[ENTRETIEN] Quelle sera l’incidence de l’IA sur les médias ? Entretien avec Craig Forman
3 mai 2024
[POLICY BRIEF D’ÉTUDIANTS] L’explicabilité dans l’IA
24 mai 2024
Le 10 avril 2024, l’Assemblée nationale a approuvé la version initiale du projet de loi visant à sécuriser et à réguler l’espace numérique (SREN). Cette loi comprend diverses mesures destinées à améliorer la sécurité sur Internet, notamment en renforçant la lutte contre les activités illégales.
Cette loi s’appuie sur un rapport relatif à la prévention de l’exposition des mineurs aux contenus pornographiques sur Internet et sur un autre rapport relatif à la souveraineté numérique de la France. En outre, la loi vise à mettre en place une autorité chargée de coordonner la régulation numérique en s’alignant sur les normes européennes.
Ce billet traite de la dernière version de la loi adoptée le 10 avril 2024. Deux recours ont été déposés devant le Conseil constitutionnel. Ces recours concernent la création d’un « délit d’outrage en ligne » et l’introduction de règles spécifiques pour les objets numériques monétisables.
par Luca Lefevre
Quelles sont les dispositions de la loi SREN et quels sont les objectifs qu’elle vise à atteindre ?
La loi désigne l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) comme autorité de régulation pour la loi sur les services numériques (LNS) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) comme agence chargée de l’application de la loi sur les marchés numériques (LMN) (article 25-II de la loi SREN). Elle accorde à ces deux entités des capacités d’enquête et d’application étendues pour leur permettre de remplir leurs rôles respectifs (article 25-III).
En ce qui concerne le premier aspect, la loi impose la mise en œuvre de systèmes de vérification de l’âge sur les sites web pornographiques, conformément à une ligne directrice générale publiée par l’ARCOM. L’ARCOM est habilitée à ordonner aux opérateurs de moteurs de recherche de bloquer l’accès aux sites web qui violent ces règles. En outre, la loi impose aux fournisseurs de services d’hébergement de supprimer tout contenu pornographique illégal, en particulier la pornographie enfantine, dans les 24 heures suivant la notification par les autorités de police françaises (loi SREN, article 3-I). Une fois cette obligation respectée, le fournisseur d’hébergement doit en informer le fournisseur de contenu et, sur demande, lui fournir une copie de l’injonction des autorités françaises (article 3-III).
La législation étend des pouvoirs d’exécution similaires à la lutte contre la désinformation, permettant à l’ARCOM d’ordonner aux fournisseurs de moteurs de recherche d’interrompre la diffusion en ligne d’une chaîne de « propagande » étrangère dans un délai de 72 heures (loi SREN, article 4 (18)). En outre, la loi exige que les plateformes bannissent effectivement les individus condamnés pour des délits de haine en ligne (article 16-3) à la demande du juge. Les plateformes qui ne garantissent pas la suspension effective des utilisateurs concernés sont passibles d’une amende de 75 000 euros (article 16-7).
La législation prévoit la mise en place d’un « filtre anti-arnaque » par le développement d’une base de données centralisée qui enregistre tous les sites malveillants signalés par les victimes ou les autorités (article 6). Ce système vise à alerter les individus par SMS lorsqu’ils tentent de visiter un site malveillant.
Quelles sont les raisons pour lesquelles la Commission européenne a désapprouvé la loi SREN ?
La désapprobation de la Commission européenne à l’égard de la loi SREN découle en partie de son calendrier et de son champ d’application. Rédigée en avril 2023, en même temps que la finalisation de la Loi sur les services numériques (LSN) et avant sa promulgation le 17 février 2024, l’élaboration rapide de la loi SREN suggère l’intention du gouvernement et des législateurs français d’affirmer un contrôle politique sur la réglementation des contenus en ligne indépendamment de la LSN. La législation française va au-delà des dispositions de l’ASN et de la loi sur les marchés numériques (AMN), en particulier avec les amendements parlementaires aux propositions du gouvernement, telles que l’initiative visant à développer une identité numérique en France. Jean Noël Barrot, ancien ministre français du Numérique, a qualifié la loi SREN d’effort pour « aller plus loin » que l’ASN, plutôt que de simple mesure de mise en œuvre et d’application.
Par conséquent, la loi SREN a entraîné une escalade des tensions entre le gouvernement français et la Commission européenne. Ce conflit a atteint son paroxysme avec l’avis circonstancié de la Commission publié le 25 octobre 2023. Tout d’abord, la Commission a souligné que la loi sur les services numériques (LSN) est directement applicable et ne nécessite pas l’adoption d’une législation de transposition ou d’adaptation. En second lieu, la Commission a identifié des incohérences entre la législation française et la Loi sur les services numériques (LSN). En ce qui concerne la réglementation applicable à toutes les sociétés de la société de l’information, telles que définies à l’article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535[1] , fournissant des services en France, la Commission a souligné que l’article 3, paragraphes 1 et 2, de la loi sur les marchés numériques (LMD) introduit le « principe du contrôle dans l’État membre d’origine ». Ce principe veut que la réglementation des services de la société de l’information relève de la compétence du pays dans lequel les prestataires de services sont établis et soit donc régie par le cadre juridique de cet État membre. Cependant, l’autorité accordée à l’ARCOM par la loi SREN pour émettre des injonctions à l’encontre de toute société fournissant des services en France s’oppose à ce principe.
