M. Pierre-Jean Verzelen. Pour permettre une concurrence plus saine entre les acteurs, le présent amendement vise à empêcher certains opérateurs de facturer des frais de transfert de données abusifs aux clients lors d’un changement d’opérateur et à les contraindre à se limiter aux coûts réels liés à ce changement.
Il s’agit de ne pas empêcher un client de changer d’opérateur.
Mme Florence Blatrix Contat. L’objectif du projet de loi est bien d’interdire la facturation des frais de transfert, d’entrée et de sortie, afin de lutter contre le verrouillage, mais également de permettre le développement du multicloud.
Les frais de changement de fournisseur restent temporairement possibles, mais ils doivent être limités aux coûts réels directement liés à ce changement.
Le présent amendement vise à rappeler que ces frais de changement ne peuvent en aucun cas comprendre les frais de transfert. Il s’agit d’apporter une clarification sur ce point.
M. le président. La parole est à M. le rapporteur, pour présenter l’amendement n° 137.
M. Patrick Chaize, rapporteur. L’amendement n° 137 est défendu.
Sans surprise, la commission est favorable à ces amendements identiques. Ils visent à indiquer clairement que les frais liés à un changement de fournisseur ne peuvent pas être les frais de transfert sortant de données.
Dans la mesure où les frais de transfert sortant de données seront supprimés dès la promulgation du présent projet de loi alors que les frais liés à un changement de fournisseur ne le seront que progressivement, il s’agit d’éviter que les opérateurs ne facturent des frais de transfert sortant de données en les présentant comme des frais de migration et ainsi d’empêcher toute facturation abusive.
La clarification proposée s’inscrit dans la continuité du travail effectué en commission.
M. le président. Quel est l’avis du Gouvernement ?
M. Jean-Noël Barrot, ministre délégué. Les entreprises fournisseurs de cloud abusent aujourd’hui de leur position dominante en offrant à l’entrée des avoirs commerciaux particulièrement agressifs et en facturant à la sortie des frais de transfert particulièrement élevés.
En anticipant sur le règlement européen sur les données, le projet de loi tend à supprimer les frais de transfert. Les amendements visent à clarifier la définition des frais de migration afin qu’ils ne puissent pas inclure les frais de transferts de données, qui seront supprimés. Ils sont pertinents, le Gouvernement y est favorable.
M. le président. Je mets aux voix les amendements identiques nos 24 rectifié quater, 102 et 137.
(Les amendements sont adoptés.)
M. le président. L’amendement n° 96, présenté par Mme Blatrix Contat, MM. Cardon, Durain, Féraud et Redon-Sarrazy, Mmes S. Robert et Rossignol, MM. Kanner, Montaugé et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Alinéa 9
Compléter cet alinéa par une phrase ainsi rédigée :
Pour les contrats conclus à compter de la promulgation de la présente loi, la nature et le montant de ces coûts éventuels doivent être mentionnés au contrat.
La parole est à Mme Florence Blatrix Contat.
Mme Florence Blatrix Contat. Les frais liés à un changement de fournisseur de services cloud doivent être limités aux coûts réels directement liés à ce changement. Pour conforter cette mesure, le texte de la commission spéciale prévoit d’accroître la transparence sur les frais facturés aux utilisateurs.
Par cet amendement, nous souhaitons aller encore plus loin. Nous proposons que la nature et le montant des éventuels coûts de changement de fournisseur soient explicitement mentionnés dans les nouveaux contrats. L’utilisateur disposera ainsi en amont des éléments précis sur les coûts de migration de ses données d’un fournisseur à un autre.
M. le président. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. Cet amendement vise à accroître la transparence sur le marché de l’informatique en nuage, objectif que nous partageons tous.
Toutefois, le dispositif proposé ne me paraît pas opérant. Les coûts réels liés à un changement de fournisseur ne sont souvent pas connus au moment de la conclusion du contrat avec le premier fournisseur. Ces coûts dépendent aussi du nouveau fournisseur que l’utilisateur choisira, de la complexité de la migration à réaliser et, surtout, du volume de données à transférer. Ce volume n’est pas connu à l’avance, il dépend de l’activité de l’utilisateur pendant la durée du contrat.
