6124 – FRANCE – Loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique

Publié le 22 mai 2024
Filtre anti-arnaque, blocage rapide des sites pornographiques accessibles aux mineurs, peine de bannissement des réseaux sociaux pour les cyber-harceleurs… Voici quelques-unes des mesures de loi dite SREN pour mieux réguler l’espace numérique et protéger les internautes, notamment les plus jeunes, ainsi que les entreprises.

La loi a été promulguée le 21 mai 2024. Elle a été publiée au Journal officiel du 22 mai 2024.

Sommaire
  1. Protéger les enfants de la pornographie
  2. Contrer les arnaques, la haine et la désinformation
  3. Le Cloud, les locations touristiques, les Jonum
  4. De nouveaux pouvoirs pour les autorités chargées du DSA et du DMA
La loi s’inspire notamment des recommandations de trois rapports parlementaires sur l’industrie pornographique et sur la souveraineté numérique. Elle résulte également des règlements européens sur les services numériques (DSA) et sur les marchés numériques (DMA).
Elle a été modifié par le Parlement, qui a tenu compte, lors de la commission mixte paritaire, des deux avis circonstanciés adressés par la Commission européenne au gouvernement demandant que le texte soit mis en conformité avec le droit européen.

Protéger les enfants de la pornographie

La loi confie à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) le soin d’établir un référentiel fixant les exigences techniques minimum auxquelles devront se conformer les systèmes de vérification d’âge des sites pornographiques, sous peine de lourdes amendes. Aucun contenu pornographique ne pourra être affiché sur l’écran du site, tant que le contrôle de l’âge de l’utilisateur ne sera pas vérifié. Ce référentiel devra être publié d’ici fin juillet 2024 et les sites pornographiques auront trois mois pour le respecter.
L’Arcom pourra également, après mise en demeure, ordonner sous le contrôle a posteriori du juge administratif qui devra statuer rapidement :
  • le blocage des sites pornographiques qui ne contrôlent pas l’âge de leurs utilisateurs ;
  • leur déréférencement des moteurs de recherche sous 48 heures.
L’intervention du juge judiciaire, comme le prévoyait une loi du 30 juillet 2020, ne sera plus nécessaire.
Ces nouvelles mesures visent les sites basés en France et hors Europe. Toutefois après désignation par arrêté, des sites domiciliés dans un autre pays européen pourront aussi être concernés.
En outre, les hébergeurs devront retirer dans les 24 heures les contenus pédopornographiques qui leur sont signalés par la police et la gendarmerie, sous peine d’un an de prison et 250 000 euros d’amende, voire plus en cas de manquement habituel.
Les producteurs de vidéos pornographiques devront systématiquement afficher un message d’avertissement avant et pendant la diffusion de contenus comportant la simulation d’un viol ou d’un inceste. Les actrices et acteurs ayant tourné des vidéos pornographiques pourront obtenir leur retrait sur internet, lorsque ces vidéos sont diffusées en violation des clauses de leur contrat. Conformément aux récentes recommandations du Haut Conseil pour l’égalité (HCE), la plateforme Pharos pourra, à titre expérimental, ordonner le retrait sous 24 heures ou le blocage ou le déréférencement sans délai des images d’actes de torture ou de barbarie.

Contrer les arnaques, la haine et la désinformation

Le loi prévoit la mise en place d’un filtre de cybersécurité anti-arnaque à destination du grand public. Un message d’alerte avertira les personnes lorsqu’après avoir reçu un SMS ou un courriel frauduleux, elles s’apprêtent à se diriger vers un site malveillant. Ce message renverra vers un site officiel de l’État. Le dispositif, qui doit être précisé par décret, vise à protéger les citoyens contre les tentatives d’accès frauduleux à leurs coordonnées personnelles ou bancaires.
Le texte renforce, par ailleurs, les sanctions pour les personnes condamnées pour haine en ligne, cyber-harcèlement ou d’autres infractions graves (pédopornographie, proxénétisme…). Le juge pourra prononcer à leur encontre une peine complémentaire de suspension ou « peine de bannissement » des réseaux sociaux pour six mois (voire un an en cas de récidive). Le réseau social qui ne bloquerait pas le compte suspendu encourra une amende de 75 000 euros. À l’initiative des parlementaires, cette peine a été élargie à d’autres infractions (dérives sectaires, entraves à l’avortement, menaces contre les élus…) et pourra être prononcée comme alternative aux poursuites.
La publication en ligne d’hypertrucages ou « deepfake » (vidéos, images et autres contenus, notamment à caractère sexuel, visant à nuire générés par intelligence artificielle – IA) sera mieux réprimée.
Les collégiens devront être sensibilisés aux dérives liées aux contenus générés par l’IA. En début d’année scolaire, les parents seront informés des dangers d’une exposition précoce et non encadrée des enfants aux écrans et des risques liés à internet. Les étudiants devront être sensibilisés aux cyberviolences sexistes et sexuelles. Une réserve citoyenne du numérique, comme réserve thématique de la réserve civique, est instaurée.
Contre la désinformation de médias étrangers frappés par des sanctions européennes (tels que Sputnik ou Russia Today France), l’Arcom pourra enjoindre à de nouveaux opérateurs de stopper sous 72 heures la diffusion sur internet d’une chaîne de « propagande » étrangère. En cas d’inexécution, elle pourra ordonner le blocage du site concerné et infliger une amende pouvant aller jusqu’à 4% du chiffre d’affaires de l’opérateur ou 250 000 euros.
Le Conseil constitutionnel a censuré la création d’un délit d’outrage en ligne, réprimant la diffusion de contenus injurieux, discriminatoires ou harcelants, qui aurait été passible d’une amende forfaitaire délictuelle voire d’une peine de prison. Le Conseil a jugé que ces dispositions, introduites sur amendement du Sénat, portaient atteinte à l’exercice de la liberté d’expression et de communication d’une façon qui n’est pas « nécessaire, adaptée et proportionnée ».

