Sécuriser et réguler l'espace numérique (PJL) - Texte déposé - Sénat

N° 593

SÉNAT


SESSION ORDINAIRE DE 2022-2023

                                                                                                                                             

Enregistré à la Présidence du Sénat le 10 mai 2023

PROJET DE LOI

(procédure accélérée)


visant à sécuriser et réguler l’espace numérique,


présenté

au nom de Mme Élisabeth BORNE,

Première ministre

Par M. Bruno LE MAIRE,

Ministre de l'économie, des finances et de la souveraineté industrielle et numérique


(Envoyé à la commission spéciale.)



Décret de présentation

La Première ministre,


Sur le rapport du ministre de l’économie, des finances et de la souveraineté industrielle et numérique,


Vu l’article 39 de la Constitution,


Décrète :


Le présent projet de loi visant à sécuriser et réguler l’espace numérique, délibéré en conseil des ministres après avis du Conseil d’État, sera présenté au Sénat par le ministre de l’économie, des finances et de la souveraineté industrielle et numérique, qui sera chargé d’en exposer les motifs et d’en soutenir la discussion.


Fait à Paris, le 10 mai 2023


Signé : Élisabeth BORNE

Par la Première ministre :


Le ministre de l’économie, des finances et de la souveraineté industrielle et numérique

Signé : Bruno LE MAIRE



Projet de loi visant à sécuriser et réguler l’espace numérique


TITRE Ier

Protection des mineurs en ligne


Section 1

Renforcement des pouvoirs de l’autorité de régulation de la communication audiovisuelle et numérique en matière de protection en ligne des mineurs


Article 1er

L’article 10 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est remplacé par les dispositions suivantes :

« Art. 10. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique veille à ce que les contenus pornographiques mis à disposition du public par un service de communication au public en ligne ne puissent pas être accessibles aux mineurs.

« Elle élabore à cette fin, après avis de la Commission nationale de l’informatique et des libertés, un référentiel général déterminant les exigences techniques auxquelles doivent répondre les systèmes de vérification de l’âge mis en place pour l’accès aux services de communication au public en ligne qui mettent à disposition du public des contenus pornographiques, en matière de fiabilité du contrôle de l’âge des utilisateurs et de respect de leur vie privée.

« II. – L’Autorité de régulation de la communication audiovisuelle et numérique peut mettre en demeure une personne dont l’activité est d’éditer un service de communication au public en ligne permettant l’accès à un contenu pornographique de se conformer, dans un délai d’un mois, au référentiel mentionné au deuxième alinéa du I. Elle rend publiques ces mises en demeure.

« Lorsque la personne ne se conforme pas à la mise en demeure à l’expiration de ce délai, l’Autorité de régulation de la communication audiovisuelle et numérique peut, dans les conditions prévues à l’article 42-7 de la loi  86-1067 du 30 septembre 1986 relative à la liberté de communication, prononcer une sanction pécuniaire.

« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement ainsi que, le cas échéant, les avantages tirés de ce manquement et les manquements commis précédemment. La sanction ainsi prononcée ne peut excéder 75 000 euros ou 1 % du chiffre d’affaires mondial hors taxes réalisé au cours de l’exercice précédent, le plus élevé des deux montants étant retenu. Ce maximum est porté à 150 000 euros ou 2 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.

« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine. »


Article 2

L’article 23 de la loi  2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales est remplacé par les dispositions suivantes :

« Art. 23 – I. – Lorsqu’il constate qu’une personne dont l’activité est d’éditer un service de communication au public en ligne permet à des mineurs d’avoir accès à un contenu pornographique en violation de l’article 227-24 du code pénal, le président de l’Autorité de régulation de la communication audiovisuelle et numérique en avise cette personne par une lettre d’observations motivée, remise par tout moyen propre à en établir la date de réception. Le destinataire de cette lettre d’observations dispose d’un délai de quinze jours pour présenter ses observations.

« A l’expiration de ce délai et lorsqu’il estime que les faits décrits à l’alinéa précédent sont caractérisés, le président de l’Autorité de régulation de la communication audiovisuelle et numérique peut, par décision motivée, mettre en demeure la personne concernée de prendre toute mesure de nature à empêcher l’accès des mineurs au contenu incriminé. Cette injonction est assortie d’un délai d’exécution qui ne peut être inférieur à quinze jours. Elle est simultanément portée à la connaissance des fournisseurs de services d’accès à internet au sens du 1 du I de l’article 6 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

« II. – En cas d’inexécution de l’injonction prévue au I du présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut notifier aux fournisseurs de services d’accès à internet, par tout moyen propre à en établir la date de réception, les adresses électroniques des services de communication au public en ligne ayant fait l’objet de la procédure décrite au I, ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle et qui présentent les mêmes modalités d’accès. Ces personnes doivent alors empêcher l’accès à ces adresses dans un délai de quarante-huit heures. Toutefois, en l’absence de mise à disposition par la personne éditant le service de communication au public en ligne des informations mentionnées à l’article 1-1 de la loi du 21 juin 2004 mentionnée ci-dessus, l’Autorité de régulation de la communication audiovisuelle et numérique peut procéder à la notification prévue au présent II sans avoir mis en œuvre la procédure prévue au I.

« L’Autorité de régulation de la communication audiovisuelle et numérique peut également notifier les adresses électroniques de ces services de communication au public en ligne ainsi que celles des services qui reprennent le même contenu, en totalité ou de manière substantielle et qui présentent les mêmes modalités d’accès, aux moteurs de recherche ou aux annuaires, lesquels disposent d’un délai de cinq jours afin de faire cesser le référencement du service de communication au public en ligne.

« Les mesures prévues au présent II sont prononcées pour une durée maximale de vingt-quatre mois. Leur nécessité est réévaluée, d’office ou sur demande, au minimum tous les douze mois. Lorsque les faits mentionnés au premier alinéa du I ne sont plus constitués, l’Autorité de régulation de la communication audiovisuelle et numérique avise sans délai les destinataires des notifications prévues au présent II de la levée de ces mesures.

« L’Autorité de régulation de la communication audiovisuelle et numérique rend public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité, qui précise notamment le nombre de décisions d’injonction et les suites qui y ont été données, ainsi que le nombre d’adresses électroniques qui ont fait l’objet d’une mesure de blocage d’accès ou de déréférencement. Ce rapport est remis au Gouvernement et au Parlement.

« III. – Sans préjudice des articles L. 521-1 et L. 521-2 du code de justice administrative, les personnes mentionnées au I et au II peuvent demander au président du tribunal administratif ou au magistrat délégué par celui-ci l’annulation des mesures visées au I et au II du présent article dans un délai de cinq jours à compter de leur réception.

« Il est statué sur la légalité de la notification dans un délai d’un mois à compter de la saisine. L’audience est publique. Elle se déroule sans conclusions du rapporteur public.



« Les jugements rendus en application des deux alinéas précédents sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai de trois mois à compter de sa saisine.



« IV. – Pour tout manquement aux obligations définies au présent article, l’Autorité de régulation de la communication audiovisuelle et numérique peut, dans les conditions prévues à l’article 42-7 de la loi  86-1067 du 30 septembre 1986 relative à la liberté de communication, prononcer une sanction pécuniaire.



« Toutefois, aucune sanction ne peut être prononcée lorsqu’en raison de motifs de force majeure ou d’impossibilité de fait qui ne lui sont pas imputables, la personne concernée est placée dans l’impossibilité de respecter l’obligation qui lui a été faite, ou lorsque la procédure prévue au III a été engagée, tant qu’elle n’a pas fait l’objet d’une décision devenue définitive.



« Le montant de la sanction prend en compte la nature, la gravité et la durée du manquement ainsi que, le cas échéant, les avantages tirés de ce manquement et les manquements commis précédemment. Pour les manquements aux obligations prévues au I, le montant de la sanction ne peut excéder la somme de 250 000 euros ou une somme équivalente à 4 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu. Ce maximum est porté à 500 000 euros ou 6 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.



« Pour les manquements aux obligations prévues au II, le montant de la sanction ne peut excéder la somme de 75 000 euros ou une somme équivalente à 1 % du chiffre d’affaires mondial hors taxes, le plus élevé des deux montants étant retenu. Ce maximum est porté à 150 000 euros ou 2 % du chiffre d’affaires mondial hors taxes en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.



« Lorsque sont prononcées, à l’encontre de la même personne, une amende administrative en application du présent article et une amende pénale à raison des mêmes faits, le montant global des amendes prononcées ne dépasse pas le maximum légal le plus élevé des sanctions encourues.



