Projet de loi pour une République numérique

Rapport n° 534 (2015-2016) de M. Christophe-André FRASSA , fait au nom de la commission des lois, déposé le 6 avril 2016

Disponible au format PDF (2,8 Moctets)

N° 534

SÉNAT

SESSION ORDINAIRE DE 2015-2016

RAPPORT

FAIT

au nom de la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale (1) sur le projet de loi , ADOPTÉ PAR L'ASSEMBLÉE NATIONALE APRÈS ENGAGEMENT DE LA PROCÉDURE ACCÉLÉRÉE , pour une République numérique ,

Par M. Christophe-André FRASSA,

Sénateur

Tome I : Rapport

Voir le(s) numéro(s) :

EXPOSÉ GÉNÉRAL

Mesdames, Messieurs,

Votre commission est appelée à se prononcer sur le projet de loi, adopté par l'Assemblée nationale après engagement de la procédure accélérée, pour une République numérique (n° 325, 2015-2016).

Derrière un titre très ambitieux, ce projet de loi aborde une variété de sujets qui ont conduit quatre autres commissions à se saisir pour avis de certaines de ses dispositions. Après concertation avec ces commissions, votre commission a décidé de leur déléguer au fond les articles qui ne relèvent pas de sa compétence.

Au cours de sa réunion du 9 mars 2016, elle a ainsi délégué vingt-trois articles sur un total de quatre-vingt-dix-neuf, dont un supprimé, dans le texte issu des travaux de l'Assemblée nationale :

- les articles 17 A, 17, 17 bis , 17 ter , 18 bis , 18 ter et 18 quater relatifs à l'économie du savoir, à la commission de la culture, de l'éducation et de la communication ;

- les articles 19, 20, 20 bis A, 20 ter , 20 quinquies relatifs à la neutralité de l'internet, ainsi que les articles 39 et 40 A, à la commission des affaires économiques ;

- l'article 36 bis et les articles 37 B, 37 E, 37 F, 37 et 37 bis relatifs à la couverture numérique du territoire, à la commission de l'aménagement du territoire et du développement durable ;

- les articles 37 A, 37 D et 41 à la commission des finances.

Votre commission des lois a donc conservé l'examen au fond de soixante-seize articles qui relèvent de sa compétence au titre des libertés publiques, du droit administratif, du droit pénal, du droit de la consommation, du statut de la copropriété ou encore du droit des collectivités territoriales.

I. UN PROJET DE LOI D'ACCOMPAGNEMENT DE LA SOCIÉTÉ DANS SA TRANSITION VERS LE NUMÉRIQUE

S'inscrivant dans la lignée des lois « Informatique et libertés » de 1978 ^{1 ( * )} et « pour la confiance dans l'économique numérique » de 2004 ^{2 ( * )} , le projet de loi pour une République numérique ne représente pas tant une révolution qu'un approfondissement des dispositifs juridiques d'accompagnement de la société française dans sa transition vers le numérique.

Le projet de loi transmis au Sénat s'articule ainsi autour de trois grands axes :

- l'accélération de l'ouverture des données publiques ;

- le renforcement des droits des individus et des consommateurs ;

- l'amélioration de l'accès au numérique.

A. LA POURSUITE DE LA TRADUCTION JURIDIQUE D'UNE POLITIQUE VOLONTARISTE D'OUVERTURE DES DONNÉES PUBLIQUES

Après l'adoption, en décembre dernier, de la loi relative à la gratuité et aux modalités de la réutilisation des informations du secteur public ^{3 ( * )} , le chapitre I ^er du titre I ^er du présent projet de loi poursuit l'aménagement du droit existant afin de permettre l'essor de l'ouverture des données publiques.

1. L'adaptation de la loi « Cada » à l'ouverture des données publiques

Emboîtant le pas à ses prédécesseurs, le Gouvernement actuel mène une politique volontariste d'ouverture des données publiques. Après avoir institué un administrateur général des données ^{4 ( * )} et mis en oeuvre de nombreuses mesures par la voie réglementaire, il estime nécessaire de modifier le cadre juridique de l'ouverture des données publiques pour passer de l'incitation à l'obligation pour les administrations de mettre à disposition les données qu'elles détiennent .

Conçue à l'origine pour rompre avec la tradition de secret de l'administration, la loi « Cada » ^{5 ( * )} a institué un double régime de mise à disposition des informations publiques. Proclamant le « droit de toute personne à l'information », elle a érigé en principe la liberté individuelle d'accès aux documents administratifs. Parallèlement, elle a prévu un régime de publication de certains documents, consacrant un droit collectif à l'information. À la suite de la transposition de la directive sur la réutilisation des informations du secteur public ^{6 ( * )} par l'ordonnance de 2005 ^{7 ( * )} , la loi « Cada » a accueilli les dispositions relatives au droit de réutilisation des informations publiques.

Lorsque le Gouvernement a souhaité mettre en oeuvre une politique d'ouverture des données publiques, recouvrant à la fois la mise à disposition des données publiques et leur libre réutilisation, il s'est donc appuyé sur cette loi. Pourtant, ce cadre juridique n'est pas à ce jour véritablement adapté à une telle politique dans la mesure où la persistance de la juxtaposition de deux régimes distincts - le droit d'accès, d'une part, et la réutilisation, d'autre part -, dont l'articulation est souvent malaisée et source de confusion, n'a jusqu'à présent pas permis de passer de la logique originelle de demande d'accès des individus à la logique d'offre par les administrations .

Le projet de loi se propose donc d'opérer ce changement de perspective en introduisant davantage de continuité entre les différentes phases de communication, publication et réutilisation .

Sa section 1 contient ainsi différentes dispositions concourant à ce même objectif en modifiant chacune de ces trois phases :

- les articles 1 ^er bis , 2, 2 bis et 6 bis étendent le champ d'application du droit d'accès individuel aux codes sources, règles des traitements algorithmiques, avis du Conseil d'État et documents relatifs à la gestion du domaine privé des personnes publiques ;

- les articles 3, 4 et 5 rendent obligatoire la publication de données jusqu'à présent facultative en prévoyant une entrée en vigueur progressive en fonction des données concernées ;

- les articles 6, 7, 7 bis et 8 clarifient le régime de la réutilisation et l'élargissent aux données des services publics industriels et commerciaux.

Les articles 1 ^er ter et 4 assurent un continuum entre ces trois phases en créant une passerelle entre communication et publication à même de faciliter la réutilisation.

L'article 9, enfin, consacre l'existence d'un service public des données de référence.

2. La poursuite en parallèle d'une ouverture des données publiques sectorielle

Le projet de loi comporte parallèlement des dispositifs sectoriels d'ouverture des données publiques en vue d'augmenter les informations disponibles concernant les délégations de service public (article 10), les subventions (article 11), les temps d'intervention des personnalités politiques dans les médias (article 9 bis ) ou le traitement et la gestion des déchets (article 4 bis ).

Il est, par ailleurs, prévu que les entreprises envoient leurs données sous forme dématérialisée à l'Insee afin d'améliorer la qualité de ses études (article 12).

La section 3, enfin, s'attache à rapprocher les deux autorités en charge de la régulation des données : la Commission d'accès aux documents administratifs (Cada), d'une part, et, d'autre part, la Commission nationale de l'informatique et des libertés (Cnil).

Le chapitre II relatif à l'économie du savoir a été, pour l'essentiel, délégué à la commission de la culture, de l'éducation et de la communication.

B. UNE VOLONTÉ DE CONTRIBUER À LA RÉGULATION DE LA SOCIÉTÉ NUMÉRIQUE, À TRAVERS LA PROTECTION DES DROITS DES INDIVIDUS ET DES CONSOMMATEURS

Le titre II du projet de loi dénommé « La protection des droits dans la société numérique » mêle considérations économiques et considérations juridiques de protection des droits. Il est largement placé sous l'influence européenne, certaines dispositions appliquant des textes existants, d'autres anticipant le futur règlement général sur la protection des données personnelles ^{8 ( * )} , d'autres, enfin, proposant de nouvelles régulations dans les interstices des règles européennes.

Ce titre est divisé en deux chapitres, l'un consacré à une approche plus économique de la société numérique, l'autre au renforcement de la protection de la vie privée en ligne.

1. Une tentative de renforcement des droits du consommateur numérique

Au sein du chapitre I ^er , la section 1 sur la neutralité de l'internet a été principalement déléguée au fond à la commission des affaires économiques.

La section 2 est consacrée à la portabilité et à la récupération des données (articles 21 A et 21). Cette disposition anticipe l'instauration d'un tel droit, exclusivement dédié aux données personnelles, par le futur règlement européen précité. Toutefois, elle déborde largement cet objet, puisqu'elle porte aussi sur des données qui n'ont pas de caractère personnel : il s'agit en réalité de faciliter les changements de fournisseurs de service en ligne et d'éviter que certains accaparent les données au détriment de leurs concurrents et des consommateurs.

La section 3 vise à créer une première esquisse de la régulation des opérateurs de plateforme , ces services d'intermédiation entre des acheteurs et des vendeurs ou des internautes entre eux, qui deviennent progressivement les uniques portes d'accès aux services en ligne. Il s'agit à la fois de les définir et de les soumettre à une obligation générale de loyauté et de transparence sur leurs liens d'intérêts avec les services proposés (article 22), et de les inciter à définir de bonnes pratiques de transparence (article 23) ou de contrôle de la véracité des avis déposés en ligne (article 24).

Sur ces deux points, les députés ont cherché à renforcer la régulation ébauchée et à répondre à la crainte exprimée par certains acteurs économiques que les nouveaux dispositifs proposés ne perturbent le jeu normal de la concurrence.

2. L'amélioration de la protection de la vie privée en ligne

Pour une large part, la section 1 du chapitre II anticipe le futur règlement européen général de protection des données personnelles. Cette anticipation est toutefois loin d'être exhaustive et le texte ne s'y limite pas. Les pouvoirs de la Cnil sont renforcés, qu'il s'agisse de ses missions (article 29), de ses compétences (article 30) ou de ses prérogatives de sanction (article 33).

De nouveaux droits sont consacrés, certains de valeur seulement symbolique, comme la libre disposition des données (article 26), d'autres, plus effectifs, comme le droit à l'oubli sur les données collectées auprès d'un mineur ou la possibilité de décider du sort de ses données numériques après sa mort (article 32). Sur ce dernier point, les députés ont adopté une position inverse de celle du texte initial, en posant comme principe que, sauf directives contraires, les héritiers ne pourront exercer les droits du défunt sur lesdites données.

Enfin, plusieurs dispositions ajoutées à l'Assemblée nationale visent à permettre une action collective en justice en matière de protection des données personnelles (article 33 bis A) ou d'atteintes aux droits de la personne résultant d'un fichier (article 33 ter ). Est également créée une circonstance aggravante spécifique au délit d'atteinte à la vie privée afin de sanctionner la diffusion d'images à caractère sexuel sans l'accord de l'intéressé (article 33 quater ).

C. L'APPROFONDISSEMENT DES DISPOSITIFS EN VIGUEUR POUR FACILITER L'ACCÈS AU NUMERIQUE

Le titre III, intitulé « L'accès au numérique » , couvre trois thèmes : l'aménagement numérique du territoire, la facilitation des usages et l'accès des publics fragiles au numérique.

1. La poursuite de l'aménagement numérique du territoire

Les dispositions relatives à l'aménagement numérique s'inscrivent dans le cadre du plan France très haut débit (PFTHD) lancé en février 2013 et dont l'objectif est de couvrir toute la population française d'ici 2022.

Elles ouvrent, notamment, la possibilité à un syndicat mixte ouvert (SMO) d'adhérer à une autre structure de ce type pour créer un « SMO de SMO » et mutualiser les investissements nécessaires au déploiement des réseaux (article 36). Un « droit à la fibre optique » est également reconnu, le syndicat de copropriétaires ne pouvant s'opposer à l'installation des équipements nécessaires, sauf « motif sérieux et légitime » (article 37 C).

2. L'encouragement de nouveaux usages numériques

S'agissant des usages, le texte permet aux collectivités territoriales d'élaborer une « stratégie de développement des usages et services numériques » afin de coordonner leurs politiques en la matière (article 35). Il simplifie également les règles applicables aux lettres recommandées électroniques pour développer le recours à ces dernières (article 40).

L'article 42 tend à clarifier le statut des compétitions de jeux vidéo afin de réguler et encourager le développement d'un secteur économique prometteur. Alors que le projet de loi initial consistait dans une habilitation du Gouvernement à légiférer par ordonnance, les députés ont souhaité que le Parlement se saisisse pleinement de sa compétence et légifère dès à présent en la matière.

3. La mise en oeuvre effective des obligations d'accessibilité aux personnes en situation de handicap

Dans le prolongement de la loi « handicap » de 2005 ^{9 ( * )} , le projet de loi vise à rendre accessibles aux personnes sourdes et malentendantes les accueils téléphoniques des services publics et les services client des entreprises. Les opérateurs de communications électroniques devront, quant à eux, proposer à un prix abordable une offre incluant un service de traduction (article 43).

Le projet de loi instaure, par ailleurs, une sanction financière afin de rendre effective l'accessibilité des sites internet publics aux personnes handicapées qui, bien que prévue en 2005, n'est que rarement respectée (article 44).

Enfin, il intègre la connexion internet au dispositif d'aide de la collectivité en faveur des personnes en difficulté, au même titre que l'eau, l'énergie et le service téléphonique (article 45).

II. LA POSITION DE VOTRE COMMISSION : APPROUVER LES ORIENTATIONS DU TEXTE TOUT EN L'ENCADRANT DAVANTAGE

Votre commission a marqué son accord avec le projet de loi : sans constituer la révolution qu'annonce son intitulé, il contient un certain nombre de dispositions utiles pour assurer une meilleure régulation de la société numérique et améliorer la protection des droits des individus.

Les 172 amendements qu'elle a adoptés témoignent de sa volonté de renforcer l'adaptation de notre cadre juridique au monde numérique en respectant nos engagements européens et en veillant bien à ne pas créer plus de risques pour les droits de nos concitoyens que de bénéfices pour la société toute entière.

A. LEVER LES INQUIÉTUDES DES ACTEURS ÉCONOMIQUES SUSCITÉES PAR LES NOUVELLES OBLIGATIONS

Consciente du bouleversement que représentent les nouvelles obligations en matière d'ouverture des données publiques, en particulier pour les services publics industriels et commerciaux, votre commission a souhaité prolonger l'effort initié à l'Assemblée nationale pour renforcer les garanties apportées par la loi « Cada » . Elle a ainsi introduit dans le code des relations entre le public et l'administration la notion de « secret des affaires » , déjà connue en droit de la concurrence. Elle a également prévu une analyse des risques préalable à la diffusion des données de façon à prévenir les violations de secrets protégés par la loi et de ré-identification des personnes (article 4).

Votre commission a, par ailleurs, souhaité rééquilibrer le dispositif d' envois dématérialisés de données à l'Insee en prévoyant, notamment, que la concertation prévue avec les entreprises soit organisée avant la décision du ministre chargé de l'économie d'exiger ce type d'envois (article 12).

Certains acteurs économiques craignent que l'anticipation de la réglementation européenne ou la création de nouvelles obligations désavantagent nos entreprises par rapport à leurs concurrents européens. Votre rapporteur y a été attentif. À son initiative, votre commission a ainsi prévu que les dispositions relatives à la portabilité des données personnelles entreraient en vigueur en même temps que ce règlement , afin d'éviter d'imposer à nos entreprises une contrainte qui ne s'imposerait pas encore à leurs concurrents européens (article 21). Votre commission a supprimé plusieurs contraintes excessives imposées aux plateformes , comme l'obligation de désigner un représentant légal, personne physique, dans notre pays (article 23), ou remplacé celles-ci par un dispositif plus adapté : ainsi, à l'initiative du rapporteur pour avis de la commission des finances, elle a prévu de soumettre les plateformes collaboratives à une obligation de déclaration à l'administration fiscale des revenus perçus par les intéressés (article 23 quater ).

B. ASSURER LA CONVERGENCE ENTRE LE PROJET DE LOI ET LE FUTUR RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES PERSONNELLES

À plusieurs reprises, votre commission a adopté des amendements visant à anticiper correctement la prochaine entrée en vigueur du futur règlement général de protection des données personnelles.

Elle a ainsi étendu les garanties offertes pour l'exercice du droit à l'oubli sur les données collectées auprès d'un mineur : le responsable de traitement devra lui-même contacter ceux auxquels il aurait transmis les données en cause (article 32).

Si votre commission a estimé nécessaire d'accroître le montant des sanctions pécuniaires pouvant être prononcées par la Cnil, elle a cependant jugé qu'il était prématuré de s'aligner sur les montants du règlement européen (article 33 bis B).

C. PROMOUVOIR DES DISPOSITIFS PLUS LISIBLES ET MIEUX ARTICULÉS LES UNS AVEC LES AUTRES

Votre commission a, tout d'abord, déploré la très grande complexité des dispositifs d'ouverture des données publiques proposés par le projet de loi, qui s'ajoutent à d'autres adoptés dans d'autres textes. À titre d'exemple, une même information relative à une délégation de service public pourrait faire l'objet de six flux de données différents (régime de droit commun de la loi « Cada », régime de l'ordonnance « concessions », régimes sectoriels...) ^{10 ( * )} . Cet empilement des dispositifs nuit à leur lisibilité et peut paraître contradictoire avec la volonté initiale du texte : faciliter l'accès des citoyens à l'information publique.

Des amendements ont ainsi été adoptés pour simplifier les dispositifs applicables aux délégations de service public (article 10) ainsi qu'aux subventions publiques (article 11).

De même, votre commission a veillé à rationaliser le régime applicable aux lettres recommandées électroniques afin de permettre aux citoyens de s'approprier cet outil créé dans les années 2000 mais peu utilisé à ce jour (article 40).

Elle a également intégré la « stratégie des usages et services » dans un schéma territorial existant pour ne pas multiplier les documents de planification (article 35) et a rejeté la création de « SMO de SMO » en privilégiant des outils déjà existants (article 36).

D. MIEUX ENCADRER CERTAINES ACTIVITÉS ET PRATIQUES

Votre commission a veillé à mieux encadrer certaines activités et pratiques de façon à prévenir les dérives.

Elle a ainsi adopté un dispositif permettant aux personnes découvrant des failles informatiques de les signaler sans pour autant inciter à la cyber-délinquance (article 20 septies).

Elle a également proposé une réécriture du délit réprimant les atteintes à la vie privée afin de ne faire peser la présomption de consentement que sur la captation de contenus privés, non sur leur diffusion (article 33 quater ).

Par ailleurs, elle a proposé un cadre légal permettant le développement des pratiques compétitives de jeux vidéo tout en encadrant ses manifestations (article 42).

En outre, elle a adopté la proposition de Mme Valérie Létard de mise en place d'un centre relais téléphonique pour les personnes sourdes et malentendantes (article 43).

E. ALIGNER LA SUCCESSION NUMÉRIQUE SUR LA SUCCESSION PHYSIQUE

Votre commission s'est enfin opposée à ce que la succession numérique soit traitée différemment de la succession physique . Après que son rapporteur a souligné les multiples contradictions auxquelles conduisait le texte adopté par les députés, elle est revenue à la rédaction du projet de loi initial, plus conforme aux principes qui régissent notre droit de la protection de la vie privée (article 32).

*

* *

Votre commission a adopté le projet de loi ainsi modifié.

EXAMEN DES ARTICLES
TITRE IER - LA CIRCULATION DES DONNÉES ET DU SAVOIR
CHAPITRE IER Économie de la donnée

Section 1 Ouverture de l'accès aux données publiques
Article 1er (art. L. 342-2 du code des relations entre le public et l'administration) - Droit d'accès des administrations aux documents administratifs

Le présent article consacre un droit d'accès des administrations aux documents administratifs produits ou reçus par d'autres administrations et instaure la gratuité de ces échanges entre les administrations relevant de l'État à compter du 1 ^er janvier 2017 .

• Un défaut de cadre juridique de nature à nuire à la qualité de l'action publique

Conformément à une jurisprudence constante de la Commission d'accès aux documents administratifs (Cada), « la loi du 17 juillet 1978 ^{11 ( * )} garantit au profit des seuls administrés un droit d'accès aux documents administratifs et n'a pas vocation à régir les transmissions de documents entre les autorités administratives mentionnées à l'article 1 ^er de cette loi, lesquelles relèvent, le cas échéant, d'autres textes relatifs à ces autorités et à leur mission pour l'application desquels la commission n'a pas reçu compétence aux fins d'émettre un avis » ^{12 ( * )} .

Cette circonstance n'empêche pas, de manière générale, les échanges d'informations entre administrations, ces dernières comptant parmi les premiers réutilisateurs des données publiques, comme l'a montré M. Mohammed Adnène Trojette dans son rapport de 2013 ^{13 ( * )} .

En revanche, en l'absence de cadre juridique, ces échanges font l'objet de pratiques hétérogènes de la part des administrations, tout particulièrement en matière tarifaire dans la mesure où ces transmissions sont alors considérées comme des réutilisations au sens de la loi « Cada ». M. Antoine Fouilleron a ainsi noté l'existence de tous les cas de figure : les transmissions à titre gracieux, entraînant une différence de traitement avec les autres réutilisateurs, les transmissions à des conditions tarifaires préférentielles et les transmissions aux conditions habituelles ^{14 ( * )} .

Cette situation juridique incertaine et l'existence d'une tarification produisent, selon lui, plusieurs effets sous-optimaux qui affectent la qualité, l'efficacité et la réactivité de l'action publique :

- coûts supplémentaires et retard dans la mise en oeuvre des projets du fait de la négociation et de la signature de convention entre administration productrice et administration réutilisatrice ;

- renoncement à la donnée pour des raisons budgétaires ;

- stratégies de contournement par constitution de bases de données équivalentes ou copies non autorisées et non actualisées.

Pour contrer ces effets négatifs et améliorer la circulation des données entre les administrations, à même de produire des externalités positives, M. Antoine Fouilleron recommandait dans son rapport une clarification juridique et l'instauration d'un principe de gratuité des échanges de données entre les administrations.

Le présent article tend à satisfaire cette recommandation, que la Cada avait elle-même formulée, pour sa première partie, dans son rapport de 2012.

• La consécration d'un droit d'accès des administrations aussi large que celui des citoyens et soumis aux mêmes limitations

Le présent article 1 ^er consacre dans la loi l' obligation , pour les administrations mentionnées au premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration (CRPA) - à savoir l' État , les collectivités territoriales et les personnes de droit public ou privé chargées d'une mission de service public -, de transmettre les documents administratifs qu'elles détiennent aux autres administrations qui en font la demande pour l'accomplissement de leurs missions de service public .

À cette dernière condition près, le régime qui leur serait ainsi appliqué est en tout point identique à celui applicable à tout individu. Ce droit d'accès s'exercerait sous réserve des secrets protégés par les articles L. 311-5 et L. 311-6 ^{15 ( * )} . Il s'exerce également dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978, dite loi « Informatique et libertés » ^{16 ( * )} , qui protègent les données à caractère personnel. Cette dernière disposition a été ajoutée à la demande de la Commission nationale de l'informatique et des libertés (Cnil) ^{17 ( * )} et du Conseil d'Etat ^{18 ( * )} . Le VI du présent article, introduit par l'Assemblée nationale à l'initiative de son rapporteur, M. Luc Belot, précise d'ailleurs que le titre I ^er du livre III du CRPA s'applique aux demandes de communication des administrations entre elles.

Ce nouveau droit d'accès ne se confond pas avec les échanges d'informations et de données entre administrations régis par les articles L. 114-8 et L. 114-9 du CRPA « pour traiter une demande présentée par le public ou une déclaration transmise par celui-ci en application d'un texte législatif ou réglementaire ». Dans ce cadre-là, en effet, les administrations ne peuvent se voir opposer aucun secret professionnel.

• L'instauration d'un principe de gratuité de réutilisation entre les seules administrations dépendant de l'État

Pour traduire de manière plus complète la recommandation de M. Antoine Fouilleron, la commission des lois de l'Assemblée nationale avait, à l'initiative de son rapporteur, prévu la gratuité de la réutilisation des informations et données ainsi obtenues.

Par un amendement du Gouvernement adopté en séance publique, l'Assemblée nationale a toutefois restreint cette gratuité aux seuls échanges entre les administrations de l'État et ses établissements publics administratifs et seulement à compter du 1 ^er janvier 2017. Le Gouvernement s'est en effet engagé à compenser les effets budgétaires induits par cette gratuité dans le projet de loi de finances pour 2017.

Si les collectivités territoriales devraient être les premières bénéficiaires de l'instauration d'un tel droit d'accès, les conséquences budgétaires d'une gratuité de la réutilisation ont été insuffisamment expertisées par M. Antoine Fouilleron, comme il l'a lui-même expliqué lors de son audition.

• La compétence de la Cada pour connaître des refus de communication entre administrations

À l'initiative du rapporteur Belot, l'Assemblée nationale a, en outre, explicitement donné compétence à la Cada pour connaître des refus de communication entre administrations, de façon à rendre pleinement effectif le nouveau dispositif.

Après avoir adopté les amendements identiques de clarification de son rapporteur et de M. Jean-Pierre Sueur ( amendements COM-224 et COM-217) , votre commission a adopté l'article 1 ^er ainsi modifié .

Article 1er bis A (supprimé) - Rapport au Parlement sur la création d'une consultation publique en ligne sur tout projet ou proposition de loi

Le présent article a pour objet la remise par le Gouvernement au Parlement d'un rapport sur la nécessité de créer une consultation publique en ligne pour tout projet ou proposition de loi avant son inscription à l'ordre du jour du Parlement .

Introduit par l'Assemblée nationale en séance publique à l'initiative de M. Frédéric Lefebvre et plusieurs de ses collègues, cet article vise à généraliser l'expérience conduite sur le présent projet de loi d'une consultation du public via internet.

Votre rapporteur rappelle, tout d'abord, l'opposition de principe à la multiplication des rapports au Parlement désormais partagée par les commissions des lois des deux assemblées. Cette opposition trouve son origine non seulement dans le faible taux de remise effective de ces rapports ^{19 ( * )} , mais surtout dans la capacité du Parlement à mener lui-même les missions d'expertise qu'il juge nécessaire.

Sur le fond, si votre rapporteur salue le succès de la consultation en ligne à laquelle le présent projet de loi a donné lieu, il observe toutefois qu'avant même de proclamer la « nécessité » de créer une consultation publique en ligne pour tout texte inscrit à l'ordre du jour du Parlement, il serait souhaitable de tirer un véritable bilan de cette expérience tant au regard de l'évolution effective du projet de loi sous l'effet des contributions citoyennes qu'en termes de coûts, de délais, voire de satisfaction des contributeurs par exemple.

En outre, votre rapporteur fait remarquer que le présent projet de loi se prêtait particulièrement à une telle consultation publique dès lors qu'il pose essentiellement des principes (ouverture des données publiques par défaut, neutralité de l'internet, accessibilité du numérique). Cet exemple n'est probablement pas transposable à l'ensemble des textes inscrits à l'ordre du jour du Parlement dont certains présentent un caractère très technique.

Enfin, votre rapporteur estime que s'il était effectivement jugé nécessaire, à l'issue du bilan susmentionné, de prévoir une consultation systématique sur tous les textes inscrits à l'ordre du jour, cette consultation constituerait une condition de recevabilité des initiatives législatives nécessitant une modification de la loi organique prise pour l'application de l'article 39 de la Constitution . Et ce, d'autant que les propositions de loi relevant de l'initiative parlementaire, le Gouvernement ne pourrait en aucun cas être appelé à se prononcer sur les modalités d'exercice de cette initiative.

Votre commission a adopté les amendements COM-225 et COM-208 identiques de son rapporteur et de M. Louis Nègre et supprimé l'article 1 ^er bis .

Article 1er bis (art. L. 300-2 et L. 311-5 du code des relations entre le public et l'administration) - Droit d'accès aux codes sources

Le présent article vise à consacrer dans la loi une jurisprudence de la Commission d'accès aux documents administratifs (Cada) en introduisant dans la liste des documents administratifs faisant l'objet du droit d'accès les codes sources .

Par un avis du 8 janvier 2015, la Cada a défini le code source d'un logiciel comme « un ensemble de fichiers informatiques qui contient les instructions devant être exécutées par un micro-processeur ». Elle a estimé que les fichiers informatiques constituant le code source du logiciel simulant le calcul de l'impôt sur les revenus des personnes physiques revêtaient le caractère de documents administratifs dans la mesure où ils sont produits par la direction générale des finances publiques dans le cadre de sa mission de service public. À ce titre, ils sont communicables à toute personne qui le demande dès lors que cette communication « ne paraît pas porter atteinte à la recherche des infractions fiscales ». Ils sont également réutilisables ^{20 ( * )} . Cette analyse de la Cada sur le caractère communicable des codes sources a été confirmée par le tribunal administratif de Paris ^{21 ( * )} .

Inséré par la commission des lois de l'Assemblée nationale à l'initiative de son rapporteur, M. Luc Belot, le présent article tend à prévenir une interprétation du nouvel article L. 311-1-1 du code des relations entre le public et l'administration (CRPA) résultant de l'article 2 du présent projet de loi ^{22 ( * )} , qui irait à l'encontre de cette jurisprudence.

Dans son avis sur le projet de loi ^{23 ( * )} , la Cada mettait en effet en garde le législateur contre une interprétation de l'article 2 qui viendrait restreindre le droit d'accès aux logiciels et codes sources en le limitant à la communication des seules règles et principales caractéristiques de la mise en oeuvre du traitement algorithmique. La Commission y rappelait sa jurisprudence et ajoutait que « pour présenter un effet utile, les dispositions [du nouvel article L. 311-1-1 du CRPA] [devaient] être comprises comme ouvrant en outre à ces personnes le droit d'obtenir de l'administration, en complément de la communication éventuelle du code source , dont la compréhension nécessite des compétences techniques en codage informatique, des explications complémentaires, explicitant les règles de traitement mises en oeuvre et les principales caractéristiques de celles-ci ».

En complément de l'article 2, le présent article 1 ^er bis propose donc, en premier lieu, d'ajouter à la liste non exhaustive des documents administratifs figurant à l'article L. 300-2 du CRPA les codes sources.

S'il lève toute ambiguïté quant au statut des codes sources des logiciels produits ou reçus par l'administration au regard de la législation en matière de droit d'accès aux documents administratifs, il ne modifie en revanche pas les modalités d'exercice de ce droit d'accès : examen au cas par cas des demandes de communication formulées par les individus et faculté de refuser cette communication en application des articles L. 311-5 et L. 311-6 du CRPA.

Prévenant les conséquences en termes de sécurité de cet ajout, le présent article complète d'ailleurs, en second lieu, par un amendement de M. Luc Belot adopté par l'Assemblée nationale en séance publique, la liste des documents non communicables en y ajoutant les documents administratifs dont la communication porterait atteinte « à la sécurité des systèmes d'information des administrations » .

Ce dernier point vient ainsi conforter la jurisprudence du Conseil d'État qui fait primer ces règles de non communicabilité sur le droit d'accès. S'appuyant sur les travaux préparatoires à la loi n° 78-753 du 17 juillet 1978, dite loi « Cada » ^{24 ( * )} , le juge administratif a en effet précisé explicitement que les dispositions de son article 3, devenu article L. 311-3 du CRPA, relatif au droit d'accès aux informations contenues dans un document administratif dont les conclusions sont opposées à l'intéressé, n'ont « ni pour objet ni pour effet de déroger aux restrictions et exceptions prévues à l'article 6 », désormais articles L. 311-5 et L. 311-6 du CRPA. ^{25 ( * )}

Votre commission a adopté l' amendement COM-214 présenté par M. Jean-Pierre Sueur qui élargit l'exception au droit de communication et de publication prévue en matière de prévention des infractions fiscales et douanières à l'ensemble des infractions . Cet élargissement correspond à la pratique actuelle de la Cada, au titre de la sécurité publique.

Votre commission a adopté l'article 1 ^er bis ainsi modifié .

Article 1er ter (art. L. 300-4 [nouveau], L. 311-1 et L. 311-9 du code des relations entre le public et l'administration) - Exercice du droit à communication par la publication

Le présent article tend à ajouter aux modalités d'exercice du droit à communication des documents administratifs la publication sur internet dans un format ouvert et aisément réutilisable des informations .

Conformément à l'article L. 311-9 du code des relations entre le public et l'administration (CRPA), ce droit à communication s'exerce actuellement selon trois modalités laissées au choix du demandeur, dans la limite des possibilités techniques de l'administration :

- par consultation sur place du document, sauf si sa préservation ne le permet pas ;

- par délivrance d'une copie sur un support identique à celui utilisé par l'administration ou compatible avec celui-ci et aux frais du demandeur, sous réserve que sa reproduction ne nuise pas à la conservation du document ;

- par courrier électronique et sans frais lorsque le document est disponible sous forme électronique.

Le présent article vient compléter cette énumération d'une quatrième option : la publication en ligne.

• Une disposition inspirée d'une recommandation sénatoriale

Issu de l'adoption par la commission des lois de l'Assemblée nationale d'amendements identiques de son rapporteur, M. Luc Belot, et de M. Sergio Coronado et plusieurs de ses collègues, le présent article s'inspire de la recommandation n° 8 du rapport d'information de la mission sénatoriale sur l'accès aux documents administratifs et aux données publiques ^{26 ( * )} . Il tend ainsi à créer un continuum entre droit à communication, publication et réutilisation à même de permettre véritablement l'essor de l'ouverture des données publiques .

Le droit à communication, consacré par la loi n° 78-753 du 17 juillet 1978 ^{27 ( * )} , dite loi « Cada », est un droit individuel qui ne produit d'effets qu'à l'égard de l'individu qui l'exerce , comme l'a encore rappelé récemment le juge administratif. Invité par le requérant à enjoindre à l'administration de lui communiquer le document administratif demandé, de le communiquer également à une personne tierce et de le publier en y attachant une licence libre, le juge a estimé qu'il résultait des dispositions de l'article 3 de la loi « Cada » que « seules les personnes qui en font la demande peuvent se voir communiquer les documents administratifs détenus par l'administration » et conclu à l'irrecevabilité du reste des conclusions ^{28 ( * )} .

Dans sa recommandation susmentionnée, la mission d'information sénatoriale proposait d'étendre à tous les bénéfices de ce droit tout en lui conservant son caractère individuel afin de respecter l'esprit et le cadre de la loi « Cada ». Elle recommandait ainsi de reconnaître expressément à tout citoyen le droit d'obtenir de l'administration non plus seulement la communication mais également la mise en ligne de tout document présentant un intérêt suffisant . L'objectif de cette mesure était de venir en complément d'une disposition érigeant en obligation, et non plus en simple faculté, la mise en ligne des documents d'intérêt général afin de satisfaire une demande non anticipée par l'administration.

La mission détaillait également les contours de ce nouveau droit.

En premier lieu, elle précisait que ce nouveau droit s'exercerait dans les mêmes limites et sous les mêmes garanties que celles prévues par la loi. Il ne concernerait donc, en particulier, ni les documents contenant des données personnelles ni ceux couverts par un secret prévu par la loi.

En second lieu, elle posait deux conditions supplémentaires à cette mise en ligne susceptibles de fonder un refus motivé de l'administration ouvrant droit à la saisine de la Commission d'accès aux documents administratifs (Cada) puis, le cas échéant, au juge administratif :

- d'une part, l'intérêt de cette publication évalué à partir du nombre de demandes de communication formulées préalablement ;

- d'autre part, son coût.

• Un dispositif adopté par l'Assemblée nationale encore incomplet

La disposition adoptée par l'Assemblée nationale se borne toutefois à ajouter la publication des documents administratifs aux modalités d'exercice du droit d'accès sans retenir le critère de la pertinence de cette publication.

Son 1° inscrit ainsi à l'article L. 311-1 du CRPA, qui pose le principe du droit d'accès en codifiant l'article 3 de la loi « Cada », l'obligation pour les administrations de « publier en ligne dans un format ouvert et aisément réutilisable » les documents administratifs qu'elles détiennent.

Son 2° complète l'article L. 311-9 du CRPA d'une quatrième modalité pour obtenir communication d'un document administratif : la publication des informations qu'il contient en ligne dans un format ouvert et aisément réutilisable.

Il est vrai que l'article L. 311-1 du CRPA prévoit que le droit d'accès s'exerce sous réserve des dispositions de l'article L. 311-6 qui restreignent l'accès à des documents contenant des données personnelles au seul intéressé . Une lecture combinée de ces différentes dispositions devrait permettre à l'administration de refuser à une personne la mise en oeuvre de ce nouveau mode de communication lorsqu'il s'agit de tels documents.

Cependant, cette restriction n'étant applicable qu'à la seule publication, il conviendrait de le préciser afin de créer un fondement légal sans ambiguïté aux refus opposés par l'administration sur ce motif . Tel est l'objet de l' amendement COM-228 adopté par votre commission à l'initiative de son rapporteur.

La commission a, en outre, adopté l' amendement COM-229 qui tend à offrir à l'administration le moyen d'estimer la pertinence d'une demande de communication via publication . Il introduit ainsi la faculté pour l'administration de s'opposer à une publication si l'intérêt de celle-ci n'est pas démontré par la multiplication de demandes identiques émanant de personnes différentes. Il s'agit ici de traduire de manière plus complète la recommandation n° 8 du rapport de la mission sénatoriale d'information sur l'accès aux documents administratifs et aux données publiques visant la mise en ligne des documents présentant un intérêt suffisant, évalué à l'aune de la demande. A contrario , cette faculté pourrait être écartée par l'administration dans l'hypothèse où l'intérêt suffisant d'une publication pourrait être avéré dès la première demande. Et ce, d'autant que, conformément à l'article L. 311-2 du CRPA, un document publié ne peut être demandé dans le cadre du droit à communication.

Votre rapporteur fait toutefois observer que cet article 1 ^er ter introduit à l'Assemblée nationale ne vient que renforcer la disposition figurant à l'article 4 du présent projet de loi selon laquelle les administrations sont tenues de publier « les documents qu'elles communiquent en application des procédures prévues au présent titre, ainsi que leurs versions mises à jour ». Les précisions apportées par votre commission plaident néanmoins pour le maintien de cette disposition à des fins de clarification de l'articulation entre droit à communication et publication.

• La question du format des données publiées

L'objectif de la publication étant de permettre la réutilisation des informations, l'Assemblée nationale a introduit à cet article la notion de « format ouvert et aisément réutilisable ».

Cette formule ne reprend qu'imparfaitement celle retenue par la loi n° 2015-1779 du 28 décembre 2015 ^{29 ( * )} selon laquelle la publication devrait se faire, « si possible », dans un « standard ouvert aisément réutilisable, c'est-à-dire lisible par une machine ».

Comme le notait notre collègue Hugues Portelli pour justifier ce choix, ce terme de « standard », « pour technique qu'il soit, présente l'avantage d'être défini à l'article 4 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, qui précise : « On entend par standard ouvert tout protocole de communication, d'interconnexion ou d'échange et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en oeuvre. » De même, « la précision relative à la réutilisation apparaît ici pertinente : le format « .pdf » par exemple est « ouvert » dans la mesure où il permet la consultation sans recours à un logiciel propriétaire, en revanche il ne permet pas la réutilisation sans recours à ce logiciel . » ^{30 ( * )}

Les députés n'ont, par ailleurs, pas repris la précaution introduite à l'époque, à l'initiative du Gouvernement, par les mots : « si possible ». Notre collègue Hugues Portelli avait pourtant salué cet apport qui, outre sa fidélité à la lettre de la directive 2013/37/UE du Parlement européen et du Conseil du 26 juin 2013 ^{31 ( * )} qu'il s'agissait de transposer, évitait d'imposer des charges trop lourdes aux administrations, notamment à celles des collectivités territoriales. Cette mention reprend la jurisprudence du Conseil d'État : saisi par un requérant qui soutenait être dans l'impossibilité d'accéder aux documents qui lui avaient été communiqués faute de détenir les logiciels adéquats, le Conseil d'État a jugé que l'institution en question « n'était pas tenue d'enregistrer les documents qu'elle devait communiquer à M. A à l'aide d'un autre logiciel ou sous un format différent de celui qu'elle utilise » ^{32 ( * )} . Et notre collègue d'ajouter : « Ainsi l'esprit de la loi, à savoir garantir un accès sans restriction aux informations publiques, est préservé sans imposer aux administrations de convertir leurs documents dans un format autre que celui qu'elles utilisent habituellement . »

Pour toutes ces raisons, votre commission a adopté l' amendement COM-226 de son rapporteur qui rétablit la formule adoptée par le législateur en décembre dernier en lui apportant toutefois une modification. Les auditions ont en effet montré qu'au-delà de la lisibilité par les machines, il s'agissait bien du traitement automatique de ces données qui était recherché. C'est pourquoi, il est proposé de prévoir que la publication doit se faire, « si possible, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé », ce qui inclut la lisibilité et privilégie la notion bien connue juridiquement de « traitement autom atisé » plutôt que celle imprécise de « machine ».

En outre, l' amendement COM-226 place ce principe selon lequel toute mise à disposition des documents en application du livre III du CRPA se fait, si possible, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé au sein des articles liminaires de ce livre. Cette insertion liminaire permet de faire l'économie d'une mention systématique au fil des articles et d'éviter ainsi le risque de défaut d'harmonisation.

Après avoir adopté l' amendement COM-227 de conséquence, votre commission a adopté l'article 1 ^er ter ainsi modifié .

Article 2 (art. L. 311-3-1 [nouveau] du code des relations entre le public et l'administration) - Droit d'accès aux règles et caractéristiques de l'algorithme intervenu dans la prise d'une décision individuelle

Le présent article crée un droit d'accès aux règles définissant le traitement algorithmique ainsi qu'aux principales caractéristiques de sa mise en oeuvre au bénéfice de l'usager qui a fait l'objet d'une décision individuelle prise sur le fondement de ce traitement algorithmique.

Introduit à la suite de la consultation publique sur proposition de plusieurs contributeurs individuels, cet article complète ainsi les dispositions du code des relations entre le public et l'administration (CRPA) relatives à l'étendue du droit à communication en insérant un nouvel article L. 311-3-1.

De nombreuses décisions individuelles sont effectivement prises par l'administration assistée de traitements algorithmiques, c'est-à-dire d'outils soumettant les données entrées par l'administration à une suite d'opérations ou d'instructions permettant d'aboutir à un résultat. De tels instruments sont en particulier utilisés pour gérer de grandes masses de données, faisant intervenir de multiples facteurs à prendre en compte comme des listes de voeux ou des critères à croiser, afin d'optimiser les solutions. L'étude d'impact jointe au projet de loi cite ainsi l'exemple du système Admission Post Bac (APB) qui permet d'affecter les étudiants dans les filières d'enseignement supérieur en tenant compte de leurs choix.

Le Gouvernement met en avant comme bénéfice à attendre de cette disposition une confiance accrue des citoyens dans ce type d'outils de décision d'autant plus importante que ces derniers sont amenés à prendre une place croissante dans les processus décisionnels.

Comme le rappelait la Commission nationale de l'informatique et des libertés dans son avis ^{33 ( * )} , la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi « Informatique et libertés », apporte déjà certaines garanties. Son article 10, inspiré du droit européen, interdit qu'une « décision produisant des effets juridiques à l'égard d'une personne physique » puisse résulter de la seule mise en oeuvre d'un traitement de données « destiné à définir le profil de l'intéressé ou à évaluer certains aspects de sa personnalité », sans intervention humaine. Quant à son article 39, il précise, en son 5°, que toute personne physique a le droit d'obtenir du responsable de traitement « les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à [son] égard ».

Cependant, ces garanties sont limitées par leur portée dans la mesure où la loi « Informatique et libertés » ne connaît que des traitements de données à caractère personnel, à l'exclusion de tous les autres traitements ne faisant pas intervenir d'« information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres » ^{34 ( * )} . Par conséquent, ces garanties ne concernent que les personnes physiques, les personnes morales ne pouvant se prévaloir de ces droits.

Le présent article étend donc à toutes les personnes, physiques ou morales, ainsi qu'à toutes les décisions individuelles prises sur le fondement d'un traitement algorithmique ce droit d'accéder aux informations sous-jacentes à ce traitement . En revanche, il ne s'applique qu'aux décisions prises par l'administration contrairement aux dispositions de la loi « Informatique et libertés » dont le champ d'application recouvre tous les secteurs d'activités, publics et privés.

Le présent article n'ouvre toutefois pas un droit d'accès au traitement algorithmique en lui-même mais aux règles le définissant ainsi qu'à ses principales caractéristiques de mise en oeuvre, que viendrait expliciter un décret en Conseil d'État . L'étude d'impact précise à cet égard qu'il s'agirait essentiellement des objectifs, finalités et contraintes du traitement intégrant les bases de calculs et les paramètres pris en compte et que serait communiqué à l'intéressé « un exposé des paramètres, principales caractéristiques et des règles générales de l'algorithme, ainsi que celles qui lui ont été appliquées particulièrement ».

Ce droit d'accès s'exercerait toutefois dans les limites des restrictions et secrets énumérés au 2° de l'article L. 311-5 du CRPA ( cf . commentaire de l'article 1 ^er ter ). Dans son avis sur le projet de loi, le Conseil d'État a néanmoins mis en garde contre une trop grande précision des informations données dans ce cadre à même de « permettre à des usagers de se constituer un profil permettant de contourner les prescriptions qui seraient applicables aux opérateurs » ^{35 ( * )} .

Ce droit d'accès s'exercerait auprès de toute administration, y compris des collectivités territoriales.

Votre commission a adopté l'article 2 sans modification .

Article 2 bis (supprimé) (art. L. 311-5 du code des relations entre le public et l'administration) - Droit d'accès aux avis du Conseil d'État sur les projets de loi ou d'ordonnance

Le présent article est issu de l'adoption par l'Assemblée nationale, en séance publique, d'un amendement de M. Sergio Coronado et plusieurs de ses collègues. Il soumet au droit d'accès les avis du Conseil d'État sur les projets de loi ou d'ordonnance.

Conformément à un engagement de M. François Hollande, Président de la République, annoncé le 20 janvier 2015, les avis rendus par le Conseil d'État sur les projets de loi sont joints aux projets de loi déposés au Parlement et publiés sur le site internet Legifrance . Cette disposition entend traduire dans la loi cet engagement.

Votre rapporteur fait remarquer, en premier lieu, que le présent article ne prévoit pas directement la publication des avis du Conseil d'État. Il se contente de les rendre communicables dans le cadre du droit d'accès prévu par la loi n° 78-753 du 17 juillet 1978 ^{36 ( * )} , dite loi « Cada », désormais codifiée, donc diffusables dans le cadre des nouvelles obligations prévues à l'article 4 du présent projet de loi. En effet, le présent article modifie l'article L. 311-5 du code des relations entre le public et l'administration (CRPA) qui énumère les documents administratifs non communicables en en retranchant les avis du Conseil d'État portant sur les projets de loi ou d'ordonnance.

En second lieu, à l'instar du Gouvernement, votre rapporteur observe que l'article 39 de la Constitution fait du Conseil d'État le conseil juridique du Gouvernement et qu'il revient légitimement à celui-ci de décider de la diffusion ou non des avis qui lui sont remis .

C'est pourquoi votre commission a adopté l' amendement COM-230 de son rapporteur et supprimé l'article 2 bis .

Article 3 (art. L. 312-1 du code des relations entre le public et l'administration) - Coordination

Le présent article vise à supprimer les dispositions figurant au second alinéa de l'article L. 312-1 du code des relations entre le public et l'administration (CRPA) relatives à l'anonymisation des données personnelles et à l'occultation des mentions non communicables ou communicables aux seuls intéressés en vertu des articles L. 311-5 et L. 311-6 du même code, contenues dans des documents administratifs. Ces dispositions figureraient désormais au sein d'un nouvel article L. 312-1-2 introduit à l'article 4 du présent projet de loi.

Votre commission a adopté l' amendement COM-231 rédactionnel et l'article 3 ainsi modifié .

Article 4 (art. L. 311-6, L. 312-1-1, L. 312-1-2 et L. 312-1-3 [nouveaux] du code des relations entre le public et l'administration ; section 3 du chapitre II du titre unique du livre Ier de la première partie [abrogée] et art. L. 1821-1 du code général des collectivités territoriales ; section 3 du chapitre V du titre II du livre Ier [abrogée] du code des communes de la Nouvelle-Calédonie) - Extension du champ de la diffusion des documents administratifs

Le présent article tend à élargir le champ de la diffusion de documents administratifs par l'État, les collectivités territoriales et les personnes morales de droit public ou de droit privé chargées d'une mission de service public, dont le personnel est supérieur à un certain seuil.

Le principe facultatif prévalant jusqu'à présent demeurerait mais les obligations de publication seraient renforcées et devraient être effectuées dans un standard ouvert et aisément réutilisable afin d'encourager la réutilisation des informations publiques.

Cette disposition concourrait donc à l'ouverture des données publiques en créant un continuum entre droit à communication, diffusion et réutilisation des informations publiques.

1. L'instauration d'une obligation large de diffusion

1.1. De la faculté de publication à l'obligation de diffusion

La publication des documents administratifs, seconde modalité d'accès aux documents administratifs à côté du droit à communication, est prévue par la loi n° 78-753 du 17 juillet 1978 ^{37 ( * )} , dite loi « Cada », depuis son origine.

À l'époque, son article 9 prévoyait la « publication régulière » de certains documents dont la liste figure désormais au premier alinéa de l'article L. 312-2 du code des relations entre le public et l'administration (CRPA). Cette publication obligatoire concerne actuellement « les instructions, les circulaires ainsi que les notes et réponses ministérielles qui comportent une interprétation du droit positif ou une description des procédures administratives ». Elle correspond à l'objectif d'accessibilité du droit, qui commande également la publication des lois et actes administratifs publiés au Journal officiel en vertu de l'article 1 ^er du code civil, ainsi que la diffusion des textes juridiques sur le site internet Legifrance en application de l'article 2 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations.

À côté de cette publication obligatoire, l'ordonnance n° 2005-650 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques a introduit la faculté pour les administrations de « rendre publics les autres documents administratifs qu'elles élaborent ou détiennent » . Cette faculté est désormais énoncée à l'article L. 312-1 du CRPA.

Le présent article se propose de renforcer les obligations de diffusion en y incluant toute une série de documents administratifs . Le passage de la simple incitation à l'obligation légale a pour objectif l'augmentation du volume de documents administratifs mis en ligne . Le principe de publication facultatif demeurerait cependant à l'article L. 312-1.

1.2. Une obligation de diffusion couvrant un grand nombre de données

Cette nouvelle obligation de diffusion des documents administratifs, qui figurerait dans un nouvel article L. 312-1-1 du CRPA, couvrirait un champ très vaste. N'y seraient toutefois soumis que les documents administratifs et données produits ou reçus par les administrations dans le cadre de leur mission de service public, conformément au premier alinéa de l'article L. 300-2 du CRPA, dès lors qu'ils sont disponibles sous forme électronique.

1.2.1. La diffusion des documents communiqués à la suite d'une demande individuelle

En premier lieu, seraient publiés de droit tous les documents administratifs ayant fait l'objet d'une demande de communication en application du chapitre I ^er du titre I ^er du livre III du code des relations entre le public et l'administration ainsi que leurs versions mises à jour (1° du nouvel article L. 312-1-1).

Cette disposition s'inspire de la recommandation n° 8 du rapport de la mission sénatoriale d'information sur l'accès aux documents administratifs et aux données publiques. Elle va cependant au-delà de ce qui était alors préconisé en rendant obligatoire la diffusion de tous les documents communiqués sans exclure les documents communicables aux seules personnes intéressées ni opérer de distinction entre les documents selon l'intérêt que représenterait leur diffusion. La mission sénatoriale insistait pourtant sur la nécessité de ne mettre en ligne que les documents présentant un intérêt suffisant, évalué à l'aune de la demande ^{38 ( * )} .

De même, dans son avis sur le projet de loi, la Commission d'accès aux documents administratifs (Cada) estimait que ces dispositions avait « un champ d'application considérable qui lui sembl[ait] pour partie excessif ». Si l'obligation de publier le contenu des bases de données lui paraissait utile et proportionnée, il n'en allait pas de même des dispositions prévoyant que « les administrations devront en outre publier tous les documents communiqués, même ceux qui ne présentent qu'un intérêt limité, voire nul, pour le public ou ceux qui ne sont communicables qu'à l'intéressé au sens des dispositions de l'article L. 311-6 ». Elle ajoutait que « ces dispositions risqu[aient] d'engendrer, pour les administrations concernées, une charge de travail et des coûts disproportionnés au regard des objectifs poursuivis, notamment lorsque les documents devront être rendus anonymes avant diffusion publique ou lorsque devront être occultées les mentions protégées par l'un des secrets visés à l'article L. 311-5 ».

Aussi, par coordination avec les modifications introduites par votre commission à l'article 1 ^er ter , votre commission a-t-elle adopté les amendements COM-236 et COM-237 de son rapporteur tendant à exclure les documents communicables aux seules personnes intéressées et à offrir à l'administration le moyen d'estimer la pertinence de la diffusion de documents communiqués dans le cadre du droit d'accès . Elle a ainsi introduit la faculté pour l'administration de mettre en ligne les seuls documents dont l'intérêt de la communication a été démontré par la multiplication de demandes identiques émanant d'un nombre significatif de personnes.

1.2.2. La diffusion des principaux documents détenus par les administrations et figurant dans un répertoire

L'article 17 de la loi « Cada », désormais codifié à l'article L. 322-6 du CRPA, impose aux administrations produisant ou détenant des informations publiques de tenir à la disposition des usagers un répertoire des principaux documents dans lesquels figurent ces informations ^{39 ( * )} .

Le 2° du nouvel article L. 321-1-1 du CRPA obligerait les administrations à diffuser les documents figurant dans ce répertoire.

Votre commission a adopté l' amendement COM-238 de son rapporteur visant à tirer les conséquences de la codification de l'article 17 de la loi « Cada » par l'ordonnance n° 2016-307 du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques dans le code des relations entre le public et l'administration.

1.2.3. La diffusion des bases de données produites ou reçues par chaque administration

Le 3° du nouvel article L. 321-1-1 prévoit la publication des bases de données produites ou reçues par les administrations.

Dans la version initiale, cette publication concernait à la fois les bases en elles-mêmes et leur contenu. Ce dernier a été supprimé par l'adoption par la commission des lois de l'Assemblée nationale d'un amendement du Gouvernement.

Ce même amendement a, par ailleurs, restreint l'exception à l'obligation de publication ici prévue en imposant la publication de toutes les bases de données qui ne feraient pas déjà l'objet d'une publication dans un standard ouvert et aisément réutilisable. Cela revient à inclure les bases de données d'ores et déjà publiées mais dans des standards ne répondant pas à ces critères (formats propriétaires du type .pdf par exemple).

En séance publique, à l'initiative du député Lionel Tardy, l'Assemblée nationale a, en outre, prévu la mise à jour régulière de ces bases de données.

Par l'adoption de l' amendement COM-239 de son rapporteur, votre commission a souhaité rétablir la version initiale de cette disposition tout en conservant l'apport de M. Lionel Tardy. Il est ainsi précisé que l'obligation de mise à disposition concerne le contenu des bases de données . Est également réaffirmée la jurisprudence du Conseil d'État et de la Cada selon laquelle seule la communication d'un document existant peut être exigée de l'administration, à moins que ce document ne puisse être obtenu par un traitement automatisé d'usage courant ^{40 ( * )} .

1.2.4. La diffusion des données dont la publication présente un intérêt économique, social, sanitaire ou environnemental

Le 4° du nouvel article L. 321-1-1 obligerait enfin les administrations à publier certaines données du fait de l'intérêt qu'elles présenteraient.

Initialement, le projet de loi précisait qu'il revenait à l'administration d'estimer l'intérêt de la publication d'un jeu de données. Par l'adoption de plusieurs amendements identiques l'Assemblée nationale, en séance publique, a privé l'administration de cette faculté.

Par l'adoption d'un amendement de Mme Delphine Batho, la commission des lois de l'Assemblée nationale a complété la liste des domaines pour lesquels la publication présenterait un intérêt en ajoutant à l'intérêt économique, social ou environnemental l'intérêt sanitaire.

Sur la proposition de son rapporteur, votre commission a adopté l' amendement COM-240 substituant à la liste non exhaustive des intérêts susceptibles d'être invoqués la notion d' intérêt pour le public .

Par ailleurs, à l'initiative du député Lionel Tardy, l'Assemblée nationale a prévu la mise à jour régulière de ces données.

1.2.5. La diffusion des règles des algorithmes

À l'initiative de M. Christian Paul et plusieurs de ses collègues, l'Assemblée nationale a introduit en séance publique un nouvel article L. 312-1-3 du CRPA visant à la publication des règles définissant les principaux traitements algorithmiques utilisés dans l'accomplissement de leurs missions lorsqu'ils fondent des décisions individuelles.

Considérant qu'il s'agissait là d'un véritable gain en termes de transparence des processus décisionnels de l'administration, votre commission a conservé cette disposition.

1.3. Une obligation de diffusion circonscrite à certains acteurs

Cette obligation de diffusion serait applicable à l'ensemble des administrations mentionnées au premier alinéa de l'article L. 300-2 du CRPA : l'État, les collectivités territoriales et les personnes morales de droit public ou de droit privé chargées d'une mission de service public. En seraient toutefois exemptées deux catégories :

- les collectivités territoriales de moins de 3 500 habitants ( cf. infra , 3) ;

- les personnes morales dont le nombre d'agents ou de salariés est inférieur à un certain seuil .

Pour justifier l'introduction d'un tel seuil, l'étude d'impact indique la nécessité de « tenir compte des difficultés de mise en oeuvre que les règles [ainsi introduites] pourraient représenter pour les administrations dotées de moyens humains limités ». Dans sa version initiale, le projet de loi introduisait par conséquent un seuil fixé à 250 agents, ce seuil permettant « de garantir que seuls des organismes disposant d'un service informatique suffisamment structuré pour mettre en oeuvre les nouvelles obligations de publication y soient soumis ». Seraient par exemple exclus les établissements publics locaux de petite taille. Pour les organismes de droit privé chargés d'une mission de service public, ce seuil correspondrait « au seuil de déclenchement de plusieurs obligations déjà prévues par le droit du travail ou le droit fiscal (par exemple les dispositions de l'article 230 H du code général des impôts [instituant une contribution supplémentaire à l'apprentissage]) ». ^{41 ( * )}

Dans un premier temps, en commission, l'Assemblée nationale a préféré renvoyer à un décret la fixation de ce seuil, sur la proposition de M. Philippe Gosselin. Puis, en séance publique, elle a encadré ce décret en prévoyant que le seuil ne pouvait être supérieur à cinquante agents ou salariés par l'adoption d'un amendement de M. Sergio Coronado et plusieurs de ses collègues, sous-amendé par le rapporteur.

Les débats tant en commission qu'en séance publique montrent toutefois la réticence des députés à retenir cette notion de seuil d'agents et salariés dont chacun, à la suite du Conseil d'État, a pu noter le défaut de pertinence au regard de l'objectif que poursuit l'ouverture des données publiques ^{42 ( * )} , de même que son défaut de transparence et de lisibilité pour les usagers , contrairement au seuil du nombre d'habitants retenu pour les collectivités territoriales.

Votre rapporteur observe au surplus que l'argument des moyens humains limités des petites structures pour répondre à ces nouvelles obligations paraît sans fondement dès lors que les documents et données concernées doivent être disponibles au format électronique et qu'en vertu de la jurisprudence du Conseil d'État, les documents doivent exister en l'état ou pouvoir être obtenu par un traitement automatisé d'usage courant .

En outre, les représentants de l'association OpenData France , qui regroupe des collectivités territoriales investies dans l'ouverture des données publiques, ont fait valoir lors de leur audition que le nombre d'agents d'une collectivité dépendait pour beaucoup des choix opérés par les élus, par exemple d'externaliser ou non certains services publics.

Aussi votre rapporteur a-t-il proposé à votre commission, qui l'a suivi, la suppression de ce seuil par les amendements COM-234 et COM-243 .

1.4. Une obligation de diffusion en vue de la réutilisation

Cette nouvelle obligation de diffusion ayant vocation à permettre, au-delà de l'ouverture des données publiques, leur réutilisation, elle reprend partiellement les règles énoncées par le législateur lors de l'adoption de la loi n° 2015-1779 du 28 décembre 2015 ^{43 ( * )} .

Cette nouvelle obligation ne s'applique ainsi, en premier lieu, qu'à des documents disponibles sous forme électronique.

L'étude d'impact précise à cet égard que cela n'implique en aucun cas l'obligation pour les administrations de numériser les documents n'existant que sous forme papier . Elle rappelle ainsi la jurisprudence du Conseil d'État et de la Cada selon laquelle le droit à communication ne s'applique qu'à des documents existant en l'état ou pouvant être obtenus par un traitement automatisé d'usage courant, c'est-à-dire en ayant recours à un programme informatique de maniement aisé et à la disposition du service détenteur du document ^{44 ( * )} .

Par ailleurs, cette diffusion devrait se faire dans un « standard ouvert aisément réutilisable ».

À l'initiative de M. Lionel Tardy, la commission des lois de l'Assemblée nationale a ajouté la mention « c'est-à-dire lisible par une machine » par coordination avec le deuxième alinéa de l'article L. 321-1 du CRPA. Elle a cependant supprimé les mots : « si possible ».

Par souci de cohérence, votre commission a proposé à l'article 1 ^er ter de ne définir ce standard qu'à un seul endroit du CRPA afin d'éviter le risque de défaut d'harmonisation. Aussi a-t-elle adopté les amendements COM-235 et COM-244 de son rapporteur supprimant ici cette mention.

2. Une obligation de diffusion encadrée

2.1. Une diffusion limitée par les règles de communicabilité

Cette obligation de diffusion s'inscrivant dans le cadre plus général du droit d'accès, les règles de communicabilité des documents administratifs lui seraient applicables, comme le rappelle en particulier la référence aux articles L. 311-5 et L. 311-6 au début du nouvel article L. 312-1-1 du CRPA. Un nouvel article L. 312-1-2 du CRPA viendrait en préciser l'articulation.

2.1.1. La clarification des obligations d'anonymisation et d'occultation de certaines données

Si certains documents sont en principe non communicables du fait de leur nature ou du risque que leur communication porte atteinte à certains secrets protégés par la loi en application de l'article L. 311-5 ( cf . commentaire de l'article 1 ^er bis ) et si d'autres documents ne sont communicables qu'aux seuls intéressés en vertu de l'article L. 311-6 ( cf. infra ), leur publication peut tout de même être autorisée sous certaines conditions.

Ces conditions sont actuellement énoncées au second alinéa de l'article L. 312-1 du CRPA et à lire en combinaison avec l'article 13 de la loi « Cada » codifié à l'article L. 322-2 relatif à la réutilisation d'informations publiques comportant des données à caractère personnel. Une telle publication peut avoir lieu :

- soit en application de la loi ;

- soit après que les mentions entrant dans le champ des articles L. 311-5 et L. 311-6 ou les données à caractère personnel ont fait l'objet d'un traitement afin de les occulter ou de rendre impossible l'identification des personnes.

L'article L. 322-2 prévoit, en outre, que la réutilisation de documents comportant des données à caractère personnel est possible :

- soit après avoir recueilli le consentement de la personne ;

- soit après anonymisation ou, à défaut d'anonymisation, si une disposition législative ou réglementaire le permet.

Le nouvel article L. 312-1-2 reprend l'ensemble de ces dispositions en en simplifiant heureusement la rédaction. Ce regroupement au sein d'un seul article se justifie par le fait que la publication serait réalisée en vue de la réutilisation éventuelle de ces données.

Ce nouvel article prévoit ainsi, en premier lieu, que les mentions couvertes par les articles L. 311-5 et L. 311-6 sont occultées préalablement à la publication .

En second lieu, il prévoit que la publication des documents comportant des données à caractère personnel n'est possible qu'après que l'identification des personnes a été rendue impossible, à moins que les personnes aient donné leur accord .

Dans les deux cas toutefois, une disposition législative ou réglementaire peut y déroger.

Par coordination, le présent projet de loi supprime, en son article 3, le second alinéa de l'article L. 312-1 du CRPA. En revanche, il n'en tire pas les conséquences pour le premier alinéa de l'article L. 322-2 alors même qu'il y a risque de contrariété entre les deux dispositions dans la mesure où le nouvel article L. 312-1-2 donne à l'administration une obligation de résultat
- rendre impossible l'identification - là où l'article L. 322-2 se contente d'une obligation de moyen - l'anonymisation. Par l' amendement COM-232 de son rapporteur, votre commission a prévenu ce risque en opérant un renvoi de l'article L. 322-2 vers l'article L. 312-1-2.

2.1.2. L'explicitation du secret industriel et commercial

Comme cela a déjà été évoqué, l'article L. 311-6 du CRPA n'autorise la communication de certains documents administratifs qu'à la personne intéressée. Tel est en particulier le cas pour les documents dont la communication porterait atteinte au secret en matière commerciale et industrielle qui permet d'écarter, en particulier, les documents couverts par un droit de propriété industrielle.

Devant les inquiétudes suscitées par les nouvelles obligations de diffusion, le Gouvernement a souhaité rassurer les administrations, et tout particulièrement les organismes assurant des missions de service public industriel et commercial. Par un amendement adopté en séance publique par l'Assemblée nationale, il a donc complété le 1° de l'article L. 311-6 afin d'expliciter la notion de secret en matière commerciale et industrielle. S'inspirant de la jurisprudence de la Cada et de sa méthodologie, il a donc précisé que ce secret « comprend le secret des procédés, des informations économiques et financières et des stratégies commerciales ou industrielles » et qu'il « est apprécié en tenant compte, le cas échéant, du fait que la mission de service public de l'administration mentionnée à l'article L. 300-2 est soumise à la concurrence ».

Cet ajout présente l'avantage de fixer une jurisprudence dont certaines personnes entendues en audition ont regretté le caractère fluctuant. Cependant, l'inconvénient d'une telle « cristallisation » de la jurisprudence provient précisément de ce qu'elle prive la notion de secret en matière commerciale et industrielle de la plasticité nécessaire à l'adaptation à des situations nouvelles. Et ce, d'autant que le périmètre du secret ainsi délimité ne permet pas de couvrir certains éléments. Aussi votre rapporteur a-t-il proposé à votre commission d'adopter l' amendement COM-233 introduisant dans le CRPA la notion de « secret des affaires », déjà présente par exemple dans le code de commerce ^{45 ( * )} .

Par ce même amendement, votre commission a, par ailleurs, supprimé l'ajout relatif aux modalités d'appréciation du secret en matière commerciale et industrielle considérant que cette appréciation doit, en toute hypothèse, s'effectuer au cas par cas en tenant compte du contexte dans lequel prend place une demande d'accès .

En outre, afin de renforcer les obligations de prudence à la charge des administrations pour prévenir tout risque de divulgation, votre commission a adopté l' amendement COM-241 de son rapporteur faisant obligation de procéder à une analyse de risque avant toute publication . Cette analyse devrait, en premier lieu, porter sur le risque de ré-identification des personnes en cas de publication de documents comportant des données à caractère personnel, conformément à la recommandation n° 6 du rapport de la mission d'information conduite par nos collègue Gaëtan Gorce et François Pillet au nom de votre commission ^{46 ( * )} . Cette analyse devrait, en second lieu, prendre en compte le risque d'atteinte à l'un des secrets protégés par les articles L. 311-5 et L. 311-6 car, comme le rappelait l'un des intervenants lors des auditions, la violation d'un secret ne se répare pas.

2.2. L'exception pour les archives publiques

À l'expiration de leur période d'utilisation courante ou à l'issue de la durée nécessaire aux finalités pour lesquelles les données qu'ils comportent avaient été collectées dans le cadre de traitements régis par la loi n° 78-17 du 6 janvier 1978 ^{47 ( * )} , les documents des administrations sont triés. Ces opérations de sélection, prévues par les articles L. 212-2 et L. 212-3 du code du patrimoine, visent à ne conserver que les documents présentant une utilité administrative ou un intérêt historique ou scientifique, les autres étant éliminés.

Le dernier alinéa du nouvel article L. 312-1-2 du CRPA introduit une exception à l'obligation de publication pour les documents conservés à l'issue de ces opérations de sélection. En effet, ces documents étant reçus par les services d'archives dans le cadre de leur mission de service public, ils devraient faire l'objet d'une publication dès lors qu'ils sont disponibles au format électronique et peuvent faire l'objet d'un traitement en vue d'occulter les mentions couvertes par les articles L. 311-5 et L. 311-6 ou de rendre l'identification des personnes impossible.

À l'initiative du député Lionel Tardy, au nom de l'intérêt historique, cette exception a été circonscrite aux seules archives non disponibles sous forme électronique. Cette adjonction a pour effet de vider de son sens la disposition puisque les archives non numérisées ne sont de toute façon pas soumises à l'obligation de publication ( cf. supra ).

Votre rapporteur observe que les services d'archives pourraient dès lors, au nom de l'intérêt historique, être amenés à publier la majeure partie des documents qui leur sont versés, alors même que les administrations initialement détentrices n'auraient pas été obligées de le faire, les documents en question ne présentant pas un intérêt suffisant durant leur durée d'utilité administrative. La charge incombant pour ces services serait donc très importante pour un intérêt public incertain. C'est pourquoi, votre commission a supprimé cette dernière mention ( amendements COM-242, COM-25, COM-28, COM-82, COM-87, COM-148, COM-132 et COM-324 ).

3. L'uniformisation des règles concernant les différentes administrations

L'article 106 de la loi n° 2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République avait déjà posé le principe de la diffusion en ligne en vue de leur réutilisation des informations publiques disponibles sous forme électronique et se rapportant aux territoires des collectivités territoriales de plus de 3 500 habitants et de leurs établissements de coopération intercommunales à fiscalité propre. Il étendait cette disposition aux communes de Nouvelle-Calédonie.

De nombreuses critiques s'étaient élevées contre l'éparpillement des dispositions relatives à l'ouverture des données publiques au sein de différents textes et codes, qui aboutissait à la coexistence de deux régimes distincts de diffusion publique. La Commission nationale de l'informatique et des libertés (Cnil) remarquait, en outre, que le régime valant pour les collectivités territoriales ne prévoyait aucune condition particulière s'agissant de la diffusion d'informations publiques comportant des données à caractère personnel ^{48 ( * )} . La Cada, quant à elle, rappelait que les dispositions du livre III du CRPA relatives au droit d'accès avaient vocation à s'appliquer uniformément à toutes les administrations ^{49 ( * )} .

L'Assemblée nationale a donc adopté un amendement du Gouvernement rendant expressément applicables les nouvelles dispositions du CRPA à l'ensemble de ces collectivités dès lors qu'elles comptent plus de 3 500 habitants. En conséquence, les articles L. 1112-23 du code général des collectivités territoriales et L. 125-12 du code des communes de Nouvelle-Calédonie sont abrogés.

Ce regroupement des dispositions au sein du CRPA présente un progrès indéniable en termes d'accessibilité des règles relatives au droit d'accès aux documents administratifs.

Votre commission a adopté l' amendement COM-245 de son rapporteur de cohérence légistique.

Un décret en Conseil d'État pris après avis de la Cada définirait les modalités d'application des nouvelles dispositions introduites par cet article.

Votre commission a adopté l'article 4 ainsi modifié .

Article 4 bis (art. L. 541-10 du code de l'environnement) - Encouragement des démarches d'ouverture des données pour les éco-organismes de gestion des déchets

Issu d'un amendement en commission des lois de l'Assemblée national de M. Luc Belot, rapporteur, le présent article vise à encourager la publication de données relatives aux déchets gérés par les éco-organismes .

Il reprend l'objectif de l'article 202 de la loi n° 2015-990 du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques, dite « loi Macron » , qui a été déclaré contraire à la Constitution pour un motif d'ordre procédural (absence de lien, même indirect, avec le texte) ^{50 ( * )} .

1. Le rôle des éco-organismes

L'article L. 541-10 du code de l'environnement prévoit un mécanisme de responsabilité élargie des producteurs, importateurs et distributeurs de déchets.

En application du principe de « pollueurs-payeurs » , toute entreprise dont l'activité suppose la production de déchets a l'obligation de mettre en place des systèmes individuels de collecte et de traitement de ces déchets ou de verser une contribution financière à un éco-organisme.

Agréés par l'État pour six ans renouvelables ^{51 ( * )} , les éco-organismes sont des sociétés privées à but non lucratif gérant les déchets des entreprises leur ayant versé la contribution financière précitée.

L'activité des éco-organismes est régie par un cahier des charges fixé par arrêté interministériel ^{52 ( * )} . La partie législative du code de l'environnement précise que ce cahier indique, notamment, les missions des éco-organismes et les objectifs qui leur sont fixés. Un éco-organisme ne respectant pas ces exigences est passible d'une amende de 30 000 euros et risque une suspension voire un retrait de son agrément.

2. Un système d'ouverture des données sectoriel

À l'initiative de notre collègue Claude Kern, la loi n° 2015-991 du 7 août 2015, dite loi « NOTRe » ^{53 ( * )} , a rendu plus transparente l'action des éco-organismes.

Elle a prévu que le cahier des charges précité détermine les conditions dans lesquelles ces organismes transmettent des informations aux conseils régionaux ^{54 ( * )} , compétents pour établir le plan régional de prévention et de gestion des déchets.

La loi « NOTRE » dispose également que les conseils régionaux peuvent conclure des conventions avec les éco-organismes en vue de la transmission à titre gratuit de données relatives aux gisements de déchets ^{55 ( * )} .

Le présent article propose d' approfondir cette logique de transparence . Les cahiers des charges des éco-organismes devraient ainsi fixer les « conditions dans lesquelles sont encouragées les démarches d'ouverture des données relatives au domaine des déchets » .

