Intervention de Christophe-André Frassa

Derrière un titre très ambitieux, le projet de loi pour une République numérique, adopté par l'Assemblée nationale après engagement de la procédure accélérée, aborde une variété de sujets ayant conduit quatre autres commissions à se saisir pour avis et la commission des lois à leur déléguer au fond 23 articles ne relevant pas de sa compétence, sur les 99 que compte le texte, dont un supprimé : les articles 17 A, 17, 17 bis, 17 ter, 18 bis, 18 ter et 18 quater, relatifs à l'économie du savoir, à la commission de la culture ; les articles 19, 20, 20 bis A, 20 ter, 20 quinquies, relatifs à la neutralité de l'internet, ainsi que les articles 39 et 40 A, à la commission des affaires économiques ; l'article 36 bis et les articles 37 B, 37 E, 37 F, 37 et 37 bis, relatifs à la couverture numérique du territoire, à la commission de l'aménagement du territoire et du développement durable ; les articles 37 A, 37 D et 41 enfin, à la commission des finances. La commission des lois a donc conservé l'examen au fond de soixante-seize articles relevant de sa compétence au titre des libertés publiques, du droit administratif, du droit pénal, du droit de la consommation, du statut de la copropriété ou encore du droit des collectivités territoriales.

S'inscrivant dans la lignée des lois « Informatique et libertés » de 1978 et « pour la confiance dans l'économique numérique » de 2004, le projet de loi pour une République numérique ne représente pas tant une révolution qu'un approfondissement des dispositifs juridiques d'accompagnement de la société française dans sa transition vers le numérique.

Après l'adoption, en décembre dernier, de la loi relative à la gratuité et aux modalités de la réutilisation des informations du secteur public, le chapitre premier du titre premier du présent projet de loi poursuit l'aménagement du droit existant afin de favoriser l'essor de l'ouverture des données publiques.

Après avoir institué un administrateur général des données et mis en oeuvre de nombreuses mesures par la voie réglementaire, le Gouvernement estime nécessaire de modifier le cadre juridique de l'ouverture des données publiques, pour passer de l'incitation à l'obligation, pour les administrations, de mettre à disposition les données qu'elles détiennent. Conçue à l'origine pour rompre avec la tradition de secret de l'administration, la loi sur l'accès aux documents administratifs dite loi « Cada » a institué un double régime de mise à disposition des informations publiques. Proclamant le droit de toute personne à l'information, elle a érigé en principe la liberté individuelle d'accès aux documents administratifs. Parallèlement, elle a prévu un régime de publication de certains documents, consacrant un droit collectif à l'information. À la suite de la transposition de la directive sur la réutilisation des informations du secteur public par l'ordonnance de 2005, la loi « Cada » a accueilli les dispositions relatives au droit de réutilisation des informations publiques.

Lorsque le Gouvernement a souhaité mettre en oeuvre une politique d'ouverture des données publiques, recouvrant à la fois la mise à disposition des données publiques et leur libre réutilisation, il s'est donc appuyé sur cette loi. Pourtant, ce cadre juridique n'est pas à ce jour véritablement adapté : la persistance de deux régimes distincts - le droit d'accès, la réutilisation - dont l'articulation est souvent malaisée et source de confusion, n'a jusqu'à présent pas permis de passer de la logique originelle de demande d'accès par les individus à la logique d'offre par les administrations.

Le projet de loi opère ce changement de perspective, en introduisant davantage de continuité entre les différentes phases de communication, publication et réutilisation : les articles 1er bis, 2, 2 bis et 6 bis étendent le champ d'application du droit d'accès individuel aux codes sources, règles des traitements algorithmiques, avis du Conseil d'État et documents relatifs à la gestion du domaine privé des personnes publiques ; les articles 3, 4 et 5 rendent obligatoire la publication de données jusqu'à présent facultative en prévoyant une entrée en vigueur progressive en fonction des données concernées ; les articles 6, 7, 7 bis et 8 clarifient le régime de la réutilisation et l'élargissent aux données des services publics industriels et commerciaux. Les articles 1er ter et 4 assurent un continuum entre ces trois phases en créant une passerelle entre communication et publication à même de faciliter la réutilisation. L'article 9, enfin, consacre l'existence d'un service public des données de référence.

Parallèlement, des dispositifs sectoriels d'ouverture des données publiques visent à augmenter les informations disponibles concernant les délégations de service public (article 10), les subventions (article 11), les temps d'intervention des personnalités politiques dans les médias (article 9 bis) ou le traitement et la gestion des déchets (article 4 bis). Il est par ailleurs prévu que les entreprises envoient leurs données sous forme dématérialisée à l'Insee afin d'améliorer la qualité de ses études (article 12).

