LE BLOG

OCEAJURIS AVOCATS, cabinet d'avocats à Brest

Loi sur le Numérique - Adoption en première lecture par les députés - 26 Janvier 2016

Publié le : 28/01/2016 28 janvier janv. 01 2016

Les députés ont adoptés en première lecture la loi dite "Pour une République Numérique" le 26 Janvier dernier.

Le numérique est une nouvelle opportunité de développement, de croissance et de partage.  Il s’agit  pour le gouvernement d’adopter une approche progressiste du numérique s’appuyant sur les individus, pour renforcer leur pouvoir d’agir et leurs droits dans le monde numérique. Ce texte a été élaboré à l’issue d’un processus de co-construction original au travers d’une grande concertation nationale lancée en Octobre 2014.

Favoriser la circulation des données et du savoir :

  • Renforcer et élargir l’ouverture des données publiques
  • Créer un service public de la donnée
  • Introduire la notion de données d’intérêt général, pour permettre leur réutilisation par tous
  • Développer l’économie du savoir et de la connaissance
  • Favoriser un environnement ouvert en affirmant le principe de neutralité des réseaux et de portabilité des données
  • Etablir un principe de loyauté des plateformes de services numériques
  • Introduire de nouveaux droits pour les individus dans le monde numérique, en matière de données personnelles et d’accès aux services numériques

Garantir l’accès au numérique pour tous :

  • En favorisant l’accessibilité aux services numériques publics
  • En facilitant l’accès au numérique par les personnes handicapées
  • En maintenant la connexion internet pour les personnes les plus démunies
L’article 2 crée un droit d’accès aux règles définissant les traitements algorithmiques utilisés par les administrations publiques et aux principales caractéristiques de leur mise en œuvre, lorsque ces traitements débouchent sur des décisions individuelles. On peut sérieusement s’inquiéter d’une telle disposition puisqu’il semble que l’Administration utilise de tels outils montrant que la machine a déjà supplanté l’humain ce qui pose un problème de principe d’une exceptionnelle gravité et ce d’autant plus que l’algorithme en question sera sans doute illisible par la grande majorité des citoyens.

L’article 17, qui crée un nouvel article L. 533-4 au chapitre III du titre III du livre V du code de la recherche, est relatif à l’accès aux résultats de la recherche publique.
Le monde académique produit un ensemble considérable d’informations, sous la forme de publications scientifiques et de données de toutes natures. L’accès à ces informations et leur réutilisation constituent un enjeu tout à la fois scientifique (partage et mise à jour des connaissances, reproductibilité de la recherche, recherches interdisciplinaires et stimulation des collaborations), économique (opportunités pour l’économie de la connaissance et de l’innovation, notamment pour les PME, rationalisation des moyens consacrés à la recherche, évolution des coûts d’abonnement des bibliothèques aux revues), social et de citoyenneté (participation citoyenne à la recherche, vulgarisation scientifique, éducation…).

Dans ce contexte, l’article 17 vise à favoriser la libre diffusion des résultats de la recherche publique, en cohérence avec les recommandations du 17 juillet 2012 de la Commission européenne relatives à l’accès et la préservation des informations scientifiques, ainsi qu’avec les lignes directrices du programme-cadre de recherche européen Horizon 2020 (2014-2020).

L’article 20 a pour objectif de permettre à tout utilisateur d’héberger, par les moyens qu’il entend, ses propres données, en utilisant le réseau fourni par l’opérateur de communications électroniques. À cet effet, l’article interdit les mesures techniques visant à empêcher l’utilisateur d’accéder à des données stockées sur un équipement approprié et connecté directement ou indirectement à Internet, via le service d’accès auquel il s’est abonné et via la « box » dont il dispose.

La section 2 crée un droit à la portabilité des données

L’article 21 a pour objectif principal de réduire la viscosité du marché en obligeant les prestataires de services numériques majeurs, tels que le courriel et le « cloud computing », à offrir à leurs clients la possibilité de récupérer et transférer leurs données aisément.
La perspective de perdre ses données ou de devoir se lancer dans une récupération manuelle de celles-ci peut en effet inciter le consommateur à renoncer à changer d’opérateur, quand bien même il ne serait plus satisfait de ses services. L’article 18 permet de lever cette barrière et améliorer ainsi le fonctionnement du marché tout en offrant au consommateur une mobilité numérique accrue. Cet article devra être articulé avec le projet de règlement sur les données personnelles en cours de négociation au niveau européen.

