle de l'article 40 qui permet aux héritiers d'actualiser les données dont ils sauraient qu'elles ne sont pas à jour.

Enfin, le présent article impose à tout service de courrier électronique ou de communication au public en ligne d'informer l'utilisateur sur le sort de ses données à son décès et de lui permettre de communiquer, s'il le souhaite, ses données, à sa mort, à un tiers qu'il désigne.

· Un dispositif qui présente des contradictions

Le texte issu des travaux de l'Assemblée pose deux questions de cohérence, l'une de principe, l'autre de pratique.

Tout d'abord, il semble contradictoire de soutenir que les droits sur les données personnelles doivent s'éteindre avec le décès de l'intéressé et de permettre, dans le même temps, leur survie grâce aux directives qu'il a formulées. Pour prendre l'exemple des droits moraux de l'auteur, qui a visiblement servi de modèle au présent article, transmissibilité et pérennité au-delà du décès de l'auteur vont de pair. Ceci prouve, contrairement à ce que laisse entendre la rédaction proposée, qu'on peut tout à fait concevoir un droit qui, bien que personnel et sans valeur patrimoniale, soit aussi transmissible aux héritiers.

Ensuite, la mise en oeuvre concrète de la première dérogation à l'extinction des droits risque soit d'être impossible, soit de contredire le principe de l'extinction de ces droits. En effet, pour savoir qu'un élément d'un traitement de données personnelles contient un document pertinent pour la liquidation de la succession, encore faut-il pouvoir y accéder. Mais, en principe, on ne doit accéder à un tel fichier qu'à la condition qu'un tel document s'y trouve. Or, c'est ce que l'on cherche justement à savoir. Potentiellement, il faudrait pouvoir examiner tous les traitements, afin de s'assurer qu'il ne s'y cache pas un tel document. D'ailleurs, dans une succession physique, les héritiers cherchent dans les papiers du défunt les éléments nécessaires à sa liquidation.

· Des enjeux qui mériteraient d'être mieux pris en compte

Votre rapporteur estime que le texte proposé répond imparfaitement aux enjeux que pose la mort numérique.

En premier lieu, la solution adoptée par l'Assemblée nationale et promue par la Cnil repose sur l'idée qu'il faut continuer, après la mort de la personne, à protéger sa vie privée. Or, si l'article 9 du code civil dispose que « chacun a droit au respect de sa vie privée », une jurisprudence constante considère que ce droit ne concerne que les vivants et qu'il s'éteint avec le décès de l'intéressé223(*), n'étant pas transmissible224(*). En revanche, ses héritiers peuvent agir pour faire respecter sa mémoire ou faire cesser l'atteinte que cause à leur propre intimité l'exploitation qui est faite, par exemple, de son image225(*). Notre droit confie ainsi aux héritiers une mission : celle de veiller au respect dû au mort.

Proclamer, dans le même temps, la survie, à travers les directives, du droit à la vie privée et l'interdiction, pour les héritiers, au nom de ce droit à la vie privée, de veiller aux intérêts du défunt, procède d'une certaine absolutisation du droit au respect de la vie privée. Certes, le numérique offre la possibilité technique de cette absolutisation, puisqu'on peut facilement priver les héritiers du droit d'accéder aux comptes internet du défunt et qu'on peut maintenir ceux-ci de manière pérenne. Toutefois, mesure-t-on bien les conséquences qui en résultent ? Une césure est en effet créée entre le monde numérique et le monde physique.

Comme le relève justement Mme le professeur Cécile Pérès, après avoir constaté que le droit au respect de la vie privée cesse au décès, « nul ne songerait à interdire aux héritiers de lire le journal intime du défunt ou ses lettres missives, de regarder ses albums de photographies ou, plus largement, de conserver ses souvenirs personnels au nom de la vie privée de celui qui n'est plus. Dans le monde physique, il appartient à chacun de prendre la précaution de faire disparaître de son vivant les supports de ses secrets »226(*). Tel est pourtant ce que propose le texte de l'Assemblée nationale. Plutôt que de prévoir, comme l'avait initialement envisagé le Gouvernement, que l'intéressé pourra interdire l'accès de ses comptes à ses héritiers et, qu'en l'absence de toute directive de sa part, ses héritiers veilleront à ses intérêts, le texte qui nous est soumis pose, comme un principe, l'impossibilité pour les héritiers d'accéder aux données numériques du défunt.

Il en résulte de multiples inconvénients. Ainsi, plus personne ne pourra avoir accès aux photos de famille si le défunt les a conservées sur un service de stockage à distance (service de cloud). Or, dans toute succession, le partage des photos de famille est souvent, un moment important, qui permet à chacun de conserver un souvenir du défunt227(*).

Surtout, le paradoxe du dispositif proposé est qu'en interdisant aux héritiers, en l'absence de directives, d'accéder aux données personnelles du défunt, il diminue considérablement le contrôle opéré sur les responsables de traitement. On a d'ailleurs vu précédemment la faiblesse de la dérogation prévue à des fins d'actualisation des comptes du défunt : il faut que les héritiers soient alertés, d'une manière ou d'une autre, de l'absence de mise à jour pour pouvoir, ensuite, exiger cette actualisation. Finalement, les intérêts les mieux protégés ne sont pas forcément ceux du défunt.

Enfin, votre rapporteur observe que le dispositif proposé laisse de côté un aspect important : celui du sort des biens numériques. Comme Mme le professeur Cécile Pérès le rappelle dans son article précité, ce point fait l'objet d'une intense réflexion aux États-Unis : « L'analyse repose d'abord sur le constat que la détermination du sort des "actifs numériques" (digital assets) après la mort échappe largement au pouvoir de la volonté individuelle du défunt en raison de la standardisation des conditions générales rédigées unilatéralement par les professionnels du numérique. Elles contiennent, en effet, très souvent une clause qui exclut expressément toute transmissibilité à cause de mort ou qui soumet le sort de ces éléments à l'appréciation arbitraire du cocontractant professionnel. [...] Aux États-Unis, la critique ne porte pas tant sur la contractualisation de la définition des suites de la mort [...] que sur l'impossibilité dans laquelle se trouve le futur défunt de pouvoir effectivement définir lui-même le sort de ses digital assets après sa mort en raison du mode de conclusion du contrat. La maîtrise unilatérale exercée par le rédacteur du contrat d'adhésion est interprétée comme une atteinte inadmissible à la liberté testamentaire, alors que celle-ci, de valeur constitutionnelle, joue un rôle essentiel dans le droit américain. »

Or, la réponse que nous apporterons à la protection des données personnelles après la mort déterminera, aussi, celle qui sera apportée à la question du devenir des biens numériques après la mort. Il conviendrait, selon Mme le professeur Cécile Pérès « que le sort des biens numériques du défunt soit, dans la mesure du possible, exactement calqué sur celui qui est traditionnellement réservé à ses autres biens. Or la lecture personnaliste des données, qui ne relèvent pas toutes de la sphère personnelle de l'intime, empêche d'appréhender la question de façon plus globale ».

· La position de votre commission : rétablir une continuité entre les successions physiques et les successions numériques

Les observations précédentes ont conduit votre rapporteur à proposer à votre commission, qui l'a suivi, un amendement COM-299 rétablissant le dispositif initial du Gouvernement qui présente le mérite de ne pas créer de césure entre la succession physique et la succession numérique. Nos vies sont certes de plus en plus numérisées. Mais il n'y a pas de sens à traiter différemment le sort des données personnelles selon qu'elles sont numérisées ou pas : les lettres du défunt passent aux héritiers, sauf à ce que l'intéressé l'ait interdit.

D'ailleurs, votre rapporteur observe que cette solution est sans doute la plus raisonnable. L'expérience commune enseigne que les gens ne rédigent des testaments ou des directives que lorsqu'ils veulent s'assurer du sort de ce qui leur paraît important. Il est donc probable que celui qui souhaitera cacher son intimité prendra ses dispositions, ce que le texte adopté par votre commission prévoit expressément. À l'inverse celui qui ne le souhaite pas s'en remettra au régime légal. Or, dans ce cas, le texte de l'Assemblée nationale privera ses héritiers de l'accès à ses souvenirs de famille, simplement parce qu'il n'aura pas pris la peine de rédiger des directives contraires.

Un second amendement COM-298 adopté par votre commission répute nulle et non avenue toute clause contractuelle interdisant la transmissibilité des comptes d'utilisateurs : de telles clauses feraient en effet perdre toute portée aux directives formulées par la personne concernée. Par ailleurs, l'amendement COM-297 isole dans un nouvel article 40-1 de la loi informatique et libertés le dispositif étudié qui ne se confond pas avec le seul droit de rectification et d'effacement prévu à l'article 40 mais engage aussi ceux d'accès ou d'opposition. Il mentionne en outre ce nouveau droit à l'article 32, qui énumère ceux dont l'existence est portée à la connaissance de chacun, lors de la collecte de ses données personnelles. Ainsi, chacun sera informé de la possibilité de décider, pour chaque traitement, d'en fermer l'accès ou non à ses héritiers. La solution la plus pertinente serait, d'ailleurs, que les responsables de traitement interrogent l'intéressé sur ce point, lors de la souscription de son compte d'utilisateur.

Un amendement COM-168 rectifié de nos collègues Jean-Pierre Sueur, Jean-Yves Leconte et Yves Rome précise que les références des directives générales et celles du tiers de confiance auprès duquel elles sont enregistrées sont rassemblées au sein d'un registre unique défini par décret en Conseil d'État pris après avis motivé et publié de la Cnil. Il s'agira d'un dispositif semblable à celui du fichier central des dispositions des dernières volontés, qui rassemble les références des testaments déposés chez les notaires.

Votre rapporteur souligne que le dispositif général proposé par le présent article n'épuise pas les questions que soulève le sort des données personnelles numériques d'un individu après sa mort. Ainsi, les directives du défunt peuvent-elles imposer le maintien sans limite de temps des pages internet qui lui sont dédiées ou la survie indéfinie de ses droits au profit de ses héritiers ou de l'exécuteur testamentaire ? Que se passe-t-il en cas de décès consécutifs de ceux qui ont été chargés d'exercer lesdits droits ? La poursuite de la navette parlementaire doit être l'occasion d'approfondir ces interrogations.

Votre commission a adopté l'article 32 ainsi modifié.

Article 33 (art. 45 et 46 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; art. 226-16 du code pénal) - Pouvoirs de sanction de la Cnil

Le présent article vise à renforcer l'efficacité des procédures de sanctions de la commission nationale de l'informatique et des libertés, par la refonte des articles 45 et 46 de la loi du 6 janvier 1978.

Trois procédures de sanctions graduées

Art. 45

Gravité du manquement

Sanctions encourues

I

Manquement « simple » aux obligations de la loi de 1978

- Avertissement
- Mise en demeure de faire cesser le manquement (délai de 5 jours en cas d'urgence)

Non-conformité à la mise en demeure

- Sanction pécuniaire
- Injonction de cesser le traitement ou retrait de l'autorisation

II

Violation des droits et libertés de l'article 1er de la loi de 1978

- Interruption de la mise en oeuvre du traitement pour une durée maximale de 3 mois
- Avertissement
- Verrouillage de certaines données personnelles pendant un délai de 3 mois
- Information du Premier ministre (fichiers sensibles de l'État)

III

Atteinte grave et immédiate aux droits et libertés de l'article 1er de la loi de 1978

- Demande du président de la Cnil par référé à la juridiction compétente pour ordonner « sous astreinte, toute mesure de sécurité nécessaire à la sauvegarde de ces droits et libertés ».

L'ensemble des sanctions encourues par le I et le II de l'article 45 sont prononcées par la formation restreinte de la Cnil, après une procédure contradictoire, définie par l'article 46228(*). Les sanctions peuvent ne pas s'appliquer lorsque les manquements concernent un traitement mis en oeuvre par l'État ou qu'il s'agit de fichiers « sensibles » de l'État.

· La modification de la procédure de sanction en cas de manquement « simple » aux obligations de la loi de 1978

Le 1° du I du présent article vise à renforcer la procédure de sanction en cas de « non-respect » des obligations de la loi du 6 janvier 1978.

En effet, dans ce cas et contrairement à l'hypothèse d'une « violation des droits et libertés », la formation restreinte ne peut sanctionner pécuniairement le responsable de traitement qu'après une étape préalable de mise en demeure. Actuellement, seul l'avertissement, qui ne s'avère pas suffisamment dissuasif, peut être prononcé immédiatement.

Le présent article vise, d'une part, à renforcer les droits des responsables de traitement en imposant une mise en demeure préalable avant toute sanction, y compris un avertissement, d'autre part, à renforcer la protection des données personnelles en permettant à la formation restreinte de prononcer sans mise en demeure préalable toute sanction prévue au I, si « le manquement constaté ne peut faire l'objet d'une mise en conformité dans le cadre d'une mise en demeure ».

Modifications des sanctions du I proposées par le présent article
(Sens de lecture de gauche à droite)

Manquement aux obligations de la loi de 1978

Possibilité d'une mise en conformité dans le cadre d'une mise en demeure

Mise en demeure de faire cesser le manquement (délai de 24 h en cas d'extrême urgence)

- Avertissement
- Sanction pécuniaire
- Injonction de cesser le traitement ou retrait de l'autorisation

Impossibilité d'une mise en conformité dans le cadre d'une mise en demeure

- Avertissement
- Sanction pécuniaire
- Injonction de cesser le traitement ou retrait de l'autorisation

Par ailleurs, le délai de la mise en demeure pourrait être abaissé jusqu'à 24 heures en cas « d'extrême urgence » afin de permettre une régularisation rapide des manquements aux obligations de la loi de 1978.

· L'élargissement du champ du référé judiciaire lors d'une atteinte grave et immédiate aux droits et libertés

Le 2° du I du présent article vise à élargir le champ du référé judiciaire en cas d'atteinte grave et immédiate aux droits et libertés de l'article 1er de la loi de 1978, en supprimant la précision que peuvent être ordonnées « toute mesure de sécurité ». La suppression du mot « sécurité » permettrait d'ordonner toutes les mesures nécessaires à la sauvegarde des droits et libertés, telle la suspension de la mise en oeuvre d'un traitement.

· Le renforcement de la publicité des sanctions

Le II du présent article reprend par ailleurs une proposition issue de la consultation citoyenne permettant à la formation restreinte d'ordonner aux personnes sanctionnées « d'informer individuellement [de ces sanctions] à leurs frais, chacune des personnes concernées ».

Enfin, à la suite de l'avis de la Cnil, la commission des lois de l'Assemblée nationale a clarifié, sans modification du champ d'application, la procédure de sanction de la formation restreinte en prévoyant que celle-ci est saisie par le président de la commission et que la procédure contradictoire ne s'applique que préalablement au prononcé de la sanction et non avant l'engagement de la procédure de sanctions.

Votre commission salue l'équilibre porté par le présent article qui renforce la proportionnalité et la gradation des sanctions par l'affirmation d'une mise en demeure préalable obligatoire tout en tenant compte des préjudices causés par des violations des droits et libertés de la loi de 1978 qui nécessitent des sanctions rapides.

Votre commission a adopté l'article 33 sans modification.

Article 33 bis A (supprimé) (art. 43 ter de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Action collective en cessation du manquement en matière de données personnelles

Cet article a été introduit en séance publique à l'Assemblée nationale, à l'initiative de Mme Marie Le Vern et les membres du groupe socialiste, républicain et citoyen, sans que la commission ou le Gouvernement ne délivrent leur avis.

Il vise à autoriser certaines associations spécialisées, des syndicats ainsi que toute association ad hoc constituée à cette seule fin, à agir devant le juge civil pour obtenir la cessation d'une violation de la loi informatique et libertés.

Ce dispositif ne paraît ni légalement assuré ni opportun.

En effet, l'action pourrait être engagée par toute association spécialement créée à cette fin, ce qui ne constitue pas une garantie suffisante pour éviter les procédures abusives.

Surtout, l'action serait recevable pour tout manquement, que celui-ci soit individuel ou collectif. Or, une action collective ne devrait être acceptée que lorsqu'il est porté atteinte à un intérêt collectif.

On doit aussi s'interroger sur l'intérêt d'une telle action dans le champ de la protection des données personnelles alors qu'échoit à la Cnil une mission générale de contrôle de la bonne application de la loi informatique et libertés. Il sera toujours plus efficace de s'adresser à l'autorité de régulation pour faire cesser le trouble, que de s'adresser au juge civil.

Enfin, la question des actions collectives est débattue dans un autre texte229(*), en cours d'examen à l'Assemblée nationale : il ne serait pas de bonne méthode législative de traiter cette question indépendamment de ce dernier.

Pour l'ensemble de ces raisons, votre commission a supprimé l'article 33 bis A (amendement COM-301).

Article 33 bis B (art. 47 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Proportionnalité de la sanction pécuniaire infligée par la Cnil

Le présent article résulte de l'adoption par l'Assemblée nationale en séance publique d'un amendement de Mme Karine Berger, visant à augmenter le montant des sanctions pécuniaires que peut prononcer la Cnil et les critères sur lesquels elle doit prononcer sa sanction.

Ces dispositions anticipent la transposition de l'article 79 du projet de règlement européen relatif à la protection des données personnelles, qui ne devrait entrer en vigueur qu'en 2018.

Alors qu'actuellement le montant de la sanction pécuniaire, qui doit être proportionné à la gravité des manquements commis et aux avantages tirés de ce manquement, ne peut excéder 150 000 euros lors du premier manquement ou en cas de réitération230(*), 300 000 euros ou 5 % du chiffre d'affaires hors taxes, le présent article propose de porter les sanctions encourues jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel total si ce montant est plus élevé. Pour la méconnaissance des obligations de vigilance ou des formalités préalables, les sanctions encourues seraient de 10 millions d'euros ou de 2 % du chiffre d'affaires annuel total si ce montant est plus élevé.

Le présent article a l'avantage de définir précisément les critères permettant à la Cnil de prononcer une sanction pécuniaire :

- le caractère intentionnel ou de négligence du manquement ;

- les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées ;

- le degré de coopération avec la commission afin de remédier au manquement et d'atténuer ses effets négatifs éventuels ;

- les catégories de données à caractère personnel concernées ;

- la manière dont le manquement a été porté à la connaissance de la Cnil.

Néanmoins, il anticipe considérablement l'entrée en vigueur du règlement en augmentant immédiatement les sanctions encourues. Or le montant maximal défini par le texte européen n'a pas pour objet de sanctionner les seuls manquements concernant le territoire français mais bien la sanction maximale pouvant être prononcée par la Cnil, au nom de ses homologues européens.

Aussi, votre rapporteur a-t-il souhaité ne pas transposer prématurément le règlement. Il a toutefois semblé nécessaire d'envoyer un signal politique aux responsables de traitement afin d'accélérer leur mise en conformité avec le projet de règlement en augmentant dès à présent les sanctions de la Cnil qui apparaissent bien faibles au regard des enjeux financiers tirés du non-respect de la règlementation informatique et libertés.

Votre commission a adopté l'amendement COM-302 de son rapporteur visant à substituer à la transposition de l'article 79 du projet de règlement une augmentation du montant des amendes pécuniaires pouvant être prononcées par la Cnil, à hauteur de 1,5 million d'euros.

Votre commission a adopté l'article 33 bis B ainsi modifié.

Article 33 bis (art. 49 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Coopération de la Cnil avec ses homologues d'États non membres de l'Union européenne

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Coronado et vise à prévoir un nouveau mécanisme de coopération entre la Cnil et ses homologues relevant d'un État non membre de l'Union européenne, dès lors que cet État offre un niveau de protection adéquat des données à caractère personnel.

En application de l'article 28 de la directive 95/46/CE du 24 octobre 1995, l'article 49 de la loi du 6 janvier 1978 permet à la Cnil d'échanger des informations confidentielles, de procéder à des vérifications et à des contrôles dans le cadre d'actions de coopération avec ses homologues européens, sauf si le traitement de données relève de la souveraineté de l'État.

Le présent article vise à permettre de telles actions de coopération de la Cnil avec ses homologues situés en dehors de l'Union européenne231(*) dès lors que ceux-ci offrent un « niveau de protection adéquat des données à caractère personnel », conformément à l'article 25 de la directive 95/46/CE et que ces actions sont organisées selon une convention publiée au Journal officiel.

Alors que l'autorité des marchés financiers, l'autorité de contrôle prudentiel et l'autorité de la concurrence disposent d'ores et déjà de mécanismes similaires, il semble pertinent de renforcer la coopération internationale de la Cnil qui contribue à une meilleure efficacité de son action.

Votre commission a adopté l'article 33 bis sans modification.

Article 33 ter A (supprimé) (art. L. 36-14 du code des postes et des communications électroniques) - Habilitation des agents de l'Arcep à constater des infractions à la loi Informatique et libertés

Le présent article est issu de l'adoption, en séance publique, par l'Assemblée nationale d'un amendement de M. Sergio Coronado.

Il vise à habiliter les agents de l'autorité de régulation des communications électroniques et des postes (Arcep) afin qu'ils puissent constater les infractions mentionnées dans la loi du 6 janvier 1978 et les communiquer à la Commission nationale de l'informatique et des libertés.

Ce dispositif s'inspire de la possibilité offerte par la loi du 17 mars 2014 relative à la consommation qui permet aux agents de l'autorité de la concurrence de constater les infractions à la loi de 1978.

Votre rapporteur s'est toutefois interrogé sur la pertinence et la portée d'un tel dispositif au regard de l'article 40 du code de procédure pénale232(*).

En effet, l'Arcep ne dispose pas d'une compétence particulière permettant de constater les manquements à la loi informatique et libertés. De plus, l'autorité relève que ces agents ne sont pas formés à la technicité de cette matière et cette habilitation ne serait pas sans générer un important contentieux sur le déroulement de ces investigations.

Considérant que les dispositions de l'article 40 suffisaient à organiser le dialogue entre la Cnil et l'Arcep sur les manquements à la loi de 1978, votre commission a adopté l'amendement COM-303 de son rapporteur visant à supprimer l'article 33 ter A.

Article 33 ter (supprimé) (art. L. 2-24 du code de procédure pénale) - Habilitation pour les associations de protection des données personnelles ou de la vie privée de se constituer partie civile en matière d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Coronado et vise à habiliter les associations déclarées depuis au moins deux ans, proposant par leurs statuts de protéger les données personnelles ou la vie privée, afin qu'elles puissent exercer les droits reconnus à la partie civile pour les infractions prévues aux articles 226-16 à 226-24 du code pénal. Lorsque les infractions auraient été commises envers des personnes individuelles, la recevabilité de l'action de l'association serait conditionnée à l'accord de celles-là.

Les atteintes aux droits de la personne résultant des fichiers
ou des traitements informatiques

226-16 du code pénal

Fait de procéder à un traitement de données à caractère personnel sans respecter les formalités préalables à leur mise en oeuvre

226-16-1-A du code pénal

Fait de ne pas respecter les normes simplifiées ou d'exonérations établies par la Cnil

226-16-1 du code pénal

Fait de procéder à un traitement de données à caractère personnel portant sur le numéro d'inscription au répertoire (NIR), sans autorisation

226-17 du code pénal

Fait de procéder à un traitement de données à caractère personnel sans prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès

226-17-1 du code pénal

Fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé

226-18 du code pénal

Fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite

226-18-1 du code pénal

Fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l'opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale

226-19 du code pénal

Fait de collecter des données à caractère personnel dites « sensibles233(*) »

226-19-1 du code pénal

Fait de procéder à un traitement de données à caractère personnel dans le domaine de la santé sans information préalable de l'individu ou malgré son opposition

226-20 du code pénal

Fait de conserver des données à caractère personnel au-delà de la durée prévue

226-21 du code pénal

Fait de détourner des informations à caractère personnel de leur finalité

226-22 du code pénal

Fait de divulguer intentionnellement des données personnelles portant atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée

226-22-1 du code pénal

Fait de procéder à un transfert de données à caractère personnel en dehors de l'Union européenne en violation des normes européennes ou françaises

Les dispositions pénales visées, qui résultent de la loi du 6 janvier 1978, modifiées par la loi du 6 août 2004, ont pour finalité de protéger la vie privée des personnes « fichées », volontairement ou involontairement.

Dès lors, selon les règles traditionnelles de la mise en mouvement de l'action publique, les poursuites pénales sur ces infractions peuvent être engagées tant par le ministère public, notamment sur signalement de la Cnil, que par les victimes.

L'article 2 du code de procédure pénale pose pour principe que « l'action civile en réparation du dommage causé par un crime, un délit ou une contravention appartient à tous ceux qui ont personnellement souffert du dommage directement causé par l'infraction ».

Les droits reconnus à la partie civile

La constitution de partie civile permet à la personne qui en bénéficie d'avoir accès au dossier de la procédure. Comme le soulignent Frédéric Desportes et Laurence Lazerges-Cousquer234(*), la partie civile dispose « de droits importants qui lui permettent d'orienter l'instruction ». À cet égard, la partie civile peut :

- demander « à ce qu'il soit procédé à tous actes qui [lui] paraissent nécessaires à la manifestation de la vérité » (article 82-1 du code de procédure pénale) ;

- lorsqu'elle demande que soit ordonnée une expertise, préciser dans sa demande les questions qu'elle voudrait voir poser à l'expert (article 156 du code de procédure pénale) ;

- demander une contre-expertise (article 167 du code de procédure pénale), qui est de droit lorsque les conclusions de l'expertise sont de nature à conduire le juge d'instruction à déclarer la personne mise en examen irresponsable pénalement en raison d'un trouble mental (article 167-1 du code de procédure pénale) ;

- demander que certains actes soient effectués en présence de son avocat (article 82-2 du code de procédure pénale).

En outre, comme l'indiquent les mêmes auteurs, la partie civile dispose également de « la possibilité de contrôler le déroulement de l'instruction. Elle bénéficie ainsi du droit de former appel, notamment des ordonnances de refus d'informer, de non-lieu, rejetant sa demande d'un acte d'instruction ou, plus généralement, de toute ordonnance portant atteinte à ses intérêts. Elle peut, sous certaines conditions, saisir la chambre de l'instruction de requêtes en annulation de la procédure. Elle peut, enfin, demander au juge de se prononcer sur la suite à donner au dossier, en demandant par exemple à l'expiration du délai prévisible d'achèvement de la procédure, qui lui a été notifiée en début d'information, qu'une personne mise en examen soit renvoyée devant un tribunal correctionnel (article 175-1 du code de procédure pénale) ».

Source : Rapport n° 491 (2015-2016) de M. Michel Mercier, au nom de la commission des lois,
sur le projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement,
et améliorant l'efficacité et les garanties de la procédure pénale

En outre, accorder à une association, d'une existence de seulement deux ans, la faculté d'exercer les droits de l'action civile reviendrait à affaiblir le principe d'opportunité des poursuites du ministère public.

En conséquence, votre commission a adopté un amendement COM-304 de son rapporteur visant à supprimer cette disposition.

Votre commission a supprimé l'article 33 ter.

Article 33 quater (art. 226-1 du code pénal) - Répression pénale de la diffusion d'images ou de vidéos à caractère sexuel sans le consentement de la personne

Le présent article est issu de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Conorado, contre l'avis du rapporteur et du Gouvernement, puis de l'adoption en séance publique d'un amendement de Mme Catherine Coutelle, avec l'avis favorable du Gouvernement. Il vise à créer une circonstance aggravante à la diffusion d'images, sans le consentement de la personne, lorsque celles-ci, prises dans un lieu public ou privé, sont de caractère sexuel.

Cet article répond aux phénomènes dits de « revenge porn » où des personnes diffusent sur internet des photos ou vidéos intimes de leur ancien partenaire. Ces comportements sont appréhendés par l'article 226-1 du code pénal qui punit d'un an d'emprisonnement et de 45 000 euros d'amende la captation, l'enregistrement et la transmission, sans le consentement de celle-ci, d'image d'une personne se trouvant dans un lieu privé.

La rédaction actuelle de l'article 226-1 du code pénal ne répond cependant qu'imparfaitement au phénomène en cause : d'une part, les photos peuvent avoir été prises dans un lieu public235(*), d'autre part, la jurisprudence retient une présomption de consentement à la diffusion de ces photos lorsque les personnes ont consenti à la prise des photos.

En effet, le dernier alinéa de l'article 226-1 prévoit une présomption de consentement lorsque les actes de captation, d'enregistrement, de transmission « ont été accomplis au vu et au su des intéressés sans qu'ils s'y soient opposés, alors qu'ils étaient en mesure de le faire ». Si les tribunaux ont souvent condamné les personnes qui avaient conservé et diffusé, sans le consentement de la personne, une image prise en revanche avec le consentement de celle-ci236(*), la chambre criminelle de la Cour de cassation a censuré, dans un arrêt récent du 16 mars 2016, la cour d'appel de Nîmes qui avait considéré que le consentement à être photographié ne signifiait pas le consentement de la personne à la diffusion de cette image. Une telle interprétation méconnait, selon la Cour de cassation, le principe d'interprétation stricte de la loi pénale énoncé à l'article 111-4 du code pénal.

Au regard de cette décision, votre commission estime nécessaire de clarifier la rédaction de l'article 226-1 du code pénal afin de faire porter la présomption de consentement sur la seule captation de paroles ou la fixation d'images. En effet, il apparaît impossible de s'opposer pendant la transmission de ces éléments, qui portent atteinte à l'intimité de la vie privée d'autrui, à leur diffusion. De fait, la présomption de consentement devient très difficile à renverser.

La répression des atteintes à la vie privée


· Article 226-1

Est puni d'un an d'emprisonnement et de 45 000 euros d'amende le fait, au moyen d'un procédé quelconque, volontairement de porter atteinte à l'intimité de la vie privée d'autrui :

1° en captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;

2° en fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé.

Lorsque les actes mentionnés au présent article ont été accomplis au vu et au su des intéressés sans qu'ils s'y soient opposés, alors qu'ils étaient en mesure de le faire, le consentement de ceux-ci est présumé.


· Article 226-2

Est puni des mêmes peines le fait de conserver, porter ou laisser porter à la connaissance du public ou d'un tiers ou d'utiliser de quelque manière que ce soit tout enregistrement ou document obtenu à l'aide de l'un des actes prévus par l'article 226-1.

Lorsque le délit prévu par l'alinéa précédent est commis par la voie de la presse écrite ou audiovisuelle, les dispositions particulières des lois qui régissent ces matières sont applicables en ce qui concerne la détermination des personnes responsables.

Au-delà du phénomène de « revenge porn », il convient de renforcer la répression contre toute atteinte à la vie privée, réalisée sans le consentement des intéressés. Aussi, votre commission a-t-elle adopté l'amendement COM-305 de son rapporteur visant à limiter la présomption de consentement aux seuls actes de captation, fixation et enregistrement de paroles ou d'une image, seuls comportements qui peuvent être accomplis « au vu et au su » des intéressés.

Elle a également adopté la circonstance aggravante votée par l'Assemblée nationale, punissant de deux ans d'emprisonnement et de 60 000 euros d'amende la transmission d'images, prises dans un lieu privé ou public, présentant un caractère sexuel. Resterait punie des mêmes peines la diffusion de ces images, en vertu de l'article 226-2 du code pénal.

