M. le président. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. Le PEReN doit pouvoir décider de ses travaux de recherche en toute indépendance, d’autant qu’il collabore avec huit autorités administratives indépendantes, en sus des services de l’État. Son activité de recherche ne se résumant pas à la stricte collaboration avec le coordinateur pour les services numériques, elle ne saurait s’y subordonner intégralement.
Les activités de recherche publique du PEReN sont aujourd’hui suffisamment encadrées par l’article 36 de la loi du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, qui prévoit toutes les garanties en termes de recueil, de conservation et de transmission sécurisée et proportionnée des données.
La commission spéciale émet donc un avis défavorable sur cet amendement.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. Monsieur Fialaire, l’amendement n° 64 rectifié bis est-il maintenu ?
M. Bernard Fialaire. Non, je le retire, monsieur le président.
M. le président. L’amendement n° 64 rectifié bis est retiré.
Je mets aux voix l’article 16.
(L’article 16 est adopté.)
Article 17
Le II de l’article L. 324-2-1 du code du tourisme est ainsi modifié :
1° Le premier alinéa est ainsi modifié :
a) Après la première occurrence des mots : « la commune », la fin de la première phrase est ainsi rédigée : « qui le demande a accès jusqu’au 31 décembre de l’année suivant celle au cours de laquelle un meublé de tourisme a été mis en location aux données de nature à lui permettre de contrôler le respect des obligations prévues au même article L. 324-1-1. Ces données sont mises à la disposition de la commune par l’organisme unique chargé de recueillir ces données qui lui sont transmises de manière électronique par les personnes mentionnées au I. » ;
b) La deuxième phrase est supprimée ;
2° Au dernier alinéa, les mots : « précise la fréquence et les modalités techniques de transmission des informations mentionnées au premier alinéa du présent II » sont remplacés par les mots : « désigne l’organisme unique mentionné au premier alinéa du présent II et détermine la nature des données mentionnées au même premier alinéa, leur durée de conservation, les délais de réponse, la fréquence et les modalités techniques de leur transmission » et les mots : « de la personne mentionnée au I à répondre aux demandes des communes » sont remplacés par les mots : « des personnes mentionnées au I à satisfaire à leur obligation de transmission des données à ce même organisme unique »
M. le président. L’amendement n° 76, présenté par M. Ouzoulias, Mme Lienemann et les membres du groupe communiste républicain citoyen et écologiste, est ainsi libellé :
Supprimer cet article.
La parole est à M. Pierre Ouzoulias.
M. Pierre Ouzoulias. L’article 17 retire aux communes la possibilité d’un accès direct aux données relatives à la location de meublés touristiques ; je ne citerai pas la principale plateforme concernée, mais vous la devinerez, mes chers collègues.
Une telle disposition ne nous paraît pas opportune, car comme le président Larcher et le sénateur Bazin l’ont exprimé précédemment lors des questions d’actualité au Gouvernement, et comme de nombreux collègues sur les travées de cet hémicycle, j’estime qu’il convient de redonner aux maires la capacité d’organiser le logement et l’habitat.
Or cet article prive les maires d’un accès à des données à partir desquelles certains, dans leur commune, ont mis en place des services extrêmement efficaces pour contrôler ces locations de meublés.
M. le président. L’amendement n° 77, présenté par M. Ouzoulias, Mme Lienemann et les membres du groupe communiste républicain citoyen et écologiste, est ainsi libellé :
I. – Alinéa 3
Remplacer les mots :
organisme unique chargé
par les mots :
administration publique chargée
II. – Alinéa 5
Remplacer les mots :
organisme unique mentionné
par les mots :
administration publique mentionnée
et les mots :
ce même organisme unique
par les mots :
cette même administration publique
La parole est à M. Pierre Ouzoulias.
M. Pierre Ouzoulias. Cet amendement de repli vise à remplacer, à l’article 17, la référence à un « organisme unique », qui n’est pas spécifié, par la référence à une « administration publique ».
M. le président. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. La commission spéciale ne partage pas votre lecture de l’article 17, monsieur Ouzoulias. J’estime en effet que le dispositif prévu permettra de simplifier les démarches de toutes les communes en leur évitant de formuler une demande de transmission de données via une plateforme numérique.
Les données relatives aux meublés de tourisme seront en effet accessibles via une interface unique. Vous faites donc à mon avis un contresens, mon cher collègue.
