Voici mon bilan tout personnel du projet de loi numérique tel qu'il est sorti de l'Assemblée nationale le 26 janvier dernier. J'ai repris mes shaarlis de synthèse de l'après-consultation en ligne (
https://shaarli.guiguishow.info/?rO7JeQ ) et de l'après-passage en Comissions des Lois (
https://shaarli.guiguishow.info/?0_hVzQ ) pour voir ce qui a changé ou non et j'ai également regardé ce qu'il y avait de nouveau.
Ce shaarli sera organisé en sections « ce qui est fait / ce qu'il reste à faire au Sénat » et se terminera donc par une liste de propositions qu'il faudra adresser aux sénateurs-rices au moment venu. Pour rappel : le calendrier parlementaire n'est pas fixé mais le projet de loi numérique devrait passer en première lecture au Sénat aux alentours du mois d'avril (voir :
https://www.nextinpact.com/news/98240-lassemblee-nationale-adopte-projet-loi-numerique-et-maintenant.htm ). Je rappelle que la droite, oui, celle qui s'est massivement absentée lors du vote de ce texte à l'Assemblée, est majoritaire au Sénat. Donc si vous voulez obtenir des changements par rapport à la version "Assemblée" du texte, c'est jouable. ;)
Il faudra être également vigilant aux mesures transfuges du défunt projet de loi Macron 2 ur les nouvelles opportunités économiques (« NOé »).
Commençons par les mesures sur lesquelles je ne trouve rien à redire :
* Ouverture des codes sources des logiciels de l’administration. Les « codes sources » seront expressément considérés comme des documents administratifs communicables au citoyen, au titre de la loi CADA de 1978.
* Les avis du Conseil d’État sur les projets de loi et d’ordonnance du gouvernement deviendront par ailleurs des documents administratifs communicables de plein droit au citoyen.
* L'ARCEP (le régulateur des télécoms) a des pouvoirs d'enquêtes renforcés notamment en ce qui concerne les perquisitions chez les opérateurs. En "échange", elle doit publier les couvertures numériques (fixe et mobile donc) en Open Data. L'ARCEP pourra désormais saisir la CNIL.
* La CNIL (données personnelles) et la CADA (accès aux documents administratifs) mettront en ligne leurs avis portant sur des projets de loi et de décrets. Jusqu'alors les institutions ne pouvaient le faire que sur demande du président de la commission des lois du Sénat ou de l’Assemblée nationale. Par ailleurs, ces deux administrations peuvent bosser main dans la main sur un dossier commun à la demande d'un de leurs présidents.
* La CNIL peut saisir l'ARCEP. Un seuil « extrême urgence » apparaît pour laisser un organisme patcher une fuite de données persos en 24h. Les sanctions pécuniaires qu'elle peut prononcer sont revues légèrement à la hausse. La CNIL peut également ordonner à un contrevenant à la loi informatique et libertés de prévenir chaque personne lésée individuellement. La CNIL se voit ajouté de nouvelles missions : promouvoir le chiffrement + réfléchir aux problèmes éthiques futurs que rencontrera notre société (intelligence artificielle, implants NFC).
* La CADA peut s'auto-saisir + publier un "hall of shame", sur son site web, des administrations qui ne respectent pas un de ses avis. Les sanctions qu'elle peut prononcer pour réutilisation frauduleuse de données publiques sont vues à la hausse.
* Testament numérique. Les internautes pourront laisser de leur vivant des directives (générales ou particulières) sur le devenir de leurs données à leur décès. En l’absence de telles consignes, les héritiers ne pourront qu’exiger des responsables de traitements, à commencer par les réseaux sociaux, qu’ils clôturent les comptes du défunt. Une exception est toutefois prévue : les héritiers pourront accéder aux données du défunt lorsque celles-ci se révèleront « nécessaires à la liquidation et au partage de la succession ».
-> Le seul problème que je vois est la labellisation de tiers de confiance par la CNIL. Ça sent le truc vaseux comme le label PUR de l'HADOPI qui favorisera les organisations de notaires déjà en situation d'oligopole géographique...
* Droit à l’oubli pour les mineurs. Les nombreuses exceptions prévues dans la première version du texte sont maintenues, puisque ce droit ne pourra être activé lorsque le traitement des données litigieuses se révèle nécessaire « pour exercer le droit à la liberté d’expression et d’information », pour la constatation, l'exercice ou la défense de droits en justice, pour des « motifs d’intérêt public dans le domaine de la santé publique », etc. Les prestas auront 1 mois pour satisfaire à la demande de retrait.