Votre commission a adopté l'article 33 quater ainsi modifié.

Section 2 - Confidentialité des correspondances électroniques privées
Article 34 (art. L. 32 et L. 32-3 du code des postes et des communications électroniques) - Respect du secret des correspondances par les opérateurs et les éditeurs de services de communication au public en ligne

Le présent article vise à préciser l'obligation de respecter le secret des correspondances, imposée aux opérateurs de communications électroniques et aux personnes qui éditent un service de communication au public en ligne.

Le code des postes et des communications électroniques comporte d'ores et déjà plusieurs obligations237(*) relatives au secret des correspondances, s'appliquant soit aux prestataires de services postaux (article L. 3-2), soit aux opérateurs de communications électroniques (article L. 32-3).

Il semble aujourd'hui légitime d'étendre cette même obligation, de portée constitutionnelle238(*), aux fournisseurs de service de messagerie électronique.

Seraient couverts par le secret tant le contenu de la correspondance, l'identité des correspondants, mais également l'intitulé du message et les documents joints, selon les précisions apportées par la commission des lois de l'Assemblée nationale.

Cette précision et cette extension ont pour conséquence de définir comme une atteinte à ce secret des correspondances tout « traitement automatisé d'analyse du contenu de la correspondance ». Selon la Cnil, cette modification serait de nature à « permettre aux opérateurs économiques assurant la fourniture d'un service de messagerie ou le stockage des données correspondantes de mesurer l'étendue de leur responsabilité, spécialement lorsque ceux-ci envisagent de recourir à des outils automatiques destinés à contextualiser ou personnaliser des messages publicitaires à destination de leurs clients ».

Dans le projet de loi initial, le présent article précisait que lorsque ces traitements avaient pour fonction « l'affichage, le tri ou l'acheminement des correspondances, la fourniture d'un service bénéficiant à l'utilisateur ou à la détection des contenus non sollicités ou de programmes malveillants », ils ne constituaient pas une atteinte au secret des correspondances.

Toutefois, l'Assemblée nationale a adopté, en séance publique, un amendement de Mme Corine Erhel, rapporteure pour avis de la commission des affaires économiques, afin d'interdire tout traitement automatisé d'analyse de la correspondance « à des fins publicitaires ou statistiques », sans le consentement de l'utilisateur recueilli périodiquement, dans la limite d'une année.

Cette rédaction consacre ainsi le principe d'un consentement nécessaire à tout « scan » du contenu des correspondances. Votre rapporteur a approuvé ce dispositif tout en supprimant le renvoi au règlement pour fixer la périodicité du consentement.

Enfin, votre rapporteur a souhaité clarifié le champ d'application de cette disposition. En effet, le présent article applique le secret des correspondances aux personnes « qui éditent » un service de communication au public en ligne, au sens du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique. Or l'article 1er de cette loi exclut du champ de la « communication au public en ligne », tout échange d'informations ayant le caractère d'une correspondance privée.

Selon l'étude d'impact, « l'objectif est de lever la controverse en édictant clairement que l'ensemble des services de communication au public en ligne qui permettent d'échanger une correspondance privée sont astreints au respect du secret des correspondances. »

Votre rapporteur considère que pour lever toute controverse il appartient au législateur de viser explicitement tout éditeur, mais également tout fournisseur de services de communication au public en ligne par l'obligation de respecter le secret des correspondances.

Dès lors, il semble également nécessaire de définir la notion de fournisseur de services de communication au public en ligne, afin de ne pas l'opposer à la notion d'éditeur, ni la réduire à celle d'hébergeur, pour lesquels est organisé un régime de responsabilité limitée.

À ces fins, votre commission a adopté l'amendement COM-306 de son rapporteur qui propose dans le code des postes et des communications électroniques, une définition de la notion de fournisseur de services de communication au public en ligne.

Serait désormais considéré comme fournisseur de services de communication au public en ligne « toute personne assurant la mise à disposition de contenus, services ou applications relevant de la communication au public en ligne au sens de l'article 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique » ainsi que « les personnes qui éditent un service de communication au public en ligne, mentionnées au deuxième alinéa du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, ou qui assurent le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature ».

Votre commission a adopté l'article 34 ainsi modifié.

TITRE III - L'ACCÈS AU NUMÉRIQUE
CHAPITRE IER - Numérique et territoires

Section 1 - Compétences et organisation

Composée de trois articles, la présente section traite du rôle des collectivités territoriales dans l'aménagement numérique du territoire et notamment dans la couverture en haut débit.

Pour mémoire, l'objectif du plan France très haut débit (PFTHD) lancé en février 2013 est de couvrir toute la population française d'ici 2022.

Les efforts à réaliser sont conséquents : seuls 44,3 % des logements sont couverts en 2015 et atteindre les objectifs du PFTHD nécessiterait un investissement total de 20 milliards d'euros239(*).

Le déploiement de réseaux sur l'ensemble du territoire fait intervenir une multitude d'acteurs privés et publics, dont les collectivités territoriales. Ce modèle partenarial implique de coordonner leurs actions à travers des schémas directeurs (article 35) ou de prévoir des modalités d'organisation spécifiques (article 36).

L'aménagement numérique des territoires : un modèle partenarial

S'inspirant du droit communautaire, le plan France très haut débit distingue trois zones :

a) la zone dense (148 communes, 4,3 millions de logements)240(*) où le déploiement d'infrastructures numériques, réputé rentable, est réalisé par les opérateurs privés ;

b) la zone « d'appel à manifestation d'intention d'investissement » (AMII, 3 447 communes, 11 millions de logements) où un opérateur privé est chargé du déploiement dans le cadre d'un cofinancement avec les autres opérateurs et des investisseurs publics ;

c) la zone moins dense publique (17 millions de logements répartis dans les communes restantes) dans laquelle le seul investissement privé ne serait pas rentable. Le déploiement numérique est alors assuré par les collectivités territoriales, qui peuvent bénéficier d'un cofinancement des opérateurs privés.

Zones couvertes par le haut débit241(*) fin 2014

Source : Mission France très haut débit

Article 35 (art. L. 1425-2 du code général des collectivités territoriales) - Élaboration d'une stratégie de développement des usages et services numériques

Le présent article propose que les collectivités territoriales puissent établir une stratégie de développement des usages et services numériques.

Ce document constituerait un « volet » du schéma directeur territorial d'aménagement numérique (SDTAN) qui permet, en l'état du droit, de coordonner l'action des collectivités dans le déploiement des infrastructures et réseaux numériques.

1. L'outil de coordination en vigueur : le SDTAN

Les collectivités territoriales intervenant à plusieurs titres dans le déploiement des réseaux, la loi n° 2009-1572 du 17 décembre 2009242(*) a créé le SDTAN afin de coordonner leurs actions.

Le rôle des collectivités territoriales dans l'aménagement numérique du territoire

Les collectivités territoriales interviennent directement dans l'aménagement numérique du territoire243(*) pour :

a) établir des infrastructures et des réseaux de communications électroniques dans la « zone moins dense publique ». Elles créent alors des « réseaux d'initiative publique » (RIP) qu'elles exploitent directement ou qu'elles mettent à la disposition des opérateurs ;

b) fournir des services de communications électroniques aux utilisateurs après avoir constaté une carence de l'initiative privée. Les collectivités peuvent ainsi commercialiser leurs propres services de haut débit, de téléphonie, etc. 

D'une valeur purement indicative, les SDTAN visent à « favoriser la cohérence des initiatives publiques et leur bonne articulation avec l'investissement privé »244(*). Il comporte deux actions concrètes : recensement des réseaux existants, d'une part, et présentation d'une stratégie de développement des infrastructures numériques dans les zones concernées, d'autre part.

Le SDTAN est établi à l'initiative d'une région, d'un département, d'un syndicat mixte ouvert245(*) ou d'un syndicat de communes. Lorsqu'il est élaboré par la région, il peut être intégré au schéma régional d'aménagement, de développement durable et d'égalité des territoires (SRADDET) créé par la « loi NOTRe »246(*).

Si l'élaboration du SDTAN demeure facultative, la majeure partie du territoire est aujourd'hui couverte : seuls cinq départements français n'avaient pas de SDTAN au 15 octobre 2014247(*).

2. Un nouvel outil de coordination pour les services et les usages numériques

Le présent article propose de compléter cette démarche de coordinationaujourd'hui centrée sur le développement des réseaux - par la création d'une stratégie de développement des usages et des services numériques, qui serait un « volet » du SDTAN.

2.1. Objectif

Cette stratégie viserait à coordonner les actions des collectivités territoriales portant sur les services et usages numériques.

À titre d'exemple, ce type d'actions peut avoir un objectif de « médiation numérique », démarche consistant à accompagner les utilisateurs « pour les aider à s'emparer du numérique, à en apprivoiser les usages »248(*).

Exemples d'actions locales portant sur les services et usages numériques

Des collectivités ont créé des espaces publics numériques (EPN), lieux permettant de s'initier aux nouvelles technologies. Tel est par exemple le cas des EPN du Grand Angoulême qui proposent des tutorats relatifs à la prise en main des ordinateurs, au traitement de texte, etc249(*).

Des applications locales ont également été lancées à l'instar de « Taxis Paris », service développé par la mairie de Paris afin de connaître en temps réel les taxis disponibles dans les 120 stations de la capitale250(*).

2.2. Contenu

Le présent article précise que la stratégie de développement des usages et services numériques viserait à « favoriser l'équilibre de l'offre des services numériques sur le territoire ainsi que la mise en place de ressources mutualisées, publiques et privées, notamment en matière de médiation numérique ».

Son contenu serait, comme le SDTAN, purement indicatif : cette stratégie ne lierait pas les collectivités mais permettrait d'orienter leur action.

2.3. Autorités responsables de l'élaboration

L'élaboration de la stratégie de développement des usages et services numériques serait facultative.

Le projet de loi initial prévoyait que cette stratégie soit rédigée par les conseils départementaux ou régionaux. À l'initiative de M. Philippe Gosselin (Les Républicains), l'Assemblée nationale a ajouté à cette liste les syndicats mixtes ouverts « dont le périmètre recouvre l'intégralité du territoire couvert par le SDTAN ». Il s'agit d'une mesure d'harmonisation par rapport aux SDTAN, ces syndicats étant compétents pour établir de tels schémas.

Enfin, l'Assemblée a adopté un amendement de M. Dominique Potier (groupe Socialiste, républicain et citoyen - SRC) permettant aux conseils départementaux et régionaux de déléguer la mise en oeuvre du SDTAN à un pôle métropolitain251(*). Cet amendement dispose également que, dans une telle hypothèse, les opérateurs auraient une « obligation d'une couverture équilibrée entre les territoires urbains, périurbains et ruraux ».

2.4. Concertation

En adoptant un amendement de Mme Colette Capdevielle (SRC), l'Assemblée nationale a également proposé que la stratégie des usages et services fasse l'objet d'une concertation avec le conseil économique, social et environnemental régional252(*) et les conseils de développement concernés253(*).

3. La simplification du dispositif par votre commission

En adoptant l'amendement COM-307 de son rapporteur, votre commission a simplifié ce dispositif en intégrant directement la stratégie de développement des usages et services numériques dans le schéma directeur territorial d'aménagement numérique (SDTAN).

Elle a en effet constaté que les autorités en charge de l'élaboration de ces deux documents seraient les mêmes254(*) et que les sujets traités seraient complémentaires.

En effet, il semble pertinent que les infrastructures numériques du SDTAN prennent en compte les usages et services de la stratégie précitée et réciproquement.

Ce faisant, votre commission a supprimé la mention des concertations à mener avec le conseil économique, social et environnemental régional et les conseils de développement concernés. Elle a préféré laisser les collectivités territoriales définir le périmètre et les modalités des concertations qu'elles souhaiteraient engager.

Votre commission a également supprimé les dispositions précitées issues de l'amendement de M. Dominique Potier dans la mesure où :

- elles permettraient aux pôles métropolitains de mettre en oeuvre un SDTAN alors que cette échelle géographique ne semble pas suffisante pour assurer la cohérence territoriale des projets d'aménagement numériques ;

- elles créeraient une nouvelle obligation relativement imprécise pour les opérateurs alors que le contenu du SDTAN et de la stratégie des usages et services demeurerait facultatif.

Votre commission a adopté l'article 35 ainsi modifié.

Article 36 (supprimé) (art. L. 1425-1 du code général des collectivités territoriales) - Regroupement des syndicats mixtes ouverts compétents en matière de réseaux de communications électroniques

Le présent article vise à permettre à un syndicat mixte ouvert (SMO) compétent en matière de communications électroniques d'adhérer à un autre syndicat mixte de même nature. Il s'agit de créer des « SMO de SMO »255(*) dans une logique de mutualisation des réseaux d'initiative publique (RIP).

Votre commission a souhaité supprimer cette mesure après avoir constaté l'existence de procédures de mutualisation plus simples et plus efficaces.

1. Les syndicats mixtes ouverts, la forme institutionnelle privilégiée pour créer les réseaux d'initiative publique

Le déploiement des réseaux numériques repose sur un modèle partenarial présenté dans le commentaire de l'article 35. Les collectivités territoriales jouent un rôle clef, notamment pour créer les réseaux d'initiative publique (RIP) dans les « zones moins denses ».

Les collectivités sont amenées à mutualiser leurs compétences et leurs financements dans ces dossiers techniques et nécessitant d'importants investissements.

Elles peuvent d'ailleurs déléguer leurs compétences en matière de réseaux de communications électroniques à un syndicat mixte ouvert (SMO)256(*). Aujourd'hui, 37 % des projets de création de RIP sont portés par des SMO.

Organismes à l'initiative des réseaux d'initiative publique (RIP)

Source : Mission France très haut débit

Les syndicats mixtes ouverts (SMO) sont des établissements publics associant des collectivités territoriales et des établissements publics de différentes catégories (régions, départements, établissements publics de coopération intercommunale - EPCI -, communes, etc.)257(*).

Ils gèrent des compétences qui leur ont été déléguées ou transférées, et notamment des missions d'aménagement numérique.

L'exemple du syndicat mixte Ardèche Drôme Numérique

Ce syndicat mixte a été créé dès 2007 pour déployer un réseau de fibre optique. Il regroupe aujourd'hui la région Rhône-Alpes Auvergne, les départements de la Drôme et de l'Ardèche et trente-deux intercommunalités.

Son réseau d'initiative publique (RIP) a été achevé en février 2011. Il a ensuite été complété par un plan complémentaire de couverture des zones blanches (2012).

Le SMO a également élaboré un schéma directeur d'aménagement numérique (SDTAN) - intitulé « La fibre à la maison pour tous les territoires » - afin de mieux coordonner l'action numérique de ses membres.

Le coût global des projets de ce SMO est évalué à 123 millions d'euros sur 25 ans, dont 40 % sont financés par les collectivités publiques et 60 % par la société privée exploitant le réseau d'initiative publique.

2. L'objectif du présent article : une mesure transitoire pour optimiser l'action des SMO

2.1. La persistance de SMO infra-départementaux, une situation non optimale

Depuis la loi n° 2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République (dite loi « NOTRe »), les SMO intervenant dans le domaine du numérique doivent comporter au moins un département ou une région. Ils atteignent ainsi une masse critique suffisante pour assumer leurs compétences258(*).

Cette disposition n'est toutefois pas applicable aux SMO créés avant la loi « NOTRe » dont l'action peut donc s'inscrire dans un périmètre plus limité.

La persistance de ces SMO de petite taille soulève des difficultés car il apparaît plus pertinent de concevoir et d'exploiter des réseaux d'initiatives publics à plus grande échelle afin d'amortir plus facilement les investissements consentis et garantir la cohérence des projets.

En outre, le plan France très haut débit (PFTHD) permet à l'État de majorer les subventions accordées aux RIP exploités à l'échelle de deux (+ 10 %) ou de plusieurs (+ 15 %) départements, ce qui renforce l'intérêt pour les collectivités de former des grands SMO.

2.2. Le projet de créer transitoirement des « SMO de SMO »

En l'état du droit, un syndicat mixte ouvert ne peut pas adhérer à un autre SMO, même si celui-ci est de taille plus importante259(*).

Face à cette difficulté, le présent article permettrait à un syndicat mixte ouvert d'adhérer à un autre SMO pour créer un « SMO de SMO ».

Cette nouvelle architecture institutionnelle demeurerait transitoire dans la mesure où :

- un syndicat mixte ouvert aurait jusqu'au 31 décembre 2019 pour adhérer à un autre SMO260(*) ;

- le « SMO de SMO » devrait être dissous au 1er janvier 2022. Cette date, qui correspond à la fin du plan France très haut débit (PFTHD), a été ajoutée à l'Assemblée nationale par un amendement du rapporteur de la commission des lois, M. Luc Belot. Elle vise, selon l'objet de l'amendement, à « contraindre les collectivités à parvenir à la création d'un seul et même SMO » d'ici 2022.

Enfin, si le premier SMO exerce des compétences qui lui ont été déléguées par des collectivités territoriales - et non transférées261(*) -, son adhésion à un autre syndicat mixte serait conditionnée au fait que ce dernier comprenne « au moins une région ou un département ».

3. La suppression du présent article par votre commission pour privilégier d'autres outils de mutualisation

Votre commission a rejeté un amendement comparable lors de la discussion relative au projet de loi « NOTRe »262(*). Notre ancien collègue Jean-Jacques Hyest, rapporteur, avait alors déclaré : « si cet amendement est séduisant au premier abord, son adoption conduirait à des syndicats mixtes de syndicats mixtes (...). À quand les syndicats mixtes de syndicats mixtes de syndicats mixtes ? Franchement, on cherche la difficulté ! La situation va devenir incompréhensible »263(*).

Votre rapporteur partage cette analyse à l'heure où les réformes territoriales ont cherché à simplifier l'organisation institutionnelle des collectivités pour accroître sa lisibilité.

Enfin, les syndicats mixtes ouverts de petite taille souhaitant s'allier pour déployer des réseaux d'initiative publique à plus grande échelle peuvent déjà, en l'état du droit :

a) former un groupement de commandes264(*) dans les conditions fixées par l'article 28 de l'ordonnance n° 2015-899 du 23 juillet 2015 relative aux marchés publics ;

b) constituer une société publique locale (SPL) de droit privé régie par l'article L. 1531-1 du code général des collectivités territoriales (CGCT) ;

c) se dissoudre puis créer un nouveau syndicat mixte ouvert dans les conditions fixées par les articles L. 5721-2 et L. 5721-7 du CGCT ;

d) fusionner au sein d'un même syndicat mixte ouvert conformément à l'article L. 5212-27 du CGCT.

Ces solutions institutionnelles apparaissant plus simples et plus lisibles que les « SMO de SMO », votre commission a adopté l'amendement COM-308 de son rapporteur et supprimé l'article 36.

Article 36 bis (art. L. 33-11 du code des postes et des communications électroniques) - Introduction d'un délai à la mise en place des « zones fibrées »

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l'amendement COM-387 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 36 bis ainsi modifié.

Section 2 - Couverture numérique
Article 37 A (art. L. 1615-7 du code général des collectivités territoriales) - Éligibilité au fonds de compensation de la TVA des dépenses d'investissement en matière d'infrastructures de réseaux de téléphonie mobile

L'examen de cet article a été délégué au fond à la commission des finances par votre commission des lois.

Lors de sa réunion, la commission des finances a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 37 A sans modification.

Article 37 B (art. L. 48 du code des postes et des communications électroniques) - Rétablissement de la servitude des réseaux déployés en façades et sur les murs d'immeubles

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l'amendement COM-390 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 B ainsi modifié.

Article 37 C (art. 1er de la loi n° 66-457 du 2 juillet 1966 relative à l'installation d'antennes réceptrices de radiodiffusion ; art. 25 de la loi n° 65-557 du 10 juillet 1965 fixant le statut de la copropriété des immeubles bâtis ; art. L. 33-6 du code des postes et des communications électroniques) - Non opposition du syndicat des copropriétaires à l'installation de la fibre optique dans les parties communes

Cet article vise à faciliter le raccordement des immeubles à la fibre optique : cette opération technique ne nécessiterait plus l'accord du syndicat des copropriétaires, « sauf motif sérieux et légitime ».

Il est issu d'un amendement du Gouvernement adopté par la commission des lois de l'Assemblée nationale.

Alors que les articles 35 et 36 du présent projet de loi traitent du raccordement horizontal (création de réseaux dans la rue), le présent article porte sur le raccordement vertical (remontée du réseau au sein des immeubles).

Source : Autorité de régulation des communications électroniques et des postes (Arcep)

Les dispositions du présent article concernent les bâtiments existants, le fibrage des immeubles neufs étant obligatoirement réalisé par le constructeur265(*).

1. Le raccordement vertical des immeubles existants soulève encore des difficultés

1.1. Un droit au raccordement et des aménagements au droit de la copropriété

Depuis 2008, la loi n° 66-457 relative à l'installation d'antennes réceptrices de radiodiffusion266(*) consacre un « droit à la fibre ». Concrètement, le propriétaire d'un immeuble ne peut s'opposer, sauf « motif sérieux et légitime », à la demande de raccordement émise par un locataire ou un occupant de bonne foi finançant à ses frais cette installation.

Constitue par exemple un motif « sérieux et légitime » d'opposition l'engagement du propriétaire à raccorder lui-même l'appartement à la fibre optique ou la préexistence de lignes fibrées permettant de répondre aux besoins du demandeur.

De manière complémentaire, tout opérateur de communication installant la fibre dans un immeuble (« l'opérateur d'immeuble ») doit permettre la mutualisation de son réseau en laissant la possibilité à d'autres opérateurs de proposer leurs services aux occupants du bâtiment267(*).

Enfin, le droit de la copropriété prévoit des dispositions spécifiques pour faciliter ce raccordement à la fibre optique268(*).

- toute proposition d'un opérateur d'installer un réseau de ce type est inscrite de droit à l'ordre du jour de la prochaine assemblée générale des copropriétaires ;

- un mandat peut également être donné au conseil syndical pour se prononcer sur cette proposition sans attendre la convocation de l'assemblée générale.

1.2. La persistance de freins au raccordement

Malgré l'ensemble de ces dispositifs, le Gouvernement souligne que « des obstacles réglementaires au développement de la fibre dans les immeubles persistent en France »269(*) dans la mesure où le raccordement nécessite toujours une décision de l'assemblée générale à la majorité des voix de tous les copropriétaires270(*).

Nos collègues Catherine Deroche, Dominique Estrosi Sassone et François Pillet arrivaient à un constat identique dans leur rapport relatif au projet de la loi pour la croissance, l'activité et l'égalité des chances économiques271(*).

2. Un nouveau dispositif de raccordement vertical plus contraignant

2.1. Le texte voté par l'Assemblée nationale

Le Gouvernement propose un dispositif juridique supplémentaire qui s'avérerait plus contraignant pour les copropriétaires.

Tout occupant d'un immeuble mixte272(*) ou d'habitation pourrait demander un raccordement à la fibre optique. Le syndicat des copropriétaires ne pourrait s'opposer ni à cette demande ni aux travaux correspondants dans les parties communes sauf :

« motif sérieux et légitime », terme reprenant le vocabulaire du « droit à la fibre » ;

si l'immeuble ne dispose pas des « infrastructures d'accueil adaptées » (absence de locaux où installer le point de raccordement, difficultés techniques trop importantes pour faire transiter les câbles, etc.).

Le financement de ce raccordement à la fibre serait à la charge de l'opérateur de télécommunication, ce dernier signant une convention avec le syndicat des copropriétaires273(*), après avis du conseil syndical lorsque celui-ci a été institué.

D'après l'Autorité de régulation des communications électroniques et des postes (Arcep), un tel raccordement coûte en moyenne 200 euros par logement pour un immeuble collectif274(*). En pratique, les opérateurs sont prêts à assumer cette dépense car elle leur permet de fournir de nouveaux clients.

Ce dispositif se distinguerait de l'actuel « droit à la fibre » de la loi n° 66-457 précitée dans la mesure où :

- il pourrait être utilisé par tous les occupants de l'immeuble, y compris un occupant sans droit ni titre ;

- les coûts seraient intégralement supportés par les opérateurs alors que le « droit à la fibre » prévoit, actuellement, une prise en charge par les personnes demandant leur raccordement275(*) ;

- la possibilité de transiter par les parties communes est explicitement prévue pour rendre ce dispositif effectif, les copropriétaires ne pouvant s'opposer que dans des cas limitativement énumérés.

Il s'agirait donc d'une atteinte au droit de propriété des autres copropriétaires. Cette atteinte paraît respecter les exigences fixées par le Conseil constitutionnel276(*) dans la mesure où elle est justifiée par un motif d'intérêt général (l'extension de la fibre optique) et est proportionnée à l'objectif poursuivi277(*).

2.2. La simplification globale du dispositif par votre commission

À l'initiative de son rapporteur, votre commission a adopté l'amendement de rédaction globale COM-309 afin de simplifier le présent article.

Sans remettre en cause le contenu de ce dernier, elle a directement inséré ce nouveau dispositif dans le « droit à la fibre » prévu par la loi n° 66-457 afin d'améliorer la lisibilité du droit. Ce choix rédactionnel présente plusieurs conséquences :

- il unifie deux mécanismes qui présentent le même objectif de déploiement de la fibre ;

- il renforce et rend plus effectif le « droit à la fibre ». Il reprend d'ailleurs les pratiques constatées sur le terrain pour préciser que le coût inhérent au raccordement est supporté par les opérateurs et non par les particuliers, comme la rédaction actuelle de la loi n° 66-457 le laissait penser.

Par rapport au texte voté par l'Assemblée, cette nouvelle rédaction permet aussi de préciser que le raccordement prévu au présent article est réalisé sur demande du propriétaire, du locataire ou de l'occupant de bonne foi mais non de l'occupant sans droit ni titre.

Votre commission a adopté l'article 37 C ainsi modifié.

Article 37 D (art. 39 decies du code général des impôts) - Éligibilité au dispositif de suramortissement des investissements liés au déploiement de la fibre optique

L'examen de cet article a été délégué au fond à la commission des finances par votre commission des lois.

Lors de sa réunion, la commission des finances a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 37 D sans modification.

Article 37 E (art. L. 34-8-3 du code des postes et des communications électroniques) - Péréquation tarifaire pour le déploiement de la fibre optique

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l'amendement COM-391 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 E ainsi modifié.

Article 37 FA (nouveau) (art. L. 34-8-3-1 [nouveau] du code des postes et des communications électroniques) - Réutilisation des infrastructures passives

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l'amendement COM-392 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 FA ainsi rédigé.

Article 37 FB (nouveau) - Intervention du ministre chargé de l'économie en cas d'opération de concentration entre fournisseurs de services de communication électronique

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l'amendement COM-393 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 FB ainsi rédigé.

Article 37 FC (nouveau) (art. L. 33-10-1 du code des postes et des communications électroniques) - Conventionnement pour le déploiement des réseaux

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l'amendement COM-394 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 FC ainsi rédigé.

Article 37 F (art. L. 36-11 du code des postes et des communications électroniques) - Renforcement du pouvoir de sanction de l'Arcep

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l'amendement COM-395 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 F ainsi modifié.

Article 37 (art. L. 36-7 du code des postes et des communications électroniques) - Mise à disposition par l'Arcep des cartes numériques de couverture du territoire

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 37 sans modification.

Article 37 bis (art. 52-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique) - Établissement d'une liste complémentaire des communes concernées par les zones blanches

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l'amendement COM-396 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 F ainsi modifié.

Article 37 ter (nouveau) (art. L. 33-12 du code des postes et des communications électroniques) - Mesures de vérification commandées par l'Arcep

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l'amendement COM-397 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 ter ainsi rédigé.

Article 37 quater (nouveau) (art. L. 42-2 du code des postes et des communications électroniques) - Conditions de couverture numérique du territoire

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l'amendement COM-398 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 quater ainsi rédigé.

Article 38 (art. L. 2125-10 [nouveau] du code général de la propriété des personnes publiques) - Modalités de calcul de la redevance pour occupation ou utilisation du domaine public des fréquences radioélectriques

L'article 39 tend à modifier le calcul de la redevance versée par les opérateurs de télécommunication pour l'occupation ou l'utilisation du domaine public des fréquences radioélectriques.

Si votre commission a jugé pertinentes les dispositions relatives à la gratuité de certaines fréquences, elle a souhaité revoir les critères de calcul de la redevance proposés par le Gouvernement afin de les rendre plus objectifs.

1. Les fréquences radioélectriques, un domaine public particulier

Le spectre radioélectrique est constitué de fréquences permettant la diffusion d'ondes immatérielles. Chaque fréquence a une « hauteur » spécifique - allant de 9 kilohertz (kHz) à 300 gigahertz (GHz) - et des caractéristiques propres, notamment en termes de capacité de propagation et de pénétration à l'intérieur des bâtiments.

L'occupation ou l'utilisation des fréquences radioélectriques constituent un mode d'occupation privatif du domaine public de l'État278(*).

Réparties au sein du tableau national établi par le Premier ministre279(*), les fréquences radioélectriques sont ensuite « assignées » par l'Autorité de régulation des communications électroniques et des postes (Arcep) pour divers usages privés et notamment pour le fonctionnement du réseau téléphonique280(*).

Elles font l'objet d'une redevance calculée selon les règles classiques du droit de la propriété publique : la redevance tient compte « des avantages de toute nature » procurés à l'attributaire de la fréquence281(*). Peuvent notamment être pris en compte le chiffre d'affaires de l'opérateur, la superficie du territoire couvert par la fréquence, le nombre de clients potentiels, etc.

L'attribution des fréquences et le calcul des redevances : l'exemple de la téléphonie 3G

La téléphonie « troisième génération » (3G) est apparue au début des années 2000. Elle permet, par rapport à la technologie précédente - 2G ou « groupe spécial mobile » (GSM) -, un accès plus aisé à internet via les téléphones mobiles.

Elle a fait l'objet de cinq appels à candidatures organisés par l'Arcep entre 2000 et 2010. D'abord réservé à Orange et SFR (2000), le marché s'est ouvert à Bouygues Telecom (2002) puis à Free Mobile (2009).

À chaque mise en concurrence, le mode de calcul de la redevance pour utilisation du domaine public est fixé par décret. Il comprend :

- une part fixe, versée dès l'autorisation d'utilisation des fréquences ;

- une part variable, calculée annuellement en fonction des résultats obtenus par l'opérateur.

Les sommes correspondantes sont conséquentes : en 2011, l'attribution par l'Arcep des fréquences permettant une diffusion de la téléphonie 4G a par exemple été valorisée à 936 millions d'euros.

Résultats de la mise en concurrence pour la bande 2,6 GHz
(téléphonie 4G)

 

Bouygues Telecom

Orange France

Free Mobile

SFR

Classement dans l'appel d'offres282(*)

1

2

3

5

Montant de l'offre
(en millions d'euros)

228

287

271

150

Quantité de fréquences attribuées

15 MHz

20 MHz

20 MHz

15 MHz

Source : Arcep, décision n° 2011-1080 du 22 septembre 2011

2. Vers une gestion dynamique du spectre hertzien

Le présent article s'inspire des préconisations du rapport « Une gestion dynamique du spectre pour l'innovation et la croissance »283(*) de Mme Joëlle Toledano.

