La séance est ouverte à 21 heures 30.
Présidence de M. Luc Lamirault, président.
La commission spéciale examine le projet de loi, adopté par le Sénat après engagement de la procédure accélérée, visant à sécuriser et réguler l'espace numérique (n°1514 rect.) (M. Paul Midy, rapporteur général, Mme Mireille Clapot, Mme Anne Le Hénanff, M. Denis Masséglia, Mme Louise Morel, rapporteurs).
Lien vidéo : https://assnat.fr/XVmCuL
Après avoir procédé cet après-midi à l'audition de M. Jean-Noël Barrot et à la discussion générale sur le projet de loi visant à sécuriser et réguler l'espace numérique, nous en venons maintenant à l'examen de ses articles et des amendements déposés sur ce texte.
Le projet de loi a fait l'objet de 949 amendements. Nous en avons déclaré irrecevables 142 en vertu de l'article 45 de la Constitution. Plusieurs amendements ont été soumis pour avis au président de la commission des finances dans le cadre du contrôle de la recevabilité financière ; j'ai systématiquement suivi son avis, ce qui m'a conduit à déclarer irrecevables 13 amendements. Compte tenu des décisions prises et des amendements retirés ou scindés, il nous reste néanmoins plus de 700 amendements à examiner. J'espère et je ne doute pas que nos débats seront riches et denses.
Chaque orateur disposera de deux minutes pour défendre son amendement, avant les avis du rapporteur et du Gouvernement, puis une intervention pour l'amendement et une contre, à raison d'une minute – si le sujet est d'une importance particulière, nous autoriserons des débats un peu plus longs.
Les collègues non membres de la commission spéciale ne pourront prendre part aux votes, mais ils pourront défendre leurs amendements.
Titre I PROTECTION DES MINEURS EN LIGNE
Section 1 Renforcement des pouvoirs de l'Autorité de régulation de la communication audiovisuelle et numérique en matière de protection en ligne des mineurs
Article 1er : Nouvelles missions confiées à l'Arcom en matière de contrôle de l'inaccessibilité aux mineurs des contenus pornographiques en ligne et d'établissement d'un référentiel obligatoire s'agissant des systèmes de vérification d'âge pour l'accès à ces contenus
Amendement de suppression CS285 de Mme Ségolène Amiot
Cet article est de façade. Tous les spécialistes s'accordent à dire qu'il n'existe pas de solution permettant de vérifier efficacement l'âge des utilisateurs tout en garantissant strictement le droit de chacun à la vie privée. Les États qui se sont posé la même question – l'Australie, le Canada, le Royaume-Uni – ont tous renoncé. Nous n'aurons probablement pas de solution tant que la blockchain n'aura pas été développée.
Confier à un tiers de confiance la vérification de l'âge, comme le fait l'article, permet à ce tiers de savoir exactement ce que les utilisateurs vont faire : on lui fait confiance sans contrepartie ni vérification.
S'il s'agit vraiment de protéger nos enfants, il faudrait commencer par appliquer la loi en proposant une éducation sexuelle et affective dans les écoles.
Vous avez raison sur ce point : l'éducation sexuelle et affective doit être dispensée, et correctement.
Mais nous ne pouvons pas limiter la lutte contre la diffusion aux mineurs de contenus pédopornographiques à une simple obligation de résultat pour les éditeurs de sites pornographiques et à une question d'éducation. Le nombre des condamnations qui s'appuient sur le dispositif actuel est d'ailleurs très faible. Le prétexte des obstacles techniques, que les éditeurs mettent en avant, doit être surmonté. C'est l'objet de l'article.
Avis défavorable.
L'Australie ou le Royaume-Uni, dont vous affirmez qu'ils ont abandonné l'expérimentation, ne l'ont en réalité jamais commencée. Ce sont eux qui nous l'ont dit.
Peut-être les solutions fondées sur les chaînes de blocs nous permettront-elles de renforcer les outils de vérification de l'âge, mais il en existe déjà qui ne nécessitent pas cette technologie. Certaines entreprises ont commencé de les tester en s'appuyant sur le principe du tiers de confiance, et elles semblent plutôt bien fonctionner.
Nous avons besoin d'une base juridique pour créer le référentiel et mettre en œuvre la faculté donnée à l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom) de bloquer les sites pornographiques qui ne vérifient pas l'âge des utilisateurs. Ce n'est pas incompatible avec le développement de l'éducation affective. Deux millions d'enfants sont exposés chaque mois aux contenus pornographiques ; les effets délétères de cette exposition sur leur santé et leur développement affectif sont très documentés. D'où la nécessité de cet article.
Ce sont 53 % des 15-17 ans qui ont eu accès à du porno au cours des vingt-cinq derniers jours et l'âge moyen du premier accès à ces sites est de 14 ans. Il y a bien là un problème de santé publique.