Le nouvel article L. 121-121 du code de la consommation, créé par l’article 18, vise à favoriser la portabilité des services de courrier électronique. Il prévoit que l’opérateur de service de courrier électronique offre au consommateur la possibilité de transférer sur un autre service ses courriels, ainsi que sa liste de contacts. L’article 22 prévoit à l’article L. 111-5-1 du code de la consommation une définition des opérateurs de plateformes en ligne et impose à ces acteurs nouvellement qualifiés une obligation de loyauté à destination des consommateurs. Cette obligation concerne leurs conditions générales d’utilisation, ou encore leurs modalités de référencement, de classement et de déréférencement des offres mises en ligne.

L’article 22 prévoit également que les plateformes devront faire apparaître clairement l’existence éventuelle d’une relation contractuelle ou de liens capitalistiques avec les personnes référencées, l’existence éventuelle d’une rémunération des personnes référencées et le cas échéant l’impact de celle-ci sur le classement des contenus et des services.

Pour assurer la pleine effectivité de la mise en œuvre des principes de loyauté et de transparence, l’article 23 encourage les plateformes dont l’audience est importante à définir des bonnes pratiques et des indicateurs de référence et à rendre publique, périodiquement, l’évaluation de leurs propres pratiques. L’article prévoit, par ailleurs, pour réserver la mesure aux principales plateformes, qu’un décret fixera le seuil de connexions au-delà duquel les plateformes en ligne seront soumises à ces obligations.

Afin de répondre aux attentes des parties prenantes et de rechercher une harmonisation des bonnes pratiques, des indicateurs et des informations transmises (et d’en faciliter la comparaison), une concertation sera encouragée entre les plateformes et les pouvoirs publics, les organisations professionnelles, les associations de consommateurs ou d’utilisateurs et toute autre personnalité qualifiée en fonction de ses compétences et de son expérience. La concertation contribuera à l’harmonisation des informations visées au I de l’article et à la définition du format de mise à disposition et de publication des informations, en prévoyant, le cas échéant, l’utilisation d’un standard ouvert aisément réutilisable.

L’article 23 prévoit par ailleurs que l’autorité administrative compétente peut, si elle l’estime nécessaire, publier la liste des plateformes non vertueuses ne respectant par leur obligation et demander toutes informations utiles. Il s’agit par-là de compléter la possibilité de mener les enquêtes et de permettre aux ministres de veiller à la bonne efficacité de la concertation et des initiatives des plateformes.

Cette première étape vise à pouvoir alimenter l’objectivation des pratiques de ces plateformes, et la réflexion, notamment au niveau européen, sur un éventuel cadre plus contraignant de régulation économique.

L’article 24 introduit une régulation des avis en ligne, qui constitue aujourd’hui une des principales sources d’information des utilisateurs.
L’article L. 111-5-3 introduit dans le code de la consommation une disposition imposant aux sites internet mettant en ligne des avis d’indiquer, de manière explicite, si leur publication a fait l’objet d’un processus de vérification. Elle précise que si le site procède à des vérifications, il est tenu d’en préciser clairement les principales modalités. La mise en place de cette information préalable permettra ainsi au consommateur d’évaluer, par lui-même, le degré de confiance qu’il sera à même d’accorder aux avis mis à sa disposition et, par extension, au site internet qui les publie. Placer ainsi le consommateur en position d’arbitre apparaît être de nature à responsabiliser les responsables de site web dans la mise en ligne des avis et à favoriser un assainissement des pratiques existantes.

L’article 21 prévoit que tout site web qui procède à la collecte et à la publication des avis sur son site indique s’il met en œuvre un processus de vérification des avis déposés et, dans ce cas, décrive le processus mis en place d’information contractuelle des utilisateurs de services de communications électroniques transposé à l’article L. 121-83 du code de la consommation.

L’article 26 consacre le droit à la libre disposition de ses données, c’est-à-dire le droit de l’individu de décider de contrôler l’usage qui est fait de ses données à caractère personnel. Il constitue une réponse à la perte de maîtrise par les individus de leurs données personnelles, en donnant sens aux droits déjà reconnus par les textes existants (droit d’accès, droit d’opposition, …).

Cette orientation se distingue de la thèse patrimoniale qui affirme que la meilleure réponse est de faire entrer les données dans le champ patrimonial des personnes. Sauf pour les personnes d’une particulière richesse ou notoriété, la valeur des données personnelles d’un individu est très limitée, de l’ordre de quelques centimes d’euros. C’est le très grand nombre de données traitées qui confèrent leur valeur aux bases manipulées par les acteurs du numérique. Ainsi, le rapport de forces entre le consommateur isolé et l’entreprise, resterait marqué par un déséquilibre structurel. Il est donc préférable de créer un droit rattaché à la personne, à l’image des dispositions équivalentes consacrées par la Cour fédérale allemande.

L’article 27 du projet de loi complète l’article 32 de la « loi informatique et libertés » afin d’ajouter explicitement que la « durée de conservation des catégories de données traitées » fait explicitement partie du périmètre des informations sur lesquelles le droit d’information évoqué supra s’applique.

