On vous explique la « V2 » du projet de loi numérique

Politique d’Open Data, renforcement de la CNIL et de la CADA, droit à l’auto-hébergement, reconnaissance de l’e-sport, neutralité du Net... La nouvelle version de l’avant-projet de loi numérique d’Axelle Lemaire a beaucoup évolué sur certains points. Next INpact vous propose aujourd’hui un décorticage des mesures phares de cette « V2 ».

Dévoilée vendredi 6 novembre par la secrétaire d’État au Numérique, la nouvelle version de ce texte promis depuis maintenant plus de trois ans comporte plusieurs surprises, notamment s’agissant des nouveaux pouvoirs confiés à la Commission d’accès aux documents administratifs (CADA), qui deviendrait en quelque sorte « gendarme de l’Open Data ». De 30 articles dans la V1, l’on passe à 41 dans cette V2 – tout en sachant que celui sur le domaine commun informationnel a été retiré.

Certaines modifications se présentent comme le fruit des contributions laissées pendant trois semaines par les particuliers et organisations ayant participé à la consultation en ligne organisée par le gouvernement. D’autres sont issues de la réflexion gouvernementale, à l’image du rapprochement entre la CNIL et la CADA. Le tout reste articulé autour du même tryptique : Open Data et économie du savoir, protection des internautes (et de leurs données personnelles), accès de tous au numérique. Autant de grands axes que nous allons désormais explorer en détail.

Open Data et économie du savoir

Ouverture « par défaut » des données publiques. L'État, les collectivités territoriales et les personnes chargées d’une mission de service public (SNCF, IGN, Cité de la musique...) seront tenus de mettre automatiquement en ligne, « dans un standard ouvert aisément réutilisable », l’ensemble des documents administratifs qu’ils doivent aujourd’hui communiquer sur demande du citoyen en application de la loi CADA : rapports, études, comptes rendus, procès-verbaux, statistiques, directives, instructions, circulaires, notes et réponses ministérielles, correspondances, avis... Les « mises à jour » de ces documents devront également être diffusées sur Internet de manière systématique, sans que ce soit aux particuliers d’en faire la demande. Il en ira de même pour « les bases de données » des administrations, ainsi que pour les données dont la publication présente « un intérêt économique, social ou environnemental ».

Ces dispositions n’ont en fait quasiment pas changé par rapport à la « V1 ». Deux limitations (d’importance) restent ainsi de la partie : d’une part, seuls les documents disponibles au format électronique devront être libérés ; d’autre part, les institutions « dont le nombre d'agents ou de salariés [sera] inférieur à un seuil fixé par décret » n’auront pas à se plier à ces nouvelles obligations. Il faudra donc voir où se situe le curseur pour jauger de la véritable portée de cet article clé du projet de loi Lemaire...

Ses délais d’entrée en vigueur restent eux aussi les mêmes. Sous six mois à compter de la promulgation du texte, les administrations devront commencer à mettre en ligne les documents qu’elles communiquent aujourd’hui au titre des procédures CADA. L’ensemble de ces dispositions devra être respecté d’ici deux ans, à condition que le gouvernement prenne un décret d’application en ce sens.

La CADA devient le gendarme de l’Open Data. Jusqu’ici mise à l’écart du projet de loi numérique, la Commission d’accès aux documents administratifs (CADA) obtient finalement de nouvelles prérogatives. Si un service refuse de communiquer ou de publier un document en dépit de l’avis favorable de la CADA, cette dernière diffusera sur Internet « le nom de l’administration, la référence du document administratif non communiqué ou non publié et, le cas échéant, le motif du refus ». Pour que cette sorte de mise au pilori cesse, il faudra que l’administration cède ou que la justice estime que le document en question ne pouvait pas être publié.

Avec ce nouveau texte, la CADA pourra également saisir la justice, ce qui une petite révolution... Si l’autorité administrative « constate » qu’une administration ne respecte pas son obligation d’ouvrir « par défaut » ses données publiques, elle sera alors habilitée à « mettre en demeure l’administration compétente de se mettre en conformité » sous deux mois. Passé ce délai, le service en question sera inscrit sur la fameuse « liste noire ». La Commission aura surtout le pouvoir de « saisir la juridiction administrative compétente », afin que l’administration mise en cause se plie aux nouvelles règles de la loi Lemaire.