* Principe de « libre disposition de ses données à caractère personnel ». Le gouvernement affirme que les fameuses conditions générales d’utilisation de sites qui affirment détenir un droit de propriété sur les données mises en ligne par leurs utilisateurs pourront ainsi « être annulées ». C'est l'article 26.
* Uniformisation dans les licences de réutilisation des données publiques. Idée : réduire l'incertitude juridique (exemple : à part la GPL et les CC, aucune autre licence n'a été validée à ce jour par un tribunal français donc niveau jurisprudence, on est à poil). Sauf qu'une administration peut très bien faire homologuer une licence de son choix par l'État et l'utiliser.
* Les opérations de paiement destinées à « la collecte de dons, par les organismes sans but lucratif », seront autorisées. Leur montant ne pourra excéder 50 euros par don, ni un total de 300 euros par mois, et sera imputé sur la facture dressée par l’opérateur. C'était bridé auparavant par les autorités pour éviter les abus.
* « Reconnaissance de l’e-sport. Les fédérations d'e-sport pourront désormais organiser des compétitions de jeux vidéo avec des gains monétaires pour les joueurs, dans la limite des jeux listés par le ministère de la jeunesse. L’homologation vise à faire le distinguo entre les jeux qui demandent une réelle adresse du joueur pour gagner, et les jeux qui ont une plus forte composante de hasard et qui peuvent donc tomber dans la catégorie des jeux d’argent faisant l’objet d’une réglementation et d’une taxation spécifiques.
* « De la traduction via Internet pour les sourds et malentendants + accessibilité des sites et applications mobiles « publics » aux personnes handicapées.. D’ici cinq ans, les standards téléphoniques des personnes chargées d’une mission de service public (SNCF, Sécurité sociale, mairies...) devront être accessibles aux personnes déficientes auditives « par la mise à disposition d’un service de traduction écrite simultanée et visuelle ».
Une obligation identique reposera sur les associations reconnues d’utilité publique – Croix-Rouge, ADMR, Restos du cœur... – dont le « montant annuel de ressources » sera supérieur à un seuil défini ultérieurement par décret.
D’ici deux ans, les professionnels de la vente (dont le chiffre d’affaires sera lui aussi supérieur à un seuil défini par décret) devront proposer, dans le cadre de leur SAV, un service de traduction accessible depuis Internet. »
-> Quand on regarde la non-application des lois précédentes au sujet du handicap et notamment celles ayant trait à l'accessibilité numérique des administrations, on doute que celle-ci le soit... mais je dois être de mauvaise foi puisque les administrations doivent donner un plan d'action annuel et s'y tenir (sinon sanction de 5 000 €) donc ça va tout changer, forcément.
* « Reconnaissance de la valeur du recommandé électronique. De la même manière que dans sa version précédente, le projet de loi Lemaire reconnaît expressément que « la lettre recommandée électronique bénéficie des mêmes effets juridiques que la lettre recommandée postale, papier ou hybride » ».
-> Les conditions font que ça ne va pas être du mail mais une vieille page web pourrie avec javascript voire applets proprios avec plein de trackers partout...
* « Le maintien de l’accès Internet des foyers en difficulté financière, le temps de l’instruction d’une demande d’aide auprès d’un fonds de solidarité universel, est confirmé. Contrairement à ce que les participants à la consultation publique avaient demandé (violer la neutralité des réseaux en fournissant juste mails et site web des services publics), seul le débit peut être restreint par le FAI.
* « Nouvelle exception aux droits d’auteur pour le text & data mining. En vue de « l’exploration de textes et de données », les chercheurs pourront effectuer des copies ou reproductions numériques d’œuvres protégées (et réalisées à partir de sources licites), à condition que ces opérations n’aient aucune finalité commerciale. »
* « Sanctions contre le « revenge porn ». Le fait de « transmettre ou de diffuser sans le consentement exprès de la personne l’image ou la voix de celle-ci, prise dans un lieu public ou privé, dès lors qu’elle présente un caractère sexuel », sera passible de 2 ans de prison et de 60 000 euros d’amende. Les députés ont ainsi essayé de combler les lacunes actuelles du droit, tout en augmentant les sanctions encourues par ces individus qui diffusent sur la Toile des images de leurs anciennes conquêtes. »
* « Marche forcée vers l’IPV6. Afin de faire face à la pénurie d’adresses IPV4, tous les équipements terminaux destinés « à la vente ou la location sur le territoire français » devront être compatibles avec la norme IPV6 à partir du 1er janvier 2018. »
-> Le problème, ce n'est pas les terminaux mais les FAI et les FSI. Les terminaux sont compatibles depuis bien longtemps, même la bobox d'Orange ou de Bouygues, y'a juste aucune adresse routée dessus... Mesure inutile, donc...
