Au Sénat, la commission des affaires économiques a adopté le texte de la proposition de loi visant à installer le contrôle parental par défaut. Le texte est prêt pour l’examen en hémicycle le 9 février. Plusieurs amendements ont été adoptés pour l'occasion.
Le texte avait été adopté par les députés mi-janvier, à l’unanimité. La proposition de loi déposée par le député LREM Bruno Studer, soutenue par le gouvernement a gagné un nouveau cap en commission au Sénat où néanmoins plusieurs amendements ont revu et corrigé la copie.
Dans un communiqué, la commission des affaires économiques présidée par Sophie Primas (LR) indique avoir approuvé ce texte « qui vise à faciliter l’utilisation du contrôle parental sur les appareils connectés vendus en France ». Des objectifs « souhaitables », une protection « indispensable », mais des regrets aussi, où les sénateurs dénoncent un manque d’ambition : « cela ne peut pas être la seule d’un texte visant à mieux protéger les mineurs sur Internet ».
En attendant cette ambition, la proposition de loi prévoit toujours l’obligation pour les fabricants d’installer un logiciel de contrôle parental sur les terminaux destinés à la France, du moins s’ils sont susceptibles de permettre à un mineur d’accéder à des contenus susceptibles de « nuire à l’épanouissement physique, mental ou moral des mineurs », selon la nouvelle version adoptée par la commission des affaires économiques.
L’expression a été préférée à celle des députés (« porter atteinte à l’intégrité morale ou physique des personnes mineures ») pour son double mérite : elle est déjà utilisée dans la régulation de l’audiovisuel et cette V2 offre « une appréciation plus large des conséquences que des contenus violents, choquants, haineux ou illicites peuvent avoir sur les personnes mineures ».
Une solution accessible mais aussi compréhensible
L’activation du contrôle parental devra donc être impérativement proposée à l’utilisateur lors de la première mise en service de l’équipement. Et le dispositif devra non seulement être « aisément accessible », mais aussi, selon les vœux des sénateurs, « compréhensible ».
La rapporteure s’en explique : « la notion d’accessibilité renvoie à la simplicité du parcours utilisateur lors de la première mise en service et à la facilité avec laquelle les utilisateurs peuvent trouver le moyen d’activer le dispositif de contrôle parental. La notion de compréhensibilité est complémentaire à celle d’accessibilité, dans la mesure où elle renvoie à la lisibilité et à la simplicité des explications permettant d’activer le dispositif de contrôle parental ».
Toujours au Sénat, il a été précisé que « les données personnelles des mineurs collectées ou générées lors de l’activation de ce dispositif ne [devront] pas, y compris après la majorité des intéressés, être utilisées à des fins commerciales, telles que le marketing direct, le profilage et la publicité ciblée sur le comportement ». On peut lire le texte en creux et considérer qu’il n’interdit donc pas l’exploitation des données à caractère personnel des parents, à des fins commerciales, même si ces dispositifs devront être proposés gratuitement.
Des obligations à la queue leu leu
Dans la chaîne commerciale, la nouvelle version prévoit un séquençage des obligations, avec quelques précisions de rigueur. Les fabricants devront se rapprocher des fournisseurs de système d’exploitation pour s’assurer que le logiciel de contrôle parental est bien présent. Les fabricants, encore eux, devront ensuite certifier auprès des importateurs, distributeurs et autres prestataires, que leurs équipements (téléphones, PC fixes, PC portables, tablettes, ou encore montres connectées…) sont bien équipés de cette surcouche logicielle. Et ces derniers devront tous vérifier cette certification. Ce mécanisme impose la communication d’une « preuve de la certification », comme le prévoit cet exposé des motifs.
Disposition inchangée, ce régime s’appliquera aussi aux biens d’occasion, notion plus large que celle de biens reconditionnés. On anticipe néanmoins une difficulté puisque la proposition de loi oblige à proposer un contrôle parental « lors de la première mise en service ». Or, dans un bien d’occasion, cette première mise en service n’a-t-elle pas déjà eu lieu, lors de la précédente vie du produit ?
Plusieurs décrets sur la rampe
C’est toujours un décret pris en Conseil d’État, après avis de la CNIL, qui détaillera les modalités d’application de ces multiples obligations. Les éditeurs qui embarquent déjà dans leur OS un contrôle parental devront donc suivre à la lettre les caractéristiques et fonctionnalités attendues de ces logiciels, et donc éventuellement mettre à jour leurs solutions.
