La loi visant à « sécuriser et à réguler l’espace numérique » (SREN) : des garanties numériques insuffisantes sous la tutelle des autorités de régulation

« Ce qui est interdit hors ligne doit être interdit en ligne ». Il s’agit là de la déclaration du Conseil de l’Union européenne résumant le Digital Service Act (DSA). Ce règlement a pour but d’assurer une transparence et une sécurité sur les espaces numériques, notamment contre tous les types de contenus illicites ou illégaux (contenu pornographique par exemple). C’est dans une volonté de transposer en droit français des dispositions européennes que la loi visant à « sécuriser et à réguler l’espace numérique » (dite loi SREN) est née le 21 mai 2024. Des autorités de régulation telles que l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) ou la Commission nationale de l’informatique et des libertés (CNIL) sont des moteurs pour la mise en œuvre effective de cette loi en droit français. 

La question qui se pose est donc la suivante : dans quelles mesures les autorités de régulation du numérique occupent un rôle prépondérant dans la mise en œuvre de la loi SREN, notamment en faveur de la protection des mineurs ?

Si les autorités de régulation sont indispensables dans la mise en œuvre de la loi SREN (I), celle-ci demeure à bien des égards insuffisante quant à la protection des mineurs (II). 

I – Les autorités de régulation : outils indispensables à la mise en œuvre de la loi SREN 

Les autorités de régulation sont des organes auxquels sont confiées des missions de régulation, notamment dans les secteurs économiques (concurrence, marchés financiers, consommation, etc.), mais également dans des domaines distincts touchant par exemple aux droits et libertés ou aux communications électroniques (comme l’ARCOM et la CNIL par exemple). Il est commun de distinguer deux types d’autorités de régulation : les autorités administratives indépendantes (AAI) et les autorités publiques indépendantes (API). Les dispositions concernant leur statut ou les règles en découlant sont définies par une loi organique du 20 janvier 2017 relative aux AAI et API. La distinction majeure entre ces deux autorités : les premières n’ont pas la personnalité juridique (la possibilité d’être titulaires de droits et d’obligations) alors que les secondes en disposent (les API sont ainsi davantage indépendantes vis-à-vis de l’État). 

Parmi les autorités de régulation étroitement liées à la loi SREN, il paraît essentiel de distinguer l’ARCOM et la CNIL, exerçant des fonctions complémentaires. 

Par cette loi, c’est l’ARCOM qui est désignée comme autorité coordinatrice, faisant un lien entre la loi SREN et le droit français. En outre, elle est compétente pour désigner des signaleurs de confiance. Ces derniers ont pour rôle de signaler des contenus présumés illégaux et de dialoguer avec les plateformes numériques émettrices de ces contenus. Des signaleurs de confiance peuvent être des personnes morales associatives. Dans l’hypothèse d’un accord des plateformes avec l’appréciation des signaleurs, le contenu pourra être retiré ou son accès pourra être bloqué de manière effective. En cas de désaccord, un second examen opéré par les signaleurs de confiance peut être utilement demandé, et la contestation par la plateforme peut s’effectuer devant le juge si le différend persiste. À titre d’exemple récent, l’association « e-enfance » a été désignée signaleur de confiance par l’ARCOM le 6 novembre 2024. 

Le rôle prépondérant de l’ARCOM se matérialise notamment par les pouvoirs importants qui lui sont confiés à l’occasion de cette loi. L’ARCOM est dotée du pouvoir d’adresser une mise en demeure aux plateformes récalcitrantes depuis une loi du 30 juillet 2020 visant à protéger les victimes des violences conjugales. Ce mécanisme a rapidement soulevé un problème : le recours systématique au juge judiciaire pour prononcer le retrait d’un contenu ou le blocage d’un site (voir l’arrêt Cass. civ. 1re, 5 janvier 2023, n° 22-40.017, QPC pour une illustration). La loi SREN vient pallier ce défaut en permettant à l’ARCOM de prononcer de telles mesures dites de « blocage administratif » sans passer par une procédure juridictionnelle. Ce changement dans l’office de l’ARCOM est un gage de rapidité dans son action, dont l’importance est accrue lorsque sont en cause des personnes vulnérables telles que des mineurs. Ces avancées, permettant une défense accrue des mineurs, soulèvent des questionnements quant à l’éventuel risque d’arbitraire dont l’ARCOM pourrait faire usage, l’intervention du juge judiciaire n’étant possible qu’a posteriori. La Quadrature du net, association de défense des droits et libertés sur Internet, craint un risque de « sur-censure » opéré par l’autorité de régulation. 

