L'ambition de l'intitulé ne saurait cacher le caractère quelque peu hétéroclite du contenu de la loi, ou de ce qu'il en reste après les deux votes. La lecture laisse l'impression d'une série de mesures ponctuelles qui ne témoignent pas nécessairement d'une parfaite cohérence.
Les contenus pornographiques
A la suite du rapport du Sénat sur la pornographie et son industrie, publié à l'automne 2022, le projet de loi s'efforce de lutter contre la diffusion très large des contenus à caractère pornographique. Il s'agit évidemment de protéger les majeurs contre la diffusion, sans leur consentement, d'images à caractère sexuel les représentant. Le fait que le législateur se penche de nouveau sur cette question témoigne d'une incapacité du système juridique à faire respecter les dispositions de la loi du 13 novembre 2014, qui avait mis en place une procédure de blocage administratif unique des contenus faisant l'apologie du terrorisme ou à caractère pornographique. De même, la loi Lemaire du 7 octobre 2016 pour une République numérique avait ajouté au code pénal un nouvel article 226-2-1 qui punit d'une peine d'emprisonnement de deux ans et d'une amende de 60 000 € le fait de diffuser sur le net, sans le consentement de l'intéressé, des images "présentant un caractère sexuel".
Le présent texte pénalise le refus que l'hébergeur pourrait opposer à une demande de blocage émanant de l'autorité administrative. Certes, mais la mise en oeuvre de ce texte risque de se heurter à des difficultés. L'hébergeur ne manquera pas d'affirmer qu'il n'a pas les moyens techniques de vérifier cette absence de consentement. L'infraction risque alors de ne pas être suffisamment caractérisée. Cette situation pourrait susciter une censure du Conseil constitutionnel, fondée sur le défaut de sécurité juridique et de lisibilité de la loi.
Mise à disposition de contenus pornographiques, procédé traditionnel
Marché aux Puces de Saint Ouen, juin 2018
La protection des mineurs
Le législateur souhaite protéger les enfants confrontés sur internet à des contenus pornographiques finalement très faciles d'accès. Cette préoccupation n'est pas nouvelle et la loi du 30 juillet 2020 confiait déjà à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) une mission générale de protection des enfants dans ce domaine. Le législateur confie aujourd'hui à l'Arcom une compétence générale pour élaborer un référentiel auxquels les sites devront se conformer pour assurer la vérification de l'âge des internautes. Dans le cas où ils refuseraient de s'y plier, l'Arcom pourra ordonner le blocage de ces sites et ordonner leur déréférencement des moteurs de recherche. Le contrôle juridictionnel se limitera à un contrôle a posteriori du juge administratif, compétent pour apprécier la légalité de ces actes.
Ce contrôle de l'âge de l'internaute est certainement une nécessité, mais force est de constater que, pour le moment, de grandes divergences existent sur les moyens techniques d'y parvenir. Comment empêcher qu'un enfant triche sur sa date de naissance ? Est-il possible de confier à une entreprise privée une compétence lui permettant d'exercer un contrôle d'identité ? La question mérite d'autant plus d'être posée que le juge judiciaire, compétent dans ce domaine, a été exclu du contrôle de la procédure. Pour le moment, le législateur utilise la technique de la "patate chaude", renvoyant à l'Arcom la résolution d'un problème qu'il ne peut résoudre lui-même. L'enjeu est de taille, surtout si l'on considère que la même difficulté entrave le contrôle de l'accès aux jeux en ligne.
Cyberharcèlement et provocation à commettre une infraction
Sur le plan pénal, le législateur renforce la répression contre le cyberharcèlement et les provocations à commettre certaines infractions. Une amende forfaitaire peut être appliquée, et la peine complémentaire de blocage de l'accès aux réseaux sociaux figure dans la loi. Ce "bannissement" (sic) des réseaux sociaux devient ainsi une menace réelle.
Un amendement sénatorial introduit dans la loi une sanction pénale visant spécifiquement les "Deep Fakes" ou "Hypertrucages". Ces notions très récentes désignent le fait de diffuser une image, une vidéo ou un enregistrement d’une personne, généré par intelligence artificielle et sans mentionner qu’il s’agit d’un faux. La sanction sera plus lourde lorsque un hypertrucage présente un contenu sexuel.
En revanche, l'idée d'une "identité numérique" dont seraient titulaires
tous les Français et qu'ils devraient utiliser pour ouvrir un compte sur
un réseau social a été heureusement abandonnée, le législateur ayant
sans doute reculé devant les difficultés de sa mise en oeuvre.
DSA et DMA
L'essentiel du texte réside peut-être dans ce qui est le moins visible. Il s'agit en effet d'adapter le droit français aux deux règlements européens le Digital Service Act (DSA) et le Digital Markets Act (DMA).
Pour le DMA, plus orienté sur les questions de concurrence, la compétence de contrôle est confiée à l'Autorité de la Concurrence et au ministère de l'économie. Ils pourront se livrer à des investigations, recevoir des renseignements et coopérer avec la Commission européenne, dans le cadre du "réseau européen de concurrence". Pour le DSA, davantage orienté vers la protection des données personnelles, un partage des compétences est établi. L'Arcom sera "coordinateur des services numériques" en France et le CNIL devra vérifier le respect par les plateformes des restrictions imposées par le droit européen en matière notamment de profilage publicitaire.
L'idée est ainsi de définir le rôle de chacun dans la mise en oeuvre de ces nouveaux règlements européens. La loi SREN témoigne ainsi du poids considérable du droit de l'Union européenne dans l'encadrement du net et le contrôle des entreprises du secteur. Cette situation est certainement positive car l'élaboration de standards européens renforce les armes juridiques susceptibles d'être utilisées pour contrer la puissance d'entreprises essentiellement américaines, mais aussi désormais chinoises. C'est ainsi que le fait d'imposer une concurrence véritable dans le Cloud ne peut sans doute connaître quelque succès que si la réglementation est européenne. A cet égard, la loi SREN montre que les dispositions du droit interne deviennent de plus en plus résiduelles, même si elles ne sont pas inutiles.
La protection des données : Chapitre 8, section 5 du manuel de libertés publiques sur internet