La commission spéciale émet donc un avis défavorable sur cet amendement.
M. le président. Quel est l’avis du Gouvernement ?
M. Jean-Noël Barrot, ministre délégué. Parce que la transparence est prévue dans le règlement européen sur les données et parce que la France a soutenu ce principe, le Gouvernement s’en remettra, par cohérence, à la sagesse du Sénat sur cet amendement, même s’il entend les réserves du rapporteur. Elles pourront être prises en compte au cours de la navette.
M. le président. Madame Blatrix Contat, l’amendement n° 96 est-il maintenu ?
Mme Florence Blatrix Contat. Je remercie M. le ministre de son avis. Cet amendement peut certes être amélioré sur la nature de l’information donnée. Il ne doit pas forcément s’agir d’un montant ; cela peut être la manière dont ce dernier est calculé.
En tout état de cause, il est important d’avancer sur ce sujet. Je maintiens donc mon amendement.
M. le président. Je suis saisi de trois amendements faisant l’objet d’une discussion commune.
L’amendement n° 97, présenté par Mme Blatrix Contat, MM. Cardon, Durain, Féraud et Redon-Sarrazy, Mmes S. Robert et Rossignol, MM. Kanner, Montaugé et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Alinéa 11
Rédiger ainsi cet alinéa :
« IV. – Tout manquement aux dispositions des II, III et V, toute conclusion d’un contrat en violation de ces mêmes dispositions est puni d’une amende administrative, dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont tirés, sans pouvoir excéder 1 % du chiffre d’affaires hors taxes du dernier exercice clos, taux porté à 2 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.
La parole est à Mme Florence Blatrix Contat.
Mme Florence Blatrix Contat. Les frais facturés en cas de sortie de leurs clients pouvant se chiffrer parfois en millions d’euros, certains fournisseurs pourraient être tentés de continuer à les appliquer si le montant de l’amende reste inférieur aux gains.
Les sanctions doivent avoir un sens au regard du chiffre d’affaires et doivent être dissuasives, en particulier pour les acteurs dominants, qui contrôlent 72 % du marché européen du cloud.
Notre amendement vise à renforcer le régime de sanctions, en adéquation avec le chiffre d’affaires mondial des fournisseurs de services de cloud. Le montant de l’amende sera plafonné et proportionné à la gravité du manquement et aux avantages qui en sont tirés, en lien avec la taille du fournisseur.
M. le président. L’amendement n° 25 rectifié quater, présenté par Mme Paoli-Gagin, MM. Verzelen, Malhuret, Decool, Guerriau, Chasseing, Capus et Wattebled, Mme Mélot et M. Lagourgue, est ainsi libellé :
I. – Alinéa 11
Remplacer les mots :
des II et III
par les mots :
du II
II. – Après l’alinéa 11
Insérer un paragraphe ainsi rédigé :
« .… – Toute conclusion d’un contrat en violation des dispositions du III est punie d’une amende administrative qui comprend le montant de frais facturés au titre du transfert de données, auquel s’ajoute un montant de 200 000 euros pour une personne physique et d’un million d’euros pour une personne morale.
« En cas de réitération du manquement dans un délai de deux ans à compter de la date à laquelle la première décision de sanction est devenue définitive, le maximum de l’amende encourue comprend le montant de frais facturés au titre du transfert de données, auquel s’ajoute un montant ne pouvant excéder 400 000 euros pour une personne physique et deux millions d’euros pour une personne morale.
La parole est à M. Pierre-Jean Verzelen.
M. Pierre-Jean Verzelen. Cet amendement est défendu.
M. le président. L’amendement n° 98, présenté par Mme Blatrix Contat, MM. Cardon, Durain, Féraud et Redon-Sarrazy, Mmes S. Robert et Rossignol, MM. Kanner, Montaugé et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Alinéa 11
Remplacer les mots :
II et III
par les mots :
II, III et V
La parole est à Mme Florence Blatrix Contat.
