M. le président. Voici, compte tenu de l’ensemble des délégations de vote accordées par les sénateurs aux groupes politiques et notifiées à la présidence, le résultat du scrutin n° 168 :
Nombre de votants | 339 |
Nombre de suffrages exprimés | 332 |
Pour l’adoption | 233 |
Contre | 99 |
Le Sénat a adopté. (Applaudissements sur les travées du groupe Les Républicains, ainsi que sur des travées des groupes RDPI et INDEP.)
La parole est à Mme la ministre déléguée. (M. François Patriat applaudit.)
Mme Marie Guévenoux, ministre déléguée auprès du ministre de l’intérieur et des outre-mer, chargée des outre-mer. Monsieur le président, monsieur le président de la commission des lois, mesdames, messieurs les sénateurs, je vous prie d’excuser l’absence aujourd’hui du ministre de l’intérieur et des outre-mer Gérald Darmanin, qui est retenu à l’étranger pour défendre les intérêts de la France. Son absence ne saurait remettre en cause son engagement sur le dossier calédonien, qui s’est traduit par de nombreux déplacements en Nouvelle-Calédonie et sa présence dans cet hémicycle tout au long des débats sur ce texte.
Vous venez d’adopter le projet de loi constitutionnelle relatif aux élections provinciales en Nouvelle-Calédonie, que le Gouvernement a souhaité vous soumettre quelques semaines après le vote du projet de loi organique prévoyant le report de ces élections.
Depuis la révision constitutionnelle de 2007, seules les personnes qui étaient inscrites sur les listes électorales au moment de l’accord de Nouméa de 1998 ont le droit de voter aux élections provinciales. La volonté du Gouvernement était alors d’instaurer un gel transitoire : Dominique de Villepin avait lui-même précisé devant le Congrès réuni à Versailles qu’il ne vaudrait que pour les élections provinciales de 2009 et de 2014. Il en a été autrement.
Or ce gel du corps électoral, qui ne concernait que 8 338 électeurs en 1999, soit 7,5 % de l’électorat, concerne dorénavant près de 42 000 personnes. Ainsi, un électeur sur cinq est actuellement exclu du corps électoral. Cela n’est conforme ni aux principes essentiels de la démocratie ni aux valeurs de la République. Le Gouvernement s’est donc engagé à corriger cette distorsion devenue contraire à la Constitution, comme l’ont rappelé les sénateurs Médevielle et Guiol.
Alors que les indépendantistes étaient opposés au dégel du corps électoral, les non-indépendantistes proposaient de retenir des durées de résidence comprises entre trois et cinq ans pour intégrer le corps électoral. Après avoir échangé avec les différentes parties, le ministre de l’intérieur et des outre-mer a suggéré de retenir une période de dix ans, ce qui lui semblait un compromis acceptable par tous. Tel est l’objet du projet de loi que vous venez d’adopter.
Compte tenu des échanges qui ont eu lieu lors de l’examen du texte la semaine dernière, je pense pouvoir dire que ce compromis a reçu l’assentiment de cet hémicycle.
Pour autant, comme l’a souligné le ministre la semaine dernière, l’adoption en séance publique de trois amendements de la commission des lois est susceptible de déstabiliser le processus engagé. En effet, les habilitations à légiférer par ordonnances que le Gouvernement demandait pour organiser le scrutin de 2024 d’un point de vue pratique et pour déclencher un éventuel second report, dans le cas où un accord politique global sur l’avenir du territoire serait conclu d’ici au scrutin, ont été supprimées.
J’insiste sur le fait que le texte du Gouvernement a toujours ménagé la possibilité qu’un accord soit conclu après le 1er juillet. Je remercie le sénateur Bitz de l’avoir rappelé.
L’article 1er du projet de loi prévoyait que le Gouvernement puisse fixer les nouvelles modalités d’organisation du scrutin par décret : révision de la liste électorale, inscription d’office de certains électeurs facilement identifiables et détermination des motifs légitimes d’absence du territoire durant le délai de dix ans prévu par le projet de loi.
D’un point de vue calendaire, il faut compter un délai incompressible de quatorze semaines entre l’entrée en vigueur des textes d’application et le scrutin : quatre semaines pour que les électeurs puissent déposer leur demande d’inscription volontaire et pour mettre à jour la liste électorale générale, support de la liste électorale provinciale ; huit semaines pour réviser la liste électorale, compte tenu des délais de recours ; et quinze jours avant la date du scrutin, pour arrêter définitivement la liste électorale.
Par conséquent, l’ensemble des textes législatifs et réglementaires – y compris le décret d’application qui fixera le détail de la procédure – doit être publié avant le 1er septembre pour que le scrutin ait lieu avant la date limite du 15 décembre.
Le texte que vous venez d’adopter prévoit de passer par une loi organique d’application. Compte tenu du délai d’un mois nécessaire à la consultation du congrès de Nouvelle-Calédonie et du temps d’examen du décret d’application par le Conseil d’État, cette loi devrait être promulguée avant le 1er août. C’est pourquoi le ministre de l’intérieur et des outre-mer a jugé douteuse l’adoption d’une telle loi organique dans un délai aussi serré, quand bien même elle serait d’ordre purement technique.
Nous avons bien noté les propos du rapporteur Philippe Bas, qui s’engage à ce que le Sénat fasse preuve de diligence – nous l’en remercions –, de même que ceux du sénateur Bonnecarrère quant à la responsabilité du Sénat. Je forme le vœu que ces propos soient également entendus dans l’enceinte de l’Assemblée nationale.
L’article 2 du projet de loi prévoyait que le Gouvernement puisse suspendre l’organisation du scrutin de 2024 en cas de conclusion d’un accord global et reporter de nouveau les élections jusqu’au 30 novembre 2025 au plus tard.
Une telle habilitation ne figure plus dans le texte qui a été adopté, lequel prévoit l’examen d’un projet de loi organique dans des délais exceptionnellement raccourcis. De plus, tel qu’il est actuellement rédigé, le projet de loi constitutionnelle prévoit que le dépôt du projet de loi organique suffit dorénavant à interrompre le processus électoral. Cela signifie qu’une décision de l’exécutif pourrait reporter l’élection alors même que la représentation nationale n’en aurait pas décidé ainsi.
Mesdames, messieurs les sénateurs, il était de la responsabilité du Gouvernement de vous alerter de nouveau sur les conséquences qu’emportent les mécanismes nouvellement introduits dans le texte que vous venez de voter. (Mme Sophie Primas s’exclame.) Ces derniers nous posent problème à plusieurs égards.
Ce sera une gageure pour le Conseil d’État et le congrès de Nouvelle-Calédonie de respecter les délais qui ont été fixés. Ce le sera également pour le Parlement, qui s’impose un calendrier extrêmement serré, même si, après vous avoir entendus, le Gouvernement lui fait toute confiance pour relever ce défi. (Applaudissements sur les travées du groupe RDPI.)
M. le président. Mes chers collègues, nous allons interrompre nos travaux pour quelques instants.
La séance est suspendue.
(La séance, suspendue à quinze heures quarante, est reprise à quinze heures cinquante, sous la présidence de M. Alain Marc.)
PRÉSIDENCE DE M. Alain Marc
vice-président
M. le président. La séance est reprise.
4
Sécurisation et régulation de l’espace numérique
Adoption des conclusions modifiées d’une commission mixte paritaire sur un projet de loi
M. le président. L’ordre du jour appelle l’examen des conclusions de la commission mixte paritaire chargée d’élaborer un texte sur les dispositions restant en discussion du projet de loi visant à sécuriser et à réguler l’espace numérique (texte de la commission n° 470, rapport n° 469).
La parole est à Mme Catherine Morin-Desailly.
Mme Catherine Morin-Desailly, au nom de la commission mixte paritaire. Monsieur le président, madame la secrétaire d’État, mes chers collègues, ce fut long – très long ! –, mais aussi très compliqué, mais c’est fait : la commission mixte paritaire que j’ai présidée mardi dernier au Sénat est parvenue à un accord sur le projet de loi visant à sécuriser et à réguler l’espace numérique.
Pour commencer, je tiens à remercier l’ensemble de nos collègues de la commission spéciale qui se sont profondément investis sur ce texte. Nous pouvons être fiers du résultat, car le chemin était ardu à plusieurs égards.
Tout d’abord, les délais et les conditions d’examen étaient serrés. Nous avons adopté ce texte au Sénat en juillet, l’Assemblée nationale s’est prononcée en octobre, et, depuis, nous avons vécu au rythme d’une correspondance plus ou moins cordiale avec la Commission européenne. Bien entendu, le fait que le remaniement gouvernemental se soit quelque peu éternisé n’a pas aidé…
Ensuite, le Gouvernement a choisi d’ajouter à ce texte, qui devait à l’origine simplement adapter en droit français des règlements européens sur les services numériques et sur le marché numérique, un très important volet sur la protection des mineurs face à l’industrie pornographique, directement issu des travaux de notre délégation aux droits des femmes, que je salue. Il y a également intégré un début de réglementation des jeux à objets numériques monétisables (Jonum).
De ce fait, le projet de loi initial comportait déjà trente-six articles. Après sa lecture au Sénat et, surtout, à l’Assemblée nationale, il a presque doublé de volume, chacun ayant saisi l’occasion pour avancer sur la régulation de ce monde numérique qui occupe une telle place dans nos vies aujourd’hui.
Les nombreux apports ont débouché sur un projet de loi très imposant, qui brasse une pluralité de thèmes, tous plus techniques les uns que les autres.
Les contributions du Sénat, je le souligne, ont été nombreuses, comme les rapporteurs pourront en témoigner. Les articles 10 bis A et 10 bis B relatifs à notre souveraineté numérique et à la protection de nos données, issus des amendements que Patrick Chaize et moi-même avions déposés, me tiennent particulièrement à cœur.
Les dispositions ainsi introduites reconnaissent dans la loi le caractère sensible de certaines données, qui ne sauraient, à ce titre, être confiées à n’importe quelle entreprise au gré de je ne sais quelle décision. Elles instaurent une doctrine, une transparence et une redevabilité du Gouvernement quant au choix des entreprises auxquelles sont confiées ces données.
À cet égard, elles anticipent le règlement européen sur la gouvernance des données, le DGA (Data Governance Act), et nous donnent des armes pour combattre les abus de position dominante d’acteurs extraeuropéens et pour encourager – du moins je l’espère – le développement d’une industrie européenne de l’informatique en nuage très prometteuse.
Je rappelle que, depuis 2020, nous interpellons le Gouvernement sur la gestion des données de santé des Français. Malgré des lois extraterritoriales et un accord sur le transfert de données de l’Union européenne vers les États-Unis peu protecteur, la migration depuis Microsoft vers des solutions souveraines tarde à intervenir. Il faut absolument l’encourager et nous comptons sur vous, madame la secrétaire d’État, pour le faire en vous appuyant sur ce projet de loi.
Je salue également le fait que ce texte comporte un début d’encadrement des Jonum. À cet égard, nous revenons de loin – n’est pas, cher Patrick Chaize ? –, car le projet initial du Gouvernement prévoyait une simple ordonnance à cet effet, alors que treize pages y sont consacrées dans le texte que nous examinons.
Par ailleurs, le Sénat a adopté de très importantes dispositions sur l’initiative de Loïc Hervé afin d’assurer une sanction plus rapide et efficace de propos odieux tenus en ligne, par le biais d’une amende forfaitaire délictuelle.
J’en viens aux trois principaux défis qui se trouvent devant nous.
Le premier est d’ordre méthodologique : nous ne tenons pas suffisamment compte de la place du droit européen dans notre manière de légiférer. En tant que membre de la commission des affaires européennes, je partage la conviction que nous devons nous saisir des textes très en amont en y travaillant dès leur dépôt. En effet, notre voix portera mieux à Bruxelles à ce moment qu’une fois les règlements adoptés !
Le second défi est de mettre en œuvre concrètement les dispositions de ce projet de loi et d’y consacrer les moyens nécessaires, notamment pour permettre à nos autorités de régulation de remplir les nombreuses missions qui leur sont confiées.
Enfin, le troisième défi concerne l’Europe, qui s’est enfin dotée, en avance sur le reste du monde, il faut bien le reconnaître, d’une véritable régulation du numérique. Même si celle-ci demeure imparfaite – je suis de ceux qui trouvent que nous aurions pu aller plus loin –, elle est le fruit d’un compromis, et le compromis est frustrant par nature…
Il nous faut donc d’ores et déjà envisager l’étape suivante. De nombreux textes sont en cours d’élaboration, notamment le règlement sur l’intelligence artificielle et les directives sur la cybersécurité. Au-delà de ces textes, je plaide depuis des années pour que nous luttions sans relâche pour développer enfin un véritable régime de redevabilité et de responsabilité des plateformes.
Pour conclure, je remercie avec une certaine émotion les deux rapporteurs Patrick Chaize et Loïc Hervé, qui ont fourni un travail d’une qualité exceptionnelle – je tiens vraiment à le souligner. Messieurs les rapporteurs, cela a été un plaisir d’échanger avec vous en parfaite intelligence tout au long de nos travaux. Nous pouvons être fiers du chemin parcouru sur le texte que nous allons voter dans quelques instants, lequel porte indéniablement la marque du Sénat ! (Applaudissements sur les travées des groupes UC et Les Républicains.)
M. le président. La parole est à Mme la secrétaire d’État.
Mme Marina Ferrari, secrétaire d’État auprès du ministre de l’économie, des finances et de la souveraineté industrielle et numérique, chargée du numérique. Monsieur le président, madame la présidente de la commission spéciale, messieurs les rapporteurs, mesdames, messieurs les sénateurs, c’est un grand honneur pour moi de me tenir devant vous pour la lecture des conclusions de la commission mixte paritaire qui est parvenue à un accord le 26 mars dernier sur le projet de loi visant à sécuriser et à réguler l’espace numérique.
Comme vous l’avez rappelé, madame Morin-Desailly, il s’agit d’un texte de compromis, qui a été amendé et amélioré grâce aux consultations menées par le Conseil national de la refondation (CNR) et, bien évidemment, grâce aux travaux de tous les groupes parlementaires, qui ont pu exprimer leurs différentes sensibilités lors de son parcours législatif.
Je remercie chaleureusement Catherine Morin-Desailly pour le travail qu’elle a accompli en sa qualité de présidente de la commission spéciale, ainsi que les rapporteurs Patrick Chaize et Loïc Hervé. Je salue également le travail de mon prédécesseur, Jean-Noël Barrot, sur ce projet de loi.
Il s’agit aussi et surtout d’un texte d’intérêt général, qui est attendu par des millions de nos concitoyens. S’il est adopté, il nous donnera les moyens de peser face aux grandes plateformes et de garder le contrôle de notre espace numérique pour mettre fin aux dérives et protéger en ligne nos concitoyens, mais aussi nos collectivités et nos entreprises.
L’époque où les plateformes se retranchaient derrière l’éclatement des législations des différents États membres et les mettaient même en concurrence pour freiner toute régulation et évolution de leur modèle économique et algorithmique est désormais révolue.
Nous avons réussi à y mettre fin en Européens, sous l’impulsion de la présidence française de l’Union européenne, qui a été décisive dans l’adoption des règlements sur les services et les marchés numériques. Dorénavant, grâce au règlement sur les marchés numériques, le DMA (Digital Markets Act), les grandes plateformes en ligne désignées comme contrôleurs d’accès ne pourront plus imposer à leurs clients ou à leurs concurrents des pratiques commerciales déloyales sans risquer de lourdes amendes. Ces dernières pourront représenter jusqu’à 10 % du chiffre d’affaires de l’entreprise à l’échelle mondiale, et même 20 % en cas de récidive.
Grâce au règlement sur les services numériques, le DSA (Digital Services Act), les plateformes en ligne devront prendre leurs responsabilités pour lutter activement et efficacement contre la diffusion de contenus illicites et dangereux. Elles devront s’employer à corriger les risques systémiques qu’elles font peser sur le bien-être et la santé de leurs utilisateurs, sous peine de sanctions, allant jusqu’à l’interdiction d’exercer leur activité sur le marché européen.
La France ayant été à l’initiative de ce nouveau cadre novateur et protecteur, elle doit être exemplaire dans sa mise en œuvre opérationnelle. L’impact réel de ces règlements réside dans notre capacité collective – État, régulateurs, entreprises, chercheurs – à se saisir de ces nouveaux outils.
C’est toute l’ambition de ce projet de loi visant à sécuriser et réguler l’espace numérique (Sren), qui vise à assurer la pleine effectivité de ces règlements sur le sol français en adaptant notre droit national au nouveau cadre européen et en créant un environnement qui favorise la confiance et l’équité des échanges sur ces interfaces.
Toutefois, si ces législations européennes sont inédites par leur ampleur et par leur force, elles ne signent pas encore la fin de notre combat en faveur d’un espace numérique plus sûr et plus équitable. Chaque jour, nous en sommes tous témoins, de nouvelles dérives émergent au gré d’évolutions technologiques et de nouvelles pratiques sociales.
Forts de ce constat, nous avons fait en sorte que ce projet de loi ne se contente pas d’adapter notre droit national aux nouvelles réglementations européennes. Il apporte également des réponses concrètes et efficaces à ces usages.
Plusieurs mesures fortes permettront ainsi d’accroître significativement la protection de nos concitoyens en ligne.
Premièrement, nous créerons un filtre anti-arnaques. C’était – vous le savez – un engagement du Président de la République, et cette promesse sera tenue. Ce dispositif protégera les Français de tentatives d’escroquerie et d’hameçonnage.
Deuxièmement, nous sanctionnerons la diffusion de deepfakes en ligne, nouveau risque lié à l’intelligence artificielle générative, en nous assurant du consentement des personnes concernées.
Troisièmement et enfin, nous renforcerons l’arsenal du juge, lequel pourra prononcer une peine de bannissement numérique en cas de condamnation pour haine en ligne, pour cyberharcèlement ou pour d’autres infractions graves.
Avec le projet de loi Sren, nous offrirons également à nos enfants un espace numérique plus sûr.
Il y a quelques mois, un rapport sénatorial mettait en lumière « l’enfer du décor » de certaines pratiques de l’industrie pornographique. Je tiens à saluer la détermination dont ont fait preuve les rapporteures Annick Billon, Alexandra Borchio Fontimp, Laurence Cohen et Laurence Rossignol : leur remarquable travail a montré la nécessité de renforcer notre cadre législatif face aux sites pour adultes qui exposent les mineurs à des contenus pornographiques, faute de vérifier sérieusement l’âge de leurs visiteurs.
Ce projet de loi apporte une réponse directe et concrète aux abus dénoncés dans leur rapport. Les sites pornographiques qui persisteront à violer la loi, en refusant de mettre en place un vérificateur d’âge fiable et sans fichage, seront sanctionnés, que ce soit via un blocage et un déréférencement ou via une amende pouvant atteindre 4 % de leur chiffre d’affaires mondial, voire 6 % de ce chiffre d’affaires en cas de récidive.
Enfin, avec le projet de loi Sren, nous protégerons nos entreprises, trop souvent prisonnières des pratiques commerciales déloyales d’une poignée d’acteurs qui dominent aujourd’hui le marché du cloud et abusent de leur position.
Les fournisseurs de cloud ne pourront octroyer de crédits informatiques en nuage que pour une durée limitée. En parallèle, ils ne pourront plus imposer à leurs clients des frais de transfert de données. Ils devront, en outre, assurer les conditions de portabilité de leurs services avec des offres tierces. Ainsi, les entreprises utilisatrices pourront plus facilement faire migrer leurs données vers des offres plus compétitives et plus diversifiées.
Grâce à ce projet de loi, enrichi par l’examen parlementaire, nous protégerons mieux les données de santé de nos concitoyens, ainsi que les données sensibles de l’État et de ses opérateurs, contre tout risque d’ingérence. En vertu de l’article 10 bis A, par symétrie avec la circulaire « cloud au centre », les administrations et opérateurs de l’État devront en effet héberger leurs données sensibles sur des solutions souveraines certifiées SecNumCloud.
L’entrepôt national des données de santé, le Health Data Hub (HDH), a été inclus dans le champ de cet article lors des travaux de la commission mixte paritaire (CMP).
Le Gouvernement – je tiens à le rappeler – est soucieux d’éviter toute confusion entre les certifications nationales relatives à la protection des données hébergées dans des services d’informatique en nuage, notamment entre le référentiel Hébergeur de données de santé (HDS) et le référentiel SecNumCloud. Ces deux outils ont leurs propres buts, légitimes tous autant qu’ils sont, mais il serait hasardeux de les confondre.
Cela étant, je prends acte de l’inscription du HDH dans le champ de l’article 10 bis A et de la conséquence logique de ce choix : le basculement du HDH, à terme, vers une offre de cloud labellisée SecNumCloud.
Le Gouvernement avait déjà pris cet engagement. Il avait d’ailleurs commandité plusieurs études techniques très concrètes pour rendre cette annonce opérationnelle et permettre aux acteurs de préparer les futurs appels d’offres.
En complément, nous poursuivons une stratégie nationale ambitieuse pour le cloud, qui vise à accompagner nos entreprises vers la qualification SecNumCloud tout en renforçant la diversité et les performances de leurs offres.
Je compte particulièrement sur le dernier appel à projets de cette stratégie, que j’ai dévoilé le 22 mars dernier à Strasbourg, pour nous faire franchir une étape supplémentaire vers la disponibilité en nombre suffisant d’offres SecNumCloud comprenant des briques logicielles dernier cri, notamment pour les plateformes de gestion de données, d’analyse de données et d’intelligence artificielle.
Mesdames, messieurs les sénateurs, vous le voyez : le projet de loi Sren apportera dès demain des réponses concrètes, ambitieuses et proportionnées aux attentes des Françaises et des Français, dont je sais, tout comme vous, les inquiétudes et les doutes face à l’accélération des mutations technologiques, face à l’impact de ces dernières sur notre espace numérique.
Je sais pouvoir compter sur votre engagement et sur votre mobilisation pour mettre en œuvre ces réponses. Nous devons bâtir collectivement un espace numérique plus sûr et plus protecteur pour nos compatriotes et pour les générations futures !
M. le président. Nous passons à la discussion du texte élaboré par la commission mixte paritaire.
Je rappelle que, en application de l’article 42, alinéa 12, du règlement, aucun amendement n’est recevable, sauf accord du Gouvernement ; en outre, le Sénat étant appelé à se prononcer avant l’Assemblée nationale, il statue d’abord sur les éventuels amendements, puis, par un seul vote, sur l’ensemble du texte.
En conséquence, les amendements seront mis aux voix, puis le vote des articles sera réservé.
Je donne lecture du texte élaboré par la commission mixte paritaire :
projet de loi visant à sécuriser et à réguler l’espace numérique
TITRE Ier
PROTECTION DES MINEURS EN LIGNE
Section 1
Renforcement des pouvoirs de l’Autorité de régulation de la communication audiovisuelle et numérique en matière de protection en ligne des mineurs
Article 1er
I. – L’article 10 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi rédigé :
« Art. 10. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique veille à ce que les contenus pornographiques mis à la disposition du public par un éditeur de service de communication au public en ligne, sous sa responsabilité éditoriale, ou fournis par un service de plateforme de partage de vidéos au sens de l’article 2 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication ne soient pas accessibles aux mineurs.
« Elle établit et publie à cette fin, après avis de la Commission nationale de l’informatique et des libertés, un référentiel déterminant les exigences techniques minimales applicables aux systèmes de vérification de l’âge. Ces exigences portent sur la fiabilité du contrôle de l’âge des utilisateurs et sur le respect de leur vie privée. Ce référentiel est actualisé en tant que de besoin dans les mêmes conditions. L’Autorité de régulation de la communication audiovisuelle et numérique peut exiger des éditeurs et fournisseurs de services mentionnés au premier alinéa du présent I qu’ils conduisent un audit des systèmes de vérification de l’âge qu’ils mettent en œuvre afin d’attester de la conformité de ces systèmes avec les exigences techniques définies par le référentiel. Le référentiel précise les modalités de réalisation et de publicité de cet audit, qui est confié à un organisme indépendant disposant d’une expérience avérée.
« L’éditeur de service de communication au public en ligne et le fournisseur d’un service de plateforme de partage de vidéos mentionnés au premier alinéa du même I prévoient l’affichage d’un écran ne comportant aucun contenu à caractère pornographique tant que l’âge de l’utilisateur n’a pas été vérifié.
« II. – L’Autorité de régulation de la communication audiovisuelle et numérique peut, le cas échéant après avis du président de la Commission nationale de l’informatique et des libertés, mettre en demeure les personnes mentionnées au premier alinéa du I qui permettent l’accès à un contenu pornographique de se conformer, dans un délai d’un mois, au référentiel mentionné au deuxième alinéa du I. Elle rend publiques ces mises en demeure.
« Lorsque la personne ne se conforme pas à la mise en demeure à l’expiration de ce délai, l’Autorité de régulation de la communication audiovisuelle et numérique peut, après avis de la Commission nationale de l’informatique et des libertés, prononcer une sanction pécuniaire dans les conditions prévues à l’article 42-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication.
« Le montant de cette sanction ne peut excéder 150 000 euros ou 2 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 300 000 euros ou à 4 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu, en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première sanction est devenue définitive.
« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine. »
I bis. – (Supprimé)
II. – L’Autorité de régulation de la communication audiovisuelle et numérique établit et publie le référentiel mentionné au I de l’article 10 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, dans sa rédaction résultant de la présente loi, dans un délai de deux mois à compter de sa promulgation. Elle rend compte, dans le rapport d’activité mentionné au II bis de l’article 10-1 de la loi n° 2004-575 du 21 juin 2004 précitée, des actualisations du référentiel et des audits des systèmes de vérification de l’âge mis en œuvre par les services concernés.
III. – Les personnes mentionnées au I de l’article 10 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, dans sa rédaction résultant de la présente loi, dont le service permet l’accès à des contenus pornographiques mettent en œuvre un système de vérification de l’âge conforme aux caractéristiques techniques du référentiel mentionné au même I dans un délai de trois mois à compter de la publication du référentiel par l’Autorité de régulation de la communication audiovisuelle et du numérique.
Article 2
I. – Après l’article 10 de la loi n° 2004-575 du 21 juin 2004 précitée, sont insérés des articles 10-1 et 10-2 ainsi rédigés :
« Art. 10-1. – I. – Lorsqu’une personne dont l’activité est de fournir un service de communication au public en ligne sous sa responsabilité éditoriale ou de fournir un service de plateforme de partage de vidéos permet à des mineurs d’avoir accès à un contenu pornographique en violation de l’article 227-24 du code pénal, l’Autorité de régulation de la communication audiovisuelle et numérique lui fait part de ses observations motivées par une lettre, remise par tout moyen propre à en établir la date de réception. À compter de la date de réception, le destinataire de cette lettre dispose d’un délai de quinze jours pour présenter ses observations.
« À l’expiration de ce délai, l’Autorité de régulation de la communication audiovisuelle et numérique peut mettre en demeure la personne mentionnée au premier alinéa du présent I de prendre, dans un délai de quinze jours, toute mesure de nature à empêcher l’accès des mineurs à ces contenus. L’Autorité de régulation de la communication audiovisuelle et numérique rend publique cette mise en demeure.
