Mardi 27 juin 2023
- Présidence de Mme Catherine Morin-Desailly, présidente -
La réunion est ouverte à 13 h 35.
Projet de loi visant à sécuriser et réguler l'espace numérique - Examen du rapport et du texte de la commission spéciale
Mme Catherine Morin-Desailly, présidente. - Messieurs les rapporteurs, mes chers collègues, nous voici réunis au terme de trois semaines d'un marathon législatif couru à la vitesse d'un sprint !
La commission spéciale a organisé, lors de ses trois semaines utiles de travail, cinq auditions plénières et trois tables rondes. Nous aurions souhaité en conduire davantage, mais le temps imparti était beaucoup trop restreint. Les rapporteurs, que je remercie très sincèrement pour leur investissement et leur mobilisation exceptionnels sur ce texte, ont pour leur part mené vingt et une auditions. Nous avons par ailleurs reçu des dizaines de courriels et d'appels téléphoniques. Nous avons invité tous ceux qui le souhaitaient à apporter des contributions, qui ont été lues et étudiées de manière approfondie pour nourrir la réflexion des rapporteurs.
Comme je vous l'indiquais lors de la réunion constitutive, ce projet de loi est technique, parfois difficile à appréhender et complexe, comme les participants à la table ronde sur l'informatique en nuage se le rappellent, mais il traite d'enjeux considérables et aura un impact très fort sur nos concitoyens et nos entreprises.
Avant de commencer l'examen des amendements, je souhaite brièvement replacer le projet de loi et ses ambitions dans le contexte plus large du combat que nous menons depuis des années, au Sénat, en France et en Europe, pour un monde numérique sûr, régulé, et respectueux de notre souveraineté. À cet égard, la souveraineté ne doit pas être entendue comme un repli sur soi ou une forme de protectionnisme, mais comme la capacité à décider de notre destin.
Rappelons-nous, c'était hier : internet débarquait, et avec lui les promesses d'un monde ouvert, où l'information circulerait à la vitesse de la lumière, où les entreprises gagneraient en efficacité et en agilité, où la connaissance serait partagée et où des communautés pourraient se constituer par-delà les frontières autour d'intérêts communs. C'était l'internet des années 2000, celles des modems qui se connectaient avec ce petit bruit si caractéristique. C'est de cette époque que date la grande loi européenne dite « e-commerce » du 8 juin 2000, d'ailleurs très inspirée du droit américain, qui reste le cadre de référence pour le numérique. Cette loi est avant tout conçue pour le développement des usages plus que pour l'encouragement des acteurs et d'une économie souveraine.
En 2023, internet est devenu omniprésent dans nos loisirs et nos vies. Les enfants nés après 2000 ont du mal à imaginer un monde sans Google, comme nos parents avaient du mal à imaginer un monde sans téléphone. Pourtant, on ne peut se satisfaire de la situation actuelle. Le Sénat, en de multiples occasions, a alerté sur les dérives d'internet. Je n'en cite que quelques-unes : multiplication de contenus pornographiques librement diffusés, cyberharcèlement, menaces à l'encontre d'élus, atteintes massives à la vie privée, piratage de contenus culturels, contrefaçons multiples, interférence dans les processus démocratiques, criminalité en ligne, mainmise de quelques géants sur l'accès et les contenus.
Les auditions de la plateforme Pharos ou des associations de protection de l'enfance ont marqué les esprits. Nous avions également tenu avec les rapporteurs à proposer un éclairage européen, en auditionnant Europol la semaine dernière.
Je ne veux cependant pas donner de notre assemblée une image passéiste, bien au contraire. Si internet a déçu, c'est aussi et surtout parce qu'il a su séduire. Soyons honnêtes et reconnaissons que nous passons tous du temps en ligne, parfois trop, et que nous en tirons aussi bien des bénéfices. Soyons pragmatiques et réalistes : telle doit être notre ligne de crête, si l'on souhaite conserver pour demain un internet non pas fragmenté, mais ouvert et sécurisé.
Comme souvent, l'Europe - elle n'était pas seule au demeurant - a mis du temps à identifier les dérives, même quand elles étaient pointées du doigt, à les soumettre au débat et à prendre des décisions. C'est d'ailleurs la crise sanitaire, avec l'accélération de la digitalisation de notre économie et de nos pratiques, puis la guerre en Ukraine, qui a dessillé les yeux des Européens en démontrant la dangerosité d'une dépendance trop forte envers des acteurs extraeuropéens. Trop souvent, le sujet a d'ailleurs été traité sous un angle purement économique, avec l'idée sous-jacente, toujours portée par certains pays, que réguler internet briderait les chances des entreprises européennes. Cet état d'esprit était également présent en France : il ne fallait surtout pas entraver l'innovation. Or la réalité n'est pas que matérielle : ce qui se joue, c'est l'avenir de nos enfants, de nos sociétés, de nos modèles démocratiques, culturels et sociaux - bref, le monde que nous voulons construire.
Le projet de loi que nous allons examiner est l'héritier de ces renoncements et de ces hésitations qui perdurent depuis vingt ans. Pour l'essentiel, il porte des mesures d'adaptation de notre droit aux règlements européens débattus dans le cadre du trilogue ces vingt-quatre derniers mois. Certains ont été votés, d'autres pas encore : je pense notamment au Data Act. Ces règlements, d'application directe, portent sur les services et les marchés numériques, adoptés de haute lutte sous la présidence française de l'Union européenne et grâce à la négociation, l'ensemble des États ne partageant pas le même état d'esprit sur ces sujets. Le règlement sur la gouvernance des données - Data Governance Act (DGA) - sera par ailleurs complété par le futur règlement sur les données, le Data Act.
Comme je le soulignais lors de notre réunion constitutive, le Sénat, avec sa commission des affaires européennes, a su pousser pour obtenir des avancées significatives. En effet, grâce à Jean-François Rapin, nous avons pu conduire des travaux dont certains ont contribué à alimenter ces textes, alors que l'ensemble des parlements des différents États membres n'a pas démontré une telle force de proposition sur ces sujets. Il est vrai que le Sénat s'attache à émettre des avis sur chaque texte. Il nous faut en convenir, l'Europe, avec ce nouvel arsenal, se dote d'une législation ambitieuse, même si nous aurions souhaité aller plus loin, et qui sera observée partout dans le monde, comme l'a été en son temps le règlement général sur la protection des données (RGPD).
Je me réjouis également que le projet de loi s'inspire très ouvertement, comme l'a plusieurs fois souligné le ministre lors de son audition, des travaux de notre délégation aux droits des femmes et à l'égalité des chances entre les hommes et les femmes pour apporter des réponses à la question cruciale de l'accès des mineurs à la pornographie, dont un récent rapport de l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom) publié depuis lors a une nouvelle fois souligné le caractère massif.
Cependant, nous ne participons qu'à une étape d'un combat qui se poursuivra aussi longtemps que les technologies évolueront - d'autres suivront, comme celui de l'intelligence artificielle. Dans ce sens, je crois primordial de convenir que le niveau européen est le seul pertinent pour traiter ces sujets, mais qu'il doit être complété par des mesures vigoureuses auxquelles doit s'intéresser l'Europe sur notre souveraineté économique et culturelle. Avec les rapporteurs, nous avons ainsi eu à coeur de concilier le strict respect du cadre européen, des libertés publiques, avec les prémisses de cette souveraineté à construire, notamment par des politiques industrielles.
C'est dans cet esprit que nous avons travaillé.
M. Patrick Chaize, rapporteur. - Le projet de loi que nous examinons aujourd'hui est essentiellement un projet de loi d'adaptation de notre droit national au droit de l'Union européenne. Sous couvert d'un vernis médiatique et de l'ajout de quelques mesures nouvelles spécifiques à la France, ce texte est en réalité un projet de loi portant diverses dispositions d'adaptation au droit de l'Union européenne (Ddadue) qui ne dit pas son nom !
Il s'agit en effet d'adapter la quasi-totalité de nos lois nationales traitant des questions numériques à plusieurs règlements européens d'application directe qui entreront en vigueur très prochainement dans l'ensemble des pays de l'Union européenne. C'est pourquoi nous devons être prudents : il s'agit de rester fidèles à leur lettre comme à leur esprit, car ces textes sont issus de négociations et de compromis difficiles, de plusieurs années, entre les différents États membres et les opérateurs économiques ; il s'agit également d'éviter d'adopter des dispositions qui seraient trop contraignantes et qui risqueraient de pénaliser injustement nos opérateurs économiques. À l'inverse, lorsque nos lois françaises se sont montrées particulièrement ambitieuses, protectrices et avant-gardistes, il nous faut éviter que l'adoption de ce projet de loi ne se traduise par des dispositions moins-disantes par rapport aux règles existantes.
Vous l'aurez compris, la protection est au coeur des préoccupations de ce projet de loi. Afin de mieux protéger nos citoyens en ligne, l'article 6 entend créer un nouveau dispositif national de filtrage des sites internet frauduleux qui commettent des actes de cybermalveillance.
Ici, nous parlons d'usurpation de notre identité en ligne, de piratage de nos comptes, de réception de messages d'arnaques par SMS ou par mail, de vol de données à caractère personnel ou encore d'usage détourné de nos coordonnées bancaires et de nos moyens de paiement.
Les actes de cybermalveillance font désormais partie de notre quotidien : c'est une réalité à laquelle nous nous sommes tristement habitués, mais nous ne devrions pas !
Selon les chiffres communiqués par la plateforme Cybermalveillance, 3,8 millions de personnes ont consulté ce site l'an dernier, et 280 000 ont fait l'objet d'un parcours d'assistance en raison d'une arnaque ou d'une escroquerie en ligne.
Partant du constat qu'il n'existe pas en France, au contraire d'autres pays européens, de dispositif de filtrage des contenus cybermalveillants, l'article 6 entend créer un tel dispositif, avec une activation en plusieurs étapes.
Sur ce point, je vous proposerai d'adopter plusieurs amendements visant à clarifier les modalités du message d'avertissement qui s'affichera sur nos écrans, à responsabiliser l'ensemble des intermédiaires techniques mettant en oeuvre une mesure de blocage et à améliorer le contrôle qui sera effectué par la Commission nationale de l'informatique et des libertés (Cnil).
Derrière l'annonce médiatique du Gouvernement, il s'agit de rendre le dispositif plus opérationnel, plus protecteur, plus facile à déclencher, afin d'apaiser la vie en ligne de nos concitoyens.
Ce projet de loi s'intéresse aussi à la vie en ligne des entreprises dans l'économie numérique : les problématiques concurrentielles sont également au coeur des préoccupations de ce projet de loi, en particulier sur le marché de l'informatique en nuage.
Ce marché est très fortement concentré autour d'un nombre restreint d'acteurs, essentiellement américains, qui captent environ 70 % des parts d'un marché qui, à l'échelle mondiale, pourrait représenter plus de 1 200 milliards d'euros d'ici à 2025.
Pour nos entreprises et nos start-up innovantes, « l'entrée sur ce marché » est gratuite et facile grâce à l'octroi de « crédits cloud ». Déjà, l'an dernier, dans son rapport sur la souveraineté économique et numérique, la commission des affaires économiques alertait sur les effets anticoncurrentiels de ces pratiques qui « captent » les entreprises, « verrouillent » le marché, surtout lorsque la durée d'octroi de ces crédits est importante.
L'article 7 de ce projet de loi prévoit - c'est une initiative française que je tiens à saluer - d'encadrer l'octroi de ces crédits. Je vous proposerai d'adopter un amendement visant à plafonner cette durée à un an et à interdire toute condition d'exclusivité, afin de limiter les effets anticoncurrentiels sur ce marché.
Si « l'entrée » sur le marché est facile, la « sortie » l'est beaucoup moins, les acteurs dominants ayant mis en place de véritables péages qui prennent la forme de facturation abusive de frais sortant de données. C'est pourquoi le règlement européen sur les données, le Data Act, entend supprimer ces frais artificiels, ainsi que les frais de changement de fournisseur de services d'informatique en nuage, pour plus d'interopérabilité et de liberté.
Je vous proposerai également d'adopter un amendement visant à autoriser de façon transitoire ces frais, sous réserve qu'ils soient facturés à des coûts réels, sous le contrôle de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) - c'est une demande quasi unanime de nos entreprises.
Les articles 7 à 10 anticipant l'adaptation de notre droit national au Data Act, il faudra veiller, dans la suite de la navette parlementaire, à ce que les bonnes définitions soient reprises, notamment en matière d'interopérabilité, de portabilité et d'équivalence fonctionnelle. Sur ce point, je pense que le projet de loi peut encore évoluer afin de mieux prendre en compte la distinction entre plateformes, infrastructures et logiciels d'informatique en nuage : évitons d'adopter un cadre réglementaire aveugle de la réalité du marché.
En matière d'économie de la donnée, l'Arcep se voit attribuer de nouvelles missions importantes et, comme pour les autres autorités administratives chargées de la mise en oeuvre de ces nouveaux règlements européens, nous devrons être attentifs à ce qu'elles disposent des moyens budgétaires et humains supplémentaires nécessaires dès le prochain projet de loi de finances.