Mme Florence Blatrix Contat. Le texte, tel qu’il résulte des travaux de la commission spéciale, interdit explicitement les pratiques de vente liée, qui ont pour objectif de soumettre la fourniture d’un produit ou de services à la condition que le client fasse migrer ses données sur le cloud du même fournisseur.
Notre amendement vise à étendre le dispositif d’amende prévu à l’article 7 pour sanctionner le non-respect de cette interdiction de vente liée.
M. le président. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. L’amendement n° 97 vise à modifier le régime de sanctions qui est actuellement prévu dans le projet de loi et à prévoir des amendes dont le montant représenterait un pourcentage du chiffre d’affaires des entreprises.
Le régime actuel est adapté et proportionné, notamment parce qu’il est aligné sur le régime de sanctions applicable aux violations des relations contractuelles entre entreprises, tel qu’il est prévu par le code de commerce. Modifier ce régime de sanctions serait, pour le coup, disproportionné. Il n’y a pas lieu de prévoir de dispositions spécifiques pour le marché de l’informatique en nuage. Ce serait difficilement justifiable.
L’amendement n° 25 rectifié quater tend à majorer le montant de l’amende du montant indûment facturé par le fournisseur. L’idée est maligne, mais, là encore, ce serait sans doute disproportionné au regard des sanctions prévues dans le code de commerce et relatives aux violations des dispositions contractuelles des entreprises.
L’amendement n° 98 a pour objet d’appliquer le régime de sanctions à l’interdiction de la vente liée sur le marché de l’informatique en nuage dès lors que cette vente constitue une pratique commerciale déloyale. Or les pratiques commerciales déloyales sont déjà punies de deux ans d’emprisonnement et de 300 000 euros d’amende dans le code de la consommation. Ces sanctions s’appliquent aux cas de vente liée. Il est donc impossible d’avoir deux régimes de sanctions différents pour punir une même pratique.
La commission émet donc un avis défavorable sur les trois amendements.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. Je mets aux voix l’amendement n° 25 rectifié quater.
(L’amendement n’est pas adopté.)
M. le président. Je suis saisi de deux amendements faisant l’objet d’une discussion commune.
L’amendement n° 26 rectifié quinquies, présenté par Mme Paoli-Gagin, MM. Verzelen, Malhuret, Decool, Guerriau, Chasseing, Capus et Wattebled, Mme Mélot et M. Lagourgue, est ainsi libellé :
Compléter cet article par un alinéa ainsi rédigé :
« …. – Il est interdit à toute personne de conditionner l’accès à un environnement numérique, tel que défini à l’article L. 224-25-1 du code de la consommation, ou de donner accès à cet environnement numérique dans des conditions tarifaires ou fonctionnelles dégradées, en fonction du service d’informatique en nuage à partir duquel cet environnement numérique est utilisé. »
La parole est à M. Pierre-Jean Verzelen.
M. Pierre-Jean Verzelen. Cet amendement a lui aussi été déposé par notre collègue Vanina Paoli-Gagin.
Il vise à faciliter l’interopérabilité en interdisant à un opérateur de rendre impossible l’utilisation d’un logiciel de manière similaire, quel que soit l’environnement cloud dans lequel il est utilisé. Il tend ainsi à permettre à l’utilisateur d’avoir recours à un autre prestataire sans avoir à tout changer.
M. le président. L’amendement n° 103, présenté par Mme Blatrix Contat, MM. Cardon, Durain, Féraud et Redon-Sarrazy, Mmes S. Robert et Rossignol, MM. Kanner, Montaugé et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Compléter cet article par un alinéa ainsi rédigé :
« …. – Il est interdit à tout fournisseur de services d’informatique en nuage de donner accès à un environnement numérique, tel que défini à l’article L. 224-25-1 du code de la consommation, dans des conditions tarifaires ou fonctionnelles manifestement discriminatoires ou dégradées, en fonction du service d’informatique en nuage à partir duquel cet environnement numérique est utilisé. »
La parole est à Mme Florence Blatrix Contat.