À l'article 2, nous proposerons d'aller encore plus loin en matière de réponse pénale. Mais, à l'article 1er, nous ne pouvons accepter que la nature même du référentiel soit fixée par décret : nous ne savons pas, nous, parlementaires, à quelle sauce vous allez nous manger. Nous défendrons des amendements garde-fous à cet article. Nous nous abstiendrons lors du vote de l'amendement de suppression afin de laisser vivre le débat démocratique ; notre vote sur l'article dépendra de ce que vous nous proposerez et de la question de savoir si vous retiendrez nos propres propositions.
Monsieur le ministre, excusez-nous de nous agiter dès le début de la discussion, mais ce que vous dites n'est pas vrai.
Vous avez pris trois exemples : l'Australie, le Royaume-Uni et l'Inde. Cette dernière s'est tournée vers le système Aadhaar d'authentification biométrique, mais les garanties constitutionnelles ont conduit à refuser de l'appliquer. Nous aurions le même problème en France avec un système équivalent. Si notre amendement de suppression est rejeté, nous défendrons donc des amendements pour empêcher le recours à un tel système.
Vous nous parlez de pédopornographie, mais la question, ici, est l'accès à la pornographie pour les mineurs. Nous sommes tous et toutes d'accord pour des règles d'âge, mais les moyens techniques n'existent pas. Il ne suffit pas que vous lanciez de votre côté quelques start-up, quelques projets de vérification et d'authentification : il faudra toujours attendre dix ans pour pouvoir réellement agir.
Nous avons auditionné plusieurs fournisseurs de solutions de vérification de l'âge, comme la start-up GreenBadg, qui a réalisé un test avec le site Marc Dorcel ; je l'ai essayé sur mon téléphone et le dispositif fonctionne très bien, selon le principe du double anonymat. Les solutions d'entreprises plus anciennes et établies, comme Docaposte, fonctionnent très bien aussi.
Si j'ai cité l'Inde, c'était à propos d'un autre sujet : l'identité numérique. S'agissant du contrôle de l'âge, les expériences qui viennent d'être évoquées se sont faites en lien avec la Commission nationale de l'informatique et des libertés (Cnil) et l'Arcom afin d'atteindre le but visé par le référentiel : il s'agit de prévoir au moins une solution de tiers de confiance garantissant que le site sur lequel se rend un adulte ne connaît pas l'identité de celui-ci et que celui qui a fourni à l'internaute la preuve anonyme de majorité ne sait pas à quelle fin elle va être utilisée.
La commission rejette l'amendement.
Amendement CS362 de Mme Francesca Pasquini
Il vise à ce que le texte fasse référence à la loi de 2020 plutôt qu'à celle de 2004.
En effet, dans le cas où une question prioritaire de constitutionnalité (QPC) censurerait les nouvelles dispositions modifiant la loi de 2004, il n'y aurait plus aucun recours juridique pour faire suspendre l'accès aux sites X. La modification de la loi de 2020 permet de garantir qu'en cas de censure du Conseil constitutionnel, l'ancienne version sera de nouveau en vigueur.
Nous avons nous aussi été interpellés par le Conseil français des associations pour les droits de l'enfant (Cofrade) à ce sujet.
Le projet de loi déposé au Sénat prévoyait deux articles distincts et introduisait une procédure de blocage et de déréférencement à l'article 23 de la loi du 30 juillet 2020 visant à protéger les victimes de violences conjugales. Les dispositifs des articles 1er et 2 adoptés par le Sénat sont mieux organisés et plus clairs. Les dispositions en question ont été déplacées et sont désormais introduites dans la loi pour la confiance dans l'économie numérique (LCEN). En conséquence, l'article 23 de la loi de 2020 est abrogé.
Cela étant, si ces articles sont déclarés inconstitutionnels, c'est bien l'article 23 – qui n'a donné lieu à aucune condamnation – qui continuera à s'appliquer, puisqu'il ne sera pas abrogé.
S'agissant des procédures en cours, l'article 36 du projet de loi dispose : « L'article 2 entre en vigueur le 1er janvier 2024. Toutefois, les procédures déjà engagées au 31 décembre 2023 restent régies par les dispositions de l'article 23 de la loi […] du 30 juillet 2020 visant à protéger les victimes de violences conjugales dans sa version en vigueur à cette date. »
Avis défavorable.
La commission rejette l'amendement.
Amendement CS618 de M. Erwan Balanant
Le code pénal définit les interdits. Il s'agit ici, comme cela existe dans différents textes, d'introduire un alinéa miroir rappelant les dispositions de ce code : le référentiel ne doit pas servir aux éditeurs de prétexte pour se soustraire à son article 227-24. L'interdiction faite aux mineurs d'aller sur les sites pornos en sera confortée.
Vous êtes plusieurs à avoir déposé des amendements en ce sens.
