Les membres de la commission mixte paritaire (CMP) ont conclu, mardi 26
mars, à une version commune du projet de loi sur la régulation de l'espace
numérique (SREN). Trois grandes idées sont au cœur de cette initiative visant à
mieux encadrer l’usage d’internet en France, avec un renfort des pouvoirs de
l’Arcom.
Le projet de loi visant à sécuriser et à réguler
l'espace numérique (SREN), initialement voté par le Sénat en juillet 2023 et
adopté en première lecture par l'Assemblée nationale en octobre dernier, a été
l’instigateur de nombreux débats. Cependant, lors de la Commission mixte
paritaire (CMP) le 26 mars, les sénateurs et députés sont finalement parvenus à
trouver un accord sur une nouvelle version du texte, comme
le rapporte le communiqué du gouvernement.
Désormais, le projet de loi se conforme davantage
à la législation européenne, notamment au Digital Services Act (DSA) concernant
le marché unique des services numériques, ainsi qu'à la directive sur le
commerce électronique adoptée en 2000. Des éléments qui étaient source de
nombreuses critiques de la part des opposants à ce projet de loi qui empiétait
sur les lois de l’UE.
Limiter l’accès aux sites pornographiques
Initialement, le projet de loi SREN avait pour
objectif d'autoriser l'Autorité de régulation de la communication audiovisuelle
et numérique (Arcom) à bloquer et à déréférencer, sans décision judiciaire,
tout site pornographique ne vérifiant pas l'âge des internautes français. Cette
mesure visait à renforcer le contrôle déjà prévu par la loi rarement appliqué.
En cas de non-conformité après une mise en demeure de quinze jours, le site
risquait une amende de 250 000 euros et un an de prison, voire plus en cas
de récidive. Les fournisseurs d'accès et d'hébergement, comme Orange ou SFR,
avaient quant à eux 48 heures pour empêcher l'accès aux adresses concernées.
Toutefois, la nouvelle version du texte limite
considérablement cette mesure qui a été au cœur des débats de la CMP.
Désormais, l'obligation ne s'applique qu'aux plateformes établies en France ou
hors de l'Union européenne. Ce changement fait suite aux rappels de la
Commission européenne au gouvernement français, soulignant que les fournisseurs
de services en ligne sont soumis au droit de l’État membre dans lequel ils sont
établis, conformément à la directive sur le commerce électronique de 2000.
Ainsi, les autorités françaises doivent passer par les autorités locales pour
prendre des mesures contre chaque site pornographique concerné.
En outre, les sénateurs ont introduit des
amendements visant à imposer aux sites pornographiques l'affichage d'un
avertissement avant la diffusion de contenus simulant un viol ou une agression
sexuelle, ou encore de la pédopornographie, ainsi qu'à autoriser l'Arcom à
bloquer le téléchargement des applications ne respectant pas les contrôles
d'âge légaux. De leur côté, les députés ont modifié le texte pour que
l'Autorité publie un référentiel technique sur le contrôle d'âge des sites
pornographiques dans les deux mois suivant la publication de la loi, afin que
les sites s'y conforment dans les trois mois.
Une question reste cependant en suspens : comment
vérifier l'âge des internautes accédant aux sites pornographiques ? Cette
interrogation demeure sans réponse claire, puisqu’aucune méthode type n'a
encore été définie à ce sujet par l’Arcom. D’autant que cette disposition se
heurte à l’anonymat sur Internet, la CNIL ayant exclu toute solution consistant
à transmettre une pièce d'identité aux sites X, afin de protéger la vie privée
des internautes.
Protéger les citoyens des arnaques en ligne et du
cyber-harcèlement
Si le reste du texte demeure essentiellement
inchangé, le cas des arnaques en ligne est pour sa part remis sur le tapis.
Afin de mieux les encadrer, la loi prévoit la mise en place d'un filtre de
cybersécurité anti-arnaque à destination du grand public, qui consiste en un
message d’alerte qui avertira les personnes au moment de la réception d’un SMS
ou courriel douteux.
De plus, les sanctions à l’encontre des personnes
condamnées pour haine en ligne, cyber-harcèlement ou d'autres infractions
graves comme la pédopornographie ont été durcies. Il est question de la
possibilité pour le juge de prononcer des peines complémentaires de suspension
ou « peine de bannissement » des réseaux sociaux pour six mois, ou un
an en cas de récidive. Le réseau social qui ne bloquerait pas le compte
responsable pourrait pour sa part se voir infliger une amende de 75 000
euros.
Par ailleurs, une autre mesure est également
prévue avec pour objectif de lutter contre la désinformation propagée par des
médias étrangers frappés par des sanctions européennes, tels que Sputnik ou
Russia Today France. Dans ce cas également, l’Arcom sera chargée de traiter les
dossiers et pourra exiger des opérateurs qu'ils cessent la diffusion sur Internet
d'une chaîne de « propagande » étrangère dans un délai imposé de 72
heures. En cas de non-respect, elle pourra ordonner le blocage du site concerné
et infliger une amende pouvant atteindre jusqu'à 4 % du chiffre d'affaires
de l'opérateur.
Réguler le cloud et les services en ligne
Un autre enjeu du projet de loi concerne la
réduction de la dépendance des entreprises à l'égard des géants du cloud
tels qu'Amazon, Microsoft ou Google. Pour ce faire, le projet de loi adapte le
droit français en anticipation du futur règlement européen sur les données, le
Data Act. Dans ce cadre, le texte vise à imposer un plafond d'un an pour les
crédits accordés par les fournisseurs de services cloud, dans le but de
favoriser une concurrence plus équitable. De plus, l'Autorité de régulation des communications
électroniques, des postes et de la distribution de la presse (Arcep), sera
habilitée à résoudre les litiges relatifs à la facturation des transferts de
données entre différentes plateformes de cloud.
Pour mieux encadrer les locations touristiques,
une médiation sera établie entre les plateformes en ligne comme Airbnb et les
autorités municipales. L'API
Meublés, une interface simplifiant le contrôle des résidences principales louées,
sera étendue pour regrouper toutes les informations nécessaires et garantir le
respect de la réglementation limitant la location de résidences principales à
120 jours par an.
La CMP a également proposé une régulation
concernant les objets numériques monétisables dans les jeux vidéo basés sur les
technologies émergentes du Web 3, également appelés « Jonum » (jeux à
objets numériques monétisables). Les récompenses attribuées aux joueurs seront
désormais encadrées, et il sera possible d'accorder des gains en crypto-actifs
en complément. Ainsi, les éditeurs de jeux devront impérativement vérifier
l'âge des joueurs pour se conformer à ces nouvelles règles et obtenir une
habilitation par ordonnance.
Le projet de loi est désormais soumis à l'adoption
définitive dans les deux chambres, depuis le 2 avril au Sénat, où il a déjà été
adopté, et le 10 avril à l'Assemblée nationale. Une fois cette étape franchie,
il devra être examiné par le Conseil constitutionnel puis par la Commission
européenne, qui prendra l’ultime décision sur le sort du texte, ayant la
possibilité de le censurer en partie ou totalement, afin d'éviter tout
chevauchement avec une éventuelle future régulation européenne sur le sujet.
Romain Tardino