Lors de l'examen du projet de loi « Macron » précité, nos collègues Catherine Deroche, Dominique Estrosi Sassone et François Pillet avaient jugé que cette disposition « favoriserait l'exploitation de ces informations, notamment par les entreprises proposant des services dans le domaine de la gestion des déchets, de la réutilisation ou du réemploi » . Ils avaient également considéré que la présente disposition restait « assez souple sur l'ampleur et les modalités de l'ouverture des données au public » ^{56 ( * )} .

Votre commission a adopté l'article 4 bis sans modification .

Article 5 (art. L. 311-4 du code des relations entre le public et l'administration) - Soumission de la publication au respect des droits de propriété littéraire et artistique - Entrée en vigueur de la nouvelle obligation de diffusion

Le I du présent article opère tout d'abord une coordination à l'article L. 311-4 du code des relations entre le public et l'administration (CRPA) en précisant que la publication des documents administratifs s'effectue sous réserve des droits de propriété littéraire et artistique ^{57 ( * )} , à l'instar de leur communication.

Cette disposition de l'article L. 311-4 n'emporte pas les mêmes effets que celles figurant actuellement aux articles L. 311-5 et L. 311-6 du CRPA ( cf. commentaires des articles 1 ^er bis et 4) dans la mesure où elle ne fait pas obstacle à la communication ou à la publication des documents . Comme le rappelle la Commission d'accès aux documents administratifs (Cada), cette disposition emporte proscription de « l'utilisation collective qui pourrait en être faite et notamment l'interdiction de reproduire, de diffuser ou d'utiliser à des fins commerciales les documents communiqués » . Toute infraction aux droits protégés par cette disposition ou le code de la propriété intellectuelle tomberait donc sous le coup des sanctions prévues par la loi.

L'extension de cette réserve littéraire et artistique à la réutilisation s'articule, par ailleurs, avec la prohibition de la réutilisation de documents sur lesquels des tiers détiennent des droits de propriété intellectuelle figurant à l'article L. 321-2 du CRPA.

Le II du présent article précise les dates d'entrée en vigueur de la nouvelle obligation de diffusion. En effet, pour permettre aux différentes administrations de se préparer à sa mise en oeuvre, il prévoit une entrée en vigueur progressive :

- l'obligation de publication des documents communiqués à la suite de demandes individuelles (1° du nouvel article L. 312-1-1 du CRPA) entrerait en vigueur six mois après la promulgation de la loi ;

- l'obligation de publication des documents figurant au répertoire (2° du nouvel article L. 312-1-1 du CRPA) entrerait en vigueur un an après la promulgation de la loi ;

- l'obligation de publication des autres données visées par le nouvel article L. 312-1-1 du CRPA entrerait en vigueur à une date fixée par décret, au plus tard deux ans après la promulgation de la loi.

L'alignement du régime applicable aux collectivités territoriales de plus de 3 500 habitants et aux établissements public de coopération intercommunale à fiscalité propre sur le droit commun en la matière conduit donc à accorder à ceux-ci des délais que ne prévoyaient pas la loi n° 2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République.

Votre commission a adopté l'article 5 sans modification .

Article 6 (art. L. 321-1, L. 321-2, L. 322-6, L. 324-1 et L. 325-7 du code des relations entre le public et l'administration) - Inclusion dans le droit de réutilisation des informations mises à disposition par les services publics industriels et commerciaux

Le présent article a pour objet principal d' inclure dans le champ du droit de réutilisation les informations publiques mises à disposition par les administrations dans l'exercice d'une mission de service public à caractère industriel ou commercial (SPIC) .

Il clarifie en outre le régime de la réutilisation en précisant que le principe de libre réutilisation vaut pour l'ensemble des informations publiques mises à disposition, que ce soit dans le cadre du droit à communication ou de la publication .

1. L'extension du droit de réutilisation aux informations mises à disposition par les services publics industriels et commerciaux

1.1. La fin d'une dérogation au régime de la réutilisation

En vertu du premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration (CRPA), les documents administratifs produits ou reçus, dans le cadre de leur mission de service public, par les organismes de droit public ou privé gestionnaires d'un SPIC sont soumis au droit à communication. En revanche, le législateur les a expressément exclus du droit de réutilisation lors de la transposition de la directive 2003/98/CE du 17 novembre 2003 ^{58 ( * )} par l'ordonnance n° 2005-560 du 6 juin 2005 ^{59 ( * )} . Il en résulte un statut hybride de ces documents au regard du droit d'accès : communicables, ils ne sont cependant pas réutilisables.

Le présent article vise à mettre fin à ce statut hybride en supprimant la dérogation prévue au b de l'article 10 de la loi n° 78-753 du 17 juillet 1978, dite loi « Cada » ^{60 ( * )} , désormais codifié à l'article L. 321-2 du CRPA.

Comme l'indique l'étude d'impact jointe au projet de loi, cette modification est conforme à la politique d'ouverture des données publiques que promeut le Gouvernement. Cette politique poursuit en effet un objectif de développement économique, auquel la réutilisation des données produites par les SPIC ne peut que contribuer du fait de leur nature même.

Cette disposition s'articule avec l'article 4 du projet de loi qui oblige ces mêmes SPIC à diffuser leurs données présentant un intérêt économique, social, sanitaire et environnemental. Les données diffusées dans ce cadre pourraient donc désormais faire l'objet d'une réutilisation dans les conditions prévues par le titre II du livre III du CRPA.

1.2. Les limites à cette réutilisation

La réutilisation des données produites par les SPIC s'inscrirait dans le cadre général du droit d'accès. Or, du fait du caractère industriel et commercial des missions au nom desquelles elles sont produites ou reçues, ces données sont largement couvertes par le secret en matière commerciale et industrielle , ce qui les fait échapper au droit d'accès, donc au droit de réutilisation ( cf . commentaire de l'article 4).

Votre rapporteur observe, par ailleurs, que la réutilisation de ces données pourrait donner lieu à redevance dans la mesure où l'article L. 324-1 du CRPA autorise les administrations à établir une redevance de réutilisation dès lors qu'elles sont « tenues de couvrir par des recettes propres une part substantielle des coûts liés à l'accomplissement de leurs missions de service public ».

Cela ne vaudrait toutefois pas pour les données dont la loi prévoit la réutilisation gratuite. Tel est le cas notamment pour les données nécessaires à l'information du voyageur, soumises à un régime d'accès spécifique ( cf . encadré ci-dessous). Or, comme le précise l'étude d'impact, la nouvelle règle générale introduite par le présent article ne remet pas en cause les règles spéciales qui y dérogent ^{63 ( * )} . À cet égard, votre rapporteur souligne la nécessité pour le pouvoir réglementaire de bien veiller à la bonne articulation de ces différents dispositifs afin que les obligations distinctes incombant aux prestataires des SPIC visés par des règles spéciales n'entraînent pas une surcharge, source de détérioration du service.

2. La clarification du régime de la réutilisation

Le présent article procède par ailleurs à une clarification utile en simplifiant la rédaction du premier alinéa de l'article 10 de la loi « Cada », désormais codifié à l'article L. 321-1 du CRPA. Peuvent faire l'objet d'une libre réutilisation à d'autres fins que la mission de service public pour laquelle elles ont été produites toutes les informations publiques figurant dans des documents administratifs, que ceux-ci aient été mis à disposition dans le cadre du droit à communication ou publiés.

Outre des amendements de coordination, l'Assemblée nationale, en séance publique, à l'initiative de M. Lionel Tardy, est revenue sur le choix opéré par le législateur en décembre dernier s'agissant du format de mise à disposition des données ( cf. commentaire de l'article 4, 1.4). Par souci de cohérence, votre commission a proposé à l'article 1 ^er ter de ne définir ce standard qu'à un seul endroit du CRPA afin d'éviter le risque de défaut d'harmonisation.

Par un amendement COM-246 de son rapporteur, votre commission a pris en compte la codification des articles 10, 14 et 15 de la loi « Cada » par l'ordonnance n° 2016-307 du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques.

Votre commission a adopté l'article 6 ainsi modifié .

Article 6 bis (art. L. 300-3 du code des relations entre le public et l'administration) - Droit d'accès aux documents relatifs à la gestion du domaine privé de l'État et des collectivités territoriales

Introduit par l'adoption, en séance publique, d'un amendement du député Sergio Coronado et plusieurs de ses collègues, le présent article vise à étendre le droit d'accès aux documents relatifs à la gestion du domaine privé de l'État et des collectivités territoriales .

L'absence de caractère administratif des documents relatifs à la gestion du domaine privé des collectivités publiques a tout d'abord été reconnue par le juge administratif. Saisi du refus de communication d'une copie de son dossier locatif opposé au locataire d'un appartement domanial de la Ville de Paris, le Conseil d'État a en effet considéré que « les pièces relatives au contrat de droit commun passé entre un particulier et une collectivité publique propriétaire d'un immeuble faisant partie du domaine privé ne sont pas, par leur nature et leur objet , au nombre des documents qui [...] doivent être communiqués sur leur demande aux personnes qu'ils concernent » ^{65 ( * )} .

Cette jurisprudence a été consacrée par le législateur dans l'ordonnance n° 2005-650 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques. L'article L. 300-2 du code des relations entre le public et l'administration ne qualifie d'administratifs que les documents produits ou reçus par les administrations dans le cadre de leur mission de service public . La Commission d'accès aux documents administratifs (Cada) décline en conséquence de manière constante sa compétence lorsqu'elle est saisie du refus de communication de documents étrangers à la gestion du service public, en particulier pour les documents relatifs à la gestion du domaine privé d'une personne publique.

Ainsi que la Cada l'indique sur son site internet, cette position connaît toutefois des exceptions en vertu du principe de l'unicité du dossier administratif. Aussi a-t-elle été amenée à reconnaître la communicabilité dans deux cas de figure :

- lorsqu'un tel document a été reçu par une administration dans le cadre d'une procédure administrative telle qu'une demande d'autorisation ^{66 ( * )} ;

- lorsqu'un tel document est annexé à une délibération du conseil municipal, communicable par nature.

Le présent article, inspiré par l'avis de la Cada sur le projet de loi ^{67 ( * )} , inclut désormais les documents de gestion du domaine privé des collectivités publiques dans le champ d'application du droit d'accès.

Votre commission a adopté l' amendement COM-222 rédactionnel de M. Jean-Pierre Sueur et l'article 6 bis ainsi modifié .

Article 7 (art. L. 321-3 [nouveau] et L. 323-2 du code des relations entre le public et l'administration) - Dérogation au droit sui generis du producteur d'une base de données - Encadrement des licences de réutilisation à titre gratuit

Le présent article écarte, en premier lieu, les obstacles à l'ouverture des données publiques qui pourraient résulter du droit sui generis du producteur d'une base de données.

En second lieu, il encadre les licences de réutilisation à titre gratuit.

1. L'introduction d'une dérogation au droit sui generis du producteur d'une base de données

Le nouvel article L. 312-1-1 du code des relations entre le public et l'administration (CRPA), introduit par l'article 4 du projet de loi, prévoit la diffusion des bases de données produites ou reçues par les administrations. Or plusieurs droits de propriété intellectuelle sont susceptibles de s'attacher à ces bases. Il faut en effet distinguer :

- d'une part, les droits d'auteur ou droits voisins attachés aux éléments contenus dans la base ;

- d'autre part, les droits qui s'attachent à la base de données elle-même en tant qu'ensemble d'informations structuré de manière systématique ou méthodique : le droit sui generis et, si le schéma de la base est suffisamment original, le droit d'auteur.

1.1. Le droit sui generis du producteur d'une base de données

Ce droit sui generis du producteur d'une base de données, d'inspiration européenne, a pour objet de permettre la rémunération de l'investissement tant humain que technique et financier consenti pour concevoir la structure même de la base ^{68 ( * )} .

En vertu des articles L. 342-1 et L. 342-2 du code de la propriété intellectuelle ^{69 ( * )} , ce droit sui generis du producteur de bases de données permet à ce dernier de s'opposer :

- à « l'extraction, par transfert permanent ou temporaire de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu d'une base de données sur un autre support, par tout moyen et sous toute forme que ce soit » ;

- à « la réutilisation, par la mise à la disposition du public de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu de la base, quelle qu'en soit la forme ».

Si l'extraction ou la réutilisation d'une partie qualitativement ou quantitativement non substantielle est autorisée, elle peut toutefois être proscrite si « ces opérations [répétées et systématiques] excèdent manifestement les conditions d'utilisation normale de la base de données ».

L'hypothèse de la mise à disposition du public par le titulaire du droit sui generis est bien prévue par l'article L. 342-3 du code de la propriété intellectuelle. Elle n'a toutefois pour seul effet que d'empêcher le titulaire du droit d'interdire « l'extraction ou la réutilisation d'une partie non substantielle , appréciée de façon qualitative ou quantitative, du contenu de la base, par la personne qui y a licitement accès ». A contrario , la mise à disposition du public permet au titulaire du droit sui generis de prohiber toute extraction ou réutilisation d'une partie substantielle du contenu de la base .

1.2. Les incertitudes actuelles sur l'applicabilité du droit sui generis à la réutilisation des informations publiques

L'article L. 321-2 du CRPA exclut expressément la réutilisation des informations contenues dans des documents sur lesquels des tiers détiennent des droits de propriété intellectuelle. Par a contrario , la Commission d'accès aux documents administratifs (Cada) considère donc, de manière constante, que les droits de propriété intellectuelle détenus par l'administration ne sauraient faire obstacle à la réutilisation, à l'exception toutefois des droits de propriété couverts par le secret en matière commerciale et industrielle, en vertu de l'article L. 311-6 du CRPA.

Un arrêt de la Cour administrative d'appel de Bordeaux, actuellement pendant en cassation devant le Conseil d'État, a cependant jugé que la base de données constituée par un service d'archives départementales était soumise au droit sui generis du producteur de base de données prévu aux articles précités du code de la propriété intellectuelle ^{70 ( * )} . Bien que cet arrêt s'appuie sur le régime dérogatoire instauré par l'article 11 de la loi n° 78-753 du 17 juillet 1978, dite loi « Cada » ^{71 ( * )} , en faveur des organismes ou services culturels, abrogé entretemps ^{72 ( * )} , il a fait naître une incertitude sur la portée de ce droit sui generis dans le cadre de la nouvelle obligation de diffusion prévue par le présent projet de loi.

1.3. Une dérogation au droit sui generis pour la réutilisation des bases de données diffusées de manière obligatoire

Pour remédier à cette incertitude, le présent article 7 écarte donc expressément l'application des articles L. 342-1 et L. 342-2 du code de la propriété intellectuelle pour la réutilisation du contenu des bases de données mises à disposition de manière obligatoire par les administrations en application du nouvel article L. 312-1-1 du CRPA.

En séance publique, l'Assemblée nationale a toutefois adopté un amendement du Gouvernement visant à écarter cette dérogation pour les bases de données produites ou reçues dans l'exercice d'une mission de service public à caractère industriel ou commercial (SPIC) soumise à la concurrence . Cette dérogation à la dérogation a vocation à rassurer en particulier les SPIC dans le domaine du transport, fortement soumis à la concurrence.

À l'initiative de son rapporteur, votre commission a adopté l' amendement COM-247 qui a étendu cette dérogation à l'ensemble des services publics soumis à la concurrence. Cela permettra, par exemple, d'inclure les bases de données produites dans le cadre de leurs travaux de recherche par les établissements publics à caractère scientifique et technologique ayant le statut d'établissement public administratif comme le Centre national de la recherche scientifique (CNRS) ou l'Institut national de la recherche agronomique (Inra).

Comme le soulignait la Cada dans son avis ^{73 ( * )} , cette disposition n'écarte que le droit sui generis du producteur d'une base de données diffusée de manière obligatoire. A contrario elle n'écarte pas les autres droits de propriété intellectuelle que pourrait détenir une administration, en particulier le droit sui generis du producteur des bases de données qui seraient diffusées par les administrations de manière facultative , en vertu de l'article L. 312-1 du CRPA, ou encore le droit d'auteur reconnu aux fonctionnaires par les articles L. 131-3-1 à L. 131-3-3 du code de la propriété intellectuelle ^{74 ( * )} .

2. L'encadrement des licences de réutilisation à titre gratuit

Si elle ne l'a pas rendue obligatoire, la loi n° 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public a affirmé la faculté pour les administrations de soumettre à licence de réutilisation les informations publiques à titre gratuit .

Une licence de réutilisation a pour objet de fixer les conditions spécifiques de réutilisation des informations publiques. Elle permet également, comme le rappelait la Cada dans un avis, de rappeler de manière pédagogique les règles générales relatives à la réutilisation des informations publiques figurant désormais aux articles L. 322-1 et L. 322-2 du CRPA ^{75 ( * )} .

C'est dans cette visée pédagogique que la mission Etalab et l'Agence du patrimoine immatériel de l'État (Apie), avec l'assistance du Conseil d'orientation de l'édition publique et de l'information administrative (Coepia) et des administrations concernées, avaient été chargées d'élaborer une licence à même de favoriser la réutilisation libre et gratuite des données publiques, notamment celles mises en ligne sur le site data.gouv.fr ^{76 ( * )} ( cf . encadré ci-dessous). Cette « Licence ouverte » permet au réutilisateur de :

- reproduire, copier, publier et transmettre l'information ;

- la diffuser et la redistribuer ;

- l'adapter, la modifier, procéder à des extractions, la transformer ;

- l'exploiter à titre commercial ;

sous réserve de la mention de sa « paternité » : source et date de mise à jour.

D'autres licences de réutilisation gratuite spécifiques permettant de subordonner cette réutilisation à des conditions particulières ont également été élaborées par les administrations avec l'assistance de l'Apie qui a mis à leur disposition deux modèles de licence-type.

Etalab recommande l'usage de la « Licence ouverte » et admet le recours à la licence Open Database Licence (ODbL) qui permet les modifications mais oblige le réutilisateur à les diffuser dans des conditions de licence identique à l'original.

Cependant, l'étude d'impact jointe au projet de loi constate la prolifération de nombreuses licences spécifiques qui ont nui à la facilité de réutilisation et à la compréhension des conditions spécifiques imposées aux réutilisateurs ^{78 ( * )} . Si l'État a pu contraindre ses administrations et les établissements publics dont il assure la tutelle à utiliser la « Licence ouverte », il n'en va pas de même pour les administrations des collectivités territoriales et leurs établissements publics.

C'est pourquoi le 2° du présent article complète l'article 16 de la loi « Cada », désormais codifié aux articles L. 323-1 et L. 323-2 du CRPA, par un dispositif d'encadrement de ces licences :

- un décret fixerait la liste des licences admises ; à l'initiative du député Lionel Tardy, l'Assemblée nationale a prévu la révision tous les cinq ans de cette liste, révision qui s'effectuerait après concertation avec les collectivités territoriales et leurs groupements, conformément à des amendements identiques de MM. Dominique Potier et Damien Abad ;

- une homologation préalable par l'État, dans des conditions fixées par décret, serait nécessaire pour recourir à toute autre licence.

L' amendement COM-247 adopté par votre commission tire les conséquences de la codification des dispositions de la loi « Cada » relatives à la réutilisation des informations publiques par l'ordonnance n° 2016-307 du 17 mars 2016.

Votre commission a adopté l'article 7 ainsi modifié .

Article 7 bis (art. L. 324-5-1 [nouveau] du code des relations entre le public et l'administration) - Gratuité de la réutilisation des informations produites par le service statistique public

Issu d'un amendement du Gouvernement adopté par la commission des lois de l'Assemblée nationale, le présent article rend gratuite la réutilisation des données produites par le service statistique public qui comprend l'Institut national de la statistique et des études économiques (Insee) et les services statistiques ministériels .

En vertu du II du présent article, plus aucune redevance ne devrait pouvoir être perçue par ces organismes à compter du 1 ^er janvier 2017 . Le Gouvernement s'est en effet engagé à compenser intégralement le manque à gagner pour les administrations concernées dans le cadre du projet de loi de finances pour 2017.

L'objectif de cette disposition est essentiellement d'assurer la gratuité des informations publiées par l'Insee, premier percepteur de redevances de réutilisation à égalité avec l'IGN selon l'étude conduite par M. Mohammed Adnène Trojette dans son rapport de 2013 ^{80 ( * )} . La suppression des redevances perçues par l'Insee essentiellement pour la réutilisation des informations de la base SIRENE (registre des entreprises) et du répertoire des personnes physiques (RNIPP) représente un manque à gagner de l'ordre de dix millions d'euros pour cet organisme.

Votre commission ne manquera pas d'être vigilante sur le respect par le Gouvernement de son engagement qui devra se poursuivre au-delà de la loi de finances pour 2017 afin de garantir la pérennité du service statistique public.

Votre commission a adopté un amendement COM-248 de son rapporteur visant à tirer les conséquences de la codification de l'article 15 de la loi « Cada » par l'ordonnance n° 2016-307 du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques dans le code des relations entre le public et l'administration

Votre commission a adopté l'article 7 bis ainsi modifié .

Article 8 (art. L. 322-6, L. 326-1, L. 341-1, L. 342-1, L. 342-2, L. 342-3 et L. 342-6 [nouveau] du code des relations entre le public et l'administration) - Actualisation annuelle du répertoire des principaux documents administratifs - Modification des compétences et du fonctionnement de la Commission d'accès aux documents administratifs

Le présent article prévoit, tout d'abord, l'actualisation annuelle du répertoire des principaux documents administratifs.

Il modifie ensuite les compétences et le fonctionnement de la Commission d'accès aux documents administratifs (Cada).

1. L'actualisation annuelle du répertoire des principaux documents administratifs

L'article 17 de la loi n° 78-753 du 17 juillet 1978, dite loi « Cada » ^{81 ( * )} , désormais codifié à l'article L. 322-6 du code des relations entre le public et l'administration (CRPA), oblige les administrations qui produisent ou détiennent des informations publiques à tenir à la disposition des usagers un répertoire des principaux documents dans lesquels ces informations figurent.

L'étude d'impact jointe au présent projet de loi fait le constat d'une obligation peu effective et de pratiques très hétérogènes de la part des administrations. La mission commune d'information sénatoriale sur l'accès aux documents administratifs et aux données publiques avait déjà déploré le fait que « lorsqu'ils ont été établis, ces répertoires recensent, pour l'essentiel, des documents publiés ; ils sont en outre incomplets et peu précis quant aux informations figurant dans les documents qu'ils recensent et dont l'intitulé seul ne suffit souvent pas à renseigner l'administré sur les informations qu'ils contiennent » ^{82 ( * )} . Elle préconisait donc la mise à jour très régulière de ces répertoires.

Or le 2° du nouvel article L. 312-1-1 du CRPA introduit par l'article 4 du présent projet de loi prévoit la publication des documents figurant sur ces répertoires, leur conférant ainsi une nouvelle dimension.

La bonne mise en oeuvre de cette disposition implique donc la mise à jour régulière de ces répertoires. C'est pourquoi, le présent article 8 fait obligation aux administrations d'actualiser tous les ans leur répertoire.

2. La modification des compétences et du fonctionnement de la Commission d'accès aux documents administratifs (Cada)

Autorité administrative indépendante, la Cada est la pierre angulaire du dispositif d'accès aux documents administratifs depuis le vote de la loi « Cada » en 1978. Depuis l'ordonnance n° 2005-650 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques, elle est également compétente en matière de réutilisation d'informations publiques.

Ses pouvoirs en ces deux domaines sont cependant très différents : autorité purement consultative en matière de droit d'accès, la Cada dispose d'un véritable pouvoir de sanction en matière de réutilisation illégale d'informations publiques.

2.1. L'extension de la compétence de la Cada aux refus de publication

La Cada a pour mission première de veiller au respect du droit d'accès tel que prévu par la loi.

À ce titre, elle peut être saisie par toute personne qui s'est vue opposer un refus de communication d'un document administratif. Elle rend alors un avis qui n'est toutefois pas contraignant à l'égard de l'administration en cause . Cependant, sa saisine est un recours administratif préalable obligatoire à la saisine du juge administratif .

Dans le cas du défaut de publication d'un document prévu à l'article L. 312-2 du CRPA (instructions, circulaires, notes et réponses ministérielles comportant une interprétation du droit positif ou une description des procédures administratives), le filtre de la Cada avant saisine du juge administratif n'est pas prévu actuellement dans la mesure où le champ de l'obligation de publication est restreint et les recours juridictionnels peu fréquents.

Tirant les conséquences de l'introduction de nouvelles obligations en matière de publication des documents administratifs et de données publiques à l'article 4 du projet de loi, le présent article 8 étend la compétence de la Cada aux refus de publication en complétant l'article L. 342-1 du CRPA. Cette mission s'exercerait dans les mêmes conditions : saisie par un particulier, la Cada émettrait un avis non contraignant qui ouvrirait néanmoins l'accès au juge dans l'hypothèse où l'administration ne suivrait pas cet avis.

L'accroissement d'activité que cette extension de sa compétence devrait entraîner serait compensé, selon l'étude d'impact, par la baisse du nombre de saisines au titre du défaut de communication résultant de la publication de davantage de documents aujourd'hui accessibles dans le seul cadre du droit de communication ^{83 ( * )} . La mise en place d'une procédure simplifiée devrait par ailleurs permettre d'alléger la charge incombant au collège de la Cada ( cf. infra , 2.2).

Afin de conférer davantage d'influence à la Cada sans pour autant transformer la nature de son intervention, l'Assemblée nationale a, à l'initiative de M. Lionel Tardy, réintroduit le principe d'une « liste noire » des administrations ne s'étant pas conformées à l'avis de la Cada. Publiée sur le site internet de la Cada, cette liste comporterait le nom des administrations en cause, la référence des documents non communiqués ou non publiés et, le cas échéant, le motif du refus. L'inscription d'une administration cesserait dès lors que celle-ci aurait communiqué ou publié le document ou qu'une décision juridictionnelle aurait rejeté le recours dirigé contre le refus de communication ou de publication.

Suggérée par la consultation publique, cette disposition figurait dans le projet de loi soumis au Conseil d'État avant d'en être disjointe. Le Conseil a, en effet, considéré qu'elle allait à l'encontre de la présomption de légalité dont sont revêtues les décisions administratives tant qu'elles n'ont pas été suspendues ou annulées par une décision juridictionnelle ^{84 ( * )} . Une telle stigmatisation publique serait en outre susceptible de soulever une difficulté à l'égard du principe de légalité des délits et des peines. Enfin, le président de la Cada, lors de son audition, ne s'est pas montré favorable à une telle « mise à l'index » qui nécessiterait, pour être effectuée de manière rigoureuse, que la Commission consacre du temps et des moyens à vérifier les raisons pour lesquelles une administration ne se conformerait pas à son avis.

Pour tenir compte de ces observations, votre commission a adopté l' amendement COM-251 de son rapporteur substituant à la publication de cette « liste noire » le suivi par la Cada des suites données à ses avis favorables.

2.2. L'introduction d'une procédure simplifiée

En application de l'article R. 343-3 du CRPA, la Cada dispose d'un délai d'un mois à compter de l'enregistrement de la demande d'avis auprès de son secrétariat pour émettre son avis. En raison du nombre important de saisines (5 306 demandes d'avis et 178 demandes de conseil en 2013), la Cada n'est cependant pas en mesure de respecter ce délai. Lors de son audition, son président a ainsi fait état d'un délai moyen de réponse de 56 jours.

Cette situation peut porter préjudice à certains demandeurs. Aussi la Commission s'est-elle « déjà organisée pour n'évoquer les demandes d'avis figurant dans une partie dédiée de l'ordre du jour qu'il est proposé de considérer comme étant dépourvues d'objet ou portant sur des questions d'ores et déjà traitées dans le cadre d'avis précédents, que si l'un de ses membres en fait la demande au vu de la liste des demandes et du sens de l'avis proposé en réponse », comme l'avait relevé la mission commune d'information sénatoriale sur l'accès aux documents administratifs et aux données publiques ^{85 ( * )} .

Afin de réduire le nombre des demandes d'avis soumises à la formation plénière de la Commission, la mission recommandait donc de déléguer au président de la commission compétence pour formuler les avis « sans objet » ou portant sur des questions déjà tranchées, avec possibilité d'en référer à la formation plénière lors de sa plus prochaine séance. Cela permettrait non seulement d'accélérer le traitement des demandes, mais aussi de concentrer les efforts de la formation plénière sur l'examen des questions nouvelles.

Cette préconisation reprend d'ailleurs une recommandation formulée par la Cada elle-même dans son rapport annuel d'activité pour l'année 2013.

Le présent article 8 traduit cette recommandation en renvoyant au décret en Conseil d'État la détermination des cas et conditions dans lesquels la commission peut déléguer à son président l'exercice de certaines de ses attributions .

2.3. La modification du pouvoir de sanction en cas de réutilisations illégales

En cas de non-respect des prescriptions légales ou contractuelles en matière de réutilisation, la Cada peut prononcer des sanctions en application de l'article L. 326-1 du CRPA.

2.3.1. L'introduction d'une autosaisine de la Cada

En application de l'article L. 342-3 du CRPA, la commission doit être saisie par une administration pour se prononcer sur un cas de réutilisation de données publiques et ne peut pas s'autosaisir, « ce qui fait dépendre l'efficacité de la répression de la vigilance de l'administration concernée » , comme le constatait la mission d'information commune sénatoriale sur l'accès aux documents administratifs et aux données publiques ^{87 ( * )} .

C'est pourquoi, elle préconisait de « renforcer les contrôles en vigueur sur les réutilisations de données publiques, en contrepartie de la formidable expansion que va connaître l' open data » . En d'autres mots, la publication d'un nombre croissant de données publiques visant à accroître les possibilités de réutilisation d'informations publiques, elle justifierait un renforcement des contrôles afférents.

Le présent article propose donc que le président de la Cada puisse saisir la commission s'il constate - par lui-même ou à la suite d'une information transmise par une tierce personne - un manquement aux règles de réutilisation des informations publiques.

Par l'adoption de l' amendement COM-250 de son rapporteur, votre commission a réintégré cette disposition au sein de l'article 8 du projet de loi.

2.3.2. L'augmentation du montant des sanctions en cas de réutilisation à des fins commerciales

En cas de réutilisation à des fins commerciales en méconnaissance soit des prescriptions de l'article L. 322-1 du CRPA (altération, dénaturation, défaut de mention des sources et dates de mise à jour), soit des conditions de réutilisation prévues par une licence, soit enfin en violation de l'obligation d'obtenir une licence, le montant maximum de l'amende est de :

- 150 000 euros pour un premier manquement ;

- 300 000 euros ou, s'agissant d'une entreprise, 5 % du chiffre d'affaires hors taxes du dernier exercice clos dans la limite de 300 000 euros en cas de récidive dans les cinq années suivant le prononcé d'une première sanction devenue définitive.

Le montant de l'amende prononcée par la Cada doit en effet être proportionné à la gravité du manquement commis et aux avantages tirés de ce manquement.

À l'initiative du Gouvernement, l'Assemblée nationale a, en séance publique, adopté un amendement augmentant sensiblement ces montants, passés respectivement à un million et deux millions d'euros.

Si le quantum des sanctions avait en effet été jugé insuffisamment dissuasif par la mission commune d'information sénatoriale, le Gouvernement a justifié plus spécifiquement cette augmentation par l'extension du droit de réutilisation aux données des services publics industriels et commerciaux exposés à la concurrence.

2.4. La publicité des avis de la Cada sur les projets de loi ou de décret

Sur la proposition de M. Sergio Coronado et plusieurs de ses collègues, l'Assemblée nationale a, en séance publique, inscrit dans la loi la publicité des avis rendus par la Cada sur les projets de loi ou de décret.

Actuellement, ces avis ne sont en effet pas systématiquement publiés : si celui sur le présent projet de loi est bien disponible sur son site internet, il n'en va pas de même, par exemple, pour celui rendu sur le projet de loi relatif à la gratuité et aux modalités de la réutilisation des informations du secteur public.

À la différence du Conseil d'État, conseil du Gouvernement, la Cada est une autorité administrative indépendante. Il n'y a donc aucune raison que la teneur de ses avis sur les projets de loi ou de décret soit réservée au Gouvernement. Aussi votre rapporteur est-il favorable à cette disposition.

L' amendement COM-249 adopté par votre commission tire les conséquences de la codification des dispositions de la loi « Cada » relatives à la réutilisation des informations publiques par l'ordonnance n° 2016-307 du 17 mars 2016.

Votre commission a adopté l'article 8 ainsi modifié .

Article 9 (art. L. 321-4 [nouveau] du code des relations entre le public et l'administration) - Création d'une mission de service public de mise à disposition des données de référence

Le présent article instaure une mission de service public de mise à disposition des données de référence en vue de faciliter leur réutilisation .

Selon l'étude d'impact jointe au projet de loi, l'objectif poursuivi est la constitution d'une « ressource fiable et authentifiée par la puissance publique » via ce nouveau service public qui aurait pour mission « d'organiser la production, la qualité et la circulation des données de référence en garantissant un niveau de qualité minimale » ^{88 ( * )} .

La question de la qualité des données est effectivement centrale en matière d'ouverture des données publiques dans la mesure où de leur degré de précision, de leur fréquence de mise à jour, de leur accessibilité tant en termes de disponibilité que de format et d'interopérabilité dépend l'effectivité de la réutilisation qui pourra en être faite. C'est pourquoi la nécessité de l'élaboration préalable d'une méthodologie dans l'ouverture des données s'est fait jour depuis plusieurs années, comme en témoignent les divers travaux sénatoriaux conduits sur ce thème ^{89 ( * )} .

Le présent article vient en confier la charge au service public en consacrant dans la loi un nouveau service public des données de référence dont il précise les contours.

1. La définition des « données de référence »

Le présent article forge un nouveau concept, celui de « donnée de référence ». Ces données de référence ne sont pas un nouveau type de données mais correspondent aux informations publiques ouvertes à la réutilisation en application du premier alinéa de l'article L. 321-1 du code des relations entre le public et l'administration (CRPA).

Pour répondre à la critique du Conseil d'État qui, dans son avis sur le projet de loi, dénonçait le défaut de précision sur la nature des données de référence ^{90 ( * )} , un amendement du Gouvernement adopté par la commission des lois de l'Assemblée nationale en donne une définition fondée sur trois critères cumulatifs . Ces critères reprennent, d'après l'étude d'impact, le « cadre commun d'architecture des référentiels de données » défini par la direction interministérielle des systèmes d'information et de communication (DISIC) en 2013.

Ces données sont dites « de référence » dès lors qu'elles ont pour vocation de constituer « une référence commune pour nommer ou identifier des produits, des services, des territoires ou des personnes » . De fait, la liste indicative des données fournie par l'étude d'impact répond parfaitement à ce critère puisqu'elle énumère :

- le cadastre ;

- la base d'adresses nationale (BAN) ;

- le référentiel à grande échelle (RGE) de l'Institut national de l'information géographique et forestière (IGN) ;

- le référentiel parcellaire graphique (RPG) de l'Agence de services et de paiement ;

- le registre des entreprises (SIRENE) et le répertoire national des individus et personnes physiques (RNIPP) de l'Institut national de la statistique et des études économiques (Insee) ;

- le registre national des associations (RNA) du ministère de l'intérieur.

De ce premier critère découlent les deux suivants.

Dès lors qu'elles constituent une référence, « elles sont réutilisées fréquemment par des personnes publiques ou privées autres que l'administration qui les détient ».

Par conséquent, « leur réutilisation nécessite qu'elles soient mises à disposition avec un niveau élevé de qualité ». Par qualité, le texte précise qu'il s'agit soit « de précision, de disponibilité, de fréquence de mise à jour » (3° du II du nouvel article L. 321-4), soit « de précision, de degré de détail de fréquence de mise à jour, d'accessibilité et de format » (III du même article). En tout état de cause, il est prévu qu' un décret en Conseil d'État fixe la qualité minimale que leur publication doit respecter . Aussi votre commission a-t-elle simplifié la rédaction de cette disposition en supprimant ces listes non exhaustives ( amendement COM-252 ).

Dans sa version initiale, le présent article prévoyait que la liste des données de référence serait fixée par décret . À la suite de la modification intervenue à l'Assemblée nationale, le texte renvoie désormais au décret en Conseil d'État. Sur proposition de son rapporteur, votre commission a estimé que le décret simple serait plus adapté en la matière ( amendement COM-252 ).

2. Une mission à la charge de l'État mais à laquelle toutes les administrations concourraient

Contrairement aux préconisations de certaines personnes entendues par votre rapporteur, ce nouveau service public de la donnée ne se confondrait pas avec une entité comme un établissement public par exemple. Il s'agirait d'une mission exercée par l'ensemble des administrations au sens du premier alinéa de l'article L. 300-2 du code des relations entre le public et l'administration. Ainsi, chaque administration productrice de données de référence serait garante du service public pour ses données.

Cela inclurait en particulier les collectivités territoriales qui participent d'ores et déjà à la constitution et à la mise en oeuvre de la base adresse nationale (BAN). L'étude d'impact indique à ce propos qu'il ne s'agirait donc pas d'exiger des collectivités territoriales la production de nouvelles données, seulement de respecter les critères de qualité fixés par décret en Conseil d'État pour la production des données qu'elles transmettent déjà à l'État en vertu d'obligations légales ou réglementaires, à l'instar de celles prévues par le décret n° 94-1112 du 9 décembre 1994 pour la transmission par les communes de plus de 2 000 habitants des créations ou modifications d'adresses ^{91 ( * )} .

Aussi le Gouvernement a-t-il considéré que la participation des collectivités territoriales au service public des données de référence ne consistait pas en une extension de compétence, encore moins en un transfert de compétence ouvrant droit à compensation.

En revanche, cela justifie que les modalités de participation et de coordination des différentes administrations , de même que la détermination des critères de qualité que doit respecter la mise à disposition des données de référence relèvent du décret en Conseil d'État . Un décret simple déterminerait cependant les administrations responsables pour la production et la diffusion de chacune des données de référence, comme c'est déjà le cas pour la BAN.

Cet article entrerait en vigueur à la date de publication des décrets et au plus tard six mois après la promulgation de la loi.

L' amendement COM-252 adopté par votre commission tire, par ailleurs, les conséquences de la codification des dispositions de la loi n° 78-753 du 17 juillet 1978 ^{92 ( * )} , dite loi « Cada », relatives à la réutilisation des informations publiques par l'ordonnance n° 2016-307 du 17 mars 2016.

Votre commission a adopté l'article 9 ainsi modifié .

Article 9 bis (art. 13 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication) - Transmission et publication dans un format ouvert et aisément réutilisable du relevé des temps d'intervention des personnalités politiques dans les services de radio et de télévision

Introduit par la commission des lois de l'Assemblée nationale, sur proposition de M. Sergio Coronado, avec l'avis favorable de son rapporteur et de sagesse du Gouvernement, l'article 9 bis complète l'article 13 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication afin d'assurer la publication du relevé des temps d'intervention des personnalités politiques dans les services de radio et de télévision.

Actuellement, le Conseil supérieur de l'audiovisuel (CSA) est tenu de communiquer « chaque mois aux présidents de chaque assemblée et aux responsables des différents partis politiques représentés au Parlement le relevé des temps d'intervention des personnalités politiques dans les journaux et les bulletins d'information, les magazines et les autres émissions des programmes ».

En commission, les députés ont donc complété cette obligation en imposant au CSA de publier dans un format ouvert et aisément réutilisable ce relevé. À la suite de l'auteur de l'amendement, le rapporteur de la commission des lois de l'Assemblée nationale relevait que « le CSA transmet souvent ces informations avec retard, et ne publie ces relevés qu'au format PDF, ce qui en réduit l'intérêt pour les réutilisateurs potentiels » alors que « ces données présentent un fort intérêt en matière de transparence de la vie publique ».

Une obligation similaire est prévue à l'article 4 de la proposition de loi organique de modernisation des règles applicables à l'élection présidentielle, adopté en lecture définitive par l'Assemblée nationale le 5 avril 2016, en ce qui concerne les temps de parole et d'antenne des candidats lors de la campagne électorale précédant l'élection du Président de la République.

En séance publique, l'Assemblée nationale, sur proposition de son rapporteur, a obligé les services de radio et de télévision à transmettre les données relatives aux temps d'intervention pour faciliter la publication de ce relevé. En effet, comme le soulignait le rapporteur en soutien de cet amendement, « le CSA rencontre parfois des difficultés à obtenir ces données de certaines chaînes de radio ou de télévision ». Le CSA déterminerait les conditions de cette transmission, « notamment de périodicité et de format ».

Votre commission s'est bornée à adopter l'amendement COM-403 de la commission de la culture, de l'éducation et de la communication , afin de supprimer les précisions liées aux conditions de transmission introduites par un « notamment ».

Votre commission a adopté l'article 9 bis ainsi modifié .

Article 9 ter (supprimé) - Promotion du logiciel libre et des formats ouverts

Introduit par la commission des lois de l'Assemblée nationale à l'initiative de Mme Delphine Batho et plusieurs de ses collègues, cet article vise à encourager l'utilisation des logiciels libres et des formats ouverts lors du développement, de l'achat ou de l'utilisation d'un système informatique par l'État, les collectivités territoriales, les établissements publics et les entreprises du secteur public.

Cet article reprend dans la loi l'incitation raisonnée à l'usage des logiciels libres, objet de la circulaire du Premier ministre du 19 septembre 2012 comportant « une série d'orientations et de recommandations sur le bon usage du logiciel libre » au sein des administrations ^{93 ( * )} .

Comme le rappelait la note de la Direction interministérielle des systèmes d'information et de communication (DISIC) annexée à cette circulaire, le logiciel libre est un modèle de propriété intellectuelle assis sur les principes suivants :

« - garantir la liberté d'exécuter le programme, pour tous les usages ;

« - garantir la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins ;

« - garantir la liberté de redistribuer des copies du programme ;

« - permettre d'améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté. »

Cela implique le libre accès au code source du programme informatique.

Le terme « libre » ne doit toutefois pas être mal interprété. Il ne signifie pas que l'usage du logiciel soit libre de tout droit, seulement qu'il est soumis à un certain type de licence comportant les droits et obligations décidés par la communauté créatrice du logiciel et auquel l'utilisateur adhère dès lors qu'il télécharge le logiciel. Si aucune compensation financière n'est exigée au moment du téléchargement du logiciel, celui-ci n'est pas non plus nécessairement gratuit, son adaptation aux besoins spécifiques d'un utilisateur pouvant au contraire nécessiter un investissement important en termes de développement. Sa maintenance en conditions opérationnelles a également un coût.

La note de la DISIC invitait les administrations à s'orienter vers l'usage de logiciels libres en tenant compte des avantages et des inconvénients que ceux-ci pouvaient présenter en fonction des besoins exprimés par les usagers et de l'offre disponible.

Mettant en avant les avantages essentiellement en termes de maîtrise, voire de souveraineté, de leurs systèmes d'information par les administrations, les promoteurs de cette disposition regrettent le recours encore trop timide au logiciel libre par les administrations, notamment les collectivités territoriales. Aussi auraient-ils souhaité inscrire dans la loi le principe d'une priorité accordée aux logiciels libres dans le cadre des commandes publiques. Cette solution semble toutefois soulever des difficultés au regard du principe d'égalité et du droit de la concurrence qui fondent le droit de la commande publique.

Si votre commission partage les préoccupations des auteurs de cette disposition, elle n'a toutefois pas souhaité maintenir dans le texte une disposition exempte de portée normative et qui comporte, en outre, une injonction au Gouvernement. Elle a donc adopté l' amendement COM-253 de son rapporteur de suppression de l'article 9 ter .

Section 2 - Données d'intérêt général
Article 10 (art. 51-1 [nouveau] et 78 de l'ordonnance n° 2016-65 du 29 janvier 2016 relative aux contrats de concession) - Mise à disposition des données collectées ou produites par délégataire d'un service public

Le présent article vise à créer un dispositif d'ouverture des données applicable aux délégations de service public : l'entreprise délégataire (la RATP par exemple) aurait l'obligation de mettre à disposition de la personne publique délégante (la ville de Paris dans l'exemple précédent) les données « indispensables à l'exécution » du service.

Les délégations de service public (DSP) constituent, pour mémoire, une des catégories de contrats de la commande publique dans laquelle l'entreprise délégataire gère un service public et assume une partie substantielle de son risque d'exploitation . Le prestataire reçoit, en contrepartie, le droit d'exploiter le service et de percevoir les sommes versées par les usagers.

Déplorant la complexité du dispositif proposé par le Gouvernement, votre commission a souhaité simplifier et mieux l'articuler avec le « droit commun » des concessions. Elle a également restreint le périmètre des données concernées par ce nouveau dispositif d'ouverture des données, conforment à la position qu'elle a prise à l'article 4 du présent projet de loi.

1. Des mécanismes d'informations multiples, auxquels s'ajouterait le dispositif du présent article

1.1. L'état du droit : quatre mécanismes prévus pour les DSP

Outre des initiatives volontaristes d'ouverture des données ^{96 ( * )} , les délégations de service public font déjà l'objet de quatre mécanismes permettant à la personne publique délégante ou aux usagers d'obtenir des informations relatives à l'exécution du contrat.

• L'exercice du droit à communication

Les citoyens peuvent, tout d'abord, exercer le droit à communication auprès de la personne publique délégante ou de l'entreprise délégataire, l'article L. 311-1 du code des relations entre le public et l'administration disposant que « les administrations (...) sont tenues de communiquer les documents administratifs qu'elles détiennent aux personnes qui en font la demande ».

Ce droit à communication a vocation , en outre, à créer une obligation de diffusion au public au titre de l'article 4 du présent projet de loi.

• L'application du « droit commun » des concessions

L'article 53 de l'ordonnance n° 2016-65 du 29 janvier 2016 ^{97 ( * )} a créé un mécanisme d'ouverture des données pour les concessions, dont les délégations de service public.

Il contraint la personne publique délégante à rendre accessible sous format électronique à compter du 1 ^er octobre 2018 « les données essentielles » du contrat (durée et montant du contrat, tarifs pratiqués par le gestionnaire, etc. ) ^{98 ( * )} .

• Un dispositif de publicité applicable à certaines collectivités territoriales

Lorsqu'elles reçoivent un document relatif à l'exploitation d'une délégation de service public, les communes de plus de 3 500 habitants avisent le public par voie d'affichage .

Le document correspondant est consultable en mairie dans les quinze jours qui suivent sa réception ^{99 ( * )} .

• Des mécanismes sectoriels

Les délégations de service public de certains secteurs jugés sensibles sont soumises à des obligations renforcées de mise à disposition d'informations .

Dans le secteur des transports publics de personnes et des services de mobilité par exemple, les entreprises délégataires doivent diffuser certaines données « librement, immédiatement et gratuitement en vue d'informer les usagers et de fournir le meilleur service » ^{100 ( * )} comme les tarifs, les horaires, l'évolution de la fréquentation, etc .

1.2. Un cinquième dispositif proposé par le présent projet de loi

L'exécutif propose de créer un nouveau dispositif d'ouverture des données pour renforcer l'information des personnes publiques sur les services qu'elles délèguent . Il ne serait pas inséré dans l'ordonnance « concessions » n° 2016-65 mais dans un chapitre récemment abrogé de la loi n° 93-122 du 29 janvier 1993, dite « loi Sapin ».

Dans ce nouveau dispositif, l'entreprise délégataire transmettrait, à la personne publique « les données et bases de données collectées ou produites à l'occasion de l'exploitation du service public (...) et qui sont indispensables à son exécution ». Le périmètre exact de ces données serait fixé par voie réglementaire.

Ce mécanisme permettrait, par exemple, à la personne publique de faire évoluer l'organisation du service en fonction des données recueillies (hausse de la fréquentation, signes d'insatisfaction des usagers, etc .).

Une fois en possession de ces informations, la personne publique ou un tiers qu'elle désignerait pourrait obtenir l'autorisation de l'entreprise délégataire pour les réutiliser . Ces informations pourraient également être publiées sous réserve des données considérées comme non communicables au titre des articles L. 311-5 à L. 311-7 du code des relations entre le public et l'administration ^{101 ( * )} .

Le présent article permettrait toutefois à la personne publique d'exempter l'entreprise délégataire de transmettre certaines données « par une décision fondée sur des motifs d'intérêt général qu'elle explicite et qui est rendue publique ». Un amendement de M. Luc Belot, rapporteur ^{102 ( * )} , a précisé que cette décision peut être prise dans le cahier des charges rédigé lors de la passation du contrat ou lors de l'exécution de ce dernier.

Ce nouveau dispositif concernerait les délégations de service public signées postérieurement à la publication de la présente loi mais également :

- celles qui, bien que conclues précédemment, font l'objet d'une procédure de reconduction ;

- celles signées précédemment, non reconduites mais pour lesquelles la transmission de données permettrait de préparer le renouvellement du contrat ^{103 ( * )} .

2. La simplification du dispositif par votre commission et la redéfinition du périmètre des informations concernées

Votre rapporteur souligne la très grande complexité que représente cet empilement de dispositifs prévoyant la diffusion d'informations relatives aux délégations de service public.

Dans certaines hypothèses, comme les DSP de transport, une même information pourrait faire l'objet de six flux de données différents.

Les mécanismes d'informations applicables - exemple d'un DSP « transport »

Les flèches représentent les différents flux de données.

Le dispositif du présent article est représenté par la flèche n° 6 :
l'entreprise délégataire transmettrait les informations indispensables
à l'exercice du service à la personne publique délégante.

Source : commission des lois du Sénat

Dans ce contexte, votre commission a adopté l' amendement COM-254 de son rapporteur afin de simplifier le dispositif du présent article tout en respectant son objectif initial (mieux informer la personne publique délégante de l'activité de l'entreprise délégataire).

Votre commission a tout d'abord inséré les dispositions du présent article au sein de l'ordonnance « concessions » n° 2016-65 - et plus précisément dans la section intitulée « information de l'autorité concédante » - et non dans la « loi Sapin » comme le souhaitait le Gouvernement.

Le rapporteur rappelle, en effet, que cette ordonnance a abrogé les articles de la « loi Sapin » relatifs aux délégations de service public afin de rationaliser le droit de la commande publique et de l'unifier dans deux textes : l'ordonnance « concessions », d'une part, et l'ordonnance « marchés publics » n° 2015-899, d'autre part.

Votre commission a également supprimé la phrase précitée concernant la possibilité pour l'entreprise d' « autoriser » la personne publique ou un tiers qu'elle désigne à réutiliser les informations transmises. En effet, dans un tel cas, le régime général du code des relations entre le public et l'administration s'appliquerait déjà et l'information pourrait être réutilisée dès lors qu'elle n'est pas altérée ou dénaturée et que les sources et la date de mise à jour sont mentionnées ^{104 ( * )} .

Enfin, en cohérence avec les modifications apportées à l'article 4, l'amendement COM-254 précité a restreint le présent dispositif d'ouverture des données au contenu des bases de données et non aux bases de données elles-mêmes.

Votre commission a adopté l'article 10 ainsi modifié .

Article 11 (art. 10 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations ; art. 22 de la loi n° 2006-586 du 23 mai 2006 relative à l'engagement éducatif [abrogé]) - Mise à disposition des données relatives aux subventions publiques

Le présent article vise à créer un dispositif d'ouverture des données pour les subventions publiques accordées à une entité de droit privé : les autorités administratives (une collectivité territoriale par exemple) ou les organismes chargés de la gestion d'un service public industriel et commercial (comme la RATP) devraient rendre accessibles, sous forme électronique, les données essentielles de leurs conventions de subvention.

1. Le versement de subventions, un mécanisme juridique très encadré

En l'état du droit, les subventions publiques sont encadrées par des obligations de conventionnement et de transparence.

• Un conventionnement obligatoire

Lorsque la subvention dépasse 23 000 € , une convention doit être conclue entre l'entité octroyant ce versement et celle en bénéficiant ^{107 ( * )} .

Cette convention précise l'objet de la subvention, son montant, ses modalités de versement et ses conditions d'utilisation ^{108 ( * )} .

• Les obligations de transparence

Le subventionnement de personnes privées est également soumis à des mécanismes de transparence ad hoc :

a) tous les bénéficiaires produisent un compte rendu financier ^{109 ( * )} lorsque la subvention est affectée à une dépense explicitement déterminée par la convention ;

b) lorsqu'une subvention de plus de 75 000 € a été versée par une commune ou si ce versement représente plus de 50 % des recettes des bénéficiaires, les comptes certifiés de ces derniers sont transmis à la commune . Les municipalités dont la population est supérieure à 3 500 habitants font également figurer la liste des bénéficiaires de subventions dans leurs documents budgétaires ^{110 ( * )} ;

c) si le montant de la subvention dépasse 153 000 €, les bénéficiaires déposent leur budget et leurs comptes en préfecture . Cette procédure n'est pas applicable aux associations et aux fondations ^{111 ( * )} , ces structures devant déjà publier leurs informations comptables sur un site internet de la direction de l'information légale et administrative (DILA) ;

d) l'article 22 de la loi n° 2006-586 du 23 mai 2006 relative à l'engagement éducatif contraint, en outre, les personnes publiques à publier par voie électronique le montant des subventions accordées aux associations et aux fondations reconnues d'utilité publique ainsi qu'un « bilan annuel consolidé » de ces subventions (ouverture des données des subventions aux associations et fondations) .

Enfin, les citoyens peuvent obtenir l'ensemble de ces documents en exerçant le droit à communication prévu à l'article L. 311-1 du code des relations entre le public et l'administration ^{112 ( * )} .

2. L'ouverture des données des conventions de subventionnement

Le Gouvernement propose de renforcer la transparence des subventions dans la mesure où elles relèvent « d'une décision discrétionnaire de la puissance publique et procurent un avantage financier direct à (leurs) bénéficiaires » ^{113 ( * )} .

Le présent article propose ainsi de créer un système d'ouverture des données dans lequel l'autorité administrative ou le gestionnaire d'un service public industriel ou commercial publierait sous format électronique les « données essentielles » de la convention de subventionnement (modalités de versement, conditions d'utilisation, etc .)

Par cohérence, et afin d'assurer une meilleure lisibilité du droit, votre commission a supprimé l'article 22 de la loi n° 2006-586 du 23 mai 2006 précitée (ouverture des données des subventions aux associations et fondations) qui poursuivait un objectif identique mais dont le périmètre était moins large ^{114 ( * )} ( amendement COM-255 de son rapporteur).

Votre commission a adopté l'article 11 ainsi modifié .

Article 12 (art. 3 et 3 bis [nouveau] de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques) - Transmission sous un format électronique de données pour la réalisation d'enquêtes statistiques obligatoires

Le présent article tend à imposer aux personnes morales de droit privé de transmettre certaines de leurs données sous forme dématérialisée aux organismes du service statistique public . Ces organismes regroupent, pour mémoire, l'Institut national de la statistique et des études économiques (Insee) et les services statistiques ministériels ^{115 ( * )} .

L'objet de cet article est de renforcer l'efficacité de ces organismes et d' améliorer la qualité de leurs études en mettant à leur disposition un nouveau dispositif de recueil d'informations.

Votre commission a souscrit à cet objectif tout en prévoyant des garanties complémentaires pour les entreprises concernées.

1. Le dispositif actuel de collecte des statistiques publiques : des mécanismes pouvant être améliorés par le numérique

La procédure à mettre en oeuvre pour concevoir, produire et diffuser des statistiques publiques est définie par la loi n° 51-711 du 7 juin 1951 ^{116 ( * )} . Une multitude d'acteurs interviennent afin d'assurer la fiabilité des enquêtes correspondantes.

Procédure pour l'établissement des statistiques publiques

Source : commission des lois du Sénat

Les personnes morales de droit privé ont l'obligation de « répondre , avec exactitude, et dans les délais fixés, aux enquêtes statistiques (...) obligatoires » .

Les méthodes traditionnelles de recueil des données statistiques (questionnaires en format papier transmis aux entreprises, enquêtes sur site des statisticiens de l'Insee, etc .) ont toutefois montré leurs limites : elles s'avèrent coûteuses et leur efficacité semble perfectible.

L'étude d'impact du présent projet de loi prend l'exemple de l'inflation , dont le calcul repose principalement sur des relevés de prix réalisés sur site par un réseau d'enquêteurs de l'Insee composé d'environ 750 équivalent temps plein (ETP ). Le Gouvernement précise que 20 % des relevés sur site pourraient être remplacés par la transmission directe aux organismes de statistiques de « données de caisse » correspondant aux prix enregistrés lors des passages en caisse des clients de la grande distribution ^{117 ( * )} .

L'Insee a tenté de développer les échanges dématérialisés avec des entreprises volontaires ^{118 ( * )} . Cette démarche ne semble toutefois pas suffisante dans la mesure où certaines entreprises refusent de dématérialiser leurs transmissions de données au motif que ce dispositif ne s'appuie pas sur une base légale.

2. La création d'un dispositif contraignant pour la transmission dématérialisée des données statistiques

2.1. Un impact incertain

Le présent article propose de créer un dispositif contraignant les personnes morales de droit privé à transmettre des données statistiques par « voie électronique sécurisée ^{119 ( * )} » pour certaines enquêtes obligatoires.

Comme le souligne M. Luc Belot, rapporteur, ce dispositif dématérialisé pourrait permettre à l'Insee de réduire son réseau d'enquêteurs d'une quinzaine d'équivalents temps plein (ETP) d'ici 2019 ^{120 ( * )} .

Plusieurs personnes entendues en audition par votre rapporteur s'inquiètent des charges financières et d'adaptation informatique qu'implique ce nouveau dispositif pour les entreprises . À l'inverse, d'après le Gouvernement, il « peut être source de moindres coûts pour les personnes privées » ^{121 ( * )} , répondre aux enquêtes statistiques sous format papier représentant en effet une charge de fonctionnement importante.

Il est à ce stade difficile d'évaluer précisément les conséquences de ce dispositif , notamment au regard du caractère lacunaire de l'étude d'impact. Lors de son audition, l' Insee s'est toutefois engagée à ne solliciter que des données brutes - sans aucun retraitement de la part des entreprises - ce qui est essentiel pour réduire les coûts supportés par ces dernières.

2.2. Un dispositif ad hoc

L'envoi dématérialisé de données aux organismes de statistiques publiques serait régi par une nouvelle procédure se distinguant des enquêtes traditionnelles sur plusieurs points.

• Des garanties procédurales

Cet envoi serait tout d'abord encadré par plusieurs précautions visant à s'assurer qu'il n'implique pas un coût de mise en oeuvre prohibitif :

- son périmètre serait précisément défini. L'envoi dématérialisé ne pourrait concerner que les enquêtes statistiques obligatoires - comme le calcul de l'inflation - et nécessiterait une décision spécifique du ministre de l'économie ;

- cette décision serait précédée d'une étude de faisabilité et d'opportunité rendue publique et les conditions de réalisation de l'enquête statistique ^{122 ( * )} seraient fixées par voie règlementaire ;

- une concertation avec les entreprises sollicitées est également prévue. Pour éviter toute ambiguïté, votre commission a précisé que cette concertation devait avoir lieu avant la décision du ministre de l'économie d'organiser ce type d'enquêtes afin de s'assurer que les contraintes des entreprises ont été prises en compte ( amendement COM-256 de votre rapporteur).

Le présent article dispose, en outre, que les données transmises par voie dématérialisée ne pourraient faire l'objet « d'aucune communication » de la part du service statistique public.

Enfin, seules les données agrégées par le service de statistique public et ne permettant pas d'identifier l'entreprise concernée pourront faire l'objet d'une communication au titre du régime applicable aux archives ^{123 ( * )} .

• Un régime de sanction plus strict

Pour assurer l'efficacité du dispositif, le présent article créerait un nouveau régime de sanction spécifique aux personnes morales de droit privé refusant de transmettre leurs données statistiques par voie dématérialisée. Il s'ajouterait au dispositif de droit commun prévu lorsqu'une personne physique ou morale ne répond pas correctement aux enquêtes statistiques non dématérialisées.

Le nouveau régime paraît plus sévère . En cas de récidive par exemple, la sanction administrative pourrait atteindre 50 000 € dans ce nouveau régime contre 2 250 € dans le dispositif de droit commun. Le ministre de l'économie pourrait également rendre cette sanction publique ^{124 ( * )} .

Dans son avis sur le présent projet de loi, le Conseil d'État a estimé que « ce niveau de sanction ne méconnaissait pas le principe de nécessité et de proportionnalité des peines et pouvait, par conséquent, être admis » ^{125 ( * )} , notamment au regard des garanties procédurales précitées.

Comparaison entre les différents dispositifs de sanctions

Source : commission des lois du Sénat

Votre commission a souhaité que ce nouveau régime de sanction soit plus équilibré. Elle a ainsi repris une disposition du régime de droit commun en précisant que le ministre de l'économie ne peut sanctionner une entreprise n'ayant pas transmis ses données dématérialisées plus de deux ans après sa mise en demeure ( amendement COM-257 de son rapporteur ).

Votre commission a adopté l'article 12 ainsi modifié .

Article 12 bis (nouveau) (art. L. 111-73-1 et L. 111-77-1 [nouveaux] du code de l'énergie) - Ouverture des données dans le domaine de l'énergie

Le présent article est issu de l'adoption de l' amendement COM-212 de M. Jean-Pierre Sueur.

L'examen de cet amendement a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a donné un avis favorable à cet amendement et adopté le sous-amendement COM-374 présenté par son rapporteur, M. Bruno Sido.

En conséquence, votre commission a adopté ces amendements et l'article 12 bis ainsi rédigé .

Article 12 ter (nouveau) (art. L. 135 B du livre des procédures fiscales) - Transmission des données foncières de l'administration fiscale

Cet article additionnel vise à élargir le périmètre des personnes pouvant demander transmission des données foncières de l'administration fiscale. Il est issu de l' amendement COM-216 de M. Jean-Pierre Sueur.

Son entrée en vigueur serait différée de six mois pour permettre à l'administration fiscale d'adapter ses outils informatiques en conséquence.

• Un dispositif en place depuis 2006

La loi n° 2006-872 du 13 juillet 2006 portant engagement national pour le logement a autorisé l'administration fiscale à transmettre à titre gratuit les données foncières qu'elle a reçues à l'occasion des opérations immobilières intervenues au cours des cinq dernières années ^{126 ( * )} .

En l'état du droit, ces données peuvent être demandées par :

- les propriétaires faisant l'objet d'une procédure d'expropriation ;

- les services de l'État, des collectivités territoriales et des établissements publics de coopération intercommunale à fiscalité propre ;

- certains établissements publics locaux ou nationaux ayant des compétences dans les domaines fonciers et de l'urbanisme (agences d'urbanisme, établissements publics fonciers de l'État, etc. ).

Pour répondre à ces demandes, la direction générale des finances publiques (DGFiP) a créé en 2011 un service dénommé « demande de valeurs foncières » . Les informations fournies synthétisent, sur une zone géographique donnée, les ventes immobilières publiées dans les conservations des hypothèques et le descriptif des biens en provenance du cadastre ^{127 ( * )} .

• L'élargissement de ce droit à transmission

Le présent article vise à élargir le périmètre des personnes morales pouvant solliciter la transmission de ces informations.

D'une part, il complète la liste précitée des établissements publics éligibles. Entreraient ainsi dans ce dispositif : les établissements publics ayant pour objet de favoriser l'aménagement et le développement durable de territoires, l'agence foncière et technique de la région parisienne, les établissements publics fonciers de Guyane et de Mayotte ^{128 ( * )} , l'établissement public d'aménagement de Paris-Saclay et le centre d'études et d'expertise sur les risques, l'environnement, la mobilité et l'aménagement (Cérema) ^{129 ( * )} .

D'autre part, le présent article tend à inclure des personnes privées dans ce dispositif. Les professionnels de l'immobilier et les sociétés « contribuant à l'information des vendeurs et des acquéreurs et à la transparence du marché immobilier » ^{130 ( * )} pourraient ainsi demander transmission de données foncières auprès de la DGFiP.

Ce dispositif serait également élargi aux chercheurs .

Ces différentes mesures ont vocation à « rendre le marché immobilier du logement plus transparent et donc plus efficace grâce à un meilleur mécanisme de fixation et d'ajustement des prix, en réduisant les asymétries d'information existantes » ^{131 ( * )} .

• Un délai pour l'administration fiscale

Enfin, cet article additionnel vise à fixer un délai de réponse à l'administration fiscale : elle devrait statuer sur la demande de transmission d'informations dans un délai de deux mois , délai qui n'existait pas en l'état du droit.

Votre commission a adopté l'article 12 ter ainsi rédigé .

Section 3 - Gouvernance

La présente section porte principalement sur le rapprochement institutionnel de deux autorités administratives indépendantes : la Commission d'accès aux documents administratifs (Cada) , d'une part, et la Commission nationale de l'informatique et des libertés (Cnil) , d'autre part.

Elle prévoit, plus précisément d' inclure le président de la Cada dans le collège de la Cnil et réciproquement (articles 13 et 15) et de permettre à ces deux autorités de se réunir dans un collège unique « lorsqu'un sujet d'intérêt commun le justifie » (articles 14 et 16).

La Cada et la Cnil ont, pour mémoire, des rôles complémentaires mais différents :

a) la finalité de la Cada est de favoriser la transparence des données administratives. Doté d'un secrétariat et d'un budget de taille limitée (13 équivalents temps plein travaillés (ETPT) et 0,8 million d'euros de dépenses), elle constitue un « filtre en amont de recours contentieux » ^{132 ( * )} en donnant un avis lorsque l'administration refuse de communiquer un document à un citoyen ou ne permet pas sa réutilisation. Le recours devant la Cada est ainsi un recours administratif préalable obligatoire (RAPO) que le citoyen doit former avant de pouvoir porter l'affaire devant les juridictions administratives ;

b ) la principale mission de la Cnil est de garantir la protection des données à caractère personnel. Elle exerce une fonction de régulation des traitements de données à travers un secrétariat de 195 ETPT et d'un budget atteignant 16,5 millions d'euros.

Les compétences de la Cnil et de la Cada

En italique : les nouvelles compétences attribuées par le présent projet de loi

Source : commission des lois du Sénat

Dans certains domaines, les questions traitées par ces deux autorités administratives indépendantes se recoupent . À titre d'exemple, la Cada se prononce sur des demandes de communication de fichiers comprenant des données à caractère personnel alors que la Cnil examine des traitements de données constitués à partir de documents administratifs.

Le périmètre de ces sujets communs a vocation à s'étendre au regard des dispositions du présent projet de loi . La publication de données devenant le principe et la Cada obtenant une compétence consultative sur la décision des administrations de refuser cette publication ^{133 ( * )} , elle pourrait examiner un nombre croissant de données à caractère personnel.

Il convient dès lors de prendre garde aux éventuelles discordances de jurisprudence entre la Cada et la Cnil . Bien que ces deux autorités y prêtent déjà une attention particulière ^{134 ( * )} , les articles 13 à 16 proposent des synergies institutionnelles complémentaires pour faciliter le dialogue entre ces deux structures.

Le présent projet de loi ne va pas jusqu'à prévoir la fusion de ces deux autorités même si l'étude d'impact précise que les articles 13 à 16 constituent « un contexte favorable à une éventuelle fusion de la CNIL et de la CADA, si elle était envisagée à moyen terme » ^{135 ( * )} .

À ce stade, il n'est pas certain qu'une telle fusion permette de dégager des économies budgétaires comme l'a démontré notre collègue Jean-Yves Leconte dans son avis « protection des droits et libertés » lors du projet de loi de finances pour 2016 ^{136 ( * )} .

Les missions de la Cnil et de la Cada demeurent, en outre, différentes ( cf. supra).

Enfin, il paraît préférable d'examiner les conséquences du présent projet de loi sur la Cada et celles du futur règlement européen de protection des données personnelles ^{137 ( * )} sur la Cnil pour envisager une telle fusion.

Article 13 (art. 13 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Inclusion du président de la Cada dans le collège de la Cnil - Précisions sur la nomination à ce dernier des personnalités qualifiées

Le présent article propose de revoir la composition du collège de la Commission nationale de l'informatique et des libertés (Cnil) en ajoutant un nouveau membre de droit : le président de la Commission d'accès aux documents administratifs (Cada) ou son représentant .

Le collège de la Cnil passerait ainsi de dix-sept à dix-huit membres dans un objectif de meilleure coordination avec la Cada.

À l'initiative de M. Lionel Tardy (Les Républicains), l'Assemblée nationale a par ailleurs proposé que les cinq personnalités qualifiées du collège de la Cnil soient désignées du fait de leur « connaissance de l'informatique (...) ou des questions touchant aux libertés individuelles » - critères en vigueur - mais également de leur « connaissance du numérique » .

Il s'agit, selon M. Tardy, de prendre en compte « l'extension des missions de la CNIL qui va devoir traiter des évolutions technologiques au sens large » et pas seulement des évolutions informatiques ^{138 ( * )} .

Votre commission a adopté l'article 13 sans modification .

Article 14 (art. 15 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Faculté de réunion en un collège unique de la Cada et de la Cnil

Il s'agit de créer un nouvel article 15 bis au sein de la loi régissant l'activité de la Cnil ^{139 ( * )} pour permettre à cette dernière et à la Cada de se réunir dans un collège unique « lorsqu'un sujet d'intérêt commun le justifie » .

Une telle hypothèse pourrait par exemple correspondre à des affaires dans lesquelles la Cada se prononce sur la publication de documents administratifs comprenant des données à caractère personnel ( cf. supra) .

La création d'un collège unique permettrait de faire émerger des orientations communes qui seraient ensuite déclinées dans la jurisprudence de chacune de ces deux autorités administratives indépendantes.

Ce collège unique serait convoqué sur initiative conjointe des présidents de la Cnil et de la Cada et serait composé de vingt-sept membres ^{140 ( * )} .

Votre commission a adopté l'article 14 sans modification .

Article 15 (art. L. 341-1 du code des relations entre le public et l'administration) - Inclusion du président de la Cnil dans le collège de la Cada

Poursuivant la même logique que l'article 13, le présent article propose de revoir la composition du collège de la Cada pour y inclure le président de la Cnil .

Le nombre de personnes siégeant dans le collège de la Cada resterait fixé à dix, le président de la Cnil remplaçant la personnalité qualifiée en matière de protection des données à caractère personnel qu'il nommait jusqu'à présent.

Votre commission a adopté l'article 15 sans modification .

Article 16 (art. L. 341-1-1 [nouveau] du code des relations entre le public et l'administration) - Faculté de réunion en un collège unique de la Cada et de la Cnil

Par symétrie avec l'article 14, le présent article vise à prévoir, au sein des dispositions relatives à la Cada, une faculté de réunion en un collège unique pour la Cada et la Cnil .

Il crée, en ce sens, un nouvel article L. 341-1-1 au sein du code des relations entre le public et l'administration, code régissant l'activité de la Cada.

Votre commission a adopté l'article 16 sans modification .

Article 16 bis (supprimé) - Auto-saisine de la Cada pour la poursuite des réutilisations frauduleuses d'informations publiques

L'article 16 bis du projet de loi vise à permettre à la Cada de s'autosaisir pour poursuivre et sanctionner l'utilisation frauduleuse d'informations publiques.

Issu d'un amendement présenté en commission des lois de l'Assemblée par M. Sergio Coronado (groupe écologiste), il reprend la proposition n° 18 du rapport de notre collègue Corinne Bouchoux rédigé au nom de la mission commune d'information sur l'accès aux documents administratifs et aux données publiques ^{141 ( * )} .

Pour renforcer la lisibilité du présent projet de loi, votre commission a souhaité insérer cette disposition à l'article 8 relatif aux compétences de la Cada.

En conséquence, elle a adopté l'amendement COM-258 de son rapporteur et supprimé l'article 16 bis .

Article 16 ter - Rapport au Parlement sur la possibilité de créer un commissariat à la souveraineté numérique

Issu d'un amendement de Mme Delphine Batho (groupe socialiste, républicain et citoyen), le présent article prévoit la remise au Parlement d'un rapport sur la possibilité de créer un commissariat à la souveraineté numérique . Selon l'auteure de l'amendement, « l'enjeu est de savoir comment garantir aux Français leurs droits et libertés dans le cyberespace » ^{142 ( * )} .

Cet article peut se prévaloir de soulever une problématique stratégique dans la manière d'appréhender l'internet tout en respectant l'article 40 de la Constitution ^{143 ( * )} .

• La souveraineté numérique, une problématique stratégique

La notion de souveraineté numérique a été développée par M. Pierre Bellanger, fondateur et président directeur-général de la radio Skyrock .

Après avoir rappelé que la souveraineté d'un territoire suppose l'expression sans entrave de la volonté collective de ses citoyens, M. Pierre Bellanger constate que les « Français et les Européens transfèrent massivement leurs données personnelles sur le continent nord-américain. Les carnets d'adresses, les photos (...) sont stockées sur des serveurs à dix milles kilomètres de nous et répondant de la compétence du tribunal de Sacramento » . Il déplore ainsi « un transfert de souveraineté, de maîtrise de notre destin numérique » ^{144 ( * )} , les citoyens français perdant le contrôle de certaines de leurs données.

La mission commune d'information sénatoriale « Nouveau rôle et nouvelle stratégie pour l'Union européenne dans la gouvernance mondiale de l'Internet » a également souligné l'importance de cette thématique.

D'après le rapport de Mme Catherine Morin-Desailly, « les souverainetés des États se trouvent imbriquées entre elles dans le cyberespace. Néanmoins, certains États y sont plus souverains que d'autres : ainsi, les États-Unis détiennent des leviers importants pour étendre leur souveraineté juridique de par le monde » ^{145 ( * )} .

La souveraineté numérique présente ainsi des enjeux démocratiques (contrôle des citoyens sur leurs données), stratégiques (prévention et protection face à d'éventuelles cyberattaques venant de l'étranger) et économiques (capacité à préserver ses secrets industriels et commerciaux à l'échelle internationale).

• Un rapport au Parlement en vue de la création d'un commissariat à la souveraineté numérique

Le présent article propose que le Gouvernement remette un rapport au Parlement sur la « possibilité » de créer un commissariat à la souveraineté numérique.

Constitué sous forme d'établissement public et placé sous la tutelle du Premier ministre, ce commissariat aurait pour mission de « concourir à l'exercice, dans le cyberespace, de la souveraineté nationale et des droits et libertés individuels et collectifs que la République protège » .

