"Projet de loi pour une République Numérique, un projet qui doit renforcer la dynamique européenne et s’articuler avec la réglementation commune en cours d’élaboration" par Marietta KARAMANLI

lundi 18 janvier 2016

Le 16 décembre 2015 j’ai présenté devant la commission des affaires européennes de l’Assemblée Nationale un rapport sur ce projet de loi dit de « République Numérique « qui est en discussion devant notre Assemblée.
Ce texte de loi doit en effet s’articuler avec la réglementation européenne qui est en train d’évoluer.
De nombreux sujets abordés par le projet de loi sont liés directement ou indirectement au droit européen
Sur le fond l’Europe constitue aujourd’hui l’échelon optimal pour encourager et encadrer ces nouveaux modes de production, de consommation, de création. Par définition, le numérique n’a pas de frontières.
Le projet de loi présenté par le Gouvernement doit contribuer à renforcer cet élan européen.
Le rapport que j’ai présenté s’est focalisé sur trois sujets : la neutralité du net, la loyauté des plateformes, la protection des données personnelles.
S’agissant de la neutralité du net, le projet de loi la consacre alors que l’union européenne s’est contentée de consacrer une « garantie de l’accès à un internet ouvert ». En tout état de cause, la législation française est tout à fait compatible avec ce principe.
Parallèlement le projet de loi fait un grand pas en avant en consacrant le principe de loyauté des plateformes. Il va de l’avant en définissant de manière précise les plateformes et ce alors qu’une initiative législative est en préparation au niveau européen.
Nous avons néanmoins souligné le risque que les dispositions sur la loyauté des plateformes ne puissent s’appliquer qu’aux établissements situés sur le territoire national, et ne concernent donc pas les « géants du Web ». En effet si la directive sur le e-commerce va dans le sens d’une application vers les pays d’origine, la question des utilisateurs de moteurs de recherche, ou de plateformes mettant en ligne du contenu n’est pas aussi clairement réglée.
Sur la protection des données personnelles, plusieurs mesures sont prévues par le projet de loi.
il faudra impérativement s’assurer que les dispositions proposées seront compatibles avec la version finale du règlement qui sera adoptée en 2016, afin d’éviter une situation d’insécurité juridique, pour les entreprises comme pour les citoyens. C’est surtout le cas pour le droit à l’oubli spécifique pour les mineurs, qui recoupe directement des dispositions du futur règlement européen.
J’ai déposé quatre amendements visant notamment à compléter le projet pour en consolider la sécurité juridique dans le sens d’une bonne articulation avec les dispositions européennes.

Commission des affaires européennes, mercredi 16 décembre 2015, 16 h 30, Présidence de Mme Danielle Auroi Présidente,
II. Examen du rapport pour observations de Mme Marietta Karamanli sur le projet de loi pour une République numérique

Mme Marietta Karamanli, rapporteure.

Madame la Présidente, mes chers collègues.

Tout d’abord, je souhaitais vous annoncer une excellente nouvelle : un accord informel entre les institutions européennes vient enfin d’être trouvé sur le paquet relatif à la protection des données personnelles, après quatre ans de négociations très intenses. La commission « libé » du Parlement européen devrait voter ce texte dès demain, avant son adoption en plénière en janvier 2016 a priori. Je m’en félicite, c’est un gigantesque pas en avant. Ce règlement renforcera la place de l’Europe comme leader sur ces questions, et donnera des droits majeurs aux citoyens européens dans la maitrise de leur vie privée.
Le projet de loi pour une République numérique présenté mercredi dernier par la secrétaire d’État chargée du numérique est issu d’un véritable processus de co-écriture citoyenne.
En effet, un pré-projet de texte élaboré par le Gouvernement a été soumis à une consultation publique en ligne, qui a donné lieu à plus de 8 500 contributions et près de 150 000 votes.
L’Europe constitue aujourd’hui l’échelon optimal pour encourager et encadrer ces nouveaux modes de production, de consommation, de création. Par définition, le numérique n’a pas de frontières, et face à la puissance de start-ups devenues des multinationales comme Google ou Facebook, seule l’Union européenne a la taille critique pour agir comme le médiateur d’un internet ouvert et respectueux des droits de l’individu.
La nouvelle Commission européenne l’a compris : elle a fait du numérique l’une de ses priorités et a présenté le 6 mai 2015 une nouvelle stratégie numérique. Le présent rapport revient sur ce nouveau plan d’action.
Le projet de loi présenté par le Gouvernement doit contribuer à renforcer cet élan européen. Le législateur peut aujourd’hui jouer un rôle de précurseur, en dessinant les grandes lignes qui pourraient servir de base à la future règlementation européenne, de la même manière que la loi CNIL de 1978 a inspiré les grands principes de la directive de 1995 sur les données personnelles.
De nombreux sujets abordés par le projet de loi sont liés directement ou indirectement au droit européen.
Dans un souci d’efficacité et de sécurité juridique, la bonne articulation entre les dispositions proposées par ce projet de loi et celles en vigueur ou à venir au niveau européen est donc cruciale.
C’est pour cette raison que j’ai souhaité que notre commission se saisisse pour observations sur ce projet de loi.

