Le texte de régulation, qui sera dévoilé ce mercredi, vise notamment à renforcer la protection des données personnelles, à prévenir les cyberattaques et à réguler les plateformes en ligne.
Ce texte, porté par le ministre du Numérique Jean-Noël Barrot, est le fruit d’une concertation lancée en septembre 2023 avec les acteurs du secteur, les associations de consommateurs et de défense des droits, les autorités administratives indépendantes et les parlementaires. Il vise à répondre aux enjeux soulevés par la transformation numérique de la société, qui s’est accélérée avec la crise sanitaire et le recours massif au télétravail, au commerce en ligne ou aux services publics dématérialisés.
Un droit à l’effacement des données personnelles
Le projet de loi comprend plusieurs volets. Le premier concerne la protection des données personnelles, qui sont devenues un enjeu majeur face aux géants du numérique qui exploitent ces informations pour proposer des services personnalisés ou cibler la publicité. Le texte prévoit ainsi de renforcer le droit à l’effacement des données personnelles, notamment pour les mineurs, qui pourront demander la suppression de leurs données collectées avant leur majorité.
Il prévoit aussi de faciliter l’exercice du droit d’opposition au traitement des données pour motif légitime, en obligeant les responsables de traitement à mettre en place un dispositif simple et gratuit pour recueillir ces demandes.
Le texte vise également à renforcer le rôle de la Commission nationale de l’informatique et des libertés (CNIL), qui pourra infliger des sanctions plus dissuasives en cas de manquement aux règles sur les données personnelles. La CNIL pourra ainsi prononcer des amendes allant jusqu’à 4 % du chiffre d’affaires mondial des entreprises concernées, contre 3 % actuellement.
Une meilleure prévention des cyberattaques
Le deuxième volet du projet de loi porte sur la sécurité du numérique, qui est devenue une priorité face à la multiplication des cyberattaques visant des entreprises, des administrations ou des particuliers.
Le texte prévoit ainsi de créer un dispositif national de prévention et d’assistance aux victimes de cyber malveillance, qui sera piloté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ce dispositif permettra notamment d’orienter les victimes vers les services compétents pour les aider à réparer les dommages causés par les attaques informatiques.
Il prévoit aussi de renforcer les obligations des Opérateurs d’importance vitale (OIV), qui sont chargés de gérer des activités essentielles pour la sécurité nationale, comme l’énergie, les transports ou la santé. Ces opérateurs devront se conformer à des règles plus strictes en matière de sécurité informatique et signaler toute atteinte à leurs systèmes d’information à l’ANSSI.
Le texte vise également à étendre ces obligations aux opérateurs de services essentiels (OSE), qui sont chargés de fournir des services indispensables au fonctionnement quotidien de la société, comme l’eau, l’alimentation ou les communications électroniques. Ces opérateurs devront se soumettre à un contrôle régulier de leur niveau de sécurité par l’ANSSI et informer leurs utilisateurs en cas d’incident affectant leurs services.
Une régulation plus efficace des plateformes en ligne
Le troisième volet du projet de loi concerne la régulation des plateformes en ligne, qui sont souvent accusées de favoriser la diffusion de contenus illicites ou nuisibles, comme la haine en ligne, la désinformation ou les fausses images générées par l’IA.
Le texte prévoit ainsi de créer une autorité administrative indépendante chargée de contrôler le respect par ces plateformes de leurs obligations en matière de lutte contre les contenus illicites ou nuisibles. Cette autorité, qui pourrait être le Conseil supérieur de l’audiovisuel (CSA), aura le pouvoir de sanctionner les plateformes qui ne respecteraient pas ces obligations, en leur infligeant des amendes pouvant aller jusqu’à 6 % de leur chiffre d’affaires mondial. Le texte prévoit aussi de renforcer la transparence des plateformes en ligne, en les obligeant à publier des rapports détaillés sur les mesures qu’elles mettent en œuvre pour lutter contre les contenus illicites ou nuisibles.
Ces rapports devront notamment indiquer le nombre et la nature des contenus signalés, modérés ou supprimés, ainsi que les critères et les outils utilisés pour effectuer ces opérations. Le texte vise également à renforcer la protection des utilisateurs des plateformes en ligne, en leur garantissant un droit à l’information, un droit de recours et un droit à la portabilité de leurs données. Les utilisateurs devront ainsi être informés clairement des conditions d’utilisation des plateformes, des modalités de signalement et de recours en cas de litige, ainsi que des possibilités de transférer leurs données vers d’autres services.
Le projet de loi pour le numérique sera examiné en première lecture à l’Assemblée nationale à partir du 15 juin prochain. Il devra ensuite être voté par le Sénat avant d’être adopté définitivement. Le gouvernement espère que ce texte entrera en vigueur avant la fin de l’année 2023.
Liens Utiles :
Assistance Cyber Malveillance : https://www.cybermalveillance.gouv.fr/
Source: https://www.economie.gouv.fr/numerique-projet-loi-protection-citoyens-entreprises-internet