Le commissariat serait plus particulièrement chargé d'examiner les conditions de mise en place :

- d'un système d'exploitation (OS ^{146 ( * )} ) souverain . Le Gouvernement français développerait ainsi un ensemble de programmes permettant de diriger un ordinateur et pouvant remplacer des solutions actuellement proposées par des entreprises privées comme Windows ( Windows 10 ), Apple ( Mac OS ) ou Google ( Android ) ;

- de protocoles de chiffrement de données permettant de crypter des documents et de ne les rendre accessibles qu'à partir d'un code d'accès (ou « clef de chiffrement » ). Ces protocoles sont notamment encouragés par la stratégie de la France en matière de défense et sécurité des systèmes d'information selon laquelle « le maintien de notre autonomie stratégique repose sur notre capacité à maîtriser les techniques cryptographiques et les technologies clés nécessaires à la conception de produits de sécurité » ^{147 ( * )} .

Face aux enjeux que soulève par la souveraineté numérique, votre commission a accepté de maintenir la présente demande de rapport .

À l'initiative de son rapporteur, elle a toutefois supprimé la mention au système d'exploitation souverain et aux protocoles de chiffrement ( amendement COM-259 ). Après avoir rappelé que la souveraineté numérique ne se résume pas à ces deux éléments, votre commission a souhaité que la réflexion concernant ce commissariat soit plus ouverte et puisse porter sur d'autres thématiques comme, par exemple, le lieu de stockage des données.

Votre commission a adopté l'article 16 ter ainsi modifié .

CHAPITRE II - ÉCONOMIE DU SAVOIR

Article 17 A (supprimé) (art. L. 312-9 du code de l'éducation) - Prévention et lutte contre les cyberviolences dans les formations à l'utilisation des outils et des ressources numériques dispensées dans les écoles et les établissements d'enseignement

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l' amendement COM-404 de suppression présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et supprimé l'article 17 A.

Article 17 (art. L. 533-4 [nouveau] du code de la recherche) - Libre accès aux publications scientifiques issues d'une activité de recherche financée par des fonds publics

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté les amendements COM-405 et COM-406 de son rapporteur, Mme Colette Mélot et donné un avis favorable à l' amendement COM-205 présenté par Mme Dominique Gillot.

En conséquence, votre commission a adopté ces amendements et l'article 17 ainsi modifié .

Article 17 bis (art. L. 611-8 du code de l'éducation) - Formation diplômante via la mise à disposition de contenus d'enseignement en ligne

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l' amendement COM-407 présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et l'article 17 bis ainsi modifié .

Article 17 ter - Rapport au Parlement d'évaluation des effets de la loi sur le marché de l'édition scientifique et sur la circulation des idées et des données scientifiques françaises

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a proposé l'adoption de cet article.

En conséquence, votre commission a adopté l'article 17 ter sans modification .

Article 18 (art. 22, 25, 27 et 71 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Accès facilité aux données comprenant le numéro de sécurité sociale pour les travaux de recherche statistique, scientifique ou historique

Cet article vise à faciliter, à des fins de recherche, le recours à des traitements de données incluant le numéro de sécurité sociale.

1. Un accès au numéro de sécurité sociale très encadré en raison de la sensibilité de cette donnée

Le numéro d'inscription au répertoire des personnes physiques ^{148 ( * )} de l'Insee (NIR), plus communément dénommé numéro de sécurité sociale, est une donnée particulièrement sensible, parce qu'il s'agit d'une donnée très identifiante : chacun d'entre nous est associé à un NIR unique. Le procédé de construction de ce numéro renforce cette qualité identifiante, puisqu'il est formé à partir de plusieurs autres numéros qui, chacun, donnent une information sur la personne désignée (son sexe, l'année et le mois de sa naissance, ainsi que sa commune de naissance).

Ceci explique que le législateur ait soumis les fichiers susceptibles d'utiliser le NIR à un régime plus contraignant que le droit commun.

Jusqu'à l'adoption de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, ce régime empruntait aux différents régimes spéciaux d'autorisation.

Les éléments déterminants étaient, d'une part, la qualité de la personne pour laquelle il est mis en oeuvre et, d'autre part, le type d'utilisation du NIR projeté : s'agit-il d'intégrer ce numéro d'identification au nombre des données traitées par le fichier mis en place ou bien s'agit-il seulement de prévoir une consultation par ledit fichier du répertoire national des personnes physique (RNIPP) ?

En principe l'utilisation du NIR ou la consultation du RNIPP doivent être autorisées par la Cnil (article 25, 6° de la loi « Informatique et libertés »).

Toutefois, si le fichier est mis en oeuvre pour le compte de l'État, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, l'autorisation doit être délivrée par décret en Conseil d'État pris après avis motivé et publié de la Cnil (article 27, I, 1° de la même loi). Cette procédure n'est toutefois valable que si le fichier inclut le NIR parmi les données à traiter. S'il ne s'agit que d'autoriser la consultation du RNIPP, un arrêté ^{151 ( * )} pris après avis motivé et publié de la Cnil suffit (article 27, II, 1° de la même loi). La même procédure d'arrêté est applicable si le traitement utilisant le NIR vise uniquement à mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration.

D'autres procédures juridiques ont été ajoutées à ce dispositif déjà complexe par la loi précitée de modernisation de notre système de santé.

En effet, il s'agissait de faciliter le recours au NIR dans trois domaines : la gestion des services sanitaires et médico-sociaux, la recherche médicale et la gestion des alertes sanitaires.

Le nouvel article L. 1111-8-1 du code de la santé publique prévoit donc que le NIR soit utilisé comme identifiant de santé par les services sanitaires et médico-sociaux et que les procédures particulières d'autorisation de la loi « Informatique et libertés » ne s'appliquent pas aux fichiers correspondants. Il autorise aussi expressément les autorités de veille sanitaire à recourir au NIR afin de répondre, en cas de situation d'urgence, à une alerte sanitaire ^{152 ( * )} .

Le même article soumet l'utilisation du NIR à des fins de recherche dans le domaine de la santé au chapitre IX de la loi « Informatique et libertés », ce qui le fait, là encore, échapper au régime particulier des articles 25 et 27 de la même loi ^{153 ( * )} . La Cnil se voit toutefois doter du pouvoir d'exiger que la gestion du NIR soit confiée à un organisme tiers, distinct du responsable de traitement, chargé de procéder aux appariements entre les bases de données ^{154 ( * )} .

Le tableau suivant résume le régime d'autorisation applicable en matière d'utilisation du NIR dans un traitement informatique.

Source : commission des lois

2. Le texte proposé

Le présent article propose de réaliser, pour la recherche scientifique publique entendue au sens large, le même allègement de contraintes procédurales que la loi de modernisation de notre système de santé a prévu pour la recherche publique en matière de santé.

En effet, la formalité d'un décret ou d'un arrêté pris sur avis motivé de la Cnil apparaît trop contraignante : peu de centres de recherches ou d'université parviennent à obtenir ce sésame de la part de leur ministère de tutelle.

Le dispositif proposé distingue, d'une part, les recherches statistiques conduites par l'Insee ^{155 ( * )} , et, d'autre part, les recherches scientifiques ou historiques conduites pour le compte de l'État, d'une autre personne morale de droit public (par exemple, les universités) ou d'une personne morale de droit privé gérant un service public.

En revanche, l'article 18 ne modifie pas le régime applicable à la recherche privée : celle-ci continuerait de relever, comme aujourd'hui, d'une simple autorisation par la Cnil.

2.1. Les recherches de statistiques publiques conduites par l'Insee

Par exception au régime juridique précédemment décrit, la seule formalité exigée de l'Insee pour mettre en place un traitement de données incluant le NIR ou requérant la consultation du RNIPP serait celle d'une déclaration auprès de la Cnil ^{156 ( * )} . Il s'agit d'un dispositif très favorable à l'Insee, puisque ce régime est celui du droit commun des traitements de données. La confiance qu'inspire cet institut, régi par un cadre juridique rigoureux, justifie, sans doute, cet allègement des formalités.

Trois garanties supplémentaires seraient toutefois prévues.

En premier lieu, le traitement ne pourrait avoir pour finalité que l'établissement de statistiques publiques.

En deuxième lieu, il ne devrait comporter aucune des données interdites des articles 8 et 9 de la loi « Informatique et libertés ». Il s'agit, respectivement, d'une part, des données relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses ou à l'appartenance syndicale des personnes, ou celles qui sont relatives à la santé ou à la vie sexuelle des intéressés, et, d'autre part, des données concernant les infractions, condamnations et mesures de sûreté relatives à une personne ^{157 ( * )} .

Enfin, une précaution devrait être prise : le NIR devrait être crypté, afin de lui substituer un code statistique non signifiant. À défaut, il serait facile de réidentifier les personnes dont les données sont en cause, puisque le NIR fournirait à la fois leur sexe, leur date de naissance et leur commune de naissance. Les députés ont prévu, à l'initiative de leur rapporteur, M. Luc Belot, que ce code statistique non signifiant ne pourrait être utilisé qu'au sein de l'Insee. Ils ont aussi prévu, à l'initiative de Mme Hélène Geoffroy et plusieurs de ses collègues, que l'opération cryptographique devrait être renouvelée à une fréquence définie par décret en Conseil d'État (fréquence de quelques années). Cette dernière précaution, recommandée par l'agence nationale de sécurité des systèmes d'information (ANSSI), vise à éviter le risque que ce code non signifiant fasse office de nouveau NIR permanent.

Afin de faciliter l'intervention des tiers de confiance qui seront chargés de procéder aux opérations de cryptage, les députés ont aussi prévu, à l'initiative du rapporteur de la commission des lois de l'Assemblée nationale, que les traitements nécessaires à la réalisation du cryptage seraient soumis au même régime de déclaration auprès de la Cnil.

2.2. Les recherches scientifiques ou historiques

Pour ce qui concerne les recherches scientifiques ou historiques nécessitant le recours au NIR, le régime juridique applicable serait celui, plus contraignant que le précédent, d'une autorisation délivrée par la Cnil . Ceci s'explique sans doute par le fait que les organismes susceptibles de bénéficier de cette autorisation ne présentent pas tous, indépendamment de leur qualité ou de leur autorité scientifiques, les mêmes garanties que l'Insee.

L'Assemblée nationale, à l'initiative du rapporteur de sa commission des lois, a sensiblement modifié la rédaction du Gouvernement, qui était calquée, s'agissant des garanties supplémentaires requises, sur celle du cas précédent.

Elle a tout d'abord supprimé l'interdiction que les traitements en cause portent sur l'une des données prohibées des articles 8 ou 9 de la loi « Informatique et libertés », justifiant cette suppression par le fait que la garantie de l'autorisation de la Cnil serait suffisante ^{158 ( * )} .

Elle a ensuite précisé que l'opération de chiffrement du NIR et celle d'appariement des données devraient être opérées par deux tiers de confiance distincts : il s'agit d'éviter qu'une même personne soit destinataire, à la fois, des données identifiantes et des deux bases de données qui y sont associées.

En revanche, les députés n'ont pas étendu à ce type de recherche l'obligation, faite à l'Insee, que l'opération cryptographique soit renouvelée régulièrement.

3. La position de votre commission

Le but poursuivi par le présent article n'est pas contestable : faciliter les travaux de la recherche.

L'assouplissement des procédures applicables est aussi justifié par le fait, relevé par le Conseil d'État dans son rapport public pour 2014, que la situation actuelle est différente de celle des origines de la loi « Informatique et libertés » : le NIR constituait alors le principal moyen d'interconnexion des fichiers. Aujourd'hui, « même si le NIR reste un moyen de faciliter l'interconnexion en raison de sa fiabilité, il n'y est plus nécessaire », d'autres dispositifs pouvant y suppléer ^{159 ( * )} .

Dans son avis au présent projet de loi, la Cnil a toutefois estimé que « tout assouplissement des formalités préalables en vigueur concernant le traitement du NIR à des fins de recherche doit répondre à deux conditions impératives. Il doit, d'une part, être accompagné de garanties fortes assurant la protection des données des personnes concernées et appropriées aux traitements en cause. D'autre part, il ne doit pas avoir pour effet de porter atteinte au cantonnement de l'utilisation du NIR comme identifiant de la seule sphère " médico-sociale " et doit au contraire participer au renforcement de l'étanchéité avec les autres secteurs d'activités » ^{160 ( * )} .

L'équilibre proposé par le Gouvernement et l'Assemblée nationale apparaît à cet égard acceptable, comme la Cnil l'a elle-même reconnu dans son avis. Les garanties prévues sont solides et limitent les risques de mésusages.

En revanche, votre rapporteur constate que, loin de simplifier le régime d'utilisation du NIR, le présent article contribue à le rendre plus complexe encore : on dénombre dix procédures différentes, selon la finalité poursuivie ou la personne concernée ( cf . infra , tableau 1).

En outre, plusieurs incohérences doivent être signalées.

Ainsi, sauf pour ce qui concerne l'Insee, la procédure imposée à la recherche publique sera plus rigoureuse que celle imposée à la recherche privée, qui ne présente pourtant pas le même niveau de garantie. Toutefois, les services de la Cnil ont indiqué à votre rapporteur qu'il s'agit, pour la recherche privée, du simple maintien du droit actuel. Or, aucune autorisation d'utilisation du NIR n'a été délivrée jusqu'à présent à ce titre. En outre, il est vraisemblable que la Cnil exigerait un même niveau de garantie, pour l'appariement des données par la NIR, que celui de la double cryptographie prévu pour la recherche publique.

En outre, il reviendra à la Cnil d'apprécier seule la pertinence ou l'utilité de la recherche envisagée, alors qu'en matière de recherche dans le domaine de la santé, elle est secondée dans cette tâche par un comité d'expertise. Les enjeux éthiques et l'extrême sensibilité des données médicales peuvent justifier cette différence de régime juridique. Mais doit-on, pour autant, ne pas prévoir plus de garanties pour les données sensibles que pour les données ordinaires ?

Ces observations plaideraient, comme sur d'autres sujets propres à la loi « Informatique et libertés », pour une refonte de ce dispositif. Toutefois, les conditions d'examen du présent texte ne permettent pas d'y procéder.

À l'initiative de son rapporteur, votre commission a étendu aux recherches scientifiques et historiques l'obligation d'un renouvellement régulier de l'opération de cryptage du NIR ( amendement COM-263 ). Compte tenu de la fréquence de renouvellement envisagée, une telle obligation ne devrait concerner que les projets de recherche d'une durée supérieure à cinq ans, que ne sont pas les plus fréquents. Votre commission a par ailleurs adopté plusieurs amendements d'ordre rédactionnels ( COM-261 et COM-262 ).

Votre commission a adopté l'article 18 ainsi modifié .

Article 18 bis A (nouveau) (art. 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Correction d'une erreur de coordination

Cet article additionnel, adopté par votre commission à l'initiative de notre collègue André Reichardt ( amendement COM-3 rect. ) vise à corriger la suppression involontaire, par l'Assemblée nationale, en nouvelle lecture de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, de la mention selon laquelle la collecte et le traitement des données sensibles (opinions politiques, appartenance syndicale, orientation sexuelle etc. ) qui sont en principe interdits, peuvent être autorisés par la Cnil s'ils sont justifiés par l'intérêt public.

Votre commission a adopté l'article 18 bis A ainsi rédigé .

Article 18 bis - Exception au droit d'auteur permettant à la recherche publique d'explorer les copies ou reproduction numérique provenant de sources licites

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l' amendement COM-408 présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et l'article 18 bis ainsi modifié .

Article 18 ter (art. L. 122-5 du code de la propriété intellectuelle) - Exception au droit d'auteur permettant de reproduire ou de diffuser l'image d'une oeuvre protégée se trouvant dans l'espace public

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l' amendement COM-409 présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et l'article 18 ter ainsi modifié .

Article 18 quater (supprimé) - Promotion du bon usage des outils numériques et de l'Internet

L'examen de cet article a été délégué au fond à la commission de la culture, de l'éducation et de la communication par votre commission des lois.

Lors de sa réunion, la commission de la culture a adopté l' amendement COM-410 de suppression présenté par son rapporteur, Mme Colette Mélot.

En conséquence, votre commission a adopté cet amendement et supprimé l'article 18 quater .

TITRE II - LA PROTECTION DES DROITS DANS LA SOCIÉTÉ NUMÉRIQUE
CHAPITRE IER - Environnement ouvert

Section 1 - Neutralité de l'internet
Article 19 (art. L. 32-1, L. 32-4, L. 33-1, L. 36-7, L. 36-8, L. 36-11 du code des postes et des communications électroniques) - Respect obligatoire des règles en matière de neutralité de l'internet pour les exploitants de réseaux et les fournisseurs de services de communications électroniques - Compétences de l'Autorité de régulation des communications électroniques et des postes

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l' amendement COM-354 présenté par son rapporteur, M. Bruno Sido.

En conséquence, votre commission a adopté cet amendement et l'article 19 ainsi modifié .

Article 19 bis (supprimé) (art. L. 113-11 [nouveau] du code de la propriété intellectuelle) - Habilitation des associations à agir en justice afin de faire cesser tout obstacle à la libre réutilisation d'une oeuvre entrée dans le domaine public

Résultant de l'adoption par l'Assemblée nationale, en séance publique, d'un amendement de Mme Isabelle Attard et de plusieurs de ses collègues, l'article 19 bis vise à permettre aux associations d'agir en justice afin de faire cesser tout obstacle à la libre réutilisation d'une oeuvre entrée dans le domaine public lorsque leurs statuts proposent de protéger la propriété intellectuelle, de défendre le domaine public ou de promouvoir la diffusion des savoirs.

Cet ajout dans le code de la propriété intellectuelle est néanmoins superfétatoire au regard des règles jurisprudentielles de recevabilité des actions en justice des associations visant à défendre un intérêt collectif, qui exigent seulement un intérêt à agir et non une qualité à agir.

Dans un arrêt de la chambre civile du 18 septembre 2008 ^{161 ( * )} , la Cour de cassation a considéré qu'était recevable toute action en justice d'une association agréée se proposant de défendre en justice un intérêt entrant dans son objet social, sans qu'une habilitation législative ne soit nécessaire.

Cette jurisprudence se fonde sur l'article 31 du code de procédure civile qui prévoit que « l'action est ouverte à tous ceux qui ont un intérêt légitime au succès ou au rejet d'une prétention, sous réserve des cas dans lesquels la loi attribue le droit d'agir aux seules personnes qu'elle qualifie pour élever ou combattre une prétention, ou pour défendre un intérêt déterminé » et l'article 1 ^er de la loi du 1 ^er juillet 1901 relative au contrat d'association ^{162 ( * )} .

En conséquence, votre commission a adopté les amendements identiques de suppression COM-264 de son rapporteur et COM-411 de Mme Colette Mélot, rapporteure pour avis au nom de la commission de la culture.

Votre commission a supprimé l'article 19 bis.

Article 20 (art. L. 33-1 du code des postes et des télécommunications électroniques) - Interdiction des mesures techniques ou contractuelles empêchant l'utilisateur d'accéder à ses propres données

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 20 sans modification .

Article 20 bis A (supprimé) - Compatibilité avec la norme IPV6 de tout équipement terminal

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l'amendement COM-355 de suppression présenté par son rapporteur, M. Bruno Sido.

En conséquence, votre commission a adopté cet amendement et supprimé l'article 20 bis A.

Article 20 bis (art. L. 32-4 et L. 32-5 du code des postes et des communications électroniques) - Extension des pouvoirs d'enquête de l'Arcep

Cet article, introduit en commission à l'Assemblée nationale, à l'initiative du rapporteur M. Luc Belot, tend à étendre les pouvoirs d'enquête de l'Autorité de régulation des communications électroniques et des postes (Arcep).

Cette modernisation de ses modalités d'enquête se justifie au regard des nouvelles missions qui lui sont confiées par le présent projet de loi pour veiller à la neutralité du net.

Aux termes de l'article 32-4 du code des postes et des communications électroniques, l'Arcep peut, lorsque les nécessités liées à l'accomplissement de sa mission l'exigent, et sur la base d'une décision motivée :

- recueillir les informations ou documents nécessaires auprès des exploitants de réseaux ou de fournisseurs de communications électroniques, pour s'assurer du respect des principes définis par les articles L. 32-1 et L. 32-3 du même code ^{163 ( * )} ;

- recueillir les informations ou documents nécessaires, auprès des fournisseurs de communications électroniques, concernant les conditions techniques et tarifaires d'acheminement du trafic ;

- procéder à des enquêtes ;

- lors d'une visite de locaux, demander la communication de tout document professionnel nécessaire et recueillir les renseignements et justifications nécessaires.

Dans le cadre de ces enquêtes, les agents de l'Arcep peuvent procéder à des perquisitions administratives entre 8 heures et 20 heures ou pendant les heures d'ouverture au public, uniquement dans les locaux à usage professionnel et saisir les documents utiles à l'enquête. Seul le juge des libertés et de la détention peut autoriser la visite d'un local, constituant un domicile, entre 6 heures et 21 heures en présence de l'occupant des lieux ou de son représentant.

Le présent article vise à étendre les pouvoirs d'enquête de l'Arcep afin de lui permettre de :

- procéder à des perquisitions des locaux professionnels entre 6 heures et 21 heures et non plus entre 8 heures et 20 heures ;

- accéder sur place aux logiciels, aux programmes informatiques et aux données stockées et d'en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les moyens du contrôle, sur le modèle des prérogatives reconnues à l'Autorité de la concurrence définies à l'article L. 450-1 du code du commerce ;

- recourir à une personne qualifiée pendant les contrôles pouvant prendre connaissance de tout document mais ne pouvant effectuer aucun acte de procédure et ne pouvant utiliser les informations dont elle a connaissance pour la mise en oeuvre d'un autre pouvoir de contrôle, comme le permet l'article L. 215-3-3 du code de la consommation dans le cadre des prérogatives des agents de la direction générale de la concurrence, de la consommation et de la répression des fraudes ;

- procéder à des visites conjointes avec d'autres agents dotés d'une compétence de police spéciale ;

- à l'instar de la Cnil, constater, consulter et retranscrire les données librement accessibles à partir d'un service de communication au public en ligne ;

- ne pas se voir opposé le secret professionnel pour accéder à tout document ou tout élément d'information.

Selon les dispositions introduites par le présent article, les visites pourraient être préalablement autorisées par le juge des libertés et de la détention. En l'absence d'autorisation, le responsable des locaux professionnels pourrait s'opposer à la visite jusqu'à une autorisation délivrée par le juge des libertés et de la détention, qui peut également autoriser toute visite dans un lieu affecté au domicile privé ou toute saisie.

Votre rapporteur est favorable à l'extension des pouvoirs d'enquête de l'Arcep et salue les modifications proposées par la commission des lois de l'Assemblée nationale, qui s'inspirent des prérogatives d'ores et déjà accordées à la DGCCRF, à la Cnil ou à l'Autorité de la concurrence.

Néanmoins, votre rapporteur s'interroge sur la pertinence d'une perquisition administrative à 6 heures du matin alors qu'il est peu probable qu'un représentant des lieux soit présent. Aussi, votre commission a-t-elle adopté un amendement COM-265 de votre rapporteur afin de limiter les perquisitions entre 8 heures et 20 heures .

Afin de permettre un exercice effectif des droits de la défense, votre commission a également rétabli l'obligation pour les fonctionnaires de transmettre à la personne contrôlée un double du procès-verbal de visite dans les cinq jours. Enfin, conformément à la directive 2012/13/UE du Parlement européen et du Conseil du 22 mai 2012, relative au droit à l'information dans le cadre des procédures pénales, votre rapporteur a permis l'application des droits définis à l'article 61-1 du code de procédure pénale ^{164 ( * )} lorsqu'il est procédé à l'audition d'une personne à l'égard de laquelle il existe des raisons plausibles de soupçonner qu'elle a commis ou tenté de commettre une infraction.

Enfin, votre commission a adopté un amendement COM-356 rédactionnel de M. Bruno Sido, rapporteur pour avis au nom de la commission des affaires économiques.

Votre commission a adopté l'article 20 bis ainsi modifié.

Article 20 ter (art. L. 125 du code des postes et des communications électroniques) - Extension des compétences de la Commission supérieure du service des postes et des communications électroniques aux questions relatives à la neutralité de l'internet

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 20 ter sans modification .

Article 20 quater (supprimé) (art. L. 2, L. 2-2, L. 33-2, L. 34, L. 35-1, L. 35-2, L. 35-3, L. 35-4, L. 44, L. 125, L. 131, L. 135 du code des postes et des communications électroniques ; art. 6 et 38 de la loi n° 90-568 du 2 juillet 1990) - Modification du nom de la Commission supérieure du service des postes et des communications électroniques

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Lionel Tardy, qui vise à renommer la commission supérieure du service public des postes et des communications électroniques « Commission parlementaire du numérique et des postes ».

Définie à l'article L. 125 du code des postes et des communications électroniques, la commission supérieure du service public des postes et des communications électroniques est composée de 17 membres.

Outre trois personnalités qualifiées désignées par le Gouvernement, elle comprend sept députés et sept sénateurs, désignés par leurs assemblées respectives. Elle a notamment pour mission d'émettre un avis sur les projets nationaux ou européens visant à modifier la législation dans les secteurs des postes et des communications électroniques et peut être consultée par l'Arcep ou les commissions parlementaires des affaires économiques.

On peut s'interroger sur la pertinence de ce changement de nom. De plus, qualifier de parlementaire cette commission pose plusieurs difficultés. En effet, cette commission n'est pas seulement composée de parlementaires mais également de personnalités qualifiées. De plus, la qualification de parlementaire peut être source de confusion au regard notamment des attributions des commissions permanentes de l'Assemblée nationale et du Sénat compétentes dans ces domaines.

En outre, ce changement de nom ne serait pas sans conséquence budgétaire s'il devait être considéré comme une délégation parlementaire. Votre rapporteur considère que cette évolution serait contraire à la position du Parlement qui a entrepris, lors de la loi n° 2009-689 du 15 juin 2009 ^{165 ( * )} , de rationaliser les offices et délégations parlementaires. La commission des lois du Sénat avait alors considéré nécessaire de supprimer les délégations ou offices parlementaires dont les missions ne s'articulaient qu'imparfaitement avec les commissions des affaires économiques, compétentes sur le travail législatif. En conséquence, votre commission a adopté l' amendement COM-266 de son rapporteur visant à supprimer cet article.

Votre commission a supprimé l'article 20 quater.

Article 20 quinquies (art. L. 130 du code des postes et des communications électroniques) - Statut de l'Arcep

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 20 quinquies sans modification .

Article 20 sexies (supprimé) (art. 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique) - Modification du régime de responsabilité des hébergeurs de contenu numérique

Cet article, introduit en commission des lois à l'Assemblée nationale, à l'initiative de M. Sergio Coronado, tend à modifier les termes retenus pour caractériser les conditions susceptibles d'engager la responsabilité d'un hébergeur de contenu numérique.

Comme on le verra ^{166 ( * )} , l'article 6 de la loi pour la confiance dans l'économie numérique ^{167 ( * )} a organisé un régime spécial de responsabilité distinguant celle de l'hébergeur de contenus numériques et celle de l'éditeur de tels contenus. Ce régime est plus exigeant pour le second, qui contrôle ou modifie lesdits contenus, que pour le premier, dont le rôle se limite à celui d'un prestataire technique de mise en ligne du contenu publié par un internaute.

Le présent article concerne les hébergeurs de contenus qui bénéficient, s'agissant de la mise en ligne desdits contenus, d'une limitation de leurs responsabilités civile ou pénale. Ni l'une ni l'autre ne peut être engagée si les intéressés « n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où [ils] en ont eu cette connaissance, [ils] ont agi promptement pour retirer ces données ou en rendre l'accès impossible » (article 6 de la loi précité).

La rédaction retenue à l'article 6 est strictement conforme aux termes employés par la directive qu'elle transpose, notamment pour ce qui concerne l'emploi du terme de caractère « illicite ». Le Conseil constitutionnel a lui aussi validé cette expression, en précisant, toutefois, dans une réserve d'interprétation, qu'il était nécessaire, pour que la responsabilité de l'hébergeur puisse être engagée, que le caractère illicite du contenu mis en ligne par un tiers soit manifeste ^{168 ( * )} .

Le présent article, qui reprend une recommandation formulée par la commission de l'Assemblée nationale de réflexion et de proposition sur le droit et les libertés à l'âge numérique ^{169 ( * )} , vise à remplacer ce terme « d'illicite » par celui « d'illégal », au motif que le premier serait insuffisamment clair et que les hébergeurs en viendraient à censurer préventivement, dans le doute, certains contenus mis en ligne.

Cet argument toutefois ne saurait emporter l'adhésion. En effet, les deux termes ne sont pas synonymes. L'usage qu'en fait la directive européenne le montre : ainsi, jamais elle n'évoque la notion d'information « illégale », mais seulement celle d'information « illicite ». L'adjectif « illégal » ne lui sert qu'à qualifier des activités. Surtout, l'illicéité est une notion de droit civil plus large que l'illégalité. Ainsi, le contrat, pour être valide, ne doit pas avoir de cause illicite, c'est-à-dire de cause contraire à la loi, aux bonnes moeurs ou à l'ordre public ^{170 ( * )} .

Loin d'être une simple reformulation, la modification proposée changerait sensiblement le droit applicable, sans forcément être conforme avec les exigences européennes.

Le Gouvernement qui était défavorable à l'amendement dont est issu le présent article, avait d'ailleurs formulé les mêmes réserves à l'Assemblée nationale.

Pour l'ensemble de ces raisons, votre commission a supprimé à l'initiative de son rapporteur et de M. Bruno Sido, rapporteur pour avis de la commission des affaires économiques l'article 20 sexies ( amendements COM-267 et COM-359 ).

Article 20 septies (art. L. 2321-4 [nouveau] du code de la défense) - Protection pénale des personnes signalant les vulnérabilités d'un système de traitement automatisé de données

Le présent article tend à prévoir une exemption de peine pour les personnes qui accèdent ou se maintiennent frauduleusement dans un système de traitement automatisé de données si elles préviennent immédiatement l'autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause « d'un risque d'atteinte aux données ou au fonctionnement du système ».

Cet article, qui résulte de l'adoption en séance publique d'un amendement de Mme Marie-Anne Chapdelaine et de plusieurs de ses collègues, contre l'avis de la commission des lois et avec un avis de sagesse du Gouvernement, entend protéger d'éventuelles poursuites pénales les « lanceurs d'alertes » qui signalent les failles de sécurité.

Selon les députés, la jurisprudence des tribunaux dans les affaires dites « Bluetouff » ou « Zataz » placerait les internautes qui signaleraient des failles de sécurité dans une insécurité juridique, voire même les exposeraient à des condamnations pour accès et maintien frauduleux dans un système de traitement automatisé de données, y compris lorsque l'accès a été possible en raison d'une « faille de sécurité ». Afin de ne pas dissuader les personnes qui découvrent de telles failles de les signaler, il a été proposé une exemption de peine, inspirée des autres dispositions d'exemption de peine présentes dans le code pénal. Ces dispositifs ne concernent cependant que les personnes qui ont tenté de commettre des crimes et qui permettent d'éviter leur réalisation en avertissant l'autorité administrative ou judiciaire.

À l'instar de l'Assemblée nationale, votre commission estime qu'il est d'intérêt général que les failles de sécurité soient signalées et qu'aucune rigidité ne dissuade ses comportements vertueux. Néanmoins, votre rapporteur constate que la rédaction adoptée par l'Assemblée nationale, d'une part, ne répond pas à la jurisprudence relative aux « hackers » ayant signalé des failles de sécurité et, d'autre part, pourrait présenter des effets négatifs si elle devait inciter à l'intrusion dans les systèmes de traitement automatisés de données.

En effet, en vertu de la rédaction adoptée par l'Assemblée nationale, toute personne qui accèderait frauduleusement et intentionnellement dans un système de traitement automatisé de données (STAD) afin de supprimer des données ou d'en altérer son fonctionnement, par exemple, devrait être exemptée de peine dès lors qu'elle aurait contacté, après son forfait, le responsable du traitement en cause. Ce dispositif crée ainsi une immunité pénale pour tous les « hackers » dès lors que ces derniers préviennent une autorité après leur acte. Une telle immunité ne peut qu'encourager le développement des attaques informatiques puisqu'il suffirait d'un email pour échapper à toute peine. Enfin, la rédaction exonèrerait également ceux qui tentent d'accéder frauduleusement à un STAD. Or la tentative n'est constituée que « lorsqu'elle n'a été suspendue ou n'a manqué son effet qu'en raison de circonstances indépendantes de la volonté de son auteur . » En somme, la nouvelle rédaction de l'article 323-1 du code pénal proposée par l'Assemblée nationale offrirait une immunité même à ceux qui attaquent, sans succès, un STAD du fait d'une sécurité convenable (et donc de l'absence de faille informatique) ou de leur arrestation, notamment par les forces de sécurité, avant l'accomplissement de leur action.

De plus, contrairement à ce qui a pu être évoqué pendant les débats à l'Assemblée nationale, le signalement d'une faille informatique au responsable dudit traitement n'est pas pénalement répréhensible, lorsque la vulnérabilité était apparente à tout internaute ^{171 ( * )} . En revanche, la publication en ligne, la diffusion à des tiers non autorisés desdites failles est, quant à elle, répréhensible sur le fondement de l'article 323-3-1 du code pénal qui réprime le fait, sans motif légitime, de « mettre à disposition un équipement, un instrument un programme informatique ou toute donnée conçus ou spécialement adaptés » afin de permettre une atteinte à un système de traitement automatisé de données (STAD). En effet, si informer le responsable du traitement de l'existence d'une vulnérabilité relève d'un objectif d'intérêt général, il en va autrement de la mise à disposition auprès de tiers d'une information facilitant la commission d'infractions.

Pour ces raisons, votre rapporteur a supprimé le dispositif voté par l'Assemblée nationale. Il a néanmoins jugé nécessaire de rappeler que le cadre légal permet aux personnes de bonne foi de signaler, sans risque juridique, les failles de sécurité dès lors qu'elles ne sont pas responsables d'une atteinte intentionnelle à un STAD, d'un vol de données, ou qu'elles ne diffusent pas cette information à des tiers non autorisés.

Afin d'inciter au signalement des failles et à l'instar du site internet internet-signalement.gouv.fr qui permet de signaler facilement les contenus illicites sur internet, votre rapporteur suggère la mise en place d'un tel site pour signaler les failles informatiques, par exemple auprès du centre d'expertise gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT) qui publie régulièrement des alertes sur les vulnérabilités découvertes dans certains produits ou services.

Afin d'encourager le développement d'un tel système et rassurer les internautes de bonne foi, votre commission a adopté l' amendement COM-268 de votre rapporteur qui prévoit une dérogation à l'article 40 du code de procédure pénale ^{172 ( * )} , pour les fonctionnaires de l'Agence nationale de sécurité des systèmes informatiques informés de l'existence d'une faille de sécurité lorsque cette information est apportée de bonne foi et qu'elle n'est pas publiée.

Cette dérogation permettrait néanmoins à l'ANSSI de continuer de dénoncer tout comportement ne relevant pas de la bonne foi, notamment lorsque l'informateur est responsable d'une atteinte à la sécurité d'un STAD, que le système soit protégé ou non, ou encore poursuit un intérêt financier ou moral par la révélation de cette information.

Votre commission a adopté l'article 20 septies ainsi modifié.

Section 2 - Portabilité et récupération des données
Article 21 A (supprimé) (art. L. 131-2 du code de l'éducation) - Possibilité, pour les collectivités et l'État de prévoir la récupération, par voie numérique, par les élèves de leurs données scolaires

Le présent article a été introduit en séance publique à l'Assemblée nationale par un amendement de Mme Françoise Descamps-Crosnier et des membres du groupe socialiste, républicain et citoyen, qui a reçu l'avis favorable du Gouvernement et de la commission.

Il vise à prévoir que l'État ou les collectivités territoriales pourront organiser par convention la récupération par les élèves de leurs données scolaires, lorsque celles-ci auront été publiées dans le cadre d'un espace numérique de travail (ENT).

Cet espace numérique de travail, propre à chaque établissement scolaire, est une plateforme de services en ligne, accessible sur internet, qui s'adresse à l'ensemble des membres de la communauté éducative : enseignants, personnels de la vie scolaire, parents d'élèves et, bien entendu, élèves eux-mêmes. Elle permet notamment aux parents de consulter les bulletins de notes de leurs enfants, à l'administration de les informer sur les absences, ou aux élèves d'adresser à leurs professeurs leurs travaux écrits.

Si l'on peut partager le souci, exprimé par cet article, que ces informations ne soient pas perdues à chaque changement d'établissement d'un enfant et qu'il puisse en obtenir le transfert dans un autre espace numérique de travail, on doit s'interroger sur l'effet utile de la disposition proposée.

Celle-ci se limite à permettre à l'État ou aux collectivités territoriales gestionnaires d'établissements scolaires de prévoir cette portabilité des données, sans les y contraindre. Or, rien ne s'oppose à ce qu'ils y procèdent dès à présent. Le présent article est donc sinon dépourvu de toute portée normative, du moins étranger au domaine de la loi.

Par conséquent, à l'initiative de son rapporteur et de Mme Colette Mélot, rapporteure pour avis de la commission de la culture, votre commission a supprimé l'article 21 A ( amendements COM-269, COM-412 et COM-329) .

Article 21 (art. L. 121-120 à L. 121-125 [nouveaux] et L. 141-1 du code de la consommation et art. L. 242-20 et L. 224-42-1, L. 224-42-2 et L. 224-42-3 [nouveaux] du même code dans sa rédaction au 1er juillet 2016) - Récupération et portabilité des données des consommateurs

Cet article a pour objet de consacrer, dans une nouvelle section du code de la consommation ^{173 ( * )} , le droit à la portabilité des données qu'instaurera le futur règlement européen sur la protection générale des données personnelles.

• Les enjeux

Il s'agit de permettre aux consommateurs d'exiger de leur prestataire de services numériques la récupération de certaines données personnelles ou leur transfert vers un autre prestataire. Deux objectifs sont poursuivis : renforcer la maîtrise, par l'intéressé, des données personnelles qu'il a confiées au responsable de traitement ; faciliter la mobilité entre les différents services numériques. Le premier est un objectif de protection, le second un objectif de régulation économique, puisqu'il s'agit, en facilitant la mobilité, de supprimer certaines viscosités de marché qui tiennent au coût pour le consommateur, du changement d'opérateur.

Le droit en vigueur ne permet pas de satisfaire ces objectifs. En effet, si l'article 39 de la loi informatique et libertés garantit à chacun le droit de se voir communiquer, sous une forme accessible, par le responsable de traitement, les données personnelles qui le concerne et d'en recevoir une copie, ce droit à la communication ne se confond pas avec un droit à la portabilité : cette dernière exige que les données soient sous un format informatique réutilisable par un autre opérateur.

Le code de la consommation, qui prévoit certaines dispositions relatives aux contrats de service de communication électronique, ne traite pas de cette question ^{174 ( * )} .

Le futur règlement européen sur la protection des données vise à combler ce vide juridique. L'article 18 de la version finale, négociée entre le Conseil de l'Union européenne et le Parlement européen, consacre ainsi un droit à la portabilité des données personnelles susceptible de s'exercer à l'égard de tous les traitements automatiques de données personnelles auxquels l'intéressé a expressément consenti ou qui résultent d'un contrat passé avec le responsable de traitement.

Les données ainsi reçues devraient l'être sous un format informatique usuel. À la demande de la personne concernée, et si cela est techniquement possible, elles devraient pouvoir être directement transmises à un autre opérateur.

Cette disposition, pourtant, pourrait ne pas s'avérer suffisante pour satisfaire l'objectif de régulation économique. En effet, il peut être nécessaire, pour passer d'un service internet à l'autre, de récupérer des données qui ne sont pas des données personnelles, comme par exemple, l'ensemble des fichiers musicaux ou vidéos que l'on a téléchargés sur un espace de stockage virtuel.

Ceci explique que le Gouvernement souhaite compléter le dispositif proposé pour les données personnelles par un autre dispositif propre au droit de la consommation.

• Le texte proposé

Le présent article distingue deux cas : le cas général (article L. 121- 122 nouveau du code de la consommation) et celui de la portabilité de certaines données propres aux services de courrier électronique (article L. 121-121 nouveau du même code).

Ce dernier article ferait obligation aux fournisseurs de service de courrier électronique d'offrir au consommateur une fonctionnalité gratuite lui permettant d'obtenir le transfert intégral ou partiel ^{175 ( * )} , vers un autre fournisseur de ces courriers électroniques et de son carnet d'adresses. Plusieurs garanties sont prévues à cet égard : information du consommateur sur l'existence de ce droit ; transmission à l'autre fournisseur des informations nécessaires à l'exploitation des données transmises ; maintien gratuit, pendant six mois, de la possibilité de recevoir et d'envoyer des mails sur le compte qui fait l'objet de la résiliation ou de l'arrêt de service ^{176 ( * )} .

Le second article traite du cas général puisqu'il s'appliquerait à tous les services de communication au public en ligne (c'est-à-dire à tous les professionnels ayant un site de services sur internet).

Trois types de données pourraient être récupérés par le consommateur, par une requête unique.

Il s'agirait, en premier lieu, des fichiers qu'il a mis en ligne. Ceux-ci peuvent se confondre avec des données personnelles (par exemple des photos ou des films sur lesquels il apparaît) ou pas (tel serait le cas de vidéos ou de textes relatifs à d'autres personnes).

En second lieu, le consommateur pourrait exiger de recevoir toutes les données résultant de l'utilisation de son compte d'utilisateur et consultables en ligne. Cette rédaction, issue d'un amendement, en séance publique, du rapporteur de la commission des lois de l'Assemblée nationale, vise à exclure les données dites « hybrides » du champ d'application du droit de récupération. Ces données se distinguent des données résultant de l'utilisation du service (comme l'historique de navigation, les localisations, la liste des préférences ou celle des achats...), en ce qu'elles ont été retravaillées par l'opérateur pour fournir un service supplémentaire à l'utilisateur (recommandations d'achats, suggestions d'usage, conseils personnalisés, etc. ). Cet enrichissement représente un investissement pour l'opérateur, dont n'a pas à profiter le concurrent vers lequel ces données seraient transférées.

Le dernier type de données susceptibles d'être récupérées (« les autres données associées au compte utilisateur du consommateur, dont la récupération est pertinente pour le changement de fournisseur dans un secteur économique ou industriel ») est une conséquence de l'amendement précédent et a été introduit par la voie d'un sous-amendement du Gouvernement à cet amendement. Toutes les données nécessaires au changement de fournisseur ne sont pas forcément consultables en ligne. L'exemple pris par le Gouvernement est celui de l'historique de consommation d'énergie : l'opérateur peut limiter la consultation des dernières factures à quelques mois. Or cette information faciliterait le passage chez un concurrent, qui pourrait proposer une offre plus adaptée aux besoins. Le Gouvernement a proposé d'énumérer ces données par voie réglementaire.

Les données devraient être remises dans un standard ouvert et aisément réutilisable. Si cela est impossible, le fournisseur du service doit en informer préalablement le consommateur.

Le dispositif prévoit la possibilité pour la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) de sanctionner les contrevenants.

Deux dispositions, amendées à l'initiative de la rapporteure pour avis de la commission des affaires économiques de l'Assemblée nationale, Mme Corinne Erhel, précisent le champ d'application de la loi : les dispositions seraient aussi applicables aux relations entre professionnels. En revanche, échapperaient totalement à ces obligations les opérateurs émergents, dont le nombre de comptes d'utilisateurs actifs au cours des six derniers mois serait inférieur à un seuil fixé par décret.

Enfin, le dispositif n'entrerait en vigueur que dix-huit mois après la promulgation de la loi : ce qui en reporte l'effet après l'entrée en vigueur probable du futur règlement européen de protection générale des données.

• La position de votre commission

Votre rapporteur constate que l'article a suscité des réactions contrastées. Les représentants des entreprises et de nombre d'acteurs de l'économie numérique ont estimé qu'il imposerait aux services numériques de contraintes fortes et qu'il les désavantagerait dans une compétition mondiale déjà très rude. Certains ont craint que la portabilité permette aux plus grands groupes de récupérer facilement les masses de données aujourd'hui détenues par de plus petits opérateurs.

Les représentants du conseil national du numérique ont, pour leur part, défendu une vision plus offensive : la portabilité leur est apparu comme une chance de briser le quasi-monopole des grands opérateurs sur la concentration des données des utilisateurs des services en ligne, en permettant à des entreprises innovantes de proposer à ces derniers des services plus adaptés, exploitant directement la masse des données transférées.

L'autorité de régulation des communications électroniques et des postes et l'autorité de la concurrence ont pour leur part estimé que cette portabilité pouvait avoir un effet bénéfique sur le marché numérique, à la condition, toutefois que le transfert de données ne soit pas l'occasion d'un transfert de la valeur ajoutée produite par le premier fournisseur de service.

Votre rapporteur partage cette approche. Il observe, à cet égard, qu'une lecture plus précise du texte proposé montre qu'il s'agit moins d'anticiper le droit à la portabilité des données personnelles prévu par le futur règlement européen que d'assurer la régulation d'un secteur économique au bénéfice du consommateur et de la concurrence. Les obligations mises à la charge des entreprises dépassent, de loin, les prescriptions de la future norme européenne et concernent, pour beaucoup, des données qui n'ont rien de personnel.

Pour autant, il est souhaitable que les entreprises françaises ne soient pas désavantagées par une anticipation excessive de l'entrée en vigueur du règlement européen. Son amendement COM-276 adopté par la commission, vise à faire coïncider très exactement l'entrée en vigueur des deux dispositifs.

Deux amendements COM-272 et COM-273 traduisent le souci que la portabilité des données ne conduisent pas à un transfert abusif de valeur ajoutée d'un fournisseur de service à l'autre. Le premier précise que ne peuvent être transférées, parmi les données résultant de l'utilisation du compte d'utilisateur, celles qui ont fait l'objet d'un enrichissement significatif par le fournisseur concerné. Le second amendement règle la difficulté correspondant au troisième type de données transférables (les données utiles pour changer de fournisseur, mais qui ne sont plus consultables en ligne) en prévoyant que peuvent être transférées les données qui sont consultables ou qui l'ont été.

Votre commission a par ailleurs supprimé les dispositions modifiant le champ d'application du présent dispositif ( amendements COM-274 et COM-275 ), qui posent des problèmes de légalité. En effet, le code de la consommation règle les relations entre des consommateurs ou des non-professionnels et des professionnels. Il n'est donc pas possible de prévoir, comme le propose le texte, que le droit à la portabilité sera applicable aux relations entre professionnels. De la même manière, exempter les entreprises émergentes (celles dont le nombre de connexions actives ne dépassent pas un seuil réglementaire) du respect du droit à la portabilité risque de placer la France en contrariété avec le futur règlement européen, puisque ce dernier ne prévoit pas une telle exemption.

Enfin, outre quelques modifications rédactionnelles destinées, notamment, à tenir compte de l'entrée en vigueur, au 1 ^er juillet 2016, d'un nouveau code de la consommation ^{177 ( * )} ( amendements COM-270 et COM-271 ), votre commission a adopté un amendement COM-360 du rapporteur pour avis de la commission des affaires économiques, notre collègue Bruno Sido, supprimant la mention selon laquelle la récupération des données peut n'être que partielle.

Votre commission a adopté l'article 21 ainsi modifié .

Section 3 - Loyauté des plateformes et information des consommateurs
Article 22 (art. L. 111-5-1 du code de la consommation et art. L. 111-7 du même code dans sa rédaction au 1er juillet 2016) - Définition des opérateurs de plateforme en ligne et soumission de ces derniers à une obligation de loyauté de l'information qu'ils produisent

1 . Les enjeux

Le présent article et ceux qui suivent rendent compte de l'émergence et, pour une part, de la nouvelle domination, de certains types d'opérateurs de services en ligne, qui, s'ils sont soumis au droit commun, ne font pas, au-delà, l'objet d'une régulation juridique spéciale.

Ces opérateurs sont qualifiés, à l'article 22, « d'opérateurs de plateforme ». L'expression, popularisée en France notamment par les travaux de Nicolas Colin et d'Henri Verdier ^{178 ( * )} , désigne, des opérateurs remplissant une fonction d'intermédiation entre l'internaute et un tiers. Il s'agit, en premier lieu, des services de communication en ligne qui fournissent aux internautes ou aux consommateurs une porte d'accès sur les autres services en ligne : moteurs de recherche ( Google , Yahoo ou Bing ), agrégateurs ou comparateurs de prix ( Twenga ou Govoyage ). Il s'agit, en second lieu, des places de marché mettant en relation des vendeurs et des acheteurs ( Amazon , eBay , Airbnb ou LeBoncoin ) ou, dans une logique collaborative, des personnes souhaitant échanger un bien ou un service ( Blablacar pour le co-voiturage), les magasins d'applications offrant à la vente pour un produit donné ce que d'autres ont conçu et ne peuvent vendre qu'à travers lesdits magasins ( Apple Store pour les produits de cette marque ou Google Play pour les téléphones portables utilisant le système Androïd ), voire des sites de partage de contenus comme les réseaux sociaux ( Facebook ou Instagram ). Les géants d'Internet, désignés par l'acronyme GAFA ( Google , Apple , Facebook et Amazon ) mettent ainsi en place des stratégies de plateforme très poussées, afin de devenir la principale porte d'accès des internautes à divers types de service en ligne. Le risque est double : celui d'une monopolisation de l'accès à l'offre de l'internet, celui d'une remise en cause, à des fins commerciales, de la neutralité de l'accès aux services en ligne.

• La nécessité d'une régulation juridique des opérateurs de plateforme

Plusieurs travaux récents se sont penchés sur cette dernière question.

Le Conseil national du numérique a ainsi souligné, dans un premier rapport de 2014, que « beaucoup de ces plateformes, par leur rôle prescripteur, façonnent et déterminent les conditions d'accès aux informations, associant parfois utilité et opacité », sans permettre toujours de « déterminer facilement si ce qui est présenté relève de la publicité, d'une sélection algorithmique générique, d'une adaptation personnalisée ou d'une préférence pour l'offre de la plateforme hôte » ^{179 ( * )} .

Cette inquiétude a été partagée par le Conseil d'État dans son rapport sur le numérique et les droits fondamentaux ^{180 ( * )} . La haute instance a par conséquent recommandé de soumettre les plateformes, non à une obligation de neutralité, mais à un principe de loyauté consistant « à assurer de bonne foi le service de classement ou de référencement, sans chercher à l'altérer ou à le détourner à des fins étrangères à l'intérêt des utilisateurs ». Tout en reconnaissant que « la plateforme doit avoir le choix des critères présidant à son classement », le Conseil d'État a estimé que « ces critères doivent être pertinents par rapport à l'objectif de meilleur service rendu à l'utilisateur et ne peuvent par exemple être liés au fait que la plateforme favorise ses propres entités au détriment de services concurrents ou a passé des accords de partenariat dont l'utilisateur n'aurait pas connaissance ».

Par la suite, le Conseil national du numérique qui n'avait pas appelé à une évolution législative dans son avis de 2014, a repris, dans un second avis rendu en juin 2015 ^{181 ( * )} , l'idée du Conseil d'État de soumettre les opérateurs à une obligation spécifique de loyauté. La commission de réflexion et de proposition de l'Assemblée nationale sur le droit et les libertés à l'âge du numérique n'a, quant à elle, pas retenu cette idée, privilégiant la régulation par les plateformes elles-mêmes.

Le législateur est intervenu une première fois sur le sujet dans le cadre de la loi pour la croissance, l'activité et l'égalité des chances économiques du 6 août 2015 ^{182 ( * )} . Le dispositif ne concerne que les opérateurs de plateforme d'intermédiation marchande ou de service qui doivent délivrer une information loyale, claire et transparente sur « les conditions générales d'utilisation du service d'intermédiation et sur les modalités de référencement, de classement et de déréférencement des offres mises en ligne » (article L. 111-5-1 du code de la consommation). Lorsque la plateforme met en relation des non-professionnels, elle doit délivrer une information aussi loyale, claire et transparente sur « la qualité de l'annonceur et les droits et obligations des parties en matière civile et fiscale ». La disposition n'est toutefois pas encore entrée en vigueur, faute d'adoption des décrets d'application nécessaires.

Dans leur ensemble, les acteurs économiques entendus par votre rapporteur n'ont pas contesté l'opportunité de soumettre les opérateurs de plateforme à une obligation de loyauté et de transparence dans la présentation des offres ou des classements qu'elles publient. Toutefois, ils se sont inquiétés de la contrariété éventuelle d'une telle disposition avec les règles européennes.

• La compatibilité d'une telle régulation avec le droit européen

La question se pose pour le droit existant et pour le droit à venir.

L'Union européenne a défini, avec la directive dite « e-commerce » du 8 juin 2000 ^{183 ( * )} , un cadre favorable au développement de l'économie numérique, en définissant un régime de responsabilité spécifique des acteurs de l'internet reposant, s'agissant des services de communication en ligne, sur une summa diviso entre les hébergeurs et les éditeurs. La loi pour la confiance dans l'économie numérique du 21 juin 2004 ^{184 ( * )} , qui a transposé ladite directive, a repris cette distinction à son article 6.

L'hébergeur n'est qu'un prestataire technique dont l'office se limite à assurer la mise à disposition en ligne de l'information publiée par un autre, sans la modifier. À ce titre, il bénéficie d'un régime de responsabilité limitée et d'une absence d'obligation générale de surveillance des contenus mis en ligne. Il doit seulement supprimer les contenus illégaux qui lui ont été signalés.

À l'inverse, l'éditeur d'un service de communication en ligne maîtrise le contenu diffusé. Il en est donc responsable dans les mêmes conditions qu'un éditeur de presse.

L'article 3 de la directive précitée interdisant aux États membres de restreindre la libre circulation des services de la société de l'information, les législateurs nationaux ne peuvent en principe pas imposer aux services de communication en ligne d'autres obligations. Toutefois, cette règle connaît un certain nombre d'exceptions. En particulier de telles mesures peuvent être adoptées si elles ont pour objet d'assurer la protection des consommateurs.

Le Gouvernement s'appuie sur cette exception pour proposer de compléter le régime juridique applicable aux services de communication en ligne, et imposer des obligations complémentaires aux opérateurs de plateforme. Il ne s'agit cependant pas de créer une troisième catégorie d'acteurs qui échapperait aux règles de l'article 6. Le régime proposé s'ajoute aux deux précédents et s'appliquera aux opérateurs de plateforme, qu'ils soient éditeurs, comme Priceminister ou eBay qui retraitent l'information publiée, ou hébergeurs, comme Facebook .

Conformément aux règles prévues par la directive, le Gouvernement français a notifié à la Commission européenne les dispositions qu'il envisageait de proposer à l'adoption du Parlement, afin que la Commission examine leur conformité à la directive. La procédure est en cours.

Les représentants des entreprises entendus par votre rapporteur ont par ailleurs fait valoir que même si ce dernier point était réglé, la question de la compatibilité de la réglementation proposée avec le futur droit européen se poserait. En effet, la Commission européenne a engagé une réflexion sur les plateformes dans le cadre de la « stratégie pour un marché unique numérique en Europe ». Une consultation publique lancée le 24 septembre 2015 est d'ailleurs expressément consacrée à la question du rôle économique des plateformes en ligne.

Deux réponses peuvent être apportées à cette initiative de la Commission européenne. La première serait de suspendre les travaux en cours. La seconde, que suit le Gouvernement et que votre rapporteur juge la plus légitime, est, au contraire, d'engager dès à présent la réflexion au plan national, afin de peser dans le débat ouvert par la Commission.

2. Le texte proposé

L'article 22 procède à une large réécriture de l'article L. 111-5-1 précité, introduit dans le code de la consommation par la loi du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques.

Il consacre l'expression « d'opérateur de plateforme » et étend sa définition d'une part aux services de communication en ligne procédant au classement ou au référencement de contenus, de biens ou de services proposés ou mis en ligne par des tiers, et d'autre part à ceux qui proposent une activité d'intermédiation marchande ou d'échanges de contenus, de biens ou de service. Ceci correspond à la définition habituellement utilisée : d'un côté, les moteurs de recherche et les comparateurs, de l'autre, les places de marché ou les sites de l'économie collaborative.

Les opérateurs de plateforme doivent exercer cette activité à titre professionnel, de manière rémunérée ou non ^{185 ( * )} .

Un amendement du Gouvernement en séance publique à l'Assemblée nationale a opéré la synthèse entre plusieurs amendements précédents afin de préciser les obligations auxquelles les opérateurs de plateforme seraient tenus. Ils devraient par conséquent délivrer une information claire, loyale et transparente sur les conditions générales d'utilisation du service d'intermédiation et les modalités de classement ou de référencement.

Cette obligation imposerait, en particulier, de signaler explicitement l'existence de certains liens d'intérêts lorsque ceux-ci ont eu une influence sur le classement ou le référencement.

Les obligations auxquelles sont tenues les plateformes mettant en relation des non-professionnels, en vertu de la rédaction actuelle de l'article L. 111-5, seraient conservées.

3. La position de votre commission

Votre rapporteur partage l'objectif poursuivi par le présent dispositif : l'économie numérique repose sur la confiance. Les consommateurs doivent s'en remettre à des intermédiaires pour accéder aux services offerts. Cette activité mérite d'être rémunérée, mais cette rémunération apparaîtrait abusive ou illégitime si elle reposait sur une manipulation ou une dissimulation.

En outre, la régulation proposée se limite à exiger une transparence d'information ce qui laisse aux opérateurs toute latitude pour décider ensuite de leur modèle économique et des services offerts aux internautes.

À cet égard, votre rapporteur n'a pas été convaincu par un argument souvent employé par certains représentants de plateformes : pourquoi imposer dans le monde numérique une obligation de transparence qui n'existe pas dans le monde physique, puisqu'une grande surface n'est pas obligée d'indiquer qu'elle a placé un produit en tête de gondole en vertu d'un contrat conclu avec le producteur. Ce raisonnement néglige deux aspects importants de l'économie numérique : d'une part, la capacité de profilage des opérateurs numériques est bien supérieure à celle des opérateurs physiques ; d'autre part, le consommateur numérique est paradoxalement plus captif que le consommateur physique, parce que l'expérience prouve qu'il ne prend que rarement en compte des produits signalés après la première page de résultat, alors que le second déambule plus facilement au sein d'un même rayon. Rééquilibrer la relation entre le consommateur, l'intermédiaire et le vendeur ou le fournisseur de services est donc pertinent.

Les amendements adoptés par votre commission visent seulement à préciser le dispositif proposé. Le premier harmonise la formule retenue pour caractériser les liens d'intérêts, influençant le classement des produits ou des services, qui doivent être signalés ( amendement COM-279 rectifié bis ). Une telle harmonisation est en particulier nécessaire pour le cas de la rémunération directe, par le vendeur de l'opérateur de la plateforme. En effet, le modèle économique des places de marché numérique est de rémunérer cette activité d'intermédiation par une commission prélevée sur le prix d'achat. Ce faisant, il y a toujours rémunération directe. Seule une rémunération directe qui influence le classement mérite donc d'être signalée. Le même amendement ajoute la notion de référencement à celle de classement : en effet, le biais qu'une plateforme peut induire dans la présentation d'un produit ou d'un service ne se limite pas au classement (l'ordre retenu). Il peut aussi relever de son référencement, c'est-à-dire de la façon dont il est présenté ou identifié (par exemple par une mention qui l'accompagne comme celle « d'offre à saisir).

Le second amendement de votre commission supprime une référence inutile à la loi précitée pour la confiance dans l'économie numérique : il va en effet de soi que la nouvelle obligation imposée aux plateformes d'intermédiation en ligne ne contrevient pas aux dispositions de cette loi relative à la bipartition des hébergeurs et des éditeurs. Seulement, certaines plateformes auront le statut d'hébergeurs et d'autres, celui d'éditeurs, selon qu'elles se limitent ou non à présenter les contenus, les biens ou les services proposés par d'autres ( amendement COM-278 ).

Le troisième amendement adopté par votre commission vise à régler la difficulté soulevée par le fait que le texte proposé maintient le régime spécial applicable aux opérateurs de plateforme dont l'activité est de comparer les prix de biens ou de services. Ce régime est aujourd'hui défini à l'article L. 111-5 de l'actuel code de la consommation et se confond largement avec le dispositif proposé ^{186 ( * )} . Or, la définition proposée au présent article est suffisamment large pour inclure ces comparateurs de prix. Il est donc nécessaire d'abroger le régime spécial qui leur est associé. Toutefois, les services de la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ont indiqué à votre rapporteur qu'une telle abrogation interviendrait au moment où le Gouvernement s'apprête à publier le décret d'application nécessaire à la mise en oeuvre de ce dispositif, qui est attendu depuis plus de deux ans. Afin d'éviter de laisser encore ce secteur d'activité sans régulation, dans l'attente des décrets qui garantiront l'application des nouvelles dispositions votées, votre commission a adopté un amendement COM-353 reportant l'abrogation requise à l'entrée en vigueur desdits futurs décrets d'application.

À l'initiative de notre collègue Jean-Pierre Sueur, la mention selon laquelle le détail des informations à délivrer au consommateur devait être précisée dans les conditions générales d'utilisation de la plateforme en ligne a été supprimée ( amendement COM-218 ) : on pouvait en effet craindre que cette information soit noyée parmi la masse des clauses plus ou moins accessoires qui composent ces conditions générales d'utilisation. Les textes d'application du présent article préciseront la forme sous laquelle ces indications devront être délivrées.

Enfin, comme à l'article précédent, un amendement COM-277 procède aux coordinations requises compte tenu de l'entrée en vigueur au 1 ^er juillet prochain du nouveau code de la consommation.

Votre commission a adopté l'article 22 ainsi modifié .

Article 22 bis (supprimé) (art. L. 111-7 du code de la consommation) - Champ d'application des dispositions du code de la consommation relatives à l'information précontractuelle

Cet article, qui résulte d'un amendement de séance publique du rapporteur de la commission des lois de l'Assemblée nationale, vise à prévoir l'application de la partie du code de la consommation relative aux obligations générales d'information précontractuelle, aux professionnels installés sur le territoire de l'Union européenne ou qui dirigent leur activité vers le territoire français.

Il réalise une synthèse entre les règles de détermination de la loi applicable à une obligation contractuelle ou une obligation non-contractuelle, prévue dans les deux règlements européens consacrés à cette question, dits « Rome I » (pour les obligations contractuelles) sur les obligations contractuelles et « Rome II » (pour les obligations non-contractuelles).

Cette disposition n'apparaît toutefois pas nécessaire : les règlements européens sont d'application directe. En outre, en l'état actuel du droit, les obligations précontractuelles relèvent du règlement « Rome II », qui renvoie, pour la loi applicable, à celle du contrat qui aurait pu être conclu, ce qui revient à faire application du règlement « Rome I ». Ce point a été tranché par la Cour de justice de l'Union européenne ^{187 ( * )} .

Par conséquent, votre commission a supprimé l'article 22 bis , aux initiatives conjointes de son rapporteur, du rapporteur pour avis de la commission des affaires économiques, notre collègue Bruno Sido, et du Gouvernement ( amendement COM-349, COM-364 et COM-194 ).

Article 23 (art. L. 111-5-2 et L. 115-5-2-1 [nouveaux] du code de la consommation et art. L. 111-7-1 [nouveaux] du même code dans sa rédaction au 1er juillet 2016) - Obligations pesant sur les opérateurs de plateforme en ligne

Cet article constitue le deuxième volet de la régulation des plateformes en ligne introduite par l'article 22. Il vise à confier aux opérateurs eux-mêmes le soin d'organiser cette régulation par la diffusion de bonnes pratiques relatives à l'information des consommateurs sur les liens d'intérêts influençant le référencement des contenus, des produits ou des services mis en ligne (nouvel article L. 111-5-2 du code de la consommation).

Il s'agit de promouvoir les normes de droit souple ( soft law ), d'autant plus facilement appliquées par les acteurs économiques qu'ils les ont définies et négociées entre eux.

Le dispositif, toutefois, est hybride, puisque mission est donnée à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) de veiller à la correcte et loyale application par les opérateurs des bonnes pratiques ainsi élaborées.

Le dispositif initial du Gouvernement, qui ne concernait que les opérateurs les plus importants (ceux dont l'activité dépasse un seuil de connexion défini par décret) était ambitieux : les opérateurs devaient à la fois élaborer les bonnes pratiques, les diffuser auprès des consommateurs, définir les indicateurs permettant d'apprécier le respect de leur obligation légale de transparence d'information et s'évaluer mutuellement à échéance régulière. La DGCCRF devait pouvoir enquêter sur le respect par les professionnels des bonnes pratiques, le cas échéant, les sanctionner par une publication de la liste de ceux ne respectant pas leurs obligations et publier, à partir de données recueillies auprès des opérateurs, des évaluations correctes, si ces derniers n'y avaient pas procédé par eux-mêmes.

Le paradoxe de ce dispositif est qu'il instituait une régulation qui se réclamait souple mais était fortement administrée.

Les députés ont à la fois restreint la portée de ce dispositif et prévu de nouveaux encadrements de la pratique des plateformes.

À l'initiative de la rapporteure pour avis de la commission des affaires économiques, Mme Corine Erhel, ils ont limité les obligations supplémentaires pesant sur les plateformes à l'élaboration et la diffusion des bonnes pratiques. La DGCCRF a été, quant à elle, cantonnée à un rôle d'évaluation et de comparaison desdites pratiques, l'évaluation réalisée pouvant être rendue publique : il s'agit, implicitement, de faire pression sur les opérateurs récalcitrants en les désignant à l'opinion publique (pratique du naming and shaming ).

Par ailleurs, les députés ont prévu une expérimentation destinée à permettre à l'État de mettre en place une plateforme d'échange citoyen, recueillant leur avis sur le respect, par les opérateurs, de l'obligation générale de transparence et de loyauté établie à l'article précédent.

Un second amendement de M. Émeric Bréhier, adopté en séance publique à l'Assemblée nationale, contre l'avis du Gouvernement et de la commission des lois, a rétabli certaines des obligations initialement prévues par le Gouvernement en y ajoutant celle de désigner, en France, une personne physique comme représentant légal.

Votre rapporteur estime que l'option d'une régulation souple, s'ajoutant à celle, légale, de l'article 22 du présent texte, est adaptée, à la condition toutefois de ne pas se convertir en une régulation administrée.

Or, on doit constater que le texte issu des travaux de l'Assemblée mêle les deux approches : ainsi, l'évaluation réalisée par la DGCCRF porte sur les bonnes pratiques mises en oeuvre, mais la sanction de publication des « mauvais élèves » concerne le non-respect, par les professionnels, de leur obligation légale résultant du nouvel article L. 111-5-1 du code de la consommation. Une telle sanction pose problème, puisqu'elle intervient sans que l'entreprise ait pu formuler ses observations. En outre, la DGCCRF dispose de moyens plus puissants (sanction administrative ou injonction) pour rappeler le contrevenant au respect de l'exigence légale. À l'initiative de votre rapporteur, votre commission a supprimé cette sanction de publication ( amendement COM-281 ).

Votre commission a par ailleurs supprimé ( amendements COM-282 de son rapporteur, COM-366 du rapporteur pour avis de la commission des affaires économiques et COM-197 du Gouvernement) le nouvel article L. 111-5-2-1 du code de la consommation introduit par les députés : exiger de chaque opérateur de plateforme qu'il désigne un représentant légal, personne physique, en France, constitue manifestement une limitation excessive de la libre circulation des services de communication en ligne, contraire à la directive « e-commerce » du 8 juin 2000 ^{188 ( * )} .

Par ailleurs votre commission a supprimé, à l'initiative de son rapporteur et du rapporteur pour avis de la commission des affaires économiques ( amendement COM-283 et COM-367 ) l'expérimentation proposée. Sans même évoquer le fait que la rédaction retenue semble adresser au Gouvernement une injonction dont la constitutionnalité n'est pas avérée, il apparaît que rien n'interdit au Gouvernement de mettre d'ores et déjà en oeuvre le dispositif de plateforme citoyenne de recueil des avis des consommateurs sur l'information délivrée par les opérateurs de plateforme d'intermédiation. La disposition ne présente donc pas d'utilité : un engagement du Gouvernement serait suffisant.

Par ailleurs, comme aux articles précédents, un dernier amendement COM-280 procède aux coordinations requises compte tenu de l'entrée en vigueur prochain du nouveau code de la consommation.

Votre commission a adopté l'article 23 ainsi modifié .

Article 23 bis (supprimé) - Agrément préalable et labellisation par les ordres professionnels des plateformes en ligne intervenant dans le domaine d'une profession réglementée

Cet article, adopté en séance publique à l'Assemblée nationale contre l'avis du Gouvernement et de la commission des lois, vise à soumettre les opérateurs de plateforme ayant pour objet des prestations de services proposées par des professions réglementées à un agrément par l'institution chargée de l'application des règles déontologiques de ladite profession.

À défaut, ces opérateurs ne pourraient mentionner le titre de la profession en cause.

Dans l'esprit de ses auteurs, Mme Colette Capdevielle et plusieurs de ses collègues, l'amendement vise à encadrer les pratiques de certains sites intervenant dans le domaine juridique.

Le Conseil national des barreaux s'est prononcé contre ce dispositif, privilégiant un système de certification par les ordres professionnels.

Ni l'un ni l'autre ne semblent toutefois pouvoir être retenu : comment les appliquer lorsque les services proposés le sont, comme c'est le cas, par exemple, pour la prestation juridique, par plusieurs professions, réglementées ou non, à titre principal ou à titre accessoire ?

En outre, il convient d'être prudent, compte tenu des exigences européennes, dans la limitation des prestations de service.

Votre commission a supprimé l'article 23 bis ( amendements COM-350 de son rapporteur et COM-195 du Gouvernement)

Article 23 ter (supprimé) (art. L. 631-7-1 A du code de la construction et de l'habitation) - Obligations pesant sur les plateformes en ligne de location temporaire de locaux d'habitation

Cet article, adopté en séance publique à l'Assemblée nationale, contre l'avis du Gouvernement et de la commission des lois, tend à obliger ceux qui louent, par le biais de plateforme en ligne, comme Airbnb , un appartement ou une maison, à justifier de leur qualité de propriétaire ou de l'accord de leur bailleur pour cette location, auprès de la plateforme en cause.

Le manquement à cette obligation, par le loueur ou l'opérateur de plateforme, serait puni d'une amende de 25 000 euros.

La disposition pose sans doute un problème de constitutionnalité au regard du principe d'égalité, puisqu'elle traite différemment les loueurs selon qu'ils recourent à un service de location en ligne ou pas.

Elle paraît, en réalité, destinée à rendre plus difficile l'exercice de cette activité, en la soumettant à de nouvelles formalités. Il n'est pas certain que cette voie soit la plus adaptée pour apporter la régulation qui s'impose et éviter certains excès.

M. Philippe Dallier, rapporteur pour avis de la commission des finances du Sénat, a proposé à l'article suivant, un dispositif plus large, s'appliquant à d'autres champs de l'économie collaborative, obligeant la plateforme à adresser à l'administration fiscale une déclaration sur les revenus perçus par les bénéficiaires de son service.

À l'initiative du rapporteur pour avis de la commission des affaires économiques, M. Bruno Sido, et à celle du Gouvernement, votre commission a supprimé l'article 23 ter ( amendements COM-368 et COM-196 ).

Article 23 quater (nouveau) (art. 1649 quater AA [nouveau] du code général des impôts) - Obligations de déclaration auprès de l'administration fiscale, par les opérateurs de plateformes, de certaines informations relatives à leurs utilisateurs

Cet article résulte d'un amendement COM-375 du rapporteur pour avis de la commission des finances, notre collègue Philippe Dallier vise à soumettre les opérateurs de plateforme à une obligation déclarative auprès des services fiscaux. Les informations transmises porteraient sur les revenus perçus par les utilisateurs, présumés redevables de l'impôt en France, de ces plateformes ainsi que sur les données permettant de les identifier (nom, prénom, date de naissance pour les personnes physiques et dénomination, adresse et numéro Siren pour les personnes morales, ainsi que l'adresse électronique et le statut de professionnel ou de particulier).

Il s'agit, par cet amendement, d'assurer une bonne connaissance, par l'administration fiscale des revenus générés par le biais de ces plateformes : par exemple les revenus de location saisonnière ou de court séjour, ceux des conducteurs de véhicule de tourisme avec chauffeurs ou ceux des vendeurs de biens sur internet.

Il ressort clairement de l'objet de l'amendement adopté que seuls les utilisateurs ayant perçu un revenu à partir de la plateforme seraient concernés. La suite de l'examen parlementaire devrait permettre de le confirmer.

Votre commission a adopté l'article additionnel 23 quater ainsi rédigé .

Article 24 (art. L. 111-5-3 [nouveau] et L. 111-6-1 du code de la consommation et art. L. 111-7-2 [nouveau] et L. 131-4 du même code dans sa rédaction au 1er juillet 2016) - Régulation des avis en ligne rédigés par des consommateurs

Cet article complète le dispositif de régulation des opérateurs de plateforme en visant toutefois un type d'acteur particulier : les sites qui publient des avis de consommateurs sur des biens ou des services, comme la plupart des sites marchands ou les sites de réservations d'hôtels ou de restaurants.

L'inspiration est la même qu'aux articles précédents. L'économie en ligne est fondée sur la confiance, or, il est facile de tromper le consommateur en lui présentant trop de faux avis favorables sur un produit ou de faux avis défavorables à l'encontre de ceux qui le concurrencent. On peut aussi retarder, sous prétexte de contrôle, la publication d'un avis dérangeant, pour qu'il disparaisse, ensuite, de la liste des avis les plus récents, qui sont les seuls vraiment consultés. De telles manoeuvres peuvent émaner du producteur du bien, de la plateforme en lien d'intérêt avec lui ou de concurrents.