Le projet de loi s'attache enfin à rapprocher les deux autorités en charge de la régulation des données : la Commission d'accès aux documents administratifs (Cada) et la Commission nationale de l'informatique et des libertés (Cnil).

Le chapitre II relatif à l'économie du savoir a été délégué pour l'essentiel à la commission de la culture.

Le titre II du projet de loi consacré à « la protection des droits dans la société numérique » est largement placé sous l'influence européenne, certaines dispositions appliquant des textes existants, d'autres anticipant le futur règlement général sur la protection des données personnelles, d'autres, enfin, proposant de nouvelles régulations dans les interstices des règles européennes.

Au sein du chapitre premier, consacré à une approche plus économique de la société numérique, la section 1 sur la neutralité de l'internet a été principalement déléguée au fond à la commission des affaires économiques.

La section 2 est consacrée à la portabilité et à la récupération des données (articles 21 A et 21), anticipant le futur règlement européen mais le débordant largement, puisqu'elle porte aussi sur des données qui n'ont pas de caractère personnel : il s'agit en réalité de faciliter les changements de fournisseurs de service en ligne et d'éviter que certains accaparent les données au détriment de leurs concurrents et des consommateurs. La section 3 crée une première esquisse de la régulation des opérateurs de plateformes, ces services d'intermédiation entre des acheteurs et des vendeurs ou entre internautes, qui deviennent progressivement les uniques portes d'accès aux services en ligne. Il s'agit à la fois de les définir et de les soumettre à une obligation générale de loyauté et de transparence sur leurs liens d'intérêts avec les services proposés (article 22), et de les inciter à définir de bonnes pratiques de transparence (article 23) ou de contrôle de la véracité des avis déposés en ligne (article 24). Sur ces deux points, les députés ont cherché à renforcer la régulation ébauchée et à répondre à la crainte que l'édiction de nouvelles règles ne vienne perturber le jeu normal de la concurrence, crainte exprimée par certains acteurs économiques.

La section 1 du chapitre II ne se limite pas à anticiper le futur règlement européen général de protection des données personnelles. Les pouvoirs de la Cnil sont renforcés, qu'il s'agisse de ses missions (article 29), de ses compétences (article 30) ou de ses prérogatives de sanction (article 33). De nouveaux droits sont consacrés, certains de valeur seulement symbolique, comme la libre disposition des données (article 26), d'autres plus effectifs, comme le droit à l'oubli sur les données collectées auprès d'un mineur ou la possibilité de décider du sort de ses données numériques après sa mort (article 32). Sur ce dernier point, les députés ont adopté une position inverse de celle du texte initial, en posant comme principe que, sauf directives contraires, les héritiers ne pourront exercer les droits du défunt sur lesdites données. L'Assemblée nationale a ajouté la possibilité d'une action collective en justice en matière de protection des données personnelles (article 33 bis A) ou d'atteintes aux droits de la personne résultant d'un fichier (article 33 ter). Est également créée une circonstance aggravante spécifique au délit d'atteinte à la vie privée afin de sanctionner la diffusion d'images à caractère sexuel sans l'accord de l'intéressé (article 33 quater).

Le titre III approfondit les dispositifs en vigueur pour faciliter l'accès au numérique. Les dispositions relatives à l'aménagement numérique s'inscrivent dans le cadre du plan France très haut débit (PFTHD) lancé en février 2013 et dont l'objectif est de couvrir toute la population française d'ici 2022. Elles ouvrent, notamment, la possibilité à un syndicat mixte ouvert (SMO) d'adhérer à une autre structure de ce type pour créer un « SMO de SMO » et mutualiser les investissements nécessaires au déploiement des réseaux (article 36). Un « droit à la fibre optique » est également reconnu, le syndicat de copropriétaires ne pouvant s'opposer à l'installation des équipements nécessaires, sauf « motif sérieux et légitime » (article 37 C).

Le texte permet encore aux collectivités territoriales d'élaborer une stratégie de développement des usages et services numériques afin de coordonner leurs politiques en la matière (article 35). Il simplifie également les règles applicables aux lettres recommandées électroniques pour développer le recours à ces dernières (article 40). L'article 42 clarifie le statut des compétitions de jeux vidéo afin de réguler et encourager le développement d'un secteur économique prometteur. À une habilitation du Gouvernement à légiférer par ordonnance, les députés ont préféré la rédaction directe de dispositions dans le présent texte.

