Intervention de Marietta Karamanli

Madame la Présidente, mes chers collègues. Tout d'abord, je souhaitais vous annoncer une excellente nouvelle : un accord informel entre les institutions européennes vient enfin d'être trouvé sur le paquet relatif à la protection des données personnelles, après quatre ans de négociations très intenses. La commission « libé » du Parlement européen devrait voter ce texte dès demain, avant son adoption en plénière en janvier 2016 a priori. Je m'en félicite, c'est un gigantesque pas en avant. Ce règlement renforcera la place de l'Europe comme leader sur ces questions, et donnera des droits majeurs aux citoyens européens dans la maitrise de leur vie privée.

Le projet de loi pour une République numérique présenté mercredi dernier par la secrétaire d'État chargée du numérique est issu d'un véritable processus de co-écriture citoyenne. En effet, un pré-projet de texte élaboré par le Gouvernement a été soumis à une consultation publique en ligne, qui a donné lieu à plus de 8 500 contributions et près de 150 000 votes.

L'Europe constitue aujourd'hui l'échelon optimal pour encourager et encadrer ces nouveaux modes de production, de consommation, de création. Par définition, le numérique n'a pas de frontières, et face à la puissance de start-ups devenues des multinationales comme Google ou Facebook, seule l'Union européenne a la taille critique pour agir comme le médiateur d'un internet ouvert et respectueux des droits de l'individu.

La nouvelle Commission européenne l'a compris : elle a fait du numérique l'une de ses priorités et a présenté le 6 mai 2015 une nouvelle stratégie numérique. Le présent rapport revient sur ce nouveau plan d'action.

Le projet de loi présenté par le Gouvernement doit contribuer à renforcer cet élan européen. Le législateur peut aujourd'hui jouer un rôle de précurseur, en dessinant les grandes lignes qui pourraient servir de base à la future règlementation européenne, de la même manière que la loi CNIL de 1978 a inspiré les grands principes de la directive de 1995 sur les données personnelles.

De nombreux sujets abordés par le projet de loi sont liés directement ou indirectement au droit européen. Dans un souci d'efficacité et de sécurité juridique, la bonne articulation entre les dispositions proposées par ce projet de loi et celles en vigueur ou à venir au niveau européen est donc cruciale.

C'est pour cette raison que j'ai souhaité que notre commission se saisisse pour observations sur ce projet de loi.

Le rapport se concentre sur trois axes principaux : la neutralité du net, la loyauté des plateformes, la protection des données personnelles.

Parler de la neutralité du net, c'est se demander quel contrôle les opérateurs de télécoms ont le droit d'exercer sur le trafic acheminé, à la fois pour des raisons techniques et pour des raisons économiques. À cette question s'ajoute parfois celle du blocage des contenus illégaux.

Depuis le début des années 2000, le trafic sur internet a connu une croissance exponentielle, liée notamment au développement de services de téléphonie en ligne ou à la vidéo sur internet.

Cela pose des questions à la fois techniques – comment gérer cet important trafic ? – mais aussi économiques – qui doit en assumer les coûts ?

Je vais vous donner un exemple très concret de risque pour la neutralité du net : votre fournisseur d'accès à internet, qui, probablement, ne vous fournit pas seulement internet mais également votre service de téléphone fixe, pourrait être tenté de ralentir « Skype » ou de ne pas acheminer le trafic suffisant pour que Skype marche bien, pour que vous utilisiez plutôt votre fixe.

L'émergence de « services spécialisés » remet également en cause la neutralité du net. Ces services font l'objet d'un contrat entre un fournisseur de contenu et un fournisseur d'accès : c'est par exemple le cas des offres de télévision par internet (Triple Play). Pour fonctionner, ces services doivent aller de pair avec une qualité de service garantie. Mais s'ils se développent de manière importante, ils pourraient nuire à la qualité de l'accès général l'Internet ! Les opérateurs pourraient préférer développer ces services qui génèrent directement des revenus, plutôt que de chercher à garantir la qualité de l'accès à internet normal.

Cette notion de neutralité du net a fait l'objet d'intenses débats au niveau européen. Finalement, le règlement Télécoms adopté en octobre 2015 ne consacre pas explicitement ce principe de neutralité du net mais la notion très proche de « garantie de l'accès à un internet ouvert ». Le texte final a déçu les défenseurs de l'internet libre comme la Quadrature du net, mais il établit tout de même des principes fondamentaux pour la mise en oeuvre de la neutralité du net.

Le projet de loi consacre lui aussi la neutralité de l'internet. Il définit ce principe comme le fait de garantir l'accès à l'internet ouvert régi par le règlement du 25 novembre 2015, et prévoit que l'ARCEP est chargé de veiller au respect de cette règle.

Je me félicite de la formule finalement retenue par le projet de loi, qui consacre explicitement le principe de la neutralité du net, tout en lui donnant une définition qui lui permet d'être en adéquation complète avec les choix européens.

Je tiens toutefois à rappeler que si politiquement, affirmer le principe de neutralité du net est un symbole fort, juridiquement, la garantie de l'accès à l'internet ouvert est déjà consacrée dans notre droit.

L'article 25 du projet de loi, relatif à l'information contractuelle des consommateurs sur les débits fixes et mobiles, reprend également une disposition consacrée par le nouveau règlement Télécoms.

Je m'interroge sur la rédaction de cet article, qui paraphrase le règlement européen, sans toutefois utiliser exactement les mêmes termes : il me semble qu'il serait préférable de faire directement référence au règlement européen.

