M. le président. La parole est à M. le ministre délégué.
M. Sébastien Martin, ministre délégué. J'entends une forme d'exaspération ou de frustration suscitée par ce tunnel d'amendements gouvernementaux.
Je voudrais relativiser les choses, si je puis dire, mesdames, messieurs les sénateurs : nous parlons presque d'organisation administrative. Vous avez toutes et tous été élus locaux. Quand il faut désigner telle ou telle direction pour assurer le suivi d'une réglementation, les collectivités territoriales ont le bénéfice d'une procédure moins lourde que celle à laquelle l'État doit se plier. Or c'est bien ce que nous avons à faire : pour chaque champ d'application de l'IA, il nous faut désigner l'autorité compétente, la direction chargée d'en assurer le suivi. Il s'agit de l'organisation générale des services de l'État et de leur bon fonctionnement, mais le droit impose d'en passer par la loi pour prendre de telles dispositions. Je le regrette sans doute autant que vous, mais il me paraît nécessaire que le Gouvernement respecte la procédure requise et demande l'inscription de ces dispositions dans un texte d'ordre législatif.
Quant au paquet omnibus, madame Morin-Desailly, il m'est malheureusement difficile de vous répondre, car les textes en question sont encore en cours de négociation. Le règlement sur l'IA, lui, est entré en vigueur ; l'encombrement du calendrier législatif, notamment la prolongation du débat budgétaire jusqu'à ces dernières semaines, nous met déjà en retard. L'examen du texte aurait pu avoir lieu dès le mois de novembre ; je conçois que le fait que certaines dispositions ne puissent être discutées que maintenant puisse donner un caractère un peu décalé, ou précipité, à nos débats, et vous m'en voyez navré.
Enfin, concernant les moyens, je tiens à rappeler qu'une mutualisation des compétences est prévue, au travers notamment du PEReN et de l'Anssi. Une mutualisation des outils sera assurée par la DGCCRF, qui coordonnera le processus avec la direction générale des entreprises. Je suis évidemment très sensible à la question des moyens alloués à ces autorités pour la mise en œuvre des mesures que vous votez ; le Gouvernement s'y montrera très attentif.
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 445.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix le sous-amendement n° 547.
(Le sous-amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 447.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 441.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 449.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 448.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 438.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 437.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix l'amendement n° 442.
(L'amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Je mets aux voix le sous-amendement n° 545.
(Le sous-amendement est adopté.)
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l'article 24.
Article 25
Après le chapitre IV de la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique, il est inséré un chapitre IV bis ainsi rédigé :
« CHAPITRE IV BIS
« Dispositions relatives au règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 (règlement sur les données)
« Art. 35-1. – I. – L'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse est l'autorité compétente au sens de l'article 37 du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l'équité de l'accès aux données et de l'utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (règlement sur les données), à l'exception de son chapitre VII.
« Pour l'application du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 précité, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, de manière proportionnée aux besoins liés à l'accomplissement de ses missions et sur la base d'une décision motivée :
« 1° Recueillir auprès des personnes physiques ou morales les informations ou les documents nécessaires pour s'assurer du respect par ces personnes des obligations définies par le même règlement ;
« 2° Procéder auprès des mêmes personnes à des enquêtes dans les conditions définies aux II à IV de l'article L. 32-4 et à l'article L. 32-5 du code des postes et des communications électroniques.
« II. – L'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut se saisir d'office ou être saisie par toute personne physique ou morale concernée, notamment par le ministre chargé du numérique, par une organisation professionnelle ou par une association agréée d'utilisateurs, des manquements aux exigences du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 précité.
« En cas de manquements aux obligations prévues par le même règlement, elle exerce son pouvoir de sanction dans les conditions définies à l'article L. 36-11 du code des postes et des communications électroniques.
« Par dérogation aux quatrième à dixième alinéas du III du même article L. 36-11, la formation restreinte de l'Autorité mentionnée à l'article L. 130 du même code peut prononcer à l'encontre des personnes physiques ou morales concernées une sanction pécuniaire dont le montant tient compte des critères mentionnée au paragraphe 3 de l'article 40 du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 précité, sans pouvoir excéder, pour les personnes morales, 3 % du chiffre d'affaires mondial hors taxes du dernier exercice clos, ce taux étant porté à 5 % en cas de nouvelle violation de la même obligation. À défaut d'activité permettant de déterminer ce plafond, la sanction ne peut excéder un montant de 150 000 €, porté à 375 000 € en cas de nouvelle violation du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.