Mme Florence Blatrix Contat. Avec ce projet de loi, nous nous attaquons aux pratiques anticoncurrentielles des fournisseurs dominants de services de cloud. Ces acteurs entravent fortement toute possibilité de concurrence libre et loyale, au détriment des entreprises et technologies françaises et européennes.
Le texte cible ainsi certaines techniques massives de verrouillage des utilisateurs, tant à l’entrée – les offres gratuites – qu’à la sortie – la facturation de frais excessifs –, mais d’autres pratiques, tout aussi déloyales, sont identifiées.
Il s’agit en particulier de pratiques d’autopréférence et de discrimination. Elles consistent, par exemple, pour un éditeur de logiciel, à ne pas rendre son logiciel disponible s’il est utilisé sur l’environnement cloud d’un fournisseur tiers ou encore à facturer son utilisation à un tarif plus élevé ou avec des fonctionnalités dégradées.
Ces pratiques ont pour effet d’accroître la concentration et le verrouillage du marché autour d’un noyau d’acteurs, dans un secteur en pleine croissance. Nous proposons donc, par cet amendement, d’interdire explicitement ces pratiques volontairement et manifestement discriminatoires sur le marché du cloud.
M. le président. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. L’amendement n° 26 rectifié quinquies vise à interdire à tout fournisseur de conditionner l’accès à un environnement numérique à des conditions tarifaires ou fonctionnelles dégradées en fonction du service d’informatique en nuage à partir duquel cet environnement numérique est utilisé, tandis que l’amendement n° 103 tend à prévoir une interdiction similaire, mais plus large, puisqu’elle concerne toute personne et non tout fournisseur.
L’objectif des auteurs de ces deux amendements est louable, puisqu’ils veulent lutter contre les pratiques anticoncurrentielles des acteurs dominants du marché de l’informatique en nuage.
Mais adopter l’un ou l’autre de ces amendements reviendrait à garantir l’interopérabilité de l’ensemble des services d’informatique en nuage, que ce soit au niveau des infrastructures, des plateformes ou des logiciels.
Or les articles 8 et 9 prévoient justement cette interopérabilité, selon des modalités définies par l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep), qui est chargée d’édicter des spécifications techniques adaptées à la nature du service d’informatique en nuage.
De très nombreux acteurs nous ont signalé que l’interopérabilité devait être appréhendée de manière distincte pour chaque service concerné, notamment pour les logiciels, sous peine de porter atteinte aux spécificités des produits développés et à la propriété intellectuelle qui les protège.
Ces amendements sont donc incompatibles avec les modifications apportées par la commission spéciale au texte de ce projet de loi. C’est pourquoi celle-ci a émis un avis défavorable à leur adoption.
M. le président. Quel est l’avis du Gouvernement ?
M. Jean-Noël Barrot, ministre délégué. Le Gouvernement partage l’avis du rapporteur et émet donc un avis défavorable sur ces deux amendements.
Parmi les pratiques qui seront interdites sur l’ensemble du territoire de l’Union européenne par le règlement sur les marchés numériques, figure l’autopréférence sur certains marchés, et notamment sur celui des moteurs de recherche. Certains moteurs de recherche, qui occupent une position dominante, en profitent pour valoriser parmi les résultats les contenus issus d’autres services détenus par leur maison mère, au détriment de contenus édités par des services qui ne leur appartiennent pas. Cette pratique, que chacun aura pu constater, car elle est souvent flagrante, sera interdite par le règlement européen.
Il en ira différemment pour le marché de l’informatique en nuage. En interdisant cette pratique pour l’ensemble des acteurs, nous risquons de fragiliser les acteurs émergents de l’informatique en nuage dans notre pays, car, pour pouvoir proposer des offres complètes, ceux-ci seraient amenés à les relier les unes aux autres.
M. le président. Monsieur Verzelen, l’amendement n° 26 rectifié quinquies est-il maintenu ?
M. Pierre-Jean Verzelen. Non, je le retire, monsieur le président.
M. le président. L’amendement n° 26 rectifié quinquies est retiré.
Madame Blatrix Contat, l’amendement n° 103 est-il maintenu ?
