Services de la société de l'information

Dispositions législatives visant à sécuriser et réguler l'espace numérique

L’article 1 a été modifié afin de contraindre explicitement les éditeurs de services de communication aupublic en ligne de vérifier l’âge de leurs utilisateurs et non plus seulement de les contraindre à mettre enconformité leur système de vérification de l’âge.

L’article 2 a été modifié afin d’ajouter les fournisseurs de systèmes de résolution de noms de domaine à la listedes acteurs auxquels l’Arcom peut demander le blocage des sites pornographiques contrevenants.
Un article 2 bis a été ajouté. Il permet à l’Autorité de régulation de la communication audiovisuelle etnumérique de demander aux magasins d’applications logicielles empêcher dans un délai de 48 heures letéléchargement des applications de réseaux sociaux qui ne respectent pas l'obligation de vérification de l'âgeétablie par la loi du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne.L’article permet aussi à l’ARCOM de demander aux magasins d’applications d’empêcher dans un délai de 48heures le téléchargement d’une application diffusant des contenus à caractère pornographique qui nerespecterait pas les obligations légales de vérification d’âge en vigueur.
L’article 3 a été modifié afin de prévoir la possibilité de différer l’application de l’obligation d’informer l’éditeurqu’un contenu pédopornographique a été retiré.
Un article 4A a été ajouté. Il impose aux éditeurs de sites pornographiques de faire apparaître, avant ladiffusion d'un contenu simulant certains crimes ou délits un message alertant le consommateur sur lecaractère illégal des comportements représentés.
Un article 4B a été ajouté. Il introduit une obligation de retrait pour les hébergeurs des contenuspornographiques diffusés sans l’accord de la personne filmée.
L’article 4 a été modifié afin de faire entrer dans le champ de la régulation audiovisuelle l’ensemble desservices de télévision et de médias audiovisuels à la demande non européens diffusés ou distribués enFrance. Les modifications prévoient également que la liste des sites contrevenants à bloquer soit notifiée auxfournisseurs de systèmes de résolutions de noms de domaine.
L’article 5 a fait l’objet de plusieurs modifications. Le champ des infractions pour lesquelles la peinecomplémentaire de suspension du compte d'accès au service de plateforme en ligne peut être prononcée aété élargi. Cette peine a également été étendue aux services de réseaux sociaux en ligne et aux services deplateforme de partage de vidéo et concerne désormais tout compte d’accès sans qu’il ne soit nécessaire qu’ils’agisse du moyen unique ou principal de l’infraction. Le cadre dans lequel cette peine peut être prononcée aégalement été modifié. La possibilité pour l’autorité judiciaire d’interdire l’accès au compte d’accès à laplateforme est désormais prévue dans trois cas supplémentaires : la mise en oeuvre d’une alternative auxpoursuites, une peine alternative à l’emprisonnement ou un sursis probatoire. L’article 46 de la loi n° 78-17 du6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés s’applique désormais dans le cadre de lapeine complémentaire.
L’article 5bis a été ajouté. Il introduit un délit d’outrage en ligne sanctionnant le fait de diffuser en ligne uncontenu portant atteinte à la dignité d’une personne ou présentant à son égard un caractère injurieux, dégradant ou humiliant ou créant à son encontre une situation intimidante, hostile ou offensante.
L’article 6 a fait l’objet de plusieurs modifications. Le constat de cybermalveillance repose désormais sur laréalisation manifeste de l’infraction et non plus sur la conception manifeste permettant de la réaliser. Laprocédure de blocage a également fait l’objet de plusieurs modifications. La mise en demeure de cesserl’infraction est désormais concomitante au signalement demandant l’affichage du message d’avertissement etle blocage du site doit être réalisé sans délai. La liste des acteurs impliqués dans le blocage des sites a elle-aussi été modifiée. Les sites à risque doivent désormais être déréférencés par les fournisseurs d’annuaires etde moteur de recherche et les sanctions prévues s’appliquent aux fournisseurs d’accès internet, auxfournisseurs de systèmes de résolution de nom de domaine et aux fournisseurs de navigateurs.
L'article 7 a fait l’objet de plusieurs modifications. La durée maximale des avoirs d’informatique en nuage a étéfixée à 1 an. Toute clause d’exclusivité dans le cadre de ces avoirs ainsi que toute vente liée de servicesd’informatique en nuage lorsqu’elle constitue une pratique commerciale déloyale a été interdite. Les frais demigration ont été limités aux coûts réels (avec un contrôle par l’Arcep), l’article précisant qu’il est interdit d’enfacturer lors du changement de fournisseurs de services d’informatique en nuage.
L’article 9 a été modifié afin de contraindre l’Arcep à distinguer les infrastructures, les plateformes et leslogiciels de services d’informatique en nuage lors de l'établissement des règles en matière d'interopérabilité etde portabilité ainsi que de prendre en compte ces différences lors de l'édiction des spécifications techniques.
L’article 10 a été modifié afin d’augmenter le plafond des sanctions en cas d’infraction aux obligations deportabilité et d’interopérabilité des services d’informatique en nuage en se référant au chiffre d’affaires mondialdes fournisseurs.
Un article 10 bis A a été ajouté. Il introduit de nouvelles obligations en matière de protection contre les accèsgouvernementaux via des législations extraterritoriales : les fournisseurs doivent prendre des mesures pourgarantir la protection des données sensibles ainsi que recourir à des offres d’informatique en nuage qualifiéespour ces données.
Un article 10 bis a été ajouté. Il introduit une obligation de transparence en matière d’exposition aux loisextraterritoriales pour les fournisseurs d’informatique en nuage ainsi que leurs intermédiaires.
L’article 22 qui n’a pas été notifié dans sa version initiale, ne visant qu’à adapter la loi nº 2004-575 du 21 juin2004 pour la confiance dans l’économie numérique (LCEN), a fait l’objet de plusieurs modifications. Uneobligation de transparence accrue des éditeurs de services en ligne sur les identités de tous les hébergeursdes données des utilisateurs de leurs services a été ajouté. Une obligation de retrait immédiat d’un contenulitigieux signalé par un mineur de moins de 15 ans a été introduite.
L’article 28 qui n’a pas été notifié dans sa version initiale, ne visant qu’à adapter certaines dispositions du codede la consommation afin de les rendre cohérentes avec la mise en oeuvre du règlement sur les servicesnumériques (DSA), a fait l’objet des modifications suivantes. Les plateformes de partage de vidéos ont étéajoutées dans la liste des entités susceptibles de recevoir des recommandations de l’Arcom visant à améliorerla lutte contre la diffusion de fausses informations et celles ne stockant pas de contenu ont été désignéescomment entrant dans le champ du DSA.
L’article 29 qui n’a été notifié dans sa version initiale, ne visant qu’à adapter la loi n° 2018-1202 du 22décembre 2018 relative à la lutte contre la manipulation de l'information aux fins de la mise en oeuvre et de lamise en cohérence avec le règlement DSA, a été modifié afin de conserver l’obligation pour les plateformes demettre en place un dispositif de signalement des fausses informations.
L'article 36 a été modifié afin d’aligner l’entrée en application des mesures d'encadrement des frais de transfertet de migration avec la période transitoire prévue par le Data Act.