Ce que prévoit la loi Numérique en sortie de CMP

Ce que prévoit la loi Numérique en sortie de CMP

On fait le point

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

30/06/2016 11 minutes
11

Ce que prévoit la loi Numérique en sortie de CMP

Que contient l’accord trouvé hier en commission mixte paritaire à propos du projet de loi Numérique ? Next INpact revient sur les principaux arbitrages rendus par les parlementaires.

Le texte de la secrétaire d’État au Numérique, largement étoffé par les députés et sénateurs au fil des débats, ne devrait désormais plus bouger (il est accessible ici). En attendant un décryptage approfondi, nous vous proposons un petit tour d’horizon des décisions prises hier par les parlementaires sur les principales mesures du projet de loi pour une République numérique.

Tout ce qui a évolué

L'ensemble des codes sources des administrations seront communicables, par principe, au titre de la loi CADA – et non pas uniquement certains, comme le souhaitait le Sénat.

Afin de favoriser l’Open Data, les documents administratifs communiqués ou publiés par les différents acteurs publics (ministères, collectivités territoriales, établissements publics...) devront l’être « dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé ». La mention du « si possible », voulue par la majorité sénatoriale, a ainsi disparu.

Les décisions de justice, même si celles-ci ne sont pas devenues définitives, devront être à terme « mis[es] à la disposition du public à titre gratuit ». Cette publication devra cependant être « précédée d’une analyse du risque de ré-identification des personnes ».

Sur la « mort numérique », les parlementaires sont arrivés à une synthèse en vertu de laquelle les héritiers pourront notamment « recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille ». Sauf si des directives contraires ont été laissées, de son vivant, par l’internaute.

Le montant maximal de l’amende infligée par la CNIL passera à 3 millions d’euros. C’est vingt fois plus qu’aujourd’hui, mais bien moins que ce qu’avaient souhaité les députés : jusqu’à 20 millions d’euros ou, pour les entreprises, 4 % de leur chiffre d’affaires annuel mondial.

Une nouvelle exception de « text & data mining » autorisera la recherche publique à explorer les copies et reproductions numériques provenant de sources licites, sans autorisation préalable des auteurs.

Certaines villes pourront demander à leurs résidents louant leur logement sur un site de mise en relation (telle qu’Airbnb) de s’enregistrer via Internet. Les plateformes seront surtout tenues de s’assurer que les utilisateurs disposent des autorisations nécessaires, et notamment celle de leur propriétaire s’ils sont eux-mêmes locataires. Au-delà de 120 jours de location par an, un blocage devra être imposé. Un décret viendra déterminer quelles sanctions sont applicables en cas de manquement.

Les opérateurs qui manqueraient à leurs obligations de couverture du territoire s’exposeront à des sanctions pécuniaires de l’ARCEP, dont le plafond a été fixé à 130 euros par habitant non couvert ou à 3 000 euros par km2, voire à 80 000 euros par site.

À compter du 1er janvier 2018, les équipements terminaux vendus ou loués sur le territoire national devront être compatibles avec la norme IPV6. Les administrations devront quant à elles « encourager » la migration de « l’ensemble des composants » de leurs systèmes d’information vers le fameux protocole, « sous réserve de leur compatibilité », à compter de la même date.

Tout ce qui a disparu

Les plateformes (Airbnb, Amazon...) n’auront pas à transmettre automatiquement au fisc les revenus bruts générés par leurs utilisateurs. La franchise de 5 000 euros prévue à cet effet a dans le même été supprimée.

Les hébergeurs ne seront pas tenus « d'agir avec diligence » contre la contrefaçon, notamment en prenant des mesures « proactives » à l’encontre du piratage.

Il n’y aura pas de rapport du gouvernement sur les consultations en ligne de citoyens sur les textes de loi.

Les dispositions « anti-Google » votées par le Sénat ont été retirées du projet de loi Numérique. Non seulement ceux-ci avaient apporté une définition juridique aux moteurs de recherches, mais ils interdisaient en outre aux plus dominants d’entre eux de favoriser leurs propres services par sur-référencement. A également sauté l’obligation pour les plus gros opérateurs de plateformes (ceux dépassant un seuil de nombre de connexions) de fournir tout un tas d’informations, notamment sur les modalités de classement ou les modifications substantielles de ses CGU.

Contrairement à ce que souhaitaient les sénateurs, les entreprises n’auront finalement pas à stocker les données personnelles des Français sur le territoire de l’Union européenne.

Les avis du Conseil d’État sur les projets de loi et d’ordonnance n’entreront pas dans le périmètre des documents administratifs communicables par principe au citoyen.

La saisine parlementaire de la CNIL a bel et bien été supprimée du projet de loi, comme le souhaitait le Sénat.

cnil
Crédits : Xavier Berne (licence: CC by SA 3.0)

Le gouvernement devra remettre un rapport « sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre, dont les missions concourent à l’exercice, dans le cyberespace, de la souveraineté nationale et des droits et libertés individuels et collectifs que la République protège ». Il n’est ainsi plus fait référence à la création d’un système d’exploitation souverain.