Ce rapport invite à revoir les modalités de répartition des fréquences radioélectriques car il constate un « risque de pénurie » de fréquences au regard de l'augmentation des besoins. À titre d'exemple, le trafic mobile a vocation à être multiplié par un facteur compris entre 13 et 25 entre 2011 et 2017.

Mme Jöelle Toledano propose, en outre, de renforcer le rôle de l'innovation dans la gestion du spectre en « légitimant et favorisant l'usage des fréquences accessibles sans licence »284(*), c'est-à-dire en les exemptant de redevance.

Enfin, l'étude d'impact indique que le présent article permettrait de surmonter une « lecture trop littérale » de l'arrêt Bouygues Telecom du Conseil d'État en date du 29 décembre 2014285(*). En l'espèce, un décret augmentant une redevance a été annulé par la juridiction administrative au motif que cet accroissement était « manifestement disproportionné par rapport aux avantages de toute nature procurés aux opérateurs par les nouvelles conditions d'utilisation des fréquences ».

2.1. Le calcul de la redevance

Le Gouvernement propose que le montant de la redevance d'occupation ou d'utilisation des fréquences radioélectriques soit calculé à partir de deux critères :

le critère en vigueur : les « avantages de toute nature » procurés à l'attributaire des fréquences ;

un nouveau critère « d'utilisation et de gestion efficaces des fréquences ».

Concrètement, il s'agirait pour le Gouvernement de prendre en compte dans l'attribution des fréquences radioélectriques des motifs d'intérêts généraux qui pourraient consister, selon le Gouvernement, à « favoriser la couverture du territoire, le déploiement des technologies les plus efficaces et ainsi la bonne utilisation des ressources rares que sont les fréquences radioélectriques »286(*).

Votre rapporteur souligne le caractère potentiellement très large de ce critère. Dans les faits, ce critère serait très difficilement quantifiable, à l'inverse des avantages de toute nature qui peuvent notamment être calculés à partir du chiffre d'affaires prévisionnel de l'entreprise. Il laisserait un pouvoir d'appréciation quasi-complet à l'administration.

Il présenterait, en outre, un risque de non-conformité par rapport au droit communautaire car il ne paraît pas suffisamment objectivable. L'article 13 de la « directive autorisation » du 7 mars 2002287(*) dispose en effet que « les États membres font en sorte que ces redevances soient objectivement justifiées, transparentes, non discriminatoires et proportionnées »288(*) et la rédaction du texte issu de l'Assemblée semble imparfaitement répondre à ces exigences.

Dans ce contexte, votre commission a souhaité que le critère de calcul d'une redevance pour une fréquence radioélectrique demeure celui des avantages de toute nature.

Reprenant l'objectif initial du présent article - la gestion dynamique du spectre hertzien -, elle a toutefois proposé de préciser dans le code général de la propriété des personnes publiques que ce calcul tient compte des besoins d'aménagement numérique du territoire (amendement COM-310 du rapporteur).

Cette rédaction vise à objectiver les éléments pris en compte pour calculer la redevance afin de respecter les exigences communautaires tout en permettant à l'administration de réduire les montants demandés en fonction des sujétions dont s'acquittent les opérateurs de réseaux de communications électroniques pour garantir une couverture équilibrée du territoire.

2.2. L'explicitation d'hypothèses de gratuité

Le présent article prévoit également deux cas de gratuité dans lesquels l'opérateur exploitant une fréquence radioélectrique n'aurait pas à payer de redevance.

Une gratuité systématique serait tout d'abord prévue pour les fréquences faisant l'objet d'un usage collectif dans la mesure où elles « n'ont pas été assignées à un utilisateur ». Cette hypothèse correspond principalement aux fréquences Wifi utilisables par tous sans versement d'une redevance. Il s'agit donc de sécuriser d'un point de vue juridique un état de fait.

Les projets dont la visée est « exclusivement expérimentale » pourraient également être exemptés de redevance afin d'encourager l'innovation.

En l'état du droit, les opérateurs doivent s'acquitter d'une somme calculée par l'Arcep pour mener de tels projets expérimentaux. Or, comme le souligne le rapport précité de Mme Joëlle Toledano, des fréquences gratuites permettraient « à de jeunes entreprises innovantes de développer, tester et mettre rapidement et à moindre coût sur le marché, de nouveaux produits et services » sans avoir à payer une redevance qui constituerait une « barrière à l'entrée » sur un marché289(*).

Contrairement aux fréquences d'usage collectif, la gratuité pour les projets expérimentaux ne serait pas systématique, l'Arcep appréciant, au cas par cas, l'opportunité ou non d'une telle gratuité.

En adoptant l'amendement COM-371 de M. Bruno Sido, rapporteur pour avis de la commission des affaires économiques, votre commission a prévu la gratuité systémique de ces expérimentations.

Votre commission a adopté l'amendement rédactionnel COM-370 de M. Bruno Sido ainsi que l'article 38 ainsi modifié.

Article 39 (art. L. 35, L. 35-7 [rétabli], L. 36-11, L. 47, L. 48, L. 50 [rétabli] du code des postes et des communications électroniques) - Entretien et renouvellement du réseau des lignes téléphoniques

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l'amendement COM-372 présenté par son rapporteur, M. Bruno Sido, et donné un avis favorable à l'amendement COM-401 de M. Patrick Chaize, rapporteur pour avis de la commission de l'aménagement du territoire et du développement durable.

En conséquence, votre commission a adopté ces amendements et l'article 39 ainsi modifié.

CHAPITRE II - FACILITATION DES USAGES

Article 40 AA - Rapport au Parlement sur les mesures nécessaires au développement des échanges dématérialisés

Le présent article tend à ce que le Gouvernement remette au Parlement un rapport sur les mesures nécessaires au développement des échanges dématérialisés.

Il est issu d'un amendement de séance de Mme Marie-Anne Chapdelaine, députée du groupe socialiste, républicain et citoyen. Cette dernière a souligné que « le développement de l'administration électronique, et plus largement des échanges dématérialisés, est aujourd'hui freiné par l'absence en droit français de prise en compte des questions de certification de l'identité numérique »290(*).

Ce rapport porterait plus particulièrement sur l'identité numérique, la valeur probante des documents numériques ou numérisés et la certification de solutions de coffre-fort électronique.

· L'identité numérique

La notion « d'identité numérique » correspond aux techniques permettant d'établir un lien certain entre une entité réelle (la personne morale ou physique) et une entité virtuelle (l'avatar numérique).

L'identité numérique peut faire l'objet de deux types d'usage :

a) un usage public regroupant les outils utilisés par l'État pour authentifier ou contrôler l'identité291(*) des personnes.

Outre les visas et passeports biométriques qui relèvent du droit communautaire, la loi n° 2012-410 du 27 mars 2012 relative à la protection de l'identité a prévu que la carte nationale d'identité comporte un composant électronique sécurisé visant à certifier l'identité de son titulaire. A ce stade, le Gouvernement n'a pas souhaité donner suite à cette possibilité et la carte d'identité demeure sur un support papier.

b) un usage privé permettant notamment à toute personne de s'identifier en ligne pour accéder à certains services, procéder à un achat, etc.

Force est de constater que ce type d'usages est aujourd'hui courant. Outre les commandes en ligne, il peut concerner, par exemple, les inscriptions à la cantine scolaire, l'accès à un dossier médical, la signature de documents électroniques, etc292(*).

Le rapport qu'il est proposé de transmettre au Gouvernement pourrait ainsi faire un bilan de ces différents usages de l'identité numérique et identifier des pistes d'évolution. Selon les informations recueillies par votre rapporteur, il pourrait étudier la possibilité de créer une identité numérique propre à chaque citoyen lui permettant d'accéder à plusieurs services privés.

· La valeur probante des documents

Il s'agirait également de préciser la valeur probante des documents faisant l'objet d'une signature numérique.

L'article 1316-1 du code civil précise en effet que « l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ».

Les procédures d'authentification numérique restent toutefois complexes voire peu opérationnelles. Le présent rapport pourrait ainsi étudier leur simplification ainsi que les mesures nécessaires pour les adapter au règlement n° 910/2014 sur l'identification électronique et les services de confiance (dit « eIDAS »)293(*). Ce règlement, qui entrera en vigueur le 1er juillet 2016, prévoit notamment les conditions dans lesquelles la France doit accepter une signature électronique d'un autre État membre et réciproquement.

· Les coffres-forts numériques

Le rapport traiterait, enfin, de la certification de solutions de coffre-fort électronique.

De telles solutions existent déjà sur le marché et sont proposées par des entreprises comme La Poste, la Caisse d'épargne, Sécuribox, etc. Les applications potentielles dépassent la simple conservation par une personne d'informations qu'elle considère sensibles.

Les prestataires mettent toutefois en exergue une certaine insécurité juridique, ce secteur d'activités étant simplement régi par un label adopté par la Commission nationale de l'informatique et des libertés (Cnil) le 23 janvier 2014294(*). Ce référentiel apparaît, en outre, lacunaire dans la mesure où il appréhende le coffre-fort numérique comme un simple service de stockage de données alors que des « coffres-forts intelligents » proposant d'autres fonctionnalités295(*) sont en cours de développement.

Face aux enjeux que soulève l'identité numérique et aux progrès à réaliser en cette matière, votre commission a accepté de maintenir la présente demande de rapport et a adopté l'article 40 AA sans modification.

Article 40 A (art. L. 121-47 du code de la consommation ; art. 145 de la loi n° 2014-344 du 17 mars 2014 relative à la consommation) - Modalités de blocage des services téléphoniques surtaxés

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l'amendement COM-373 présenté par son rapporteur, M. Bruno Sido, et donné un avis favorable à l'amendement COM-183 de M. Yves Rome et plusieurs de ses collègues.

En conséquence, votre commission a adopté ces amendements et l'article 40 A ainsi modifié.

Section 1 - Recommandé électronique
Article 40 (art. L. 100 [nouveau] et L. 36-11 du code des postes et des communications électroniques ; art. L. 112-15 du code des relations entre le public et l'administration ; art. 1369-8 du code civil et art. 2 de l'ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations) - Exigences en matière de lettres recommandées électroniques

Le présent article tend à favoriser le développement des lettres recommandées électroniques en sécurisant leur régime juridique et leur conférant, sous certaines conditions, les mêmes effets juridiques que les recommandés transmis sous format papier.

Souscrivant à cet objectif, votre commission a simplifié le dispositif proposé et a veillé à mieux l'articuler avec les différents régimes existants.

1. Un développement limité du recommandé électronique dans un cadre juridique éclaté

1.1. Un cadre juridique éclaté à adapter au règlement européen « e-IDAS »

1.1.1. Des dispositifs internes non coordonnés

Le recommandé électronique est aujourd'hui régi par des dispositions législatives non coordonnées. Il convient, en effet, de distinguer :

l'envoi mentionné par l'article 1369-8 du code civil pour conclure, exécuter ou résilier un contrat de droit privé. Prévu dès 2005296(*), il n'est devenu possible qu'en 2011, faute de décret d'application297(*) ;

celui de l'article L. 112-15 du code des relations entre le public et l'administration permettant à l'administré d'envoyer un recommandé électronique aux services de l'État, des collectivités territoriales, etc

Le législateur a également créé des dispositifs sectoriels comme l'article L. 271-1 du code de la construction et de l'habitation qui permet le recours aux lettres recommandées électroniques pour notifier « tout acte ayant pour objet la construction ou l'acquisition d'un immeuble à usage d'habitation ».

Ces différents régimes se distinguent sur de nombreux points, ce qui nuit à leur lisibilité. À titre d'exemple, si tout administré ou toute administration peut refuser un envoi électronique298(*), seuls les particuliers ont cette faculté dans le régime du code civil299(*), ce qui signifie concrètement que les entreprises ne peuvent pas s'opposer à la réception de recommandés électroniques portant sur la conclusion, l'exécution ou la résiliation de contrats.

Les différents régimes applicables aux recommandés électroniques

 

Contrats de droit privé
(code civil)

Relations entre le public
et l'administration

 

Points communs

 

Obligation de désigner l'expéditeur

 

Garanties à apporter sur l'identité du destinataire

 

Garanties permettant d'établir
que le courrier a été remis au destinataire

 

Différences

Tiers (entreprise) acheminant le courrier

Oui

Non mentionné, mais indispensable en pratique

Courrier hybride300(*)

Oui

Non mentionné, mais possible en pratique

Possibilité pour le destinataire de refuser l'usage du recommandé électronique

Oui, mais uniquement pour les particuliers301(*) et si le courrier n'est pas « hybride »

Oui, pour tout administré ou toute administration

Source : commission des lois du Sénat

Enfin, la législation ne définit pas les exigences que doit respecter le prestataire qui achemine le recommandé électronique ni l'autorité compétente pour réguler ce marché.

1.1.2. Les conséquences juridiques du règlement « e-IDAS »

Il est également nécessaire d'adapter le droit français au règlement européen n° 910/2014 sur l'identification électronique et les services de confiance, dit « e-IDAS »302(*) qui entrera en vigueur le 1er juillet 2016.

Ce règlement prévoit des conditions d'interopérabilité de certains dispositifs (recommandés électroniques, signatures numériques, etc.) entre les différents États membres. Concrètement, il interdit à la France de refuser la lettre recommandée électronique acheminée par une entreprise allemande si elle répond aux critères d'intégrité du règlement e-IDAS.

Ce dernier n'a donc pas vocation à fixer des exigences relatives aux recommandés électroniques directement applicables en droit interne303(*). Il semblerait toutefois cohérent de s'en inspirer pour réguler le marché français dans un objectif de lisibilité du droit et d'harmonisation juridique au sein de l'Union européenne.

Les six critères d'intégrité du règlement « e-IDAS »

Un recommandé électronique est « de confiance » et doit être accepté dans un autre État membre lorsqu'il respecte les conditions suivantes :

a) il est fourni par un prestataire de services de confiance qualifiés, c'est-à-dire une entreprise qui respecte les garanties de sécurité du règlement précité ;

b) l'expéditeur est identifié avec un degré de confiance élevé : des dispositifs sont prévus pour garantir de manière certaine son identité ;

c) le destinataire est identifié avant la transmission du recommandé ;

d) l'envoi et la réception des données sont sécurisés par une signature électronique ou un cachet électronique permettant de s'assurer que le contenu du recommandé n'a pas été modifié ;

e) les éventuelles modifications font l'objet d'une traçabilité spécifique : elles sont signalées à l'expéditeur et au destinataire du recommandé ;

d) une procédure d'horodatage permet de certifier la date ainsi que l'heure d'envoi et de réception.

1.2. Une économie naissante

17 000 procédures nécessitent aujourd'hui l'envoi de lettres recommandées. Le support papier reste très majoritaire : il représente, pour le groupe La Poste, un chiffre d'affaires de plus d'un milliard d'euros sur un total de 23 milliards304(*).

Deux types d'offres de recommandés électroniques existent aujourd'hui sur le marché :

les courriers dématérialisés « de bout en bout » proposés par des entreprises comme La Poste, Legalbox, Clearbus, etc. La taille de cette activité, dont le poids financier n'est pas connu, semble aujourd'hui très limitée ;

les courriers « hybrides » qui sont déposés sous forme électronique puis « rematérialisés » (imprimés) par une entreprise et acheminés par le réseau de La Poste, prestataire du service universel postal « physique »305(*). Cette dernière percevrait 23 millions d'euros à partir de cette activité.

2. Une volonté de rendre le régime du recommandé électronique plus lisible

Le texte transmis au Sénat présente une volonté d'harmonisation des règles relatives au recommandé électronique qu'il convient de saluer. En adoptant l'amendement COM-311 de son rapporteur, votre commission a souhaité poursuivre cette démarche en simplifiant le régime envisagé.

2.1. Un régime général dans le code des postes et des communications électroniques

Le présent projet de loi propose de créer un nouvel article L.100 au sein du code des postes et des communications électroniques pour établir un régime général applicable à tous recommandés électroniques.

Les principes directeurs des dispositifs en vigueur seraient repris, à savoir : désignation de l'expéditeur, identification du destinataire, garanties permettant d'établir que le courrier a été remis au destinataire306(*).

Dans ce nouveau dispositif, les entreprises proposant des services de recommandés électroniques devraient être reconnues comme des « prestataires de service de confiance qualifié » au sens du règlement « e-IDAS » et ainsi remplir les six critères d'intégrité précités.

À l'initiative de Mme Corinne Erhel, rapporteure pour avis de la commission des affaires économiques, l'Assemblée nationale a ajouté à ce dispositif des garanties de loyauté du prestataire afin que le consommateur dispose « d'une information claire (...) qui lui permettrait de distinguer rapidement et facilement les prestataires de confiance (...) des prestataires non fiables »307(*). Votre commission a supprimé cette précision par son amendement COM-311 précité en considérant qu'elle relevait du pouvoir règlementaire et qu'elle était, en outre, implicitement satisfaite par l'obligation imposée aux prestataires de recommandés électroniques de respecter le règlement « e-IDAS ».

Le texte transmis au Sénat ne précise pas l'articulation entre ce nouveau régime général du code des postes et des communications électroniques et les deux dispositifs existants (code civil et code des relations entre le public et l'administration). Il pourrait donc laisser subsister trois régimes différents, ce qui serait contradictoire avec la volonté d'harmonisation affichée par le Gouvernement.

C'est pourquoi votre commission a amélioré la lisibilité du recommandé électronique en adoptant l'amendement COM-311 précité et n'admettant ainsi qu'un seul régime : le régime général créé par le présent article et qui s'appliquerait directement aux deux dispositifs existants.

Votre commission a également souhaité que ce régime général entre en vigueur, au plus tard, six mois après la promulgation de la présente loi afin de ne pas connaître les mêmes retards que lors de l'introduction du recommandé électronique dans le code civil en 2005308(*).

2.2. Les conditions d'acheminement et de réception du recommandé électronique

Dans sa rédaction issue de l'Assemblée nationale, ce nouveau régime général précise que l'envoi d'un recommandé électronique nécessite l'accord exprès du destinataire, qu'il soit un particulier ou un professionnel.

Cette disposition serait donc moins favorable au développement du recommandé électronique que l'actuel article L. 1369-8 du code civil qui prévoit un accord exprès uniquement pour les particuliers et non pour les entreprises. Au regard de l'objet initial du présent article - développer le recommandé électronique -, l'amendement COM-311 précité de votre commission prévoit de revenir à la rédaction du code civil sur ce point.

Par ce même amendement, votre commission a également :

supprimé l'obligation pour le prestataire de recommandés électroniques d'adresser un avis de réception à l'expéditeur309(*). En effet, il semble préférable que l'avis de réception reste une faculté comme dans le cas des recommandés transmis sous format papier ;

repris les termes du code civil pour prévoir la possibilité d'envoyer un recommandé « hybride » mêlant transmission électronique et acheminement physique ;

précisé le régime de la responsabilité du prestataire en reprenant le vocabulaire du règlement « e-IDAS » précité. Votre commission a ainsi prévu que cette responsabilité soit engagée en cas de retard et de perte du recommandé - comme le précisait le texte transmis au Sénat - mais également en cas de vols, d'altérations ou de modifications non autorisées. Des coordinations ont aussi été prévues avec l'ordonnance n° 2016-131 du 16 février 2016310(*), cette dernière modifiant le régime civil de la responsabilité à compter du 1er octobre 2016.

2.3. L'Arcep comme organe de contrôle

L'Autorité de régulation des communications électroniques et des postes (Arcep) - organe déjà compétent pour réguler le service postal « physique »311(*) - se verrait confier la régulation du marché des recommandés électroniques.

L'Arcep veillerait au respect des obligations législatives et règlementaires et pourrait sanctionner les manquements constatés en infligeant les sanctions prévues à l'article L. 36-11 du code des postes et des communications électroniques (suspension de l'activité du prestataire pendant un mois, sanction pécuniaire limitée à 3 % du chiffre d'affaires de l'entreprise, etc.).

Votre commission a adopté l'article 40 ainsi modifié.

Section 2 - Paiement par facturation
de l'opérateur de communications électroniques
Article 41 (art. L. 521-3-1 [nouveau], L. 525-6-1 [nouveau], L. 311-4, L. 521-3, L. 525-6 et L. 526-11 du code monétaire et financier) - Modification du régime applicable aux opérations de paiement proposées par un fournisseur de réseaux ou de services de communications électroniques

L'examen de cet article a été délégué au fond à la commission des finances par votre commission des lois.

Lors de sa réunion, la commission des finances a adopté les amendements COM-376, COM-377, COM-378 et COM-379 présenté par son rapporteur, M. Philippe Dallier.

En conséquence, votre commission a adopté ces amendements et l'article 41 ainsi modifié.

Section 2 bis Régulation des jeux en ligne (division et intitulé nouveaux)
Article 41 bis (nouveau) (art. 14 et 34 de la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne) - Ouverture des tables de poker en ligne

Le présent article est issu de l'adoption par la commission des finances de l'amendement COM-380 de son rapporteur, M. Philippe Dallier.

Votre commission a adopté cet amendement et l'article 41 bis ainsi rédigé.

Article 41 ter (nouveau) (art. 26 de la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne) - Disposition d'autolimitation de temps de jeu

Le présent article est issu de l'adoption par la commission des finances de l'amendement COM-381 de son rapporteur, M. Philippe Dallier.

Votre commission a adopté cet amendement et l'article 41 ter ainsi rédigé.

Article 41 quater (nouveau) (art. 61 de la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne) - Simplification de la procédure de blocage de site par l'Autorité de régulation des jeux en ligne

Le présent article est issu de l'adoption par la commission des finances de l'amendement COM-382 de son rapporteur, M. Philippe Dallier.

Votre commission a adopté cet amendement et l'article 41 quater ainsi rédigé.

Section 3 - Compétitions de jeux vidéo
Article 42 (art. L. 321-8, L. 321-9, L. 321-10 [nouveaux] et L. 322-2-1 du code de la sécurité intérieure ; art. L. 7124-1 du code du travail) - Agrément des compétitions de jeux vidéo

Le présent article vise à légaliser la tenue de compétitions physiques portant sur des jeux vidéo.

Suite à l'émergence d'une problématique liée aux compétitions de jeux vidéo lors de la consultation citoyenne, notamment portée par le Syndicat des éditeurs de logiciels de loisirs (SELL), l'article 42 du projet de loi initial visait à habiliter le Gouvernement à prendre par ordonnances dans un délai de six mois les mesures « modifiant le code de la sécurité intérieure afin de définir, par dérogation aux interdictions fixées par les articles L. 322-1 à L. 322-2-1 de ce code, le régime particulier applicable aux compétitions de jeux vidéo, tels que définis à l'article 220 terdecies II du code général des impôts, en vue de développer et d'encadrer cette activité ».

Cette disposition entendait répondre à un frein au développement des compétitions de jeux vidéo en France : l'incertitude juridique du statut des compétiteurs et des compétitions de jeux vidéo au regard des règles interdisant les loteries.

Depuis la loi du 21 mai 1836, les loteries de toute espèce sont en effet prohibées312(*). Jusqu'en 2014, étaient réputées loteries et interdites « toutes opérations offertes au public (...) pour faire naître l'espérance d'un gain qui serait acquis par la voie du sort ». La loi du 17 mai 2014 relative à la consommation a modifié l'article L. 322-2 du code de la sécurité intérieure afin d'interdire les loteries où le gain serait dû « même partiellement, au hasard » et créé l'article L. 322-2-1 qui précise que « cette interdiction recouvre les jeux dont le fonctionnement repose sur le savoir-faire du joueur. Le sacrifice financier est établi dans les cas où l'organisateur exige une avance financière de la part des participants même si un remboursement ultérieur est rendu possible par le règlement du jeu ».

Dès lors, il semble que l'organisation d'évènements de pratique compétitive des jeux vidéo soit assimilée à l'organisation d'une loterie, répondant à ces quatre conditions :

- la présence d'une offre publique ;

- l'espérance d'un gain chez le joueur ;

- l'existence d'un sacrifice financier ;

- la présence même infime du hasard313(*).

En dépit de cette interdiction légale, il existe quelques compétitions en France du fait d'une tolérance des pouvoirs publics tant que ces pratiques ne causent pas un trouble manifeste à l'ordre public. Le Gouvernement a considéré nécessaire de lever la barrière légale, afin de ne pas affaiblir par cette tolérance la réglementation concernant les jeux d'argent susceptibles de constituer un trouble à l'ordre public.

La commission des lois de l'Assemblée nationale a, contre l'avis du Gouvernement, remplacé l'habilitation législative par une rédaction globale, non codifiée, visant à permettre la délivrance par le ministère de la jeunesse d'un agrément aux organisateurs de compétitions de jeux vidéo « à dominante sportive » lorsque ceux-ci présentent des garanties visant à :

- assurer l'intégrité, la fiabilité et la transparence des compétitions ;

- protéger les mineurs ;

- prévenir les atteintes frauduleuses ou criminelles ;

- prévenir les atteintes à la santé publique.

Le présent article propose ainsi que les logiciels de loisirs permettant l'organisation de compétitions soient définis par un arrêté du ministère et qu'ils doivent faire prédominer « les combinaisons de l'intelligence et l'habilité des joueurs », par opposition au hasard. L'arrêté fixerait également l'âge minimal requis des joueurs pour participer à la compétition.

Enfin, le présent article exclut des dispositions relatives aux loteries les phases de compétition en ligne dès lors « qu'aucun sacrifice financier de nature à accroître l'espérance de gain du joueur ou de son équipe n'est exigé par l'organisateur ».

À la suite de l'adoption de ces dispositions par la commission des lois de l'Assemblée nationale le 13 janvier 2016, le Premier ministre a confié à deux parlementaires, notre collègue M. Jérôme Durain et notre collègue député M. Rudy Salles, une mission parlementaire afin d'analyser les enjeux économiques et sociaux des compétitions de jeux vidéo et de proposer un cadre législatif et réglementaire créant les conditions de leur développement en France.

Votre rapporteur fait siennes les propositions du rapport intermédiaire de la mission visant à exempter les compétitions physiques de jeux vidéo du principe général d'interdiction des loteries, à conditionner la participation des mineurs à une compétition à une autorisation parentale, à soumettre les gains de compétition des mineurs à une obligation de consignation à la Caisse des dépôts et à encourager la création d'un organe régulateur du secteur.

Néanmoins, votre rapporteur ne souhaite pas laisser une trop grande place à l'autorégulation du secteur ni se passer d'un agrément pour instaurer d'ores et déjà un système intégralement déclaratif.

Aussi, votre commission a-t-elle adopté, à l'initiative de son rapporteur et de M. Philippe Dallier, rapporteur pour avis au nom de la commission des finances, deux amendements COM-312 et COM-383 visant à :

- créer une exception dans le code de la sécurité intérieure au principe général d'interdiction des loteries au bénéfice des compétitions de jeux vidéo ;

- permettre l'agrément par le ministère de l'intérieur des organisateurs de compétitions ;

- instaurer un mécanisme de déclaration des compétitions de jeux vidéo (en ligne sans sacrifice financier et hors ligne avec un sacrifice financier) auprès du préfet;

- autoriser les compétitions en ligne dans la stricte mesure où elles sont gratuites ;

- préciser que sont exclus de la notion de sacrifice financier les frais d'accès à internet ainsi que l'achat du jeu vidéo servant de support à la compétition ;

- conditionner la participation des mineurs à une compétition à l'existence d'une autorisation parentale ;

- soumettre les gains de compétition des mineurs à une obligation de consignation à la Caisse des dépôts.

Votre commission a adopté l'article 42 ainsi modifié.

Section 4 - Simplification des ventes immobilières (division et intitulé nouveaux)
Article 42 bis (nouveau) (art. L. 721-2 du code de la construction et de l'habitation) - Dématérialisation des documents à fournir lors des promesses de vente immobilières

Cet article additionnel vise à faciliter la transmission dématérialisée de documents lors de la signature d'une promesse de vente portant sur un bien situé dans une copropriété.

Il est issu de l'amendement COM-75 de M. Jean-Pierre Grand et de plusieurs de ses collègues.

En l'état du droit, la transmission de ces documents peut être dématérialisée « sous réserve de l'acceptation expresse par l'acquéreur ».

Le présent article propose d'inverser la logique : l'envoi sous forme dématérialisée prévaudrait « sauf refus exprès » de l'acquéreur.

Il s'agit, pour les auteurs de l'amendement, de répondre à des difficultés issues de la loi « ALUR »314(*) et notamment « à l'alourdissement et à la complexification des procédures ».

Documents à fournir lors des promesses de vente

Les documents concernés par cet article sont énumérés à l'article L. 721-2 du code de la construction et de l'habitation. Il s'agit :

a) des documents relatifs à l'organisation de l'immeuble (fiche synthétique de la copropriété, règlement de cette dernière, procès-verbaux des assemblées générales des trois dernières années) ;

b) de diverses informations financières (montant des charges courantes sur les deux précédents exercices, sommes susceptibles d'être dues au syndicat des copropriétaires par l'acquéreur, état global des impayés de charges et des dettes vis-à-vis des fournisseurs, etc.) ;

c) le carnet d'entretien de l'immeuble ;

d) une notice d'information relative aux droits et obligations des copropriétaires ainsi qu'au fonctionnement des instances du syndicat de copropriété ;

e) les conclusions du diagnostic technique de l'immeuble.

Votre commission a adopté l'article 42 bis ainsi rédigé.

CHAPITRE III - ACCÈS DES PUBLICS FRAGILE AU NUMÉRIQUE

Section 1 - Accès des personnes handicapées aux services téléphoniques
Article 43 (art. L. 32-1 et L. 35-7 [nouveau] du code des postes et des communications électroniques) - Accès des sourds et malentendants aux services téléphoniques

L'article 43 vise à rendre les services téléphoniques plus accessibles aux personnes sourdes et malentendantes. Actuellement, seuls les services publics sont tenus de fournir une traduction écrite ou visuelle à ces personnes, à la demande de celles-ci, en vertu du premier alinéa de l'article 78 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées.

Cette disposition, qui ne concerne pas spécifiquement les relations téléphoniques entre services publics et usagers sourds et malentendants, n'a eu dans les faits qu'une portée limitée dans la mesure où les modalités de sa mise en oeuvre n'ont pas été définies par voie règlementaire.

Cependant, deux réalisations ont vu le jour en matière téléphonique en vertu d'autres dispositions :

- le centre national de relais des appels d'urgence (le 114), prévu à l'alinéa 3 du même article 78, chargé de la réception et de l'orientation des demandes des personnes déficientes auditives vers les numéros d'appel d'urgence des services publics (le 15, le 17, le 18) et dont les modalités ont été déterminées aux articles D. 98-8 et suivants du code des postes et communications électroniques ; 

- l'obligation pour les opérateurs téléphoniques de rendre accessibles leurs services dédiés à la clientèle aux utilisateurs finals handicapés par tout moyen adapté à leur handicap (Art. D. 98-13 du même code).