« III. – L'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse traite les réclamations introduites sur le fondement du a des paragraphe 3 et 9 de l'article 4 et du a du paragraphe 12 de l'article 5 du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 précité, dans les conditions prévues au I de l'article L. 36-8 du code des postes et des communications électroniques.
« IV. – L'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse est chargée de la certification, dans les conditions prévues au paragraphe 5 de l'article 10 du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 précité, des organes de règlement des litiges qui lui adressent une demande. Un décret précise les conditions et les modalités de cette certification.
« Art. 35-2. – Le règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l'équité de l'accès aux données et de l'utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (règlement sur les données) est applicable à Saint-Barthélemy et Saint-Pierre-et-Miquelon, à l'exception de ses articles 9 paragraphe 5, 10 paragraphe 6, 14 à 22, 32, 33, 35, 36 paragraphes 5 à 8 et 10 à 11, 41, 42, 45 à 50. »
M. le président. L'amendement n° 539, présenté par Mme Housseau et MM. Duplomb et Gremillet, au nom de la commission des affaires économiques, est ainsi libellé :
I. – Alinéa 4
Remplacer les mots :
au sens de l'article 37
par les mots :
chargée de l'application et de l'exécution
II. – Alinéa 12
Remplacer les mots :
dans les conditions prévues
par les mots :
selon la procédure prévue
La parole est à Mme la rapporteure.
Mme Marie-Lise Housseau, rapporteure. Il s'agit d'un amendement rédactionnel.
M. le président. Quel est l'avis du Gouvernement ?
M. le président. Je suis saisi de deux amendements faisant l'objet d'une discussion commune.
L'amendement n° 390, présenté par MM. Basquin, Gay et Lahellec, Mme Margaté et les membres du groupe Communiste Républicain Citoyen et Écologiste – Kanaky, est ainsi libellé :
I. – Après l'alinéa 4
Insérer un alinéa ainsi rédigé :
« Lorsque l'application du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 implique un traitement de données à caractère personnel au sens du règlement (UE) 2016/679 du 27 avril 2016, la Commission nationale de l'informatique et des libertés est compétente pour veiller au respect des règles relatives à la protection des données à caractère personnel. À ce titre, elle est associée à l'exercice des missions confiées à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse et peut formuler toute recommandation ou injonction relevant de ses compétences propres. »
II. – Après l'alinéa 10
Insérer un paragraphe ainsi rédigé :
« …. – Lorsque les décisions prises en application du présent article portent sur des traitements de données à caractère personnel, elles sont adoptées après avis conforme de la Commission nationale de l'informatique et des libertés. La Commission nationale de l'informatique et des libertés peut également se saisir d'office de tout traitement mis en œuvre en application du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023, dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. »
La parole est à M. Alexandre Basquin.
M. Alexandre Basquin. Nos discussions montrent, si tant est que ce soit nécessaire, que le sujet de l'intelligence artificielle n'est ni anecdotique ni anodin.
Notre amendement a pour objet de répondre à une urgence : empêcher que notre vie privée soit transformée en simple actif de marché.
Le règlement européen sur les données, ou Data Act, vise à encourager la fluidité et la circulation des données, mais celles-ci ne sont pas des flux abstraits : elles proviennent des communications, des usages quotidiens, des réseaux, des objets connectés, ou encore des services numériques. Autrement dit, elles touchent directement à notre vie privée. Or, en confiant la régulation de ces données principalement à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep), nous prenons le risque de les traiter sous un angle essentiellement économique, comme une simple ressource technique. Ce serait une erreur, tant la circulation des données doit aussi et surtout être encadrée comme un enjeu de liberté publique.
C'est pourquoi, par cet amendement, qui peut apparaître comme un amendement d'appel, mais que nous défendons avec force, nous proposons de confier à la Cnil un rôle d'appui en la matière, à l'image d'ailleurs des amendements gouvernementaux que nous venons d'adopter.
M. le président. L'amendement n° 287, présenté par MM. Dossus, Fernique, Benarroche, G. Blanc, Dantec et Gontard, Mme Guhl, M. Jadot, Mme de Marco, M. Mellouli, Mmes Ollivier et Poncet Monge, M. Salmon et Mmes Senée, Souyris et M. Vogel, est ainsi libellé :
Après l'alinéa 7
Insérer un paragraphe ainsi rédigé :
« …. – Lorsque l'application du même règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 précité implique le traitement de données à caractère personnel au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse et la Commission nationale de l'informatique et des libertés exercent leurs compétences de manière coordonnée.