Ouverture prioritaire de « données de référence ». Toutes les « autorités administratives » seront tenues de concourir à la « mise à disposition et [à] la publication » de données de référence, c’est-à-dire d’informations faisant l'objet ou « susceptibles de faire l’objet d'utilisations fréquentes par un grand nombre d’acteurs tant publics que privés et dont la qualité, en termes notamment de précision, de fréquence de mise à jour ou d’accessibilité, est essentielle pour ces utilisations ». Il faudra cependant attendre qu’un décret ministériel détermine la liste des données concernées, leur « fréquence de mise à jour, d’accessibilité et de format », etc. Cet article n’ayant quasiment pas évolué, aucune date butoir n’y a été ajoutée.

Transparence sur les algorithmes publics. Dès lors qu’une décision individuelle fera « intervenir un traitement algorithmique », l’administration devra communiquer – sur demande – au citoyen visé « les règles définissant ce traitement, ainsi que les principales caractéristiques de sa mise en œuvre ». L’idée ? Faire en sorte que toute personne ayant demandé par exemple une allocation familiale, une attribution de poste (pour certains fonctionnaires)... dont le sort est décidé par un programme informatique, sache ce qui a conduit au rejet ou à l’acceptation de sa demande. Cette mesure, soutenue par de nombreux internautes, est toutefois loin de ce qu’avaient envisagé certains : il n’y aura pas diffusion « par défaut » de ces informations, puisqu’il faudra qu’un individu concerné dépose une requête en ce sens auprès d’un service. Seuls quelques programmes rentreront d’autre part dans ce périmètre, alors que de nombreux participants demandaient à ce que tous les codes source des logiciels développés par l’État soient rendus publics.

Ouverture des données produites dans le cadre de délégations de service public. Le gouvernement a corrigé ici le principal défaut des dispositions qu’il proposait jusqu’ici. Pour tous les contrats de délégation de service public conclus ou reconduits après la promulgation de la loi numérique (fourniture de l’eau, services de transports, etc.), le prestataire retenu devra fournir aux pouvoirs publics « les données et bases de données collectées ou produites à l'occasion de l'exploitation du service public », et ce « dans un standard ouvert aisément réutilisable ». Il autorisera également les autorités « à extraire et exploiter librement tout ou partie de ces données et bases de données, notamment en vue de leur mise à disposition à titre gratuit à des fins de réutilisation à titre gratuit ou onéreux ». Seule une « décision motivée et rendue publique » de la part du délégataire pourra permettre au prestataire d’échapper à ces nouvelles règles, alors qu’il était jusqu’alors question d’un simple « sauf stipulations contraires » qui laissait augurer de vastes dérives.

Ouverture des données produites grâce à des subventions publiques. Le projet de loi Lemaire permet aux autorités attribuant une subvention (ministères, villes, régions...) d’intégrer une clause selon laquelle l’organisme bénéficiaire « fournit, dans un standard ouvert aisément réutilisable, les données et bases de données collectées ou produites dans le cadre de l’action subventionnée ». Il ne s’agit toutefois que d’une simple faculté mise à la disposition des personnes publiques, contrairement à l’activation « par défaut » prévue pour les délégations de service public. Celle-ci ne pourra en outre être ajoutée que pour les enveloppes d’un montant annuel supérieur à 23 000 euros (seuil déclenchant la formalisation de la subvention).

Par contre, les acteurs publics accordant des subventions atteignant ce seuil seront tenus de rendre « accessible, sous un standard ouvert aisément réutilisable, les données essentielles de la convention de subvention, dans des conditions fixées par voie règlementaire ». La mise en œuvre de ces dispositions devrait rendre plus faciles les comparaisons entre les villes distribuant le plus d’argent public ou, inversement, les associations qui reçoivent le plus d’aides, etc.