* Consultation des internautes sur les projets de loi. Le gouvernement devra remettre au Parlement, avant le 30 juin, un rapport portant « sur la nécessité de créer une consultation publique en ligne pour tout projet de loi ou proposition de loi avant son inscription à l’ordre du jour du Parlement ». Axelle Lemaire a cependant expliqué qu’une telle généralisation restait très prématurée. Un tel document permettrait néanmoins de faire un point et d’ouvrir des pistes.
* Transparence sur les avis d’internautes pour éviter les faux avis. Informer des mécanismes de vérification des commentaires s'ils existent. Davantage d’encadrement pour Airbnb : les locataires qui utilisent des sites tels qu’Airbnb pour sous-louer une ou plusieurs de leurs chambres devront certifier à ces plateformes qu’ils disposent de l’autorisation de leur propriétaire, sous peine de sanctions.
-> Je ne vois pas l'intérêt de légiférer sur ça... Mais bon, OK...
* On note quelques articles dédiés au déploiement de la fibre optique. Ils changent les montages financiers et ce genre de choses mais je n'y lis rien qui soit à même de résoudre les gros problèmes qu'on trouve sur les DSP genre mécanismes d'éviction.
* Ouverture de données privées. Pour permettre à l’INSEE d’obtenir des données appartenant à des acteurs privés (tels que les opérateurs de téléphonie par exemple), le projet de loi Numérique permet au ministre de l’Économie d’imposer aux entreprises la transmission « par voie électronique » d’ « informations présentes dans [leurs] bases de données ». Une telle décision devra être « précédée d’une étude de faisabilité et d’opportunité rendue publique ».
-> L'INSEE qui met son nez partout dans le privé (avant la seconde guerre mondiale, IBM aussi faisait des stats sur les éthnies ;) ), ça ne m'inspire pas confiance... m'enfin bon...
Continuons avec les mesures sur lesquelles il faut rester vigilants et/ou sur lesquelles il y a encore du boulot avant que ça soit satisfaisant :
* Ouverture « par défaut » des données publiques (l'État, les collectivités territoriales et les personnes chargées d’une mission de service public, les données produites avec plus de 23 000 € de subventions). Il s'agit donc ENFIN d'une communication systématique (donc plus individuelle comme certains parlementaires le voulaient) mais, il y a beaucoup de limites :
* Le texte parle désormais de « format ouvert facilement réutilisable » et non plus de format lisible par une machine. Oui, bon bah un PDF, c'est parfaitement lisible se diront les administrations & co. Sauf que NON ;
* L'ANSSI est exclue de ce périmètre pour les données liées à la sécurité des SI. Sans trop de surprises mais la publication de données statistiques me semble pas débile ;
* La publication est obligatoire seulement au-delà d'un nombre d'agents/salariés supérieur à celui fixé par un décret.
=> Je trouve que c'est incohérent avec le traitement réservé aux collectivités territoriales qui doivent publier dès 3 500 habitants (fixé dans la loi) ;
* Les sociétés dans des secteurs concurrentiels (SNCF/RATP) sont exclues de ce mécanisme d'Open Data ;
* Le déléguant d'une DSP peut exonérer le délégataire de ses obligations d'Open Data mais ça doit être une décision publique fondée sur des motifs d'intérêt général.
=> Trèèèès bien quand on voit ce qui se passe sur les DSP qui déploient la fibre optique dans le cadre du Plan Très Haut Débit ;
* Cette obligation de publication concerne uniquement les données que les administrations ont déjà au format numérique ;
Malgré les débats houleux, cette disposition concerne aussi les données personnelles mais qui ne portent pas atteinte à la vie privée, tel un organigramme administratif par exemple.
Les données de l'INSEE deviendront gratuites pour les particuliers dans un an.
Les administrations et les établissements publics administratifs ne se factureront plus entre eux l'accès aux données. Les collectivités territoriales et les particuliers pourront être facturés (et c'est ce qui rapporte le plus...).
* Les députés ont obtenu la publication systématique des avis du Conseil d'État (ce qui était gagné d'avance étant donné que c'était une volonté présidentielle déjà appliquée...) mais... rien pour le Parlement lui-même. Les amendements allant dans ce sens ont été refusés en Commissions.