Ce dispositif de simplification est attendu par les acteurs concernés, mais aussi par les nombreuses communes qui n’ont pas mis en place de système affecté à leurs propres services ; celles-ci sont, à mon sens, majoritaires.
Avis défavorable sur l’amendement n° 76.
Par ailleurs, la précision que l’amendement n° 77 vise à introduire ne me semble pas utile et risque même d’être contre-productive.
Si l’on peut regretter que le Gouvernement ne nous ait pas indiqué quel serait cet organisme unique, il ne me paraît pas opportun de rétrécir le champ des possibles, au risque de pénaliser les collectivités qui attendent cette mesure de simplification. Il existe en effet de nombreuses formes juridiques, notamment des établissements publics, qui ne sont pas à proprement parler des « administrations publiques ».
De plus, soyez rassuré, mon cher collègue : la transmission de ces données sera encadrée par la loi ; un décret en Conseil d’État précisera la nature des données, leur durée de conservation et les délais de réponse, le tout dans le respect du cadre légal de la protection des données.
Avis également défavorable sur l’amendement n° 77.
M. le président. Quel est l’avis du Gouvernement ?
M. Jean-Noël Barrot, ministre délégué. Monsieur le sénateur, le présent article prévoit simplement la pérennisation d’une expérimentation qui a été menée avec l’objectif de simplifier le contrôle, par les communes, de la règle des 120 nuitées qui s’applique aux locations de meublés de tourisme.
Aujourd’hui, lorsqu’un maire souhaite collecter des informations relatives à ces locations, il doit contacter l’ensemble des plateformes, ce qui peut être fastidieux.
L’expérimentation a conduit à mutualiser, au travers d’un point d’entrée unique, les informations de cinq plateformes pour les cinq communes volontaires. De fait, il est également fastidieux, pour les plateformes, de répondre aux requêtes de chaque commune.
Ce dispositif permettant de faire des « économies d’énergie », j’estime qu’il faut le maintenir en l’état.
Avis défavorable sur les amendements nos 76 et 77.
M. le président. La parole est à M. Pierre Ouzoulias, pour explication de vote.
M. Pierre Ouzoulias. Les explications de M. le rapporteur et de M. le ministre sont claires, et elles m’ont convaincu. Je retire donc mes deux amendements.
M. le président. Les amendements nos 76 et 77 sont retirés.
Je mets aux voix l’article 17.
(L’article 17 est adopté.)
TITRE VI
RENFORCER LA GOUVERNANCE DE LA RÉGULATION DU NUMÉRIQUE
Article 18
Après l’article 7 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est inséré un article 7-1 ainsi rédigé :
« Art. 7-1. – Dans l’exercice de ses missions, le coordinateur pour les services numériques mentionné à l’article 49, paragraphe 2 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques peut, dans le cadre d’une convention, recourir à l’assistance technique du service administratif de l’État mentionné à l’article 36 de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, notamment pour toute question liée aux analyses de données, aux codes sources, aux programmes informatiques, aux traitements algorithmiques ou à l’audit des algorithmes.
« Le service administratif mentionné au premier alinéa du présent article peut, pour des travaux relevant de son domaine d’expertise, proposer son assistance technique au coordinateur pour les services numériques pour la conduite des missions de ce dernier.
« Le coordinateur pour les services numériques veille à associer le service administratif aux missions de coopération relatives au développement de l’expertise et des capacités de l’Union européenne en matière d’évaluation des questions systémiques et émergentes mentionnées à l’article 64 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité.
« Lorsqu’il est sollicité au titre du présent article, le service administratif conduit ses travaux en toute indépendance. Il assure la confidentialité des informations recueillies dans le cadre de l’exercice de ses missions et limite leur utilisation aux seules fins nécessaires à ses missions.
« La convention mentionnée au premier alinéa du présent article précise les mécanismes de la coopération entre le coordinateur pour les services numériques et le service administratif, ainsi que les conditions propres à garantir la confidentialité des informations qu’ils se transmettent. » – (Adopté.)
TITRE VII
CONTRÔLE DES OPÉRATIONS DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL EFFECTUÉS PAR LES JURIDICTIONS DANS L’EXERCICE DE LEUR FONCTION JURIDICTIONNELLE
Article 19
Le titre Ier du livre Ier du code de justice administrative est complété par un chapitre V ainsi rédigé :
« CHAPITRE V
« Contrôle des opérations de traitement de données à caractère personnel effectuées par les juridictions administratives dans l’exercice de leur fonction juridictionnelle
« Art. L. 115-1. – Le Conseil d’État est chargé du contrôle des opérations de traitement des données à caractère personnel effectuées dans l’exercice de leur fonction juridictionnelle :
« 1° Par les juridictions administratives, sous réserve de l’article L. 453 du code de l’organisation judiciaire pour le Conseil supérieur de la magistrature et de l’article L. 111-18 du code des juridictions financières pour les juridictions régies par ce même code ;
« 2° Par le Tribunal des conflits.
« Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un membre du Conseil d’État, élu par l’assemblée générale, pour une durée de trois années, renouvelable une fois.
« L’autorité de contrôle veille à ce que les traitements de données personnelles soient mis en œuvre conformément au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Elle connaît des réclamations relatives aux opérations de traitements de données personnelles soumises à son contrôle.
« Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du 27 avril 2016 précité et aux articles 20, 21 et 22 de la loi n° 78-17 du 6 janvier 1978 précitée, excepté ceux relatifs au prononcé d’une astreinte ou d’une amende. Pour l’application des mêmes articles 20, 21 et 22, l’autorité de contrôle exerce indistinctement les compétences dévolues au président et à la formation restreinte de la commission mentionnée à l’article 8 de la même loi. Le secret ne peut lui être opposé.
« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par le Conseil d’État.
« Les agents mis à la disposition de l’autorité de contrôle sont astreints au secret pour les faits, actes ou renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.
« L’autorité de contrôle adresse au vice-président du Conseil d’État et présente au Parlement un rapport public annuel. Ce rapport établit un bilan de son activité. Il peut comporter des observations et des recommandations relatives à son domaine d’intervention.
« Un décret en Conseil d’État précise les modalités d’application du présent article. » – (Adopté.)
Article 20
I. – Le titre V du livre IV du code de l’organisation judiciaire est complété par un chapitre III ainsi rédigé :
« CHAPITRE III
« Contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions judiciaires et leur ministère public dans l’exercice de leur fonction juridictionnelle
« Art. L. 453. – La Cour de cassation est chargée du contrôle des opérations de traitement des données à caractère personnel effectuées, dans l’exercice de leur fonction juridictionnelle, par les juridictions judiciaires et par leur ministère public, ainsi que par le Conseil supérieur de la magistrature dans l’exercice de ses fonctions disciplinaires.
« Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un conseiller à la Cour de cassation, élu par l’assemblée des magistrats du siège hors hiérarchie de ladite Cour, pour une durée de trois années, renouvelable une fois.
« L’autorité de contrôle veille à ce que les traitements de données personnelles soient mis en œuvre conformément au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Elle connaît des réclamations relatives aux opérations de traitement de données à caractère personnel soumises à son contrôle.
« Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du 27 avril 2016 précité et aux articles 20, 21 et 22 de la loi n° 78-17 du 6 janvier 1978 précitée, excepté ceux relatifs au prononcé d’une astreinte ou d’une amende. Pour l’application des mêmes articles 20, 21 et 22, l’autorité de contrôle exerce indistinctement les compétences dévolues au président et à la formation restreinte de la commission mentionnée à l’article 8 de la même loi. Le secret ne peut lui être opposé.
« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par la Cour de cassation.
« Les agents mis à la disposition de l’autorité de contrôle sont astreints au secret pour les faits, actes ou renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.
« L’autorité de contrôle adresse au premier président de la Cour de cassation et présente au Parlement un rapport public annuel. Ce rapport établit un bilan de son activité. Il peut comporter des observations et des recommandations relatives à son domaine d’intervention.
« Un décret en Conseil d’État précise les modalités d’application du présent article.
« Art. L. 454. – La Cour de cassation connaît des recours formés par toute personne physique ou morale contre une décision de l’autorité de contrôle qui lui fait grief.
« La Cour de cassation connaît également des recours formés par toute personne concernée en cas d’abstention de l’autorité de contrôle de traiter une réclamation ou d’informer son auteur, dans un délai de trois mois, de l’état de l’instruction ou de l’issue de cette réclamation.
« Un décret en Conseil d’État précise les modalités d’application du présent article. »
II. – Le V de l’article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par les mots : « et leur ministère public ».
M. le président. L’amendement n° 140 rectifié, présenté par M. L. Hervé, au nom de la commission spéciale, est ainsi libellé :
Alinéa 11, première phrase
Remplacer la deuxième occurrence du mot :
de
par les mots :
et au procureur général près
au procureur général et
La parole est à M. le rapporteur.