« I bis. – Lorsque la personne mentionnée au I du présent article ne se conforme pas à la mise en demeure à l’expiration du délai de quinze jours mentionné au second alinéa du même I, l’Autorité de régulation de la communication audiovisuelle et numérique peut prononcer une sanction pécuniaire dans les conditions prévues à l’article 42-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication.
« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement, les avantages tirés de ce manquement et les manquements commis précédemment.
« La sanction prononcée ne peut excéder 250 000 euros ou 4 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 500 000 euros ou à 6 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu, en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première sanction est devenue définitive.
« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.
« II. – En cas d’inexécution de la mise en demeure prévue au I du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut notifier aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine mentionnés au II de l’article 12, par tout moyen propre à en établir la date de réception, les adresses électroniques des services de communication au public en ligne ou des services de plateforme de partage de vidéos ayant fait l’objet de la procédure prévue au I du présent article ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle, et qui présentent les mêmes modalités d’accès. Ces fournisseurs doivent alors empêcher l’accès à ces adresses dans un délai de quarante-huit heures. Toutefois, en l’absence de mise à disposition des informations mentionnées aux I et II de l’article 1-1, l’Autorité de régulation de la communication audiovisuelle et numérique peut procéder à la notification prévue au présent II sans avoir mis en œuvre la procédure prévue au I.
« Les utilisateurs des services de communication au public en ligne et des services de plateforme de partage de vidéos auxquels l’accès est empêché sont avertis par une page d’information de l’Autorité de régulation de la communication audiovisuelle et numérique indiquant les motifs de la mesure de blocage.
« L’Autorité de régulation de la communication audiovisuelle et numérique peut également notifier les adresses électroniques de ces services ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle, et qui présentent les mêmes modalités d’accès aux moteurs de recherche ou aux annuaires, lesquels disposent d’un délai de quarante-huit heures afin de faire cesser le référencement du service de communication au public en ligne.
« Une copie des notifications adressées aux fournisseurs de services d’accès à internet, aux fournisseurs de systèmes de résolution de noms de domaine et aux moteurs de recherche ou aux annuaires est adressée simultanément à la personne dont l’activité est d’éditer le service de communication au public en ligne ou de fournir un service de plateforme de partage de vidéos concernée.
« Les mesures prévues au présent II sont prononcées pour une durée maximale de deux ans. Leur nécessité est réévaluée, d’office ou sur demande, au moins une fois par an. Lorsque les faits mentionnés au premier alinéa du I ne sont plus constitués, l’Autorité de régulation de la communication audiovisuelle et numérique avise sans délai les destinataires des notifications prévues au présent II de la levée de ces mesures.
« II bis. – L’Autorité de régulation de la communication audiovisuelle et numérique rend public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité, qui précise notamment le nombre de décisions d’injonction, les suites qui y ont été données, les éventuelles décisions de justice prises sur les recours engagés contre ces décisions d’injonction et le nombre d’adresses électroniques qui ont fait l’objet d’une mesure de blocage d’accès ou de déréférencement. Ce rapport est remis au Gouvernement et au Parlement.
« III. – Sans préjudice des articles L. 521-1 et L. 521-2 du code de justice administrative, les personnes mentionnées aux I à II du présent article peuvent demander au président du tribunal administratif ou au magistrat délégué par celui-ci l’annulation des mesures mentionnées aux mêmes I à II dans un délai de cinq jours à compter de leur réception.
« Il est statué sur la légalité de la mesure de blocage ou de déréférencement dans un délai d’un mois à compter de la saisine. L’audience est publique.
« Les jugements rendus en application des deux premiers alinéas du présent III sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai de trois mois à compter de sa saisine.
« IV. – Pour tout manquement aux obligations définies au II du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut prononcer une sanction pécuniaire dans les conditions prévues à l’article 42-7 de la loi n° 86-1067 du 30 septembre 1986 précitée.
« Toutefois, aucune sanction ne peut être prononcée lorsque, en raison de motifs de force majeure ou d’impossibilité de fait qui ne lui sont pas imputables, la personne concernée est placée dans l’impossibilité de respecter l’obligation qui lui a été faite ou, lorsque la procédure prévue au III du présent article a été engagée, tant qu’elle n’a pas fait l’objet d’une décision devenue définitive.
« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement, les avantages tirés de ce manquement et les manquements commis précédemment.
« Le montant de la sanction ne peut excéder la somme de 75 000 euros ou 1 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 150 000 euros ou à 2 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu, en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première sanction est devenue définitive.
« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.
« V. – Les agents de l’Autorité de régulation de la communication audiovisuelle et numérique peuvent, s’ils ont été spécialement habilités à cet effet par l’autorité et assermentés dans les conditions prévues au 2° du I de l’article 19 de la loi n° 86-1067 du 30 septembre 1986 précitée, constater par procès-verbal qu’un service de communication au public en ligne ou un service de plateforme de partage de vidéos permettant l’accès à des contenus pornographiques ne met pas en œuvre un système de vérification de l’âge conforme aux exigences techniques minimales du référentiel mentionné à l’article 10 de la présente loi ou permet à des mineurs d’avoir accès à un contenu pornographique en violation de l’article 227-24 du code pénal.
« VI. – Les conditions d’application du présent article sont précisées par décret en Conseil d’État.
« Art. 10-2 (nouveau). – I. – Les dispositions des articles 10 et 10-1 s’appliquent aux éditeurs de service de communication au public en ligne et aux fournisseurs de services de plateforme de partage de vidéos établis en France ou hors de l’Union européenne.
« II. – Lorsque les conditions mentionnées au a) du paragraphe 4 de l’article 3 de la directive 2000/31/CE du 8 juin 2000 sont remplies et au terme de la procédure prévue au b) du paragraphe 4 ou, le cas échéant, au paragraphe 5 du même article 3, les dispositions des articles 10 et 10-1 s’appliquent également aux éditeurs de service de communication au public en ligne et aux fournisseurs de services de plateforme de partage de vidéos établis dans un autre État membre de l’Union européenne, dans un délai de trois mois à compter de la publication de l’arrêté conjoint du ministre chargé de la culture et de la communication et du ministre chargé du numérique les désignant. L’Autorité de régulation de la communication audiovisuelle et numérique peut proposer aux ministres la désignation de ces personnes et fournit à l’appui tous les éléments de nature à justifier sa proposition. L’arrêté est pris après avis de l’Autorité de régulation de la communication audiovisuelle et numérique, sauf lorsqu’il fait suite à une proposition de l’Autorité portant sur chacun des fournisseurs désignés par cet arrêté. »
II. – L’article 23 de la loi n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales est abrogé.
Article 2 bis
Après l’article 6-5 de la loi n° 2004-575 du 21 juin 2004 précitée, il est inséré un article 6-8 ainsi rédigé :
« Art. 6-8. – I. – En cas d’inexécution de la mise en demeure prévue au II de l’article 6-7, l’Autorité de régulation de la communication audiovisuelle et numérique peut demander aux boutiques d’applications logicielles d’empêcher le téléchargement de l’application logicielle en cause. Ces boutiques disposent d’un délai de quarante-huit heures pour satisfaire cette demande.
« II. – En cas d’inexécution de la mise en demeure prévue au I des articles 10 et 10-1 et dans l’hypothèse où l’éditeur du service de communication au public en ligne concerné donne accès aux contenus pornographiques au moyen d’une application logicielle ou édite des applications qui reprennent ces contenus, en totalité ou de manière substantielle et selon les mêmes modalités d’accès, l’Autorité de régulation de la communication audiovisuelle et numérique peut demander aux boutiques d’applications logicielles d’empêcher le téléchargement des applications logicielles en cause. Ces boutiques disposent d’un délai de quarante-huit heures pour satisfaire cette demande.
« III. – Les mesures prévues aux I et II du présent article sont demandées pour une durée maximale de deux ans. Leur nécessité est réévaluée, d’office ou sur demande, au moins une fois par an. Lorsque les faits justifiant les demandes prévues aux mêmes I et II ne sont plus constitués, l’Autorité de régulation de la communication audiovisuelle et numérique avise sans délai les destinataires de celles-ci de la levée des mesures.
« IV. – Le fait pour une boutique d’applications logicielles de ne pas satisfaire aux obligations prévues aux I à III est puni d’une amende ne pouvant excéder 1 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent.
« V. – Un décret en Conseil d’État, pris après avis de l’Autorité de régulation de la communication audiovisuelle et numérique, détermine les modalités d’application du présent article. »
Article 2 ter
(Supprimé)
Section 2
Pénalisation du défaut d’exécution en vingt-quatre heures d’une demande de l’autorité administrative de retrait de contenu pédopornographique
Article 3
La loi n° 2004-575 du 21 juin 2004 précitée est ainsi modifiée :
1° AA (nouveau) L’article 6-5 est abrogé ;
1° A L’article 6-2 devient l’article 6-5 ;
1° L’article 6-2 est ainsi rétabli :
« Art. 6-2. – I. – Si un fournisseur de services d’hébergement n’a jamais fait l’objet d’une demande en application de l’article 6-1 en vue de retirer une image ou une représentation de mineurs présentant un caractère pornographique relevant de l’article 227-23 du code pénal, l’autorité administrative mentionnée à l’article 6-1 de la présente loi communique à ladite personne des informations sur les procédures et les délais applicables, au moins douze heures avant d’émettre la demande de retrait.
« II. – Si le fournisseur mentionné au I du présent article ne peut se conformer à une demande de retrait pour des motifs tenant à la force majeure ou à une impossibilité de fait qui ne lui sont pas imputables, y compris pour des raisons techniques ou opérationnelles objectivement justifiables, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait.
« Le délai indiqué au deuxième alinéa de l’article 6-1 commence à courir dès que les motifs mentionnés au premier alinéa du présent II ont cessé d’exister.
« Si le fournisseur mentionné au I ne peut se conformer à une demande de retrait, au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait et demande les éclaircissements nécessaires.
« Le délai indiqué au deuxième alinéa de l’article 6-1 commence à courir dès que le fournisseur de services d’hébergement a reçu les éclaircissements nécessaires.
« III. – Lorsqu’un fournisseur de services d’hébergement retire une image ou une représentation de mineurs présentant un caractère pornographique et relevant de l’article 227-23 du code pénal, il en informe, dans les meilleurs délais, le fournisseur de contenus, en précisant les motifs qui ont conduit au retrait de l’image ou de la représentation, la possibilité de solliciter la transmission d’une copie de l’injonction de retrait et les droits dont il dispose pour contester la demande de retrait devant la juridiction administrative compétente.
« Sur demande du fournisseur de contenus, le fournisseur de services d’hébergement transmet une copie de l’injonction de retrait.
« Les obligations prévues aux deux premiers alinéas du présent III ne s’appliquent pas lorsque l’autorité compétente qui a émis la demande de retrait décide qu’il est nécessaire et proportionné de ne pas divulguer d’informations pour ne pas entraver le bon déroulement des actions de prévention, de détection, de recherche et de poursuite des auteurs de l’infraction prévue à l’article 227-23 du code pénal.
« En pareil cas, l’autorité compétente informe le fournisseur de services d’hébergement de sa décision, en précisant sa durée d’application, qui ne peut excéder six semaines à compter de ladite décision, et le fournisseur de services d’hébergement ne divulgue aucune information sur le retrait du contenu au fournisseur de ce dernier.
« Ladite autorité compétente peut prolonger cette période d’une nouvelle période de six semaines, lorsque la non-divulgation continue d’être justifiée. En pareil cas, elle en informe le fournisseur de services d’hébergement. » ;
2° Après le même article 6-2, sont insérés des articles 6-2-1 et 6-2-2 ainsi rédigés :
« Art. 6-2-1. – I. – Le fait, pour les fournisseurs de services d’hébergement, de ne pas retirer les images ou les représentations de mineurs présentant un caractère pornographique relevant de l’article 227-23 du code pénal dans un délai de vingt-quatre heures à compter de la réception de la demande de retrait prévue à l’article 6-1 de la présente loi est puni d’un an d’emprisonnement et de 250 000 euros d’amende.
« Lorsque l’infraction définie au premier alinéa du présent I est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 4 % de son chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent.
« II. – Les personnes morales déclarées responsables pénalement, dans les conditions prévues à l’article 121-2 du code pénal, des infractions définies au I du présent article encourent, outre l’amende suivant les modalités prévues à l’article 131-38 du code pénal, les peines prévues aux 2° et 9° de l’article 131-39 du même code. L’interdiction prévue au 2° du même article 131-39 est prononcée pour une durée maximale de cinq ans et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.
« Art. 6-2-2. – I. – Sans préjudice des articles L. 521-1 et L. 521-2 du code de justice administrative, les fournisseurs de services d’hébergement et les fournisseurs de contenus concernés par une demande, faite en application de l’article 6-1 de la présente loi, de retrait d’une image ou d’une représentation de mineurs présentant un caractère pornographique relevant de l’article 227-23 du code pénal ainsi que la personnalité qualifiée mentionnée à l’article 6-1 de la présente loi peuvent demander au président du tribunal administratif ou au magistrat délégué par celui-ci l’annulation de cette demande, dans un délai de quarante-huit heures à compter soit de sa réception, soit, s’agissant du fournisseur de contenus, du moment où il est informé par le fournisseur de services d’hébergement du retrait du contenu.
« II. – Il est statué sur la légalité de l’injonction de retrait dans un délai de soixante-douze heures à compter de la saisine. L’audience est publique.
« III. – Les jugements rendus sur la légalité de la décision en application du I du présent article sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai d’un mois à compter de sa saisine.
« IV. – Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »
Article 3 bis A
I. – À titre expérimental et pour une durée de deux ans à compter de l’entrée en vigueur du décret prévu au présent article, l’autorité administrative peut, lorsque les nécessités de la lutte contre la diffusion des images d’actes de tortures ou de barbarie relevant de l’article 222-1 du code pénal le justifient, demander à toute personne dont l’activité est d’éditer un service de communication au public en ligne ou aux fournisseurs de services d’hébergement de retirer les contenus qui contreviennent manifestement au même article 222-1. Elle en informe simultanément les fournisseurs de services d’accès à Internet.
En l’absence de retrait de ces contenus dans un délai de vingt-quatre heures, l’autorité administrative peut notifier aux fournisseurs de services d’hébergement la liste des adresses électroniques des services de communication au public en ligne contrevenant audit article 222-1. Ces personnes doivent alors empêcher sans délai l’accès à ces adresses. Toutefois, en l’absence de mise à disposition par la personne dont l’activité est d’éditer un service de communication au public en ligne des informations mentionnées au III de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, l’autorité administrative peut procéder à la notification prévue à la première phrase du présent alinéa sans avoir préalablement demandé le retrait des contenus dans les conditions prévues à la première phrase du premier alinéa du présent article.
L’autorité administrative transmet les demandes de retrait et la liste mentionnées, respectivement, aux premier et deuxième alinéas à une personnalité qualifiée, désignée en son sein par l’Autorité de régulation de la communication audiovisuelle et numérique pour la durée de son mandat au sein de l’autorité. La personnalité qualifiée s’assure de la régularité des demandes de retrait et des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste. Si elle constate une irrégularité, elle peut à tout moment recommander à l’autorité administrative d’y mettre fin. Si l’autorité administrative ne suit pas cette recommandation, la personnalité qualifiée peut saisir la juridiction administrative compétente, en référé ou sur requête.
L’autorité administrative peut également notifier les adresses électroniques dont les contenus contreviennent à l’article 222-1 du code pénal aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser le référencement du service de communication au public en ligne. La procédure prévue au troisième alinéa du présent article est applicable.
II. – A. – Si un fournisseur de services d’hébergement n’a jamais fait l’objet d’une demande en application du I du présent article de retirer une image d’actes de tortures ou de barbarie relevant de l’article 222-1 du code pénal, l’autorité administrative mentionnée au I du présent article communique à ladite personne des informations sur les procédures et les délais applicables, au moins douze heures avant d’émettre la demande de retrait.
B. – Si le fournisseur mentionné au A du présent II ne peut se conformer à une demande de retrait pour des motifs tenant à la force majeure ou à une impossibilité de fait qui ne sont lui pas imputables, y compris pour des raisons techniques ou opérationnelles objectivement justifiables, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait. Après examen de ces motifs, l’autorité administrative peut enjoindre au fournisseur mentionné au même 1° de se conformer à la demande de retrait.
Le délai indiqué au deuxième alinéa du I du présent article commence à courir dès que les motifs mentionnés au premier alinéa du présent B ont cessé d’exister.
Si le fournisseur mentionné au A ne peut se conformer à une demande de retrait, au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, il informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait et demande les éclaircissements nécessaires.
Le délai indiqué au deuxième alinéa du I du présent article commence à courir dès que le fournisseur de services d’hébergement a reçu les éclaircissements nécessaires.
C. – Lorsqu’un fournisseur de services d’hébergement retire une image d’actes de tortures ou de barbarie relevant de l’article 222-1 du code pénal, il en informe, dans les meilleurs délais, le fournisseur de contenus, en précisant les motifs qui ont conduit au retrait de l’image, la possibilité de solliciter la transmission d’une copie de l’injonction de retrait et les droits dont il dispose pour contester la demande de retrait devant la juridiction administrative compétente.
Sur demande du fournisseur de contenus, le fournisseur de services d’hébergement transmet une copie de l’injonction de retrait.
Les obligations prévues aux deux premiers alinéas du présent C ne s’appliquent pas lorsque l’autorité compétente qui a émis la demande de retrait décide qu’il est nécessaire et proportionné de ne pas divulguer d’informations pour ne pas entraver le bon déroulement des actions de prévention, de détection, de recherche et de poursuite des auteurs de l’infraction prévue à l’article 222-1 du code pénal.
En pareil cas, l’autorité compétente informe le fournisseur de services d’hébergement de sa décision, en précisant sa durée d’application, qui ne peut excéder six semaines à compter de ladite décision, et le fournisseur de services d’hébergement ne divulgue aucune information sur le retrait du contenu au fournisseur de ce dernier.
Ladite autorité compétente peut prolonger cette période d’une nouvelle période de six semaines, lorsque la non-divulgation continue d’être justifiée. En pareil cas, elle en informe le fournisseur de services d’hébergement.
III. – A. – Sans préjudice des articles L. 521-1 et L. 521-2 du code de justice administrative, les fournisseurs de services d’hébergement et les fournisseurs de contenus concernés par une demande, faite en application du I du présent article, de retrait d’une image d’actes de tortures ou de barbarie relevant de l’article 222-1 du code pénal ainsi que la personnalité qualifiée mentionnée au I du présent article peuvent demander au président du tribunal administratif ou au magistrat délégué par celui-ci l’annulation de cette demande, dans un délai de quarante-huit heures à compter soit de sa réception, soit, s’agissant du fournisseur de contenus, du moment où il est informé par le fournisseur de services d’hébergement du retrait du contenu.
B. – Il est statué sur la légalité de l’injonction de retrait dans un délai de soixante-douze heures à compter de la saisine. L’audience est publique.
C. – Les jugements rendus sur la légalité de la décision en application du A du II du présent article sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai d’un mois à compter de sa saisine.
IV. – Les modalités d’application du présent article sont précisées par décret.
V. – Au plus tard trois mois avant son terme, le Gouvernement remet au Parlement un rapport d’évaluation de l’expérimentation afin de déterminer l’opportunité d’une éventuelle pérennisation. Ce rapport porte notamment sur le nombre de signalements effectués auprès de l’autorité administrative, le nombre de demandes de retrait, le nombre de sollicitations du ministère public, le nombre de sanctions prononcées, les difficultés constatées en matière notamment de caractérisation des contenus en cause.
Article 3 bis
Dans un délai de six mois à compter de la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport sur l’extension des compétences de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, selon la procédure prévue à l’article 6-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, au retrait des contenus présentant des traitements inhumains et dégradants, des viols et des situations d’inceste.
TITRE II
PROTECTION DES CITOYENS DANS L’ENVIRONNEMENT NUMÉRIQUE
Article 4 AA
L’article L. 312-9 du code de l’éducation est ainsi modifié :
1° Après le mot : « numériques », la fin du dernier alinéa est ainsi rédigée : « et de l’intelligence artificielle, de tous types de contenus générés par ceux-ci et des réseaux sociaux, aux dérives et aux risques liés à ces outils et aux contenus générés par l’intelligence artificielle ainsi qu’à la lutte contre la désinformation. » ;
2° Sont ajoutés quatre alinéas ainsi rédigés :
« Cette attestation est obligatoire pour tous les élèves à l’issue de la première année de collège et doit être renouvelée à l’issue de la dernière année de collège.
« Afin de renforcer et de valoriser la culture numérique professionnelle des membres du personnel enseignant et d’éducation, les membres du personnel volontaires peuvent également bénéficier d’une attestation de leurs compétences numériques professionnelles.
« Une information annuelle sur l’apprentissage de la citoyenneté numérique est dispensée au début de chaque année scolaire aux représentants légaux des élèves par un membre de l’équipe pédagogique. Elle comprend notamment des messages d’information relatifs au temps d’utilisation des écrans par les élèves et à l’âge des utilisateurs, une sensibilisation à l’exposition des mineurs aux contenus illicites et à la lutte contre la diffusion de contenus haineux en ligne, une sensibilisation contre la manipulation d’ordre commercial et les risques d’escroquerie en ligne, une sensibilisation à l’usage des dispositifs de signalement des contenus illicites mis à disposition par les plateformes, une sensibilisation à l’interdiction du harcèlement commis dans l’espace numérique ainsi qu’un renvoi aux différentes plateformes et services publics susceptibles de les accompagner.
« Cette formation inclut une sensibilisation aux violences sexistes et sexuelles commises par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique. »
Article 4 ABA
Le deuxième alinéa de l’article L. 611-8 du code de l’éducation est complété par une phrase ainsi rédigée : « Elle comporte également une sensibilisation à la citoyenneté numérique, aux droits et aux devoirs liés à l’utilisation d’internet et des réseaux sociaux, à la prévention des violences sexistes et sexuelles commises par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique et à l’usage des dispositifs de signalement de contenus illicites mis à disposition par les plateformes. »
Article 4 AB
Le Gouvernement remet au Parlement, dans un délai d’un an à compter de la promulgation de la présente loi, un rapport sur les actions de prévention et de sensibilisation au harcèlement, y compris au cyber-harcèlement, mises en place dans les établissements scolaires.
Ce rapport évalue la possibilité de rendre obligatoire une session annuelle de sensibilisation aux enjeux de harcèlement, dont le cyber-harcèlement.
Il évalue également la façon dont la lutte contre le harcèlement, dont le cyber-harcèlement, est incluse dans la formation initiale et la formation continue de l’ensemble des personnels des établissements scolaires.
Article 4 AC
I. – L’État se fixe l’objectif qu’au 1er janvier 2027 100 % des Français puissent avoir accès à une identité numérique gratuite.
II. – Le Gouvernement remet au Parlement, dans un délai de six mois à compter de la promulgation de la présente loi, un rapport sur sa capacité à généraliser l’identité numérique pour les Français et les actions et les modifications législatives nécessaires pour mettre en œuvre cette généralisation.
Article 4 AD
I. – L’État met en place un service agrégeant l’accès à l’ensemble des services publics nationaux et locaux, incluant les organismes de sécurité sociale et les organismes en charge des droits et des prestations sociales, et sécurisant la communication efficace des données entre administrations, organismes et collectivités territoriales. Ce service simplifie la réalisation par les utilisateurs de l’ensemble de leurs démarches administratives et sociales à partir d’une fédération d’identités reconnues pour ces usages. L’identité numérique régalienne, développée par le ministère de l’intérieur, permet notamment l’accès à ce service.
II. – Dans un délai de douze mois à compter de la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport évaluant sa mise en œuvre.
III. – Un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés détermine les modalités de mise en œuvre du présent article.
Article 4 A
Après l’article 1er de la loi n° 2004-575 du 21 juin 2004 précitée, il est inséré un article 1-3 ainsi rédigé :
« Art. 1-3. – Les producteurs mentionnés à l’article L. 132-23 du code de la propriété intellectuelle qui produisent des contenus à caractère pornographique simulant la commission d’un crime ou d’un délit mentionné au deuxième alinéa du présent article affichent un message avertissant l’utilisateur du caractère illégal des comportements ainsi représentés. Ce message, visible avant tout accès par voie électronique audit contenu puis pendant toute la durée de visionnage, est clair, lisible et compréhensible.
« Le premier alinéa est applicable aux infractions prévues aux paragraphes 1 et 3 de la section 3 du chapitre II du titre II du livre II du code pénal.
« Le contenu et les modalités de présentation du message prévu au premier alinéa du présent article sont précisés par un décret pris après avis de l’Autorité de régulation de la communication audiovisuelle et numérique.
« Tout manquement à l’obligation prévue par le présent article est puni d’un an d’emprisonnement et de 75 000 euros d’amende.
« Tout contenu qui ne fait pas l’objet du message prévu par le présent article est illicite au sens du paragraphe h de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques). »
Article 4 B
Après l’article 6-1 de la loi n° 2004-575 du 21 juin 2004 précitée, il est inséré un article 6-1-1 A ainsi rédigé :
« Art. 6-1-1 A. – Les fournisseurs de services d’hébergement définis au 2 du I de l’article 6 de la présente loi agissent promptement pour retirer tout contenu pornographique signalé par une personne représentée dans ce contenu comme étant diffusé en violation de l’accord de cession de droits, ou pour rendre l’accès à celui-ci impossible, dès lors que ce signalement est notifié conformément à l’article 16 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE. »
Article 4
I. – La loi n° 86-1067 du 30 septembre 1986 précitée est ainsi modifiée :
1° A À la première phrase du premier alinéa du III de l’article 33-1, après la référence : « 43-5 », sont insérés les mots : « ou mentionnés au second alinéa de l’article 43-2 » ;
1° B L’article 33-3 est complété par un III ainsi rédigé :
« III. – Par dérogation aux I et II, les services de médias audiovisuels à la demande relevant de la compétence de la France en application des articles 43-4 et 43-5 ou mentionnés au second alinéa de l’article 43-2 peuvent être diffusés sans formalité préalable. » ;
1° C Au premier alinéa de l’article 42, après le mot : « audiovisuelle », sont insérés les mots : « , les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne » ;
1° Après le même premier alinéa, il est inséré un alinéa ainsi rédigé :
« Les éditeurs et les distributeurs de services de communication audiovisuelle, les opérateurs de réseaux satellitaires et les prestataires techniques auxquels ces personnes recourent peuvent être mis en demeure de respecter les obligations imposées par les dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle. » ;
2° Le premier alinéa de l’article 42-10 est ainsi modifié :
a) À la première phrase, après le mot : « loi », sont insérés les mots : « ou de la réglementation européenne prise sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle » ;
b) À la seconde phrase, après le mot : « satellitaire », sont insérés les mots : « , une personne dont l’activité est d’offrir un accès à des services de communication au public en ligne », après le mot : « télévision », sont insérés les mots : « ou d’un service de médias audiovisuels à la demande » et, après le mot : « France », sont insérés les mots : « ou mentionné au second alinéa de l’article 43-2 » ;
3° L’article 43-2 est complété par un alinéa ainsi rédigé :
« Les articles 1er, 15, 42, 42-1, 42-7 et 42-10 de la présente loi sont applicables aux services de télévision et aux services de médias audiovisuels à la demande diffusés en France et ne relevant pas de la compétence d’un autre État membre de l’Union européenne, d’un autre État partie à l’accord sur l’Espace économique européen ou d’un autre État partie à la convention européenne sur la télévision transfrontière du 5 mai 1989. » ;
4° Au II de l’article 43-7, après le mot : « sens », sont insérés les mots : « du premier alinéa ».