La première phrase de l'alinéa proposé réaffirme la responsabilité des éditeurs, mais fait doublon avec l'article 227-24 du code pénal. J'ai néanmoins prévu de faire une référence plus explicite à celui-ci dans mon amendement CS887 à la fin de l'alinéa 2.
Demande de retrait ; à défaut, avis défavorable.
Certains s'inquiètent de voir disparaître dans la nouvelle rédaction la référence à l'obligation de résultat qui impose le respect de l'article cité du code pénal. À moins que vous n'y voyiez un problème majeur, je vous recommande, monsieur le député, de vous rallier à l'amendement de la rapporteure visant le même objectif.
Madame la rapporteure, mon amendement ne fait pas doublon avec le code pénal : on ne peut pas doublonner ce code qui fait référence quant à la définition des interdits. Il s'agit d'en réaffirmer les dispositions.
Je trouve votre amendement CS887 un peu trop « gentil ». Peut-être pourrons-nous coordonner nos approches d'ici à la séance publique. J'accepte de retirer le mien pour que nous puissions y travailler ensemble.
L'amendement est retiré.
Amendement CS63 de Mme Corinne Vignon
Il vise à s'assurer que les compétences de l'Arcom relatives aux contenus pornographiques susceptibles d'être vus par un mineur s'étendent aux images pornographiques impliquant des animaux.
Le système actuel interdit la diffusion d'images zoopornographiques et de petites annonces zoophiles, réprimée par la loi du 30 novembre 2021, mais il est tout à fait inefficace. Si l'Arcom disposait de pouvoirs étendus lui permettant de saisir un juge qui demanderait au fournisseur d'accès à internet de retirer ces contenus, le trafic des images pourrait diminuer substantiellement. Cela permettrait de mieux appliquer l'interdiction, notamment lorsque les contenus sont aisément accessibles à des mineurs.
L'amendement est cohérent avec l'article 227-24 du code pénal, qui inclut nommément « les images pornographiques impliquant un ou plusieurs animaux » dans les messages pornographiques qu'il réprime. Les atteintes sexuelles sur des animaux sont des infractions délictuelles et les peines qui les sanctionnent sont majorées lorsqu'elles sont commises en présence d'un mineur.
Hélas, les images zoopornographiques persistent malgré l'interdiction, et sont très simples d'accès pour des mineurs – un jeune qui, cherchant à identifier le sexe de son lapin, saisit les mots « animal sexe » dans le champ d'un moteur de recherche tombe sur des images de zoophilie. Il faut absolument agir.
La zoopornographie est interdite et réprimée depuis la loi du 30 novembre 2021 visant à lutter contre la maltraitance animale et à conforter le lien entre les animaux et les hommes. Il n'est pas question de l'accès des seuls mineurs à ces contenus : c'est pour tout le monde qu'il est interdit. C'est donc plutôt par le retrait des images qu'il faut agir. L'article 227-24 du code pénal inclut déjà les « images pornographiques impliquant un ou plusieurs animaux » parmi les contenus pornographiques interdits aux mineurs. Inutile d'énumérer ici les images pornographiques qui leur sont interdites.
Avis défavorable.
Je voudrais apporter une clarification, car il peut y avoir des lapsus, comme celui qu'a fait Mme Morel, mais aussi une confusion dans les esprits. La pédopornographie est illégale ; la zoopornographie est illégale ; la pornographie, elle, est légale en France, à la différence de ce qui a cours dans d'autres pays. Il est important de le rappeler au début de nos débats.
Autre rappel utile : la majorité sexuelle dans notre pays est à 15 ans et trois mois.
J'étais co-auteur, avec Bérangère Couillard, de la proposition de loi qui a donné lieu à la loi de 2020 faisant suite au Grenelle des violences conjugales.
À aucun moment je n'ai entendu la rapporteure, le ministre ou le rapporteur général dire que la pornographie serait illégale. Consommée par des adultes, elle est évidemment légale. Mais l'âge moyen du premier visionnage de pornos, autrefois de 16 ans, tombe à 9, 10 ou 11 ans et ces publics surconsomment les contenus en question. Les effets en sont particulièrement puissants : le combo accès au porno-réseaux sociaux-téléréalité entraîne des violences de type conjugal dès les premières amours. C'est ce qui nous a conduits à vouloir encadrer l'accès au porno, qui est désormais totalement libre, bien loin du temps d'une certaine chaîne cryptée, et consommé dans toutes les cours de récréation.
La pédophilie et la pédopornographie sont évidemment illégales ; cela ne souffre aucun débat. Concernant la pornographie, sa consommation par les mineurs est parfaitement légale, mais y exposer les mineurs, et a fortiori en faire commerce auprès d'eux, est illégal. C'est ce sujet que traite l'article 1er et dont il s'agit dans l'amendement.
Madame Clapot, nous partageons l'objectif de votre amendement. La pornographie impliquant un ou plusieurs animaux est, elle aussi, illégale. Mais, puisqu'il est satisfait, nous vous proposons de le retirer, sans quoi notre avis sera défavorable.