Le Conseil constitutionnel a également censuré, comme cavaliers législatifs, des articles introduits par des députés prévoyant que l’État se fixe l’objectif qu’en 2027 tous les Français puissent créer une identité numérique et qu’il permette à partir de cette identité, via une plateforme, l’accès des usagers à tous les services publics locaux et nationaux.

Le Cloud, les locations touristiques, les Jonum

Pour réduire la dépendance des entreprises aux fournisseurs d’informatique en nuage ou cloud, marché aujourd’hui concentré dans les mains de trois géants numériques américains (Amazon, Microsoft et Google), la loi comporte plusieurs mesures :  encadrement des frais de transfert de données et de migration, plafonnement à un an des crédits cloud (avoirs commerciaux), obligation pour les services cloud d’être interopérables… L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) sera chargée de cette réglementation.
Ces nouvelles mesures visent les fournisseurs de services cloud situés en France et hors Europe. Toutefois après désignation par arrêté, des prestataires basés dans un autre pays européen pourront aussi être concernés.
Sur initiative des parlementaires, de nouvelles dispositions concernent le stockage sur le cloud privé des données stratégiques et sensibles des administrations de l’État, de ses 400 opérateurs ou des groupements d’intérêt public, y compris le Health Data Hub, face aux risques que font peser les législations non-européennes.
Dans le but de mieux réguler les locations touristiques, un intermédiaire est créé entre les plateformes en ligne comme Airbnb et les communes. L’API meublés sera généralisée, afin de centraliser toutes les données nécessaires et faire respecter la réglementation limitant la location de résidences principales. Un système d’alerte est prévu. Un décret doit encore intervenir.
Alors que le gouvernement souhaitait légiférer par ordonnance sur les jeux numériques fondés sur les technologies émergentes du Web 3 (jeux à objets numériques monétisables- Jonum), la loi, sur amendements des parlementaires, introduit un cadre expérimental pour trois ans. Les Jonum, qui sont un nouveau type de jeux en ligne, à la croisée entre les jeux d’argent et de hasard et les jeux vidéo, seront encadrés, en raison des risques qu’ils représentent (addiction, blanchiment d’argent…).

De nouveaux pouvoirs pour les autorités chargées du DSA et du DMA

La loi adapte le droit français pour que puissent s’appliquer le règlement sur les services numériques (Digital Services Act- DSA) et le règlement sur les marchés numériques (Digital Markets Act- DMA). Ces deux textes européens imposent aux géants du numérique de nouvelles obligations.
Au titre du DSA, l’Arcom est désignée en tant que « coordinateur des services numériques » en France. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) devient l’autorité chargée de contrôler le respect des obligations des fournisseurs de places de marché (market places). La Commission nationale de l’informatique et des libertés (CNIL) sera compétente pour vérifier le respect par les plateformes des limitations posées en matière de profilage publicitaire (interdiction pour les mineurs ou à partir de données sensibles).
S’agissant du DMA, l’Autorité de la concurrence et le ministère de l’économie pourront investiguer, recevoir des renseignements et coopérer avec la Commission européenne sur les pratiques des contrôleurs d’accès, dans le cadre du « réseau européen de concurrence ».
L’adaptation du droit français au Data Governance Act est traitée, avec de nouvelles compétences pour l’Arcep et la CNIL.
La loi instaure enfin un réseau national de coordination de la régulation des services numériques. Composé de l’ensemble des autorités administratives compétentes (Arcom, CNIL, Arcep …) et des principaux services de l’État (DGCCRF, Pharos…), il sera chargé de partager des informations et de collaborer dans le champ des régulations du numérique.

Sources

        • Légifrance :

LOI n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique

        • Conseil constitutionnel :

Décision n° 2024-866 DC du 17 mai 2024. Loi visant à sécuriser et à réguler l’espace numérique

        • Sénat :

Dossier législatif : Sécuriser et réguler l’espace numérique

        • Autorité de la concurrence :

Avis du 20 avril 2023 sur certaines dispositions du projet de loi visant à sécuriser et réguler l’espace numérique

        • Collection des discours publics :

Conseil des ministres du 10 mai 2023

https://www.vie-publique.fr/loi/289345-loi-du-21-mai-2024-securiser-et-reguler-lespace-numerique-sren

Laisser un commentaire