II. – L’article 11 de la loi n° 2004-575 du 21 juin 2004 précitée est ainsi rédigé :
« Art. 11. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique peut mettre en demeure les personnes dont l’activité est d’éditer un service de communication au public en ligne mentionnées au I de l’article 1-1 de la présente loi et les fournisseurs de services d’hébergement définis au 2 du I de l’article 6 de retirer les contenus ou de faire cesser la diffusion des contenus qui contreviennent aux dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus provenant des personnes visées par les sanctions. La personne destinataire de la mise en demeure dispose d’un délai de soixante-douze heures pour présenter ses observations.
« II. – À l’expiration de ce délai, si les contenus n’ont pas été retirés ou si leur diffusion n’a pas cessé, l’autorité peut notifier aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de nom de domaine définis au II de l’article 12 de la présente loi la liste des adresses électroniques des personnes ayant fait l’objet d’une mise en demeure en application du I du présent article, afin qu’ils empêchent, dans un délai fixé par l’Autorité de régulation de la communication audiovisuelle et numérique, l’accès à ces adresses. Toutefois, en l’absence d’éléments d’identification des personnes dont l’activité est d’éditer un service de communication au public en ligne mentionnées au I de l’article 1-1 et des fournisseurs de services d’hébergement définis au 2 du I de l’article 6, l’autorité peut procéder à cette notification sans avoir préalablement demandé le retrait ou la cessation de la diffusion des contenus dans les conditions prévues au I du présent article.
« L’autorité peut également notifier les adresses électroniques dont les contenus contreviennent au I du présent article aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser leur référencement.
« III. – L’autorité peut agir soit d’office, soit sur saisine du ministère public ou de toute personne physique ou morale.
« IV. – En cas de méconnaissance de l’obligation de retirer les contenus ou de faire cesser la diffusion des contenus mentionnés au I du présent article, l’autorité peut prononcer à l’encontre de l’auteur de ce manquement, dans les conditions prévues à l’article 42-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, une sanction pécuniaire dont le montant, fixé en fonction de la gravité du manquement, ne peut excéder 4 % du chiffre d’affaires mondial hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 250 000 euros. Ce maximum est porté à 6 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 500 000 euros. La méconnaissance de l’obligation d’empêcher l’accès aux adresses notifiées ou de prendre toute mesure utile destinée à faire cesser le référencement du service de communication au public en ligne en application du second alinéa du II du présent article peut être sanctionnée dans les mêmes conditions. Dans ce dernier cas, l’amende ne peut toutefois excéder 1 % du chiffre d’affaires hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 75 000 euros. Ce maximum est porté à 2 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 150 000 euros.
« Lorsque sont prononcées, à l’encontre de la même personne, une amende administrative en application du présent article et une amende pénale en application de l’article 459 du code des douanes en raison des mêmes faits, le montant global des amendes prononcées ne dépasse pas le maximum légal le plus élevé des sanctions encourues.
« V. – Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »
Article 4 bis
L’article 226-8 du code pénal est ainsi modifié :
1° Le premier alinéa est ainsi modifié :
a) Le mot : « publier » est remplacé par les mots : « porter à la connaissance du public ou d’un tiers » ;
b) Est ajoutée une phrase ainsi rédigée : « Est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un contenu visuel ou sonore généré par un traitement algorithmique et représentant l’image ou les paroles d’une personne, sans son consentement, s’il n’apparaît pas à l’évidence qu’il s’agit d’un contenu généré algorithmiquement ou s’il n’en est pas expressément fait mention. » ;
2° Après le même premier alinéa, il est inséré un alinéa ainsi rédigé :
« Ces peines sont portées à deux ans d’emprisonnement et à 45 000 euros d’amende lorsque les délits prévus au présent article ont été réalisés en utilisant un service de communication au public en ligne. » ;
3° Au second alinéa, les mots : « le délit prévu par l’alinéa précédent est » sont remplacés par les mots : « les délits prévus au présent article sont ».
Article 5
I. – Le code pénal est ainsi modifié :
1° L’article 131-35-1 est ainsi rétabli :
« Art. 131-35-1. – I. – Pour les délits mentionnés au II, le tribunal peut ordonner à titre de peine complémentaire la suspension des comptes d’accès à des services en ligne ayant été utilisés pour commettre l’infraction. Le présent alinéa s’applique aux comptes d’accès aux services de plateforme en ligne définis au 4° du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
« La suspension est prononcée pour une durée maximale de six mois ; cette durée est portée à un an lorsque la personne est en état de récidive légale.
« Pendant l’exécution de la peine, il est interdit à la personne condamnée d’utiliser les comptes d’accès aux services de plateforme en ligne ayant fait l’objet de la suspension ainsi que de créer de nouveaux comptes d’accès à ces mêmes services.
« La décision de condamnation mentionnée au premier alinéa du présent I est signifiée aux fournisseurs de services concernés. À compter de cette signification et pour la durée d’exécution de la peine complémentaire, ces derniers procèdent au blocage des comptes faisant l’objet d’une suspension et peuvent mettre en œuvre, dans le respect de la loi n° 78-17 du 6 janvier 1978, des mesures strictement nécessaires et proportionnées permettant de procéder au blocage des autres comptes d’accès à leur service éventuellement détenus par la personne condamnée et d’empêcher la création de nouveaux comptes par la même personne.
« Le fait, pour le fournisseur, de ne pas procéder au blocage des comptes faisant l’objet d’une suspension est puni de 75 000 euros d’amende.
« Pour l’exécution de la peine complémentaire mentionnée au premier alinéa du présent I et par dérogation au troisième alinéa de l’article 702-1 du code de procédure pénale, la première demande de relèvement de cette peine peut être portée par la personne condamnée devant la juridiction compétente à l’expiration d’un délai de trois mois à compter de la décision initiale de condamnation.
« II. – Les délits pour lesquels la peine complémentaire mentionnée au I du présent article est encourue sont :
« 1° Les délits prévus aux articles 222-33, 222-33-2, 222-33-2-1, 222-33-2-2 et 222-33-2-3 et au deuxième alinéa de l’article 222-33-3 ;
« 2° Les délits prévus aux articles 225-4-13, 225-5 et 225-6 ;
« 2° bis Les délits prévus aux articles 226-1 à 226-2-1, 226-4-1, 226-8 et 226-8-1 ;
« 3° Les délits prévus aux articles 227-22 à 227-24 ;
« 3° bis Le délit prévu à l’article 223-1-1 ;
« 3° ter (Supprimé)
« 3° quater Les délits de provocation prévus aux articles 211-2, 223-13, 227-18 à 227-21 et 412-8 et au deuxième alinéa de l’article 431-6 ;
« 3° quinquies (nouveau) Les délits prévus aux articles 413-13 et 413-14 ;
« 4° Le délit prévu à l’article 421-2-5 ;
« 4° bis Les délits prévus aux articles 431-1, 433-3 et 433-3-1 ;
« 4° ter Le délit prévu à l’article 223-15-2 ;
« 5° Les délits prévus aux articles 24 et 24 bis, aux deuxième et troisième alinéas de l’article 32 et aux troisième et quatrième alinéas de l’article 33 de la loi du 29 juillet 1881 sur la liberté de la presse ;
« 6° Le délit prévu à l’article L. 2223-2 du code de la santé publique ;
« 7° (Supprimé)
2° L’article 131-6 est ainsi modifié :
a) Après le 12°, il est inséré un 12° bis ainsi rédigé :
« 12° bis L’interdiction, pour une durée maximale de six mois, d’utiliser les comptes d’accès à des services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction, si la personne a été condamnée pour une infraction mentionnée au II de l’article 131-35-1 du code pénal ; »
b) Au dernier alinéa, après la référence : « 12° », est insérée la référence : « , 12° bis » ;
3° Après le 13° de l’article 132-45, il est inséré un 13° bis ainsi rédigé :
« 13° bis S’abstenir, pour une durée maximale de six mois, d’utiliser les comptes d’accès à des services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction, si la personne a été condamnée pour une infraction mentionnée au II de l’article 131-35-1 du présent code ; »
4° Le premier alinéa de l’article 434-41 est complété par les mots : « ou d’interdiction d’utiliser les comptes d’accès résultant de la peine complémentaire prévue à l’article 131-35-1 du présent code ».
II. – Le code de procédure pénale est ainsi modifié :
1° Après le 20° de l’article 41-2, il est inséré un 21° ainsi rédigé :
« 21° Ne pas utiliser, pour une durée qui ne peut excéder six mois, les comptes d’accès à des services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction. Le présent alinéa s’applique aux infractions prévues au II de l’article 131-35-1 du code pénal. » ;
1° bis (nouveau) À la quatrième phrase du vingt-neuvième alinéa du même article 41-2, les mots : « vingt-cinquième à vingt-septième » sont remplacés par les mots : « vingt-sixième à vingt-huitième » ;
2° Après le 18° de l’article 138, il est inséré un 19° ainsi rédigé :
« 19° Pour les infractions mentionnées au II de l’article 131-35-1 du code pénal, ne pas utiliser les comptes d’accès à des services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction. Cette interdiction est prononcée pour une durée maximale de six mois. »
III. – Le code de la justice pénale des mineurs est ainsi modifié :
1° Après le 7° de l’article L. 112-2, il est inséré un 7° bis ainsi rédigé :
« 7° bis Une interdiction, pour une durée maximale de six mois, d’utiliser les comptes d’accès à des services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre une des infractions mentionnées au II de l’article 131-35-1 du code pénal. Le juge des enfants, le tribunal pour enfants, le juge d’instruction ou le juge des libertés et de la détention adresse à la victime un avis l’informant de cette mesure ; si la victime est partie civile, cet avis est également adressé à son avocat ; »
2° Au deuxième alinéa de l’article L. 323-1, la référence : « 7° » est remplacée par la référence : « 7° bis » ;
3° Après le 14° de l’article L. 331-2, il est inséré un 16° ainsi rédigé :
« 16° Pour les infractions mentionnées au II de l’article 131-35-1 du code pénal, ne pas utiliser les comptes d’accès à des services de plateforme en ligne définis au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ayant été utilisés pour commettre l’infraction. Cette interdiction est prononcée pour une durée maximale de six mois. Le juge des enfants, le tribunal pour enfants, le juge d’instruction ou le juge des libertés et de la détention adresse à la victime un avis l’informant de cette mesure ; si la victime est partie civile, cet avis est également adressé à son avocat. » ;
4° (nouveau) À la seconde phrase du cinquième alinéa de l’article L. 422-4, le mot : « vingt-huitième » est remplacé par le mot : « trentième ».
Article 5 bis A
L’article 312-10 du code pénal est complété par trois alinéas ainsi rédigés :
« La peine d’emprisonnement est portée à sept ans d’emprisonnement et à 100 000 euros d’amende lorsque le chantage est exercé par un service de communication au public en ligne :
« 1° Au moyen d’images ou de vidéos à caractère sexuel ;
« 2° En vue d’obtenir des images ou des vidéos à caractère sexuel. »
Article 5 bis B
I. – À titre expérimental et pour une durée de trois ans, un dispositif de médiation des litiges de communication en ligne peut être mis en œuvre par la voie d’une convention entre des associations et les services de réseaux sociaux en ligne, définis à l’article 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Ce dispositif conventionnel offre la possibilité aux utilisateurs de services de réseaux sociaux en ligne de recourir gratuitement à un médiateur en vue de la résolution amiable du litige qui les oppose à un autre utilisateur du fait d’un contenu.
Les associations mentionnées au premier alinéa justifient d’un objet social couvrant les questions de civisme sur Internet.
Les conditions de mise en œuvre de ce dispositif sont librement définies dans la convention agréée entre les associations et les services de réseaux sociaux.
II. – Au plus tard le 31 mai 2027, les services de réseaux sociaux en ligne et les associations parties à l’accord rendent public, après consultation de l’Autorité de régulation de la communication audiovisuelle et numérique, un rapport d’évaluation de ce dispositif.
Article 5 bis
Après la section 4 du chapitre II du titre II du livre II du code pénal, est insérée une section 4 bis ainsi rédigée :
« Section 4 bis
« De l’outrage en ligne
« Art. 222-33-1-2. – I. – Est puni de 3 750 euros d’amende et d’un an d’emprisonnement le fait, hors les cas prévus aux articles 222-17 à 222-18-1, 222-33-1 et 222-33-2 à 222-33-2-3 du présent code et aux troisième et quatrième alinéas de l’article 33 de la loi du 29 juillet 1881 sur la liberté de la presse, de diffuser en ligne tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante.
« Est considéré comme diffusé en ligne au sens du présent article tout contenu transmis au moyen d’un service de plateforme en ligne défini au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, d’un service de réseaux sociaux en ligne ou d’un service de plateformes de partage de vidéo au sens du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828.
« Les personnes reconnues coupables du délit prévu au présent article encourent également les peines complémentaires suivantes :
« 1° La peine de stage prévue aux 1°, 4°, 5° ou 7° de l’article 131-5-1 du présent code ;
« 2° L’interdiction d’utiliser un compte d’accès à un service en ligne prévue au 12° bis de l’article 131-6 ; cette interdiction est prononcée pour une durée de six mois au plus.
« II. – Pour le délit prévu au I du présent article, l’action publique peut être éteinte, dans les conditions prévues aux articles 495-17 à 495-25 du code de procédure pénale, par le versement d’une amende forfaitaire d’un montant de 300 euros. Le montant de l’amende forfaitaire minorée est de 250 euros et le montant de l’amende forfaitaire majorée est de 600 euros.
« Art. 222-33-1-3. – I. – L’infraction définie à l’article 222-33-1-2 est punie de 7 500 euros d’amende et d’un an d’emprisonnement lorsqu’elle est commise :
« 1° Par une personne qui abuse de l’autorité que lui confèrent ses fonctions ;
« 2° Sur un mineur ;
« 3° Sur une personne dont la particulière vulnérabilité due à son âge, à une maladie, à une infirmité, à une déficience physique ou psychique ou à un état de grossesse est apparente ou connue de son auteur ;
« 4° Sur une personne dont la particulière vulnérabilité ou dépendance résultant de la précarité de sa situation économique ou sociale est apparente ou connue de son auteur ;
« 5° Par plusieurs personnes agissant en qualité d’auteur ou de complice ;
« 6° En raison de l’orientation sexuelle ou de l’identité de genre, vraie ou supposée, de la victime ;
« 7° Par une personne qui commet la même infraction en état de récidive dans les conditions prévues au second alinéa de l’article 132-11.
« II. – Pour le délit prévu au I du présent article, y compris en cas de récidive, l’action publique peut être éteinte, dans les conditions prévues aux articles 495-17 à 495-25 du code de procédure pénale, par le versement d’une amende forfaitaire d’un montant de 600 euros. Le montant de l’amende forfaitaire minorée est de 500 euros et le montant de l’amende forfaitaire majorée est de 1 200 euros. »
Article 5 ter A
L’article 131-5-1 du code pénal est complété par un 9° ainsi rédigé :
« 9° Le stage de sensibilisation au respect des personnes dans l’espace numérique et à la prévention des infractions commises en ligne, dont le cyber-harcèlement. »
Article 5 ter
Après l’article 226-8 du code pénal, il est inséré un article 226-8-1 ainsi rédigé :
« Art. 226-8-1. – Est puni de deux ans d’emprisonnement et de 60 000 euros d’amende le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, le montage à caractère sexuel réalisé avec les paroles ou l’image d’une personne sans son consentement. Est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un contenu visuel ou sonore à caractère sexuel généré par un traitement algorithmique et reproduisant l’image ou les paroles d’une personne, sans son consentement.
« Lorsque le délit prévu au premier alinéa est commis par la voie de la presse écrite ou audiovisuelle, les dispositions particulières des lois qui régissent ces matières sont applicables en ce qui concerne la détermination des personnes responsables.
« Les peines prévues au premier alinéa sont portées à trois ans d’emprisonnement et à 75 000 euros d’amende lorsque la publication du montage ou du contenu généré par un traitement algorithmique a été réalisée en utilisant un service de communication au public en ligne. »
Article 5 quater A
Le deuxième alinéa de l’article L. 611-8 du code de l’éducation est complété par une phrase ainsi rédigée : « Elle comporte également une sensibilisation aux addictions comportementales au numérique. »
Article 5 quater B
I. – Le titre II du livre III du code des postes et des communications électroniques est complété par un article L. 136 ainsi rétabli :
« Art. L. 136. – Il est institué une réserve citoyenne du numérique ayant pour objet de concourir à la transmission des valeurs de la République, au respect de l’ordre public, à la lutte contre la haine dans l’espace numérique et à des missions d’éducation, d’inclusion et d’amélioration de l’information en ligne.
« La réserve citoyenne du numérique fait partie de la réserve civique prévue par la loi n° 2017-86 du 27 janvier 2017 relative à l’égalité et à la citoyenneté. Elle est régie par le présent code et, pour autant qu’ils n’y sont pas contraires, par les articles 1er à 5 de la loi n° 2017-86 du 27 janvier 2017 précitée.
« Tout membre de la réserve citoyenne du numérique qui acquiert, dans l’exercice de sa mission, la connaissance d’un délit ou qui constate l’existence d’un contenu illicite au sens du paragraphe h de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) est tenu d’en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements qui y sont relatifs.
« L’autorité de gestion ainsi que les conditions d’admission et de fonctionnement de la réserve citoyenne du numérique sont fixées par décret en Conseil d’État.
« Les périodes d’emploi au titre de la réserve citoyenne du numérique n’ouvrent droit à aucune indemnité ou allocation. »
II. – Après le 6° de l’article 1er de la loi n° 2017-86 du 27 janvier 2017 relative à l’égalité et à la citoyenneté, dans sa rédaction résultant de l’ordonnance n° 2022-1336 du 19 octobre 2022 relative aux droits sociaux des personnes détenues, il est inséré un 7° ainsi rédigé :
« 7° La réserve citoyenne du numérique prévue à l’article L. 136 du code des postes et des communications électroniques. »
Articles 5 quater et 5 quinquies
(Supprimés)
Article 6
L’article 12 de la loi n° 2004-575 du 21 juin 2004 précitée est ainsi rédigé :
« Art. 12. – I. – Lorsque l’un de ses agents spécialement désignés et habilités à cette fin constate qu’un service de communication au public en ligne est manifestement conçu pour réaliser des opérations constituant les infractions mentionnées aux articles 226-4-1, 226-18 et 323-1 du code pénal et à l’article L. 163-4 du code monétaire et financier ou l’escroquerie, au sens de l’article 313-1 du code pénal, consistant à mettre en ligne ou à diriger l’utilisateur vers une interface dont les caractéristiques sont de nature à créer la confusion avec l’interface en ligne d’un service existant et d’inciter ainsi l’utilisateur de cette interface, à son préjudice ou au préjudice d’un tiers, à fournir des données à caractère personnel ou à verser une somme d’argent, l’autorité administrative met en demeure la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, sous réserve qu’elle ait mis à disposition les informations mentionnées à l’article 1-1 de la présente loi, de cesser les opérations constituant l’infraction constatée. Elle l’informe également de la mesure conservatoire mentionnée au deuxième alinéa du présent I prise à son encontre et l’invite à lui adresser ses observations dans un délai de cinq jours à compter de la notification de cette mesure.
« Simultanément, l’autorité administrative notifie l’adresse électronique du service concerné aux fournisseurs de navigateurs internet, au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques), aux fins de la mise en œuvre de mesures conservatoires.
« La personne destinataire d’une notification prend sans délai, à titre conservatoire, toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse. Ce message est clair, lisible, unique et compréhensible et permet aux utilisateurs d’accéder à un site internet officiel défini par le décret mentionné au V du présent article.
« Cette mesure conservatoire est mise en œuvre pendant une durée de sept jours à compter de la notification de cette mesure.
« Lorsque l’autorité administrative, le cas échéant après avoir pris connaissance des observations de la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, estime que le constat mentionné au premier alinéa du présent I n’est plus valable, elle demande sans délai à la personne destinataire d’une notification de mettre fin aussitôt aux mesures conservatoires.
« I bis. – (Supprimé)
« II. – Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause n’a pas mis à disposition les informations mentionnées à l’article 1-1, lorsque celles-ci ne permettent pas de la contacter ou lorsqu’au terme du délai mentionné au premier alinéa du I du présent article, le cas échéant après que cette personne a fait valoir ses observations, il apparaît que le constat mentionné au même premier alinéa est toujours valable, l’autorité administrative peut, par une décision motivée, enjoindre aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine de prendre sans délai toute mesure utile destinée à empêcher l’accès à l’adresse de ce service pour une durée maximale de trois mois. Dans les mêmes conditions, elle peut enjoindre aux fournisseurs de navigateurs internet, au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 précité, d’afficher sans délai un message clair, lisible, unique et compréhensible avertissant les utilisateurs qui tentent d’accéder au service concerné du préjudice encouru, subordonnant l’accès à ce service à une confirmation explicite de l’utilisateur et lui permettant d’accéder au site internet officiel défini par le décret mentionné au V du présent article, pour une durée maximale de trois mois.
« Les utilisateurs des services de communication au public en ligne dont l’accès est empêché en application des mesures mentionnées au premier alinéa du présent II sont dirigés vers une page d’information indiquant les motifs de la décision de l’autorité administrative et mentionnant le site internet officiel défini par le décret prévu au V du présent article.
« Au terme de la durée prescrite au même premier alinéa, la mesure prise sur le fondement dudit premier alinéa peut être prolongée de six mois au plus. Une prolongation supplémentaire de six mois peut être décidée.
« Pour l’application du même premier alinéa, on entend par fournisseur de systèmes de résolution de noms de domaine toute personne mettant à disposition un service permettant la traduction d’un nom de domaine en un numéro unique identifiant un appareil connecté à internet.
« Les décisions prises en application des premier et troisième alinéas du présent II sont notifiées par l’autorité administrative, sous la réserve mentionnée au premier alinéa du I, à la personne dont l’activité est d’éditer le service de communication au public en ligne en cause.
« L’autorité administrative peut également notifier les adresses électroniques dont les contenus contreviennent au même I aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser leur référencement.
« L’autorité administrative peut à tout instant demander aux fournisseurs mentionnés au premier alinéa du présent II de mettre fin aux mesures mentionnées au même premier alinéa lorsque le constat sur lequel elles étaient fondées n’est plus valable.
« III. – L’autorité administrative transmet sans délai les demandes mentionnées aux I et II ainsi que les adresses électroniques des services de communication en ligne concernés à une personnalité qualifiée désignée en son sein par la Commission nationale de l’informatique et des libertés pour la durée de son mandat au sein de la commission. La personnalité qualifiée s’assure du caractère justifié des mesures et des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des adresses électroniques concernées. Elle peut saisir le collège de la Commission nationale de l’informatique et des libertés lorsque l’enjeu le justifie. Elle peut, à tout moment, enjoindre à l’autorité administrative de mettre fin aux mesures qu’elle a prises sur le fondement des mêmes I et II.
« Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause saisit la personnalité qualifiée d’un recours administratif dans les conditions fixées par le décret mentionné au V, la mesure prise sur le fondement des I ou II est suspendue le temps de l’instruction de ce recours par la personnalité qualifiée.
« La personnalité qualifiée rend public chaque année un rapport d’activité, annexé au rapport public prévu à l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui comporte des éléments relatifs notamment :
« 1° Au nombre et aux motifs des mesures conservatoires demandées en application du I du présent article ;
« 2° Au nombre, aux motifs et à la nature des mesures demandées en application du II ;
« 3° Au nombre d’adresses de services de communication au public en ligne concernées ;
« 4° Au nombre et à la nature des recommandations formulées à l’égard de l’autorité administrative ;
« 5° Au nombre de recours administratifs dont elle a été saisie, aux délais moyens d’instruction de ces recours et aux issues qui leur ont été réservées ;
« 6° Aux moyens nécessaires à l’amélioration de ses conditions d’exercice.
« III bis. – Les adresses électroniques des services de communication au public en ligne faisant l’objet des demandes mentionnées aux I et II sont rendues publiques par l’autorité administrative dans un format ouvert soixante-douze heures après l’envoi de la notification ou de l’injonction, dans une liste unique mise à jour régulièrement.
« IV. – Tout manquement aux obligations définies au présent article par la personne destinataire d’une notification ou d’une injonction de l’autorité administrative est puni des peines prévues au 3 du IV de l’article 6.
« V. – Les modalités d’application du présent article, notamment la désignation de l’autorité administrative compétente ainsi que le contenu et les modalités de présentation des messages d’avertissement mentionnés aux I et II, sont précisées par un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés. »
Article 6 bis
I. – Après l’article 15-1 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, il est inséré un article 15-2 ainsi rédigé :
« Art. 15-2. – L’Autorité de régulation de la communication audiovisuelle et numérique veille à l’adoption, par les services de très grandes plateformes en ligne, au sens du i de l’article 3 du règlement 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), des chartes prévues au II de l’article 6 bis de la loi n° … du … visant à sécuriser et à réguler l’espace numérique.
« Elle publie un bilan périodique de l’application et de l’effectivité de ces chartes. À cette fin, elle recueille auprès de ces services, dans les conditions fixées à l’article 19 de la présente loi, toutes les informations nécessaires à l’élaboration de ce bilan. »
II. – Les services de très grandes plateformes en ligne, au sens du i de l’article 3 du règlement 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), adoptent des chartes de suivi et de soutien des modérateurs de contenus en ligne qui ont notamment pour objet :
1° De fournir une formation complète aux modérateurs pour les préparer aux défis liés à leur travail de modération de contenus en ligne ;
2° De sensibiliser les modérateurs aux risques pour leur santé mentale et de les informer des ressources de soutien disponibles ;
3° De mettre en place un programme de soutien psychologique accessible à tous les modérateurs et de prévoir la possibilité de séances individuelles avec des professionnels de la santé mentale pour discuter de leurs expériences et de leurs émotions liées à leur travail ;
4° De prévoir une rotation des tâches pour éviter de surcharger les modérateurs avec des contenus difficiles et éprouvants ;
5° D’encourager la formation de groupes de soutien entre les modérateurs, où ils pourront partager leurs expériences, s’entraider et se soutenir mutuellement ;
6° D’élaborer des politiques de bien-être au travail spécifiquement adaptées aux besoins des modérateurs qui visent à assurer un environnement de travail sain et favorable à leur santé mentale ;
7° De reconnaître publiquement et régulièrement le travail effectué par les modérateurs pour assurer la sécurité et la qualité des contenus en ligne et récompenser leur contribution positive à la protection de tous les usagers des plateformes de services en ligne ;
8° De respecter la confidentialité des échanges entre les modérateurs et les professionnels de soutien psychologique, sauf en cas de signalement de situations critiques nécessitant une intervention appropriée ;
9° De procéder régulièrement à une évaluation de l’efficacité des programmes de suivi et de soutien en prenant en compte les commentaires et les suggestions des modérateurs.