C’est l’Agence nationale des fréquences (ANFR) qui a été choisie pour vérifier le respect de l’obligation de préinstaller un contrôle parental, et non la toute jeune ARCOM.
Ce décret d’application détaillera au passage les conditions dans lesquelles cette fameuse ANFR pourra « restreindre ou interdire la mise sur le marché des équipements terminaux (…) qui présentent un risque ou une non-conformité et celles dans lesquelles l’autorité compétente peut faire procéder au rappel ou au retrait de ces derniers ». Puisqu’il s’agit là des sanctions auxquels les importateurs, distributeurs et autres prestataires seront soumis, sans compter des amendes administratives de 7 500 euros aux personnes morales.
Toujours dans ce texte d’application, seront précisées « les modalités selon lesquelles les fabricants, et le cas échéant, leurs mandataires certifient les équipements terminaux mis sur le marché auprès des importateurs, des distributeurs et des prestataires de services d’exécution des commandes ».
Un autre décret obligera pour sa part les vendeurs d’équipements qui ont déjà fait l’objet d’une première mise sur le marché avant l’entrée en vigueur de la loi, non d’installer un tel logiciel, mais d’informer les utilisateurs de leur existence.
Tablettes, PC fixes, PC portables…ou montres connectées
Ces dispositions s’appliqueront aux téléphones, tablettes, PC fixes, PC portables…ou aux montres connectées. Tout équipement avec écran pouvant être connecté à Internet. Les FAI et leur box ont été finalement écartés de ce régime par les députés.
La loi les oblige déjà à informer leurs abonnés « de l'existence de moyens techniques permettant de restreindre l'accès à certains services », et à leur proposer l’un de ces moyens. La proposition de loi modifie cette loi de 2004 pour préciser d’une part que ce logiciel doit là aussi être gratuit. Et d’autre part, qu’un troisième décret précisera les fonctionnalités minimales et les caractéristiques que devront respecter ces outils. Des spécifications qui ne seront donc pas nécessairement identiques à celles prévues sur les équipements connectés.
Quelle compatibilité avec le marché intérieur ?
Un sixième amendement adopté en commission des affaires économiques a eu le mérite de mettre le doigt sur un point douloureux : l’éventuelle incompatibilité du texte avec les normes européennes. L’obligation envisagée va frapper l’ensemble des acteurs qui proposent des équipements en France, peu importe leur lieu d’installation. On imagine sans mal les difficultés pour le commerce en ligne si chaque État membre en venait à prévoir un tel logiciel de contrôle parental avec des spécificités propres. Ici une activation par défaut, là une simple option proposée en opt-in, ou une fenêtre d’information de tant de pixels dans ce pays, plein écran dans tel autre pays…
Quand un projet (d’origine gouvernementale) ou une proposition de loi (d’origine parlementaire) vient imposer une telle norme, l’État membre doit impérativement prévenir la Commission européenne. Ce qui a été fait en novembre dernier, pour le cas présent.
Pour sécuriser le dispositif, l'amendement de la rapporteure Sylviane Noël conditionne l’application de la loi à un feu vert de l’instance bruxelloise. Ainsi, la loi entrera « en vigueur à une date fixée par décret qui ne peut être postérieure de plus de trois mois à la date de réception par le Gouvernement de la réponse de la Commission européenne permettant de considérer le dispositif législatif lui ayant été notifié comme conforme au droit de l’Union européenne », indique son amendement.
Autant le dire, ce texte n’est pas assuré de passer ce cap. Dans son communiqué, la Commission des affaires économiques a déjà fait part « de ses craintes quant à la méthode d’adoption de cette proposition de loi ». Elle a émis des réserves « quant à son articulation avec le bon fonctionnement du marché intérieur ».
Une CMP le 16 février
La proposition de loi sera débattue dans l’hémicycle du Sénat le 9 février. En cas d’adoption, la Commission mixte paritaire se réunira, selon nos informations, le 16 février, à quelques jours du terme de la phase de notification à la Commission européenne, qui s’achèvera le 21 février. Dit autrement, la loi pourra être publiée dans le meilleur des cas le 22 février.