Par le présent article, le Gouvernement fait le choix d'imposer une obligation d'accessibilité téléphonique à trois types d'acteurs : les services publics, les entreprises dont le chiffre d'affaires est supérieur à un certain seuil, les opérateurs de télécommunications. Il renonce en revanche à mettre en place un service relais téléphonique universel, projet porté par les associations.

Le cabinet Advention a réalisé à la demande de l'Arcep, Autorité de régulation des communications électroniques et des postes, une étude datée de mars 2010 relative à l'évaluation des besoins des personnes sourdes et malentendantes en matière d'accessibilité des services téléphoniques. La population sourde et malentendante nécessitant un service téléphonique spécifique a été chiffrée à 500 000 personnes, dont 120 000 sont illettrées, parmi lesquelles la moitié des 80 000 personnes utilisant la langue des signes française. Ces personnes illettrées ne peuvent communiquer par SMS ou courriel, ni par l'intermédiaire d'un dispositif de traduction automatique de la personne parlante en texte et inversement.

Les avatars (personnages virtuels) signants, traduisant par exemple les messages sonores diffusés en gare par la SNCF, constituent un mode de communication complémentaire mais ne sont pas en mesure d'assurer une traduction en direct et ne s'adressent qu'aux personnes maîtrisant la langue des signes française.

Source : SNCF

Il ressort de l'étude commandée par l'Arcep que le nombre d'utilisateurs potentiels d'un service téléphonique spécifique est évalué à 417 000, répartis en 75 000 utilisateurs privilégiant la langue des signes française, 10 000 le langage parlé complété et 332 000 la lecture/écriture.

Le cabinet Advention estime le nombre d'utilisateurs des centres relais à 4 000 la première année pour atteindre 91 000 utilisateurs au bout de dix ans, répartis en utilisateurs de langue des signes française, de langue parlée complétée et de texte. Le cumul sur 10 ans des dépenses à prévoir est d'environ 370 millions d'euros dans le cas où un plan de formation permettant de couvrir l'ensemble des besoins est mis en place, le nombre d'utilisateurs étant limité pendant les trois à quatre premières années (le temps de former les opérateurs nécessaires). Une participation du service relais au financement de la formation des opérateurs pourrait permettre de garantir un nombre minimum de recrutements. Le cumul sur la même période du coût de formation de l'ensemble des opérateurs s'élèverait à 41 millions d'euros.

Pour sa part, le Gouvernement évalue le coût à la minute de ce service à 6,7 € la première année pour se stabiliser à 3,1 € la dixième année.

1. Abandon du projet de centre relais téléphonique

Mme Marie-Arlette Carlotti, ministre déléguée aux personnes handicapées et à la lutte contre l'exclusion, a lancé une expérimentation de plateforme téléphonique qui s'est déroulée du 2 juin 2014 au 31 mai 2015 et a porté sur un panel de 493 personnes.

Le Gouvernement a fait le choix de ne pas généraliser et pérenniser cette expérimentation, « prenant en compte l'impossibilité pour l'État d'assumer financièrement l'entièreté du dispositif315(*) ».

Les représentants des sourds, malentendants et aphasiques auditionnés par votre rapporteur ont déploré l'abandon de ce projet qu'ils défendent depuis plusieurs années. Ils font valoir que la prise en charge de ce centre relais téléphonique aurait pu être équitablement répartie entre tous les abonnés au téléphone ou à une offre internet et ce pour un coût modique inférieur à 1 € par an. Ainsi aucun secteur en particulier n'aurait eu à supporter le prix de l'accessibilité téléphonique des sourds et malentendants.

Ce service présente également l'avantage d'être universel puisqu'il permet aux sourds et malentendants d'appeler tout correspondant mais aussi d'être destinataire d'appels passés par un entendant, dans n'importe quelles circonstances, privées ou professionnelles. Il assurerait une meilleure intégration sociale et faciliterait les démarches des personnes concernées. Ce n'est cependant pas la solution retenue par le Gouvernement.

2. Un dispositif gouvernemental adapté par l'Assemblée nationale

Le Gouvernement a fait le choix d'une obligation partagée entre les administrations, les entreprises de manière générale et les opérateurs de télécommunications. La première version du texte soumis à consultation citoyenne visait également les associations reconnues d'utilité publique dont le montant annuel de ressources est supérieur à un seuil défini par décret.

Dans son avis en date du 3 décembre 2015, le Conseil d'État a estimé que l'obligation spécifique pesant sur ces associations posait un problème d'articulation avec celle, de portée générale, pesant sur les personnes privées chargées d'une mission de service public.

a) Les services publics

Le projet de loi vise les services publics tels qu'ils étaient déjà énumérés à l'article 78 de la loi de 2005, qu'ils soient gérés par l'État, les collectivités territoriales ou un organisme les représentant, ainsi que par des personnes privées d'une mission de service public.

Sont concernés les services d'accueil téléphonique qui devront être rendus accessibles aux sourds et malentendants au moyen d'un service de traduction qui peut être écrite ou visuelle. L'Assemblée nationale a adopté un amendement qui lève tout doute quant au caractère simultané des deux modes de traduction.

Elle a de plus clarifié le dispositif en précisant que les numéros de téléphone sont accessibles directement ou, à défaut, par l'intermédiaire d'une plateforme en ligne dédiée, l'accessibilité étant soit assurée directement par le service public soit confiée par celui-ci à un opérateur privé. La même disposition a été introduite pour les entreprises.

La commission de l'Assemblée nationale a adopté un amendement de Mme Corinne Erhel, rapporteure pour avis au nom de la commission des affaires économiques, garantissant le respect de la confidentialité des conversations traduites et transcrites.

b) Les entreprises

Le projet de loi complète l'article L. 113-5 du code de la consommation au chapitre III relatif aux prix et conditions de vente. Dans sa version déposée auprès de l'Assemblée nationale, le texte soumettait les seules entreprises dont le chiffre d'affaires est supérieur à un seuil défini par décret à l'obligation de rendre leurs numéros de téléphone dédiés à la clientèle accessibles aux personnes sourdes et malentendantes.

Les députés ont, en séance publique, étendu l'obligation aux « acteurs économiques du secteur privé qui vendent, offrent ou proposent directement aux consommateurs ou aux bénéficiaires des biens et des services ». Ils ont également supprimé la référence aux transcriptions écrite, langue des signes française ou langage parlé complété au profit de la notion de service de traduction écrite et visuelle afin d'unifier le dispositif entre tous les acteurs.

c) Les opérateurs de télécommunications

Le projet de loi introduit à l'article L. 33-1 du code des postes et des communications électroniques un accès des utilisateurs sourds et malentendants à une offre de services de communications électroniques incluant la fourniture, à un tarif abordable, d'un service de traduction simultanée écrite et visuelle. Il étend ainsi aux sourds et malentendants l'accès qui existe déjà pour les handicapés en général.

L'Assemblée nationale a soumis cet accès à des conditions de qualité que l'Arcep devra définir. En outre, le service fourni par les opérateurs de télécommunications doit garantir des conditions de neutralité et de confidentialité et se soumettre à la prévention de la violation des données à caractère personnel de l'article 34 bis de la loi de 1978.

3. Un dispositif complété par l'Assemblée nationale

Le débat n'a pas pu porter à l'Assemblée nationale sur la mise en place d'un centre relais téléphonique universel, les amendements en ce sens ayant été déclarés irrecevables en vertu de l'article 40 de la Constitution.

Par un amendement de Mme Corinne Erhel, rapporteure pour avis au nom de la commission des affaires économiques, adopté en séance publique, les députés ont permis aux trois catégories d'acteurs visés par le dispositif de remplir leurs obligations au moyen d'applications de communications électroniques. Il s'agit d'un pari sur l'avenir quant à l'évolution de ces applications qui, selon les représentants des sourds et malentendants, sont à ce jour peu performantes et ne permettent pas une traduction de qualité. Il semble cependant justifié d'encourager le développement de telles solutions techniques, à la condition qu'elles garantissent une accessibilité de qualité, ainsi que le Gouvernement l'a précisé par son sous-amendement.

4. La position de votre commission

Votre rapporteur a été sensible aux arguments développés par les représentants des sourds et malentendants qui militent en faveur du centre relais téléphonique.

Sur proposition de votre rapporteur, votre commission a adopté l'amendement COM-346 déposé par Mme Létard et plusieurs de nos collègues qui réécrit le présent article relatif à l'accès des personnes handicapées aux services téléphoniques.

Le centre relais téléphonique, dont la création et le fonctionnement sont confiés à un groupement interprofessionnel d'opérateurs de communication électronique, permettra l'accès des personnes sourdes et malentendantes mais aussi sourdaveugles, aphasiques et handicapées de la communication au service téléphonique, sur le territoire métropolitain et celui des collectivités d'outre-mer, dans le délai d'un an à compter de la promulgation de la présente loi. Le centre relais fonctionnera, dans un délai de dix ans, 24 heures sur 24 tous les jours de l'année.

Pour compléter ce dispositif, le Gouvernement devra présenter dans les six mois de la publication de la loi un plan des métiers visant à développer les formations conduisant aux professions spécialisées nécessaires pour le fonctionnement du centre relais.

Votre commission a adopté l'article 43 ainsi modifié.

Section 2 - Accès des personnes handicapées aux sites internet publics
Article 44 (art. 47 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées ; art. L. 111-7-12 du code de la construction et de l'habitation) - Accès des personnes handicapées aux sites internet publics

Cet article vise à modifier les règles relatives à l'accessibilité des personnes handicapées aux sites internet publics.

Actuellement, en vertu de l'article 47 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées, les services de communication en ligne des services de l'État, des collectivités territoriales et des établissements qui en dépendent se doivent d'être accessibles aux personnes handicapées. Cette obligation concerne « tout type d'information sous forme numérique, quels que soient le moyen d'accès, les contenus et le mode de consultation ».

Le décret n° 2009-546 du 14 mai 2009, publié quatre ans après l'entrée en vigueur de la loi « handicap », crée un référentiel qui « fixe les règles techniques, sémantiques, organisationnelles et d'ergonomie » que doivent respecter les services de communication en ligne. Ce référentiel offre une traduction opérationnelle des critères d'accessibilité issus des règles internationales ainsi qu'une méthodologie pour vérifier la conformité à ces critères. Il s'appuie sur les travaux engagés sur le plan international pour améliorer l'accessibilité des contenus web, avec l'initiative pour l'accessibilité du Web (Web Accessibility Initiative - WAI) lancée en 1996 par le World Wide Web Consortium (W3C). Selon la WAI, « l'accessibilité du Web signifie que les personnes en situation de handicap peuvent utiliser le Web. Plus précisément, qu'elles peuvent percevoir, comprendre, naviguer et interagir avec le Web, et qu'elles peuvent contribuer sur le Web. L'accessibilité du Web bénéficie aussi à d'autres, notamment les personnes âgées dont les capacités changent avec l'âge ». L'accessibilité du Web concerne tous les handicaps qui affectent l'accès au Web, ce qui inclut les handicaps visuels, auditifs, physiques, de parole, cognitifs et neurologiques.

Ce décret de 2009 accorde un délai de deux ans à l'État et aux services publics qui en dépendent, et un délai de trois ans aux autres personnes publiques pour se mettre en conformité avec le référentiel d'accessibilité. À défaut, l'autorité administrative compétente est mise en demeure de se conformer audit référentiel dans un délai qui ne peut excéder six mois. Passé le délai imparti, le service de communication en ligne non conforme est inscrit sur une liste publiée par le ministre chargé des personnes handicapées.

Selon l'étude réalisée en mars 2014 par l'association BrailleNet sur 600 sites publics, 18 % se déclaraient conformes et seuls 4 % d'entre eux présentaient une attestation de conformité. Auditionnée par votre rapporteur, l'association BrailleNet explique que le référentiel élaboré en 2009 était « mal rédigé », et nécessitait un important travail de compréhension, ce qui expliquerait, en partie seulement, les faibles taux de conformité.

La DISIC, Direction interministérielle des systèmes d'information et de communication de l'État, a mis en place un plan d'accessibilité numérique pour 2014-2016 qui a permis la mise à jour du référentiel, approuvée par l'arrêté du 29 avril 2015 dans la version RGAA 3.0, et le déploiement de mesures d'accompagnement pour aider à mobiliser les administrations et la création d'un label E-accessible valorisant les démarches en cours, y compris lorsque le niveau défini par la loi n'est pas encore atteint316(*).

L'objectif de la loi « handicap » de 2005 n'étant pas atteint, le Gouvernement a souhaité le renforcer tout en affirmant sa volonté de se conformer au projet de directive européenne relative à l'accessibilité des sites web publics.

1. Une extension du champ de l'article 47 de la loi de 2005

L'avant-projet de la présente loi soumis à consultation citoyenne ne modifiait pas la liste des acteurs publics concernés. Or plusieurs contributions ont proposé d'étendre le champ de l'obligation aux délégataires d'une mission de service public. Elles ont été intégrées au projet de loi et ont été maintenues par l'Assemblée nationale. Cependant, le projet de directive en négociation entre les institutions de l'Union européenne concerne les organismes du secteur public définis comme l'État, les autorités régionales ou locales, les organismes de droit public au sens de l'article 1er paragraphe 9 de la directive 2004/18/CE et les associations formées par une ou plusieurs de ces autorités ou un ou plusieurs de ces organismes de droit public.

2. Un dispositif plus contraignant

2.1. L'élaboration d'un schéma annuel

Afin d'inciter les services publics à respecter les normes d'accessibilité numérique, le projet de loi leur impose d'élaborer un schéma pluriannuel décliné en plans d'action annuels. Dans l'étude d'impact annexée au projet de loi, il est estimé que la rédaction du schéma, par les services concernés des personnes publiques, représentera une charge modérée.

2.2. La création d'une mention de conformité

Les différentes versions du référentiel RGAA prévoient une publication de la déclaration de conformité dans un cadre déclaratif, non contrôlé par une administration extérieure. Il s'agit d'une auto-déclaration de l'administration devant être faite sur la base d'un audit indépendant. Dans la première version du guide d'accompagnement, le terme « attestation de conformité » était employé. Dans la version 2.2 du guide, on retrouve les termes d'« attestation » et de « déclaration de conformité », ce dernier étant plus approprié. La version 3 harmonise la terminologie employée en choisissant de nommer ce document « déclaration de conformité »317(*).

Le projet de loi impose, quant à lui, aux administrations d'afficher une mention visible permettant de préciser la conformité ou non-conformité aux règles d'accessibilité et de faire figurer un lien renvoyant à une page indiquant notamment l'état de mise en oeuvre du schéma et permettant aux usagers de signaler les manquements. La mention, qui devait dans le texte gouvernemental figurer sur chacune des pages du site internet, a été limitée par les députés à la seule page d'accueil du site afin de ne pas alourdir le dispositif.

L'objectif est de conduire les sites publics à une auto-déclaration lorsqu'ils n'ont pas appliqué les mesures d'accessibilité conformément au référentiel d'accessibilité. L'obligation d'afficher une mention qui indique la non-conformité du site doit inciter les sites publics à une meilleure prise en compte des besoins des personnes en situation de handicap318(*).

2.3. L'obligation de mention en ligne seule sanctionnée

En l'état actuel, l'article 47 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées renvoie à un décret en Conseil d'État aux fins de fixer les sanctions imposées en cas de non-respect de la mise en accessibilité.

La sanction instaurée par le décret n° 2009-546 du 14 mai 2009 consistant à publier une « liste noire » des sites internet publics non conformes n'a pas eu, semble-t-il, d'effet. Le Gouvernement a modifié ce partage des compétences ainsi que le type de sanction choisi en fixant, dans le projet de loi, le principe d'une sanction administrative dont le montant ne peut excéder 5 000 €. Le décret en Conseil d'État se limite à fixer les conditions dans lesquelles les sanctions sont imposées et recouvrées. Dans son avis du 3 décembre 2015, le Conseil d'État « a estimé que les modalités de recouvrement de la sanction administrative relevaient du domaine règlementaire ».

Les sanctions recouvrées alimenteront le fonds national d'accompagnement de l'accessibilité universelle qui pourra financer des prestations aux fins de respect de l'obligation visée par le présent article.

3. La position de votre commission

Après mûre réflexion, votre rapporteur considère qu'imposer une mention en page d'accueil des sites internet publics relative à la conformité aux règles d'accessibilité peut avoir un effet pédagogique et incitatif. En effet, la visibilité de la mention permettra de distinguer facilement les sites conformes de ceux qui ne le sont pas, ce qui incitera ces derniers à se rendre accessibles. Toutefois, il conviendra de s'assurer qu'est bien appliquée la sanction administrative, d'un montant qui sera fixé par décret et ne pourra excéder 5 000 €, prévue en l'absence de mention sur le site.

Enfin, votre commission a adopté un amendement COM-317 de votre rapporteur supprimant la mention en vertu de laquelle le décret définit les modalités de formation des personnels intervenant sur les sites internet publics, le Conseil d'État ayant estimé que cette habilitation du pouvoir règlementaire n'était pas nécessaire.

Votre commission a adopté l'article 44 ainsi modifié.

Section 3 - Maintien de la connexion à internet
Article 45 (art. L. 115-3 du code de l'action sociale et des familles ; art. 6, 6-1 et 6-3 de la loi n° 90-449 du 31 mai 1990 visant à la mise en oeuvre du droit au logement) - Maintien de la connexion internet

Cet article étend au service d'accès à internet le dispositif d'aide de la collectivité en faveur des personnes en difficulté financière qui existe déjà en matière de fourniture d'électricité, de gaz et de téléphonie fixe.

En cas de non-paiement des factures, le service d'accès à internet sera maintenu jusqu'à ce que le fonds de solidarité pour le logement ait statué sur la demande d'aide. Ce service peut être restreint par l'opérateur, sous réserve de préserver un accès fonctionnel aux services de communication au public en ligne et aux services de courrier électronique.

Le fonds de solidarité doit statuer dans un délai de deux mois. Le Conseil d'État a rappelé dans son étude d'impact que « le maintien de l'accès à l'internet ne fait pas obstacle au recouvrement de leurs créances par les fournisseurs d'accès », transposant la décision du Conseil constitutionnel du 29 mai 2015 SAS Saur, rendue en matière de factures d'eau.

Certains opérateurs de télécommunications entendus par votre rapporteur font valoir que l'accès à internet, secteur très concurrentiel qui a vu ses tarifs baisser, ne peut être assimilé à l'accès à l'eau et à l'électricité. Or l'aide aux personnes en difficulté financière est sans lien avec le coût de la prestation et concerne les prestations que le législateur considère comme essentielles. Le Conseil d'État a estimé que le maintien de l'accès à internet qui se rattache au principe constitutionnel de la liberté de communication constituait un motif d'intérêt général permettant de porter atteinte à des principes constitutionnels tels que la liberté d'entreprendre et au droit de propriété.

Votre commission a adopté l'article 45 sans modification.

Article 45 bis (art. L. 6111-2 et L. 6321-1 du code du travail) - Lutte contre l'illettrisme numérique

Cet article, introduit en séance à l'Assemblée nationale par plusieurs députés et sous-amendé par le Gouvernement, « vise à encourager les entreprises à détecter et à prévenir l'illettrisme numérique de leurs employés ».

Il intègre la lutte contre l'illettrisme numérique dans la formation professionnelle tout au long de la vie dont le salarié bénéficie, ainsi que dans le plan de formation qui peut être proposé par l'employeur.

Sur proposition de votre rapporteur, la commission a adopté un amendement COM-318 aux fins de remplacer les termes d'« illettrisme numérique », à connotation négative et qui définissent littéralement la perte d'une pratique, par ceux de « compétences numériques » que le salarié peut acquérir.

Votre commission a adopté l'article 45 bis ainsi modifié.

CHAPITRE IV - ACCÈS DES PERSONNES DÉTENUES À INTERNET (Division et intitulé supprimés)

Article 45 ter (supprimé) - Rapport au Parlement sur l'accès des personnes privées de liberté à internet

Cet article, introduit en séance à l'Assemblée nationale par plusieurs députés, tend à la remise au Parlement, avant le 1er janvier 2017, d'un rapport sur les conditions et les modalités de mise en oeuvre de l'accès au numérique de toutes les personnes privées de liberté.

Il faut tout d'abord relever que ce rapport porte sur un sujet beaucoup plus large que l'intitulé du chapitre IV qui est relatif à l'accès des personnes détenues à internet. Le rapport viserait également les personnes qui font l'objet d'une rétention, d'une hospitalisation sous contrainte ou d'une mesure de garde à vue et pour lesquelles, pour des raisons de sécurité, l'accès à internet n'apparaît pas justifié.

La question de l'accès à internet pour les détenus est, quant à elle, déjà envisagée par notre législation. Les dispositions de l'article D. 449-1 du code de procédure pénale, déplacées par le décret n° 2013-368 du 30 avril 2013 à l'annexe de l'article R. 57-6-18 du même code, règlementent l'accès des détenus aux équipements informatiques.

Dès 2009, l'administration pénitentiaire, confrontée à une forte augmentation du nombre d'ordinateurs possédés ou utilisés par les détenus, a précisé les règles applicables par une circulaire en date du 25 mai 2009. Elle rappelle que les détenus ont le droit, sous certaines conditions, de faire l'acquisition de matériel informatique pour un usage en cellule où l'accès à internet est interdit. Cet accès est autorisé dans des salles dédiées, notamment les espaces Cyber Base. Pour des raisons évidentes de sécurité, il ne peut être envisagé d'étendre cet accès en des lieux qui ne seraient pas placés sous la surveillance stricte de l'administration pénitentiaire.

La Cour européenne des droits de l'homme a rappelé dans sa décision du 19 janvier 2016, Kalda c. Estonie, que les parties contractantes n'étaient pas tenues de fournir aux détenus un accès à internet. Dans le cadre de la consultation publique sur le présent projet de loi, sur la question de l'accès à internet dans les prisons, le Gouvernement a précisé qu' « à ce stade, il ne paraît pas opportun de modifier la loi », rappelant que le droit d'accès aux services en ligne subit des restrictions résultant des contraintes inhérentes à la détention, du maintien de la sécurité et du bon ordre des établissements, de la prévention de la récidive et de la protection de l'intérêt des victimes.

Sur la proposition de votre rapporteur ainsi que de M. Jean-Pierre Grand et plusieurs de ses collègues, votre commission a adopté les amendements COM-319 et COM-79 rectifié et supprimé l'article 45 ter.

TITRE IV - DISPOSITIONS RELATIVES À L'OUTRE-MER

Article 46 - Application outre-mer des dispositions non codifiées

L'article 46 concerne l'application dans les collectivités ultramarines régies par le principe de spécialité législative des dispositions non codifiées319(*) du présent projet de loi.

En vertu de ce principe, une mention expresse est requise pour assurer l'application de dispositions législatives ainsi que celle des modifications que le législateur y apporte.

Les collectivités concernées sont : la Polynésie française, les îles Wallis et Futuna, la Nouvelle-Calédonie, les Terres australes et antarctiques françaises, Saint-Barthélemy et Saint-Martin320(*).

Outre l'amendement de coordination COM-320 de son rapporteur, votre commission a adopté l'amendement COM-85 de Mme Lana Tetuanui et de plusieurs de ses collègues visant à respecter la répartition des compétences entre l'État et la Polynésie française, conformément à la loi organique n° 2004-192 du 27 février 2004321(*).

À titre d'exemple, la gratuité de la réutilisation des informations publiques produites par le service statistique public (article 7 bis) relève de la compétence de l'État et son application à la Polynésie doit être expressément prévue.

Votre commission a adopté l'article 46 ainsi modifié.

Article 47 (art L. 545-1 du code de la recherche ; art. L. 552-3, L. 552-8, L. 552-15, L. 553-2, L. 562-3, L. 562-8, L. 562-16, L. 572-1 et L. 574-1 du code des relations entre le public et l'administration ; art. L. 32-3 du code des postes et des communications électroniques ; art. 72 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Coordinations outre-mer

Le présent article prévoit l'application dans les collectivités ultramarines régies par le principe de spécialité législative des dispositions que le projet de loi insère dans le code des relations entre le public et l'administration et dans le code des postes et des communications électroniques.

À l'initiative de son rapporteur, votre commission a adopté l'amendement COM-321 qui poursuit trois objectifs.

Il supprime, tout d'abord, les dispositions d'application à Wallis-et-Futuna du code de la consommation, une mention expresse ayant été prévue à cet effet à l'article 46.

Il écarte, ensuite, l'application en Nouvelle-Calédonie et en Polynésie française de l'article 17 du présent projet de loi qui concerne, pour mémoire, un libre accès aux publications scientifiques issues d'une activité de recherche financée par des fonds publics. En effet, cette disposition porte sur la propriété intellectuelle et le droit civil, matières relevant de la compétence de ces deux collectivités en vertu des lois organiques322(*).

Enfin, l'amendement COM-321 introduit un « compteur outre-mer » au sein de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés afin d'assurer la lisibilité cette dernière.

Cette technique consiste à indiquer qu'une disposition est applicable dans une collectivité régie par le principe de spécialité législative dans sa rédaction résultant d'une loi déterminée, ce qui permet de savoir si les modifications ultérieures de cette disposition ont été ou non étendues.

Votre commission a adopté l'article 47 ainsi modifié.

Article 48 (art. 59 [abrogé] de la loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal ; art. 41 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations) - Coordinations complémentaires

L'article 48 complète les deux articles précédents en prévoyant des coordinations complémentaires concernant l'application outre-mer des dispositions du titre Ier relatives à l'open data.

Votre commission a adopté l'amendement COM-322 afin de prendre en compte les modifications ou suppressions qu'elle a adoptées précédemment sur le texte.

Il a ainsi été nécessaire de :

- prévoir l'abrogation de l'article 59 de la loi n° 78-753 du 17 juillet 1978323(*), les dispositions correspondantes ayant été transférées dans le code des relations entre le public et l'administration324(*) ;

- supprimer la coordination relative à la loi n° 93-122 du 29 janvier 1993325(*), cette coordination ayant été rendue inutile par les modifications adoptées par votre commission à l'article 10 relatif à la transmission des données des délégations de service public.

Votre commission a adopté l'article 48 ainsi modifié.

Intitulé du projet de loi

À l'initiative de M. Jean-Pierre Grand et plusieurs de ses collègues, votre commission a adopté l'amendement COM-81 sous-amendé par son rapporteur (COM-413) afin de modifier le titre du projet de loi, désormais intitulé : « projet de loi pour une société numérique ».

*

* *

Votre commission a adopté le projet de loi ainsi modifié.

EXAMEN EN COMMISSION

_______

MERCREDI 6 AVRIL 2016

M. Philippe Bas, président. - Avant d'examiner le projet de loi pour une République numérique, saluons la présence d'auditeurs de la première promotion de l'Institut du Sénat, venus de 18 départements.

Nous consacrons notre matinée à l'examen du rapport et à l'établissement de notre texte sur le projet de loi pour une République numérique adopté par l'Assemblée nationale après engagement de la procédure accélérée. Notre commission a délégué au fond des articles à quatre commissions, qui se sont par ailleurs saisies pour avis sur d'autres articles. L'usage veut que la commission des lois adopte tous les amendements de ces commissions et suive leurs avis sur les articles délégués, mais délibère pleinement sur les autres articles. Nous saluons Mme Colette Mélot pour la commission de la culture, M. Bruno Sido pour la commission des affaires économiques, M. Patrick Chaize pour la commission de l'aménagement du territoire et du développement durable, et M. Philippe Dallier pour la commission des finances.

EXAMEN DU RAPPORT

M. Christophe-André Frassa, rapporteur. - Derrière un titre très ambitieux, le projet de loi pour une République numérique, adopté par l'Assemblée nationale après engagement de la procédure accélérée, aborde une variété de sujets ayant conduit quatre autres commissions à se saisir pour avis et la commission des lois à leur déléguer au fond 23 articles ne relevant pas de sa compétence, sur les 99 que compte le texte, dont un supprimé : les articles 17 A, 17, 17 bis, 17 ter, 18 bis, 18 ter et 18 quater, relatifs à l'économie du savoir, à la commission de la culture ; les articles 19, 20, 20 bis A, 20 ter, 20 quinquies, relatifs à la neutralité de l'internet, ainsi que les articles 39 et 40 A, à la commission des affaires économiques ; l'article 36 bis et les articles 37 B, 37 E, 37 F, 37 et 37 bis, relatifs à la couverture numérique du territoire, à la commission de l'aménagement du territoire et du développement durable ; les articles 37 A, 37 D et 41 enfin, à la commission des finances. La commission des lois a donc conservé l'examen au fond de soixante-seize articles relevant de sa compétence au titre des libertés publiques, du droit administratif, du droit pénal, du droit de la consommation, du statut de la copropriété ou encore du droit des collectivités territoriales.

S'inscrivant dans la lignée des lois « Informatique et libertés » de 1978 et « pour la confiance dans l'économique numérique » de 2004, le projet de loi pour une République numérique ne représente pas tant une révolution qu'un approfondissement des dispositifs juridiques d'accompagnement de la société française dans sa transition vers le numérique.

Après l'adoption, en décembre dernier, de la loi relative à la gratuité et aux modalités de la réutilisation des informations du secteur public, le chapitre premier du titre premier du présent projet de loi poursuit l'aménagement du droit existant afin de favoriser l'essor de l'ouverture des données publiques.

Après avoir institué un administrateur général des données et mis en oeuvre de nombreuses mesures par la voie réglementaire, le Gouvernement estime nécessaire de modifier le cadre juridique de l'ouverture des données publiques, pour passer de l'incitation à l'obligation, pour les administrations, de mettre à disposition les données qu'elles détiennent. Conçue à l'origine pour rompre avec la tradition de secret de l'administration, la loi sur l'accès aux documents administratifs dite loi « Cada » a institué un double régime de mise à disposition des informations publiques. Proclamant le droit de toute personne à l'information, elle a érigé en principe la liberté individuelle d'accès aux documents administratifs. Parallèlement, elle a prévu un régime de publication de certains documents, consacrant un droit collectif à l'information. À la suite de la transposition de la directive sur la réutilisation des informations du secteur public par l'ordonnance de 2005, la loi « Cada » a accueilli les dispositions relatives au droit de réutilisation des informations publiques.

Lorsque le Gouvernement a souhaité mettre en oeuvre une politique d'ouverture des données publiques, recouvrant à la fois la mise à disposition des données publiques et leur libre réutilisation, il s'est donc appuyé sur cette loi. Pourtant, ce cadre juridique n'est pas à ce jour véritablement adapté : la persistance de deux régimes distincts - le droit d'accès, la réutilisation - dont l'articulation est souvent malaisée et source de confusion, n'a jusqu'à présent pas permis de passer de la logique originelle de demande d'accès par les individus à la logique d'offre par les administrations.

Le projet de loi opère ce changement de perspective, en introduisant davantage de continuité entre les différentes phases de communication, publication et réutilisation : les articles 1er bis, 2, 2 bis et 6 bis étendent le champ d'application du droit d'accès individuel aux codes sources, règles des traitements algorithmiques, avis du Conseil d'État et documents relatifs à la gestion du domaine privé des personnes publiques ; les articles 3, 4 et 5 rendent obligatoire la publication de données jusqu'à présent facultative en prévoyant une entrée en vigueur progressive en fonction des données concernées ; les articles 6, 7, 7 bis et 8 clarifient le régime de la réutilisation et l'élargissent aux données des services publics industriels et commerciaux. Les articles 1er ter et 4 assurent un continuum entre ces trois phases en créant une passerelle entre communication et publication à même de faciliter la réutilisation. L'article 9, enfin, consacre l'existence d'un service public des données de référence.