TITRE III
RENFORCER LA CONFIANCE ET LA CONCURRENCE DANS L’ÉCONOMIE DE LA DONNÉE
Chapitre Ier
Pratiques commerciales déloyales entre entreprises sur le marché de l’informatique en nuage
Article 7
I. – La section 2 du chapitre II du titre IV du livre IV du code de commerce est complétée par un article L. 442-12 ainsi rédigé :
« Art. L. 442-12. – I. – Pour l’application du présent article, on entend par :
« 1° “Service d’informatique en nuage” : un service numérique, fourni à un client, qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d’efforts de gestion ou d’interaction avec le fournisseur de services ;
« 2° “Avoir d’informatique en nuage” : un avantage octroyé par un fournisseur de services d’informatique en nuage à un client, défini au 3° du présent I, utilisable sur ses différents services, sous la forme d’un montant de crédits offerts ou d’une quantité de services offerts ;
« 3° (nouveau) “Client” : une personne physique ou morale qui a noué une relation contractuelle avec un fournisseur de services d’informatique en nuage dans le but d’utiliser un ou plusieurs de ses services d’informatique en nuage ;
« 4° “Autopréférence” : le fait, pour un fournisseur de services d’informatique en nuage qui fournit également des logiciels, de fournir un logiciel à un client par le biais des services d’un fournisseur de services d’informatique en nuage tiers dans des conditions tarifaires et fonctionnelles qui diffèrent sensiblement de celles dans lesquelles le fournisseur fournit ce même logiciel par le biais de son propre service d’informatique en nuage, lorsque ces différences de tarifs et de fonctionnalités ne sont pas justifiées.
« II. – Un fournisseur de services d’informatique en nuage ne peut octroyer un avoir d’informatique en nuage à une personne exerçant des activités de production, de distribution ou de services que pour une durée limitée.
« L’octroi d’un avoir d’informatique en nuage ne peut être assorti d’une condition d’exclusivité, de quelque nature que ce soit, du bénéficiaire vis-à-vis du fournisseur de cet avoir.
« Un décret en Conseil d’État précise les modalités d’application du présent II, notamment les différents types d’avoirs d’informatique en nuage. Il définit pour chacun d’eux une durée de validité maximale, qui ne peut excéder un an y compris si l’octroi de cet avoir est renouvelé.
« III. – (Supprimé)
« IV. – Toute conclusion d’un contrat en violation du II est punie d’une amende administrative, dont le montant ne peut excéder 200 000 euros pour une personne physique et un million d’euros pour une personne morale. Le maximum de l’amende encourue est porté à 400 000 euros pour une personne physique et deux millions d’euros pour une personne morale en cas de réitération du manquement dans un délai de deux ans à compter de la date à laquelle la première décision de sanction est devenue définitive.
« V. – Il est interdit à toute personne de subordonner la vente d’un produit ou d’un service à la conclusion concomitante d’un contrat de fourniture de services d’informatique en nuage dès lors que celle-ci constitue une pratique commerciale déloyale au sens de l’article L. 121-1 du code de la consommation.
« VI. – L’Autorité de la concurrence peut, soit d’office, soit à la demande du ministre chargé du numérique ou de toute personne morale concernée, se saisir de tout signalement effectué vis-à-vis des pratiques d’autopréférence. Elle les sanctionne ou adopte toute mesure nécessaire, le cas échéant, sur le fondement des titres II et VI du présent livre. L’Autorité de la concurrence dispose, pour la mise en œuvre de ces dispositions, des pouvoirs qui lui sont reconnus au titre V du présent livre. »
II. – Dans un délai de dix-huit mois à compter de la promulgation de la présente loi, l’Autorité de la concurrence remet au Parlement et au Gouvernement un rapport présentant son activité au titre de la pratique d’autopréférence et des améliorations procédurales ou législatives éventuelles.
Article 7 bis
I. – Pour l’application du présent article et des chapitres II et II bis du présent titre, on entend par :
1° « Service d’informatique en nuage » : le service défini au 1° du I de l’article L. 442-12 du code de commerce ;
2° « Frais de transfert de données » : les frais facturés par un fournisseur de services d’informatique en nuage à un client pour l’extraction, par un réseau, des données de ce client depuis l’infrastructure du fournisseur de services d’informatique en nuage vers les systèmes d’un autre fournisseur ou vers une infrastructure sur site ;
3° « Frais de changement de fournisseur » : les frais, autres que les frais de service standard ou les pénalités de résiliation anticipée, imposés par un fournisseur de services d’informatique en nuage à un client pour les actions réalisées pour changer de fournisseur en passant au système d’un fournisseur différent ou à une infrastructure sur site, y compris les frais de transfert des données ;
4° « Client » : le client défini au 3° du I de l’article L. 442-12 du code de commerce.
II. – Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec un client, des frais de transfert de données définis au I du présent article dans le cadre d’un changement de fournisseur supérieurs aux coûts supportés par le fournisseur et directement liés à ce changement.
III. – Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec un client, des frais de changement de fournisseur, autres que ceux mentionnés au 2° du I, supérieurs aux coûts supportés par le fournisseur et directement liés à ce changement.
IV. – Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec un client, des frais de transfert de données supérieurs aux coûts supportés par chaque fournisseur et directement liés à ce transfert lorsque le client recourt de manière simultanée à plusieurs fournisseurs de services.
V. – Pour l’application des règles énoncées au II, les frais de transfert de données doivent être facturés dans le respect d’un montant maximal de tarification fixé par arrêté du ministre chargé du numérique après proposition de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
VI. – Après consultation publique, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse adopte des lignes directrices portant sur les coûts susceptibles d’être pris en compte dans la détermination des frais de changement de fournisseur de services d’informatique en nuage mentionnés au III et des frais de transfert de données mentionnés au IV.
VII. – Les fournisseurs de services d’informatique en nuage communiquent aux clients et aux potentiels clients de façon claire et compréhensible, notamment avant la signature du contrat, des informations sur les frais de transfert de données et de changement de fournisseur, y compris sur la nature et le montant de ces frais. Ils informent leurs clients de toute évolution relative à ces informations pendant toute la durée du contrat.
Pour les contrats conclus à compter de la promulgation de la présente loi, la nature et le montant de ces frais éventuels doivent être mentionnés dans le contrat.
Pour les contrats en cours à la date de la promulgation de la présente loi, les fournisseurs de services d’informatique en nuage informent expressément leurs clients de la nature et du montant des frais de transfert de données et de changement de fournisseur qui leur sont imputables dans le cadre du contrat.
VII bis. – (Supprimé)
VIII. – Les obligations définies au présent article ne s’appliquent pas aux services suivants :
1° Les services d’informatique en nuage dont la majorité des caractéristiques principales ont été conçues sur mesure pour répondre aux besoins spécifiques d’un client particulier ou dont tous les composants ont été développés pour les besoins d’un client spécifique et qui ne sont pas offerts à grande échelle sur le plan commercial par l’intermédiaire du catalogue de services du fournisseur de services d’informatique en nuage ;
2° Les services d’informatique en nuage fournis en tant que version non destinée à la production à des fins d’essai et d’évaluation et pour une durée limitée.
Avant la conclusion d’un contrat, le fournisseur de services indique au client potentiel si les services fournis relèvent des 1° ou 2° du présent VIII.
Chapitre II
Interopérabilité des services d’informatique en nuage
Article 8
I. – Pour l’application du présent chapitre, on entend par :
1° (Supprimé)
2° « Actifs numériques » : tous les éléments au format numérique, y compris des applications, sur lesquels le client d’un service d’informatique en nuage a un droit d’utilisation, indépendamment de la relation contractuelle que le client a avec le service d’informatique en nuage qu’il a l’intention de quitter ;
3° « Équivalence fonctionnelle » : le rétablissement, sur la base des données exportables et des actifs numériques du client, d’un niveau minimal de fonctionnalité dans l’environnement d’un nouveau service d’informatique en nuage du même type de service après le changement de fournisseur, lorsque le service de destination fournit des résultats sensiblement comparables en réponse à la même entrée pour les fonctionnalités partagées fournies au client en application d’un accord contractuel ;
4° « Données exportables » : les données d’entrée et de sortie, y compris les métadonnées, générées directement ou indirectement ou cogénérées par le client par l’utilisation du service d’informatique en nuage, à l’exclusion de tout actif ou des données du fournisseur de services d’informatique en nuage ou d’un tiers, lorsque cet actif ou ces données sont protégés au titre de la propriété intellectuelle ou du secret des affaires.
II. – Les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services aux exigences essentielles :
1° D’interopérabilité, dans des conditions sécurisées, avec les services du client ou avec ceux fournis par d’autres fournisseurs de services d’informatique en nuage pour le même type de service ;
2° De portabilité des actifs numériques et des données exportables, dans des conditions sécurisées, vers les services du client ou vers ceux fournis par d’autres fournisseurs de services d’informatique en nuage couvrant le même type de service ;
3° De mise à disposition gratuite aux clients et aux fournisseurs de services tiers désignés par ces utilisateurs à la fois d’interfaces de programmation d’applications nécessaires à la mise en œuvre de l’interopérabilité et de la portabilité mentionnées aux 1° et 2° du présent II et d’informations suffisamment détaillées sur le service d’informatique en nuage concerné pour permettre aux clients ou aux services de fournisseurs tiers de communiquer avec ce service, à l’exception des services qui relèvent des services mentionnés au III de l’article 9.
Article 9
I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse précise les règles et les modalités de mise en œuvre des exigences mentionnées au II de l’article 8, notamment par l’édiction de spécifications d’interopérabilité et de portabilité. Elle peut, à cet effet, demander à un ou plusieurs organismes de normalisation de lui faire des propositions.
Pour l’édiction de ces spécifications, l’autorité mentionnée au premier alinéa du présent I fait la distinction entre, d’une part, les services correspondant à des ressources informatiques modulables et variables limitées à des éléments d’infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l’exploitation de l’infrastructure, sans donner accès aux services, logiciels et applications d’exploitation qui sont stockés, traités ou déployés sur ces éléments d’infrastructure et, d’autre part, les autres services d’informatique en nuage. Elle veille également à la bonne articulation de ces spécifications avec celles éventuellement édictées par les autorités compétentes des autres États membres de l’Union européenne ou figurant au sein des codes de conduite européens relatifs aux services d’informatique en nuage.
II. – Lorsque les exigences mentionnées au II de l’article 8 sont précisées dans les conditions définies au I du présent article, les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services à ces exigences et à ces modalités.
Ils publient et mettent à jour régulièrement une offre de référence technique d’interopérabilité précisant les conditions de mise en conformité de leurs services avec les exigences mentionnées au II de l’article 8, précisées, le cas échéant, par les décisions de l’autorité mentionnée au I du présent article.
III. – Les fournisseurs de services d’informatique en nuage dont les services correspondent à des ressources informatiques modulables et variables limitées à des éléments d’infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l’exploitation de l’infrastructure, sans donner accès ni aux services, ni aux logiciels, ni aux applications d’exploitation qui sont stockés, traités ou déployés sur ces éléments d’infrastructure, prennent les mesures raisonnables en leur pouvoir afin de faciliter une équivalence fonctionnelle dans l’utilisation du service de destination, lorsqu’il couvre le même type de fonctionnalités.
III bis. – Les obligations définies au premier alinéa du II et au III ne s’appliquent pas aux services d’informatique en nuage dont la majorité des caractéristiques principales ont été conçues sur mesure pour répondre aux besoins spécifiques d’un client particulier ou dont tous les composants ont été développés pour les besoins d’un client spécifique et qui ne sont pas offerts à grande échelle sur le plan commercial par l’intermédiaire du catalogue de services du fournisseur de services d’informatique en nuage.
Les obligations définies à l’article 8 et au présent article ne s’appliquent pas aux services d’informatique en nuage fournis en tant que version non destinée à la production à des fins d’essai et d’évaluation pour une durée limitée.
Avant la conclusion d’un contrat, le fournisseur de services indique au client potentiel si les exemptions aux obligations prévues à l’article 8 et au présent article s’appliquent aux services fournis.
IV. – Les conditions d’application du présent article et le délai de précision des règles et des modalités de mise en œuvre des exigences mentionnées au II de l’article 8 sont précisés par un décret pris après avis de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
Article 10
I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, de manière proportionnée aux besoins liés à l’accomplissement de ses missions et sur la base d’une décision motivée :
1° Recueillir auprès des personnes physiques ou morales fournissant des services d’informatique en nuage les informations ou les documents nécessaires pour s’assurer du respect par ces personnes des obligations mentionnées aux articles 7 bis à 9 ;
2° Procéder à des enquêtes auprès de ces mêmes personnes.
Ces enquêtes sont menées dans les conditions prévues aux II à IV de l’article L. 32-4 et à l’article L. 32-5 du code des postes et des communications électroniques.
L’autorité veille à ce que les informations recueillies en application du présent article ne soient pas divulguées lorsqu’elles sont protégées par l’un des secrets mentionnés aux articles L. 311-5 à L. 311-8 du code des relations entre le public et l’administration.
II. – En cas de désaccord sur le respect par le fournisseur de services d’informatique en nuage des interdictions et des obligations mentionnées aux II à IV et VII de l’article 7 bis, au II de l’article 8 et aux II et III de l’article 9 de la présente loi, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut être saisie du différend dans les conditions prévues à l’article L. 36-8 du code des postes et des communications électroniques.
Sa décision est motivée et précise les conditions équitables, d’ordre technique et financier, de mise en œuvre des interdictions et des obligations mentionnées aux II à IV et VII de l’article 7 bis, au II de l’article 8 et aux II et III de l’article 9 de la présente loi.
III. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, soit d’office, soit à la demande du ministre chargé du numérique, d’une organisation professionnelle, d’une association agréée d’utilisateurs ou de toute personne physique ou morale concernée, sanctionner les manquements aux obligations mentionnées aux articles 7 bis, 8 et 9 qu’elle constate de la part d’un fournisseur de services d’informatique en nuage.
Ce pouvoir de sanction est exercé dans les conditions prévues à l’article L. 36-11 du code des postes et des communications électroniques. Par dérogation aux quatrième à dixième alinéas du III du même article L. 36-11, la formation restreinte de l’autorité mentionnée à l’article L. 130 du même code peut prononcer à l’encontre du fournisseur de services d’informatique en nuage en cause une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont tirés, sans pouvoir excéder 3 % du chiffre d’affaires mondial hors taxes réalisé au cours du dernier exercice clos, taux porté à 5 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.
IV. – Le président de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse saisit l’Autorité de la concurrence des abus de position dominante et des pratiques entravant le libre exercice de la concurrence dont il pourrait avoir connaissance dans le secteur de l’informatique en nuage. Cette saisine s’effectue dans les conditions prévues à l’article L. 36-10 du code des postes et des communications électroniques.
Chapitre II bis A
Protection des données stratégiques et sensibles sur le marché de l’informatique en nuage
Article 10 bis A
I et II. – (Supprimés)
III. – Lorsque les administrations de l’État, ses opérateurs dont la liste est annexée au projet de loi de finances, ou les groupements d’intérêt public comprenant les administrations ou les opérateurs mentionnés précédemment et dont la liste est fixée par décret en Conseil d’État, ont recours à un service d’informatique en nuage fourni par un prestataire privé pour la mise en œuvre de systèmes ou d’applications informatiques, ils respectent les dispositions du présent article.
Si le système ou l’application informatique concerné traite de données d’une sensibilité particulière, définies au IV, qu’elles soient à caractère personnel ou non, et si sa violation est susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé ou à la vie des personnes ou à la protection de la propriété intellectuelle, l’administration de l’État, ses opérateurs et les groupements mentionnés au III veillent à ce que le service d’informatique en nuage fourni par le prestataire privé mette en œuvre des critères de sécurité et de protection des données garantissant notamment la protection des données traitées ou stockées contre tout accès par des autorités publiques d’États tiers non autorisé par le droit de l’Union ou d’un État membre.
IV. – Sont qualifiées de données d’une sensibilité particulière au sens du III :
1° Les données qui relèvent de secrets protégés par la loi, notamment au titre des articles L. 311-5 et L. 311-6 du code des relations entre le public et l’administration ;
2° Les données nécessaires à l’accomplissement des missions essentielles de l’État, notamment la sauvegarde de la sécurité nationale, le maintien de l’ordre public et la protection de la santé et de la vie des personnes.
V. – Lorsque, à la date d’entrée en vigueur du présent article, l’administration de l’État, son opérateur ou le groupement mentionné au III a déjà engagé un projet nécessitant le recours à un service d’informatique en nuage, cette administration, cet opérateur ou ce groupement peut solliciter une dérogation au présent article.
V bis (nouveau). – Les dispositions du III s’appliquent au groupement mentionné à l’article L. 1462-1 du code de la santé publique.
VI. – Dans un délai de six mois à compter de la promulgation de la présente loi, un décret en Conseil d’État précise les modalités d’application du présent article, notamment les critères de sécurité et de protection, y compris en termes de détention du capital, des données mentionnés au III. Ce décret précise également les conditions dans lesquelles une dérogation motivée et rendue publique peut être accordée sous la responsabilité du ministre dont relève le projet déjà engagé et après validation du Premier ministre, sans que cette dérogation ne puisse aller au-delà de 18 mois après la date à laquelle une offre de services d’informatique en nuage acceptable est disponible en France, et fixe éventuellement les critères selon lesquels une telle offre peut être considérée comme acceptable.
VII (nouveau). – Dans un délai de dix-huit mois à compter la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport évaluant les moyens supplémentaires pouvant être pris afin de rehausser le niveau de notre protection collective face aux risques et aux menaces que les législations extraterritoriales peuvent faire peser sur les données qualifiées d’une sensibilité particulière par le présent article ainsi que sur les données de santé à caractère personnel. Ce rapport évalue également l’opportunité et la faisabilité de soumettre les fournisseurs de services d’informatique en nuage établis en dehors de l’Union européenne à un audit de chiffrement certifié par l’Agence nationale de la sécurité des systèmes d’information.
Article 10 bis B
I. – Le II de l’article L. 1111-8 du code de la santé publique est ainsi modifié :
1° La seconde phrase du premier alinéa est supprimée ;
2° Il est ajouté un alinéa ainsi rédigé :
« Si l’hébergeur de données mentionnées au premier alinéa du I conserve des données dans le cadre d’un service d’archivage électronique, il est soumis à l’obligation mentionnée au premier alinéa du présent II. »
II (nouveau). – Le 2° du I entre en vigueur à une date fixée par décret, qui ne peut être postérieure au 1er juillet 2025.
III (nouveau). – Le IV de l’article L. 1111-8 du code de la santé publique est ainsi rédigé :
« IV. – La nature des prestations d’hébergement mentionnées aux II et III, les rôles et les responsabilités de l’hébergeur et des personnes physiques ou morales pour le compte desquelles les données de santé à caractère personnel sont conservées, les obligations de l’hébergeur en matière de stockage de ces données sur le territoire d’un État membre de l’Union européenne ou partie à l’accord sur l’Espace économique européen ainsi que les stipulations devant figurer dans le contrat mentionné au I, y compris concernant les mesures prises face aux risques de transfert ou d’accès non autorisé de ces données par des États tiers à l’Union européenne ou à l’Espace économique européen, sont précisés par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés et des conseils nationaux de l’ordre des professions de santé. »
Chapitre II bis
Transparence sur le marché de l’informatique en nuage
Article 10 bis
I. – (Supprimé)
I bis. – Les fournisseurs de services d’informatique en nuage publient et tiennent à jour sur leur site internet les informations suivantes :
1° Les informations relatives aux juridictions compétentes eu égard à l’infrastructure déployée pour le traitement des données dans le cadre de leurs différents services ;
2° Une description générale des mesures techniques, organisationnelles et contractuelles mises en œuvre par le fournisseur de services d’informatique en nuage afin d’empêcher tout accès non autorisé aux données à caractère non personnel détenues dans l’Union européenne ou le transfert de ces données par des États tiers, dans les cas où ce transfert ou cet accès est contraire au droit européen ou au droit national.
Les sites internet mentionnés au premier alinéa du présent I bis sont mentionnés dans les contrats de tous les services d’informatique en nuage offerts par les fournisseurs de services d’informatique en nuage.
II. – Les fournisseurs de services d’informatique en nuage publient des informations sur l’empreinte environnementale de leurs services, notamment en matière d’empreinte carbone, de consommation d’eau et de consommation d’énergie.
III. – Un décret précise le contenu, les modalités d’application et les délais de mise en œuvre de l’obligation mentionnée au II ainsi que les seuils d’activité en deçà desquels les fournisseurs de services d’informatique en nuage n’y sont pas assujettis.
Article 10 ter
Le code des postes et des communications électroniques est ainsi modifié :
1° L’article L. 32 est complété par un 34° ainsi rédigé :
« 34° Services d’informatique en nuage.
« On entend par service d’informatique en nuage un service numérique, fourni à un client, qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables partagées et de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d’efforts de gestion ou d’interaction avec le fournisseur de services. » ;
2° Au 2° ter du I de l’article L. 32-4, les mots : « et des fournisseurs de systèmes d’exploitation » sont remplacés par les mots : « , des fournisseurs de systèmes d’exploitation et des fournisseurs de services d’informatique en nuage » ;
3° Au 8° de l’article L. 36-6, les mots : « et des services de communications électroniques, » sont remplacés par les mots : « des services de communications électroniques et des services d’informatique en nuage » ;
4° L’article L. 36-11 est ainsi modifié :
a) À la première phrase du premier alinéa, après le mot : « exploitation, », sont insérés les mots : « des fournisseurs de services d’informatique en nuage, » ;
b) Le I est ainsi modifié :
– au premier alinéa, après le mot : « exploitation, », sont insérés les mots : « un fournisseur de services d’informatique en nuage, » ;
– au sixième alinéa, après le mot : « réseaux, », sont insérés les mots : « le fournisseur de services d’informatique en nuage, » ;
c) À la première phrase du II, après le mot : « exploitation, », sont insérés les mots : « un fournisseur de services d’informatique en nuage, » ;
d) À la première phrase du dixième alinéa du III, les mots : « ou du fournisseur de système d’exploitation » sont remplacés par les mots : « , du fournisseur de systèmes d’exploitation ou du fournisseur de services d’informatique en nuage ».
Article 10 quater (nouveau)
I. – Les dispositions des paragraphes I, II et IV de l’article 7, des articles 7 bis à 10 et de l’article 10 bis s’appliquent aux fournisseurs de services d’informatique en nuage établis en France ou hors de l’Union européenne.
II. – Lorsque les conditions mentionnées au a) du paragraphe 4 de l’article 3 de la directive 2000/31/CE du 8 juin 2000 sont remplies et au terme de la procédure prévue au b) du paragraphe 4 ou, le cas échéant, au paragraphe 5 du même article 3, les dispositions prévues aux paragraphes I, II et IV de l’article 7, aux articles 7 bis à 10 et à l’article 10 bis s’appliquent également aux fournisseurs de services d’informatique en nuage établis dans un autre État membre de l’Union européenne, dans un délai qui ne peut être supérieur à un an à compter de la publication de l’arrêté du ministre chargé du numérique. L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut proposer au ministre la désignation de ces personnes et fournit à l’appui tous les éléments de nature à justifier sa proposition. L’arrêté est pris après avis de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, sauf lorsqu’il fait suite à une proposition de l’Autorité portant sur chacun des fournisseurs désignés par cet arrêté.
Chapitre III
Régulation des services d’intermédiation de données
Article 11
L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse est l’autorité compétente en matière de services d’intermédiation de données, en application de l’article 13 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données).
L’autorité est consultée sur les projets de lois et de décrets relatifs aux services d’intermédiation de données. Elle est associée, à la demande du ministre chargé du numérique, à la préparation de la position française dans les négociations internationales dans le domaine des services d’intermédiation de données. Elle participe, à la demande du même ministre, à la représentation française dans les organisations internationales et européennes compétentes en ce domaine.
Afin de veiller à une application coordonnée et cohérente de la réglementation, l’autorité participe au comité européen de l’innovation dans le domaine des données institué à l’article 29 du même règlement et coopère avec les autorités compétentes des autres États membres de l’Union européenne et avec la Commission européenne.
Article 12
I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, de manière proportionnée aux besoins liés à l’accomplissement de ses missions, et sur la base d’une décision motivée :
1° Recueillir auprès des personnes physiques ou morales fournissant des services d’intermédiation de données les informations ou documents nécessaires pour s’assurer du respect par ces personnes des exigences définies au chapitre III du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) ou dans les actes délégués pris pour son application ;
2° Procéder auprès des mêmes personnes à des enquêtes dans les conditions prévues aux II à IV de l’article L. 32-4 et à l’article L. 32-5 du code des postes et des communications électroniques.
Elle veille à ce que ne soient pas divulguées les informations recueillies en application du présent article, lorsqu’elles sont protégées par l’un des secrets mentionnés aux articles L. 311-5 à L. 311-8 du code des relations entre le public et l’administration.
II. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut se saisir d’office ou être saisie par toute personne physique ou morale concernée, notamment par le ministre chargé des communications électroniques, par une organisation professionnelle ou par une association agréée d’utilisateurs, des manquements aux exigences énoncées au chapitre III du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité de la part d’un prestataire de services d’intermédiation de données.
Elle exerce son pouvoir de sanction dans les conditions prévues à l’article L. 36-11 du code des postes et des communications électroniques.
Par dérogation au sixième alinéa du I du même article L. 36-11, le prestataire de services d’intermédiation de données qui a fait l’objet, de la part de l’autorité, d’une mise en demeure consécutive à un manquement aux exigences mentionnées au chapitre III du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité doit s’y conformer dans un délai ne dépassant pas trente jours.
Par dérogation aux quatrième à dixième alinéas du III de l’article L. 36-11 du code des postes et des communications électroniques, la formation restreinte de l’autorité mentionnée à l’article L. 130 du même code peut prononcer à l’encontre du prestataire de services d’intermédiation de données en cause l’une des sanctions suivantes :
1° Une sanction pécuniaire dont le montant tient compte des critères fixés à l’article 34 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité, sans pouvoir excéder 3 % du chiffre d’affaires mondial hors taxes du dernier exercice clos, taux porté à 5 % en cas de nouvelle violation de la même obligation. À défaut d’activité permettant de déterminer ce plafond, la sanction ne peut excéder un montant de 150 000 euros, porté à 375 000 euros en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ;
2° La suspension de la fourniture du service d’intermédiation de données ;
3° La cessation de la fourniture du service d’intermédiation de données, dans le cas où le prestataire n’aurait pas remédié à des manquements graves ou répétés malgré l’envoi d’une mise en demeure en application du troisième alinéa du présent II.
Article 13
L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse saisit, avant toute décision, la Commission nationale de l’informatique et des libertés des pratiques des prestataires de services d’intermédiation de données de nature à soulever des questions liées à la protection des données à caractère personnel et tient compte de ses observations éventuelles.
