Le recyclage de la loi Avia n’est pas du goût de la Commission européenne

Le 15 mars dernier, le gouvernement notifiait à la Commission européenne ses articles 19 et 19 bis du projet de loi Séparatisme (ou « Respect des principes de la République »). La Commission vient d’y répondre au travers d’une série d’ « observations », où se nichent des critiques aiguisées.

À l’occasion des débats autour du projet de loi Séparatisme, le gouvernement avait déposé un amendement  pour le moins téméraire. Téméraire pas tant parce que son dépôt tardif court-circuitait l’obligation de glaner l’avis du Conseil d’État comme celle de réaliser une étude d’impact inhérente à tout projet de loi. Non. Ces deux articles ont dégelé plusieurs dispositions de la loi Avia en intégrant une pluie d’obligations dites de moyens pesant sur les plateformes dépassant un certain seuil de connexion.

• Ils mettent en œuvre des procédures et des moyens humains et technologiques proportionnés permettant :

1. 1. D’informer, dans les meilleurs délais, les autorités judiciaires ou administratives des actions qu’ils ont mises en œuvre à la suite des injonctions reçues
   2. D’accuser réception sans délai des demandes des autorités judiciaires ou administratives tendant à l’identification des utilisateurs
   3. De conserver temporairement les contenus signalés qu’ils ont retirés

• Ils désignent un point de contact unique
• Ils mettent à la disposition du public, de façon facilement accessible, leurs CGU où «  ils y décrivent en
  termes clairs et précis leur dispositif de modération visant à détecter, le cas échéant, à identifier et à traiter ces contenus, en détaillant les procédures et les moyens humains ou automatisés employés à cet effet ainsi que les mesures qu’ils mettent en œuvre affectant la disponibilité, la visibilité et l’accessibilité de ces contenus »
• Ils rendent compte au public des moyens mis en œuvre et des mesures adoptées pour lutter contre la diffusion des contenus haineux
• Ils mettent en place des dispositifs d’alertes
• Ils mettent en œuvre des procédures et des moyens humains et technologiques proportionnés permettant

1. 1. D’accuser réception sans délai des notifications visant au retrait d’un contenu
   2. De garantir l’examen approprié de ces notifications dans un prompt délai
   3. D’informer leur auteur des suites qui y sont données
   4. D’en informer l’utilisateur à l’origine de sa publication, si ces acteurs décident de retirer (même si le contenu est pédopornographique ou terroriste…). Les raisons sont données et il est informé des voies de recours
      Ils mettent en œuvre des dispositifs de recours interne permettant de contester les décisions relatives aux contenus (retrait ou non)

• Ils exposent dans leurs conditions d’utilisation, en des termes clairs et précis, ces procédures de retrait, pouvant conduire à des résiliations de compte pour les cas les plus graves (car répétés)
• Les acteurs dépassant un seuil de connexion devront évaluer les risques systémiques liés à leurs services. Ils devront mettre en place des mesures destinées à atténuer les risques de diffusion des contenus illicites rattachés à la liste.
• Ils doivent rendre compte au CSA des procédures et moyens

Des dispositions qu’on retrouve dans cette longue liste avaient déjà fait les frais de la censure du Conseil constitutionnel le 18 juin 2020. Les neuf Sages avaient alors fait tomber l’article 1 de la loi Avia sur l’obligation de retrait des contenus haineux en 24 heures. Et comme la quasi-totalité des autres articles était architecturée sur ce premier article, c’est presque tout son édifice qui s'écroulait. Un magnifique effet domino.

Si le gouvernement a décongelé ces dispositions, c’est officiellement par la volonté de « prétranscrire » un projet de règlement européen dévoilé le 15 décembre 2000 à Bruxelles, le Digital Services Act.

• Le Digital Services Act expliqué ligne par ligne 

Présenté par la Commission, ce fameux DSA entend dépoussiérer le régime de responsabilité des intermédiaires en ligne datant de 2000. Cette mise à jour européenne est loin d’être achevée, mais le gouvernement français a justifié la nécessité d’accélérer l’agenda à l’échelle nationale par le contexte des attentats et de la violence en ligne.

La destitution numérique de Donald Trump est évidemment tombée à point nommé : l’exécutif a pu expliquer en substance qu’il est grand temps que les pouvoirs publics reprennent les choses en mains face à ces services en ligne capable de fermer le clapet au Président américain, aussi Trump soit-il.

• La destitution numérique de Trump, levier inespéré pour le gouvernement français

Cette anticipation du DSA est susceptible de générer toutefois un vrai sac de nœuds. La commission des lois au Sénat avait sans grande difficulté constaté l’« extrême fragilité juridique » de ce volet. Et pour cause : on ne sait rien du texte européen final. De deux, si chacun des États membres se met à adopter des règles spécifiques au prétexte d’anticipation du DSA, on devine rapidement la cacophonie dans cette Europe si unie. Enfin, au prétexte d’anticiper un texte encore incertain, le texte français vient surtout porter plusieurs coups de canif au droit actuel fixé par la directive sur le commerce électronique (ou e-commerce) de 2000.