Pour lutter contre ces pratiques, certains sites mettent en place des dispositifs de contrôle exigeants ou des règles de publication objectives. D'autres se contentent de dispositifs moins efficaces.

L'association française pour la normalisation (AFNOR) a travaillé à l'élaboration d'une norme destinée à fiabiliser le traitement des avis en ligne. Celle-ci repose sur plusieurs principes simples : l'interdiction d'acheter un avis ou de le modifier, la vérification de l'identité de l'émetteur de l'avis, la nécessité de s'assurer, par une preuve de l'expérience de consommation (ticket d'achat, photos...), que le rédacteur de l'avis a bien eu l'occasion de tester le produit ou le service, l'obligation d'afficher les avis par ordre chronologique et en intégralité, etc.

Le texte initial du Gouvernement se limitait à exiger des opérateurs concernés qu'ils fournissent une information loyale, claire et transparente sur les modalités de vérification des avis en ligne (existence d'une telle vérification et caractéristique de celle-ci).

En commission des lois de l'Assemblée nationale, le rapporteur, M. Luc Belot, a proposé de remplacer le terme de « vérification », jugé trop restrictif, par celui de « contrôle » et la rapporteure pour avis de la commission des affaires économiques, Mme Corine Ehrel a proposé de préciser que l'opérateur devra, d'une part, indiquer aux consommateurs dont l'avis aurait été rejeté les raisons de ce rejet et, d'autre part, mettre en place une fonctionnalité permettant à celui dont le produit ou le service a fait l'objet d'un avis de signaler ses doutes sur son authenticité.

Le dispositif proposé constitue un progrès. Toutefois, comme l'a relevé lors de son audition M. Fabrice Taglia, président de la commission de normalisation de l'AFNOR sur la fiabilisation des avis en ligne, il est possible de biaiser les avis par la façon dont on les publie (publication différée, rejets abusifs, classement trompeur). Votre commission a par conséquent étendu l'obligation de transparence aux conditions de publication des avis en ligne ( amendement COM-285 de son rapporteur).

L' amendement COM-284 adapte le présent article au futur code de la consommation, applicable à compter du 1 ^er juillet 2016.

Votre commission a adopté l'article 24 ainsi modifié .

Article 25 (art. L. 121-83 du code de la consommation et art. L. 224-30 du même code dans sa rédaction au 1er juillet 2016) - Renforcement des obligations d'information contractuelle sur les débits des réseaux fixes ou mobiles

Cet article vise à compléter la liste des informations qu'un fournisseur de service de communication électronique doit adresser aux consommateurs, en y ajoutant celles relatives, d'une part, aux débits maximums et minimums des réseaux fixes ou mobiles et, d'autre part, aux procédures mises en place par l'opérateur pour mesurer et orienter le trafic afin d'éviter de saturer une ligne du réseau et à leurs conséquences sur la qualité du service.

Ces obligations d'information découlent du règlement européen « marché unique des communications électroniques » dit « MUCE », du 25 novembre 2015 ^{189 ( * )} .

Alors que le Gouvernement avait fait le choix de paraphraser le règlement européen, les députés, à l'initiative de Mme Marietta Karamanli et des membres du groupe socialiste, républicain et citoyen, ont préféré faire directement référence à la disposition pertinente de ce règlement.

Votre commission a adopté un amendement COM-286 prenant en compte l'entrée en vigueur au 1 ^er juillet prochain du nouveau code de la consommation.

Votre commission a adopté l'article 25 ainsi modifié .

Article 25 bis (nouveau) (art. 27 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Précision relative à la notion de « téléservices de l'administration électronique »

Le présent article additionnel, qui résulte d'un amendement COM-213 de notre collègue Jean-Pierre Sueur vise à remédier à une difficulté posée par la notion de « téléservices de l'administration électronique ».

En effet, entendue dans un sens large, cette notion pourrait désigner tout service internet utilisé par l'administration et des usagers. Ceci inclurait notamment, la page internet ouverte par un professeur pour proposer à ses élèves de consulter des documents pédagogiques ou informer de leur absence.

Or, dans la mesure où l'enseignant recueillerait, sur cette page internet, des données identifiantes de ces élèves, comme leurs noms et prénoms, il devrait suivre la procédure définie au II de l'article 27 de la loi informatique et libertés, c'est-à-dire obtenir une décision d'autorisation délivrée par l'organe délibérant de son établissement public de rattachement ou par arrêté du ministre dont il relève, après avis motivé et publié de la Cnil.

En réalité, cette procédure plus rigoureuse que la procédure habituelle d'autorisation par la Cnil vise, dans son esprit, les traitements de données identifiantes mis en place par l'État dans le cadre de la dématérialisation des démarches administratives. Tel est d'ailleurs la définition qu'en donne l'article 1 ^er de l'ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives.

Le présent article lève la difficulté précédemment exposée en visant expressément, à l'article 27, la définition prévue à l'article 1 ^er de l'ordonnance précitée.

Votre commission a adopté l'article additionnel 25 bis ainsi rédigé .

CHAPITRE II - Protection de la vie privée en ligne

Section 1 - Protection des données à caractère personnel
Article 26 (art. 1er de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Droit de contrôler les usages des données à caractère personnel

Le présent article affirme le droit de tout à chacun de disposer librement de ses données personnelles et de décider d'en contrôler les usages.

Dans un contexte d'accroissement considérable des données à caractère personnel et de leur utilisation massive sans le consentement éclairé des personnes, le présent article vise à réaffirmer le droit de chaque individu à décider de l'utilisation de ses données personnelles.

Ce principe s'inspire du droit à « l'autodétermination informationnelle » dégagé par la juridiction constitutionnelle allemande. Dans un arrêt du 15 décembre 1983, la Cour constitutionnelle fédérale d'Allemagne a déduit des articles 1 ^er et 2 de la Loi fondamentale ^{190 ( * )} « la capacité de l'individu à décider, en principe, de la communication et de l'utilisation de ses données à caractère personnel ».

Cette réaffirmation de la maîtrise par l'individu de ses données est souhaitée par la Cnil afin de « renforcer positivement la capacité de l'individu à maîtriser les usages qui sont faits de ses données à caractère personnel » et de réaffirmer la subjectivation de la protection des données personnelles. Ce principe est également défendu par le Conseil d'État ^{191 ( * )} : « il s'agit de donner à l'individu les moyens de demeurer libre de conduire son existence, dans une société où le numérique prend une place croissante, qui l'amène à laisser, de plus en plus souvent, trace de ses données personnelles » par ce droit « qui donne sens à tous les droits ».

Dans un rapport d'information de M. Yves Détraigne et Mme Anne-Marie Escoffier ^{192 ( * )} , votre commission des lois avait également plaidé pour que le citoyen devienne « l'acteur de sa propre protection ».

Votre commission salue l'inscription de ce principe fondamental à l'article 1 ^er de la loi de 1978. Néanmoins, votre rapporteur tient à souligner que cette affirmation d'un droit à contrôler ses usages a été préférée par le Gouvernement à la reconnaissance d'un droit patrimonial de chacun sur ses données, soit le droit de monnayer l'accès d'un tiers à ses propres données personnelles. En effet, le Conseil d'État, dans son étude de 2014, a considéré qu'il n'était pas souhaitable de transformer le droit personnel à la protection des données personnelles en un droit patrimonial.

L'affirmation théorique d'un droit de la personnalité sur les données personnelles ne doit cependant pas ériger le consentement de la personne comme la seule exigence permettant une protection effective des données personnelles ^{193 ( * )} . Si le consentement permet de réaffirmer la liberté individuelle de chacun, la doctrine rappelle que « la toute-puissance conférée au consentement au nom de la liberté individuelle sert (...) souvent en réalité à justifier la mise à disposition des faibles au service des forts » ^{194 ( * )} . Aussi votre rapporteur souligne-t-il que le seul consentement de l'intéressé, a fortiori dans l'univers numérique où l'utilisateur est particulièrement vulnérable, ne saurait seul permettre la licéité des traitements de données, qui doivent rester soumis à une police administrative spéciale indépendamment des relations contractuelles.

Votre commission a adopté l'article 26 sans modification.

Article 26 bis (supprimé) (art. 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Données sexuées dans le rapport annuel de la Cnil

Le présent article a été introduit par la commission des lois de l'Assemblée nationale par l'adoption d'un amendement de Mme Catherine Coutelle, présidente de la délégation aux droits des femmes.

Cet article vise à prévoir que le rapport annuel de la Cnil, prévu à l'article 11 de la loi du 6 janvier 1978 comprend des « données sexuées », et liées en particulier à la mise en oeuvre de la procédure d'effacement des données à caractère personnel des mineurs ^{195 ( * )} , afin de connaître la proportion de jeunes filles ayant formulé des demandes d'effacement de données.

Votre rapporteur s'interroge néanmoins sur la faisabilité technique de la Cnil à procéder à de telles statistiques. En outre, il serait peu légitime d'exiger à chaque demande d'effacement de données de connaître le sexe de la personne concernée. Enfin, les données - s'il est toutefois possible de les extraire - ne présenteraient qu'un relatif intérêt pour l'évaluation des politiques publiques au regard des coûts générés pour adapter l'infrastructure de la Cnil.

En conséquence, votre commission a adopté un amendement COM-287 de son rapporteur visant à supprimer l'article 26 bis.

Votre commission a supprimé l'article 26 bis.

Article 26 ter (art. 31 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Publication dans un standard ouvert et réutilisable de la liste des traitements automatisés ayant fait l'objet d'une déclaration

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Coronado.

Si la liste des traitements de données automatisés à caractère personnel ayant fait l'objet d'une déclaration ou d'une autorisation ^{196 ( * )} est, aux termes de l'article 31 de la loi du 6 janvier 1978, « mise à la disposition du public », elle n'est cependant pas publiée sur le site internet de la Cnil.

Le présent article vise à permettre la publication de cette liste dans un « format ouvert et aisément réutilisable » .

Cette proposition répond à une recommandation du Conseil d'État, dans son rapport sur « Le numérique et les droits fondamentaux », qui soulignait la pertinence d'une vision complète de l'ensemble des traitements de données portés à la connaissance de la Cnil ^{197 ( * )} .

Votre commission a adopté l'article 26 ter sans modification.

Article 27 (art. 32 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Information sur la durée de conservation des données à caractère personnel

Le présent article complète la liste des obligations d'information des personnes, qui s'appliquent aux responsables de traitement de données et sur lesquelles la personne concernée par une collecte de données à caractère personnel peut exercer son droit d'information, d'opposition, d'accès et de rectification, par l'ajout de l'information liée à la durée de conservation des données personnelles.

Actuellement, la personne concernée par le recueil de données personnelles doit être informée :

- de l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;

- de la finalité poursuivie par le traitement auquel les données sont destinées ;

- du caractère obligatoire ou facultatif des réponses ;

- des conséquences éventuelles, à son égard, d'un défaut de réponse ;

- des destinataires ou catégories de destinataires des données ;

- des droits qu'elle détient ( droit d'opposition, droit de rectification, etc. ) ;

- des transferts de données à caractère personnel envisagés à destination d'un État non membre de l'Union européenne.

Le présent article vise à reconnaître à la personne un droit à connaître la durée de conservation des données traitées. Ce droit est de nature à permettre aux personnes concernées d'exercer véritablement leur vigilance sur le traitement de leurs données personnelles . Il implique qu'elles connaissent les conditions de traitement mises en oeuvre sur leurs données.

Cette proposition reprend partiellement les dispositions des articles 5, 6 et 9 de la proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique adoptée par le Sénat le 23 mars 2010 ^{198 ( * )} . Votre commission avait alors souligné que cette information était « toute aussi essentielle que l'identité du responsable de traitement ou la finalité de ce dernier ».

Toutefois, dans son avis du 19 novembre 2015 ^{199 ( * )} , la Cnil relevait que la diversité des durées de conservation rendait difficile pour le professionnel la délivrance d'une information complète, potentiellement « trompeuse » pour la personne concernée. À l'instar des informations prévues par le droit de la consommation en matière de contrats à tacite reconduction, la Cnil a proposé une information périodique de la personne concernée. Cette proposition pourrait utilement être précisée par le pouvoir réglementaire.

Enfin, votre rapporteur a considéré nécessaire de mettre en conformité le présent article avec l'article 14 du projet de règlement relatif à la protection des données personnelles, en précisant que dans l'impossibilité de connaître la durée exacte de conservation des données personnelles, le responsable du traitement de données doit informer la personnes des « critères utilisés pour déterminer cette durée ». À cette fin, votre commission a adopté l' amendement COM-348 de votre rapporteur.

Votre commission a adopté l'article 27 ainsi modifié.

Article 28 (art. 43 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; art. L. 112-10 du code des relations entre le public et l'administration) - Exercice des droits par la voie électronique

Le présent article reprend une proposition de la Cnil ^{200 ( * )} tendant à permettre aux individus d'exercer leurs droits par voie électronique lorsque le responsable de traitement dispose d'un site internet.

D'ores et déjà, ces droits s'exercent principalement en ligne, tant par l'envoi d'emails ou par un formulaire en ligne.

Dans sa rédaction initiale, le présent article tendait à faire de cette possibilité un droit , dès lors que le responsable du traitement dispose d'un site internet et sauf dans les cas où le traitement de données intéresse la sûreté de l'État, la défense ou la sécurité publique.

À l'initiative de son rapporteur, la commission des lois de l'Assemblée nationale a néanmoins amélioré cette rédaction afin de prendre en compte l'avis de la Cnil qui relevait que l'éditeur d'un site internet n'est pas nécessairement le responsable de traitement. Aussi, afin de mettre en cohérence les moyens de la collecte d'informations avec les modalités d'exercice des droits sur ces données, la commission des lois a-t-elle précisé que l'exercice des droits par la voie électronique était de droit dès lors que les données avaient été collectées par la voie électronique .

Lorsque le responsable de traitement des données est une autorité administrative, le présent article renvoie à l'article L. 112-7 et suivants du code des relations entre le public et l'administration qui organise le droit de saisine par voie électronique.

Enfin, le présent article renvoie à l'article L. 112-10 du même code afin de permettre aux autorités administratives de ne pas répondre à ces démarches électroniques pour des motifs d'ordre public, de défense et de sécurité nationale, de bonne administration, ou lorsque la présence personnelle du demandeur apparaît nécessaire.

Tout en saluant cette mesure de simplification de l'exercice des droits, votre commission a adopté un amendement COM-288 de son rapporteur afin de faire coïncider l'entrée en vigueur de ces dispositions et celles du futur règlement européen sur la protection générale des données personnelles.

Votre commission a adopté l'article 28 ainsi modifié.

Article 29 (art. 5-1 [nouveau] et 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Élargissement des missions de la Cnil

Le présent article vise à étendre les missions de la Cnil, par la modification de l'article 11 de la loi du 6 janvier 1978.

• La consultation de la Cnil sur les dispositions relatives à la protection des données à caractère personnel ou à leur traitement

Selon le 4° de l'article 11 de la loi du 6 janvier 1978, la Cnil est consultée sur « tout projet de loi ou de décret relatif à la protection des personnes à l'égard des traitements automatisés ».

Le 1° du présent article tend à compléter cette mission afin de prévoir la consultation de la Cnil également sur toute disposition de tout projet de loi ou de décret relative à la protection des données à caractère personnel. Cette précision étend significativement le champ des textes sur lesquels la Cnil doit être préalablement consultée.

Votre commission a adopté un amendement rédactionnel COM-289 de son rapporteur.

• La publicité des avis de la Cnil

À l'initiative de M. Sergio Coronado, la commission des lois de l'Assemblée nationale a également prévu la publicité systématique des avis de la Cnil sur tout projet de loi ou décret.

Actuellement, l'avis sur un projet de loi peut être rendu public à la demande du président d'une des commissions permanentes du Parlement. La publicité des avis sur les décrets est néanmoins plus complexe. Si les traitements de données autorisés en application des articles 26 et 27 de la loi de 1978 font l'objet d'un avis public, les dispositions législatives faisant référence à des décrets pris après avis de la Cnil ne précisent pas systématiquement l'obligation de publicité, ainsi, par exemple, de l'article 19 de la loi n° 2015-912 du 24 juillet 2015 relative au renseignement.

Cette précision bienvenue permettrait de simplifier le régime de publicité des avis, en imposant une obligation, sauf dérogations explicites.

• La consultation de la Cnil par une assemblée parlementaire

La commission des lois de l'Assemblée nationale a complété cet article, par l'adoption d'un amendement du Gouvernement, visant à permettre aux présidents des assemblées parlementaires de saisir la Cnil pour avis sur une proposition de loi.

Inspiré de la saisine pour avis du Conseil d'État sur une proposition de loi, le mécanisme proposé permettrait au président de solliciter la Cnil sur toute proposition de loi « relative à la protection des personnes à l'égard des traitements automatisés ou comportant des dispositions relatives à la protection des données à caractère personnel ou au traitement de telles données », qui disposerait de six semaines pour rendre son avis. L'auteur de la proposition de loi disposerait également d'un droit d'opposition.

Le dispositif prévoit toutefois que le président de la Cnil pourrait reconduire ce délai une fois et, qu'à défaut de délibération, l'avis serait réputé avoir été rendu. Votre rapporteur s'interroge sur la pertinence de disposer d'un avis « réputé rendu » alors même qu'aucune norme n'oblige le Parlement à consulter la Cnil sur chaque disposition susceptible de la concerner. De plus, le délai particulièrement long envisagé - jusqu'à douze semaines - semble peu compatible avec le droit et la pratique parlementaires. En outre, le droit d'opposition de l'auteur de la proposition de loi semble faire obstacle au rôle constitutionnel de la commission, et de son rapporteur, dans l'examen d'un texte. Par ailleurs, votre rapporteur souligne qu'à l'inverse d'un avis du Conseil d'État, conseil du Gouvernement, la Cnil est une autorité administrative indépendante qui peut répondre aux sollicitations ou solliciter directement le Parlement.

Votre rapporteur ne partage pas l'analyse du Gouvernement et de l'Assemblée nationale sur la pertinence d'inscrire dans la loi la possibilité pour le Parlement de solliciter un avis de la Cnil alors que cette autorité est régulièrement entendue par les commissions permanentes tant pour ses travaux législatifs que de contrôle. De plus, votre rapporteur considère à l'instar du Conseil d'État ^{201 ( * )} , que de telles dispositions relatives à la procédure législative relèvent de la loi organique et nécessiteraient, si elles étaient pertinentes, une modification de l'ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires.

Votre commission a adopté l' amendement COM-290 visant à supprimer cette possibilité de saisine de la Cnil par le Parlement.

• La conduite d'une réflexion éthique et la promotion de l'utilisation des technologies de la vie privée

Le présent article prévoit que la Cnil conduit une mission de réflexion éthique sur « les questions de société soulevées par l'évolution des technologies numériques, en impliquant des personnalités qualifiées et en organisant des débats publics ».

Les interrogations grandissantes, et parfois les peurs, sur les technologies du numérique, leurs usages et leurs implications sur la société exigent la mise en oeuvre d'une véritable instance de concertation et de réflexion. ^{202 ( * )}

S'il est légitime que la commission prenne en compte la dimension éthique dans ses missions ^{203 ( * )} , il semble néanmoins plus approprié qu'une réflexion sur l'éthique des technologies du numérique, et notamment de ses usages, soit confiée à une entité spécifique, distincte d'une entité de conseil - à l'instar du Conseil national du Numérique - ou de régulation - telle la Cnil. Lors de la consultation citoyenne, le Gouvernement avait estimé que la création d'un nouveau comité dédié était contraire à sa politique de simplification et d'économies.

Votre rapporteur a toutefois considéré pertinent d'adosser la réflexion éthique à un organe qui exerce sa mission en toute indépendance et qui dispose déjà d'une infrastructure permettant la consultation et les débats publics, tel le comité consultatif national d'éthique . À cette fin, votre commission a adopté les amendements COM-291 et COM-292 de son rapporteur.

Enfin, le présent article reprend également une proposition issue de la consultation publique, portée par la Quadrature du Net et le Conseil national du Numérique, visant à conférer à la Cnil le rôle de promotion des technologies protégeant la vie privée , et notamment des technologies du chiffrement.

Ces dispositions rejoignent les prescriptions de l'article 52 du projet de règlement européen relatif à la protection des données à caractère personnel ^{204 ( * )} .

Il semble en effet cohérent de confier la protection des technologies de chiffrement des données permettant le respect de la vie privée à l'autorité de régulation chargée de protéger ces données, en complément des actions de sensibilisation de l'Agence nationale de la sécurité des systèmes d'information.

Votre commission a adopté l'article 29 ainsi modifié.

Article 29 bis (suppression maintenue) - Publicité des avis de la Cnil sur tout projet de décret

Cet article, adopté par la commission des lois de l'Assemblée nationale, a été supprimé par les députés lors de son examen en séance publique.

Article 30 (art. 11 et 37 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Certification, par la Cnil, de procédés d'anonymisation des données dans le cadre de l'open data

Cet article vise à doter la Cnil de nouvelles compétences : la certification de procédés d'anonymisation ou l'homologation de référentiels de certification de ces procédés ^{205 ( * )} .

• La certification : un nouvel enjeu de régulation

Cette reconnaissance de compétence traduit l'évolution du rôle de régulation de la Cnil. Celle-ci s'attache, par une politique de labellisation ou de certification, à diffuser auprès des acteurs privés ou publics les bonnes pratiques en matière de protection des données personnelles, ce qui simplifie ensuite sa tâche, lorsqu'elle doit contrôler les traitements de données qui ont mis en oeuvre ces recommandations.

Cette démarche d'accompagnement des acteurs constitue, comme l'a souligné la Cnil elle-même dans son avis sur le projet de loi, « la voie choisie [...] depuis plusieurs années pour assurer la conformité des traitement à la loi et le meilleur respect de leurs obligations par les responsables de traitements ».

Le mouvement en faveur de la certification est d'ailleurs européen, puisque le projet de règlement européen sur la protection des données personnelles ^{206 ( * )} demande aux États membres et aux autorités de régulation de l'encourager (articles 39 et 39 bis du projet de règlement précité).

La nouveauté introduite par le présent article serait de reconnaître expressément dans la loi cette compétence de certification et de l'appliquer à l'anonymisation des traitements portant sur des données à caractère personnel.

L'enjeu est essentiel pour la politique d' open data , puisque l'anonymisation diminue considérablement les risques qu'un traitement réutilisant les données publiées par les administrations porte atteinte à des données à caractère personnel.

Nos collègues Gaëtan Gorce et François Pillet avaient particulièrement insisté sur ce point dans leur rapport sur la protection des données personnelles dans l' open data ^{207 ( * )} : « Des trois possibilités de mise en ligne de documents administratifs contenant des données personnelles ^{208 ( * )} , l'anonymisation de la base de données est certainement le procédé le plus commode.

« En effet, son champ d'application est général : contrairement aux données personnelles diffusées sur la base d'une exigence légale spéciale, il peut concerner toutes les bases de données administratives librement communicables. En outre, il permet de se dispenser du recueil préalable du consentement des intéressés, ce qui représenterait, pour la plupart des bases de données envisageables, initialement conçues pour un tout autre objectif, une contrainte insurmontable ».

Dans le même temps, nos collègues avaient insisté sur le fait que ce procédé n'est pas infaillible : « imparfaitement mis en oeuvre, il est susceptible de permettre la ré-identification des données, au détriment des administrés concernés ». Toutes les méthodes d'anonymisation ne se valent pas et il est tout à fait pertinent de confier à la Cnil le soin de désigner celles qui présentent un degré de sécurité suffisant.

• Le texte proposé et la position de votre commission

Le présent article inscrirait les dispositions en cause dans un nouvel article 37 bis de la loi informatique et libertés, dans la section consacrée aux obligations des responsables de traitement. Ce choix d'insertion est contestable : s'il s'agit de reconnaître un nouveau pouvoir à la Cnil, il est préférable de l'inscrire à l'article 11 de la même loi, qui énumère les pouvoirs dont dispose cette commission. Un amendement de votre rapporteur y procède ( COM-293 ).

Le texte initial du projet de loi ne prévoyait que la certification par la Cnil des processus d'anonymisation. Un amendement du Gouvernement, adopté en commission des lois à l'Assemblée nationale, a ajouté l'homologation et la publication par la Cnil de référentiels ou de méthodologies généraux aux fins de certification desdits processus d'anonymisation.

Cet ajout, appelé de ses voeux par la Cnil dans son avis sur le projet de loi, est pertinent. Il évite à la commission d'avoir à assumer seule la charge de certification, qui suppose une étude dossier par dossier de chaque dispositif proposé. En homologuant et publiant des normes de certification, la Cnil fournira à des organismes tiers indépendants les moyens de certifier au responsable de traitement que le procédé d'anonymisation qu'il a mis en place répond bien aux exigences de la Cnil.

Un tel procédé est courant en matière de certification : s'il revient à l'AFNOR ^{209 ( * )} d'édicter une norme, tout autre organisme certificateur qui présente les garanties d'indépendance requises peut délivrer une certification relative à ladite norme.

Le dispositif proposé par le Gouvernement est par ailleurs complété par deux précisions, que les députés ont adoptées sans modification.

Le premier paragraphe du nouvel article proposé indique que la certification ou l'homologation des méthodes de certification est « notamment » conduite « en vue de la réutilisation » des informations publiques mises en ligne dans le cadre de l' open data . Votre rapporteur observe qu'il va pourtant de soi que la Cnil peut utiliser ses pouvoirs pour tous les usages dont un traitement de données est susceptible de faire l'objet.

Le second paragraphe indique, quant à lui, que la Cnil doit tenir compte de la certification éventuelle, pour la mise en oeuvre des sanctions qu'elle peut prononcer. L'expression manque de précision : s'agit-il d'atténuer la sévérité de la sanction ou, au contraire, de l'aggraver ? On peut d'ailleurs s'interroger sur sa nécessité : la Cnil elle-même a relevé dans son avis sur le projet de loi que l'alinéa traduisait « légalement un état de fait préexistant », dans la mesure où « dès lors qu'elle a, au titre de sa mission de conseil, délivré une information ou une recommandation à un responsable de traitement ou à un sous-traitant, cette démarche est prise en compte par l'ensemble des services et formations de la Commission ». En outre, la procédure de sanction pécuniaire ou d'injonction étant précédée d'une mise en demeure, il est peu probable qu'un responsable de traitement de bonne foi persévère dans son opposition à la demande de la Cnil de modifier son traitement au motif qu'il aurait préalablement obtenu la certification de son processus d'anonymisation.

Votre commission a adopté l'article 30 ainsi modifié .

Article 30 bis (art. L. 135 du code des postes et des communications électroniques ; art. 11 de la loi n° 78-17 du 6 janvier 1978) - Saisine croisée de l'Arcep et de la Cnil

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de la rapporteure de la commission des affaires économiques, Mme Corinne Erhel.

S'inscrivant dans le « prolongement des mécanismes existants d'interrégulation ^{210 ( * )} », il vise à permettre la saisine croisée de la Commission nationale de l'informatique et des libertés (Cnil) et de l'Autorité de régulation des communications électroniques et des postes (Arcep) pour « toute question relevant de la compétence » de l'une ou de l'autre.

Cette disposition apparaît particulièrement pertinente au regard des enjeux liés au respect de la vie privée, que celui-ci soit assuré par l'autorité chargée de la protection des données personnelles ou par l'autorité qui veille au respect du secret des correspondances par les opérateurs de communications électroniques.

De plus, ce mécanisme de saisine n'est cependant pas sans précédent comme l'illustre la possibilité pour l'Autorité de la concurrence de recueillir l'avis du Conseil supérieur de l'audiovisuel (CSA) avant de se prononcer sur une opération de concentration dans les secteurs de la radio ou de la télévision.

Votre commission a adopté l'article 30 bis sans modification .

Article 31 (art. 36 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Respect des directives pour la conservation post mortem des données personnelles

Cet article est une disposition de coordination avec le suivant, consacré aux directives qu'un individu peut formuler sur le sort à réserver, après sa mort, à ses données à caractère personnel.

En principe, à la mort de la personne, les données à caractère personnel qui permettent de l'identifier ne devraient plus pouvoir être conservées : l'article 36 de la loi informatique et libertés interdit en effet que lesdites données soient conservées au-delà de la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Or, l'immense majorité des services en ligne sont destinés à des personnes vivantes, pour rendre compte de leur activité, leur proposer des prestations ou les mettre en relation avec d'autres personnes : autant de finalités qui n'ont plus de sens une fois que la personne concernée est décédée.

Le quatrième alinéa de l'article 36 précité apporte toutefois un tempérament à cette règle. Il est possible de procéder à un autre type de traitement de données que celui d'origine dans certains cas limitativement énumérés : si la personne a donné son accord exprès, si la Cnil l'autorise ou si le nouveau traitement est destiné à la recherche ou à l'évaluation dans le domaine de la santé ou à la veille sanitaire.

La transformation de la page publique d'un réseau social d'une personne décédée en une page d'hommages ou de souvenirs qui lui est consacrée est un changement de finalité du traitement de données initial.

Le présent article vise donc à ajouter à la liste des exceptions précitées celle des directives relatives au sort des données personnelles à la mort de l'intéressé.

Votre commission a adopté un amendement rédactionnel ( COM-294 )

Votre commission a adopté l'article 31 ainsi modifié .

Article 32 (art. 32, 40, 40-1 [nouveau] et 67 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Droits des mineurs à l'effacement de leurs données - Sort des données personnelles à la mort de l'intéressé

Le présent article recouvre deux sujets distincts : d'une part, le droit des mineurs à l'oubli numérique, d'autre part, le sort qu'il convient de réserver aux données personnelles d'une personne décédée.

La raison de traiter ces deux sujets, pourtant différents, au sein du même article est que l'un et l'autre mettent en oeuvre les droits de rectification et d'effacement prévus à l'article 40 de la loi informatique et libertés ^{211 ( * )} .

1. Le droit à l'oubli des données collectées auprès de mineurs

• L'émergence d'un droit nouveau : le droit à l'oubli

Les média numériques posent un problème que ne posaient pas les médias traditionnels, papiers ou audiovisuels : passée la période de diffusion, les images, les sons ou les écrits n'étaient plus accessibles qu'à ceux qui les avaient conservés, ce qui était, sauf exception, la promesse d'un oubli progressif.

Au contraire, internet n'oublie rien : à moins d'être volontairement effacées, les données publiées sont conservées indéfiniment et peuvent être retrouvées, plusieurs années après, par les moteurs de recherche. Ce phénomène est aggravé par la facilité de réplication des données publiées, qui se diffusent ainsi de sites en sites, indépendamment souvent de la volonté de leur auteur.

Dès 2009, notre ancienne collègue Anne-Marie Escoffier et notre collègue Yves Détraigne avaient recommandé de réfléchir à la création « d'un droit à l'oubli », permettant d'obtenir le retrait de certaines informations personnelles publiées sur internet et leur déréférencement dans les moteurs de recherche ^{212 ( * )} . Cette réflexion, menée de concert par de nombreuses institutions, dont, en particulier la Cnil, et, s'agissant des mineurs, le Défenseur des droits ^{213 ( * )} , a trouvé un premier aboutissement dans la décision Google Spain de la Cour de justice de l'Union européenne (CJUE) qui a expressément consacré un droit de chacun à obtenir, sous certaines conditions, le déréférencement sur des moteurs de recherches d'information le concernant.

Le futur règlement européen sur la protection générale des données devrait consacrer définitivement ce droit à l'oubli au niveau européen ( cf. encadré ci-après).

La Cnil elle-même a appliqué ce droit à l'oubli établi par la CJUE, en se fondant expressément sur les articles 12 et 14 de la directive précitée du 24 octobre 1995, pour infliger à la société Google Inc ., le 10 mars 2016, une sanction de 100 000 euros ^{214 ( * )} .

• Le texte proposé : un droit à l'oubli limité à la minorité

À l'instar de ce qui est proposé à d'autres chapitres du texte, le présent article vise à anticiper l'application du futur règlement européen. L'anticipation n'est toutefois que partielle, puisqu'il ne s'agit que d'instaurer le droit à l'oubli pour les mineurs. La volonté du Gouvernement est de protéger dès à présent les plus vulnérables.

Cette ambition est légitime. Les jeunes générations sont nées avec internet et elles en utilisent massivement les services, souvent avec habileté mais sans en mesurer toujours les conséquences ou sans que leurs parents, parfois démunis face à ces nouveaux usages, aient pu leur inculquer les bonnes façons de se comporter, les choses à faire et celles à éviter.

Le texte proposé par le Gouvernement, qui n'a fait l'objet, à l'Assemblée nationale, que de modifications rédactionnelles, reprend sensiblement le dispositif prévu par le futur règlement européen, en se limitant au cas de mineurs.

Il l'inscrit à l'article 40 de la loi informatique et libertés, dans un nouveau paragraphe.

Toute personne se verrait donc reconnaître le droit d'obtenir d'un responsable de traitement l'effacement des données collectées, « dans le cadre de l'offre de service de la société de l'information », lorsqu'elle était mineure. Ce droit à l'oubli peut donc être exercé par la personne pendant sa minorité ou une fois qu'elle est devenue adulte, sans limitation de durée .

L'intéressé n'aurait pas d'autre preuve à apporter que celle de sa minorité au moment de la collecte des données. À défaut d'exécution par le responsable de traitement dans un délai d'un mois, il pourrait saisir la Cnil qui se prononcerait dans les quinze jours.

La rédaction proposée reprend les cinq exceptions à l'exercice du droit à l'oubli prévues par le futur règlement européen ( cf . encadré supra ). La Cnil a observé dans son avis sur le projet de loi que ces exceptions sont plus larges que celles actuellement prévues à l'article 67 de la loi informatique et libertés ^{215 ( * )} et donc, plus défavorables à l'intéressé. Il est vrai que viser, indistinctement, la liberté d'expression et d'information, pourrait permettre de refuser la suppression d'une mention relative à un mineur dans un texte publié sur un site internet, puisque cette publication relève de la liberté d'expression. Toutefois, la Cour de justice de l'Union européenne a pris soin de rappeler dans sa décision précitée du 13 mars 2014, que les dispositions de la directive devaient être interprétées à la lumière des articles 7 (droit au respect de la vie privée) et 8 (droit à la protection des données personnelles) de la Charte des droits fondamentaux de l'Union européenne. Il est donc vraisemblable qu'elle exigera, dans l'application du futur règlement, qu'un équilibre soit assuré entre ces exigences et celles relatives à la liberté d'expression et d'information.

Sur un point important, la rédaction proposée et celle du futur règlement européen divergent sensiblement : le droit européen impose non seulement au responsable de traitement d'effacer les données litigieuses dans ses fichiers, mais aussi, s'il a rendu ces données publiques, d'avertir les responsables de traitement qui les auraient reprises de la demande d'effacement formulées par la personne concernée. Cette seconde obligation est une obligation de moyen, l'article 17 du futur règlement précisant qu'elle ne doit être satisfaite que dans la mesure où la mobilisation des moyens nécessaires demeure raisonnable, compte tenu des technologies disponibles et des coûts prévisibles.

• La position de votre commission : une anticipation utile du futur règlement européen

Instaurer un droit à l'oubli en faveur des internautes, sans autre motif justificatif que leur minorité au moment où leurs données personnelles ont été collectées, leur est très favorable : c'est, sinon la garantie d'une page blanche - l'oubli sur internet est une notion très relative -, du moins celle d'un recours pour effacer certaines erreurs.

Il y a tout lieu de souscrire à cette avancée, qui sera confortée par l'entrée en vigueur du règlement européen, puisque d'autres cas justificatifs d'une demande d'effacement s'ajouteront à celui de la minorité de l'intéressé au moment de la collecte.

Votre commission a toutefois été soucieuse de la parfaite adéquation entre le dispositif proposé et celui du futur règlement européen. Pour cette raison, elle a adopté un amendement de son rapporteur ( COM-295 ) imputant à la charge du responsable de traitement la seconde obligation d'information des autres responsables de traitement. Une telle mesure apparaît nécessaire pour garantir l'effectivité du droit à l'oubli, puisque toute la difficulté est que l'information, une fois publiée, est répliquée dans de nombreux sites et qu'elle peut échapper à la vigilance de l'intéressé. Il est donc utile qu'il reçoive, sur ce point, le renfort de celui qui l'a publiée la première fois.

Votre commission a par ailleurs adopté un amendement COM-296 rédactionnel et un amendement COM-300 réglant la difficulté de coordination entre les deux régimes d'exceptions prévus au nouvel article 40 de la loi informatique et libertés et à l'article 67.

2. Le sort des données personnelles après la mort de l'intéressé

• La mort numérique : une question nouvelle et peu traitée

La question du devenir des données personnelles après le décès de l'intéressé est nouvelle. Elle rend compte, à sa manière, du degré de conversion de nos sociétés à la technologie numérique. Les comptes antérieurement ouverts par des personnes décédées ensuite ne peuvent plus être aujourd'hui tenus pour quantité négligeable. La Cnil évalue ainsi à un pour cent le nombre de profils sur Facebook qui seraient ceux d'une personne décédée, ce qui correspond, au total, à près de 13 millions de profils. ^{216 ( * )}

Pourtant, la réflexion sur le sujet ne fait que débuter. Peu d'auteurs se sont penchés sur la question ^{217 ( * )} . La Cnil a publié deux fiches techniques recensant les solutions proposées par certains opérateurs de services numériques et décrivant le cadre légal aujourd'hui applicable ^{218 ( * )} . Ni le Conseil d'État, ni l'Assemblée nationale n'y ont consacré de développements particuliers dans leurs rapports sur le numérique ^{219 ( * )} . Le Conseil supérieur du notariat qui a participé à la consultation organisée par le Gouvernement sur l'avant-projet de loi préfigurant le présent texte, a engagé récemment sa réflexion sur le sujet.

Le droit applicable est lacunaire. Il se limite aux deux derniers alinéas de l'article 40, qui autorisent les héritiers justifiant de leur identité, si des éléments portés à leur connaissance leur laissent présumer que les données personnelles du défunt n'ont pas été mises à jour, à exiger cette actualisation et la prise en compte du décès.

La portée de ce dispositif est très limitée, puisque les intéressés ne disposent d'aucun droit d'accès particulier aux comptes du défunt et peuvent seulement agir si « un élément est porté à leur connaissance ». Aucune conséquence juridique n'est en outre attachée à la prise en compte du décès : les héritiers ne peuvent à ce titre obtenir la fermeture du compte concerné.

Dans le silence du droit, certains opérateurs numériques se sont emparés du sujet de la mort numérique et proposent leurs propres solutions : beaucoup imposent ainsi dans leurs conditions générales d'utilisation une clause d'intransmissibilité à cause de mort de tous les droits reconnus au titulaire du compte ; certains, à l'instar de Facebook , Google , Twitter ou Instagram ont prévu soit une fonctionnalité d'accès au compte d'une personne décédée soit une fonctionnalité de signalement de ce décès. Facebook permet à ses utilisateurs de décider de la conversion de leur page personnelle en page d'hommage s'ils venaient à décéder.

Le droit européen est quant à lui muet sur la question du sort des données personnelles après la mort de la personne. Le futur règlement européen sur la protection générale des données personnelles n'aborde pas non plus cette question, qui est renvoyée au choix des États membres.

La France et l'Europe accusent ainsi manifestement un retard sur le sujet de la mort numérique, si l'on compare avec les réflexions en cours aux États-Unis ^{220 ( * )} . Le présent article est une première tentative pour le combler.

• Le texte proposé

La réforme proposée par le Gouvernement croise deux approches différentes : celle du droit des successions et celle du droit des données personnelles ^{221 ( * )} . De la version initiale à celle adoptée par les députés, à l'initiative du Gouvernement, la prévalence donnée à l'une est cependant passée à l'autre.

En effet, le texte initial du Gouvernement reposait sur deux piliers. Celui issu des travaux de l'Assemblée nationale n'a conservé que le premier et adopté, vis-à-vis du second, une position contraire.

Ce premier pilier est la possibilité offerte à chacun de formuler des directives relatives à la conservation, à l'effacement (cette mention a été ajoutée par l'Assemblée nationale) et à la communication de ses données personnelles après sa mort.

Ces directives, révocables ou modifiables à tout moment, peuvent soit avoir une vocation générale et s'appliquer à tous les traitements portant sur les données personnelles de l'intéressé, soit avoir une vocation spéciale et ne concerner que les traitements nommément désignés. Dans le premier cas, elles peuvent être enregistrées auprès d'un tiers de confiance (dans la version des députés) ou de la Cnil (dans la version initiale). Dans le second, elles sont enregistrées auprès de chacun des responsables de traitement qu'elle désigne. Les députés ont précisé, à l'initiative de Mme Marietta Karamanli et de ses collègues du groupe socialiste, républicain et citoyen, que la définition de telles directives ne pourrait résulter de la seule approbation, par l'intéressé, des conditions générales d'utilisation du traitement en cause.

L'auteur des directives pourrait désigner un exécuteur testamentaire, chargé de les mettre en oeuvre. À défaut, cette mission échoirait, dans l'ordre, à ses descendants, son conjoint non divorcé, ses autres héritiers et, enfin, aux légataires universels ou donataires de l'universalité des biens ^{222 ( * )} .

Le second pilier sur lequel reposait le texte initial du Gouvernement était la transmission aux héritiers de la charge d'exercer les droits du défunt sur ses données personnelles, s'il n'avait pas rédigé de directive ou s'il ne s'y était pas opposé dans ses directives.

À l'initiative du Gouvernement, les députés, en commission des lois, ont retenu, sur ce point, une solution inverse qui consiste à éteindre, au moment de son décès, les droits du défunt sur ses données personnelles et à interdire, par conséquent, à ses héritiers de les exercer.

Le Gouvernement a justifié ce retournement par les observations formulées par la Cnil dans son avis sur le projet de loi : la transmission automatique aux héritiers des droits du défunt lui est apparue contraire au caractère personnel de ces droits. Ceux-ci auraient vocation à s'éteindre en même temps que l'intéressé.

Deux dérogations sont toutefois prévues.

En premier lieu, les héritiers peuvent accéder aux données contenues dans les fichiers lorsque celles-ci sont nécessaires à la liquidation ou au partage de la succession. Cette disposition vise, par exemple, l'accès au compte internet bancaire du défunt, ou à certains documents essentiels, conservés sur un service de stockage à distance (service de cloud ). Le notaire pourrait agir au nom des intéressés.

En second lieu, est reprise la disposition actuelle de l'article 40 qui permet aux héritiers d'actualiser les données dont ils sauraient qu'elles ne sont pas à jour.

Enfin, le présent article impose à tout service de courrier électronique ou de communication au public en ligne d'informer l'utilisateur sur le sort de ses données à son décès et de lui permettre de communiquer, s'il le souhaite, ses données, à sa mort, à un tiers qu'il désigne.

• Un dispositif qui présente des contradictions

Le texte issu des travaux de l'Assemblée pose deux questions de cohérence, l'une de principe, l'autre de pratique.

Tout d'abord, il semble contradictoire de soutenir que les droits sur les données personnelles doivent s'éteindre avec le décès de l'intéressé et de permettre, dans le même temps, leur survie grâce aux directives qu'il a formulées. Pour prendre l'exemple des droits moraux de l'auteur, qui a visiblement servi de modèle au présent article, transmissibilité et pérennité au-delà du décès de l'auteur vont de pair. Ceci prouve, contrairement à ce que laisse entendre la rédaction proposée, qu'on peut tout à fait concevoir un droit qui, bien que personnel et sans valeur patrimoniale, soit aussi transmissible aux héritiers.

Ensuite, la mise en oeuvre concrète de la première dérogation à l'extinction des droits risque soit d'être impossible, soit de contredire le principe de l'extinction de ces droits. En effet, pour savoir qu'un élément d'un traitement de données personnelles contient un document pertinent pour la liquidation de la succession, encore faut-il pouvoir y accéder. Mais, en principe, on ne doit accéder à un tel fichier qu'à la condition qu'un tel document s'y trouve. Or, c'est ce que l'on cherche justement à savoir. Potentiellement, il faudrait pouvoir examiner tous les traitements, afin de s'assurer qu'il ne s'y cache pas un tel document. D'ailleurs, dans une succession physique, les héritiers cherchent dans les papiers du défunt les éléments nécessaires à sa liquidation.

• Des enjeux qui mériteraient d'être mieux pris en compte

Votre rapporteur estime que le texte proposé répond imparfaitement aux enjeux que pose la mort numérique.

En premier lieu, la solution adoptée par l'Assemblée nationale et promue par la Cnil repose sur l'idée qu'il faut continuer, après la mort de la personne, à protéger sa vie privée. Or, si l'article 9 du code civil dispose que « chacun a droit au respect de sa vie privée », une jurisprudence constante considère que ce droit ne concerne que les vivants et qu'il s'éteint avec le décès de l'intéressé ^{223 ( * )} , n'étant pas transmissible ^{224 ( * )} . En revanche, ses héritiers peuvent agir pour faire respecter sa mémoire ou faire cesser l'atteinte que cause à leur propre intimité l'exploitation qui est faite, par exemple, de son image ^{225 ( * )} . Notre droit confie ainsi aux héritiers une mission : celle de veiller au respect dû au mort.

Proclamer, dans le même temps, la survie, à travers les directives, du droit à la vie privée et l'interdiction, pour les héritiers, au nom de ce droit à la vie privée, de veiller aux intérêts du défunt, procède d'une certaine absolutisation du droit au respect de la vie privée . Certes, le numérique offre la possibilité technique de cette absolutisation, puisqu'on peut facilement priver les héritiers du droit d'accéder aux comptes internet du défunt et qu'on peut maintenir ceux-ci de manière pérenne. Toutefois, mesure-t-on bien les conséquences qui en résultent ? Une césure est en effet créée entre le monde numérique et le monde physique.

Comme le relève justement Mme le professeur Cécile Pérès, après avoir constaté que le droit au respect de la vie privée cesse au décès, « nul ne songerait à interdire aux héritiers de lire le journal intime du défunt ou ses lettres missives, de regarder ses albums de photographies ou, plus largement, de conserver ses souvenirs personnels au nom de la vie privée de celui qui n'est plus. Dans le monde physique, il appartient à chacun de prendre la précaution de faire disparaître de son vivant les supports de ses secrets » ^{226 ( * )} . Tel est pourtant ce que propose le texte de l'Assemblée nationale. Plutôt que de prévoir, comme l'avait initialement envisagé le Gouvernement, que l'intéressé pourra interdire l'accès de ses comptes à ses héritiers et, qu'en l'absence de toute directive de sa part, ses héritiers veilleront à ses intérêts, le texte qui nous est soumis pose, comme un principe, l'impossibilité pour les héritiers d'accéder aux données numériques du défunt.

Il en résulte de multiples inconvénients. Ainsi, plus personne ne pourra avoir accès aux photos de famille si le défunt les a conservées sur un service de stockage à distance (service de cloud ). Or, dans toute succession, le partage des photos de famille est souvent, un moment important, qui permet à chacun de conserver un souvenir du défunt ^{227 ( * )} .

Surtout, le paradoxe du dispositif proposé est qu'en interdisant aux héritiers, en l'absence de directives, d'accéder aux données personnelles du défunt, il diminue considérablement le contrôle opéré sur les responsables de traitement. On a d'ailleurs vu précédemment la faiblesse de la dérogation prévue à des fins d'actualisation des comptes du défunt : il faut que les héritiers soient alertés, d'une manière ou d'une autre, de l'absence de mise à jour pour pouvoir, ensuite, exiger cette actualisation. Finalement, les intérêts les mieux protégés ne sont pas forcément ceux du défunt.

Enfin, votre rapporteur observe que le dispositif proposé laisse de côté un aspect important : celui du sort des biens numériques. Comme Mme le professeur Cécile Pérès le rappelle dans son article précité, ce point fait l'objet d'une intense réflexion aux États-Unis : « L'analyse repose d'abord sur le constat que la détermination du sort des " actifs numériques " ( digital assets ) après la mort échappe largement au pouvoir de la volonté individuelle du défunt en raison de la standardisation des conditions générales rédigées unilatéralement par les professionnels du numérique. Elles contiennent, en effet, très souvent une clause qui exclut expressément toute transmissibilité à cause de mort ou qui soumet le sort de ces éléments à l'appréciation arbitraire du cocontractant professionnel. [...] Aux États-Unis, la critique ne porte pas tant sur la contractualisation de la définition des suites de la mort [...] que sur l'impossibilité dans laquelle se trouve le futur défunt de pouvoir effectivement définir lui-même le sort de ses digital assets après sa mort en raison du mode de conclusion du contrat. La maîtrise unilatérale exercée par le rédacteur du contrat d'adhésion est interprétée comme une atteinte inadmissible à la liberté testamentaire, alors que celle-ci, de valeur constitutionnelle, joue un rôle essentiel dans le droit américain . »

Or, la réponse que nous apporterons à la protection des données personnelles après la mort déterminera, aussi, celle qui sera apportée à la question du devenir des biens numériques après la mort. Il conviendrait, selon Mme le professeur Cécile Pérès « que le sort des biens numériques du défunt soit, dans la mesure du possible, exactement calqué sur celui qui est traditionnellement réservé à ses autres biens. Or la lecture personnaliste des données, qui ne relèvent pas toutes de la sphère personnelle de l'intime, empêche d'appréhender la question de façon plus globale ».

• La position de votre commission : rétablir une continuité entre les successions physiques et les successions numériques

Les observations précédentes ont conduit votre rapporteur à proposer à votre commission, qui l'a suivi, un amendement COM-299 rétablissant le dispositif initial du Gouvernement qui présente le mérite de ne pas créer de césure entre la succession physique et la succession numérique. Nos vies sont certes de plus en plus numérisées. Mais il n'y a pas de sens à traiter différemment le sort des données personnelles selon qu'elles sont numérisées ou pas : les lettres du défunt passent aux héritiers, sauf à ce que l'intéressé l'ait interdit.

D'ailleurs, votre rapporteur observe que cette solution est sans doute la plus raisonnable. L'expérience commune enseigne que les gens ne rédigent des testaments ou des directives que lorsqu'ils veulent s'assurer du sort de ce qui leur paraît important. Il est donc probable que celui qui souhaitera cacher son intimité prendra ses dispositions, ce que le texte adopté par votre commission prévoit expressément. À l'inverse celui qui ne le souhaite pas s'en remettra au régime légal. Or, dans ce cas, le texte de l'Assemblée nationale privera ses héritiers de l'accès à ses souvenirs de famille, simplement parce qu'il n'aura pas pris la peine de rédiger des directives contraires.

Un second amendement COM-298 adopté par votre commission répute nulle et non avenue toute clause contractuelle interdisant la transmissibilité des comptes d'utilisateurs : de telles clauses feraient en effet perdre toute portée aux directives formulées par la personne concernée. Par ailleurs, l' amendement COM-297 isole dans un nouvel article 40-1 de la loi informatique et libertés le dispositif étudié qui ne se confond pas avec le seul droit de rectification et d'effacement prévu à l'article 40 mais engage aussi ceux d'accès ou d'opposition. Il mentionne en outre ce nouveau droit à l'article 32, qui énumère ceux dont l'existence est portée à la connaissance de chacun, lors de la collecte de ses données personnelles. Ainsi, chacun sera informé de la possibilité de décider, pour chaque traitement, d'en fermer l'accès ou non à ses héritiers . La solution la plus pertinente serait, d'ailleurs, que les responsables de traitement interrogent l'intéressé sur ce point, lors de la souscription de son compte d'utilisateur.

Un amendement COM-168 rectifié de nos collègues Jean-Pierre Sueur, Jean-Yves Leconte et Yves Rome précise que les références des directives générales et celles du tiers de confiance auprès duquel elles sont enregistrées sont rassemblées au sein d'un registre unique défini par décret en Conseil d'État pris après avis motivé et publié de la Cnil. Il s'agira d'un dispositif semblable à celui du fichier central des dispositions des dernières volontés, qui rassemble les références des testaments déposés chez les notaires.

Votre rapporteur souligne que le dispositif général proposé par le présent article n'épuise pas les questions que soulève le sort des données personnelles numériques d'un individu après sa mort. Ainsi, les directives du défunt peuvent-elles imposer le maintien sans limite de temps des pages internet qui lui sont dédiées ou la survie indéfinie de ses droits au profit de ses héritiers ou de l'exécuteur testamentaire ? Que se passe-t-il en cas de décès consécutifs de ceux qui ont été chargés d'exercer lesdits droits ? La poursuite de la navette parlementaire doit être l'occasion d'approfondir ces interrogations.

Votre commission a adopté l'article 32 ainsi modifié .

Article 33 (art. 45 et 46 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; art. 226-16 du code pénal) - Pouvoirs de sanction de la Cnil

Le présent article vise à renforcer l'efficacité des procédures de sanctions de la commission nationale de l'informatique et des libertés, par la refonte des articles 45 et 46 de la loi du 6 janvier 1978.

L'ensemble des sanctions encourues par le I et le II de l'article 45 sont prononcées par la formation restreinte de la Cnil, après une procédure contradictoire, définie par l'article 46 ^{228 ( * )} . Les sanctions peuvent ne pas s'appliquer lorsque les manquements concernent un traitement mis en oeuvre par l'État ou qu'il s'agit de fichiers « sensibles » de l'État.

• La modification de la procédure de sanction en cas de manquement « simple » aux obligations de la loi de 1978

Le 1° du I du présent article vise à renforcer la procédure de sanction en cas de « non-respect » des obligations de la loi du 6 janvier 1978.

En effet, dans ce cas et contrairement à l'hypothèse d'une « violation des droits et libertés », la formation restreinte ne peut sanctionner pécuniairement le responsable de traitement qu'après une étape préalable de mise en demeure. Actuellement, seul l'avertissement, qui ne s'avère pas suffisamment dissuasif, peut être prononcé immédiatement.

Le présent article vise, d'une part, à renforcer les droits des responsables de traitement en imposant une mise en demeure préalable avant toute sanction, y compris un avertissement , d'autre part, à renforcer la protection des données personnelles en permettant à la formation restreinte de prononcer sans mise en demeure préalable toute sanction prévue au I, si « le manquement constaté ne peut faire l'objet d'une mise en conformité dans le cadre d'une mise en demeure ».

Modifications des sanctions du I proposées par le présent article
(Sens de lecture de gauche à droite)

Par ailleurs, le délai de la mise en demeure pourrait être abaissé jusqu'à 24 heures en cas « d'extrême urgence » afin de permettre une régularisation rapide des manquements aux obligations de la loi de 1978.

• L'élargissement du champ du référé judiciaire lors d'une atteinte grave et immédiate aux droits et libertés

Le 2° du I du présent article vise à élargir le champ du référé judiciaire en cas d'atteinte grave et immédiate aux droits et libertés de l'article 1 ^er de la loi de 1978, en supprimant la précision que peuvent être ordonnées « toute mesure de sécurité ». La suppression du mot « sécurité » permettrait d'ordonner toutes les mesures nécessaires à la sauvegarde des droits et libertés, telle la suspension de la mise en oeuvre d'un traitement.

• Le renforcement de la publicité des sanctions

Le II du présent article reprend par ailleurs une proposition issue de la consultation citoyenne permettant à la formation restreinte d'ordonner aux personnes sanctionnées « d'informer individuellement [de ces sanctions] à leurs frais, chacune des personnes concernées ».

Enfin, à la suite de l'avis de la Cnil, la commission des lois de l'Assemblée nationale a clarifié, sans modification du champ d'application, la procédure de sanction de la formation restreinte en prévoyant que celle-ci est saisie par le président de la commission et que la procédure contradictoire ne s'applique que préalablement au prononcé de la sanction et non avant l'engagement de la procédure de sanctions.

Votre commission salue l'équilibre porté par le présent article qui renforce la proportionnalité et la gradation des sanctions par l'affirmation d'une mise en demeure préalable obligatoire tout en tenant compte des préjudices causés par des violations des droits et libertés de la loi de 1978 qui nécessitent des sanctions rapides.

Votre commission a adopté l'article 33 sans modification .

Article 33 bis A (supprimé) (art. 43 ter de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Action collective en cessation du manquement en matière de données personnelles

Cet article a été introduit en séance publique à l'Assemblée nationale, à l'initiative de Mme Marie Le Vern et les membres du groupe socialiste, républicain et citoyen, sans que la commission ou le Gouvernement ne délivrent leur avis.

Il vise à autoriser certaines associations spécialisées, des syndicats ainsi que toute association ad hoc constituée à cette seule fin, à agir devant le juge civil pour obtenir la cessation d'une violation de la loi informatique et libertés.

Ce dispositif ne paraît ni légalement assuré ni opportun.

En effet, l'action pourrait être engagée par toute association spécialement créée à cette fin, ce qui ne constitue pas une garantie suffisante pour éviter les procédures abusives.

Surtout, l'action serait recevable pour tout manquement, que celui-ci soit individuel ou collectif. Or, une action collective ne devrait être acceptée que lorsqu'il est porté atteinte à un intérêt collectif.

On doit aussi s'interroger sur l'intérêt d'une telle action dans le champ de la protection des données personnelles alors qu'échoit à la Cnil une mission générale de contrôle de la bonne application de la loi informatique et libertés. Il sera toujours plus efficace de s'adresser à l'autorité de régulation pour faire cesser le trouble, que de s'adresser au juge civil.

Enfin, la question des actions collectives est débattue dans un autre texte ^{229 ( * )} , en cours d'examen à l'Assemblée nationale : il ne serait pas de bonne méthode législative de traiter cette question indépendamment de ce dernier.

Pour l'ensemble de ces raisons, votre commission a supprimé l'article 33 bis A ( amendement COM-301 ).

Article 33 bis B (art. 47 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Proportionnalité de la sanction pécuniaire infligée par la Cnil

Le présent article résulte de l'adoption par l'Assemblée nationale en séance publique d'un amendement de Mme Karine Berger, visant à augmenter le montant des sanctions pécuniaires que peut prononcer la Cnil et les critères sur lesquels elle doit prononcer sa sanction.

Ces dispositions anticipent la transposition de l'article 79 du projet de règlement européen relatif à la protection des données personnelles, qui ne devrait entrer en vigueur qu'en 2018.

Alors qu'actuellement le montant de la sanction pécuniaire, qui doit être proportionné à la gravité des manquements commis et aux avantages tirés de ce manquement, ne peut excéder 150 000 euros lors du premier manquement ou en cas de réitération ^{230 ( * )} , 300 000 euros ou 5 % du chiffre d'affaires hors taxes, le présent article propose de porter les sanctions encourues jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel total si ce montant est plus élevé. Pour la méconnaissance des obligations de vigilance ou des formalités préalables, les sanctions encourues seraient de 10 millions d'euros ou de 2 % du chiffre d'affaires annuel total si ce montant est plus élevé.

Le présent article a l'avantage de définir précisément les critères permettant à la Cnil de prononcer une sanction pécuniaire :

- le caractère intentionnel ou de négligence du manquement ;

- les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées ;

- le degré de coopération avec la commission afin de remédier au manquement et d'atténuer ses effets négatifs éventuels ;

- les catégories de données à caractère personnel concernées ;

- la manière dont le manquement a été porté à la connaissance de la Cnil.

Néanmoins, il anticipe considérablement l'entrée en vigueur du règlement en augmentant immédiatement les sanctions encourues. Or le montant maximal défini par le texte européen n'a pas pour objet de sanctionner les seuls manquements concernant le territoire français mais bien la sanction maximale pouvant être prononcée par la Cnil, au nom de ses homologues européens.

Aussi, votre rapporteur a-t-il souhaité ne pas transposer prématurément le règlement. Il a toutefois semblé nécessaire d'envoyer un signal politique aux responsables de traitement afin d'accélérer leur mise en conformité avec le projet de règlement en augmentant dès à présent les sanctions de la Cnil qui apparaissent bien faibles au regard des enjeux financiers tirés du non-respect de la règlementation informatique et libertés.

Votre commission a adopté l' amendement COM-302 de son rapporteur visant à substituer à la transposition de l'article 79 du projet de règlement une augmentation du montant des amendes pécuniaires pouvant être prononcées par la Cnil, à hauteur de 1,5 million d'euros.

Votre commission a adopté l'article 33 bis B ainsi modifié .

Article 33 bis (art. 49 bis [nouveau] de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Coopération de la Cnil avec ses homologues d'États non membres de l'Union européenne

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Coronado et vise à prévoir un nouveau mécanisme de coopération entre la Cnil et ses homologues relevant d'un État non membre de l'Union européenne, dès lors que cet État offre un niveau de protection adéquat des données à caractère personnel.

En application de l'article 28 de la directive 95/46/CE du 24 octobre 1995, l'article 49 de la loi du 6 janvier 1978 permet à la Cnil d'échanger des informations confidentielles, de procéder à des vérifications et à des contrôles dans le cadre d'actions de coopération avec ses homologues européens, sauf si le traitement de données relève de la souveraineté de l'État.

Le présent article vise à permettre de telles actions de coopération de la Cnil avec ses homologues situés en dehors de l'Union européenne ^{231 ( * )} dès lors que ceux-ci offrent un « niveau de protection adéquat des données à caractère personnel », conformément à l'article 25 de la directive 95/46/CE et que ces actions sont organisées selon une convention publiée au Journal officiel .

Alors que l'autorité des marchés financiers, l'autorité de contrôle prudentiel et l'autorité de la concurrence disposent d'ores et déjà de mécanismes similaires, il semble pertinent de renforcer la coopération internationale de la Cnil qui contribue à une meilleure efficacité de son action.

Votre commission a adopté l'article 33 bis sans modification.

Article 33 ter A (supprimé) (art. L. 36-14 du code des postes et des communications électroniques) - Habilitation des agents de l'Arcep à constater des infractions à la loi Informatique et libertés

Le présent article est issu de l'adoption, en séance publique, par l'Assemblée nationale d'un amendement de M. Sergio Coronado.

Il vise à habiliter les agents de l'autorité de régulation des communications électroniques et des postes (Arcep) afin qu'ils puissent constater les infractions mentionnées dans la loi du 6 janvier 1978 et les communiquer à la Commission nationale de l'informatique et des libertés.

Ce dispositif s'inspire de la possibilité offerte par la loi du 17 mars 2014 relative à la consommation qui permet aux agents de l'autorité de la concurrence de constater les infractions à la loi de 1978.

Votre rapporteur s'est toutefois interrogé sur la pertinence et la portée d'un tel dispositif au regard de l'article 40 du code de procédure pénale ^{232 ( * )} .

En effet, l'Arcep ne dispose pas d'une compétence particulière permettant de constater les manquements à la loi informatique et libertés. De plus, l'autorité relève que ces agents ne sont pas formés à la technicité de cette matière et cette habilitation ne serait pas sans générer un important contentieux sur le déroulement de ces investigations.

Considérant que les dispositions de l'article 40 suffisaient à organiser le dialogue entre la Cnil et l'Arcep sur les manquements à la loi de 1978, votre commission a adopté l' amendement COM-303 de son rapporteur visant à supprimer l'article 33 ter A.

Article 33 ter (supprimé) (art. L. 2-24 du code de procédure pénale) - Habilitation pour les associations de protection des données personnelles ou de la vie privée de se constituer partie civile en matière d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

Le présent article résulte de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Coronado et vise à habiliter les associations déclarées depuis au moins deux ans, proposant par leurs statuts de protéger les données personnelles ou la vie privée, afin qu'elles puissent exercer les droits reconnus à la partie civile pour les infractions prévues aux articles 226-16 à 226-24 du code pénal. Lorsque les infractions auraient été commises envers des personnes individuelles, la recevabilité de l'action de l'association serait conditionnée à l'accord de celles-là.

Les dispositions pénales visées, qui résultent de la loi du 6 janvier 1978, modifiées par la loi du 6 août 2004, ont pour finalité de protéger la vie privée des personnes « fichées », volontairement ou involontairement.

Dès lors, selon les règles traditionnelles de la mise en mouvement de l'action publique, les poursuites pénales sur ces infractions peuvent être engagées tant par le ministère public, notamment sur signalement de la Cnil, que par les victimes.

L'article 2 du code de procédure pénale pose pour principe que « l'action civile en réparation du dommage causé par un crime, un délit ou une contravention appartient à tous ceux qui ont personnellement souffert du dommage directement causé par l'infraction ».

En outre, accorder à une association, d'une existence de seulement deux ans, la faculté d'exercer les droits de l'action civile reviendrait à affaiblir le principe d'opportunité des poursuites du ministère public.

En conséquence, votre commission a adopté un amendement COM-304 de son rapporteur visant à supprimer cette disposition.

Votre commission a supprimé l'article 33 ter .

Article 33 quater (art. 226-1 du code pénal) - Répression pénale de la diffusion d'images ou de vidéos à caractère sexuel sans le consentement de la personne

Le présent article est issu de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Sergio Conorado, contre l'avis du rapporteur et du Gouvernement, puis de l'adoption en séance publique d'un amendement de Mme Catherine Coutelle, avec l'avis favorable du Gouvernement. Il vise à créer une circonstance aggravante à la diffusion d'images, sans le consentement de la personne, lorsque celles-ci, prises dans un lieu public ou privé, sont de caractère sexuel.

Cet article répond aux phénomènes dits de « revenge porn » où des personnes diffusent sur internet des photos ou vidéos intimes de leur ancien partenaire. Ces comportements sont appréhendés par l'article 226-1 du code pénal qui punit d'un an d'emprisonnement et de 45 000 euros d'amende la captation, l'enregistrement et la transmission, sans le consentement de celle-ci, d'image d'une personne se trouvant dans un lieu privé.

La rédaction actuelle de l'article 226-1 du code pénal ne répond cependant qu'imparfaitement au phénomène en cause : d'une part, les photos peuvent avoir été prises dans un lieu public ^{235 ( * )} , d'autre part, la jurisprudence retient une présomption de consentement à la diffusion de ces photos lorsque les personnes ont consenti à la prise des photos.

En effet, le dernier alinéa de l'article 226-1 prévoit une présomption de consentement lorsque les actes de captation, d'enregistrement, de transmission « ont été accomplis au vu et au su des intéressés sans qu'ils s'y soient opposés, alors qu'ils étaient en mesure de le faire ». Si les tribunaux ont souvent condamné les personnes qui avaient conservé et diffusé, sans le consentement de la personne, une image prise en revanche avec le consentement de celle-ci ^{236 ( * )} , la chambre criminelle de la Cour de cassation a censuré, dans un arrêt récent du 16 mars 2016, la cour d'appel de Nîmes qui avait considéré que le consentement à être photographié ne signifiait pas le consentement de la personne à la diffusion de cette image. Une telle interprétation méconnait, selon la Cour de cassation, le principe d'interprétation stricte de la loi pénale énoncé à l'article 111-4 du code pénal.

Au regard de cette décision, votre commission estime nécessaire de clarifier la rédaction de l'article 226-1 du code pénal afin de faire porter la présomption de consentement sur la seule captation de paroles ou la fixation d'images. En effet, il apparaît impossible de s'opposer pendant la transmission de ces éléments, qui portent atteinte à l'intimité de la vie privée d'autrui, à leur diffusion. De fait, la présomption de consentement devient très difficile à renverser.

Au-delà du phénomène de « revenge porn », il convient de renforcer la répression contre toute atteinte à la vie privée, réalisée sans le consentement des intéressés. Aussi, votre commission a-t-elle adopté l' amendement COM-305 de son rapporteur visant à limiter la présomption de consentement aux seuls actes de captation, fixation et enregistrement de paroles ou d'une image, seuls comportements qui peuvent être accomplis « au vu et au su » des intéressés.

Elle a également adopté la circonstance aggravante votée par l'Assemblée nationale, punissant de deux ans d'emprisonnement et de 60 000 euros d'amende la transmission d'images, prises dans un lieu privé ou public, présentant un caractère sexuel. Resterait punie des mêmes peines la diffusion de ces images, en vertu de l'article 226-2 du code pénal.

Votre commission a adopté l'article 33 quater ainsi modifié .

Section 2 - Confidentialité des correspondances électroniques privées
Article 34 (art. L. 32 et L. 32-3 du code des postes et des communications électroniques) - Respect du secret des correspondances par les opérateurs et les éditeurs de services de communication au public en ligne

Le présent article vise à préciser l'obligation de respecter le secret des correspondances, imposée aux opérateurs de communications électroniques et aux personnes qui éditent un service de communication au public en ligne.

Le code des postes et des communications électroniques comporte d'ores et déjà plusieurs obligations ^{237 ( * )} relatives au secret des correspondances, s'appliquant soit aux prestataires de services postaux (article L. 3-2), soit aux opérateurs de communications électroniques (article L. 32-3).

Il semble aujourd'hui légitime d'étendre cette même obligation, de portée constitutionnelle ^{238 ( * )} , aux fournisseurs de service de messagerie électronique.

Seraient couverts par le secret tant le contenu de la correspondance, l'identité des correspondants, mais également l'intitulé du message et les documents joints, selon les précisions apportées par la commission des lois de l'Assemblée nationale.

Cette précision et cette extension ont pour conséquence de définir comme une atteinte à ce secret des correspondances tout « traitement automatisé d'analyse du contenu de la correspondance ». Selon la Cnil, cette modification serait de nature à « permettre aux opérateurs économiques assurant la fourniture d'un service de messagerie ou le stockage des données correspondantes de mesurer l'étendue de leur responsabilité, spécialement lorsque ceux-ci envisagent de recourir à des outils automatiques destinés à contextualiser ou personnaliser des messages publicitaires à destination de leurs clients ».

Dans le projet de loi initial, le présent article précisait que lorsque ces traitements avaient pour fonction « l'affichage, le tri ou l'acheminement des correspondances, la fourniture d'un service bénéficiant à l'utilisateur ou à la détection des contenus non sollicités ou de programmes malveillants », ils ne constituaient pas une atteinte au secret des correspondances.

Toutefois, l'Assemblée nationale a adopté, en séance publique, un amendement de Mme Corine Erhel, rapporteure pour avis de la commission des affaires économiques, afin d'interdire tout traitement automatisé d'analyse de la correspondance « à des fins publicitaires ou statistiques », sans le consentement de l'utilisateur recueilli périodiquement, dans la limite d'une année.

Cette rédaction consacre ainsi le principe d'un consentement nécessaire à tout « scan » du contenu des correspondances. Votre rapporteur a approuvé ce dispositif tout en supprimant le renvoi au règlement pour fixer la périodicité du consentement.

Enfin, votre rapporteur a souhaité clarifié le champ d'application de cette disposition. En effet, le présent article applique le secret des correspondances aux personnes « qui éditent » un service de communication au public en ligne, au sens du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique. Or l'article 1 ^er de cette loi exclut du champ de la « communication au public en ligne », tout échange d'informations ayant le caractère d'une correspondance privée.

Selon l'étude d'impact, « l'objectif est de lever la controverse en édictant clairement que l'ensemble des services de communication au public en ligne qui permettent d'échanger une correspondance privée sont astreints au respect du secret des correspondances. »

Votre rapporteur considère que pour lever toute controverse il appartient au législateur de viser explicitement tout éditeur, mais également tout fournisseur de services de communication au public en ligne par l'obligation de respecter le secret des correspondances.

Dès lors, il semble également nécessaire de définir la notion de fournisseur de services de communication au public en ligne, afin de ne pas l'opposer à la notion d'éditeur, ni la réduire à celle d'hébergeur, pour lesquels est organisé un régime de responsabilité limitée.

À ces fins, votre commission a adopté l' amendement COM-306 de son rapporteur qui propose dans le code des postes et des communications électroniques, une définition de la notion de fournisseur de services de communication au public en ligne.

Serait désormais considéré comme fournisseur de services de communication au public en ligne « toute personne assurant la mise à disposition de contenus, services ou applications relevant de la communication au public en ligne au sens de l'article 1 ^er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique » ainsi que « les personnes qui éditent un service de communication au public en ligne, mentionnées au deuxième alinéa du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, ou qui assurent le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature ».

Votre commission a adopté l'article 34 ainsi modifié.

TITRE III - L'ACCÈS AU NUMÉRIQUE
CHAPITRE IER - Numérique et territoires

Section 1 - Compétences et organisation

Composée de trois articles, la présente section traite du rôle des collectivités territoriales dans l'aménagement numérique du territoire et notamment dans la couverture en haut débit.

Pour mémoire, l'objectif du plan France très haut débit (PFTHD) lancé en février 2013 est de couvrir toute la population française d'ici 2022.

Les efforts à réaliser sont conséquents : seuls 44,3 % des logements sont couverts en 2015 et atteindre les objectifs du PFTHD nécessiterait un investissement total de 20 milliards d'euros ^{239 ( * )} .

Le déploiement de réseaux sur l'ensemble du territoire fait intervenir une multitude d'acteurs privés et publics , dont les collectivités territoriales. Ce modèle partenarial implique de coordonner leurs actions à travers des schémas directeurs ( article 35 ) ou de prévoir des modalités d'organisation spécifiques ( article 36 ).

Zones couvertes par le haut débit ^{241 ( * )} fin 2014

Source : Mission France très haut débit

Article 35 (art. L. 1425-2 du code général des collectivités territoriales) - Élaboration d'une stratégie de développement des usages et services numériques

Le présent article propose que les collectivités territoriales puissent établir une stratégie de développement des usages et services numériques.

Ce document constituerait un « volet » du schéma directeur territorial d'aménagement numérique (SDTAN) qui permet, en l'état du droit, de coordonner l'action des collectivités dans le déploiement des infrastructures et réseaux numériques.

1. L'outil de coordination en vigueur : le SDTAN

Les collectivités territoriales intervenant à plusieurs titres dans le déploiement des réseaux, la loi n° 2009-1572 du 17 décembre 2009 ^{242 ( * )} a créé le SDTAN afin de coordonner leurs actions.

D'une valeur purement indicative, les SDTAN visent à « favoriser la cohérence des initiatives publiques et leur bonne articulation avec l'investissement privé » ^{244 ( * )} . Il comporte deux actions concrètes : recensement des réseaux existants , d'une part, et présentation d'une stratégie de développement des infrastructures numériques dans les zones concernées, d'autre part.