Le 9 octobre 2024, l’ARCOM a adopté un référentiel destiné aux plateformes numériques, précisant la marche à suivre ainsi que les exigences minimales relatives à la mise en place de mécanismes de vérification de l’âge des utilisateurs. Ces dispositions s’inscrivent dans le prolongement de la loi du 7 juillet 2023, qui vise à instaurer une majorité numérique et à lutter contre la haine en ligne. L’objectif principal de cette loi, portée par Emmanuel Macron, est de fixer la majorité numérique à 15 ans, tout en établissant des mécanismes de contrôle de l’âge des utilisateurs de réseaux sociaux et en menant des actions de prévention sur les risques associés à leur usage. Avec ce référentiel, l’ARCOM répond aux arguments avancés par les plateformes, qui invoquaient la complexité et le caractère imprécis des dispositions législatives pour justifier leur inapplicabilité. En vertu des prérogatives qui lui sont confiées par la loi SREN, l’ARCOM joue un rôle clé en coordonnant la mise en œuvre des obligations prévues par le Digital Services Act dans le cadre français.

La CNIL est une AAI au sens de la loi du 20 janvier 2017. Elle fut créée par la loi Informatique et Libertés du 6 janvier 1978. Elle a notamment pour rôle de protéger les données personnelles qui sont contenues dans des documents informatiques, qu’ils soient matérialisés ou non. En faisant cela, la CNIL protège les libertés fondamentales, publiques et individuelles, ainsi que les droits de l’Homme. 

La CNIL joue un rôle différent de l’ARCOM à l’égard de la loi SREN, en ce qu’elle est chargée de concilier, d’un côté, l’efficacité des dispositifs contrôlant l’âge des utilisateurs des plateformes numériques avec, de l’autre, les libertés fondamentales, et notamment le droit à la vie privée. Garantie aussi bien au niveau européen (article 9 de la Convention européenne des droits de l’Homme) que constitutionnel (par rattachement à l’article 2 de la Déclaration des droits de l’Homme de 1789), la préservation du droit à la vie privée est la préoccupation centrale de la CNIL dans la mise en œuvre de la loi SREN. 

L’intervention de la CNIL est en réalité préalable à la loi SREN, puisqu’elle remonte notamment à la loi du 30 juillet 2020 précitée. Elle jugeait que le mécanisme consistant à simplement « attester » avoir 18 ans ou non était inadapté aux besoins qu’impose le développement du numérique. À cette occasion, dans un souci de mise en conformité avec le Règlement général de protection des données (RGPD), qui est un texte européen encadrant le traitement de données à l’échelle de l’Union européenne, la CNIL avait adopté une résolution basée sur 6 piliers en 2021 afin que les solutions de contrôle d’âge des utilisateurs proposées n’entraînent pas une ingérence injustifiée ou non proportionnée dans la vie privée des utilisateurs. À la suite de leur approbation par la CNIL, ces recommandations furent méticuleusement suivies par l’ARCOM. 

II – La loi SREN : une avancée pour la protection des mineurs, mais des limites persistantes dans un cadre numérique et juridique complexe

La question de l’accès par des mineurs à du contenu pornographique est un phénomène majeur de ces dernières années. À titre d’illustration, dans un rapport publié par l’ARCOM, on constate que dès l’âge de 12 ans, un garçon sur deux consulte ce type de contenu. Ces chiffres alarmants augmentent significativement pour les garçons entre 16 et 17 ans en allant jusqu’à toucher deux enfants sur trois. Dans une plus large mesure, en France, 12 % de l’audimat réalisé par les sites pornographiques est constitué de mineurs, en croissance de 36 % depuis 2017. Surtout, la dangerosité de ce phénomène s’illustre par la donnée suivante : la moitié des mineurs impactés par le visionnage de contenu pornographique l’est de manière tout à fait fortuite (par des sites de streaming gratuits par exemple). 

Si les mécanismes de contrôle de l’âge des utilisateurs par les plateformes numériques semblent être des solutions adéquates pour la préservation de la vie privée, une lutte efficace contre les dangers du numérique repose sur davantage de prévention directement au sein des foyers. La CNIL et l’ARCOM évoquent ainsi d’une « parentalité numérique », consistant à garantir « un usage raisonné des écrans par les jeunes et les enfants ». La mise en place récente du site Internet « jeprotègemonenfant.gouv.fr » est un bon exemple de parentalité numérique. 

Enfin, l’insuffisance de la loi SREN réside dans le contexte qui l’entoure : l’explosion du numérique, dont l’usage s’étend des réseaux sociaux jusqu’aux démarches administratives. Une partie de la doctrine craint à juste titre une obsolescence rapide de la loi. Dans l’hypothèse d’une nouvelle loi à venir, la liberté d’expression pour les acteurs d’Internet sera-t-elle maintenue en tant que telle ? Le Conseil constitutionnel est pour l’instant vigilant, en censurant les dispositions législatives qui y portent atteinte, comme il a pu le faire sur l’inscription dans le code pénal du délit d’outrage en ligne, mesure phare prévue initialement par la loi SREN, ou plus anciennement sur certaines dispositions de la loi visant à lutter contre les contenus haineux sur Internet du 24 juin 2020 (dite « loi AVIA »). 

Masaya KOYANAGI – Étudiant en Master 1 Droit public général 

Principales sources :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *