L'abonnement à l'Informé est à usage individuel
Un autre appareil utilise actuellement votre compte
Continuer la lectureGoogle, Facebook, la Quadrature du Net… tirs nourris contre la loi sur le numérique
Dans deux mémoires adressés au Conseil constitutionnel, la vigie des libertés numériques et les géants du Net dénoncent plusieurs articles du texte d’origine gouvernemental.
Nouvelle levée de boucliers contre la loi visant à sécuriser et réguler l’espace numérique (SREN), adoptée définitivement le 10 avril 2024. Le texte, porté par Jean-Noël Barrot, alors ministre délégué au numérique, engage de profondes réformes concernant les nouvelles technologies : blocage des sites pornographiques lorsqu’ils ne contrôlent pas l’âge des internautes, filtre anti-arnaque pour lutter contre les sites malveillants, bannissements des réseaux sociaux pour les auteurs de cyberharcèlement, introduction d’un délit d’outrage en ligne… Des petites révolutions qui ne font pas l’unanimité. Mi-avril, plus de soixante députés et autant de sénateurs ont soumis cette loi au Conseil constitutionnel, considérant que plusieurs dispositions n’étaient pas conformes aux textes fondamentaux, dont la Déclaration des droits de l’homme et du citoyen. Ils trouvent aujourd’hui des soutiens. Selon nos informations, la Quadrature du Net, association de défense des libertés numériques, vient d’adresser une « contribution extérieure », autrement dit un lot d’argumentaires critiques. De même, l’association des Services Internet Communautaires (Asic, qui représente Google, Facebook, X.com, Microsoft, eBay, Loopsider, etc.) est venue ajouter son analyse. Les géants du web ciblent tout particulièrement deux articles de la loi SREN : l’un sur la vérification d’âge, l’autre sur le filtre de cybersécurité anti-arnaque. L’Informé a pu prendre connaissance de ces deux documents.
Dans son « mémoire » de près d’une trentaine de pages adressé aux Sages de la rue de Montpensier, l’association qui promeut les libertés numériques s’attaque au premier pilier de la loi sur le numérique : le contrôle d’âge à l’entrée des sites pornos. Pour rappel, le texte demande à l’Autorité de régulation des communications audiovisuelles et numériques (Arcom) de rédiger un référentiel technique que devront respecter ces sites pour adultes afin de vérifier l’âge des internautes, un document révélé dans nos colonnes. Le non-respect de ces lignes directrices sera sanctionné par une lourde amende infligée par l’autorité elle-même, jusqu’à 150 000 euros ou 2 % du chiffre d’affaires mondial.
Un dispositif déraisonnable selon la Quadrature, pour qui le législateur ne peut confier autant de marge de manœuvre à une autorité administrative. Les règles relatives au contrôle de majorité ne seraient, en outre, pas assez encadrées pour « éviter que ne soient imposées certaines techniques de vérification (…) portant une atteinte manifestement disproportionnée aux droits et libertés constitutionnellement protégés ». Ces critiques rejoignent celles de l’Asic, qui dénonce ce que les juristes appellent un cas d’ « incompétence négative ». L’index sur les travaux parlementaires, en particulier les propos du rapporteur du projet de loi Paul Midy qui prône une levée de « l’anonymat en ligne », la Quadrature va même jusqu’à craindre l’instauration à terme d’un « contrôle d’identité généralisé des internautes avant de pouvoir accéder à certaines plateformes » qui serait géré par des structures privées opérant comme tiers de confiance. Dans ce schéma, ces organismes seraient chargés d’analyser la pièce d’identité, de recourir à une identité numérique d’État ou d’user d’autres techniques « particulièrement intrusives », comme la vérification des traits du visage, similaire à la biométrie, ou l’analyse de l’historique de navigation, qui implique une « connaissance d’informations particulièrement sensibles sur la personne ». Autant d’atteintes manifestement disproportionnées « au droit à la vie privée et à la liberté d’expression et de communication ».
La même association s’en prend également à un autre mécanisme de la loi : la possibilité pour l’Arcom d’imposer le blocage administratif des sites pornographiques sans contrôle d’âge. Il y aurait un contournement du pouvoir judiciaire. « Ce passage d’une censure judiciaire à une censure administrative est d’autant plus problématique que l’appréciation de la légalité d’une demande de blocage d’un site proposant du contenu à caractère pornographique – qui n’est pas un contenu illégal en soi, seule la diffusion auprès de mineurs étant pénalement réprimée – est complexe et nécessite du temps. » Les plateformes comme celle de Jacquie et Michel pourront bien contester a posteriori ces mesures devant les juridictions administratives, mais ces recours ne seront pas suspensifs. De plus, l’Arcom sera seule compétente pour déterminer « si un contenu est à caractère pornographique ou non, alors que ce caractère n’est pas nécessairement manifeste », ce qui peut poser des problématiques de qualification sur les sites non exclusivement dédiés au porno, comme un réseau social. De l’avis de la Quadrature, ces derniers pourraient même être contraints d’analyser automatiquement l’ensemble des contenus pour isoler ceux réservés aux adultes, afin de limiter leur accès par un contrôle d’âge. « La loi déférée a donc pour effet direct d’imposer aux plateformes une surveillance active de l’ensemble des communications, ce qui est manifestement contraire au droit à la vie privée. » L’association craint aussi des cas de surcensures des contenus « comportant de simples nudités, notamment des contenus relatifs à la promotion de la santé sexuelle – contenus s’adressant pourtant principalement aux jeunes – ou artistiques. » D’autres dispositions sont ciblées en particulier celle qui consiste à rediriger les internautes désireux de consulter un site porno bloqué par l’Arcom vers une page d’information sur les raisons de cette décision. Techniquement, estiment les contributeurs, « ce mécanisme permettra à l’Arcom de connaître précisément quel contenu pornographique une adresse IP a souhaité consulter ».
