B. DES MESURES D'ADAPTATION DU DROIT NATIONAL AUX RÈGLEMENTS EUROPÉENS SUR LES DONNÉES, SUR LES SYSTÈMES D'INTELLIGENCE ARTIFICIELLE (IA), SUR LES RÉSEAUX DE FIBRE OPTIQUE OU BIEN ENCORE SUR LA CYBERSÉCURITÉ
L'article 24 précise que les systèmes d'intelligence artificielle (IA) sont soumis aux dispositions du règlement européen de 2024 établissant des règles harmonisées concernant l'intelligence artificielle. Il doit être complété au cours des discussions parlementaires par un amendement du Gouvernement visant à préciser les administrations qui seront en charge de l'application en France de ce règlement sur l'IA. Il est indispensable que cette répartition des compétences entre l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom), la Commission nationale de l'informatique et des libertés (Cnil), la direction générale des entreprises (DGE) ou bien encore la DGCCRF puisse être débattue à l'occasion de l'examen du texte en séance plénière au Sénat.
|
La régulation des systèmes d'intelligence artificielle prévue par le règlement sur l'IA |
|
Source : Cnil |
L'article 25 charge l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) de la mise en oeuvre en France du règlement sur les données et détermine le régime de sanctions applicable pour veiller à sa bonne application.
Confier cette mission à l'Arcep est tout à fait cohérent, dans la mesure où la loi SREN de 2024 l'avait chargée de l'application du règlement sur la gouvernance des données et lui avait également confié des missions relatives à la régulation des opérateurs de cloud qui anticipaient sur les dispositions du règlement sur les données. L'Arcep va ainsi pouvoir mettre à profit l'expertise qu'elle a développée sur ces sujets depuis deux ans.
Procédant à l'adaptation du droit français au nouveau règlement sur les infrastructures gigabit, l'article 31 vise à faciliter le déploiement des réseaux de fibre optique en promouvant l'utilisation conjointe d'infrastructures physiques existantes pour une mise en place plus rapide et moins coûteuse de ces réseaux.
Il prévoit notamment l'extension du périmètre des infrastructures concernées par les obligations d'accès aux infrastructures détenues ou contrôlées par des organismes du secteur public ou bien l'élargissement de la notion d'opérateur de réseau aux exploitants de ressources associées, incluant ainsi les TowerCos, ces entreprises qui exploitent des tours de télécommunications et les louent aux opérateurs télécoms.
Il oblige une personne à fournir l'accès à ses infrastructures physiques, même si elle peut proposer à la place de la fibre noire ou dégroupée, afin d'encourager la résilience des réseaux et leur bon entretien, contribuant ainsi à la qualité de service.
L'article 31 prévoit également un renforcement du partage d'information des gestionnaires d'infrastructure, avec en particulier la mise à disposition de données géoréférencées sur leurs infrastructures sur un point d'information unique et une réduction des délais de règlement des différends. Un report d'un an de cette obligation, au bénéfice des communes de moins de 3 500 habitants gestionnaires d'infrastructures, est prévu.
L'article 32 vise à mettre en oeuvre le règlement imposant des exigences de cybersécurité aux fournisseurs de produits numériques accessibles sur le marché unique. Il charge l'Agence nationale de fréquences (ANFR) de contrôler les produits couverts par ce règlement postérieurement à leur mise sur le marché.
Celle-ci était jusque-là uniquement l'autorité de surveillance de marché des équipements radioélectriques, et non des produits comportant des éléments numériques, mais pourra bénéficier du soutien technique de l'Agence nationale de sécurité des systèmes d'information (Anssi) tant dans la définition de la stratégie de surveillance que dans les contrôles menés par les laboratoires accrédités auxquels elle aura recours.