« Un protocole public fixe les modalités de saisine conjointe, d'échange d'informations et de traitement coordonné des procédures.
« Lorsqu'une demande relève des compétences des deux autorités, un guichet unique est mis en place afin de garantir le traitement effectif de la demande.
La parole est à M. Thomas Dossus.
M. Thomas Dossus. Le règlement européen sur les données encadre l'accès aux données non personnelles et leur partage. Toutefois, dans la réalité, il y a presque toujours un mélange de données personnelles et non personnelles. Ce mélange représente la majorité des cas dans l'économie numérique d'aujourd'hui, qu'il s'agisse d'une entreprise souhaitant accéder à des données d'usage issues d'un objet connecté, d'une collectivité territoriale changeant de prestataire de cloud ou d'un service public voulant récupérer ses données.
Le texte que nous examinons désigne l'Arcep comme autorité compétente pour le Data Act, ce qui est logique au regard de ses missions. Cependant, dans notre droit national, c'est la Cnil qui est chef de file pour tout ce qui touche aux données personnelles. Il convient donc d'acter son rôle et d'inscrire dans la loi le partage des responsabilités entre les deux régulateurs. Il ne faudrait pas créer de zones de flou : les dossiers relevant à la fois de la protection des données personnelles et du partage de données pourraient se perdre entre deux autorités pourtant complémentaires.
C'est pourquoi notre amendement vise à sécuriser cette articulation. Nous proposons que, lorsque l'application du Data Act implique des données personnelles au sens du RGPD, l'Arcep et la Cnil exercent leurs compétences de manière coordonnée. Un protocole public préciserait les modalités de saisine, d'échanges d'informations et de traitement des procédures. Enfin, nous prévoyons un guichet unique lorsque les deux autorités sont compétentes.
Il ne s'agit pas de modifier l'équilibre du droit européen ni d'empiéter sur les compétences de l'une ou de l'autre de ces institutions, mais de garantir l'effectivité du cadre européen en évitant les angles morts et les renvois de compétences. La régulation de l'économie de la donnée ne peut pas fonctionner en silo. Sans coordination formalisée entre l'Arcep et la Cnil, les entreprises comme les collectivités risquent de se heurter à une complexité administrative inutile. En adoptant cet amendement, nous assurerons une régulation cohérente, lisible et pleinement opérationnelle.
M. le président. Quel est l'avis de la commission ?
Mme Marie-Lise Housseau, rapporteure. L'Arcep aura à connaître des objets connectés et de l'utilisation des données récupérées par leurs fabricants. Par exemple, les robots de traite récupèrent toutes les données sur le litrage, les taux butyreux ou les volumes de lait. Il faut que ces données puissent être restituées à l'utilisateur ainsi qu'aux structures qu'il désignerait. C'est à cela que l'Arcep veillera.
En revanche, dès qu'il s'agira de données personnelles, c'est bien la Cnil qui sera compétente ; le règlement général sur la protection des données (RGPD) s'appliquera. La distinction entre le rôle de l'Arcep et celui de la Cnil est bien cadrée. La commission a donc émis un avis défavorable sur l'amendement n° 390.
L'avis est également défavorable sur l'amendement n° 287, pour des raisons similaires. Il y a bien une distinction entre le rôle de l'Arcep et celui de la Cnil, cette dernière étant compétente pour les données individuelles, et une coordination est assurée, notamment par la DGCCRF. Il n'y a donc pas lieu d'adopter cet amendement.
M. le président. Quel est l'avis du Gouvernement ?
M. Sébastien Martin, ministre délégué. Le Gouvernement a émis un avis défavorable sur ces amendements, en raison des redondances que l'on risque de créer avec les dispositifs existants. Leur adoption risquerait de générer une charge administrative allant au-delà de ce que requiert le Data Act.
M. le président. La parole est à M. Vincent Louault, pour explication de vote.
M. Vincent Louault. J'ai une question, monsieur le ministre. L'article 25 concerne le Data Act, mais la Commission européenne a publié il y a deux mois, dans le cadre du paquet omnibus, un projet de modification de ce règlement. Vos services ont-ils pris en compte cette possible évolution de la législation européenne dans la rédaction de l'article 25 ?
Si ce n'était pas le cas, nous devrions refaire notre texte dès l'adoption de ce nouveau règlement, dans un mois et demi peut-être, alors que la navette parlementaire sur ce projet de loi ne sera peut-être pas achevée. C'est pourquoi je voudrais vraiment avoir une réponse à cette question technique : vos services ont-ils pris en compte les dispositions précises du paquet omnibus modifiant le règlement dont nous organisons l'application ?