M. Loïc Hervé, rapporteur de la commission spéciale chargée d’examiner le projet de loi visant à sécuriser et réguler l’espace numérique. Le présent amendement tend à prévoir que le rapport de l’autorité de contrôle est adressé non pas seulement au premier président de la Cour de cassation, mais également au procureur général près ladite Cour.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. Je mets aux voix l’article 20, modifié.
(L’article 20 est adopté.)
Article 21
Le chapitre Ier du titre Ier du livre Ier du code des juridictions financières est complété par une section 6 ainsi rédigée :
« Section 6
« Contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions régies par le présent code dans l’exercice de leur fonction juridictionnelle
« Art. L. 111-18. – La Cour des comptes est chargée du contrôle des opérations de traitements de données à caractère personnel effectuées, dans l’exercice de leur fonction juridictionnelle, par les juridictions régies par le présent code et par leur ministère public.
« Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un magistrat de la Cour des comptes, élu par la chambre du conseil, pour une durée de trois années, renouvelable une fois.
« L’autorité de contrôle veille à ce que les traitements de données personnelles soient mis en œuvre conformément au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi n° 78-17 du 16 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Elle connaît des réclamations relatives aux opérations de traitement de données personnelles soumises à son contrôle.
« Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du 27 avril 2016 précité et aux articles 20, 21 et 22 de la loi n° 78-17 du 6 janvier 1978 précitée, excepté ceux relatifs au prononcé d’une astreinte ou d’une amende. Pour l’application des mêmes articles 20, 21 et 22, l’autorité de contrôle exerce indistinctement les compétences dévolues au président et à la formation restreinte de la commission mentionnée à l’article 8 de la même loi. Le secret ne peut lui être opposé.
« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par la Cour des comptes.
« Les agents mis à la disposition de l’autorité de contrôle sont astreints au secret pour les faits, actes ou renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.
« L’autorité de contrôle adresse au premier président de la Cour des comptes et présente au Parlement un rapport public annuel. Ce rapport établit un bilan de son activité. Il peut comporter des observations et des recommandations relatives à son domaine d’intervention.
« Un décret en Conseil d’État précise les modalités d’application du présent article. » – (Adopté.)
TITRE VIII
ADAPTATIONS DU DROIT NATIONAL
Chapitre Ier
Mesures d’adaptation de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique
Article 22
La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifiée :
1° Après l’article 1er, sont insérés des articles 1-1 et 1-2 ainsi rédigés :
« Art. 1-1. – I. – Les personnes dont l’activité est d’éditer un service de communication au public en ligne mettent à la disposition du public, dans un standard ouvert :
« 1° S’il s’agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au registre national des entreprises en tant qu’entreprise du secteur des métiers et de l’artisanat, le numéro de leur inscription ;
« 2° S’il s’agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s’il s’agit d’entreprises assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au registre national des entreprises en tant qu’entreprise du secteur des métiers et de l’artisanat, le numéro de leur inscription, leur capital social et l’adresse de leur siège social ;
« 3° Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction, au sens de l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle ;
« 4° Le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphone du fournisseur de services d’hébergement.
« II. – Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse du fournisseur de services d’hébergement, sous réserve d’avoir communiqué à ce fournisseur les éléments d’identification personnelle mentionnés au I.
« Les fournisseurs de services d’hébergement sont assujettis au secret professionnel dans les conditions prévues aux articles 226-13 et 226-14 du code pénal, pour tout ce qui concerne la divulgation de ces éléments d’identification personnelle ou de toute information permettant d’identifier la personne concernée. Ce secret professionnel n’est pas opposable à l’autorité judiciaire.
« III. – Toute personne nommée ou désignée dans un service de communication au public en ligne dispose d’un droit de réponse, sans préjudice des demandes de correction ou de suppression du message qu’elle peut adresser au service.
« La demande d’exercice du droit de réponse est adressée au directeur de la publication ou, lorsque la personne éditant à titre non professionnel a conservé l’anonymat, au fournisseur de services d’hébergement qui la transmet sans délai au directeur de la publication. Elle est présentée, au plus tard, dans un délai de trois mois à compter de la mise à disposition du public du message justifiant cette demande.
« Le directeur de la publication est tenu d’insérer dans les trois jours de leur réception les réponses de toute personne nommée ou désignée dans le service de communication au public en ligne, sous peine d’une amende de 3 750 euros, sans préjudice des autres peines et dommages-intérêts auxquels l’article pourrait donner lieu.