« Les sanctions pécuniaires sont recouvrées comme les créances de l’État étrangères à l’impôt et au domaine.



« V. – Les agents de l’Autorité de régulation de la communication audiovisuelle et numérique peuvent, s’ils ont été spécialement habilités à cet effet par l’autorité et assermentés dans des conditions fixées par un décret en Conseil d’État, constater par procès-verbal qu’un service de communication au public en ligne permet à des mineurs d’avoir accès à un contenu pornographique.



« VI. – Les conditions d’application du présent article sont précisées par décret en Conseil d’État. »


Section 2

Pénalisation du défaut d’exécution en vingt-quatre heures d’une demande de l’autorité administrative de retrait de contenu pédopornographique


Article 3

Après l’article 6-1-5 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique sont insérés des articles 6-2, 6-2-1 et 6-2-2 ainsi rédigés :

« Art. 6-2. – I. – Si un fournisseur de services d’hébergement n’a jamais fait l’objet d’une demande en application de l’article 6-1 en vue de retirer une image ou représentation de mineurs présentant un caractère pornographique relevant de l’article 227-23 du code pénal, l’autorité administrative mentionnée à l’article 6-1 communique à ladite personne des informations sur les procédures et les délais applicables, au moins douze heures avant d’émettre la demande de retrait.

« II. – Si la personne mentionnée au I du présent article ne peut se conformer à une demande de retrait pour des motifs tenant à la force majeure ou à une impossibilité de fait qui ne lui sont pas imputables, elle informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait.

« Le délai indiqué au deuxième alinéa de l’article 6-1 commence à courir dès que les motifs mentionnés au premier alinéa du présent paragraphe ont cessé d’exister.

« Si la personne mentionnée au I du présent article ne peut se conformer à une demande de retrait, au motif que cette dernière contient des erreurs manifestes ou ne contient pas suffisamment d’informations pour en permettre l’exécution, elle informe de ces motifs, sans retard indu, l’autorité administrative qui a émis la demande de retrait.

« Le délai indiqué au deuxième alinéa de l’article 6-1 commence à courir dès que le fournisseur de services d’hébergement a reçu les éclaircissements nécessaires.

« III. – Lorsqu’un fournisseur de services d’hébergement retire une image ou représentation de mineurs présentant un caractère pornographique relevant de l’article 227-23 du code pénal, il en informe, dans les meilleurs délais, le fournisseur de contenu en précisant les motifs qui ont conduit au retrait de l’image ou de la représentation et des droits dont il dispose pour contester la demande de retrait devant la juridiction administrative compétente. Il lui transmet en outre une copie de la demande de retrait.

« Art. 6-2-1. – I. – Le fait, pour les fournisseurs de services d’hébergement, de ne pas retirer les images ou les représentations de mineurs présentant un caractère pornographique relevant de l’article 227-23 du code pénal dans un délai de vingt-quatre heures à compter de la réception de la demande de retrait prévue à l’article 6-1, est puni d’un an d’emprisonnement et de 250 000 euros d’amende.

« Lorsque l’infraction définie au premier alinéa est commise de manière habituelle par une personne morale, le montant de l’amende peut être portée à 4 % de son chiffre d’affaires mondial hors taxes de l’exercice précédent.



« II. – Les personnes morales déclarées responsables pénalement, dans les conditions prévues par l’article 121-2 du code pénal, des infractions définies au I encourent, outre l’amende suivant les modalités prévues par l’article 131-38 du même code, les peines prévues par les 2° et 9° de l’article 131-39 de ce code. L’interdiction prévue au 2° du même article 131-39 est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.



« Art. 6-2-2. – I – Sans préjudice des articles L. 521-1 et L. 521-2 du code de justice administrative, les fournisseurs de services d’hébergement et les fournisseurs de contenus concernés par une demande en application de l’article 6-1 en vue de retirer une image ou représentation de mineurs présentant un caractère pornographique relevant de l’article 227-23 du code pénal ainsi que la personnalité qualifiée mentionnée à l’article 6-1 de la présente loi peuvent demander au président du tribunal administratif ou au magistrat délégué par celui-ci l’annulation de cette demande, dans un délai de quarante-huit heures à compter, soit, de sa réception, soit, s’agissant du fournisseur de contenus, du moment où il est informé par le fournisseur de services d’hébergement du retrait du contenu.



« II. – Il est statué sur la légalité de l’injonction de retrait dans un délai de soixante-douze heures à compter de la saisine. L’audience est publique. Elle se déroule sans conclusions du rapporteur public.



« III. – Les jugements rendus sur la légalité de la décision en application du I du présent article sont susceptibles d’appel dans un délai de dix jours à compter de leur notification. Dans ce cas, la juridiction d’appel statue dans un délai d’un mois à compter de sa saisine.



« IV. – Les modalités d’application du présent article sont précisées par décret en Conseil d’État. »


TITRE II

Protection des citoyens dans l’environnement numérique


Article 4

I. – La loi  86-1067 du 30 septembre 1986 relative à la liberté de communication est ainsi modifiée :

1° Après le premier alinéa de l’article 42, il est inséré un alinéa ainsi rédigé :

« Les éditeurs et distributeurs de services de communication audiovisuelle, les opérateurs de réseaux satellitaires et les prestataires techniques auxquels ces personnes recourent peuvent être mis en demeure de respecter les obligations imposées par les dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle. » ;

2° A la première phrase du premier alinéa de l’article 42-10, après les mots : « de la présente loi », sont insérés les mots : « ou de la règlementation européenne prise sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus de services de communication audiovisuelle, ».

II. – L’article 11 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est remplacé par les dispositions suivantes :

« Art. 11. – I. – L’Autorité de régulation de la communication audiovisuelle et numérique peut mettre en demeure toute personne mentionnée au I de l’article 1-1 de la présente loi de retirer les contenus ou de faire cesser la diffusion des contenus qui contreviennent aux dispositions prises sur le fondement de l’article 215 du traité sur le fonctionnement de l’Union européenne portant sur l’interdiction de diffusion de contenus provenant des personnes visées par les sanctions. La personne destinataire de la mise en demeure dispose d’un délai de soixante-douze heures pour présenter ses observations.

« II. – A l’expiration de ce délai et en cas d’inexécution, l’autorité peut notifier aux fournisseurs de services d’accès à internet la liste des adresses électroniques des services de communication au public en ligne hébergeant ou diffusant des contenus provenant des personnes ayant fait l’objet de la mise en demeure, afin qu’elles empêchent sans délai l’accès à ces adresses. Toutefois, en l’absence d’éléments d’identification des personnes visées au I de l’article 1-1 de la présente loi, l’autorité peut procéder à cette notification sans avoir préalablement demandé le retrait ou la cessation de la diffusion des contenus dans les conditions prévues au même I.

« L’autorité peut également notifier les adresses électroniques dont les contenus contreviennent aux dispositions mentionnées au I du présent article aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser leur référencement.

« III. – L’autorité peut agir d’office ou sur saisine du ministère public ou de toute personne physique ou morale.



« IV. – En cas de méconnaissance de l’obligation de retirer les contenus ou de faire cesser la diffusion des contenus mentionnés au I, l’autorité peut prononcer à l’encontre de l’auteur de ce manquement, dans les conditions prévues à l’article 42-7 de la loi  86-1067 du 30 septembre 1986 relative à la liberté de communication, une sanction pécuniaire dont le montant, fixé en fonction de la gravité du manquement, ne peut excéder 4 % du chiffre d’affaires hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 250 000 euros. Ce maximum est porté à 6 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 500 000 euros. La méconnaissance de l’obligation d’empêcher l’accès aux adresses notifiées ou de prendre toute mesure utile destinée à faire cesser le référencement du service de communication au public en ligne en application du deuxième alinéa du II peut être sanctionnée dans les mêmes conditions. Dans ce dernier cas, l’amende ne peut toutefois excéder 1 % du chiffre d’affaires hors taxes réalisé au cours du dernier exercice clos calculé sur une période de douze mois ou, en l’absence de chiffre d’affaires, 75 000 euros. Ce maximum est porté à 2 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ou, en l’absence de chiffre d’affaires, à 150 000 euros.