Le SDTAN est établi à l'initiative d'une région, d'un département, d'un syndicat mixte ouvert ^{245 ( * )} ou d'un syndicat de communes. Lorsqu'il est élaboré par la région, il peut être intégré au schéma régional d'aménagement, de développement durable et d'égalité des territoires (SRADDET) créé par la « loi NOTRe » ^{246 ( * )} .

Si l'élaboration du SDTAN demeure facultative , la majeure partie du territoire est aujourd'hui couverte : seuls cinq départements français n'avaient pas de SDTAN au 15 octobre 2014 ^{247 ( * )} .

2. Un nouvel outil de coordination pour les services et les usages numériques

Le présent article propose de compléter cette démarche de coordination - aujourd'hui centrée sur le développement des réseaux - par la création d'une stratégie de développement des usages et des services numériques , qui serait un « volet » du SDTAN .

2.1. Objectif

Cette stratégie viserait à coordonner les actions des collectivités territoriales portant sur les services et usages numériques.

À titre d'exemple, ce type d'actions peut avoir un objectif de « médiation numérique » , démarche consistant à accompagner les utilisateurs « pour les aider à s'emparer du numérique, à en apprivoiser les usages » ^{248 ( * )} .

2.2. Contenu

Le présent article précise que la stratégie de développement des usages et services numériques viserait à « favoriser l'équilibre de l'offre des services numériques sur le territoire ainsi que la mise en place de ressources mutualisées, publiques et privées, notamment en matière de médiation numérique » .

Son contenu serait, comme le SDTAN, purement indicatif : cette stratégie ne lierait pas les collectivités mais permettrait d'orienter leur action.

2.3. Autorités responsables de l'élaboration

L'élaboration de la stratégie de développement des usages et services numériques serait facultative .

Le projet de loi initial prévoyait que cette stratégie soit rédigée par les conseils départementaux ou régionaux . À l'initiative de M. Philippe Gosselin (Les Républicains), l'Assemblée nationale a ajouté à cette liste les syndicats mixtes ouverts « dont le périmètre recouvre l'intégralité du territoire couvert par le SDTAN » . Il s'agit d'une mesure d'harmonisation par rapport aux SDTAN , ces syndicats étant compétents pour établir de tels schémas.

Enfin, l'Assemblée a adopté un amendement de M. Dominique Potier (groupe Socialiste, républicain et citoyen - SRC) permettant aux conseils départementaux et régionaux de déléguer la mise en oeuvre du SDTAN à un pôle métropolitain ^{251 ( * )} . Cet amendement dispose également que, dans une telle hypothèse, les opérateurs auraient une « obligation d'une couverture équilibrée entre les territoires urbains, périurbains et ruraux » .

2.4. Concertation

En adoptant un amendement de Mme Colette Capdevielle (SRC), l'Assemblée nationale a également proposé que la stratégie des usages et services fasse l'objet d'une concertation avec le conseil économique, social et environnemental régional ^{252 ( * )} et les conseils de développement concernés ^{253 ( * )} .

3. La simplification du dispositif par votre commission

En adoptant l' amendement COM-307 de son rapporteur , votre commission a simplifié ce dispositif en intégrant directement la stratégie de développement des usages et services numériques dans le schéma directeur territorial d'aménagement numérique (SDTAN).

Elle a en effet constaté que les autorités en charge de l'élaboration de ces deux documents seraient les mêmes ^{254 ( * )} et que les sujets traités seraient complémentaires .

En effet, il semble pertinent que les infrastructures numériques du SDTAN prennent en compte les usages et services de la stratégie précitée et réciproquement.

Ce faisant, votre commission a supprimé la mention des concertations à mener avec le conseil économique, social et environnemental régional et les conseils de développement concernés . Elle a préféré laisser les collectivités territoriales définir le périmètre et les modalités des concertations qu'elles souhaiteraient engager.

Votre commission a également supprimé les dispositions précitées issues de l'amendement de M. Dominique Potier dans la mesure où :

- elles permettraient aux pôles métropolitains de mettre en oeuvre un SDTAN alors que cette échelle géographique ne semble pas suffisante pour assurer la cohérence territoriale des projets d'aménagement numériques ;

- elles créeraient une nouvelle obligation relativement imprécise pour les opérateurs alors que le contenu du SDTAN et de la stratégie des usages et services demeurerait facultatif.

Votre commission a adopté l'article 35 ainsi modifié .

Article 36 (supprimé) (art. L. 1425-1 du code général des collectivités territoriales) - Regroupement des syndicats mixtes ouverts compétents en matière de réseaux de communications électroniques

Le présent article vise à permettre à un syndicat mixte ouvert (SMO) compétent en matière de communications électroniques d'adhérer à un autre syndicat mixte de même nature. Il s'agit de créer des « SMO de SMO » ^{255 ( * )} dans une logique de mutualisation des réseaux d'initiative publique (RIP) .

Votre commission a souhaité supprimer cette mesure après avoir constaté l'existence de procédures de mutualisation plus simples et plus efficaces.

1. Les syndicats mixtes ouverts, la forme institutionnelle privilégiée pour créer les réseaux d'initiative publique

Le déploiement des réseaux numériques repose sur un modèle partenarial présenté dans le commentaire de l'article 35. Les collectivités territoriales jouent un rôle clef, notamment pour créer les réseaux d'initiative publique (RIP) dans les « zones moins denses » .

Les collectivités sont amenées à mutualiser leurs compétences et leurs financements dans ces dossiers techniques et nécessitant d'importants investissements.

Elles peuvent d'ailleurs déléguer leurs compétences en matière de réseaux de communications électroniques à un syndicat mixte ouvert (SMO) ^{256 ( * )} . Aujourd'hui, 37 % des projets de création de RIP sont portés par des SMO.

Organismes à l'initiative des réseaux d'initiative publique (RIP)

Source : Mission France très haut débit

Les syndicats mixtes ouverts (SMO) sont des établissements publics associant des collectivités territoriales et des établissements publics de différentes catégories (régions, départements, établissements publics de coopération intercommunale - EPCI -, communes, etc. ) ^{257 ( * )} .

Ils gèrent des compétences qui leur ont été déléguées ou transférées , et notamment des missions d'aménagement numérique.

2. L'objectif du présent article : une mesure transitoire pour optimiser l'action des SMO

2.1. La persistance de SMO infra-départementaux, une situation non optimale

Depuis la loi n° 2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République (dite loi « NOTRe » ), les SMO intervenant dans le domaine du numérique doivent comporter au moins un département ou une région. Ils atteignent ainsi une masse critique suffisante pour assumer leurs compétences ^{258 ( * )} .

Cette disposition n'est toutefois pas applicable aux SMO créés avant la loi « NOTRe » dont l'action peut donc s'inscrire dans un périmètre plus limité.

La persistance de ces SMO de petite taille soulève des difficultés car il apparaît plus pertinent de concevoir et d'exploiter des réseaux d'initiatives publics à plus grande échelle afin d'amortir plus facilement les investissements consentis et garantir la cohérence des projets.

En outre, le plan France très haut débit (PFTHD) permet à l'État de majorer les subventions accordées aux RIP exploités à l'échelle de deux (+ 10 %) ou de plusieurs (+ 15 %) départements, ce qui renforce l'intérêt pour les collectivités de former des grands SMO.

2.2. Le projet de créer transitoirement des « SMO de SMO »

En l'état du droit, un syndicat mixte ouvert ne peut pas adhérer à un autre SMO, même si celui-ci est de taille plus importante ^{259 ( * )} .

Face à cette difficulté, le présent article permettrait à un syndicat mixte ouvert d'adhérer à un autre SMO pour créer un « SMO de SMO » .

Cette nouvelle architecture institutionnelle demeurerait transitoire dans la mesure où :

- un syndicat mixte ouvert aurait jusqu'au 31 décembre 2019 pour adhérer à un autre SMO ^{260 ( * )} ;

- le « SMO de SMO » devrait être dissous au 1 ^er janvier 2022 . Cette date, qui correspond à la fin du plan France très haut débit (PFTHD), a été ajoutée à l'Assemblée nationale par un amendement du rapporteur de la commission des lois, M. Luc Belot. Elle vise, selon l'objet de l'amendement, à « contraindre les collectivités à parvenir à la création d'un seul et même SMO » d'ici 2022.

Enfin, si le premier SMO exerce des compétences qui lui ont été déléguées par des collectivités territoriales - et non transférées ^{261 ( * )} -, son adhésion à un autre syndicat mixte serait conditionnée au fait que ce dernier comprenne « au moins une région ou un département » .

3. La suppression du présent article par votre commission pour privilégier d'autres outils de mutualisation

Votre commission a rejeté un amendement comparable lors de la discussion relative au projet de loi « NOTRe » ^{262 ( * )} . Notre ancien collègue Jean-Jacques Hyest, rapporteur, avait alors déclaré : « si cet amendement est séduisant au premier abord, son adoption conduirait à des syndicats mixtes de syndicats mixte s (...). À quand les syndicats mixtes de syndicats mixtes de syndicats mixtes ? Franchement, on cherche la difficulté ! La situation va devenir incompréhensible » ^{263 ( * )} .

Votre rapporteur partage cette analyse à l'heure où les réformes territoriales ont cherché à simplifier l'organisation institutionnelle des collectivités pour accroître sa lisibilité.

Enfin, les syndicats mixtes ouverts de petite taille souhaitant s'allier pour déployer des réseaux d'initiative publique à plus grande échelle peuvent déjà, en l'état du droit :

a) former un groupement de commandes ^{264 ( * )} dans les conditions fixées par l'article 28 de l'ordonnance n° 2015-899 du 23 juillet 2015 relative aux marchés publics ;

b) constituer une société publique locale (SPL) de droit privé régie par l'article L. 1531-1 du code général des collectivités territoriales (CGCT) ;

c) se dissoudre puis créer un nouveau syndicat mixte ouvert dans les conditions fixées par les articles L. 5721-2 et L. 5721-7 du CGCT ;

d) fusionner au sein d'un même syndicat mixte ouvert conformément à l'article L. 5212-27 du CGCT.

Ces solutions institutionnelles apparaissant plus simples et plus lisibles que les « SMO de SMO » , votre commission a adopté l'amendement COM-308 de son rapporteur et supprimé l'article 36.

Article 36 bis (art. L. 33-11 du code des postes et des communications électroniques) - Introduction d'un délai à la mise en place des « zones fibrées »

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l' amendement COM-387 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 36 bis ainsi modifié .

Section 2 - Couverture numérique
Article 37 A (art. L. 1615-7 du code général des collectivités territoriales) - Éligibilité au fonds de compensation de la TVA des dépenses d'investissement en matière d'infrastructures de réseaux de téléphonie mobile

L'examen de cet article a été délégué au fond à la commission des finances par votre commission des lois.

Lors de sa réunion, la commission des finances a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 37 A sans modification .

Article 37 B (art. L. 48 du code des postes et des communications électroniques) - Rétablissement de la servitude des réseaux déployés en façades et sur les murs d'immeubles

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l' amendement COM-390 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 B ainsi modifié .

Article 37 C (art. 1er de la loi n° 66-457 du 2 juillet 1966 relative à l'installation d'antennes réceptrices de radiodiffusion ; art. 25 de la loi n° 65-557 du 10 juillet 1965 fixant le statut de la copropriété des immeubles bâtis ; art. L. 33-6 du code des postes et des communications électroniques) - Non opposition du syndicat des copropriétaires à l'installation de la fibre optique dans les parties communes

Cet article vise à faciliter le raccordement des immeubles à la fibre optique : cette opération technique ne nécessiterait plus l'accord du syndicat des copropriétaires, « sauf motif sérieux et légitime » .

Il est issu d'un amendement du Gouvernement adopté par la commission des lois de l'Assemblée nationale.

Alors que les articles 35 et 36 du présent projet de loi traitent du raccordement horizontal (création de réseaux dans la rue), le présent article porte sur le raccordement vertical (remontée du réseau au sein des immeubles).

Source : Autorité de régulation des communications électroniques et des postes (Arcep)

Les dispositions du présent article concernent les bâtiments existants , le fibrage des immeubles neufs étant obligatoirement réalisé par le constructeur ^{265 ( * )} .

1. Le raccordement vertical des immeubles existants soulève encore des difficultés

1.1. Un droit au raccordement et des aménagements au droit de la copropriété

Depuis 2008, la loi n° 66-457 relative à l'installation d'antennes réceptrices de radiodiffusion ^{266 ( * )} consacre un « droit à la fibre » . Concrètement, le propriétaire d'un immeuble ne peut s'opposer, sauf « motif sérieux et légitime » , à la demande de raccordement émise par un locataire ou un occupant de bonne foi finançant à ses frais cette installation.

Constitue par exemple un motif « sérieux et légitime » d'opposition l'engagement du propriétaire à raccorder lui-même l'appartement à la fibre optique ou la préexistence de lignes fibrées permettant de répondre aux besoins du demandeur.

De manière complémentaire, tout opérateur de communication installant la fibre dans un immeuble (« l'opérateur d'immeuble ») doit permettre la mutualisation de son réseau en laissant la possibilité à d'autres opérateurs de proposer leurs services aux occupants du bâtiment ^{267 ( * )} .

Enfin, le droit de la copropriété prévoit des dispositions spécifiques pour faciliter ce raccordement à la fibre optique ^{268 ( * )} .

- toute proposition d'un opérateur d'installer un réseau de ce type est inscrite de droit à l'ordre du jour de la prochaine assemblée générale des copropriétaires ;

- un mandat peut également être donné au conseil syndical pour se prononcer sur cette proposition sans attendre la convocation de l'assemblée générale.

1.2. La persistance de freins au raccordement

Malgré l'ensemble de ces dispositifs, le Gouvernement souligne que « des obstacles réglementaires au développement de la fibre dans les immeubles persistent en France » ^{269 ( * )} dans la mesure où le raccordement nécessite toujours une décision de l'assemblée générale à la majorité des voix de tous les copropriétaires ^{270 ( * )} .

Nos collègues Catherine Deroche, Dominique Estrosi Sassone et François Pillet arrivaient à un constat identique dans leur rapport relatif au projet de la loi pour la croissance, l'activité et l'égalité des chances économiques ^{271 ( * )} .

2. Un nouveau dispositif de raccordement vertical plus contraignant

2.1. Le texte voté par l'Assemblée nationale

Le Gouvernement propose un dispositif juridique supplémentaire qui s'avérerait plus contraignant pour les copropriétaires.

Tout occupant d'un immeuble mixte ^{272 ( * )} ou d'habitation pourrait demander un raccordement à la fibre optique . Le syndicat des copropriétaires ne pourrait s'opposer ni à cette demande ni aux travaux correspondants dans les parties communes sauf :

- « motif sérieux et légitime » , terme reprenant le vocabulaire du « droit à la fibre » ;

- si l'immeuble ne dispose pas des « infrastructures d'accueil adaptées » (absence de locaux où installer le point de raccordement, difficultés techniques trop importantes pour faire transiter les câbles, etc. ).

Le financement de ce raccordement à la fibre serait à la charge de l'opérateur de télécommunication , ce dernier signant une convention avec le syndicat des copropriétaires ^{273 ( * )} , après avis du conseil syndical lorsque celui-ci a été institué.

D'après l'Autorité de régulation des communications électroniques et des postes (Arcep), un tel raccordement coûte en moyenne 200 euros par logement pour un immeuble collectif ^{274 ( * )} . En pratique, les opérateurs sont prêts à assumer cette dépense car elle leur permet de fournir de nouveaux clients.

Ce dispositif se distinguerait de l'actuel « droit à la fibre » de la loi n° 66-457 précitée dans la mesure où :

- il pourrait être utilisé par tous les occupants de l'immeuble, y compris un occupant sans droit ni titre ;

- les coûts seraient intégralement supportés par les opérateurs alors que le « droit à la fibre » prévoit, actuellement, une prise en charge par les personnes demandant leur raccordement ^{275 ( * )} ;

- la possibilité de transiter par les parties communes est explicitement prévue pour rendre ce dispositif effectif, les copropriétaires ne pouvant s'opposer que dans des cas limitativement énumérés.

Il s'agirait donc d'une atteinte au droit de propriété des autres copropriétaires. Cette atteinte paraît respecter les exigences fixées par le Conseil constitutionnel ^{276 ( * )} dans la mesure où elle est justifiée par un motif d'intérêt général (l'extension de la fibre optique) et est proportionnée à l'objectif poursuivi ^{277 ( * )} .

2.2. La simplification globale du dispositif par votre commission

À l'initiative de son rapporteur, votre commission a adopté l'amendement de rédaction globale COM-309 afin de simplifier le présent article.

Sans remettre en cause le contenu de ce dernier, elle a directement inséré ce nouveau dispositif dans le « droit à la fibre » prévu par la loi n° 66-457 afin d'améliorer la lisibilité du droit . Ce choix rédactionnel présente plusieurs conséquences :

- il unifie deux mécanismes qui présentent le même objectif de déploiement de la fibre ;

- il renforce et rend plus effectif le « droit à la fibre » . Il reprend d'ailleurs les pratiques constatées sur le terrain pour préciser que le coût inhérent au raccordement est supporté par les opérateurs et non par les particuliers, comme la rédaction actuelle de la loi n° 66-457 le laissait penser.

Par rapport au texte voté par l'Assemblée, cette nouvelle rédaction permet aussi de préciser que le raccordement prévu au présent article est réalisé sur demande du propriétaire, du locataire ou de l'occupant de bonne foi mais non de l'occupant sans droit ni titre .

Votre commission a adopté l'article 37 C ainsi modifié .

Article 37 D (art. 39 decies du code général des impôts) - Éligibilité au dispositif de suramortissement des investissements liés au déploiement de la fibre optique

L'examen de cet article a été délégué au fond à la commission des finances par votre commission des lois.

Lors de sa réunion, la commission des finances a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 37 D sans modification .

Article 37 E (art. L. 34-8-3 du code des postes et des communications électroniques) - Péréquation tarifaire pour le déploiement de la fibre optique

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l' amendement COM-391 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 E ainsi modifié .

Article 37 FA (nouveau) (art. L. 34-8-3-1 [nouveau] du code des postes et des communications électroniques) - Réutilisation des infrastructures passives

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l' amendement COM-392 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 FA ainsi rédigé .

Article 37 FB (nouveau) - Intervention du ministre chargé de l'économie en cas d'opération de concentration entre fournisseurs de services de communication électronique

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l' amendement COM-393 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 FB ainsi rédigé .

Article 37 FC (nouveau) (art. L. 33-10-1 du code des postes et des communications électroniques) - Conventionnement pour le déploiement des réseaux

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l' amendement COM-394 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 FC ainsi rédigé .

Article 37 F (art. L. 36-11 du code des postes et des communications électroniques) - Renforcement du pouvoir de sanction de l'Arcep

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l' amendement COM-395 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 F ainsi modifié .

Article 37 (art. L. 36-7 du code des postes et des communications électroniques) - Mise à disposition par l'Arcep des cartes numériques de couverture du territoire

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a proposé l'adoption de cet article sans modification.

En conséquence, votre commission a adopté l'article 37 sans modification .

Article 37 bis (art. 52-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique) - Établissement d'une liste complémentaire des communes concernées par les zones blanches

L'examen de cet article a été délégué au fond à la commission de l'aménagement du territoire et du développement durable par votre commission des lois.

Lors de sa réunion, la commission de l'aménagement du territoire a adopté l' amendement COM-396 présenté par son rapporteur, M. Patrick Chaize.

En conséquence, votre commission a adopté cet amendement et l'article 37 F ainsi modifié .

Article 37 ter (nouveau) (art. L. 33-12 du code des postes et des communications électroniques) - Mesures de vérification commandées par l'Arcep

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l' amendement COM-397 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 ter ainsi rédigé .

Article 37 quater (nouveau) (art. L. 42-2 du code des postes et des communications électroniques) - Conditions de couverture numérique du territoire

Le présent article est issu de l'adoption par la commission de l'aménagement du territoire et du développement durable de l' amendement COM-398 de son rapporteur, M. Patrick Chaize.

Votre commission a adopté cet amendement et l'article 37 quater ainsi rédigé .

Article 38 (art. L. 2125-10 [nouveau] du code général de la propriété des personnes publiques) - Modalités de calcul de la redevance pour occupation ou utilisation du domaine public des fréquences radioélectriques

L'article 39 tend à modifier le calcul de la redevance versée par les opérateurs de télécommunication pour l'occupation ou l'utilisation du domaine public des fréquences radioélectriques .

Si votre commission a jugé pertinentes les dispositions relatives à la gratuité de certaines fréquences, elle a souhaité revoir les critères de calcul de la redevance proposés par le Gouvernement afin de les rendre plus objectifs.

1. Les fréquences radioélectriques, un domaine public particulier

Le spectre radioélectrique est constitué de fréquences permettant la diffusion d'ondes immatérielles . Chaque fréquence a une « hauteur » spécifique - allant de 9 kilohertz (kHz) à 300 gigahertz (GHz) - et des caractéristiques propres, notamment en termes de capacité de propagation et de pénétration à l'intérieur des bâtiments.

L'occupation ou l'utilisation des fréquences radioélectriques constituent un mode d'occupation privatif du domaine public de l'État ^{278 ( * )} .

Réparties au sein du tableau national établi par le Premier ministre ^{279 ( * )} , les fréquences radioélectriques sont ensuite « assignées » par l'Autorité de régulation des communications électroniques et des postes (Arcep) pour divers usages privés et notamment pour le fonctionnement du réseau téléphonique ^{280 ( * )} .

Elles font l'objet d'une redevance calculée selon les règles classiques du droit de la propriété publique : la redevance tient compte « des avantages de toute nature » procurés à l'attributaire de la fréquence ^{281 ( * )} . Peuvent notamment être pris en compte le chiffre d'affaires de l'opérateur, la superficie du territoire couvert par la fréquence, le nombre de clients potentiels, etc .

Les sommes correspondantes sont conséquentes : en 2011 , l'attribution par l'Arcep des fréquences permettant une diffusion de la téléphonie 4G a par exemple été valorisée à 936 millions d'euros .

Résultats de la mise en concurrence pour la bande 2,6 GHz
(téléphonie 4G)

Source : Arcep, décision n° 2011-1080 du 22 septembre 2011

2. Vers une gestion dynamique du spectre hertzien

Le présent article s'inspire des préconisations du rapport « Une gestion dynamique du spectre pour l'innovation et la croissance » ^{283 ( * )} de Mme Joëlle Toledano.

Ce rapport invite à revoir les modalités de répartition des fréquences radioélectriques car il constate un « risque de pénurie » de fréquences au regard de l'augmentation des besoins. À titre d'exemple, le trafic mobile a vocation à être multiplié par un facteur compris entre 13 et 25 entre 2011 et 2017.

Mme Jöelle Toledano propose, en outre, de renforcer le rôle de l'innovation dans la gestion du spectre en « légitimant et favorisant l'usage des fréquences accessibles sans licence » ^{284 ( * )} , c'est-à-dire en les exemptant de redevance.

Enfin, l'étude d'impact indique que le présent article permettrait de surmonter une « lecture trop littérale » de l'arrêt Bouygues Telecom du Conseil d'État en date du 29 décembre 2014 ^{285 ( * )} . En l'espèce, un décret augmentant une redevance a été annulé par la juridiction administrative au motif que cet accroissement était « manifestement disproportionné par rapport aux avantages de toute nature procurés aux opérateurs par les nouvelles conditions d'utilisation des fréquences » .

2.1. Le calcul de la redevance

Le Gouvernement propose que le montant de la redevance d'occupation ou d'utilisation des fréquences radioélectriques soit calculé à partir de deux critères :

- le critère en vigueur : les « avantages de toute nature » procurés à l'attributaire des fréquences ;

- un nouveau critère « d'utilisation et de gestion efficaces des fréquences » .

Concrètement, il s'agirait pour le Gouvernement de prendre en compte dans l'attribution des fréquences radioélectriques des motifs d'intérêts généraux qui pourraient consister, selon le Gouvernement, à « favoriser la couverture du territoire, le déploiement des technologies les plus efficaces et ainsi la bonne utilisation des ressources rares que sont les fréquences radioélectriques » ^{286 ( * )} .

Votre rapporteur souligne le caractère potentiellement très large de ce critère . Dans les faits, ce critère serait très difficilement quantifiable , à l'inverse des avantages de toute nature qui peuvent notamment être calculés à partir du chiffre d'affaires prévisionnel de l'entreprise. Il laisserait un pouvoir d'appréciation quasi-complet à l'administration .

Il présenterait, en outre, un risque de non-conformité par rapport au droit communautaire car il ne paraît pas suffisamment objectivable. L'article 13 de la « directive autorisation » du 7 mars 2002 ^{287 ( * )} dispose en effet que « les États membres font en sorte que ces redevances soient objectivement justifiées, transparentes, non discriminatoires et proportionnées » ^{288 ( * )} et la rédaction du texte issu de l'Assemblée semble imparfaitement répondre à ces exigences.

Dans ce contexte, votre commission a souhaité que le critère de calcul d'une redevance pour une fréquence radioélectrique demeure celui des avantages de toute nature .

Reprenant l'objectif initial du présent article - la gestion dynamique du spectre hertzien -, elle a toutefois proposé de préciser dans le code général de la propriété des personnes publiques que ce calcul tient compte des besoins d'aménagement numérique du territoire (amendement COM-310 du rapporteur) .

Cette rédaction vise à objectiver les éléments pris en compte pour calculer la redevance afin de respecter les exigences communautaires tout en permettant à l'administration de réduire les montants demandés en fonction des sujétions dont s'acquittent les opérateurs de réseaux de communications électroniques pour garantir une couverture équilibrée du territoire.

2.2. L'explicitation d'hypothèses de gratuité

Le présent article prévoit également deux cas de gratuité dans lesquels l'opérateur exploitant une fréquence radioélectrique n'aurait pas à payer de redevance.

Une gratuité systématique serait tout d'abord prévue pour les fréquences faisant l'objet d'un usage collectif dans la mesure où elles « n'ont pas été assignées à un utilisateur ». Cette hypothèse correspond principalement aux fréquences Wifi utilisables par tous sans versement d'une redevance. Il s'agit donc de sécuriser d'un point de vue juridique un état de fait.

Les projets dont la visée est « exclusivement expérimentale » pourraient également être exemptés de redevance afin d'encourager l'innovation.

En l'état du droit, les opérateurs doivent s'acquitter d'une somme calculée par l'Arcep pour mener de tels projets expérimentaux. Or, comme le souligne le rapport précité de Mme Joëlle Toledano, des fréquences gratuites permettraient « à de jeunes entreprises innovantes de développer, tester et mettre rapidement et à moindre coût sur le marché, de nouveaux produits et services » sans avoir à payer une redevance qui constituerait une « barrière à l'entrée » sur un marché ^{289 ( * )} .

Contrairement aux fréquences d'usage collectif, la gratuité pour les projets expérimentaux ne serait pas systématique , l'Arcep appréciant, au cas par cas, l'opportunité ou non d'une telle gratuité.

En adoptant l'amendement COM-371 de M. Bruno Sido , rapporteur pour avis de la commission des affaires économiques, votre commission a prévu la gratuité systémique de ces expérimentations .

Votre commission a adopté l'amendement rédactionnel COM-370 de M. Bruno Sido ainsi que l'article 38 ainsi modifié .

Article 39 (art. L. 35, L. 35-7 [rétabli], L. 36-11, L. 47, L. 48, L. 50 [rétabli] du code des postes et des communications électroniques) - Entretien et renouvellement du réseau des lignes téléphoniques

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l' amendement COM-372 présenté par son rapporteur, M. Bruno Sido, et donné un avis favorable à l' amendement COM-401 de M. Patrick Chaize, rapporteur pour avis de la commission de l'aménagement du territoire et du développement durable.

En conséquence, votre commission a adopté ces amendements et l'article 39 ainsi modifié .

CHAPITRE II - FACILITATION DES USAGES

Article 40 AA - Rapport au Parlement sur les mesures nécessaires au développement des échanges dématérialisés

Le présent article tend à ce que le Gouvernement remette au Parlement un rapport sur les mesures nécessaires au développement des échanges dématérialisés .

Il est issu d'un amendement de séance de Mme Marie-Anne Chapdelaine, députée du groupe socialiste, républicain et citoyen. Cette dernière a souligné que « le développement de l'administration électronique, et plus largement des échanges dématérialisés, est aujourd'hui freiné par l'absence en droit français de prise en compte des questions de certification de l'identité numérique » ^{290 ( * )} .

Ce rapport porterait plus particulièrement sur l'identité numérique, la valeur probante des documents numériques ou numérisés et la certification de solutions de coffre-fort électronique .

• L'identité numérique

La notion « d 'identité numérique » correspond aux techniques permettant d'établir un lien certain entre une entité réelle (la personne morale ou physique) et une entité virtuelle (l'avatar numérique).

L'identité numérique peut faire l'objet de deux types d'usage :

a) un usage public regroupant les outils utilisés par l'État pour authentifier ou contrôler l'identité ^{291 ( * )} des personnes.

Outre les visas et passeports biométriques qui relèvent du droit communautaire, la loi n° 2012-410 du 27 mars 2012 relative à la protection de l'identité a prévu que la carte nationale d'identité comporte un composant électronique sécurisé visant à certifier l'identité de son titulaire. A ce stade, le Gouvernement n'a pas souhaité donner suite à cette possibilité et la carte d'identité demeure sur un support papier.

b) un usage privé permettant notamment à toute personne de s'identifier en ligne pour accéder à certains services, procéder à un achat, etc .

Force est de constater que ce type d'usages est aujourd'hui courant. Outre les commandes en ligne, il peut concerner, par exemple, les inscriptions à la cantine scolaire, l'accès à un dossier médical, la signature de documents électroniques, etc ^{292 ( * )} .

Le rapport qu'il est proposé de transmettre au Gouvernement pourrait ainsi faire un bilan de ces différents usages de l'identité numérique et identifier des pistes d'évolution. Selon les informations recueillies par votre rapporteur, il pourrait étudier la possibilité de créer une identité numérique propre à chaque citoyen lui permettant d'accéder à plusieurs services privés.

• La valeur probante des documents

Il s'agirait également de préciser la valeur probante des documents faisant l'objet d'une signature numérique.

L'article 1316-1 du code civil précise en effet que « l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité » .

Les procédures d'authentification numérique restent toutefois complexes voire peu opérationnelles. Le présent rapport pourrait ainsi étudier leur simplification ainsi que les mesures nécessaires pour les adapter au règlement n° 910/2014 sur l'identification électronique et les services de confiance (dit « eIDAS » ) ^{293 ( * )} . Ce règlement, qui entrera en vigueur le 1 ^er juillet 2016, prévoit notamment les conditions dans lesquelles la France doit accepter une signature électronique d'un autre État membre et réciproquement.

• Les coffres-forts numériques

Le rapport traiterait, enfin, de la certification de solutions de coffre-fort électronique .

De telles solutions existent déjà sur le marché et sont proposées par des entreprises comme La Poste, la Caisse d'épargne, Sécuribox, etc . Les applications potentielles dépassent la simple conservation par une personne d'informations qu'elle considère sensibles.

Les prestataires mettent toutefois en exergue une certaine insécurité juridique, ce secteur d'activités étant simplement régi par un label adopté par la Commission nationale de l'informatique et des libertés (Cnil) le 23 janvier 2014 ^{294 ( * )} . Ce référentiel apparaît, en outre, lacunaire dans la mesure où il appréhende le coffre-fort numérique comme un simple service de stockage de données alors que des « coffres-forts intelligents » proposant d'autres fonctionnalités ^{295 ( * )} sont en cours de développement.

Face aux enjeux que soulève l'identité numérique et aux progrès à réaliser en cette matière, votre commission a accepté de maintenir la présente demande de rapport et a adopté l'article 40 AA sans modification .

Article 40 A (art. L. 121-47 du code de la consommation ; art. 145 de la loi n° 2014-344 du 17 mars 2014 relative à la consommation) - Modalités de blocage des services téléphoniques surtaxés

L'examen de cet article a été délégué au fond à la commission des affaires économiques par votre commission des lois.

Lors de sa réunion, la commission des affaires économiques a adopté l' amendement COM-373 présenté par son rapporteur, M. Bruno Sido, et donné un avis favorable à l' amendement COM-183 de M. Yves Rome et plusieurs de ses collègues.

En conséquence, votre commission a adopté ces amendements et l'article 40 A ainsi modifié .

Section 1 - Recommandé électronique
Article 40 (art. L. 100 [nouveau] et L. 36-11 du code des postes et des communications électroniques ; art. L. 112-15 du code des relations entre le public et l'administration ; art. 1369-8 du code civil et art. 2 de l'ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations) - Exigences en matière de lettres recommandées électroniques

Le présent article tend à favoriser le développement des lettres recommandées électroniques en sécurisant leur régime juridique et leur conférant, sous certaines conditions, les mêmes effets juridiques que les recommandés transmis sous format papier.

Souscrivant à cet objectif, votre commission a simplifié le dispositif proposé et a veillé à mieux l'articuler avec les différents régimes existants.

1. Un développement limité du recommandé électronique dans un cadre juridique éclaté

1.1. Un cadre juridique éclaté à adapter au règlement européen « e-IDAS »

1.1.1. Des dispositifs internes non coordonnés

Le recommandé électronique est aujourd'hui régi par des dispositions législatives non coordonnées. Il convient, en effet, de distinguer :

- l'envoi mentionné par l'article 1369-8 du code civil pour conclure, exécuter ou résilier un contrat de droit privé . Prévu dès 2005 ^{296 ( * )} , il n'est devenu possible qu'en 2011, faute de décret d'application ^{297 ( * )} ;

- celui de l'article L. 112-15 du code des relations entre le public et l'administration permettant à l'administré d'envoyer un recommandé électronique aux services de l'État, des collectivités territoriales, etc .

Le législateur a également créé des dispositifs sectoriels comme l'article L. 271-1 du code de la construction et de l'habitation qui permet le recours aux lettres recommandées électroniques pour notifier « tout acte ayant pour objet la construction ou l'acquisition d'un immeuble à usage d'habitation ».

Ces différents régimes se distinguent sur de nombreux points, ce qui nuit à leur lisibilité . À titre d'exemple, si tout administré ou toute administration peut refuser un envoi électronique ^{298 ( * )} , seuls les particuliers ont cette faculté dans le régime du code civil ^{299 ( * )} , ce qui signifie concrètement que les entreprises ne peuvent pas s'opposer à la réception de recommandés électroniques portant sur la conclusion, l'exécution ou la résiliation de contrats.

Les différents régimes applicables aux recommandés électroniques

Source : commission des lois du Sénat

Enfin, la législation ne définit pas les exigences que doit respecter le prestataire qui achemine le recommandé électronique ni l'autorité compétente pour réguler ce marché.

1.1.2. Les conséquences juridiques du règlement « e-IDAS »

Il est également nécessaire d'adapter le droit français au règlement européen n° 910/2014 sur l'identification électronique et les services de confiance, dit « e-IDAS » ^{302 ( * )} qui entrera en vigueur le 1 ^er juillet 2016.

Ce règlement prévoit des conditions d'interopérabilité de certains dispositifs (recommandés électroniques, signatures numériques, etc. ) entre les différents États membres . Concrètement, il interdit à la France de refuser la lettre recommandée électronique acheminée par une entreprise allemande si elle répond aux critères d'intégrité du règlement e-IDAS.

Ce dernier n'a donc pas vocation à fixer des exigences relatives aux recommandés électroniques directement applicables en droit interne ^{303 ( * )} . Il semblerait toutefois cohérent de s'en inspirer pour réguler le marché français dans un objectif de lisibilité du droit et d'harmonisation juridique au sein de l'Union européenne.

1.2. Une économie naissante

17 000 procédures nécessitent aujourd'hui l'envoi de lettres recommandées. Le support papier reste très majoritaire : il représente, pour le groupe La Poste, un chiffre d'affaires de plus d'un milliard d'euros sur un total de 23 milliards ^{304 ( * )} .

Deux types d'offres de recommandés électroniques existent aujourd'hui sur le marché :

- les courriers dématérialisés « de bout en bout » proposés par des entreprises comme La Poste, Legalbox, Clearbus, etc . La taille de cette activité, dont le poids financier n'est pas connu, semble aujourd'hui très limitée ;

- les courriers « hybrides » qui sont déposés sous forme électronique puis « rematérialisés » (imprimés) par une entreprise et acheminés par le réseau de La Poste, prestataire du service universel postal « physique » ^{305 ( * )} . Cette dernière percevrait 23 millions d'euros à partir de cette activité.

2. Une volonté de rendre le régime du recommandé électronique plus lisible

Le texte transmis au Sénat présente une volonté d'harmonisation des règles relatives au recommandé électronique qu'il convient de saluer. En adoptant l' amendement COM-311 de son rapporteur, votre commission a souhaité poursuivre cette démarche en simplifiant le régime envisagé.

2.1. Un régime général dans le code des postes et des communications électroniques

Le présent projet de loi propose de créer un nouvel article L.100 au sein du code des postes et des communications électroniques pour établir un régime général applicable à tous recommandés électroniques.

Les principes directeurs des dispositifs en vigueur seraient repris, à savoir : désignation de l'expéditeur, identification du destinataire, garanties permettant d'établir que le courrier a été remis au destinataire ^{306 ( * )} .

Dans ce nouveau dispositif, les entreprises proposant des services de recommandés électroniques devraient être reconnues comme des « prestataires de service de confiance qualifié » au sens du règlement « e-IDAS » et ainsi remplir les six critères d'intégrité précités.

À l'initiative de Mme Corinne Erhel, rapporteure pour avis de la commission des affaires économiques, l'Assemblée nationale a ajouté à ce dispositif des garanties de loyauté du prestataire afin que le consommateur dispose « d'une information claire (...) qui lui permettrait de distinguer rapidement et facilement les prestataires de confiance (...) des prestataires non fiables » ^{307 ( * )} . Votre commission a supprimé cette précision par son amendement COM-311 précité en considérant qu'elle relevait du pouvoir règlementaire et qu'elle était, en outre, implicitement satisfaite par l'obligation imposée aux prestataires de recommandés électroniques de respecter le règlement « e-IDAS ».

Le texte transmis au Sénat ne précise pas l'articulation entre ce nouveau régime général du code des postes et des communications électroniques et les deux dispositifs existants (code civil et code des relations entre le public et l'administration). Il pourrait donc laisser subsister trois régimes différents , ce qui serait contradictoire avec la volonté d'harmonisation affichée par le Gouvernement.

C'est pourquoi votre commission a amélioré la lisibilité du recommandé électronique en adoptant l'amendement COM-311 précité et n'admettant ainsi qu'un seul régime : le régime général créé par le présent article et qui s'appliquerait directement aux deux dispositifs existants.

Votre commission a également souhaité que ce régime général entre en vigueur , au plus tard, six mois après la promulgation de la présente loi afin de ne pas connaître les mêmes retards que lors de l'introduction du recommandé électronique dans le code civil en 2005 ^{308 ( * )} .

2.2. Les conditions d'acheminement et de réception du recommandé électronique

Dans sa rédaction issue de l'Assemblée nationale, ce nouveau régime général précise que l'envoi d'un recommandé électronique nécessite l'accord exprès du destinataire , qu'il soit un particulier ou un professionnel.

Cette disposition serait donc moins favorable au développement du recommandé électronique que l'actuel article L. 1369-8 du code civil qui prévoit un accord exprès uniquement pour les particuliers et non pour les entreprises. Au regard de l'objet initial du présent article - développer le recommandé électronique -, l'amendement COM-311 précité de votre commission prévoit de revenir à la rédaction du code civil sur ce point.

Par ce même amendement, votre commission a également :

- supprimé l'obligation pour le prestataire de recommandés électroniques d'adresser un avis de réception à l'expéditeur ^{309 ( * )} . En effet, il semble préférable que l'avis de réception reste une faculté comme dans le cas des recommandés transmis sous format papier ;

- repris les termes du code civil pour prévoir la possibilité d'envoyer un recommandé « hybride » mêlant transmission électronique et acheminement physique ;

- précisé le régime de la responsabilité du prestataire en reprenant le vocabulaire du règlement « e-IDAS » précité . Votre commission a ainsi prévu que cette responsabilité soit engagée en cas de retard et de perte du recommandé - comme le précisait le texte transmis au Sénat - mais également en cas de vols, d'altérations ou de modifications non autorisées. Des coordinations ont aussi été prévues avec l'ordonnance n° 2016-131 du 16 février 2016 ^{310 ( * )} , cette dernière modifiant le régime civil de la responsabilité à compter du 1 ^er octobre 2016.

2.3. L'Arcep comme organe de contrôle

L' Autorité de régulation des communications électroniques et des postes (Arcep) - organe déjà compétent pour réguler le service postal « physique » ^{311 ( * )} - se verrait confier la régulation du marché des recommandés électroniques .

L'Arcep veillerait au respect des obligations législatives et règlementaires et pourrait sanctionner les manquements constatés en infligeant les sanctions prévues à l'article L. 36-11 du code des postes et des communications électroniques (suspension de l'activité du prestataire pendant un mois, sanction pécuniaire limitée à 3 % du chiffre d'affaires de l'entreprise, etc .).

Votre commission a adopté l'article 40 ainsi modifié .

Section 2 - Paiement par facturation
de l'opérateur de communications électroniques
Article 41 (art. L. 521-3-1 [nouveau], L. 525-6-1 [nouveau], L. 311-4, L. 521-3, L. 525-6 et L. 526-11 du code monétaire et financier) - Modification du régime applicable aux opérations de paiement proposées par un fournisseur de réseaux ou de services de communications électroniques

L'examen de cet article a été délégué au fond à la commission des finances par votre commission des lois.

Lors de sa réunion, la commission des finances a adopté les amendements COM-376, COM-377, COM-378 et COM-379 présenté par son rapporteur, M. Philippe Dallier.

En conséquence, votre commission a adopté ces amendements et l'article 41 ainsi modifié .

Section 2 bis Régulation des jeux en ligne (division et intitulé nouveaux)
Article 41 bis (nouveau) (art. 14 et 34 de la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne) - Ouverture des tables de poker en ligne

Le présent article est issu de l'adoption par la commission des finances de l' amendement COM-380 de son rapporteur, M. Philippe Dallier.

Votre commission a adopté cet amendement et l'article 41 bis ainsi rédigé.

Article 41 ter (nouveau) (art. 26 de la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne) - Disposition d'autolimitation de temps de jeu

Le présent article est issu de l'adoption par la commission des finances de l' amendement COM-381 de son rapporteur, M. Philippe Dallier.

Votre commission a adopté cet amendement et l'article 41 ter ainsi rédigé .

Article 41 quater (nouveau) (art. 61 de la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne) - Simplification de la procédure de blocage de site par l'Autorité de régulation des jeux en ligne

Le présent article est issu de l'adoption par la commission des finances de l' amendement COM-382 de son rapporteur, M. Philippe Dallier.

Votre commission a adopté cet amendement et l'article 41 quater ainsi rédigé .

Section 3 - Compétitions de jeux vidéo
Article 42 (art. L. 321-8, L. 321-9, L. 321-10 [nouveaux] et L. 322-2-1 du code de la sécurité intérieure ; art. L. 7124-1 du code du travail) - Agrément des compétitions de jeux vidéo

Le présent article vise à légaliser la tenue de compétitions physiques portant sur des jeux vidéo .

Suite à l'émergence d'une problématique liée aux compétitions de jeux vidéo lors de la consultation citoyenne, notamment portée par le Syndicat des éditeurs de logiciels de loisirs (SELL), l'article 42 du projet de loi initial visait à habiliter le Gouvernement à prendre par ordonnances dans un délai de six mois les mesures « modifiant le code de la sécurité intérieure afin de définir, par dérogation aux interdictions fixées par les articles L. 322-1 à L. 322-2-1 de ce code, le régime particulier applicable aux compétitions de jeux vidéo, tels que définis à l'article 220 terdecies II du code général des impôts, en vue de développer et d'encadrer cette activité » .

Cette disposition entendait répondre à un frein au développement des compétitions de jeux vidéo en France : l'incertitude juridique du statut des compétiteurs et des compétitions de jeux vidéo au regard des règles interdisant les loteries.

Depuis la loi du 21 mai 1836, les loteries de toute espèce sont en effet prohibées ^{312 ( * )} . Jusqu'en 2014, étaient réputées loteries et interdites « toutes opérations offertes au public (...) pour faire naître l'espérance d'un gain qui serait acquis par la voie du sort ». La loi du 17 mai 2014 relative à la consommation a modifié l'article L. 322-2 du code de la sécurité intérieure afin d'interdire les loteries où le gain serait dû « même partiellement, au hasard » et créé l'article L. 322-2-1 qui précise que « cette interdiction recouvre les jeux dont le fonctionnement repose sur le savoir-faire du joueur. Le sacrifice financier est établi dans les cas où l'organisateur exige une avance financière de la part des participants même si un remboursement ultérieur est rendu possible par le règlement du jeu ».

Dès lors, il semble que l'organisation d'évènements de pratique compétitive des jeux vidéo soit assimilée à l'organisation d'une loterie, répondant à ces quatre conditions :

- la présence d'une offre publique ;

- l'espérance d'un gain chez le joueur ;

- l'existence d'un sacrifice financier ;

- la présence même infime du hasard ^{313 ( * )} .

En dépit de cette interdiction légale, il existe quelques compétitions en France du fait d'une tolérance des pouvoirs publics tant que ces pratiques ne causent pas un trouble manifeste à l'ordre public. Le Gouvernement a considéré nécessaire de lever la barrière légale, afin de ne pas affaiblir par cette tolérance la réglementation concernant les jeux d'argent susceptibles de constituer un trouble à l'ordre public.

La commission des lois de l'Assemblée nationale a, contre l'avis du Gouvernement, remplacé l'habilitation législative par une rédaction globale, non codifiée, visant à permettre la délivrance par le ministère de la jeunesse d'un agrément aux organisateurs de compétitions de jeux vidéo « à dominante sportive » lorsque ceux-ci présentent des garanties visant à :

- assurer l'intégrité, la fiabilité et la transparence des compétitions ;

- protéger les mineurs ;

- prévenir les atteintes frauduleuses ou criminelles ;

- prévenir les atteintes à la santé publique.

Le présent article propose ainsi que les logiciels de loisirs permettant l'organisation de compétitions soient définis par un arrêté du ministère et qu'ils doivent faire prédominer « les combinaisons de l'intelligence et l'habilité des joueurs » , par opposition au hasard. L'arrêté fixerait également l'âge minimal requis des joueurs pour participer à la compétition.

Enfin, le présent article exclut des dispositions relatives aux loteries les phases de compétition en ligne dès lors « qu'aucun sacrifice financier de nature à accroître l'espérance de gain du joueur ou de son équipe n'est exigé par l'organisateur ».

À la suite de l'adoption de ces dispositions par la commission des lois de l'Assemblée nationale le 13 janvier 2016, le Premier ministre a confié à deux parlementaires, notre collègue M. Jérôme Durain et notre collègue député M. Rudy Salles, une mission parlementaire afin d'analyser les enjeux économiques et sociaux des compétitions de jeux vidéo et de proposer un cadre législatif et réglementaire créant les conditions de leur développement en France.

Votre rapporteur fait siennes les propositions du rapport intermédiaire de la mission visant à exempter les compétitions physiques de jeux vidéo du principe général d'interdiction des loteries, à conditionner la participation des mineurs à une compétition à une autorisation parentale, à soumettre les gains de compétition des mineurs à une obligation de consignation à la Caisse des dépôts et à encourager la création d'un organe régulateur du secteur.

Néanmoins, votre rapporteur ne souhaite pas laisser une trop grande place à l'autorégulation du secteur ni se passer d'un agrément pour instaurer d'ores et déjà un système intégralement déclaratif.

Aussi, votre commission a-t-elle adopté, à l'initiative de son rapporteur et de M. Philippe Dallier, rapporteur pour avis au nom de la commission des finances, deux amendements COM-312 et COM-383 visant à :

- créer une exception dans le code de la sécurité intérieure au principe général d'interdiction des loteries au bénéfice des compétitions de jeux vidéo ;

- permettre l'agrément par le ministère de l'intérieur des organisateurs de compétitions ;

- instaurer un mécanisme de déclaration des compétitions de jeux vidéo (en ligne sans sacrifice financier et hors ligne avec un sacrifice financier) auprès du préfet;

- autoriser les compétitions en ligne dans la stricte mesure où elles sont gratuites ;

- préciser que sont exclus de la notion de sacrifice financier les frais d'accès à internet ainsi que l'achat du jeu vidéo servant de support à la compétition ;

- conditionner la participation des mineurs à une compétition à l'existence d'une autorisation parentale ;

- soumettre les gains de compétition des mineurs à une obligation de consignation à la Caisse des dépôts.

Votre commission a adopté l'article 42 ainsi modifié .

Section 4 - Simplification des ventes immobilières (division et intitulé nouveaux)
Article 42 bis (nouveau) (art. L. 721-2 du code de la construction et de l'habitation) - Dématérialisation des documents à fournir lors des promesses de vente immobilières

Cet article additionnel vise à faciliter la transmission dématérialisée de documents lors de la signature d'une promesse de vente portant sur un bien situé dans une copropriété.

Il est issu de l' amendement COM-75 de M. Jean-Pierre Grand et de plusieurs de ses collègues.

En l'état du droit, la transmission de ces documents peut être dématérialisée « sous réserve de l'acceptation expresse par l'acquéreur » .

Le présent article propose d'inverser la logique : l'envoi sous forme dématérialisée prévaudrait « sauf refus exprès » de l'acquéreur.

Il s'agit, pour les auteurs de l'amendement, de répondre à des difficultés issues de la loi « ALUR » ^{314 ( * )} et notamment « à l'alourdissement et à la complexification des procédures » .

Votre commission a adopté l'article 42 bis ainsi rédigé .

CHAPITRE III - ACCÈS DES PUBLICS FRAGILE AU NUMÉRIQUE

Section 1 - Accès des personnes handicapées aux services téléphoniques
Article 43 (art. L. 32-1 et L. 35-7 [nouveau] du code des postes et des communications électroniques) - Accès des sourds et malentendants aux services téléphoniques

L'article 43 vise à rendre les services téléphoniques plus accessibles aux personnes sourdes et malentendantes. Actuellement, seuls les services publics sont tenus de fournir une traduction écrite ou visuelle à ces personnes, à la demande de celles-ci, en vertu du premier alinéa de l'article 78 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées.

Cette disposition, qui ne concerne pas spécifiquement les relations téléphoniques entre services publics et usagers sourds et malentendants, n'a eu dans les faits qu'une portée limitée dans la mesure où les modalités de sa mise en oeuvre n'ont pas été définies par voie règlementaire .

Cependant, deux réalisations ont vu le jour en matière téléphonique en vertu d'autres dispositions :

- le centre national de relais des appels d'urgence (le 114), prévu à l'alinéa 3 du même article 78, chargé de la réception et de l'orientation des demandes des personnes déficientes auditives vers les numéros d'appel d'urgence des services publics (le 15, le 17, le 18) et dont les modalités ont été déterminées aux articles D. 98-8 et suivants du code des postes et communications électroniques ;

- l'obligation pour les opérateurs téléphoniques de rendre accessibles leurs services dédiés à la clientèle aux utilisateurs finals handicapés par tout moyen adapté à leur handicap (Art. D. 98-13 du même code).

Par le présent article, le Gouvernement fait le choix d'imposer une obligation d'accessibilité téléphonique à trois types d'acteurs : les services publics, les entreprises dont le chiffre d'affaires est supérieur à un certain seuil, les opérateurs de télécommunications. Il renonce en revanche à mettre en place un service relais téléphonique universel, projet porté par les associations.

Le cabinet Advention a réalisé à la demande de l'Arcep, Autorité de régulation des communications électroniques et des postes, une étude datée de mars 2010 relative à l'évaluation des besoins des personnes sourdes et malentendantes en matière d'accessibilité des services téléphoniques. La population sourde et malentendante nécessitant un service téléphonique spécifique a été chiffrée à 500 000 personnes, dont 120 000 sont illettrées , parmi lesquelles la moitié des 80 000 personnes utilisant la langue des signes française. Ces personnes illettrées ne peuvent communiquer par SMS ou courriel, ni par l'intermédiaire d'un dispositif de traduction automatique de la personne parlante en texte et inversement .

Les avatars (personnages virtuels) signants, traduisant par exemple les messages sonores diffusés en gare par la SNCF, constituent un mode de communication complémentaire mais ne sont pas en mesure d'assurer une traduction en direct et ne s'adressent qu'aux personnes maîtrisant la langue des signes française.

Source : SNCF

Il ressort de l'étude commandée par l'Arcep que le nombre d'utilisateurs potentiels d'un service téléphonique spécifique est évalué à 417 000, répartis en 75 000 utilisateurs privilégiant la langue des signes française, 10 000 le langage parlé complété et 332 000 la lecture/écriture.

Le cabinet Advention estime le nombre d'utilisateurs des centres relais à 4 000 la première année pour atteindre 91 000 utilisateurs au bout de dix ans , répartis en utilisateurs de langue des signes française, de langue parlée complétée et de texte. Le cumul sur 10 ans des dépenses à prévoir est d'environ 370 millions d'euros dans le cas où un plan de formation permettant de couvrir l'ensemble des besoins est mis en place, le nombre d'utilisateurs étant limité pendant les trois à quatre premières années (le temps de former les opérateurs nécessaires). Une participation du service relais au financement de la formation des opérateurs pourrait permettre de garantir un nombre minimum de recrutements. Le cumul sur la même période du coût de formation de l'ensemble des opérateurs s'élèverait à 41 millions d'euros .

Pour sa part, le Gouvernement évalue le coût à la minute de ce service à 6,7 € la première année pour se stabiliser à 3,1 € la dixième année.

1. Abandon du projet de centre relais téléphonique

Mme Marie-Arlette Carlotti, ministre déléguée aux personnes handicapées et à la lutte contre l'exclusion, a lancé une expérimentation de plateforme téléphonique qui s'est déroulée du 2 juin 2014 au 31 mai 2015 et a porté sur un panel de 493 personnes.

Le Gouvernement a fait le choix de ne pas généraliser et pérenniser cette expérimentation, « prenant en compte l'impossibilité pour l'État d'assumer financièrement l'entièreté du dispositif ^{315 ( * )} ».

Les représentants des sourds, malentendants et aphasiques auditionnés par votre rapporteur ont déploré l'abandon de ce projet qu'ils défendent depuis plusieurs années. Ils font valoir que la prise en charge de ce centre relais téléphonique aurait pu être équitablement répartie entre tous les abonnés au téléphone ou à une offre internet et ce pour un coût modique inférieur à 1 € par an. Ainsi aucun secteur en particulier n'aurait eu à supporter le prix de l'accessibilité téléphonique des sourds et malentendants.

Ce service présente également l'avantage d'être universel puisqu'il permet aux sourds et malentendants d'appeler tout correspondant mais aussi d'être destinataire d'appels passés par un entendant, dans n'importe quelles circonstances, privées ou professionnelles. Il assurerait une meilleure intégration sociale et faciliterait les démarches des personnes concernées. Ce n'est cependant pas la solution retenue par le Gouvernement.

2. Un dispositif gouvernemental adapté par l'Assemblée nationale

Le Gouvernement a fait le choix d'une obligation partagée entre les administrations, les entreprises de manière générale et les opérateurs de télécommunications. La première version du texte soumis à consultation citoyenne visait également les associations reconnues d'utilité publique dont le montant annuel de ressources est supérieur à un seuil défini par décret.

Dans son avis en date du 3 décembre 2015, le Conseil d'État a estimé que l'obligation spécifique pesant sur ces associations posait un problème d'articulation avec celle, de portée générale, pesant sur les personnes privées chargées d'une mission de service public.

a) Les services publics

Le projet de loi vise les services publics tels qu'ils étaient déjà énumérés à l'article 78 de la loi de 2005, qu'ils soient gérés par l'État, les collectivités territoriales ou un organisme les représentant, ainsi que par des personnes privées d'une mission de service public.

Sont concernés les services d'accueil téléphonique qui devront être rendus accessibles aux sourds et malentendants au moyen d'un service de traduction qui peut être écrite ou visuelle. L'Assemblée nationale a adopté un amendement qui lève tout doute quant au caractère simultané des deux modes de traduction.

Elle a de plus clarifié le dispositif en précisant que les numéros de téléphone sont accessibles directement ou, à défaut, par l'intermédiaire d'une plateforme en ligne dédiée, l'accessibilité étant soit assurée directement par le service public soit confiée par celui-ci à un opérateur privé. La même disposition a été introduite pour les entreprises.

La commission de l'Assemblée nationale a adopté un amendement de Mme Corinne Erhel, rapporteure pour avis au nom de la commission des affaires économiques, garantissant le respect de la confidentialité des conversations traduites et transcrites.

b) Les entreprises

Le projet de loi complète l'article L. 113-5 du code de la consommation au chapitre III relatif aux prix et conditions de vente. Dans sa version déposée auprès de l'Assemblée nationale, le texte soumettait les seules entreprises dont le chiffre d'affaires est supérieur à un seuil défini par décret à l'obligation de rendre leurs numéros de téléphone dédiés à la clientèle accessibles aux personnes sourdes et malentendantes.

Les députés ont, en séance publique, étendu l'obligation aux « acteurs économiques du secteur privé qui vendent, offrent ou proposent directement aux consommateurs ou aux bénéficiaires des biens et des services ». Ils ont également supprimé la référence aux transcriptions écrite, langue des signes française ou langage parlé complété au profit de la notion de service de traduction écrite et visuelle afin d'unifier le dispositif entre tous les acteurs.

c) Les opérateurs de télécommunications

Le projet de loi introduit à l'article L. 33-1 du code des postes et des communications électroniques un accès des utilisateurs sourds et malentendants à une offre de services de communications électroniques incluant la fourniture, à un tarif abordable , d'un service de traduction simultanée écrite et visuelle. Il étend ainsi aux sourds et malentendants l'accès qui existe déjà pour les handicapés en général.

L'Assemblée nationale a soumis cet accès à des conditions de qualité que l'Arcep devra définir. En outre, le service fourni par les opérateurs de télécommunications doit garantir des conditions de neutralité et de confidentialité et se soumettre à la prévention de la violation des données à caractère personnel de l'article 34 bis de la loi de 1978.

3. Un dispositif complété par l'Assemblée nationale

Le débat n'a pas pu porter à l'Assemblée nationale sur la mise en place d'un centre relais téléphonique universel, les amendements en ce sens ayant été déclarés irrecevables en vertu de l'article 40 de la Constitution.

Par un amendement de Mme Corinne Erhel, rapporteure pour avis au nom de la commission des affaires économiques, adopté en séance publique, les députés ont permis aux trois catégories d'acteurs visés par le dispositif de remplir leurs obligations au moyen d' applications de communications électroniques . Il s'agit d'un pari sur l'avenir quant à l'évolution de ces applications qui, selon les représentants des sourds et malentendants, sont à ce jour peu performantes et ne permettent pas une traduction de qualité. Il semble cependant justifié d'encourager le développement de telles solutions techniques, à la condition qu'elles garantissent une accessibilité de qualité, ainsi que le Gouvernement l'a précisé par son sous-amendement.

4. La position de votre commission

Votre rapporteur a été sensible aux arguments développés par les représentants des sourds et malentendants qui militent en faveur du centre relais téléphonique.

Sur proposition de votre rapporteur, votre commission a adopté l'amendement COM-346 déposé par Mme Létard et plusieurs de nos collègues qui réécrit le présent article relatif à l'accès des personnes handicapées aux services téléphoniques.

Le centre relais téléphonique, dont la création et le fonctionnement sont confiés à un groupement interprofessionnel d'opérateurs de communication électronique , permettra l'accès des personnes sourdes et malentendantes mais aussi sourdaveugles, aphasiques et handicapées de la communication au service téléphonique, sur le territoire métropolitain et celui des collectivités d'outre-mer , dans le délai d'un an à compter de la promulgation de la présente loi. Le centre relais fonctionnera, dans un délai de dix ans, 24 heures sur 24 tous les jours de l'année .

Pour compléter ce dispositif, le Gouvernement devra présenter dans les six mois de la publication de la loi un plan des métiers visant à développer les formations conduisant aux professions spécialisées nécessaires pour le fonctionnement du centre relais.

Votre commission a adopté l'article 43 ainsi modifié .

Section 2 - Accès des personnes handicapées aux sites internet publics
Article 44 (art. 47 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées ; art. L. 111-7-12 du code de la construction et de l'habitation) - Accès des personnes handicapées aux sites internet publics

Cet article vise à modifier les règles relatives à l' accessibilité des personnes handicapées aux sites internet publics .

Actuellement, en vertu de l'article 47 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées, les services de communication en ligne des services de l'État, des collectivités territoriales et des établissements qui en dépendent se doivent d'être accessibles aux personnes handicapées. Cette obligation concerne « tout type d'information sous forme numérique, quels que soient le moyen d'accès, les contenus et le mode de consultation ».

Le décret n° 2009-546 du 14 mai 2009, publié quatre ans après l'entrée en vigueur de la loi « handicap », crée un référentiel qui « fixe les règles techniques, sémantiques, organisationnelles et d'ergonomie » que doivent respecter les services de communication en ligne. Ce référentiel offre une traduction opérationnelle des critères d'accessibilité issus des règles internationales ainsi qu'une méthodologie pour vérifier la conformité à ces critères. Il s'appuie sur les travaux engagés sur le plan international pour améliorer l'accessibilité des contenus web, avec l'initiative pour l'accessibilité du Web (Web Accessibility Initiative - WAI) lancée en 1996 par le World Wide Web Consortium (W3C). Selon la WAI, « l'accessibilité du Web signifie que les personnes en situation de handicap peuvent utiliser le Web. Plus précisément, qu'elles peuvent percevoir, comprendre, naviguer et interagir avec le Web, et qu'elles peuvent contribuer sur le Web. L'accessibilité du Web bénéficie aussi à d'autres, notamment les personnes âgées dont les capacités changent avec l'âge ». L'accessibilité du Web concerne tous les handicaps qui affectent l'accès au Web, ce qui inclut les handicaps visuels, auditifs, physiques, de parole, cognitifs et neurologiques.

Ce décret de 2009 accorde un délai de deux ans à l'État et aux services publics qui en dépendent, et un délai de trois ans aux autres personnes publiques pour se mettre en conformité avec le référentiel d'accessibilité. À défaut, l'autorité administrative compétente est mise en demeure de se conformer audit référentiel dans un délai qui ne peut excéder six mois. Passé le délai imparti, le service de communication en ligne non conforme est inscrit sur une liste publiée par le ministre chargé des personnes handicapées.

Selon l'étude réalisée en mars 2014 par l'association BrailleNet sur 600 sites publics, 18 % se déclaraient conformes et seuls 4 % d'entre eux présentaient une attestation de conformité. Auditionnée par votre rapporteur, l'association BrailleNet explique que le référentiel élaboré en 2009 était « mal rédigé », et nécessitait un important travail de compréhension, ce qui expliquerait, en partie seulement, les faibles taux de conformité.

La DISIC, Direction interministérielle des systèmes d'information et de communication de l'État, a mis en place un plan d'accessibilité numérique pour 2014-2016 qui a permis la mise à jour du référentiel, approuvée par l'arrêté du 29 avril 2015 dans la version RGAA 3.0, et le déploiement de mesures d'accompagnement pour aider à mobiliser les administrations et la création d'un label E-accessible valorisant les démarches en cours, y compris lorsque le niveau défini par la loi n'est pas encore atteint ^{316 ( * )} .

L'objectif de la loi « handicap » de 2005 n'étant pas atteint, le Gouvernement a souhaité le renforcer tout en affirmant sa volonté de se conformer au projet de directive européenne relative à l'accessibilité des sites web publics.

1. Une extension du champ de l'article 47 de la loi de 2005

L'avant-projet de la présente loi soumis à consultation citoyenne ne modifiait pas la liste des acteurs publics concernés. Or plusieurs contributions ont proposé d'étendre le champ de l'obligation aux délégataires d'une mission de service public . Elles ont été intégrées au projet de loi et ont été maintenues par l'Assemblée nationale. Cependant, le projet de directive en négociation entre les institutions de l'Union européenne concerne les organismes du secteur public définis comme l'État, les autorités régionales ou locales, les organismes de droit public au sens de l'article 1 ^er paragraphe 9 de la directive 2004/18/CE et les associations formées par une ou plusieurs de ces autorités ou un ou plusieurs de ces organismes de droit public.

2. Un dispositif plus contraignant

2.1. L'élaboration d'un schéma annuel

Afin d'inciter les services publics à respecter les normes d'accessibilité numérique, le projet de loi leur impose d'élaborer un schéma pluriannuel décliné en plans d'action annuels. Dans l'étude d'impact annexée au projet de loi, il est estimé que la rédaction du schéma, par les services concernés des personnes publiques, représentera une charge modérée.

2.2. La création d'une mention de conformité

Les différentes versions du référentiel RGAA prévoient une publication de la déclaration de conformité dans un cadre déclaratif, non contrôlé par une administration extérieure. Il s'agit d'une auto-déclaration de l'administration devant être faite sur la base d'un audit indépendant. Dans la première version du guide d'accompagnement, le terme « attestation de conformité » était employé. Dans la version 2.2 du guide, on retrouve les termes d'« attestation » et de « déclaration de conformité », ce dernier étant plus approprié. La version 3 harmonise la terminologie employée en choisissant de nommer ce document « déclaration de conformité » ^{317 ( * )} .

Le projet de loi impose, quant à lui, aux administrations d'afficher une mention visible permettant de préciser la conformité ou non-conformité aux règles d'accessibilité et de faire figurer un lien renvoyant à une page indiquant notamment l'état de mise en oeuvre du schéma et permettant aux usagers de signaler les manquements . La mention, qui devait dans le texte gouvernemental figurer sur chacune des pages du site internet, a été limitée par les députés à la seule page d'accueil du site afin de ne pas alourdir le dispositif.

L'objectif est de conduire les sites publics à une auto-déclaration lorsqu'ils n'ont pas appliqué les mesures d'accessibilité conformément au référentiel d'accessibilité. L'obligation d'afficher une mention qui indique la non-conformité du site doit inciter les sites publics à une meilleure prise en compte des besoins des personnes en situation de handicap ^{318 ( * )} .

2.3. L'obligation de mention en ligne seule sanctionnée

En l'état actuel, l'article 47 de la loi n° 2005-102 du 11 février 2005 sur l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées renvoie à un décret en Conseil d'État aux fins de fixer les sanctions imposées en cas de non-respect de la mise en accessibilité.

La sanction instaurée par le décret n° 2009-546 du 14 mai 2009 consistant à publier une « liste noire » des sites internet publics non conformes n'a pas eu, semble-t-il, d'effet. Le Gouvernement a modifié ce partage des compétences ainsi que le type de sanction choisi en fixant, dans le projet de loi, le principe d'une sanction administrative dont le montant ne peut excéder 5 000 € . Le décret en Conseil d'État se limite à fixer les conditions dans lesquelles les sanctions sont imposées et recouvrées. Dans son avis du 3 décembre 2015, le Conseil d'État « a estimé que les modalités de recouvrement de la sanction administrative relevaient du domaine règlementaire ».

Les sanctions recouvrées alimenteront le fonds national d'accompagnement de l'accessibilité universelle qui pourra financer des prestations aux fins de respect de l'obligation visée par le présent article.

3. La position de votre commission

Après mûre réflexion, votre rapporteur considère qu'imposer une mention en page d'accueil des sites internet publics relative à la conformité aux règles d'accessibilité peut avoir un effet pédagogique et incitatif . En effet, la visibilité de la mention permettra de distinguer facilement les sites conformes de ceux qui ne le sont pas, ce qui incitera ces derniers à se rendre accessibles. Toutefois, il conviendra de s'assurer qu'est bien appliquée la sanction administrative, d'un montant qui sera fixé par décret et ne pourra excéder 5 000 €, prévue en l'absence de mention sur le site.

Enfin, votre commission a adopté un amendement COM-317 de votre rapporteur supprimant la mention en vertu de laquelle le décret définit les modalités de formation des personnels intervenant sur les sites internet publics, le Conseil d'État ayant estimé que cette habilitation du pouvoir règlementaire n'était pas nécessaire.

Votre commission a adopté l'article 44 ainsi modifié .

Section 3 - Maintien de la connexion à internet
Article 45 (art. L. 115-3 du code de l'action sociale et des familles ; art. 6, 6-1 et 6-3 de la loi n° 90-449 du 31 mai 1990 visant à la mise en oeuvre du droit au logement) - Maintien de la connexion internet

Cet article étend au service d'accès à internet le dispositif d'aide de la collectivité en faveur des personnes en difficulté financière qui existe déjà en matière de fourniture d'électricité, de gaz et de téléphonie fixe.

En cas de non-paiement des factures, le service d'accès à internet sera maintenu jusqu'à ce que le fonds de solidarité pour le logement ait statué sur la demande d'aide. Ce service peut être restreint par l'opérateur, sous réserve de préserver un accès fonctionnel aux services de communication au public en ligne et aux services de courrier électronique.

Le fonds de solidarité doit statuer dans un délai de deux mois. Le Conseil d'État a rappelé dans son étude d'impact que « le maintien de l'accès à l'internet ne fait pas obstacle au recouvrement de leurs créances par les fournisseurs d'accès », transposant la décision du Conseil constitutionnel du 29 mai 2015 SAS Saur, rendue en matière de factures d'eau.

Certains opérateurs de télécommunications entendus par votre rapporteur font valoir que l'accès à internet, secteur très concurrentiel qui a vu ses tarifs baisser, ne peut être assimilé à l'accès à l'eau et à l'électricité. Or l'aide aux personnes en difficulté financière est sans lien avec le coût de la prestation et concerne les prestations que le législateur considère comme essentielles. Le Conseil d'État a estimé que le maintien de l'accès à internet qui se rattache au principe constitutionnel de la liberté de communication constituait un motif d'intérêt général permettant de porter atteinte à des principes constitutionnels tels que la liberté d'entreprendre et au droit de propriété.

Votre commission a adopté l'article 45 sans modification .

Article 45 bis (art. L. 6111-2 et L. 6321-1 du code du travail) - Lutte contre l'illettrisme numérique

Cet article, introduit en séance à l'Assemblée nationale par plusieurs députés et sous-amendé par le Gouvernement, « vise à encourager les entreprises à détecter et à prévenir l'illettrisme numérique de leurs employés ».

Il intègre la lutte contre l'illettrisme numérique dans la formation professionnelle tout au long de la vie dont le salarié bénéficie, ainsi que dans le plan de formation qui peut être proposé par l'employeur.

Sur proposition de votre rapporteur, la commission a adopté un amendement COM-318 aux fins de remplacer les termes d'« illettrisme numérique », à connotation négative et qui définissent littéralement la perte d'une pratique, par ceux de « compétences numériques » que le salarié peut acquérir.

Votre commission a adopté l'article 45 bis ainsi modifié .

CHAPITRE IV - ACCÈS DES PERSONNES DÉTENUES À INTERNET (Division et intitulé supprimés)

Article 45 ter (supprimé) - Rapport au Parlement sur l'accès des personnes privées de liberté à internet

Cet article, introduit en séance à l'Assemblée nationale par plusieurs députés, tend à la remise au Parlement, avant le 1 ^er janvier 2017, d'un rapport sur les conditions et les modalités de mise en oeuvre de l'accès au numérique de toutes les personnes privées de liberté .

Il faut tout d'abord relever que ce rapport porte sur un sujet beaucoup plus large que l'intitulé du chapitre IV qui est relatif à l'accès des personnes détenues à internet. Le rapport viserait également les personnes qui font l'objet d'une rétention, d'une hospitalisation sous contrainte ou d'une mesure de garde à vue et pour lesquelles, pour des raisons de sécurité, l'accès à internet n'apparaît pas justifié.

La question de l'accès à internet pour les détenus est, quant à elle, déjà envisagée par notre législation. Les dispositions de l'article D. 449-1 du code de procédure pénale, déplacées par le décret n° 2013-368 du 30 avril 2013 à l'annexe de l'article R. 57-6-18 du même code, règlementent l'accès des détenus aux équipements informatiques.

Dès 2009, l'administration pénitentiaire, confrontée à une forte augmentation du nombre d'ordinateurs possédés ou utilisés par les détenus, a précisé les règles applicables par une circulaire en date du 25 mai 2009 . Elle rappelle que les détenus ont le droit, sous certaines conditions, de faire l'acquisition de matériel informatique pour un usage en cellule où l'accès à internet est interdit. Cet accès est autorisé dans des salles dédiées, notamment les espaces Cyber Base. Pour des raisons évidentes de sécurité, il ne peut être envisagé d'étendre cet accès en des lieux qui ne seraient pas placés sous la surveillance stricte de l'administration pénitentiaire.

La Cour européenne des droits de l'homme a rappelé dans sa décision du 19 janvier 2016, Kalda c. Estonie, que les parties contractantes n'étaient pas tenues de fournir aux détenus un accès à internet . Dans le cadre de la consultation publique sur le présent projet de loi, sur la question de l'accès à internet dans les prisons, le Gouvernement a précisé qu' « à ce stade, il ne paraît pas opportun de modifier la loi », rappelant que le droit d'accès aux services en ligne subit des restrictions résultant des contraintes inhérentes à la détention, du maintien de la sécurité et du bon ordre des établissements, de la prévention de la récidive et de la protection de l'intérêt des victimes.

Sur la proposition de votre rapporteur ainsi que de M. Jean-Pierre Grand et plusieurs de ses collègues, votre commission a adopté les amendements COM-319 et COM-79 rectifié et supprimé l'article 45 ter .

TITRE IV - DISPOSITIONS RELATIVES À L'OUTRE-MER

Article 46 - Application outre-mer des dispositions non codifiées

L'article 46 concerne l'application dans les collectivités ultramarines régies par le principe de spécialité législative des dispositions non codifiées ^{319 ( * )} du présent projet de loi.

En vertu de ce principe, une mention expresse est requise pour assurer l'application de dispositions législatives ainsi que celle des modifications que le législateur y apporte.