De leur côté, les géants du Net ont concentré leurs attaques sur l’article qui autorise l’Arcom à exiger des boutiques d’applications logicielles qu’elles empêchent le téléchargement d’une app dans les 48 heures. Le tout, sous peine d’une amende de 1 % du chiffre d’affaires mondial hors taxe. Juridiquement, cette disposition de la loi SREN est imbriquée dans la loi du 7 juillet 2023 sur la majorité numérique. En clair, l’autorité pourra interdire le téléchargement de l’app Instagram ou Facebook si le fournisseur du réseau social n’a pas instauré de solution permettant d’interdire la présence des mineurs de moins de 15 ans, sans autorisation de leur parent. Pour l’Asic (et pour la Quadrature du Net également), ce régime est problématique puisqu’il s’appuie sur un « texte actuellement inapplicable ». D’une part, la loi de juillet 2023 a été jugée en contradiction avec le droit européen, comme l’avait expliqué l’Informé. D’autre part, il n’existe encore aucune solution permettant de contrôler assurément l’âge des internautes. Pire, la mesure charge les réseaux sociaux d’une collecte massive de données personnelles, aussi bien des utilisateurs (pour contrôler l’âge de tous les internautes) que des détenteurs de l’autorité parentale (pour contrôler l’autorisation accordée par les parents des mineurs identifiés).
D’autres dispositions sont épinglées dans les écritures de la Quadrature, en particulier l’obligation pesant sur les plateformes de retirer en 24 heures, sous peine de lourdes sanctions, des contenus pédopornographiques, de tortures ou d’actes de barbarie. Cette obligation reviendrait à faire renaître une partie de la loi Avia contre la haine en ligne, déjà censurée. L’association reprend donc les arguments qu’avait retenus le Conseil constitutionnel dans sa décision du 18 juin 2020, épinglant en particulier une mesure qui pourrait inciter les intermédiaires du Net à retirer des contenus dénoncés par l’Arcom, sans avoir le temps nécessaire pour bien examiner la demande, afin de se protéger juridiquement.
S’agissant du bannissement numérique des réseaux sociaux, la Quadrature considère cette fois que ce régime obligera en pratique les plateformes à collecter l’identité civile des internautes pour la comparer avec la liste des personnes interdites par la justice, au motif que « seule une vérification de l’identité civile permet de s’assurer avec certitude que l’internaute n’essaie pas de passer outre une interdiction de se recréer un compte ». Cette fois, elle dénonce encore une atteinte manifestement disproportionnée « au droit à la vie privée, à la liberté d’expression et de communication », et une délégation illicite de pouvoir de vérification d’identité à une personne de droit privé, en l’occurrence une plateforme.
Le délit d’outrage prévu par la même loi numérique en prend aussi pour son grade. Il vient condamner le fait « de diffuser en ligne tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante ». Pour l’association, ces expressions n’ont pas été définies par le législateur (comme « dégradant ou humiliant » ou « situation intimidante, hostile ou offensante »). De tels oublis permettraient en définitive de faire condamner les propos simplement acerbes d’internautes, invectivant par exemple « un membre d’un parti politique, sur le gouvernement, sur l’action d’une administration, etc. ».
Comme la Quadrature, l’Asic n’est pas convaincue par le filtre anti-arnaque. La finalité de ce dispositif est noble : protéger les internautes contre les tentatives d’hameçonnage (« phishing »), d’escroquerie, d’usurpation d’identité, ou encore de collecte de données à caractère personnel via des moyens frauduleux. Une autorité administrative pourra enjoindre les éditeurs de logiciels de navigation (comme Chrome, Safari ou Firefox) d’afficher un message pour avertir les utilisateurs du risque de préjudice encouru en cas d’accès à l’adresse saisie. Le même nom de domaine pourra être notifié aux moteurs de recherche aux fins de déréférencement et aux fournisseurs d’accès pour qu’il soit bloqué. Dans ses écritures, la représentante de Google, Facebook et X considère que le mécanisme ne respecte pas le principe du contradictoire avec les intermédiaires techniques, faute de prévoir une fenêtre d’échanges avant l’injonction d’agir « sans délai ». Un tempo qui les empêchera au surplus d’agir devant le juge dans un délai très court. Et comme les mesures prises à leur égard se cumuleront avec le blocage imposé aux fournisseurs d’accès, l’association des géants de la tech juge le tout bien trop disproportionné. Dans ses observations, le volet économique n’est pas oublié : ces intermédiaires devront se conformer à ces obligations en supportant ces charges financières, sans que soient prévues de compensations financières publiques appropriées.