L'amendement est retiré.
Amendement CS499 de M. Stéphane Vojetta
Le fait d'introduire ici les mots « sur toute plateforme de communication au public par voie électronique » permet d'utiliser la définition à laquelle nous avons beaucoup travaillé, avec succès, lors des débats qui ont mené à la loi « influenceurs ». Ces débats, récents, tiennent compte de l'état actuel de la technologie et de la compréhension de ces plateformes.
Par ailleurs, la diffusion de la pornographie en ligne a beaucoup évolué ces dernières années. Alors qu'il n'existait que des plateformes de diffusion de contenus préexistants, comme Pornhub, YouPorn, Dorcel ou Jacquie et Michel, tout un pan de la pornographie se développe désormais sur des plateformes alternatives comme OnlyFans ou Mym, qui fonctionnent comme Instagram, mais où les utilisateurs doivent payer pour accéder à des contenus souvent réalisés en direct, sur mesure. L'amendement fait entrer ces plateformes de pornographie sur demande dans le champ d'application du texte afin d'en protéger les mineurs.
Il est satisfait par le début de l'alinéa 2, qui vise les contenus « mis à la disposition du public par un service de communication au public en ligne ». Demande de retrait ; sinon, avis défavorable.
J'ajoute que Mym est engagée dans une expérimentation avec Docaposte qui permet de tester un système de vérification d'âge par double anonymat.
Notre collègue soulève une bonne question : le changement général des consommations de pornographie, avec l'émergence de Mym ou OnlyFans, mais aussi des plateformes d'auto-entreprenariat pour la création de contenus, très « influencisées » et « startupisées ». Il faut travailler sur ce sujet, car les mineurs accèdent à ces plateformes non comme consommateurs, mais comme producteurs d'images.
Toutefois, la question centrale reste l'identification numérique des mineurs, à laquelle nous restons opposés puisque les méthodes adéquates n'existent pas. La startup qui a été citée en exemple est privée, se caractérise par son libéralisme et propose des solutions liberticides. Nous nous opposons à un contrôle qui échappe à l'État.
L'amendement est un peu trop flou, ce qui risque de poser des problèmes d'interprétation. Est-ce qu'un canal Telegram est une « plateforme de communication au public par voie électronique » ? Sûrement. Est-ce qu'un groupe WhatsApp peut l'être ? Peut-être. Potentiellement vous introduisez dans le droit la nécessité de s'identifier pour accéder à une plateforme de messagerie. Faisons attention aux définitions que nous donnons.
Nous avons étudié le sujet en profondeur pour préciser cette définition dans le cadre de la loi visant à encadrer l'influence commerciale. Les groupes WhatsApp et Telegram en sont évidemment exclus, puisque ce sont des moyens de communication privés. Cela exclut également les emails, y compris collectifs. En réalité, je me demande plutôt si, étant donné que ces contenus ne sont accessibles qu'en payant, ils sont véritablement « mis à la disposition du public ». Je ne suis donc pas certain que mon amendement soit satisfait.
Je remercie Stéphane Vojetta de s'être penché sur ce sujet, afin de préciser que les plateformes de pornographie classiques mais aussi d'autres, comme Onlyfans ou Mym, entrent dans le champ du projet de loi, qu'elles soient payantes ou non. La partie pornographique de X, par exemple, sera aussi soumise à cette loi.
La commission rejette l'amendement.
Amendements identiques CS191 de M. Laurent Esquenet-Goxes, CS363 de Mme Francesca Pasquini et CS364 de Mme Isabelle Santiago et amendement CS887 de Mme Louise Morel (discussion commune)
L'amendement a été travaillé avec le Cofrade. Il a pour objet de renforcer la contrainte exercée sur les plateformes pornographiques pour que celles-ci soient tenues à une obligation de résultat concernant la vérification de la majorité de leurs utilisateurs. Le simple fait de vérifier préalablement l'âge est une formulation trop imprécise, puisque les plateformes ont prétendu pendant longtemps vérifier l'âge avec une simple case à cocher. Par ailleurs, cette formulation semble conférer aux plateformes une simple obligation de vérification, soit de moyens et non de résultats comme le prévoit l'article 227-24 du code pénal. Modifié en 2007 pour y inclure les plateformes pornographiques, il précise que l'auteur d'un certain nombre de vidéos risque trois ans de prison et 75 000 euros d'amende dès lors que celles-ci sont susceptibles d'être vues ou perçues par un mineur.
L'ajout de la mention de l'interdiction pénale prévue permet de prendre en compte de manière automatique toutes les futures évolutions de l'article 227-24, fréquentes et nécessaires, pour allonger la liste des interdictions y étant contenues.
