La loi ambitieuse de la secrétaire d’Etat au Numérique, Axelle Lemaire, a failli
être dénaturée par « une vision protectionniste, (…) une régulation à outrance, très franco-française » (dixit le Syntec Numérique). Finalement, députés et sénateurs ont trouvé un compromis à entériner le 20 juillet et en septembre.

Ouf ! « Pour une République numérique »… Ce ne
sera finalement pas la loi « Contre une République numérique »… Elle ne bridera pas le développement
du numérique en France, comme l’ont craint les professionnels, les entreprises, les associations et les syndicats du numérique au cours des débats et navettes parlementaires. Axelle Lemaire (photo), secrétaire d’Etat au Numérique, peut espérer sortir la tête haute lorsque
« son » ambitieuse loi sera définitivement adoptée le 20 juillet à l’Assemblée nationale, puis en septembre au Sénat. Plus de 2.500 amendements après, ce texte législatif va finalement permettre de favoriser « la circulation des données et du savoir » (tout premier titre de ce texte législatif), protéger les individus dans la société digitale, lutter contre la fracture numérique (sorte de modèle e-social inclusif), développer de nouveaux usages tels que l’e-sport. François Hollande avait rêvé d’un « habeas corpus numérique » ; Axelle Lemaire a tenté de le faire. Mais il s’en est fallu de peu que la Franco-canadienne spécialiste en droit international – entrée dans le gouvernement Valls en avril 2014 – soit décrédibilisée
par des sénateurs qui se sont entêtés un temps à mettre de la « territorialité » là où
le monde numérique n’a pas de frontières. Obliger à ce que le lieu de stockage des données soit situé en Europe revenait ni plus ni moins à mettre une ligne Maginot virtuelle intenable à l’heure du Net.

La libre-circulation des données l’a finalement emporté
La commission mixte paritaire (CMP) a finalement trouvé in extremis le 30 juin un compromis sur un texte de loi plus équilibré. Le Syntec Numérique (1) a fait part le 1er juillet de son soulagement. « L’ambition initiale du texte – entre circulation des données, protection des individus et accès pour tous au numérique – semble retrouvée ». Il se réjouit de la suppression de l’article concernant la localisation des données, estimant que « les notions de territoire et de localisation n’ont pas de sens lorsqu’on parle du numérique, par essence mouvant, innovant et transverse ». Invoquer la protection des citoyens et la sécurité pour justifier cette localisation des données, c’est à ses yeux « se fourvoyer », renvoyant les pouvoirs publics aux négociations en cours sur le Privacy Shield – ce nouveau « bouclier vie privée » (2).