« Les conditions d’insertion de la réponse sont celles prévues à l’article 13 de la loi du 29 juillet 1881 sur la liberté de la presse. La réponse est gratuite.
« Un décret en Conseil d’État fixe les modalités d’application du présent III.
« IV. – Les chapitres IV et V de la loi du 29 juillet 1881 précitée sont applicables aux services de communication au public en ligne et la prescription acquise dans les conditions prévues à l’article 65 de la même loi.
« Art. 1-2. – Est puni d’un an d’emprisonnement et de 75 000 euros d’amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d’une personne morale dont l’activité est d’éditer un service de communication au public en ligne, de ne pas respecter les I et II de l’article 1-1 de la présente loi.
« Les personnes morales peuvent être déclarées pénalement responsables des manquements aux mêmes I et II, dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise. » ;
2° L’intitulé du chapitre II du titre Ier est ainsi rédigé : « Les fournisseurs de services intermédiaires » ;
3° Au début du même chapitre II, est ajoutée une section 1 intitulée : « Définitions et obligations relatives aux fournisseurs de services intermédiaires » qui comprend les articles 5 à 6 ;
4° Après l’article 5, il est inséré un article 5-1 ainsi rédigé :
« Art. 5-1. – I. – On entend par “services de la société de l’information” les services définis à l’article premier, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information.
« II. – On entend par “services intermédiaires” les services de la société de l’information définis à l’article 3, paragraphe g, du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques). » ;
5° L’article 6 est ainsi rédigé :
« Art. 6. – I. – 1. On entend par “service d’accès à internet”, un service de simple transport, au sens de l’article 3, paragraphe g, point i) du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), dont l’activité consiste à offrir un accès à des services de communication au public en ligne ;
« 2. On entend par “services d’hébergement”, les services définis au même article 3, paragraphe g, point iii), du même règlement ;
« 3. On entend par “moteur de recherche en ligne”, un service défini audit article 3, paragraphe j, dudit règlement ;
« 4. On entend par “plateforme en ligne”, un service défini au même article 3, paragraphe i, du même règlement ;
« 5. On entend par “service de réseaux sociaux en ligne”, un service défini à l’article 2, paragraphe 7 du règlement 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques).
« II. – Les personnes dont l’activité consiste à fournir un service intermédiaire au sens de l’article 3, paragraphe g du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité ne sont pas des producteurs, au sens de l’article 93-3 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle.
« III. – Les personnes dont l’activité consiste à fournir un service d’hébergement ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère manifestement illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible.
« Elles ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance du caractère manifestement illicite de l’activité ou de l’information ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l’accès impossible.
« Les premier et deuxième alinéas du présent III ne s’appliquent pas lorsque le destinataire du service agit sous l’autorité ou le contrôle de la personne qui fournit le service d’hébergement.
« IV. – 1. Les personnes dont l’activité consiste à fournir un service d’accès à internet informent leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens sans surcoût. Un décret, pris après avis de la Commission nationale de l’informatique et des libertés, précise les fonctionnalités minimales et les caractéristiques techniques auxquelles ces moyens répondent, compte tenu de la nature de l’activité de ces personnes.
« Les personnes mentionnées au premier alinéa du présent 1 informent également leurs abonnés de l’existence de moyens de sécurisation permettant de prévenir les manquements à l’obligation définie à l’article L. 336-3 du code de la propriété intellectuelle.
« 2. Dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les fournisseurs de services d’accès à internet informent également leurs abonnés de la quantité de données consommées dans le cadre de la fourniture d’accès au réseau et indiquent l’équivalent des émissions de gaz à effet de serre correspondant.
« Les équivalents d’émissions de gaz à effet de serre correspondant à la consommation de données sont établis suivant une méthodologie mise à disposition par l’Agence de l’environnement et de la maîtrise de l’énergie.
« 3. Les fournisseurs de services d’accès à internet informent leurs abonnés de l’interdiction de procéder en France métropolitaine et dans les départements d’outre-mer à des opérations de vente à distance, d’acquisition, d’introduction en provenance d’un autre État membre de l’Union européenne ou d’importation en provenance de pays tiers de produits du tabac manufacturé dans le cadre d’une vente à distance, ainsi que des sanctions légalement encourues pour de tels actes.
« Tout manquement à cette obligation est puni d’un an d’emprisonnement et de 250 000 euros d’amende.