Uniformisation dans les licences de réutilisation des données publiques. Cette mesure, imaginée par le Conseil national du numérique, conduira les administrations à recourir systématiquement « à une licence figurant sur une liste fixée par décret » – tout du moins dès lors qu’il sera question de réutilisation gratuite de données publiques. L’objectif est simple : faire en sorte que ces dispositions juridiques encadrant les conditions de réutilisation d’informations publiques soient souvent les mêmes, pour simplifier à la fois la vie des administrations et des réutilisateurs. La licence ouverte d’Etalab pourrait ainsi s’imposer parmi cette sélection de licences à adopter obligatoirement, histoire d’éviter des ratés tels que celui qu'on a connu avec la DILA. Les services continueront toutefois de pouvoir opter pour d’autres licences, mais celles-ci devront être préalablement homologuées par l’État, dans des conditions fixées par décret.

Premier pas vers un rapprochement CNIL-CADA. Le président de la CNIL « ou son représentant » siègera de droit à la CADA, et inversement. Les deux institutions pourront par ailleurs se réunir « dans un collège unique », à l’initiative d’un de leur président, dès lors qu’un « sujet d’intérêt commun » le justifiera. Le gouvernement a introduit ces nouveaux articles en dépit de l’avis des participants, qui s’étaient plutôt montrés opposés à une fusion entre les deux autorités administratives indépendantes. Selon l’exécutif, ces dispositions permettront « d’entamer un rapprochement souple entre la CNIL et la CADA, centré sur une meilleure coordination en ce qui concerne leurs sujets d’intérêt commun ». Axelle Lemaire a expliqué vendredi que ce premier pas pourrait être ultérieurement complété par voie d’amendement, une mission étant sur le point d’être lancée à ce sujet par le gouvernement (voir notre article).

Meilleur accès aux travaux de recherche financés par des fonds publics. Les éditeurs ne pourront plus s’opposer à ce que des écrits scientifiques ayant été financés « au moins pour moitié par des fonds publics » soient mis gratuitement en ligne par leurs auteurs, à condition que ceux-ci ne donnent lieu à aucune exploitation commerciale. Contrairement à ce qui était prévu par la V1 du projet de loi Lemaire, le délai à respecter avant que ce droit ne s’ouvre est dorénavant fixé à 6 mois – contre 12 – pour les publications relatives aux sciences « dures » (médecine, techniques...), et à 12 mois – au lieu de 24 – pour les travaux de sciences humaines et sociales. Il s’agit en fait de ce prévoyait l’une des premières versions fuitées du texte (datant de cet été).

Protection des individus (et de leurs données personnelles) dans la société numérique

Inscription du principe de neutralité du Net. Anticipant l’adoption imminente du « Paquet télécom » par les institutions européennes, le gouvernement veut contraindre les FAI à respecter la « neutralité de l'internet ». Celle-ci devra être garantie par le « traitement de façon égale et sans discrimination de tout trafic par les opérateurs dans la fourniture des services d’accès à Internet sans restriction ou interférence, quels que soient l'expéditeur et le destinataire, les contenus consultés ou diffusés, les applications ou les services utilisés ou fournis ou les équipements terminaux utilisés ». L’exécutif souligne avoir ainsi pris en compte les avis laissés par La Quadrature du Net. L’ARCEP, le régulateur des télécoms, restera chargé de veiller au grain, comme le prévoyait la première version du texte.

Loyauté des plateformes, et notamment des moteurs de recherche. L’avant-projet de loi Lemaire remet à plat le principe de loyauté des plateformes instauré par la loi Macron (non appliqué à ce jour, faute de décret). Sont qualifiées de « plateformes en ligne » toutes les personnes exerçant à titre professionnel des « activités consistant à classer ou référencer des contenus, biens ou services proposés ou mis en ligne par des tiers, ou de mettre en relation, par voie électronique, plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service, y compris à titre non rémunéré, ou de l’échange ou du partage d’un bien ou d’un service ».

Avec ces termes larges, les géants du Net que sont Google, Amazon, Airbnb ou Booking seront ainsi tenus de « délivrer une information loyale, claire et transparente sur les conditions générales d’utilisation » de leurs services, mais aussi – et surtout – « sur les modalités de référencement, de classement et de déréférencement des contenus, biens ou services » proposés via leurs sites. Dans la V2 du projet de loi Lemaire, les plateformes « dont l’activité dépasse un seuil de nombre de connexions défini par décret » ont pour obligation de définir des indicateurs « permettant d’apprécier le respect de leurs obligations de transparence et de loyauté ». Ces éléments sont censés permettre à Bercy d’élaborer une sorte d’agence de notation des plateformes (voir notre article).