Dans le prolongement de la loi handicap de 2005, le projet de loi rend accessibles aux personnes sourdes et malentendantes les accueils téléphoniques des services publics et les services client des entreprises. Les opérateurs de communications électroniques devront, quant à eux, proposer à un prix abordable une offre incluant un service de traduction (article 43). Le projet de loi instaure une sanction financière afin de rendre effective l'accessibilité des sites internet publics aux personnes handicapées - obligation prévue en 2005, mais qui est rarement respectée (article 44). Il intègre enfin la connexion internet au dispositif d'aide de la collectivité en faveur des personnes en difficulté, au même titre que l'eau, l'énergie et le service téléphonique (article 45).

Je vous propose d'approuver les nombreuses dispositions, utiles, de ce texte tout en les encadrant davantage : nos amendements renforcent l'adaptation de notre cadre juridique au monde numérique, tout en respectant nos engagements européens. Nous veillons aussi à ne pas créer davantage de risques pour les droits et libertés individuelles que de bénéfices pour la société entière.

Conscient du bouleversement que représentent les nouvelles obligations en matière d'ouverture des données publiques, en particulier pour les services publics industriels et commerciaux, je souhaite prolonger l'effort initié à l'Assemblée nationale pour renforcer les garanties apportées par la loi « Cada ». Je propose d'introduire dans le code des relations entre le public et l'administration la notion de secret des affaires, déjà connue en droit de la concurrence. Je prévois une analyse des risques préalable à la diffusion des données, de façon à prévenir les violations de secrets protégés par la loi et de ré-identification des personnes (article 4). Je souhaite également rééquilibrer le dispositif d'envois dématérialisés de données à l'Insee en prévoyant que la concertation avec les entreprises a lieu avant la décision du ministre chargé de l'économie (article 12).

Certains acteurs économiques craignent que l'anticipation de la réglementation européenne ou la création de nouvelles obligations désavantagent nos entreprises par rapport à leurs concurrents européens. Je propose à cet égard que les dispositions relatives à la portabilité des données personnelles entrent en vigueur en même temps que ce règlement, afin d'éviter d'imposer à nos entreprises une contrainte qui ne s'imposerait pas encore à leurs concurrents européens (article 21). Je propose de supprimer plusieurs contraintes excessives imposées aux plateformes, comme l'obligation de désigner un représentant légal, personne physique, dans notre pays (article 23), ou de les remplacer par un dispositif plus adapté : le rapporteur pour avis de la commission des finances propose ainsi de soumettre les plateformes collaboratives à une obligation de déclaration à l'administration fiscale des revenus perçus par les intéressés (article 23 quater).

Je m'oppose à ce que la succession numérique soit traitée différemment de la succession physique. Au vu des multiples contradictions auxquelles conduit le texte adopté par les députés, il serait préférable de revenir à la rédaction initiale, plus conforme aux principes qui régissent notre droit de la protection de la vie privée (article 32).

Afin d'anticiper correctement la prochaine entrée en vigueur du futur règlement général de protection des données personnelles, je propose d'étendre les garanties offertes pour l'exercice du droit à l'oubli aux données collectées auprès d'un mineur : le responsable de traitement devra lui-même contacter ceux auxquels il aurait transmis les données en cause (article 32). S'il est nécessaire d'accroître le montant des sanctions pécuniaires pouvant être prononcées par la Cnil, il semble prématuré de s'aligner sur les montants du règlement européen (article 33 bis B).

Les dispositifs d'ouverture des données publiques proposés, s'ajoutant à d'autres textes, sont trop complexes. À titre d'exemple, une même information relative à une délégation de service public pourrait faire l'objet de six flux de données différents : régime de droit commun de la loi « Cada », régime de l'ordonnance « concessions », régimes sectoriels... Je propose de simplifier les dispositifs applicables aux délégations de service public (article 10) et aux subventions (article 11). Et de rationaliser le régime applicable aux lettres recommandées électroniques afin que nos concitoyens s'approprient enfin cet outil créé dans les années 2000 mais peu utilisé à ce jour (article 40) ; d'intégrer la stratégie des usages et services dans un schéma territorial existant pour ne pas multiplier les documents de planification (article 35) ; et de rejeter la création de « SMO de SMO » en privilégiant des outils déjà existants (article 36).

Afin de mieux encadrer certaines activités et pratiques de façon à prévenir les dérives, je vous propose de permettre aux personnes découvrant des failles informatiques de les signaler sans pour autant inciter à la cyber-délinquance (article 20 septies), de réécrire le délit réprimant les atteintes à la vie privée afin de ne faire peser la présomption de consentement que sur la captation de contenus privés, non sur leur diffusion (article 33 quater), de définir un cadre légal permettant le développement des pratiques compétitives de jeux vidéo tout en encadrant ses manifestations (article 42).