En plus de devenir « gendarme du cloud », l'Arcep se voit également, en application du règlement européen sur la gouvernance des données, attribuer par les articles 11 à 14 du projet de loi de nouvelles missions pour encadrer et accompagner l'émergence d'un nouveau secteur d'activité : les services d'intermédiation des données. Il s'agit de faciliter les échanges de données entre entreprises, administrations et particuliers, de façon plus transparente et plus concurrentielle, l'Union européenne prévoyant d'ici à sept ans une hausse de plus de 500 % du volume de données échangées, notamment en raison de l'arrivée de l'intelligence artificielle.
Si l'espace numérique doit être mieux sécurisé et mieux régulé, nous ne devons pas non plus empêcher les innovations permises par l'économie numérique. Au contraire, nous devons anticiper ces innovations, afin d'identifier au plus vite les risques qu'elles peuvent représenter pour les citoyens et les internautes que nous sommes, afin de ne tirer que le meilleur et d'assurer des retombées économiques favorables à notre pays.
C'est pour cela que j'ai souhaité réécrire intégralement l'article 15 relatif aux jeux à objets numériques monétisables (Jonum). En l'état, cet article est une coquille vide, et le recours à une habilitation à légiférer par ordonnance est inadmissible. Je vous proposerai donc un amendement visant, d'une part, à introduire pour la première fois en droit une définition des Jonum, qui ne sont ni des jeux d'argent et de hasard ni des jeux vidéo, mais des jeux hybrides à la croisée de ces deux mondes. Ils ne sont donc couverts par aucune législation. D'autre part, cet amendement vise à autoriser les Jonum à titre expérimental, pour une durée de trois ans, et sous le contrôle de l'Autorité nationale des jeux (ANJ). Plusieurs précautions sont prises pour répondre aux inquiétudes, légitimes, des acteurs traditionnels du secteur, mais nous y reviendrons.
Avec plusieurs milliers de Jonum en développement dans le monde entier dont une quinzaine en France, je suis convaincu que nous devons anticiper cette évolution technologique, afin de lui permettre, si cela est jugé nécessaire à l'issue de l'expérimentation, de croître dans un cadre réglementaire protecteur pour les joueurs et les citoyens.
Les évolutions technologiques étant rapides et difficilement prévisibles, ce projet de loi vise aussi à permettre à l'État d'analyser plus efficacement l'évolution de certains marchés numériques, en renforçant notamment les pouvoirs du pôle d'expertise de la régulation numérique (PEReN). Je vous proposerai ainsi plusieurs amendements visant à renforcer la capacité de collecte de données ainsi que leur durée de conservation.
Ce service est aujourd'hui une singularité française saluée et enviée par de nombreux autres pays, ce qui permet à nos autorités de régulation de mieux comprendre les logiques de fonctionnement des plateformes numériques et des moteurs de recherche : nous devons ainsi le soutenir !
Telles sont les grandes lignes de ma feuille de route. Vous l'aurez compris, ce sont à la fois la sécurisation de l'espace numérique, la restauration de la confiance de nos concitoyens dans l'économie numérique et le soutien à l'innovation et au développement de nos entreprises du numérique qui sont en jeu.
M. Loïc Hervé, rapporteur. - Trois semaines après notre réunion constitutive, nous voici de nouveau réunis pour l'établissement du texte de la commission spéciale. Trois semaines, c'est un délai court pour un projet de loi - trop court, à plusieurs égards, mais nous n'avons pas sombré dans la précipitation. Nous avons en effet pu aller au fond des sujets et mener une réflexion aboutie. Cette qualité de travail, nous la devons notamment à la forte mobilisation des membres de cette commission, nombreux lors des auditions plénières comme lors des auditions des rapporteurs. Je remercie Patrick Chaize et Catherine Morin-Desailly pour leur esprit de cohésion : les propositions que je vais vous soumettre sont le fruit d'un travail commun, mené dans une volonté de cohérence avec les travaux déjà conduits par le Sénat, notamment par notre commission des affaires européennes.
Je ne reviens pas sur le contenu du projet de loi, que j'ai eu l'occasion d'évoquer en détail lors de notre réunion constitutive. Comme vous le savez, il poursuit trois objets : sécuriser les échanges en ligne, réguler l'intervention des acteurs du numérique et adapter notre droit au « paquet numérique » européen.
La régulation concerne principalement mon collègue Patrick Chaize ; je me concentrerai donc sur la sécurisation et l'adaptation.
Tout d'abord, sur l'axe de la sécurisation, il me semble que nous devons protéger davantage les citoyens face aux dangers qui existent en ligne.
Les articles 1er et 2 visent à donner à l'Arcom la mission d'établir un référentiel obligatoire pour les systèmes de vérification d'âge qui doivent être déployés sur les sites pornographiques et ensuite de veiller, grâce à des pouvoirs de mise en demeure et de sanction, à l'effectivité de cette vérification d'âge ou, à défaut, au blocage des sites.
Je suis favorable à cette transformation de la procédure judiciaire actuelle - nous le devons à la pugnacité de Marie Mercier - en procédure administrative toujours confiée à l'Arcom. Je crois que nous devons essayer de rendre les choses plus rapides afin de massifier notre réponse face à la prolifération de contenus pornographiques en accès libre sur internet. Il faut arriver à bloquer ces sites sans attendre qu'une procédure judiciaire aboutisse. Certes, nous ne pourrons empêcher les éditeurs de ces sites de faire des recours - ils seront dans leur droit - ; mais je pense qu'une fois franchis ces obstacles la procédure sera d'autant plus efficace.
Pour renforcer la solidité du dispositif, je vous proposerai de fusionner les deux procédures de mise en demeure et de sanction prévues à l'encontre de l'éditeur, car je trouve qu'elles se recouvrent partiellement et empiètent également sur une éventuelle procédure pénale. Le système que j'ai imaginé est plus simple : il y aurait une mise en demeure de l'éditeur de se conformer au référentiel avec une sanction pécuniaire plus ou moins importante à la clé selon que l'éditeur n'a mis en place aucun contrôle d'âge ou un dispositif non conforme au référentiel. Après cette mise en demeure de l'éditeur et si l'Arcom constate que le site est accessible aux mineurs, elle pourrait alors demander des mesures de blocage et de déréférencement directement aux fournisseurs d'accès à internet (FAI) et aux moteurs de recherche. Je vous suggérerai également d'intégrer l'ensemble de ces dispositions dans la loi du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN).
L'article 4 continue à avoir un écho particulier puisqu'il vise à donner les moyens à l'Arcom, le régulateur de l'audiovisuel et du numérique, de mieux mettre en oeuvre les sanctions européennes décidées à l'encontre de la Russie à la suite de l'invasion de l'Ukraine. Je vous proposerai des amendements d'importance variable sur cet article.
Le premier amendement vise à combler un « trou dans la raquette » en donnant à l'Arcom une compétence sur les services de télévision et les services de médias audiovisuels à la demande (Smad) extracommunautaires diffusés en France ne relevant pas de la compétence d'un autre État membre de l'Union européenne. L'absence de support juridique avait pour conséquence l'impossibilité de bloquer la diffusion de certains médias étrangers.
Le deuxième amendement vise à confier à l'Arcom le soin de déterminer le délai au terme duquel les FAI devront avoir coupé l'accès aux sites considérés. Il apparaît difficile, en effet, de considérer que cette action puisse être réalisée « sans délai », comme le prévoit la rédaction actuelle ; pour autant, il va de soi que ce délai devra être restreint au strict minimum.
J'ai également déposé des amendements sur l'article 5, qui crée une nouvelle peine complémentaire de « bannissement ». Cette peine semble avoir été conçue pour s'appliquer à titre principal non pas au cyberharcèlement ou à la pédocriminalité, mais aux délits de presse graves : il s'agit donc d'une sanction qui concernera, en pratique, peu de condamnés. Je ne crois pas que nous puissions nous en satisfaire. C'est pourquoi je vous propose, en premier lieu, un travail sur cette peine complémentaire afin d'en étendre le champ. Le Sénat sera pleinement dans son rôle en prévoyant l'application du bannissement à ceux qui utilisent les services en ligne pour menacer et intimider les élus de la République. Déjà en 2020, 20 % des maires se disaient victimes de cyberharcèlement ; ce phénomène délétère n'a fait que s'amplifier depuis lors. Nous devons agir résolument contre cette forme de violence, qui abîme la démocratie et fragilise nos territoires, en réservant à ceux qui harcèlent les élus sur internet des sanctions exemplaires.
Nous ne devons pas en rester là, et il est possible de faire du bannissement un outil plus ambitieux. La nature même des peines complémentaires les expose à certaines limites juridiques et pratiques ; je crains que le bannissement tel qu'il est proposé par le Gouvernement ne reste relativement symbolique. Nous devons lui donner une portée plus opérationnelle : aussi vous proposerai-je que l'interdiction de se rendre sur certaines plateformes puisse être prévue dans le cadre des alternatives aux poursuites, pour les infractions les moins lourdes, et dans le cadre de l'exécution des peines, pour les condamnations les plus graves.
À terme, je suis convaincu que nous devons trouver le moyen de sanctionner immédiatement tous ceux qui diffusent sur internet des contenus dégradants, indignes ou humiliants, et qui échappent actuellement à toute répression pénale. À l'évidence, le bannissement ne répondra pas à cet objectif d'immédiateté, mais je travaille activement sur ce sujet pour pouvoir porter une solution lors de la séance publique.
À l'inverse, la création d'une autorité de contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions dans l'exercice de leurs fonctions juridictionnelles fait consensus parmi les personnes que nous avons auditionnées, à commencer par les principaux concernés - le Conseil d'État, la Cour de cassation et la Cour des comptes. J'estime, pour ma part, que la création de ces autorités garantira aux justiciables une meilleure protection de leurs données personnelles. Par conséquent, je ne vous proposerai que des amendements de clarification rédactionnelle sur les articles 19, 20 et 21 du projet de loi.
J'en viens au deuxième axe : celui de l'adaptation de notre droit au « paquet numérique » européen.
Cet axe nécessite de la part des législateurs que nous sommes une certaine retenue, puisque les trois règlements que transpose ce projet de loi sont d'application directe. Nous devons cependant demeurer vigilants afin d'éviter que l'adaptation en droit interne de ces règlements n'aboutisse à un recul disproportionné dans certains domaines. Je suis notamment en désaccord avec certaines interprétations qui ont été faites par le Gouvernement et qui résultent en l'abrogation « sèche » et non compensée par le règlement sur les services numériques (RSN) - ou Digital Services Act (DSA) - de dispositifs qu'il me semble nécessaire de maintenir. C'est pourquoi je vous proposerai, à l'article 29, de conserver, dans le droit interne, l'obligation pour les opérateurs de plateformes en ligne de mettre en place un dispositif de signalement des fausses informations, lequel n'est pas couvert par le RSN qui ne mentionne que les « contenus illicites ». Le considérant 12 du RSN invite les États membres à adopter une définition « large » de ces contenus illicites : dont acte !
Le projet de loi comporte aussi un volet relatif à la Cnil ; les articles 31 et 32 reconnaissent la compétence de celle-ci pour l'application, respectivement, du DGA et du RSN. L'adaptation de la loi Informatique et libertés à ces textes n'est pas un choix : c'est un impératif, dont la nécessité n'est pas contestable. Pour autant, l'adaptation du droit ne doit pas être le synonyme d'une fragmentation de la loi, et nous ne pouvons pas continuer à adapter nos textes au coup par coup, sans cohérence d'ensemble. Je vous proposerai en conséquence, en plein accord avec mon collègue Patrick Chaize qui est confronté aux mêmes difficultés pour l'Arcom, de permettre à la Cnil d'utiliser les nouveaux pouvoirs qu'elle tire du RSN non seulement pour assurer le bon respect de ce texte, mais aussi pour veiller à la bonne application des autres obligations issues des textes nationaux ou du RGPD.
Mme Catherine Morin-Desailly, présidente. - Avant de débuter l'examen des amendements, je vais vous préciser le champ retenu pour l'article 45 de la Constitution que nous avons défini avec les deux rapporteurs. Je vous rappelle en effet qu'en application des articles 17 bis et 44 bis de notre Règlement, il revient à la commission saisie au fond - en l'occurrence, notre commission spéciale - de se prononcer sur les irrecevabilités résultant de l'article 45 de la Constitution, étant précisé que le Conseil constitutionnel les soulève d'office lorsqu'il est saisi d'un texte de loi avant sa promulgation.