Le pouvoir de sanction de la CNIL légèrement revu. Actuellement, lorsque la gardienne des données personnelles constate un manquement à la loi Informatique et Libertés, elle peut demander au responsable du traitement concerné de rentrer dans le pas sous cinq jours, dès lors qu’il y a urgence. La nouvelle version du projet de loi Lemaire ramène ce délai à 24 heures en cas « d’extrême urgence », ce qui permettra de presser davantage les acteurs laissant fuiter des données personnelles, par exemple.

Quelle que soit la situation, si l’organisme épinglé ne donne pas suite à une mise en demeure adressée par l’autorité administrative, cette dernière continuera d’avoir les mêmes armes à son ceinturon : sanction pécuniaire, injonction de cesser le traitement, possibilité de saisir la justice (pour les cas les plus graves), etc. Le montant de l’amende maximale prononcée par la CNIL reste quant à lui inchangé, 150 000 euros – le double en cas de récidive. Axelle Lemaire a toutefois laissé entendre que ce point pourrait évoluer lors des discussions parlementaires.

La V2 du projet de loi numérique apporte toutefois un nouveauté, née d’une contribution citoyenne : la Commission pourra ordonner aux organismes sanctionnés qu’ils « informent individuellement » de leur condamnation (et à leur frais) « chacune des personnes concernées » par un manquement à la loi Informatique et Liberté. En clair, vous pourriez ainsi être amené à être averti qu’un site s’est malencontreusement fait dérober l’adresse mail le mot de passe que vous lui aviez confié.

Une CNIL davantage saisie. De manière inchangée par rapport à sa V1, la nouvelle version de la loi Lemaire oblige le gouvernement à consulter l’institution pour tout projet de loi ou de décret comportant des dispositions relatives à « la protection des données à caractère personnel ou au traitement de telles données ». Actuellement, cette saisine est limitée aux textes portant sur la seule « protection » des personnes à l'égard des traitements automatisés. Les propositions de loi – d’origine parlementaire donc – pourront d’autre part faire l’objet d’un avis de la gardienne des données personnelles, puisque les présidents de l’Assemblée nationale et du Sénat se voient accorder le pouvoir de déférer un texte à l’autorité administrative indépendante (sauf si son auteur s’y oppose).

Extension des missions de la CNIL. Après avoir pris en compte les avis de Frédéric Couchet et de La Quadrature du Net, le gouvernement charge désormais la Commission de promouvoir – et non plus simplement soutenir – « l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données ». L’autorité administrative indépendante devient d’autre part tenue d’accompagner les organismes déployant des traitements automatisés de données à caractère personnel, alors qu’elle est aujourd’hui simplement tenue de les conseiller. Elle aura également pour rôle de conduire « une réflexion sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies numériques » (intelligence artificielle, implants de puces NFC...), ce qui était déjà prévu dans la version précédente du texte.

Droit à l’auto-hébergement. Avec ce nouvel article issu de la consultation publique, « aucune limitation technique ou contractuelle » ne pourra être imposée à un abonné qui aurait expressément demandé à son FAI d’accéder « à des données enregistrées sur un équipement connecté à Internet, via le service d’accès auquel il a souscrit » ou « de donner à des tiers accès à ces données ». L’idée ? Interdire aux FAI le blocage de certains ports ou l’allocation d’adresses IP non fixe aux abonnés qui souhaiteraient héberger chez eux différentes données : site web, courriels, etc.

Principe de « libre disposition de ses données à caractère personnel ». Dès l’article 1er de la loi Informatique et Libertés, est introduit un principe en vertu duquel « toute personne dispose du droit de décider et de contrôler les usages qui sont faits de ses données à caractère personnel la concernant ». Le gouvernement affirme que les fameuses conditions générales d’utilisation de sites qui affirment détenir un droit de propriété sur les données mises en ligne par leurs utilisateurs pourront ainsi « être annulées ».