Parallèlement, des dispositifs sectoriels d'ouverture des données publiques visent à augmenter les informations disponibles concernant les délégations de service public (article 10), les subventions (article 11), les temps d'intervention des personnalités politiques dans les médias (article 9 bis) ou le traitement et la gestion des déchets (article 4 bis). Il est par ailleurs prévu que les entreprises envoient leurs données sous forme dématérialisée à l'Insee afin d'améliorer la qualité de ses études (article 12).

Le projet de loi s'attache enfin à rapprocher les deux autorités en charge de la régulation des données : la Commission d'accès aux documents administratifs (Cada) et la Commission nationale de l'informatique et des libertés (Cnil).

Le chapitre II relatif à l'économie du savoir a été délégué pour l'essentiel à la commission de la culture.

Le titre II du projet de loi consacré à « la protection des droits dans la société numérique » est largement placé sous l'influence européenne, certaines dispositions appliquant des textes existants, d'autres anticipant le futur règlement général sur la protection des données personnelles, d'autres, enfin, proposant de nouvelles régulations dans les interstices des règles européennes.

Au sein du chapitre premier, consacré à une approche plus économique de la société numérique, la section 1 sur la neutralité de l'internet a été principalement déléguée au fond à la commission des affaires économiques.

La section 2 est consacrée à la portabilité et à la récupération des données (articles 21 A et 21), anticipant le futur règlement européen mais le débordant largement, puisqu'elle porte aussi sur des données qui n'ont pas de caractère personnel : il s'agit en réalité de faciliter les changements de fournisseurs de service en ligne et d'éviter que certains accaparent les données au détriment de leurs concurrents et des consommateurs. La section 3 crée une première esquisse de la régulation des opérateurs de plateformes, ces services d'intermédiation entre des acheteurs et des vendeurs ou entre internautes, qui deviennent progressivement les uniques portes d'accès aux services en ligne. Il s'agit à la fois de les définir et de les soumettre à une obligation générale de loyauté et de transparence sur leurs liens d'intérêts avec les services proposés (article 22), et de les inciter à définir de bonnes pratiques de transparence (article 23) ou de contrôle de la véracité des avis déposés en ligne (article 24). Sur ces deux points, les députés ont cherché à renforcer la régulation ébauchée et à répondre à la crainte que l'édiction de nouvelles règles ne vienne perturber le jeu normal de la concurrence, crainte exprimée par certains acteurs économiques.

La section 1 du chapitre II ne se limite pas à anticiper le futur règlement européen général de protection des données personnelles. Les pouvoirs de la Cnil sont renforcés, qu'il s'agisse de ses missions (article 29), de ses compétences (article 30) ou de ses prérogatives de sanction (article 33). De nouveaux droits sont consacrés, certains de valeur seulement symbolique, comme la libre disposition des données (article 26), d'autres plus effectifs, comme le droit à l'oubli sur les données collectées auprès d'un mineur ou la possibilité de décider du sort de ses données numériques après sa mort (article 32). Sur ce dernier point, les députés ont adopté une position inverse de celle du texte initial, en posant comme principe que, sauf directives contraires, les héritiers ne pourront exercer les droits du défunt sur lesdites données. L'Assemblée nationale a ajouté la possibilité d'une action collective en justice en matière de protection des données personnelles (article 33 bis A) ou d'atteintes aux droits de la personne résultant d'un fichier (article 33 ter). Est également créée une circonstance aggravante spécifique au délit d'atteinte à la vie privée afin de sanctionner la diffusion d'images à caractère sexuel sans l'accord de l'intéressé (article 33 quater).

Le titre III approfondit les dispositifs en vigueur pour faciliter l'accès au numérique. Les dispositions relatives à l'aménagement numérique s'inscrivent dans le cadre du plan France très haut débit (PFTHD) lancé en février 2013 et dont l'objectif est de couvrir toute la population française d'ici 2022. Elles ouvrent, notamment, la possibilité à un syndicat mixte ouvert (SMO) d'adhérer à une autre structure de ce type pour créer un « SMO de SMO » et mutualiser les investissements nécessaires au déploiement des réseaux (article 36). Un « droit à la fibre optique » est également reconnu, le syndicat de copropriétaires ne pouvant s'opposer à l'installation des équipements nécessaires, sauf « motif sérieux et légitime » (article 37 C).

Le texte permet encore aux collectivités territoriales d'élaborer une stratégie de développement des usages et services numériques afin de coordonner leurs politiques en la matière (article 35). Il simplifie également les règles applicables aux lettres recommandées électroniques pour développer le recours à ces dernières (article 40). L'article 42 clarifie le statut des compétitions de jeux vidéo afin de réguler et encourager le développement d'un secteur économique prometteur. À une habilitation du Gouvernement à légiférer par ordonnance, les députés ont préféré la rédaction directe de dispositions dans le présent texte.

Dans le prolongement de la loi handicap de 2005, le projet de loi rend accessibles aux personnes sourdes et malentendantes les accueils téléphoniques des services publics et les services client des entreprises. Les opérateurs de communications électroniques devront, quant à eux, proposer à un prix abordable une offre incluant un service de traduction (article 43). Le projet de loi instaure une sanction financière afin de rendre effective l'accessibilité des sites internet publics aux personnes handicapées - obligation prévue en 2005, mais qui est rarement respectée (article 44). Il intègre enfin la connexion internet au dispositif d'aide de la collectivité en faveur des personnes en difficulté, au même titre que l'eau, l'énergie et le service téléphonique (article 45).

Je vous propose d'approuver les nombreuses dispositions, utiles, de ce texte tout en les encadrant davantage : nos amendements renforcent l'adaptation de notre cadre juridique au monde numérique, tout en respectant nos engagements européens. Nous veillons aussi à ne pas créer davantage de risques pour les droits et libertés individuelles que de bénéfices pour la société entière.

Conscient du bouleversement que représentent les nouvelles obligations en matière d'ouverture des données publiques, en particulier pour les services publics industriels et commerciaux, je souhaite prolonger l'effort initié à l'Assemblée nationale pour renforcer les garanties apportées par la loi « Cada ». Je propose d'introduire dans le code des relations entre le public et l'administration la notion de secret des affaires, déjà connue en droit de la concurrence. Je prévois une analyse des risques préalable à la diffusion des données, de façon à prévenir les violations de secrets protégés par la loi et de ré-identification des personnes (article 4). Je souhaite également rééquilibrer le dispositif d'envois dématérialisés de données à l'Insee en prévoyant que la concertation avec les entreprises a lieu avant la décision du ministre chargé de l'économie (article 12).

Certains acteurs économiques craignent que l'anticipation de la réglementation européenne ou la création de nouvelles obligations désavantagent nos entreprises par rapport à leurs concurrents européens. Je propose à cet égard que les dispositions relatives à la portabilité des données personnelles entrent en vigueur en même temps que ce règlement, afin d'éviter d'imposer à nos entreprises une contrainte qui ne s'imposerait pas encore à leurs concurrents européens (article 21). Je propose de supprimer plusieurs contraintes excessives imposées aux plateformes, comme l'obligation de désigner un représentant légal, personne physique, dans notre pays (article 23), ou de les remplacer par un dispositif plus adapté : le rapporteur pour avis de la commission des finances propose ainsi de soumettre les plateformes collaboratives à une obligation de déclaration à l'administration fiscale des revenus perçus par les intéressés (article 23 quater).

Je m'oppose à ce que la succession numérique soit traitée différemment de la succession physique. Au vu des multiples contradictions auxquelles conduit le texte adopté par les députés, il serait préférable de revenir à la rédaction initiale, plus conforme aux principes qui régissent notre droit de la protection de la vie privée (article 32).

Afin d'anticiper correctement la prochaine entrée en vigueur du futur règlement général de protection des données personnelles, je propose d'étendre les garanties offertes pour l'exercice du droit à l'oubli aux données collectées auprès d'un mineur : le responsable de traitement devra lui-même contacter ceux auxquels il aurait transmis les données en cause (article 32). S'il est nécessaire d'accroître le montant des sanctions pécuniaires pouvant être prononcées par la Cnil, il semble prématuré de s'aligner sur les montants du règlement européen (article 33 bis B).

Les dispositifs d'ouverture des données publiques proposés, s'ajoutant à d'autres textes, sont trop complexes. À titre d'exemple, une même information relative à une délégation de service public pourrait faire l'objet de six flux de données différents : régime de droit commun de la loi « Cada », régime de l'ordonnance « concessions », régimes sectoriels... Je propose de simplifier les dispositifs applicables aux délégations de service public (article 10) et aux subventions (article 11). Et de rationaliser le régime applicable aux lettres recommandées électroniques afin que nos concitoyens s'approprient enfin cet outil créé dans les années 2000 mais peu utilisé à ce jour (article 40) ; d'intégrer la stratégie des usages et services dans un schéma territorial existant pour ne pas multiplier les documents de planification (article 35) ; et de rejeter la création de « SMO de SMO » en privilégiant des outils déjà existants (article 36).

Afin de mieux encadrer certaines activités et pratiques de façon à prévenir les dérives, je vous propose de permettre aux personnes découvrant des failles informatiques de les signaler sans pour autant inciter à la cyber-délinquance (article 20 septies), de réécrire le délit réprimant les atteintes à la vie privée afin de ne faire peser la présomption de consentement que sur la captation de contenus privés, non sur leur diffusion (article 33 quater), de définir un cadre légal permettant le développement des pratiques compétitives de jeux vidéo tout en encadrant ses manifestations (article 42).

Mme Colette Mélot, rapporteur pour avis de la commission de la culture, de l'éducation et de la communication. - La commission de la culture, qui s'est réunie hier après-midi, vous proposera de supprimer les articles 17 A et 18 quater, sans portée normative. À l'article 17, outre un amendement rédactionnel, elle a donné un avis favorable à un amendement limitant le champ d'application de l'embargo à la version finale du manuscrit avant publication et adopté un amendement supprimant la possibilité pour le ministre chargé de la recherche de fixer des délais d'embargo plus brefs. Elle a écarté les amendements COM-177, COM-178 et COM-209. Elle a réécrit l'article 17 bis sur l'enseignement à distance, afin d'élargir son champ d'application, ainsi que l'article 18 bis sur la fouille de textes et de données. Ne jugeant pas opportun de créer une exception ad hoc au droit d'auteur qui serait contraire au droit européen, la commission de la culture a, en effet, préféré rendre obligatoire, dans les contrats conclus entre éditeurs et organismes de recherche ou bibliothèques, l'autorisation d'accès aux données et aux textes du corpus de publications scientifiques appartenant à l'éditeur, à des fins de fouille électronique, exclusivement pour la recherche publique et à l'exclusion de tout usage commercial. Elle a par conséquent rejeté l'amendement COM-193 du Gouvernement.

La commission de la culture a enfin adopté un amendement à l'article 18 ter étendant l'exception au droit d'auteur pour la liberté de panorama aux associations à but non lucratif. Elle a en revanche écarté les amendements COM-154, COM-158 et COM-187.

Sur les articles que nous examinions pour avis, nous proposons de supprimer une précision inutile à l'article 7, d'adopter une modification rédactionnelle à l'article 9 bis et de supprimer les articles 19 bis et 21 A.

M. Patrick Chaize, rapporteur pour avis de la commission de l'aménagement du territoire et du développement durable. - La commission de l'aménagement du territoire et du développement durable a examiné 14 articles du projet de loi, dont 6 délégués au fond. À l'exception d'un article spécifique à l'économie circulaire, tous concernent l'aménagement numérique du territoire. Nos propositions s'inscrivent dans la continuité directe du rapport d'information sur la couverture numérique des territoires, adopté par notre commission en novembre 2015, dont certaines préconisations ont été reprises
- je m'en félicite. Deux priorités nous ont guidés : l'accélération du déploiement des réseaux fixes à très haut débit et le renforcement de la couverture mobile, deux questions essentielles pour nos territoires, et qui suscitent des préoccupations très vives parmi les habitants et les élus locaux.

Sur le très haut débit fixe, nous avons souhaité proposer des mesures opérationnelles d'accélération du déploiement des réseaux en s'appuyant sur les infrastructures existantes, renforcer la responsabilité des opérateurs privés sur leurs projets de déploiement de réseaux et sur l'utilisation des réseaux des collectivités, et consolider le financement des réseaux d'initiative publique par la création d'une contribution de solidarité numérique.

Pour l'amélioration de la couverture mobile, nous avons adopté des dispositions visant à sécuriser le pouvoir de sanction de l'Autorité de régulation des communications électroniques et des postes (Arcep) sur les obligations de couverture, à faciliter l'identification des communes du programme « zones blanches », à élargir la faculté pour l'Arcep de mener des enquêtes afin de vérifier le respect des obligations de couverture, et à prévoir des obligations relatives à la couverture des communes dans les licences mobiles.

Ces amendements, structurants ou techniques, poursuivent le même but : apporter les réseaux de communications électroniques les plus modernes, le plus vite possible, à tous nos concitoyens, quel que soit leur lieu de vie. Je ne doute pas qu'à l'issue des travaux de la commission, le texte ressortira significativement enrichi dans cette perspective. Il est important que le Sénat imprime sa marque sur ces questions devenues vitales pour nos territoires.

M. Bruno Sido, rapporteur pour avis de la commission des affaires économiques. - Saluons d'abord la démarche novatrice de la ministre, à travers une consultation en ligne dont on peut penser qu'elle sera rééditée à l'avenir pour d'autres textes. Nous n'avons pas relevé de points de blocage importants sur les articles dont nous étions chargés, du moins pour ceux présents dans le texte d'origine. Des interrogations nous sont toutefois remontées sur la pertinence d'anticiper des dispositions communautaires ayant vocation à s'appliquer dans les deux ans à venir : certaines entreprises françaises ne subiront-elles pas plus de contraintes que leurs homologues des autres États membres ?

Nous avons donc proposé de supprimer des articles introduits par l'Assemblée nationale qui n'avaient pas vocation à figurer dans ce texte ou étaient incompatibles avec le droit européen, tels que les articles 20 bis A, 20 sexies, 22 bis ou 23 ter, et de préciser ou clarifier certains articles comme les articles 20 bis, 21, 22 ou 23.

M. Philippe Dallier, rapporteur pour avis de la commission des finances. - Avec trois articles délégués au fond et un article dont elle s'est saisie pour avis, la commission des finances joue un rôle modeste. Les deux premiers articles ne posent pas de problème : le Sénat les a déjà adoptés dans le cadre du dernier projet de loi de finances - le Gouvernement, qui leur avait opposé un avis défavorable, a changé d'avis... L'article 37 A rend éligibles au fonds de compensation de la TVA (FCTVA) les investissements des collectivités pour les pylônes supportant les antennes relais de téléphonie mobile. L'article 37 D étend le suramortissement « Macron ». La commission des finances est en revanche défavorable à toute création d'une taxe nouvelle pour financer le déploiement de la fibre optique.

L'article 41 anticipe la deuxième directive sur les services de paiement (DSP2), opérationnelle en 2018, en autorisant le paiement par SMS via la facture de l'opérateur. Les organisations caritatives réclament la mise en place de cette possibilité déjà présente dans d'autres pays. Supprimer la référence à la date de 2018 permettra aux opérateurs qui le souhaitent de le faire avant.

En accord avec l'Autorité de régulation des jeux en ligne (Arjel), la commission des finances précise les règles applicables aux compétitions de jeux vidéo : celles qui donnent lieu à la présence physique des joueurs, actuellement assimilées à des loteries, seront autorisées ; les qualifications préalables en ligne seront interdites si elles sont payantes. Avec l'accord du Gouvernement, nous ajoutons des articles additionnels, sur le poker en ligne, les plateformes collaboratives,...

M. Jean-Pierre Sueur. - La position de notre groupe s'articule autour des idées suivantes. Internet est une chance : nous ne serons pas comme ceux qui jadis craignaient l'imprimerie lorsqu'elle s'est répandue. Il apporte plus de communication, plus d'information, plus de formation, plus d'accès aux données publiques. Les données personnelles doivent être protégées. Internet ne doit pas être un espace de non-droit ; le terrorisme, le racisme, la diffamation, le non-respect de la propriété intellectuelle doivent y être réprimés. Enfin, tout le monde doit avoir accès à internet ; il ne doit pas y avoir plusieurs vitesses. Nous nous souviendrons de ces principes pour ne pas nous perdre dans les détails en examinant cette fresque législative.

J'en parlais avec Simon Sutour : tant qu'un règlement européen n'est pas adopté, la timidité n'est pas de mise, nous pouvons privilégier ce qui nous semble juste et faire entendre la voix de la France dans les négociations.

M. Jean-Yves Leconte. - Deux préoccupations - la protection des consommateurs et le développement des plateformes en France - doivent nous guider. L'évolution des technologies est telle que la protection des consommateurs ne sera jamais absolue. Leur donner une autre impression pourrait être contreproductif. Il faudra trouver un juste chemin.

M. Christophe-André Frassa, rapporteur. - Nous partageons vos trois idées, Monsieur Sueur : internet est une chance, il doit être un espace de droit et tous nos concitoyens doivent avoir accès à internet - c'est l'objectif du plan France très haut débit, même si la géographie de la France rend la persistance de zones blanches inévitable. Le règlement européen est en cours de traduction, nous en sommes donc aux derniers ajustements politiques, mais ils ne sont pas négligeables, car dans un domaine si technique, le diable se loge dans le choix des termes. Certains articles, traduits littéralement, posent en effet des problèmes...

Monsieur Leconte, nous ne sacrifierons ni la protection des consommateurs ni les avancées technologiques. Nous avons rencontré une soixantaine d'entités différentes lors de nos auditions. Mes amendements suivent un juste équilibre. J'ai moi aussi été tenté de surprotéger le consommateur au détriment de la libre concurrence. Il vaut mieux parfois le laisser s'aguerrir plutôt que de céder à un paternalisme qui l'infantilise.

M. Simon Sutour. - Mme Viviane Reding est à l'origine de ce règlement européen qui devait être adopté en une année - il ne l'est toujours pas trois ou quatre ans après, malgré l'accord trouvé entre Parlement européen, Commission et Conseil.

Dès qu'il sera adopté, le règlement sera applicable en France car, contrairement à une directive, il ne nécessite pas de transposition. Il y a tout lieu de croire qu'il va être adopté très rapidement car le Parlement européen lie son adoption à celle du PNR au cours du mois d'avril.

M. Alain Richard. - Les rapporteurs sont-ils d'accord pour ne pas proposer d'amendements qui entreraient dans le champ d'un règlement qui modifierait le droit dans deux ou trois mois ?

M. Christophe-André Frassa, rapporteur. - Ce projet de loi comporte des dispositions qui vont un peu plus loin sur des points connexes au texte de l'actuel règlement mais non traités par lui. C'est pourquoi je vous proposerai d'en différer l'application à la date d'entrée en vigueur du nouveau règlement. Les acteurs économiques français craignent, dans le cas contraire, d'être désavantagés face à leurs concurrents européens.

EXAMEN DES AMENDEMENTS

Article 1er

M. Christophe-André Frassa, rapporteur. - Les amendements COM-159, COM-206 et COM-207 visent à réduire le périmètre des administrations auxquelles s'applique le nouveau droit d'accès garantit par l'article 1er. Ils le cantonnent aux seules administrations de l'État et des collectivités territoriales et à leurs établissements publics administratifs et ils en excluent les organismes privés chargés d'un service public. Les organismes de sécurité sociale en seraient dès lors exclus. Pourtant le rapport de M. Antoine Fouilleron a montré que la Cnav était le plus gros vendeur de données à d'autres administrations (9,77 millions en 2014) et que l'Acoss et la CNAMTS étaient parmi les plus gros acheteurs. L'avis est donc défavorable.

M. Alain Richard. - Nous travaillons maintenant sur la base du nouveau code des relations entre le public et les administrations qui s'efforce de mettre de l'ordre dans l'ensemble des dispositifs. Ces articles entrent dans le champ du nouveau code. Depuis la loi de 1978 qui a créé le système d'accès aux documents administratifs, quatre types d'organismes sont soumis aux règles d'accessibilité des documents : l'État, les collectivités, les autres organismes publics et les personnes privées chargées d'une mission de service public. Michel Aurillac, qui était rapporteur à l'époque, avait insisté pour que ces dernières soient concernées, c'est-à-dire, par exemple, les organismes de sécurité sociale.

M. Philippe Bas, président. - C'est en effet important.

Les amendements COM-159, COM-206 et COM-207 ne sont pas adoptés.

Les amendements identiques de précision COM-224 et COM-217 sont adoptés.

Article 1er bis A

M. Christophe-André Frassa, rapporteur. - L'amendement COM-225 supprime une demande de rapport. Il y en a trop et l'on connaît leur devenir. En outre, le Gouvernement devrait tirer les leçons de la consultation en ligne avant que le Parlement demande un rapport.

M. Jean-Yves Leconte. - Cet article ne traite pas seulement d'une demande de rapport. Pour la première fois, il y a eu une consultation en ligne qui a intéressé nombre d'internautes. Nous ne pourrons faire l'économie d'une réflexion sur la façon de mieux faire comprendre à nos concitoyens le déroulement de la procédure parlementaire. Il faudrait renouveler l'expérience et mieux tirer parti du numérique pour faire participer nos concitoyens.

Les amendements identiques COM-225 et COM-208 sont adoptés.

L'amendement COM-220 devient sans objet.

Article 1er bis

L'amendement COM-160, repoussé par le rapporteur, n'est pas adopté, non plus que l'amendement COM-170.

L'amendement COM-214, accepté par le rapporteur, est adopté.

Article 1er ter

M. Christophe-André Frassa, rapporteur. - Il est indispensable de conserver le « si possible » afin de ne pas faire peser une charge trop lourde de retraitement des données sur les administrations, d'où cet amendement COM-226.

L'amendement COM-226 est adopté.

L'amendement de conséquence COM-227 est adopté, ainsi que l'amendement de précision COM-228.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-229 permet à l'administration d'écarter des demandes peu pertinentes, par exemple la publication d'une facture pour un faible montant. D'ailleurs, l'administration peut avoir intérêt elle-même à publier un document de façon à ne pas avoir à le communiquer une nouvelle fois. Pour mémoire, un document diffusé ne peut faire l'objet d'une communication en application de l'article L. 311-2 du code des relations entre le public et l'administration.

L'amendement COM-229 est adopté.

Article 2

M. Christophe-André Frassa, rapporteur. - L'amendement COM-210 précise que par « décision individuelle », il faut entendre « acte administratif unilatéral ». Dans la mesure où il s'agit bien d'une décision, la nature des actes concernés ne peut être ambigüe, mais cet amendement peut être l'occasion de le préciser une nouvelle fois pour éviter une mauvaise interprétation de l'intention du législateur. Avis défavorable.

L'amendement COM-210 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-211 limite aux seuls État, collectivités territoriales et établissements publics administratifs le droit d'accès aux algorithmes. Là encore, il n'y a pas de doute sur le fait que la « décision individuelle » relève du service public administratif. Avis défavorable.

L'amendement COM-211 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - J'avoue ne pas comprendre la nuance introduite par l'amendement COM-46. Retrait ou avis défavorable.

L'amendement COM-46 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-171 explicite ce que l'on entend par « règles » et « principales caractéristiques ». Il pointe toute la difficulté de l'exercice auquel le Gouvernement se propose de soumettre les administrations, à savoir s'adapter au niveau de connaissance et d'expertise des individus. Pour autant, il ne semble pas possible d'inscrire dans la loi une obligation de résultat, mais seulement une obligation de moyens pour les administrations. Retrait ou avis défavorable.

L'amendement COM-171 n'est pas adopté.

Article 2 bis

M. Christophe-André Frassa, rapporteur. - L'amendement COM-230 supprime cet article car le Conseil d'État est le conseil juridique du Gouvernement. Il revient donc légitimement à celui-ci de diffuser ou non les avis qui lui sont remis. Le Parlement n'a pas à décider de cette publication à sa place.

L'amendement COM-230 est adopté.

Article 3

L'amendement rédactionnel COM-231 est adopté.

Article 4

M. Christophe-André Frassa, rapporteur. - L'amendement COM-233 reprend une proposition de la mission d'information que M. Michel Delebarre et moi-même avons menée l'année dernière sur le droit des affaires. Il introduit une notion qui n'est qu'effleurée au détour d'un article de ce projet de loi : il est beaucoup question du secret industriel et commercial, mais peu du secret des affaires. Il est nécessaire de le consacrer en introduisant cette notion dans le code des relations entre le public et l'administration (CRPA).

En outre, tous les intervenants que nous avons auditionnés ont rappelé qu'aucun pays n'avait procédé à la mise en place de l'open data sans avoir au préalable institué un secret des affaires.

M. Alain Richard. - Il est logique qu'en tant que restriction aux règles d'ouverture des documents, cette disposition figure dans le CRPA. Mais ce secret des affaires a toute sa place dans le code du commerce. Est-ce le cas, et dans les mêmes termes ? Il serait dérangeant que ce secret figure dans plusieurs codes sous des formes différentes.

M. Christophe-André Frassa, rapporteur. - Il figure aussi dans le code de commerce. Ici, ce sont les organismes privés chargés d'une mission de service public, par exemple les délégations de service public, qui sont visés.

M. Philippe Bas, président. - On ne fait que le mentionner : il n'y a pas de définition du secret des affaires.

M. Jean-Pierre Sueur. - Il faudrait être vigilant sur les termes « informations économiques et financières ». Des organes d'information en sont chargés.

M. Christophe-André Frassa, rapporteur. - Nous reprenons la jurisprudence de la Cada introduite par le Gouvernement à l'Assemblée nationale.

M. Jean-Pierre Sueur. - C'était une simple remarque pour que votre juste intention soit appréciée et comprise.

M. Jean-Yves Leconte. - Ce débat porte sur le principe de l'open data et d'éventuelles restrictions. Ne faudrait-il pas examiner cette question en séance pour que la problématique soit évoquée publiquement ?

M. Philippe Bas, président. - La commission a la responsabilité d'établir son texte sans exclure aucune question. Il vous appartient d'aborder le sujet dans l'hémicycle, à la faveur d'une prise de parole par exemple.

L'amendement COM-233 est adopté.

M. Christophe-André Frassa, rapporteur. - La notion de seuil exprimée en nombre d'agents ou de salariés n'est pas pertinente au regard de l'objectif poursuivi. L'argument des moyens humains limités des petites structures paraît sans fondement, d'où mon amendement COM-234. C'est ce que nous ont confirmé les représentants de l'Association OpenData France lorsque je les ai entendus en audition.

M. Philippe Bas, président. - C'est donc une demande des petites collectivités territoriales.

M. Jean-Yves Leconte. - Lors d'une demande de communication de documents à la Cada, il peut y avoir des abus. Prenons garde aux risques de paralysie des petites structures.

M. Christophe-André Frassa, rapporteur. - Le cas des demandes abusives est déjà prévu dans le CRPA.

L'amendement COM-234 est adopté.

L'amendement de coordination COM-235 est adopté.

Les amendements COM-161 et COM-47, satisfaits, ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-48 supprime la diffusion des mises à jour des documents, ce qui limiterait leur intérêt. Avis défavorable.

L'amendement COM-48 n'est pas adopté.

L'amendement de clarification COM-236 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-237 offre à l'administration le moyen d'estimer la pertinence de la publication de documents communiqués dans le cadre d'un droit d'accès.

L'amendement COM-237 est adopté.

L'amendement de codification COM-238 est adopté.

L'amendement de précision COM-239 est adopté.

L'amendement COM-351, satisfait, n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - Les amendements identiques COM-8 et COM-15 prévoient une concertation entre les administrations pour éviter les doublons. Une telle disposition alourdirait considérablement la procédure alors même que mon amendement COM-240 vise à ne pas donner de tâche supplémentaire aux administrations : dès lors que le contenu d'une base de données est déjà disponible, inutile de la publier de nouveau.

Les amendements identiques COM-8 et COM-15 ne sont pas adoptés.

L'amendement de simplification COM-240 est adopté.

M. Christophe-André Frassa, rapporteur. - L'auteur de l'amendement COM-49 estime que l'obligation de diffusion prévue par cet article est trop large. Mais autant diffuser toutes les données qui présentent un réel intérêt ! L'avis est donc défavorable.

L'amendement COM-49 devient sans objet.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-352 revient à la rédaction initiale du Gouvernement. Les députés ont considéré qu'il n'appartenait pas à l'administration de déterminer l'intérêt des données qu'elle détient. Avis défavorable.

L'amendement COM-352 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-241 reprend la recommandation 6 du rapport de MM. Gorce et Pillet sur l'open data et la vie privée, à savoir analyser, préalablement à tout examen de l'opportunité d'ouvrir une base de données, les conséquences possibles de la ré-identification. La même analyse devra le cas échéant être refaite régulièrement. Il faudra l'étendre aux risques de violation des secrets protégés par la loi.

Un des avocats que nous avons auditionné nous a rappelé que la violation d'un secret ne pouvait être réparée. Une analyse du risque doit donc être effectuée préalablement à la publication d'un document.

M. François Pillet. - Je me réjouis de constater qu'une recommandation votée à l'unanimité dans un rapport d'information ait été suivie d'effets. Les rapports relatifs à la lutte contre le djihadisme ou le rôle des banques dans l'évasion fiscale n'ont pas toujours eu cette chance.

Le terme de publication doit effectivement couvrir à la fois l'ouverture de la base et les compléments qui pourraient être apportés par la suite. Les garanties doivent être identiques.

En outre, la protection couvre deux cas de figure différents : il y a la protection générale, et celle qui concerne les individus. Les droits qui leur sont accordés ne sont-ils pas virtuels ? Si mon interprétation est la bonne, cet amendement est parfaitement écrit.

M. Christophe-André Frassa, rapporteur. - C'est la bonne !

M. Jean-Yves Leconte. - Qui procède à l'analyse de risque et quelle est l'autorité qui la juge pertinente ?

M. Christophe-André Frassa, rapporteur. - C'est l'administration elle-même avec l'aide de l'administrateur général des données.

L'amendement COM-241 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-84 soumet la diffusion des données à l'accord des deux cocontractants. Nous reviendrons ultérieurement sur l'ouverture des données des contrats de délégation de service public. L'idée est bien de prévoir une information complète de la collectivité délégante par le délégataire sans divulguer ce qui pourrait relever du secret commercial et industriel ou du secret des affaires. Avis défavorable.

L'amendement COM-84 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-50 prévoit la mention des dates de mise en ligne et de mise à jour sur les sites internet : cela relève du pouvoir règlementaire, avis défavorable.

L'amendement COM-50 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-245 vise à assurer des coordinations et donne ainsi satisfaction aux amendements COM-27, COM-86, COM-131, COM-323.