Nous vous proposons donc de considérer que sont susceptibles de présenter un lien, même indirect, avec le texte déposé, les dispositions relatives à l'actualisation du droit interne au règlement relatif à un marché unique des services numériques, au règlement sur les marchés numériques (RMN), au règlement portant sur la gouvernance européenne des données ainsi qu'à la proposition de règlement sur les données (Data Act) ; aux mesures de contrôle et de blocage mis en oeuvre pour prévenir l'accès des mineurs à des services de communication en ligne qui mettent à disposition du public des contenus pornographiques ; à la pénalisation du défaut d'exécution par un hébergeur d'une demande de retrait de contenus pédopornographiques émanant de l'autorité administrative compétente ; au respect des interdictions de diffusion de contenus produits par des médias visés par des sanctions européennes ; à la prévention et à la répression du cyberharcèlement et des infractions pénales graves susceptibles d'être commises en ligne ; à la mise en place d'un dispositif national de filtrage des contenus constituant des actes de cybermalveillance ; à la régulation du marché dit de « l'informatique en nuage » et aux conditions économiques et techniques applicables aux opérateurs de ce marché ; à la régulation du marché des services d'intermédiation de données et aux conditions économiques et techniques applicables aux opérateurs de ce marché ; à la définition et à la régulation des jeux à objets numériques monétisables ; aux missions du pôle d'expertise pour la régulation de l'économie numérique ; à la centralisation et à la mise à disposition des données permettant de contrôler le respect des mesures encadrant la location de meublés de tourisme ; au contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions dans l'exercice de leur fonction juridictionnelle ; à la bonne articulation des autorités indépendantes, juridiques et administratives pour la mise en oeuvre des règlements européens précités et pour la prise en compte dans le droit français des prérogatives qu'ils tirent de ces règlements ; aux délais et aux modalités d'entrée en vigueur des dispositions de ce projet de loi.
En revanche, nous vous proposons de considérer que ne présentent pas un lien, même indirect avec le texte, les dispositions relatives à la lutte contre les violences pornographiques et l'éducation à la vie sexuelle et affective ; à la régulation du marché de la publicité en ligne ; à la lutte contre le piratage des programmes sportifs et des oeuvres cinématographiques, musicales et audiovisuelles ; à la sécurité des systèmes d'information et au hacking éthique ; à la régulation de l'activité d'influence commerciale et d'agent d'influenceur ; à la réduction de l'empreinte environnementale du numérique et à la sobriété numérique ; aux considérations d'ordre général sur la régulation des jeux d'argent et de hasard ainsi qu'à la modification de la loi du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne ; à la couverture numérique des territoires ; aux mesures prises pour lutter contre l'exclusion numérique et favoriser l'inclusion numérique ; à la modification des obligations applicables aux loueurs de meublés de tourisme et à la lutte contre le surtourisme.
Il en est ainsi décidé.
EXAMEN DES ARTICLES
M. Loïc Hervé, rapporteur. - S'agissant de l'amendement COM-26, je rappelle que le règlement du 19 octobre 2022 relatif à un marché unique des services numériques est d'application directe. Il n'est donc pas nécessaire d'en prévoir une transposition dans le projet de loi. L'objet de l'article 1er est bien d'aller au-delà du RSN au nom de la protection des mineurs dans le cadre permis par la directive e-commerce ; je souscris à cet objectif. Avis défavorable.
L'amendement COM-91 vise à clarifier le fait que l'obligation de vérifier l'âge des utilisateurs repose sur les éditeurs de service de communication au public en ligne permettant l'accès à un contenu pornographique.
Il supprime également la procédure de mise en demeure et sanction en cas de non-conformité au référentiel obligatoire, prévue à l'article 1er, pour l'intégrer à l'article 2 et mieux la coordonner avec le dispositif prévu en cas d'accès aux mineurs à un site à caractère pornographique.
Cet amendement, qui procède également à des améliorations rédactionnelles, forme un tout avec l'amendement que j'ai déposé à l'article 2.
L'amendement COM-26 n'est pas adopté. L'amendement COM-91 est adopté. En conséquence, l'amendement COM-36 devient sans objet.
M. Loïc Hervé, rapporteur. - L'article COM-37 pose un délai maximal à la publication du référentiel. Le délai proposé de six mois semble cohérent avec le délai annoncé par la direction générale des entreprises lors de son audition. Avis favorable.
L'amendement COM-37 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-64 rectifié porte sur l'avis conforme de la Cnil.
Nous en avons eu la confirmation lors de l'audition commune de la Cnil, de l'Arcom et de l'Arcep, nos autorités administratives indépendantes travaillent main dans la main sur ce dispositif. Il ne me semble pas nécessaire de créer plus de contraintes qu'il n'y en a. La Cnil, que nous avons consultée, ne semble pas demandeuse de ce type de mesure.
Je vous proposerai à l'article 2 un amendement qui ajoute une consultation du président de la Cnil en cas de procédure de mise en demeure et de sanction pour non-respect du référentiel. Il améliorera, davantage que cet amendement, la coopération entre ces deux autorités indépendantes. Avis défavorable.
L'amendement COM-64 rectifié n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-21 prévoit la prise en compte l'empreinte empreinte environnementale du numérique par le référentiel élaboré par l'Arcom.
Le principal objectif poursuivi est d'avoir un système de contrôle d'âge fiable et respectueux des données personnelles. L'aspect environnemental doit être pris en compte, mais une fois cette étape franchie.
Par ailleurs, je rappelle que la fréquentation des sites de vidéos pornographiques consomme énormément de bande passante - et donc d'énergie. Cela nous a été confirmé par la présidente de l'Arcep. C'est donc plutôt sur cette question qu'il s'interroger en premier et non sur l'empreinte environnementale des systèmes de contrôle d'accès. Avis défavorable.
L'amendement COM-21 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-23 prévoit l'ajout de la garantie de la protection des données personnelles des utilisateurs. Cet amendement me semble satisfait : c'est bien ce que recouvre la notion de respect de la vie privée des utilisateurs et ce qui justifie l'intervention de la Cnil. Demande de retrait ; à défaut, mon avis sera défavorable.
M. Thomas Dossus. - Je le retire.
L'amendement COM-23 est retiré.
M. Loïc Hervé, rapporteur. - L'article COM-22 exclut l'utilisation de technologies de reconnaissance biométriques. Laissons la Cnil jouer son rôle et poser les limites qu'elle estime utiles aux systèmes de vérification d'âge : c'est bien l'objet de son intervention dans la mise au point du référentiel.
Certes, les dispositifs ne s'appuieront pas sur la reconnaissance faciale à proprement parler, puisqu'il ne s'agira pas d'établir un lien avec son identité, mais sur la reconnaissance des traits des utilisateurs pour distinguer majeurs et mineurs. En votant cet amendement, nous limiterions peut-être trop les technologies qui nous permettraient de procéder au contrôle de l'âge. Je préfère donc laisser l'autorité administrative indépendante, dont c'est la mission, faire son travail de vérification lorsqu'elle sera amenée à rendre un avis sur le référentiel, plutôt que d'inscrire des interdits dans la loi qui pourraient limiter son efficacité. Avis défavorable.
M. Thomas Dossus. - Ces amendements ont pour objet la définition du référentiel. En tant que législateurs, il me paraît important que nous nous saisissions pleinement de ce texte et que nous définissions davantage ce référentiel.
L'amendement COM-22 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'article COM-24 prévoit d'ajouter le respect de l'anonymat. C'est tout l'objet du référentiel que de protéger la vie privée des utilisateurs.
C'est d'ailleurs la direction dans laquelle ont travaillé l'Arcom, la Cnil et le PEReN, qui suggèrent un système de double anonymat.
L'anonymat sera globalement respecté, mais il sera nécessaire qu'un tiers de confiance ait accès à l'identité pour vérifier l'âge. La formule utilisée ne convient donc pas. Avis défavorable.
L'amendement COM-24 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-25 concerne l'accessibilité des systèmes de vérification d'âge sous un format ouvert et librement réutilisable. Il me semble que l'objectif poursuivi avec cet amendement est d'assurer l'information des utilisateurs quant à l'utilisation de leurs données personnelles.
Cette transparence est déjà prévue par le RGPD qui dispose, dans son article 15, que le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement.
S'agissant du format des logiciels utilisés pour le contrôle d'âge, il me semble qu'il faut déjà regarder les solutions disponibles sur le marché. Il est trop tôt pour imposer un format plutôt qu'un autre. Avis défavorable.
L'amendement COM-25 n'est pas adopté.
L'article 1er est adopté dans la rédaction issue des travaux de la commission.
M. Loïc Hervé, rapporteur. - Les amendements COM-92, COM-31 et COM-32 concernent les sanctions.
D'abord, l'amendement COM-92 réécrit largement l'article 2, et vise à mieux coordonner les procédures initialement prévues aux articles 1er et 2. L'ensemble des dispositions seraient par ailleurs intégrées dans la loi du 21 juin 2004 pour la confiance dans l'économie numérique pour en garantir une meilleure accessibilité.
Une première procédure de mise en demeure et de sanction concernerait l'éditeur qui ne respecte pas le référentiel, soit parce qu'il ne met pas en oeuvre le contrôle d'âge, soit parce que le système mis en place n'est pas conforme à celui fixé par l'Arcom. Après une phase contradictoire d'échange d'observations, l'Arcom pourrait mettre en demeure l'éditeur et, sans réponse au bout de quinze jours, mettre en oeuvre une procédure de sanction susceptible d'aboutir à une sanction pécuniaire pouvant aller jusqu'à 6 % du chiffre d'affaires mondial en cas d'absence de contrôle d'âge et de réitération. Le président de la Cnil pourrait être consulté par l'Arcom dès lors que la non-conformité serait relative à la protection de la vie privée des utilisateurs.
Parallèlement, une seconde procédure serait ouverte en cas de mise en demeure de l'éditeur restée sans effet et de constat qu'un accès des mineurs aux contenus pornographiques est possible en violation de l'article 227-24 du code pénal : l'Arcom aurait la possibilité de mettre en oeuvre la procédure de blocage et de déréférencement à l'égard des FAI et des moteurs de recherche ; seraient reprises les mesures déjà proposées dans le texte initial - soit le blocage en 48 heures par les FAI et 5 jours pour les moteurs de recherche pour une durée maximale de 24 mois, accompagné d'une publicité des mesures. Les FAI et les moteurs de recherche qui ne se conformeraient pas à ces obligations encourraient des sanctions pécuniaires identiques à l'éditeur qui mettrait en oeuvre un système de vérification d'âge qui ne serait pas conforme au référentiel : c'est le régime prévu dans le texte initial. Une information du public serait opérée via un renvoi sur une page de l'Arcom expliquant les raisons du blocage.
Concernant l'article COM-31, qui deviendrait sans objet en cas d'adoption de mon amendement, M. Dossus et moi nous rejoignons partiellement sur le fond. Mon amendement ajoute une consultation du président de la Cnil, plus souple qu'une consultation du collège, à deux moments de la procédure. Premièrement, en cas de mise en demeure d'un éditeur pour non-respect du référentiel, il semble utile qu'à la demande de l'Arcom, le président de la Cnil puisse être consulté dans les hypothèses où le système de contrôle d'âge utilisé pourrait ne pas être respectueux de la vie privée des utilisateurs ; en revanche lorsqu'il n'y a pas du tout de contrôle d'âge, je n'en vois pas l'intérêt. Deuxièmement, il pourrait être consulté au moment de prononcer une sanction afin que les jurisprudences des deux autorités soient cohérentes.
Il ne me semble pas nécessaire d'aller plus loin et de prévoir un avis systématique à chaque étape, notamment avant une demande de blocage. Ce n'est d'ailleurs pas le souhait de la Cnil ; il me semble qu'une jurisprudence assez robuste se construirait assez rapidement. Demande de retrait.
Les auteurs de l'amendement COM-32, qui deviendrait également sans objet, souhaitent maintenir la compétence du juge judiciaire pour ordonner à l'éditeur de prendre toute mesure de nature à empêcher l'accès des mineurs aux sites pornographiques. Ils maintiendraient en revanche les demandes directes de blocage et de déréférencement vis-à-vis des intermédiaires techniques.
Outre le fait qu'il est proposé que le juge judiciaire prononce une amende administrative - cela n'est pas possible en droit -, il ne me semble pas qu'un tel panachage soit efficace. Soit on choisit de maintenir le système actuel, soit il faut basculer vers un système d'ordre administratif : c'est le choix du Gouvernement, auquel je vous propose de souscrire. Avis défavorable.
L'amendement COM-31 est retiré.
L'amendement COM-92 est adopté. En conséquence, l'amendement COM-32 devient sans objet.
M. Loïc Hervé, rapporteur. - L'amendement COM-1 restreint le champ des demandes de blocages aux seuls fournisseurs de système de résolution de nom de domaine. Il correspond à une demande explicite de la Fédération française des télécoms. Toutefois, il ne me semble pas opportun de réduire le champ des personnes auxquelles peut être demandée une mesure de blocage.
L'article 2 est calqué sur l'article 23 de la loi du 20 juillet 2020 et sur l'article 6-1 de la LCEN. Il prévoit par ailleurs qu'en cas d'impossibilité matérielle d'agir, aucune sanction ne peut être imposée. Il n'y a donc pas de difficulté.
Je souligne que l'article 32 de la loi de programmation militaire en cours de discussion auquel il est fait référence correspond à une autre hypothèse puisqu'il s'agit de répondre à des agissements malveillants qui passent par le système de noms de domaine (DNS - Domain Name System), et non à des contenus illicites ou illicitement rendus accessibles à des mineurs. Avis défavorable.
