Alors que le règlement et la directive européens « Protection des données »
ont fait l’objet d’un compromis le 16 décembre en vue d’être adoptés en 2016,
le projet de loi français « République numérique » prend, lui, les devants avec
le contrôle et portabilité des données, et la « loyauté des plateformes ».

Dernière ligne droite pour Axelle Lemaire (photo), secrétaire d’État au Numérique, pour peaufiner le projet
de loi numérique (« loi pour une république numérique »), qui a fait l’objet d’une consultation publique à l’automne dernier. Le texte, dont certaines dispositions de l’avant-projet de loi ont été notifiées dès novembre à la Commission européenne, a été présenté en conseil des ministres le 10 décembre (1), puis examiné le 15 décembre à l’Assemblée nationale par les commissions des affaires culturelles et européennes, puis le sera par les commissions des affaires économiques et affaires sociales le 12 janvier 2016, puis par la commission des lois le 13 janvier.

Trois volets : les données du problème
L’examen en première lecture en séance publique à l’Assemblée nationale est, lui, programmé pour le 19 janvier. Et fin mars-début avril prochains, le texte sera examiné par le Sénat. Le projet de loi comprend trois volets.
La première partie traite de la circulation des données et du savoir : économie de la donnée, ouverture des données publiques, création d’un service public de la donnée, création de la catégorie « données d’intérêt général », …
La seconde partie définit un cadre légal protecteur des droits des citoyens dans la société numérique : neutralité de l’accès à Internet, loyauté des plateformes, portabilité des données, protection de la vie privée en ligne, gestion des données en cas de décès (« mort numérique »), confidentialité des correspondances privées, …
La troisième partie est consacrée à l’accès de tous au numérique : accélération du développement du très haut débit, couverture mobile, développement de nouveaux usages tels que le recommandé électronique ou le paiement par SMS, accès des personnes handicapées aux services téléphoniques et aux sites web, droit au maintien de la connexion, …

Dans le second volet, les mesures pour de contrôle de ses données personnelles suggérées par les contributeurs citoyens prévoient notamment le « droit à l’auto-hébergement » : l’article 20 du texte stipule en effet qu’« aucune limitation technique
ou contractuelle ne peut être apportée à un service d’accès à l’Internet [une adresse IP dynamique ou une limitation dans l’usage des ports Internet d’une box par un FAI, ndlr], qui aurait pour objet ou effet d’interdire à un utilisateur de ce service qui en fait la demande (…) d’accéder, depuis un point d’accès à l’Internet, à des données enregistrées sur un équipement connecté à l’Internet, viale service d’accès auquel
il a souscrit (…) ou de donner à des tiers accès à ces données ». Or, justifie le gouvernement, un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (e-mails, calendriers, contacts, messagerie instantanée…).

En outre, l’article 22 prévoit, lui, une définition des opérateurs de plateformes en ligne et leur impose une « obligation de loyauté » vis à vis des consommateurs sur leurs conditions générales d’utilisation (CGU) et à leurs modalités de référencement, de classement et de déréférencement des offres mises en ligne (2). Quant à la neutralité du Net, elle est inscrite à l’article 19 et son respect s’impose aux opérateurs télécoms, fournisseurs d’accès à Internet (FAI) et plateformes numériques. « La mise en oeuvre par les opérateurs [télécoms et Internet, ndlr] des règles de gestion de trafic prévues par le règlement [européen] permettra de garantir un Internet libre et ouvert, sans pour autant brider les capacités d’innovation de l’ensemble des acteurs du numérique, opérateurs compris », assure-t-on dans les motifs du projet de loi. L’Arcep est chargée de faire respecter la neutralité du Net, quitte à mettre en demeure les FAI contrevenants. L’article 21, lui, instaure la « portabilité des données » stockées en ligne, obligeant tout acteur du numérique de proposer aux consommateurs une fonctionnalité de récupération des fichiers mis en ligne par le consommateur et des données associées à son compte.

Le texte ne fait pas l’unanimité
Mais contrairement aux apparences, ce projet de texte ne fait pas l’unanimité. L’Afdel (3) s’inquiète des conséquences sur certains acteurs du numérique de la portabilité des données, d’une part, et de la confidentialité des correspondances privées, d’autre part. La FFTélécoms (4), elle, s’était opposée à l’article 45 qui prévoit le maintien temporaire du service Internet en cas de non-paiement des factures par les personnes les plus démunies. Le CNNum (5) avait de son côté proposé, en vain, un « domaine commun informationnel » visant à éviter les abus du droit d’auteur au regard du domaine public. @

Charles de Laubier