En revanche, il ne semble pas souhaitable de revenir sur le seuil de 3 500 habitants, comme le propose M. Grand, dans la mesure où le Parlement s'est déjà exprimé sur ce point. Avis défavorable sur l'amendement COM-51.

L'amendement COM-245 est adopté.

Les amendements COM-27, COM-86, COM-131 et COM-323, satisfaits, ne sont pas adoptés.

M. Alain Richard. - Notre rapporteur nous a dit que la taille des collectivités importait peu lorsqu'il s'agissait de fixer des obligations de publication. Or, avec l'alinéa 8, il subsiste une disposition qui exonère de toute obligation de publication les collectivités de moins de 3 500 habitants.

M. Christophe-André Frassa, rapporteur. - J'ai dit que mon avis était défavorable sur l'amendement COM-51. Le Parlement s'était déjà exprimé sur ce seuil lors de l'examen de la loi NOTRe. Dans leurs avis respectifs, la Cada et la Cnil avaient signalé le caractère insatisfaisant des obligations très larges alors imposées aux collectivités territoriales, sans encadrement précis au titre du respect des secrets et de la protection des données personnelles. Les députés ont aligné les collectivités sur les autres administrations en abrogeant la disposition spécifique issue de la loi NOTRe. Ils n'ont conservé que le seuil de 3 500 habitants pour exonérer les plus petites communes de ces obligations.

M. Alain Richard. - Nous avons abaissé ce seuil à 1 000 pour que les minorités soient représentées au sein des conseils municipaux. Pourquoi ne pas faire de même ici ?

M. Philippe Bas, président. - Un grand nombre de communes de plus de 1 000 habitants n'ont pas d'opposition politique, parce qu'il y avait une seule liste de candidats lors des élections municipales.

L'amendement COM-51 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - Nous examinons les amendements identiques COM-242, COM-28, COM-87 et COM-324 et similaires COM-25, COM-82, COM-148 et COM-132.

Si l'on conservait l'alinéa voté par l'Assemblée nationale, nous ferions peser sur les archives une charge très importante et probablement disproportionnée, au regard de l'intérêt présenté par la publication de tous les documents versés par les administrations. Je constate une belle unanimité sur la question de la diffusion des archives.

M. Philippe Bas, président. - Vous voulez éviter, à juste raison, de faire peser sur les archives départementales des charges trop importantes.

Les amendements identiques COM-242, COM-25, COM-28, COM-82, COM-87, COM-132, COM-148 et COM-324 sont adoptés.

L'amendement de cohérence COM-243 est adopté.

L'amendement de coordination COM-244 est adopté.

L'amendement COM-52, repoussé par le rapporteur, n'est pas adopté.

L'amendement de cohérence COM-232 est adopté.

Article 4 bis

M. Christophe-André Frassa, rapporteur. - L'amendement COM-103 précise le contenu de l'open data des éco-organismes de déchets. Cette précision - la mention obligatoire du caractère valorisable ou non des déchets - pourrait toutefois avoir des effets non désirés. Et le terme « en particulier » est assimilable à un « notamment » que notre commission réprouve. Avis défavorable.

L'amendement COM-103 n'est pas adopté.

Article 5

L'amendement de coordination COM-53, repoussé par le rapporteur, n'est pas adopté.

Article 6

M. Christophe-André Frassa, rapporteur. - L'amendement COM-246 tient compte de la codification des articles 10, 14 et 15 de la loi du 17 juillet 1978 par l'ordonnance du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques.

L'amendement COM-246 est adopté.

Article 6 bis

L'amendement rédactionnel COM-222 est adopté.

Article 7

M. Christophe-André Frassa, rapporteur. - L'amendement COM-247 tire les conséquences de la codification des dispositions de la loi du 17 juillet 1978 relatives à la réutilisation des informations publiques par l'ordonnance du 17 mars 2016. En outre, les missions de service public peuvent être soumises à la concurrence, qu'elles soient à caractère industriel ou commercial ou pas.

L'amendement COM-247 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-162 soumet le régime de réutilisation des informations publiques des administrations aux droits de propriété intellectuelle des administrations. La loi « Cada » codifiée au livre III du CRPA ne fait pas fi des droits de propriété intellectuelle des administrations. Avis défavorable.

L'amendement COM-162 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - Les amendements identiques COM-88 et COM-325, ainsi que l'amendement COM-133 reviennent sur ce que le Parlement a adopté en décembre dernier. Avis défavorable.

Les amendements identiques COM-88 et COM-325 ne sont pas adoptés, non plus que l'amendement COM-133.

Mme Colette Mélot, rapporteur pour avis. - L'amendement COM-402 de la commission de la culture améliore la concision et la clarté de la loi. Le Conseil national d'évaluation des normes (CNEN) applicables aux collectivités territoriales et à leurs établissements publics traite en effet de la question soulevée par cet article.

M. Christophe-André Frassa, rapporteur. - Certes, le CNEN sera consulté sur le projet de décret, mais cela n'empêche pas une concertation en amont avec les collectivités territoriales. Je souhaite le retrait de cet amendement.

L'amendement COM-402 est retiré.

Article additionnel après l'article 7

M. Christophe-André Frassa, rapporteur. - L'amendement COM-172 supprime le régime spécifique de protection des données personnelles dans le cadre de la réutilisation des informations publiques. L'articulation entre protection des données personnelles et open data n'est pas des plus lisibles, comme l'avaient montré nos collègues Gaëtan Gorce et François Pillet. Toutefois, le nouvel article L. 312-1-2 introduit à l'article 4 apporte une clarification utile. C'est pourquoi j'ai proposé à l'article 4 d'opérer un renvoi depuis l'article 13 de la loi « Cada » devenu article L. 322-2 du code des relations entre le public et les administrations vers ce nouvel article L. 312-1-2. Avis défavorable.

L'amendement COM-172 n'est pas adopté.

Article 7 bis

M. Christophe-André Frassa, rapporteur. - L'amendement COM-248 tient compte de la codification de l'article 15 de la loi du 17 juillet 1978 par l'ordonnance du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques.

L'amendement COM-248 est adopté.

Article 8

L'amendement de coordination COM-249 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-163 prévoit d'augmenter le montant maximal des sanctions prononçables par la Cada, mais le montant proposé paraît toutefois excessif : avis défavorable.

L'amendement COM-163 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-250 transfère à l'article 8 relatif aux compétences de la Cada la possibilité pour son président de la saisir en cas de manquement aux obligations de réutilisation. Il insère cette nouvelle disposition au sein de l'article L. 342-3 du code des relations entre le public et l'administration, qui précise d'ores et déjà la procédure en la matière.

L'amendement COM-250 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-251 substitue au principe de « liste noire » adopté par l'Assemblée nationale un suivi des avis favorables émis par la Cada, de manière à répondre aux critiques du Conseil d'État. Ce dernier a en effet considéré qu'une telle liste allait à l'encontre de la présomption de légalité dont sont revêtues les décisions administratives tant qu'elles n'ont pas été suspendues ou annulées par une décision juridictionnelle. Une telle stigmatisation publique serait en outre susceptible de soulever une difficulté au regard du principe de légalité des délits et des peines.

L'amendement COM-251 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-173 ouvre la faculté à la Cada de saisir le juge en référé en cas de refus de communication. Cette disposition figurait dans le projet de loi soumis au Conseil d'État mais a été retirée par le Gouvernement, puisque la Cada elle-même ne se disait pas favorable à une telle mesure, qui modifierait profondément son rôle au sein des institutions. Il convient de rappeler que la Cada a essentiellement un rôle de conseil et de médiation en matière de droit d'accès. Par ailleurs, la publication de la liste des mauvais élèves est plus efficace, pour créer un changement de mentalité, que l'intervention du juge. Avis défavorable.

L'amendement COM-173 n'est pas adopté.

Article 9

M. Christophe-André Frassa. - L'amendement COM-54 supprime l'article 9 créant un service public des données de référence au motif qu'il ne serait pas utile de créer une nouvelle catégorie juridique de données. Tel n'est pas le cas pour les données de référence : ce sont des informations publiques qui présentent certaines caractéristiques, en particulier celle de constituer une référence pour la dénomination des personnes, par exemple via le Siret ou le NIR. Ce service public a pour vocation de garantir la qualité de ces données indispensables à tous. Avis défavorable.

L'amendement COM-54 n'est pas adopté.

L'amendement de codification COM-252 est adopté.

M. Christophe-André Frassa, rapporteur. - Les amendements identiques COM-89, COM-134, COM-186 et COM-326 ajoutent aux missions du service public des données de référence la standardisation des données. Cela n'est pas utile puisque cette standardisation existe depuis 2009. Avis défavorable.

Les amendements identiques COM-89, COM-134, COM-186 et COM-326 ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - Les amendements identiques COM-9 et COM-16 clarifient le rôle des collectivités territoriales dans le service public des données de référence. Ce faisant, ils mettent toutefois à la charge de leurs administrations ce service public, plutôt que de le laisser à l'État. Il est pourtant nécessaire, notamment pour la standardisation, d'identifier un chef de file en ce domaine. En outre, ces amendements sont en partie satisfaits par le mien qui remplace « autorités administratives » par « administrations mentionnées au premier alinéa de l'article L. 300-2 ». Avis défavorable.

Les amendements identiques COM-9 et COM-16 ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - Les amendements identiques COM-10 et COM-17 permettent une mutualisation entre collectivités territoriales pour la mise en oeuvre du service public des données de référence. L'idée est intéressante, mais si la contribution des collectivités à ce service doit se résumer à la mise à disposition des adresses dans le bon standard, dans le cadre de la Base des adresses nationale, je ne sais si ce dispositif est véritablement nécessaire. Il existerait en effet sept données de référence : le cadastre, le référentiel à grande échelle de l'IGN, le référentiel parcellaire graphique de l'agence de service de paiement, le registre des entreprises (Siren), le répertoire des personnes, le registre national des associations et la base d'adresses nationale. Avis défavorable.

Les amendements identiques COM-10 et COM-17 ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - Les amendements identiques COM-90, COM-135 et COM-327 précisent que le décret en Conseil d'État organisant le service public des données de référence est pris après concertation avec les collectivités territoriales. Pour les mêmes raisons qu'évoqué précédemment, l'avis est défavorable.

Les amendements identiques COM-90, COM-135 et COM-327 ne sont pas adoptés.

Article additionnel après l'article 9

M. Christophe-André Frassa, rapporteur. - L'amendement COM-55 relève du domaine règlementaire. Avis défavorable.

L'amendement COM-55 n'est pas adopté.

Article 9 bis

M. Philippe Bas, président. - Nous en arrivons à l'amendement COM-403 de Mme Mélot.

Mme Colette Mélot, rapporteur pour avis. - Nous proposons de supprimer le « notamment », précision inutile.

M. Christophe-André Frassa, rapporteur. - J'y suis bien sûr favorable.

L'amendement COM-403 est adopté.

Article 9 ter

M. Christophe-André Frassa, rapporteur. - Bien sûr, nous sommes favorables aux logiciels libres, et cette maison en est un exemple, puisque nous en utilisons nous-mêmes. Mais il convient de supprimer cet article qui n'a aucune portée normative tout en imposant à l'État d'encourager les logiciels libres. D'où mon amendement COM-253.

M. Alain Richard. - Je rends hommage à la finesse conceptuelle de notre rapporteur, qui parvient à suggérer qu'une disposition non normative comporte une injonction au Gouvernement.

M. Philippe Bas, président. - D'après cet article, les services de l'État doivent encourager l'utilisation des logiciels libres : ce n'est pas normatif.

L'amendement COM-253 est adopté.

Les amendements COM-174 et COM-175 deviennent sans objet.

Article 10

M. Christophe-André Frassa, rapporteur. - L'amendement COM-254 améliore la rédaction de l'article 10.

L'amendement COM-254 est adopté.

Les amendements COM-164, COM-215, COM-18, COM-11, COM-21, COM-14, COM-19, COM-12, COM-20, COM-13, COM-165 et COM-176 deviennent sans objet.

Article 11

L'amendement de coordination COM-255 est adopté.

Article 12

M. Christophe-André Frassa, rapporteur. - L'amendement COM-256 précise la procédure selon laquelle les services de statistiques publics reçoivent des données dématérialisées de la part des entreprises : la concertation avec celles-ci doit être organisée en amont.

L'amendement COM-256 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-328 nuirait à l'efficacité globale du dispositif de l'article 12. En outre, de nombreuses garanties sont déjà prévues pour les entreprises : avis défavorable.

L'amendement COM-328 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - Cet article crée un régime de sanctions administratives spécifique pour les entreprises refusant de participer aux enquêtes statistiques par voie électronique. Le montant des sanctions serait plus élevé que dans le régime général. L'amendement COM-257 apporte des garanties aux entreprises et précise que le ministre de l'économie ne peut sanctionner une entreprise plus de deux ans après sa mise en demeure.

L'amendement COM-257 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-56 supprime la possibilité pour le ministre de l'économie d'ordonner la publication dans les journaux des sanctions prises contre une entreprise refusant de transmettre des données dématérialisées à l'Insee. La publication est aux frais de l'entreprise. Mais plus que l'amende, c'est le système de name and shame qui garantit la bonne efficacité du dispositif. Avis défavorable.

L'amendement COM-56 n'est pas adopté.

Article additionnel après l'article 12

M. Philippe Bas, président. - L'article additionnel inséré par l'amendement COM-212 a été délégué au fond à la commission des affaires économiques.

M. Bruno Sido, rapporteur pour avis de la commission des affaires économiques. - L'amendement COM-212 de M. Sueur traite, à juste titre, de la protection des données personnelles dans le cadre de l'open data dans le domaine de l'énergie. Favorable mais nous proposons de lui adjoindre le sous-amendement COM-374 pour que les données concernées soient mises à disposition sous une forme agrégée garantissant leur caractère anonyme. En outre, le décret d'application de cet article devra être pris après consultation de la Cnil.

M. Jean-Pierre Sueur. - Je suis d'accord avec ce sous-amendement.

M. Alain Richard. - La consultation de la Cnil figure dans le droit commun : nul besoin de le mentionner ici.

M. Bruno Sido, rapporteur pour avis. - Cela va sans doute mieux en le disant. Mais nous vérifierons ce point et, éventuellement, nous modifierons notre sous-amendement.

Le sous-amendement COM-374 est adopté.

L'amendement COM-212, sous-amendé, est adopté.

M. Christophe-André Frassa, rapporteur. - Avis favorable à l'amendement COM-216.

L'amendement COM-216 est adopté.

Article 16 bis

L'amendement de coordination COM-258 est adopté.

Article 16 ter

M. Christophe-André Frassa, rapporteur. - Cet article, introduit à l'Assemblée nationale, prévoit un rapport sur le futur commissariat à la souveraineté numérique. Le rapport d'une mission commune d'information sénatoriale, intitulé L'Europe au secours de l'Internet, s'est penché sur la question du numérique dans l'Union européenne, qui est le véritable niveau auquel nous devons réfléchir.

L'amendement COM-259 supprime la mention de deux sujets à traiter : la création d'un système d'exploitation souverain et les protocoles de chiffrement des données. Le système d'exploitation souverain à la française me rappelle douloureusement la création du Minitel qui a nous a fait faire un bond de trente ans en arrière, ou encore le cloud à la française, dont l'échec est patent. Cette arrogance française ne sert qu'à une chose : nous faire accumuler les retards. Je ne suis donc pas opposé à ce rapport, mais laissons le Gouvernement libre de traiter des sujets qu'il souhaite, sans l'enfermer dans des considérations trop étroites. Pour faire plaisir à M. Richard, je supprime toute injonction au Gouvernement !

M. Alain Richard. - De patente, elle devient cachée !

L'amendement COM-259 est adopté.

L'amendement COM-57 devient sans objet.

Article 17 A

M. Philippe Bas, président. - Cet article a été délégué au fond à la commission de la culture.

Mme Colette Mélot, rapporteur pour avis. - L'amendement COM-404 supprime l'article. L'Assemblée nationale souhaite promouvoir les filières du numérique auprès des jeunes filles et lutter contre les cyber-violences à l'encontre des femmes, mais ces dispositions figurent déjà dans le code de l'éducation. Évitons les listes à la Prévert.

L'amendement COM-404 est adopté.

Article 17

M. Philippe Bas, président. - Cet article a également été délégué au fond à la commission de la culture.

Mme Colette Mélot, rapporteur pour avis. - L'amendement COM-405 est rédactionnel.

M. Jean-Yves Leconte. - Cet article est important car il traite de la mise à la disposition de la communauté scientifique des résultats des travaux financés en partie par des fonds publics. Certes, une telle évolution suscite des interrogations sur le droit d'auteur, mais la rédaction de l'Assemblée nationale est assez proche des dispositions qui existent aux États-Unis ou au Japon. Toute restriction affaiblirait notre recherche et conduirait certains de nos chercheurs à partir à l'étranger. En protégeant trop les éditeurs, nous irions à l'encontre des besoins de la recherche.

M. Jean-Pierre Sueur. - Je m'interroge sur cet article. Il est bien sûr essentiel que les travaux de la recherche soient publiés et disponibles. Une disposition autorise la diffusion des différentes étapes du manuscrit ; la dernière phrase précise que le délai à partir duquel il est possible de tout diffuser sur internet est de six mois pour une publication dans le domaine des sciences, de la technique et de la médecine et de douze mois dans le cadre des sciences humaines et sociales. Pourquoi une telle distinction ? En outre, ces délais sont-ils compatibles avec le modèle économique de l'édition scientifique ?

M. Philippe Bas, président. - Le débat aura lieu en séance...

Mme Colette Mélot, rapporteur pour avis. - Les éditeurs risquent de voir leur modèle économique mis en péril. Quant à la différence de durée de l'embargo, elle se justifie par des durées de vie différentes - on consulte plus longtemps les études en sciences humaines et sociales.

M. Jean-Pierre Sueur. - Est-ce compatible avec la crédibilité d'une édition scientifique ?

Mme Colette Mélot, rapporteur pour avis. - Oui. Tout cela devra évoluer, bien sûr.

L'amendement COM-405 est adopté.

Mme Colette Mélot, rapporteur pour avis. - L'amendement COM-406 de notre commission supprime la possibilité d'imposer un délai d'embargo plus court.

M. Jean-Pierre Sueur. - Je le soutiens.

Mme Colette Mélot, rapporteur pour avis. - Tenons-nous en aux six mois fixés par la loi.

L'amendement COM-406 est adopté.

Mme Colette Mélot, rapporteur pour avis. - Avis défavorable aux amendements COM-177 et COM-178 qui raccourcissent les délais d'embargo.

Les amendements COM-177 et COM-178 ne sont pas adoptés.

Mme Colette Mélot, rapporteur pour avis. - Avis favorable à l'amendement COM-205 qui apporte une précision utile.

M. Alain Richard. - Il ne formalise pas le droit pour l'auteur de publier les versions successives de son travail. Si l'on ne maintient dans la rédaction que « la version finale de son manuscrit », l'article n'aura plus de sens.

Mme Colette Mélot, rapporteur pour avis. - La version finale du manuscrit acceptée pour publication est soumise à l'embargo, à la différence des autres versions, qui ne font pas l'objet d'un embargo.

M. Jean-Pierre Sueur. - La version finale est évidemment celle qui est publiée.

M. Alain Richard. - L'article est intéressant précisément parce qu'il donne le droit à l'auteur de publier gratuitement en ligne les versions successives de son manuscrit jusqu'à la version finale acceptée pour publication. Rien n'empêche de publier la version finale dans la revue, en la finançant par les abonnements. En revanche, si l'on retire à l'auteur le droit de publier les versions successives de son travail, l'article n'a plus lieu d'être.

Mme Colette Mélot, rapporteur pour avis. - Ce droit vaut « dès lors que l'éditeur met lui-même celle-ci gratuitement à disposition par voie numérique et, à défaut, à l'expiration d'un délai courant à compter de la date de la première publication ».

M. Jean-Pierre Sueur. - Nous pourrons y revenir en séance. La question est de savoir si l'article porte uniquement sur les versions préalables ou également sur la version finale. S'il ne porte que sur les versions préalables, les délais de six et douze mois à compter de la première publication ne portent pas atteinte aux intérêts de l'éditeur.

M. Philippe Bas, président. - Ne répétons pas le débat que la commission de la culture a déjà tenu. Nous nous en remettons à son avis.

L'amendement COM-205 est adopté.

Mme Colette Mélot, rapporteur pour avis. - Avis défavorable à l'amendement COM-209.

L'amendement COM-209 n' est pas adopté.

Article 17 bis

M. Philippe Bas, président. - Cet article a été délégué au fond à la commission de la culture.

Mme Colette Mélot, rapporteur pour avis. - La commission de la culture a adopté mon amendement COM-407 qui enrichit la situation de l'enseignement à distance.

L'amendement COM-407 est adopté.

Article 18

Les amendements rédactionnels COM-261 et COM-262 sont adoptés.

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-263 transpose à la recherche scientifique ou historique une garantie prévue pour la statistique publique, pour que le cryptage reste efficient lorsque les projets durent plusieurs années.

L'amendement COM-263 est adopté.

Article additionnel après l'article 18

M. Christophe-André Frassa, rapporteur. - Avis favorable à l'amendement COM-3 rectifié qui apporte une correction tout à fait opportune, ainsi qu'à l'amendement COM-219 si son auteur accepte de le rectifier pour le rendre identique au COM-3 rectifié.

L'amendement COM-219 est retiré.

L'amendement COM-3 rectifié est adopté.

Article 18 bis

M. Philippe Bas, président. - L'article 18 bis a été délégué au fond à la commission de la culture.

Mme Colette Mélot, rapporteur pour avis. - Notre commission a adopté mon amendement COM-408 qui propose, pour la fouille des textes ou TDM, de conclure des contrats grâce auxquels les chercheurs pourront bénéficier d'une situation de recherche favorable, en attendant la nouvelle directive européenne.

L'amendement COM-408 est adopté.

Mme Colette Mélot, rapporteur pour avis. - Avis défavorable à l'amendement COM-193 qui envoie un très mauvais signal au monde de la recherche.

L'amendement COM-193 n'est pas adopté.

Article 18 ter

M. Philippe Bas, président. - Cet article a été délégué au fond à la commission de la culture.

Mme Colette Mélot, rapporteur pour avis. - La liberté de panorama a donné lieu à bien des discussions. Notre commission a adopté mon amendement COM-409 qui conserve les dispositions proposées par l'Assemblée nationale, tout en étendant l'exception au droit d'auteur pour la liberté de panorama aux associations à but non lucratif. Il précise également que ce droit s'exercera à l'exclusion de tout usage commercial.

M. Jean-Pierre Sueur. - La restriction posée par la commission de la culture est justifiée. Cela dit, on en arrive à des absurdités. Interdire aux gens de prendre une photo de la Tour Eiffel sous prétexte que l'artiste éclairagiste dispose d'un droit d'auteur est parfaitement inapplicable. Je suis pour la liberté de panorama.

Mme Colette Mélot, rapporteur pour avis. - Il fallait se conformer à la directive européenne. Nous sommes un des derniers pays à ne pas l'avoir transposée sur ce point.

L'amendement COM-409 est adopté.

Mme Colette Mélot, rapporteur pour avis. - Avis défavorable aux amendements COM-154, COM-158 et COM-187.

L'amendement COM-154 n'est pas adopté, non plus que les amendements COM-158 et COM-187.

Article 18 quater

M. Philippe Bas, président. - L'article 18 quater a été délégué au fond à la commission de la culture.

Mme Colette Mélot, rapporteur pour avis. - Notre commission a adopté mon amendement de suppression COM-410. L'article est bavard.

M. Jean-Pierre Sueur. - C'est un réflexe salutaire.

L'amendement COM-410 est adopté.

Article 19

M. Philippe Bas, président. - L'article 19 a été délégué au fond à la commission des affaires économiques.

M. Bruno Sido, rapporteur pour avis. - Avis défavorable à l'amendement de suppression COM-58. L'article 19 ne transcrit pas le règlement européen sur la neutralité de l'internet, mais se contente d'y faire un renvoi pour définir le contenu de la neutralité dans le code des postes.

L'amendement COM-58 n'est pas adopté.

M. Bruno Sido, rapporteur pour avis. - Notre commission a adopté mon amendement COM-354 qui rectifie une erreur.

L'amendement COM-354 est adopté.

Article 19 bis

M. Christophe-André Frassa, rapporteur. - L'article 19 bis prévoit une disposition superfétatoire au regard des règles jurisprudentielles de recevabilité des actions en justice des associations visant à défendre un intérêt collectif. Seul est exigé un intérêt à agir, non une qualité à agir. D'où mon amendement de suppression COM-264, identique à l'amendement COM-411.

Les amendements identiques COM-264 et COM-411 sont adoptés.

Article additionnel après l'article 20

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-59 qui n'est pas normatif.

L'amendement COM-59 n'est pas adopté.

Article 20 bis A

M. Philippe Bas, président. - L'article 20 bis A a été délégué au fond à la commission des affaires économiques.

M. Bruno Sido, rapporteur pour avis. - La norme IPv6 décongestionnera le réseau de l'internet. Cependant, il n'est pas du ressort de la loi de réglementer le protocole utilisé par l'internet. De plus, le ministre a confié une mission sur le sujet à l'Arcep. D'où mon amendement de suppression COM-355.

L'amendement de suppression COM-355 est adopté.

Article 20 bis

M. Christophe-André Frassa, rapporteur. - Je propose un amendement COM-265 qui limite les perquisitions administratives menées par l'Arcep à une fourchette horaire comprise entre 8 heures et 20 heures. La pertinence d'étendre cette plage horaire n'est pas prouvée. Il est également peu probable qu'un représentant de l'entreprise soit présent sur les lieux dès 6 heures du matin.

L'amendement COM-265 est adopté.

M. Christophe-André Frassa, rapporteur. - Avis favorable à l'amendement COM-356.

L'amendement COM-356 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-357 est satisfait par le précédent.

L'amendement COM-357 n'est pas adopté.

Article 20 quater

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-266 supprime le changement de nom de la Commission supérieure du service public des postes et des communications électroniques (CSSPPCE) en Commission parlementaire du numérique et des postes. La commission des lois s'oppose à ceux qui voudraient faire évoluer la CSSPPCE pour des raisons techniques. Le changement de nom transformerait profondément la nature de la commission puisque celle-ci aurait alors une vocation législative. Pour l'instant, elle est composée de députés, de sénateurs et de personnalités qualifiées nommées par Bercy, lequel lui alloue également un budget, avec pour mission de rendre des avis purement techniques. D'autres amendements proposent de changer le périmètre et la composition de cette commission. Tout cela est prématuré, et le projet de loi pour une République numérique n'est pas le véhicule approprié pour ces changements. Voilà pourquoi je souhaite que la commission des lois, gardienne de l'ordonnance de 1958 et du règlement des assemblées, supprime cet article. Il faut au moins que le débat ait lieu dans chacune des assemblées, car la création d'une commission de nature parlementaire déposséderait de ses prérogatives la commission des affaires économiques du Sénat et son homologue à l'Assemblée nationale.

M. Philippe Bas, président. - La question ne se poserait pas dans les mêmes termes s'il s'agissait d'un Haut Comité du numérique et des postes.

M. Christophe-André Frassa, rapporteur. - Des amendements ont été proposés pour modifier la composition, le périmètre et les prérogatives de cette commission. On ne peut pas procéder à ces transformations au détour d'un projet de loi.

M. Philippe Bas, président. - Nos collègues ont encore le temps de présenter un amendement pour qualifier la commission de  Haut Comité. Il pourra recevoir un avis favorable de la commission des lois en séance.

M. Christophe-André Frassa, rapporteur. - S'il ne s'agissait que de modifier le nom sans toucher à la composition, aux prérogatives ou aux compétences de la commission, nous pourrions effectivement donner un avis favorable.

M. Bruno Sido, rapporteur pour avis. - Nous en avons longuement discuté hier. Nous déposerons un amendement pour rebaptiser cette commission en Haut Comité et nous en resterons là. La création de cette commission à l'initiative de Gérard Larcher en 1990 avait un caractère prémonitoire. Le numérique a pris une importance considérable, les appétits sont féroces, et il faut la compétence de parlementaires spécialisés pour exercer la vigilance du Parlement dans ce domaine.

M. Patrick Chaize, rapporteur pour avis. - L'objectif des députés était de donner un nom plus lisible et actuel à cette commission qui offre un cadre propice au développement de la transversalité, indispensable sur un tel sujet : notre réunion qui réunit cinq commissions sur ce projet de loi en est la preuve. Pour l'heure, je retire les amendements qui modifient la composition de cette commission.

L'amendement COM-266 est adopté.

Les amendements COM-40 et COM-180 deviennent sans objet.

L'amendement COM-198 est retiré.

Articles additionnels après l'article 20 quater

Les amendements COM-199, COM-201, COM-202, COM-203, COM-200 et COM-388 sont retirés.

Les amendements COM-41, COM-42, COM-43, COM-44 et COM-45 ne sont pas adoptés.

Article 20 sexies

M. Christophe-André Frassa, rapporteur. - Je propose un amendement de suppression COM-267, identique au COM-359 de la commission des affaires économiques, car la modification proposée dans l'article aurait pour conséquence de faire diverger notre droit de celui de l'Union européenne, le terme « illicite » étant directement repris de la directive sur le commerce électronique.

M. Philippe Bas, président. - En réalité, le mot « illégal » est préférable à celui d'« illicite », quels que soient les choix de la directive européenne.

M. Alain Richard. - La portée n'est pas la même : « illégal » signifie « contraire à la loi », « illicite », « contraire à l'ordre juridique ». Le deuxième est plus large.

M. Philippe Bas, président. - Je retire ma remarque.

Les amendements identiques COM-267 et COM-359 sont adoptés.

Article 20 septies

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-268 encourage les personnes ayant connaissance d'une faille de sécurité concernant un système de traitement automatisé d'informations à les signaler à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et plus particulièrement au Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (Cert). Cette dérogation ne supprime pas pour autant la possibilité pour l'Anssi de porter à la connaissance de la justice tout comportement délictueux. Le texte de l'Assemblée nationale était presque un encouragement au délit ! Bien sûr, on ne peut que soutenir les chevaliers blancs qui veulent améliorer le système. De là à ne prévoir aucune peine, ce serait encourager les hackers qui s'introduisent dans le système avec une intention frauduleuse. Tous les experts s'accordent là-dessus. Voilà pourquoi il est nécessaire de circonscrire le cadre d'application du texte aux personnes qui s'inscrivent dans une démarche vertueuse et d'autoriser l'Anssi à poursuivre tout comportement délictueux.

M. Jean-Yves Leconte. - Je partage l'avis du rapporteur. Malgré tout, on n'a pas épuisé le débat.

M. Christophe-André Frassa, rapporteur. - Compte tenu de l'importance des réactions sur les réseaux sociaux, il faudra faire une explication de texte en séance.

M. Jean-Yves Leconte. - La nouvelle rédaction n'assure pas la protection attendue par ceux qui se livrent à ces pratiques.

M. Christophe-André Frassa, rapporteur. - La loi ne se fait pas dans la rue ; elle ne se fait pas non plus sur les réseaux sociaux.