Le projet de loi fait un grand pas en avant en consacrant le principe de loyauté des plateformes.

Qu'est-ce qu'une plateforme ? C'est une notion très large mais liée au concept d'intermédiaire entre un vendeur et un utilisateur.

Par exemple, les moteurs de recherche (Google), les réseaux sociaux (Facebook), les plateformes de partage de vidéos (Youtube) mais également des sites comme Booking ou GoVoyages sont des plateformes.

Cette notion a progressivement émergée car la catégorie des « hébergeurs » ne correspond plus à la réalité de certains services en ligne : alors que l'hébergeur est « passif », les plateformes en ligne jouent parfois un rôle « actif » en classant et référençant des contenus.

L'émergence de ces « plateformes » soulève de nombreuses questions. Certaines plateformes, comme Google ou Facebook, sont en effet devenues des intermédiaires incontournables, qui peuvent abuser de leur pouvoir de marché.

Lorsque l'on fait une recherche sur Google, ou que l'on cherche un hôtel le moins cher possible sur Booking, comment savoir si les premiers résultats sont vraiment les meilleurs, ou si la plateforme ne met pas en valeur ses propres offres ?

La nouvelle Commission européenne a enfin décidé de s'emparer de ce sujet.

Elle a ouvert une consultation le 24 septembre dernier relative au rôle des plateformes en ligne, qui sera probablement suivie d'une initiative législative.

Par ailleurs, la Commission a également pris des mesures pour lutter contre les abus de certaines plateformes sous l'angle de la concurrence : comme vous le savez, Google est aujourd'hui accusée par Bruxelles de violation des règles européennes en matière d'ententes et d'abus de position dominante.

Le projet de loi va de l'avant en définissant de manière précise les plateformes.

Je me félicite de la définition retenue par le projet de loi. En effet, cette disposition va plus loin que celle proposée Commission européenne, car elle inclut des activités non rémunérées, l'échange, ou le partage. Elle permet ainsi d'englober toutes les plateformes issues de l'économie collaborative.

Adopter cette définition permettra à la France de jouer un rôle de précurseur lors des discussions sur la régulation des plateformes au niveau européen.

Le projet de loi impose aux plateformes une obligation de loyauté à ces plateformes : elles devront délivrer au consommateur une information loyale, claire et transparente sur les conditions générales d'utilisation de leur service et sur les modalités de référencement, de classement et de déréférencement utilisées. Si une relation contractuelle, des liens capitalistiques ou une rémunération existent entre la plateforme et les personnes référencées, la plateforme devra l'indiquer clairement.

Je soutiens pleinement le principe de cette mesure, mais il faudra se poser la question de son application territoriale.

En effet, la directive « e-commerce » consacre le principe du pays d'origine pour l'application des règles relatives aux services de la société de l'information. Elle prévoit une exception à cette règle, notamment les obligations contractuelles envers les consommateurs : cette disposition permettrait d'appliquer les dispositions prévues par la loi françaises à des entreprises qui ne sont pas françaises, si l'on suppose qu'il existe un contrat conclu entre la plateforme et un consommateur.

Pour certaines plateformes, l'utilisateur est un consommateur et il existe une sorte de contrat : je pense notamment à des plateformes hôtelières ou à des services d'abonnement comme Deezer. Mais les utilisateurs de moteurs de recherche, ou de plateformes mettant en ligne du contenu, comme YouTube, pourront-ils être considérés comme des consommateurs ?

Il existe donc un risque que ces dispositions sur la loyauté des plateformes ne puissent s'appliquer qu'aux établissements situés sur le territoire national, et ne concernent donc pas les « géants du Web ».

Par ailleurs, il faudra également s'interroger sur la compatibilité entre cette mesure et le droit européen de la consommation.

Enfin, sur la protection des données personnelles, plusieurs mesures sont prévues par le projet de loi. Nous avons déjà débattu ici plusieurs fois du projet de règlement européen sur les données personnelles. Comme je vous l'ai annoncé, le texte final devrait, si tout se passe bien, voir le jour au premier semestre 2016.

Sur le même sujet, le projet de loi comporte de nombreuses mesures, importantes et symboliques.

Il légifère sur la mort numérique, c'est-à-dire sur le devenir des données personnelles après la mort. Toute personne pourrait définir des directives relatives au sort de ses données à caractère personnel après son décès. Si aucune directive n'a été donnée, les héritiers pourraient exercer l'ensemble des droits de l'individu sur ses données personnelles.

Il prévoit un droit à l'oubli spécifique pour les mineurs.

Il renforce les missions de la CNIL.

Au cours de l'examen du projet de loi, il faudra impérativement s'assurer que les dispositions proposées soient compatibles avec la version finale du règlement qui sera adoptée en 2016, afin d'éviter une situation d'insécurité juridique, pour les entreprises comme pour les citoyens. C'est surtout le cas pour le droit à l'oubli spécifique pour les mineurs, qui recoupe directement des dispositions du futur règlement européen.

Par ailleurs, je vous signale qu'avant l'entrée en vigueur du règlement, et donc probablement dans le courant de l'année 2017, un important chantier devra être rouvert au Parlement sur ces questions, notamment pour réviser la loi CNIL de 1978, afin d'adapter les dispositions nationales aux dispositions du règlement.

Une petite remarque pour conclure, pour plus de clarté et de précisions, je souhaiterais remplacer le 3ème considérant des conclusions qui vous ont été soumises par ce considérant : « considérant que le projet de loi ne doit pas faire peser des obligations trop importantes sur les acteurs de l'économie numérique établis en France par rapport à leurs concurrents européens ».