Aller au contenu principal
23 octobre 2015

Contribution de l'AFA à la consultation sur le Projet de loi pour une République numérique

Sur l’article 12 – Portabilité des données

En premier lieu, il apparaît nécessaire à l’AFA qu’une étude d’impact soit menée par le gouvernement sur cet article. En effet, aucun élément chiffré ne permet de faire un état des lieux de l’existant ni de justifier que les développements techniques introduits par l’article sont indispensables. De plus, il n’y a aucune évaluation des coûts que la mise en oeuvre des fonctionnalités évoquées dans l’article va engendrer pour les fournisseurs de services ni de précisions sur leur prise en charge. Les nouvelles obligations introduites dans l’article 12 risquent ainsi de porter atteinte à la liberté d’entreprendre des acteurs de l’Internet puisqu’elles vont générer des coûts les empêchant d’utiliser leurs ressources comme ils l’entendent, et vont également fortement limiter le développement du secteur en risquant de décourager les jeunes entreprises à lancer de nouveaux services en ligne.

L’AFA préconise également que la rédaction de l’article 12 suive strictement celle du projet de règlement général sur la protection des données en cours de négociation, sans en étendre plus la portée. Plus particulièrement, dans la sous-section 2, l’introduction d’une fonctionnalité permettant la récupération de « tous les fichiers mis en ligne par le consommateur » et de « toutes les données associées au compte utilisateur du consommateur et résultant de l’utilisation de ce compte, notamment les données relatives au classement de contenus » est une rédaction très large qui va bien au-delà de celle contenue dans le projet de règlement sur la protection des données. De même, le terme de « récupération » n’existe ni dans la Loi Informatique et Libertés du 6 janvier 1978, ni dans le projet de règlement sur la protection des données. L’AFA propose donc que ce droit à la récupération soit remplacé par la possibilité pour l’internaute de pouvoir exercer son droit d’accès à ses données et de copie de celles-ci, déjà prévus par l’article 39 de la Loi Informatique et Libertés, en ligne.

Enfin, la sous-section 1 mentionne, dans son dernier paragraphe, une obligation de maintien par les fournisseurs de services de courrier électronique, d’un accès gratuit durant six mois à la boîte mail des utilisateurs en cas de désactivation ou de résiliation du service. Or, le maintien d’un accès pendant six mois engendre bien évidemment des coûts pour le prestataire, qui devraient être pris en charge par l’Etat. Si le coût reste à la charge du fournisseur de service, cela risque encore une fois de décourager les startups de se lancer en France. 2

 

Sur l’article 13 - Principe de loyauté des plateformes en ligne

Si le terme de « plateforme » a déjà été introduit dans le code de la consommation par la loi du 6 août 2015, l’AFA considère que l’utilisation de cette notion crée une confusion en englobant dans une même catégorie des activités et donc des responsabilités totalement différentes.

Pourtant, l’article 13 du Projet de loi pour une République numérique étend encore les activités pouvant être englobées au sein de la catégorie de « plateforme ».

Cette notion fragilise la sécurité juridique des intermédiaires techniques membres de l’AFA, puisque tant des activités d’hébergement que des activités d’édition de contenu sont regroupées au sein de cette même catégorie. Il ne faudrait pas que l’utilisation de cette notion de « plateforme » fasse perdre aux hébergeurs membres de l’AFA le bénéfice de leur responsabilité allégée vis-à-vis des contenus stockés, telle que déterminée par la directive e-commerce du 8 juin 2000 et la Loi pour la Confiance dans l’Economie Numérique (LCEN) du 21 juin 2004.

La jurisprudence européenne et française fait en effet une nette distinction entre éditeur et hébergeur au niveau de la responsabilité. Cette responsabilité est déterminée par le juge au cas par cas ; celui-ci se base sur plusieurs critères, au regard des éléments qui lui sont fournis. Les hébergeurs peuvent ainsi se prévaloir d’un régime exonératoire de responsabilité, à partir du moment où ils n’ont pas joué de rôle actif de nature à leur confier une connaissance ou un contrôle des données stockées (cf CJUE, Grande Chambre, arrêt du 23 mars 2010, Google France / LVM, Viaticum, Luteciel, CNRRH et autres, et Cour de cassation, chambre commerciale, financière et économique, arrêt du 3 mai 2012, eBay Inc., eBay International /Christian Dior Couture). C’est notamment le cas lorsque les acteurs se contentent de mettre à disposition des internautes un espace de contributions personnelles (profils, pages) et de stocker les données postées par leurs utilisateurs. Ces derniers voient alors leur responsabilité assimilée à celle d’un hébergeur.

L’AFA préconise donc, au minimum, de maintenir l’article dans sa rédaction actuelle, telle que prévue par la loi du 6 août 2015, et de ne pas étendre davantage la notion de « plateforme », à défaut de la supprimer.

Sur l’article 19 - Droit à l’oubli pour les mineurs

La décision Google Spain c/AEPD rendue par la Cour de Justice de l’Union Européenne (CJUE) le 13 mai 2014 a consacré un droit au déréférencement pour les internautes européens, sauf intérêt prépondérant du public à avoir accès à l’information en question.