=> WTF ?!
* Encouragement du logiciel libre dans les administrations (éducation nationale incluse) mais toujours aucune obligation. Les députés ont écouté les sociétés qui pensent que ça leur fermerait les portes du marché public.
=> Les députés réclament un OS souverain... La souveraineté commence par l'utilisation de logiciels libres. Ça ne peut pas se discuter. Que nos parlementaires soient cohérents !
=> Ça fait près d'une décennie que l'encouragement ne mène à rien !
=> Il est inconcevable que la jeunesse apprenne et comprenne le monde sur et via des supports opaques dont le fabricant empêche la compréhension (l'école est là pour montrer comment ça fonctionne, comment on fait société tous ensemble !) et qui enferme ses utilisateurs (cas de toute plateforme Internet qui grossit comme Facebook ou Github : toute société dans ces cas de figure se met à couper les ponts vers les autres services). Il est inconcevable que la jeunesse se fasse violer sa vie privée (cas de Windows 10) et vive dans un monde où cette pratique est moralement acceptée !
* Le gouvernement remet au Parlement un rapport « sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre ». Ce rapport devra surtout préciser les conditions de mise en place « d’un système d’exploitation souverain » et des protocoles de chiffrement.
=> Très probablement l'os à ronger médiatique pour faire diversion des sujets plus cruciaux de ce texte.
=> Gaspillage d'argent public en ce qui concerne l'OS souverain. Le cloud français a échoué. Cette mesure est destinée à filer de la thune aux sociétés commerciales amies alors que d'autres sociétés ont réellement les compétences, comme ce fut le cas avec le clown souverain. D'ailleurs, il y a déjà eu un système GNU/Linux souverain, Mandriva, que l'État n'a jamais aidé.
=> La souveraineté, c'est des logiciels libres, des protocoles normalisés et des solutions de chiffrement de bout en bout sans backdoor. Que l'état finance GNU/Linux et des solutions de sécurité (OpenSSL, GPG,...). Une communauté internationale, il n'y a que ça pour garantir la souveraineté.
=> Je sens un gros enfumage sur les protocoles de chiffrement : le Commissariat à la souveraineté numérique créera-t-il des algorithmes de chiffrement (comme la Russie le fait avec GOST pour fuir les ricains) ? Avec des bonnes backdoors dedans permettant le "déchiffrement légal" sans perquisitionné les interlocuteurs ? Non parce que l'ANSSI a déjà une mission de conseil des algos de chiffrement auprès des administrations donc je ne vois pas ce Commissariat vient faire là.
* « Une action collective en matière de données personnelles. Certaines associations (de consommateurs, de défense de la vie privée...) pourront saisir les juridictions civiles afin d’obtenir « la cessation » d’une violation des dispositions de la loi Informatique et Libertés. Cependant, il n’est pas prévu que ces procédures permettent de réclamer une réparation du préjudice subi par les victimes. »
=> On fait cesser une violation de la vie privée mais les personnes lésées n'auront aucun dédommagement ?! Quel intérêt ? Jamais une société commerciale ne cessera une atteinte si elle lui rapporte du fric et qu'il n'y a pas de dédommagement...
* « Protection des lanceurs « d’alertes de sécurité ». Tout hacker s’étant introduit frauduleusement dans un système informatique pourra être exempté de peine s’il a « immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système ». En clair, qu’il a prévenu de l’existence d’une faille. Sauf qu’exemption de peine n’est pas synonyme d’exemption de poursuites : il y a aura donc toujours une procédure, un jugement, une éventuelle reconnaissance de culpabilité... »
=> Tout est dit, il y a donc encore du travail à faire.
=> Il restera à protéger les autres lanceurs d'alertes (seules les personnes qui découvrent, par hasard, en exerçant leurs fonctions, des saloperies sur leur entreprise peuvent les balancer si c'est de bonne foi (pas pour faire pression sur une négociation, par exemple)). Mais ça dépasse largement le cadre de la loi numérique.
* Transparence sur les algorithmes publics. « Dès lors qu’une décision individuelle fera « intervenir un traitement algorithmique », l’administration devra communiquer – sur demande – au citoyen visé « les règles définissant ce traitement, ainsi que les principales caractéristiques de sa mise en œuvre ».
=> Sauf que :
* La communication est personnelle suite à une requête.
* Lemaire a déjà indiqué qu'il y aura des exceptions liées à la sécurité publique,...