M. le président. La parole est à M. le ministre délégué.
M. Sébastien Martin, ministre délégué. Le paquet omnibus ne touche pas à la gouvernance du Data Act, à savoir ce dont il est précisément question à cet article. Par ailleurs, nous suivons de très près les négociations sur ce paquet législatif.
M. le président. L'amendement n° 285, présenté par MM. Dossus, Fernique, Benarroche, G. Blanc, Dantec et Gontard, Mme Guhl, M. Jadot, Mme de Marco, M. Mellouli, Mmes Ollivier et Poncet Monge, M. Salmon et Mmes Senée, Souyris et M. Vogel, est ainsi libellé :
Après l'alinéa 10
Insérer deux alinéas ainsi rédigés :
« Les mises en demeure, décisions et sanctions prononcées par l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse en application du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 précité sont rendues publiques.
« L'Autorité publie annuellement un bilan détaillé de son action comprenant notamment le nombre de procédures engagées, les manquements constatés, les sanctions prononcées et leur nature, ainsi que les délais moyens de traitement des différends.
La parole est à M. Thomas Dossus.
M. Thomas Dossus. Le règlement européen sur les données crée des droits nouveaux et des obligations fortes pour les acteurs économiques, mais un cadre juridique n'a de valeur que s'il est appliqué et, surtout, s'il est visible. Or, en matière de régulation économique, la publicité des sanctions – ce que l'on appelle le « name and shame » – est l'un des leviers les plus efficaces. Nous en avons déjà fait l'expérience avec le RGPD : lorsque la Cnil rend publiques ses décisions de sanction, la transparence joue un rôle dissuasif réel. Elle informe les entreprises, protège les collectivités territoriales et permet aux citoyens de savoir si les règles sont respectées.
Ce mécanisme existe dans notre droit. L'article 20 de la loi relative à l'informatique, aux fichiers et aux libertés prévoit explicitement la publicité des sanctions de la Cnil. Il est donc cohérent de prévoir un dispositif équivalent pour l'Arcep dans l'application du Data Act. Nous parlons d'un marché extrêmement concentré, dominé par de grands et puissants acteurs. Sans publicité des décisions, sans visibilité sur les manquements constatés, le risque est grand que les sanctions restent marginales ou peu dissuasives.
Cet amendement vise donc à assurer, d'une part, la publication des mises en demeure, décisions et sanctions prononcées par l'Arcep et, d'autre part, la publication d'un bilan annuel détaillé de son action, indiquant le nombre de procédures engagées, les manquements constatés et les sanctions prononcées, ainsi que leur délai de traitement.
Il s'agit non pas de stigmatiser les acteurs économiques, mais de faire vivre réellement le droit européen en garantissant la transparence et son effectivité. La publicité des sanctions est devenue un standard de régulation dans tous les grands secteurs.
M. le président. Quel est l'avis de la commission ?
Mme Marie-Lise Housseau, rapporteure. Monsieur le sénateur, l'article L. 36-11 du code des postes et des communications électroniques dispose déjà que les décisions rendues par l'Arcep « (…) peuvent être rendues publiques dans les publications, journaux ou services de communication au public par voie électronique choisis par la formation restreinte, dans un format et pour une durée proportionnés à la sanction infligée. » En pratique, ces décisions ont donc bien vocation à être rendues publiques. Cet amendement est donc largement satisfait.
L'avis de la commission est donc défavorable.
M. le président. Quel est l'avis du Gouvernement ?
M. le président. L'amendement n° 286, présenté par MM. Dossus, Fernique, Benarroche, G. Blanc, Dantec et Gontard, Mme Guhl, M. Jadot, Mme de Marco, M. Mellouli, Mmes Ollivier et Poncet Monge, M. Salmon et Mmes Senée, Souyris et M. Vogel, est ainsi libellé :
Après l'alinéa 11
Insérer trois alinéas ainsi rédigés
« Lorsque l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse est saisie d'une pratique susceptible de constituer un manquement aux obligations prévues par le règlement (UE) 2023/2854 du 13 décembre 2023, elle peut mettre en œuvre une procédure prioritaire d'instruction lorsque la saisine émane d'une petite ou moyenne entreprise ou d'une collectivité territoriale.