Les dispositions relatives aux actions en justice contre le copyfraud, jugées inutiles par le Sénat, n’ont pas été réintroduites.

Le gouvernement ne remettra pas de rapport sur l’accès des détenus à Internet, alors que les députés avaient fait cette demande.

L’action collective en matière de données personnelles n’a pas été retenue, mais des dispositions analogues (limitées aux manquements à la loi Informatique et Libertés) ont été introduites dans le projet de loi sur la justice du 21ème siècle.

Les dispositions sur le géoblocking des ebooks, voulues par le Sénat, ont été supprimées.

 Tout ce qui n’a pas bougé, ou presque

Les administrations devront simplement « encourager » l’utilisation des logiciels libres et des formats ouverts « lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de [leurs] systèmes d’information ».

Les données publiques de l’INSEE (base SIRENE, etc.) deviendront gratuites à compter du 1er janvier 2017.

Chaque personne pourra demander la suppression de données personnelles (photos, vidéos...) collectées alors qu’elle était mineure. En cas de non-respect de ce « droit à l’oubli », l’internaute pourra saisir la CNIL.

L'Agence nationale de sécurité des systèmes informatiques (ANSSI), alertée de l’existence d’une faille de sécurité par une « personne de bonne foi », n’aura pas à dénoncer cette intrusion au procureur de la République – comme l’y oblige en principe l’article 40 du Code de procédure pénale.

Les internautes disposeront d’un « droit à la portabilité » en vertu duquel ils devraient notamment pouvoir récupérer les fichiers qu’ils ont mis en ligne, les données résultant de l’utilisation de leur compte (« J’aime », etc.)...

L’ensemble des sites qualifiés de « plateforme en ligne » devront se plier à différentes obligations de loyauté (en informant clairement leurs utilisateurs de liens entre leurs annonceurs et les contenus qu’ils affichent, etc.).

La fusion entre la CADA et la CNIL n’aura pas lieu, mais le projet de loi Numérique opère un sérieux rapprochement. Le président de la Commission d’accès aux documents administratifs siègera au sein de la Commission nationale de l’informatique et des libertés, et vice-versa. Les deux institutions pourront également se réunir dans un collège unique, dès lors qu’un « sujet d’intérêt commun » le justifiera.

Les avis de la CNIL et de la CADA sur les projets de loi devront être rendus publics.

La CADA mettra en ligne un dispositif de suivi de ses avis favorables de communication de documents administratifs. Le montant des amendes prononcées par l’institution pourra désormais atteindre 2 millions d’euros (contre 300 000 euros aujourd’hui).

Lorsque la CNIL sanctionnera un acteur, ce dernier pourra être contraint d’informer individuellement (et à ses frais) chacune des personnes concernées par le ou les manquements constatés.

Les délégataires de services publics devront ouvrir leurs données, sauf « décision motivée fondée sur des motifs d’intérêt général et rendue publique » par les autorités.

Les « données essentielles » des subventions accordées par les pouvoirs publics devront être diffusées en Open Data.

Les opérateurs devront respecter la neutralité du Net, telle que définie par le récent « paquet télécom » de l’Union européenne.

Les dispositions du Code pénal seront revues pour punir plus facilement et sévèrement le « revenge porn » (jusqu’à deux ans de prison et 60 000 euros d’amende).

Au titre de la liberté de panorama, toute personne pourra prendre en photo (et communiquer publiquement) des œuvres architecturales et des sculptures, à condition qu’elles soient « placées en permanence sur la voie publique ». Les usages commerciaux seront interdits. Les associations ne profiteront finalement pas de cette nouvelle exception au droit d’auteur, comme l’avait pourtant envisagé le Sénat.

Les auteurs de publications scientifiques issues d'une activité de recherche financée par des fonds publics pourront demander à ce que leurs travaux soient mis en ligne gratuitement, après une période d’embargo (allant de six mois à un an en fonction des champs de recherche).

Les sites diffusant des avis de consommateurs devront préciser si les commentaires publiés ont été vérifiés (et si oui, selon quelles modalités de contrôle). Une fonctionnalité gratuite devra permettre aux entreprises ou commerces visés de signaler un doute sur l’authenticité d’un avis.

L’ARCEP pourra attribuer à certains endroits un statut de « zone fibrée », destiné à faciliter la transition vers le très haut débit.

lemaire
Crédits : Assemblée nationale

Des compétitions de jeux vidéo pourront être organisées en France. Des dispositions sont en outre au programme pour les joueurs professionnels (notamment mineurs).

D’ici cinq ans au plus tard, les personnes sourdes et malentendantes devront pouvoir entrer en communication – et « sans surcoût » – avec les gestionnaires de services publics par l’intermédiaire d’une plateforme numérique de traduction simultanée. Les entreprises (dont le chiffre d’affaires sera supérieur à un seuil fixé par décret) devront également offrir un tel service, mais sous deux ans.