L'amendement COM-1 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-2 renvoie à l'Arcom la définition du délai de blocage. Il émane également de la Fédération française des télécoms et de l'opérateur Free.
Il s'agirait de laisser à l'Arcom le soin de fixer le délai d'exécution des mesures de blocage et de déréférencement, en imposant des délais minimaux de deux jours ouvrés et d'aligner le sort des moteurs de recherche sur celui des fournisseurs d'accès à internet.
Le délai de 48 heures semble suffisamment clair : les fournisseurs d'accès ont des services spécialisés pour traiter ce type de demande. L'Arcom n'a signalé aucune difficulté en la matière. Avis défavorable.
L'amendement COM-2 n'est pas adopté.
L'amendement rédactionnel COM-61 rectifié est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-67 rectifié supprime les planchers de sanction pécuniaire exprimés en euros. Il semble nécessaire de conserver un plancher exprimé en euros, étant bien précisé que c'est le montant le plus élevé qui est retenu. Avis défavorable.
L'amendement COM-67 rectifié n'est pas adopté.
L'article 2 est adopté dans la rédaction issue des travaux de la commission.
M. Loïc Hervé, rapporteur. - L'amendement COM-43 rectifié bis vise le retrait des contenus zoophiles par l'Arcom.
Le dispositif de cet amendement n'est pas opérant dans la mesure où il ne prévoit pas la procédure pour prononcer le retrait des contenus.
Sur le fond, dans la mesure où ces contenus zoophiles seraient susceptibles d'être vus par des mineurs, ils sont compris dans le champ de l'article 2 qui donne un pouvoir de mise en demeure et de sanction de l'Arcom. Pour le reste, la plateforme Pharos a mis à jour son formulaire en ligne pour pouvoir signaler des actes de cruauté envers les animaux et ces contenus manifestement illicites peuvent être signalés aux plateformes et aux hébergeurs. Ces contenus manifestement illicites sont ensuite signalés aux hébergeurs qui ont l'obligation de les retirer dans les meilleurs délais. Cet amendement est donc partiellement satisfait.
Par ailleurs, je veux faire observer que cet amendement a été déposé sans que ce sujet n'ait été abordé lors des auditions. Pourtant, nous travaillons sur ce texte depuis trois semaines ; tous les membres de la commission spéciale peuvent assister à l'ensemble des auditions et saisir les rapporteurs. Il est problématique de devoir légiférer dans ces conditions. Je suis prêt à travailler sur ce sujet, dont je ne méconnais pas la gravité, mais veillons à la méthode.
Mme Catherine Morin-Desailly, présidente. - Il est vrai que nous avons manqué de temps pour examiner de manière approfondie l'ensemble du texte.
L'amendement COM-43 rectifié bis n'est pas adopté.
L'amendement COM-63 rectifié est déclaré irrecevable en application de l'article 45 de la Constitution.
M. Loïc Hervé, rapporteur. - L'amendement COM-38 entend élargir les compétences de Pharos en matière de demande administrative de retrait, pour qu'elle puisse utiliser son pouvoir de demande de retrait et de blocage dans un champ plus large que les seuls contenus terroristes et pédopornographiques. Il s'agirait d'y intégrer les représentations d'actes de torture, de barbarie et de viol.
Il ne me semble pas opportun d'élargir le champ d'action spécifique de Pharos qui s'agissant de cette mission très spécifique concentrée sur le haut du spectre des infractions, en matière de terrorisme et pédopornographie.
Je précise que le fait de réserver les procédures dérogatoires à ces deux catégories d'infractions est en cohérence avec la législation européenne : je rappelle l'existence du règlement européen relatif à la lutte contre la diffusion de contenus à caractère terroriste en ligne, dit « règlement TCO », adopté en avril 2021 et du règlement Child Sexual Abuse Material (CSAM) en cours de discussion.
Cela ne veut pas dire pour autant que rien n'est fait pour lutter contre les autres contenus illicites, en particulier lorsqu'ils portent sur des représentations de crimes comme ici. Ils peuvent faire l'objet de signalement auprès de Pharos pour déclencher des enquêtes et faire l'objet de demandes de retraits plus classiques auprès des éditeurs et hébergeurs.
Je souhaite avoir l'avis de Pharos et du Gouvernement en attente de la séance publique, mais à ce stade j'émets un avis défavorable.
L'amendement COM-38 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-42 de Mme Rossignol prévoit de supprimer la circonstance aggravante en matière de pédopornographie qui permet une pénalisation quand on enregistre l'image d'un rapport sexuel impliquant un mineur de moins de 15 ans, même quand ces images ne sont pas diffusées.
Je trouve dommageable de ne pas faire de différence en fonction de l'âge de la victime et de punir de la même manière les auteurs d'infractions sans tenir compte de ce critère. Je note aussi qu'il y a une différence notable entre les mineurs de moins de 15 ans et ceux qui ont plus de 15 ans : au-delà de cet âge, on a atteint la majorité sexuelle et on peut donc consentir à certains actes s'ils sont faits dans l'intimité.
L'article 227-25 du code pénal est clair sur ce sujet, et nous avons eu de longs débats sur la notion d'atteinte sexuelle et sur l'âge du consentement. Ainsi, je ne vois pas comment notre droit pourrait à la fois reconnaître qu'un mineur de 16 ou 17 ans peut consentir à des rapports sexuels, mais lui imposer les modalités de ce consentement. Il y a là un risque constitutionnel clair.
Je vous rappelle également que, quel que soit l'âge, diffuser les images d'un rapport sexuel sans le consentement de toutes les personnes concernées est une infraction lourdement réprimée ; cette protection, prévue pour les mineurs de 15 à 18 ans par l'article 227-23, s'applique déjà.
Je vous propose que nous en restions au droit actuel, qui réprime durement la diffusion d'images de mineurs, quel que soit leur âge, mais comporte un régime spécifique pour les mineurs de moins de 15 ans.
C'est pourquoi je demande le retrait de cet amendement ; à défaut, mon avis sera défavorable.
L'amendement COM-39 porte sur la pénalisation, au titre de la pédopornographie, de la diffusion d'images revêtant l'intention de représenter des mineurs.
Je comprends l'intention des auteurs de cet amendement, qui n'est pas dénué de lien avec les conclusions du rapport intitulé L'enfer du décor de notre délégation aux droits des femmes, dont je suis également membre. L'amendement vise à ce que tout contenu qui met en scène des images de relations entre un majeur et un mineur, même si le "mineur" ne l'est pas dans les faits, soit pénalisé au titre de la pédopornographie.
L'objectif est d'éviter que, sous couvert de fiction, on ne vienne faire l'apologie de comportements qui sont interdits et réprimés par le code pénal. Même si je comprends parfaitement l'objectif poursuivi, il faut mesurer les conséquences d'un tel amendement.
Premièrement, cette modification porterait des atteintes importantes à la liberté d'expression. Les auteurs de l'amendement visent, implicitement, les plateformes pornographiques, mais l'article 227-23 n'est pas centré sur ces sites ; il concerne tous les types de contenus audiovisuels. Or, l'atteinte à la liberté d'expression me semble en l'espèce si importante qu'elle est très probablement contraire à la Constitution. Je ne crois pas que le Conseil constitutionnel, qui sera probablement saisi du texte avant sa promulgation, accepte une telle évolution.
Deuxièmement, il faut mesurer l'impact de cet amendement sur les agents chargés de lutter contre la pédopornographie, notamment les agents de Pharos. Alors que ces derniers ont identifié des critères relativement simples pour sélectionner les contenus à bloquer, ce qui permet un blocage rapide et massif, les conditions posées par l'amendement quant au contenu, aux images et au titre vont leur demander un travail d'analyse au cas par cas qu'ils n'ont pas forcément les moyens de mener. Je crains que, bien involontairement, cet amendement ne vienne déstabiliser l'action de Pharos et nuire à l'efficacité du travail de blocage des contenus pédocriminels.
Pour ces raisons, je formule une demande de retrait ou, à défaut, un avis défavorable.
L'amendement COM-41 vise à insister sur l'intention de représenter un mineur par des images ou contenus à caractère pornographique. Même avis pour les mêmes raisons.
Mme Laurence Rossignol. - Premièrement, il n'y a pas d'atteinte à la liberté d'expression, ni de risque de sanction pour des sites non pornographiques. Tous les amendements précisent bien que seuls les sites « pornographiques » sont concernés. Le caractère pornographique de l'intention de représenter des mineurs est exigé. En cas de doute, je peux parfaitement clarifier la rédaction de mon amendement.
Je réfute également l'idée selon laquelle ces amendements augmenteraient la charge de travail des enquêteurs. Aujourd'hui, ces derniers sont contraints de vérifier image par image si la personne à l'écran est réellement mineure ou en a juste l'apparence. Les agents de Pharos et d'Europol ont reconnu distinguer les mineurs de moins de 15 ans et ceux de plus de 15 ans. Nous considérons, en revanche, qu'un mineur est un individu de moins de 18 ans. La majorité sexuelle n'est pas un concept juridique. Il y a deux ans, nous avons légiféré sur l'âge à partir duquel une relation sexuelle entre une personne majeure et une personne mineure est, par nature, un viol. Nous avons en effet retenu l'âge de 15 ans, ce qui signifie que toute relation avec une personne de moins de 15 ans est, par définition, un viol. Les relations sexuelles entre mineurs ne sont, quant à elles, pas interdites. Pour autant, je ne conçois pas que l'on puisse envisager la moindre recherche de consentement dans le cadre d'images pédopornographiques.
De plus, le droit sanctionne aujourd'hui la mise en scène d'une personne mineure dans des images pornographiques. Nos amendements vont plus loin et visent à condamner l'apologie des relations sexuelles incluant des mineurs, de la pédopornographie, de l'inceste. Peu importe que la jeune femme qui apparaît dans ces contenus ait 18 ans ou 15 ans révolus. L'important, c'est que les diffuseurs souhaitent montrer que le visionnage de relations sexuelles incluant des mineurs peut provoquer une excitation sexuelle. Nous visons donc l'intention. L'intention de diffuser de la pédopornographie est plus large que le seul critère d'avoir ou non recouru à des mineurs pour tourner des images pornographiques. Nous faisons la chasse à l'apologie de l'inceste et de la pédocriminalité par l'intermédiaire de la pornographie.
L'amendement COM-42 n'est pas adopté. (Mme Laurence Rossignol s'exclame.)
Mme Marie Mercier. - Madame la présidente, j'aimerais savoir ce qu'a dit Mme Rossignol à mon endroit !
Mme Laurence Rossignol. - Madame Mercier, vous êtes l'auteur de l'amendement à la loi de 2020 visant à protéger les jeunes mineurs des crimes sexuels et constatez avec moi que l'application de cette loi se heurte à la résistance forte des sites pornographiques. Je pensais que nous pourrions au moins compter sur votre soutien.
Mme Marie Mercier. - Les mineurs pourront toujours compter sur moi.
Mme Catherine Morin-Desailly, présidente. - Nous aurons donc ce débat en séance.
Les amendements COM-39 et COM-41 ne sont pas adoptés.
M. Loïc Hervé, rapporteur. - L'amendement COM-40 vise à insister sur le caractère incestueux que peuvent revêtir certaines images pornographiques diffusées.
J'ai des réserves analogues à celles que j'ai formulées sur l'amendement COM-39.
De plus, en vertu du code pénal, les relations dites « incestueuses » concernent forcément un mineur, comme le rappelle l'article 227-27-2-1 : on est donc déjà dans le cadre de la pédopornographie si on diffuse de telles images. L'amendement est, par conséquent, satisfait. Retrait ou, à défaut, un avis défavorable.
Mme Laurence Rossignol. - Si le droit actuel est si efficace, pourquoi tous les sites pornographiques proposent actuellement des rubriques dédiées aux relations sexuelles entre membres d'une même famille ? L'interdiction est peut être inscrite dans notre droit, elle n'est pour autant pas appliquée.
Mme Marie Mercier. - On fait du droit !
M. Loïc Hervé, rapporteur. - Oui, je le confirme : ici, nous faisons du droit.
Mme Marie-Noëlle Lienemann. - Quand le droit n'est visiblement pas appliqué, soutenir plus clairement le refus de telles pratiques est de nature à faire en sorte que le texte juridique soit plus contraignant, ou à inciter le Gouvernement à agir de manière plus opérationnelle. Pourquoi y a-t-il un tel écart entre le droit et les faits ? Voter cet amendement nous permettrait de montrer notre détermination à vouloir que les faits s'alignent sur le droit. Il s'agit d'un acte politique qui permettrait de renforcer les textes juridiques existants.
M. Loïc Hervé, rapporteur. - La proposition de rédaction est la suivante : « ces dispositions du présent article sont applicables dès lors qu'elles ont pour intention de représenter des relations sexuelles de caractère incestueux. » Dès lors qu'un mineur est impliqué, le droit qualifie l'inceste. Va-t-on aujourd'hui redéfinir la notion de l'inceste contenue dans le code pénal ?