Le rapport se concentre sur trois axes principaux : la neutralité du net, la loyauté des plateformes, la protection des données personnelles.

Parler de la neutralité du net, c’est se demander quel contrôle les opérateurs de télécoms ont le droit d’exercer sur le trafic acheminé, à la fois pour des raisons techniques et pour des raisons économiques. À cette question s’ajoute parfois celle du blocage des contenus illégaux.
Depuis le début des années 2000, le trafic sur internet a connu une croissance exponentielle, liée notamment au développement de services de téléphonie en ligne ou à la vidéo sur internet.
Cela pose des questions à la fois techniques – comment gérer cet important trafic ? – mais aussi économiques – qui doit en assumer les coûts ?
Je vais vous donner un exemple très concret de risque pour la neutralité du net : votre fournisseur d’accès à internet, qui, probablement, ne vous fournit pas seulement internet mais également votre service de téléphone fixe, pourrait être tenté de ralentir « Skype » ou de ne pas acheminer le trafic suffisant pour que Skype marche bien, pour que vous utilisiez plutôt votre fixe.
L’émergence de « services spécialisés » remet également en cause la neutralité du net. Ces services font l’objet d’un contrat entre un fournisseur de contenu et un fournisseur d’accès : c’est par exemple le cas des offres de télévision par internet (Triple Play). Pour fonctionner, ces services doivent aller de pair avec une qualité de service garantie. Mais s’ils se développent de manière importante, ils pourraient nuire à la qualité de l’accès général l’Internet ! Les opérateurs pourraient préférer développer ces services qui génèrent directement des revenus, plutôt que de chercher à garantir la qualité de l’accès à internet normal.
Cette notion de neutralité du net a fait l’objet d’intenses débats au niveau européen. Finalement, le règlement Télécoms adopté en octobre 2015 ne consacre pas explicitement ce principe de neutralité du net mais la notion très proche de « garantie de l’accès à un internet ouvert ». Le texte final a déçu les défenseurs de l’internet libre comme la Quadrature du net, mais il établit tout de même des principes fondamentaux pour la mise en œuvre de la neutralité du net.
Le projet de loi consacre lui aussi la neutralité de l’internet. Il définit ce principe comme le fait de garantir l’accès à l’internet ouvert régi par le règlement du 25 novembre 2015, et prévoit que l’ARCEP est chargé de veiller au respect de cette règle.
Je me félicite de la formule finalement retenue par le projet de loi, qui consacre explicitement le principe de la neutralité du net, tout en lui donnant une définition qui lui permet d’être en adéquation complète avec les choix européens.
Je tiens toutefois à rappeler que si politiquement, affirmer le principe de neutralité du net est un symbole fort, juridiquement, la garantie de l’accès à l’internet ouvert est déjà consacrée dans notre droit.
L’article 25 du projet de loi, relatif à l’information contractuelle des consommateurs sur les débits fixes et mobiles, reprend également une disposition consacrée par le nouveau règlement Télécoms.
Je m’interroge sur la rédaction de cet article, qui paraphrase le règlement européen, sans toutefois utiliser exactement les mêmes termes : il me semble qu’il serait préférable de faire directement référence au règlement européen.
Le projet de loi fait un grand pas en avant en consacrant le principe de loyauté des plateformes.
Qu’est-ce qu’une plateforme ? C’est une notion très large mais liée au concept d’intermédiaire entre un vendeur et un utilisateur.
Par exemple, les moteurs de recherche (Google), les réseaux sociaux (Facebook), les plateformes de partage de vidéos (Youtube) mais également des sites comme Booking ou GoVoyages sont des plateformes.
Cette notion a progressivement émergée car la catégorie des « hébergeurs » ne correspond plus à la réalité de certains services en ligne : alors que l’hébergeur est « passif », les plateformes en ligne jouent parfois un rôle « actif » en classant et référençant des contenus.
L’émergence de ces « plateformes » soulève de nombreuses questions. Certaines plateformes, comme Google ou Facebook, sont en effet devenues des intermédiaires incontournables, qui peuvent abuser de leur pouvoir de marché.
Lorsque l’on fait une recherche sur Google, ou que l’on cherche un hôtel le moins cher possible sur Booking, comment savoir si les premiers résultats sont vraiment les meilleurs, ou si la plateforme ne met pas en valeur ses propres offres ?
La nouvelle Commission européenne a enfin décidé de s’emparer de ce sujet.
Elle a ouvert une consultation le 24 septembre dernier relative au rôle des plateformes en ligne, qui sera probablement suivie d’une initiative législative.
