L’Arcep a publié ses deux avis sur le projet de loi Renseignement, mettant à jour la loi de 2015 éponyme. Elle adresse plusieurs critiques liminaires.

D’un, elle n’a été saisie que le 2 avril (courrier reçu le 6), ce qui ne lui a laissé que peu de temps pour ausculter ce projet de loi. De deux, « les informations transmises ne comportent pas d’éléments suffisamment détaillés ». Elle pointe, « en particulier, l’architecture technique précise retenue, les données effectivement recueillies concernant les "adresses complètes de ressources sur internet" ».

Derrière l’expression, l’extension aux URL des algorithmes de détection des menaces terroristes et de la surveillance en temps réel. Elle se plaint aussi ne pas avoir eu « les résultats techniques » de l’expérimentation des boites noires que le gouvernement entend pérenniser. 

« D’une manière générale, dans la mesure où la mise en œuvre de certaines techniques de recueil de renseignements serait susceptible d’avoir un impact sur l’intégrité et la disponibilité des réseaux ou sur la qualité des services de communications électroniques, l’Autorité estime nécessaire que leur mise en œuvre – ou leur évolution – se fasse en concertation avec les opérateurs ».

Sur l’article prévoyant la possibilité pour les autorités de brouiller les communications avec les drones, l’Arcep rappelle la nécessité « de s’assurer que la mesure mise en œuvre n’ait pas d’effets sur les réseaux mobiles déployés aux alentours ». 

Ainsi, « ces brouillages doivent être circonscrits au strict nécessaire et faire l’objet, dans les meilleurs délais, d’une information systématique des opérateurs concernés, et plus généralement d’éventuels titulaires d’autorisations qui peuvent être impactés par une action de brouillage ».

Sur la conservation des données de connexion, dont le régime est corrigé suite à la jurisprudence européenne et du Conseil d’État, l’autorité constate que « celles qui devront être conservées de manière généralisée et indifférenciée » ne sont pas détaillées dans la loi. L’Arcep prévient que le décret d’application devra opter pour des obligations proportionnées. 

« L’autorité tient de nouveau à souligner que l’impact de ces dispositions sur la confiance des utilisateurs finals dans leur fournisseur d’accès à internet ou leurs fournisseurs de services numériques doit être pris en considération ». 

Elle ajoute au final « qu’il est important à la fois pour des questions de non-discrimination et d’efficacité, d’imposer les mêmes obligations à l’ensemble des opérateurs qui entrent désormais dans le champ du nouveau code européen des communications électroniques, en cours de transposition en droit national, et notamment aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation ».

• L’avis de l’Arcep sur le projet de loi
• L’avis de l’Arcep sur la lettre rectificative

Hier soir, le rapporteur pour avis en Commission des affaires économiques a « abordé un dernier article, qui n’est pas dans le champ de notre saisine » portant sur la proposition de loi visant à réduire l'empreinte environnementale du numérique en France.

C’est celui relatif à la redevance pour copie privée sur les biens reconditionnés. Introduit et adopté au Sénat, l’article 14 B Bis de la « PPL » interdit ce prélèvement sur les supports remis sur le marché.

Une mesure qui provoque fureur et angoisse des sociétés de gestion collective, elles qui s’affairent en Commission Copie Privée pour frapper smartphones et autres tablettes en seconde vie, afin de maximiser davantage encore leurs entrées.

« Il me semble indispensable, au regard de la nature des usages numériques d’aujourd’hui, qui fonctionnent sur des flux et non plus des stocks, de préserver l’équilibre préservé au Sénat pour soutenir la filière du reconditionné » a soutenu le député des Côtes-d'Armor.

Celui-ci a donc visiblement du mal à comprendre comment un tel prélèvement indemnitaire peut rapporter encore 273 millions d’euros en 2020, année de crise sanitaire, alors que les usages se reportent sur Spotify, Netflix, YouTube, Deezer et autres services en ligne sans copie définitive. 

Le député LREM ne s’est pas arrêté là : dans sa lancée, il a jeté un autre seau d’eau froide sur l’institution.

« Il s’agit aussi [...] aussi de nous interroger sur le sens de cette extension constante de la redevance pour copie privée et sur un certain manque de transparence de ce système qui n’est, je le dis, pas acceptable ». Il annonce le dépôt d’un amendement en commission au fond, au profit d’un rapport sur ce mécanisme.

Rappelons brièvement ses travers (pour les redevables) ou ses charmes (pour les ayants droit) : une commission administrative où les principaux choix sont mitonnés en groupes de travail, non soumis à reporting.

Un prélèvement qui frappe aussi les entreprises, les associations, les hôpitaux, etc. alors que le droit européen réserve son paiement aux seules personnes physiques pour leurs usages de copie privée d’œuvres sans autorisation des créateurs.

Un système de remboursement ou d’exonération des pros grippé et, au hasard, complexe.

Des études d’usages, pour jauger les pratiques de copies d’un panel, payées par les ayants droit, ceux-là mêmes qui touchent la redevance. Des ayants droit en surreprésentation au sein de cette instance chargée d’établir assiettes et taux (12 sièges, contre 6 pour les consommateurs et 6 pour les industriels). 

Un mécanisme qui leur permet de créer des liens d’intérêts avec les élus locaux, via les 25 % de la redevance que les sociétés de gestion collective doivent utiliser pour financer les festivals, etc.

• La redevance copie privée, vache à lait des industries culturelles

La position du député est aussi courageuse qu’ambitieuse alors qu’un arbitrage à Matignon a tranché en faveur de l’assujettissement du reconditionné. Relevons au passage que notre tweet, saluant cette sortie publique du député breton, a été « liké » par le secrétaire d’État au numérique Cédric O.