Mme Annick Billon. - Pour avoir mené un travail sur ce sujet avec Alexandra Borchio Fontimp et Laurence Rossignol, je puis préciser que notre collègue veut montrer notre opposition à l'apologie, à l'incitation, à ce type d'images que nous souhaitons interdire. Je comprends la difficulté de les faire interdire.
Lors de nos travaux sur l'industrie de la pornographie, nous avons découvert une volonté réelle de faire l'apologie du racisme, de l'inceste, du viol. L'objectif de Mme Rossignol est de réaffirmer qu'un site qui ferait une telle apologie pourrait être interdit. J'ai conscience cependant que l'application de cette mesure est délicate, tout comme le contrôle de l'âge, mais je comprends la démarche, dont l'objectif est de protéger et d'éviter les apologies de l'inceste, du viol, du racisme, et non pas de la pornographie en général.
Mme Marie-Noëlle Lienemann. - Cet amendement porte principalement sur le concept d' « intention ». Ce dernier existe en droit dans d'autres cas. Notre commission pourrait voter cet amendement pour demander au Gouvernement si le champ de l'intention est déjà couvert par la loi - je ne pense pas que ce soit le cas - et, si la formulation n'est pas la bonne, lui demander de nous en proposer une autre.
M. Loïc Hervé, rapporteur. - Le sujet pourra être débattu en séance. Je vous propose d'en rester sur ma position initiale, par cohérence avec ma position sur les trois autres amendements.
Mme Alexandra Borchio Fontimp. - Les rapporteurs ne peuvent-ils pas nous proposer une nouvelle rédaction ? Si l'« intention » n'est pas un concept recevable, peut-être faudrait-il privilégier celui d'« apologie » ou d'« incitation ». Mme Rossignol, Mme Billon et moi-même avons passé huit mois à travailler sur ce sujet. Nos interventions ont donc pour seul objectif de vous prouver que nos amendements s'appuient sur des bases solides. La question des titres de vidéos ou de certains sites faisant l'apologie de l'inceste, du viol, n'est pas couverte par le droit. Cela ne relève peut-être pas du droit, mais cela permet de faire passer un message.
Mme Elsa Schalck. - Je comprends les intentions sous-tendues par cet amendement, mais nous faisons face à une difficulté juridique : notre droit pénal ne sanctionne pas l'intention. Il s'agirait donc de trouver une autre qualification pénale qui nous permettrait de sanctionner ce type de comportement. Si l'on élargissait à d'autres domaines la notion d' « intention », on ouvrirait une brèche puisque sanctionner l'intention de tout un chacun deviendrait impossible.
Mme Laurence Rossignol. - Je pense que vous vous posez des problèmes juridiques qui n'ont pas lieu d'être. À l'heure actuelle, seule la pédocriminalité est sanctionnée. Le directeur d'Europol nous a clairement expliqué que la pédopornographie n'est pas une notion utilisée par ses services. Leurs enquêtes et poursuites ne portent que sur la pédocriminalité, autrement dit sur l'abus sexuel sur mineurs prépubères.
Par cet amendement, nous souhaitons élargir le champ de l'illicite. L'inceste est illicite dans le code pénal, mais l'inceste dans la pédopornographie n'est pas considéré comme une infraction. Nous proposons donc que l'intention de montrer des scènes incestueuses soit une infraction. L'intention est une condition de la faute pénale ; c'est pourquoi j'ai choisi spécifiquement ce terme.
Avec notre amendement, l'intention d'utiliser l'inceste dans des images pornographiques devient une faute, puisque l'inceste est une infraction pénale. Je vous entends invoquer le droit, mais les sites pornographiques regorgent de ce type d'images. Le débat est le même concernant l'amendement sur la pédopornographie, qui prévoit de condamner la volonté de mettre en scène des relations sexuelles avec les enfants ou incestueuses.
Nous poursuivrons ce débat en séance.
L'amendement COM-40 n'est pas adopté.
Article 3
L'amendement de précision rédactionnelle COM-93 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-94 permet de maintenir les conclusions du rapporteur public. Ces dernières nous semblent importantes dans tout contentieux.
L'amendement COM-94 est adopté.
L'article 3 est adopté dans la rédaction issue des travaux de la commission.
M. Loïc Hervé, rapporteur. - L'amendement COM-158 prévoit d'aggraver la peine encourue pour un viol lorsque ce dernier est diffusé en temps réel.
Les auteurs de l'amendement entendent mieux lutter contre les viols d'enfants qui sont diffusés en temps réel sur internet ; ils visent les cas où un commanditaire prend contact par internet avec les familles pour la commission d'un tel crime. On ne peut que les rejoindre sur le fond et je ne néglige aucunement la gravité de tels actes. Toutefois, il me semble que l'amendement est satisfait par le droit en vigueur. En effet, le code pénal prévoit déjà deux circonstances aggravantes qui permettent de couvrir ce cas d'espèce et la peine de 20 ans est déjà encourue lorsque la victime est un mineur de moins de 15 ans et lorsque la mise en relation entre l'auteur et la victime a été faite par l'utilisation d'un réseau de communications électroniques. Un magistrat peut donc déjà prononcer de telles peines en s'appuyant sur le droit actuel. En conséquence, je demande le retrait de cet amendement.
L'amendement COM-158 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-159 est une demande de rapport au Parlement sur les viols commandités et diffusés en ligne. Vous connaissez la position du Sénat sur les demandes de rapports. Je demande le retrait de cet amendement.
L'amendement COM-159 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-95 a vocation à donner à l'Arcom une compétence sur les services de télévision et les services de médias audiovisuels à la demande extracommunautaire diffusés en France ne relevant pas de la compétence d'un autre État membre de l'Union européenne (UE).
L'amendement COM-95 est adopté.
M. Loïc Hervé, rapporteur. - Au sujet de l'amendement COM-3, j'émets un avis défavorable par coordination avec l'avis défavorable donné à l'amendement COM-1.
L'amendement COM-3 n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'inscription dans la loi d'un délai de deux jours ouvrés laissé aux fournisseurs d'accès à internet pour bloquer l'accès aux sites incriminés, portée par l'amendement COM-4, n'apparaît pas pertinente puisque cela reviendrait à permettre à des officines de mener des actions d'ingérence librement pendant cinq jours en cas d'un week-end suivi d'un jour férié.
On peut rappeler que le dispositif de l'article 3 de la loi relative à la régulation et à la protection de l'accès aux oeuvres culturelles à l'ère numérique qui organise la lutte contre le piratage des droits sportifs fait obligation aux FAI de couper l'accès aux sites de diffusion pirate en temps réel, avec d'excellents résultats au cours des premières minutes des matchs de Ligue 1.
Dans ces conditions, il n'apparaît pas judicieux d'accorder un délai trop long pour mettre un terme à des ingérences qui pourraient menacer l'ordre public et la sécurité nationale. Mon amendement prévoit de laisser à l'Arcom le soin de définir elle-même la durée de ce délai. J'émets par conséquent un avis défavorable.
L'amendement COM-96 vise à confier à l'Arcom le soin de déterminer le délai au terme duquel les FAI devront avoir nécessairement coupé l'accès aux sites considérés.
L'amendement COM-4 n'est pas adopté.
L'amendement COM-96 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-97 prévoit de renvoyer à un décret en Conseil d'État les modalités d'application du présent article, comme prévu par ailleurs par les articles 2 et 6 du projet de loi.
L'amendement COM-97 est adopté.
L'article 4 est adopté dans la rédaction issue des travaux de la commission.
M. Loïc Hervé, rapporteur. - L'amendement COM-98 vise à inclure dans le champ de la future peine complémentaire de bannissement l'ensemble des services susceptibles de servir à une infraction : la notion de plateforme en ligne suppose un stockage de contenus et exclut, en tant que telle, les services ne procédant pas à un tel stockage.
Par l'amendement COM-60 rectifié, M. Fialaire propose que le juge puisse bloquer, à titre de peine complémentaire, non seulement le ou les comptes qui ont permis la commission de l'infraction, mais aussi les autres comptes de la personne condamnée. Cette piste a été explorée par le Gouvernement et par moi-même, mais elle semble contraire à la Constitution : il ne me paraît pas judicieux de prendre ce risque. Au demeurant, il est plausible que les infractions donnant lieu au prononcé de cette peine complémentaire seront commises en utilisant plusieurs comptes sur plusieurs plateformes. La rédaction que je propose permettrait de bloquer l'ensemble des comptes. Demande de retrait ou, à défaut, avis défavorable.
Avis défavorable sur l'amendement COM-86 rectifié. En cas d'adoption de l'amendement COM-98, il deviendrait sans objet.
L'amendement COM-98 est adopté. En conséquence, les amendements COM-60 rectifié et COM-86 rectifié deviennent sans objet.
M. Loïc Hervé, rapporteur. - Le champ matériel d'application de la nouvelle peine complémentaire de bannissement ne paraît pas couvrir l'ensemble des infractions susceptibles d'être commises par le biais d'un service en ligne. L'amendement COM-99 rectifié vise à compléter cette liste de manière la plus exhaustive possible, en prenant en compte les faits analogues au harcèlement, le proxénétisme, les atteintes à la vie privée, la violation d'une interdiction de contact posée par une ordonnance de protection du juge aux affaires familiales, les infractions qui consistent à rendre publiques des allégations infondées ou des informations secrètes ou confidentielles, le chantage, la provocation, les délits voisins à la pédocriminalité - favorisation de la corruption de mineurs et corruption elle-même - ou encore le nouveau délit d'outrage en ligne. Enfin, face à la montée en fréquence et en intensité des violences contre les élus locaux, je propose que ceux qui harcèlent, menacent ou intimident les représentants des collectivités territoriales ou entendent porter atteinte au fonctionnement normal de la démocratie soient, eux aussi, passibles de la nouvelle peine complémentaire de bannissement. L'adoption de cet amendement rendrait sans objet les amendements COM-85 rectifié et COM-44 rectifié bis.
L'amendement COM-99 rectifié est adopté. En conséquence, les amendements COM-85 rectifié et COM-44 rectifié bis deviennent sans objet.
M. Loïc Hervé, rapporteur. - Le projet de loi limite la nature du bannissement à une peine complémentaire. Ainsi conçue et compte tenu également de sa durée, cette sanction sera vraisemblablement réservée, en pratique, aux condamnations les plus légères. L'amendement COM-100 apporte le complément que j'évoquais lors de mon exposé introductif.
L'amendement COM-100 est adopté.
L'article 5 est adopté dans la rédaction issue des travaux de la commission.
Après l'article 5
Les amendements COM-17 et COM-18 sont déclarés irrecevables en application de l'article 45 de la Constitution.
M. Loïc Hervé, rapporteur. - L'amendement COM-27 prévoit la possibilité de prononcer le blocage du compte d'accès à une plateforme en ligne en cas de contrôle judiciaire. Là encore, je partage l'état d'esprit des auteurs : dans le même objectif, j'ai déposé un amendement appliquant le bannissement aux cas d'alternatives aux poursuites ou de sursis probatoire. Une harmonisation des rédactions reste cependant nécessaire afin de tenir compte des avancées effectuées à l'article 5.
Par ailleurs, au regard des principes applicables en matière de données personnelles, il me semble problématique de demander au fournisseur de plateformes de procéder au blocage en cas de contrôle judiciaire : nous allons finir par donner aux plateformes les moyens de disposer d'un fichier global de toutes les personnes condamnées pour des infractions commises en ligne...
Je propose donc aux auteurs de retirer cet amendement. Nous pourrons y retravailler ensemble afin qu'il soit déposé sous une forme améliorée en vue de la séance publique.
L'amendement COM-27 est retiré.
M. Loïc Hervé, rapporteur. - L'amendement COM-28 intègre au délit d'outrage sexiste ou sexuel les infractions commises en ligne. Il a pour objet de garantir une répression rapide des comportements dégradants, hostiles ou discriminatoires en les soumettant à une amende forfaitaire délictuelle. Je partage l'état d'esprit des auteurs et travaille activement pour dégager une solution à ce problème en vue de la séance publique.
La solution proposée pose en effet deux difficultés juridiques. Premièrement, elle s'insère dans un dispositif qui touche la vie réelle et vise donc les comportements, alors qu'il faudrait viser la diffusion de contenus. Deuxièmement, notre code de procédure pénale ne permet pas de faire une réquisition pour identifier l'auteur d'une infraction commise en ligne si celle-ci n'est pas punie d'au moins un an d'emprisonnement. Or l'outrage sexiste et sexuel n'est pas sanctionné par une peine de prison. En pratique, les policiers et gendarmes ne pourront pas identifier l'auteur de l'outrage avec certitude, et ne pourront pas, a fortiori, lui infliger une amende. Demande de retrait.
L'amendement COM-28 est retiré.