Par ailleurs, la Commission a également pris des mesures pour lutter contre les abus de certaines plateformes sous l’angle de la concurrence : comme vous le savez, Google est aujourd’hui accusée par Bruxelles de violation des règles européennes en matière d’ententes et d’abus de position dominante.
Le projet de loi va de l’avant en définissant de manière précise les plateformes.
Je me félicite de la définition retenue par le projet de loi. En effet, cette disposition va plus loin que celle proposée Commission européenne, car elle inclut des activités non rémunérées, l’échange, ou le partage. Elle permet ainsi d’englober toutes les plateformes issues de l’économie collaborative.
Adopter cette définition permettra à la France de jouer un rôle de précurseur lors des discussions sur la régulation des plateformes au niveau européen.
Le projet de loi impose aux plateformes une obligation de loyauté à ces plateformes : elles devront délivrer au consommateur une information loyale, claire et transparente sur les conditions générales d’utilisation de leur service et sur les modalités de référencement, de classement et de déréférencement utilisées. Si une relation contractuelle, des liens capitalistiques ou une rémunération existent entre la plateforme et les personnes référencées, la plateforme devra l’indiquer clairement.
Je soutiens pleinement le principe de cette mesure, mais il faudra se poser la question de son application territoriale.
En effet, la directive « e-commerce » consacre le principe du pays d’origine pour l’application des règles relatives aux services de la société de l’information. Elle prévoit une exception à cette règle, notamment les obligations contractuelles envers les consommateurs : cette disposition permettrait d’appliquer les dispositions prévues par la loi françaises à des entreprises qui ne sont pas françaises, si l’on suppose qu’il existe un contrat conclu entre la plateforme et un consommateur.
Pour certaines plateformes, l’utilisateur est un consommateur et il existe une sorte de contrat : je pense notamment à des plateformes hôtelières ou à des services d’abonnement comme Deezer. Mais les utilisateurs de moteurs de recherche, ou de plateformes mettant en ligne du contenu, comme YouTube, pourront-ils être considérés comme des consommateurs ?
Il existe donc un risque que ces dispositions sur la loyauté des plateformes ne puissent s’appliquer qu’aux établissements situés sur le territoire national, et ne concernent donc pas les « géants du Web ».
Par ailleurs, il faudra également s’interroger sur la compatibilité entre cette mesure et le droit européen de la consommation.
Enfin, sur la protection des données personnelles, plusieurs mesures sont prévues par le projet de loi. Nous avons déjà débattu ici plusieurs fois du projet de règlement européen sur les données personnelles. Comme je vous l’ai annoncé, le texte final devrait, si tout se passe bien, voir le jour au premier semestre 2016.
Sur le même sujet, le projet de loi comporte de nombreuses mesures, importantes et symboliques.
Il légifère sur la mort numérique, c’est-à-dire sur le devenir des données personnelles après la mort. Toute personne pourrait définir des directives relatives au sort de ses données à caractère personnel après son décès. Si aucune directive n’a été donnée, les héritiers pourraient exercer l’ensemble des droits de l’individu sur ses données personnelles.
Il prévoit un droit à l’oubli spécifique pour les mineurs.
Il renforce les missions de la CNIL.
Au cours de l’examen du projet de loi, il faudra impérativement s’assurer que les dispositions proposées soient compatibles avec la version finale du règlement qui sera adoptée en 2016, afin d’éviter une situation d’insécurité juridique, pour les entreprises comme pour les citoyens. C’est surtout le cas pour le droit à l’oubli spécifique pour les mineurs, qui recoupe directement des dispositions du futur règlement européen.
Par ailleurs, je vous signale qu’avant l’entrée en vigueur du règlement, et donc probablement dans le courant de l’année 2017, un important chantier devra être rouvert au Parlement sur ces questions, notamment pour réviser la loi CNIL de 1978, afin d’adapter les dispositions nationales aux dispositions du règlement.
Une petite remarque pour conclure, pour plus de clarté et de précisions, je souhaiterais remplacer le 3ème considérant des conclusions qui vous ont été soumises par ce considérant : « considérant que le projet de loi ne doit pas faire peser des obligations trop importantes sur les acteurs de l’économie numérique établis en France par rapport à leurs concurrents européens ».