Garantir la portabilité des données entre services en ligne. Les internautes disposeront d’un « droit de récupération » de leurs données, visant à ce qu’ils puissent facilement télécharger les informations collectées à leur égard par Twitter, YouTube ou Spotify. Le Code de commerce obligera ainsi chaque « fournisseur d’un service de communication au public en ligne » à proposer à ses utilisateurs « une fonctionnalité gratuite permettant la récupération licite » :

• De « tous les fichiers mis en ligne » par leurs soins.
• De « toutes les données associées au compte utilisateur du consommateur et résultant de l’utilisation de ce compte, notamment les données relatives au classement de contenus ».

Nouveauté : la restitution devra se faire « dans un standard ouvert et aisément réutilisable », mais uniquement pour la seconde catégorie de données. Tout manquement sera passible d'une amende administrative d’un montant maximum de 15 000 euros.

Les dispositions spécifiques aux fournisseurs de services de courrier électronique ont quant à elles été maintenues, et demeurent passibles des mêmes peines. Les Gmail et autres Hotmail seront ainsi tenus de « proposer une fonctionnalité gratuite permettant au consommateur de transférer directement les messages qu’il a émis ou reçus au moyen de ce service (...) ainsi que sa liste de contacts, vers un autre fournisseur de service de courrier électronique ».

Dans le même temps, le gouvernement a néanmoins introduit des dispositions limitant la portée de ces nouvelles obligations. Premièrement, celles-ci n’entreront en vigueur qu’un an et demi après la promulgation de la loi Lemaire. Deuxièmement, elles ne s’appliqueront qu’aux sites « dont le nombre de comptes utilisateurs ayant fait l’objet d’une connexion au cours des douze derniers mois est inférieur à un seuil fixé par arrêté conjoint des ministres chargés de la consommation et du numérique ». En fonction de ce texte, le nombre de services concernés pourrait dès lors évoluer de manière drastique.... Autre chose, la récupération pourrait n'être limitée qu'à la copie, n'interdisant donc pas au responsable initial de conserver les données sources pendant toute la durée du traitement autorisé.

Droit à l’oubli pour les mineurs. Chaque responsable de traitement de données personnelles (à commencer par les réseaux sociaux et autres services de type YouTube ou Flickr) se voit contraint « d'effacer dans les meilleurs délais » les images, informations, vidéos... stockées au sujet d’une personne « mineure au moment de la collecte ». Ce nouveau droit profitera ainsi aux adolescents comme aux adultes qui souhaiteraient faire disparaître de la Toile certains souvenirs de jeunesse peu glorieux, à condition qu’ils aient été mis en ligne avant leurs 18 ans... Les nombreuses exceptions prévues dans la première version du texte sont maintenues, puisque ce droit ne pourra être activé lorsque le traitement des données litigieuses se révèle nécessaire « pour exercer le droit à la liberté d’expression et d’information », pour la constatation, l'exercice ou la défense de droits en justice, pour des « motifs d’intérêt public dans le domaine de la santé publique », etc. En cas de refus ou d’absence de réponse de la part du service en ligne « dans un délai d’un mois » suivant la requête de l’internaute, ce dernier aura le droit de saisir la CNIL, laquelle disposera de 15 jours pour se prononcer.

Droit de « mort numérique ». Chaque internaute pourra laisser des directives concernant le devenir de ses données personnelles, en cas de décès. L’idée est que la personne désignée puisse ensuite se tourner vers les réseaux sociaux ou d’autres services en ligne pour obtenir la communication (voire la suppression) des informations, documents... déposés de son vivant par le défunt. La nouvelle version du projet de loi clarifie cet article en précisant qu’en l’absence de tel testament, ses héritiers « normaux » peuvent exercer de tels droits.