Les collectivités concernées sont : la Polynésie française, les îles Wallis et Futuna, la Nouvelle-Calédonie, les Terres australes et antarctiques françaises, Saint-Barthélemy et Saint-Martin ^{320 ( * )} .

Outre l'amendement de coordination COM-320 de son rapporteur , votre commission a adopté l'amendement COM-85 de Mme Lana Tetuanui et de plusieurs de ses collègues visant à respecter la répartition des compétences entre l'État et la Polynésie française, conformément à la loi organique n° 2004-192 du 27 février 2004 ^{321 ( * )} .

À titre d'exemple, la gratuité de la réutilisation des informations publiques produites par le service statistique public (article 7 bis ) relève de la compétence de l'État et son application à la Polynésie doit être expressément prévue.

Votre commission a adopté l'article 46 ainsi modifié .

Article 47 (art L. 545-1 du code de la recherche ; art. L. 552-3, L. 552-8, L. 552-15, L. 553-2, L. 562-3, L. 562-8, L. 562-16, L. 572-1 et L. 574-1 du code des relations entre le public et l'administration ; art. L. 32-3 du code des postes et des communications électroniques ; art. 72 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Coordinations outre-mer

Le présent article prévoit l'application dans les collectivités ultramarines régies par le principe de spécialité législative des dispositions que le projet de loi insère dans le code des relations entre le public et l'administration et dans le code des postes et des communications électroniques .

À l'initiative de son rapporteur, votre commission a adopté l'amendement COM-321 qui poursuit trois objectifs.

Il supprime, tout d'abord, les dispositions d'application à Wallis-et-Futuna du code de la consommation, une mention expresse ayant été prévue à cet effet à l'article 46.

Il écarte, ensuite, l'application en Nouvelle-Calédonie et en Polynésie française de l'article 17 du présent projet de loi qui concerne, pour mémoire, un libre accès aux publications scientifiques issues d'une activité de recherche financée par des fonds publics. En effet, cette disposition porte sur la propriété intellectuelle et le droit civil, matières relevant de la compétence de ces deux collectivités en vertu des lois organiques ^{322 ( * )} .

Enfin, l' amendement COM-321 introduit un « compteur outre-mer » au sein de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés afin d'assurer la lisibilité cette dernière.

Cette technique consiste à indiquer qu'une disposition est applicable dans une collectivité régie par le principe de spécialité législative dans sa rédaction résultant d'une loi déterminée, ce qui permet de savoir si les modifications ultérieures de cette disposition ont été ou non étendues.

Votre commission a adopté l'article 47 ainsi modifié .

Article 48 (art. 59 [abrogé] de la loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal ; art. 41 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations) - Coordinations complémentaires

L'article 48 complète les deux articles précédents en prévoyant des coordinations complémentaires concernant l'application outre-mer des dispositions du titre I ^er relatives à l' open data .

Votre commission a adopté l'amendement COM-322 afin de prendre en compte les modifications ou suppressions qu'elle a adoptées précédemment sur le texte.

Il a ainsi été nécessaire de :

- prévoir l'abrogation de l'article 59 de la loi n° 78-753 du 17 juillet 1978 ^{323 ( * )} , les dispositions correspondantes ayant été transférées dans le code des relations entre le public et l'administration ^{324 ( * )} ;

- supprimer la coordination relative à la loi n° 93-122 du 29 janvier 1993 ^{325 ( * )} , cette coordination ayant été rendue inutile par les modifications adoptées par votre commission à l'article 10 relatif à la transmission des données des délégations de service public.

Votre commission a adopté l'article 48 ainsi modifié .

Intitulé du projet de loi

À l'initiative de M. Jean-Pierre Grand et plusieurs de ses collègues, votre commission a adopté l' amendement COM-81 sous-amendé par son rapporteur ( COM-413 ) afin de modifier le titre du projet de loi, désormais intitulé : « projet de loi pour une société numérique ».

*

* *

Votre commission a adopté le projet de loi ainsi modifié.

EXAMEN EN COMMISSION

_______

MERCREDI 6 AVRIL 2016

M. Philippe Bas , président . - Avant d'examiner le projet de loi pour une République numérique, saluons la présence d'auditeurs de la première promotion de l'Institut du Sénat, venus de 18 départements.

Nous consacrons notre matinée à l'examen du rapport et à l'établissement de notre texte sur le projet de loi pour une République numérique adopté par l'Assemblée nationale après engagement de la procédure accélérée. Notre commission a délégué au fond des articles à quatre commissions, qui se sont par ailleurs saisies pour avis sur d'autres articles. L'usage veut que la commission des lois adopte tous les amendements de ces commissions et suive leurs avis sur les articles délégués, mais délibère pleinement sur les autres articles. Nous saluons Mme Colette Mélot pour la commission de la culture, M. Bruno Sido pour la commission des affaires économiques, M. Patrick Chaize pour la commission de l'aménagement du territoire et du développement durable, et M. Philippe Dallier pour la commission des finances.

EXAMEN DU RAPPORT

M. Christophe-André Frassa , rapporteur . - Derrière un titre très ambitieux, le projet de loi pour une République numérique, adopté par l'Assemblée nationale après engagement de la procédure accélérée, aborde une variété de sujets ayant conduit quatre autres commissions à se saisir pour avis et la commission des lois à leur déléguer au fond 23 articles ne relevant pas de sa compétence, sur les 99 que compte le texte, dont un supprimé : les articles 17 A, 17, 17 bis , 17 ter , 18 bis , 18 ter et 18 quater, relatifs à l'économie du savoir, à la commission de la culture ; les articles 19, 20, 20 bis A, 20 ter , 20 quinquies, relatifs à la neutralité de l'internet, ainsi que les articles 39 et 40 A, à la commission des affaires économiques ; l'article 36 bis et les articles 37 B, 37 E, 37 F, 37 et 37 bis, relatifs à la couverture numérique du territoire, à la commission de l'aménagement du territoire et du développement durable ; les articles 37 A, 37 D et 41 enfin, à la commission des finances. La commission des lois a donc conservé l'examen au fond de soixante-seize articles relevant de sa compétence au titre des libertés publiques, du droit administratif, du droit pénal, du droit de la consommation, du statut de la copropriété ou encore du droit des collectivités territoriales.

S'inscrivant dans la lignée des lois « Informatique et libertés » de 1978 et « pour la confiance dans l'économique numérique » de 2004, le projet de loi pour une République numérique ne représente pas tant une révolution qu'un approfondissement des dispositifs juridiques d'accompagnement de la société française dans sa transition vers le numérique.

Après l'adoption, en décembre dernier, de la loi relative à la gratuité et aux modalités de la réutilisation des informations du secteur public, le chapitre premier du titre premier du présent projet de loi poursuit l'aménagement du droit existant afin de favoriser l'essor de l'ouverture des données publiques.

Après avoir institué un administrateur général des données et mis en oeuvre de nombreuses mesures par la voie réglementaire, le Gouvernement estime nécessaire de modifier le cadre juridique de l'ouverture des données publiques, pour passer de l'incitation à l'obligation, pour les administrations, de mettre à disposition les données qu'elles détiennent. Conçue à l'origine pour rompre avec la tradition de secret de l'administration, la loi sur l'accès aux documents administratifs dite loi « Cada » a institué un double régime de mise à disposition des informations publiques. Proclamant le droit de toute personne à l'information, elle a érigé en principe la liberté individuelle d'accès aux documents administratifs. Parallèlement, elle a prévu un régime de publication de certains documents, consacrant un droit collectif à l'information. À la suite de la transposition de la directive sur la réutilisation des informations du secteur public par l'ordonnance de 2005, la loi « Cada » a accueilli les dispositions relatives au droit de réutilisation des informations publiques.

Lorsque le Gouvernement a souhaité mettre en oeuvre une politique d'ouverture des données publiques, recouvrant à la fois la mise à disposition des données publiques et leur libre réutilisation, il s'est donc appuyé sur cette loi. Pourtant, ce cadre juridique n'est pas à ce jour véritablement adapté : la persistance de deux régimes distincts - le droit d'accès, la réutilisation - dont l'articulation est souvent malaisée et source de confusion, n'a jusqu'à présent pas permis de passer de la logique originelle de demande d'accès par les individus à la logique d'offre par les administrations.

Le projet de loi opère ce changement de perspective, en introduisant davantage de continuité entre les différentes phases de communication, publication et réutilisation : les articles 1 ^er bis , 2, 2 bis et 6 bis étendent le champ d'application du droit d'accès individuel aux codes sources, règles des traitements algorithmiques, avis du Conseil d'État et documents relatifs à la gestion du domaine privé des personnes publiques ; les articles 3, 4 et 5 rendent obligatoire la publication de données jusqu'à présent facultative en prévoyant une entrée en vigueur progressive en fonction des données concernées ; les articles 6, 7, 7 bis et 8 clarifient le régime de la réutilisation et l'élargissent aux données des services publics industriels et commerciaux. Les articles 1 ^er ter et 4 assurent un continuum entre ces trois phases en créant une passerelle entre communication et publication à même de faciliter la réutilisation. L'article 9, enfin, consacre l'existence d'un service public des données de référence.

Parallèlement, des dispositifs sectoriels d'ouverture des données publiques visent à augmenter les informations disponibles concernant les délégations de service public (article 10), les subventions (article 11), les temps d'intervention des personnalités politiques dans les médias (article 9 bis ) ou le traitement et la gestion des déchets (article 4 bis ). Il est par ailleurs prévu que les entreprises envoient leurs données sous forme dématérialisée à l'Insee afin d'améliorer la qualité de ses études (article 12).

Le projet de loi s'attache enfin à rapprocher les deux autorités en charge de la régulation des données : la Commission d'accès aux documents administratifs (Cada) et la Commission nationale de l'informatique et des libertés (Cnil).

Le chapitre II relatif à l'économie du savoir a été délégué pour l'essentiel à la commission de la culture.

Le titre II du projet de loi consacré à « la protection des droits dans la société numérique » est largement placé sous l'influence européenne, certaines dispositions appliquant des textes existants, d'autres anticipant le futur règlement général sur la protection des données personnelles, d'autres, enfin, proposant de nouvelles régulations dans les interstices des règles européennes.

Au sein du chapitre premier, consacré à une approche plus économique de la société numérique, la section 1 sur la neutralité de l'internet a été principalement déléguée au fond à la commission des affaires économiques.

La section 2 est consacrée à la portabilité et à la récupération des données (articles 21 A et 21), anticipant le futur règlement européen mais le débordant largement, puisqu'elle porte aussi sur des données qui n'ont pas de caractère personnel : il s'agit en réalité de faciliter les changements de fournisseurs de service en ligne et d'éviter que certains accaparent les données au détriment de leurs concurrents et des consommateurs. La section 3 crée une première esquisse de la régulation des opérateurs de plateformes, ces services d'intermédiation entre des acheteurs et des vendeurs ou entre internautes, qui deviennent progressivement les uniques portes d'accès aux services en ligne. Il s'agit à la fois de les définir et de les soumettre à une obligation générale de loyauté et de transparence sur leurs liens d'intérêts avec les services proposés (article 22), et de les inciter à définir de bonnes pratiques de transparence (article 23) ou de contrôle de la véracité des avis déposés en ligne (article 24). Sur ces deux points, les députés ont cherché à renforcer la régulation ébauchée et à répondre à la crainte que l'édiction de nouvelles règles ne vienne perturber le jeu normal de la concurrence, crainte exprimée par certains acteurs économiques.

La section 1 du chapitre II ne se limite pas à anticiper le futur règlement européen général de protection des données personnelles. Les pouvoirs de la Cnil sont renforcés, qu'il s'agisse de ses missions (article 29), de ses compétences (article 30) ou de ses prérogatives de sanction (article 33). De nouveaux droits sont consacrés, certains de valeur seulement symbolique, comme la libre disposition des données (article 26), d'autres plus effectifs, comme le droit à l'oubli sur les données collectées auprès d'un mineur ou la possibilité de décider du sort de ses données numériques après sa mort (article 32). Sur ce dernier point, les députés ont adopté une position inverse de celle du texte initial, en posant comme principe que, sauf directives contraires, les héritiers ne pourront exercer les droits du défunt sur lesdites données. L'Assemblée nationale a ajouté la possibilité d'une action collective en justice en matière de protection des données personnelles (article 33 bis A) ou d'atteintes aux droits de la personne résultant d'un fichier (article 33 ter ). Est également créée une circonstance aggravante spécifique au délit d'atteinte à la vie privée afin de sanctionner la diffusion d'images à caractère sexuel sans l'accord de l'intéressé (article 33 quater ).

Le titre III approfondit les dispositifs en vigueur pour faciliter l'accès au numérique. Les dispositions relatives à l'aménagement numérique s'inscrivent dans le cadre du plan France très haut débit (PFTHD) lancé en février 2013 et dont l'objectif est de couvrir toute la population française d'ici 2022. Elles ouvrent, notamment, la possibilité à un syndicat mixte ouvert (SMO) d'adhérer à une autre structure de ce type pour créer un « SMO de SMO » et mutualiser les investissements nécessaires au déploiement des réseaux (article 36). Un « droit à la fibre optique » est également reconnu, le syndicat de copropriétaires ne pouvant s'opposer à l'installation des équipements nécessaires, sauf « motif sérieux et légitime » (article 37 C).

Le texte permet encore aux collectivités territoriales d'élaborer une stratégie de développement des usages et services numériques afin de coordonner leurs politiques en la matière (article 35). Il simplifie également les règles applicables aux lettres recommandées électroniques pour développer le recours à ces dernières (article 40). L'article 42 clarifie le statut des compétitions de jeux vidéo afin de réguler et encourager le développement d'un secteur économique prometteur. À une habilitation du Gouvernement à légiférer par ordonnance, les députés ont préféré la rédaction directe de dispositions dans le présent texte.

Dans le prolongement de la loi handicap de 2005, le projet de loi rend accessibles aux personnes sourdes et malentendantes les accueils téléphoniques des services publics et les services client des entreprises. Les opérateurs de communications électroniques devront, quant à eux, proposer à un prix abordable une offre incluant un service de traduction (article 43). Le projet de loi instaure une sanction financière afin de rendre effective l'accessibilité des sites internet publics aux personnes handicapées - obligation prévue en 2005, mais qui est rarement respectée (article 44). Il intègre enfin la connexion internet au dispositif d'aide de la collectivité en faveur des personnes en difficulté, au même titre que l'eau, l'énergie et le service téléphonique (article 45).

Je vous propose d'approuver les nombreuses dispositions, utiles, de ce texte tout en les encadrant davantage : nos amendements renforcent l'adaptation de notre cadre juridique au monde numérique, tout en respectant nos engagements européens. Nous veillons aussi à ne pas créer davantage de risques pour les droits et libertés individuelles que de bénéfices pour la société entière.

Conscient du bouleversement que représentent les nouvelles obligations en matière d'ouverture des données publiques, en particulier pour les services publics industriels et commerciaux, je souhaite prolonger l'effort initié à l'Assemblée nationale pour renforcer les garanties apportées par la loi « Cada ». Je propose d'introduire dans le code des relations entre le public et l'administration la notion de secret des affaires, déjà connue en droit de la concurrence. Je prévois une analyse des risques préalable à la diffusion des données, de façon à prévenir les violations de secrets protégés par la loi et de ré-identification des personnes (article 4). Je souhaite également rééquilibrer le dispositif d'envois dématérialisés de données à l'Insee en prévoyant que la concertation avec les entreprises a lieu avant la décision du ministre chargé de l'économie (article 12).

Certains acteurs économiques craignent que l'anticipation de la réglementation européenne ou la création de nouvelles obligations désavantagent nos entreprises par rapport à leurs concurrents européens. Je propose à cet égard que les dispositions relatives à la portabilité des données personnelles entrent en vigueur en même temps que ce règlement, afin d'éviter d'imposer à nos entreprises une contrainte qui ne s'imposerait pas encore à leurs concurrents européens (article 21). Je propose de supprimer plusieurs contraintes excessives imposées aux plateformes, comme l'obligation de désigner un représentant légal, personne physique, dans notre pays (article 23), ou de les remplacer par un dispositif plus adapté : le rapporteur pour avis de la commission des finances propose ainsi de soumettre les plateformes collaboratives à une obligation de déclaration à l'administration fiscale des revenus perçus par les intéressés (article 23 quater ).

Je m'oppose à ce que la succession numérique soit traitée différemment de la succession physique. Au vu des multiples contradictions auxquelles conduit le texte adopté par les députés, il serait préférable de revenir à la rédaction initiale, plus conforme aux principes qui régissent notre droit de la protection de la vie privée (article 32).

Afin d'anticiper correctement la prochaine entrée en vigueur du futur règlement général de protection des données personnelles, je propose d'étendre les garanties offertes pour l'exercice du droit à l'oubli aux données collectées auprès d'un mineur : le responsable de traitement devra lui-même contacter ceux auxquels il aurait transmis les données en cause (article 32). S'il est nécessaire d'accroître le montant des sanctions pécuniaires pouvant être prononcées par la Cnil, il semble prématuré de s'aligner sur les montants du règlement européen (article 33 bis B).

Les dispositifs d'ouverture des données publiques proposés, s'ajoutant à d'autres textes, sont trop complexes. À titre d'exemple, une même information relative à une délégation de service public pourrait faire l'objet de six flux de données différents : régime de droit commun de la loi « Cada », régime de l'ordonnance « concessions », régimes sectoriels... Je propose de simplifier les dispositifs applicables aux délégations de service public (article 10) et aux subventions (article 11). Et de rationaliser le régime applicable aux lettres recommandées électroniques afin que nos concitoyens s'approprient enfin cet outil créé dans les années 2000 mais peu utilisé à ce jour (article 40) ; d'intégrer la stratégie des usages et services dans un schéma territorial existant pour ne pas multiplier les documents de planification (article 35) ; et de rejeter la création de « SMO de SMO » en privilégiant des outils déjà existants (article 36).

Afin de mieux encadrer certaines activités et pratiques de façon à prévenir les dérives, je vous propose de permettre aux personnes découvrant des failles informatiques de les signaler sans pour autant inciter à la cyber-délinquance (article 20 septies ), de réécrire le délit réprimant les atteintes à la vie privée afin de ne faire peser la présomption de consentement que sur la captation de contenus privés, non sur leur diffusion (article 33 quater ), de définir un cadre légal permettant le développement des pratiques compétitives de jeux vidéo tout en encadrant ses manifestations (article 42).

Mme Colette Mélot , rapporteur pour avis de la commission de la culture, de l'éducation et de la communication . - La commission de la culture, qui s'est réunie hier après-midi, vous proposera de supprimer les articles 17 A et 18 quater , sans portée normative. À l'article 17, outre un amendement rédactionnel, elle a donné un avis favorable à un amendement limitant le champ d'application de l'embargo à la version finale du manuscrit avant publication et adopté un amendement supprimant la possibilité pour le ministre chargé de la recherche de fixer des délais d'embargo plus brefs. Elle a écarté les amendements COM-177, COM-178 et COM-209. Elle a réécrit l'article 17 bis sur l'enseignement à distance, afin d'élargir son champ d'application, ainsi que l'article 18 bis sur la fouille de textes et de données. Ne jugeant pas opportun de créer une exception ad hoc au droit d'auteur qui serait contraire au droit européen, la commission de la culture a, en effet, préféré rendre obligatoire, dans les contrats conclus entre éditeurs et organismes de recherche ou bibliothèques, l'autorisation d'accès aux données et aux textes du corpus de publications scientifiques appartenant à l'éditeur, à des fins de fouille électronique, exclusivement pour la recherche publique et à l'exclusion de tout usage commercial. Elle a par conséquent rejeté l'amendement COM-193 du Gouvernement.

La commission de la culture a enfin adopté un amendement à l'article 18 ter étendant l'exception au droit d'auteur pour la liberté de panorama aux associations à but non lucratif. Elle a en revanche écarté les amendements COM-154, COM-158 et COM-187.

Sur les articles que nous examinions pour avis, nous proposons de supprimer une précision inutile à l'article 7, d'adopter une modification rédactionnelle à l'article 9 bis et de supprimer les articles 19 bis et 21 A.

M. Patrick Chaize , rapporteur pour avis de la commission de l'aménagement du territoire et du développement durable . - La commission de l'aménagement du territoire et du développement durable a examiné 14 articles du projet de loi, dont 6 délégués au fond. À l'exception d'un article spécifique à l'économie circulaire, tous concernent l'aménagement numérique du territoire. Nos propositions s'inscrivent dans la continuité directe du rapport d'information sur la couverture numérique des territoires, adopté par notre commission en novembre 2015, dont certaines préconisations ont été reprises
- je m'en félicite. Deux priorités nous ont guidés : l'accélération du déploiement des réseaux fixes à très haut débit et le renforcement de la couverture mobile, deux questions essentielles pour nos territoires, et qui suscitent des préoccupations très vives parmi les habitants et les élus locaux.

Sur le très haut débit fixe, nous avons souhaité proposer des mesures opérationnelles d'accélération du déploiement des réseaux en s'appuyant sur les infrastructures existantes, renforcer la responsabilité des opérateurs privés sur leurs projets de déploiement de réseaux et sur l'utilisation des réseaux des collectivités, et consolider le financement des réseaux d'initiative publique par la création d'une contribution de solidarité numérique.

Pour l'amélioration de la couverture mobile, nous avons adopté des dispositions visant à sécuriser le pouvoir de sanction de l'Autorité de régulation des communications électroniques et des postes (Arcep) sur les obligations de couverture, à faciliter l'identification des communes du programme « zones blanches », à élargir la faculté pour l'Arcep de mener des enquêtes afin de vérifier le respect des obligations de couverture, et à prévoir des obligations relatives à la couverture des communes dans les licences mobiles.

Ces amendements, structurants ou techniques, poursuivent le même but : apporter les réseaux de communications électroniques les plus modernes, le plus vite possible, à tous nos concitoyens, quel que soit leur lieu de vie. Je ne doute pas qu'à l'issue des travaux de la commission, le texte ressortira significativement enrichi dans cette perspective. Il est important que le Sénat imprime sa marque sur ces questions devenues vitales pour nos territoires.

M. Bruno Sido , rapporteur pour avis de la commission des affaires économiques . - Saluons d'abord la démarche novatrice de la ministre, à travers une consultation en ligne dont on peut penser qu'elle sera rééditée à l'avenir pour d'autres textes. Nous n'avons pas relevé de points de blocage importants sur les articles dont nous étions chargés, du moins pour ceux présents dans le texte d'origine. Des interrogations nous sont toutefois remontées sur la pertinence d'anticiper des dispositions communautaires ayant vocation à s'appliquer dans les deux ans à venir : certaines entreprises françaises ne subiront-elles pas plus de contraintes que leurs homologues des autres États membres ?

Nous avons donc proposé de supprimer des articles introduits par l'Assemblée nationale qui n'avaient pas vocation à figurer dans ce texte ou étaient incompatibles avec le droit européen, tels que les articles 20 bis A, 20 sexies , 22 bis ou 23 ter , et de préciser ou clarifier certains articles comme les articles 20 bis , 21, 22 ou 23.

M. Philippe Dallier , rapporteur pour avis de la commission des finances . - Avec trois articles délégués au fond et un article dont elle s'est saisie pour avis, la commission des finances joue un rôle modeste. Les deux premiers articles ne posent pas de problème : le Sénat les a déjà adoptés dans le cadre du dernier projet de loi de finances - le Gouvernement, qui leur avait opposé un avis défavorable, a changé d'avis... L'article 37 A rend éligibles au fonds de compensation de la TVA (FCTVA) les investissements des collectivités pour les pylônes supportant les antennes relais de téléphonie mobile. L'article 37 D étend le suramortissement « Macron ». La commission des finances est en revanche défavorable à toute création d'une taxe nouvelle pour financer le déploiement de la fibre optique.

L'article 41 anticipe la deuxième directive sur les services de paiement (DSP2), opérationnelle en 2018, en autorisant le paiement par SMS via la facture de l'opérateur. Les organisations caritatives réclament la mise en place de cette possibilité déjà présente dans d'autres pays. Supprimer la référence à la date de 2018 permettra aux opérateurs qui le souhaitent de le faire avant.

En accord avec l'Autorité de régulation des jeux en ligne (Arjel), la commission des finances précise les règles applicables aux compétitions de jeux vidéo : celles qui donnent lieu à la présence physique des joueurs, actuellement assimilées à des loteries, seront autorisées ; les qualifications préalables en ligne seront interdites si elles sont payantes. Avec l'accord du Gouvernement, nous ajoutons des articles additionnels, sur le poker en ligne, les plateformes collaboratives,...

M. Jean-Pierre Sueur . - La position de notre groupe s'articule autour des idées suivantes. Internet est une chance : nous ne serons pas comme ceux qui jadis craignaient l'imprimerie lorsqu'elle s'est répandue. Il apporte plus de communication, plus d'information, plus de formation, plus d'accès aux données publiques. Les données personnelles doivent être protégées. Internet ne doit pas être un espace de non-droit ; le terrorisme, le racisme, la diffamation, le non-respect de la propriété intellectuelle doivent y être réprimés. Enfin, tout le monde doit avoir accès à internet ; il ne doit pas y avoir plusieurs vitesses. Nous nous souviendrons de ces principes pour ne pas nous perdre dans les détails en examinant cette fresque législative.

J'en parlais avec Simon Sutour : tant qu'un règlement européen n'est pas adopté, la timidité n'est pas de mise, nous pouvons privilégier ce qui nous semble juste et faire entendre la voix de la France dans les négociations.

M. Jean-Yves Leconte . - Deux préoccupations - la protection des consommateurs et le développement des plateformes en France - doivent nous guider. L'évolution des technologies est telle que la protection des consommateurs ne sera jamais absolue. Leur donner une autre impression pourrait être contreproductif. Il faudra trouver un juste chemin.

M. Christophe-André Frassa , rapporteur . - Nous partageons vos trois idées, Monsieur Sueur : internet est une chance, il doit être un espace de droit et tous nos concitoyens doivent avoir accès à internet - c'est l'objectif du plan France très haut débit, même si la géographie de la France rend la persistance de zones blanches inévitable. Le règlement européen est en cours de traduction, nous en sommes donc aux derniers ajustements politiques, mais ils ne sont pas négligeables, car dans un domaine si technique, le diable se loge dans le choix des termes. Certains articles, traduits littéralement, posent en effet des problèmes...

Monsieur Leconte, nous ne sacrifierons ni la protection des consommateurs ni les avancées technologiques. Nous avons rencontré une soixantaine d'entités différentes lors de nos auditions. Mes amendements suivent un juste équilibre. J'ai moi aussi été tenté de surprotéger le consommateur au détriment de la libre concurrence. Il vaut mieux parfois le laisser s'aguerrir plutôt que de céder à un paternalisme qui l'infantilise.

M. Simon Sutour . - Mme Viviane Reding est à l'origine de ce règlement européen qui devait être adopté en une année - il ne l'est toujours pas trois ou quatre ans après, malgré l'accord trouvé entre Parlement européen, Commission et Conseil.

Dès qu'il sera adopté, le règlement sera applicable en France car, contrairement à une directive, il ne nécessite pas de transposition. Il y a tout lieu de croire qu'il va être adopté très rapidement car le Parlement européen lie son adoption à celle du PNR au cours du mois d'avril.

M. Alain Richard . - Les rapporteurs sont-ils d'accord pour ne pas proposer d'amendements qui entreraient dans le champ d'un règlement qui modifierait le droit dans deux ou trois mois ?

M. Christophe-André Frassa , rapporteur . - Ce projet de loi comporte des dispositions qui vont un peu plus loin sur des points connexes au texte de l'actuel règlement mais non traités par lui. C'est pourquoi je vous proposerai d'en différer l'application à la date d'entrée en vigueur du nouveau règlement. Les acteurs économiques français craignent, dans le cas contraire, d'être désavantagés face à leurs concurrents européens.

EXAMEN DES AMENDEMENTS

Article 1 ^er

M. Christophe-André Frassa , rapporteur . - Les amendements COM-159, COM-206 et COM-207 visent à réduire le périmètre des administrations auxquelles s'applique le nouveau droit d'accès garantit par l'article 1 ^er . Ils le cantonnent aux seules administrations de l'État et des collectivités territoriales et à leurs établissements publics administratifs et ils en excluent les organismes privés chargés d'un service public. Les organismes de sécurité sociale en seraient dès lors exclus. Pourtant le rapport de M. Antoine Fouilleron a montré que la Cnav était le plus gros vendeur de données à d'autres administrations (9,77 millions en 2014) et que l'Acoss et la CNAMTS étaient parmi les plus gros acheteurs. L'avis est donc défavorable.

M. Alain Richard . - Nous travaillons maintenant sur la base du nouveau code des relations entre le public et les administrations qui s'efforce de mettre de l'ordre dans l'ensemble des dispositifs. Ces articles entrent dans le champ du nouveau code. Depuis la loi de 1978 qui a créé le système d'accès aux documents administratifs, quatre types d'organismes sont soumis aux règles d'accessibilité des documents : l'État, les collectivités, les autres organismes publics et les personnes privées chargées d'une mission de service public. Michel Aurillac, qui était rapporteur à l'époque, avait insisté pour que ces dernières soient concernées, c'est-à-dire, par exemple, les organismes de sécurité sociale.

M. Philippe Bas , président . - C'est en effet important.

Les amendements COM-159, COM-206 et COM-207 ne sont pas adoptés.

Les amendements identiques de précision COM-224 et COM-217 sont adoptés.

Article 1 ^er bis A

M. Christophe-André Frassa , rapporteur . - L'amendement COM-225 supprime une demande de rapport. Il y en a trop et l'on connaît leur devenir. En outre, le Gouvernement devrait tirer les leçons de la consultation en ligne avant que le Parlement demande un rapport.

M. Jean-Yves Leconte . - Cet article ne traite pas seulement d'une demande de rapport. Pour la première fois, il y a eu une consultation en ligne qui a intéressé nombre d'internautes. Nous ne pourrons faire l'économie d'une réflexion sur la façon de mieux faire comprendre à nos concitoyens le déroulement de la procédure parlementaire. Il faudrait renouveler l'expérience et mieux tirer parti du numérique pour faire participer nos concitoyens.

Les amendements identiques COM-225 et COM-208 sont adoptés.

L'amendement COM-220 devient sans objet.

Article 1 ^er bis

L'amendement COM-160, repoussé par le rapporteur, n'est pas adopté, non plus que l'amendement COM-170.

L'amendement COM-214, accepté par le rapporteur, est adopté.

Article 1 ^er ter

M. Christophe-André Frassa , rapporteur . - Il est indispensable de conserver le « si possible » afin de ne pas faire peser une charge trop lourde de retraitement des données sur les administrations, d'où cet amendement COM-226.

L'amendement COM-226 est adopté.

L'amendement de conséquence COM-227 est adopté, ainsi que l'amendement de précision COM-228.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-229 permet à l'administration d'écarter des demandes peu pertinentes, par exemple la publication d'une facture pour un faible montant. D'ailleurs, l'administration peut avoir intérêt elle-même à publier un document de façon à ne pas avoir à le communiquer une nouvelle fois. Pour mémoire, un document diffusé ne peut faire l'objet d'une communication en application de l'article L. 311-2 du code des relations entre le public et l'administration.

L'amendement COM-229 est adopté.

Article 2

M. Christophe-André Frassa , rapporteur . - L'amendement COM-210 précise que par « décision individuelle », il faut entendre « acte administratif unilatéral ». Dans la mesure où il s'agit bien d'une décision, la nature des actes concernés ne peut être ambigüe, mais cet amendement peut être l'occasion de le préciser une nouvelle fois pour éviter une mauvaise interprétation de l'intention du législateur. Avis défavorable.

L'amendement COM-210 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-211 limite aux seuls État, collectivités territoriales et établissements publics administratifs le droit d'accès aux algorithmes. Là encore, il n'y a pas de doute sur le fait que la « décision individuelle » relève du service public administratif. Avis défavorable.

L'amendement COM-211 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - J'avoue ne pas comprendre la nuance introduite par l'amendement COM-46. Retrait ou avis défavorable.

L'amendement COM-46 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-171 explicite ce que l'on entend par « règles » et « principales caractéristiques ». Il pointe toute la difficulté de l'exercice auquel le Gouvernement se propose de soumettre les administrations, à savoir s'adapter au niveau de connaissance et d'expertise des individus. Pour autant, il ne semble pas possible d'inscrire dans la loi une obligation de résultat, mais seulement une obligation de moyens pour les administrations. Retrait ou avis défavorable.

L'amendement COM-171 n'est pas adopté.

Article 2 bis

M. Christophe-André Frassa , rapporteur . - L'amendement COM-230 supprime cet article car le Conseil d'État est le conseil juridique du Gouvernement. Il revient donc légitimement à celui-ci de diffuser ou non les avis qui lui sont remis. Le Parlement n'a pas à décider de cette publication à sa place.

L'amendement COM-230 est adopté.

Article 3

L'amendement rédactionnel COM-231 est adopté.

Article 4

M. Christophe-André Frassa , rapporteur . - L'amendement COM-233 reprend une proposition de la mission d'information que M. Michel Delebarre et moi-même avons menée l'année dernière sur le droit des affaires. Il introduit une notion qui n'est qu'effleurée au détour d'un article de ce projet de loi : il est beaucoup question du secret industriel et commercial, mais peu du secret des affaires. Il est nécessaire de le consacrer en introduisant cette notion dans le code des relations entre le public et l'administration (CRPA).

En outre, tous les intervenants que nous avons auditionnés ont rappelé qu'aucun pays n'avait procédé à la mise en place de l' open data sans avoir au préalable institué un secret des affaires.

M. Alain Richard . - Il est logique qu'en tant que restriction aux règles d'ouverture des documents, cette disposition figure dans le CRPA. Mais ce secret des affaires a toute sa place dans le code du commerce. Est-ce le cas, et dans les mêmes termes ? Il serait dérangeant que ce secret figure dans plusieurs codes sous des formes différentes.

M. Christophe-André Frassa , rapporteur . - Il figure aussi dans le code de commerce. Ici, ce sont les organismes privés chargés d'une mission de service public, par exemple les délégations de service public, qui sont visés.

M. Philippe Bas , président . - On ne fait que le mentionner : il n'y a pas de définition du secret des affaires.

M. Jean-Pierre Sueur . - Il faudrait être vigilant sur les termes « informations économiques et financières ». Des organes d'information en sont chargés.

M. Christophe-André Frassa , rapporteur . - Nous reprenons la jurisprudence de la Cada introduite par le Gouvernement à l'Assemblée nationale.

M. Jean-Pierre Sueur . - C'était une simple remarque pour que votre juste intention soit appréciée et comprise.

M. Jean-Yves Leconte . - Ce débat porte sur le principe de l' open data et d'éventuelles restrictions. Ne faudrait-il pas examiner cette question en séance pour que la problématique soit évoquée publiquement ?

M. Philippe Bas , président . - La commission a la responsabilité d'établir son texte sans exclure aucune question. Il vous appartient d'aborder le sujet dans l'hémicycle, à la faveur d'une prise de parole par exemple.

L'amendement COM-233 est adopté.

M. Christophe-André Frassa , rapporteur . - La notion de seuil exprimée en nombre d'agents ou de salariés n'est pas pertinente au regard de l'objectif poursuivi. L'argument des moyens humains limités des petites structures paraît sans fondement, d'où mon amendement COM-234. C'est ce que nous ont confirmé les représentants de l'Association OpenData France lorsque je les ai entendus en audition.

M. Philippe Bas , président . - C'est donc une demande des petites collectivités territoriales.

M. Jean-Yves Leconte . - Lors d'une demande de communication de documents à la Cada, il peut y avoir des abus. Prenons garde aux risques de paralysie des petites structures.

M. Christophe-André Frassa , rapporteur . - Le cas des demandes abusives est déjà prévu dans le CRPA.

L'amendement COM-234 est adopté.

L'amendement de coordination COM-235 est adopté.

Les amendements COM-161 et COM-47, satisfaits, ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-48 supprime la diffusion des mises à jour des documents, ce qui limiterait leur intérêt. Avis défavorable.

L'amendement COM-48 n'est pas adopté.

L'amendement de clarification COM-236 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-237 offre à l'administration le moyen d'estimer la pertinence de la publication de documents communiqués dans le cadre d'un droit d'accès.

L'amendement COM-237 est adopté.

L'amendement de codification COM-238 est adopté.

L'amendement de précision COM-239 est adopté.

L'amendement COM-351, satisfait, n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - Les amendements identiques COM-8 et COM-15 prévoient une concertation entre les administrations pour éviter les doublons. Une telle disposition alourdirait considérablement la procédure alors même que mon amendement COM-240 vise à ne pas donner de tâche supplémentaire aux administrations : dès lors que le contenu d'une base de données est déjà disponible, inutile de la publier de nouveau.

Les amendements identiques COM-8 et COM-15 ne sont pas adoptés.

L'amendement de simplification COM-240 est adopté.

M. Christophe-André Frassa , rapporteur . - L'auteur de l'amendement COM-49 estime que l'obligation de diffusion prévue par cet article est trop large. Mais autant diffuser toutes les données qui présentent un réel intérêt ! L'avis est donc défavorable.

L'amendement COM-49 devient sans objet.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-352 revient à la rédaction initiale du Gouvernement. Les députés ont considéré qu'il n'appartenait pas à l'administration de déterminer l'intérêt des données qu'elle détient. Avis défavorable.

L'amendement COM-352 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-241 reprend la recommandation 6 du rapport de MM. Gorce et Pillet sur l' open data et la vie privée, à savoir analyser, préalablement à tout examen de l'opportunité d'ouvrir une base de données, les conséquences possibles de la ré-identification. La même analyse devra le cas échéant être refaite régulièrement. Il faudra l'étendre aux risques de violation des secrets protégés par la loi.

Un des avocats que nous avons auditionné nous a rappelé que la violation d'un secret ne pouvait être réparée. Une analyse du risque doit donc être effectuée préalablement à la publication d'un document.

M. François Pillet . - Je me réjouis de constater qu'une recommandation votée à l'unanimité dans un rapport d'information ait été suivie d'effets. Les rapports relatifs à la lutte contre le djihadisme ou le rôle des banques dans l'évasion fiscale n'ont pas toujours eu cette chance.

Le terme de publication doit effectivement couvrir à la fois l'ouverture de la base et les compléments qui pourraient être apportés par la suite. Les garanties doivent être identiques.

En outre, la protection couvre deux cas de figure différents : il y a la protection générale, et celle qui concerne les individus. Les droits qui leur sont accordés ne sont-ils pas virtuels ? Si mon interprétation est la bonne, cet amendement est parfaitement écrit.

M. Christophe-André Frassa , rapporteur . - C'est la bonne !

M. Jean-Yves Leconte . - Qui procède à l'analyse de risque et quelle est l'autorité qui la juge pertinente ?

M. Christophe-André Frassa , rapporteur . - C'est l'administration elle-même avec l'aide de l'administrateur général des données.

L'amendement COM-241 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-84 soumet la diffusion des données à l'accord des deux cocontractants. Nous reviendrons ultérieurement sur l'ouverture des données des contrats de délégation de service public. L'idée est bien de prévoir une information complète de la collectivité délégante par le délégataire sans divulguer ce qui pourrait relever du secret commercial et industriel ou du secret des affaires. Avis défavorable.

L'amendement COM-84 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-50 prévoit la mention des dates de mise en ligne et de mise à jour sur les sites internet : cela relève du pouvoir règlementaire, avis défavorable.

L'amendement COM-50 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-245 vise à assurer des coordinations et donne ainsi satisfaction aux amendements COM-27, COM-86, COM-131, COM-323.

En revanche, il ne semble pas souhaitable de revenir sur le seuil de 3 500 habitants, comme le propose M. Grand, dans la mesure où le Parlement s'est déjà exprimé sur ce point. Avis défavorable sur l'amendement COM-51.

L'amendement COM-245 est adopté.

Les amendements COM-27, COM-86, COM-131 et COM-323, satisfaits, ne sont pas adoptés.

M. Alain Richard . - Notre rapporteur nous a dit que la taille des collectivités importait peu lorsqu'il s'agissait de fixer des obligations de publication. Or, avec l'alinéa 8, il subsiste une disposition qui exonère de toute obligation de publication les collectivités de moins de 3 500 habitants.

M. Christophe-André Frassa , rapporteur . - J'ai dit que mon avis était défavorable sur l'amendement COM-51. Le Parlement s'était déjà exprimé sur ce seuil lors de l'examen de la loi NOTRe. Dans leurs avis respectifs, la Cada et la Cnil avaient signalé le caractère insatisfaisant des obligations très larges alors imposées aux collectivités territoriales, sans encadrement précis au titre du respect des secrets et de la protection des données personnelles. Les députés ont aligné les collectivités sur les autres administrations en abrogeant la disposition spécifique issue de la loi NOTRe. Ils n'ont conservé que le seuil de 3 500 habitants pour exonérer les plus petites communes de ces obligations.

M. Alain Richard . - Nous avons abaissé ce seuil à 1 000 pour que les minorités soient représentées au sein des conseils municipaux. Pourquoi ne pas faire de même ici ?

M. Philippe Bas , président . - Un grand nombre de communes de plus de 1 000 habitants n'ont pas d'opposition politique, parce qu'il y avait une seule liste de candidats lors des élections municipales.

L'amendement COM-51 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - Nous examinons les amendements identiques COM-242, COM-28, COM-87 et COM-324 et similaires COM-25, COM-82, COM-148 et COM-132.

Si l'on conservait l'alinéa voté par l'Assemblée nationale, nous ferions peser sur les archives une charge très importante et probablement disproportionnée, au regard de l'intérêt présenté par la publication de tous les documents versés par les administrations. Je constate une belle unanimité sur la question de la diffusion des archives.

M. Philippe Bas , président . - Vous voulez éviter, à juste raison, de faire peser sur les archives départementales des charges trop importantes.

Les amendements identiques COM-242, COM-25, COM-28, COM-82, COM-87, COM-132, COM-148 et COM-324 sont adoptés.

L'amendement de cohérence COM-243 est adopté.

L'amendement de coordination COM-244 est adopté.

L'amendement COM-52, repoussé par le rapporteur, n'est pas adopté.

L'amendement de cohérence COM-232 est adopté.

Article 4 bis

M. Christophe-André Frassa , rapporteur . - L'amendement COM-103 précise le contenu de l' open data des éco-organismes de déchets. Cette précision - la mention obligatoire du caractère valorisable ou non des déchets - pourrait toutefois avoir des effets non désirés. Et le terme « en particulier » est assimilable à un « notamment » que notre commission réprouve. Avis défavorable.

L'amendement COM-103 n'est pas adopté.

Article 5

L'amendement de coordination COM-53, repoussé par le rapporteur, n'est pas adopté.

Article 6

M. Christophe-André Frassa , rapporteur . - L'amendement COM-246 tient compte de la codification des articles 10, 14 et 15 de la loi du 17 juillet 1978 par l'ordonnance du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques.

L'amendement COM-246 est adopté.

Article 6 bis

L'amendement rédactionnel COM-222 est adopté.

Article 7

M. Christophe-André Frassa , rapporteur . - L'amendement COM-247 tire les conséquences de la codification des dispositions de la loi du 17 juillet 1978 relatives à la réutilisation des informations publiques par l'ordonnance du 17 mars 2016. En outre, les missions de service public peuvent être soumises à la concurrence, qu'elles soient à caractère industriel ou commercial ou pas.

L'amendement COM-247 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-162 soumet le régime de réutilisation des informations publiques des administrations aux droits de propriété intellectuelle des administrations. La loi « Cada » codifiée au livre III du CRPA ne fait pas fi des droits de propriété intellectuelle des administrations. Avis défavorable.

L'amendement COM-162 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - Les amendements identiques COM-88 et COM-325, ainsi que l'amendement COM-133 reviennent sur ce que le Parlement a adopté en décembre dernier. Avis défavorable.

Les amendements identiques COM-88 et COM-325 ne sont pas adoptés, non plus que l'amendement COM-133.

Mme Colette Mélot , rapporteur pour avis . - L'amendement COM-402 de la commission de la culture améliore la concision et la clarté de la loi. Le Conseil national d'évaluation des normes (CNEN) applicables aux collectivités territoriales et à leurs établissements publics traite en effet de la question soulevée par cet article.

M. Christophe-André Frassa , rapporteur . - Certes, le CNEN sera consulté sur le projet de décret, mais cela n'empêche pas une concertation en amont avec les collectivités territoriales. Je souhaite le retrait de cet amendement.

L'amendement COM-402 est retiré.

Article additionnel après l'article 7

M. Christophe-André Frassa , rapporteur . - L'amendement COM-172 supprime le régime spécifique de protection des données personnelles dans le cadre de la réutilisation des informations publiques. L'articulation entre protection des données personnelles et open data n'est pas des plus lisibles, comme l'avaient montré nos collègues Gaëtan Gorce et François Pillet. Toutefois, le nouvel article L. 312-1-2 introduit à l'article 4 apporte une clarification utile. C'est pourquoi j'ai proposé à l'article 4 d'opérer un renvoi depuis l'article 13 de la loi « Cada » devenu article L. 322-2 du code des relations entre le public et les administrations vers ce nouvel article L. 312-1-2. Avis défavorable.

L'amendement COM-172 n'est pas adopté.

Article 7 bis

M. Christophe-André Frassa , rapporteur . - L'amendement COM-248 tient compte de la codification de l'article 15 de la loi du 17 juillet 1978 par l'ordonnance du 17 mars 2016 portant codification des dispositions relatives à la réutilisation des informations publiques.

L'amendement COM-248 est adopté.

Article 8

L'amendement de coordination COM-249 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-163 prévoit d'augmenter le montant maximal des sanctions prononçables par la Cada, mais le montant proposé paraît toutefois excessif : avis défavorable.

L'amendement COM-163 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-250 transfère à l'article 8 relatif aux compétences de la Cada la possibilité pour son président de la saisir en cas de manquement aux obligations de réutilisation. Il insère cette nouvelle disposition au sein de l'article L. 342-3 du code des relations entre le public et l'administration, qui précise d'ores et déjà la procédure en la matière.

L'amendement COM-250 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-251 substitue au principe de « liste noire » adopté par l'Assemblée nationale un suivi des avis favorables émis par la Cada, de manière à répondre aux critiques du Conseil d'État. Ce dernier a en effet considéré qu'une telle liste allait à l'encontre de la présomption de légalité dont sont revêtues les décisions administratives tant qu'elles n'ont pas été suspendues ou annulées par une décision juridictionnelle. Une telle stigmatisation publique serait en outre susceptible de soulever une difficulté au regard du principe de légalité des délits et des peines.

L'amendement COM-251 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-173 ouvre la faculté à la Cada de saisir le juge en référé en cas de refus de communication. Cette disposition figurait dans le projet de loi soumis au Conseil d'État mais a été retirée par le Gouvernement, puisque la Cada elle-même ne se disait pas favorable à une telle mesure, qui modifierait profondément son rôle au sein des institutions. Il convient de rappeler que la Cada a essentiellement un rôle de conseil et de médiation en matière de droit d'accès. Par ailleurs, la publication de la liste des mauvais élèves est plus efficace, pour créer un changement de mentalité, que l'intervention du juge. Avis défavorable.

L'amendement COM-173 n'est pas adopté.

Article 9

M. Christophe-André Frassa . - L'amendement COM-54 supprime l'article 9 créant un service public des données de référence au motif qu'il ne serait pas utile de créer une nouvelle catégorie juridique de données. Tel n'est pas le cas pour les données de référence : ce sont des informations publiques qui présentent certaines caractéristiques, en particulier celle de constituer une référence pour la dénomination des personnes, par exemple via le Siret ou le NIR. Ce service public a pour vocation de garantir la qualité de ces données indispensables à tous. Avis défavorable.

L'amendement COM-54 n'est pas adopté.

L'amendement de codification COM-252 est adopté.

M. Christophe-André Frassa , rapporteur . - Les amendements identiques COM-89, COM-134, COM-186 et COM-326 ajoutent aux missions du service public des données de référence la standardisation des données. Cela n'est pas utile puisque cette standardisation existe depuis 2009. Avis défavorable.

Les amendements identiques COM-89, COM-134, COM-186 et COM-326 ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur . - Les amendements identiques COM-9 et COM-16 clarifient le rôle des collectivités territoriales dans le service public des données de référence. Ce faisant, ils mettent toutefois à la charge de leurs administrations ce service public, plutôt que de le laisser à l'État. Il est pourtant nécessaire, notamment pour la standardisation, d'identifier un chef de file en ce domaine. En outre, ces amendements sont en partie satisfaits par le mien qui remplace « autorités administratives » par « administrations mentionnées au premier alinéa de l'article L. 300-2 ». Avis défavorable.

Les amendements identiques COM-9 et COM-16 ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur . - Les amendements identiques COM-10 et COM-17 permettent une mutualisation entre collectivités territoriales pour la mise en oeuvre du service public des données de référence. L'idée est intéressante, mais si la contribution des collectivités à ce service doit se résumer à la mise à disposition des adresses dans le bon standard, dans le cadre de la Base des adresses nationale, je ne sais si ce dispositif est véritablement nécessaire. Il existerait en effet sept données de référence : le cadastre, le référentiel à grande échelle de l'IGN, le référentiel parcellaire graphique de l'agence de service de paiement, le registre des entreprises (Siren), le répertoire des personnes, le registre national des associations et la base d'adresses nationale. Avis défavorable.

Les amendements identiques COM-10 et COM-17 ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur . - Les amendements identiques COM-90, COM-135 et COM-327 précisent que le décret en Conseil d'État organisant le service public des données de référence est pris après concertation avec les collectivités territoriales. Pour les mêmes raisons qu'évoqué précédemment, l'avis est défavorable.

Les amendements identiques COM-90, COM-135 et COM-327 ne sont pas adoptés.

Article additionnel après l'article 9

M. Christophe-André Frassa , rapporteur . - L'amendement COM-55 relève du domaine règlementaire. Avis défavorable.

L'amendement COM-55 n'est pas adopté.

Article 9 bis

M. Philippe Bas , président . - Nous en arrivons à l'amendement COM-403 de Mme Mélot.

Mme Colette Mélot , rapporteur pour avis . - Nous proposons de supprimer le « notamment », précision inutile.

M. Christophe-André Frassa , rapporteur . - J'y suis bien sûr favorable.

L'amendement COM-403 est adopté.

Article 9 ter

M. Christophe-André Frassa , rapporteur . - Bien sûr, nous sommes favorables aux logiciels libres, et cette maison en est un exemple, puisque nous en utilisons nous-mêmes. Mais il convient de supprimer cet article qui n'a aucune portée normative tout en imposant à l'État d'encourager les logiciels libres. D'où mon amendement COM-253.

M. Alain Richard . - Je rends hommage à la finesse conceptuelle de notre rapporteur, qui parvient à suggérer qu'une disposition non normative comporte une injonction au Gouvernement.

M. Philippe Bas , président . - D'après cet article, les services de l'État doivent encourager l'utilisation des logiciels libres : ce n'est pas normatif.

L'amendement COM-253 est adopté.

Les amendements COM-174 et COM-175 deviennent sans objet.

Article 10

M. Christophe-André Frassa , rapporteur . - L'amendement COM-254 améliore la rédaction de l'article 10.

L'amendement COM-254 est adopté.

Les amendements COM-164, COM-215, COM-18, COM-11, COM-21, COM-14, COM-19, COM-12, COM-20, COM-13, COM-165 et COM-176 deviennent sans objet.

Article 11

L'amendement de coordination COM-255 est adopté.

Article 12

M. Christophe-André Frassa , rapporteur . - L'amendement COM-256 précise la procédure selon laquelle les services de statistiques publics reçoivent des données dématérialisées de la part des entreprises : la concertation avec celles-ci doit être organisée en amont.

L'amendement COM-256 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-328 nuirait à l'efficacité globale du dispositif de l'article 12. En outre, de nombreuses garanties sont déjà prévues pour les entreprises : avis défavorable.

L'amendement COM-328 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - Cet article crée un régime de sanctions administratives spécifique pour les entreprises refusant de participer aux enquêtes statistiques par voie électronique. Le montant des sanctions serait plus élevé que dans le régime général. L'amendement COM-257 apporte des garanties aux entreprises et précise que le ministre de l'économie ne peut sanctionner une entreprise plus de deux ans après sa mise en demeure.

L'amendement COM-257 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-56 supprime la possibilité pour le ministre de l'économie d'ordonner la publication dans les journaux des sanctions prises contre une entreprise refusant de transmettre des données dématérialisées à l'Insee. La publication est aux frais de l'entreprise. Mais plus que l'amende, c'est le système de name and shame qui garantit la bonne efficacité du dispositif. Avis défavorable.

L'amendement COM-56 n'est pas adopté.

Article additionnel après l'article 12

M. Philippe Bas , président . - L'article additionnel inséré par l'amendement COM-212 a été délégué au fond à la commission des affaires économiques.

M. Bruno Sido , rapporteur pour avis de la commission des affaires économiques . - L'amendement COM-212 de M. Sueur traite, à juste titre, de la protection des données personnelles dans le cadre de l' open data dans le domaine de l'énergie. Favorable mais nous proposons de lui adjoindre le sous-amendement COM-374 pour que les données concernées soient mises à disposition sous une forme agrégée garantissant leur caractère anonyme. En outre, le décret d'application de cet article devra être pris après consultation de la Cnil.

M. Jean-Pierre Sueur . - Je suis d'accord avec ce sous-amendement.

M. Alain Richard . - La consultation de la Cnil figure dans le droit commun : nul besoin de le mentionner ici.

M. Bruno Sido , rapporteur pour avis . - Cela va sans doute mieux en le disant. Mais nous vérifierons ce point et, éventuellement, nous modifierons notre sous-amendement.

Le sous-amendement COM-374 est adopté.

L'amendement COM-212, sous-amendé, est adopté.

M. Christophe-André Frassa , rapporteur . - Avis favorable à l'amendement COM-216.

L'amendement COM-216 est adopté.

Article 16 bis

L'amendement de coordination COM-258 est adopté.

Article 16 ter

M. Christophe-André Frassa , rapporteur . - Cet article, introduit à l'Assemblée nationale, prévoit un rapport sur le futur commissariat à la souveraineté numérique. Le rapport d'une mission commune d'information sénatoriale, intitulé L'Europe au secours de l'Internet , s'est penché sur la question du numérique dans l'Union européenne, qui est le véritable niveau auquel nous devons réfléchir.

L'amendement COM-259 supprime la mention de deux sujets à traiter : la création d'un système d'exploitation souverain et les protocoles de chiffrement des données. Le système d'exploitation souverain à la française me rappelle douloureusement la création du Minitel qui a nous a fait faire un bond de trente ans en arrière, ou encore le cloud à la française, dont l'échec est patent. Cette arrogance française ne sert qu'à une chose : nous faire accumuler les retards. Je ne suis donc pas opposé à ce rapport, mais laissons le Gouvernement libre de traiter des sujets qu'il souhaite, sans l'enfermer dans des considérations trop étroites. Pour faire plaisir à M. Richard, je supprime toute injonction au Gouvernement !

M. Alain Richard . - De patente, elle devient cachée !

L'amendement COM-259 est adopté.

L'amendement COM-57 devient sans objet.

Article 17 A

M. Philippe Bas , président . - Cet article a été délégué au fond à la commission de la culture.

Mme Colette Mélot , rapporteur pour avis . - L'amendement COM-404 supprime l'article. L'Assemblée nationale souhaite promouvoir les filières du numérique auprès des jeunes filles et lutter contre les cyber-violences à l'encontre des femmes, mais ces dispositions figurent déjà dans le code de l'éducation. Évitons les listes à la Prévert.

L'amendement COM-404 est adopté.

Article 17

M. Philippe Bas , président . - Cet article a également été délégué au fond à la commission de la culture.

Mme Colette Mélot , rapporteur pour avis . - L'amendement COM-405 est rédactionnel.

M. Jean-Yves Leconte . - Cet article est important car il traite de la mise à la disposition de la communauté scientifique des résultats des travaux financés en partie par des fonds publics. Certes, une telle évolution suscite des interrogations sur le droit d'auteur, mais la rédaction de l'Assemblée nationale est assez proche des dispositions qui existent aux États-Unis ou au Japon. Toute restriction affaiblirait notre recherche et conduirait certains de nos chercheurs à partir à l'étranger. En protégeant trop les éditeurs, nous irions à l'encontre des besoins de la recherche.

M. Jean-Pierre Sueur . - Je m'interroge sur cet article. Il est bien sûr essentiel que les travaux de la recherche soient publiés et disponibles. Une disposition autorise la diffusion des différentes étapes du manuscrit ; la dernière phrase précise que le délai à partir duquel il est possible de tout diffuser sur internet est de six mois pour une publication dans le domaine des sciences, de la technique et de la médecine et de douze mois dans le cadre des sciences humaines et sociales. Pourquoi une telle distinction ? En outre, ces délais sont-ils compatibles avec le modèle économique de l'édition scientifique ?

M. Philippe Bas , président . - Le débat aura lieu en séance...

Mme Colette Mélot , rapporteur pour avis . - Les éditeurs risquent de voir leur modèle économique mis en péril. Quant à la différence de durée de l'embargo, elle se justifie par des durées de vie différentes - on consulte plus longtemps les études en sciences humaines et sociales.

M. Jean-Pierre Sueur . - Est-ce compatible avec la crédibilité d'une édition scientifique ?

Mme Colette Mélot , rapporteur pour avis . - Oui. Tout cela devra évoluer, bien sûr.

L'amendement COM-405 est adopté.

Mme Colette Mélot , rapporteur pour avis . - L'amendement COM-406 de notre commission supprime la possibilité d'imposer un délai d'embargo plus court.

M. Jean-Pierre Sueur . - Je le soutiens.

Mme Colette Mélot , rapporteur pour avis . - Tenons-nous en aux six mois fixés par la loi.

L'amendement COM-406 est adopté.

Mme Colette Mélot , rapporteur pour avis . - Avis défavorable aux amendements COM-177 et COM-178 qui raccourcissent les délais d'embargo.

Les amendements COM-177 et COM-178 ne sont pas adoptés.

Mme Colette Mélot , rapporteur pour avis . - Avis favorable à l'amendement COM-205 qui apporte une précision utile.

M. Alain Richard . - Il ne formalise pas le droit pour l'auteur de publier les versions successives de son travail. Si l'on ne maintient dans la rédaction que « la version finale de son manuscrit », l'article n'aura plus de sens.

Mme Colette Mélot , rapporteur pour avis . - La version finale du manuscrit acceptée pour publication est soumise à l'embargo, à la différence des autres versions, qui ne font pas l'objet d'un embargo.

M. Jean-Pierre Sueur . - La version finale est évidemment celle qui est publiée.

M. Alain Richard . - L'article est intéressant précisément parce qu'il donne le droit à l'auteur de publier gratuitement en ligne les versions successives de son manuscrit jusqu'à la version finale acceptée pour publication. Rien n'empêche de publier la version finale dans la revue, en la finançant par les abonnements. En revanche, si l'on retire à l'auteur le droit de publier les versions successives de son travail, l'article n'a plus lieu d'être.

Mme Colette Mélot , rapporteur pour avis . - Ce droit vaut « dès lors que l'éditeur met lui-même celle-ci gratuitement à disposition par voie numérique et, à défaut, à l'expiration d'un délai courant à compter de la date de la première publication ».

M. Jean-Pierre Sueur . - Nous pourrons y revenir en séance. La question est de savoir si l'article porte uniquement sur les versions préalables ou également sur la version finale. S'il ne porte que sur les versions préalables, les délais de six et douze mois à compter de la première publication ne portent pas atteinte aux intérêts de l'éditeur.

M. Philippe Bas , président . - Ne répétons pas le débat que la commission de la culture a déjà tenu. Nous nous en remettons à son avis.

L'amendement COM-205 est adopté.

Mme Colette Mélot , rapporteur pour avis . - Avis défavorable à l'amendement COM-209.

L'amendement COM-209 n' est pas adopté.

Article 17 bis

M. Philippe Bas , président . - Cet article a été délégué au fond à la commission de la culture.

Mme Colette Mélot , rapporteur pour avis . - La commission de la culture a adopté mon amendement COM-407 qui enrichit la situation de l'enseignement à distance.

L'amendement COM-407 est adopté.

Article 18

Les amendements rédactionnels COM-261 et COM-262 sont adoptés.

M. Christophe-André Frassa , rapporteur. - Mon amendement COM-263 transpose à la recherche scientifique ou historique une garantie prévue pour la statistique publique, pour que le cryptage reste efficient lorsque les projets durent plusieurs années.

L'amendement COM-263 est adopté.

Article additionnel après l'article 18

M. Christophe-André Frassa , rapporteur . - Avis favorable à l'amendement COM-3 rectifié qui apporte une correction tout à fait opportune, ainsi qu'à l'amendement COM-219 si son auteur accepte de le rectifier pour le rendre identique au COM-3 rectifié.

L'amendement COM-219 est retiré.

L'amendement COM-3 rectifié est adopté.

Article 18 bis

M. Philippe Bas , président . - L'article 18 bis a été délégué au fond à la commission de la culture.

Mme Colette Mélot , rapporteur pour avis . - Notre commission a adopté mon amendement COM-408 qui propose, pour la fouille des textes ou TDM, de conclure des contrats grâce auxquels les chercheurs pourront bénéficier d'une situation de recherche favorable, en attendant la nouvelle directive européenne.

L'amendement COM-408 est adopté.

Mme Colette Mélot , rapporteur pour avis . - Avis défavorable à l'amendement COM-193 qui envoie un très mauvais signal au monde de la recherche.

L'amendement COM-193 n'est pas adopté.

Article 18 ter

M. Philippe Bas , président . - Cet article a été délégué au fond à la commission de la culture.

Mme Colette Mélot , rapporteur pour avis . - La liberté de panorama a donné lieu à bien des discussions. Notre commission a adopté mon amendement COM-409 qui conserve les dispositions proposées par l'Assemblée nationale, tout en étendant l'exception au droit d'auteur pour la liberté de panorama aux associations à but non lucratif. Il précise également que ce droit s'exercera à l'exclusion de tout usage commercial.

M. Jean-Pierre Sueur . - La restriction posée par la commission de la culture est justifiée. Cela dit, on en arrive à des absurdités. Interdire aux gens de prendre une photo de la Tour Eiffel sous prétexte que l'artiste éclairagiste dispose d'un droit d'auteur est parfaitement inapplicable. Je suis pour la liberté de panorama.

Mme Colette Mélot , rapporteur pour avis . - Il fallait se conformer à la directive européenne. Nous sommes un des derniers pays à ne pas l'avoir transposée sur ce point.

L'amendement COM-409 est adopté.

Mme Colette Mélot , rapporteur pour avis . - Avis défavorable aux amendements COM-154, COM-158 et COM-187.

L'amendement COM-154 n'est pas adopté, non plus que les amendements COM-158 et COM-187.

Article 18 quater

M. Philippe Bas , président . - L'article 18 quater a été délégué au fond à la commission de la culture.

Mme Colette Mélot , rapporteur pour avis . - Notre commission a adopté mon amendement de suppression COM-410. L'article est bavard.

M. Jean-Pierre Sueur . - C'est un réflexe salutaire.

L'amendement COM-410 est adopté.

Article 19

M. Philippe Bas , président . - L'article 19 a été délégué au fond à la commission des affaires économiques.

M. Bruno Sido , rapporteur pour avis . - Avis défavorable à l'amendement de suppression COM-58. L'article 19 ne transcrit pas le règlement européen sur la neutralité de l'internet, mais se contente d'y faire un renvoi pour définir le contenu de la neutralité dans le code des postes.

L'amendement COM-58 n'est pas adopté.

M. Bruno Sido , rapporteur pour avis . - Notre commission a adopté mon amendement COM-354 qui rectifie une erreur.

L'amendement COM-354 est adopté.

Article 19 bis

M. Christophe-André Frassa , rapporteur . - L'article 19 bis prévoit une disposition superfétatoire au regard des règles jurisprudentielles de recevabilité des actions en justice des associations visant à défendre un intérêt collectif. Seul est exigé un intérêt à agir, non une qualité à agir. D'où mon amendement de suppression COM-264, identique à l'amendement COM-411.

Les amendements identiques COM-264 et COM-411 sont adoptés.

Article additionnel après l'article 20

M. Christophe-André Frassa , rapporteur . - Avis défavorable à l'amendement COM-59 qui n'est pas normatif.

L'amendement COM-59 n'est pas adopté.

Article 20 bis A

M. Philippe Bas , président . - L'article 20 bis A a été délégué au fond à la commission des affaires économiques.

M. Bruno Sido , rapporteur pour avis . - La norme IPv6 décongestionnera le réseau de l'internet. Cependant, il n'est pas du ressort de la loi de réglementer le protocole utilisé par l'internet. De plus, le ministre a confié une mission sur le sujet à l'Arcep. D'où mon amendement de suppression COM-355.

L'amendement de suppression COM-355 est adopté.

Article 20 bis

M. Christophe-André Frassa , rapporteur . - Je propose un amendement COM-265 qui limite les perquisitions administratives menées par l'Arcep à une fourchette horaire comprise entre 8 heures et 20 heures. La pertinence d'étendre cette plage horaire n'est pas prouvée. Il est également peu probable qu'un représentant de l'entreprise soit présent sur les lieux dès 6 heures du matin.

L'amendement COM-265 est adopté.

M. Christophe-André Frassa , rapporteur . - Avis favorable à l'amendement COM-356.

L'amendement COM-356 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-357 est satisfait par le précédent.

L'amendement COM-357 n'est pas adopté.

Article 20 quater

M. Christophe-André Frassa , rapporteur . - Mon amendement COM-266 supprime le changement de nom de la Commission supérieure du service public des postes et des communications électroniques (CSSPPCE) en Commission parlementaire du numérique et des postes. La commission des lois s'oppose à ceux qui voudraient faire évoluer la CSSPPCE pour des raisons techniques. Le changement de nom transformerait profondément la nature de la commission puisque celle-ci aurait alors une vocation législative. Pour l'instant, elle est composée de députés, de sénateurs et de personnalités qualifiées nommées par Bercy, lequel lui alloue également un budget, avec pour mission de rendre des avis purement techniques. D'autres amendements proposent de changer le périmètre et la composition de cette commission. Tout cela est prématuré, et le projet de loi pour une République numérique n'est pas le véhicule approprié pour ces changements. Voilà pourquoi je souhaite que la commission des lois, gardienne de l'ordonnance de 1958 et du règlement des assemblées, supprime cet article. Il faut au moins que le débat ait lieu dans chacune des assemblées, car la création d'une commission de nature parlementaire déposséderait de ses prérogatives la commission des affaires économiques du Sénat et son homologue à l'Assemblée nationale.

M. Philippe Bas , président . - La question ne se poserait pas dans les mêmes termes s'il s'agissait d'un Haut Comité du numérique et des postes.

M. Christophe-André Frassa , rapporteur . - Des amendements ont été proposés pour modifier la composition, le périmètre et les prérogatives de cette commission. On ne peut pas procéder à ces transformations au détour d'un projet de loi.

M. Philippe Bas , président . - Nos collègues ont encore le temps de présenter un amendement pour qualifier la commission de  Haut Comité. Il pourra recevoir un avis favorable de la commission des lois en séance.

M. Christophe-André Frassa , rapporteur . - S'il ne s'agissait que de modifier le nom sans toucher à la composition, aux prérogatives ou aux compétences de la commission, nous pourrions effectivement donner un avis favorable.

M. Bruno Sido , rapporteur pour avis . - Nous en avons longuement discuté hier. Nous déposerons un amendement pour rebaptiser cette commission en Haut Comité et nous en resterons là. La création de cette commission à l'initiative de Gérard Larcher en 1990 avait un caractère prémonitoire. Le numérique a pris une importance considérable, les appétits sont féroces, et il faut la compétence de parlementaires spécialisés pour exercer la vigilance du Parlement dans ce domaine.

M. Patrick Chaize , rapporteur pour avis . - L'objectif des députés était de donner un nom plus lisible et actuel à cette commission qui offre un cadre propice au développement de la transversalité, indispensable sur un tel sujet : notre réunion qui réunit cinq commissions sur ce projet de loi en est la preuve. Pour l'heure, je retire les amendements qui modifient la composition de cette commission.

L'amendement COM-266 est adopté.

Les amendements COM-40 et COM-180 deviennent sans objet.

L'amendement COM-198 est retiré.

Articles additionnels après l'article 20 quater

Les amendements COM-199, COM-201, COM-202, COM-203, COM-200 et COM-388 sont retirés.

Les amendements COM-41, COM-42, COM-43, COM-44 et COM-45 ne sont pas adoptés.

Article 20 sexies

M. Christophe-André Frassa , rapporteur . - Je propose un amendement de suppression COM-267, identique au COM-359 de la commission des affaires économiques, car la modification proposée dans l'article aurait pour conséquence de faire diverger notre droit de celui de l'Union européenne, le terme « illicite » étant directement repris de la directive sur le commerce électronique.

M. Philippe Bas , président . - En réalité, le mot « illégal » est préférable à celui d'« illicite », quels que soient les choix de la directive européenne.

M. Alain Richard . - La portée n'est pas la même : « illégal » signifie « contraire à la loi », « illicite », « contraire à l'ordre juridique ». Le deuxième est plus large.

M. Philippe Bas , président . - Je retire ma remarque.

Les amendements identiques COM-267 et COM-359 sont adoptés.

Article 20 septies

M. Christophe-André Frassa , rapporteur . - Mon amendement COM-268 encourage les personnes ayant connaissance d'une faille de sécurité concernant un système de traitement automatisé d'informations à les signaler à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et plus particulièrement au Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (Cert). Cette dérogation ne supprime pas pour autant la possibilité pour l'Anssi de porter à la connaissance de la justice tout comportement délictueux. Le texte de l'Assemblée nationale était presque un encouragement au délit ! Bien sûr, on ne peut que soutenir les chevaliers blancs qui veulent améliorer le système. De là à ne prévoir aucune peine, ce serait encourager les hackers qui s'introduisent dans le système avec une intention frauduleuse. Tous les experts s'accordent là-dessus. Voilà pourquoi il est nécessaire de circonscrire le cadre d'application du texte aux personnes qui s'inscrivent dans une démarche vertueuse et d'autoriser l'Anssi à poursuivre tout comportement délictueux.

M. Jean-Yves Leconte . - Je partage l'avis du rapporteur. Malgré tout, on n'a pas épuisé le débat.

M. Christophe-André Frassa , rapporteur . - Compte tenu de l'importance des réactions sur les réseaux sociaux, il faudra faire une explication de texte en séance.

M. Jean-Yves Leconte . - La nouvelle rédaction n'assure pas la protection attendue par ceux qui se livrent à ces pratiques.

M. Christophe-André Frassa , rapporteur . - La loi ne se fait pas dans la rue ; elle ne se fait pas non plus sur les réseaux sociaux.

M. Alain Richard . - Ne cédons pas aux effets de mode, en l'occurrence, le valeureux hacker qui démolit toutes les sécurités d'un système pour nous venir en aide et qui bénéficie de l'immunité devant la justice. La proposition du rapporteur consiste à dire que si l'autorité compétente n'est pas tenue de poursuivre ceux qui s'introduisent dans un système d'information, toute autre personne peut saisir la justice. Je la soutiens. C'est un jeu intellectuel pervers que de justifier n'importe quel délit en persuadant l'opinion publique que son auteur sert l'intérêt général.

L'amendement COM-268 est adopté.

Article additionnel après l'article 20 septies

M. Christophe-André Frassa , rapporteur . - L'amendement COM-37 rectifié bis est satisfait par le droit existant. Ce dispositif d'alerte par l'envoi de SMS existe déjà dans nos ambassades et nos consulats. L'alinéa f bis de l'article 33-1 du code des postes et des télécommunications prévoit que les fournisseurs de services de communications électroniques sont d'ores et déjà soumis aux « prescriptions liées à l'acheminement des communications des pouvoirs publics destinées au public pour l'avertir des dangers imminents ou atténuer les effets de catastrophes majeures ».

L'amendement COM-37 rectifié bis n'est pas adopté.

Article 21 A

M. Christophe-André Frassa , rapporteur . - Mon amendement COM-269, identique aux amendements COM-412 et COM- 329, supprime une disposition inutile.

Les amendements identiques COM-269, COM-412 et COM-329 sont adoptés.

Article 21

M. Christophe-André Frassa , rapporteur . - L'amendement COM-60 est satisfait par celui que je vous propose, qui ajourne l'entrée en vigueur de l'article 21 jusqu'à celle du futur règlement européen.

L'amendement COM-60 n'est pas adopté.

L'amendement COM-271 est adopté.

M. Christophe-André Frassa , rapporteur . - L'amendement COM-272 évite tout risque de transfert abusif de la valeur ajoutée créée par le fournisseur de service vers son concurrent à l'occasion du transfert de données. En effet, certaines données font l'objet d'un enrichissement significatif par l'opérateur.

L'amendement COM-272 est adopté.

M. Christophe-André Frassa , rapporteur . - On classe dans le troisième type de données récupérables celles qui sont nécessaires à un changement de fournisseur, mais qui ne sont plus consultables en ligne. La rédaction retenue par l'Assemblée nationale pour définir ce troisième type de données a suscité beaucoup d'inquiétudes. Mon amendement COM-273 la supprime, tout en proposant que les données récupérables soient, non seulement les données consultables en ligne au moment de la demande, mais aussi celles qui l'étaient antérieurement et qui auraient été archivées.

M. Alain Richard . - J'ai un doute sur la formule que nous propose le rapporteur. Si le règlement entre en vigueur avec des normes différentes, il faudra abroger l'article. Ne vaudrait-il pas mieux nous abstenir de légiférer sur ce point ?

M. Christophe-André Frassa , rapporteur . - Il faut compter 18 mois pour que le règlement entre en vigueur ; et ces données n'y sont pas mentionnées. Le Gouvernement et de nombreux acteurs souhaitent que les consommateurs aient accès à toutes les données. Le règlement ne fait référence qu'aux données personnelles. Le texte va plus loin puisqu'il porte sur d'autres données.