Dans la proposition de loi visant à réduire l'empreinte environnementale du numérique en France, plusieurs amendements ont été adoptés en commission des affaires économiques, saisie pour avis à l’Assemblée nationale. 

• Les pistes législatives pour verdir le numérique 

Le rapporteur Éric Bothorel plaide notamment pour la suppression « de la possibilité pour les utilisateurs de n'installer que les mises à jour nécessaires à la conformité du bien », une des obligations adoptées au Sénat. 

« Les échanges menés font apparaître, en effet, que la distinction entre mises à jour nécessaires et non nécessaires n'est pas évidente techniquement » oppose le député. 

Le texte d’origine sénatorial veut aussi que « pour les biens comportant des éléments numériques, le vendeur veille à ce que le consommateur ayant installé une mise à jour non nécessaire à la conformité du bien puisse rétablir la version antérieure du logiciel concerné au cours d’une période à laquelle le consommateur peut raisonnablement s’attendre ».

Le député des Côtes-d’Armor dénonce cette fois la pertinence de ce droit à la réversibilité. « La distinction entre les mises à jour de sécurité, qui sont nécessaires à la conformité du bien, et celles qui ne le sont pas, reste complexe », indique-t-il, non sans prévenir qu’« il n'est pas possible d'exclure complètement, par ailleurs, qu'une faille de sécurité puisse procéder de l'absence de mise en oeuvre d'une mise à jour secondaire ». 

Il craint aussi l’essor d’une mosaïque de configurations, suscitées par une telle disposition. 

Même accueil pour l’article 11 qui étend la garantie légale de conformité de 2 à 5 ans. « À l’issue des échanges menés avec la DGCCRF, il ne semble pas pertinent de créer deux régimes distincts de garantie légale de conformité, selon qu’un bien comprend ou non des éléments numériques ».

L’article 11 Bis introduit, pour les biens comportant des éléments numériques, une obligation d’affichage des pays de provenance et de reconditionnement. Le député craint « un risque de non-conformité au droit européen ».

Sur l’article 15 qui veut inciter les consommateurs à utiliser les connexions Wi-Fi plutôt que les données mobiles, lesquelles seraient tarifées au volume de données, le député Éric Bothorel rappelle la liberté d’entreprendre outre « la nécessité, pour les citoyens qui ne sont pas encore éligibles à la fibre, de solliciter les réseaux mobiles en conséquence ».

Mi-janvier, nos confrères tapaient du poing sur la table et mettaient en demeure Vinted d’indiquer clairement que sa « Protection acheteurs » était une commission obligatoire.

L'association passe à l’offensive : « La mise en demeure adressée par l’UFC-Que Choisir n’ayant pas fait entendre raison à Vinted, l’association lance donc aujourd’hui une action de groupe contre le géant lituanien devant le Tribunal Judiciaire de Paris, pour obtenir le remboursement de ces frais indûment facturés depuis 2016 ».

Les griefs de l’UFC-Que Choisir sont les mêmes que précédemment : « Cette commission est présentée par Vinted comme optionnelle mais elle est en réalité obligatoire. Aucune case à cocher n’a été prévue pour que les consommateurs puissent choisir cette option. Aucune fonctionnalité ne permet de la refuser, de la désactiver ou de la supprimer ».

Dans une semaine, la Cour européenne des droits de l’homme rendra ses arrêts de Grande Chambre dans des affaires très attendues, en particulier celles opposant Big Brother Watch et autres au Royaume-Uni. 

L’affaire « concerne trois régimes de surveillance distincts, à savoir 1) l’interception en masse de communications, 2) la réception de renseignements provenant de gouvernements étrangers et/ou de services de renseignement étrangers, et 3) l’acquisition de données de communications auprès de fournisseurs de services de communications », résument les services de la cour. 

Ces requêtes furent introduites entre en 2013 et 2015, au fil des révélations Snowden. Les personnes requérantes « pensent toutes qu’en raison de la nature de leurs activités, leurs communications électroniques et/ou leurs données de communication ont probablement été interceptées et/ou obtenues par les services de renseignement britanniques ».  

« L’extension du champ des algorithmes à des données de contenus encourrait un risque constitutionnel et conventionnel majeur, au regard de la protection du respect de la vie privée et du secret des correspondances. » Dans un document faisant état de l’avancement de leurs travaux, les rapporteurs – Raphaël Gauvain et Loïc Kervran – relèvent la sensibilité de l’extension des algorithmes de la loi renseignement aux URL.

« Si elles peuvent s’assimiler à de simples données de connexion [...], elles peuvent également être appréhendées comme des données de contenu faisant directement référence au contenu des informations consultées ou des correspondances échangées » pointent-ils dans le document dont nous avons obtenu copie. 

Néanmoins ils citent les écrits de la Commission nationale de contrôle des techniques du renseignement pour qui l’intégration des URL dans le périmètre des algorithmes « correspond à un besoin opérationnel que la CNCTR estime « établi », soulignant en ce sens que « le comportement d’auteurs d’actes terroristes est souvent caractérisé par une utilisation intensive d’Internet » ». 

La position du Gouvernement est également mise en avant, cette évolution étant jugée par l’exécutif comme « indispensable à l’amélioration “très significative” des traitements automatisés de données dans le but de cibler avec davantage de précision les données susceptibles de révéler l’existence de menaces avérées ». 

Enfin, le rapport d’information précité sur l’évaluation des cinq ans de la loi Renseignement de 2015 y est également favorable : « Un algorithme fonctionnant uniquement avec des données téléphoniques est intéressant mais il n’apporte pas aux enquêteurs un niveau de finesse et de pertinence suffisant. Les services de renseignement estiment qu’il leur serait extrêmement utile de pouvoir intégrer les URL aux algorithmes. L’URL révélant les données consultées, une telle extension demanderait une modification législative. »