« Dans ce cadre, elle peut, le cas échéant, prononcer des mesures conservatoires destinées à garantir l'effectivité des droits d'accès, d'utilisation ou de portabilité des données prévus par ce règlement, dans un délai maximal de deux mois.
« Cette procédure s'exerce sans préjudice de la faculté pour les parties de recourir aux organismes de règlement des litiges certifiés.
La parole est à M. Thomas Dossus.
M. Thomas Dossus. Cet amendement vise à rendre le règlement européen sur les données réellement applicable sur le terrain, notamment pour les petites entreprises et les collectivités territoriales.
Ce règlement crée des droits nouveaux, auxquels nous sommes attachés : l'accès aux données, la portabilité, la réversibilité des services numériques. Sur le papier, ces droits sont importants, mais dans la pratique, ils peuvent rester théoriques, car leur mise en œuvre dépend de procédures longues et coûteuses que seules les grandes entreprises peuvent assumer.
Le rapport de force dans l'économie de la donnée est profondément asymétrique. Une PME, une commune, un hôpital ou un opérateur local ne disposent ni des équipes juridiques ni des capacités financières requises pour engager des procédures longues face aux acteurs dominants du cloud et des services numériques. Si l'accès aux données est bloqué pendant des mois, le préjudice est immédiat et parfois irréversible.
Nous proposons donc, par cet amendement, un mécanisme simple. Lorsqu'un manquement au règlement européen est allégué – refus illégal d'accès, entrave à la portabilité, conditions manifestement disproportionnées… –, l'Arcep pourra déclencher une procédure prioritaire à la demande d'une PME ou d'une collectivité. Dans ce cadre, elle pourra prononcer des mesures conservatoires dans un délai de deux mois, ce qui permettra d'éviter qu'un acteur économique ou public soit paralysé pendant toute la durée d'un contentieux.
Sans un tel outil d'intervention rapide, le Data Act risque de bénéficier surtout aux acteurs les plus puissants. En adoptant cet amendement, nous ferons en sorte que l'économie européenne de la donnée soit réellement plus équitable.
M. le président. Quel est l'avis de la commission ?
Mme Marie-Lise Housseau, rapporteure. L'article L. 36-11 du code des postes et des communications électroniques, que je citais à l'instant, permet à l'Arcep de sanctionner les manquements au Data Act. Cet article offre à cette autorité tous les outils juridiques nécessaires pour mettre un terme, dans les meilleurs délais, à un manquement qu'il serait particulièrement urgent de faire cesser : mise en demeure, mais également mesures conservatoires sans mise en demeure préalable en cas d'urgence.
Il ne paraît donc pas nécessaire de prévoir une procédure spécifique d'instruction lorsqu'une saisine émane d'une collectivité territoriale ou d'une PME. Ce serait source de complexité. La charge de travail de l'Arcep va déjà beaucoup s'accroître, sans que son personnel augmente en proportion. (Mme Cécile Cukierman s'exclame.) Il ne faut pas trop charger la barque…
La commission a donc émis un avis défavorable sur cet amendement.
M. le président. Quel est l'avis du Gouvernement ?
M. le président. La parole est à M. Thomas Dossus, pour explication de vote.
M. Thomas Dossus. Nous sommes plusieurs à avoir soulevé la question des moyens ; Mme la rapporteure vient de le faire en conclusion de son avis. Force est de constater que nous n'avons reçu que peu de réponses.
M. le président. La parole est à Mme Cécile Cukierman, pour explication de vote.
Mme Cécile Cukierman. Je voudrais également réagir à ces propos de Mme la rapporteure.
De deux choses l'une : soit l'Arcep n'a pas les moyens de ses ambitions, auquel cas autant la supprimer pour faire encore plus d'économies ; soit nous nous lui permettons de jouer un rôle indispensable au regard des besoins de régulation actuels, dans un monde où le numérique se développe.
Mais une chose est sûre : on ne peut pas rejeter de la sorte un amendement intéressant sur le seul fondement d'un manque de moyens pour le mettre en œuvre.
Soit nous faisons la loi au regard des besoins et de l'efficience de l'action publique – il faut alors s'en donner les moyens –, soit nous avons un problème de compréhension collective : pourquoi, alors, siégeons-nous ici ?
Les amendements qui ont été déposés sur l'article 25 ont leur pertinence, car ils ont pour objet commun de rassurer et de sécuriser les différents acteurs.
Si l'on estime que l'Arcep n'a pas du tout les moyens d'agir, renonçons à de telles dispositions, mais ne venons pas nous plaindre, demain, de la dérégulation qui s'ensuivra !