Dans des conditions fixées par décret, cette autorité tient compte, le cas échéant, des observations éventuelles du président de la Commission nationale de l’informatique et des libertés lorsqu’elle traite :
1° Des demandes formulées par les prestataires de services d’intermédiation de données en application du paragraphe 9 de l’article 11 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) ;
2° Des réclamations des personnes physiques ou morales ayant recours aux services d’intermédiation de données relatives au champ d’application du même règlement.
L’autorité informe le président de la Commission nationale de l’informatique et des libertés de toute procédure ouverte en application de l’article 12 de la présente loi. Elle lui communique, dans des conditions fixées par décret, toute information utile lui permettant de formuler ses observations éventuelles sur les questions liées à la protection des données à caractère personnel dans un délai de quatre semaines à compter de sa saisine. Le cas échéant, l’autorité tient la commission informée des suites données à la procédure.
La Commission nationale de l’informatique et des libertés communique à l’autorité les faits dont elle a connaissance dans le cadre de sa mission de contrôle du respect des exigences en matière de protection des données à caractère personnel et qui pourraient constituer des manquements des services d’intermédiation de données à leurs obligations prévues au chapitre III du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité.
˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙
TITRE IV
ASSURER LE DÉVELOPPEMENT EN FRANCE DE L’ÉCONOMIE DES JEUX À OBJETS NUMÉRIQUES MONÉTISABLES DANS UN CADRE PROTECTEUR
Article 15
I. – (Supprimé)
II. – À titre expérimental et pour une durée de trois ans à compter de la promulgation de la présente loi, sont autorisés les jeux proposés par l’intermédiaire d’un service de communication au public en ligne qui permettent l’obtention, reposant sur un mécanisme faisant appel au hasard, par les joueurs majeurs ayant consenti un sacrifice financier, d’objets numériques monétisables, à l’exclusion de l’obtention de tout gain monétaire, sous réserve que ces objets ne puissent être cédés à titre onéreux, directement ou indirectement par l’intermédiaire de toute personne physique ou morale, ni à l’entreprise de jeux qui les a émis, ni à une personne physique ou morale agissant de concert avec elle.
Constituent des objets numériques monétisables, au sens du premier alinéa du présent II, les éléments de jeu qui confèrent aux seuls joueurs un ou plusieurs droits associés au jeu et qui sont susceptibles d’être cédés, directement ou indirectement, à titre onéreux à des tiers.
Un décret en Conseil d’État, pris après avis de l’Autorité nationale des jeux et après consultation des associations représentatives d’élus locaux et des filières du jeu d’argent et de hasard et du jeu vidéo, détermine les conditions dans lesquelles, par dérogation à ce même premier alinéa, d’autres récompenses que les objets numériques monétisables peuvent être attribuées à titre accessoire.
Ce décret détermine notamment la nature de ces récompenses, à l’exclusion de l’obtention de toute récompense en monnaie ayant cours légal. Il définit également les critères de plafonnement applicables à l’attribution de ces récompenses, y compris la valeur totale de ces récompenses que l’entreprise de jeux à objets numériques monétisables peut attribuer à l’ensemble des participants à un même jeu au cours d’une année civile. Cette valeur totale ne peut pas être supérieure à 25 % du montant total du chiffre d’affaires issu de l’activité de jeux à objets numériques monétisables de cette entreprise au cours de cette même année civile et dans la limite d’un plafond annuel fixé par joueur.
Les entreprises de jeux à objets numériques monétisables s’assurent de l’intégrité, de la fiabilité et de la transparence des opérations de jeu et de la protection des mineurs. Elles veillent à interdire le jeu aux mineurs et à prévenir le jeu excessif ou pathologique, les activités frauduleuses ou criminelles ainsi que le blanchiment de capitaux et le financement du terrorisme.
III. – La liste des catégories de jeux autorisées à titre expérimental dans les conditions prévues au présent article est fixée par un décret en Conseil d’État pris après avis de l’Autorité nationale des jeux, dont les observations tiennent compte notamment des risques de développement d’offres illégales de jeux en ligne, et après consultation des associations représentatives d’élus locaux et des filières du jeu d’argent et de hasard et du jeu vidéo.
III bis. – Dans un délai de dix-huit mois à compter de la promulgation de la présente loi, le Gouvernement remet au Parlement, en lien avec l’Autorité nationale des jeux, un bilan d’étape de l’expérimentation prévue au II. Ce bilan comprend des éléments relatifs notamment au développement du marché des jeux à objets numériques monétisables, à l’évaluation de l’impact économique sur les différents types de jeux et notamment sur les filières du jeu d’argent et de hasard et du jeu vidéo, à l’évaluation de l’impact sanitaire de cette expérimentation ainsi qu’à l’évaluation de l’efficacité des mesures prises par les entreprises de jeux à objets numériques monétisables pour protéger les joueurs, lutter contre le blanchiment de capitaux et le financement du terrorisme.
IV. – Au plus tard six mois avant la fin de l’expérimentation, le Gouvernement remet au Parlement un rapport d’évaluation sur les effets de cette expérimentation, proposant les suites à lui donner.
Article 15 bis
I. – A. – Toute personne morale qui entend proposer au public une offre de jeux définie à l’article 15 la déclare préalablement à l’Autorité nationale des jeux.
B. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés et de l’Autorité nationale des jeux, fixe les informations que l’entreprise de jeux à objets numériques monétisables doit déclarer à l’autorité pour que celle-ci puisse s’assurer que ce jeu appartient à la catégorie des jeux à objets numériques monétisables au sens de l’article 15 et que son exploitation est compatible avec le respect par l’entreprise des obligations mentionnées au II du même article 15 et au présent article.
C. – L’Autorité nationale des jeux fixe les modalités de dépôt et le contenu du dossier de déclaration.
L’Autorité nationale des jeux est informée sans délai par l’entreprise de jeux à objets numériques monétisables de toute modification substantielle concernant un élément du dossier de déclaration.
D. – L’offre de jeux ne peut être proposée au public que si le siège social de l’entreprise est établi soit dans un État membre de l’Union européenne, soit dans un autre État partie à l’accord sur l’Espace économique européen ayant conclu avec la France une convention contenant une clause d’assistance administrative en vue de lutter contre la fraude et l’évasion fiscales. L’entreprise désigne la ou les personnes, domiciliées en France, qui en sont responsables.
II. – Les entreprises de jeux à objets numériques monétisables sont tenues d’empêcher la participation des mineurs, même émancipés, à un jeu à titre onéreux. À cette fin, elles ont recours à un dispositif de vérification de l’âge conforme au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elles mettent également en place sur l’interface de jeu un message avertissant que ce jeu est interdit aux mineurs.
III. – La participation à un jeu à objets numériques monétisables à titre onéreux est subordonnée à la création, à la demande expresse du joueur, d’un compte de joueur. Ce compte ne peut être ouvert sans vérification préalable de la majorité et de l’identité du joueur. Elle met en œuvre tout moyen utile afin de procéder à cette vérification.
L’entreprise de jeux à objets numériques monétisables ne peut ouvrir qu’un seul compte par joueur.
Un décret en Conseil d’État, pris après avis de l’Autorité nationale des jeux, précise les modalités d’ouverture, de gestion et de clôture des comptes des joueurs par l’entreprise de jeu.
IV. – Les objets numériques monétisables de jeu émis par une entreprise de jeux, définis à l’article 15, ne peuvent être acquis à titre onéreux ni par cette entreprise, directement ou par personne interposée, ni par une société qu’elle contrôle, au sens de l’article L. 233-16 du code de commerce.
V. – En vue de lui permettre d’exercer ses missions, les entreprises tiennent à la disposition de l’Autorité nationale des jeux les données relatives aux joueurs, aux évènements de jeu et aux opérations financières associées.
L’autorité peut utiliser ces données afin de rechercher et d’identifier tout fait commis par un joueur susceptible de constituer une fraude ou de relever du blanchiment de capitaux ou du financement du terrorisme.
Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés et de l’Autorité nationale des jeux, précise la liste de ces données, leur format et les modalités de leur transmission ainsi que les modalités des contrôles réalisés par l’Autorité nationale des jeux à partir de ces données.
V bis. – Les jeux à objets numériques monétisables ayant pour support des compétitions ou des manifestations sportives ne peuvent être proposés que sous réserve de respecter le droit d’exploitation prévu au premier alinéa de l’article L. 333-1 du code du sport et qu’avec l’accord des organisateurs des compétitions ou des manifestations sportives concernées.
VI. – Les fédérations délégataires au sens de l’article L. 131-14 du code du sport, le cas échéant en coordination avec les ligues professionnelles qu’elles ont créées, édictent des règles ayant pour objet d’interdire aux acteurs des compétitions ou manifestations sportives dont la liste est fixée par décret de :
1° Participer, directement ou par personne interposée, à des jeux à objets numériques monétisables ayant pour support des compétitions ou des manifestations sportives de leur discipline ;
2° Céder, directement ou par personne interposée, des objets numériques monétisables représentant un élément associé à l’une des compétitions ou des manifestations de leur discipline ;
3° Communiquer à des tiers des informations privilégiées, obtenues à l’occasion de leur profession ou de leurs fonctions, qui sont inconnues du public et qui sont susceptibles d’être utilisées dans des jeux à objets numériques monétisables ayant pour support des compétitions ou des manifestations sportives de leur discipline.
VII. – A. – Une entreprise de jeux à objets numériques monétisables ayant pour support des courses hippiques réelles ne peut organiser de tels jeux que sur les courses figurant au calendrier prévu à l’article 5-1 de la loi du 2 juin 1891 ayant pour objet de réglementer l’autorisation et le fonctionnement des courses de chevaux.
B. – Avant d’utiliser les données des courses hippiques mentionnées au A du présent VII, l’entreprise conclut un contrat avec la société organisatrice des courses française ou étrangère ou son mandataire. Ce contrat ne peut comporter de clause d’exclusivité au profit d’une entreprise particulière.
Le contrat prévu au premier alinéa du présent B doit stipuler que l’utilisation des données des courses hippiques par une entreprise de jeux à objets numériques monétisables respecte les valeurs découlant des obligations de service public incombant aux sociétés mères prévues par décret.
C. – Les sociétés mères des courses de chevaux intègrent au sein du code des courses de leur spécialité des dispositions ayant pour objet d’empêcher les jockeys et les entraîneurs de :
1° Participer, directement ou par personne interposée, à des jeux à objets numériques monétisables qui reposent sur des courses hippiques auxquelles ils participent ;
2° Céder, directement ou par personne interposée, des objets numériques monétisables qui reposent sur des courses hippiques auxquelles ils participent ;
3° Communiquer à des tiers des informations privilégiées, obtenues à l’occasion de leur profession ou de leurs fonctions, qui sont inconnues du public et qui sont susceptibles d’être utilisées dans des jeux à objets numériques monétisables ayant pour support des courses hippiques auxquelles ils participent.
VIII. – Les interdictions et les restrictions prévues aux articles L. 320-12 et L. 320-14 du code de la sécurité intérieure s’appliquent aux communications commerciales en faveur d’une entreprise de jeux à objets numériques monétisables autorisée à titre expérimental sur le fondement de l’article 15 de la présente loi.
La méconnaissance des interdictions et des restrictions mentionnées au premier alinéa du présent VIII est passible des peines prévues à l’article L. 324-8-1 du code de la sécurité intérieure.
Les associations dont l’objet statutaire comporte la lutte contre les addictions et qui sont régulièrement déclarées depuis au moins cinq ans à la date des faits peuvent exercer les droits reconnus à la partie civile pour les infractions prévues au deuxième alinéa du présent VIII. Peuvent exercer les mêmes droits les associations de consommateurs mentionnées à l’article L. 621-1 du code de la consommation ainsi que les associations familiales mentionnées aux articles L. 211-1 et L. 211-2 du code de l’action sociale et des familles.
IX. – L’Autorité nationale des jeux peut, par une décision motivée, prescrire à une entreprise de jeux à objets numériques monétisables le retrait de toute communication commerciale incitant, directement ou indirectement, au jeu des mineurs ou comportant une incitation à des pratiques excessives du jeu.
X. – L’entreprise de jeux à objets numériques monétisables prévient les comportements de jeu excessif ou pathologique, notamment par la mise en place de mécanismes d’auto-exclusion et de dispositifs d’autolimitation des dépenses et du temps de jeu, selon les modalités fixées par un décret en Conseil d’État pris après avis de l’Autorité nationale des jeux.
Elle met également à la disposition du joueur, de manière permanente et aisément accessible, une synthèse des données relatives à son activité de jeu en vue de permettre la maîtrise de celle-ci.
XI. – L’entreprise de jeux à objets numériques monétisables est tenue de n’adresser aucune communication commerciale aux mineurs ou aux titulaires d’un compte bénéficiant d’une mesure d’auto-exclusion applicable aux jeux qu’elle exploite.
XI bis. – Les communications commerciales effectuées par une personne exerçant une activité d’influence commerciale par voie électronique, définie à l’article 1er de la loi n° 2023-451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux, dont l’objet est de promouvoir, de façon directe ou indirecte, l’offre d’une entreprise de jeux à objets numériques monétisables ou cette entreprise elle-même ne sont autorisées que sur les plateformes en ligne offrant la possibilité technique d’exclure de l’audience dudit contenu tous les utilisateurs âgés de moins de dix-huit ans, si ce mécanisme d’exclusion est effectivement activé par lesdites personnes.
XI ter. – Il est interdit à toute entreprise de jeux à objets numériques monétisables ainsi qu’à toute personne physique ou morale agissant de concert avec elle de consentir aux joueurs des prêts en monnaie ayant cours légal ou en actifs numériques, au sens de l’article L. 54-10-1 du code monétaire et financier, ou de mettre en place directement ou indirectement des dispositifs permettant aux joueurs de s’accorder entre eux des prêts en monnaie ayant cours légal ou en actifs numériques, au sens du même article L. 54-10-1, en vue de permettre l’achat d’objets numériques monétisables ou des autres récompenses éventuellement attribuées et fixées par le décret en Conseil d’État mentionné au II de l’article 15 de la présente loi.
Les services de communication au public en ligne sur lesquels les entreprises de jeux à objets numériques monétisables proposent une offre de jeux à objets numériques monétisables ne peuvent contenir aucune publicité en faveur d’une entreprise susceptible de consentir des prêts aux joueurs ou de permettre le prêt entre joueurs, ni aucun lien vers un site proposant une telle offre de prêt.
XII. – L’entreprise de jeux à objets numériques monétisables informe les joueurs des risques liés au jeu excessif ou pathologique par un message de mise en garde défini par un arrêté du ministre chargé de la santé pris après avis de l’Autorité nationale des jeux. Les modalités techniques d’affichage du message sont fixées par l’Autorité nationale des jeux.
XIII. – A. – Les entreprises de jeux à objets numériques monétisables sont assujetties aux obligations prévues aux sections 2 à 7 du chapitre Ier et au chapitre II du titre VI du livre V du code monétaire et financier et par les dispositions européennes directement applicables en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, y compris les règlements européens portant mesures restrictives pris en application des articles 75 ou 215 du traité sur le fonctionnement de l’Union européenne ainsi que par les dispositions prises en application du même article 215 à d’autres fins.
L’Autorité nationale des jeux contrôle le respect par les entreprises des obligations mentionnées au premier alinéa du présent XIII.
L’Autorité nationale des jeux évalue les risques présentés par les entreprises ainsi que les résultats des actions menées par ces entreprises en matière de lutte contre la fraude et contre le blanchiment de capitaux et le financement du terrorisme. Elle peut leur adresser des prescriptions à ce sujet.
L’Autorité nationale des jeux adapte de manière proportionnée les modalités, l’intensité et la fréquence de ses contrôles sur pièces et sur place en fonction des risques identifiés. Elle tient compte des caractéristiques techniques du jeu à objets numériques monétisables.
Tout manquement par les entreprises de jeux à objets numériques monétisables aux obligations mentionnées au premier alinéa du présent XIII peut donner lieu aux sanctions prévues à l’article L. 561-40 du code monétaire et financier, à l’exception de celle prévue du 4° du I du même article L. 561-40.
La Commission nationale des sanctions prévue à l’article L. 561-38 du même code est saisie des manquements constatés par l’Autorité nationale des jeux et prononce le cas échéant la sanction adéquate ou les sanctions adéquates.
B. – Le présent XIII entre en vigueur dix-huit mois après la promulgation de la présente loi.
XIV. – L’Autorité nationale des jeux contrôle le respect par les entreprises de jeux à objets numériques monétisables de leurs obligations légales et réglementaires. Elle lutte contre les offres illégales de tels jeux, sans préjudice de son action de lutte contre les offres illégales de jeux d’argent et de hasard, telles que les offres de jeu de casino en ligne. Elle tient compte des caractéristiques techniques des jeux à objets numériques monétisables. Elle veille également au respect de l’objectif d’une exploitation équilibrée des différents types de jeux afin d’éviter la déstabilisation économique des différentes filières. Elle peut s’appuyer, pour mener ses contrôles, le cas échéant, sur tout signalement d’un manquement aux obligations légales et réglementaires qui s’imposent aux entreprises de jeux à objets numériques monétisables.
XV. – Le collège de l’Autorité nationale des jeux prend les décisions relatives aux jeux à objets numériques monétisables.
Dans les mêmes conditions que celles fixées à l’article 37 de la loi n° 2010-476 du 12 mai 2010 relative à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne, le collège peut donner délégation au président ou, en cas d’absence ou d’empêchement de celui-ci, à un autre de ses membres pour prendre les décisions à caractère individuel relevant de sa compétence.
XVI. – Pour l’accomplissement des missions qui lui sont confiées, l’Autorité nationale des jeux peut recueillir toute information et tout document nécessaire en la possession des entreprises de jeux à objets numériques monétisables et entendre toute personne susceptible de contribuer à son information.
Les fonctionnaires et les agents de l’Autorité nationale des jeux mentionnés au II de l’article 42 de la loi n° 2010-476 du 12 mai 2010 précitée mènent les enquêtes administratives permettant le contrôle du respect par les entreprises de leurs obligations. Dans ce cadre, ils peuvent demander aux entreprises de jeux à objets numériques monétisables toute information ou tout document utile. Ils ont accès, en présence de la personne que l’entreprise désigne à cet effet, aux locaux qu’elle utilise à des fins professionnelles, à l’exclusion de la partie de ces locaux servant, le cas échéant, de domicile. Ils y procèdent à toute constatation et peuvent se faire remettre à cette occasion copie de tout document utile.
Dans l’exercice de ces pouvoirs d’enquête, le secret professionnel ne peut leur être opposé par les entreprises de jeux à objets numériques monétisables. Les enquêtes administratives donnent lieu à l’établissement d’un procès-verbal.
Dans le but de constater qu’une offre de jeux à objets numériques monétisables est proposée par une personne qui n’a pas procédé à la déclaration prévue au I du présent article ou qu’il est fait la promotion d’une telle offre, ces fonctionnaires et ces agents peuvent également, sans en être pénalement responsables :
1° Participer sous une identité d’emprunt à des échanges électroniques sur un site de jeux à objets numériques monétisables, notamment à une session de jeu en ligne. L’utilisation d’une identité d’emprunt est sans incidence sur la régularité des constatations effectuées ;
2° Extraire, acquérir ou conserver par ce moyen les éléments de preuve et les données sur les personnes susceptibles d’être les auteurs de ces infractions ainsi que sur les comptes bancaires utilisés ;
3° Extraire, transmettre en réponse à une demande expresse, acquérir ou conserver des contenus illicites.
À peine de nullité, ces actes ne peuvent avoir pour effet d’inciter autrui à commettre une infraction.
Les conditions dans lesquelles les fonctionnaires et les agents mentionnés au présent XVI procèdent aux constatations prévues au 1° et aux actes prévus au 3° sont précisées par un décret en Conseil d’État pris après avis de l’Autorité nationale des jeux.
XVII. – L’Autorité nationale des jeux peut à tout moment, à l’issue d’une procédure contradictoire, lorsque l’entreprise de jeux à objets numériques monétisables méconnaît ses obligations légales, notamment celles prévues au dernier alinéa du II de l’article 15 ou au II du présent article, soit interdire la poursuite de cette exploitation, soit l’assortir de conditions qu’elle détermine.
XVIII. – Dans l’exercice de ses missions de contrôle des jeux à objets numériques monétisables, l’Autorité nationale des jeux coopère avec les autorités mentionnées à l’article 39-1 de la loi n° 2010-476 du 12 mai 2010 précitée, dans les conditions prévues au même article 39-1.
XIX. – En vue du contrôle du respect de leurs obligations par les entreprises de jeux à objets numériques monétisables, le président de l’Autorité peut conclure, au nom de l’État, des conventions avec les autorités de régulation des jeux d’autres États membres de l’Union européenne ou d’autres États parties à l’accord sur l’Espace économique européen pour échanger les résultats des analyses et des contrôles réalisés par ces autorités et par elle-même à l’égard des entreprises de jeux à objets monétisables.
XX. – La commission des sanctions de l’Autorité nationale des jeux est chargée de prononcer les sanctions mentionnées au XXII du présent article à l’encontre des entreprises de jeux à objets numériques monétisables.
XXI. – A. – Sans préjudice de l’article L. 561-38 du code monétaire et financier, la commission des sanctions de l’Autorité nationale des jeux peut prononcer des sanctions à l’encontre d’une entreprise de jeux à objets numériques monétisables dans les conditions prévues à l’article 43 de la loi n° 2010-476 du 12 mai 2010 précitée.
B. – Sans préjudice des compétences de la Commission nationale des sanctions prévues à l’article L. 561-38 du code monétaire et financier, le collège de l’Autorité nationale des jeux peut décider l’ouverture d’une procédure de sanction à l’encontre d’une entreprise de jeu à objets numériques monétisables ayant manqué ou manquant à ses obligations légales ou réglementaires ou ayant méconnu ou méconnaissant une prescription qui lui a été adressée. Il notifie alors les griefs aux entreprises en cause et en saisit la commission des sanctions.
B bis. – Préalablement à cette notification, lorsqu’une entreprise de jeux à objets numériques monétisables manque à ses obligations légales ou réglementaires, ou méconnaît une prescription qui lui a été adressée, le président de l’Autorité nationale des jeux peut la rappeler à ses obligations ou, si le manquement constaté est susceptible de faire l’objet d’une mise en conformité, prononcer à son égard une mise en demeure de se mettre en conformité dans un délai qu’il fixe. Ce délai peut être fixé à vingt-quatre heures en cas d’urgence. Le président prononce, le cas échéant, la clôture de la procédure de mise en demeure. Le président peut demander au collège de l’Autorité nationale des jeux de rendre publique la mise en demeure. Dans ce cas, la décision de clôture de la procédure de mise en demeure fait l’objet de la même publicité.
C. – La commission des sanctions de l’Autorité nationale des jeux peut, avant de prononcer les sanctions prévues au XXII du présent article, entendre toute personne dont l’audition lui paraît utile. Les conditions de communication à un tiers d’une pièce mettant en jeu le secret des affaires sont définies par un décret en Conseil d’État.
XXII. – A. – La commission des sanctions de l’Autorité nationale des jeux peut prononcer à l’encontre des entreprises de jeux à objets numériques monétisables, en fonction de la gravité du manquement, une des sanctions suivantes :
1° L’avertissement ;
2° La suspension à titre provisoire, pour une durée maximale de trois mois, de l’exploitation du jeu ;
3° L’interdiction, pour une durée de trois ans au plus, de l’exploitation du jeu ou de l’ensemble des jeux concernés ;
4° L’interdiction, pour une durée de trois ans au plus, pour l’exploitant d’exercer une activité d’exploitation de jeux à objets numériques monétisables.
B. – Le V de l’article 43 de la loi n° 2010-476 du 12 mai 2010 précitée est applicable aux entreprises de jeux à objets numériques monétisables et à leurs activités d’exploitation de ces jeux.
C. – Lorsqu’une entreprise de jeux à objets numériques monétisables communique des informations inexactes, refuse de fournir les informations demandées ou fait obstacle au déroulement de l’enquête menée par les fonctionnaires ou les agents habilités en application du XVI du présent article, la commission des sanctions peut prononcer une sanction pécuniaire d’un montant qui ne peut excéder 100 000 euros.
D. – Le X de l’article 43 de la loi n° 2010-476 du 12 mai 2010 précitée est applicable aux entreprises de jeux à objets numériques monétisables faisant l’objet des sanctions mentionnées aux A et B du présent XXII.
XXIII. – L’article 44 de la loi n° 2010-476 du 12 mai 2010 précitée est applicable aux sanctions susceptibles d’être prononcées en application du XXII du présent article à l’encontre des entreprises de jeux à objets numériques monétisables.
XXIV. – Les peines prévues au I de l’article 56 de la loi n° 2010-476 du 12 mai 2010 précitée sont applicables aux personnes physiques et morales ayant offert ou proposé au public une offre de jeux à objets numériques monétisables sans avoir préalablement déposé la déclaration prévue au I du présent article.
Quiconque fait de la publicité, par quelque moyen que ce soit, en faveur d’un site proposant au public une offre de jeux à objets numériques monétisables illégale est puni d’une amende de 100 000 euros. Le tribunal peut porter le montant de l’amende au quadruple du montant des dépenses publicitaires consacrées à l’activité illégale.
XXV. – Le président de l’Autorité nationale des jeux adresse à l’entreprise dont l’offre de jeux à objets numériques monétisables en ligne est accessible sur le territoire français et qui ne s’est pas déclarée ou à la personne qui fait de la publicité en faveur d’une offre de jeux à objets numériques monétisables en ligne proposée par une entreprise qui ne s’est pas déclarée une mise en demeure de cesser cette activité. Cette mise en demeure, qui peut être notifiée par tout moyen propre à en établir la date de réception, rappelle les dispositions de la présente loi et invite son destinataire à présenter ses observations dans un délai de cinq jours.
Le président de l’Autorité nationale des jeux adresse aux personnes mentionnées au 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique une copie des mises en demeure adressées aux personnes mentionnées au premier alinéa du présent XXV. Il enjoint à ces mêmes personnes de prendre toute mesure pour empêcher l’accès à ces contenus illicites et les invite à présenter leurs observations dans un délai de cinq jours. La copie des mises en demeure et de l’injonction leur est notifiée par tout moyen propre à en établir la date de réception.
Lorsque tous les délais mentionnés aux deux premiers alinéas du présent XXV sont échus, le président de l’Autorité nationale des jeux notifie aux personnes mentionnées au 1 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 précitée ainsi qu’à toute personne exploitant un moteur de recherche ou un annuaire les adresses électroniques des interfaces en ligne dont les contenus sont illicites et leur ordonne de prendre toute mesure utile destinée à en empêcher l’accès ou à faire cesser leur référencement, dans un délai qu’il détermine et qui ne peut être inférieur à cinq jours.
Pour l’application du troisième alinéa du présent XXV, une interface en ligne s’entend de tout logiciel, y compris un site internet, une partie de site internet ou une application, exploité par un professionnel ou pour son compte et permettant aux utilisateurs finaux d’accéder aux biens ou aux services qu’il propose.