* Il faudra aussi voir si l'on sortira un code source, un algorithme incompréhensible ou une analyse du fonctionnement. Et à mon avis, il faudra aussi voir ce que mange l'algorithme, les données de travail qu'on y entre, surtout sur les algos prédictifs.
* Il faudrait communiquer le fait que la décision a été prise par un algorithme...
=> Tout ça est encore très foutoir dans le texte issu de l'Assemblée, il faut veiller à ce que le Sénat ne manque rien.
* Droit à l’auto-hébergement. Les opérateurs vont répondre qu'ils n'entravent déjà pas l'autohébergement : on peut créer des règles de DNAT sur sa box, prendre une option payante pour avoir une IP fixe... Il ne reste que le blocage du port 25 (mail) en sortie par certains...
=> Cet article 20 est parfaitement ridicule, il faut le modifier profondément pour qu'il soit effectif : il faut autoriser « données » et « services et applications au choix du client », pas juste « données » (pour laisser passer SMTP et tout Internet en général), il faut virer « d’interdire à un utilisateur de ce service qui en fait la demande » ou préciser que ça peut se faire dans une option claire de la box car je n'ai rien à demander à mon FAI, je dois pouvoir m'auto-heberger direct, il faut rajouter (sans surcoût et sans manipulation technique (pour éviter le coup de l'option IP fixe payante ou le DNS dynamique). Même chose pour les reverse (pour ne pas pénaliser fortement l'envoi de mails).
* « Meilleur accès aux travaux de recherche financés par des fonds publics. Les éditeurs ne pourront plus s’opposer à ce que des écrits scientifiques ayant été financés « au moins pour moitié par des fonds publics » soient mis gratuitement en ligne par leurs auteurs, à condition que ceux-ci ne donnent lieu à aucune exploitation commerciale. Contrairement à ce qui était prévu par la V1 du projet de loi Lemaire, le délai à respecter avant que ce droit ne s’ouvre est dorénavant fixé à 6 mois – contre 12 – pour les publications relatives aux sciences « dures » (médecine, techniques...), et à 12 mois – au lieu de 24 – pour les travaux de sciences humaines et sociales. » Ça a l'air bien comme ça mais en vrai, les éditeurs scientifiques ont gagné :
=> Les auteurs ne sont toujours pas libres de faire ce qu'ils veulent avec LEUR travail ;
=> Le public est toujours aussi lésé alors qu'il a financé ces travaux de recherche ;
=> Une contrepartie est prévue pour les pauvres éditeurs : un programme d'accompagnement. Comprendre qu'on va encore maintenir des rentes sous perfusion ;
=> J'appréhende ce que va donner l'appréciation de l'exploitation commerciale ou non quand l'auteur diffusera sur son site web avec de la pub, du flattr ou autre.
* Protection du secret des correspondances (article 34) : les salariés d'opérateurs et FSI (comme Facebook) doivent respecter le secret des correspondances qui couvre le contenu de la correspondance, l’identité des correspondants ainsi que, le cas échéant, l’intitulé du message et les documents joints à la correspondance. Pour une analyse statistique ou publicitaire automatisée du contenu des communications, il faut l'accord de l'utilisateur et cet accord doit être renouvellé périodiquement (mais pas plus d'une fois par an).
=> Les opérateurs ne pouvaient déjà pas conserver le contenu des communications ni pour facturation ni pour fournir des services additionnels ni pour des besoins d'enquête futurs ;
=> Quid des prestataires des FAI et des FSI genre si la maintenance du SI est externalisée à une autre société commerciale ?
=> Les metadonnées (identifiant technique, date/heure, fréquence des échanges entre deux identifiants techniques,...) ne sont pas protégées alors qu'elles dévoilent l'essentiel d'un échange. C'pas la peine de demander à protéger les métadonnées : c'est non et ça remettrait en cause des pans entiers de la loi Renseignement, par exemple.
=> Si l'accord est demandé dans un gros pavé genre renouvellement des CGU, c'est une négation de ce droit ;
=> Aucune sanction n'est définie donc cet article ne sera jamais respecté. Il faut que la CNIL vérifie ce genre d'atteinte et sanctionne. Et là, on en arrive assez vite à l'impossibilité technique qui fait dire que cet article est plus cosmétique (pour rassurer le citoyen après la loi Renseignement) qu'applicable ;
* Garantir la portabilité des données entre services en ligne. Ne s'appliquera qu’aux sites « dont le nombre de comptes utilisateurs ayant fait l’objet d’une connexion au cours des six derniers mois est supérieur à un seuil fixé par arrêté conjoint des ministres chargés de la consommation et du numérique ».