M. Loïc Hervé, rapporteur. - L'amendement COM-33 vise à prendre en compte, dans la liste des infractions contre lesquelles les plateformes en ligne doivent lutter, la diffusion d'images présentant la commission d'un crime ou d'un délit. Il est satisfait sur le fond, par anticipation, par l'amendement que je présenterai à l'article 22. Demande de retrait.
L'amendement COM-33 est retiré.
M. Patrick Chaize, rapporteur. - L'amendement COM-101 tend à faciliter la constatation des infractions déclenchant le dispositif de filtre anti-arnaques.
Dans la version actuelle du projet de loi, ce filtre ne peut être déclenché que si le site internet a été manifestement conçu pour réaliser des infractions comme l'usurpation d'identité, la collecte frauduleuse de données à caractère personnel ou encore l'usage frauduleux de moyens de paiement.
L'intention manifeste d'un éditeur de site internet d'arnaquer les internautes est assez difficile à prouver, d'autant qu'il n'est pas toujours évident de contacter ces éditeurs. Il est plus aisé de constater que les opérations que les internautes peuvent réaliser sur le site internet sont frauduleuses et constituent des infractions. Le dispositif empêcherait l'accès à davantage de sites frauduleux et protégerait davantage de citoyens-internautes.
L'amendement COM-101 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-59 rectifié tend à déclencher le filtre anti-arnaques lorsqu'un internaute obtient des données à caractère personnel sur un site diffusant des données obtenues par piratage.
Ce filtre anti-arnaques peut déjà être déclenché en cas d'obtention de données à caractère personnel par un moyen frauduleux, déloyal ou illicite. L'obtention de données à caractère personnel sur un site internet publiant des données obtenues par piratage est couverte par les infractions visées à l'article L. 226-18 du code pénal. Le texte satisfait déjà cette préoccupation légitime. Demande de retrait ; à défaut, l'avis sera défavorable.
L'amendement COM-59 rectifié est retiré.
M. Patrick Chaize, rapporteur. - L'amendement COM-102 permettrait la mise en demeure des éditeurs de sites internet frauduleux après constatation de l'infraction par l'autorité administrative. L'objectif est double : rendre le dispositif de filtre anti-arnaques plus opérationnel et responsabiliser davantage les éditeurs. À partir du moment où l'autorité administrative constate une infraction, elle ne doit pas se contenter d'informer l'éditeur, mais le mettre en demeure de cesser ses agissements illicites, sauf si cet éditeur apporte la preuve, sous cinq jours, que son site n'est pas frauduleux. C'est une première étape indispensable avant que l'autorité administrative n'ordonne des mesures plus contraignantes destinées à empêcher l'accès aux sites frauduleux.
L'amendement COM-102 est adopté.
L'amendement de précision rédactionnelle COM-103 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-104 tend à uniformiser l'information présentée aux internautes sur le message d'avertissement qui s'affichera sur leurs écrans en cas de tentative d'accès à un site soupçonné d'être frauduleux.
Dans ce cas de figure et dans le cadre du dispositif de filtre anti-arnaques, un message d'avertissement - le projet de loi n'en prévoit pas la nature - s'afficherait, dans l'attente de l'expiration de la période durant laquelle l'éditeur du site visé peut apporter la preuve que son site est légal.
Il convient a minima de s'assurer que ce message est clair, lisible, unique et compréhensible. Il y a là un double enjeu de sensibilisation des internautes et d'harmonisation de l'information qui leur est présentée. Je suis également favorable à ce que ce message d'avertissement renvoie systématiquement vers la plateforme gouvernementale cybermalveillance.gouv.fr. Les modalités précises d'affichage seront précisées ultérieurement par voie réglementaire.
L'amendement COM-104 est adopté.
M. Patrick Chaize, rapporteur. - Les amendements COM-105, COM-5, COM-6, COM-7 et COM-29 visent à modifier l'alinéa 7 de l'article 6.
À ce stade du déploiement du filtre anti-arnaques, si l'éditeur du site frauduleux n'a pas répondu, n'a pu être contacté ou n'a pas cessé d'agir de façon illégale, il peut être demandé le blocage de l'accès à ce site à plusieurs catégories d'intermédiaires techniques : les fournisseurs de navigateurs internet, les fournisseurs d'accès à internet ou les fournisseurs de systèmes de résolution des noms de domaine.
Par souci d'efficacité, mon amendement COM-105 précise que l'autorité administrative désigne, dans sa décision, la catégorie de fournisseurs concernée par la mesure envisagée : ce ne sont pas les mêmes acteurs qui sont mobilisés pour un déréférencement, un blocage, ou toute autre mesure. L'implication des trois catégories d'intermédiaires techniques est donc justifiée, en particulier celle des FAI.
En conséquence, je suis défavorable à l'amendement COM-5, qui vise à supprimer les FAI du dispositif, et défavorable à l'amendement COM-29, qui exclut du dispositif les FAI et les fournisseurs de systèmes de résolution de noms de domaine.
Mon amendement COM-105 prévoit également que les intermédiaires techniques visés par l'injonction de blocage procèdent sans délai au blocage demandé. C'est déjà ce qui leur est demandé pour le retrait de certains contenus illicites. Au regard des risques financiers et de violation de données personnelles que représente l'accès à ces sites frauduleux, nous devons voter en faveur d'un dispositif réactif. C'est pourquoi je suis défavorable à l'amendement COM-7, qui introduit un délai d'au moins deux jours ouvrés, ce qui pourrait par exemple conduire à laisser un site déclaré comme frauduleux accessible pendant tout un week-end.
Enfin, mon amendement COM-105 prévoit, en cas de tentative d'accès à un site bloqué, que les internautes soient redirigés vers une page d'information de l'autorité administrative compétente les informant du motif du blocage. C'est déjà ce qui est prévu par d'autres dispositifs de blocage. L'amendement COM-6 est donc satisfait par mon amendement, d'où une demande de retrait. À défaut, l'avis y sera défavorable.
L'amendement COM-105 est adopté. Les amendements COM-5 COM-6, COM-7 et COM-29 sont rejetés.
M. Patrick Chaize, rapporteur. - L'amendement COM-106 porte sur l'obligation de vérifier, à l'approche de l'expiration de la période de blocage, la liste des adresses électroniques des sites dont l'accès a été bloqué.
L'accès à un site internet ne pouvant être bloqué indéfiniment, je tiens à m'assurer que, à l'issue de la période de blocage décidée par l'autorité administrative compétente, les adresses des services de communication au public en ligne en cause et dont l'accès a été temporairement empêché ne sont plus actives ou, si elles le sont, que le constat de l'infraction est toujours valable.
Si les sites frauduleux réalisant des opérations de cybermalveillance ont souvent une existence éphémère sur internet, il est indispensable de responsabiliser davantage les autorités administratives compétentes et de s'assurer, dans un souci de protection renforcée des citoyens en ligne, d'un suivi effectif des mesures de blocage qu'elles ordonnent.
L'amendement COM-106 est adopté.
L'amendement de précision rédactionnelle COM-107 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-8 tend à intégrer les moteurs de recherche en ligne et les annuaires dans le déploiement du dispositif anti-arnaques. À la différence du navigateur internet, par exemple Google Chrome, qui permet d'accéder aux sites web sur internet, le moteur de recherche, par exemple Google Search, permet de trouver des informations spécifiques en ligne. Or un site bloqué peut rester référencé, même temporairement, par les moteurs de recherche. Tous les intermédiaires techniques doivent être responsabilisés. Avis favorable.
L'amendement COM-8 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-108 tend à renforcer l'information de la personnalité qualifiée de la Cnil chargée de veiller à l'application proportionnée du filtre anti-arnaques. Dans la mesure où cette personnalité peut enjoindre à tout moment à l'autorité administrative de mettre fin aux mesures conservatoires de blocage ou de déréférencement qu'elle a ordonnées, il apparaît important qu'elle soit également informée des décisions prises de façon autonome par l'autorité administrative.
L'amendement COM-108 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-109 a pour objet de clarifier les exigences du rapport d'activité annuel qui devra être élaboré par la personnalité qualifiée au sein de la Cnil, dans une perspective d'amélioration de l'efficacité de son action et de l'ensemble du dispositif prévu à cet article.
Parmi les informations devant figurer dans ce rapport, sont notamment ajoutées les informations relatives au nombre de recours éventuels dont la Cnil a été saisie, ainsi que celles qui sont relatives à l'évolution des moyens nécessaires à la Cnil pour mener à bien cette nouvelle mission.
L'amendement COM-109 est adopté.
M. Patrick Chaize, rapporteur. - En l'état actuel du projet de loi, seuls les fournisseurs de navigateurs internet étaient concernés par les sanctions en cas de manquement aux mesures conservatoires ordonnées par l'autorité administrative. L'amendement COM-110 a pour objet d'appliquer les sanctions prévues, de façon homogène, à l'ensemble des intermédiaires techniques en cas de manquement aux mesures de blocage ordonnées par l'autorité administrative. C'est un oubli majeur du Gouvernement.
L'amendement COM-110 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-9 vise à mettre en place une compensation des surcoûts des opérateurs. À la différence de la procédure de blocage des contenus terroristes et pédopornographiques prévue à l'article 6-1 de la loi pour la confiance dans l'économie numérique, plusieurs catégories d'opérateurs, au-delà des seuls fournisseurs d'accès à internet, sont concernées par le déploiement du filtre anti-arnaques.
La compensation de l'un des opérateurs n'est pas possible, au risque de créer une rupture d'égalité. La compensation de l'ensemble des opérateurs n'est pas envisageable non plus. Le dispositif inclut les fournisseurs de navigateurs sur internet aux deux stades de la procédure, ce qui reviendrait, par exemple, à autoriser l'État à compenser Google pour lutter contre les sites frauduleux ! Avis défavorable.
L'amendement COM-9 n'est pas adopté.
L'article 6 est adopté dans la rédaction issue des travaux de la commission.
Après l'article 6
L'amendement COM-12 est déclaré irrecevable en application de l'article 45 de la Constitution.
M. Loïc Hervé, rapporteur. - Par cet amendement COM-58 rectifié, M. Fialaire propose que la sanction prenne la forme d'une amende en cas de consultation de données informatiques obtenues par fraude.
Cet amendement répond à un motif parfaitement légitime : mieux protéger les entités, notamment publiques, qui ont fait l'objet de cyberattaques et dont les données se trouvent diffusées sur internet par des hackers. Toutefois, je m'interroge sur la portée pratique d'une telle sanction : comment la police et la gendarmerie trouveront-elles l'identité de celles et ceux qui ont consulté ces données ? Comment prouver que la personne savait que les données avaient été obtenues par des hackers ? Surtout, la consultation qu'il est prévu de sanctionner n'est-elle pas déjà couverte par le code pénal, dans la mesure où sa seule vocation est de permettre dans un second temps un usage illégal des données afin d'usurper une identité ou exercer un chantage par exemple, et donc commettre des infractions déjà réprimées ? Si je comprends la logique de l'auteur de l'amendement, je ne vois pas ce que ce nouveau délit apporterait à notre arsenal répressif. Avis défavorable.
M. Bernard Fialaire. - Je suis surpris par la position du rapporteur. La personne qui consulte un contenu piraté le fait en connaissance de cause et doit être sanctionnée.
M. Loïc Hervé, rapporteur. - Certes, mais il faut en apporter la preuve matérielle.
M. Bernard Fialaire. - La preuve serait apportée de la même façon qu'on apporte la preuve matérielle de la consultation de contenus illicites.
M. Loïc Hervé, rapporteur. - Dans le cas d'espèce, ce n'est pas le piratage qui rend le contenu illicite, mais ce que vous en faites.
M. Bernard Fialaire. - Nous assistons constamment au piratage de données médicales, par exemple. Certaines assurances consultent ces données tout en sachant pertinemment qu'elles ont été piratées. Il faut faire passer le message que la consultation et l'exploitation de ces données constituent un délit.
M. Loïc Hervé, rapporteur. - Je reste dubitatif. Nous devons respecter les principes du droit pénal et le problème de la preuve est un obstacle dirimant à cet amendement.
L'amendement COM-58 rectifié n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-66 rectifié prévoit que les décisions prises par le juge en application de l'article L. 336-2 du code de la propriété intellectuelle pourront être actualisées par des « signaleurs de confiance », au sens du règlement sur les services numériques, et que les ayants droit disposant d'agents assermentés pourront devenir de tels signaleurs de confiance. Il s'agit donc de permettre aux ayants droit de demander directement aux FAI de bloquer les sites qui continueraient de porter atteinte à leurs droits.
Le projet de loi ne porte pas sur la lutte contre le piratage et l'amendement prévoit par ailleurs un dispositif inédit d'injonctions privées ouvrant aux titulaires de droit la possibilité d'obtenir, sans contrôle, le blocage de services de communication au public en ligne. Un tel dispositif, qui n'existe pas dans le droit français, poserait en outre des questions de proportionnalité et donc de constitutionnalité. Je vous propose de déclarer cet amendement irrecevable au titre de l'article 45.
L'amendement COM-66 rectifié est déclaré irrecevable en application de l'article 45 de la Constitution.