C’est dans ce contexte qu’en mars 2021, la France a notifié à la Commission européenne les deux articles du projet de loi, fruits de son amendement.

Applaudissements de la Pologne, grimaces de la Commission

Cette obligation pèse sur l’ensemble des États membres dès lors qu’un texte national vient normer les services en ligne de la société de l’information. Ceci fait, la Commission européenne et les autres États membres ont la possibilité d’adresser des remarques, voire des critiques contre l’initiative nationale.

Voilà quelques jours, la Pologne, dirigée par le parti national-conservateur Droit et justice depuis 6 ans et régulièrement épinglée par Amnesty International, a apporté son plein soutien à la réforme portée par la France.

« Les États membres devraient être libres de façonner leur politique de régulation des plateformes en ligne, en particulier les réseaux sociaux, afin, d'une part, de protéger la société contre les contenus illégaux et, d'autre part, de protéger la liberté d'expression de leurs citoyens », expose Varsovie. Elle annonce son souhait d’introduire une législation similaire : « Les solutions proposées par la République française sont à bien des égards proches de celles actuellement proposées par la Pologne ».

• Télécharger les observations polonaises

Comme pour la loi Avia (la lettre), la Commission européenne y est allée de ses critiques, présentées là encore sous couvert « d’observations », comme l'a révélé Politico. Contrairement aux avis circonstanciés, ce véhicule a pour avantage de ne pas bloquer la réforme en cours et donc de ne pas froisser la France, l’un des puissants États membres. Un rapide examen de ces observations sont en réalités des flèches tirées sur la fameuse anticipation du DSA à la française. 

Avec ces initiatives nationales, la Commission craint une « fragmentation croissante » au point qu’il soit de plus en plus difficile « de garantir que tous les Européens bénéficient d'un niveau comparable de protection efficace en ligne ».

L’instance bruxelloise demande aussi aux États membres de différer la mise en oeuvre de ces chantiers quand ils couvrent comme ici, une proposition de texte européen. Il s’agit en effet d’« éviter de compromettre l’adoption d’actes contraignants dans le même domaine ». La France a trouvé une martingale pour contourner cette difficulté. La future régulation franco-française des plateformes survivra, mais uniquement jusqu’à l’entrée en vigueur du futur Digial Services Act, et au plus tard jusqu’au 31 décembre 2023. L’attention a été saluée par Bruxelles.

Risque d'incompatibilités multiples 

Cependant, Paris ne se limite pas à prétranscrire le DSA. Ces dispositions viennent avant tout s’écarter du droit existant, celui de la directive e-commerce qui régit la responsabilité des hébergeurs comme Facebook ou Twitter.

L’article 3 de cette directive de 2000 prévoit déjà que chaque État membre peut réguler les prestataires établis sur son territoire, mais non ceux installés dans un autre État membre. Des exceptions européennes existent, mais dans des cas très limités.

La série d’obligations de l’article 19 bis du texte français s’appliquera à tous les grands opérateurs de plateforme, même ceux installés ailleurs en Europe. La Commission craint donc une possible « restriction à la fourniture transfrontalière de services de la société de l’information » puisque les opérateurs installés dans ces autres pays pourront au surplus être soumis à des lois nationales similaires.

La Commission rappelle que les États membres peuvent adopter des mesures dérogatoires à l’encontre des intermédiaires étrangers, motivées par des considérations d'ordre public, en particulier « la lutte contre l'incitation à la haine pour des raisons de race, de sexe, de religion ou de nationalité et contre les atteintes à la dignité de la personne humaine ».

Elle relève cependant qu’elle est incapable « d’apprécier si cette raison impérieuse d’intérêt public justifierait toutes les mesures envisagées pour toutes les catégories de contenu couvertes par le champ d’application du projet notifié ».

L’article 19 bis du projet de loi séparatisme oblige aussi les plateformes à désigner « un point de contact unique » en charge de la communication avec les autorités publiques. Pour la Commission, si cette désignation « devrait s’appliquer comme exigeant que ce point de contact soit établi en France, cela serait contraire au droit de l'UE et à la jurisprudence applicable de la CJUE ».

Pas d'origine, pays de destination

Ces dérogations à la règle du pays d’origine ne peuvent intervenir qu’en cas de risque sérieux et grave et seulement si elles sont proportionnelles. La Commission note cette fois « que l’article 19 bis du projet notifié s’applique d’une manière générale à tout opérateur d’une plateforme en ligne, établi ou non sur le territoire français, à condition que son activité sur le territoire français dépasse un seuil exprimé en nombre de connexions ».