=> Attention, il s'agit d'un cp, pas d'un mv d'un prestataire à un autre (contrairement à un numéro de téléphone par exemple) : les données restent aussi chez l'ancien prestataire. Ça ne fait donc pas sauter les clauses de FB & co qui disent que vos données leur appartiennent à vie et qu'ils en font ce qu'ils en veulent. Le gouvernement dit que l'article 26 protège de ça... J'en doute. Il faudrait donc préciser ici qu'un changement de prestataire équivaut à une suppression sauf les données de connexion prévues par la LCEN pour la constatation d'infractions.
* Toute la partie sur les biens communs et le domaine commun informationnel, qui définissait, entre autres ce qu'est le domaine public et la libre circulation des œuvres qui s'y élève, a sauté sous pression du Conseil supérieur de la propriété littéraire et artistique et du Syndicat national de l'édition. Ce manque fait des dommages collatéraux, notamment l'article 19 bis qui veut que des actions ayant pour ambition de « protéger la propriété intellectuelle, de défendre le domaine public ou de promouvoir la diffusion des savoirs » puissent saisir le tribunal de grande instance « afin de faire cesser tout obstacle à la libre réutilisation d’une œuvre entrée dans le domaine public » puisqu'il sera difficile d'ester en justice pour obtenir gain de cause à cause, justement, du manque de ce qu'est le domaine public. Ce n'est pas moi qui le dis mais Lemaire elle-même.
=> Il faut donc faire revenir la définition du domaine commun informationnel et des biens communs ainsi que la libre circulation des œuvres du domaine public telles qu'elles étaientt avant que ce texte n'entre à l'Assemblée. Ça évitera les dérives comme celle que l'on connaît actuellement avec le Journal d'Anne Frank
* Liberté de panorama (autoriser, comme exception au droit des auteurs, les reproductions et les représentations d’œuvres architecturales et de sculptures placées en permanence sur la voie publique).
=> C'est une bonne chose mais il y a trop de limites (voir
https://www.nextinpact.com/news/98206-a-peine-reconnue-liberte-panorama-deja-sous-barreaux.htm) : « une reproduction et une diffusion par des particuliers » empêche à des associations de défense du patrimoine ou à visée encyclopédique (oui, comme Wikipedia) ou même les réseaux sociaux publier ces photos ! La contrainte « sans but lucratif » est encore plus resctrictive puisqu'elle bloque même un particulier qui a de la pub (volontairement ou non) sur son site web personnel de publier ces clichés. En l'état, cet article ne sert à rien. Il faut virer ces deux restrictions au minimum. Si l'on veut aussi régler le problème des musées, il faut également supprimer la contrainte « placée en permanence sur la voie publique »
* Plus de transparence sur les subventions. Les acteurs publics allouant une subvention dont le montant dépassera 23 000 euros se voient contraints de rendre accessible, encore une fois dans « un standard ouvert aisément réutilisable », les « données essentielles de la convention de subvention ». Ces dispositions, qui devront être précisées par décret, pourraient rendre plus faciles les comparaisons entre les villes distribuant le plus d’argent public ou, inversement, les associations qui reçoivent le plus d’aides, etc. Tout dépendra cependant de ce que l'exécutif définira comme correspondant à des « données essentielles »...
=> Article trèèèèès important vu le nombre d'utilisations frauduleuses de subventions publiques que l'on croise... En revanche, pourquoi ce seuil de 23 000€ ? Le contribuable a le droit de savoir précisément où part chaque centime d'argent public.
=> Il faut virer ce terme de « données essentielles » : tout citoyen doit avoir accès à toute la convention, ce que la subvention a permis de mettre en place, ce que ça a "rapporté" y compris en externalités positives,...
* Nouvelles obligations pour les plateformes. Les moteurs de recherches, les marketplaces et autres sites de partage de biens ou de services seront tenus d’être clairs et transparents quant aux « conditions générales d’utilisation du service d’intermédiation [qu’ils proposent] et sur les modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services auxquels [leurs services permettent] d’accéder ». À l’aide d’une « signalisation explicite », ils devront notamment indiquer l’existence de relations contractuelles visant à améliorer le référencement de certains produits par exemple. Les opérateurs de plateformes « par l’intermédiaire desquels des contenus illicites sont susceptibles d’être diffusés à grande échelle » devront surtout désigner un représentant légal en France, et même élaborer « des bonnes pratiques visant à lutter contre la mise à la disposition du public, par leur entremise, de contenus illicites ». Pour cela, le législateur les invite ni plus ni moins qu’à mettre en place des techniques de filtrage automatisé (voir notre article).