M. Bruno Sido , rapporteur pour avis . - Les préoccupations d'Alain Richard sont parfaitement justifiées. J'ai demandé à plusieurs reprises à la ministre si son texte entrait en contradiction avec le règlement. Elle m'a répondu que non.

M. Christophe-André Frassa , rapporteur . - Je me suis efforcé de gommer tout ce qui entrait en contradiction avec le règlement. C'est par choix que la loi va plus loin que le règlement sur ce point.

M. Jean-Yves Leconte . - La portabilité est tout à fait justifiée pour un service de courrier électronique, mais cet article a une portée beaucoup plus large, puisqu'il concerne les comptes d'utilisateurs d'un certain nombre de plateformes non exclusives : sites d'achat en ligne, commentaires laissés par un utilisateur disposant d'un compte, etc . Rendre automatique la portabilité dans ce cadre élargi est excessif et risque d'être très contraignant pour ceux qui gèrent les plateformes.

M. Christophe-André Frassa , rapporteur . - L'objectif du Gouvernement est de réduire les viscosités dues au transfert des données d'un fournisseur à l'autre. Il souhaite que les consommateurs puissent disposer de toutes leurs données pour garantir une portabilité complète d'un opérateur à l'autre. Ils tireraient ainsi mieux parti de la concurrence entre les opérateurs, et échapperaient aux freins du règlement. Je n'ai rien ajouté aux propositions du Gouvernement ; je n'ai fait que mieux encadrer la concurrence au profit des personnes et des entreprises, en posant comme seule limite l'enrichissement des données personnelles.

M. Alain Richard . - Les données personnelles ont une valeur commerciale. A-t-on évalué l'impact économique du texte ? On autorise le transfert massif de données à valeur commerciale d'un exploitant à l'autre au nom de la protection des consommateurs. En matière de concurrence, cela revient à favoriser les entrants, y compris ceux qui se livrent à des opérations de dumping . Si la réflexion économique intègre cette donnée, pourquoi pas ? On doit savoir clairement où on prend l'argent et à qui on le donne.

M. Patrick Chaize , rapporteur pour avis . - C'est d'autant plus vrai que le règlement n'imposera pas cette réversibilité aux entreprises hors de France. Cela pourrait donner lieu à une concurrence déloyale. Il est dangereux d'aller plus loin que le règlement.

M. Christophe-André Frassa , rapporteur . - Il n'y a pas de déséquilibre à craindre du côté de la concurrence européenne, car seul le marché français est concerné. Tous les opérateurs qui s'adresseront à des consommateurs français devront se conformer à cette loi.

M. Philippe Bas , président . - Je vous propose de passer au vote sur cet amendement.

L'amendement COM-273 est adopté.

L'amendement COM-188 devient sans objet.

M. Bruno Sido , rapporteur pour avis . - On ne peut demander aux opérateurs de ne transmettre qu'une partie des données. C'est tout ou rien. Tel est le sens de mon amendement COM-360.

M. Christophe-André Frassa , rapporteur . - Avis favorable.

L'amendement COM-360 est adopté.

M. Philippe Bas , président . - L'amendement COM-361 est satisfait.

L'amendement COM-361 devient sans objet.

L'amendement de correction COM-274 est adopté.

M. Christophe-André Frassa , rapporteur . - Mon amendement COM-275 supprime une exemption contraire au droit européen.

L'amendement COM-275 est adopté.

M. Christophe-André Frassa , rapporteur . - Mon amendement COM-276 fait coïncider l'entrée en vigueur des dispositions relatives à la portabilité et celle du futur règlement européen sur la protection générale des données personnelles.

L'amendement COM-276 est adopté.

L'amendement de coordination COM-270 est adopté.

M. Christophe-André Frassa , rapporteur . - Avis défavorable à l'amendement de suppression COM-61.

L'amendement de suppression COM-61 n'est pas adopté.

Article 22

M. Christophe-André Frassa , rapporteur . - Avis défavorable aux amendements de suppression identiques COM-62 et COM-330.

Les amendements de suppression COM-62 et COM-330 ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur . - Mon amendement COM-279 rectifié bis harmonise la rédaction retenue pour caractériser les situations dans lesquelles le classement d'un contenu ou d'un produit référencé est influencé par des liens d'intérêts entre la plateforme d'intermédiation et la personne référencée. Il ajoute également la mention du « référencement » des produits ou des contenus. Enfin, il supprime la restriction de l'obligation de signalisation aux seuls produits, contenus ou services proposés par une personne morale.

L'amendement COM-279 rectifié bis est adopté.

L'amendement COM-363 devient sans objet ainsi que les amendements COM-149 et COM-150.

L'amendement de coordination COM-277 est adopté.

L'amendement rédactionnel COM-278 est adopté.

M. Christophe-André Frassa , rapporteur . - Avis défavorable à l'amendement COM-169, car le code de la consommation n'a pas vocation à régir les relations entre professionnels.

L'amendement COM-169 n'est pas adopté.

M. Christophe-André Frassa , rapporteur . - Deux articles du code de la consommation sont d'ores et déjà dédiés aux plateformes. La définition des opérateurs de plateforme, telle que modifiée par l'article 22, est suffisamment générale pour inclure les comparateurs de prix, de sorte qu'ils risquent d'être soumis à deux régimes distincts qui se recouvrent largement. Il convient donc d'abroger l'un de ces régimes. Cependant, pour éviter de laisser ce secteur sans régulation, dans l'attente des décrets qui garantiront l'application des nouvelles dispositions, mon amendement COM-353 reporte cette abrogation à la date d'entrée en application de ces futurs décrets.

L'amendement COM-353 est adopté.

Les amendements identiques COM-362 et COM-151 deviennent sans objet.

M. Christophe-André Frassa , rapporteur . - Avis favorable à l'amendement COM-218 qui apporte une simplification utile.

L'amendement COM-218 est adopté.

M. Christophe-André Frassa , rapporteur . - Avis défavorable à l'amendement COM-155.

L'amendement COM-155 n'est pas adopté.

Article additionnel après l'article 22

M. Christophe-André Frassa , rapporteur . - Avis défavorable à l'amendement COM-153.

L'amendement COM-153 n'est pas adopté.

Article 22 bis

M. Christophe-André Frassa , rapporteur . - Les dispositions des règlements européens « Rome I » et « Rome II » suffisent pour définir le champ d'application des règles d'information précontractuelle. D'où mon amendement de suppression COM-349, identique aux amendements COM-364 et COM-194.

Les amendements identiques COM-349, COM-364 et COM-194 sont adoptés.

Article 23

M. Christophe-André Frassa , rapporteur . - Les opérateurs de plateformes ne relèvent pas encore d'une règlementation européenne. Avis défavorable aux amendements identiques COM-63 et COM-331.

Les amendements identiques COM-63 et COM-331 ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur . - Mon amendement COM-281 supprime la sanction de publication des entreprises qui ne respectent pas l'article L. 111-5-1 du code de la consommation, car elle intervient sans que l'entreprise ait pu formuler ses observations.

Par voie de conséquence, avis défavorable aux amendements COM-365 et COM-189.

L'amendement COM-281 est adopté.

Les amendements COM-365 et COM-189 ne sont pas adoptés.

L'amendement de coordination COM-280 est adopté.

M. Christophe-André Frassa , rapporteur . - Le dispositif adopté à l'Assemblée nationale contre l'avis du Gouvernement et de la commission fait basculer le régime de régulation souple imaginé pour les opérateurs de plateformes vers un régime de régulation beaucoup plus administré. Ce n'est pas souhaitable. En outre, imposer à n'importe quel opérateur européen de désigner une personne physique comme représentant légal en France risque de poser un problème de conformité au principe de la liberté de circulation des services de communication en ligne édicté par la direction « e-commerce ». D'où mon amendement de suppression COM-282, identique aux amendements COM-366 et COM-197.

Les amendements COM-282, COM-366 et COM-197 sont adoptés.

L'amendement COM-157 devient sans objet.

Les amendements identiques COM-283 et COM-367 sont adoptés.

Article additionnel après l'article 23

M. Christophe-André Frassa , rapporteur. - L'amendement COM-152 autorise les plateformes de covoiturage - parfois financés par les collectivités territoriales - à inciter, y compris financièrement, à l'utilisation de ce mode de déplacement. Rejet, mais rien n'interdit d'en débattre en séance publique...

L'amendement COM-152 n'est pas adopté.

Article 23 bis

M. Christophe-André Frassa , rapporteur. - L'amendement COM-350 supprime l'article 23 bis .

M. Philippe Bas , président . - Comme le souhaite le Gouvernement dans son amendement COM-195.

M. Christophe-André Frassa , rapporteur. - Nous ne pouvons accepter de soumettre à un agrément les plateformes d'intermédiation relatives à des prestations réalisées par des professions réglementées.

Les amendements identiques de suppression COM-350 et COM-195 sont adoptés.

Article 23 ter

M. Philippe Bas , président . - L'amendement COM-368 de M. Sido supprime l'article 23 ter , l'amendement du Gouvernement aussi.

M. Christophe-André Frassa , rapporteur. - Avis favorable.

Les amendements de suppression COM-368 et COM-196 sont adoptés.

Les amendements COM-64 et COM-166 deviennent sans objet.

Articles additionnels après l'article 23 ter

M. Philippe Dallier , rapporteur pour avis de la commission des finances . - L'amendement COM-375 met en place une communication automatique des informations entre les plateformes de toute nature et l'administration fiscale.

M. Christophe-André Frassa , rapporteur. - J'y suis favorable.

L'amendement COM-375 est adopté.

M. Christophe-André Frassa , rapporteur. - Même commentaire pour les amendements COM-1 rectifié et COM-111 rectifié : l'obligation de déclaration en mairie d'un meublé de tourisme n'est applicable qu'aux résidences secondaires. Le dispositif proposé ne pourrait s'appliquer aux résidences principales. Comment justifier cette différence de traitement ? Tenons compte également de l'amendement de la commission des finances et débattons-en en séance publique.

Les amendements COM-1 rectifié et COM-111 rectifié ne sont pas adoptés.

Les amendements COM-2 rectifié, COM-26 rectifié et COM-112 rectifié, satisfaits, deviennent sans objet.

Article 24

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-65. Il n'y a aucune raison d'exempter les petits opérateurs émergents de plateformes spécialisées de l'obligation d'informer clairement et loyalement les consommateurs sur la façon dont ils contrôlent ou non les avis recueillis auprès des clients : pas de prime à la tromperie même pour les petits !

L'amendement COM-65 n'est pas adopté.

M. Christophe-André Frassa , rapporteur. - L'opérateur doit dire selon quelles modalités il contrôle les avis postés par les utilisateurs, comme le prévoit le texte, mais aussi quelles règles de publication il a retenues.

L'amendement COM-285 est adopté.

L'amendement de coordination COM-284 est adopté.

L'amendement COM-66, satisfait, devient sans objet.

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-190 ; il n'appartient pas à la loi d'imposer le respect d'une norme Afnor, sauf pour la sécurité ou la fiscalité.

L'amendement COM-190 n'est pas adopté.

L'amendement COM-369, satisfait, devient sans objet.

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-4.

L'amendement COM-4 n'est pas adopté.

Article additionnel après l'article 24

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-67.

L'amendement COM-67 n'est pas adopté.

Article 25

L'amendement de coordination COM-286 est adopté.

Article additionnel après l'article 25

M. Christophe-André Frassa , rapporteur. - Avis favorable à l'amendement COM-213 de M. Sueur qui apporte une précision très opportune.

L'amendement COM-213 est adopté.

Article 26 bis

M. Christophe-André Frassa , rapporteur. - Mon amendement COM-287 supprime l'article 26 bis : il serait peu légitime d'exiger à chaque demande d'effacement de données de connaître le sexe de la personne concernée. Les données - s'il est toutefois possible de les extraire - ne présenteraient qu'un intérêt relatif pour l'évaluation des politiques publiques au regard des coûts générés pour adapter l'infrastructure de la Cnil.

M. Jean-Pierre Sueur . - Très bien : c'était une mauvaise manière faite aux droits des femmes.

L'amendement COM-287 est adopté.

Article 27

M. Christophe-André Frassa , rapporteur. - L'amendement COM-348 met en conformité l'article 27 du projet de loi avec l'article 14 du projet de règlement.

L'amendement COM-348 est adopté.

L'amendement COM-332 devient sans objet.

Article 28

M. Christophe-André Frassa , rapporteur. - L'amendement COM-288 fait coïncider l'entrée en vigueur des dispositions relatives à l'exercice des droits reconnus par la loi « informatique et libertés », par la voie électronique, et celles du futur règlement européen sur la protection générale des données personnelles.

L'amendement COM-288 est adopté.

Article 29

L'amendement rédactionnel COM-289 est adopté.

M. Christophe-André Frassa , rapporteur. - L'amendement COM-290 supprime le mécanisme de saisine de la Cnil par les présidents des assemblées parlementaires pour une proposition de loi, car le dispositif n'est pas pertinent : contrairement au Conseil d'État, la Cnil est une autorité administrative indépendante (AAI), régulièrement consultée par les commissions permanentes, sans nécessité d'un avis formalisé. Le droit d'opposition de l'auteur de la proposition de loi, prévu par l'article 29, fait obstacle au rôle constitutionnel de la commission et de son rapporteur dans l'examen d'un texte. Enfin, le délai particulièrement long envisagé - jusqu'à douze semaines - est peu compatible avec la procédure parlementaire. De telles dispositions relatives à la procédure législative relèvent de la loi organique et nécessiteraient, si elles étaient pertinentes, une modification de l'ordonnance de 1958.

M. Philippe Bas , président . - N'érigeons pas la Cnil en organe de coopération législative.

L'amendement COM-290 n'est pas adopté.

M. Christophe-André Frassa , rapporteur. - L'amendement COM-291 supprime l'alinéa 14. Si la Cnil peut légitimement prendre en compte la dimension éthique dans ses missions, il serait plus approprié de confier une réflexion sur l'éthique des technologies du numérique et de ses usages à une entité spécifique, distincte d'une entité de conseil - tel le Conseil national du numérique - ou de régulation - telle la Cnil.

L'amendement COM-291 est adopté.

M. Christophe-André Frassa , rapporteur. - L'amendement de conséquence COM-292 adosse la réflexion éthique au Comité consultatif national d'éthique (CCNE), organe indépendant et qui organise des consultations et des débats publics sur des réflexions éthiques. La Cnil s'est plainte de ne pas savoir mener ces consultations.

L'amendement COM-292 est adopté.

M. Jean-Yves Leconte . - Cet amendement est adopté très rapidement...

M. Philippe Bas , président . - À la légère ?

M. Jean-Yves Leconte . - Oui. Jusqu'ici, nous avions considéré que la défense de la liberté numérique relevait de la Cnil, or vous introduisez, par amendement, une autre commission compétente sur la santé. Ce n'est pas anodin !

M. Christophe-André Frassa , rapporteur. - La Cnil n'a jamais été chargée des questions éthiques : c'est un régulateur et non un organe de réflexion sur les problèmes éthiques, même s'ils concernent l'informatique et les libertés. Elle s'est plainte de ne pas disposer de moyens suffisants pour réaliser des consultations. Il est logique de donner cette compétence au CCNE, dont c'est la mission. Si la pratique l'a cantonné aux questions de santé publique, il a par nature vocation à se saisir de l'ensemble du domaine éthique.

M. Jean-Pierre Sueur . - Grâce au mot « également », mentionné dans l'amendement, d'autres instances peuvent s'exprimer le cas échéant...

M. Christophe-André Frassa , rapporteur. - Je n'en fais pas un casus belli . Si le débat évolue en séance, je ne resterai pas cramponné à cet amendement.

M. Alain Richard . - La Cnil est assez encline à se plaindre. La plupart des AAI procèdent à des consultations publiques, sans que cela nécessite des moyens considérables. La Cnil pourrait le faire ; il serait cohérent qu'une AAI ayant une fonction de régulation mène ces consultations dans son domaine.

M. Philippe Bas , président . - Toutes les AAI ne sont que trop enclines à se prononcer sur tout sujet ayant une certaine connexité avec les compétences que la loi leur reconnaît, sans qu'il faille les y encourager davantage.

M. Christophe-André Frassa , rapporteur. - Nous pourrons y revenir en séance.

M. Philippe Bas , président . - La Cnil a émis des avis sur presque tous les textes de loi importants que nous avons examinés les deux dernières années. Ces avis souvent très légitimes. Nous les examinons toujours avec attention, parfois avec circonspection...

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-68 : imposer une telle obligation au Gouvernement relève de la loi organique, en application de l'article 39 de la Constitution.

L'amendement COM-68 n'est pas adopté.

L'amendement COM-69, satisfait, devient sans objet.

Article 30

L'amendement rédactionnel COM-293 est adopté.

Article 31

L'amendement rédactionnel COM-294 est adopté.

Article 32

M. Christophe-André Frassa , rapporteur. - L'amendement COM-295 complète le dispositif proposé pour le droit à l'oubli en faveur des mineurs afin de le rendre conforme à ce que prévoit le futur règlement européen.

L'amendement COM-295 est adopté.

M. Christophe-André Frassa , rapporteur. - L'amendement COM-296 supprime une mention inutile.

L'amendement COM-296 est adopté, de même que l'amendement rédactionnel COM-297.

M. Christophe-André Frassa , rapporteur. - L'amendement COM-298 évite que les opérateurs imposent, dans leurs conditions générales d'utilisation, des restrictions au droit de fixer dans des directives le sort de ses données personnelles.

L'amendement COM-298 est adopté.

M. Philippe Bas , président . - L'amendement COM-299 rétablit la version initiale du Gouvernement.

M. Jean-Pierre Sueur . - C'est une vraie question. Je soutiens le Gouvernement et le rapporteur !

M. Christophe-André Frassa , rapporteur. - Nous aurons forcément un débat serré avec l'Assemblée nationale en raison de notre profonde divergence sur les données postmortem et leur gestion. Je vous propose de considérer, avec cet amendement, que la succession numérique est identique à la succession civile.

M. Jean-Pierre Sueur . - Absolument !

M. Christophe-André Frassa , rapporteur. - Tout ce que je possède
- patrimoine physique ou numérique - appartient à mes héritiers, comme le prévoit le code civil, sauf directive contraire. L'Assemblée nationale distingue succession numérique et civile, et exige des directives contraires pour qu'un héritier accède aux données numériques. Nous adoptons une position contraire.

L'amendement COM-299 est adopté.

L'amendement de coordination COM-300 est adopté.

M. Christophe-André Frassa , rapporteur. - Avis favorable à l'amendement COM-168, qui crée un registre unique des directives générales sur le sort des données personnelles après la mort, s'inspirant du dispositif applicable aux testaments, sous réserve de rectification : ajoutons que le décret est « pris après avis motivé et publié de la Cnil ».

M. Jean-Pierre Sueur . - Je pensais qu'il était sage de solliciter le Conseil d'État, et que cela suffisait, mais je rectifie mon amendement en ce sens.

L'amendement COM-168 rectifié est adopté.

Article 33 bis A

M. Christophe-André Frassa , rapporteur. - Le dispositif prévu à l'article 33 bis A ne paraît ni légalement assuré ni opportun. Je propose de le supprimer.

L'amendement de suppression COM-301 est adopté.

Article 33 bis B

M. Christophe-André Frassa , rapporteur. - L'amendement COM-302 ramène le montant maximal des sanctions pouvant être prononcées par la Cnil à 1,5 million d'euros, plutôt qu'à 20 millions, montant défini par le règlement européen et qui implique la coopération des autres homologues - cela vaut pour la Cnil agissant comme guichet unique, non comme régulateur national.

L'amendement COM-302 est adopté.

Article 33 bis

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-221 qui supprime une disposition accroissant la coopération entre les Cnil européennes. Pour l'efficacité des sanctions, la Cnil doit pouvoir prononcer des sanctions, à la demande d'une autre autorité en Europe.

L'amendement COM-221 n'est pas adopté.

Article 33 ter A

M. Christophe-André Frassa , rapporteur. - Le dispositif de l'article 33 ter A n'est souhaité ni par les agents de l'Arcep, ni par la Cnil, selon laquelle il présente un risque d'insécurité juridique. Supprimons-le.

L'amendement de suppression COM-303 est adopté.

Article 33 ter

M. Christophe-André Frassa , rapporteur. - L'amendement COM-304 supprime l'article 33 ter . Au regard des droits significatifs reconnus à la partie civile, il n'est pas pertinent d'accorder à une association qui existe seulement depuis deux ans d'exercer les droits de l'action civile.

L'amendement de suppression COM-304 est adopté.

Article 33 quater

M. Christophe-André Frassa , rapporteur. - L'amendement COM-305 autorise la répression effective des comportements visés à l'article 226-1 du code pénal, qui punit d'un an d'emprisonnement et de 45 000 euros d'amende l'enregistrement et la diffusion, sans le consentement de l'intéressé, de paroles prononcées à titre confidentiel ou d'images prises dans un lieu privé. Selon l'arrêt du 16 mars 2016 de la chambre criminelle de la Cour de cassation, le consentement à la prise d'une photographie fait obstacle à la répression de la diffusion de cette photographie, même sans consentement, en application du principe d'interprétation stricte de la loi pénale énoncé à l'article 111-4 du code pénal.

Cet amendement limite la présomption de consentement à la captation de paroles ou la fixation d'images, seuls comportements qui peuvent être accomplis au vu et au su des intéressés. Il n'apparaît pas nécessaire de mentionner la diffusion prévue à l'article 226-2 du code pénal. Cela concerne notamment le revenge porn.

M. Philippe Bas , président . - Du fait de la séparation des pouvoirs, notre commission ne saurait contester un arrêt de la Cour de cassation. Nous pouvons seulement modifier la loi pour éviter à l'avenir de telles décisions.

L'amendement COM-305 est adopté.

Article 34

M. Christophe-André Frassa , rapporteur. - L'amendement COM-306 définit la notion de fournisseur de services de communication au public en ligne dans le code des postes et des communications électroniques, appliquant effectivement le secret des correspondances à la fois aux éditeurs et aux hébergeurs mentionnés à l'article 6 de la loi pour la confiance dans l'économie numérique.

M. Philippe Bas , président . - Il était temps !

L'amendement COM-306 est adopté.

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-70.

L'amendement COM-70 n'est pas adopté.

M. Christophe-André Frassa , rapporteur. - L'amendement COM-191 supprime de facto le secret des correspondances puisque tout traitement de données pourrait être utilisé, sans le consentement de l'intéressé, dès lors qu'il a seulement pour fonction l'affichage, le tri ou l'acheminement de correspondances. Cette rédaction est trop large. Une rédaction de compromis pourrait être acceptée pour la seule « détection de contenus malveillants », même sans le consentement de l'intéressé. À ce stade, défavorable.

M. Philippe Bas , président . - Nous sommes ouverts à un amendement cousin...

L'amendement COM-191 n'est pas adopté, non plus que l'amendement COM-333.

Article additionnel après l'article 34

M. Christophe-André Frassa , rapporteur. - L'amendement COM-71 concerne un sujet de réflexion très important, objet d'une mission d'information de MM. François Pillet et Thani Mohamed Soilihi. Dans l'attente de leurs conclusions, demande de retrait.

L'amendement COM-71 n'est pas adopté.

Article 35

M. Christophe-André Frassa , rapporteur. - L'article 35 crée une stratégie de développement des usages et services, volet du schéma directeur territorial d'aménagement numérique (SDTAN). Pour simplifier le dispositif et ne pas multiplier les documents de planification, l'amendement COM-307 intègre directement cette stratégie dans le SDTAN. Les contenus de ces deux documents, quoique non identiques, sont complémentaires : les infrastructures numériques doivent prendre en compte les usages et services, et réciproquement.

Mon amendement supprime également le dernier alinéa de l'article ajouté par l'Assemblée nationale, qui pose plusieurs difficultés : il autoriserait les pôles métropolitains à créer un SDTAN alors que cette échelle géographique n'est pas suffisante pour assurer la cohérence territoriale des projets d'aménagement numérique, et il créerait une nouvelle obligation relativement imprécise pour les opérateurs alors que le contenu du SDTAN demeure facultatif.

M. Philippe Bas , président . - C'est très convaincant.

L'amendement COM-307 est adopté.

M. Christophe-André Frassa , rapporteur. - L'amendement COM-384 devient sans objet avec l'adoption de mon amendement, mais je propose à M. Chaize de compléter ma rédaction par un amendement de séance, auquel je pourrais être favorable.

M. Patrick Chaize , rapporteur pour avis . - Je le ferai.

Les amendements COM-384, COM-29 ; COM-91, COM-136 et COM-334 deviennent sans objet.

Les amendements COM-30, COM-92, COM-137, COM-335, COM-385, satisfaits, deviennent sans objet.

Article 36

M. Christophe-André Frassa , rapporteur. - L'article 36 autoriserait les syndicats mixtes ouverts (SMO) compétents en matière de réseaux électroniques à adhérer à un autre syndicat mixte pour créer un « SMO de SMO ». Notre commission avait rejeté un amendement comparable lors du projet de loi NOTRe. En séance, le rapporteur, Jean-Jacques Hyest, avait déclaré : « À quand les syndicats mixtes de syndicats mixtes de syndicats mixtes ? Franchement, on cherche la difficulté ! La situation va devenir incompréhensible ».

Je partage cette analyse, à l'heure où les réformes territoriales visent à simplifier l'organisation institutionnelle pour accroître sa lisibilité. Quatre solutions plus simples existent pour les syndicats mixtes souhaitant mutualiser leurs efforts : création d'un groupement de commandes, d'une société publique locale, dissolution puis création d'un nouvel SMO, fusion au sein d'un SMO unique.

Supprimons l'article pour rester conformes à la position de notre commission, entérinée précédemment par le Sénat.

M. Patrick Chaize , rapporteur pour avis . - Le numérique est un domaine spécifique. Dans les SMO de premier niveau, des structures portant l'infrastructure, souvent départementales, devraient se rassembler au niveau régional pour commercialiser les services - ce que ne peuvent faire des groupements de commandes. La seule solution réelle de gouvernance serait la société publique locale. Le « SMO de SMO » a une réelle utilité dans le domaine numérique. Le texte initial proposait que cette possibilité institutionnelle soit ouverte jusqu'au 31 décembre 2021. Reprenons cette disposition.

M. Alain Richard . - Pourquoi ne pas faire tout simplement un contrat entre les syndicats mixtes ? Les parlementaires l'oublient trop, la direction générale des collectivités locales y est inexplicablement réticente. Rien n'empêche pourtant deux syndicats mixtes de signer une convention de coopération sur un objet de nature temporaire, pour mettre en commun les moyens. Il suffit que l'un des syndicats soit le porteur de la mission commune par convention. Des articles du code général des collectivités territoriales autorisent ces arrangements contractuels entre établissements publics de coopération intercommunale, sans créer d'institution supplémentaire.

M. Philippe Bas , président . - Ce qui évite la création d'une structure juridique temporaire, avec des charges de fonctionnement lourdes pour les SMO.

M. Christophe-André Frassa , rapporteur. - La disposition rejetée par notre commission et le Sénat lors du débat sur la loi NOTRe portait déjà sur le numérique. Rien de nouveau ici.

L'amendement de suppression COM-308 est adopté.

L'amendement COM-386 devient sans objet.

Article additionnel après l'article 36

M. Christophe-André Frassa , rapporteur. - L'amendement COM-113 rectifié apporterait une nouvelle dérogation au principe selon lequel un établissement public de coopération intercommunale (EPCI) peut transférer une compétence à un syndicat mixte uniquement si le périmètre de celui-ci inclut tout l'EPCI. Dès lors, un EPCI pourrait adhérer à plusieurs syndicats mixtes compétents en matière de numérique, ce qui compliquerait un peu plus le cadre juridique du numérique à l'heure où des efforts de lisibilité sont demandés. La meilleure solution serait de créer de grands organismes de gestion des infrastructures numériques en partant de dispositifs existants. Avis défavorable.

L'amendement COM-113 rectifié n'est pas adopté.

Article 36 bis

M. Philippe Bas , président . - Nous reprenons l'amendement COM-387, précédemment réservé, qui a été délégué pour examen au fond à la commission de l'aménagement du territoire et du développement durable.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-387 réécrit l'article 36 bis qui définit le statut des « zones fibrées » de la loi « Macron », afin que leur mise en place puisse être contrôlée par l'Arcep.

L'amendement COM-387 est adopté. L'amendement COM-184, satisfait, devient sans objet.

Article 37 B

M. Philippe Bas , président . - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire.

L'amendement COM-390 est adopté.

Article 37 C

M. Christophe-André Frassa , rapporteur. - L'amendement COM-309 améliore la rédaction de l'article pour plus de lisibilité.

L'amendement COM-309 est adopté.

Article 37 E

M. Philippe Bas , président . - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-391 permet à l'Arcep d'ajuster l'obligation de complétude des déploiements de réseaux en fibre optique, par une modulation du délai imposé pour l'achèvement du réseau en fonction des coûts de déploiement.

L'amendement COM-391 est adopté.

Articles additionnels après l'article 37 E

M. Philippe Bas , président . - Les articles additionnels insérés par les amendements COM-392, COM-393 et COM-394 ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-392, adopté par la commission de l'aménagement du territoire, facilite la pose de réseaux de fibre optique par l'accès au réseau de distribution électrique.

L'amendement COM-392 est adopté.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-393, également adopté par la commission de l'aménagement du territoire, permet d'imposer certaines contraintes en cas de fusions d'opérateurs, et notamment de les obliger à venir sur des réseaux d'initiative publique.

L'amendement COM-393 est adopté.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-394, adopté par la commission de l'aménagement du territoire, porte sur les conventions entre les collectivités et les opérateurs sur les zones dites « Amii » (appel à manifestation d'intention d'investir), en cours de négociation. Il prévoit une échéance pour leur signature ainsi que des éléments de contenu.

L'amendement COM-394 est adopté.

Article 37 F

M. Philippe Bas , président . - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-395 sécurise l'Arcep dans les sanctions qu'elle pourrait décider contre les opérateurs.

L'amendement COM-395 est adopté.

Article 37

M. Philippe Bas , président . - Cet article a également été délégué pour examen au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize , rapporteur pour avis . - Avis défavorable à l'amendement COM-185.

L'amendement COM-185 n'est pas adopté.

Article additionnel après l'article 37

M. Philippe Bas , président . - Les articles additionnels insérés par les amendements COM-31, COM-93, COM-138 et COM-336 ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize , rapporteur pour avis . - Avis défavorable au nom de la commission de l'aménagement du territoire aux amendements identiques COM-31, COM-93, COM-138 et COM-336 qui proposent un rapport.

Les amendements COM-31, COM-93, COM-138 et COM-336 ne sont pas adoptés.

Article 37 bis

M. Philippe Bas , président . - Cet article a été délégué pour examen au fond à la commission de l'aménagement du territoire. L'amendement COM-396 réécrit ainsi son deuxième alinéa : « Toute commune ne figurant pas sur la liste précitée et répondant aux critères fixés au premier alinéa du III de l'article 52 peut demander à y être inscrite, par un arrêté pris conjointement par les ministres chargés des communications électroniques et de l'aménagement du territoire. »

M. Patrick Chaize , rapporteur pour avis . - La ministre s'est engagée à supprimer les zones blanches en centre-bourg. Supprimons le délai de six mois prévu, pour aller jusqu'au bout du processus.

L'amendement COM-396 est adopté.

Articles additionnels après l'article 37 bis

M. Philippe Bas , président . - Les articles additionnels insérés par les amendements COM-3 97 et COM-398 ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-397, adopté par la commission de l'aménagement du territoire, donne à l'Arcep la possibilité d'engager des enquêtes sur la qualité de la desserte en recourant à des organismes indépendants.

L'amendement COM-397 est adopté.

M. Patrick Chaize , rapporteur pour avis . - L'amendement COM-398, adopté par la commission de l'aménagement du territoire, prévoit l'obligation de déploiement à l'échelle communale sur la couverture mobile, afin que lors du renouvellement ou de l'attribution d'autorisations d'utilisation de fréquences, ou du regroupement d'opérateurs, des contraintes supplémentaires soient insérées dans les contrats de licence, pour améliorer la couverture de téléphonie mobile.

L'amendement COM-398 est adopté.

Article additionnel avant l'article 38

M. Philippe Bas , président . - Les articles additionnels insérés par les amendements COM-22, COM-5 rectifié, COM-389, COM-23 et COM-6 ont été délégués au fond à la commission des finances.

M. Philippe Dallier , rapporteur pour avis . - Avis défavorable de la commission des finances aux amendements identiques COM-22, COM-5 rectifié, COM-389, ainsi qu'aux amendements identiques COM-23 et COM-6 rectifié.

Les amendements COM-22, COM-5 rectifié, COM-389, COM-23, COM-6 rectifié ne sont pas adoptés.

M. Philippe Bas , président . - Les articles additionnels insérés par les amendements COM-24 et COM-7 rectifié ont été délégués au fond à la commission de l'aménagement du territoire.

M. Patrick Chaize , rapporteur pour avis . - Les amendements COM-24 et COM-7 rectifié sont satisfaits, comme l'a constaté la commission de l'aménagement du territoire.

Les amendements COM-24 et COM-7 rectifié, satisfaits, deviennent sans objet.

Article 38

M. Christophe-André Frassa , rapporteur. - L'amendement COM-310 prend en compte l'aménagement du territoire dans le calcul de la redevance des fréquences radioélectriques.

M. Philippe Bas , président . - C'est important.

L'amendement COM-310 est adopté.

M. Bruno Sido , rapporteur pour avis . - L'amendement COM-370 est rédactionnel.

M. Christophe-André Frassa , rapporteur. - Le I, satisfait par l'amendement COM-310, devient sans objet. Avis favorable sur le II.

M. Bruno Sido , rapporteur pour avis . - Je le rectifie en ce sens.

L'amendement COM-370 rectifié est adopté.

L'amendement COM-399, satisfait, devient sans objet.

M. Christophe-André Frassa , rapporteur. - Avis défavorable aux amendements identiques COM-32, COM-94, COM-139 et COM-337. L'affectation des redevances doit être examinée lors d'une loi de finances.

Les amendements COM-32, COM-94, COM-139 et COM-337 ne sont pas adoptés.

M. Bruno Sido , rapporteur pour avis . - L'amendement COM-371 précise que l'utilisation de fréquences radioélectriques à des fins expérimentales ne doit pas donner lieu au paiement d'une redevance.

M. Christophe-André Frassa , rapporteur. - Avis favorable.

L'amendement COM-371 est adopté.

Article additionnel après l'article 38

M. Christophe-André Frassa , rapporteur. - Avis défavorable aux amendements identiques COM-36, COM-98, COM-341 et COM-143. Les modalités d'affectation de la redevance pour le domaine public routier doivent être examinées par la loi de finances. Ces amendements soulèvent cependant un vrai problème : certains opérateurs préfèrent laisser des réseaux désaffectés et payer une redevance comprise entre 30 et 300 euros par kilomètre au lieu de les supprimer.

Il serait compliqué de multiplier les exceptions aux règles de calcul des redevances pour occupation du domaine public. L'objectif d'utilisation et de gestion efficaces du domaine, mentionné par les amendements, n'est pas quantifiable. Il donnerait à l'État aurait ainsi un pouvoir quasi discrétionnaire sur le calcul de cette redevance et le juge ne pourrait pas le contrôler réellement.

Enfin, la rédaction pourrait avoir des effets indésirables sur l'ensemble du domaine public routier et notamment sur les autoroutes. Le montant de ces redevances est fixé par décret ; le problème soulevé est avant tout d'ordre règlementaire. Évoquons cette problématique en séance, en présence de la ministre. Avis défavorable.

Les amendements COM-36, COM-98, COM-341 et COM-143 ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-400 relatif à la redevance pour le domaine public routier, qui soutient le même objectif que les amendements précédents.

L'amendement COM-400 n' est pas adopté.

Article additionnel après l'article 38

M. Patrick Chaize , rapporteur pour avis . - Avis défavorable de la commission de l'aménagement du territoire aux amendements COM-33, COM-95, COM-140, COM-338, COM-34, COM-96, COM-141, COM-339, COM-35, COM-97, COM-142 et COM-340 qui demandent des rapports.

Les amendements identiques COM-33, COM-95, COM-140 et COM-338, les amendements identiques COM-34, COM-96, COM-141 et COM-339, ainsi que les amendements identiques COM-35, COM-97, COM-142 et COM-340 ne sont pas adoptés.

Article 39

M. Philippe Bas , président . - Cet article été délégué pour examen au fond à la commission des affaires économiques.

M. Bruno Sido , rapporteur pour avis . - L'amendement COM-372, identique au COM-401 de la commission de l'aménagement du territoire, précise la rédaction de l'article 39 consacré à l'entretien des abords des équipements téléphoniques situés sur des parcelles privées. Une proposition de loi adoptée par l'Assemblée nationale, jamais déposée au Sénat, prévoyait l'intervention de multiples acteurs. Nous proposons que l'opérateur soit chargé de cet entretien.

Les amendements identiques COM-372 et COM-401 sont adoptés.

M. Bruno Sido , rapporteur pour avis . - Les amendements identiques COM-99 et COM-144 modifient le délai dans lequel doit être élaboré le rapport sur la gestion réalisée par le titulaire d'un service universel. Mais la commission des affaires économiques a considéré qu'une remise un an avant la procédure de réattribution était prématurée. Gardons le délai de trois mois pour évaluer au mieux l'état du réseau lors de la procédure. Avis défavorable.

Les amendements identiques COM-99 et COM-144 ne sont pas adoptés.

M. Bruno Sido , rapporteur pour avis . - Avis défavorable aux amendements COM-182 et COM-342.

Les amendements COM-182 et COM-342 ne sont pas adoptés.

M. Bruno Sido , rapporteur pour avis . - L'amendement COM-181 autorise le ministre en charge des communications électroniques et l'Arcep à faire auditer les infrastructures et réseaux utilisés par toute personne en charge d'une composante du service universel. Retrait ou avis défavorable.

L'amendement COM-181 n'est pas adopté.

Articles additionnels après l'article 39

M. Philippe Bas , président . - Les articles additionnels insérés par les amendements COM-100, COM-145 et COM-343 ont été délégués au fond à la commission des affaires économiques.

M. Bruno Sido , rapporteur pour avis . - Idem pour les amendements COM-100, COM-145 et COM-343 examinés par la commission des affaires économiques. La mise à disposition de ces éléments est capitale mais elle est déjà prévue par le rapport sur l'état des réseaux.

Les amendements identiques COM-100, COM-145 et COM-343 ne sont pas adoptés.

Article 40 A

M. Philippe Bas , président . - Cet article a été délégué pour examen au fond à la commission des affaires économiques.

M. Bruno Sido , rapporteur pour avis . - L'amendement COM-373 adapte la date d'entrée en vigueur d'une disposition du code de la consommation. Favorable à l'amendement COM-183, identique...

Les amendements identiques COM-373 et COM-183 sont adoptés.

Article 40

M. Christophe-André Frassa , rapporteur. - L'amendement COM-311 précise le régime général du recommandé électronique. Il l'applique à l'ensemble des recommandés électroniques ; il exige l'accord exprès du destinataire uniquement si celui-ci est un particulier ; il supprime les précisions inutiles ou relevant du domaine règlementaire ; il prévoit explicitement les recommandés « hybrides » - envoyés par voie dématérialisée puis imprimés et distribués par un opérateur de service postal ; il coordonne le régime de la responsabilité du prestataire de recommandé électronique avec le règlement européen du 23 juillet 2014 ; il prévoit que le décret conditionnant l'entrée en vigueur du dispositif soit publié au plus tard six mois après la promulgation de la présente loi afin d'éviter les retards constatés lors de l'introduction du recommandé électronique dans le code civil il y a dix ans.

M. Philippe Bas , président . - Comment sanctionnez-vous le Gouvernement s'il ne publie pas le décret dans les six mois ?

M. Christophe-André Frassa , rapporteur. - Un recours contentieux au Conseil d'État est toujours possible.

M. Philippe Bas , président . - Soit.

M. Alain Richard . - Ce sont des problèmes avec lesquels on peut vivre longtemps...

L'amendement COM-311 est adopté.

Les amendements COM-72 et COM-73, satisfaits, deviennent sans objet.

Article 41

M. Philippe Bas , président . - Cet article a été délégué pour examen au fond à la commission des finances.

M. Philippe Dallier , rapporteur pour avis . - L'amendement COM-376, relatif au seuil de 300 euros mensuels pour les achats par SMS et internet, distingue l'abonné de l'utilisateur final.

L'amendement COM-376 est adopté.

M. Philippe Dallier , rapporteur pour avis . - L'amendement COM-377 sera peut-être rectifié si nous trouvons une meilleure expression que « machine à machine », laquelle désigne par exemple les terminaux de carte bancaire des commerçants. Ces cas doivent être exclus du plafond de 300 euros. Il en est de même pour la téléalarme, les ascenseurs...

L'amendement COM-377 est adopté.

M. Philippe Dallier , rapporteur pour avis . - L'amendement COM-378 est de coordination.

L'amendement COM-378 est adopté.

M. Philippe Dallier , rapporteur pour avis . - L'amendement COM-379 autorise, avec une légère prise de risque, la mise en oeuvre dès maintenant de la collecte de fonds par SMS. Onze pays européens l'ont déjà fait, anticipant sur la directive. La France, plus prudente, n'a rien autorisé. Pour répondre aux demandes des associations caritatives, nous supprimons donc la mention « janvier 2018 ».

L'amendement COM-379 est adopté.

Articles additionnels après l'article 41

M. Philippe Bas , président . - Les articles additionnels insérés par les amendements COM-380, COM-381 et COM-382 ont été délégués au fond à la commission des finances.

M. Philippe Dallier , rapporteur pour avis . - L'Arjel et le Gouvernement s'accordent pour ouvrir les tables regroupant des joueurs français, insuffisamment attractives. Depuis l'autorisation du poker en ligne, le marché s'est concentré, le nombre des opérateurs a diminué, de 35 à 11. L'amendement COM-380, adopté par la commission des finances, élargit l'accès à ces tables de poker, mais uniquement à des pays européens ayant la même réglementation que nous.

L'amendement COM-380 est adopté.

M. Philippe Dallier , rapporteur pour avis . - L'amendement COM-381 de la commission des finances introduit un mécanisme d'autolimitation dans le temps, afin que les joueurs de poker en ligne puissent lutter contre une éventuelle addiction.

M. Jean-Pierre Sueur . - L'amendement COM-380, que nous venons d'adopter, ne contribue-t-il pas à l'addiction ?

M. Philippe Dallier , rapporteur pour avis . - Ceux qui ont envie de jouer le feront de toute manière. Si l'on instaure des outils d'autolimitation et qu'ils s'en servent, tant mieux. Les joueurs, lorsqu'ils seront bloqués conformément à leurs propres instructions, ne pourront pas modifier leurs paramètres avant un certain délai.

M. Jean-Pierre Sueur . - C'est bien.

L'amendement COM-381 est adopté.

M. Philippe Dallier , rapporteur pour avis . - L'amendement COM-382, adopté par la commission des finances, accélère les procédures de fermeture d'un site en ligne par l'Arjel. Actuellement, l'autorité de régulation est obligée d'assigner l'hébergeur du site et l'opérateur du site, souvent à l'étranger et injoignables, avant de s'adresser au fournisseur d'accès. Avec notre rédaction, il peut l'assigner immédiatement.

L'amendement COM-382 est adopté.

Article 42

M. Christophe-André Frassa , rapporteur. - Remis le 24 mars 2016 à la Secrétaire d'État en charge du numérique, le rapport parlementaire sur la pratique compétitive du jeu vidéo de nos collègues Jérôme Durain et Rudy Salles préconise d'exempter, sous condition, les compétitions de jeux vidéo du principe général d'interdiction des loteries.

L'amendement COM-312 autorise les compétitions hors ligne de jeux vidéo, organisées par des organismes bénéficiant d'un agrément du ministre de l'intérieur, qui devraient être déclarées aux préfets. Il pose des conditions strictes à la participation des mineurs aux compétitions, en s'appuyant notamment sur le système de signalétique européen de jeux vidéo PEGI ( Pan European Game Information ), homologué par le ministère de l'intérieur. Enfin, il prévoit, pour les mineurs de moins de 16 ans, un régime d'autorisation individuelle par l'autorité administrative, ainsi qu'une consignation des gains à la Caisse des dépôts et consignations. Il modifie profondément la version adoptée par l'Assemblée nationale, peu convaincante, avec de nombreuses zones de flou et un agrément relevant du ministre des sports - qui n'en voulait pas !

Les jeux vidéo sont-ils ou non un sport ? Nous en débattrons en séance. Une fédération d'e-sport existe en Corée du Sud, et certains voudraient inscrire cette discipline comme sport olympique pour les prochains Jeux olympiques de Tokyo. Le mouvement est enclenché, il serait contreproductif de vouloir le contrer. En tant que législateur, nous devons accompagner intelligemment les deux volets : compétitions physiques et compétitions en ligne. J'ai préféré que l'agrément relève du ministre de l'intérieur, au travers des préfets.

L'amendement COM-312 est adopté.

M. Philippe Dallier , rapporteur pour avis . - L'amendement COM-383, adopté par la commission des finances, complète le précédent. Les pré-qualifications en ligne des tournois physiques ne peuvent donner lieu à un engagement payant, sous peine d'être considérées comme des loteries, illégales.

M. Jean-Pierre Sueur . - Très bien !

M. Philippe Dallier , rapporteur pour avis . - Nous refusons aussi de considérer comme un sacrifice financier le paiement d'une connexion internet pour accéder à la compétition.

M. Christophe-André Frassa , rapporteur. - Avis favorable à cet amendement. Cela écarte toute contestation future sur le sacrifice financier que représenteraient le paiement d'un accès à internet ou le coût d'acquisition du jeu vidéo servant de support à la compétition.

L'amendement COM-383 est adopté.

Article additionnel après l'article 42

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-74.

L'amendement COM-74 n'est pas adopté.

M. Christophe-André Frassa , rapporteur. - Avis favorable à l'amendement COM-75 qui propose une simplification concernant la transmission de documents dans le secteur de l'immobilier.

L'amendement COM-75 est adopté.

M. Christophe-André Frassa , rapporteur. - Retrait ou avis défavorable aux amendements n ^os COM-101, COM-344, COM-102, COM-345.

Les amendements COM-101, COM-344, COM-102 et COM-345 ne sont pas adoptés.

Article 43

M. Christophe-André Frassa , rapporteur. - La position du Sénat diverge de celle de l'Assemblée sur l'amendement COM-346, pour une cause honorable. Toutes les associations de personnes sourdes et malentendantes demandent la création d'un centre relais téléphonique national. Certains amendements ont été déclarés irrecevables au titre de l'article 40. Hier, la ministre nous a dit craindre des entraves à la concurrence et à l'innovation si la France se dote d'un centre national. Je ne le pense pas. L'amendement de Mme Létard instaure un dispositif via un groupement interprofessionnel avec les quatre principaux opérateurs, ceux-là mêmes qui concourent à l'innovation ! Il propose une réponse unique en matière d'accès aux services téléphoniques des personnes sourdes, malentendantes ou atteintes d'autres troubles de la communication : elles pourraient ainsi donner et recevoir des appels téléphoniques.

Le projet de loi prévoit un dispositif reposant sur trois types d'acteurs : les services publics, les entreprises et les opérateurs de communications électroniques ; cela ne répond pas à toutes les situations quotidiennes et le coût reposerait, pour l'offre des opérateurs, sur les seules personnes handicapées.

Le centre relais téléphonique universel, objet d'une expérimentation d'un an en 2014-2015, et qui existe dans d'autres pays, comme les États-Unis, n'empêchera pas le développement d'autres solutions comme les applications de traduction. Il répond à un besoin immédiat car ces applications ne sont pas encore efficaces et ne s'adressent pas aux 120 000 sourds ou malentendants qui ne maîtrisent pas la langue écrite.

La création et le fonctionnement du centre relais seront assurés par un groupement interprofessionnel des opérateurs de communications électroniques. Le centre relais montera en charge progressivement, nécessitant la formation de traducteurs. Le coût, estimé à 2,6 millions d'euros la première année, atteindra 83,7 millions la dixième année, soit un total de 370 millions d'euros pour dix années de fonctionnement auxquels s'ajoutent les frais de formation à hauteur de 41 millions.

Ce centre est une réponse forte et effective à une situation de discrimination dont souffrent les personnes sourdes et malentendants et ce, malgré les engagements de loi handicap de 2005. Un système équivalent, le 114, limité aux appels d'urgence fonctionne déjà parfaitement.

Mme Létard souligne fort justement qu'avec une population vieillissante, le nombre de personnes atteintes de surdité augmentera : le centre aura une fréquentation croissante. Il aura tout intérêt à ce que d'autres opérateurs et plateformes participent à son financement. Avis favorable.

M. Philippe Bas , président . - L'amendement est-il recevable au regard de l'article 40 ?

M. Christophe-André Frassa , rapporteur. - La commission des finances, consultée, n'a rien trouvé à y redire.

M. Jean-Pierre Sueur . - Félicitons-là pour son discernement.

L'amendement COM-346 est adopté.

Les amendements COM-167, 146 et 147 deviennent sans objet.

Article additionnel après l'article 43

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-38 ; une expérimentation a déjà eu lieu.

L'amendement COM-38 n'est pas adopté.

Article 44

M. Christophe-André Frassa , rapporteur. - Avis défavorable aux amendements COM-76 et COM-77.

Les amendements COM-76 et COM-77 ne sont pas adoptés.

M. Christophe-André Frassa , rapporteur. - L'amendement COM-317 supprime la définition, par le décret à venir, des modalités de formation du personnel intervenant sur les sites internet publics, conformément à l'avis du Conseil d'État.

L'amendement COM-317 est adopté.

Article 45

M. Christophe-André Frassa , rapporteur. - Avis défavorable à l'amendement COM-78 : il est plus simple et moins coûteux pour les opérateurs de maintenir le service dans son intégralité que d'intervenir pour un service dégradé.

L'amendement COM-78 n'est pas adopté.

Article 45 bis

M. Christophe-André Frassa , rapporteur. - L'illettrisme est l'état de ceux qui, ayant appris à lire et à écrire, en ont complètement perdu la pratique. Cette notion ne correspond donc pas à « l'illettrisme numérique » qui est traité dans le texte. L'amendement COM-318 remplace, dans la formation professionnelle, la notion de lutte contre l'illettrisme numérique par celle d'acquisition de compétences numériques - une formulation moins déplaisante.

M. Philippe Bas , président . - Très bien !

M. Jean-Pierre Sueur . - Je vous en suis reconnaissant.

L'amendement COM-318 est adopté.

Article 45 ter

M. Christophe-André Frassa , rapporteur. - L'amendement COM-319 supprime un rapport au Parlement sur l'accès au numérique des personnes privées de liberté. Nous avons une position de principe contre les rapports, mais surtout l'accès des détenus à internet est déjà prévu, reste à le rendre effectif.

Les amendements identiques COM-319 et COM-79 rectifié sont adoptés.

Article 46

M. Christophe-André Frassa , rapporteur. - Mon amendement COM-320 propose une coordination pour l'application outre-mer. Avis favorable à l'amendement COM-85 rectifié qui poursuit le même objectif.

L'amendement COM-320 est adopté, de même que l'amendement COM-85 rectifié.

Article 47

M. Christophe-André Frassa , rapporteur. - Idem pour l'amendement COM-321.

L'amendement COM-321 est adopté.

Article 48

M. Christophe-André Frassa , rapporteur. - Idem pour l'amendement COM-322.

L'amendement COM-322 est adopté.

Intitulé du projet de loi

M. Christophe-André Frassa , rapporteur. - Puisqu'il y a un amendement COM-81 sur l'intitulé, je souhaiterais le sous-amender. Si je m'en tiens à la Constitution, la République française est « indivisible, laïque, démocratique et sociale »... Pour parler de République numérique, il faudrait donc modifier la Constitution ! Cette dénomination me gêne. Je propose « pour une société numérique » à la place de l'expression alambiquée inspirée par le Conseil d'État.

M. Philippe Bas , président . - Pourquoi ne pas écrire « relatif à la société numérique » ?

M. Christophe-André Frassa , rapporteur. - Parce que le texte affirme des choix pour aller « vers » une société numérique  ...

M. Jean-Yves Leconte . - Il est très orienté sur les droits des citoyens.

M. Christophe-André Frassa , rapporteur. - Pas seulement, il s'agit aussi du consommateur.

M. Philippe Bas , président . - Un vrai débat, sur lequel chacun a son opinion...

M. Christophe-André Frassa , rapporteur. - Jusqu'à l'amendement de M. Grand, je n'étais pas un pourfendeur de ce titre. Mais puisque je suis amené à prendre position, je suis partisan de changer - a minima . La « société » comprend aussi bien les consommateurs, les entreprises,...

M. Jean-Pierre Sueur . - Souvent, les intitulés sont marquants. Or ce titre et ce texte sont déjà très connus, très appréciés. Changer la Constitution, cela ne tient pas !

M. Christophe-André Frassa , rapporteur. - C'était une boutade...

M. Jean-Pierre Sueur . - La société numérique est, de fait, partout. La République numérique, c'est la volonté affirmée de faire entrer le droit et nos valeurs républicaines dans le monde du numérique. Si vous maintenez ce changement de titre, je m'y opposerai en séance publique ; nous aurons un débat philosophique et politique.

L'amendement COM-81 est adopté.

Le projet de loi est adopté dans la rédaction issue des travaux de la commission.

Le sort des amendements examinés par la commission est retracé dans le tableau suivant :

COMPTE RENDU DE L'AUDITION DE MME AXELLE LEMAIRE, SECRÉTAIRE D'ÉTAT AUPRÈS DU MINISTRE DE L'ÉCONOMIE, DE L'INDUSTRIE ET DU NUMÉRIQUE

_______

MARDI 5 AVRIL 2016

M. Philippe Bas, président . - Madame la ministre, nous sommes très heureux de vous accueillir devant notre commission des lois qui a déjà réalisé un important travail sur ce projet de loi. Son titre ne fait pas preuve d'une excessive modestie, mais son ambition se traduit sans doute par son contenu.

Mme Axelle Lemaire, secrétaire d'État chargée du numérique . - Merci de votre accueil. Le titre de ce projet de loi pourra être débattu en commission ou en séance publique... Quoi qu'il en soit, l'ambition n'est pas celle d'une personne : nous souhaitons que ce projet soit porté par l'ensemble de la communauté citoyenne, afin d'inscrire l'économie et la société dans l'environnement numérique.

Longtemps, le numérique fut considéré comme un domaine spécifique et très technique, dont l'examen était réservé aux seuls geeks et aux experts. Aujourd'hui, la réalité est autre : le numérique est partout, et notamment dans chaque politique publique. L'économie est tirée par les technologies numériques, indispensables pour être compétitif à l'international. Même chose dans la sphère sociétale, avec le nécessaire arbitrage entre la sécurité, la protection et le respect de l'ordre public et le respect des libertés fondamentales - au premier rang desquelles la protection des données personnelles. L'égal accès de tous au numérique, réseaux fixes ou téléphonie mobile, dans la totalité des territoires, est une très forte demande et une nécessité urgente pour nos concitoyens, y compris pour les personnes handicapées. Le numérique doit être un socle pour les sujets économiques, sociétaux, sociaux et territoriaux, objets des trois titres du projet de loi, afin que le logiciel républicain, mis à jour, s'applique partout, et que notre pays soit une grande nation du numérique.

Le titre I ^er est consacré à l'économie de la donnée et à la circulation des savoirs. Dans ce secteur, ce n'est pas la rareté qui compte - comme pour les ressources naturelles - mais l'abondance de données produites, notamment par l'État et les administrations publiques, et leur bonne circulation, afin qu'elles soient réutilisées par les entreprises et forment un potentiel de création économique. L'ouverture des données publiques est un gage de transparence démocratique et une exigence de nos concitoyens. Voyez les Panama Papers... L'ouverture des données joue un rôle central dans l'actualité internationale, elle est une exigence démocratique. L'opacité n'est plus acceptée par les citoyens, qui réclament davantage de transparence. Désormais, l'ouverture se fera par défaut, soit un renversement de la règle du secret qui a longtemps prévalu. L'administration s'ouvre à la société civile et aux entreprises. Grâce à ces data , les entreprises développeront de nouveaux services innovants comme la prévision de la consommation énergétique, l'urbanisation de nouveaux secteurs...

La circulation du savoir est essentielle aux chercheurs des sciences dures comme des sciences humaines, dont les travaux sont, par nature, ouverts et internationaux. Ils doivent pouvoir être transmis au plus large public, le plus rapidement possible. Le numérique bouleverse des modèles économiques établis comme celui des éditeurs de revue scientifique papier, dont les revenus étaient garantis par les abonnements des bibliothèques. Il faudra les accompagner vers des formats numériques, d'où des dispositions sur la diffusion publique des écrits scientifiques après un délai d'embargo, à la fin du contrat d'exclusivité avec l'éditeur. Je peux détailler d'autres mesures de circulation des travaux scientifiques si vous le souhaitez.

Le titre II relatif aux données personnelles prévoit la loyauté des plateformes d'intermédiation, qui mettent en relation des utilisateurs avec les fournisseurs de biens et de services, ainsi que le principe d'ouverture des réseaux pour garantir la neutralité d'internet, afin de créer de nouveaux droits. Pour une meilleure protection des données personnelles, nous introduisons un droit à l'oubli des personnes mineures, en adéquation avec le règlement européen qui entrera bientôt en vigueur, ainsi que des dispositions sur la mort numérique : quel sera le sort des données personnelles après le décès ? Quel accès y auront les ayant-droits, notamment aux informations confidentielles comme l'historique des relevés bancaires ? En garantissant la loyauté des plateformes, nous protégeons le consommateur pour rétablir l'équilibre entre les particuliers et les géants de l'internet, qui vous enferment parfois dans un certain écosystème dont il est difficile de sortir. Cela donnera une information la plus claire, la plus loyale et la plus transparente possible, protègera le consommateur, favorisera la concurrence et augmentera la capacité d'entrer dans de nouveaux marchés en croissance.

Il y a quelques années avait été décidée la portabilité des numéros de téléphone en cas de changement d'opérateur. Nous l'instaurons pour les serveurs de messagerie électronique - les courriels - et les données résultant de l'utilisation d'un compte sur internet, comme les données bancaires, l'historique des préférences musicales ou les photos de famille.

Le titre III est relatif à l'accessibilité, sujet qui vous tient particulièrement à coeur en tant que représentants des territoires. Le Gouvernement s'engage fortement sur l'égalité et l'équité du numérique. Le plan « France très haut débit », plus gros chantier du quinquennat, dispose de 3,5 milliards d'euros. Les résultats sont là, même s'ils ne sont pas toujours très visibles par nos concitoyens et que vous êtes les premiers à recueillir leurs récriminations. Il faut accélérer le déploiement ; nous rétablissons l'éligibilité au fonds de compensation de la TVA et introduisons le suramortissement pour les opérateurs investissant dans les réseaux. Il faut aussi abattre tous les obstacles réglementaires freinant le déploiement du numérique. Le Gouvernement travaille en très bonne collaboration avec tous les sénateurs impliqués pour trouver les solutions disponibles afin d'aller plus vite.

Les sourds et malentendants demandent depuis longtemps des outils de traduction, demande à laquelle il faut donner droit. Le numérique est un secteur encore nouveau, il ne faudrait pas que la France accumule le même retard qu'en d'autres domaines, concernant l'accès des personnes handicapées. Il est temps d'agir avec force. L'accessibilité des sites internet publics et privés pour les malvoyants est une condition pour assurer l'égalité du numérique pour tous. L'État doit être exemplaire, en ayant un niveau d'exigence élevé et en créant des obligations pour les personnes publiques.

M. Philippe Bas, président . - Merci, madame la ministre, de cette présentation. Je salue la présence de Mme Colette Mélot, rapporteure pour la commission de la culture, de l'éducation et de la communication ; nous avons délégué à quatre commissions une partie des dispositions du texte.

M. Christophe-André Frassa, rapporteur . - Merci pour cette présentation d'un texte très vaste. Nous avons auditionné de nombreuses personnes, et vous avons entendue ainsi que des membres de votre cabinet. On voit surtout des réalisations sectorielles de l' open data. Comment cela s'articule-t-il avec le régime général ? Certaines dispositions du projet de loi vont plus loin que les dispositions du futur règlement européen. Ne craignez-vous pas la création d'un désavantage pour les entreprises françaises, au bénéfice des Gafa (Google, Apple, Facebook et Amazon), cibles initiales de ce texte ? À la suite des demandes de nombreuses associations, il est proposé de créer un centre relais téléphonique national pour les personnes handicapées, directement pris en charge par les opérateurs, via un groupement interprofessionnel. Qu'en pensez-vous ?

Mme Colette Mélot, rapporteur pour avis de la commission de la culture . - La commission de la culture, de l'éducation et de la communication a été saisie au fond sur cinq articles, et s'est saisie pour avis de plusieurs autres. L'article 17 sur l'accès aux publications scientifiques a retenu mon attention, et l'introduction par l'Assemblée nationale des articles 18 bis sur le text and data mining - la fouille de textes et de données - et de l'article 18 ter sur la liberté de panorama fait reculer le droit de la propriété intellectuelle, ce qui inquiète en particulier les éditeurs et les chercheurs. Vous avez dit envisager un accompagnement pour les éditeurs. Lequel ? De même, il ne faut pas freiner notre recherche.

M. Jean-Pierre Sueur . - Votre important projet marque une évolution dans l'appréhension du numérique. Faut-il une loi ? Une loi ne vaut que pour la République française, quand le domaine du numérique est mondial. À cet égard, je salue vos initiatives pour renforcer en la matière la cohérence européenne, qui peut servir de socle à une harmonisation internationale. Il ne s'agit pas de dénoncer le numérique comme diabolique : ceux qui jadis l'ont fait de l'imprimerie ont perdu. Mais les revues scientifiques ont un modèle économique. S'il devient impossible de les rendre payantes, elles ne fonctionneront plus. Comment la loi garantira-t-elle le droit de propriété intellectuelle, le droit d'auteur, le respect de la vie privée, la répression de la diffamation ? Comment fera-t-elle respecter l'interdiction des sites faisant l'apologie du terrorisme ? La question est de concilier le respect de ces droits avec l'accroissement des libertés et le développement du partage des données. La publication actuelle de documents par une centaine d'organes de presse constitue certainement un progrès démocratique ; mais le respect des droits que j'ai mentionnés est également fondamental...

Mme Catherine Tasca . - Bravo pour votre courageux travail qui embrasse toutes les questions suscitées par l'essor du numérique. L'article 23 comporte des innovations bienvenues sur les plateformes, mais l'Assemblée nationale l'a modifié, contre votre avis. Où en sommes-nous ? Le droit d'auteur est une tradition qu'il faut préserver.

M. Alain Marc . - Oui, il faut une loi sur le numérique. N'êtes-vous pas choquée par l'inégalité entre les territoires en termes d'accessibilité ? Dans ma communauté de communes, un syndicat numérique fournira, pour un coût de dix euros par habitant pendant quinze ans, non pas le très haut débit pour tous mais un débit au moins acceptable. La technique filaire pose la question de l'état des réseaux, que France Télécom met des années à réparer.

M. François Bonhomme . - Comme vos prédécesseurs, vous évoquez le numérique en termes de progrès ou de retards. Ne faudrait-il pas se préoccuper davantage de la formation des esprits ? À l'économie numérique correspond une société numérique. Dès 1978, Soljenitsyne dénonçait dans son discours de Harvard les « intrusions sans vergogne dans l'intimité de personnes connues, en vertu du slogan: `tout le monde a le droit de tout savoir.' Mais c'est un slogan faux, fruit d'une époque fausse ; d'une bien plus grande valeur est ce droit confisqué, le droit des hommes de ne pas savoir, de ne pas voir leur âme divine étouffée sous les ragots, les stupidités, les paroles vaines. Une personne qui mène une vie pleine de travail et de sens n'a absolument pas besoin de ce flot pesant et incessant d'information ».

M. Philippe Bas, président . - Et cela date de 1978...

M. François Bonhomme . - Si je partage l'ensemble des idées de votre projet, il y manque à mon sens des dispositions sur la formation des citoyens. Pour les ministres successifs de l'éducation, l'intrusion du numérique à l'école n'est vue que comme un progrès, alors qu'il faudrait y sanctuariser le savoir.

M. Patrick Masclet . - L'obligation de diffuser les archives départementales numérisées est inquiétante, vu l'état des finances des départements. Ces archives représentent la moitié des archives françaises : 5 000 kilomètres de rayonnage, qui s'accroissent de 100 kilomètres chaque année. Pourquoi obliger les départements à en assurer la diffusion numérique ? Nos concitoyens peuvent déjà en demander communication sous le format qu'ils souhaitent.

M. Philippe Bas, président . - Question judicieuse.

M. René Vandierendonck . - Travaillant avec M. le sénateur Jérôme Bignon sur l'attractivité de nos ports, j'ai constaté que les systèmes informatiques utilisés au Havre et à Marseille ne sont pas homogènes - et que la traçabilité des données, cruciale en matière de logistique, laisse à désirer. Nous avons également eu au Sénat un débat sur l'auto-liquidation de la TVA : mieux vaudrait que nos PME qui exportent puissent y procéder dans nos ports comme à Anvers ou Rotterdam. Quant à vos propos sur le rétablissement de l'égalité entre les territoires pour l'accès au numérique, nous les entendons depuis des lustres ! Pourrez-vous nous fournir des cartes précises, où figurent notamment les intercommunalités surgies depuis le 31 mars ? Nous y verrions enfin un peu plus clair, car nous sommes saturés par le « baratin ».

Mme Axelle Lemaire, secrétaire d'État . - La diversité de vos interventions montre que le champ est vaste. J'essaierai d'être claire et d'éviter le « baratin » !

Sur la loyauté des plateformes, le Gouvernement a choisi d'agir. Le lobby de l'impuissance publique était fort. Les acteurs économiques s'opposaient à une intervention des pouvoirs publics dans cette sphère virtuelle, ce territoire nouveau : il ne faudrait pas sur-réglementer, disaient-ils. Discours classique... L'obligation de loyauté impose simplement aux géants de l'internet - que nous définissons non plus en fonction du chiffre d'affaires, qui n'a pas le même sens que dans le reste de l'économie, mais selon le nombre de connexions - de fournir aux consommateurs une information transparente. C'est bien le minimum ! Le Gouvernement a choisi d'aborder le sujet par le biais du droit de la consommation, car la directive européenne e-commerce nous laisse davantage de possibilités d'agir que les règles européennes du droit de la concurrence. Le contentieux entre Google et la Commission européenne dure depuis six ans. Ce délai ne correspond pas à la temporalité très rapide du secteur.

À l'Assemblée nationale, un amendement concernait les plateformes d'hébergement - en clair, Airbnb - et un autre imposait la présence physique d'un représentant commercial sur le territoire français. Ces ajouts sont en contradiction avec le droit européen. Le Gouvernement négocie avec la Commission européenne sur ce texte, et cherche à convaincre nos partenaires que la France peut agir sur le droit de la consommation. La France comme l'Allemagne plaident à Bruxelles pour une régulation des plateformes mais ces efforts n'aboutiront pas avant plusieurs années... En attendant, le droit français s'applique, dès lors que les consommateurs français sont concernés. La Cnil a prononcé des sanctions contre deux grandes entreprises du numérique : celles-ci ont payé leurs amendes et ont modifié leurs conditions générales d'utilisation. Toutefois, il est parfois difficile de garantir l'application de nos règles.

Merci, monsieur Frassa, de votre implication dans la préparation de ce texte. La commission des lois s'est saisie de 76 des 99 articles du texte, et en particulier des articles sur l' open data . À ce propos, vous m'interrogez sur la cohérence entre les textes. L'objectif du Gouvernement est d'aller loin dans l'ouverture des données publiques. D'abord, la loi NOTRe a introduit le principe d'ouverture des données publiques par défaut, applicable immédiatement à toutes les collectivités territoriales. Puis, la loi Valter a interdit la vente des données produites par les administrations - à l'exception des établissements publics à caractère industriel et commercial, tels l'Institut national de l'information géographique et forestière (IGN) ou Météo France, sous réserve que la redevance ne dépasse pas le coût marginal brut de la production et de la diffusion des données. Mon projet de loi, enfin, pose le principe plus large d' open data par défaut pour l'État et les services publics industriels et commerciaux, et introduit une mission de service public de la donnée.

Pour une meilleure articulation entre ces trois textes, les dispositions de la loi NOTRe ont été intégrées au présent projet de loi : les mêmes articles s'appliqueront aux collectivités territoriales, à l'État et aux établissements publics. Le seuil de 3 500 habitants est toutefois maintenu pour leur application aux collectivités, et nous ajoutons un seuil de 50 agents publics pour les administrations concernées. Enfin, ayant entendu les élus locaux, nous avons introduit un délai de deux ans, par réalisme. Pour accompagner les collectivités territoriales, nous publierons des guides de bonnes pratiques et développerons la formation - je souhaite mobiliser à cette fin les programmes d'investissements d'avenir.

Les entreprises françaises sont-elles pénalisées ? Les géants d'internet peuvent déjà acheter les données publiques. Débourser un million de dollars leur est facile. Ce l'est beaucoup moins pour nos start-up. Ce sont elles qui seront favorisées par l' open data . Puis, le critère d'application de notre droit est la domiciliation des consommateurs.

C'est l'article 43 qui répond aux problèmes rencontrés par les quelque 90 000 personnes malentendantes. Il concerne à la fois les services publics, les services clients des grandes entreprises et les opérateurs de téléphonie. Longuement consultées, les associations ont souligné que la plateforme devait couvrir les trois modes de communication : langue des signes française, langage parlé complété et transcription texte. Nous avons fixé une obligation de résultat et appelé à un partage équilibré des coûts. Aux États-Unis, une plateforme nationale unique de traduction est financée par une taxe sur les abonnements téléphoniques. Cette option aurait chez nous un coût annuel de 53 millions d'euros, ce qui est excessif. Les prestataires existants pourraient arguer qu'elle serait contraire au droit européen. Enfin, un tel système laisserait peu de place à l'innovation, qui foisonne : j'ai ainsi découvert hier une application traduisant en langage texte les « Emoji » !

Merci, madame Mélot, de l'implication de la commission de la culture, de l'éducation et de la communication dans la préparation de ce texte. Vous avez évoqué le text and data mining (TDM) ou fouille de données, et la liberté de panorama. Le Gouvernement a été très allant sur la publication des écrits scientifiques sur internet, dès lors qu'il s'agit de recherche publique, financée par des fonds publics. Il a annoncé un accompagnement financier important des éditeurs. Tout le monde s'accorde à reconnaître l'utilité du TDM. Faut-il une loi ? Le Gouvernement considère que cela contreviendrait à la directive européenne sur les droits d'auteur, qui sera prochainement renégociée. D'où l'idée de privilégier la voie contractuelle. Une mission a été confiée à M. Charles Huot sur ce sujet.

Quant à la liberté de panorama, elle concerne le droit de photographier les monuments nationaux. La plupart des pays européens ont mis en place une exception au droit d'auteur : par exemple, photographier la tour Eiffel le soir n'est pas autorisé ! Il faut recueillir au préalable l'autorisation des ayants-droit.

M. Jean-Pierre Sueur . - Qui sont-ils ?

Mme Axelle Lemaire, secrétaire d'État . - Les artistes de la lumière et de l'éclairage.

M. Jean-Pierre Sueur . - Ce n'est donc pas la famille Eiffel...

Mme Axelle Lemaire, secrétaire d'État . - Non. Le droit doit-il s'adapter aux usages ? Nous aurons ce débat. Pour l'heure, nous n'avons pas retenu cette option.

M. Jean-Pierre Sueur . - Et pour Chambord ?

Mme Axelle Lemaire, secrétaire d'État . - Il s'agit du domaine public, c'est donc autorisé - sauf si des électriciens ont mis des projecteurs...

M. Jean-Pierre Sueur . - Invraisemblable !

Mme Axelle Lemaire, secrétaire d'État . - Les touristes qui publient leurs photos de vacances sur les réseaux sociaux ont de quoi s'y perdre... L'entretien des monuments historiques peut-il être financé par le biais de ce droit ? On peut en douter, comme l'a montré le débat au Sénat sur le projet de loi relatif à la liberté de la création , à l'architecture et au patrimoine. Espérons que nos discussions éclairciront ce point.

M. Jean-Pierre Sueur . - Elles l'éclaireront !

Mme Axelle Lemaire, secrétaire d'État . - Faut-il une loi ? Dans le numérique, le droit souple prend toute sa place. Nous devons encourager la diffusion des bonnes pratiques. Ainsi, l'article 23 prescrit aux grands acteurs de l'internet de partager leurs meilleures pratiques, afin qu'émerge une forme d'autorégulation, comme chez les opérateurs des marchés financiers. Il nous faudra défendre le modèle français en matière de propriété intellectuelle, et réguler au niveau national chaque fois que nous y sommes autorisés par la réglementation européenne.

Nous encourageons l' open data pour les données publiques, mais en respectant les exceptions qui existent depuis 1978 : secret commercial, protection des données personnelles, secret de la défense nationale... Ce texte donne mission à la Cnil de promouvoir les technologies de protection des données personnelles, et notamment le chiffrement.

M. Jean-Pierre Sueur . - N'oublions pas le déchiffrement !

Mme Axelle Lemaire, secrétaire d'État . - En effet, il aide à prévenir les attentats et il n'est pas incompatible avec les droits que j'ai énoncés.

Sur l'accessibilité des territoires, j'ai toujours tenu un langage de vérité. J'ai souhaité que la proposition de loi de M. Chassaigne, votée à l'unanimité par les députés, soit reprise dans mon projet de loi ; elle renforçait les obligations de l'entreprise Orange, prestataire du service universel, pour l'entretien des lignes fixes. L'Arcep a diligenté des enquêtes. À l'occasion du renouvellement cette année du cahier des charges, nous relèverons sans doute le niveau de contrainte, car l'investissement dans la fibre optique ne saurait nuire à ceux qui n'ont pas accès aux nouvelles technologies. Le défi pour Orange est de continuer à fournir des services de téléphonie classique tout en développant la fibre.

