Adoptée le 10 octobre par les députés, la proposition de loi contre les fausses informations (ou « infox » ) arrive en nouvelle lecture au Sénat. L’Asic, association rassemblant Facebook, Google, Microsoft ou encore Twitter, vient d’écrire à la CNIL et à la Commission européenne pour dénoncer plusieurs angles morts.
Sans surprise, les sénateurs devraient une nouvelle fois rejeter la proposition de loi en séance. En commission, Christophe-André Frassa, rapporteur, a déjà rappelé plusieurs objections : « risque d'atteintes aux droits et libertés constitutionnellement garantis et inefficacité du dispositif contre les vraies manipulations ».
Le texte prévoit de nouvelles obligations de transparence sur les épaules des intermédiaires techniques (ou « opérateurs de plateforme ») durant la période électorale.
Ils pourront en outre être astreints par un juge à mettre en œuvre toutes les mesures nécessaires pour faire cesser la diffusion de fausses informations, à savoir « toutes allégations ou imputations inexactes ou trompeuses » d’un fait de nature à altérer la sincérité d’un scrutin à venir. Contrairement à la présentation faite par Mounir Mahjoubi, tout un panel de dispositions s’appliquera également même en dehors des périodes électorales.
C’est dans ce contexte que l’Asic, qui représente les intérêts des principaux intermédiaires visés par cette proposition de loi, vient d’écrire à la CNIL et à la Commission européenne pour émettre plusieurs reproches.
Un défaut de notification auprès de la Commission européenne
À la porte de l’institution européenne, les arguments reposent avant tout sur un défaut de notification. Lorsqu’un texte vient encadrer les services de la société de l’information, chaque pays a l’obligation de le notifier à la Commission européenne et aux autres États membres, préalablement avant toute application. Une conséquence de la directive 98/48 du 20 juillet 1998 qui vise à lutter contre les obstacles à la libre circulation dans le marché intérieur.
Or, si la PPL a bien été notifiée en avril , tel n’est pas le cas des nouvelles obligations ajoutées dans le fil des travaux parlementaires qui s'appliqueront même hors périodes électorales.
L’Asic cite en particulier « l’article 9 bis A imposant la présence d’un représentant légal sur le territoire - qui est susceptible de remettre en cause les principes de liberté d’établissement dans l’Union européenne » et le 9 bis B « imposant aux plates-formes de rechercher et de prendre connaissance des contenus afin de déterminer parmi ceux d’entre eux, ceux qui relèvent de la catégorie de contenus d’information portant sur un débat d’intérêt général et ceux qui n’en relèvent pas ».
Cette dernière obligation serait d'ailleurs en indélicatesse avec une autre directive, celle sur le commerce électronique « qui prohibe en son article 15 toute mesure générale de surveillance et de contrôle des contenus ».
Ses membres s’interrogent au surplus sur la compatibilité de cette législation nationale avec la politique menée par l’institution bruxelloise, davantage axée sur des codes de bonnes pratiques.
Des brèches dans la protection des données personnelles ?
Dans une missive envoyée cette fois à la CNIL, la même association soupçonne quelques grincements avec la loi de 1978 modifiée et le règlement général sur la protection des données personnelles (RGPD).
Durant les trois mois précédent un scrutin d’importance (présidentielle, législative, européenne…), l’article 1er contraint les opérateurs en ligne à fournir à leurs utilisateurs une information loyale, claire et transparente sur l'identité de celui qui leur verse des fonds pour promouvoir « de contenus d'information se rattachant à un débat d'intérêt général ».
« Comme le texte de loi l’indique, cette obligation ne se limite pas aux entreprises, mais s’étend également à toute personne physique », relève l’Asic qui, du coup, se demande comment « cette obligation de transparence quant à l’identité de la personne physique doit être mise en œuvre au regard du cadre juridique existant ». Un cadre justement taillé pour protéger les données personnelles de chacun.
Des informations partagées par quelques amis, exposées aux yeux de tous
De même, suite à un amendement déposé par Paula Forteza (LREM), les opérateurs devront révéler la part d’accès directs et indirects pour chaque contenu. Quels opérateurs ? Tous ceux qui recourent à des algorithmes de recommandation, classement ou référencement de contenus d'information se rattachant à un débat d'intérêt général. Les statistiques devront alors être « publiées en ligne et accessibles à tous, dans un format libre et ouvert » prévient la proposition de loi.
Cette obligation pose elle-aussi souci à l'association puisqu'elle « s’applique pour tous les contenus disponibles sur une plate-forme d’hébergement, incluant des contenus qui ne sont pas distribués publiquement à tous ». En conséquence, « un internaute créant un billet de blog privé avec un contenu d’information et partagé entre quelques amis ou mettant en ligne une vidéo avec un contenu d’information verrait alors ceux-ci être publiquement exposés dans un rapport de transparence, mis en ligne publiquement, au format libre et ouvert ».
Le RGPD n’interdit pas les traitements à des fins statistiques, mais exige néanmoins des mesures techniques et organisationnelles appropriées. « Nous nous interrogeons sur la compatibilité de cet article avec le cadre protecteur des données personnelles, réagit là encore l’Asic.
Aux yeux de l’association, « cette disposition imposerait à nos membres, pour chaque contenu entrant dans la catégorie visée, qu’il soit public ou non, qu’il inclut ou non des données personnelles ou relatives à la vie privée, de (i) l’exposer à la vue de tous et (ii) de communiquer des informations statistiques ». Ainsi, insiste-t-elle, « cela pourrait avoir pour conséquence d’exposer, dans un tel rapport de transparence, un nombre important de contenus jusqu’alors non destinés à être rendus publics ».