=> Désigner un représentant légal en France, c'est top... Ça étouffe les PME étrangères en voie de développement (beaucoup de « connexions » comme dit le texte mais pas assez de fric pour ouvrir une filiale en France)... Ça ressemble à une mesure protectionniste pour favoriser la french tech... Ça permettra aussi dde continuer les repas à l'Élysée pour causer filtrage et compagnie entre le gouvernement et des prétentus dirigeants de l'Internet... Tout : les seuils, les conditions,... est défini par décret donc sous la coupe exclusive de l'exécutif.
=> Non au filtrage automatisé, on voit la merde que ça fout sur Youtube ou des droits comme le remix ne sont plus permis, de fait. NO WAY.
=> Tout cela crée un statut juridique complémentaire à ceux d'hébergeurs et de fournisseur de services de la LCEN. L'empilement des couches me laisse vraiment dubitatif genre un bon gros piège bien complexe.
=> Ce mécanisme est d'autant plus révoltant qu'il est fourbe car on utilise le Code de la Consommation pour faire passer la lutte anti-contrefaçon que les ayants-droits n'ont jamais réussis à obtenir autrement (voir :
https://www.nextinpact.com/news/98132-loi-numerique-consommateur-escabeau-antipiratage-deputes-socialistes.htm ).
* « La formation à l’utilisation des outils et des ressources numériques » qui doit être dispensée à l’école jusqu’au lycée « comporte une sensibilisation aux droits et aux devoirs liés à l’usage de l’internet et des réseaux, dont (…) le respect de l’égalité entre les femmes et les hommes ainsi que la lutte contre les violences commises au moyen d’un service de communication au public en ligne ». C'est l'article 17.
=> J'ai déjà expliqué mes griefs dans un shaarli dédié :
http://shaarli.guiguishow.info/?HtJzJA
On continue avec les amendements morts en Commission des Lois (copiés/collés d'un de mes précédents shaarlis) dont je n'ai pas déjà parlé plus haut :
* L'amendement qui demandait au gouvernement de rédiger un rapport « sur l’instauration d’un revenu de base à l’heure de la révolution numérique et des mutations qu’elle entraine sur le travail » (170).
-> sans surprise mais d'autres rapports et travaux sont déjà en cours sur ce sujet donc on peut voir ça comme ne pas créer un comité Théodule supplémentaire.
* L’amendement qui instaurait un « référé-communication » au profit de la CADA, dans l’objectif d’obtenir devant la justice la libération rapide de documents administratifs (236).
-> bah il faut bien occuper les gens avec de looongues procédures, non ? :(
* Inscription du principe de neutralité du Net. Les opérateurs français seront expressément tenus de respecter le récent règlement européen sur les télécoms. L’ARCEP sera de son côté chargée de veiller au grain.
=> Donc la neutralité des réseaux n'est toujours pas définie, le texte dit juste l'ARCEP doit s'en occuper... en définissant les règles du jeu à tâtons avec ses homologues européens...
* Les amendements visant un meilleur encadrement de l’IP Tracking, via la reconnaissance de nouvelles pratiques commerciales trompeuses (429, 430 et 431).
=> Dommage mais ça pénaliserait l'agence de voyages de la SNCF (voyages-sncf.com). => rejetés au motif que le code de la consommation actuel suffit ce qui est faux : la DGCCRF doit y aller à tâtons...
* L’amendement prévoyant que le terme « fibre » ne peut être utilisé dans les publicités des opérateurs que lorsqu’il s’agit d’une « ligne de communications électroniques à très haut débit en fibre optique jusque dans le logement de l’utilisateur final » (157). Il pourrait être retravaillé d'ici la séance publique.
-> L'intention est bonne mais la rédaction est franchement inadaptée, trop proche de la technique donc facilement épuisable (notamment le coup de « En période de fort trafic, notamment le soir, les débits disponibles et la qualité de service du FTTLa/FTTB chutent, compte tenu du fait que l’utilisation de la technologie est mutualisée « entre un nombre plus importants d’utilisateurs que celui de la technologie FTTH » puisque les déploiements FTTH se font en P2P (Free) versus GPON (Orange) et qu'on sait qu'une archi GPON ne scalera pas).
* L’amendement prévoyant un délai de prescription d’un an – contre trois mois actuellement – pour les délits de presse de type injures ou diffamation commis au moyen d’Internet (86).