Protection du secret des correspondances. Visant très clairement les services de messagerie gratuits (Gmail, Skype, Facebook...), le gouvernement a introduit un article en vertu duquel « les éditeurs de services de communication au public en ligne permettant aux utilisateurs de ces services d’échanger des correspondances (...) sont tenus de respecter le secret de celles-ci », sous peine de sanctions pénales. Alors que certains webmails repèrent les termes présents dans les courriels de leurs utilisateurs pour afficher ensuite des publicités ciblées, il est bien précisé que ces dispositions s’appliqueront au « contenu de la correspondance, l’en-tête du message ainsi que les documents joints à la correspondance ». Tout « traitement automatisé d’analyse » de ces éléments constituera d’ailleurs une atteinte au secret des correspondances, sauf lorsque cette opération aura pour fonction « l’affichage, le tri ou l’acheminement de ces correspondances, la fourniture d’un service bénéficiant uniquement à l’utilisateur ou la détection de contenus non sollicités ou de programmes informatiques malveillants ». Dans tous les cas, le consentement de l'utilisateur devrait permettre de contourner cette régulation, sous peine d'interdire par défaut bon nombre de services en ligne.

Transparence sur les avis d’internautes. Alors que les faux avis sont légion sur la Toile, la nouvelle version du texte de la secrétaire d’État au Numérique continue d’imposer aux sites de préciser si ces commentaires « font l’objet ou non d’une vérification ». Si tel est le cas, « les caractéristiques principales de la vérification mise en œuvre » devront être indiqués (formulaire complet, envoi du ticket de caisse, etc.). Un décret viendra compléter ces dispositions, qui ne s’appliqueront qu’aux sites dont « l'activité consiste, à titre principal ou accessoire, à collecter, modérer ou diffuser des avis en ligne de consommateurs ». Tout manquement sera passible d’une amende administrative de 375 000 euros.

Information sur les débits pour l’internet fixe et mobile. Comme le prévoyait la V1 du projet de loi, les opérateurs sont tenus de préciser dans les contrats qu’ils font signer à leurs clients « les débits minimums, normalement disponibles, maximums montants et descendants fournis » lorsqu’il s’agit de services d’accès à Internet fixe. Pour les services d’accès à l’internet mobile (de type 4G), ils doivent cette fois donner une simple « estimation des débits maximums montants et descendants fournis ». Les Free, Orange & co auront surtout obligation de détailler « les compensations et formules de remboursement applicables lorsque le niveau de qualité de services ou les débits prévus dans le contrat, ne sont généralement pas atteints, de façon continue ou récurrente ».

Accès de tous au numérique

Reconnaissance de l’e-sport. Comme l’avaient souhaité un très grand nombre d’internautes, le gouvernement semble s’être résolu à reconnaître officiellement les compétitions de jeux vidéo. « Il est nécessaire de lever l’incertitude juridique dans le Code de la sécurité intérieure qui pourrait assimiler ces compétitions à des jeux d’argent » affirme l’exécutif, tout en avançant avec prudence. Plutôt que de dévoiler un dispositif juridique précis, celui-ci renvoie à une ordonnance le soin de légiférer sur ce sujet. « Un travail juridique est en cours afin d’arriver à une rédaction juridiquement solide. » Vous pourrez voir à ce sujet notre article concernant les visées de l'ARJEL, en particulier.

Droit au maintien de la connexion à Internet. Les pouvoirs publics devront accorder une aide à « toute personne ou famille éprouvant des difficultés particulières » et qui souhaiterait disposer d’un accès à Internet dans son logement – de la même manière que ce qui prévaut aujourd’hui pour l’eau, l’électricité ou le téléphone. En cas de factures impayées, les opérateurs ne pourront pas couper la connexion de l’abonné tant que la collectivité n’aura pas statué sur la demande d’aide. Mais contrairement à ce qui était prévu dans la V1, ils sont désormais autorisés à imposer des restrictions de débit, « sous réserve de préserver un accès fonctionnel aux services de communication au public en ligne et aux services de courrier électronique ». Des dispositions qui pourraient être très délicates à mettre en œuvre, comme l’ont démontré les débats sur Hadopi.

De la traduction via Internet pour les sourds et malentendants. D’ici cinq ans, les standards téléphoniques des personnes chargées d’une mission de service public (SNCF, Sécurité sociale, mairies...) devront être accessibles aux personnes déficientes auditives « par la mise à disposition d’un service de traduction écrite simultanée et visuelle ». Ces appels nécessitant la présence d'un interprète pourront être recueillis « à partir d’un service de communication au public en ligne », tel que Skype par exemple. Une obligation identique reposera sur les associations reconnues d’utilité publique – Croix-Rouge, ADMR, Restos du cœur... – dont le « montant annuel de ressources » sera supérieur à un seuil défini ultérieurement par décret.