« Lorsque sont prononcées, à l’encontre de la même personne, une amende administrative en application du présent article et une amende pénale en application de l’article 459 du code des douanes à raison des mêmes faits, le montant global des amendes prononcées ne dépasse pas le maximum légal le plus élevé des sanctions encourues. »


Article 5

I. – L’article 131-35-1 du code pénal est ainsi rétabli :

« Art. 131-35-1. – I. – Pour les délits mentionnés au II du présent article, le tribunal peut ordonner à titre de peine complémentaire la suspension, pour une durée qui ne peut excéder six mois, du compte d’accès au service de plateforme en ligne tel que défini au 4° du I de l’article 6 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, ayant été utilisé pour commettre l’infraction. Lorsque la personne est en état de récidive légale, cette durée peut être portée à un an.

« La décision de condamnation mentionnée au premier alinéa est signifiée au fournisseur de service de plateforme en ligne concerné. A compter de cette signification et pendant l’exécution de la peine, celui-ci bloque le compte ayant fait l’objet de la suspension et met en œuvre des mesures permettant de procéder au blocage des autres comptes d’accès à son service éventuellement détenus par la personne condamnée et d’empêcher la création de nouveaux comptes par la personne condamnée. Le fait, pour le fournisseur, de ne pas procéder au blocage du compte faisant l’objet d’une suspension est puni de 75 000 euros d’amende.

« Pour l’exécution de la peine complémentaire mentionnée au premier alinéa, et par dérogation au troisième alinéa de l’article 702-1 du code de procédure pénale, la première demande de relèvement de cette peine peut être portée par la personne condamnée devant la juridiction compétente à l’issue d’un délai de trois mois après la décision initiale de condamnation.

« II. – Les délits pour lesquels cette peine complémentaire est encourue sont les suivants :

« 1° Les délits prévus aux articles 222-33, 222-33-2-1, 222-33-2-2, 222-33-2-3 et au 2° de l’article 222-33-3 du présent code ;

« 2° Les délits prévus aux articles 225-4-13, 225-5, 225-6 du présent code ;

« 3° Les délits prévus aux articles 227-23 et 227-24 du présent code ;

« 4° Le délit prévu à l’article 421-2-5 du présent code ;



« 5° Les délits prévus aux cinquième, septième et huitième alinéas de l’article 24 et à l’article 24 bis de la loi du 29 juillet 1881 sur la liberté de la presse. »


Article 6

L’article 12 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est remplacé par les dispositions suivantes :

« Art. 12 – I. – Lorsque l’un de ses agents spécialement désignés et habilités à cette fin constate qu’un service de communication au public en ligne est manifestement conçu pour réaliser des opérations constituant les infractions mentionnées aux articles 226-4-1, 226-18 et 323-1 du code pénal et à l’article L. 163-4 du code monétaire et financier, l’autorité administrative informe la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, sous réserve qu’elle ait mis à disposition les informations mentionnées à l’article 1-1 de la présente loi, de ce constat, de la mesure conservatoire mentionnée au troisième alinéa ci-dessous prise à son encontre, et l’invite à lui adresser ses observations dans un délai de cinq jours.

« Simultanément, l’autorité administrative notifie l’adresse de cette personne aux fournisseurs de navigateurs internet au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil relatif aux marchés contestables et équitables dans le secteur numérique, aux fins de la mise en œuvre de mesures conservatoires.

« La personne destinataire d’une notification prend sans délai, à titre conservatoire, toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse.

« Cette mesure conservatoire est mise en œuvre pendant une durée de sept jours.

« Lorsque l’autorité administrative, le cas échéant après avoir pris connaissance des observations de la personne dont l’activité est d’éditer le service de communication au public en ligne en cause, estime que le constat mentionné au premier alinéa n’est plus valable, elle demande sans délai aux personnes destinataires d’une notification de mettre fin aussitôt aux mesures conservatoires.

« II. – Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause n’a pas mis à disposition les informations mentionnées à l’article 1-1 de la présente loi , lorsque celles-ci ne permettent pas de la contacter ou lorsqu’au terme du délai mentionné au premier alinéa du I, le cas échéant après que cette personne a fait valoir ses observations, il apparaît que le constat mentionné au premier alinéa du I est toujours valable, l’autorité administrative peut, par une décision motivée, enjoindre aux fournisseurs de navigateurs internet au sens du 11 de l’article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil relatif aux marchés contestables et équitables dans le secteur numérique, aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine de prendre toute mesure utile destinée à empêcher l’accès à l’adresse de ce service, et d’afficher un message avertissant les utilisateurs du risque de préjudice encouru lorsqu’ils tentent d’y accéder pour une durée maximale de trois mois.

« A l’issue de la durée prescrite au premier alinéa, la mesure destinée à empêcher l’accès à l’adresse du service peut être prolongée de six mois au plus sur avis conforme de la personnalité qualifiée mentionnée au III. Une durée supplémentaire de six mois peut être prescrite selon la même procédure.

« Pour l’application du premier alinéa, on entend par fournisseur de système de résolution de noms de domaine toute personne mettant à disposition un service permettant la traduction d’un nom de domaine en un numéro unique identifiant un appareil connecté à internet.



« Cette décision est notifiée, sous la réserve mentionnée au premier alinéa du I, à la personne dont l’activité est d’éditer le service de communication au public en ligne en cause.



« L’autorité administrative peut à tout instant demander aux personnes mentionnées au premier alinéa du présent II de mettre fin aux mesures mentionnées au même alinéa lorsqu’il apparaît que le constat sur lequel elles étaient fondées n’est plus valable.



« III. – L’autorité administrative transmet sans délai les demandes mentionnées au I et au II, ainsi que les adresses électroniques des services de communication en ligne concernés, à une personnalité qualifiée désignée en son sein par la Commission nationale pour l’informatique et les libertés pour la durée de son mandat au sein de la commission. La personnalité qualifiée s’assure du caractère justifié des mesures et des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des adresses électroniques concernées. Elle peut saisir le collège de la Commission nationale pour l’informatique et les libertés lorsque l’enjeu le justifie. Elle peut à tout moment enjoindre à l’autorité administrative de mettre fin aux mesures qu’elle a prises sur le fondement des I et II.



« Lorsque la personne dont l’activité est d’éditer le service de communication au public en ligne en cause saisit la personne qualifiée d’un recours administratif, le blocage est suspendu le temps de l’instruction de ce recours par la personnalité qualifiée.



« La personnalité qualifiée rend public chaque année un rapport d’activité, annexé au rapport d’activité de la Commission nationale pour l’informatique et les libertés, sur les conditions d’exercice et les résultats de son activité, qui précise notamment le nombre de mesures conservatoires demandées en application du I du présent article, le nombre de mesures demandées en application du II, les motifs de ces demandes, le nombre d’adresses électroniques concernées, et le nombre de recommandations faites à l’autorité administrative. Ce rapport est remis au Gouvernement et au Parlement.



« IV. – Tout manquement aux obligations définies au présent article par la personne destinataire d’une notification est puni des peines prévues au 3° du III de l’article 6.



« V. – Les modalités d’application du présent article, notamment la désignation de l’autorité administrative compétente ainsi que le contenu et les modalités de présentation du message d’avertissement sont précisées par décret en Conseil d’État après avis de la Commission nationale de l’informatique et des libertés. »


TITRE III

RENFORCER LA CONFIANCE ET LA CONCURRENCE DANS L’ÉCONOMIE DE LA DONNÉE


Chapitre Ier

Pratiques commerciales déloyales entre entreprises sur le marché de l’informatique en nuage


Article 7

Après l’article L. 442-11 du code de commerce, il est inséré un article L. 442-12 ainsi rédigé :

« Art. L. 442-12. – I. – Pour l’application du présent article, on entend par :

« 1° "Service d’informatique en nuage" : un service numérique qui permet l’accès à un ensemble modulable et variable de ressources informatiques pouvant être partagées ;

« 2° "Avoir d’informatique en nuage" : un montant de crédits offert par un fournisseur de services d’informatique en nuage à ses utilisateurs et utilisable sur ses différents services.

« II. – Un fournisseur de services d’informatique en nuage ne peut octroyer un avoir d’informatique en nuage à une personne exerçant des activités de production, de distribution ou de services que pour une durée limitée. La durée maximale de validité de cet avoir et les conditions de son renouvellement éventuel à l’expiration de cette période sont précisées par décret en Conseil d’État.

« III. – Il est interdit à tout fournisseur de services d’informatique en nuage de facturer, dans le cadre des contrats qu’il conclut avec une personne exerçant des activités de production, de distribution ou de services, des frais au titre du transfert de données vers les infrastructures de cette personne ou vers celles mises à disposition, directement ou indirectement, par un autre fournisseur, à l’exception des frais de migration liés au changement de fournisseur.