Les administrations devront rendre leurs sites (et applications mobiles, intranet, progiciels...) accessibles aux personnes handicapées, sous peine de sanctions – jusqu’à 5 000 euros d’amende. Des « schémas pluriannuels de mise en accessibilité » seront ainsi élaborés et rendus publics afin que les internautes puissent signaler des manquements.

Une « carte mobilité inclusion », dont la demande pourra se faire en ligne, sera instaurée l’année prochaine afin de remplacer à terme les traditionnelles cartes de stationnement, d’invalidité et de priorité.

Les recommandés électroniques pourront avoir la même valeur juridique que les recommandés traditionnels.

De la même manière que ce qui prévaut aujourd’hui pour l’eau, l’électricité ou le téléphone, les départements devront accorder une aide à « toute personne ou famille éprouvant des difficultés particulières » pour payer ses factures d’Internet. Tant que la collectivité n’aura pas statué, l’opérateur ne pourra pas couper la connexion de l’abonné.

Une « base de données nationale des vitesses maximales autorisées sur le domaine public routier » sera créée. Les sociétés d’autoroutes devront notamment y participer.

Et maintenant...

Comme nous avons déjà eu l’occasion de l’expliquer, le texte doit encore être validé par un dernier vote de l’Assemblée nationale (fixé au 20 juillet) et du Sénat, probablement à la mi-septembre. Le gouvernement pourra déposer quelques amendements, mais ceux-ci seront purement rédactionnels ou de coordination, nous indique-t-on au cabinet d'Axelle Lemaire.

De nombreux articles ne devraient pour mémoire pas entrer en vigueur immédiatement, certaines mesures étant étalées dans le temps (par exemple sur l'ouverture des données publiques « par défaut »). Il faudra par ailleurs attendre différents décrets d'application, comme pour les plateformes en ligne. Nous y reviendrons très prochainement.

11

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Tout ce qui a évolué

Tout ce qui a disparu

 Tout ce qui n’a pas bougé, ou presque

Et maintenant...

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (11)


Super résumé !



Serait-il possible de prévoir un bilan de la loi final vs la consultation en ligne ? L’idée serait de voir à quel point elle a été suivi, sur quel sujet le gouvernement a freiné, ect…


Très bonne idée. Je vais en parler demain matin avec Xavier, selon, on se fait ça à 4 mains ;)

 


Le résumé de Lionel Tardy laissait entendre que le Sénat avait très souvent eu le dernier mot pour les articles chauds, au final le résultat est plutôt pas mal sur les sujets de transparence et d’open data.



Le hic c’est les avis du Conseil d’Etat, je comprends pas le soucis de les rendres publics.


Merci pour ce super résumé !

 Est-ce qu’il y a un lien public vers le texte final de la CMP dispo quelque part ? Thanks


merci beaucoup pour cet article, bravo <img data-src=" />


‘Les internautes disposeront d’un «&nbsp;droit à la portabilité&nbsp;»

en vertu duquel ils devraient notamment pouvoir récupérer les fichiers

qu’ils ont mis en ligne, les données résultant de l’utilisation de leur

compte («&nbsp;J’aime&nbsp;», etc.)…”

Je suis pas sûr de comprendre, mais concrètement, est-ce que l’on pourrait demander à un service comme Blablacar de délier son compte de Facebook et de garder ses avis etc.. Pareil pour Spotify auquel je suis malheureusement connecté grâce à Facebook et où j’aimerais délier mon compte sans perdre mes playlists etc..








quentind a écrit :



‘Les internautes disposeront d’un «&nbsp;droit à la portabilité&nbsp;»

en vertu duquel ils devraient notamment pouvoir récupérer les fichiers

qu’ils ont mis en ligne, les données résultant de l’utilisation de leur

compte («&nbsp;J’aime&nbsp;», etc.)…”

Je suis pas sûr de comprendre, mais concrètement, est-ce que l’on pourrait demander à un service comme Blablacar de délier son compte de Facebook et de garder ses avis etc.. Pareil pour Spotify auquel je suis malheureusement connecté grâce à Facebook et où j’aimerais délier mon compte sans perdre mes playlists etc..





La portabilité des données est plutôt le pendant de l’interopérabilité. C’est un moyen d’éviter de perdre le contrôle des données, mais ce n’est pas une obligation de modification à la demande de celle-ci. D’ailleurs, je me demande si la cnil n’oblige pas déjà à prendre en compte les demandes de modifications de données privées.



super la New (rappel) ! <img data-src=" />


Merci pour le résumé. Dans l’ensemble ce sont de bonnes décisions !


Garder le secret des délibérations du Gouvernement.



&nbsp;En pratique, depuis que François Hollande est Président, les avis du Conseil d’Etat sur les projets de lois sont publiés volontairement par le Gouvernement.