Suite à l’arrêt de la CJUE, plusieurs moteurs de recherche ont mis en place un formulaire permettant aux internautes d’effectuer des demandes de déréférencement. De plus, le Groupe de l’article 29, réunissant l’ensemble des autorités de protection des données européennes, a adopté le 26 novembre 2014 des lignes directrices qui retiennent notamment la minorité de l’internaute comme un critère permettant que la demande de déréférencement soit satisfaite. 3

 

Cependant, l’article 19 du Projet de loi va ici plus loin que le simple droit au déréférencement en consacrant un véritable « droit à l’oubli » pour les mineurs. Ce droit à l’oubli englobe donc tant le déréférencement de liens par les moteurs de recherche que le retrait de contenus publiés sur les réseaux sociaux ou sur d’autres sites.

Pourtant, les hébergeurs permettent déjà à leurs utilisateurs d’obtenir le retrait rapide de certains contenus illicites publiés par des tiers, notamment de photos ou de vidéos diffusées sans l’autorisation de la personne représentée.

En effet, la Loi pour la Confiance dans l’Economie Numérique (LCEN) prévoit dans ses articles 6 I 2 et 6 I 3 le régime de responsabilité de l’hébergeur vis-à-vis des contenus qu’il stocke. Sa responsabilité ne sera en effet engagée que s’il a eu effectivement connaissance de l’illicéité d’un contenu stocké sur ses serveurs et que, à partir du moment où il en a eu connaissance, il n’a pas agi promptement pour le retirer. Le Conseil constitutionnel est cependant venu préciser, dans sa décision du 10 juin 2004, que le contenu doit être manifestement illicite, ou que son retrait doit être ordonné par un juge, pour que l’inaction de l’hébergeur puisse engager sa responsabilité. L’article 6 I 7 de la LCEN prévoit également que les fournisseurs d’accès et hébergeurs doivent mettre en place un dispositif de signalement de certains contenus spécifiques (pédopornographie, haine raciale, terrorisme…) et transférer les contenus signalés aux autorités compétentes.

En application de ces dispositions, tous les grands hébergeurs disposent de dispositifs de signalement sur leurs services. Les mineurs ont ainsi déjà la possibilité de signaler les photos ou vidéos d’eux postées par d’autres utilisateurs aux réseaux sociaux et sites concernés. Si les photos ou vidéos présentent un caractère pornographique (comme dans les cas de « sexting » par exemple), le retrait sera encore plus rapide puisque les contenus pourront être assimilés à de la pédopornographie, dont l’illicéité sera flagrante pour l’hébergeur. La plupart des réseaux sociaux empêchent d’ailleurs la publication de telles images ou vidéos sur leurs services.

De plus, la majorité des grands hébergeurs sont également membres de l’AFA, qui a mis en place un service de signalement de contenus illicites, Point de Contact (http://www.pointdecontact.net/), en 1998. Point de Contact est le relai de l’obligation légale des membres de l’AFA, qui renvoient vers le service pour la plupart, et est donc exclusivement compétent pour traiter des infractions listées par l’article 6 I 7 de la LCEN, telles que la pédopornographie. En 2014, 91% des contenus pédopornographiques traités par le réseau international INHOPE dont l’AFA est membre fondateur ont été retirés en moins de 72h.

Il ne semble donc pas opportun de prévoir, sur le fondement de la Loi Informatique et Libertés, une obligation juridique spécifique aux mineurs prévoyant un effacement « dans les meilleurs délais », par le responsable de traitement, de leurs données à caractère personnel, alors que les hébergeurs permettent déjà des retraits « prompts » de contenus illicites, dont le retrait de données à caractère personnel, sur le fondement de la LCEN ou via des mécanismes d’autorégulation.

Enfin, des mesures de sensibilisation, d’éducation et de prévention seraient beaucoup plus appropriées pour éviter les envois de contenus intimes et leur utilisation abusive par d’autres. L’AFA a d’ailleurs lancé en décembre 2014 une campagne de sensibilisation des adolescents aux dangers du « sexting », invitant les mineurs à être prudents dans leurs envois de photos, et également à signaler toute photo à caractère sexuel de mineur sur Point de Contact afin qu’elle puisse, le cas échéant, être supprimée.

La question de l’articulation de ces dispositions avec celles contenues dans le projet de règlement européen se pose également. Alors que les moteurs de recherche peinent toujours à dégager, plus d’un an après, les critères d’application du droit à l’oubli tel que reconnu par la Cour de justice de l’Union européenne dans sa décision Google/Costeja et que la rédaction du règlement européen n’est toujours pas arrêtée, il semble dangereux d’instaurer des critères spécifiques et d’ajouter de la complexité à un sujet qui doit au contraire être simplifié et uniformisé.

Contact :

Carole Gay – Responsable Affaires Juridiques et Réglementaires

+33 1 44 54 86 53 - cgay@afa-france.com