« IV. – Toute conclusion d’un contrat en violation des dispositions des II et III est punie d’une amende administrative, dont le montant ne peut excéder 200 000 euros pour une personne physique et un million d’euros pour une personne morale. Le maximum de l’amende encourue est porté à 400 000 euros pour une personne physique et deux millions d’euros pour une personne morale, en cas de réitération du manquement dans un délai de deux ans à compter de la date à laquelle la première décision de sanction est devenue définitive. »


Chapitre II

Interopérabilité des services d’informatiques en nuage


Article 8

I. – Pour l’application du présent chapitre, on entend par :

1° « Service d’informatique en nuage » : le service défini au 1° du I de l’article L. 442-12 du code de commerce ;

2° « Actifs numériques » : tous les éléments en format numérique sur lesquels l’utilisateur d’un service d’informatique en nuage a un droit d’utilisation, y compris des actifs qui ne sont pas inclus dans le champ de sa relation contractuelle avec le service d’informatique en nuage. Ces actifs comprennent notamment les données, les applications, les machines virtuelles et les autres technologies de virtualisation, telles que les conteneurs ;

3° « Equivalence fonctionnelle » : un niveau minimal de fonctionnalité assuré dans l’environnement d’un nouveau service d’informatique en nuage après la migration, de manière à garantir aux utilisateurs un usage des éléments essentiels du service aux mêmes niveaux de performance, de sécurité, de résilience opérationnelle et de qualité que le service d’origine au moment de la résiliation du contrat.

II. – Les fournisseurs de services d’informatique en nuage assurent la conformité de leurs services avec les exigences essentielles :

1° D’interopérabilité, dans des conditions sécurisées, avec les services de l’utilisateur ou avec ceux fournis par d’autres fournisseurs d’informatique en nuage pour le même type de fonctionnalités ;

2° De portabilité des actifs numériques, dans des conditions sécurisées, vers les services de l’utilisateur ou vers ceux fournis par d’autres fournisseurs d’informatique en nuage couvrant le même type de fonctionnalités ;

3° De mise à disposition gratuite aux utilisateurs et aux fournisseurs de services tiers désignés par ces utilisateurs, à la fois, d’interfaces de programmation d’applications nécessaires à la mise en œuvre de l’interopérabilité et de la portabilité mentionnées aux 1° et 2° et d’informations suffisamment détaillées sur le service d’informatique en nuage concerné pour permettre aux utilisateurs ou aux services de fournisseurs tiers de communiquer avec ce service.


Article 9

I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse précise les règles et modalités de mise en œuvre des exigences mentionnées au II de l’article 8, notamment par l’édiction de spécifications d’interopérabilité et de portabilité ouvertes. Elle peut, à cet effet, demander à un ou plusieurs organismes de normalisation de lui faire des propositions.

L’autorité peut également préciser le contenu et les modalités de mise en œuvre de l’exigence mentionnée au 3° du même article 8.

II. – Les fournisseurs de services d’informatique en nuage se conforment aux obligations mentionnées au II de l’article 8, telles que précisées, le cas échéant, par les décisions de l’autorité mentionnées au présent I, dans un délai fixé par cette autorité.

Ils publient et mettent à jour régulièrement une offre de référence technique d’interopérabilité précisant les conditions de mise en conformité de leurs services avec les obligations mentionnées ci-dessus.

III. – Les fournisseurs de services d’informatique en nuage dont les services correspondent à des ressources informatiques modulables et variables limitées à des éléments d’infrastructure tels que les serveurs, les réseaux et les ressources virtuelles nécessaires à l’exploitation de l’infrastructure, sans donner accès aux services, logiciels et applications d’exploitation qui sont stockés, traités ou déployés sur ces éléments d’infrastructure, prennent les mesures en leur pouvoir afin de faciliter une équivalence fonctionnelle dans l’utilisation du service de destination, lorsqu’il couvre le même type de fonctionnalités.

IV. – Les conditions d’application du présent article sont précisées par décret.


Article 10

I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, de manière proportionnée aux besoins liés à l’accomplissement de ses missions, et sur la base d’une décision motivée :

1° Recueillir auprès des personnes physiques ou morales fournissant des services d’informatique en nuage les informations ou documents nécessaires pour s’assurer du respect par ces personnes des obligations mentionnées au II de l’article 8 et aux II et III de l’article 9 ;

2° Procéder auprès de ces mêmes personnes à des enquêtes.

Ces enquêtes sont menées dans les conditions prévues aux II à IV de l’article L. 32-4 et à l’article L. 32-5 du code des postes et des communications électroniques.

L’Autorité veille à ce que ne soient pas divulguées les informations recueillies en application du présent article, lorsqu’elles sont protégées par un secret mentionné aux articles L. 311-5 à L. 311-8 du code des relations entre le public et l’administration.

II. – En cas de désaccord sur les conditions de mise en œuvre des obligations mentionnées au 1° du I du présent article, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut être saisie des différends dans les conditions prévues à l’article L. 36-8 du code des postes et des communications électroniques.

Sa décision, qui est motivée, précise les conditions d’ordre technique et financier de mise en œuvre des obligations mentionnées ci-dessus.

III. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, soit d’office, soit à la demande du ministre chargé du numérique, d’une organisation professionnelle, d’une association agréée d’utilisateurs ou de toute personne physique ou morale concernée, sanctionner les manquements aux obligations mentionnées au II de l’article 8 et aux II et III de l’article 9 qu’elle constate de la part d’un fournisseur de services d’informatique en nuage.

Ce pouvoir de sanction est exercé dans les conditions prévues à l’article L. 36-11 du code des postes et des communications électroniques. Par dérogation aux dispositions des dixième, onzième et douzième alinéas du III de cet article, la formation restreinte de l’autorité mentionnée à l’article L. 130 du même code peut prononcer à l’encontre du fournisseur de services d’informatique en nuage en cause une sanction pécuniaire dont le montant est proportionné à la gravité du manquement et aux avantages qui en sont tirés, sans pouvoir excéder 3 % du chiffre d’affaires hors taxes du dernier exercice clos, taux porté à 5 % en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive.


Chapitre III

Régulation des services d’intermédiation de données


Article 11

L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse est l’autorité compétente en matière de services d’intermédiation de données, en application de l’article 13 du règlement (UE) 2022/868 du 30 mai 2022 sur la gouvernance européenne des données.

Cette autorité est consultée sur les projets de lois et de décrets relatifs aux services d’intermédiation de données. Elle est associée, à la demande du ministre chargé du numérique, à la préparation de la position française dans les négociations internationales dans le domaine des services d’intermédiation de données. Elle participe, à la demande du même ministre, à la représentation française dans les organisations internationales et européennes compétentes en ce domaine.

L’Autorité coopère avec les autorités compétentes des autres Etats membres de l’Union européenne, avec la Commission européenne et avec le comité européen de l’innovation dans le domaine des données institué à l’article 29 du règlement mentionné au premier alinéa, afin de veiller à une application coordonnée et cohérente de la réglementation.


Article 12

I. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut, de manière proportionnée aux besoins liés à l’accomplissement de ses missions, et sur la base d’une décision motivée :

1° Recueillir auprès des personnes physiques ou morales fournissant des services d’intermédiation de données les informations ou documents nécessaires pour s’assurer du respect par ces personnes des exigences définies au chapitre III du règlement (UE) 2022/868 du 30 mai 2022 sur la gouvernance européenne des données ou dans les actes délégués pris pour son application ;

2° Procéder auprès des mêmes personnes à des enquêtes dans les conditions prévues aux II à IV de l’article L. 32-4 et à l’article L. 32-5 du code des postes et des communications électroniques.

Elle veille à ce que ne soient pas divulguées les informations recueillies en application du présent article, lorsqu’elles sont protégées par un secret mentionné aux articles L. 311-5 à L. 311-8 du code des relations entre le public et l’administration.

II. – L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse peut se saisir d’office ou être saisie par toute personne physique ou morale concernée, et notamment par le ministre chargé des communications électroniques, par une organisation professionnelle ou par une association agréée d’utilisateurs, de manquements aux exigences énoncées au chapitre III du règlement mentionné au I de la part d’un prestataire de services d’intermédiation de données.

Elle exerce son pouvoir de sanction dans les conditions prévues à l’article L. 36-11 du code des postes et des communications électroniques.