Rappelons que, selon l'Arcom, 30 % des internautes qui consultent les sites pour adultes sont des mineurs, soit environ 2,3 millions de personnes dont des enfants. Ils sont exposés à ces images pendant plus de cinquante minutes en moyenne par mois. Cette pratique est en hausse constante depuis plusieurs années puisque l'on compte plus de 600 000 mineurs supplémentaires depuis 2017. C'est un vrai enjeu de santé publique sur lequel l'État ne doit rien céder.
Le fait de vérifier l'âge est une formulation trop imprécise, puisque les plateformes ont prétendu le faire pendant longtemps avec une simple case à cocher. Par ailleurs, cette formulation se concentre sur le moyen, et non sur le résultat. Que leur reprocher si leur système de vérification est notoirement inefficace ? Enfin, renvoyer au code pénal permet de prendre en compte de manière automatique toutes les évolutions de l'article 227-24, tel que le nouvel alinéa adopté en 2020.
C'est le même amendement, qui vise à introduire la mention à l'article 227-24 du code pénal. Nous souhaitons que cet article soit autonome, en quelque sorte, alors que la rédaction de l'amendement de Mme la rapporteure crée un lien direct, si bien que ce pourrait être l'Arcom qui procède à la vérification. Nous souhaitons que les deux soient totalement distincts. L'article 1er envoie un message très clair à la société pour mieux protéger nos enfants.
Mon amendement permet de cumuler obligation de résultat, par le biais de l'article 227-24, et obligation de moyens, par le maintien du référentiel à l'article 1er.
Demande de retrait au profit de mon amendement ; sinon, avis défavorable.
L'intention des trois amendements identiques était semblable à celle de l'amendement CS618 de M. Balanant. Pour bien avoir les deux obligations auxquelles nous tenons, celle de se conformer à l'article 227-24 et celle de respecter le référentiel, je vous suggère d'adopter l'amendement de Mme la rapporteure. Je suis ouvert à des suggestions d'amélioration pour la séance.
Sur le principe, une fois encore, nous vous rejoignons. Nous souhaitons évidemment protéger nos mineurs de toutes les manières possibles, mais pas au détriment des libertés individuelles, notamment du droit à la vie privée. Les propositions ne prévoient pas de solutions techniques, puisqu'elles n'existent pas encore. À ce jour, il n'y a pas que les mineurs qui cherchent à accéder à des images pornographiques. C'est tout un chacun, souhaitant accéder à un site adulte, qui devra prouver son âge. Comment le faire sans que ses données soient stockées et que la vie privée soit atteinte ? Je reconnais néanmoins que l'intention est très bonne.
En soutien de l'amendement de la rapporteure, je rappelle qu'un tiers de nos jeunes est exposé à des contenus pornographiques, qu'un garçon de 12 ans sur deux est exposé à des contenus pornographiques, bien souvent sans l'avoir désiré, que, grâce au travail de Guillaume Gouffier Valente et de Bérangère Couillard, la loi de 2020 a prévu qu'une simple déclaration de majorité ne suffisait pas, et que les éditeurs de sites pornographiques n'ont pas cessé de vouloir la contourner. C'est pour cette raison que nous soutenons l'article 1er qui prévoit la définition du référentiel, qui sera indispensable pour les contraindre à enfin faire en sorte que seuls des adultes aient accès à leurs contenus.
J'entends ce que dit le ministre sur la possibilité d'une nouvelle rédaction qui conviendrait à tout le monde.
Sur la question de la liberté, de la confidentialité, du droit à la vie privée, avant internet, des gens étaient abonnés à des publications pornographiques par courrier. Cela suppose qu'il existait un fichier clients qui n'était sans doute pas le plus confidentiel. Le seul enjeu qui doit nous guider, c'est la protection de nos enfants.
Madame Amiot, des solutions techniques existent. J'en ai même testé une sur mon téléphone, fournie par une petite start-up, GreenBadg ! Docaposte du groupe La Poste fera sûrement encore mieux et plus puissant. Cela prend cinq minutes avec sa pièce d'identité. L'application émet un certificat pour dire que la personne est majeure. C'est la seule information qui est transmise, rien d'autre. Je l'ai testée sur le site de Marc Dorcel et, en un clic, j'ai eu accès au contenu pornographique sur lequel je ne me suis pas étendu. Des solutions existent donc déjà, et il y en aura des centaines d'autres.
Par ailleurs, nous voulons ajouter l'obligation de moyens à celle de résultat, ce que fait l'amendement de la rapporteure avec la mention de l'article 2227-24 du code pénal.
La commission rejette les amendements CS191, CS363 et CS364.
Elle adopte l'amendement CS887.