Le non-respect des mesures ordonnées en application du même alinéa est puni des peines mentionnées au B du VI de l’article 6 de la loi n° 2004-575 du 21 juin 2004 précitée. Le président de l’Autorité nationale des jeux peut également être saisi par le ministère public et par toute personne physique ou morale ayant intérêt à agir, afin qu’il mette en œuvre les pouvoirs qui lui sont confiés en application du présent article.
XXVI. – (Supprimé)
XXVII (nouveau). – À compter du 30 décembre 2024, le XI ter du présent article est remplacé par deux alinéas ainsi rédigés :
« Il est interdit à toute entreprise de jeux à objets numériques monétisables ainsi qu’à toute personne physique ou morale agissant de concert avec elle de consentir aux joueurs des prêts en monnaie ayant cours légal ou en crypto-actifs, ou de mettre en place directement ou indirectement des dispositifs permettant aux joueurs de s’accorder entre eux des prêts en monnaie ayant cours légal ou en crypto-actifs, en vue de permettre l’achat d’objets numériques monétisables ou des autres récompenses éventuellement attribuées et fixées par le décret en Conseil d’État mentionné au II de l’article 15 de la présente loi.
« Pour l’application du présent XXVII, sont entendus comme crypto-actifs ceux entrant dans le champ d’application du règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règles (UE) n° 1093/2010 et (UE) n° 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 et autres qu’un jeton se référant à un ou des actifs au sens de l’article 3, paragraphe 1, point 7) de ce règlement ou qu’un jeton utilitaire au sens de l’article 3, paragraphe 1, point 9) de ce règlement. »
TITRE V
PERMETTRE À L’ÉTAT D’ANALYSER PLUS EFFICACEMENT L’ÉVOLUTION DES MARCHÉS NUMÉRIQUES
Article 16
Le I de l’article 36 de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique est ainsi modifié :
1° Les quatre dernières phrases du cinquième alinéa sont supprimées ;
2° La première phrase de l’avant-dernier alinéa est complétée par les mots : «, notamment à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union, au sens du paragraphe 1 de l’article 34 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) » ;
2° bis Avant le dernier alinéa, il est inséré un alinéa ainsi rédigé :
« Dans le cadre de ses activités d’expérimentation et de recherche publique mentionnées aux cinquième et sixième alinéas, le service mentionné au premier alinéa intervient en tant que responsable de traitement, au sens de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Ce service peut mettre en œuvre auprès des opérateurs de plateforme mentionnés au même premier alinéa, des partenaires de ces plateformes et de leurs sous-traitants, des fournisseurs de systèmes d’exploitation permettant le fonctionnement des éventuelles applications de ces opérateurs et des fournisseurs de systèmes d’intelligence artificielle des méthodes de collecte automatisée de données publiquement accessibles, y compris lorsque l’accès à ces données nécessite la connexion à un compte, dans le respect des droits des bénéficiaires du service concerné et en préservant la sécurité des services de ces opérateurs, ainsi que l’accès aux données de ces opérateurs stockées ou traitées sur ses propres terminaux. Cette mise en œuvre s’effectue nonobstant les conditions générales d’utilisation ou les licences des services des opérateurs concernés ou de leurs applications mettant les données visées à la disposition du public. Ce service met en œuvre des méthodes de collecte de données publiquement accessibles strictement nécessaires et proportionnées, qui sont précisées par un décret en Conseil d’État pris après avis public motivé de la Commission nationale de l’informatique et des libertés. Les données collectées dans le cadre des activités d’expérimentation mentionnées au cinquième alinéa sont détruites à l’issue des travaux, et au plus tard neuf mois après leur collecte. Les données collectées dans le cadre des activités de recherche publique mentionnées au sixième alinéa sont détruites à l’issue des travaux, et au plus tard cinq ans après leur collecte. » ;
3° Au dernier alinéa, le mot : « avant-dernier » est remplacé par le mot : « sixième ».
Article 17
Le II de l’article L. 324-2-1 du code du tourisme est ainsi modifié :
1° Le premier alinéa est ainsi modifié :
a) Après le mot : « commune », la fin de la première phrase est ainsi rédigée : « ou l’établissement public de coopération intercommunale qui le demande a accès, jusqu’au 31 décembre de l’année suivant celle au cours de laquelle un meublé de tourisme a été mis en location, aux données d’activité définies par décret en Conseil d’État, notamment celles de nature à lui permettre de contrôler le respect des obligations prévues au même article L. 324-1-1 ou pouvant être utiles à la conduite d’une politique publique de tourisme et de logement. » ;
b) La deuxième phrase est ainsi rédigée : « Ces données sont mises à la disposition de la commune ou de l’établissement public de coopération intercommunale par l’organisme public unique chargé de recueillir ces données, qui lui sont transmises de manière électronique, sous un format standardisé, par les personnes mentionnées au I du présent article. » ;
c) La dernière phrase est complétée par les mots : « et est informée par l’organisme public unique lorsqu’un meublé déclaré comme résidence principale du loueur a été loué plus de cent vingt jours au cours d’une même année civile » ;
d) Est ajoutée une phrase ainsi rédigée : « Les données gérées par l’organisme public unique sont agrégées et rendues accessibles pour une durée maximale et dans des conditions fixées par décret en Conseil d’État. »;
2° Le dernier alinéa est ainsi modifié :
a) Les mots : « précise la fréquence et les modalités techniques de transmission des informations mentionnées au premier alinéa du présent II » sont remplacés par les mots : « désigne l’organisme public unique mentionné au premier alinéa du présent II et détermine la nature des données mentionnées au même premier alinéa, leur durée de conservation, les délais de réponse ainsi que la fréquence et les modalités techniques de leur transmission » ;
b) Les mots : « de la personne mentionnée au I à répondre aux demandes des communes » sont remplacés par les mots : « des personnes mentionnées au I à satisfaire à leur obligation de transmission de données à ce même organisme unique » ;
c) (Supprimé)
TITRE VI
RENFORCER LA GOUVERNANCE DE LA RÉGULATION DU NUMÉRIQUE
Article 18
Après l’article 7 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est inséré un article 7-1 ainsi rédigé :
« Art. 7-1. – Dans l’exercice de ses missions, le coordinateur pour les services numériques mentionné au paragraphe 2 de l’article 49 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) peut, dans le cadre d’une convention, recourir à l’assistance technique du service administratif de l’État mentionné à l’article 36 de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, notamment pour toute question liée aux analyses de données, aux codes sources, aux programmes informatiques, aux traitements algorithmiques ou à l’audit des algorithmes.
« Le service administratif mentionné au même article 36 peut, pour des travaux relevant de son domaine d’expertise, proposer son assistance technique au coordinateur pour les services numériques pour la conduite des missions de ce dernier.
« Le coordinateur pour les services numériques veille à associer le service administratif aux missions de coopération relatives au développement de l’expertise et des capacités de l’Union européenne en matière d’évaluation des questions systémiques et émergentes mentionnées à l’article 64 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité.
« Lorsqu’il est sollicité ou qu’il propose son assistance technique au titre du présent article, le service administratif conduit ses travaux en toute indépendance. Il assure la confidentialité des informations recueillies dans le cadre de l’exercice de ses missions et limite leur utilisation aux seules fins nécessaires à ses missions.
« La convention mentionnée au premier alinéa précise les modalités de la coopération entre le coordinateur pour les services numériques et le service administratif ainsi que les conditions propres à garantir la confidentialité des informations qu’ils se transmettent. »
TITRE VII
CONTRÔLE DES OPÉRATIONS DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL EFFECTUÉES PAR LES JURIDICTIONS DANS L’EXERCICE DE LEUR FONCTION JURIDICTIONNELLE
Article 19
Le titre Ier du livre Ier du code de justice administrative est complété par un chapitre V ainsi rédigé :
« CHAPITRE V
« Contrôle des opérations de traitement de données à caractère personnel effectuées par les juridictions administratives dans l’exercice de leur fonction juridictionnelle
« Art. L. 115-1. – I. – Le Conseil d’État est chargé du contrôle des opérations de traitement des données à caractère personnel effectuées dans l’exercice de leur fonction juridictionnelle :
« 1° Par les juridictions administratives, sous réserve de l’article L. 453-1 du code de l’organisation judiciaire pour le Conseil supérieur de la magistrature et de l’article L. 111-18 du code des juridictions financières pour les juridictions régies par ce même code ;
« 2° Par le Tribunal des conflits.
« II. – Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un membre du Conseil d’État, élu par l’assemblée générale pour une durée de trois ans, renouvelable une fois.
« III. – L’autorité de contrôle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Elle est saisie des réclamations relatives aux opérations de traitements de données à caractère personnel soumises à son contrôle.
« IV. – Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et aux articles 20, 21 et 22 de la loi n° 78-17 du 6 janvier 1978 précitée, à l’exception de ceux relatifs au prononcé d’une astreinte ou d’une amende. Pour l’application des mêmes articles 20, 21 et 22, l’autorité de contrôle exerce indistinctement les compétences dévolues au président et à la formation restreinte de la commission mentionnée à l’article 8 de la même loi. Le secret ne peut lui être opposé.
« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par le Conseil d’État.
« Les agents mis à la disposition de l’autorité de contrôle sont astreints au secret pour les faits, actes ou renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.
« V. – L’autorité de contrôle adresse au vice-président du Conseil d’État et transmet au Parlement un rapport public annuel. Ce rapport établit un bilan de son activité. Il peut comporter des observations et des recommandations relatives à son domaine d’intervention.
« VI. – Un décret en Conseil d’État précise les modalités d’application du présent article. »
Article 20
I. – Le titre V du livre IV du code de l’organisation judiciaire est complété par un chapitre III ainsi rédigé :
« CHAPITRE III
« Contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions judiciaires et leur ministère public dans l’exercice de leur fonction juridictionnelle
« Art. L. 453-1. – I. – La Cour de cassation est chargée du contrôle des opérations de traitement des données à caractère personnel effectuées, dans l’exercice de leur fonction juridictionnelle, par les juridictions judiciaires et par leur ministère public ainsi que par le Conseil supérieur de la magistrature dans l’exercice de ses fonctions disciplinaires.
« II. – Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un magistrat hors hiérarchie de la Cour de cassation, élu par l’assemblée des magistrats hors hiérarchie de ladite Cour pour une durée de trois ans, renouvelable une fois.
« III. – L’autorité de contrôle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Elle est saisie des réclamations relatives aux opérations de traitement de données à caractère personnel soumises à son contrôle.
« IV. – Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et aux articles 20, 21 et 22 de la loi n° 78-17 du 6 janvier 1978 précitée, à l’exception de ceux relatifs au prononcé d’une astreinte ou d’une amende. Pour l’application des mêmes articles 20, 21 et 22, l’autorité de contrôle exerce indistinctement les compétences dévolues au président et à la formation restreinte de la commission mentionnée à l’article 8 de la même loi. Le secret ne peut lui être opposé.
« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par la Cour de cassation.
« Les agents mis à la disposition de l’autorité de contrôle sont astreints au secret pour les faits, les actes ou les renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.
« V. – L’autorité de contrôle adresse au premier président et au procureur général près la Cour de cassation et transmet au Parlement un rapport public annuel. Ce rapport établit un bilan de son activité. Il peut comporter des observations et des recommandations relatives à son domaine d’intervention.
« VI. – Un décret en Conseil d’État précise les modalités d’application du présent article.
« Art. L. 453-2. – La Cour de cassation connaît des recours formés par toute personne physique ou morale contre une décision de l’autorité de contrôle qui lui fait grief.
« La Cour de cassation connaît également des recours formés par toute personne concernée en cas d’abstention de l’autorité de contrôle de traiter une réclamation ou d’informer son auteur, dans un délai de trois mois, de l’état de l’instruction ou de l’issue de cette réclamation.
« Un décret en Conseil d’État précise les modalités d’application du présent article. »
II. – Le V de l’article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par les mots : « et leur ministère public ».
Article 21
Le chapitre Ier du titre Ier du livre Ier du code des juridictions financières est complété par une section 6 ainsi rédigée :
« Section 6
« Contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions régies par le présent code dans l’exercice de leur fonction juridictionnelle
« Art. L. 111-18. – I. – La Cour des comptes est chargée du contrôle des opérations de traitements de données à caractère personnel effectuées, dans l’exercice de leur fonction juridictionnelle, par les juridictions régies par le présent code et par leur ministère public.
« II. – Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un magistrat de la Cour des comptes, élu par la chambre du conseil pour une durée de trois ans, renouvelable une fois.
« III. – L’autorité de contrôle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi n° 78-17 du 16 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Elle est saisie des réclamations relatives aux opérations de traitement de données à caractère personnel soumises à son contrôle.
« IV. – Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité et aux articles 20, 21 et 22 de la loi n° 78-17 du 6 janvier 1978 précitée, à l’exception de ceux relatifs au prononcé d’une astreinte ou d’une amende. Pour l’application des mêmes articles 20, 21 et 22, l’autorité de contrôle exerce indistinctement les compétences dévolues au président et à la formation restreinte de la commission mentionnée à l’article 8 de la même loi. Le secret ne peut lui être opposé.
« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par la Cour des comptes.
« Les agents mis à la disposition de l’autorité de contrôle sont astreints au secret pour les faits, les actes ou les renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.
« V. – L’autorité de contrôle adresse au premier président de la Cour des comptes et transmet au Parlement un rapport public annuel. Ce rapport établit un bilan de son activité. Il peut comporter des observations et des recommandations relatives à son domaine d’intervention.
« VI. – Un décret en Conseil d’État précise les modalités d’application du présent article. »
TITRE VIII
ADAPTATIONS DU DROIT NATIONAL
Chapitre Ier
Mesures d’adaptation de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique
Article 22
I. – La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifiée :
1° Après l’article 1er, sont insérés des articles 1-1 et 1-2 ainsi rédigés :
« Art. 1-1. – I. – Les personnes dont l’activité est d’éditer un service de communication au public en ligne mettent à la disposition du public, dans un standard ouvert :
« 1° S’il s’agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au registre national des entreprises en tant qu’entreprise du secteur des métiers et de l’artisanat, le numéro de leur inscription ;
« 2° S’il s’agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s’il s’agit d’entreprises assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au registre national des entreprises en tant qu’entreprise du secteur des métiers et de l’artisanat, le numéro de leur inscription, leur capital social et l’adresse de leur siège social ;
« 3° Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction, au sens de l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle ;
« 4° Le nom, la dénomination ou la raison sociale, l’adresse et le numéro de téléphone du fournisseur de services d’hébergement ;
« 5° Le cas échéant, le nom, la dénomination ou la raison sociale et l’adresse des personnes physiques ou morales qui assurent, même à titre gratuit, le stockage de données traitées directement par elles dans le cadre de l’édition du service.
« II. – Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse du fournisseur de services d’hébergement, sous réserve d’avoir communiqué à ce fournisseur les éléments d’identification personnelle mentionnés au I du présent article.
« Les fournisseurs de services d’hébergement sont assujettis au secret professionnel dans les conditions prévues aux articles 226-13 et 226-14 du code pénal, pour tout ce qui concerne la divulgation de ces éléments d’identification personnelle ou de toute information permettant d’identifier la personne concernée. Ce secret professionnel n’est pas opposable à l’autorité judiciaire.
« III. – Toute personne nommée ou désignée dans un service de communication au public en ligne dispose d’un droit de réponse, sans préjudice des demandes de correction ou de suppression du message qu’elle peut adresser au service.
« La demande d’exercice du droit de réponse est adressée au directeur de la publication ou, lorsque la personne éditant à titre non professionnel a conservé l’anonymat, au fournisseur de services d’hébergement, qui la transmet sans délai au directeur de la publication. Elle est présentée, au plus tard, trois mois après la mise à la disposition du public du message justifiant cette demande.
« Le directeur de la publication est tenu d’insérer dans les trois jours de leur réception les réponses de toute personne nommée ou désignée dans le service de communication au public en ligne, sous peine d’une amende de 3 750 euros, sans préjudice des autres peines et dommages et intérêts auxquels l’article pourrait donner lieu.
« Les conditions d’insertion de la réponse sont celles prévues à l’article 13 de la loi du 29 juillet 1881 sur la liberté de la presse. La réponse est gratuite.
« Un décret en Conseil d’État fixe les modalités d’application du présent III.
« III bis. – Les associations mentionnées aux articles 48-1 à 48-6 de la loi du 29 juillet 1881 sur la liberté de la presse peuvent également exercer le droit de réponse prévu au III du présent article dans le cas où des imputations susceptibles de porter atteinte à l’honneur ou à la réputation d’une personne ou d’un groupe de personnes en raison de leur sexe, de leur handicap, de leur orientation sexuelle ou identité de genre, vraie ou supposée, de leur appartenance ou de leur non-appartenance à une prétendue race, une ethnie, une nation ou une religion déterminée sont diffusées sur un service de communication au public en ligne.
« Toutefois, quand les imputations concernent des personnes considérées individuellement, l’association ne peut exercer le droit de réponse que si elle justifie avoir reçu leur accord.
« Aucune association ne peut requérir la diffusion d’une réponse en application du présent III bis dès lors qu’a été diffusée une réponse à la demande d’une des associations remplissant les conditions précitées.
« IV. – Les chapitres IV et V de la loi du 29 juillet 1881 sur la liberté de la presse sont applicables aux services de communication au public en ligne et la prescription est acquise dans les conditions prévues à l’article 65 de la même loi.
« Art. 1-2. – Est puni d’un an d’emprisonnement et de 75 000 euros d’amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d’une personne morale dont l’activité est d’éditer un service de communication au public en ligne, de ne pas respecter les I et II de l’article 1-1.
« Les personnes morales peuvent être déclarées pénalement responsables des manquements aux mêmes I et II, dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise. » ;
2° L’intitulé du chapitre II du titre Ier est ainsi rédigé : « Les fournisseurs de services intermédiaires » ;
3° Au même chapitre II, est insérée une section 1 intitulée : « Définitions et obligations relatives aux fournisseurs de services intermédiaires » et comprenant les articles 5 à 6 ;
4° Après l’article 5, il est inséré un article 5-1 ainsi rédigé :
« Art. 5-1. – I. – On entend par “services de la société de l’information” les services définis au b du paragraphe 1 de l’article 1er de la directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information.
« II. – On entend par “services intermédiaires” les services de la société de l’information définis au paragraphe g de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques). » ;
5° L’article 6 est ainsi rédigé :
« Art. 6. – I. – 1. On entend par “service d’accès à internet” un service de simple transport, au sens du i du paragraphe g de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), dont l’activité consiste à offrir un accès à des services de communication au public en ligne.
« 2. On entend par “services d’hébergement” les services définis au iii du même paragraphe g.
« 3. On entend par “moteur de recherche en ligne” un service défini au paragraphe j du même article 3.
« 4. On entend par “plateforme en ligne” un service défini au paragraphe i dudit article 3.
« 5. On entend par “service de réseaux sociaux en ligne” un service défini au paragraphe 7 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques).
« 6. On entend par “boutique d’applications logicielles” un service défini au paragraphe 14 du même article 2.
« 7. On entend par “application logicielle” tout produit ou service défini au paragraphe 15 dudit article 2.
« II. – Les personnes dont l’activité consiste à fournir un service intermédiaire au sens du paragraphe g de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité ne sont pas des producteurs, au sens de l’article 93-3 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle.
« III. – (Supprimé)
« IV. – A. – Les personnes dont l’activité consiste à fournir un service d’accès à internet informent leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens sans surcoût. Un décret, pris après avis de la Commission nationale de l’informatique et des libertés, précise les fonctionnalités minimales et les caractéristiques techniques auxquelles ces moyens répondent, compte tenu de la nature de l’activité de ces personnes.
« Les personnes mentionnées au premier alinéa du présent A informent également leurs abonnés de l’existence de moyens de sécurisation permettant de prévenir les manquements à l’obligation définie à l’article L. 336-3 du code de la propriété intellectuelle.
« B. – Dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les fournisseurs de services d’accès à internet informent également leurs abonnés de la quantité de données consommées dans le cadre de la fourniture d’accès au réseau et indiquent l’équivalent des émissions de gaz à effet de serre correspondant.
« Les équivalents d’émissions de gaz à effet de serre correspondant à la consommation de données sont établis suivant une méthodologie mise à disposition par l’Agence de l’environnement et de la maîtrise de l’énergie.
« C. – Les fournisseurs de services d’accès à internet informent leurs abonnés de l’interdiction de procéder en France métropolitaine et dans les départements d’outre-mer à des opérations de vente à distance, d’acquisition, d’introduction en provenance d’un autre État membre de l’Union européenne ou d’importation en provenance de pays tiers de produits du tabac manufacturé dans le cadre d’une vente à distance ainsi que des sanctions légalement encourues pour de tels actes.
« Tout manquement à cette obligation est puni d’un an d’emprisonnement et de 250 000 euros d’amende.
« Les personnes morales peuvent être déclarées pénalement responsables de cette infraction dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.
« D. – Lorsque les fournisseurs de services d’accès à internet invoquent, à des fins publicitaires, la possibilité qu’ils offrent de télécharger des fichiers dont ils ne sont pas les fournisseurs, ils font figurer dans cette publicité une mention facilement identifiable et lisible rappelant que le piratage nuit à la création artistique.
« E. – (Supprimé)
« V. – A. – Les personnes dont l’activité consiste à fournir des services d’hébergement concourent à la lutte contre la diffusion de contenus constituant les infractions mentionnées aux articles 211-2, 222-33, 222-33-1-1, 222-33-2 à 222-33-2-3, 222-39, 223-13, 225-4-13, 225-5, 225-6, 227-18 à 227-21, 227-22 à 227-24, 412-8, 413-13, 413-14, 421-2-5, 431-6, 433-3, 433-3-1, 521-1-2 et 521-1-3 et au deuxième alinéa de l’article 222-33-3 du code pénal ainsi qu’aux cinquième, septième et huitième alinéas de l’article 24 et à l’article 24 bis de la loi du 29 juillet 1881 sur la liberté de la presse.
« À ce titre, elles informent promptement les autorités compétentes de toutes les activités illicites mentionnées au premier alinéa du présent A qui leur seraient signalées et qu’exerceraient les destinataires de leurs services.
« Tout manquement à cette obligation d’information est puni d’un an d’emprisonnement et de 250 000 euros d’amende.
« Les personnes morales peuvent être déclarées pénalement responsables de cette infraction, dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.
« B. – Les personnes qui fournissent des services d’hébergement procurent aux personnes qui éditent un service de communication au public en ligne des moyens techniques permettant à celles-ci de satisfaire aux conditions d’identification prévues au I de l’article 1-1 de la présente loi.
« C. – La méconnaissance de l’obligation d’informer immédiatement les autorités compétentes prévue à l’article 18 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité est punie d’un an d’emprisonnement et de 250 000 euros d’amende.
« Lorsque l’infraction prévue au premier alinéa du présent C est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 6 % de son chiffre d’affaires mondial hors taxes pour l’exercice précédant la sanction.
« VI. – A. – Dans les conditions fixées aux II bis à III bis de l’article L. 34-1 du code des postes et des communications électroniques, les personnes dont l’activité consiste à fournir des services d’accès à internet ou des services d’hébergement détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.
« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, définit les données mentionnées au premier alinéa du présent A et détermine la durée et les modalités de leur conservation.
« B. – Tout manquement aux obligations mentionnées au A du présent VI est puni d’un an d’emprisonnement et de 250 000 euros d’amende. Le fait de ne pas déférer à la demande d’une autorité judiciaire d’obtenir communication des éléments mentionnés au même A est puni des mêmes peines.
« Les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues à l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 dudit code. L’interdiction mentionnée au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.
« VII. – Toute plateforme en ligne dont l’activité sur le territoire français dépasse un seuil de nombre de connexions déterminé par décret, qu’elle soit ou non établie sur le territoire français, met en œuvre des procédures et des moyens humains et technologiques proportionnés permettant, lorsqu’elle a une activité de stockage de contenus, de conserver temporairement les contenus qui lui ont été signalés comme contraires aux dispositions mentionnées au A du V du présent article et qu’elle a retirés ou rendus inaccessibles, aux fins de les mettre à la disposition de l’autorité judiciaire pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales.
« La durée et les modalités de conservation de ces contenus sont définies par un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés.
« VIII. – (Supprimé)
« IX. – Le fait, pour toute personne, de présenter aux personnes dont l’activité consiste à fournir des services d’hébergement un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait cette information inexacte, est puni d’un an d’emprisonnement et de 15 000 euros d’amende. »
II (nouveau). – Au 5° de l’article L. 222-16-1 du code de la consommation, après le mot : « prévues », les mots : « au I de » sont remplacés par le mot : « à ».
Article 23
La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifiée :
1° Est insérée une section 2 intitulée : « Dispositions relatives à la lutte contre les contenus terroristes et pédopornographiques » et comprenant les articles 6-1 à 6-2-2 ;
2° L’article 6-1 est ainsi modifié :
a) À la première phrase du premier alinéa, les mots : « mentionnée au III de l’article 6 de la présente loi » sont remplacés par les mots : « dont l’activité est d’éditer un service de communication au public en ligne » et les mots : « personnes mentionnées au 2 du I du même article 6 » sont remplacés par les mots : « fournisseurs de services d’hébergement » ;
b) À la fin de la seconde phrase du même premier alinéa, les mots : « personnes mentionnées au 1 du I de l’article 6 de la présente loi » sont remplacés par les mots : « fournisseurs de services d’accès à internet » ;
c) Le deuxième alinéa est ainsi modifié :
– à la première phrase, les mots : « personnes mentionnées au même 1 » sont remplacés par les mots : « fournisseurs de services d’accès à internet » ;
– à la dernière phrase, les mots : « mentionnée au III du même article 6 des informations mentionnées au même III » sont remplacés par les mots : « dont l’activité est d’éditer un service de communication au public en ligne des informations mentionnées à l’article 1-1 de la présente loi » ;
d) Au dernier alinéa, les mots : « au 1 du VI » sont remplacés par les mots : « au C du IV » ;
3° Au second alinéa du II de l’article 6-1-3, le taux : « 4 % » est remplacé par le taux : « 6 % » ;
4° Le second alinéa des I et II de l’article 6-1-5 est complété par une phrase ainsi rédigée : « L’audience est publique. » ;
5° (Supprimé)
Article 24
La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifiée :
1° Au chapitre II du titre Ier, est insérée une section 3 intitulée : « Dispositions relatives à l’intervention de l’autorité judiciaire » et comprenant les articles 6-3 à 6-5 ;
2° Les articles 6-3 et 6-4 sont ainsi rédigés :
« Art. 6-3. – Le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes les mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.
« Il détermine les personnes ou les catégories de personnes auxquelles une demande peut être adressée par l’autorité administrative dans les conditions prévues à l’article 6-4.
« Art. 6-4. – Lorsqu’une décision judiciaire exécutoire a ordonné une mesure propre à empêcher l’accès à un service de communication au public en ligne dont le contenu relève des infractions mentionnées au A du V de l’article 6, l’autorité administrative, saisie le cas échéant par toute personne intéressée, peut demander aux personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne, aux fournisseurs de services d’hébergement ou à toute personne ou catégorie de personnes visée par cette décision judiciaire, pour une durée ne pouvant excéder celle restant à courir pour les mesures ordonnées par cette décision, d’empêcher l’accès à tout service de communication au public en ligne qu’elle a préalablement identifié comme reprenant le contenu du service mentionné par ladite décision, en totalité ou de manière substantielle.