« Les personnes morales peuvent être déclarées pénalement responsables de cette infraction dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.
« 4. Lorsque les fournisseurs de services d’accès à internet invoquent, à des fins publicitaires, la possibilité qu’ils offrent de télécharger des fichiers dont ils ne sont pas les fournisseurs, ils font figurer dans cette publicité une mention facilement identifiable et lisible rappelant que le piratage nuit à la création artistique.
« V. – 1. Les personnes dont l’activité consiste à fournir des services d’hébergement concourent à la lutte contre la diffusion de contenus constituant les infractions mentionnées aux articles 211-2, 222-33, 222-33-1-1, 222-33-2, 222-33-2-1, 222-33-2-2, 222-33-2-3, 223-1-1, 223-13, 225-4-13, 225-5, 225-6, 225-10, 226-1 à 226-3, 226-4-1, 226-8, 227-4-2, 227-18 à 227-21, 227-22 à 227-24, 226-10, 226-21, 226-22, 312-10 à 312-12, 412-8, 413-13, 413-14, 421-2-5, 431-1, 433-3, 433-3-1 et 431-6 et au deuxième alinéa de l’article 222-33-3 du code pénal, ainsi qu’aux cinquième, septième et huitième alinéas de l’article 24 et à l’article 24 bis de la loi du 29 juillet 1881 sur la liberté de la presse.
« À ce titre, elles informent promptement les autorités compétentes de toutes activités illicites mentionnées au premier alinéa du présent 1 qui leur seraient signalées et qu’exerceraient les destinataires de leurs services.
« Tout manquement à cette obligation d’information est puni d’un an d’emprisonnement et de 250 000 euros d’amende.
« Les personnes morales peuvent être déclarées pénalement responsables de cette infraction, dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.
« 2. Les personnes qui fournissent des services d’hébergement procurent aux personnes qui éditent un service de communication au public en ligne des moyens techniques permettant à celles-ci de satisfaire aux conditions d’identification prévues au I de l’article 1-1 de la présente loi.
« 3. La méconnaissance de l’obligation d’informer immédiatement les autorités compétentes prévue à l’article 18 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) est punie d’un an d’emprisonnement et de 250 000 euros d’amende.
« Lorsque l’infraction prévue au premier alinéa du présent 3 est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 6 % de son chiffre d’affaires mondial hors taxes pour l’exercice précédent la sanction.
« VI. – 1. Dans les conditions fixées aux II bis à III bis de l’article L. 34-1 du code des postes et des communications électroniques, les personnes dont l’activité consiste à fournir des services d’accès à internet ou des services d’hébergement détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.
« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, définit les données mentionnées au premier alinéa du présent 1 et détermine la durée et les modalités de leur conservation.
« 2. Tout manquement aux obligations mentionnées au 1 du présent VI est puni d’un an d’emprisonnement et de 250 000 euros d’amende. Le fait de ne pas déférer à la demande d’une autorité judiciaire d’obtenir communication des éléments mentionnés au même 1 est puni des mêmes peines.
« Les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.
« VII. – Toute plateforme en ligne dont l’activité sur le territoire français dépasse un seuil de nombre de connexions déterminé par décret, qu’elle soit ou non établie sur le territoire français, met en œuvre des procédures et des moyens humains et technologiques proportionnés permettant, lorsqu’elle a une activité de stockage de contenus, de conserver temporairement les contenus qui lui ont été signalés comme contraires aux dispositions mentionnées au 1 du V du présent article et qu’elle a retirés ou rendus inaccessibles, aux fins de les mettre à la disposition de l’autorité judiciaire pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales.
« La durée et les modalités de conservation de ces contenus sont définies par un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés.
« VIII. – Les personnes dont l’activité consiste à fournir un service de réseau social dont l’activité sur le territoire français dépasse un seuil de nombre de connexions déterminé par décret sont tenus, lors de l’inscription à l’un de leurs services d’un mineur âgé de moins de quinze ans et dans le cas où leur offre de service implique un traitement de données à caractère personnel, de prévoir une information à destination du mineur et des titulaires de l’autorité parentale sur l’utilisation civique et responsable dudit service et sur les risques juridiques auxquels ils s’exposent en cas de diffusion par le mineur de contenus haineux, à l’occasion du recueil des consentements mentionnés au deuxième alinéa de l’article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« IX. – Le fait, pour toute personne, de présenter aux personnes dont l’activité consiste à fournir des services d’hébergement un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait cette information inexacte, est puni d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende. »