[Brèves] Projet de loi visant à sécuriser et réguler l’espace numérique : les principales mesures

► Le projet de loi visant à sécuriser et à réguler l’espace numérique a été déposé au Sénat le 10 mai 2023. Le texte met en œuvre les Règlements européen « DMA » (Règlement (UE) n° 2022/1925, du 14 septembre 2022, sur les services et marchés numériques N° Lexbase : L4929MHZ), « DSA » (Règlement (UE) n° 2022/2065, du 19 octobre 2022, relatif à un marché unique des services numériques N° Lexbase : L7614MEQ) et « DGA » (Règlement (UE) n° 2022/868, du 30 mai 2022, portant sur la gouvernance européenne des données N° Lexbase : L2109MDH) et contient un éventail de mesures ayant pour objectif de sécuriser et réguler les espaces numériques et parer à la concurrence parfois déloyale des grands acteurs.

Le texte contient 36 articles. En voici une rapide présentation.

Le titre I^er porte sur la protection en ligne des mineurs dans la lutte contre l'accès aux sites comportant des contenus à caractère pornographique. Seules les personnes majeures auront désormais accès aux sites comportant des contenus pornographiques via un système de vérification d'âge qui protégera de manière renforcée la vie privée de chacun. Les pouvoirs de l’ARCOM sont également renforcés avec la possibilité d'ordonner aux FAI le blocage de l'accès aux sites avec des contenus à caractère pornographique et de prononcer des sanctions pécuniaires

Sera également créée une obligation pour les hébergeurs de retirer les contenus pédopornographiques, sur injonction de l'autorité administrative, dans un délai de 24 heures.

Le titre II porte sur la protection des citoyens dans l'environnement numérique vis-à-vis des risques présentés par :

• la propagation de contenus de médias menant des actions de propagande visés par des sanctions européennes au titre de la sécurité commune ;
• les agissements graves et répétés de harcèlement sur les plateformes en ligne ; et
• les techniques d'hameçonnage utilisées par les cybercriminels.

Les compétences de l'ARCOM sont également élargies afin de mettre en œuvre les mesures restrictives européennes visant les médias, notamment les interdictions de diffusion, à de nouveaux opérateurs. On relèvera notamment la possibilité pour le juge, lorsqu'il condamne une personne pour des faits de haine en ligne, de cyber-harcèlement, ou d'autres infractions graves, de prononcer une peine complémentaire de suspension du compte d'accès au service de plateforme en ligne utilisé pour commettre ces infractions.

Le titre III promeut des dispositions en faveur de la confiance et de la concurrence nécessaires au développement d'une économie de la donnée équitable et innovante.

Le texte entend réguler certaines pratiques commerciales aujourd'hui répandues sur le marché des services d'informatique en nuage (cloud) qui altèrent la liberté de choix et le jeu de la concurrence lorsqu'une entreprise souhaite contracter avec un fournisseur de services d'informatique en nuage ou changer de fournisseur. Il prévoit également pour les fournisseurs de cloud l'obligation d'assurer les conditions de la portabilité et de l'interopérabilité de leurs services avec des services tiers.

Il envisage également un renforcement des pouvoirs de l’ARCEP, notamment en matière de régulation des services d'intermédiation de données.

Le titre IV porte sur le développement en France de l'économie des objets de jeux numériques monétisables dans un cadre protecteur. Il prévoit une habilitation du Gouvernement à prendre par voie d'ordonnance les mesures relevant du domaine de la loi nécessaires à la mise en place d'un cadre protecteur permettant le développement en France de l'économie des jeux à objets numériques monétisables (JONUM).

Le titre V porte des mesures permettant à l'État d'analyser plus efficacement l'évolution des marchés numériques avec :

• un renforcement des capacités de collecte des données du service à compétence nationale nommé « Pôle d'Expertise de la Régulation du Numérique » (« PEReN »), créé en 2020 ; et
• une généralisation d'un dispositif de centralisation des données de location de meublés de tourisme devant être transmises aux communes par les opérateurs de plateformes numériques.

Le titre VI porte sur le renforcement de la gouvernance de la régulation du numérique.

Le titre VII complète et modifie le Code de l'organisation judiciaire et le Code de justice administrative afin de doter les juridictions agissant dans l'exercice de leur fonction juridictionnelle d'une autorité de contrôle au sens du RGPD (Règlement (UE) n° 2016/679, du 27 avril 2016 N° Lexbase : L0189K8I).

Le titre VIII porte sur l'ensemble des mesures d'adaptation nécessaires à apporter aux différents corpus législatifs nationaux afin de les aligner sur le nouveau cadre établi par les Règlements européens sur les services et marchés numériques, ainsi que sur la gouvernance des données. Des modifications de la « LCEN » (loi n° 2004-575, du 21 juin 2004 N° Lexbase : L2600DZC) et du Code de la consommation sont prévues en ce sens. De nouvelles dispositions habilitent la DGCCRF à contrôler les fournisseurs de places de marché en ligne au regard de leurs obligations prévues au Règlement « DSA ». Le juge pénal sera seul compétent pour prononcer les sanctions prévues : deux ans d'emprisonnement et une amende de 300 000 euros, dont le montant peut être relevé à 6 % du chiffre d'affaires hors taxe pour une personne morale.

Les dispositions existantes qui sont applicables aux plateformes en ligne, en particulier aux places de marché numériques utilisées par de nombreux vendeurs, sont révisées afin d'assurer leur conformité au droit de l'Union.

Le Code de commerce est également modifié aux fins de la mise en œuvre et de la mise en cohérence avec le Règlement « DMA », de même que de nombreux textes impactés par ce dernier.

Le Gouvernement a décidé de rendre public l’avis consultatif du Conseil d’État sur ce projet de loi.

© Reproduction interdite, sauf autorisation écrite préalable