La Commission européenne a également souligné que le gouvernement français a le pouvoir d’adresser des injonctions aux sociétés d’information basées en dehors de la France, conformément à l’article 3, paragraphe 4, de la loi sur les marchés numériques (Digital Markets Act, DMA). Cette disposition permet aux États membres de prendre des mesures à l’encontre de sociétés d’information établies dans un autre État membre, à condition que trois conditions spécifiques soient remplies :
– Les mesures doivent être essentielles à la poursuite d’objectifs de politique publique, à la sauvegarde de la santé publique, à l’assurance de la sécurité publique ou à la protection des consommateurs.
– La société d’information en question doit avoir enfreint les objectifs définis dans le DMA ou présenter un risque important et grave d’atteinte à ces objectifs.
– Les actions entreprises doivent permettre d’atteindre l’objectif visé.
Troisièmement, la Commission a observé que la loi SREN contient des dispositions qui ressemblent étroitement ou sont identiques à celles de la législation européenne, notamment la loi sur les services numériques (Digital Services Act). (DSA). Par exemple, l’article 22, paragraphe 5, point I de la loi SREN reprend directement l’article 6 de la loi sur les services numériques. D’autres articles, bien que formulés différemment, aboutissent aux mêmes résultats. En ce qui concerne l’engagement du gouvernement français à protéger les mineurs, la Commission a souligné que l’article 28 de l’ASD prévoit déjà une clause spécifique à cet effet. En outre, l’ASD impose des obligations particulières aux plateformes importantes pour la protection des mineurs. En ce qui concerne l’accès à la pornographie, la Commission a rappelé que l’ASD mentionne les systèmes de vérification de l’âge comme un exemple de mesures d’application efficaces et ciblées pour sauvegarder les droits des enfants (article 35).
Simultanément, le 9 novembre 2023, la Cour de justice de l’Union européenne (CJUE) s’est prononcée contre la législation autrichienne visant à lutter contre la haine en ligne, en invoquant sa non-conformité avec le principe du contrôle par le pays d’origine[2] . En cas de procédure d’infraction contre la France concernant la loi SREN, la Cour donnerait probablement raison à la Commission sur la base de ce précédent, tel qu’interprété par le Conseil d’État (point 5)[3] . La Cour européenne de justice a également rendu un arrêt qui interdit l’utilisation de clauses suspensives dans la législation nationale, qui permettent la mise en œuvre de mesures avant d’avoir reçu l’approbation de la Commission européenne.
Quel est l’avenir de la loi SREN après les avis circonstanciés de la Commission ?
Le 22 décembre 2023, le gouvernement français a soumis une réponse formelle à la Commission pour défendre la loi et a notifié une deuxième version de la loi comprenant des amendements. La Commission a émis un deuxième avis circonstancié, reprenant ses arguments initiaux, qui reprochait au gouvernement français de reproduire les dispositions de la loi sur les services numériques (DSA) et de violer le principe du contrôle par le pays d’origine de la loi sur les marchés numériques (DMA).
Cette deuxième réponse suggère que, sans modifications significatives de la loi, la France risque de voir la Commission engager une procédure d’infraction à son encontre devant la Cour de justice de l’Union européenne (CJUE).
Plus précisément, la Commission exige que toute injonction émise à l’encontre d’entreprises situées dans un autre État membre respecte la procédure établie par l’article 3(4) de la loi sur les marchés numériques (DMA), et insiste sur la suppression des dispositions reflétant celles de la loi sur les services numériques (DSA). En outre, elle demande l’élimination des mesures qui rendent les plateformes responsables du bannissement des individus condamnés pour haine en ligne, arguant que ces mesures violent le principe du pays d’origine et manquent de proportionnalité.
Dans ce contexte, le Parlement français a élaboré une nouvelle version de la loi SREN en mars 2024 qui a été adoptée le 10 avril 2024. Les parlementaires ont tenté de réécrire le texte de manière à conserver des mesures phares sans enfreindre le droit européen. En particulier, la possibilité de blocage administratif des sites pornographiques qui ne vérifient pas l’âge des utilisateurs ne nécessite plus d’injonction au fournisseur d’accès à internet, mais le texte s’applique désormais aux plateformes de partage de vidéos. Cela met le texte en conformité avec la directive sur les services de médias audiovisuels, qui impose aux services de médias audiovisuels de vérifier l’âge des utilisateurs (article 6(a)).
Cependant, la version finale de la loi permet toujours des injonctions à l’encontre des fournisseurs de services hébergeant des sites à caractère pédopornographique (article 4). Les recours déposés devant le Conseil constitutionnel, qui concernent le délit d’outrage en ligne et le régime des objets numériques monétisables, ne portent pas sur des articles en contradiction avec la Commission européenne. Par conséquent, les éventuelles modifications de la loi à la suite d’une décision du Conseil constitutionnel n’auraient pas d’impact sur sa conformité aux normes conventionnelles.
[1] Les entreprises qui fournissent « tout service normalement fourni contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire de services ».
[2] Plate-forme européenne des autorités de régulation Illégal, Contenu & Plateformes : La CJUE réaffirme le principe du pays d’origine, 21/11/2023 (dernière visite le 04/11/2024) https://www.dbfbruxelles.eu/libre-circulation-des-services-services-de-la-societe-de-linformation-principe-du-controle-dans-letat-membre-dorigine-derogations-obligations-generales-et-abstraites/
[3] Conseil d’État, 4ème chambre, Conclusions de M. Boutron, Rapporteur public sur les affaires N° 453763 Coyotte system N°s 461193 et 461195 Société Webgroup Czech republic et autre, 03/06/2024 https://www.conseil-etat.fr/fr/arianeweb/CRP/conclusion/2024-03-06/453763?download_pdf