Accueil Connfidentialité des donnés Décryptage du projet de loi pour une République numérique

Décryptage du projet de loi pour une République numérique

Alors que la consultation des internautes sur le projet de loi pour une République numérique est terminée, Bradley Joslove, avocat associé spécialisé en droit de l’IT au cabinet Franklin, et Adeline Jobard, sa collaboratrice, se proposent de décrypter et commenter les articles proposés dans ce projet de loi, notamment sur les enjeux liés à l’Open Data, à la protection des données et à l’accès au numérique.

Ce qu’il faut retenir :

1/ Circulation des données et du savoir : les administrations et les services publics seront amenés à mettre en ligne, gratuitement et sous un format réutilisable, les principaux documents et données concernant le grand public et qui étaient auparavant uniquement communicables sur demande. Le projet de loi prévoit trois séries de dispositions relatives à l’open data (articles 1 à 3), au service public de la donnée (article 4) et aux données d’intérêt général (articles 5 à 7). Les entreprises privées travaillant avec l’Etat ou bénéficiant de subventions publiques sont également concernées par la loi.

Plus précisément, l’article 1 prévoyant « l’open data par défaut » a remporté de nombreux votes des internautes puisqu’il oblige les administrations françaises à ouvrir et diffuser spontanément en ligne les informations qui les concernent. Cependant, certains participants signalent à raison que l’article ne s’applique pas à tout le monde, et en particulier aux collectivités locales et territoriales.

2/ La protection de la société numérique : afin de restaurer la confiance des citoyens, le gouvernement entend intégrer plusieurs mesures. Tout d’abord, le principe de neutralité de l’internet qui consiste (i) à garantir un traitement égal et non discriminatoire du trafic dans la fourniture des services d’accès à Internet et (ii) le droit des utilisateurs finals d’accéder et de contribuer à Internet, est inscrit dans la loi. Cela implique que les opérateurs ne pourront pas restreindre l’accès des abonnés à certains contenus ou services ou « limiter de manière injustifiée l’accès des consommateurs à l’internet ouvert ». En somme, les fournisseurs d’accès ne pourront pas discriminer certains utilisateurs pour en favoriser d’autres. Par exemple, seront interdits les accords grâce auxquels certains fournisseurs de contenu pouvaient permettre une connexion plus rapide à leurs clients moyennant paiement aux fournisseurs d’accès. L’ARCEP (Autorité́ de Régulation des Communications Electroniques et des Postes) sera l’autorité́ compétente pour veiller au respect de ce principe.

Est également créé un article 12 sur le droit à la portabilité des données, autorisant les internautes à récupérer leurs données auprès de leurs prestataires de services numériques (e-mails, photos, listes de contacts, etc.) et de les transférer auprès d’autres prestataires. A cet égard, on peut supposer que si ce nouveau droit est adopté au niveau européen, il devrait permettre à des sociétés européennes d’entrer en concurrence avec les grands réseaux sociaux américains tels que Facebook et Twitter. Cet article devrait être adopté parallèlement au règlement européen sur la protection des données, en cours de négociation.

Le projet de loi introduit également un principe de loyauté des plateformes en ligne vis-à-vis des consommateurs (article 13). Cet article est destiné à s’appliquer à toutes les plateformes en ligne (moteurs de recherche, réseaux sociaux, magasin d’applications, sites de mise en relation, etc.). Le projet de loi impose à ces acteurs de garantir une information juste, claire et transparente de leurs conditions générales d’utilisation et sur les modalités de référencement, de classement et de déréférencement des contenus, biens ou services. Ils devront notamment faire « apparaître clairement l’existence ou non d’une relation contractuelle ou de liens capitalistiques avec les personnes référencées ; l’existence ou non d’une rémunération par les personnes référencées et, le cas échéant, l’impact de celle-ci sur le classement des contenus, biens ou services proposés ». La portée de ce texte est assez large et fait écho aux récentes accusations d’abus de position dominante de certains moteurs de recherche privilégiant leurs propres services. Cette disposition devrait donc favoriser l’affichage objectif des résultats de recherches effectuées par les internautes sur ces moteurs.

L’article 15 du projet impose également aux sites internet mettant en ligne des avis d’indiquer si leur publication a fait l’objet d’un processus de vérification et ainsi de permettre au consommateur de mieux évaluer ces avis et la confiance qu’ils accordent aux sites.