-> Ça fait partie de ces sanctions aggravées quand on cause d'Internet donc NO WAY. D'autant plus que l'un des motifs est contre-productif : Internet permet de s'apercevoir beaucoup plus vite qu'on est diffamé donc prétendre l'inverse est stupide.
* L'amendement qui voulait faire de l'éducation au numérique la grande cause nationale pour 2017 (2).
-> Oui, bon, c'est la chimère annuelle habituelle hein et juste après on déclare qu'il y'a plus de fric dans les caisses publiques alors oui, autant ne pas proclamer de grande cause bullshit.
* L’amendement en vertu duquel les plateformes auraient du rappeler à leurs utilisateurs « les principes de protection des droits visés au code de la propriété intellectuelle et les régimes de responsabilité » (476).
-> Ces plateformes ne sont pas mes parents, l'éducation nationale ou autre proche donc elles n'ont pas à m'apprendre la vie et encore moins leur interprétation de ce qu'est la vie en société.
* L’amendement instaurant une taxe sur la publicité en ligne à partir de 2017 (479).
-> Encore une chimère habituelle.
* L’amendement faisant de l’adresse IP une donnée à caractère personnel (254).
-> Sans surprise... Ça remet en cause des pans entiers de la législation actuelle, comme HADOPI, les déclarations de STAD utilisant des données persos et que sais-je encore...
* L’amendement excluant les jeux vidéo dégradants « à l’encontre des femmes » du crédit d’impôt sur les jeux vidéo (403).
-> Remplacé par l'article 17 plus général (il ne vise pas le crédit impôt recherche mais l'éducation) dont j'ai parlé plus haut.
Terminons par les amendements lulz qui n'ont pas été adoptés (en Commission ou en plénière) mais qui démontrent qu'une partie de la classe politique n'a toujours rien compris à Internet :
*
http://www.numerama.com/politique/138323-un-amendement-pour-ne-plus-dire-internet-mais-linternet.html
*
http://www.numerama.com/politique/140123-quand-la-loi-numerique-porte-une-vision-archaique-des-medias-et-de-la-democratie.html
*
https://www.nextinpact.com/news/98166-expliquons-a-valerie-rabault-son-amendement-visant-a-etouffer-liens-hypertextes.htm
*
http://www.numerama.com/politique/138483-les-socialistes-veulent-sanctionner-le-buzz-sur-de-fausses-informations.html
*
http://www.numerama.com/politique/138264-nkm-demande-des-backdoors-contre-le-chiffrement.html
*
http://www.assemblee-nationale.fr/14/amendements/3318/CION_LOIS/CL86.asp => Ça fait partie de ces sanctions aggravées quand on cause d'Internet donc NO WAY. D'autant plus que l'un des motifs est contre-productif : Internet permet de s'apercevoir beaucoup plus vite qu'on est diffamé donc prétendre l'inverse est stupide. => C'est passé dans la loi « visant à harmoniser les délais de prescription des infractions prévues par la loi sur la liberté de la presse du 29 juillet 1881, commises en raison du sexe, de l'orientation ou de l'identité sexuelle ou du handicap » plutôt que dans la loi numérique dont il est question ici (voir
https://www.nextinpact.com/news/85433-injure-et-diffamation-en-ligne-deputes-allongent-delais-prescription.htm).
Sources utilisées pour rédiger tout ce qu'il y a ci-dessus :
*
https://www.nextinpact.com/news/98225-loi-numerique-on-fait-point.htm
*
http://www.numerama.com/politique/140010-loi-numerique-ce-quelle-changera-pour-vous.html
*
http://www.lagazettedescommunes.com/425972/loi-numerique-et-ouverture-des-donnees-quelles-consequences-pour-les-collectivites-territoriales/
Conclusion, ce que je demanderais aux sénateurs-trices : tout ce que j'ai indiqué dans la section « Continuons avec les mesures sur lesquelles il faut rester vigilants et/ou sur lesquelles il y a encore du boulot avant que ça soit satisfaisant » (mes arguments sont précédés d'un symbole « => » ainsi que les mesures plébiscitées lors de la consultation en ligne et qui n'ont pas été pris en compte : vente liée, neutralité des réseaux. Je relancerai aussi les sénateurs/trices sur des trucs qui me semblent être du bon sens : encadrement de l'IP tracking dans le Code de la Consommation (voir amendement 402
http://www.assemblee-nationale.fr/14/amendements/3399/AN/402.asp et 432 et 466 )