Amendement CS224 de M. Guillaume Gouffier Valente
En attendant le référentiel, je vous propose de faire vérifier l'âge par le biais d'une empreinte bancaire. Si j'ai déposé cet amendement qui pose quelques questions techniques, c'est avec plusieurs intentions. Tout d'abord, dans le projet de loi, on supprime l'obligation de résultat, qu'il est important de restaurer. Nous devons viser deux objectifs : la fermeté et l'efficacité. Je suis ravi que nous cherchions tous à définir le dispositif le plus ambitieux possible. Par ailleurs, je trouve anormal que nous n'ayons pas encore le référentiel. Nous devons, d'ici à la séance, avoir une présentation exhaustive du référentiel technique de l'Arcom. Monsieur le ministre, j'ai confiance en vous, pas en l'Arcom, qui n'est pas un élément moteur sur ce sujet. Notre rôle de législateur est de définir le cadre le plus strict possible dans lequel l'Arcom installera le dispositif, dont nous évaluerons ensuite l'application. Il doit être mis en place avant les six mois prévus par le projet de loi.
Votre amendement part d'une bonne intention et je ne préjuge pas du fait que votre solution puisse être utilisée. Mais il ne faut pas aller trop vite, et laisser le temps à l'Arcom et à la Cnil de faire leur travail, d'auditionner les acteurs qu'ils souhaitent, de trouver les meilleures solutions techniques, qui pourront évoluer au cours du temps. Nos auditions ont également montré qu'il ne fallait pas limiter le référentiel à un seul outil. C'est un référentiel technique. Par la suite, plusieurs outils pourront être mis à la disposition des sites parmi lesquels les sites feront leur choix – empreinte bancaire, reconnaissance faciale. Demande de retrait : à défaut, avis défavorable.
Nous avons besoin de ce référentiel, parce que nous avons adjoint à l'obligation de résultat une obligation de moyens, les sites ayant profité de son absence depuis trois ans pour ne pas vérifier l'âge de leurs utilisateurs. Mais nous avons aussi besoin de ce référentiel, parce que c'est à partir de lui que l'Arcom verra si les sites vérifient l'âge de leurs utilisateurs et prendra une décision de blocage et de déréférencement. Une fois qu'il aura été défini, c'est à son aune que l'Arcom agira.
Un dispositif, qui s'apparente à l'empreinte d'une carte bancaire, pourrait être l'une des solutions transitoires. La Cnil a déjà émis des réserves, relatives non pas à la protection de la vie privée mais à celle des données personnelles, considérant que faire de l'empreinte de carte bleue un standard pourrait conduire au développement de modules de vérification d'âge qui viseraient en réalité à capter les données bancaires pour faire du hameçonnage.
Notre travail avec l'Arcom a commencé bien avant ce projet de loi. Le référentiel offrira à un site qui diffuse de la pornographie une palette d'outils, à condition qu'elle respecte les conditions fixées par la Cnil, ainsi qu'au moins une solution de double anonymat, de manière à ce que tout le monde soit satisfait. J'ai entendu l'envie de M. Gouffier Valente d'obtenir des résultats rapidement, j'ai aussi entendu ceux qui craignent que ces systèmes de vérification d'âge portent atteinte à la vie privée et aux données personnelles. Il y aura les deux ! Les sites pourront mettre en œuvre des systèmes un peu moins protecteurs de la vie privée, à condition de toujours proposer un système qui sera, lui, protecteur.
J'entends aussi la remarque de M. Gouffier Valente sur l'Arcom. Je vais demander à son président de clarifier d'ici à la séance les éléments contenus dans son référentiel. Je reste convaincu qu'il est nécessaire, s'agissant d'un référentiel technique, de le laisser entre les mains de l'Arcom, qui dispose d'une expertise et d'un savoir-faire pour édicter des règles qui pourront évoluer avec la technologie, ce qui n'empêchera pas le Parlement de la convoquer à tout moment. Avis défavorable.
Monsieur le ministre, mon rôle n'est pas de vous faire confiance mais de vous demander de la transparence. Je note bien votre demande pour la séance de nous fournir ce référentiel et travailler dessus. Nous sommes toujours opposés à l'identification numérique. Je ne suis pas convaincu par les arguments de mon collègue Balanant sur le fichier clients des magazines porno des années 70 et 80, que je ne connais pas, même si j'ai pu y être confronté visuellement, alors que j'avais moins de 15 ans, comme beaucoup de jeunes, ce qui nous ramène à l'objet de l'article 1er : comment éviter que des enfants de moins de 16 ans ou de 18 ans soient confrontés à des images pornographiques et connaissent des troubles de la sexualité ? Vous tapez à côté ! La Quadrature du Net le dit bien : vous ne protègerez pas les enfants, car l'accès à l'image pornographique peut se trouver sur des sites qui ne sont pas pornographiques, des sites de streaming, par exemple.
De quoi parlons-nous ? D'une empreinte bancaire sur une carte de crédit, qui a forcément été délivrée à quelqu'un qui a plus de 18 ans et qui n'est pas très répandue en France ? D'une carte de paiement ? Certaines sont délivrées à des mineurs, avec interrogation de solde automatique. Cela ne serait donc pas efficace. La solution transitoire proposée par la Cnil, c'est que tant qu'on n'a pas d'autre solution c'est moins pire, dirais-je. En revanche, l'inscrire « en dur » dans la loi poserait des problèmes. Il faut la laisser dans le référentiel de façon transitoire, le temps de trouver une autre solution. Il faudra également nous demander s'il ne faut pas exiger une identification pour tous les sites réservant leur accès aux plus de 18 ans, pour la vente d'alcool ou de cigarettes.
Je vais dans le sens de mon collègue. La vente de protoxyde d'azote est interdite en France. Or les jeunes s'en procurent malgré tout en achetant directement sur internet avec une carte bleue. Être en possession d'une carte bancaire ne garantit absolument pas la majorité de son utilisateur.
Je vais retirer mon amendement pour une raison technique : il y a une légère différence entre son exposé des motifs et sa rédaction. Nous parlons depuis 2019 avec l'Arcom. C'est pour cela que j'estime qu'il n'y a plus le temps. Nous avons été moteurs en 2020, en proposant une loi issue notamment du Grenelle des violences conjugales. C'est pour cela que je tiens à ce que toute la transparence soit faite sur le référentiel. Nous devons pouvoir voter en toute connaissance de cause, définir les dispositifs et trouver le bon moyen de combiner l'objectif de fermeté et celui d'efficacité.
L'amendement est retiré.
Amendement CS120 de Mme Violette Spillebout
Il reste compliqué de bloquer l'accès aux sites en assurant la protection des données personnelles. La France pourrait s'inspirer d'autres pays, notamment en chargeant le fournisseur d'accès à internet de contrôler l'âge, puisqu'il est seul capable de connaître celui du titulaire de l'accès. Les éditeurs des sites devraient ainsi se connecter avec les opérateurs. Cette mesure renforcerait le contrôle, ainsi que le rôle des parents, en les amenant à discuter avec les mineurs qui essaieraient d'accéder à des contenus pornographiques.
La responsabilité de vérifier l'âge des utilisateurs revient aux éditeurs ; les fournisseurs interviendront dans un second temps, dans le cadre de procédures administratives, pour bloquer les sites. En outre, ils mettent depuis longtemps un contrôle parental à disposition de leurs usagers. L'Arcom établira le référentiel, mais il faut éviter toute confusion : celui-ci ne dédouanera pas les éditeurs de leurs responsabilités. Avis défavorable.
Nous n'échapperons pas au concours Lépine : vous nous demandez de légiférer sur une boîte noire, et c'est gênant. On pourrait décliner les propositions à l'infini. Vous nous proposez d'adopter le principe d'un référentiel et d'attendre de voir. Vous paraissez hésitant quant aux solutions à adopter ; pour éclairer les débats, vous devez préciser vos intentions avant la séance.
L'Arcom est une autorité indépendante ; je ne peux m'engager à la place de son président, mais je vais vous expliquer notre démarche.
Nous avons d'abord engagé la rédaction du projet de loi. Sans attendre son dépôt, nous avons sollicité de l'Arcom qu'elle établisse l'architecture générale du référentiel, en lien avec la Cnil. Les sites pornographiques pourront, en respectant les règles élémentaires de protection de la vie privée, utiliser au moins un système de double anonymat. Le principe en est clair : l'institution qui fournit la preuve anonyme de majorité ignore à quoi elle sera utilisée ; le site internet n'est accessible qu'avec cette preuve, mais il ne connaît pas l'identité de l'utilisateur. Cette solution est de nature à dissiper la méfiance.
Troisièmement, pour vérifier la faisabilité technique, nous avons dans le même temps suggéré à La Poste de développer une telle application, qui sera utile dans bien d'autres circonstances – la vérification de l'âge sur internet ne se résume pas à l'accès aux sites pornographiques. La Poste a développé un système et m'a demandé de la mettre en relation avec des sites pornographiques. Des expérimentations ont été menées pour affiner le fonctionnement du double anonymat. Ainsi, si vous adoptez le projet de loi, l'Arcom pourra publier son référentiel sans attendre les délais prévus – le président nous fournira des éléments relatifs au référentiel avant la séance, peut-être précisera-t-il dans quel délai il sera accessible –, et les solutions de double anonymat seront prêtes à l'emploi.
Quatrièmement, pour que les articles que vous voterez – je l'espère – soient applicables, nous devrons solliciter une dérogation à la directive sur le commerce électronique – directive du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur. En effet, son article 3 prévoit que la France ne peut imposer à un site basé à Malte des règles qui n'y sont pas en vigueur, à l'exception de mesures adaptées et proportionnées, visant notamment à préserver l'ordre public ou à protéger la santé publique. Dès que le texte sera adopté, nous le notifierons à la Commission, ainsi que notre intention d'en appliquer les mesures en vertu de la dérogation prévue à l'article 3 de la directive. Les éditeurs de sites pornographiques ont objecté à la loi du 30 juillet 2020 et au décret d'application du 7 octobre 2021 que les dispositifs prévus découlaient d'une lubie de la France, qu'ils étaient disproportionnés et qu'aucun autre pays ne les adopterait. Nous avons pris langue avec d'autres pays européens qui réfléchissent à adopter des législations similaires : si les sites attaquent le texte devant la Commission ou les juridictions européennes, nous pourrons parer leurs arguments.
