Du bon vieux bâtonnage, limite recyclage d'éléments de langage des 2 visions (ouf, on progresse, on a au moins évité le monosourcé des points de vues), et qui fait l'économie d'un débunk des nombreuses zones d'ombre du rapport.

Donc on va reprendre pour essayer de redresser tout cela.

Déjà, l'éléphant dans la pièce dont personne ne parle, mais qui juridiquement est essentiel pour la compréhension du sujet. N'oublions pas qu'un arrêt visant spécifiquement la France et sa tentation d'actionner des dispositions de droit pénal pour coller des obligations spécifiques est sur la rampe - si la formation de jugement suit les conclusions de son Avocat Général, cela s'annonce dévastateur pour la vision franco-française "les méchantes plateformes doivent respecter nos lois et puis c'est tout sinon sanction", et qu'il y a 15 jours un arrêt majeur sur la primauté du droit de l'Union y compris sur les sujets que les états membres considèrent comme régalien a été rendu (la DPR serait bien avisée de lire bien attentivement les considérants 522 et suivants, en particulier les 561 et 562 dans la mesure où on a vu que pour le contentieux données de connexion la piste identité nationale / constitutionnelle a été tentée, avec le succès que l'on connaît)
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:62024CC0188
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:62022CJ0769

A savoir ceux qu'on qualifie génériquement de "plateformes" sont dans leur quasi-totalité établis… hors de France.
https://digital-strategy.ec.europa.eu/fr/policies/list-designated-vlops-and-vloses

Donc relevant de la primauté du droit de l'Union (en particulier en matière de procédure, l'information des personnes concernées est une exigence du juge européen, et on peut difficilement reprocher à des sociétés établies hors de france de faire primer le droit européen sur une interprétation franco-française qui n'est pas partagée par le juge européen) et donc du principe du pays d'origine. Sans oublier la notification des dispositions, qu'elles soient législatives ou réglementaires, à la Commission, pour examen de conformité avec le droit de l'Union (pour avoir un petit apperçu de - l'absence de- marges manoeuvres des états membres en matière de numérique https://technical-regulation-information-system.ec.europa.eu/fr/notification/25091/message/106807/FR).

Et le récent arrêt du Conseil d'Etat sur Hadopi (qui ne signe nullement la fin de la réponse graduée comme on a pu le lire un peu rapidement, ouf, pas ici, mais il a fallu pour cela rappeler quelques fondamentaux) annonce la couleur sur l'issue des recours à venir qui seraient basés sur la primauté du droit national (au nom d'intérêts qui sont parfaitement légitimes, mais dont le juge européen, en application de traités souverainement négociés par les états membres, a rappelé qu'ils ne peuvent être garantis et protégés qu'au prix du respect du droit européen)
République Française


Donc on aura beau agiter le spectre d'une intervention législative pour tordre le bras des plateformes, il n'en demeure pas moins qu'on ne peut imposer à une société de droit étranger, qui par ailleurs est nullement tenue de répondre favorablement à une demande directe https://www.courdecassation.fr/decision/613fe26074b8ceec7653852e, de s'affranchir du respect du droit de l'Union et de celui de son pays d'établissement (c'est ainsi que de nombreux délits récemment créés sous la pression de l'émotion publique n'existent pas en droit Irlandais, illustration avec cet arrêt rappelant qu'on ne peut retenir la responsabilité d'une plateforme pour ne pas avoir communiqué des données pour une infraction qui n'existe pas dans son pays d'origine https://www.courdecassation.fr/decision/698ad0c9cdc6046d47b655f7)

Ce qui au passage a été rappelé au législateur par le Conseil d'État dans son avis sur la proposition de loi visant à encadrer l'accès des mineurs aux réseaux sociaux.
République Française

« Le Conseil d’Etat rappelle que le respect du droit de l'Union européenne constitue une obligation tant en vertu du traité sur l'Union européenne (TUE) et du traité sur le fonctionnement de l'Union européenne (TFUE) qu'en application de l'article 88-1 de la Constitution. Il emporte l’obligation d’appliquer les règlements de l’Union européenne qui, en vertu du deuxième alinéa de l’article 288 du traité sur le fonctionnement de l’Union européenne (TFUE), sont obligatoires dans tous leurs éléments»

Ce qui ne veut pas dire pour autant que les services de renseignement sont démunis. Car avec les règlements TCO / DSA / e-evidence les plateformes sont tenus de traiter (on a dit traiter, pas répondre favorablement à toute demande) les demandes respectant le droit de l'Union (les services ne peuvent porter des exigences que pour les plateformes établies sur leur territoire, pour celles établies dans un autre état de l'Union, cela doit passer par les outils communs mis en place).

Enfin, jamais inutile au législateur qui se plaint, sans étayer par des éléments concrets (rappelons que la conformité au droit de l'Union des procédures Telegram & Coco est loin d'être acquise https://www.linforme.com/tech-telecom/article/cet-oubli-de-l-etat-qui-pourrait-aider-kick-coco-et-pavel-durov-en-justice_3623.html , surtout avec l'arrêt CJUE à venir) d'un manque de coopération des plateformes établies hors de france que le droit national s'oppose justement à ce qu'une plateforme établie hors de france réalise des interceptions de contenus / messages.
Article D.98-7 CPCE
République Française
« Dans ce cadre, l'opérateur et les personnes mentionnées au 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique désignent des agents qualifiés dans les conditions décrites à l'article R. 872-1 du code de la sécurité intérieure et dans le décret n° 93-119 du 28 janvier 1993 relatif à la désignation des agents qualifiés pour la réalisation des opérations matérielles nécessaires à la mise en place de ces moyens.
Ces moyens sont mis en place et mis en œuvre dans les conditions suivantes :
– ils sont mis en place sur le territoire national ;
– ils sont mis en œuvre sur le territoire national et ne peuvent pas l'être à partir d'un pays étranger ;
– les données produites par les systèmes utilisés sont chiffrées par un moyen validé par l'Etat lorsque ces données doivent transiter par voie électronique en dehors du territoire national ;
– seuls les agents qualifiés peuvent utiliser et contrôler les systèmes utilisés pour les interceptions de communications électroniques, accéder aux données produites par ces systèmes et les communiquer aux demandeurs autorisés. »

Et, contrairement à une légende urbaine tenace et qui est régulièrement invoquée par quelques commentateurs ici qui ont un avis très tranché sur la question depuis leur canapé, le droit Européen (qui s'il n'est pas parfait reste à ce jour la meilleure des protections contre l'arbitraire et la tentation illibérale / autoritaire de nombreux politiques de tous bords) s'oppose à ce qu'un Etat membre puisse exiger d'une plateforme qu'elle dispose d'un établissement sur son territoire.


Il est vraiment dommage que sur ce sujet crucial dans une société démocratique l'angle retenu par l'article en soit resté au traitement superficiel, synthèse du rapport et paraphrasage des points de vue, ce n'est pas au niveau des ressources de Jean-Marc et Martin qui en en bien plus sous le pied et qu'on a connus moins dociles en matière de blanchissement d'éléments de langage.