« Dans les mêmes conditions et pour la même durée, l’autorité administrative peut également demander à l’exploitant d’un service reposant sur le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus proposés ou mis en ligne par des tiers de faire cesser le référencement des adresses électroniques donnant accès aux services de communication au public en ligne mentionnés au premier alinéa du présent article.
« L’autorité administrative tient à jour une liste des services de communication au public en ligne mentionnés au même premier alinéa qui ont fait l’objet d’une demande de blocage d’accès en application dudit alinéa ainsi que des adresses électroniques donnant accès à ces services et met cette liste à la disposition des annonceurs, de leurs mandataires et des services mentionnés au 2° du II de l’article 299 du code général des impôts. Ces services de communication au public en ligne sont inscrits sur cette liste pour la durée restant à courir des mesures ordonnées par l’autorité judiciaire. Pendant toute la durée de l’inscription sur ladite liste, les annonceurs, leurs mandataires et les services mentionnés au même 2° qui entretiennent des relations commerciales, notamment pour pratiquer des insertions publicitaires, avec les services de communication au public en ligne figurant sur cette liste sont tenus de rendre publique sur leur site internet, au moins une fois par an, l’existence de ces relations et de les mentionner au rapport annuel, s’ils sont tenus d’en adopter un.
« Lorsqu’il n’est pas procédé au blocage ou au déréférencement desdits services, le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire toute mesure destinée à faire cesser l’accès aux contenus de ces services. » ;
3° Au second alinéa de l’article 6-4-2, après le mot : « publique », sont insérés les mots : « , du code du sport ».
Article 25
La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifiée :
1° Est insérée une section 4 intitulée : « Coordinateur pour les services numériques et coopération entre les autorités compétentes » et comprenant les articles 7 à 9-2 ;
2° L’article 7 est ainsi rédigé :
« Art. 7. – Les autorités compétentes désignées en application de l’article 49 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) sont :
« 1° L’Autorité de régulation de la communication audiovisuelle et numérique ;
« 2° L’autorité administrative chargée de la concurrence et de la consommation ;
« 3° La Commission nationale de l’informatique et des libertés.
« L’Autorité de régulation de la communication audiovisuelle et numérique est désignée coordinateur pour les services numériques, au sens du même article 49, sans préjudice des compétences de chacune des autorités administratives compétentes qui concourent à la mise en œuvre du même règlement. » ;
3° Après le même article 7, sont insérés des articles 7-2 à 7-4 ainsi rédigés :
« Art. 7-2. – Le coordinateur pour les services numériques veille à ce que les autorités mentionnées à l’article 7 de la présente loi coopèrent étroitement et se prêtent mutuellement assistance, dans le cadre de l’application du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), de manière cohérente et efficace.
« Ces autorités peuvent se communiquer librement les informations dont elles disposent et se consulter mutuellement aux fins de l’accomplissement de leurs missions respectives au titre du même règlement, sans que ni le secret des affaires, ni le secret de l’instruction, ni la protection des données personnelles y fassent obstacle.
« Lorsque, à l’occasion de l’exercice de ses compétences au titre de la présente section, l’une de ces autorités constate des faits qui relèvent de la compétence d’une autre, elle l’en informe et lui transmet les informations correspondantes.
« Les modalités de mise en œuvre du présent article sont précisées par voie de convention entre ces mêmes autorités.
« Art. 7-3. – Le coordinateur pour les services numériques siège au comité européen des services numériques mentionné à l’article 61 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques). Lorsque les questions examinées par le comité relèvent de la compétence d’une autre autorité que celle désignée à l’article 7 de la présente loi en tant que coordinateur pour les services numériques, l’autorité compétente concernée participe au comité aux côtés du coordinateur.
« Aux fins d’exercer les compétences prévues aux articles 63, 64 et 65 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité, le coordinateur pour les services numériques exerce une mission de veille et d’analyse des risques systémiques mentionnés à l’article 34 du même règlement sur le territoire national.
« Art. 7-4. – Il est créé un réseau national de coordination de la régulation des services numériques.
« Le réseau est composé de :
« 1° L’Autorité de régulation de la communication audiovisuelle et numérique ;
« 2° La Commission nationale de l’informatique et des libertés ;
« 3° L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse ;
« 4° L’Autorité de la concurrence ;
« 5° L’Agence nationale de la sécurité des systèmes d’information ;
« 6° L’Autorité des relations sociales des plateformes d’emploi ;
« 7° Les services de l’État compétents.
« La liste des services de l’État membres du réseau national de coordination de la régulation des services numériques est définie par décret.
« Le réseau national de coordination de la régulation des services numériques est chargé d’assurer les échanges d’informations et d’encourager la coordination entre ses membres. Il veille aux synergies des travaux des instances mentionnées au présent article en matière de régulation des services de la société de l’information, dans le respect de leurs attributions respectives et, le cas échéant, de leur indépendance.
« Il promeut une vision globale de la régulation des services numériques, qui intègre les enjeux d’équité, de protection, d’innovation et de compétitivité. Il anime des réflexions et travaux d’analyses comparées sur les pratiques de régulation des autres États membres de l’Union européenne.
« Le réseau se réunit au moins trois fois par an. Il est présidé pour une durée de dix-huit mois et de façon alternative par les ministres chargés du numérique et de la culture. Le premier exercice de la présidence est assuré par le ministre chargé du numérique. Le secrétariat du réseau est assuré par les services du ministère chargé du numérique.
« L’ordre du jour des réunions est proposé par le secrétariat du réseau et peut être complété par ses membres.
« Les travaux du réseau font l’objet de comptes rendus proposés par son secrétariat et approuvés par ses membres. Le réseau peut mettre en place des groupes de travail associant, sur une base volontaire, des représentants de ses membres en vue de conduire le partage de réflexions sur des thématiques particulières.
« Le réseau peut solliciter l’observatoire de la haine en ligne mentionné à l’article 16 de la loi n° 2020-766 du 24 juin 2020 visant à lutter contre les contenus haineux sur internet ou le service administratif de l’État mentionné à l’article 36 de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, en vue de conduire toute analyse destinée à apporter un éclairage sur des questions relevant de ses missions. » ;
4° Après l’article 8, sont insérés des articles 8-1 et 8-2 ainsi rédigés :
« Art. 8-1. – L’Autorité de régulation de la communication audiovisuelle et numérique veille, dans les conditions prévues à la présente section, au respect :
« 1° Par les personnes dont l’activité consiste à fournir un service intermédiaire, des obligations prévues aux paragraphes 1 et 5 de l’article 9, aux paragraphes 1 et 5 de l’article 10 et aux articles 11 à 15 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) ;
« 2° Par les personnes dont l’activité consiste à fournir un service d’hébergement, des obligations prévues aux articles 16 et 17 du même règlement ;
« 3° Par les personnes dont l’activité consiste à fournir un service de plateforme en ligne, à l’exception des microentreprises ou des petites entreprises au sens de l’article 19 dudit règlement, des obligations prévues :
« a) Aux articles 20 à 24 du même règlement ;
« b) À l’article 25 du même règlement, à l’exception des pratiques mentionnées au 1° de l’article L. 133-1 du code de la consommation ;
« c) Aux a à c du paragraphe 1 et au paragraphe 2 de l’article 26, à l’article 27 et au paragraphe 1 de l’article 28 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité.
« Art. 8-2. – L’Autorité de régulation de la communication audiovisuelle et numérique analyse les rapports de transparence des fournisseurs de plateformes en ligne relevant de sa compétence conformément à l’article 56 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) publiés en application des articles 15 et 24 du même règlement. Cette analyse fait l’objet d’un rapport annuel remis au Parlement. » ;
5° Après l’article 9, sont insérés des articles 9-1 et 9-2 ainsi rédigés :
« Art. 9-1. – I. – Pour l’accomplissement de ses missions, l’Autorité de régulation de la communication audiovisuelle et numérique peut :
« 1° Exercer auprès des fournisseurs de services intermédiaires mentionnés à l’article 8-1 ou auprès de toute autre personne mentionnée au paragraphe 1 de l’article 51 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) les pouvoirs d’enquête et d’exécution prévus au même article 51, dans les conditions prévues à la présente section ;
« 2° Recueillir, auprès de tout fournisseur de services intermédiaires qui propose un service sur le territoire national, les informations nécessaires à l’élaboration des demandes d’examen mentionnées aux articles 58 ou 65 du même règlement.
« II. – Pour la recherche et la constatation des manquements aux obligations mentionnées à l’article 8-1 de la présente loi ou pour l’application des articles 57, 60, 66 ou 69 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité, les agents habilités et assermentés de l’Autorité de régulation de la communication audiovisuelle et numérique peuvent procéder, de 6 heures à 21 heures, à des inspections dans tout lieu, local, enceinte, installation ou établissement utilisé par un fournisseur de services intermédiaires pour les besoins de son activité commerciale, industrielle, artisanale ou libérale, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations, sous quelque forme et sur quelque support de stockage que ce soit.
« Le procureur de la République territorialement compétent en est préalablement informé.
« Lorsqu’il y a lieu de soupçonner que les informations relatives à un manquement aux obligations prévues par le même règlement sont conservées dans des lieux, des locaux, des enceintes, des installations ou des établissements partiellement ou entièrement affectés au domicile privé, la visite ne peut se dérouler qu’avec l’autorisation du juge des libertés et de la détention du tribunal judiciaire dans le ressort duquel sont situés les locaux à visiter, dans les conditions prévues au III du présent article.
« III. – Le responsable de ces lieux, ces locaux, ces enceintes, ces installations ou ces établissements est informé de son droit d’opposition à la visite.
« Lorsqu’il exerce ce droit, la visite ne peut se dérouler qu’avec l’autorisation du juge des libertés et de la détention du tribunal judiciaire dans le ressort duquel sont situés les locaux à visiter. Toutefois, lorsque l’urgence, la gravité des faits à l’origine du contrôle ou le risque de destruction ou de dissimulation de documents le justifie, la visite peut avoir lieu, sur autorisation préalable du juge des libertés et de la détention, sans que le responsable mentionné au premier alinéa du présent III en ait été informé. Dans ce cas, ce responsable ne peut s’opposer à la visite. La visite s’effectue sous l’autorité et le contrôle du juge des libertés et de la détention qui l’a autorisée, en présence de l’occupant des lieux ou de son représentant, qui peut se faire assister d’un conseil de son choix ou, à défaut, en présence de deux témoins qui ne sont pas placés sous l’autorité des personnes chargées de procéder au contrôle.
« L’ordonnance ayant autorisé la visite est exécutoire au seul vu de la minute. Elle mentionne que le juge ayant autorisé la visite peut être saisi à tout moment d’une demande de suspension ou d’arrêt de cette visite. Elle indique le délai et la voie de recours applicables. Elle peut faire l’objet, suivant les règles prévues par le code de procédure civile, d’un appel devant le premier président de la cour d’appel.
« III bis. – Il est dressé un procès-verbal des vérifications et des visites menées en application du présent article ; le cas échéant, la liste des documents saisis lui est annexée. Ce procès-verbal est dressé contradictoirement lorsque les vérifications et les visites sont effectuées sur place ou sur convocation.
« Les documents saisis en application du II sont restitués sur décision du procureur de la République, d’office ou sur requête, dans un délai de six mois à compter de la visite.
« IV. – A. – Pour l’application du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut :
« 1° Enjoindre au fournisseur concerné de mettre fin à un ou plusieurs manquements aux obligations mentionnées à l’article 8-1 dans un délai déterminé et prononcer une astreinte dans les conditions prévues au III de l’article 9-2 ;
« 2° Enjoindre au fournisseur concerné de prendre toute mesure corrective de nature structurelle ou comportementale proportionnée au manquement et nécessaire pour faire cesser effectivement le manquement ;
« 3° Adopter des injonctions à caractère provisoire lorsque le manquement constaté paraît susceptible de créer un dommage grave.
« Elle peut aussi saisir l’autorité judiciaire afin que cette dernière ordonne les mesures mentionnées aux 1° à 3° du présent A.
« Elle peut également constater qu’il n’y a plus lieu de statuer.
« B. – Pour l’application du I du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut également accepter des engagements proposés par les fournisseurs de services intermédiaires de nature à mettre un terme au manquement constaté.
« La proposition d’engagements des fournisseurs de services intermédiaires est suffisamment détaillée, notamment en ce qui concerne le calendrier et la portée de leur mise en œuvre ainsi que leur durée, pour permettre à l’Autorité de régulation de la communication audiovisuelle et numérique de procéder à son évaluation.
« L’autorité peut, de sa propre initiative ou sur demande du fournisseur concerné, modifier les engagements qu’elle a acceptés ou y mettre fin si l’un des faits sur lesquels la décision d’engagements repose a subi un changement important ou si cette décision repose sur des informations incomplètes, inexactes ou trompeuses communiquées par le fournisseur ou par toute autre personne mentionnée au 1° du I.
« V. – A. – Dans les conditions prévues au premier alinéa du paragraphe 3 de l’article 51 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité, l’Autorité de régulation de la communication audiovisuelle et numérique peut enjoindre au fournisseur concerné, dans les meilleurs délais, de :
« 1° Soumettre un plan d’action établissant les mesures nécessaires pour mettre fin au manquement ;
« 2° Veiller à ce que ces mesures soient prises ;
« 3° Rendre un rapport sur les mesures prises.
« B. – Dans les conditions prévues aux troisième et quatrième alinéas du même paragraphe 3, elle peut saisir l’autorité judiciaire afin que cette dernière ordonne une mesure de restriction temporaire de l’accès au service du fournisseur concerné, mentionnée audit paragraphe 3.
« Un décret en Conseil d’État fixe les modalités d’application du présent article et précise les voies de recours contre les mesures prononcées en application du IV et du présent V.
« Art. 9-2. – I. – A. – L’Autorité de régulation de la communication audiovisuelle et numérique peut mettre le fournisseur concerné en demeure de se conformer, le cas échéant dans le délai qu’elle fixe, aux obligations mentionnées à l’article 8-1.
« B. – Lorsque le fournisseur concerné ne défère pas aux demandes de l’autorité dans le cadre d’une enquête conduite en application des I à III de l’article 9-1, elle peut prononcer une injonction de satisfaire à ces mesures, qui peut être assortie d’une astreinte dans les conditions prévues au III du présent article.
« II. – Lorsque le fournisseur concerné ne se conforme pas à la mise en demeure ou à l’injonction qui lui est adressée en application du I du présent article ou ne satisfait pas aux mesures prises en application des IV et V de l’article 9-1, l’Autorité de régulation de la communication audiovisuelle et numérique peut, dans les conditions prévues à l’article 42-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, prononcer une sanction pécuniaire.
« Le montant de la sanction pécuniaire ainsi que celui de l’astreinte dont est assortie éventuellement la mise en demeure ou l’injonction prennent en considération :
« 1° La nature, la gravité et la durée du manquement ;
« 2° Le fait que le manquement a été commis de manière intentionnelle ou par négligence ;
« 3° Les manquements commis précédemment par le fournisseur ;
« 4° La situation financière du fournisseur ;
« 5° La coopération du fournisseur avec les autorités compétentes ;
« 6° La nature et la taille du fournisseur ;
« 7° Le degré de responsabilité du fournisseur, en tenant compte des mesures techniques et organisationnelles prises par ce fournisseur pour se conformer au règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques).
« III. – La sanction pécuniaire prononcée en application du II ne peut excéder 6 % du chiffre d’affaires mondial hors taxes de l’exercice précédant la sanction. Par dérogation, le montant de la sanction prononcée en cas de refus de déférer aux demandes du régulateur dans le cadre d’une enquête conduite en application des I à III de l’article 9-1 ne peut excéder 1 % du chiffre d’affaires mondial hors taxes de l’exercice précédant la sanction.
« Le montant maximal de l’astreinte prévue au I du présent article ne peut excéder, par jour, 5 % du chiffre d’affaires mondial hors taxes journalier moyen du fournisseur concerné sur l’exercice précédant l’astreinte, calculé à compter de la date spécifiée dans la décision de l’Autorité de régulation de la communication audiovisuelle et numérique.
« IV. – L’Autorité de régulation de la communication audiovisuelle et numérique peut rendre publiques les mises en demeure, les injonctions et les sanctions qu’elle prononce. Elle détermine dans sa décision les modalités de cette publication, qui tiennent compte de la gravité du manquement. Elle peut également ordonner l’insertion de ces mises en demeure, injonctions et sanctions dans des publications, journaux et supports qu’elle désigne, aux frais des fournisseurs faisant l’objet de la mise en demeure, de l’injonction ou de la sanction.
« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine. »
Chapitre II
Modification du code de la consommation
Article 26
(Pour coordination)
Le code de la consommation est ainsi modifié :
1° L’article liminaire est ainsi modifié :
a) Le 15° est ainsi rédigé :
« 15° Plateforme en ligne : une plateforme en ligne au sens du i de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché intérieur des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) ; »
b) Sont ajoutés des 17° et 18° ainsi rédigés :
« 17° Moteur de recherche en ligne : un moteur de recherche en ligne au sens du j de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité ;
« 18° Comparateur en ligne : tout service de communication au public en ligne consistant en la fourniture d’informations permettant la comparaison des prix et des caractéristiques de biens et de services proposés par des professionnels. » ;
2° L’article L. 111-7 est ainsi modifié :
a) Le I est abrogé ;
b) Le II est ainsi modifié :
– au premier alinéa, les mots : « opérateur de plateforme » sont remplacés par les mots : « fournisseur de place de marché en ligne ou de comparateur » ;
– au 1°, les mots : « référencement, de classement » sont remplacés par les mots : « classement, ainsi que, s’agissant des comparateurs en ligne, de référencement » ;
– au cinquième alinéa, les mots : « opérateurs de plateforme » sont remplacés par les mots : « personnes mentionnées au premier alinéa » ;
– au sixième alinéa, les mots : « opérateur de plateforme en ligne dont l’activité consiste en la fourniture d’informations permettant la comparaison des prix et des caractéristiques de biens et de services proposés par des professionnels » sont remplacés par les mots : « fournisseur de comparateur en ligne » ;
– au septième alinéa, les mots : « l’opérateur de plateforme en ligne » sont remplacés par les mots : « les personnes mentionnées au premier alinéa » ;
3° L’article L. 111-7-1 est abrogé ;
4° Au premier alinéa de l’article L. 111-7-2, les mots : « aux articles L. 111-7 et L. 111-7-1 du présent code » sont remplacés par les mots : « à l’article L. 111-7 » ;
5° Au premier alinéa de l’article L. 111-7-3, dans sa rédaction résultant de la loi n° 2022-309 du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public, les mots : « opérateurs de plateformes en ligne mentionnés à l’article L. 111-7 du présent code » sont remplacés par les mots : « fournisseurs de plateformes en ligne, de moteurs de recherche en ligne et de comparateurs en ligne » ;
6° À la première phrase du second alinéa de l’article L. 112-8, le mot : « plateforme » est remplacé par le mot : « interface » ;
7° Le titre III du livre Ier est complété par un chapitre III ainsi rédigé :
« CHAPITRE III
« Obligations des fournisseurs de plateformes en ligne
« Art. L. 133-1. – Est puni d’un emprisonnement de deux ans et d’une amende de 300 000 euros dont le montant peut être porté, de manière proportionnée aux avantages tirés du délit, à 6 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent pour une personne morale, le fait pour un fournisseur de places de marché :
« 1° De méconnaître ses obligations relatives à la conception, à l’organisation ou à l’exploitation d’une interface en ligne, en violation de l’article 25 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) ;
« 2° De ne pas respecter :
« a) Les obligations de traçabilité des professionnels utilisant leurs plateformes en ligne prévues à l’article 30 du même règlement ;
« b) Les obligations de conception de l’interface en ligne prévues à l’article 31 dudit règlement ;
« c) Les obligations relatives au droit à l’information des consommateurs prévues à l’article 32 du même règlement.
« Art. L. 133-2. – En cas d’infraction aux dispositions de l’article L. 133-1, l’autorité administrative chargée de la concurrence et de la consommation peut, après en avoir avisé le procureur de la République, demander à la juridiction civile d’enjoindre à l’auteur des pratiques de se mettre en conformité. Le juge peut assortir son injonction d’une astreinte journalière ne pouvant excéder un montant de 5 % du chiffre d’affaires mondial hors taxes journalier moyen réalisé par le fournisseur de services concerné au cours du dernier exercice clos.
« Dans ce cas, l’injonction précise les modalités d’application de l’astreinte encourue, notamment sa date d’applicabilité, sa durée et son montant. Le montant de l’astreinte est proportionné à la gravité des manquements constatés et tient compte notamment de l’importance du trouble causé.
« L’astreinte journalière court à compter du jour suivant l’expiration du délai imparti au professionnel pour se mettre en conformité avec la mesure notifiée.
« En cas d’inexécution, totale ou partielle, ou d’exécution tardive, le juge procède, après une procédure contradictoire, à la liquidation de l’astreinte.
« Art. L. 133-3. – Les personnes physiques coupables des délits punis à l’article L. 133-1 encourent également, à titre de peines complémentaires, l’interdiction, suivant les modalités prévues à l’article 131-27 du code pénal, soit d’exercer une fonction publique ou d’exercer l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise, soit d’exercer une profession commerciale ou industrielle, de diriger, d’administrer, de gérer ou de contrôler à un titre quelconque, directement ou indirectement, pour leur propre compte ou pour le compte d’autrui, une entreprise commerciale ou industrielle ou une société commerciale.
« Ces interdictions d’exercice ne peuvent excéder une durée de cinq ans. Elles peuvent être prononcées cumulativement.
« Les personnes morales déclarées responsables pénalement, dans les conditions prévues à l’article 121-2 du même code, des délits punis à l’article L. 133-1 du présent code encourent, outre l’amende suivant les modalités prévues à l’article 131-38 du code pénal, les peines prévues aux 2° à 9° de l’article 131-39 du même code.
« L’interdiction mentionnée au 2° du même article 131-39 porte sur l’activité dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise. Les peines prévues aux 2° à 7° dudit article 131-39 ne peuvent être prononcées que pour une durée de cinq ans au plus. » ;
8° Au premier alinéa de l’article L. 224-42-4, les mots : « opérateur de plateforme en ligne, au sens de l’article L. 111-7, proposant gratuitement aux utilisateurs finals un outil de comparaison et d’évaluation » sont remplacés par les mots : « fournisseur de comparateur en ligne » ;
9° Après l’article L. 511-7, il est inséré un article L. 511-7-1 ainsi rédigé :
« Art. L. 511-7-1. – Les agents sont habilités à rechercher et constater les infractions des fournisseurs de plateforme en ligne dont l’établissement principal est situé en France ou dont le représentant légal est établi en France aux dispositions du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) mentionnées à l’article L. 133-1 du présent code.
« Ils disposent, à cet effet, des pouvoirs définis à la section 1, aux sous-sections 1 à 5 de la section 2 ainsi qu’à la section 3 du chapitre II du présent titre. » ;
10° Le chapitre II du titre Ier du livre V est complété par une section 4 ainsi rédigée :
« Section 4
« Dispositions spécifiques aux plateformes en ligne
« Art. L. 512-66. – Pour la mise en œuvre des contrôles administratifs en vue de la recherche et de la constatation des infractions aux dispositions du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), les agents habilités agissent dans les conditions prévues par les dispositions combinées du paragraphe 4 de l’article 49 et du paragraphe 2 de l’article 50 du même règlement.
« Art. L. 512-67. – Pour l’accès aux données des fournisseurs de plateformes en ligne mentionnées à l’article 40 du règlement mentionné à l’article L. 512-66 du présent code, les agents habilités exercent leurs pouvoirs dans les conditions prévues aux paragraphes 1 à 3 de l’article 40 du même règlement.
« Art. L. 512-68. – Les agents habilités peuvent coopérer, dans l’exercice de leurs missions, avec les agents du coordinateur des services numériques mentionné à l’article 7-2 de la loi n° 2004– 575 du 21 juin 2004 pour la confiance dans l’économie numérique. À ce titre, ils peuvent se communiquer les informations et documents détenus ou recueillis dans l’exercice de leurs missions respectives, sans que les dispositions de l’article 11 du code de procédure pénale ou celles relatives au secret professionnel ne leur soient opposables. » ;
11° L’article L. 521-3-1 est ainsi modifié :
a) Au premier alinéa, après le mot : « produits », sont insérés les mots : « et des services » et, après la référence : « L. 521-1 », sont insérés les mots : « ou à une mesure prise en application des articles L. 521-7, L. 521-16, L. 521-17, L. 521-20 et L. 521-23 » ;
b) Au 1°, les mots : « opérateurs de plateformes en ligne au sens du I de l’article L. 111-7 » sont remplacés par les mots : « fournisseurs de plateformes en ligne, de moteurs de recherche en ligne, de comparateurs en ligne ou d’agrégateurs de contenus » ;
c) Au a du 2°, les mots : « personnes relevant du I de l’article L. 111-7 du présent code » sont remplacés par les mots : « fournisseurs de plateformes en ligne, de moteurs de recherche en ligne ou de comparateurs en ligne » ;
d) Le dernier alinéa est ainsi rédigé :
« Une interface en ligne s’entend au sens de la définition qui en est donnée au point m de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques). » ;
12° Au premier alinéa de l’article L. 524-3, les mots : « au 8 du I de l’article 6 » sont remplacés par les mots : « à l’article 6-3 » ;
13° La section 2 du chapitre Ier du titre III du livre V est complétée par un article L. 531-7 ainsi rédigé :
« Art. L. 531-7. – Pour la mise en œuvre du règlement mentionné à l’article L. 512-66 dans les conditions fixées au présent titre, toute fourniture d’informations inexactes, incomplètes ou trompeuses, toute absence de réponse ou non-rectification d’informations inexactes, incomplètes ou trompeuses ou tout manquement à l’obligation de se soumettre, sous réserve des recours applicables, à une opération de visite et de saisie, est punie de la sanction prévue à l’article L. 531-1. Le montant de l’amende est toutefois plafonné à 1 % du chiffre d’affaires mondial hors taxes au cours de l’exercice précédent la date des faits pour une personne morale. » ;
14° À l’article L. 532-5, les mots : « au 1 du VI » sont remplacés par les mots : « au 3 du III ».