M. Alain Richard. - Ne cédons pas aux effets de mode, en l'occurrence, le valeureux hacker qui démolit toutes les sécurités d'un système pour nous venir en aide et qui bénéficie de l'immunité devant la justice. La proposition du rapporteur consiste à dire que si l'autorité compétente n'est pas tenue de poursuivre ceux qui s'introduisent dans un système d'information, toute autre personne peut saisir la justice. Je la soutiens. C'est un jeu intellectuel pervers que de justifier n'importe quel délit en persuadant l'opinion publique que son auteur sert l'intérêt général.

L'amendement COM-268 est adopté.

Article additionnel après l'article 20 septies

M. Christophe-André Frassa, rapporteur. - L'amendement COM-37 rectifié bis est satisfait par le droit existant. Ce dispositif d'alerte par l'envoi de SMS existe déjà dans nos ambassades et nos consulats. L'alinéa f bis de l'article 33-1 du code des postes et des télécommunications prévoit que les fournisseurs de services de communications électroniques sont d'ores et déjà soumis aux « prescriptions liées à l'acheminement des communications des pouvoirs publics destinées au public pour l'avertir des dangers imminents ou atténuer les effets de catastrophes majeures ».

L'amendement COM-37 rectifié bis n'est pas adopté.

Article 21 A

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-269, identique aux amendements COM-412 et COM- 329, supprime une disposition inutile.

Les amendements identiques COM-269, COM-412 et COM-329 sont adoptés.

Article 21

M. Christophe-André Frassa, rapporteur. - L'amendement COM-60 est satisfait par celui que je vous propose, qui ajourne l'entrée en vigueur de l'article 21 jusqu'à celle du futur règlement européen.

L'amendement COM-60 n'est pas adopté.

L'amendement COM-271 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-272 évite tout risque de transfert abusif de la valeur ajoutée créée par le fournisseur de service vers son concurrent à l'occasion du transfert de données. En effet, certaines données font l'objet d'un enrichissement significatif par l'opérateur.

L'amendement COM-272 est adopté.

M. Christophe-André Frassa, rapporteur. - On classe dans le troisième type de données récupérables celles qui sont nécessaires à un changement de fournisseur, mais qui ne sont plus consultables en ligne. La rédaction retenue par l'Assemblée nationale pour définir ce troisième type de données a suscité beaucoup d'inquiétudes. Mon amendement COM-273 la supprime, tout en proposant que les données récupérables soient, non seulement les données consultables en ligne au moment de la demande, mais aussi celles qui l'étaient antérieurement et qui auraient été archivées.

M. Alain Richard. - J'ai un doute sur la formule que nous propose le rapporteur. Si le règlement entre en vigueur avec des normes différentes, il faudra abroger l'article. Ne vaudrait-il pas mieux nous abstenir de légiférer sur ce point ?

M. Christophe-André Frassa, rapporteur. - Il faut compter 18 mois pour que le règlement entre en vigueur ; et ces données n'y sont pas mentionnées. Le Gouvernement et de nombreux acteurs souhaitent que les consommateurs aient accès à toutes les données. Le règlement ne fait référence qu'aux données personnelles. Le texte va plus loin puisqu'il porte sur d'autres données.

M. Bruno Sido, rapporteur pour avis. - Les préoccupations d'Alain Richard sont parfaitement justifiées. J'ai demandé à plusieurs reprises à la ministre si son texte entrait en contradiction avec le règlement. Elle m'a répondu que non.

M. Christophe-André Frassa, rapporteur. - Je me suis efforcé de gommer tout ce qui entrait en contradiction avec le règlement. C'est par choix que la loi va plus loin que le règlement sur ce point.

M. Jean-Yves Leconte. - La portabilité est tout à fait justifiée pour un service de courrier électronique, mais cet article a une portée beaucoup plus large, puisqu'il concerne les comptes d'utilisateurs d'un certain nombre de plateformes non exclusives : sites d'achat en ligne, commentaires laissés par un utilisateur disposant d'un compte, etc. Rendre automatique la portabilité dans ce cadre élargi est excessif et risque d'être très contraignant pour ceux qui gèrent les plateformes.

M. Christophe-André Frassa, rapporteur. - L'objectif du Gouvernement est de réduire les viscosités dues au transfert des données d'un fournisseur à l'autre. Il souhaite que les consommateurs puissent disposer de toutes leurs données pour garantir une portabilité complète d'un opérateur à l'autre. Ils tireraient ainsi mieux parti de la concurrence entre les opérateurs, et échapperaient aux freins du règlement. Je n'ai rien ajouté aux propositions du Gouvernement ; je n'ai fait que mieux encadrer la concurrence au profit des personnes et des entreprises, en posant comme seule limite l'enrichissement des données personnelles.

M. Alain Richard. - Les données personnelles ont une valeur commerciale. A-t-on évalué l'impact économique du texte ? On autorise le transfert massif de données à valeur commerciale d'un exploitant à l'autre au nom de la protection des consommateurs. En matière de concurrence, cela revient à favoriser les entrants, y compris ceux qui se livrent à des opérations de dumping. Si la réflexion économique intègre cette donnée, pourquoi pas ? On doit savoir clairement où on prend l'argent et à qui on le donne.

M. Patrick Chaize, rapporteur pour avis. - C'est d'autant plus vrai que le règlement n'imposera pas cette réversibilité aux entreprises hors de France. Cela pourrait donner lieu à une concurrence déloyale. Il est dangereux d'aller plus loin que le règlement.

M. Christophe-André Frassa, rapporteur. - Il n'y a pas de déséquilibre à craindre du côté de la concurrence européenne, car seul le marché français est concerné. Tous les opérateurs qui s'adresseront à des consommateurs français devront se conformer à cette loi.

M. Philippe Bas, président. - Je vous propose de passer au vote sur cet amendement.

L'amendement COM-273 est adopté.

L'amendement COM-188 devient sans objet.

M. Bruno Sido, rapporteur pour avis. - On ne peut demander aux opérateurs de ne transmettre qu'une partie des données. C'est tout ou rien. Tel est le sens de mon amendement COM-360.

M. Christophe-André Frassa, rapporteur. - Avis favorable.

L'amendement COM-360 est adopté.

M. Philippe Bas, président. - L'amendement COM-361 est satisfait.

L'amendement COM-361 devient sans objet.

L'amendement de correction COM-274 est adopté.

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-275 supprime une exemption contraire au droit européen.

L'amendement COM-275 est adopté.

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-276 fait coïncider l'entrée en vigueur des dispositions relatives à la portabilité et celle du futur règlement européen sur la protection générale des données personnelles.

L'amendement COM-276 est adopté.

L'amendement de coordination COM-270 est adopté.

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement de suppression COM-61.

L'amendement de suppression COM-61 n'est pas adopté.

Article 22

M. Christophe-André Frassa, rapporteur. - Avis défavorable aux amendements de suppression identiques COM-62 et COM-330.

Les amendements de suppression COM-62 et COM-330 ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-279 rectifié bis harmonise la rédaction retenue pour caractériser les situations dans lesquelles le classement d'un contenu ou d'un produit référencé est influencé par des liens d'intérêts entre la plateforme d'intermédiation et la personne référencée. Il ajoute également la mention du « référencement » des produits ou des contenus. Enfin, il supprime la restriction de l'obligation de signalisation aux seuls produits, contenus ou services proposés par une personne morale.

L'amendement COM-279 rectifié bis est adopté.

L'amendement COM-363 devient sans objet ainsi que les amendements COM-149 et COM-150.

L'amendement de coordination COM-277 est adopté.

L'amendement rédactionnel COM-278 est adopté.

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-169, car le code de la consommation n'a pas vocation à régir les relations entre professionnels.

L'amendement COM-169 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - Deux articles du code de la consommation sont d'ores et déjà dédiés aux plateformes. La définition des opérateurs de plateforme, telle que modifiée par l'article 22, est suffisamment générale pour inclure les comparateurs de prix, de sorte qu'ils risquent d'être soumis à deux régimes distincts qui se recouvrent largement. Il convient donc d'abroger l'un de ces régimes. Cependant, pour éviter de laisser ce secteur sans régulation, dans l'attente des décrets qui garantiront l'application des nouvelles dispositions, mon amendement COM-353 reporte cette abrogation à la date d'entrée en application de ces futurs décrets.

L'amendement COM-353 est adopté.

Les amendements identiques COM-362 et COM-151 deviennent sans objet.

M. Christophe-André Frassa, rapporteur. - Avis favorable à l'amendement COM-218 qui apporte une simplification utile.

L'amendement COM-218 est adopté.

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-155.

L'amendement COM-155 n'est pas adopté.

Article additionnel après l'article 22

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-153.

L'amendement COM-153 n'est pas adopté.

Article 22 bis

M. Christophe-André Frassa, rapporteur. - Les dispositions des règlements européens « Rome I » et « Rome II » suffisent pour définir le champ d'application des règles d'information précontractuelle. D'où mon amendement de suppression COM-349, identique aux amendements COM-364 et COM-194.

Les amendements identiques COM-349, COM-364 et COM-194 sont adoptés.

Article 23

M. Christophe-André Frassa, rapporteur. - Les opérateurs de plateformes ne relèvent pas encore d'une règlementation européenne. Avis défavorable aux amendements identiques COM-63 et COM-331.

Les amendements identiques COM-63 et COM-331 ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-281 supprime la sanction de publication des entreprises qui ne respectent pas l'article L. 111-5-1 du code de la consommation, car elle intervient sans que l'entreprise ait pu formuler ses observations.

Par voie de conséquence, avis défavorable aux amendements COM-365 et COM-189.

L'amendement COM-281 est adopté.

Les amendements COM-365 et COM-189 ne sont pas adoptés.

L'amendement de coordination COM-280 est adopté.

M. Christophe-André Frassa, rapporteur. - Le dispositif adopté à l'Assemblée nationale contre l'avis du Gouvernement et de la commission fait basculer le régime de régulation souple imaginé pour les opérateurs de plateformes vers un régime de régulation beaucoup plus administré. Ce n'est pas souhaitable. En outre, imposer à n'importe quel opérateur européen de désigner une personne physique comme représentant légal en France risque de poser un problème de conformité au principe de la liberté de circulation des services de communication en ligne édicté par la direction « e-commerce ». D'où mon amendement de suppression COM-282, identique aux amendements COM-366 et COM-197.

Les amendements COM-282, COM-366 et COM-197 sont adoptés.

L'amendement COM-157 devient sans objet.

Les amendements identiques COM-283 et COM-367 sont adoptés.

Article additionnel après l'article 23

M. Christophe-André Frassa, rapporteur. - L'amendement COM-152 autorise les plateformes de covoiturage - parfois financés par les collectivités territoriales - à inciter, y compris financièrement, à l'utilisation de ce mode de déplacement. Rejet, mais rien n'interdit d'en débattre en séance publique...

L'amendement COM-152 n'est pas adopté.

Article 23 bis

M. Christophe-André Frassa, rapporteur. - L'amendement COM-350 supprime l'article 23 bis.

M. Philippe Bas, président. - Comme le souhaite le Gouvernement dans son amendement COM-195.

M. Christophe-André Frassa, rapporteur. - Nous ne pouvons accepter de soumettre à un agrément les plateformes d'intermédiation relatives à des prestations réalisées par des professions réglementées.

Les amendements identiques de suppression COM-350 et COM-195 sont adoptés.

Article 23 ter

M. Philippe Bas, président. - L'amendement COM-368 de M. Sido supprime l'article 23 ter, l'amendement du Gouvernement aussi.

M. Christophe-André Frassa, rapporteur. - Avis favorable.

Les amendements de suppression COM-368 et COM-196 sont adoptés.

Les amendements COM-64 et COM-166 deviennent sans objet.

Articles additionnels après l'article 23 ter

M. Philippe Dallier, rapporteur pour avis de la commission des finances. - L'amendement COM-375 met en place une communication automatique des informations entre les plateformes de toute nature et l'administration fiscale.

M. Christophe-André Frassa, rapporteur. - J'y suis favorable.

L'amendement COM-375 est adopté.

M. Christophe-André Frassa, rapporteur. - Même commentaire pour les amendements COM-1 rectifié et COM-111 rectifié : l'obligation de déclaration en mairie d'un meublé de tourisme n'est applicable qu'aux résidences secondaires. Le dispositif proposé ne pourrait s'appliquer aux résidences principales. Comment justifier cette différence de traitement ? Tenons compte également de l'amendement de la commission des finances et débattons-en en séance publique.

Les amendements COM-1 rectifié et COM-111 rectifié ne sont pas adoptés.

Les amendements COM-2 rectifié, COM-26 rectifié et COM-112 rectifié, satisfaits, deviennent sans objet.

Article 24

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-65. Il n'y a aucune raison d'exempter les petits opérateurs émergents de plateformes spécialisées de l'obligation d'informer clairement et loyalement les consommateurs sur la façon dont ils contrôlent ou non les avis recueillis auprès des clients : pas de prime à la tromperie même pour les petits !

L'amendement COM-65 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'opérateur doit dire selon quelles modalités il contrôle les avis postés par les utilisateurs, comme le prévoit le texte, mais aussi quelles règles de publication il a retenues.

L'amendement COM-285 est adopté.

L'amendement de coordination COM-284 est adopté.

L'amendement COM-66, satisfait, devient sans objet.

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-190 ; il n'appartient pas à la loi d'imposer le respect d'une norme Afnor, sauf pour la sécurité ou la fiscalité.

L'amendement COM-190 n'est pas adopté.

L'amendement COM-369, satisfait, devient sans objet.

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-4.

L'amendement COM-4 n'est pas adopté.

Article additionnel après l'article 24

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-67.

L'amendement COM-67 n'est pas adopté.

Article 25

L'amendement de coordination COM-286 est adopté.

Article additionnel après l'article 25

M. Christophe-André Frassa, rapporteur. - Avis favorable à l'amendement COM-213 de M. Sueur qui apporte une précision très opportune.

L'amendement COM-213 est adopté.

Article 26 bis

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-287 supprime l'article 26 bis : il serait peu légitime d'exiger à chaque demande d'effacement de données de connaître le sexe de la personne concernée. Les données - s'il est toutefois possible de les extraire - ne présenteraient qu'un intérêt relatif pour l'évaluation des politiques publiques au regard des coûts générés pour adapter l'infrastructure de la Cnil.

M. Jean-Pierre Sueur. - Très bien : c'était une mauvaise manière faite aux droits des femmes.

L'amendement COM-287 est adopté.

Article 27

M. Christophe-André Frassa, rapporteur. - L'amendement COM-348 met en conformité l'article 27 du projet de loi avec l'article 14 du projet de règlement.

L'amendement COM-348 est adopté.

L'amendement COM-332 devient sans objet.

Article 28

M. Christophe-André Frassa, rapporteur. - L'amendement COM-288 fait coïncider l'entrée en vigueur des dispositions relatives à l'exercice des droits reconnus par la loi « informatique et libertés », par la voie électronique, et celles du futur règlement européen sur la protection générale des données personnelles.

L'amendement COM-288 est adopté.

Article 29

L'amendement rédactionnel COM-289 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-290 supprime le mécanisme de saisine de la Cnil par les présidents des assemblées parlementaires pour une proposition de loi, car le dispositif n'est pas pertinent : contrairement au Conseil d'État, la Cnil est une autorité administrative indépendante (AAI), régulièrement consultée par les commissions permanentes, sans nécessité d'un avis formalisé. Le droit d'opposition de l'auteur de la proposition de loi, prévu par l'article 29, fait obstacle au rôle constitutionnel de la commission et de son rapporteur dans l'examen d'un texte. Enfin, le délai particulièrement long envisagé - jusqu'à douze semaines - est peu compatible avec la procédure parlementaire. De telles dispositions relatives à la procédure législative relèvent de la loi organique et nécessiteraient, si elles étaient pertinentes, une modification de l'ordonnance de 1958.

M. Philippe Bas, président. - N'érigeons pas la Cnil en organe de coopération législative.

L'amendement COM-290 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-291 supprime l'alinéa 14. Si la Cnil peut légitimement prendre en compte la dimension éthique dans ses missions, il serait plus approprié de confier une réflexion sur l'éthique des technologies du numérique et de ses usages à une entité spécifique, distincte d'une entité de conseil - tel le Conseil national du numérique - ou de régulation - telle la Cnil.

L'amendement COM-291 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement de conséquence COM-292 adosse la réflexion éthique au Comité consultatif national d'éthique (CCNE), organe indépendant et qui organise des consultations et des débats publics sur des réflexions éthiques. La Cnil s'est plainte de ne pas savoir mener ces consultations.

L'amendement COM-292 est adopté.

M. Jean-Yves Leconte. - Cet amendement est adopté très rapidement...

M. Philippe Bas, président. - À la légère ?

M. Jean-Yves Leconte. - Oui. Jusqu'ici, nous avions considéré que la défense de la liberté numérique relevait de la Cnil, or vous introduisez, par amendement, une autre commission compétente sur la santé. Ce n'est pas anodin !

M. Christophe-André Frassa, rapporteur. - La Cnil n'a jamais été chargée des questions éthiques : c'est un régulateur et non un organe de réflexion sur les problèmes éthiques, même s'ils concernent l'informatique et les libertés. Elle s'est plainte de ne pas disposer de moyens suffisants pour réaliser des consultations. Il est logique de donner cette compétence au CCNE, dont c'est la mission. Si la pratique l'a cantonné aux questions de santé publique, il a par nature vocation à se saisir de l'ensemble du domaine éthique.

M. Jean-Pierre Sueur. - Grâce au mot « également », mentionné dans l'amendement, d'autres instances peuvent s'exprimer le cas échéant...

M. Christophe-André Frassa, rapporteur. - Je n'en fais pas un casus belli. Si le débat évolue en séance, je ne resterai pas cramponné à cet amendement.

M. Alain Richard. - La Cnil est assez encline à se plaindre. La plupart des AAI procèdent à des consultations publiques, sans que cela nécessite des moyens considérables. La Cnil pourrait le faire ; il serait cohérent qu'une AAI ayant une fonction de régulation mène ces consultations dans son domaine.

M. Philippe Bas, président. - Toutes les AAI ne sont que trop enclines à se prononcer sur tout sujet ayant une certaine connexité avec les compétences que la loi leur reconnaît, sans qu'il faille les y encourager davantage.

M. Christophe-André Frassa, rapporteur. - Nous pourrons y revenir en séance.

M. Philippe Bas, président. - La Cnil a émis des avis sur presque tous les textes de loi importants que nous avons examinés les deux dernières années. Ces avis souvent très légitimes. Nous les examinons toujours avec attention, parfois avec circonspection...

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-68 : imposer une telle obligation au Gouvernement relève de la loi organique, en application de l'article 39 de la Constitution.

L'amendement COM-68 n'est pas adopté.

L'amendement COM-69, satisfait, devient sans objet.

Article 30

L'amendement rédactionnel COM-293 est adopté.

Article 31

L'amendement rédactionnel COM-294 est adopté.

Article 32

M. Christophe-André Frassa, rapporteur. - L'amendement COM-295 complète le dispositif proposé pour le droit à l'oubli en faveur des mineurs afin de le rendre conforme à ce que prévoit le futur règlement européen.

L'amendement COM-295 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-296 supprime une mention inutile.

L'amendement COM-296 est adopté, de même que l'amendement rédactionnel COM-297.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-298 évite que les opérateurs imposent, dans leurs conditions générales d'utilisation, des restrictions au droit de fixer dans des directives le sort de ses données personnelles.

L'amendement COM-298 est adopté.

M. Philippe Bas, président. - L'amendement COM-299 rétablit la version initiale du Gouvernement.

M. Jean-Pierre Sueur. - C'est une vraie question. Je soutiens le Gouvernement et le rapporteur !

M. Christophe-André Frassa, rapporteur. - Nous aurons forcément un débat serré avec l'Assemblée nationale en raison de notre profonde divergence sur les données postmortem et leur gestion. Je vous propose de considérer, avec cet amendement, que la succession numérique est identique à la succession civile.

M. Jean-Pierre Sueur. - Absolument !

M. Christophe-André Frassa, rapporteur. - Tout ce que je possède
- patrimoine physique ou numérique - appartient à mes héritiers, comme le prévoit le code civil, sauf directive contraire. L'Assemblée nationale distingue succession numérique et civile, et exige des directives contraires pour qu'un héritier accède aux données numériques. Nous adoptons une position contraire.

L'amendement COM-299 est adopté.

L'amendement de coordination COM-300 est adopté.

M. Christophe-André Frassa, rapporteur. - Avis favorable à l'amendement COM-168, qui crée un registre unique des directives générales sur le sort des données personnelles après la mort, s'inspirant du dispositif applicable aux testaments, sous réserve de rectification : ajoutons que le décret est « pris après avis motivé et publié de la Cnil ».

M. Jean-Pierre Sueur. - Je pensais qu'il était sage de solliciter le Conseil d'État, et que cela suffisait, mais je rectifie mon amendement en ce sens.

L'amendement COM-168 rectifié est adopté.

Article 33 bis A

M. Christophe-André Frassa, rapporteur. - Le dispositif prévu à l'article 33 bis A ne paraît ni légalement assuré ni opportun. Je propose de le supprimer.

L'amendement de suppression COM-301 est adopté.

Article 33 bis B

M. Christophe-André Frassa, rapporteur. - L'amendement COM-302 ramène le montant maximal des sanctions pouvant être prononcées par la Cnil à 1,5 million d'euros, plutôt qu'à 20 millions, montant défini par le règlement européen et qui implique la coopération des autres homologues - cela vaut pour la Cnil agissant comme guichet unique, non comme régulateur national.

L'amendement COM-302 est adopté.

Article 33 bis

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-221 qui supprime une disposition accroissant la coopération entre les Cnil européennes. Pour l'efficacité des sanctions, la Cnil doit pouvoir prononcer des sanctions, à la demande d'une autre autorité en Europe.

L'amendement COM-221 n'est pas adopté.

Article 33 ter A

M. Christophe-André Frassa, rapporteur. - Le dispositif de l'article 33 ter A n'est souhaité ni par les agents de l'Arcep, ni par la Cnil, selon laquelle il présente un risque d'insécurité juridique. Supprimons-le.

L'amendement de suppression COM-303 est adopté.

Article 33 ter

M. Christophe-André Frassa, rapporteur. - L'amendement COM-304 supprime l'article 33 ter. Au regard des droits significatifs reconnus à la partie civile, il n'est pas pertinent d'accorder à une association qui existe seulement depuis deux ans d'exercer les droits de l'action civile.

L'amendement de suppression COM-304 est adopté.

Article 33 quater

M. Christophe-André Frassa, rapporteur. - L'amendement COM-305 autorise la répression effective des comportements visés à l'article 226-1 du code pénal, qui punit d'un an d'emprisonnement et de 45 000 euros d'amende l'enregistrement et la diffusion, sans le consentement de l'intéressé, de paroles prononcées à titre confidentiel ou d'images prises dans un lieu privé. Selon l'arrêt du 16 mars 2016 de la chambre criminelle de la Cour de cassation, le consentement à la prise d'une photographie fait obstacle à la répression de la diffusion de cette photographie, même sans consentement, en application du principe d'interprétation stricte de la loi pénale énoncé à l'article 111-4 du code pénal.

Cet amendement limite la présomption de consentement à la captation de paroles ou la fixation d'images, seuls comportements qui peuvent être accomplis au vu et au su des intéressés. Il n'apparaît pas nécessaire de mentionner la diffusion prévue à l'article 226-2 du code pénal. Cela concerne notamment le revenge porn.

M. Philippe Bas, président. - Du fait de la séparation des pouvoirs, notre commission ne saurait contester un arrêt de la Cour de cassation. Nous pouvons seulement modifier la loi pour éviter à l'avenir de telles décisions.

L'amendement COM-305 est adopté.

Article 34

M. Christophe-André Frassa, rapporteur. - L'amendement COM-306 définit la notion de fournisseur de services de communication au public en ligne dans le code des postes et des communications électroniques, appliquant effectivement le secret des correspondances à la fois aux éditeurs et aux hébergeurs mentionnés à l'article 6 de la loi pour la confiance dans l'économie numérique.

M. Philippe Bas, président. - Il était temps !

L'amendement COM-306 est adopté.

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-70.

L'amendement COM-70 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-191 supprime de facto le secret des correspondances puisque tout traitement de données pourrait être utilisé, sans le consentement de l'intéressé, dès lors qu'il a seulement pour fonction l'affichage, le tri ou l'acheminement de correspondances. Cette rédaction est trop large. Une rédaction de compromis pourrait être acceptée pour la seule « détection de contenus malveillants », même sans le consentement de l'intéressé. À ce stade, défavorable.

M. Philippe Bas, président. - Nous sommes ouverts à un amendement cousin...

L'amendement COM-191 n'est pas adopté, non plus que l'amendement COM-333.

Article additionnel après l'article 34

M. Christophe-André Frassa, rapporteur. - L'amendement COM-71 concerne un sujet de réflexion très important, objet d'une mission d'information de MM. François Pillet et Thani Mohamed Soilihi. Dans l'attente de leurs conclusions, demande de retrait.

L'amendement COM-71 n'est pas adopté.

Article 35

M. Christophe-André Frassa, rapporteur. - L'article 35 crée une stratégie de développement des usages et services, volet du schéma directeur territorial d'aménagement numérique (SDTAN). Pour simplifier le dispositif et ne pas multiplier les documents de planification, l'amendement COM-307 intègre directement cette stratégie dans le SDTAN. Les contenus de ces deux documents, quoique non identiques, sont complémentaires : les infrastructures numériques doivent prendre en compte les usages et services, et réciproquement.

Mon amendement supprime également le dernier alinéa de l'article ajouté par l'Assemblée nationale, qui pose plusieurs difficultés : il autoriserait les pôles métropolitains à créer un SDTAN alors que cette échelle géographique n'est pas suffisante pour assurer la cohérence territoriale des projets d'aménagement numérique, et il créerait une nouvelle obligation relativement imprécise pour les opérateurs alors que le contenu du SDTAN demeure facultatif.

M. Philippe Bas, président. - C'est très convaincant.

L'amendement COM-307 est adopté.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-384 devient sans objet avec l'adoption de mon amendement, mais je propose à M. Chaize de compléter ma rédaction par un amendement de séance, auquel je pourrais être favorable.

M. Patrick Chaize, rapporteur pour avis. - Je le ferai.

Les amendements COM-384, COM-29 ; COM-91, COM-136 et COM-334 deviennent sans objet.

Les amendements COM-30, COM-92, COM-137, COM-335, COM-385, satisfaits, deviennent sans objet.

Article 36

M. Christophe-André Frassa, rapporteur. - L'article 36 autoriserait les syndicats mixtes ouverts (SMO) compétents en matière de réseaux électroniques à adhérer à un autre syndicat mixte pour créer un « SMO de SMO ». Notre commission avait rejeté un amendement comparable lors du projet de loi NOTRe. En séance, le rapporteur, Jean-Jacques Hyest, avait déclaré : « À quand les syndicats mixtes de syndicats mixtes de syndicats mixtes ? Franchement, on cherche la difficulté ! La situation va devenir incompréhensible ».

Je partage cette analyse, à l'heure où les réformes territoriales visent à simplifier l'organisation institutionnelle pour accroître sa lisibilité. Quatre solutions plus simples existent pour les syndicats mixtes souhaitant mutualiser leurs efforts : création d'un groupement de commandes, d'une société publique locale, dissolution puis création d'un nouvel SMO, fusion au sein d'un SMO unique.

Supprimons l'article pour rester conformes à la position de notre commission, entérinée précédemment par le Sénat.

M. Patrick Chaize, rapporteur pour avis. - Le numérique est un domaine spécifique. Dans les SMO de premier niveau, des structures portant l'infrastructure, souvent départementales, devraient se rassembler au niveau régional pour commercialiser les services - ce que ne peuvent faire des groupements de commandes. La seule solution réelle de gouvernance serait la société publique locale. Le « SMO de SMO » a une réelle utilité dans le domaine numérique. Le texte initial proposait que cette possibilité institutionnelle soit ouverte jusqu'au 31 décembre 2021. Reprenons cette disposition.

M. Alain Richard. - Pourquoi ne pas faire tout simplement un contrat entre les syndicats mixtes ? Les parlementaires l'oublient trop, la direction générale des collectivités locales y est inexplicablement réticente. Rien n'empêche pourtant deux syndicats mixtes de signer une convention de coopération sur un objet de nature temporaire, pour mettre en commun les moyens. Il suffit que l'un des syndicats soit le porteur de la mission commune par convention. Des articles du code général des collectivités territoriales autorisent ces arrangements contractuels entre établissements publics de coopération intercommunale, sans créer d'institution supplémentaire.

M. Philippe Bas, président. - Ce qui évite la création d'une structure juridique temporaire, avec des charges de fonctionnement lourdes pour les SMO.

M. Christophe-André Frassa, rapporteur. - La disposition rejetée par notre commission et le Sénat lors du débat sur la loi NOTRe portait déjà sur le numérique. Rien de nouveau ici.

L'amendement de suppression COM-308 est adopté.

L'amendement COM-386 devient sans objet.

Article additionnel après l'article 36

M. Christophe-André Frassa, rapporteur. - L'amendement COM-113 rectifié apporterait une nouvelle dérogation au principe selon lequel un établissement public de coopération intercommunale (EPCI) peut transférer une compétence à un syndicat mixte uniquement si le périmètre de celui-ci inclut tout l'EPCI. Dès lors, un EPCI pourrait adhérer à plusieurs syndicats mixtes compétents en matière de numérique, ce qui compliquerait un peu plus le cadre juridique du numérique à l'heure où des efforts de lisibilité sont demandés. La meilleure solution serait de créer de grands organismes de gestion des infrastructures numériques en partant de dispositifs existants. Avis défavorable.

L'amendement COM-113 rectifié n'est pas adopté.

Article 36 bis

M. Philippe Bas, président. - Nous reprenons l'amendement COM-387, précédemment réservé, qui a été délégué pour examen au fond à la commission de l'aménagement du territoire et du développement durable.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-387 réécrit l'article 36 bis qui définit le statut des « zones fibrées » de la loi « Macron », afin que leur mise en place puisse être contrôlée par l'Arcep.

L'amendement COM-387 est adopté. L'amendement COM-184, satisfait, devient sans objet.

Article 37 B

M. Philippe Bas, président. - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire.

L'amendement COM-390 est adopté.

Article 37 C

M. Christophe-André Frassa, rapporteur. - L'amendement COM-309 améliore la rédaction de l'article pour plus de lisibilité.

L'amendement COM-309 est adopté.

Article 37 E

M. Philippe Bas, président. - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-391 permet à l'Arcep d'ajuster l'obligation de complétude des déploiements de réseaux en fibre optique, par une modulation du délai imposé pour l'achèvement du réseau en fonction des coûts de déploiement.

L'amendement COM-391 est adopté.

Articles additionnels après l'article 37 E

M. Philippe Bas, président. - Les articles additionnels insérés par les amendements COM-392, COM-393 et COM-394 ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-392, adopté par la commission de l'aménagement du territoire, facilite la pose de réseaux de fibre optique par l'accès au réseau de distribution électrique.