Mme Florence Blatrix Contat. Non, je le retire, monsieur le président.
M. le président. L’amendement n° 103 est retiré.
Je mets aux voix l’article 7, modifié.
(L’article 7 est adopté.)
Chapitre II
Interopérabilité des services d’informatiques en nuage
Article 8
I. – Pour l’application du présent chapitre, on entend par :
1° « Service d’informatique en nuage » : le service défini au 1° du I de l’article L. 442-12 du code de commerce ;
2° « Actifs numériques » : tous les éléments en format numérique sur lesquels l’utilisateur d’un service d’informatique en nuage a un droit d’utilisation, y compris des actifs qui ne sont pas inclus dans le champ de sa relation contractuelle avec le service d’informatique en nuage. Ces actifs comprennent notamment les données, les applications, les machines virtuelles et les autres technologies de virtualisation, telles que les conteneurs ;
3° « Équivalence fonctionnelle » : un niveau minimal de fonctionnalité assuré dans l’environnement d’un nouveau service d’informatique en nuage après le changement de fournisseur, de manière à garantir aux utilisateurs un usage des éléments essentiels du service à des niveaux équivalents de performance, de sécurité, de résilience opérationnelle et de qualité que le service d’origine au moment de la résiliation du contrat.
II. – Les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services avec les exigences essentielles :
1° D’interopérabilité, dans des conditions sécurisées, avec les services de l’utilisateur ou avec ceux fournis par d’autres fournisseurs d’informatique en nuage pour le même type de fonctionnalités ;
2° De portabilité des actifs numériques, dans des conditions sécurisées, vers les services de l’utilisateur ou vers ceux fournis par d’autres fournisseurs d’informatique en nuage couvrant le même type de fonctionnalités ;
3° De mise à disposition gratuite aux utilisateurs et aux fournisseurs de services tiers désignés par ces utilisateurs, à la fois, d’interfaces de programmation d’applications nécessaires à la mise en œuvre de l’interopérabilité et de la portabilité mentionnées aux 1° et 2° du présent II et d’informations suffisamment détaillées sur le service d’informatique en nuage concerné pour permettre aux utilisateurs ou aux services de fournisseurs tiers de communiquer avec ce service.
M. le président. L’amendement n° 138, présenté par M. Chaize, au nom de la commission spéciale, est ainsi libellé :
Alinéa 1
Remplacer les mots :
du présent chapitre
par les mots :
des chapitres II, II bis A et II bis
La parole est à M. le rapporteur.
M. Patrick Chaize, rapporteur. Il s’agit d’un amendement de coordination juridique.
M. le président. Quel est l’avis du Gouvernement ?
M. Jean-Noël Barrot, ministre délégué. Je demande le retrait de cet amendement, au profit de l’amendement n° 108 à l’article 10 bis. Le présent amendement vise en effet à étendre les définitions prévues à l’article 8, concernant l’interopérabilité et la portabilité des services d’informatique en nuage, aux dispositions nouvellement introduites par la commission spéciale dans les chapitres II bis A et II bis.
Le chapitre II bis est uniquement constitué de l’article 10 bis, introduit par la commission spéciale pour imposer des obligations de transparence en matière d’exposition aux lois extraterritoriales. Or le Gouvernement a déposé un amendement n° 108 de suppression de l’article 10 bis. Ce nouvel article est en effet susceptible de créer une confusion avec le cadre national actuel – et le cadre européen à venir – en matière de protection des données sensibles. Son maintien risquerait d’inquiéter nos partenaires européens, qui pourraient croire que la France entend faire cavalier seul, alors même que le Gouvernement appelle de ses vœux l’instauration d’un cadre européen de certification des services d’informatique en nuage pleinement protecteur des utilisateurs.
Par ailleurs, le texte adopté en commission spéciale ne prévoit pas de chapitre II bis A.
M. le président. Monsieur Chaize, l’amendement n° 138 est-il maintenu ?
M. Patrick Chaize, rapporteur. Oui, monsieur le président ! Puisque le Gouvernement propose de supprimer l’article 10 bis, contrairement à la position de la commission spéciale, je maintiens cet amendement.