D’ici deux ans, les professionnels de la vente (dont le chiffre d’affaires sera lui aussi supérieur à un seuil défini par décret) devront proposer, dans le cadre de leur SAV, un service de traduction accessible depuis Internet.

Accessibilité des sites et applications mobiles « publics » aux personnes handicapées. Alors que la V1 du projet de loi numérique ne visait que les sites de l’État, des collectivités territoriales et des établissements publics qui en dépendent, sa V2 fait rentrer dans son giron l’ensemble des « services de communication publique en ligne » (et donc les applications pour smartphones), tout en s’étendant aux organismes délégataires d’une mission de service public. Profondément remanié, cet article impose aux acteurs publics d’appliquer les « recommandations internationales pour l'accessibilité de l'internet » et d’élaborer « un schéma pluriannuel de mise en accessibilité » – lequel devra être rendu public et décliné en plans d’action annuels. Sur chaque page, une « mention visible » précisant « le niveau de conformité ou de la non-conformité du site aux règles d’accessibilité » sera obligatoirement apposé, de même qu’un dispositif permettant de signaler d’éventuels manquements.

Tout défaut de mise en conformité fera encourir à l’administration une amende d’un montant maximum de 5 000 euros. « Une nouvelle sanction peut être prononcée chaque année lorsque le manquement à ces dispositions perdure », précise désormais le projet de loi.

Reconnaissance du recommandé électronique. De la même manière que dans sa version précédente, le projet de loi Lemaire reconnaît expressément que « la lettre recommandée électronique bénéficie des mêmes effets juridiques que la lettre recommandée postale, papier ou hybride », lorsque celle-ci satisfait à certaines conditions :

• La lettre recommandée électronique devra être distribuée par un « prestataire postal » disposant d’une autorisation de l’ARCEP (accordée pour trois ans renouvelables), et « dûment reconnu comme prestataire de service de confiance qualifié pour les services d’envoi [de] recommandé électronique », tel que l’entend le règlement européen eIDAS.
• Le procédé électronique utilisé devra permettre « d'identifier le prestataire, de désigner l'expéditeur, de garantir l'identité du destinataire et d'établir si la lettre a été remise ou non au destinataire » – dans des conditions précisées ultérieurement par décret. Si le destinataire est un particulier, son accord exprès pour l’utilisation d’un tel procédé devra en outre être recueilli.

Dons par SMS. Les opérations de paiement destinées à « la collecte de dons, par les organismes sans but lucratif », seront autorisées. Leur montant ne pourra excéder 50 euros par don, ni un total de 300 euros par mois, et sera imputé sur la facture dressée par l’opérateur.

La couverture réseau du territoire en Open Data. L’ARCEP se voit officiellement chargée de mettre en ligne, dans « un standard ouvert aisément réutilisable », les « cartes numériques de couverture du territoire » que les opérateurs sont tenus de publier, « ainsi que les données servant à les établir ». L’institution n’a toutefois pas attendu le vote de la loi Lemaire, puisqu’elle propose d’ores et déjà des jeux de données concernant par exemple la couverture mobile par commune, la qualité des services, etc.

Et maintenant ?

Le texte a été transmis vendredi au Conseil d’État. D’autres institutions telles que la CNIL ou l’ARCEP devraient elles aussi être consultées avant la publication de la version finalisée du projet de loi numérique, attendue pour le 9 décembre en Conseil des ministres. Axelle Lemaire a soutenu la semaine dernière que les commissions parlementaires s’empareraient du texte dans les semaines suivant cette présentation solennelle, pour des débats dans l’hémicycle de l’Assemblée nationale à compter de la mi-janvier. La secrétaire d’État au Numérique n’a cependant pas précisé si le gouvernement envisageait de déclarer l’urgence pour ce texte, auquel cas il n’y aurait qu’une seule lecture par chambre (au lieu de deux en temps normal).