M. Loïc Hervé, rapporteur. - Les amendements COM-70 rectifié, COM-71 rectifié, COM-73 rectifié et COM-78 rectifié tendent à protéger les « hackers éthiques ». Ils sont irrecevables sur le fondement de l'article 45 de la Constitution.
Les amendements COM-70 rectifié, COM-71 rectifié, COM-73 rectifié et COM-78 rectifié sont déclarés irrecevables en application de l'article 45 de la Constitution.
Mme Catherine Morin-Desailly, présidente. - Un texte européen est en cours de discussion sur cette question.
M. Patrick Chaize, rapporteur. - L'amendement COM-111 tend à aligner la définition d'un service d'informatique en nuage avec celle retenue par la directive européenne du 14 décembre 2022, dite « NIS 2 ».
L'amendement COM-111 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-112 a pour objet de clarifier la définition d'un avoir d'informatique en nuage. Nous parlons bien d'un avantage temporaire octroyé à une entreprise, ce dernier pouvant prendre la forme notamment d'un montant de crédits offert.
Mme Catherine Morin-Desailly, présidente. - Cet amendement très important permettra de mieux structurer les possibilités offertes aux usagers et de rétablir l'équilibre concurrentiel.
L'amendement COM-112 est adopté.
M. Patrick Chaize, rapporteur. - Les amendements COM-113, COM-89 rectifié, COM-47 et COM-62 rectifié tendent à encadrer l'octroi des avoirs d'informatique en nuage.
Mon amendement COM-113 vise à limiter cet octroi à un an, y compris en cas de renouvellement. Au regard des auditions menées sur ce sujet, un tel plafonnement semble être un bon compromis : c'est la durée d'octroi que sont en mesure de proposer nos acteurs français, et cela conduira les acteurs américains à réduire la durée d'octroi des crédits cloud qu'ils offrent. Ainsi, la concurrence sera plus juste et nous éviterons de mettre sous perfusion des start-up et de jeunes entreprises. Cet amendement laisse également la liberté au pouvoir réglementaire de détailler les situations dans lesquelles cette durée devrait être inférieure à un an, en fonction des pratiques et des demandes du marché.
Je suis défavorable à l'amendement COM-47, plus rigide, qui fixe la durée d'octroi à neuf mois et la durée de renouvellement à trois mois.
À défaut de consensus, il semble tout de même que l'idée d'un plafonnement monétaire soit écartée par la grande majorité des acteurs concernés. Par ailleurs, en l'absence d'étude sur le taux de consommation des crédits cloud, il serait difficile de fixer un montant approprié. Je suis donc défavorable aux amendements COM-89 rectifié et COM-62 rectifié.
Mme Florence Blatrix Contat. - Je m'interroge sur la notion de montant. Certains providers proposent des offres always free, certaines applications étant gratuites à vie. Le texte porte-t-il uniquement sur les avoirs en montant ?
M. Patrick Chaize, rapporteur. - Le texte vise exclusivement les offres temporaires.
Mme Florence Blatrix Contat. - Les applications gratuites à vie peuvent inciter les clients à rester chez certains providers.
M. Patrick Chaize, rapporteur. - Le texte se limite aux crédits et ne porte pas sur les avantages d'un autre type, comme la gratuité d'accès.
Mme Florence Blatrix Contat. - Les étudiants et les universités, qui bénéficient de ces crédits, perdront un avantage. En contrepartie, augmenter les dotations n'est pas possible en raison de l'article 40 de la Constitution. Peut-être débattrons-nous en séance de l'opportunité de les exclure de la disposition ?
M. Patrick Chaize, rapporteur. - Nous aurons ce débat. Nous touchons là à la limite de l'exercice : nous savions qu'il y aurait des effets de bord.
Mme Catherine Morin-Desailly, présidente. - La question de ces offres qui paraissent avantageuses, mais qui en réalité enferment les usagers, mériterait en effet un débat en séance. Il faut être efficace pour rétablir la concurrence et stimuler le marché.
M. Bernard Fialaire. - Je comprends les arguments du rapporteur sur la question de la durée. Les montants, cependant, sont connus. Il est donc tout à fait possible de fixer une limite afin d'éviter que seules les grandes plateformes américaines ne puissent intervenir.
M. Patrick Chaize, rapporteur. - Il y a tout de même une corrélation entre le montant et la durée. La première année, les grandes plateformes proposent des avoirs limités, de l'ordre de 25 000 euros pour un an, car elles veulent s'assurer de la pérennité des acteurs. Au-delà d'une année, les montants sont plus importants et peuvent aller jusqu'à 150 000 euros.
Plutôt que le montant, nous avons choisi d'actionner le levier de la durée, qui avait été souvent cité lors des auditions et qui nous paraît plus efficace.
Mme Catherine Morin-Desailly, présidente. - La notion de montant soulève la question du dumping. Elle mérite d'être débattue en séance.
M. Patrick Chaize, rapporteur. - Le débat est ouvert.
L'amendement COM-113 est adopté. En conséquence, les amendements COM-89 rectifié, COM-47 et COM-62 rectifié deviennent sans objet.
M. Patrick Chaize, rapporteur. - L'amendement COM-114 réécrit l'ensemble des dispositions applicables aux frais liés aux transferts de données, afin d'en clarifier l'articulation, y compris avec le Data Act, qui est toujours en discussion à l'échelle européenne.
Sur cette question, il faut raisonner en deux temps.
Premièrement, dès l'entrée en vigueur de ce projet de loi, les frais liés aux transferts de données d'un client vers ses propres infrastructures, ainsi que les frais liés aux transferts de données vers les infrastructures d'un autre fournisseur dans le cadre d'une architecture multi-cloud, seront supprimés. En effet, ces frais ne sont pas justifiés : ils sont considérés comme abusifs, de nombreuses études et prises de position d'autorités nationales de la concurrence en Europe ayant mis en évidence les effets anticoncurrentiels de leur facturation. Ces frais sont d'ailleurs souvent facturés pour compenser l'octroi gratuit de crédits cloud. Autrement dit, l'entrée sur le marché est gratuite, mais la sortie est payante. Ce péage est injustifié pour nos jeunes entreprises.
Deuxièmement, trois ans après l'application du Data Act, soit à une date estimée au 16 février 2027, les frais liés à un changement complet de fournisseur seront supprimés. Pendant cette période de transition, il est prévu que les frais qui peuvent être facturés ne peuvent l'être qu'aux coûts réels, sous le contrôle de l'Arcep. C'est indispensable pour éviter les abus et pour sécuriser les entreprises pendant cette période de transition. Il ne faudrait pas que la suppression de la première catégorie de frais soit compensée par une hausse injustifiée des frais autorisés provisoirement.
De ce point de vue, il me semble que l'amendement COM-81 rectifié est satisfait sur le fond. J'en demande donc le retrait et à défaut, l'avis sera défavorable. Je suis également défavorable à l'amendement COM-48 : les clarifications apportées ne justifient pas une intervention du pouvoir réglementaire, laquelle n'est d'ailleurs pas prévue par le projet de loi.
L'amendement COM-114 est adopté. En conséquence, les amendements COM-81 rectifié et COM-48 deviennent sans objet.
M. Patrick Chaize, rapporteur. - Les amendements identiques COM-50 et COM-87 rectifié ont un objectif louable - lutter contre les pratiques anticoncurrentielles des acteurs dominants du marché de l'informatique en nuage -, mais ils reviennent à garantir l'interopérabilité de l'ensemble des services d'informatique en nuage, que ce soit au niveau des infrastructures, des plateformes ou des logiciels.
Les articles 8 et 9 du projet de loi prévoient justement cette interopérabilité, mais selon les modalités définies par l'Arcep, qui est chargée d'édicter des spécifications techniques en fonction de la nature du service. De très nombreux acteurs nous ont signalé que l'interopérabilité ne pouvait pas s'appréhender de la même façon selon le service concerné, notamment pour les logiciels : cela pourrait porter atteinte aux spécificités des produits qu'ils développent et donc à la propriété intellectuelle qui protège ces logiciels. Avis défavorable.
Les amendements identiques COM-50 et COM-87 rectifié ne sont pas adoptés.
M. Patrick Chaize, rapporteur. - Les amendements identiques COM-51 rectifié et COM-88 rectifié tendent à interdire la vente liée sur le marché de l'informatique en nuage, sous réserve que cela constitue une pratique commerciale déloyale. Avis favorable.
Les amendements identiques COM-51 rectifié et COM-88 rectifié sont adoptés.
M. Patrick Chaize, rapporteur. - Les amendements COM-49 et COM-83 rectifié visent à modifier le régime de sanction applicable en cas de violation des dispositions relatives à l'encadrement des avoirs d'informatique en nuage et des frais de transfert. Le régime de sanction prévu par le projet de loi me paraît adapté et proportionné, notamment car il s'aligne sur le régime de sanction applicable aux violations des relations contractuelles entre les entreprises, tel que prévu par le code de commerce. Modifier ce régime serait disproportionné, notamment si les amendements sont fixés en pourcentage du chiffre d'affaires des entreprises. Avis défavorable.
L'amendement COM-49 n'est pas adopté, non plus que l'amendement COM-83 rectifié.
L'article 7 est adopté dans la rédaction issue des travaux de la commission.
M. Patrick Chaize, rapporteur. - L'amendement COM-115 tend à modifier la définition de l'équivalence fonctionnelle.
L'amendement COM-115 est adopté.
L'article 8 est adopté dans la rédaction issue des travaux de la commission.
M. Patrick Chaize, rapporteur. - L'amendement COM-116 a pour objet de rendre le processus d'élaboration des obligations d'interopérabilité et de portabilité des services d'informatique en nuage plus opérationnel, premièrement en demandant à l'Arcep de tenir compte des différences existantes entre les infrastructures, les plateformes et les logiciels de services d'informatique en nuage - c'est une absence majeure de ce projet de loi ; deuxièmement, en précisant que ces différences doivent être prises en compte lors de l'édiction des spécifications techniques plutôt que dans la définition des exigences d'interopérabilité et de portabilité, afin de laisser davantage de souplesse à l'Arcep et aux opérateurs économiques concernés ; enfin, troisièmement, en prévoyant un délai d'édiction de ces spécifications techniques et, par conséquent, un délai de mise en conformité des opérateurs économiques concernés. Ce délai devra être fixé par voie réglementaire, après consultation de l'Arcep, qui mènera des consultations auprès des opérateurs concernés.
Je suis défavorable à l'amendement COM-90 rectifié, qui fixe un délai de six mois, alors que nous ne connaissons pas les besoins des opérateurs concernés.
L'amendement COM-116 est adopté. L'amendement COM-90 rectifié est rejeté.
L'article 9 est adopté dans la rédaction issue des travaux de la commission.
Article 10
L'amendement de précision rédactionnelle et de coordination juridique COM-117 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-118 tend à introduire une procédure de saisine de l'Autorité de la concurrence par l'Arcep en cas de problème concurrentiel majeur sur le marché de l'informatique en nuage.
L'amendement COM-118 est adopté.
L'article 10 est adopté dans la rédaction issue des travaux de la commission.
Après l'article 10
L'amendement COM-56 est déclaré irrecevable en application de l'article 45 de la Constitution.
M. Patrick Chaize, rapporteur. - Les amendements identiques COM-52 et COM-157 rectifié obligeraient les fournisseurs de services d'informatique en nuage et leurs intermédiaires à faire preuve de davantage de transparence sur leur site internet quant à l'utilisation des données de leurs utilisateurs. Avis favorable.
Les amendements identiques COM-52 et COM-157 rectifié sont adoptés et deviennent article additionnel.
Article 11
L'article 11 est adopté sans modification.
M. Patrick Chaize, rapporteur. - L'amendement COM-84 rectifié tend à fixer à cinq ans la période pendant laquelle une majoration des sanctions contre les services d'intermédiation de données (SID) est possible en cas de réitération d'un même manquement. Ce délai de cinq ans se justifie pour des prestataires non encore professionnalisés, pour ne pas pénaliser un secteur encore balbutiant, mais n'aurait pas lieu d'être pour des SID ayant déjà un chiffre d'affaires. Avis défavorable.
L'amendement COM-84 rectifié n'est pas adopté.
L'article 12 est adopté sans modification.
M. Patrick Chaize, rapporteur. - L'amendement COM-119 tend à clarifier l'articulation des compétences de l'Arcep et de la Cnil en matière de régulation des SID.
L'amendement COM-119 est adopté.
L'amendement de précision rédactionnelle COM-120 est adopté.
L'article 13 est adopté dans la rédaction issue des travaux de la commission.
Article 14
L'amendement de précision juridique COM-121 est adopté.
L'article 14 est adopté dans la rédaction issue des travaux de la commission.
Après l'article 14
L'amendement COM-19 est déclaré irrecevable en application de l'article 45 de la Constitution.
Les amendements identiques COM-20 et COM-163 rectifié sont déclarés irrecevables en application de l'article 45 de la Constitution, de même que l'amendement COM-74 rectifié.