M. le président. Je mets aux voix l’article 8, modifié.
(L’article 8 est adopté.)
Article 9
I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse précise les règles et les modalités de mise en œuvre des exigences mentionnées au II de l’article 8, notamment par l’édiction de spécifications d’interopérabilité et de portabilité.
Pour l’édiction de ces spécifications, l’autorité mentionnée au premier alinéa du présent article tient compte des spécificités propres aux infrastructures, aux plateformes et aux logiciels de services d’informatique en nuage. Elle peut, à cet effet, demander à un ou plusieurs organismes de normalisation de lui faire des propositions. Elle veille également à la bonne articulation de ces spécifications avec celles éventuellement édictées par les autorités compétentes des autres États membres de l’Union européenne ou figurant au sein des codes de conduite européens relatifs aux services d’informatique en nuage.
II. – Les fournisseurs de services d’informatique en nuage se conforment aux obligations mentionnées au II de l’article 8 précisées, le cas échéant, par les décisions de l’autorité mentionnée au I du présent article.
Ils publient et mettent à jour régulièrement une offre de référence technique d’interopérabilité précisant les conditions de mise en conformité de leurs services avec les obligations mentionnées au II de l’article 8.
III. – Les fournisseurs de services d’informatique en nuage dont les services correspondent à des ressources informatiques modulables et variables limitées à des éléments d’infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l’exploitation de l’infrastructure, sans donner accès aux services, logiciels et applications d’exploitation qui sont stockés, traités ou déployés sur ces éléments d’infrastructure, prennent les mesures en leur pouvoir afin de faciliter une équivalence fonctionnelle dans l’utilisation du service de destination, lorsqu’il couvre le même type de fonctionnalités.
IV. – Les conditions d’application du présent article, le délai de précision des règles et des modalités de mise en œuvre des exigences mentionnées au II de l’article 8 ainsi que le délai de mise en conformité des fournisseurs de services d’informatique en nuage à ces règles sont précisés par décret après consultation de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
M. le président. L’amendement n° 42, présenté par MM. Dossus, Benarroche, Breuiller, Dantec, Fernique, Gontard et Labbé, Mme de Marco, M. Parigi, Mme Poncet Monge, M. Salmon et Mme M. Vogel, est ainsi libellé :
Alinéa 1
après le mot :
précise
insérer les mots :
, après avis de la Commission nationale de l’informatique et des libertés,
La parole est à M. Thomas Dossus.
M. Thomas Dossus. Cet amendement a pour objet de prévoir la consultation de la Commission nationale de l’informatique et des libertés (Cnil) sur cet article.
Dans sa délibération sur le projet de loi, celle-ci a estimé qu’elle n’avait pas été suffisamment consultée sur ce point du texte, dont elle écrit qu’il « devrait prévoir, de façon plus générale, un mécanisme de consultation, préalable et suspensive, de la Cnil avant toute décision de l’Arcep concernant les intermédiaires de données », afin qu’elle « puisse examiner si les services en cause contiennent, ou non, des données à caractère personnel et les conséquences qu’il conviendrait d’en tirer concernant l’application du règlement général sur la protection des données (RGPD). »
Afin de garantir la protection des données personnelles, nous proposons donc d’introduire une consultation de la Cnil avant toute précision de la part de l’Arcep sur les règles relatives à la portabilité et à l’interopérabilité des données dans l’informatique en nuage.
M. le président. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. Il ne nous a pas paru nécessaire de prévoir un avis de la Cnil. Celle-ci est compétente pour les données à caractère personnel, quand l’Arcep l’est pour les services d’informatique en nuage. Ce projet de loi en fait un véritable gendarme de l’informatique en nuage. Il est préférable de ne pas remettre en cause le délicat équilibre qui a été trouvé dans la répartition des compétences entre les différentes autorités administratives concernées. D’ailleurs, le travail de l’Arcep s’effectue dans tous les cas sans préjudice du RGPD. À ma connaissance, la Cnil n’a pas été à l’origine de cette proposition. La commission spéciale a donc émis un avis défavorable sur cet amendement.