Par dérogation au sixième alinéa du I de cet article, le prestataire de services d’intermédiation de données qui a fait l’objet d’une mise en demeure par l’autorité consécutive à un manquement aux exigences mentionnées au chapitre III du règlement mentionné au I doit s’y conformer dans un délai de trente jours.

Par dérogation aux dispositions des dixième, onzième et douzième alinéas du III du même article L. 36-11, la formation restreinte de l’autorité mentionnée à l’article L. 130 du même code peut prononcer à l’encontre du prestataire de services d’intermédiation de données en cause l’une des sanctions suivantes :

1° Une sanction pécuniaire dont le montant tient compte des critères fixés à l’article 34 du règlement 2022/868, sans pouvoir excéder 3 % du chiffre d’affaires mondial hors taxes du dernier exercice clos, taux porté à 5 % en cas de nouvelle violation de la même obligation. A défaut d’activité permettant de déterminer ce plafond, le montant de la sanction ne peut excéder 150 000 euros, porté à 375 000 euros en cas de réitération du manquement dans un délai de cinq ans à compter de la date à laquelle la première décision de sanction est devenue définitive ;



2° La suspension de la fourniture du service d’intermédiation de données ;



3° La cessation de la fourniture du service d’intermédiation de données, dans le cas où le prestataire n’aurait pas remédié à des manquements graves ou répétés malgré l’envoi d’une mise en demeure en application du troisième alinéa du présent II.


Article 13

L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse saisit, avant toute décision, la Commission nationale de l’informatique et des libertés des pratiques des prestataires de services d’intermédiation de données de nature à soulever des questions liées à la protection des données personnelles et recueille ses observations éventuelles.

Dans des conditions fixées par décret, cette autorité recueille, le cas échéant, les observations éventuelles de la Commission nationale de l’informatique et des libertés lorsqu’elle traite :

1° Des demandes formulées par les prestataires de services d’intermédiation de données en application du paragraphe 9 de l’article 11 du règlement (UE) 2022/868 du 30 mai 2022 sur la gouvernance européenne des données ;

2° Des réclamations des personnes physiques ou morales ayant recours aux services d’intermédiation de données relatives au champ d’application du même règlement.

L’Autorité informe la Commission nationale de l’informatique et des libertés de toute procédure ouverte en application du présent article. Elle lui communique, dans des conditions fixées par décret, toute information utile permettant à la commission de formuler ses observations éventuelles sur les questions liées à la protection des données à caractère personnel dans un délai de quatre semaines suivant la date de sa saisine. Le cas échéant, l’autorité tient la commission informée des suites données à la procédure.

La Commission nationale de l’informatique et des libertés communique à l’Autorité des faits dont elle a connaissance dans le cadre de sa mission de contrôle du respect des exigences en matière de protection des données à caractère personnel et qui pourraient constituer des manquements de services d’intermédiation de données à leurs obligations au regard des dispositions du chapitre III du règlement 2022/868.


Article 14


A l’article L. 130 du code des postes et des communications électroniques, à la première phrase du cinquième alinéa, après les mots : « relative au statut des entreprises de groupage et de distribution des journaux et publications périodiques », sont ajoutés les mots : « ainsi que dans celles prévues au deuxième alinéa du II de l’article 10 de la loi  [à compléter par le NOR : ECOI2309270L] ».


TITRE IV

ASSURER LE DEVELOPPEMENT EN FRANCE DE L’ECONOMIE DES OBJETS DE JEUX NUMERIQUES MONETISABLES DANS UN CADRE PROTECTEUR


Article 15

Dans les conditions prévues à l’article 38 de la Constitution, le Gouvernement est habilité à prendre par ordonnance, dans un délai de quatre mois à compter de la publication de la présente loi, les mesures relevant du domaine de la loi nécessaires pour définir ou préciser, y compris en recourant à l’expérimentation, le régime, les objectifs et les modalités de l’encadrement, de la régulation et du contrôle des jeux comportant l’achat, l’usage ou le gain d’objets numériques monétisables, de manière à prévenir les risques d’atteinte à l’ordre public, protéger la santé et les mineurs.

Un projet de loi de ratification est déposé devant le Parlement dans un délai de trois mois à compter de la publication de l’ordonnance.


TITRE V

PERMETTRE À L’ÉTAT D’ANALYSER PLUS EFFICACEMENT L’ÉVOLUTION DES MARCHÉS NUMÉRIQUES


Article 16

Le I de l’article 36 de la loi  2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique est ainsi modifié :

1° Les quatre dernières phrases du cinquième alinéa sont déplacées après le sixième alinéa pour constituer un nouvel alinéa et, à la première phrase de ce nouvel alinéa, les mots : « Dans ce cadre, ce service » sont remplacés par les mots : « Dans le cadre de ses activités d’expérimentation et de recherche publique mentionnées aux deux alinéas précédents, le service mentionné au premier alinéa » ;

2° La première phrase du sixième alinéa est complétée par les mots : «, notamment à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union au sens de l’article 34, paragraphe 1 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques. Il bénéficie de l’accès aux données des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne dans les conditions prévues à l’article 40, paragraphe 12 du même règlement. » ;

3° Au dernier alinéa, les mots : « aux cinquième et avant-dernier alinéas » sont remplacés par les mots : « aux cinquième et sixième alinéas ».


Article 17

Le II de l’article L. 324-2-1 du code du tourisme est ainsi modifié :

1° La première phrase du premier alinéa est ainsi rédigée : « Dans les communes ayant mis en œuvre la procédure d’enregistrement mentionnée au III de l’article L. 324-1-1, la commune peut, jusqu’au 31 décembre de l’année suivant celle au cours de laquelle un meublé de tourisme a été mis en location, demander la transmission des données de nature à lui permettre de contrôler le respect des obligations prévues au même article à l’organisme unique chargé de recueillir ces données de manière électronique auprès des personnes mentionnées au I. » et la deuxième phrase du même alinéa est supprimée ;

2° Au troisième alinéa, les mots : « précise la fréquence et les modalités techniques de transmission des informations mentionnées au premier alinéa du présent II » sont remplacés par les mots : « désigne l’organisme unique mentionné au premier alinéa du présent II et détermine la nature des données mentionnées au même alinéa, leur durée de conservation, les délais de réponse, la fréquence et les modalités techniques de leur transmission » et les mots : « de la personne mentionnée au I à répondre aux demandes des communes » sont remplacés par les mots : « des personnes mentionnées au I à satisfaire à leur obligation de transmission des données à ce même organisme unique ».


TITRE VI

RENFORCER LA GOUVERNANCE DE LA RÉGULATION DU NUMÉRIQUE


Article 18

Après l’article 7 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est inséré un article 7-1 ainsi rédigé :

« Art. 7-1. – Dans l’exercice de ses missions, le coordinateur pour les services numériques mentionné à l’article 49, paragraphe 2 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques peut, dans le cadre d’une convention, recourir à l’assistance technique du service administratif de l’État mentionné à l’article 36 de la loi  2021-1382 du 25 octobre 2021, notamment pour toute question liée aux analyses de données, aux codes sources, aux programmes informatiques, aux traitements algorithmiques ou à l’audit des algorithmes.

« Le service mentionné au premier alinéa peut, pour des travaux relevant de son domaine d’expertise, proposer son assistance technique au coordinateur pour les services numériques pour la conduite des missions de ce dernier.

« Le coordinateur pour les services numériques veille à associer ce service aux missions de coopération relatives au développement de l’expertise et des capacités de l’Union européenne en matière d’évaluation des questions systémiques et émergentes mentionnées à l’article 64 du règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques.

« Lorsqu’il est sollicité au titre du présent article, le service administratif conduit ses travaux en toute indépendance. Il assure la confidentialité des informations recueillies dans le cadre de l’exercice de ses missions et limite leur utilisation aux seules fins nécessaires à ses missions.

« La convention mentionnée au premier alinéa précise les mécanismes de la coopération entre le coordinateur pour les services numériques et le service administratif, ainsi que les conditions propres à garantir la confidentialité des informations qu’ils se transmettent. »


TITRE VII

CONTRÔLE DES OPÉRATIONS DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL EFFECTUÉS PAR LES JURIDICTIONS DANS L’EXERCICE DE LEUR FONCTION JURIDICTIONNELLE


Article 19

Le titre Ier du livre Ier du code de justice administrative est complété par un chapitre V ainsi rédigé :

« Chapitre V

« Contrôle des opérations de traitement de données à caractère personnel effectué par les juridictions administratives dans l’exercice de leur fonction juridictionnelle

« Art. L. 115-1. – Le Conseil d’État est chargé du contrôle des opérations de traitement des données à caractère personnel effectuées, dans l’exercice de leur fonction juridictionnelle :

« 1° Par les juridictions administratives, sous réserve de ce qui est dit à l’article L. 453 du code de l’organisation judiciaire pour le Conseil supérieur de la magistrature et à l’article L. 111-18 du code des juridictions financières pour les juridictions régies par ce dernier code ;

« 2° Par le tribunal des conflits.

« Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un membre du Conseil d’État, élu par l’assemblée générale, pour une durée de trois années, renouvelable une fois.

« L’autorité de contrôle veille à ce que les traitements de données personnelles soient mis en œuvre conformément aux dispositions du règlement (UE) 2016/679 du 27 avril 2016 et de la loi  78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Elle connaît des réclamations relatives aux opérations de traitements de données personnelles soumises à son contrôle.



« Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du 27 avril 2016 et aux articles 20 à 22 de la loi  78-17 du 6 janvier 1978, excepté ceux relatifs au prononcé d’une mesure de nature pécuniaire. Le secret ne peut lui être opposé.



« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par le Conseil d’État.



« Les agents mis à disposition de l’autorité de contrôle sont astreints au secret pour les faits, actes ou renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.



« Un décret en Conseil d’État précise les modalités d’application du présent article. »


Article 20

I. – Le titre V du livre IV de la partie législative du code de l’organisation judiciaire est complété par un chapitre III ainsi rédigé :

« Chapitre III

« Contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions judiciaires dans l’exercice de leur fonction juridictionnelle

« Art. L. 453. – La Cour de cassation est chargée du contrôle les opérations de traitement des données à caractère personnel effectuées, dans l’exercice de leur fonction juridictionnelle, par les juridictions judiciaires et par leur ministère public, ainsi que par le Conseil supérieur de la magistrature dans l’exercice de ses fonctions disciplinaires.

« Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un conseiller à la Cour de cassation, désigné, pour une durée de trois années, renouvelable une fois, par le premier président.

« L’autorité de contrôle veille à ce que les traitements de données personnelles soient mis en œuvre conformément aux dispositions du règlement (UE) 2016/679 du 27 avril 2016 et de la loi  78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Elle connaît des réclamations relatives aux opérations de traitement de données à caractère personnel soumises à son contrôle.

« Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du 27 avril 2016 et aux articles 20 à 22 de la loi  78-17 du 6 janvier 1978, excepté ceux relatifs au prononcé d’une mesure de nature pécuniaire. Le secret ne peut lui être opposé.

« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par la Cour de cassation.



« Les agents mis à disposition de l’autorité de contrôle sont astreints au secret pour les faits, actes ou renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.



« Un décret en Conseil d’État précise les modalités d’application du présent article.



« Art. L. 454. – La Cour de cassation connaît des recours formés par toute personne physique ou morale contre une décision de l’autorité de contrôle qui lui fait grief.



« La Cour de cassation connaît également des recours formés par toute personne concernée en cas d’abstention de l’autorité de contrôle de traiter une réclamation ou d’informer son auteur, dans un délai de trois mois, de l’état de l’instruction ou de l’issue de cette réclamation.



« Un décret en Conseil d’État précise les modalités d’application du présent article. »



II. – Le V de l’article 19 de la loi  78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par les mots : « et leur ministère public ».


Article 21

Le chapitre Ier du titre Ier du livre Ier de la partie législative du code des juridictions financières est complété par une section 6 ainsi rédigée :

« Section 6

« Contrôle des opérations de traitement des données à caractère personnel effectuées par les juridictions régies par le présent code dans l’exercice de leur fonction juridictionnelle

« Art. L. 111-18. – La Cour des comptes est chargée du contrôle des opérations de traitements de données à caractère personnel effectuées, dans l’exercice de leur fonction juridictionnelle, par les juridictions régies par le présent code et par leur ministère public.

« Ce contrôle est exercé, en toute indépendance, par une autorité constituée d’un magistrat de la Cour des comptes, élu par la chambre du conseil, pour une durée de trois années, renouvelable une fois.

« L’autorité de contrôle veille à ce que les traitements de données personnelles soient mis en œuvre conformément aux dispositions du règlement (UE) 2016/679 du 27 avril 2016 et de la loi  78-17 du 16 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Elle connaît des réclamations relatives aux opérations de traitement de données personnelles soumises à son contrôle.

« Pour l’exercice de ses missions, l’autorité de contrôle dispose des pouvoirs mentionnés à l’article 58 du règlement (UE) 2016/679 du 27 avril 2016 et aux articles 20 à 22 de la loi  78-17 du 6 janvier 1978, excepté ceux relatifs au prononcé d’une mesure de nature pécuniaire. Le secret ne peut lui être opposé.

« Elle dispose des ressources humaines, matérielles et techniques nécessaires à l’exercice de ses fonctions, fournies par la Cour des comptes.



« Les agents mis à disposition de l’autorité de contrôle sont astreints au secret pour les faits, actes ou renseignements dont ils ont eu connaissance en raison de leurs fonctions, sous peine des sanctions prévues aux articles 226-13 et 413-10 du code pénal.



« Un décret en Conseil d’État précise les modalités d’application du présent article. »


TITRE VIII

ADAPTATIONS DU DROIT NATIONAL


Chapitre Ier

Mesures d’adaptation de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique


Article 22

La loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est ainsi modifiée :

I. – Après l’article 1er, sont insérés deux articles ainsi rédigés :

« Art. 1-1. – I. – Les personnes dont l’activité est d’éditer un service de communication au public en ligne mettent à la disposition du public, dans un standard ouvert :

« 1° S’il s’agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au registre national des entreprises en tant qu’entreprise du secteur des métiers et de l’artisanat, le numéro de leur inscription ;

« 2° S’il s’agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s’il s’agit d’entreprises assujetties aux formalités d’inscription au registre du commerce et des sociétés ou au registre national des entreprises en tant qu’entreprise du secteur des métiers et de l’artisanat, le numéro de leur inscription, leur capital social, l’adresse de leur siège social ;

« 3° Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction, au sens de l’article 93-2 de la loi  82-652 du 29 juillet 1982 sur la communication audiovisuelle ;

« 4° Le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphone du fournisseur de services d’hébergement.

« II. – Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse du fournisseur de services d’hébergement, sous réserve de lui avoir communiqué les éléments d’identification personnelle prévus au I.

« Les fournisseurs de services d’hébergement sont assujettis au secret professionnel dans les conditions prévues aux articles 226-13 et 226-14 du code pénal, pour tout ce qui concerne la divulgation de ces éléments d’identification personnelle ou de toute information permettant d’identifier la personne concernée. Ce secret professionnel n’est pas opposable à l’autorité judiciaire.



« III. – Toute personne nommée ou désignée dans un service de communication au public en ligne dispose d’un droit de réponse, sans préjudice des demandes de correction ou de suppression du message qu’elle peut adresser au service.



« La demande d’exercice du droit de réponse est adressée au directeur de la publication ou, lorsque la personne éditant à titre non professionnel a conservé l’anonymat, au fournisseur de services d’hébergement qui la transmet sans délai au directeur de la publication. Elle est présentée, au plus tard, dans un délai de trois mois à compter de la mise à disposition du public du message justifiant cette demande.



« Le directeur de la publication est tenu d’insérer dans les trois jours de leur réception les réponses de toute personne nommée ou désignée dans le service de communication au public en ligne, sous peine d’une amende de 3 750 euros, sans préjudice des autres peines et dommages-intérêts auxquels l’article pourrait donner lieu.



« Les conditions d’insertion de la réponse sont celles prévues par l’article 13 de la loi du 29 juillet 1881 sur la liberté de la presse. La réponse est gratuite.



« Un décret en Conseil d’État fixe les modalités d’application du présent III.



« IV. – Les dispositions des chapitres IV et V de la loi du 29 juillet 1881 mentionnée au III sont applicables aux services de communication au public en ligne et la prescription acquise dans les conditions prévues par l’article 65 de cette même loi.



« Art. 1-2. – Est puni d’un an d’emprisonnement et de 75 000 euros d’amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d’une personne morale dont l’activité est d’éditer un service de communication au public en ligne, de ne pas respecter les prescriptions de l’article 1-1 de la présente loi.