L’article 28 vise à imposer que, dès lors que le responsable du traitement considéré dispose d’un site internet, les droits d’information, d’opposition, d’accès, et de rectification prévus au chapitre V de la loi « informatique et libertés » puissent être exercés par voie électronique. Cette obligation existe déjà, sans conditions, pour les administrations, en vertu de l’article 4 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.

Cette disposition est destinée à garantir que l’exercice des droits puisse se faire de manière simple et la plus ergonomique possible. Outre l’intérêt évident pour les citoyens en matière d’exercice de leur droit, le recours à de telle pratique est susceptible de constituer un facteur de réduction de coût et de simplification pour les responsables de traitements.

L’article 29 vise à élargir les missions de la CNIL. Elle jouera dorénavant un rôle plus en amont en soutenant le développement des technologies respectueuses de la vie privée, c’est-à-dire en développant la protection intégrée de la vie privée dès la conception (« Privacy by Design ») et en accompagnant davantage les responsables de traitement.
Le but est également de renforcer son rôle auprès des pouvoirs publics en clarifiant les cas de saisine obligatoire sur les projets de loi et de décret. Enfin, elle pourra conduire une réflexion sur les problèmes éthiques et les questions de société soulevées par l’évolution des technologies.

L’article 30 prévoit que tout responsable de traitement ou sous-traitant peut demander à la Commission nationale de l’informatique et des libertés, au titre de sa mission prévue au d du 2° de l’article 11 de la loi du 6 janvier 1978, à bénéficier d’un accompagnement à la mise en conformité des traitements de données à caractère personnel à cette loi. Par ailleurs, il est prévu que la CNIL puisse délivrer des certificats de conformité pour les processus d’anonymisation. Ce dispositif permettra ainsi d’apporter une meilleure sécurité juridique aux porteurs de projets.
Les articles 31 et 32 portent sur la mort numérique et le droit à l’effacement des données pour les mineurs.

S’agissant du droit à l’effacement des données pour les mineurs, le responsable de traitement est tenu d’effacer dans les meilleurs délais les données à caractère personnel qui ont été collectées lorsque la personne concernée était mineure au moment de la collecte. Le projet de loi prévoit pour ce cas de figure une procédure accélérée spécifique avec des délais réduits et une intervention plus rapide de la CNIL. Cet article devra être articulé en coordination avec le projet de règlement européen de protection des données personnelles lorsque celui-ci sera adopté.

L’article 32 est relatif à la gestion des données numériques des personnes décédées. Avec le développement de l’Internet et des réseaux sociaux, les données mises en ligne par les internautes connaissent un fort développement. La gestion de ces données après la mort, soulève des difficultés, les héritiers n’en ayant pas nécessairement connaissance et ne pouvant y avoir accès.
L’article 32 a pour objet de permettre à toute personne, de son vivant, d’organiser les conditions de conservation et de communication de ses données à caractère personnel après son décès. La personne pourra transmettre des directives sur le sort de ses données à caractère personnel à la CNIL ou à un responsable de traitement et pourra désigner une personne chargée de leur exécution.

Par ailleurs, les prestataires sur internet devront informer l’utilisateur du sort de ces données à son décès et lui permettre de choisir de les communiquer ou non à un tiers qu’il désigne. Tout comme l’article 31, l’article 32 devra être articulé en coordination avec le projet de règlement européen de protection des données personnelles lorsque celui-ci sera adopté.

L’article 33 réforme la procédure de sanction en cas de violation des règles de protection de données à caractère personnel. En cas d’extrême urgence, le délai de mise en demeure par la CNIL pourra être ramené à 24 heures. La sanction pourra même être immédiate lorsque le manquement constaté ne pourra faire l’objet d’une mise en conformité dans le cadre d’une mise en demeure. En cas d’atteinte grave et immédiate aux droits et libertés, le juge pourra en référé ordonner toute mesure nécessaire à la sauvegarde de ces droits et libertés. Enfin, la CNIL pourra décider d’imposer aux responsables de traitements d’informer chaque personne concernée des sanctions qui auront été prononcées à leur encontre. Tout comme les articles 31 et 32, l’article 33 devra être articulé en coordination avec le projet de règlement européen de protection des données personnelles en cours de négociation.

La section 2 traite de la confidentialité des correspondances privées.

L’article 34 est destiné à rappeler et renforcer le respect du principe du secret des correspondances. Le principe du secret des correspondances est un principe essentiel du droit de la communication. Mais à ce jour, la règle du secret des correspondances reste rapportée au seul champ .

Le texte final devrait être adopté en avril prochain

Historique

<< < 1 2 3 4 5 6 > >>