L'amendement COM-392 est adopté.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-393, également adopté par la commission de l'aménagement du territoire, permet d'imposer certaines contraintes en cas de fusions d'opérateurs, et notamment de les obliger à venir sur des réseaux d'initiative publique.

L'amendement COM-393 est adopté.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-394, adopté par la commission de l'aménagement du territoire, porte sur les conventions entre les collectivités et les opérateurs sur les zones dites « Amii » (appel à manifestation d'intention d'investir), en cours de négociation. Il prévoit une échéance pour leur signature ainsi que des éléments de contenu.

L'amendement COM-394 est adopté.

Article 37 F

M. Philippe Bas, président. - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-395 sécurise l'Arcep dans les sanctions qu'elle pourrait décider contre les opérateurs.

L'amendement COM-395 est adopté.

Article 37

M. Philippe Bas, président. - Cet article a également été délégué pour examen au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize, rapporteur pour avis. - Avis défavorable à l'amendement COM-185.

L'amendement COM-185 n'est pas adopté.

Article additionnel après l'article 37

M. Philippe Bas, président. - Les articles additionnels insérés par les amendements COM-31, COM-93, COM-138 et COM-336 ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize, rapporteur pour avis. - Avis défavorable au nom de la commission de l'aménagement du territoire aux amendements identiques COM-31, COM-93, COM-138 et COM-336 qui proposent un rapport.

Les amendements COM-31, COM-93, COM-138 et COM-336 ne sont pas adoptés.

Article 37 bis

M. Philippe Bas, président. - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire. L'amendement COM-396 réécrit ainsi son deuxième alinéa : « Toute commune ne figurant pas sur la liste précitée et répondant aux critères fixés au premier alinéa du III de l'article 52 peut demander à y être inscrite, par un arrêté pris conjointement par les ministres chargés des communications électroniques et de l'aménagement du territoire. »

M. Patrick Chaize, rapporteur pour avis. - La ministre s'est engagée à supprimer les zones blanches en centre-bourg. Supprimons le délai de six mois prévu, pour aller jusqu'au bout du processus.

L'amendement COM-396 est adopté.

Articles additionnels après l'article 37 bis

M. Philippe Bas, président. - Les articles additionnels insérés par les amendements COM-397 et COM-398 ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-397, adopté par la commission de l'aménagement du territoire, donne à l'Arcep la possibilité d'engager des enquêtes sur la qualité de la desserte en recourant à des organismes indépendants.

L'amendement COM-397 est adopté.

M. Patrick Chaize, rapporteur pour avis. - L'amendement COM-398, adopté par la commission de l'aménagement du territoire, prévoit l'obligation de déploiement à l'échelle communale sur la couverture mobile, afin que lors du renouvellement ou de l'attribution d'autorisations d'utilisation de fréquences, ou du regroupement d'opérateurs, des contraintes supplémentaires soient insérées dans les contrats de licence, pour améliorer la couverture de téléphonie mobile.

L'amendement COM-398 est adopté.

Article additionnel avant l'article 38

M. Philippe Bas, président. - Les articles additionnels insérés par les amendements COM-22, COM-5 rectifié, COM-389, COM-23 et COM-6 ont été délégués au fond à la commission des finances.

M. Philippe Dallier, rapporteur pour avis. - Avis défavorable de la commission des finances aux amendements identiques COM-22, COM-5 rectifié, COM-389, ainsi qu'aux amendements identiques COM-23 et COM-6 rectifié.

Les amendements COM-22, COM-5 rectifié, COM-389, COM-23, COM-6 rectifié ne sont pas adoptés.

M. Philippe Bas, président. - Les articles additionnels insérés par les amendements COM-24 et COM-7 rectifié ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize, rapporteur pour avis. - Les amendements COM-24 et COM-7 rectifié sont satisfaits, comme l'a constaté la commission de l'aménagement du territoire.

Les amendements COM-24 et COM-7 rectifié, satisfaits, deviennent sans objet.

Article 38

M. Christophe-André Frassa, rapporteur. - L'amendement COM-310 prend en compte l'aménagement du territoire dans le calcul de la redevance des fréquences radioélectriques.

M. Philippe Bas, président. - C'est important.

L'amendement COM-310 est adopté.

M. Bruno Sido, rapporteur pour avis. - L'amendement COM-370 est rédactionnel.

M. Christophe-André Frassa, rapporteur. - Le I, satisfait par l'amendement COM-310, devient sans objet. Avis favorable sur le II.

M. Bruno Sido, rapporteur pour avis. - Je le rectifie en ce sens.

L'amendement COM-370 rectifié est adopté.

L'amendement COM-399, satisfait, devient sans objet.

M. Christophe-André Frassa, rapporteur. - Avis défavorable aux amendements identiques COM-32, COM-94, COM-139 et COM-337. L'affectation des redevances doit être examinée lors d'une loi de finances.

Les amendements COM-32, COM-94, COM-139 et COM-337 ne sont pas adoptés.

M. Bruno Sido, rapporteur pour avis. - L'amendement COM-371 précise que l'utilisation de fréquences radioélectriques à des fins expérimentales ne doit pas donner lieu au paiement d'une redevance.

M. Christophe-André Frassa, rapporteur. - Avis favorable.

L'amendement COM-371 est adopté.

Article additionnel après l'article 38

M. Christophe-André Frassa, rapporteur. - Avis défavorable aux amendements identiques COM-36, COM-98, COM-341 et COM-143. Les modalités d'affectation de la redevance pour le domaine public routier doivent être examinées par la loi de finances. Ces amendements soulèvent cependant un vrai problème : certains opérateurs préfèrent laisser des réseaux désaffectés et payer une redevance comprise entre 30 et 300 euros par kilomètre au lieu de les supprimer.

Il serait compliqué de multiplier les exceptions aux règles de calcul des redevances pour occupation du domaine public. L'objectif d'utilisation et de gestion efficaces du domaine, mentionné par les amendements, n'est pas quantifiable. Il donnerait à l'État aurait ainsi un pouvoir quasi discrétionnaire sur le calcul de cette redevance et le juge ne pourrait pas le contrôler réellement.

Enfin, la rédaction pourrait avoir des effets indésirables sur l'ensemble du domaine public routier et notamment sur les autoroutes. Le montant de ces redevances est fixé par décret ; le problème soulevé est avant tout d'ordre règlementaire. Évoquons cette problématique en séance, en présence de la ministre. Avis défavorable.

Les amendements COM-36, COM-98, COM-341 et COM-143 ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-400 relatif à la redevance pour le domaine public routier, qui soutient le même objectif que les amendements précédents.

L'amendement COM-400 n' est pas adopté.

Article additionnel après l'article 38

M. Patrick Chaize, rapporteur pour avis. - Avis défavorable de la commission de l'aménagement du territoire aux amendements COM-33, COM-95, COM-140, COM-338, COM-34, COM-96, COM-141, COM-339, COM-35, COM-97, COM-142 et COM-340 qui demandent des rapports.

Les amendements identiques COM-33, COM-95, COM-140 et COM-338, les amendements identiques COM-34, COM-96, COM-141 et COM-339, ainsi que les amendements identiques COM-35, COM-97, COM-142 et COM-340 ne sont pas adoptés.

Article 39

M. Philippe Bas, président. - Cet article été délégué pour examen au fond à la commission des affaires économiques.

M. Bruno Sido, rapporteur pour avis. - L'amendement COM-372, identique au COM-401 de la commission de l'aménagement du territoire, précise la rédaction de l'article 39 consacré à l'entretien des abords des équipements téléphoniques situés sur des parcelles privées. Une proposition de loi adoptée par l'Assemblée nationale, jamais déposée au Sénat, prévoyait l'intervention de multiples acteurs. Nous proposons que l'opérateur soit chargé de cet entretien.

Les amendements identiques COM-372 et COM-401 sont adoptés.

M. Bruno Sido, rapporteur pour avis. - Les amendements identiques COM-99 et COM-144 modifient le délai dans lequel doit être élaboré le rapport sur la gestion réalisée par le titulaire d'un service universel. Mais la commission des affaires économiques a considéré qu'une remise un an avant la procédure de réattribution était prématurée. Gardons le délai de trois mois pour évaluer au mieux l'état du réseau lors de la procédure. Avis défavorable.

Les amendements identiques COM-99 et COM-144 ne sont pas adoptés.

M. Bruno Sido, rapporteur pour avis. - Avis défavorable aux amendements COM-182 et COM-342.

Les amendements COM-182 et COM-342 ne sont pas adoptés.

M. Bruno Sido, rapporteur pour avis. - L'amendement COM-181 autorise le ministre en charge des communications électroniques et l'Arcep à faire auditer les infrastructures et réseaux utilisés par toute personne en charge d'une composante du service universel. Retrait ou avis défavorable.

L'amendement COM-181 n'est pas adopté.

Articles additionnels après l'article 39

M. Philippe Bas, président. - Les articles additionnels insérés par les amendements COM-100, COM-145 et COM-343 ont été délégués au fond à la commission des affaires économiques.

M. Bruno Sido, rapporteur pour avis. - Idem pour les amendements COM-100, COM-145 et COM-343 examinés par la commission des affaires économiques. La mise à disposition de ces éléments est capitale mais elle est déjà prévue par le rapport sur l'état des réseaux.

Les amendements identiques COM-100, COM-145 et COM-343 ne sont pas adoptés.

Article 40 A

M. Philippe Bas, président. - Cet article a été délégué pour examen au fond à la commission des affaires économiques.

M. Bruno Sido, rapporteur pour avis. - L'amendement COM-373 adapte la date d'entrée en vigueur d'une disposition du code de la consommation. Favorable à l'amendement COM-183, identique...

Les amendements identiques COM-373 et COM-183 sont adoptés.

Article 40

M. Christophe-André Frassa, rapporteur. - L'amendement COM-311 précise le régime général du recommandé électronique. Il l'applique à l'ensemble des recommandés électroniques ; il exige l'accord exprès du destinataire uniquement si celui-ci est un particulier ; il supprime les précisions inutiles ou relevant du domaine règlementaire ; il prévoit explicitement les recommandés « hybrides » - envoyés par voie dématérialisée puis imprimés et distribués par un opérateur de service postal ; il coordonne le régime de la responsabilité du prestataire de recommandé électronique avec le règlement européen du 23 juillet 2014 ; il prévoit que le décret conditionnant l'entrée en vigueur du dispositif soit publié au plus tard six mois après la promulgation de la présente loi afin d'éviter les retards constatés lors de l'introduction du recommandé électronique dans le code civil il y a dix ans.

M. Philippe Bas, président. - Comment sanctionnez-vous le Gouvernement s'il ne publie pas le décret dans les six mois ?

M. Christophe-André Frassa, rapporteur. - Un recours contentieux au Conseil d'État est toujours possible.

M. Philippe Bas, président. - Soit.

M. Alain Richard. - Ce sont des problèmes avec lesquels on peut vivre longtemps...

L'amendement COM-311 est adopté.

Les amendements COM-72 et COM-73, satisfaits, deviennent sans objet.

Article 41

M. Philippe Bas, président. - Cet article a été délégué pour examen au fond à la commission des finances.

M. Philippe Dallier, rapporteur pour avis. - L'amendement COM-376, relatif au seuil de 300 euros mensuels pour les achats par SMS et internet, distingue l'abonné de l'utilisateur final.

L'amendement COM-376 est adopté.

M. Philippe Dallier, rapporteur pour avis. - L'amendement COM-377 sera peut-être rectifié si nous trouvons une meilleure expression que « machine à machine », laquelle désigne par exemple les terminaux de carte bancaire des commerçants. Ces cas doivent être exclus du plafond de 300 euros. Il en est de même pour la téléalarme, les ascenseurs...

L'amendement COM-377 est adopté.

M. Philippe Dallier, rapporteur pour avis. - L'amendement COM-378 est de coordination.

L'amendement COM-378 est adopté.

M. Philippe Dallier, rapporteur pour avis. - L'amendement COM-379 autorise, avec une légère prise de risque, la mise en oeuvre dès maintenant de la collecte de fonds par SMS. Onze pays européens l'ont déjà fait, anticipant sur la directive. La France, plus prudente, n'a rien autorisé. Pour répondre aux demandes des associations caritatives, nous supprimons donc la mention « janvier 2018 ».

L'amendement COM-379 est adopté.

Articles additionnels après l'article 41

M. Philippe Bas, président. - Les articles additionnels insérés par les amendements COM-380, COM-381 et COM-382 ont été délégués au fond à la commission des finances.

M. Philippe Dallier, rapporteur pour avis. - L'Arjel et le Gouvernement s'accordent pour ouvrir les tables regroupant des joueurs français, insuffisamment attractives. Depuis l'autorisation du poker en ligne, le marché s'est concentré, le nombre des opérateurs a diminué, de 35 à 11. L'amendement COM-380, adopté par la commission des finances, élargit l'accès à ces tables de poker, mais uniquement à des pays européens ayant la même réglementation que nous.

L'amendement COM-380 est adopté.

M. Philippe Dallier, rapporteur pour avis. - L'amendement COM-381 de la commission des finances introduit un mécanisme d'autolimitation dans le temps, afin que les joueurs de poker en ligne puissent lutter contre une éventuelle addiction.

M. Jean-Pierre Sueur. - L'amendement COM-380, que nous venons d'adopter, ne contribue-t-il pas à l'addiction ?

M. Philippe Dallier, rapporteur pour avis. - Ceux qui ont envie de jouer le feront de toute manière. Si l'on instaure des outils d'autolimitation et qu'ils s'en servent, tant mieux. Les joueurs, lorsqu'ils seront bloqués conformément à leurs propres instructions, ne pourront pas modifier leurs paramètres avant un certain délai.

M. Jean-Pierre Sueur. - C'est bien.

L'amendement COM-381 est adopté.

M. Philippe Dallier, rapporteur pour avis. - L'amendement COM-382, adopté par la commission des finances, accélère les procédures de fermeture d'un site en ligne par l'Arjel. Actuellement, l'autorité de régulation est obligée d'assigner l'hébergeur du site et l'opérateur du site, souvent à l'étranger et injoignables, avant de s'adresser au fournisseur d'accès. Avec notre rédaction, il peut l'assigner immédiatement.

L'amendement COM-382 est adopté.

Article 42

M. Christophe-André Frassa, rapporteur. - Remis le 24 mars 2016 à la Secrétaire d'État en charge du numérique, le rapport parlementaire sur la pratique compétitive du jeu vidéo de nos collègues Jérôme Durain et Rudy Salles préconise d'exempter, sous condition, les compétitions de jeux vidéo du principe général d'interdiction des loteries.

L'amendement COM-312 autorise les compétitions hors ligne de jeux vidéo, organisées par des organismes bénéficiant d'un agrément du ministre de l'intérieur, qui devraient être déclarées aux préfets. Il pose des conditions strictes à la participation des mineurs aux compétitions, en s'appuyant notamment sur le système de signalétique européen de jeux vidéo PEGI (Pan European Game Information), homologué par le ministère de l'intérieur. Enfin, il prévoit, pour les mineurs de moins de 16 ans, un régime d'autorisation individuelle par l'autorité administrative, ainsi qu'une consignation des gains à la Caisse des dépôts et consignations. Il modifie profondément la version adoptée par l'Assemblée nationale, peu convaincante, avec de nombreuses zones de flou et un agrément relevant du ministre des sports - qui n'en voulait pas !

Les jeux vidéo sont-ils ou non un sport ? Nous en débattrons en séance. Une fédération d'e-sport existe en Corée du Sud, et certains voudraient inscrire cette discipline comme sport olympique pour les prochains Jeux olympiques de Tokyo. Le mouvement est enclenché, il serait contreproductif de vouloir le contrer. En tant que législateur, nous devons accompagner intelligemment les deux volets : compétitions physiques et compétitions en ligne. J'ai préféré que l'agrément relève du ministre de l'intérieur, au travers des préfets.

L'amendement COM-312 est adopté.

M. Philippe Dallier, rapporteur pour avis. - L'amendement COM-383, adopté par la commission des finances, complète le précédent. Les pré-qualifications en ligne des tournois physiques ne peuvent donner lieu à un engagement payant, sous peine d'être considérées comme des loteries, illégales.

M. Jean-Pierre Sueur. - Très bien !

M. Philippe Dallier, rapporteur pour avis. - Nous refusons aussi de considérer comme un sacrifice financier le paiement d'une connexion internet pour accéder à la compétition.

M. Christophe-André Frassa, rapporteur. - Avis favorable à cet amendement. Cela écarte toute contestation future sur le sacrifice financier que représenteraient le paiement d'un accès à internet ou le coût d'acquisition du jeu vidéo servant de support à la compétition.

L'amendement COM-383 est adopté.

Article additionnel après l'article 42

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-74.

L'amendement COM-74 n'est pas adopté.

M. Christophe-André Frassa, rapporteur. - Avis favorable à l'amendement COM-75 qui propose une simplification concernant la transmission de documents dans le secteur de l'immobilier.

L'amendement COM-75 est adopté.

M. Christophe-André Frassa, rapporteur. - Retrait ou avis défavorable aux amendements n os COM-101, COM-344, COM-102, COM-345.

Les amendements COM-101, COM-344, COM-102 et COM-345 ne sont pas adoptés.

Article 43

M. Christophe-André Frassa, rapporteur. - La position du Sénat diverge de celle de l'Assemblée sur l'amendement COM-346, pour une cause honorable. Toutes les associations de personnes sourdes et malentendantes demandent la création d'un centre relais téléphonique national. Certains amendements ont été déclarés irrecevables au titre de l'article 40. Hier, la ministre nous a dit craindre des entraves à la concurrence et à l'innovation si la France se dote d'un centre national. Je ne le pense pas. L'amendement de Mme Létard instaure un dispositif via un groupement interprofessionnel avec les quatre principaux opérateurs, ceux-là mêmes qui concourent à l'innovation ! Il propose une réponse unique en matière d'accès aux services téléphoniques des personnes sourdes, malentendantes ou atteintes d'autres troubles de la communication : elles pourraient ainsi donner et recevoir des appels téléphoniques.

Le projet de loi prévoit un dispositif reposant sur trois types d'acteurs : les services publics, les entreprises et les opérateurs de communications électroniques ; cela ne répond pas à toutes les situations quotidiennes et le coût reposerait, pour l'offre des opérateurs, sur les seules personnes handicapées.

Le centre relais téléphonique universel, objet d'une expérimentation d'un an en 2014-2015, et qui existe dans d'autres pays, comme les États-Unis, n'empêchera pas le développement d'autres solutions comme les applications de traduction. Il répond à un besoin immédiat car ces applications ne sont pas encore efficaces et ne s'adressent pas aux 120 000 sourds ou malentendants qui ne maîtrisent pas la langue écrite.

La création et le fonctionnement du centre relais seront assurés par un groupement interprofessionnel des opérateurs de communications électroniques. Le centre relais montera en charge progressivement, nécessitant la formation de traducteurs. Le coût, estimé à 2,6 millions d'euros la première année, atteindra 83,7 millions la dixième année, soit un total de 370 millions d'euros pour dix années de fonctionnement auxquels s'ajoutent les frais de formation à hauteur de 41 millions.

Ce centre est une réponse forte et effective à une situation de discrimination dont souffrent les personnes sourdes et malentendants et ce, malgré les engagements de loi handicap de 2005. Un système équivalent, le 114, limité aux appels d'urgence fonctionne déjà parfaitement.

Mme Létard souligne fort justement qu'avec une population vieillissante, le nombre de personnes atteintes de surdité augmentera : le centre aura une fréquentation croissante. Il aura tout intérêt à ce que d'autres opérateurs et plateformes participent à son financement. Avis favorable.

M. Philippe Bas, président. - L'amendement est-il recevable au regard de l'article 40 ?

M. Christophe-André Frassa, rapporteur. - La commission des finances, consultée, n'a rien trouvé à y redire.

M. Jean-Pierre Sueur. - Félicitons-là pour son discernement.

L'amendement COM-346 est adopté.

Les amendements COM-167, 146 et 147 deviennent sans objet.

Article additionnel après l'article 43

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-38 ; une expérimentation a déjà eu lieu.

L'amendement COM-38 n'est pas adopté.

Article 44

M. Christophe-André Frassa, rapporteur. - Avis défavorable aux amendements COM-76 et COM-77.

Les amendements COM-76 et COM-77 ne sont pas adoptés.

M. Christophe-André Frassa, rapporteur. - L'amendement COM-317 supprime la définition, par le décret à venir, des modalités de formation du personnel intervenant sur les sites internet publics, conformément à l'avis du Conseil d'État.

L'amendement COM-317 est adopté.

Article 45

M. Christophe-André Frassa, rapporteur. - Avis défavorable à l'amendement COM-78 : il est plus simple et moins coûteux pour les opérateurs de maintenir le service dans son intégralité que d'intervenir pour un service dégradé.

L'amendement COM-78 n'est pas adopté.

Article 45 bis

M. Christophe-André Frassa, rapporteur. - L'illettrisme est l'état de ceux qui, ayant appris à lire et à écrire, en ont complètement perdu la pratique. Cette notion ne correspond donc pas à « l'illettrisme numérique » qui est traité dans le texte. L'amendement COM-318 remplace, dans la formation professionnelle, la notion de lutte contre l'illettrisme numérique par celle d'acquisition de compétences numériques - une formulation moins déplaisante.

M. Philippe Bas, président. - Très bien !

M. Jean-Pierre Sueur. - Je vous en suis reconnaissant.

L'amendement COM-318 est adopté.

Article 45 ter

M. Christophe-André Frassa, rapporteur. - L'amendement COM-319 supprime un rapport au Parlement sur l'accès au numérique des personnes privées de liberté. Nous avons une position de principe contre les rapports, mais surtout l'accès des détenus à internet est déjà prévu, reste à le rendre effectif.

Les amendements identiques COM-319 et COM-79 rectifié sont adoptés.

Article 46

M. Christophe-André Frassa, rapporteur. - Mon amendement COM-320 propose une coordination pour l'application outre-mer. Avis favorable à l'amendement COM-85 rectifié qui poursuit le même objectif.

L'amendement COM-320 est adopté, de même que l'amendement COM-85 rectifié.

Article 47

M. Christophe-André Frassa, rapporteur. - Idem pour l'amendement COM-321.

L'amendement COM-321 est adopté.

Article 48

M. Christophe-André Frassa, rapporteur. - Idem pour l'amendement COM-322.

L'amendement COM-322 est adopté.

Intitulé du projet de loi

M. Christophe-André Frassa, rapporteur. - Puisqu'il y a un amendement COM-81 sur l'intitulé, je souhaiterais le sous-amender. Si je m'en tiens à la Constitution, la République française est « indivisible, laïque, démocratique et sociale »... Pour parler de République numérique, il faudrait donc modifier la Constitution ! Cette dénomination me gêne. Je propose « pour une société numérique » à la place de l'expression alambiquée inspirée par le Conseil d'État.

M. Philippe Bas, président. - Pourquoi ne pas écrire « relatif à la société numérique » ?

M. Christophe-André Frassa, rapporteur. - Parce que le texte affirme des choix pour aller « vers » une société numérique  ...

M. Jean-Yves Leconte. - Il est très orienté sur les droits des citoyens.

M. Christophe-André Frassa, rapporteur. - Pas seulement, il s'agit aussi du consommateur.

M. Philippe Bas, président. - Un vrai débat, sur lequel chacun a son opinion...

M. Christophe-André Frassa, rapporteur. - Jusqu'à l'amendement de M. Grand, je n'étais pas un pourfendeur de ce titre. Mais puisque je suis amené à prendre position, je suis partisan de changer - a minima. La « société » comprend aussi bien les consommateurs, les entreprises,...

M. Jean-Pierre Sueur. - Souvent, les intitulés sont marquants. Or ce titre et ce texte sont déjà très connus, très appréciés. Changer la Constitution, cela ne tient pas !

M. Christophe-André Frassa, rapporteur. - C'était une boutade...

M. Jean-Pierre Sueur. - La société numérique est, de fait, partout. La République numérique, c'est la volonté affirmée de faire entrer le droit et nos valeurs républicaines dans le monde du numérique. Si vous maintenez ce changement de titre, je m'y opposerai en séance publique ; nous aurons un débat philosophique et politique.

L'amendement COM-81 est adopté.

Le projet de loi est adopté dans la rédaction issue des travaux de la commission.

Le sort des amendements examinés par la commission est retracé dans le tableau suivant :

Auteur

Objet

Sort de l'amendement

Article 1er
Droit d'accès des administrations aux documents administratifs

M. KERN

159

Périmètre des administrations concernées
par le droit d'accès

Rejeté

M. NÈGRE

206

Périmètre des administrations concernées
par le droit d'accès

Rejeté

M. NÈGRE

207

Périmètre des administrations concernées
par le droit d'accès

Rejeté

M. FRASSA, rapporteur

224

Périmètre de la gratuité des échange
entre administrations

Adopté

M. SUEUR

217

Périmètre de la gratuité des échanges
entre administrations

Adopté

Article 1er bis A
Rapport au Parlement sur la création d'une consultation publique en ligne
sur tout projet ou proposition de loi

M. FRASSA, rapporteur

225

Suppression

Adopté

M. NÈGRE

208

Suppression

Adopté

M. SUEUR

220

Modification de la date de remise
du rapport au Parlement

Tombé

Article 1er bis
Droit d'accès aux codes sources

M. KERN

160

Suppression du droit d'accès aux codes sources

Rejeté

Mme BOUCHOUX

170

Suppression de l'extension de l'exception au droit d'accès à la sécurité des systèmes d'information

Rejeté

M. SUEUR

214

Extension de l'exception au droit d'accès en matière de prévention des infractions à toutes les infractions

Adopté

Article 1er ter
Exercice du droit à communication par la publication

M. FRASSA, rapporteur

226

Définition du standard de mise à disposition

Adopté

M. FRASSA, rapporteur

227

Amendement de conséquence

Adopté

M. FRASSA, rapporteur

228

Amendement de précision

Adopté

M. FRASSA, rapporteur

229

Faculté pour l'administration de refuser une publication en cas d'intérêt pour le public insuffisant

Adopté

Article 2
Droit d'accès aux règles et caractéristiques de l'algorithme
intervenu dans la prise d'une décision individuelle

M. NÈGRE

210

Introduction de la notion d'acte administratif unilatéral

Rejeté

M. NÈGRE

211

Périmètre des administrations concernées par le droit d'accès aux algorithmes

Rejeté

M. GRAND

46

Introduction de la notion de droit à communication

Rejeté

Mme BOUCHOUX

171

Amendement d'explicitation

Rejeté

Article 2 bis
Droit d'accès aux avis du Conseil d'État
sur les projets de loi ou d'ordonnance

M. FRASSA, rapporteur

230

Suppression

Adopté

Article 3
Coordination

M. FRASSA, rapporteur

231

Amendement rédactionnel

Adopté

Article 4
Extension du champ de la diffusion des documents administratifs

M. FRASSA, rapporteur

233

Introduction du secret des affaires

Adopté

M. FRASSA, rapporteur

234

Suppression du seuil de nombres d'agents ou de salariés

Adopté

M. FRASSA, rapporteur

235

Coordination

Adopté

M. KERN

161

Ajout de la mention « si possible »

Satisfait ou sans objet

M. GRAND

47

Ajout de la mention « si possible »

Satisfait ou sans objet

M. GRAND

48

Suppression de la mise à jour des documents diffusés

Rejeté

M. FRASSA, rapporteur

236

Clarification

Adopté

M. FRASSA, rapporteur

237

Faculté pour l'administration d'écarter la publication de documents ne présentant pas d'intérêt suffisant

Adopté

M. FRASSA, rapporteur

238

Codification

Adopté

M. FRASSA, rapporteur

239

Diffusion du contenu des bases de données ne faisant pas l'objet d'une publication par ailleurs

Adopté

M. KERN

351

Diffusion du contenu des bases de données présentant un intérêt économique, social et environnemental

Satisfait ou sans objet

M. GENEST

8

Concertation entre les administrations

Rejeté

M. PINTAT

15

Concertation entre les administrations

Rejeté

M. FRASSA, rapporteur

240

Simplification

Adopté

M. GRAND

49

Suppression de la mise en ligne de données présentant un intérêt économique, social, sanitaire ou environnemental

Tombé

M. KERN

352

Détermination de l'intérêt des données par l'administration qui les détient

Rejeté

M. FRASSA, rapporteur

241

Analyse de risques préalable à la diffusion des données

Adopté

M. DÉTRAIGNE

84

Soumission de la diffusion des données à l'accord des deux cocontractants

Rejeté

M. GRAND

50

Mention des dates de mise en ligne et de mise à jour sur les sites internet

Rejeté

M. FRASSA, rapporteur

245

Coordination

Adopté

M. LASSERRE

27

Abrogation des dispositions issues de la loi NOTRe

Satisfait ou sans objet

M. VASSELLE

86

Abrogation des dispositions issues de la loi NOTRe

Satisfait ou sans objet

M. DOLIGÉ

131

Abrogation des dispositions issues de la loi NOTRe

Satisfait ou sans objet

M. ADNOT

323

Abrogation des dispositions issues de la loi NOTRe

Satisfait ou sans objet

M. GRAND

51

Augmentation du seuil pour les collectivités territoriales

Rejeté

M. FRASSA, rapporteur

242

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

M. LASSERRE

28

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

M. VASSELLE

87

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

M. ADNOT

324

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

Mme FÉRAT

25

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

M. J.L. DUPONT

82

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

M. MASCLET

148

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

M. DOLIGÉ

132

Suppression de la restriction à la dérogation pour la publication des documents versés aux archives

Adopté

M. FRASSA, rapporteur

243

Coordination

Adopté

M. FRASSA, rapporteur

244

Coordination

Adopté

M. GRAND

52

Déplacement des dispositions d'entrée en vigueur

Rejeté

M. FRASSA, rapporteur

232

Cohérence

Adopté

Article 4 bis
Encouragement des démarches d'ouverture des données pour les éco-organismes de gestion des déchets

M. DÉTRAIGNE

103

Précisions sur l'ouverture des données des éco-organismes

Rejeté

Article 5
Soumission de la publication au respect des droits de propriété littéraire et artistique -
Entrée en vigueur de la nouvelle obligation de diffusion

M. GRAND

53

Amendement de conséquence

Rejeté

Article 6
Inclusion dans le droit de réutilisation des informations mises à disposition
par les services publics industriels et commerciaux

M. FRASSA, rapporteur

246

Codification et coordination

Adopté

Article 6 bis
Droit d'accès aux documents relatifs à la gestion du domaine privé de l'État
et des collectivités territoriales

M. SUEUR

222

Amendement rédactionnel

Adopté

Article 7
Dérogation au droit sui generis du producteur d'une base de données -
Encadrement des licences de réutilisation à titre gratuit

M. FRASSA, rapporteur

247

Extension de la prise en compte de la situation concurrentielle à tous les services publics

Adopté

M. KERN

162

Soumission de la réutilisation des données aux droits de propriété intellectuelle des administrations

Rejeté

M. VASSELLE

88

Faculté pour les administrations d'établir une redevance de réutilisation

Rejeté

M. ADNOT

325

Faculté pour les administrations d'établir une redevan