Une nouvelle loi pour sécuriser et réguler l’espace numérique

La loi n° 2024-449 du 21 mai 2024 sur la sécurisation et la régulation de l’espace numérique étend les rôles et pouvoirs des autorités publiques françaises dans la mise en œuvre de la réglementation, en particulier :

• du règlement 2022/868 du 30 mai 2022 portant sur la gouvernance européenne des données (« Data Governance Act ») ;

• du règlement 2022/1925 du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique (« Digital Market Act ») ;

• du règlement 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques (« Digital Services Act »).

Les autorités visées sont principalement l’Arcom, l’Arcep, la Cnil, la DGCCRF et l’Autorité de la concurrence. Le texte crée également un réseau national de coordination de la régulation des services numériques entre ces différentes autorités.

Parmi les multiples mesures qu’il prévoit, le texte vient notamment renforcer :

• la protection des citoyens dans l’environnement numérique (articles 7 à 25), dont les mesures suivantes :

• 1. sensibilisation des élèves de primaire et de collège au bon usage des outils numériques, de l’intelligence artificielle, des réseaux sociaux et à la lutte contre la désinformation (article 7) ;
• 2. sensibilisation des étudiants à la citoyenneté numérique, aux droits et aux devoirs liés à l’utilisation d’internet et des réseaux sociaux, à la prévention des violences sexistes et sexuelles en ligne et à l’usage des dispositifs de signalement de contenus illicites mis à disposition par les plateformes (article 8) ;
• 3. pour certains délits, création des peines complémentaires de suspension des comptes d’accès et de services en ligne, ainsi que d’un stage de sensibilisation au respect des personnes et à la prévention des infractions commises en ligne, dont le cyberharcèlement (articles 16 et 20) ;
• 4. création d’une réserve citoyenne du numérique (article 23) ;
• 5. mise en place d’un filtre empêchant le grand public d’être redirigé vers des sites frauduleux (article 24) ;
• 6. adoption par les très grandes plateformes en ligne de chartes de suivi et de soutien des modérateurs de contenus en ligne (article 25) ;

• la confiance et la concurrence dans l’usage du cloud à travers l’encadrement des pratiques commerciales, la mise en place d’exigences d’interopérabilité, la protection des données stratégiques et sensibles et la transparence sur le marché (articles 26 à 35) ;

• le développement en France de l’économie des jeux à objets numériques monétisables, dans le cadre d’une expérience menée sur trois ans (articles 40 et 41) ;

• le contrôle des opérations de traitement de données à caractère personnel effectuées par les juridictions dans l’exercice de leur fonction juridictionnelle (articles 45 à 47).