Pour Paris, ce seuil « sera fixé à un niveau suffisamment élevé pour cibler les plateformes présentant des risques de diffusion de la haine en ligne ». Non sans mansuétude, la Commission se contente de répondre qu’elle nage en plein brouillard : « Sur la base des informations fournies par les autorités françaises, la Commission n'est pas en mesure de conclure quel service (…) est susceptible de porter atteinte aux objectifs, ni qu'une telle atteinte existe déjà ou que le risque en est sérieux et grave. En outre, la Commission n’est pas en mesure de conclure que de telles mesures sont nécessaires et proportionnées, en ce sens que les objectifs recherchés ne peuvent pas être atteints par des moyens moins restrictifs ».

Elle se souvient par contre des étapes procédurales que doivent suivre le pays européen A qui souhaite pour imposer des règles à un prestataire installé dans un pays B : A doit d’abord demander à B d’agir, et si B ne fait rien, A doit notifier à B et à la Commission son intention de prendre des mesures. Paris ne veut pas suivre cette procédure déjà exceptionnelle. La France compte aller encore plus vite pour activer la procédure d’urgence qui impose seulement à l’État A de notifier son homologue B et la Commission européenne sans passer par un constat de carence. Comme ces notifications individuelles n’ont toujours pas été menées, la Commission a préféré réserver son appréciation, non sans exprimer de profonds doutes :

« Compte tenu de ce qui précède, il apparaît que le projet notifié est susceptible de créer des restrictions à la libre prestation transfrontalière de services de la société de l’information établis dans un autre État membre. La Commission exprime ses préoccupations quant à la question de savoir si les mesures notifiées seraient proportionnées à la poursuite d’un objectif susceptible de justifier une dérogation au principe du contrôle par l’État d’origine et si le projet notifié satisfait aux exigences de ciblage d’un « service de la société de l’information » en vertu de l’article 3, paragraphe 4(a), point (ii), de la directive sur le commerce électronique. »

Lutte contre les sites miroirs : de possibles contrariétés avec le droit EU

Une autre disposition notifiée à la Commission concerne la lutte contre les répliques ou miroirs d’un site bloqué par la justice. Avec le projet de loi, les autorités administratives pourront demander à tous les intermédiaires (FAI, hébergeurs) de suspendre l’accès à tout service « dont le contenu est identique ou partiellement ou totalement équivalent au contenu d’un service public de communication en ligne dont l’accès a été bloqué à la suite d’une décision judiciaire »

La Commission relève que « le projet notifié n’indique pas clairement s’il appartient exclusivement à l’autorité administrative d’identifier ces "sites miroirs" et de les notifier au service intermédiaire concerné, ou s’il appartient au service intermédiaire concerné de rechercher activement de tels sites miroirs et de prendre des mesures à leur encontre sur la base de l’ordonnance initiale du tribunal ».

Ce deuxième scénario serait contraire au droit européen, souligne-t-elle, avant de constater que les différentes garanties exigées par la Cour de justice de l’Union européenne ne semblent pas vraiment au rendez-vous du texte français.

D’autres indélicatesses avec le droit européen épinglées

Le texte français entend obliger les intermédiaires à mettre en oeuvre des moyens humains et technologiques pour conserver temporairement les contenus qui leur ont été signalés comme illicites aux fins de les mettre à la disposition de l’autorité judiciaire. Les modalités pratiques seront définies par décret. La Commission européenne rappelle que désormais le règlement contre le terrorisme prévoit déjà des modalités de conservation. Et qu’une loi en gestation ne peut marcher sur ses plates-bandes.

Elle note des incompatibilités similaires s’agissant des dispositions françaises exigeant que les opérateurs de plateforme « rendent compte au public, selon des modalités et une périodicité fixées par le Conseil supérieur de l’audiovisuel, de l’évaluation de ces risques systémiques et des mesures d’atténuation des risques mises en œuvre ».

Pour la Commission, la France tente d’imposer « des obligations supplémentaires aux fournisseurs de services d’hébergement en ce qui concerne les rapports périodiques qui ne sont pas conformes aux dispositions correspondantes du règlement » contre le terrorisme.

Une ribambelle d’autres règles françaises chevauchent d’autres dispositions de ce règlement de 2021 et d’autres textes européens. Ainsi, la Commission a souhaité « attirer l’attention des autorités françaises sur le problème de conformité potentiel du projet notifiée », en particulier son article 19, paragraphe 2 relatif aux sites miroirs. Celui-ci pourrait être incompatible avec le règlement établissant des mesures relatives à l’accès à un internet ouvert. Pour la Commission, le projet de loi français « devrait s’assurer que l’ordonnance des tribunaux ou des autorités publiques investies des pouvoirs pertinents précise quel contenu est équivalent et doit être bloqué par l’opérateur ».

Le texte sera examiné en séance public du 28 juin au 2 juillet, après une première lecture dans chacune des deux chambres, ponctuée par un désaccord de la Commission mixte paritaire.

• Télécharger les observations de la Commission européenne