M. Patrick Chaize, rapporteur. - Les amendements identiques COM-30 et COM-46 tendent à supprimer l'article 15. Notre commission a été tentée de faire ce choix, mais elle a préféré proposer une définition des Jonum qui lui paraissait plus pertinente. Avis défavorable.
Les amendements identiques COM-30 et COM-46 ne sont pas adoptés.
M. Patrick Chaize, rapporteur. - Alors que le sujet des Jonum mérite un véritable débat parlementaire, l'article 15, qui prévoit une habilitation à légiférer par ordonnance, est une coquille vide. Cette méthode n'est pas acceptable.
L'amendement COM-122 supprime cette habilitation et réécrit intégralement l'article. Il propose une première définition de ces jeux, qui sont à la croisée des jeux d'argent et des jeux vidéo, ainsi qu'un cadre expérimental d'autorisation. Aux termes de l'amendement, les jeux à objets numériques monétisables seraient définis comme des éléments de jeu qui confèrent aux seuls joueurs un ou plusieurs droits associés au jeu, et qui sont susceptibles d'être cédés, directement ou indirectement, à titre onéreux à des tiers. Par nature, les Jonum ne peuvent pas être des cryptomonnaies. Mon amendement interdit la cession des Jonum aux entreprises de jeux : c'est indispensable pour éviter tout contournement des interdictions des jeux de casino en ligne sous forme de Jonum.
Les entreprises de jeux qui émettent des Jonum devront s'assurer de la fiabilité et la transparence des opérations de jeu, protéger les mineurs et les joueurs contre les risques de jeu excessif et pathologique, et assurer la prévention des fraudes, du blanchiment d'argent et du financement du terrorisme. Une liste des Jonum autorisés à titre expérimental sera fixée par décret, après un avis de l'ANJ, qui s'assurera de l'absence de tout contournement de l'interdiction des jeux de casinos en ligne.
Cet amendement important a fait l'objet de nombreuses concertations et d'un travail rédactionnel approfondi. Nous posons ici une première pierre indispensable à l'édification éventuelle d'une nouvelle et tierce législation spécifique aux Jonum. D'un côté, nous accompagnons et soutenons l'innovation et la numérisation de notre économie ; de l'autre, nous limitons les risques inhérents à l'économie numérique.
L'amendement COM-122 est adopté.
L'article 15 est ainsi rédigé.
Article 16
L'amendement de précision rédactionnelle COM-123 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-68 rectifié porte sur l'élaboration conjointe des objectifs et moyens des recherches publiques menées par le PEReN avec le coordinateur pour les services numériques. Avis défavorable.
L'amendement COM-68 rectifié n'est pas adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-124 vise à sécuriser l'accès du PEReN aux données des grandes plateformes et des grands moteurs de recherche, et prévoit l'extension de la durée de leur conservation.
L'amendement COM-124 est adopté.
L'amendement de précision légistique et rédactionnelle COM-125 est adopté.
L'article 16 est adopté dans la rédaction issue des travaux de la commission.
M. Patrick Chaize, rapporteur. - L'amendement COM-126 tend à renforcer le caractère opérationnel du dispositif de centralisation des données relatives aux meublés de tourisme pour les communes.
L'amendement COM-126 est adopté.
L'article 17 est adopté dans la rédaction issue des travaux de la commission.
Après l'article 17
L'amendement COM-162 rectifié est déclaré irrecevable en application de l'article 45 de la Constitution.
Article 18
L'article 18 est adopté sans modification.
Article 19
L'amendement rédactionnel COM-127 est adopté.
L'amendement de coordination légistique COM-128 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-53 rectifié vise à offrir la possibilité à l'autorité de contrôle d'adresser des recommandations et rend obligatoire la présentation d'un rapport public annuel. Avis favorable.
L'amendement COM-53 rectifié est adopté.
L'article 19 est adopté dans la rédaction issue des travaux de la commission.
M. Loïc Hervé, rapporteur. - L'amendement COM-129 tend à ajouter le ministère public au sein de l'intitulé du nouveau chapitre du code de l'organisation judiciaire relatif au contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions judiciaires dans l'exercice de leur fonction juridictionnelle.
L'amendement COM-129 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-82 rectifié tend à corriger une coquille orthographique. Je remercie notre collègue Vanina Paoli-Gagin pour sa vigilance. Avis favorable.
L'amendement COM-82 rectifié est adopté.
M. Loïc Hervé, rapporteur. - Par l'amendement COM-130, il est proposé que le conseiller de la Cour de cassation composant l'autorité de contrôle ne soit plus désigné par le premier Président, mais soit élu.
L'amendement COM-130 est adopté.
L'amendement de coordination légistique et de clarification rédactionnelle COM-131 est adopté.
M. Loïc Hervé, rapporteur. - Pour les mêmes raisons que pour l'amendement COM-53 rectifié adopté à l'article 19, j'émets un avis favorable sur l'amendement COM-54 rectifié.
L'amendement COM-54 rectifié est adopté.
L'article 20 est adopté dans la rédaction issue des travaux de la commission.
Article 21
L'amendement de coordination légistique et de clarification rédactionnelle COM-132 est adopté.
M. Loïc Hervé, rapporteur. - Pour les mêmes raisons que pour l'amendement COM-53 rectifié adopté à l'article 19, avis favorable sur l'amendement COM-55 rectifié.
L'amendement COM-55 rectifié est adopté.
L'article 21 est adopté dans la rédaction issue des travaux de la commission.
M. Patrick Chaize, rapporteur. - Les amendements COM-133 et COM-80 rectifié apportent des précisions juridiques et rédactionnelles. En cas d'adoption de l'amendement COM-133, la correction rédactionnelle proposée par l'amendement COM-80 rectifié serait satisfaite. Demande de retrait, sinon avis défavorable.
L'amendement COM-133 est adopté. En conséquence, l'amendement COM-80 rectifié devient sans objet.
L'amendement COM-161 rectifié est déclaré irrecevable en application de l'article 45 de la Constitution.
M. Patrick Chaize, rapporteur. - Les amendements COM-45 rectifié bis et COM-134 visent une coordination juridique. Avis défavorable à l'amendement COM-45 rectifié bis et favorable à l'amendement COM-134 de Loïc Hervé.
L'amendement COM-45 rectifié bis devient sans objet. L'amendement COM-134 est adopté.
L'article 22 est adopté dans la rédaction issue des travaux de la commission.
M. Loïc Hervé, rapporteur. - L'amendement COM-135 procède à des clarifications rédactionnelles et propose de conserver le caractère facultatif de la dispense de conclusions du rapporteur public.
L'amendement COM-135 est adopté.
L'article 23 est adopté dans la rédaction issue des travaux de la commission.
Article 24
L'article 24 est adopté sans modification.
Après l'article 24
L'amendement COM-15 est déclaré irrecevable en application de l'article 45 de la Constitution.
M. Patrick Chaize, rapporteur. - Les amendements COM-34, COM-77 rectifié, COM-75 rectifié et COM-76 rectifié visent à préciser que les autorités administratives chargées de la mise en oeuvre du RSN sont tenues de veiller à l'application cohérente de ce règlement et de motiver leurs décisions si elles ne suivent pas les avis de la Commission européenne ou du Comité européen sur les services numériques. Ces quatre amendements ne correspondent pas au projet de règlement. Demande de retrait, sinon avis défavorable.
Les amendements COM-34, COM-77 rectifié, COM-75 rectifié et COM-76 rectifié ne sont pas adoptés.
M. Patrick Chaize, rapporteur. - L'amendement COM-136 porte sur l'articulation entre le coordinateur pour les services numériques et les autres autorités administratives.
L'amendement COM-136 est adopté.
L'amendement de précision juridique et rédactionnelle COM-137 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-138 vise à harmoniser la procédure de saisine et d'enquêtes domiciliaires de l'Arcom avec celle de la Cnil.
L'amendement COM-138 est adopté.
L'article 25 est adopté dans la rédaction issue des travaux de la commission.
M. Loïc Hervé, rapporteur. - L'amendement COM-57 rectifié ter vise à clarifier la loi Informatique et libertés en matière d'anonymisation à bref délai des données à caractère personnel. Il me semble contraire à la directive ePrivacy, dont l'article 82 de la loi Informatique et libertés est la transposition. Je doute que l'anonymisation à bref délai facilite la communication par voie électronique et puisse à ce titre permettre une exception au recueil du consentement. C'est non pas une finalité en soi, mais une technique permettant de supprimer le lien entre les données et les personnes concernées. La Cnil accepte déjà que ne soient pas soumises à consentement les opérations de lecture et d'écriture qui ont pour unique finalité de mesurer l'audience d'un site internet ou d'une application par des statistiques anonymes.
En outre, sur la forme, il y aurait lieu d'inscrire la disposition à l'article 82 de cette loi. Avis défavorable.
L'amendement COM-57 rectifié ter n'est pas adopté.
Article 26
L'amendement de précision juridique COM-139 est adopté.
M. Patrick Chaize, rapporteur. - L'amendement COM-65 porte sur l'application des obligations des fournisseurs de places de marché en ligne aux seuls fournisseurs de plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels. Avis défavorable.
L'amendement COM-65 n'est pas adopté.
Les amendements identiques COM-35 et COM-72 rectifié ne sont pas adoptés.
L'amendement de précision juridique COM-140 est adopté.
L'article 26 est adopté dans la rédaction issue des travaux de la commission.
Article 27
L'article 27 est adopté sans modification.
M. Loïc Hervé, rapporteur. - L'amendement COM-141 étend aux plateformes de partage de vidéo les recommandations que l'Arcom peut adresser aux services de plateforme et aux moteurs de recherche.
L'amendement COM-141 est adopté.
L'amendement de clarification rédactionnelle COM-142 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-143 tend à consacrer la compétence de l'Arcom dans la régulation des plateformes de partage de vidéo.
L'amendement COM-143 est adopté.
L'article 28 est adopté dans la rédaction issue des travaux de la commission.
Article 29
L'amendement de suppression COM-160 rectifié n'est pas adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-144 vise à rétablir l'obligation pour les plateformes en ligne de mettre en place un dispositif de signalement des fausses informations.
L'amendement COM-144 est adopté.
L'article 29 est ainsi rédigé.
Article 30
L'article 30 est adopté sans modification.
M. Loïc Hervé, rapporteur. - L'amendement COM-145 rectifié tend à réécrire l'article 31. Il s'agit de reformuler et d'étendre les pouvoirs confiés à la Cnil par le règlement DGA.
L'amendement COM-145 rectifié est adopté.
L'article 31 est ainsi rédigé.
Article 32
L'amendement rédactionnel COM-146 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-147 rectifié tend à encadrer et à étendre le nouveau pouvoir de saisie de la Cnil.
L'amendement COM-147 rectifié est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-148 vise à étendre la possibilité donnée à la Cnil d'interroger les personnels des entités contrôlées.
L'amendement COM-148 est adopté.
L'amendement de clarification rédactionnelle COM-149 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-150 tend à supprimer une notion imprécise.
L'amendement COM-150 est adopté.
L'amendement de précision COM-151 est adopté.
L'amendement de coordination COM-152 est adopté.
L'amendement de précision COM-153 est adopté.
M. Loïc Hervé, rapporteur. - L'amendement COM-154 rectifié vise à encadrer les modalités de prononcé de la nouvelle injonction à caractère provisoire par la Cnil.
L'amendement COM-154 rectifié est adopté.
L'article 32 est adopté dans la rédaction issue des travaux de la commission.
Article 33
L'article 33 est adopté sans modification.
M. Loïc Hervé, rapporteur. - L'amendement COM-79 vise à tirer les conséquences de dispositions européennes concernant le droit d'auteur et les droits voisins dans le marché unique européen. Il réaffirme la nécessité d'une juste rémunération des créateurs, notamment de la part des plateformes. Avis favorable.
L'amendement COM-79 est adopté.
L'article 34 est adopté dans la rédaction issue des travaux de la commission.
Après l'article 34
Les amendements COM-13 et COM-14 sont déclarés irrecevables en application de l'article 45 de la Constitution.
M. Loïc Hervé, rapporteur. - L'amendement COM-155 tend à réduire de douze à six mois le délai de l'habilitation à légiférer par ordonnance.
L'amendement COM-155 est adopté.
L'article 35 est adopté dans la rédaction issue des travaux de la commission.
Article 36
L'amendement de précision juridique COM-156 est adopté.
M. Patrick Chaize, rapporteur. - Le sous-amendement COM-164 est de coordination juridique. L'amendement COM-69 rectifié tend à aligner la date d'entrée en vigueur du régime de responsabilité des services d'hébergement avec la date d'application du règlement européen sur les services numériques. Avis favorable sous réserve de l'adoption du sous-amendement COM-164.
Le sous-amendement COM-164 est adopté. L'amendement COM-69 rectifié, ainsi sous-amendé, est adopté.
L'article 36 est adopté dans la rédaction issue des travaux de la commission.
Le projet de loi est adopté dans la rédaction issue des travaux de la commission.
Le sort des amendements examinés par la commission spéciale est retracé dans le tableau suivant :
La réunion est close à 16 h 10.