« Les personnes morales peuvent être déclarées pénalement responsables de ces infractions, dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues par l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 de ce code. L’interdiction mentionnée au 2° de cet article est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise. » ;



II. – L’intitulé du chapitre II du titre Ier est remplacé par l’intitulé : « Les fournisseurs de services intermédiaires » ;



III. – A. – Au chapitre II, est créée une section 1 intitulée : « Définitions et obligations relatives aux fournisseurs de services intermédiaires » qui comprend les articles 5 à 6.



B. – Après l’article 5, il est inséré un article 5-1 ainsi rédigé :



« Art. 5-1. – I. – On entend par "services de la société de l’information" les services définis à l’article premier, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information.



« II. – On entend par "services intermédiaires" les services de la société de l’information définis à l’article 3, paragraphe g, du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques. »



C. – L’article 6 est remplacé par les dispositions suivantes :



« Art. 6. – I. – 1° On entend par "service d’accès à internet", un service de simple transport, au sens de l’article 3, paragraphe g, point i) du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques, dont l’activité consiste à offrir un accès à des services de communication au public en ligne.



« 2° On entend par "services d’hébergement", les services définis à l’article 3, paragraphe g, point iii), du même règlement.



« 3° On entend par "moteur de recherche en ligne", un service défini à l’article 3, paragraphe j, du même règlement.



« 4° On entend par "plateforme en ligne", un service défini à l’article 3, paragraphe i, du même règlement.



« 5° On entend par "service de réseaux sociaux en ligne", un service défini à l’article 2, paragraphe 7 du règlement 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique.



« II. – Les personnes dont l’activité consiste à fournir un service intermédiaire au sens de l’article 3, paragraphe g du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques ne sont pas des producteurs, au sens de l’article 93-3 de la loi  82-652 du 29 juillet 1982 sur la communication audiovisuelle.



« II. bis. – Les personnes dont l’activité consiste à fournir un service d’hébergement ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère manifestement illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible.



« Elles ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance du caractère manifestement illicite de l’activité ou de l’information ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l’accès impossible.



« Les deux alinéas précédents ne s’appliquent pas lorsque le destinataire du service agit sous l’autorité ou le contrôle de la personne qui fournit le service d’hébergement.



« III. – 1° Les personnes dont l’activité consiste à fournir un service d’accès à internet informent leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens sans surcoût. Un décret, pris après avis de la Commission nationale de l’informatique et des libertés, précise les fonctionnalités minimales et les caractéristiques techniques auxquelles ces moyens répondent, compte tenu de la nature de l’activité de ces personnes.



« Les personnes mentionnées à l’alinéa précédent informent également leurs abonnés de l’existence de moyens de sécurisation permettant de prévenir les manquements à l’obligation définie à l’article L. 336-3 du code de la propriété intellectuelle.



« 2° Dans le respect de la loi  78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les fournisseurs de services d’accès à internet informent également leurs abonnés de la quantité de données consommées dans le cadre de la fourniture d’accès au réseau et indiquent l’équivalent des émissions de gaz à effet de serre correspondant.



« Les équivalents d’émissions de gaz à effet de serre correspondant à la consommation de données sont établis suivant une méthodologie mise à disposition par l’Agence de l’environnement et de la maîtrise de l’énergie.



« 3° Les fournisseurs de services d’accès à internet informent leurs abonnés de l’interdiction de procéder en France métropolitaine et dans les départements d’outre-mer à des opérations de vente à distance, d’acquisition, d’introduction en provenance d’un autre État membre de l’Union européenne ou d’importation en provenance de pays tiers de produits du tabac manufacturé dans le cadre d’une vente à distance, ainsi que des sanctions légalement encourues pour de tels actes.



« Tout manquement à cette obligation est puni d’un an d’emprisonnement et de 250 000 euros d’amende.



« Les personnes morales peuvent être déclarées pénalement responsables de cette infraction dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues par l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 de ce code. L’interdiction mentionnée au 2° de cet article est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.



« 4° Lorsque les fournisseurs de services d’accès à internet invoquent, à des fins publicitaires, la possibilité qu’ils offrent de télécharger des fichiers dont ils ne sont pas les fournisseurs, ils font figurer dans cette publicité une mention facilement identifiable et lisible rappelant que le piratage nuit à la création artistique.



« IV. – 1° Les personnes dont l’activité consiste à fournir des services d’hébergement concourent à la lutte contre la diffusion de contenus contraires aux infractions mentionnées aux cinquième, septième et huitième alinéas de l’article 24 et à l’article 24 bis de la loi du 29 juillet 1881 sur la liberté de la presse et aux articles 222-33, 222-33-2-3, 225-4-1, 225-4-13, 225-5, 225-6, 227-23 et 227-24 et 421-2-5 du code pénal.



« A ce titre, elles informent promptement les autorités compétentes de toutes activités illicites mentionnées à l’alinéa précédent qui leur seraient signalées et qu’exerceraient les destinataires de leurs services.



« Tout manquement à cette obligation d’information est puni d’un an d’emprisonnement et de 250 000 euros d’amende.



« Les personnes morales peuvent être déclarées pénalement responsables de cette infraction, dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues par l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 de ce code. L’interdiction mentionnée au 2° de cet article est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.



« 2° Les personnes qui fournissent des services d’hébergement procurent aux personnes qui éditent un service de communication au public en ligne des moyens techniques permettant à celles-ci de satisfaire aux conditions d’identification prévues au I de l’article 1-1 de la présente loi.



« 3° La méconnaissance de l’obligation d’informer immédiatement les autorités compétentes prévue à l’article 18 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques est punie d’un an d’emprisonnement et de 250 000 euros d’amende.



« Lorsque l’infraction prévue au précédent alinéa est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 6 % de son chiffre d’affaires mondial hors taxes pour l’exercice précédent la sanction.



« V. – 1° Dans les conditions fixées aux II bis, III et III bis de l’article L. 34-1 du code des postes et des communications électroniques, les personnes dont l’activité consiste à fournir des services d’accès à internet ou des services d’hébergement détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.



« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, définit les données mentionnées au premier alinéa et détermine la durée et les modalités de leur conservation.



« 2° Tout manquement aux obligations mentionnées au 1° est puni d’un an d’emprisonnement et de 250 000 euros d’amende. Le fait de ne pas déférer à la demande d’une autorité judiciaire d’obtenir communication des éléments mentionnés au même 1° est puni des mêmes peines.



« Les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l’article 121-2 du code pénal. Elles encourent une peine d’amende, suivant les modalités prévues par l’article 131-38 du même code, ainsi que les peines mentionnées aux 2° et 9° de l’article 131-39 de ce code. L’interdiction mentionnée au 2° de cet article est prononcée pour une durée de cinq ans au plus et porte sur l’activité professionnelle dans l’exercice ou à l’occasion de laquelle l’infraction a été commise.



« VI. – Toute plateforme en ligne dont l’activité sur le territoire français dépasse un seuil de nombre de connexions déterminé par décret, qu’elle soit ou non établie sur le territoire français, met en œuvre des procédures et des moyens humains et technologiques proportionnés permettant, lorsqu’elle a une activité de stockage de contenus, de conserver temporairement les contenus qui lui ont été signalés comme contraires aux dispositions mentionnées au 1° du IV du présent article et qu’elle a retirés ou rendus inaccessibles, aux fins de les mettre à la disposition de l’autorité judiciaire pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales.



« La durée et les modalités de conservation de ces contenus sont définies par un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés.



« VII. – Les personnes dont l’activité consiste à fournir un service de réseau social dont l’activité sur le territoire français dépasse un seuil de nombre de connexions déterminé par décret sont tenus, lors de l’inscription à l’un de leurs services d’un mineur âgé de moins de quinze ans et dans le cas où leur offre de service implique un traitement de données à caractère personnel, de prévoir une information à destination du mineur et des titulaires de l’autorité parentale sur l’utilisation civique et responsable dudit service et sur les risques juridiques auxquels ils s’exposent en cas de diffusion par le mineur de contenus haineux, à l’occasion du recueil des consentements mentionnés au deuxième alinéa de l’article 45 de la loi  78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.



« VIII. – Le fait, pour toute personne, de présenter aux personnes dont l’activité consiste à fournir des services d’hébergement un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait cette information inexacte, est puni d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende. »


Article 23

I. – Après l’article 6 de la loi  2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, est insérée une section 2 intitulée : « Dispositions relatives à la lutte contre les contenus terroristes et pédopornographiques », qui comprend les articles 6-1 à 6-1-5 ainsi que les articles 6-2 et 6-2-1 tels qu’ils résultent de l’article 3 de la présente loi.