M. François Bonhomme . - Le relèvement de la taxe sur les fournisseurs d'accès internet ne va-t-il pas à l'encontre de cet objectif ?

Mme Axelle Lemaire, secrétaire d'État . - C'est pourquoi nous introduisons la possibilité de suramortissement des investissements dans les réseaux. La fusion, qui n'aura pas lieu, entre Orange et Bouygues, aurait pu être l'occasion de renforcer les obligations de couverture...

Sur la formation des esprits, nous pourrions aussi citer 1984 d'Orwell ! Le plan numérique à l'école fixé par le Président de la République prévoit l'équipement des établissements et la formation des enseignants, mais il comporte aussi un volet sur les contenus afin de donner aux élèves leur autonomie dans l'environnement numérique : apprendre à protéger ses données, à contrer le cyber-harcèlement, à se retrouver dans les flux d'information. L'enjeu est de taille ! D'ailleurs, le présent texte confie à la Cnil la mission d'organiser le débat autour des défis que posent les évolutions numériques. Le Gouvernement consacre 1 milliard d'euros à l'éducation au numérique, car c'est une priorité absolue.

L'obligation de diffuser les archives départementales figurait dans une version antérieure du texte mais en a été retirée, car il serait irréaliste d'imposer une telle contrainte aux départements. Nous encourageons toutefois la numérisation des archives - qui est très avancée.

Pour la couverture numérique du territoire, rien n'avait été fait depuis des lustres ! Nous avons pris le risque d'ouvrir la boîte de Pandore, quitte à réveiller les frustrations. Le Président de la République a consacré de nouveaux budgets à la couverture mobile, dont nous nous efforçons d'accélérer le déploiement afin que la France, aujourd'hui dans la moyenne européenne, soit l'un des pays les mieux couverts au monde. Un article du projet de loi prévoit l'ouverture des données de couverture des opérateurs de téléphonie. L'Arcep demande aussi l'établissement de cartes. Ainsi, chacun connaîtra, pour son lieu de vie, la qualité de la couverture par chaque opérateur et pourra choisir en connaissance de cause en fonction de son lieu d'habitation.

M. Philippe Bas, président . - Merci.

LISTE DES PERSONNES ENTENDUES

ADMINISTRATIONS ET ÉTABLISSEMENTS PUBLICS

Ministère de l'économie, de l'industrie et du numérique

• Cabinet de la secrétaire d'état chargée du numérique

M. Bertrand Pailhès , directeur de cabinet

M. Alexandre Tisserant , directeur adjoint de cabinet

Mme Claire Ponty , conseillère parlementaire

• Cabinet du ministre de l'économie, de l'industrie et du numérique

M. Xavier Hubert , conseiller juridique du ministre de l'économie

• Direction des affaires juridiques (DAJ)

M. Antoine de Château-Thierry, sous-directeur du droit des régulations économiques

M. Martin Dantant, chargé de consultation au bureau du droit des entreprises et de l'immatériel

• Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF)

Mme Nathalie Homobono, directrice générale

M. Vincent Designolle, directeur de cabinet

• Direction générale des entreprises (DGE)

M. Christophe Ravier, adjoint au chef de service de l'économie numérique

• Service de l'information stratégique et de la sécurité économiques (Sisse)

M. Jean-Baptiste Carpentier, commissaire à l'information stratégique et à la sécurité économiques

• Mission Très Haut Débit

M. Antoine Darodes , directeur de l'agence du numérique

Ministère de la justice

• Direction des affaires civiles et du sceau (DACS)

Mme Carole Champalaune, directrice des affaires civiles et du sceau

M. Cyril Noël, chef du bureau du droit constitutionnel et du droit public général

M. Laurent Najem, rédacteur au bureau du droit des personnes et de la famille

• Direction des affaires criminelles et des grâces (DACG)

Mme Sonya Djemni-Wagner, sous-directrice de la négociation et de la législation pénales

M. Naïl Bouricha, chargé de mission près le directeur

Mme Soisic Iroz, cheffe du bureau de la législation pénale spécialisée

Ministère de l'intérieur, direction des libertés publiques et des affaires juridiques

Mme Cécile Dimier, chef du bureau des établissements de jeux

Secrétariat général des affaires européennes (SGAE)

M. Francesco Gaeta , secrétaire général adjoint

M. Philippe Lucas , chef du secteur ITEC (Industrie - Télécommunications - Numérique - R&D - Espace - Energie - Environnement - Climat - Compétitivité)

M. Siegfried Martin-Diaz , adjoint au secteur ITEC en charge des Télécoms, Société de l'information, Postes, Recherche, Espace

Mme Émilie Brunet , adjointe au secteur JUR en charge de la protection des données personnelles

M. Joris Dumazer , adjoint au secteur JUR en charge des Télécoms, Recherche, Espace, Société de l'information, Commerce électronique

M. Guillaume Fuchs , adjoint au secteur PARL

Direction interministérielle du numérique et du système d'information et de communication de l'État (Dinsic)

M. Henri Verdier, directeur interministériel

M. Périca Sucevic, conseiller juridique auprès du directeur interministériel

Agence nationale des titres sécurisés (ANTS)

M. Maurice Dadouche , secrétaire général

M. Cyril Murie , responsable du pôle international et innovation

Agence nationale de la sécurité des systèmes d'information (Anssi)

M. Guillaume Poupard , directeur général

M. Christian Daviot , conseiller stratégique

Mme Élisabeth Rolin, conseillère juridique

Agence du patrimoine immatériel de l'État (Apie)

Mme Danielle Bourlange , directrice générale

Institut national de l'audiovisuel (Ina)

M. Jean-François Debarnot , directeur juridique

Institut national de recherche en informatique et en automatique (Inria)

M. Antoine Petit, président-directeur général

M. Claude Kirchner, conseiller du président-directeur général

Institut national de la statistique et des études économiques (Insee)

M. Jean-Luc Tavernier, directeur général

M. Michel Isnard, chef de l'unité des affaires juridiques et contentieuses

Conseil national de l'information statistique (CNIS)

Mme Yannick Moreau, présidente

Conseil national du numérique (CNNum)

M. Mounir Mahjoubi, président

M. Yann Bonnet, secrétaire général

M. Charly Berthet, rapporteur

M. François Levin, rapporteur

AUTORITÉS ADMINISTRATIVES INDÉPENDANTES

Autorité de la concurrence

M. David Viros, chef du service du président

Autorité de régulation des communications électroniques et des postes (Arcep)

M. Sébastien Soriano , président

M. Benoît Loutrel, directeur général

M. Romain Delassus, conseiller auprès du président

Autorité de régulation des jeux en ligne (Arjel)

M. Charles Coppolani, président

Mme Marie-Ange Santarelli, conseillère auprès du président

M. Corentin Segalen, conseiller auprès du directeur juridique

Commission d'accès aux documents administratifs (Cada)

M. Marc Dandelot , président

M. Nicolas Polge , rapporteur général

Commission nationale de l'informatique et des libertés (Cnil)

Mme Isabelle Falque-Pierrotin , présidente

Mme Tiphaine Inglebert , conseillère pour les questions institutionnelles et parlementaires

OPÉRATEURS ÉCONOMIQUES

Mouvement des entreprises de France (MEDEF)

M. Christian Poyau, président de la commission Transformation numérique

Mme Émilie Dumerain, chargée de mission senior à la direction du droit de l'entreprise

M. Jules Guillaud, chargé de mission à la direction des affaires publiques

Association française des entreprises privées (AFEP)

Mme Emmanuelle Flament-Mascaret, directrice Concurrence, consommation, propriété intellectuelle

Mme Anne-Sophie Nibert, responsable Protection des données personnelles du groupe Total SA

M. Maxime Duclaux, responsable des relations institutionnelles de SoLocal group

• Opérateurs de plateformes

Fédération e-commerce et vente à distance (FEVAD)

M. Marc Lolivier, délégué général

Mme Marine Pouyat, chargée de mission aux affaires juridiques et environnementales

Airbnb

Mme Juliette Langlais , responsable des affaires publiques

M. Nicolas Guillemet, consultant chez Boury, Tallon & Associés

Blablacar

M. Alban de Louvencourt, conseil en affaires publiques

eBay

Mme Charlotte Cheynard, responsable des affaires institutionnelles

Facebook

M. Anton'Maria Battesti, responsable des affaires publiques de Facebook France

Mme Ophélie Gerullis, consultante affaires publiques

Fnac

M. Yohann Petiot, responsable des affaires publiques

Google

Mme Alexandra Laferrière, directrice des relations institutionnelles

SoLocal group

M. Maxime Duclaux, responsable des relations institutionnelles

M. Julien Veyrier, secrétaire général adjoint

TripAdvisor

Mme Véronique Corduant, directeur des affaires publiques

Yelp

M. Konstantinos Rossoglou, chef des affaires européennes

• Opérateurs de réseaux

Association française des prestataires de l'internet (AFPI)

M. Anton'Maria Battesti, président de l'AFPI et responsable des affaires publiques de Facebook France

Mme Carole Gay , déléguée générale de l'AFPI

M. Thibault Guiroy, trésorier de l'AFPI et juriste chez Google France

M. Thomas Puijalon , responsable des affaires publiques de SFR-Numéricable

Fédération française des télécoms (FFT)

M. Yves Le Mouël , directeur général de la FFT

Mme Claire Chalvidant , responsable des relations institutionnelles de Orange

M. Anthony Colombani , chargé de mission auprès du secrétaire général de Bouygues Telecom

M. Thomas Puijalon , responsable des affaires publiques de SFR-Numéricable

Iliad

Mme Ombeline Bartin, responsables des relations institutionnelles

• Entreprises et régies de transport

Fédération nationale des métiers du stationnement (FNMS)

M. Xavier Heulin , président de la commission juridique

M. Édouard Lecomte , secrétaire général

M. Jacques-Henri Semelle , cabinet Action Publique

M. Stéphane de Barros , directeur juridique, Indigo

Régie autonome des transports parisiens (RATP)

M. Franck Avice , membre du comité exécutif, directeur service, relations clients, espaces multimodaux

Mme Élise Larose , juriste

Union des transports publics et ferroviaires (UTP)

M. Jean-Pierre Farandou , président de l'UTP, président du directoire de KEOLIS (Groupe SNCF)

Mme Anne Meyer , directrice du département des affaires économiques et techniques

Mme Valérie Beaudouin , directrice du département Législation et affaires européennes

• Entreprises utilisatrices de données publiques

Généalogie.com

M. Toussaint Roze , président-directeur général

OpenDataSoft

M. Jean-Marc Lazard , président-directeur général

• Professionnels du tourisme et de l'hébergement

Association pour un hébergement et un tourisme professionnels (AhTop)

M. Jean-Bernard Falco, président

M. Thomas Bonnel, directeur associé chez Domaines Publics

Groupement national des chaînes hôtelières (GNC)

M. Jacques Barré, président

Union des métiers et des industries de l'hôtellerie (UMIH)

Mme Julie Besse, directrice juridique

Mme Gaëlle Missonnier, directrice de la communication

Union nationale pour la promotion de la location de vacances (UNPLV)

M. Vincent Wermus , président de l'UNPLV, directeur d'HomeAway France

Mme Manuela Alby , directrice juridique d'HomeAway France

Mme Dorothée Dayraut , conseil de l'UNPLV

• Opérateurs de jeux

Association française des jeux en ligne (AFJEL)

M. Emmanuel de Rohan-Chabot, vice-président

Mme Juliette de la Noue, secrétaire générale

Française des Jeux

M. Charles Lantieri, directeur général délégué

M. Christopher Jones, directeur des relations institutionnelles

Groupe Amaury

M. Alain Krzentowski , conseiller de la présidente du groupe Amaury

Me Jean-François Vilotte , avocat au barreau de Paris

Syndicat des éditeurs de logiciels de loisirs (SELL)

M. Emmanuel Martin, délégué général

M. Alban de Louvencourt, conseil

Syndicat national du jeu vidéo

M. Julien Villedieu, délégué général

M. Lévan Sardjevéladzé, dirigeant de Celsius Online et vice-président

Winamax

M. Alexandre Roos, président-directeur général

• Recommandé électronique et identité numérique

Groupe La Poste

Mme Claire Gallaccio , directrice de la stratégie et des études

M. Alexandre Lallet , directeur juridique et de la conformité

M. Jean-Marc Routier directeur des relations institutionnelles de la branche Services Courrier Colis

Mme Joëlle Bonnefon , déléguée aux relations parlementaires

Alliance pour la Confiance Numérique (ACN)

M. Olivier Clemot - Morpho - vice-président de l'ACN en charge des solutions digitales

Mme Marie Figarella - Gemalto - vice-présidente en charge des affaires publiques des programmes gouvernementaux

M. Romain Galesne-Fontaine - Imprimerie Nationale - directeur des relations institutionnelles

• Activités diverses

Association française de normalisation (Afnor)

M. Alain Costes , directeur Afnor Normalisation

M. Stéphane Moulière , responsable du Département Transport Énergie & Communication

M. Christophe Lelart , responsable du département juridique

M. Fabrice Del Taglia , président de la commission de normalisation sur les avis en ligne

Syndicat national de la presse judiciaire (SNPJ)

M. Pierre-Yves Romain, secrétaire général du groupe Petites affiches, directeur général de la Gazette du Palais

M. Bruno Hocquart, directeur du syndicat de la presse hebdomadaire régionale

Mme Florence de Soos, image7

Cabinet K&L Gates LLP

Me Étienne Drouard , avocat associé

Me Claude-Étienne Armingaud , avocat à la Cour

Syntec Numérique

M. Laurent Baudart, délégué général

M. Rémi Ferrand, délégué aux affaires publiques

SOCIÉTÉ CIVILE

Association française des correspondants à la protection des données à caractère personnel (AFCDP)

M. Paul-Olivier Gibert, président

Mme Cintya Marneau, administratrice

M. Bruno Rasle, délégué général

UFC-Que choisir

Mme Karine de Crescenzo, responsable des relations institutionnelles

• Professions juridiques

Conseil supérieur du notariat (CSN)

Me Didier Froger , directeur général adjoint du CSN

Me Olivier Herrnberger , notaire

Mme Christine Mandelli , administrateur, chargée des relations avec les institutions

Conseil national des barreaux (CNB)

Me Didier Adjej, président de la commission de l'exercice du droit, ancien bâtonnier du barreau de Carpentras

Me Dominique Piau, président de la commission des règles et usages

Me Xavier Autain, délégué du bâtonnier au barreau de Paris aux affaires publiques

Me Alexandra Perquin, membre de la commission affaires publiques

M. Jacques-Édouard Briand , responsable des relations avec les pouvoirs publics

• Promotion des droits numériques

Association pour le développement de l'informatique juridique (ADIJ)

Mme Nathalie Metallinos

Mme Élise Debiès

Association April - Promouvoir et défendre le logiciel libre

M. Frédéric Couchet , délégué général

M. Étienne Gonnu , chargé de mission affaires publiques

La Quadrature du Net

Mme Adrienne Charmet-Alix, coordinatrice des campagnes

• Handicap et numérique

Aditus

M. Jérémie Boroy, délégué général

M. René Bruneau , président du Mouvement des sourds de France

M. Jean Dominique Journet , président de la Fédération nationale des aphasiques de France

BrailleNet

M. Dominique Burger , président

Conseil national du handicap

M. Paul Joly , président

Fédération nationale des sourds de France (FNSF)

Mme Anne Madec

• Utilisateurs et producteurs de données numériques

OpenData France

M. Alain Turby , vice-président et élu de Bordeaux Métropole

M. Lecorre , vice-président et élu de Digne-les-Bains

M. Cyrille de Villèle , agent Digne-les-Bains

Mme Mathon , agent Toulouse Métropole

Fondation pour la recherche sur les administrations et les politiques publiques (iFRAP)

M. Samuel-Frédéric Servière , responsable des études budgétaires et fiscales

Regards Citoyens

M. Tangui Morlier , administrateur

M. Benjamin Ooghe-Tabanou , administrateur

Personnalités qualifiées

Mission parlementaire e-sport

M. Jérôme Durain , sénateur de la Saône-et-Loire

M. Rudy Salles , député des Alpes-Maritimes

M. Aloïs Kirchner , inspecteur des finances

M. Pierre Bellanger , auteur de l'ouvrage La souveraineté numérique

Mme Irène Bouhadana, maître de conférences, Université Paris 1

M. Antoine Fouilleron , auteur du rapport au Premier ministre, Les échanges de données réalisés à titre onéreux entre les administrations

M. William Gilles, maître de conférences, Université Paris 1

Pr Gilles Guglielmi , Université Paris 2 Panthéon-Assas

M. Mohammed Adnène Trojette , auteur du rapport au Premier ministre, Ouverture des données publiques. Les exceptions au principe de gratuité sont-elles toutes légitimes ?

LISTE DES CONTRIBUTION ÉCRITES

- Agence des systèmes d'information partagés de santé (ASIP Santé)

- Assemblée des départements de France (ADF)

- Association des régions de France (ARF)

- eJust

- Fédération bancaire française

- Fédération des entreprises de l'eau

- Fédération des industries électriques, électroniques et de communication

- Fédération du commerce et de la distribution

- Fédération nationale des collectivités concédantes et régies

- France digitale

- Groupement des comparateurs en assurance et banque

- Institut de la gestion déléguée (IGD)

- Institut national de l'information géographique et forestière (IGN)

- Ligue de football professionnel (LFP)

- Réseau national d'actions des archivistes

- Tech in France

- Union des fabricants (Unifab)

- 1001Pharmacies

---

* ¹ Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* ² Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

* ³ Loi n° 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public.

* ⁴ Créé par le décret n° 2014-1050 du 16 septembre 2014, l'administrateur général des données est chargé de coordonner l'action des administrations en matière d'inventaire, de gouvernance, de production, de circulation et d'exploitation des données par les administrations. Il a également pour mission d'améliorer l'exploitation de ces données et leur circulation, dans le respect de la protection des données personnelles et des secrets protégés par la loi, notamment le secret de la défense nationale.

* ⁵ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, désormais en partie codifiée au sein du livre III du code des relations entre le public et l'administration.

* ⁶ Directive 2003/98/CE du Parlement européen et du Conseil du 17 novembre 2003 concernant la réutilisation des informations du secteur public.

* ⁷ Ordonnance n° 2005-650 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques.

* ⁸ Le projet de règlement général sur la protection des données, en discussion depuis 2012, a fait l'objet d'un accord politique en février 2016 et devrait être adopté au printemps 2016 pour une application à partir du printemps 2018.

* ⁹ Loi n° 2005-102 du 11 février 2005 pour l'égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées

* ¹⁰ Cf. schéma du commentaire de l'article 10 pour plus de précisions sur ces « flux » de données.

* ¹¹ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, dite loi « Cada ».

* ¹² Cada, avis 20123064 du 13 septembre 2012, Préfet du Pas-de-Calais .

* ¹³ Ouverture des données publiques - Les exceptions au principe de gratuité sont-elles toutes légitimes ? , rapport remis au Premier ministre par M. Mohammed Adnène Trojette, juillet 2013.

* ¹⁴ Les échanges de données réalisés à titre onéreux entre les administrations , rapport remis au Premier ministre par M. Antoine Fouilleron, novembre 2015.

* ¹⁵ Cf . commentaires des articles 1 ^er bis et 4.

* ¹⁶ Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* ¹⁷ Cnil, délibération n° 2015-414 du 19 novembre 2015 portant avis sur un projet de loi pour une République numérique.

* ¹⁸ CE, Assemblée générale, 3 décembre 2015, avis n° 390741, 23.

* ¹⁹ Dans son bilan annuel d'application des lois au 31 mars 2015, M. Claude Bérit-Débat, président de la délégation du Bureau du Sénat chargée du travail parlementaire, du contrôle et des études, notait que « sur la moyenne des dix dernières sessions annuelles du Parlement, seulement 60 % des lois demandant un rapport [avaient] été suivies d'effet » (n° 495, 2014-2015) ( http://www.senat.fr/rap/r14-495/r14-495_mono.html#toc26 ).

* ²⁰ Cada, avis 20144578 du 8 janvier 2015, Direction générale des finances publiques (DGFIP) .

* ²¹ TA Paris, 10 mars 2016, n° 1508951/5-2.

* ²² L'article 2 crée un droit d'accès aux règles définissant le traitement algorithmique ainsi qu'aux principales caractéristiques de sa mise en oeuvre au bénéfice de l'usager qui a fait l'objet d'une décision individuelle prise sur le fondement de ce traitement algorithmique ( cf . commentaire de l'article 2).

* ²³ Cada, conseil 20155079 du 19 novembre 2015, Secrétariat d'État chargé du Numérique .

* ²⁴ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ²⁵ CE, 10 ^e et 9 ^e sous-sections réunies, 21 septembre 2015, n° 369808.

* ²⁶ Cf . Refonder le droit à l'information publique à l'heure du numérique : un enjeu citoyen, une opportunité stratégique , rapport d'information de Mme Corinne Bouchoux, fait au nom de la mission commune d'information sur l'accès aux documents administratifs et aux données publiques (n° 589, 2013-2014), pp. 159 sqq.

( http://www.senat.fr/rap/r13-589-1/r13-589-1_mono.html#toc474 ).

* ²⁷ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ²⁸ TA de Paris, 5 ^ème section, 2 ^ème chambre, 10 mars 2016, n° 1508951/5-2.

* ²⁹ Loi n° 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public.

* ³⁰ Rapport n° 93 (2015-2016) de M. Hugues Portelli, fait au nom de la commission des lois, sur le projet de loi relatif à la gratuité et aux modalités de la réutilisation des informations du secteur public ( http://www.senat.fr/rap/l15-093/l15-0936.html#toc59 ).

* ³¹ Directive 2013/37/UE du Parlement européen et du Conseil du 26 juin 2013 modifiant la directive 2003/98/CE concernant la réutilisation des informations du secteur public.

* ³² CE, 17 février 2010, n° 289389.

* ³³ Cnil, délibération n° 2015-414 du 19 novembre 2015 portant avis sur un projet de loi pour une République numérique.

* ³⁴ Cf . définition de la donnée à caractère personnel figurant à l'article 2 de la loi « Informatique et libertés ».

* ³⁵ CE, Assemblée générale, 3 décembre 2015, avis n° 390741, 24.

* ³⁶ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ³⁷ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ³⁸ Cf . commentaire de l'article 1 ^er ter .

* ³⁹ Cf . commentaire de l'article 8.

* ⁴⁰ Cf . commentaire de l'article 1 ^er ter .

* ⁴¹ Étude d'impact, p. 20.

* ⁴² Dans son avis sur le projet de loi, le Conseil d'État a en effet considéré « que la nature du seuil à partir duquel cette obligation s'imposerait, lequel serait fixé par rapport à l'effectif de l'administration en cause, n'était pas pertinente au regard de l'objectif poursuivi par cette disposition » (CE, Assemblée générale, 3 décembre 2015, avis n° 390741, 25).

* ⁴³ Loi n° 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public.

* ⁴⁴ Étude d'impact, p. 17.

* ⁴⁵ L'article L. 463-4 du code de commerce confère ainsi, par exemple, au rapporteur général de l'Autorité de la concurrence la faculté de « refuser à une partie la communication ou la consultation de pièces ou de certains éléments contenus dans ces pièces mettant en jeu le secret des affaires d'autres personnes ».

* 46 La protection des données personnelles dans l'open data : une exigence et une opportunité, rapport d'information n° 469 (2013-2014) de MM. Gaëtan Gorce et François Pillet, fait au nom de la commission des lois ( http://www.senat.fr/rap/r13-469/r13-469_mono.html ).

* ⁴⁷ Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* ⁴⁸ Cnil, délibération n° 2015-414 du 19 novembre 2015 portant avis sur un projet de loi pour une République numérique.

* ⁴⁹ Cada, conseil 20155079 du 19 novembre 2015, Secrétariat d'État chargé du Numérique .

* ⁵⁰ Conseil constitutionnel, 5 août 2015, Loi pour la croissance, l'activité et l'égalité des chances économiques , décision n° 2015-715 DC.

* ⁵¹ Cf. par exemple l'arrêté du 22 décembre 2015 portant agrément d'un éco-organisme de la filière des déchets de piles et accumulateurs portables.

* ⁵² À l'instar de l'arrêté du 20 août 2015 relatif à la procédure d'agrément et portant cahier des charges des éco-organismes de la filière des déchets de piles et accumulateurs portables.

* ⁵³ Loi portant nouvelle organisation territoriale de la République.

* ⁵⁴ Article L. 541-10 du code de l'environnement.

* ⁵⁵ Article L. 541-15-2 du code de l'environnement.

* ⁵⁶ Rapport n° 370 (2014-2015) sur le projet de loi pour la croissance, l'activité et l'égalité des chances économiques, p. 488 ( http://www.senat.fr/rap/l14-370-1/l14-370-11.pdf ).

* ⁵⁷ Les droits de propriété littéraire et artistique recouvrent, conformément au livre I ^er du code de la propriété intellectuelle : le droit d'auteur, les droits voisins du droit d'auteur (droits des artistes-interprètes, droits des producteurs de phonogrammes, droits des producteurs de vidéogrammes, droits des entreprises de communication audiovisuelle) et les droits des producteurs de bases de données.

* ⁵⁸ Directive 2003/98/CE du Parlement européen et du Conseil du 17 novembre 2003 concernant la réutilisation des informations du secteur public

* ⁵⁹ Cf. rapport au Président de la République relatif à l'ordonnance n° 2005-560 du 6 juin 2005 relative à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques : « Le champ retenu par la présente ordonnance inclut la réutilisation des informations détenues ou produites par l'État, les collectivités territoriales, les organismes chargés d'une mission de service public. Ne sont cependant pas dans le champ ainsi défini les informations élaborées ou détenues dans le cadre d'une mission de service public industriel et commercial . » ( Journal officiel du 7 juin 2005, p. 10021).

* ⁶⁰ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ⁶¹ TC, 22 janvier 1921, Société commerciale de l'Ouest africain , dite « affaire du bac d'Eloka ».

* ⁶² CE, Ass., 16 novembre 1956, Union syndicale des industries aéronautiques.

* ⁶³ Étude d'impact, p. 23.

* ⁶⁴ Loi n° 2015-990 du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques.

* ⁶⁵ CE, Sect., 26 juillet 1985, Amadou , n° 35067.

* ⁶⁶ CE, 10e et 4e sous-sect., 3 juin 1987, Ministre de l'urbanisme, du logement et des transports c. Durand et autre , n° 65457.

* ⁶⁷ Cada, conseil 20155079 du 19 novembre 2015, Secrétariat d'État chargé du Numérique .

* ⁶⁸ « Considérant que la fabrication de bases de données exige la mise en oeuvre de ressources humaines, techniques et financières considérables, alors qu'il est possible de les copier ou d'y accéder à un coût très inférieur à celui qu'entraîne une conception autonome ; (considérant 7 de la directive 96/9/CE citée ci-dessous).

* ⁶⁹ Ces dispositions résultent de la loi n° 98-536 du 1 ^er juillet 1998 portant transposition dans le code de la propriété intellectuelle de la directive 96/9/CE du Parlement européen et du Conseil, du 11 mars 1996, concernant la protection juridique des bases de données.

* ⁷⁰ CAA Bordeaux, 4ème chambre, 26 février 2015, Notrefamille.com c/ Département de la Vienne, n° 13BX00856.

* ⁷¹ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ⁷² La loi n° 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public a en effet abrogé l'article 11 de la loi « Cada ».

* ⁷³ Cada, conseil 20155079 du 19 novembre 2015, Secrétariat d'État chargé du Numérique .

* ⁷⁴ La Cada considère que ce droit d'auteur entre dans la catégorie des droits de propriété intellectuelle détenus par des tiers et ne peut donc faire l'objet de réutilisation (Cada, conseil 20092706 du 5 novembre 2009, président du conseil régional de Bretagne ).

* ⁷⁵ Cada, conseil 20153218 du 9 juillet 2015.

* ⁷⁶ Circulaire du 26 mai 2011 relative à la création du portail unique des informations publiques de l'État data.gouv.fr par la mission Etalab et l'application des dispositions régissant le droit de réutilisation des informations publiques.

* ⁷⁷ http://www.senat.fr/rap/r13-469/r13-469_mono.html#toc33

* ⁷⁸ Étude d'impact, p. 26.

* ⁷⁹ Cf . annexe à l'arrêté du 1 ^er février 2016 modifiant la liste des services statistiques ministériels.

* ⁸⁰ Ouverture des données publiques - Les exceptions au principe de gratuité sont-elles toutes légitimes ? , rapport remis au Premier ministre par M. Mohammed Adnène Trojette, juillet 2013.

* ⁸¹ Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ⁸² Refonder le droit à l'information publique à l'heure du numérique : un enjeu citoyen, une opportunité stratégique , rapport d'information n° 589 (2013-2014) de Mme Corinne Bouchoux ( http://www.senat.fr/rap/r13-589-1/r13-589-1_mono.html#toc104 ).

* ⁸³ Un document publié ne peut faire l'objet d'une demande de communication en application de l'article L. 311-2.

* ⁸⁴ CE, Assemblée générale, 3 décembre 2015, avis n° 390741, 28.

* ⁸⁵ Cf . rapport d'information n° 589 (2013-2014) de Mme Corinne Bouchoux précité

( http://www.senat.fr/rap/r13-589-1/r13-589-1_mono.html#toc104 ).

* ⁸⁶ Cada, 16 décembre 2008, Agence française de sécurité sanitaire des aliments (Afssa), sanction n° 20083162.

* ⁸⁷ Cf . rapport d'information n° 589 (2013-2014) de Mme Corinne Bouchoux précité

( http://www.senat.fr/rap/r13-589-1/r13-589-1_mono.html#toc104 ).

* ⁸⁸ Étude d'impact, p. 34.

* ⁸⁹ Cf. les travaux de la mission d'information de la commission des lois sur l'open data et la vie privée, menée par MM. Gaëtan Gorce et François Pillet (La protection des données personnelles dans l'open data : une exigence et une opportunité , rapport d'information n° 469 (2013-2014), disponible à l'adresse : http://www.senat.fr/notice-rapport/2013/r13-469-notice.html ) et ceux de la mission commune d'information sur l'accès aux documents administratifs et aux données publiques ( Refonder le droit à l'information publique à l'heure du numérique : un enjeu citoyen, une opportunité stratégique , rapport d'information de Mme Corinne Bouchoux (n° 589, 2013-2014), consultable à l'adresse : http://www.senat.fr/notice-rapport/2013/r13-589-1-notice.html ).

* ⁹⁰ CE, Assemblée générale, 3 décembre 2015, avis n° 390741, 30.

* ⁹¹ Décret n° 94-1112 du 19 décembre 1994 relatif à la communication au centre des impôts foncier ou au bureau du cadastre de la liste alphabétique des voies de la commune et du numérotage des immeubles.

* ⁹² Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ⁹³ Circulaire du Premier ministre du 19 septembre 2012 « Orientations pour l'usage des logiciels libres dans l'administration », 5608/SG.

* ⁹⁴ Les concessions de travaux correspondent à l'hypothèse où une commune confie la réalisation de travaux dans un bâtiment public - un théâtre par exemple - à un opérateur économique qui obtient, en contrepartie, le droit d'exploiter l'ouvrage pendant une durée définie dans le contrat.

* ⁹⁵ Les chiffres relatifs à la commande publique sont issus du rapport suivant : Passer de la défiance à la confiance : pour une commande publique plus favorable aux PME, rapport n° 82 (2015-2016) de M. Martial Bourquin fait au nom de la mission commune d'information sur la commande publique ( http://www.senat.fr/rap/r15-082-1/r15-082-1.html ).

* ⁹⁶ La ville de Nantes a par exemple procédé à la publication des rapports annuels d'exploitation que les entreprises délégataires lui transmettent.

* ⁹⁷ Ordonnance relative aux contrats de concession.

* ⁹⁸ Cf. l'article 34 du décret n° 2016-86 du 1 ^er février 2016 relatif aux contrats de concession pour la liste exhaustive de ces données.

* ⁹⁹ Article L. 1411-13 du code général des collectivités territoriales.

* ¹⁰⁰ Article L. 1115-1 du code des transports.

* ¹⁰¹ Sûreté de l'État, sécurité publique, sécurité des personnes, atteinte à la protection de la vie privée, au secret médical et au secret en matière commerciale et industrielle, etc .

* ¹⁰² Complété par un sous-amendement de Mme Corinne Erhel, rappporteure pour avis de la commission des affaires économiques de l'Assemblée.

* ¹⁰³ Cette dernière hypothèse a été insérée à l'initiative Mme la députée Marie-Anne Chapdelaine.

* ¹⁰⁴ Article L. 322-1 du code des relations entre le public et l'administration. Cf. commentaire de l'article 4 du présent projet de loi.

* ¹⁰⁵ Cf. article de la loi 10 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations.

* ¹⁰⁶ Source : étude d'impact du 24 juillet 2013 concernant le projet de loi relatif à l'économie sociale et solidaire ( http://www.senat.fr/leg/etudes-impact/pjl12-805-ei/pjl12-805-ei.html ).

* ¹⁰⁷ Seuil fixé par le décret n° 2001-495 du 6 juin 2001 pris pour l'application de l'article 10 de la loi n° 2000-321 du 12 avril 2000 et relatif à la transparence financière des aides octroyées par les personnes publiques.

* ¹⁰⁸ Les organismes HLM sont exemptés de la conclusion d'une telle convention depuis la loi n° 2003-590 du 2 juillet 2003 urbanisme et habitat.

* ¹⁰⁹ Dont le contenu est fixé par l'arrêté du 11 octobre 2006 relatif au compte rendu financier prévu par l'article 10 de la loi du 12 avril 2000.

* ¹¹⁰ Articles L. 2313-1 et 2313-1-1 du code général des collectivités territoriales.

* ¹¹¹ Cf. article L. 612-4 du code du commerce et le décret n° 2009-540 du 14 mai 2009 portant sur les obligations des associations et des fondations relatives à la publicité de leurs comptes annuels.

* ¹¹² Comme dans le cas des délégations de service public examiné au précédent article.

* ¹¹³ Étude d'impact du présent projet de loi, p. 41.

* ¹¹⁴ Le présent article pouvant, par exemple, concerner les subventions accordées à des entreprises ou à des particuliers.

* ¹¹⁵ Cf . commentaire de l'article 7 bis .

* ¹¹⁶ Loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques.

* ¹¹⁷ Cf. étude d'impact, p. 44.

* ¹¹⁸ Voir par exemple l'enquête sur les prix de l'industrie et des services mentionnée par le rapport n° 101 (2009-2010) de nos anciens collègues André Ferrand et François Rebsamen lors du projet de finances pour 2010, p. 38 ( http://www.senat.fr/rap/l09-101-3-11/l09-101-3-111.pdf ).

* ¹¹⁹ Le terme « sécurisé » a été ajouté par un amendement de séance du Gouvernement à l'Assemblée nationale afin de mieux protéger les données transmises.

* ¹²⁰ République numérique , rapport n° 3399 fait au nom de la commission des lois de l'Assemblée nationale, p. 231 ( http://www.assemblee-nationale.fr/14/rapports/r3399.asp ).

* ¹²¹ Étude d'impact précitée, p. 45.

* ¹²² Soit les modalités de collecte, de conservation et de destruction des données correspondantes. La référence aux modalités de destruction a été ajoutée par un amendement à l'Assemblée nationale de Mme Laure La Raudière (Les Républicains).

* ¹²³ Qui implique une communication au public dans un délai compris entre vingt-cinq et cent ans en fonction de la nature des données Cf. livre II - et plus particulièrement l'article L. 213-2 - du code du patrimoine.

* ¹²⁴ À titre de comparaison, la publication de sanctions administratives est déjà explicitement dans certains secteurs comme pour les entreprises de transport ne respectant pas la règlementation du travail (art. L. 3452-4 du code des transports). Elle a été jugée conforme à la Constitution (CC, 28 juin 2013, Société Garage Dupasquier , décision n° 2013-329 QPC).

* ¹²⁵ CE, Assemblée générale, 3 décembre 2015, avis n° 390741.

* ¹²⁶ Ces opérations correspondent principalement aux ventes de biens immobiliers. Elles impliquent le paiement de droits de mutation et donc l'information de l'administration fiscale.

* ¹²⁷ Source : Les outils fonciers à la disposition des élus locaux , rapport n° 1 (2013-2014) de MM. François Pillet, René Vandierendonck, Yvon Collin et Philippe Dallier, p. 81 ( http://www.senat.fr/rap/r13-001/r13-0011.pdf ).

* ¹²⁸ Établissements créés par la loi n° 2015-1268 du 14 octobre 2015 d'actualisation du droit des outre-mer.

* ¹²⁹ Ce centre a été créé par la loi n° 2013-431 du 28 mai 2013 portant diverses dispositions en matière d'infrastructures et de services de transports. Il remplit un rôle de conseil auprès des personnes publiques, notamment en matière de gestion de leur patrimoine immobilier et de leurs infrastructures de transport.

* ¹³⁰ Comme, par exemple, les entreprises établissant une cartographie des prix de l'immobilier dans une ville donnée.

* ¹³¹ Cf. objet de l'amendement COM-216.

* ¹³² Refonder le droit de l'information publique à l'heure du numérique : un enjeu citoyen, une opportunité stratégique , rapport n° 589 (2013-2014) de Mme Corinne Bouchoux, fait au nom de la mission commune d'information sur l'accès aux documents administratifs et aux données publiques, p. 44 ( http://www.senat.fr/rap/r13-589-2/r13-589-2.html ).

* ¹³³ Cf. article 8 du présent projet de loi.

* ¹³⁴ À titre d'exemple, la Cada a rappelé que la transmission à une société de droit privé d'une étude sur le coût des méthodes de traitement d'un anévrisme doit respecter les dispositions de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Cada, 27 novembre 2014, Agence technique de l'information sur l'hospitalisation , conseil n° 20144116).

* ¹³⁵ Étude d'impact, p. 47.

* ¹³⁶ Avis budgétaire n° 170 (2015-2016) fait au nom de la commission des lois du Sénat, p. 20 ( http://www.senat.fr/rap/a15-170-12/a15-170-121.pdf ).

* ¹³⁷ Pour mémoire, ce projet de règlement - qui revoit profondément la directive 95/46/CE relative à la protection des données - devrait entrer en application en 2018.

* ¹³⁸ Compte rendu intégral de la deuxième séance du mercredi 20 janvier 2016 ( http://www.assemblee-nationale.fr/14/cri/2015-2016/20160106.asp ).

* ¹³⁹ Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* ¹⁴⁰ Soit le président de la Cnil, celui de la Cada ainsi que les dix-sept membres restant du collège de la Cnil et les huit membres restant de celui de la Cada.

* ¹⁴¹ Refonder le droit de l'information publique à l'heure du numérique : un enjeu citoyen, une opportunité stratégique , rapport n° 589 (2013-2014), p. 174

( http://www.senat.fr/rap/r13-589-2/r13-589-2.html ).

* ¹⁴² Rapport n° 3399 de M. Luc Belot relatif au présent projet de loi, p. 247

( http://www.assemblee-nationale.fr/14/pdf/rapports/r3399.pdf ).

* ¹⁴³ Article relatif à la recevabilité financière des amendements parlementaires. M. le député Patrice Martin-Lalande a d'ailleurs estimé devant la commission des lois de l'Assemblée nationale que « la demande de rapport est le seul moyen de faire avancer la question, puisque tout autre amendement serait irrecevable » . Cf. le rapport n° 3399 précité de M. Luc Belot, p. 248.

* ¹⁴⁴ La souveraineté numérique , Pierre Bellanger, éditions Stock, 2014, p. 11 et 23.

* ¹⁴⁵ L'Europe au secours de l'Internet : démocratiser la gouvernance de l'Internet en s'appuyant sur une ambition politique et industrielle européenne, rapport n° 696 (2013-2014), p. 58 ( http://www.senat.fr/rap/r13-696-1/r13-696-11.pdf ).

* ¹⁴⁶ Acronyme signifiant, en anglais, « operating system ».

* ¹⁴⁷ Document de février 2011 rédigé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et disponible au lien suivant : http://www.ssi.gouv.fr/uploads/IMG/pdf/2011-02-15_Defense_et_securite_des_systemes_d_information_strategie_de_la_France.pdf

* ¹⁴⁸ L'acronyme associé à ce répertoire est « RNIPP ».

* ¹⁴⁹ Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* ¹⁵⁰ Avant la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, les fichiers d'État devaient être prévu par une loi ou un acte réglementaire pris après avis motivé de la Cnil. Seul un décret pris sur avis conforme du Conseil d'État permettait de surmonter l'éventuel avis défavorable de la Cnil.

* ¹⁵¹ Si le fichier est mis en oeuvre pour le compte d'un établissement public ou d'une personne privée gérant un service public, l'arrêté est remplacé par une décision de l'organe délibérant chargé de l'organisation de l'établissement public ou dudit service public.

* ¹⁵² Les conditions d'utilisation du NIR dans ce cas devraient être fixées par un prochain décret en Conseil d'État pris après avis de la Cnil.

* ¹⁵³ En vertu de ce chapitre IX, l'autorisation est délivrée par la Cnil, après avis du comité compétent de protection des personnes du comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé.

* ¹⁵⁴ L'intérêt de recourir au NIR est de faire correspondre, par appariement, les données de deux bases distinctes, lorsqu'au sein de chacune de ces bases, les données sont associées à une même personne, identifiable par son NIR.

* ¹⁵⁵ Il s'agit d'une précision ajoutée à l'initiative du rapporteur de la commission des lois de l'Assemblée nationale. Le texte initial ne visait que les recherches de statistiques publiques. Les députés ont considéré que la procédure ne devrait concerner que l'institut public chargé de cette mission statistique.

* ¹⁵⁶ La disposition serait par conséquent sortie de la section consacrée aux procédures d'autorisation pour être inscrite dans un nouveau paragraphe de l'article 22 de la loi informatique et libertés relative au régime de déclaration de droit commun.

* ¹⁵⁷ L'article 8, II, 7° de la loi informatique et libertés permet toutefois à l'Insee de traiter ces données interdites, mais uniquement dans les conditions prévues à l'article 25, ce qui signifie, compte tenu du renvoi opéré par ce dernier article à l'article 27 de la même loi, qu'un décret en Conseil d'État serait, dans ce cas, nécessaire.

* ¹⁵⁸ En effet, jusqu'à l'adoption de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, il est était possible, en vertu du IV de l'article 8, de collecter et de traiter des données sensibles à deux conditions cumulatives : qu'un intérêt public le justifie et que la Cnil l'autorise. Il était donc logique, dans ce cadre, de ne pas soumettre à une formalité plus contraignante le recours à ce type de données : il suffisait que la Cnil examine séparément, d'une part, la nécessité de recourir au NIR pour la recherche et, d'autre part, la conformité du projet de recherche à l'intérêt public. Une erreur de coordination intervenue à l'Assemblée nationale lors de l'examen de la loi précitée a toutefois eu pour conséquence d'abroger le renvoi, au IV de l'article 8, à la procédure d'autorisation de l'article 25. L'article additionnel 18 bis adopté par votre commission à l'initiative de nos collègues André Reichardt et Jean-Pierre Sueur corrige cette malfaçon ( cf. infra ).

* ¹⁵⁹ Conseil d'État, Étude annuelle 2014 - Le numérique et les droits fondamentaux, La documentation française , septembre 2014, p. 297.

* ¹⁶⁰ Cnil, délibération n° 2015-414 du 19 novembre 2015 portant avis sur un projet de loi pour une République numérique, p. 10.

* ¹⁶¹ Cour de cassation, chambre civile, 18 septembre 2008, n° 06-22.038.

* ¹⁶² « L'association est la convention par laquelle deux ou plusieurs personnes mettent en commun, d'une façon permanente, leurs connaissances ou leur activité dans un but autre que de partager des bénéfices. Elle est régie, quant à sa validité, par les principes généraux du droit applicables aux contrats et obligations. »

* ¹⁶³ Ces articles posent les principes de liberté des communications électroniques, du droit de chacun au bénéfice du service universel des communications électroniques, du respect du secret des correspondances ou encore de la sobriété de l'exposition de la population aux champs électromagnétiques.

* ¹⁶⁴ Selon l'article 61-1 du code de procédure pénale, une audition libre ne peut débuter sans que la personne suspecte soit informée de la qualification, de la date et du lieu présumés de l'infraction qu'elle est soupçonnée d'avoir commise ou tenté de commettre ; du droit de quitter à tout moment les locaux où elle est entendue ; du droit d'être assistée par un interprète ; du droit de faire des déclarations, de répondre aux questions qui lui sont posées ou de se taire ; de la possibilité de bénéficier, le cas échéant gratuitement, de conseils juridiques dans une structure d'accès au droit et du droit d'être assistée au cours de son audition ou de sa confrontation, selon les modalités prévues aux articles 63-4-3 et 63-4-4, par un avocat choisi par elle ou, à sa demande, désigné d'office par le bâtonnier de l'ordre des avocats.

* ¹⁶⁵ Loi n° 2009-689 du 15 juin 2009 tendant à modifier l'ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires et à compléter le code de justice administrative.

* ¹⁶⁶ Cf. infra , commentaire de l'article 22.

* ¹⁶⁷ Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

* ¹⁶⁸ CC, n° 2004-496 DC du 10 juin 2004, Loi pour la confiance dans l'économie numérique , Rec . p. 101, cons. 9.

* ¹⁶⁹ Numérique et liberté : un nouvel âge démocratique , rapport n° 3119 (AN-XIV ^e législature) présenté par M. Christian Paul et Mme Christiane Féral-Schuhl, au nom de la commission de réflexion et de proposition sur le droit et les libertés à l'âge numérique, octobre 2015, p. 85.

* ¹⁷⁰ L'actuel article 1133 du code civil dispose ainsi que « la cause est illicite, quand elle est prohibée par la loi, quand elle est contraire aux bonnes moeurs ou à l'ordre public ». Le futur article 1128 du code civil, issu de l'ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations, conserve quant à lui la notion de contenu « licite et certain » du contrat.

* ¹⁷¹ Dans l'affaire Zataz, la faille de sécurité a été « découverte » par l'utilisation d'un moteur de recherche spécifique et non par l'utilisation de moyens « grand public ».

* ¹⁷² Selon l'article 40 du code de procédure pénale, toute autorité constituée, tout officier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou d'un délit est tenu d'en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs.

* ¹⁷³ Section 20 du chapitre premier du titre II du livre premier.

* ¹⁷⁴ À la différence du code des postes et des communications électroniques qui prévoit, à son article L. 44, la portabilité du numéro de téléphone lorsque l'usager change d'opérateur.

* ¹⁷⁵ Cette précision résulte d'un amendement de M. Sergio Coronado, adopté en commission des lois à l'Assemblée nationale.

* ¹⁷⁶ Un amendement du rapporteur de la commission des lois de l'Assemblée nationale, M. Luc Belot, a précisé le régime applicable pour cette période transitoire.

* ¹⁷⁷ En vertu de l'ordonnance n° 2016-301 du 14 mars 2016 relative à la partie législative du code de la consommation.

* ¹⁷⁸ Nicolas Colin, Henri Verdier, L'âge de la multitude, Entreprendre et Gouverner après la révolution numérique , Armand Colin, 2012.

* ¹⁷⁹ Conseil national du numérique, Rapport sur la neutralité des plateformes , 2014 (disponible à l'adresse suivante : http://www.cnnumerique.fr/plateformes/ ).

* ¹⁸⁰ Conseil d'État , Étude annuelle 2014 - Le numérique et les droits fondamentaux , La documentation française, septembre 2014.

* ¹⁸¹ Conseil national du numérique, Ambition numérique : pour une politique française et européenne de la transition numérique , rapport remis au Premier ministre, juin 2015 (disponible à l'adresse suivante :

https://contribuez.cnnumerique.fr/sites/default/files/media/CNNum--rapport-ambition-numerique.pdf )

* ¹⁸² Loi n° 2015-990 du 6 août 2015 pour la croissance, l'activité et l'égalité des chances économiques.

* ¹⁸³ Directive 2000/31/CE du Parlement européen et du conseil du 8 juin 2000 relative à ýcertains aspects juridiques des services de la société de l'information, et notamment du commerce ýélectronique, dans le marché intérieur (« directive sur le commerce électronique »)ý.

* ¹⁸⁴ Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

* ¹⁸⁵ Cette rédaction procède d'un amendement de commission du rapporteur de la commission au fond à l'Assemblée nationale, M. Luc Belot.

* ¹⁸⁶ Outre l'obligation d'information loyale et transparente à laquelle le comparateur de prix est tenu, l'article L. 111-5 du code de la consommation fait référence à l'article 20 de la loi pour la confiance dans l'économie numérique précitée. Cette mention, toutefois, est un renvoi à une obligation générale, applicable à tous les services de communication en ligne, que les publicités soient clairement identifiables. Même si le nouvel article L. 111-5-1 du code de la consommation ne reprend pas cette dernière obligation, celle-ci demeure applicable à tous les opérateurs de plateformes, comme aux autres services de communication en ligne.

* ¹⁸⁷ CJCE, arrêt du 17 sept. 2002, Tacconi , n ^° 334/00.

* ¹⁸⁸ Directive 2000/31/CE du Parlement européen et du conseil du 8 juin 2000 relative à ýcertains aspects juridiques des services de la société de l'information, et notamment du commerce ýélectronique, dans le marché intérieur (« directive sur le commerce électronique »)ý.

* ¹⁸⁹ Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l'accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l'itinérance sur les réseaux publics de communications mobiles à l'intérieur de l'Union.

* ¹⁹⁰ L'article 1 dispose que « La dignité de l'être humain est intangible. Tous les pouvoirs publics ont l'obligation de la respecter et de la protéger » et l'article 2 affirme que « Chacun a droit au libre épanouissement de sa personnalité pourvu qu'il ne viole pas les droits d'autrui ni n'enfreigne l'ordre constitutionnel ou la loi morale. »

* ¹⁹¹ Conseil d'État, Le numérique et les droits fondamentaux, 2014.

* ¹⁹² Rapport d'information n° 441 (2008-2009) de M. Yves Déraigne et Mme Anne-Marie Escoffier, « La vie privée à l'heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l'information ». Voir le lien : http://www.senat.fr/rap/r08-441/r08-441_mono.html

* ¹⁹³ Nicolas Ochoa, « Pour en finir avec l'idée d'un droit de propriété sur ses données personnelles : ce que cache véritablement le principe de libre disposition », RFDA 2015, page 1157.

* ¹⁹⁴ Muriel Fabre-Magnan, « Le domaine de l'autonomie personnelle, indisponibilité du corps humain et justice sociale », Dalloz , 2008 .

* ¹⁹⁵ Ces dispositions sont introduites par l'article 32 du présent projet de loi.

* ¹⁹⁶ À l'exception de certains traitements automatisés de données qui intéressent la sûreté de l'État, la défense ou la sécurité publique, ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté, qui peuvent être dispensés de publication (article 26 de la loi du 6 janvier 1978).

* ¹⁹⁷ Rapport du Conseil d'État, pages 285-286.

* ¹⁹⁸ Proposition de loi n° 93 (2009-2010), présentée par Mme Anne-Marie Escoffier et M. Yves Détraigne, tendant à mieux garantir le droit à la vie privée à l'heure du numérique.

Voir le dossier législatif : http://www.senat.fr/dossier-legislatif/ppl09-093.html

* ¹⁹⁹ Délibération n° 2015-414 du 19 novembre 2015 portant avis sur un projet de loi pour une République numérique.

* ²⁰⁰ Propositions de la Cnil sur les évolutions de la loi informatique et libertés dans le cadre du projet de loi numérique, 13 janvier 2015, page 3.

* ²⁰¹ Ces dispositions avaient été retirées du projet de loi déposé à l'Assemblée nationale, à la suite de l'avis du Conseil d'État, qui avait souligné qu'elles relevaient de la procédure parlementaire et donc d'une loi organique.

* ²⁰² Il faut saluer la mise en place par l'alliance Allistene d'une commission de réflexion sur l'éthique de la recherche en sciences et technologies du numérique (CERNA). Néanmoins, cette commission ne traite pas de la réflexion de l'éthique des usages.

De même, la création à l'Assemblée nationale de la commission de réflexion et de propositions sur le droit et les libertés à l'âge du numérique révèle ce besoin de questionnement sur ces enjeux.

* ²⁰³ La Cnil exerce en effet d'ores et déjà une mission de veille et de prospective sur certaines questions, depuis 2011.

* ²⁰⁴ En particulier le paragraphe 52-(aa) qui assigne à l'autorité régulatrice des missions d'éducation au numérique et à la protection des données, notamment ses risques et les moyens de la protéger ; le paragraphe 52-(e), qui détermine notamment une mission de veille des technologies de l'information ayant un impact sur la protection des données personnelles ; le paragraphe 52-(gb), de promotion de mécanismes de protection et de certification.

* ²⁰⁵ La certification désigne l'activité par laquelle un organisme tiers atteste de la conformité d'une procédure, d'un produit ou d'un service proposé par une personne donnée, à des exigences préalablement définies.

* ²⁰⁶ Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données)- 2012/0011 (COD).

* ²⁰⁷ La protection des données personnelles dans l' open data : une exigence et une opportunité , rapport d'information n° 469 (2013-2014) de MM. Gaëtan Gorce et François Pillet, fait au nom de la commission des lois du Sénat, 16 avril 2014. Ce rapport est disponible à l'adresse suivante : http://www.senat.fr/notice-rapport/2013/r13-469-notice.html .

* ²⁰⁸ Consentement de l'intéressé à la diffusion de ses données, anonymisation ou exigence légale de diffusion.

* ²⁰⁹ Association française de normalisation.

* ²¹⁰ Notion développée par Marie-Anne Frison-Roche, reprise par le rapport de la commission des lois de l'Assemblée nationale sur le projet de loi relatif à la République numérique.

* ²¹¹ Toutefois, comme on le verra infra , les dispositions sur la mort numérique engagent aussi le droit d'opposition ou d'accès des articles 38 et 39 de la même loi.

* ²¹² La vie privée à l'heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l'information , Rapport d'information n° 441 (2008-2009) de M. Yves Détraigne et Mme Anne-Marie Escoffier, fait au nom de la commission des lois, 27 mai 2009, p. 109. Le rapport est consultable à l'adresse suivante :

http://www.senat.fr/notice-rapport/2008/r08-441-notice.html .

* ²¹³ Défenseur des droits, Enfants et écrans : grandir dans le monde numérique, Rapport 2012 consacré aux droits de l'enfant , pp. 96-97.

* ²¹⁴ Délibération de la formation restreinte de la Cnil, n° 2016-054 du 10 mars 2016 prononçant une sanction pécuniaire à l'encontre de la société Google Inc.

* ²¹⁵ Les droits d'accès, de rectification et d'effacement ne peuvent s'exercer contre des traitements de données mis en oeuvre aux fins d'expression littéraire ou artistique ou d'exercice, à titre professionnel, de l'activité de journaliste.

* ²¹⁶ Cf. https://www.cnil.fr/fr/mort-numerique-peut-demander-leffacement-des-informations-dune-personne-decedee-0 .

* ²¹⁷ On peut citer, toutefois, les travaux récents suivants : Cécile Pérès, « Les données à caractère personnel et la mort. Observations relatives au projet de loi pour une République numérique », Rec. Dalloz , 2016.90 ; Julie Groffe, « La mort numérique », Rec. Dalloz , 2015.1609 et Amélie Favreau, « Mort numérique : quel sort juridique pour nos informations personnelles », Revue Lamy Droit civil , 2015.66.

* ²¹⁸ Disponible aux adresses suivantes : https://www.cnil.fr/fr/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort-0 et https://www.cnil.fr/fr/mort-numerique-peut-demander-leffacement-des-informations-dune-personne-decedee-0 .

* ²¹⁹ Conseil d'État, Étude annuelle 2014 - Le numérique et les droits fondamentaux , préc. et Numérique et liberté : un nouvel âge démocratique, rapport n° 3119 (AN-XIV ^e législature), préc.

* ²²⁰ Cf ., sur ce point, Cécile Pérès, art. cit.

* ²²¹ Notre droit civil distingue les droits personnels, attachés à la personne, qui disparaissent avec elle et les droits patrimoniaux, valorisables et attachés au patrimoine de l'intéressé, qui lui survit et se transmet à ses héritiers.

* ²²² L'ordre retenu est en fait calqué sur celui applicable à la transmission du droit de divulgation d'une oeuvre de l'esprit (article L. 121-2 du code de la propriété intellectuelle).

* ²²³ Première chambre civile de la Cour de cassation, 14 décembre 1999, Bull. civ . I , n° 345 : « le droit d'agir pour le respect de la vie privée s'éteint au décès de la personne concernée, seule titulaire de ce droit ».

* ²²⁴ Deuxième chambre civile de la Cour de cassation, 8 juillet 2004, Bull. civ. II , n° 390.

* ²²⁵ Première chambre civile de la Cour de cassation, 22 octobre 2009, Bull. civ. I , n° 211.

* ²²⁶ Cécile Pérès, art. cit.

* ²²⁷ Ces photos, ainsi que les autres souvenirs de famille, font d'ailleurs l'objet d'une jurisprudence particulière : les biens ne sont pas remis privativement à un héritier, mais font l'objet d'une copropriété indivise entre les membres de la famille (Première chambre civile de la Cour de cassation, 21 févr. 1978, Bull. civ. I , n° 71)

* ²²⁸ Dans une décision du 19 février 2008, le Conseil d'État considère que la formation restreinte de la Cnil répond aux exigences de procès équitable, d'impartialité et d'indépendance du tribunal prévu à l'article 6 de la CEDH. L'instruction du dossier est confiée à un rapporteur, n'appartenant pas à la formation restreinte de la CNIL et ne participant pas aux délibérations. De plus, la poursuite est exercée par le président de la CNIL et la sanction par la formation restreinte, qui peut procéder à l'audition de toute personne utile. Les décisions de la formation restreinte, motivées et notifiées, sont susceptibles de recours devant le Conseil d'État.

* ²²⁹ Projet de loi n° 3204 (XIV ^e législature - AN) relatif à l'action de groupe et à l'organisation judiciaire, adopté par le Sénat 5 novembre 2015.

* ²³⁰ C'est-à-dire en cas de manquement réitéré dans les cinq années à compter de la date à laquelle la sanction pécuniaire précédemment prononcée est devenue définitive.

* ²³¹ Comme le permet le (c) de l'article 52 du projet de règlement européen relatif à la protection des données à caractère personnel.

* ²³² Selon l'article 40, « toute autorité constituée, tout officier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou d'un délit est tenu d'en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs . »

* ²³³ Soit des données qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation ou identité sexuelle de celles-ci.

* ²³⁴ Frédéric Desportes et Laurence Lazerges-Cousquer, Traité de procédure pénale , Troisième édition (ouvrage à jour au 1 ^er septembre 2013), Economica.

* ²³⁵ Dans un arrêt du 25 octobre 2011, la chambre criminelle de la Cour de cassation a établi que la prise, sans le consentement de celles-ci, de photographies de personnes se trouvant dans un lieu public ne constitue pas le délit d'atteinte à la vie privée prévu par l'article 226-1 du code pénal.

* ²³⁶ CA Metz, 4 février 1988 ; TGI 17 ^e chambre de Paris, 6 juin 1997.

* ²³⁷ Celles-ci sont sanctionnées par les dispositions 226-1 à 226-3 et 226-15 du code pénal.

* ²³⁸ Les articles 2 et 4 de la Déclaration des droits de l'homme et du citoyen de 1789 protègent le droit au respect du secret des correspondances comme l'a rappelé le Conseil constitutionnel dans une décision du 24 juillet 2015 « le respect de la vie privée, dans toutes ses composantes, notamment le secret des correspondances, la protection des données personnelles et l'inviolabilité du domicile, est garanti par la loi ».

* ²³⁹ Dont la moitié serait assumée par des personnes publiques (État, collectivités territoriales, Banque européenne d'investissement, etc .). Pour plus de précisions, voir le rapport n° 193 (2015-2016), Couverture numérique des territoires : veiller au respect des engagements pour éviter de nouvelles désillusions , de MM. Hervé Maurey et Patrick Chaize fait au nom de la commission de l'aménagement du territoire et du développement durable

( http://www.senat.fr/notice-rapport/2015/r15-193-notice.html ).

* ²⁴⁰ Les chiffres sont issus du rapport n° 193 (2015-2016) précité.

* ²⁴¹ Les zones couvertes par le haut débit sont colorées en rouge sur la présente carte.

* ²⁴² Loi n° 2009-1572 du 17 décembre 2009 relative à la lutte contre la fracture numérique.

* ²⁴³ Cf. article L. 1425-1 du code général des collectivités territoriales (CGCT).

* ²⁴⁴ Article L. 1425-2 du CGCT précité.

* ²⁴⁵ Pour mémoire, un syndicat mixte ouvert est une structure intercommunale regroupant des collectivités de différentes natures (communes, départements, régions, etc. ). C f. article 36 du présent projet de loi.

* ²⁴⁶ Loi n° 2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République.

* ²⁴⁷ Source : étude d'impact du présent projet de loi, p. 118.

* ²⁴⁸ Citoyens d'une société numérique, accès, littératie, médiations, pouvoir d'agir : pour une nouvelle politique d'inclusion , rapport du Conseil national du numérique (CNNum), octobre 2013, p. 23.

* ²⁴⁹ Le site de ces EPN est accessible au lien suivant : http://www.epn-grandangouleme.fr/.

* ²⁵⁰ Cf. site de cette application : http://www.paris.fr/taxis .

* ²⁵¹ Pour mémoire, les pôles métropolitains ont été créés par la « loi NOTRe » précitée. Établissements publics de coopération intercommunale (EPCI), ils peuvent se voir déléguer des compétences « d'intérêt métropolitain » par d'autres EPCI ou par des conseils régionaux et départementaux.

* ²⁵² Pour mémoire, ce conseil est une assemblée consultative des régions composée de collèges représentant des catégories socioprofessionnelles données comme les entreprises, les organisations syndicales, etc. (chapitre IV du titre III de la quatrième partie du CGCT).

* ²⁵³ Les conseils de développement sont obligatoires dans les EPCI à fiscalité propre depuis la « loi NOTRe » précitée. Composés de représentants de la société civile, ils sont consultés sur le projet de territoire et sur l'évaluation des politiques locales de promotion du développement durable (article L. 5211-10-1 du CGCT).

* ²⁵⁴ Conseils régionaux, conseils départementaux, syndicats mixtes ouverts.

* ²⁵⁵ Rapport n° 3399 de M. Luc Belot relatif au présent projet de loi, p. 528 ( http://www.assemblee-nationale.fr/14/pdf/rapports/r3399.pdf ).

* ²⁵⁶ Article L. 1425-1 du code général des collectivités territoriales.

* ²⁵⁷ Ils se distinguent des syndicats mixtes fermés qui ne regroupent que des communes et des EPCI.

* ²⁵⁸ Cf. rapport n° 174 (2014-2015) de MM. Jean-Jacques Hyest et René Vandierendonck sur le projet de loi « NOTRe » fait au nom de la commission des lois du Sénat, p. 175 ( http://www.senat.fr/rap/l14-174/l14-174.html ).

* ²⁵⁹ CE, 5 janvier 2005, Société eaux du Nord, syndicat professionnel des entreprises de services d'eau et d'assainissement , n° 265938. Cette affaire concernait un syndicat mixte fermé mais est transposable aux syndicats mixtes ouverts.

* ²⁶⁰ Le projet de loi initial fixait ce délai au 31 décembre 2021. Il a été raccourci par l'adoption en commission d'un amendement de M. Gwenegan Bui (groupe socialiste, républicain et citoyen).

* ²⁶¹ Pour mémoire, les compétences déléguées le sont par convention et pour une durée déterminée alors que les compétences transférées le sont pour une durée indéterminée.

* ²⁶² Amendement n° 15 rectifié ter de M. Louis Pinton disponible au lien suivant :

http://www.senat.fr/amendements/2014-2015/451/Amdt_15.html .

* ²⁶³ Compte rendu intégral de la séance du 29 mai 2015

( http://www.senat.fr/seances/s201505/s20150529/s20150529019.html#section3451 ).

* ²⁶⁴ Pour mémoire, un groupement de commandes permet à des personnes publiques et privées de conclure une convention pour réaliser des achats groupés.

* ²⁶⁵ Article L. 111-5-1 du code de la construction et de l'habitation. Cette obligation s'applique aux immeubles dont le permis de construire a été délivré après le 1 ^er janvier 2010 ou, s'ils regroupent au plus vingt-cinq locaux, après le 1 ^er janvier 2011.

* ²⁶⁶ Loi du 2 juillet 1966 telle que modifiée par la loi n° 2008-776 du 4 août 2008 de modernisation de l'économie (LME).

* ²⁶⁷ Article L. 34-8-3 du code des postes et des communications électroniques.

* ²⁶⁸ Articles 24-1 et 24-2 de la loi n° 65-557 du 10 juillet 1965 fixant le statut de la copropriété des immeubles bâtis.

* ²⁶⁹ Déclaration de Mme Axelle Lemaire, secrétaire d'État chargée du Numérique, devant la commission des lois de l'Assemblée. Voir le rapport n° 3399 de M. Luc Belot relatif au présent projet de loi, p. 535 ( http://www.assemblee-nationale.fr/14/pdf/rapports/r3399.pdf ).

* ²⁷⁰ A rticle 25 de la loi n° 65-557 précitée fixant le statut de la copropriété des immeubles bâtis.

* ²⁷¹ Rapport n° 370 (2014-2015) fait au nom de la commission spéciale sur le projet de loi pour la croissance, l'activité et l'égalité des chances économiques, p. 322-323 ( http://www.senat.fr/rap/l14-370-1/l14-370-1.html ).

* ²⁷² Un immeuble mixte regroupe, pour mémoire, des logements et des locaux commerciaux.

* ²⁷³ Ces dispositions concernant le financement du raccordement et l'établissement d'une convention reprennent le droit en vigueur pour l'ensemble des raccordements (art. L. 34-8-3 et L. 33-6 du code des postes et des communications électroniques).

* ²⁷⁴ Arcep, Questions juridiques soulevées par le raccordement final aux réseaux en fibre optique jusqu'à l'abonné, février 2013, p. 2.

* ²⁷⁵ En pratique, ce sont toutefois les opérateurs qui s'acquittent de ce paiement ( Cf. supra).

* ²⁷⁶ Cf. par exemple la décision n° 2014-409 QPC du 11 juillet 2014, M. Clément B. et autres.

* ²⁷⁷ Il est en effet rappelé que ce raccordement ne représenterait pas un coût pour les copropriétaires et que les exceptions prévues pour « motif sérieux et légitime » constituent des garanties procédurales qui paraissent suffisantes.

* ²⁷⁸ Cf. articles L. 2124-26 du code général de la propriété des personnes publiques et L. 41-1 du code des postes et des communications électroniques ainsi que la jurisprudence du Conseil constitutionnel (décision n° 2000-442 DC du 28 décembre 2000 relative à la loi de finances pour 2001, considérant 14).

* ²⁷⁹ Arrêté du 18 mars 2013 relatif au tableau national de répartition des bandes de fréquences.

* ²⁸⁰ Certaines fréquences sont également attribuées aux services de l'État pour l'exercice de missions régaliennes et aux sociétés diffusant des programmes télévisuels ou radiophoniques. Dans ces hypothèses, elles ne font pas l'objet de redevance.

* ²⁸¹ A rticle L. 2125-3 du code général de la propriété des personnes publiques.

* ²⁸² Les entreprises ayant présenté les offres dont le montant est le plus élevée ne sont pas automatiquement les mieux classés car une note technique est attribuée au candidat en plus de la note financière.

* ²⁸³ Rapport au ministre délégué chargé des PME, de l'innovation et de l'économie numérique, juin 2014 ( http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/144000381.pdf).

* ²⁸⁴ Rapport de juin 2014 précité, p. 10, 12 et 47.

* ²⁸⁵ Affaire n° 368773 pour davantage de précisions.

* ²⁸⁶ Étude d'impact du présent projet de loi, p. 123 et 124.

* ²⁸⁷ Directive 2002/20/CE du 7 mars 2002 du Parlement européen et du Conseil relative à l'autorisation de réseaux et de services de communications électroniques.

* ²⁸⁸ Dans l'arrêt précité, le Conseil d'État interprète d'ailleurs cette disposition comme la nécessité de tenir compte, pour le calcul d'une redevance, du « surcroît d'avantages de toute nature procurés au titulaire de l'autorisation, déterminé en ayant recours à une méthode d'évaluation objectivement justifiée, transparente et non discriminatoire ».

* ²⁸⁹ Rapport de juin 2014 précité, p. 20.

* ²⁹⁰ Compte-rendu intégral de la troisième séance du jeudi 21 janvier 2016 de l'Assemblée nationale.

* ²⁹¹ Pour mémoire, l'authentification consiste à vérifier le titre d'identité d'une personne en comparant les informations qui y sont inscrites et les caractéristiques physiques de la personne. À l'inverse, l'identification vise à déterminer l'identité d'une personne en partant de ses caractéristiques personnelles et en les comparant avec une base de données préexistante.

* ²⁹² Cf. pour davantage d'exemples, le rapport n° 465 (2013-2014) de notre collègue François Pillet sur la proposition de loi visant à limiter l'usage des techniques biométriques, p. 17

( http://www.senat.fr/rap/l13-465/l13-4651.pdf ).

* ²⁹³ Règlement du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

* ²⁹⁴ Délibération n° 2014-017 du 23 janvier 2014 portant adoption d'un référentiel pour la délivrance de labels en matière de services de coffre-fort numérique.

* ²⁹⁵ Ces coffres-forts numériques de nouvelle génération permettent, notamment, de partager des informations entre plusieurs personnes préalablement définies.

* ²⁹⁶ Ordonnance n° 2005-674 du 16 juin 2005 relative à l'accomplissement de certaines formalités contractuelles par voie électronique.

* ²⁹⁷ Décrets n° 2011-144 du 2 février 2011 relatif à l'envoi d'une lettre recommandée par courrier électronique pour la conclusion ou l'exécution d'un contrat et n° 2011-434 du 20 avril 2011 relatif à l'horodatage des courriers expédiés ou reçus par voie électronique pour la conclusion ou l'exécution d'un contrat. Ces décrets ont été pris à la suite d'une injonction à agir du Conseil d'État en date du 22 octobre 2010 (affaire n° 330216).

* ²⁹⁸ Article L. 112-15 précité du code des relations entre le public et l'administration.

* ²⁹⁹ Article 1369-8 précité du code civil.

* ³⁰⁰ Ce type de courrier est envoyé par voie électronique puis « rematérialisé » et acheminé par le réseau physique de La Poste.

* ³⁰¹ Les professionnels étant contraints d'accepter l'envoi de recommandés sous forme électronique.

* ³⁰² Règlement du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

* ³⁰³ L'article 2 du règlement prévoit, en effet, que ce dernier « n'affecte pas le droit national ou de l'Union relatif à la conclusion et à la validité des contrats ou d'autres obligations juridiques ou procédurales d'ordre formel » .

* ³⁰⁴ Cf. étude d'impact du présent projet de loi, p. 128.

* ³⁰⁵ Cf. article L.2 du code des postes et des communications électroniques pour plus de précisions sur le rôle de La Poste dans la distribution « physique » de courriers.

* ³⁰⁶ La présente disposition relative à l'avis de réception est issue de l'adoption par la commission des lois de l'Assemblée nationale d'un amendement de M. Lionel Tardy (Les Républicains).

* ³⁰⁷ Cf. objet de l'amendement n °CL672 adopté par la commission des lois de l'Assemblée.

* ³⁰⁸ Cf. point 1 du présent commentaire.

* ³⁰⁹ Cette obligation a été insérée à l'Assemblée nationale par un amendement de M. Lionel Tardy (Les Républicains).

* ³¹⁰ Ordonnance portant réforme du droit des contrats, du régime général et de la preuve des obligations.

* ³¹¹ Articles L. 5-3 et suivants du code des postes et des communications électroniques.

* ³¹² Article L. 322-1 du code de la sécurité intérieure.

* ³¹³ Comme le souligne le rapport intermédiaire concernant la pratique compétitive du jeu vidéo de MM. Rudy Salles, député et Jérôme Durain, sénateur, « tous les jeux vidéo compétitifs comportent une part de hasard ou d'aléa généralement infime (les situations que ces jeux mettent en oeuvre utilisent quasi-systématiquement des générateurs de nombres aléatoires pour simuler la dispersion statistique de situations réelles) ».

* ³¹⁴ Loi n° 2014-366 du 24 mars 2014 pour l'accès au logement et un urbanisme rénové.

* ³¹⁵ Étude d'impact du présent projet de loi.

* ³¹⁶ Rapport de la Cour des comptes de janvier 2015 « relations aux usagers et modernisation de l'État »

* ³¹⁷ Source : site internet du SGMAP

* ³¹⁸ Source : étude d'impact

* ³¹⁹ Cela concerne donc des dispositions qui n'ont pas vocation à être introduites dans un code en vigueur.

* ³²⁰ Le présent projet de loi s'appliquerait dans les départements et régions d'outre-mer (Guadeloupe, Guyane, La Réunion, Martinique et Mayotte) ainsi qu'à Saint-Pierre-et-Miquelon sans qu'une mention expresse soit nécessaire.

* ³²¹ Loi organique portant statut d'autonomie de la Polynésie française.

* ³²² Lois organiques n° 2004-192 du 27 février 2004 portant statut d'autonomie de la Polynésie française et n° 99-209 du 19 mars 1999 relative à la Nouvelle-Calédonie.

* ³²³ Loi portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal.

* ³²⁴ Code dont l'application outre-mer est traitée à l'article 47.

* ³²⁵ Loi relative à la prévention de la corruption et à la transparence de la vie économique et des procédures publiques.