Pas de « détection automatique » de contenus
Un certain article « 26 bis A », finalement supprimé, voulait en effet modifier la loi
« Informatique et Libertés » de 1978 en ajoutant une condition supplémentaire au traitement en France des données à caractère personnel : « Elles sont stockées dans un centre de données situé sur le territoire de l’un des Etats membres de l’Union européenne et (…) ne peuvent faire l’objet d’aucun transfert vers un Etat tiers ». Même si cet article est in extremis passé à la trappe, cela laisse encore perplexe le nouveau président du Syntec Numérique, Godefroy de Bentzmann : « Une vision protectionniste, prônant une régulation à outrance, très franco-française, reste encore très vivace, comme le prouve le défunt article 26 bis A ». La France a donné l’impression d’être réfractaire au développement mondial de l’économie numérique, en tentant d’instaurer des barrières réglementaires à l’encontre des nouveaux usages de l’économie collaborative. Ce feu article « 26 bis A » très controversé avait été introduit par la sénatrice (UDI) Catherine Morin-Desailly, avec le soutien notamment de l’Open Internet Project (OIP) dans le but de «mettre un terme aux abus de position dominante des moteurs de recherche sur Internet » – en l’occurrence Google (3). Il s’agissait de permettre à l’Autorité de la concurrence de prononcer des mesures conservatoires à l’encontre du géant du Net, le temps que l’enquête de Bruxelles arrive à son terme, et au nom de « la sauvegarde de la souveraineté numérique de notre économie ». L’OIP compte notamment parmi ses membres le Groupement des éditeurs de contenus et services en ligne (Geste), le Syndicat des éditeurs de services de musique en ligne (ESML), ou encore la Fédération française des télécoms (FFTélécoms).
Par ailleurs, les acteurs du Net se sont insurgés contre les atteintes à l’intégrité du statut d’hébergeur. « Demander aux plateformes de contrôler et d’agir de façon excessive sur le contenu des utilisateurs qu’elles hébergent ou référencent, c’est prendre la responsabilité d’un Internet de moins en moins démocratique », s’étaient inquiétées le 21 juin cinq organisations professionnelles du numérique : l’Association des services Internet communautaires (Asic), France Digitale, le Syndicat de l’industrie des technologies de l’information (Sfib), Syntec Numérique et Tech In France (ex-Afdel). « Ne cédez pas à la tentation du repli sur soi ou du protectionnisme », avaient-elles lancé à l’attention du gouvernement et du législateur. Les dispositions de « police
privée » – « détection automatique » et « actions diligentes et proactives » de contenus contrefaisants – ont finalement été supprimées. Quant à la toute première disposition de la loi – « Ouverture de l’accès aux données publiques » –, elle est le résultat d’un compromis trouvé en CMP. De sont côté, l’Observatoire des libertés et du numérique (OLN), qui regroupe la Ligue des droits de l’Homme, le Syndicat de la magistrature,
le Syndicat des avocats de France ou encore La Quadrature du Net, regrette que « le gouvernement n’a[it] pas assez puisé dans le rapport du Conseil national du numérique (CNNum) ».
Les déçus de ce texte estiment que les mesures protectrices dont se targue le duo Macron-Lemaire « ne sont rien d’autre que la transposition des nouvelles réglementations européennes, notamment sur la neutralité du Net et les données personnelles ». Quant aux dispositions sur les « domain commons » (échappant
aux droits d’auteur), qu’avait formulées dès septembre 2015 la secrétaire d’Etat au Numérique en faveur de la création numérique (plébiscitées par les citoyens lors des débats en ligne), elles avaient rapidement disparu du texte « sous la pression des habituels lobbys d’ayants droits craignant pardessus tout la moindre évolution en matière de droits d’auteurs » – en contrepartie d’une « mission » promise par le Premier ministre Manuel Valls (4)… L’OLN a dénoncé à ce propos « l’hypocrisie du processus général utilisé pour l’élaboration de cette loi », puisque, selon lui, « le gouvernement
n’a quasiment rien repris » de la quasi totalité des propositions arrivées en tête des soutiens des internautes : logiciel libre, défense du domaine public, affirmation des communs, neutralité du Net, renforcement de la protection des données personnelles, droit au chiffrement des communications, ou encore open access.

Vers un décret « Données enrichies »
Le CNNum, lui qui avait coordonné la concertation nationale totalisant 26.000 contributeurs (5), s’est « réjouit en particulier de l’introduction d’une exception au droit d’auteur en faveur des pratiques de fouille de textes et de données pour la recherche (text and data mining) ». Il se dit en outre « satisfait de l’équilibre trouvé sur le droit à
la portabilité » des données des consommateurs (disposant aussi du droit à l’oubli),
en attendant un décret pour « encadrer la notion de données “ayant fait l’objet d’un enrichissement significatif par le fournisseur en cause” ». En revanche, au regard
du principe de « loyauté des plateformes » numériques (Google, Facebook, Apple, Amazon, …) qui devra être approfondi au niveau européen, le CNNum « regrette l’abandon [de] l’obligation d’information des plateformes à l’égard de leurs utilisateurs professionnels ». Pleine de bonne volonté, Axelle Lemaire a fait de son mieux pour éviter le pire. @

Charles de Laubier