Chapitre III
Modification du code de commerce
˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙
Chapitre IV
Mesures d’adaptation de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication
Article 28
I. – La loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication est ainsi modifiée :
1° À la première phrase du cinquième alinéa de l’article 14, les mots : « opérateurs de plateforme en ligne, au sens de l’article L. 111-7 du code de la consommation » sont remplacés par les mots : « fournisseurs de plateformes en ligne, au sens du paragraphe i de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), les moteurs de recherche en ligne, au sens du paragraphe j du même article 3, et les plateformes de partage de vidéos, au sens des cinq derniers alinéas de l’article 2 de la présente loi » ;
2° Au 12° de l’article 18, les mots : « codes de bonne conduite ayant pour objet de réduire de manière significative les communications sur les services de médias audiovisuels et sur les services édités par les opérateurs de plateforme en ligne, au sens de l’article L. 111-7 du code de la consommation, ayant un impact négatif sur l’environnement » sont remplacés par les mots : « “contrats climats” élaborés en application de l’article 14 » ;
3° À l’intitulé du chapitre Ier du titre IV, les mots : « mentionnées à l’article L. 163-1 du code électoral » sont supprimés ;
4° L’article 58 est ainsi modifié :
a) À la fin de la première phrase du premier alinéa, les mots : « opérateurs de plateforme en ligne mentionnés au premier alinéa de l’article L. 163-1 du code électoral » sont remplacés par les mots : « fournisseurs de plateformes en ligne au sens du paragraphe i de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), aux moteurs de recherche en ligne, au sens du paragraphe j du même article 3, et aux fournisseurs de services de plateformes de partage de vidéos, au sens du 8 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) » ;
b) Le deuxième alinéa est supprimé ;
c) Le dernier alinéa est ainsi rédigé :
« L’Autorité de régulation de la communication audiovisuelle et numérique publie un bilan périodique de l’application des mesures prises par les très grandes plateformes et les très grands moteurs de recherche, au sens de l’article 33 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité, en vue de lutter contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité de l’un des scrutins mentionnés au premier alinéa de l’article 33-1-1 de la présente loi. Ce bilan est établi sur la base des informations communiquées par la Commission européenne concernant les mesures adoptées par ces acteurs pour évaluer et atténuer le risque systémique de désinformation en application des articles 34 et 35 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité et pour se conformer à leurs engagements en matière de désinformation pris pour l’application de l’article 45 du même règlement, des audits indépendants prévus à l’article 37 dudit règlement ainsi que des informations rendues publiques par ces acteurs en application de l’article 42 du même règlement ou recueillies auprès d’eux dans les conditions prévues à l’article 19 de la présente loi ou à l’article 40 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité. » ;
5° L’article 60 est complété par un IV ainsi rédigé :
« IV. – L’Autorité de régulation de la communication audiovisuelle et numérique veille, dans les conditions prévues à la section 4 du chapitre II du titre Ier de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, au respect, par les services de plateforme de partage de vidéos dont l’établissement principal est situé en France ou dont le représentant légal est établi en France, des obligations mentionnées à la même section 4. »
II. – Au A du III de l’article 42 de la loi n° 2021-1109 du 24 août 2021 confortant le respect des principes de la République, la date : « 31 décembre 2023 » est remplacée par la date : « 17 février 2024 ».
Chapitre V
Mesures d’adaptation de la loi relative à la lutte contre la manipulation de l’information
Article 29
Le titre III de la loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information est ainsi modifié :
1° (Supprimé)
2° Les articles 11, 13 et 14 sont abrogés.
Chapitre VI
Mesures d’adaptation du code électoral
˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙
Chapitre VII
Mesures d’adaptation de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
Article 31
La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifiée :
1° L’article 8 est ainsi modifié :
a) Au début, il est ajouté un I A ainsi rédigé :
« I A. – La Commission nationale de l’informatique et des libertés est une autorité administrative indépendante. » ;
b) La première phrase du premier alinéa du I est supprimée ;
c) (Supprimé)
d) Après le même I, il est inséré un I bis ainsi rédigé :
« I bis. – Elle est l’autorité compétente au sens de l’article 26 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données), pour l’application du chapitre IV du même règlement. Elle veille, à ce titre, au respect des règles mentionnées au titre IV bis de la présente loi et dispose des pouvoirs mentionnés à l’article 20-1. Ses membres et les agents de ses services habilités dans les conditions définies au second alinéa de l’article 10 peuvent constater les manquements aux exigences énoncées au chapitre IV du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité. » ;
2° (Supprimé)
3° Le premier alinéa de l’article 16 est complété par une phrase ainsi rédigée : « Elle est également compétente pour prendre les mesures et prononcer les sanctions à l’encontre des organisations altruistes en matière de données reconnues qui ne respectent pas les exigences énoncées au chapitre IV du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) ainsi qu’à l’encontre des plateformes en ligne qui ne respectent pas les obligations issues du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) mentionnées à l’article 124-5 de la présente loi. » ;
4° Après l’article 20, il est inséré un article 20-1 ainsi rédigé :
« Art. 20-1. – I. – Pour l’exercice des missions relevant de la Commission nationale de l’informatique et des libertés en application du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données), les membres et les agents habilités dans les conditions définies au second alinéa de l’article 10 de la présente loi peuvent obtenir communication de tous les documents nécessaires à l’accomplissement de leur mission, quel qu’en soit le support. Le secret ne peut leur être opposé. Ils peuvent, à cette fin, adresser aux personnes de contact, au sens du g du 4 de l’article 19 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité, une demande motivée pour obtenir, dans le délai fixé par la demande et qui ne peut être inférieur à sept jours, les informations requises pour vérifier le respect des exigences énoncées au chapitre IV du même règlement.
« II. – Lorsqu’il est constaté qu’une organisation altruiste en matière de données reconnue ne respecte pas les exigences énoncées au chapitre IV du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité, le président de la Commission nationale de l’informatique et des libertés notifie ces constatations à l’organisation concernée et lui donne la possibilité de répondre dans un délai de trente jours à compter de la réception de la notification.
« III. – Si le manquement constaté est susceptible de faire l’objet d’une mise en conformité, le président de la Commission nationale de l’informatique et des libertés peut, après avoir émis la notification prévue au II du présent article, mettre en demeure une organisation altruiste en matière de données reconnue de se conformer, dans le délai qu’il fixe, aux exigences énoncées au chapitre IV du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité.
« Le président peut demander qu’il soit justifié de la mise en conformité dans un délai qu’il fixe. Ce délai peut être fixé à vingt-quatre heures en cas d’urgence. Le président prononce, le cas échéant, la clôture de la procédure de mise en demeure.
« Le président peut demander au bureau de rendre publique la mise en demeure. Dans ce cas, la décision de clôture de la procédure de mise en demeure fait l’objet de la même publicité.
« IV. – Lorsque l’organisation altruiste en matière de données reconnue ne respecte pas les obligations résultant du chapitre IV du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité, le président de la Commission nationale de l’informatique et des libertés peut également, le cas échéant après lui avoir adressé la notification prévue au II du présent article ou après avoir prononcé à son encontre la mise en demeure prévue au III, saisir la formation restreinte de la commission en vue du prononcé, après une procédure contradictoire, de l’une ou de plusieurs des mesures suivantes :
« 1° L’une des sanctions énoncées au 5 de l’article 24 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité ;
« 2° Une amende administrative dont le montant tient compte des critères fixés à l’article 34 du même règlement et ne peut excéder les plafonds prévus au 4 de l’article 83 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). » ;
5° Après le titre IV, il est inséré un titre IV bis ainsi rédigé :
« TITRE IV BIS
« DISPOSITIONS RELATIVES À L’ALTRUISME EN MATIÈRE DE DONNÉES
« Art. 124-1. – La Commission nationale de l’informatique et des libertés, en tant qu’autorité compétente pour l’enregistrement des organisations altruistes en matière de données, au sens de l’article 23 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données), tient et met à jour le registre public national des organisations altruistes en matière de données reconnues mentionné à l’article 17 du même règlement.
« Art. 124-2. – En tant que responsable du registre mentionné à l’article 124-1, la Commission nationale de l’informatique et des libertés traite, dans les conditions fixées à l’article 19 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité, les demandes d’enregistrement formées par les personnes qui remplissent les conditions fixées à l’article 18 du même règlement.
« Un décret en Conseil d’État précise les modalités de la procédure d’enregistrement.
« Art. 124-3. – Conformément à l’article 27 du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 précité, la Commission nationale de l’informatique et des libertés reçoit et instruit toute réclamation formée par des personnes physiques et morales relevant du champ d’application du chapitre IV du même règlement. Dans un délai raisonnable, elle informe la personne physique ou morale concernée de l’issue réservée à la réclamation et de son droit de former un recours juridictionnel. »
Article 31 bis
Le code des relations entre le public et l’administration est ainsi modifié :
1° L’article L. 311-8 est ainsi modifié :
a) Le deuxième alinéa est ainsi modifié :
– après la première phrase, sont insérées deux phrases ainsi rédigées : « Lorsque la demande implique l’interconnexion de plusieurs bases de données ou que l’administration saisie envisage de refuser d’y faire droit, cette dernière saisit le comité préalablement à sa décision. Elle est représentée devant le comité au cours de l’examen de l’avis. » ;
– à la fin de la seconde phrase, les mots : « , dans des conditions fixées par décret en Conseil d’État » sont supprimés ;
b) Après le même deuxième alinéa, il est inséré un alinéa ainsi rédigé :
« Les modalités d’application du deuxième alinéa du présent article sont fixées par décret en Conseil d’État, y compris les délais qui incombent à l’administration saisie d’une demande. » ;
2° La sixième ligne du tableau du second alinéa des articles L. 552-8, L. 562-8 et L. 574-1 est remplacée par trois lignes ainsi rédigées :
« |
L. 311-1 à L. 311-7 |
Résultant de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique |
|
L. 311-8 |
Résultant de la loi n° … du … visant à sécuriser et à réguler l’espace numérique |
||
L. 311-9 |
Résultant de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique |
» ; |
3° L’avant-dernière ligne du tableau du second alinéa des articles L. 553-2 et L. 563-2 et la quatrième ligne du tableau du second alinéa de l’article L. 574-5 sont remplacées par trois lignes ainsi rédigées :
« |
L. 311-5 à L. 311-7 |
Résultant de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique |
|
L. 311-8 |
Résultant de la loi n° … du … visant à sécuriser et à réguler l’espace numérique |
||
L. 311-9 |
Résultant de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique |
» |
Article 32
I. – La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifiée :
1° L’article 8 est ainsi modifié :
a) (Supprimé)
b) Après le I, il est inséré un I ter ainsi rédigé :
« I ter. – Elle est l’une des autorités compétentes au sens de l’article 49 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) et pour son application. Elle veille, à ce titre, au respect des règles mentionnées au titre IV ter de la présente loi. Elle participe au comité européen des services numériques mentionné à l’article 61 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité dans les conditions prévues à l’article 7-3 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. » ;
2° (Supprimé)
3° Après le titre IV, il est inséré un titre IV ter ainsi rédigé :
« TITRE IV ter
« DISPOSITIONS APPLICABLES AUX FOURNISSEURS DE PLATEFORMES EN LIGNE RELEVANT DU RÈGLEMENT (UE) 2022/2065 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 19 OCTOBRE 2022 RELATIF À UN MARCHÉ UNIQUE DES SERVICES NUMÉRIQUES ET MODIFIANT LA DIRECTIVE 2000/31/CE (RÈGLEMENT SUR LES SERVICES NUMÉRIQUES)
« Art. 124-4. – Le présent titre s’applique sans préjudice des autres dispositions de la présente loi et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
« Art. 124-5. – La Commission nationale de l’informatique et des libertés, en tant qu’autorité compétente au sens de l’article 49 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), veille au respect par les fournisseurs de plateformes en ligne qui ont leur établissement principal en France ou dont le représentant légal réside ou est établi en France des obligations énoncées :
« 1° Au d du 1 de l’article 26 du même règlement, relatives à l’information des destinataires du service concernant la publicité présentée sur leurs interfaces en ligne ;
« 2° Au 3 du même article 26, relatives à l’interdiction de présentation de publicités fondées sur le profilage sur la base de catégories de données à caractère personnel mentionnées au I de l’article 6 de la présente loi ;
« 3° Au 2 de l’article 28 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité, relatives à l’interdiction de la présentation aux mineurs de publicités fondées sur le profilage.
« Elle dispose à ce titre, à l’égard de ces fournisseurs de plateformes en ligne et de toute autre personne agissant pour les besoins de son activité et susceptible de disposer d’informations relatives à un éventuel manquement, des pouvoirs prévus aux articles 19, 20, 22 et 22-1 de la présente loi. » ;
4° La section 2 du chapitre II du titre Ier est ainsi modifiée :
a) L’intitulé est ainsi rédigé : « Pouvoirs d’enquête » ;
b) Le III de l’article 19 est ainsi modifié :
– à la première phrase du premier alinéa, après l’année : « 2016 », sont insérés les mots : « , du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) » ;
– la même première phrase est complétée par les mots : « avant de procéder à la saisie de ceux se rapportant à un manquement susceptible de faire l’objet d’une sanction ou d’une mesure correctrice en application de la section 3 du présent chapitre » ;
– après ladite première phrase, est insérée une phrase ainsi rédigée : « Le procureur de la République ou, s’il a autorisé la visite en application du présent article, le juge des libertés et de la détention est informé de la saisie par tout moyen et peut s’y opposer. » ;
– au début de la deuxième phrase du même premier alinéa, le mot : « Ils » est remplacé par les mots : « Ces membres et agents » ;
– avant la dernière phrase dudit premier alinéa, est insérée une phrase ainsi rédigée : « Ils peuvent demander à tout membre du personnel ou à tout représentant du responsable de traitement ou du fournisseur de plateformes en ligne et à toute autre personne agissant pour les besoins de son activité de fournir des explications sur toute information relative à une infraction présumée et enregistrer leurs réponses, avec leur consentement, à l’aide de tout moyen technique. » ;
– le dernier alinéa est remplacé par deux alinéas ainsi rédigés :
« Il est dressé procès-verbal des vérifications et des visites menées en application du présent article ; le cas échéant, la liste des documents saisis lui est annexée. Ce procès-verbal est dressé contradictoirement lorsque les vérifications et les visites sont effectuées sur place ou sur convocation.
« Les documents saisis en application du présent III sont restitués sur décision du procureur de la République, d’office ou sur requête, dans un délai de six mois à compter de la visite ou, en cas d’engagement d’une procédure visant au prononcé des mesures correctrices et des sanctions prévues à la section 3 du présent chapitre, dans un délai de six mois à compter de la décision rendue par la formation restreinte ou par son président. Si des poursuites sont engagées, la restitution est soumise à l’article 41-4 du code de procédure pénale. » ;
c) (Supprimé)
5° L’article 20 est ainsi modifié :
a) (Supprimé)
b) Le II devient le III, le III devient le IV et le IV devient le VI ;
c) Le II est ainsi rétabli :
« II. – Pour l’exercice des missions relevant de la Commission nationale de l’informatique et des libertés en application du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), son président peut accepter des engagements proposés par les fournisseurs de plateformes en ligne et de nature à garantir la conformité du service avec les obligations prévues à l’article 124-5 de la présente loi.
« La proposition d’engagements des fournisseurs de plateforme en ligne est suffisamment détaillée, notamment en ce qui concerne le calendrier et la portée de leur mise en œuvre ainsi que leur durée, pour permettre à la Commission nationale de l’informatique et des libertés de procéder à son évaluation.
« Au terme de cette évaluation, le président de la Commission nationale de l’informatique et des libertés peut décider de rendre contraignants tout ou partie de ces engagements, pour une période donnée qui ne peut dépasser la durée proposée par le fournisseur de plateformes en ligne.
« Un décret en Conseil d’État précise la procédure selon laquelle de tels engagements sont proposés au président de la commission, puis acceptés ou rendus contraignants par celui-ci. » ;
d) Le III, tel qu’il résulte du b du présent 5°, est ainsi modifié :
– le premier alinéa est ainsi rédigé :
« III. – Lorsque le responsable de traitement ou son sous-traitant ne respecte pas les obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi ou lorsque le fournisseur de plateformes en ligne ne respecte pas les obligations résultant de l’article 124-5 de la présente loi ou ses engagements pris au titre du II du présent article, le président de la Commission nationale de l’informatique et des libertés peut le rappeler à ses obligations légales ou, si le manquement constaté est susceptible de faire l’objet d’une mise en conformité, prononcer à son égard une mise en demeure, dans le délai qu’il fixe. Le responsable de traitement ou son sous-traitant ne respectant pas les obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi peut être mis en demeure : » ;
– au sixième alinéa, la référence : « II » est remplacée par la référence : « III » ;
e) Après le IV, tel qu’il résulte du b du présent 5°, il est inséré un V ainsi rédigé :
« V. – Lorsque le fournisseur de plateformes en ligne ne respecte pas les obligations résultant de l’article 124-5 de la présente loi ou ses engagements pris au titre du II du présent article, le président de la Commission nationale de l’informatique et des libertés peut également, le cas échéant après avoir prononcé à son encontre une ou plusieurs des mesures correctrices prévues au III, saisir la formation restreinte de la commission en vue du prononcé, après une procédure contradictoire, de l’une ou de plusieurs des mesures suivantes :
« 1° Un rappel à l’ordre ;
« 2° Une injonction de mettre en conformité le service avec les obligations prévues au présent chapitre. Cette injonction est assortie d’un délai d’exécution qui ne peut être inférieur à trois jours. Elle peut être assortie d’une astreinte dont le montant journalier ne peut excéder 5 % des revenus ou du chiffre d’affaires mondial journalier moyen du fournisseur de plateformes en ligne concerné au cours de l’exercice précédent et qui prend effet au terme du délai d’exécution ;
« 3° Une amende administrative ne pouvant excéder 6 % du chiffre d’affaires mondial du fournisseur de plateformes en ligne réalisé au cours de l’exercice précédent.
« Dans le cadre de l’application de l’article 124-5 de la présente loi, toute inexécution des demandes de la Commission nationale de l’informatique et des libertés émises en application de l’article 19 de la même loi ainsi que la transmission d’informations inexactes, incomplètes ou trompeuses est susceptible de faire l’objet des mesures prévues aux 2° et 3° du présent V. Toutefois, le montant maximal de l’amende administrative est ramené à 1 % du chiffre d’affaires mondial.
« Ces mesures sont précédées, lorsqu’elles ne visent pas le responsable de traitement ou le fournisseur de plateformes en ligne lui-même, d’un rappel à l’ordre comportant les informations prévues au dernier alinéa du 2 de l’article 51 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 précité. » ;
f) Après le premier alinéa du VI, tel qu’il résulte du b du présent 5°, sont insérés quatre alinéas ainsi rédigés :
« Lorsque la formation restreinte a été saisie et que le manquement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, son président peut également adopter, après une procédure contradictoire et selon des modalités précisées par décret en Conseil d’État, une injonction à caractère provisoire. Cette injonction peut porter sur toute mesure de nature à mettre fin au manquement et être assortie d’une astreinte dont le montant, qui ne peut excéder 100 000 euros par jour de retard à compter de la date figurant dans l’injonction, est fixé en tenant compte de la nature, la gravité et la durée du manquement allégué, ainsi que des avantages tirés de ce manquement et des manquements commis précédemment. L’injonction ainsi adoptée et, le cas échéant, l’astreinte dont elle est assortie prennent fin au plus tard à la date à laquelle se prononce la formation restreinte ou son président sur le fondement des articles 19 à 22 et 23 de la présente loi ou, dans le cas prévu à l’article 22-1, de la date à laquelle sont engagées des poursuites.
« Le montant de l’astreinte est fixé en tenant compte de la nature, de la gravité et de la durée du manquement allégué, des avantages tirés de ce manquement et des manquements commis précédemment.
« L’injonction ainsi adoptée et, le cas échéant, l’astreinte dont elle est assortie prennent fin au plus tard à la date à laquelle se prononce la formation restreinte ou son président sur le fondement des articles 20 à 22 et 23 de la présente loi ou, dans le cas prévu à l’article 22-1, à la date à laquelle sont engagées des poursuites.
« Les astreintes sont liquidées par la formation restreinte, qui en fixe le montant définitif, et recouvrées comme les créances de l’État étrangères à l’impôt et au domaine. » ;
6° Au premier alinéa de l’article 22, les mots : « au III » sont remplacés par les mots : « aux IV et V » ;
7° Le deuxième alinéa de l’article 22-1 est ainsi modifié :
a) Les mots : « 1°, 2° et 7° du III » sont remplacés par les mots : « 1°, 2° et 7° du IV et 1° et 2° du V » ;
b) Les mots : « même III » sont remplacés par les mots : « IV et au 3° du V du même article 20» ;
c) Les mots : « au 2° dudit III » sont remplacés par les mots : « au 2° des IV et V dudit article 20 » ;
8° (nouveau) Au deuxième alinéa de l’article 28, la référence : « II » est remplacée par la référence : « III ».
II (nouveau). – Au deuxième alinéa de l’article 226-16 du code pénal, la référence : « III » est remplacée par la référence : « IV ».
Article 32 bis
Le I de l’article 3 de la loi n° 78-17 du 6 janvier 1978 précitée est complété par un alinéa ainsi rédigé :
« Les titres Ier et II de la présente loi s’appliquent notamment aux traitements de données à caractère personnel de personnes qui se trouvent sur le territoire français par un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union européenne lorsque ces traitements sont liés au suivi du comportement de ces personnes au sein de l’Union européenne, notamment par la collecte de leurs données à caractère personnel en vue de leur rapprochement avec des données liées à leur activité en ligne. »
Chapitre VIII
Mesures d’adaptation de la loi n° 47-585 du 2 avril 1947 relative au statut des entreprises de groupage et de distribution des journaux et publications périodiques
Article 33
Le II de l’article 15 de la loi n° 47-585 du 2 avril 1947 relative au statut des entreprises de groupage et de distribution des journaux et publications périodiques est ainsi modifié :
1° À la première phrase du premier alinéa, les mots : « opérateurs de plateformes en ligne mentionnés au I de l’article L. 111-7 du code de la consommation qui proposent » sont remplacés par les mots : « personnes physiques ou morales proposant, à titre professionnel, un service de communication au public en ligne reposant sur » ;
2° À la même première phrase, après les mots : « le référencement », sont insérés les mots : « , au moyen d’algorithmes informatiques, » ;
3° À ladite première phrase, les mots : « au II du même article L. 111-7 » sont remplacés par les mots : « à l’article L. 111-7 du code de la consommation » ;
3° bis Le début de la seconde phrase du même alinéa est ainsi rédigé : « Elles établissent chaque année des éléments statistiques, qu’elles rendent… (le reste sans changement). » ;
4° Le second alinéa est ainsi rédigé :
« Les agents mentionnés à l’article L 511-3 du code de la consommation sont habilités à rechercher et à constater les manquements aux dispositions du présent article dans les conditions prévues à l’article L. 511-7 du même code et peuvent mettre en œuvre l’injonction prévue à l’article L. 521-1 de ce code. »
Chapitre IX
Mesures d’adaptation de la loi n° 2017-261 du 1er mars 2017 visant à préserver l’éthique du sport, à renforcer la régulation et la transparence du sport professionnel et à améliorer la compétitivité des clubs, du code de la propriété intellectuelle, de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique et du code pénal
Article 34
I. – L’article 24 de la loi n° 2017-261 du 1er mars 2017 visant à préserver l’éthique du sport, à renforcer la régulation et la transparence du sport professionnel et à améliorer la compétitivité des clubs est ainsi modifié :
1° Les mots : « opérateurs de plateformes en ligne définis à l’article L. 111-7 du code de la consommation » sont remplacés par les mots : « fournisseurs de plateformes en ligne, au sens du paragraphe i de l’article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), les moteurs de recherche, au sens du paragraphe j du même article 3, les plateformes de partage de vidéos, au sens des septième à dernier alinéas de l’article 2 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication » ;
2° Les deux occurrences des mots : « éditeurs de services » sont remplacées par les mots : « personnes dont l’activité consiste à éditer un service » ;
3° Les mots : « définis au III de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique » sont supprimés ;
4° Les mots : « du même article 6 » sont remplacés par les mots : « de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique » ;
5° La dernière occurrence du mot : « définis » est remplacée par le mot : « défini ».
II. – Au début du II des articles L. 137-2 et L. 219-2 du code de la propriété intellectuelle, les mots : « Les 2 et 3 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ne sont pas applicables » sont remplacés par les mots : « Le paragraphe 1 de l’article 6 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) n’est pas applicable ».
II bis. – À la seconde phrase du premier alinéa de l’article L. 131-4 du code de la propriété intellectuelle, les mots : « la participation » sont remplacés par les mots : « une rémunération appropriée et ».
III. – À la première phrase du I de l’article 36 de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, les mots : « opérateurs de plateforme en ligne définis à l’article L. 111-7 du code de la consommation » sont remplacés par les mots : « toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non un service de plateforme essentiel tel que défini à l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) ou un service de communication au public en ligne reposant sur le traitement de contenus, de biens ou de services, au moyen d’algorithmes informatiques ».
IV. – L’article 323-3-2 du code pénal est ainsi modifié :
1° Le I est ainsi modifié :
a) Les mots : « pour un opérateur de plateforme en ligne mentionné à l’article L. 111-7 du code de la consommation » sont remplacés par les mots : « pour une personne dont l’activité consiste à fournir un service de plateforme en ligne mentionné au 4 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique » ;
b) Les mots : « cette dernière » sont remplacés par les mots : « ce service » ;
c) Les mots : « de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique » sont remplacés par les mots : « du même article 6 » ;
2° Au II, les mots : « de ces plateformes » sont remplacés par les mots : « d’un fournisseur de plateformes en ligne ».
Chapitre X
Dispositions transitoires et finales
˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙
Article 36
I. – L’article 2 entre en vigueur le 1er janvier 2024. Toutefois, les procédures déjà engagées au 31 décembre 2023 restent régies par les dispositions de l’article 23 de la loi n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales dans sa version en vigueur à cette date.
I bis. – Le I de l’article 6-8 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique entre en vigueur un an après la date d’entrée en vigueur mentionnée au I de l’article 7 de la loi n° 2023-566 du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne.
I ter. – Le III bis de l’article 6 de la présente loi entre en vigueur le 1er janvier 2025.
II. – (Supprimé)
III. – Les articles 7 bis, 8, 9 et 10 et le I bis de l’article 10 bis de la présente loi s’appliquent jusqu’au 12 janvier 2027.
IV. – (Supprimé)
V. – Le 5° de l’article 22, les articles 23, 24, 25 à l’exception de ses 1°, 2° et 3°, l’article 26, l’article 28 à l’exception de son II et les articles 29, 30, 32 et 34 entrent en vigueur le 17 février 2024.
VI. – (Supprimé)
VII. – L’article 17 entre en vigueur à une date fixée par décret, et au plus tard douze mois à compter de la publication de la présente loi.
VIII. – À compter de l’entrée en vigueur de l’article 3 de la loi organique n° 2023-1058 du 20 novembre 2023 relative à l’ouverture, à la modernisation et à la responsabilité du corps judiciaire, le II de l’article L. 453-1 du code de l’organisation judiciaire est ainsi rédigé :
« II. – Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un conseiller ou d’un président de chambre à la Cour de cassation ou d’un avocat général ou d’un premier avocat général à la Cour de cassation, élu par l’assemblée des magistrats du troisième grade de la cour, à l’exclusion des auditeurs, des conseillers référendaires et des avocats généraux référendaires, pour une durée de trois ans, renouvelable une fois. »
Articles 37 et 38
(Supprimés)