II. – L’article 6-1 de la même loi est ainsi modifié :

1° Au premier alinéa, les mots : « au III de l’article 6 » sont remplacés par les mots : « à l’article 1-1 », les mots : « au 2 du I du même article 6 » sont remplacés par les mots : « au IV de l’article 6 » et les mots : « personnes mentionnées au 1 du I » sont remplacés par les mots : « personnes mentionnées au 1° du III » ;

2° Au deuxième alinéa, les mots : « par la personne mentionnée au III du même article 6 des informations mentionnées à ce même III » sont remplacés par les mots : « par la personne mentionnée à l’article 1-1 des informations mentionnées à ce même article » ;

3° Au dernier alinéa, les mots : « au 1 du VI » sont remplacés par les mots : « au 3 du III » ;

III. – Au deuxième alinéa du II de l’article 6-1-3 de la même loi, le taux : « 4 % » est remplacé par le taux : « 6 % » ;

IV. – Les deuxièmes alinéa des I et II de l’article 6-1-5 de la même loi sont complétés par les mots suivants : « L’audience est publique. Elle se déroule sans conclusions du rapporteur public. »

V. – L’article 6-2 de la même loi devient l’article 6-5.


Article 24

I. – Après l’article 6-2-1 de la même loi est insérée une section 3 intitulée : « Dispositions relatives à l’intervention de l’autorité judiciaire », qui comprend les articles 6-3 à 6-5.

II. – Les articles 6-3 et 6-4 de la même loi sont remplacés par les dispositions suivantes :

« Art. 6-3. – Le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.

« Il détermine les personnes ou catégories de personnes auxquelles une demande peut être adressée par l’autorité administrative dans les conditions prévues à l’article 6-4.

« Art. 6-4. – Lorsqu’une décision judiciaire exécutoire a ordonné toute mesure propre à empêcher l’accès à un service de communication au public en ligne dont le contenu relève des infractions prévues au 1° du IV de l’article 6 de la présente loi, l’autorité administrative, saisie le cas échéant par toute personne intéressée, peut demander aux personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne ou aux fournisseurs de services d’hébergement ou à toute personne ou catégorie de personnes visée par cette décision judiciaire, pour une durée ne pouvant excéder celle restant à courir pour les mesures ordonnées par cette décision, d’empêcher l’accès à tout service de communication au public en ligne qu’elle aura préalablement identifié comme reprenant le contenu du service mentionné par ladite décision, en totalité ou de manière substantielle.

« Dans les mêmes conditions et pour la même durée, l’autorité administrative peut également demander à tout exploitant d’un service reposant sur le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus proposés ou mis en ligne par des tiers de faire cesser le référencement des adresses électroniques donnant accès aux services de communication au public en ligne mentionnés au premier alinéa du présent article.

« L’autorité administrative tient à jour une liste des services de communication au public en ligne mentionnés au même premier alinéa qui ont fait l’objet d’une demande de blocage d’accès en application de cet alinéa ainsi que des adresses électroniques donnant accès à ces services et met cette liste à la disposition des annonceurs, de leurs mandataires et des services mentionnés au 2° du II de l’article 299 du code général des impôts. Ces services sont inscrits sur cette liste pour la durée restant à courir des mesures ordonnées par l’autorité judiciaire. Pendant toute la durée de l’inscription sur ladite liste, les annonceurs, leurs mandataires et les services mentionnés au même 2° qui entretiennent des relations commerciales, notamment pour y pratiquer des insertions publicitaires, avec les services de communication au public en ligne figurant sur cette liste sont tenus de rendre publique sur leur site internet, au moins une fois par an, l’existence de ces relations et de les mentionner au rapport annuel, s’ils sont tenus d’en adopter un.

« Lorsqu’il n’est pas procédé au blocage ou au déréférencement desdits services, le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire toute mesure destinée à faire cesser l’accès aux contenus de ces services. »


Article 25

I. – Après l’article 6-5 de la même loi est insérée une section 4 intitulée : « Coordinateur pour les services numériques et coopération entre les autorités compétentes » qui comprend les articles 7 à 9-2.

II. – L’article 7 de la même loi est remplacé par les dispositions suivantes :

« Art. 7. – Les autorités compétentes désignées en application de l’article 49 du règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques sont :

« 1° L’Autorité de régulation de la communication audiovisuelle et numérique ;

« 2° L’autorité administrative chargée de la concurrence et de la consommation ;

« 3° La Commission nationale de l’informatique et des libertés.

« L’Autorité de régulation de la communication audiovisuelle et numérique est désignée coordinateur des services numériques, au sens de l’article 49 du même règlement. »

III. – Après l’article 7-1 de la même loi tel qu’il résulte de l’article 18 de la présente loi, sont insérés des articles 7-2 et 7-3 ainsi rédigés :

« Art. 7-2. – Le coordinateur des services numériques veille à ce que les autorités mentionnées à l’article 7 coopèrent étroitement et se prêtent mutuellement assistance dans le cadre de l’application du règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques de manière cohérente et efficace.



« Ces autorités peuvent se communiquer librement les informations dont elles disposent et se consulter mutuellement aux fins de l’accomplissement de leurs missions respectives au titre du même règlement, sans que ni le secret des affaires, ni le secret de l’instruction, ni la protection des données personnelles n’y fassent obstacle.



« Lorsqu’à l’occasion de l’exercice de ses compétences au titre de la présente section, l’une de ces autorités constate des faits qui relèvent de la compétence d’une autre, elle l’en informe et lui transmet les informations correspondantes.



« Les modalités de mise en œuvre du présent article sont précisées par voie de conventions entre ces mêmes autorités.



« Art. 7-3. – Le coordinateur pour les services numériques siège au comité européen des services numériques mentionné à l’article 61 du règlement 2022/2065. Lorsque les questions examinées par le comité relèvent de la compétence d’une autre autorité que celle désignée à l’article 7 en tant que coordinateur de services numériques, l’autorité compétente concernée participe au comité aux côtés du coordinateur.



« Aux fins d’exercer les compétences que lui confient les articles 63, 64 et 65 du même règlement, le coordinateur pour les services numériques exerce une mission de veille et d’analyse des risques systémiques mentionnés à l’article 34 du même règlement sur le territoire national. »



IV. – Après l’article 8 de la même loi, il est inséré un article 8-1 ainsi rédigé :



« Art. 8-1. – L’Autorité de régulation de la communication audiovisuelle et numérique veille, dans les conditions prévues à la présente section, au respect :



« 1° Par les personnes dont l’activité consiste à fournir un service intermédiaire, des obligations prévues par les paragraphes 1 et 5 de l’article 9, par les paragraphes 1 et 5 de l’article 10 et par les articles 11 à 15 du règlement 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques ;



« 2° Par les personnes dont l’activité consiste à fournir un service d’hébergement, des obligations prévues par les articles 16 et 17 du même règlement ;



« 3° Par les personnes dont l’activité consiste à fournir un service de plateforme en ligne, à l’exception des microentreprises ou des petites entreprises au sens de l’article 19 du même règlement, des obligations prévues par :



« a) Les articles 20 à 24 du même règlement ;



« b) L’article 25 du même règlement, à l’exception des pratiques mentionnées au 1° de l’article L. 133-1 du code de la consommation ;



« c) Les a à c du paragraphe 1 et le paragraphe 2 de l’article 26, l’article 27 et le paragraphe 1 de l’article 28 du même règlement. »



V. – Après l’article 9 de la même loi, il est inséré un article 9-1 ainsi rédigé :



« Art. 9-1. – I. – Pour l’accomplissement des missions et compte tenu des responsabilités qui lui sont confiées par la présente section, l’Autorité de régulation de la communication audiovisuelle et numérique peut :



« 1° Exercer auprès des fournisseurs de services intermédiaires mentionnés à l’article 8-1, ou de toute autre personne mentionnée au paragraphe 1 de l’article 51 du règlement 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques, les pouvoirs d’enquête et d’exécution prévus à ce même article 51, dans les conditions prévues par la présente section ;



« 2° Recueillir, auprès de tout fournisseur de service intermédiaire qui propose un service sur le territoire national, les informations nécessaires à l’élaboration des demandes d’examen mentionnées à l’article 58 ou à l’article 65 du même règlement.



« II. – Pour la recherche et la constatation des manquements aux obligations mentionnées à l’article 8-1 ou pour l’application des articles 57, 60, 66 ou 69 du règlement 2022/2065 du 19 octobre 2