La Présidente Danielle Auroi.

Si personne n’y voit d’objections, les conclusions ainsi modifiées sont donc adoptées à l’unanimité.

La Commission a adopté, à l’unanimité, les conclusions suivantes.
« La Commission des Affaires européennes,
Vu l’article 8 de la Charte européenne des droits fondamentaux,
Vu l’article 16 du traité sur le fonctionnement de l’Union européenne,
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données,
Vu la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [COM(2012) 11 final, no E 7055],
Vu le règlement 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union,
Vu le projet de loi pour une République numérique,
Vu l’article 151-1-1 du règlement de l’Assemblée nationale,
Considérant qu’il est urgent de promouvoir des solutions régulatrices équilibrées, conciliant le formidable potentiel du numérique avec les exigences de compétitivité des entreprises, de respect de la vie privée, de protection des consommateurs et des utilisateurs ;
Considérant que, dans la compétition internationale, l’Europe est le niveau pertinent pour penser une stratégie numérique ambitieuse ;
Considérant que le projet de loi ne doit pas faire peser des obligations trop importantes sur les acteurs de l’économie numérique établis en France par rapport à leurs concurrents européens ;
1. Prend acte du projet de loi pour une République numérique et en soutient résolument les objectifs ;
2. Rappelle la nécessité d’une articulation cohérente entre les calendriers d’examen des projets de loi nationaux et ceux des textes européens : en l’espèce, certaines dispositions du projet de loi pour une République numérique sur la protection des données personnelles sont susceptibles de devoir être modifiées prochainement compte tenu du calendrier d’adoption de la proposition de règlement européen ;
3. Se félicite que le projet de loi pour une République numérique consacre explicitement un principe de neutralité du net, reprenant le droit d’accès à un internet ouvert tel que garanti par le droit européen ;
4. Souhaite que l’article du projet de loi relatif à l’information contractuelle des consommateurs sur les débits fixes et mobiles fasse directement référence au règlement européen qu’il reprend, dans un souci de plus grande sécurité juridique ;
5. Se félicite de la définition des plateformes numériques proposée par le projet de loi ;
6. Appelle à l’élaboration d’une règlementation européenne ambitieuse relative à la régulation des plateformes, s’inspirant directement des mesures proposées par le projet de loi, afin de garantir le respect des règles de concurrence mais également la liberté de choix et d’accès à l’information des utilisateurs ;
7. Estime qu’il est nécessaire de s’interroger sur la territorialité des mesures prévues par le projet de loi sur la loyauté des plateformes et sur la compatibilité de ces mesures avec le droit européen de la consommation ;
8. Réaffirme son engagement en faveur de la protection des données à caractère personnel, qui est un droit fondamental à part entière pour les personnes concernées ;
9. Souligne l’importance de protéger plus particulièrement les mineurs face aux nouveaux risques induits par le numérique en matière de protection de la vie privée ;
10. Soutient l’introduction au niveau national de dispositions visant à encadrer la « mort numérique » ;
11. Suggère d’introduire dès à présent dans le projet de loi une disposition permettant d’augmenter le niveau des sanctions qui peuvent être prononcées par la Commission nationale de l’informatique et des libertés, de manière à anticiper l’adoption du futur règlement européen ;
12. Appuie la volonté du Gouvernement de promouvoir le libre-accès en ligne aux données de la recherche, afin de permettre une meilleure circulation, utilisation et valorisation du savoir tout en respectant le droit d’auteur. »