Dans une version antérieure, le projet de loi contenait un article créant un régime de responsabilité limitée pour les plateformes en ligne qui était globalement identique à celui des fournisseurs de services d’hébergement en ligne. On regrettera que le texte actuel du projet de loi ne contienne pas de telles dispositions et ne se prononce pas sur la responsabilité de ces nouveaux acteurs.

Concernant le droit à l’oubli, le projet de loi donne le droit à chaque personne d’exiger la suppression de toute donnée personnelle qu’elle aurait postée avant l’âge adulte et propose une procédure accélérée. Cela va au-delà du statut actuel des discussions au niveau européen, au cours desquelles la Commission a insisté sur le besoin de protection des mineurs tout en s’efforçant d’établir un équilibre avec les intérêts des différents acteurs concernés, et au cours desquelles le Parlement européen a de son côté supprimé les dispositions dédiées à la protection des mineurs. Le projet de loi précise cependant que cet article ne sera adopté qu’en coordination avec le projet de règlement européen sur la protection des données personnelles en cours de négociation.

Il est également prévu à l’article 20 des obligations concernant la gestion (conservation et communication) des données d’une personne après son décès. Cet article vient clarifier le statut des données personnelles relatives aux personnes décédées. En pratique, il semble que de nouvelles charges seront imposées aux responsables de traitement qui devront se mettre en contact avec les « tiers désignés » afin de connaître les directives générales de chacune des personnes et s’y conformer.

En outre, un article 22 restreint la possibilité pour les éditeurs de services de communication au public en ligne d’analyser le contenu des messages privés pour, par exemple, proposer des publicités ciblées. Cet article aura donc un impact non négligeable sur lesdits éditeurs qui devront désormais respecter le secret des correspondances privées. Néanmoins, la portée de cet article reste encore incertaine, étant donné que son application n’est pas d’ordre public et que les éditeurs de services pourront, par conséquent, obtenir par contrat le consentement des internautes pour inspecter le contenu de leurs messages privés. Là encore, il semble que les pratiques de Google sont spécifiquement visées.

Par ailleurs, la proposition suivante d’un internaute semble rencontrer un certain succès : « Amendement de la Loi Renseignement pour ajout du juge judiciaire ». A la suite des vifs débats suscités par la Loi Renseignement, ce participant propose de modifier cette dernière en mettant le juge judiciaire dans la boucle de la surveillance administrative, et notamment concernant l’interception des communications électroniques.

3/ L’accès au numérique. Le troisième volet du projet de loi propose des mesures « pour accompagner le déploiement des infrastructures et des services numériques dans les territoires ». Ainsi, des dispositions sont prévues pour favoriser la concertation locale sur l’offre de services numériques ou apporter plus de transparence sur les données de couverture numérique.

La loi crée également de nouveaux services tels que le recommandé électronique et la possibilité́ de faire des paiements par SMS. Cette dernière proposition n’est pas bien accueillie par les internautes qui y voient un moyen de paiement non sécurisé ou du moins, qui peut être facilement détourné (fraude, vol, accès aux mineurs), et dont une partie peut être reversée à des opérateurs privés.

Enfin, le projet de loi prévoit une obligation de mise en accessibilité des services publics, des services clients et des offres de communications électroniques ainsi que des sites internet de l’administration aux personnes handicapées, sourdes et malentendantes. Le projet de loi établit également un “droit à la connexion” par lequel les fournisseurs d’accès à internet seront tenus de maintenir l’accès à leurs services en cas de non-paiement par des personnes faisant face à des difficultés, jusqu’à ce que le fonds de solidarité́ pour le logement ait statué sur leur demande d’aide financière.

On notera que plusieurs mesures envisagées dans le passé ne sont plus au programme : responsabilité des plateformes, disparition de la disposition qui aurait créé une action de groupe en matière de protection des données personnelles et permettant de mettre fin aux manquements à la loi Informatique et Libertés portant préjudice à plusieurs personnes physiques placées dans une situation similaire, jeux d’argent en ligne, restriction de la biométrie, Administrateur général des données, etc.

La loi française, en faisant recours à la consultation publique, a voulu, semble-t-il, anticiper la réforme européenne sur les données personnelles qui n’a pas encore été adoptée. Quoi qu’il en soit, le règlement européen s’imposant devant une loi nationale, les dispositions de la loi pour une République Numérique ne pourront que compléter les dispositions issues du texte européen.