Vous le voyez, nulle improvisation : depuis trois ans, nous attendons de bloquer les sites qui ne vérifient pas l'âge ; nous mettons tout en œuvre pour faire cesser des pratiques qui ne peuvent plus durer.
La commission rejette l'amendement.
Amendement CS288 de Mme Ségolène Amiot
Nous proposons d'appliquer la treizième recommandation du rapport d'information sénatorial « Porno : l'enfer du décor ». Nous avons fait en sorte qu'un paquet de cigarettes ne soit pas attractif. Sur ce modèle, nous proposons que pendant la vérification de l'âge, les éditeurs ne diffusent pas d'images prévues pour susciter l'envie de consulter leur site, au risque d'exposer les mineurs à des contenus pornographiques.
Je vous demande de le retirer au profit de l'amendement CS878 que je défendrai dans un instant ; la rédaction en est plus précise, puisqu'il prévoit « l'affichage d'un écran noir ne comportant aucun contenu à caractère pornographique ». Si vous le maintenez, j'émettrai un avis défavorable.
Je reviens au référentiel. Seuls les sites pornographiques sont soumis à l'obligation de vérifier l'âge des utilisateurs. La seule vraie question est de savoir si le référentiel peut ne concerner qu'eux. Il faut l'étendre à tous les sites qui demandent l'âge, – ceux qui vendent de l'alcool, du protoxyde d'azote, des cigarettes, des médicaments notamment –, afin de lever l'obstacle à la vérification en double anonymat, qui établit un lien avec la consultation de sites pornographiques. La solution pourrait alors recueillir l'unanimité, puisque c'est le sens des amendements que défendent nos collègues de la NUPES sur l'éducation et l'absence de publicité.
Le rapporteur général a précisé que les dispositifs dont nous débattons s'appliqueraient à Twitter-porno. En réalité, Twitter-porno n'existe pas : dans un fil Twitter, on peut trouver des recettes de cuisine, du sport, et parfois, au fond, après l'affichage d'un message d'alerte, une vidéo porno – j'imagine que Twitter a décidé de se renommer X pour anticiper l'adoption du texte. Comment, selon vous, appliquera-t-il le dispositif puisqu'il ne prévoit pas d'accès spécifique aux images concernées ?
C'est juste, mais Twitter distingue très bien les contenus pornographiques. Il n'en affiche jamais si vous n'en avez jamais ouvert ; si vous cliquez sur des images pornographiques, il préviendra qu'il s'agit de contenus réservés aux adultes. Ils devront évidemment appliquer la loi. Les auditions ont d'ailleurs montré que Twitter, désormais X, fait partie des grandes plateformes de pornographie.
Je maintiens mon amendement. « Noir c'est noir » : la formulation est dépourvue de toute ambiguïté. L'amendement de Mme Morel est bavard.
La commission rejette l'amendement.
Amendement CS228 de M. Aurélien Taché
Nous sommes tous inquiets du développement de pratiques brutales ; nous craignons que des mineurs soient parfois associés à des films pornographiques ou accèdent à la sexualité par leur biais. Faut-il demander à des hauts fonctionnaires qui ont fait l'ENA – l'École nationale d'administration – de mettre leur temps et leur expertise au service de l'élaboration d'un référentiel, ou faut-il lutter contre l'industrie du film pornographique ?
Le présent amendement tend à faire porter la responsabilité aux vrais coupables, aux organisateurs de cette industrie de plus en plus abjecte, violente et malhonnête, qui s'apparente parfois à des réseaux de proxénétisme. Ce sera plus efficace qu'un référentiel inutile, qui soulèvera de nombreuses autres questions, relatives notamment à l'opportunité d'en étendre l'application aux réseaux sociaux et à l'identité numérique.
Adopter votre amendement reviendrait à supprimer les deux premiers alinéas, puisque le référentiel disparaîtrait. Or si la loi de 2020 avait suffi à résoudre le problème, nous ne serions pas réunis. Les éditeurs ne respectent pas le code pénal, mais aucun n'a encore été condamné. Une avancée juridique est nécessaire. Avis défavorable.
L'obligation de résultat n'a pas suffi ; les sites pornos nous baladent depuis trois ans. La loi a été promulguée le 30 juillet 2020 ; le décret d'application paru en octobre 2021 prévoit que l'Arcom, lorsqu'elle a constaté qu'un site ne vérifie pas véritablement l'âge des utilisateurs, peut saisir le tribunal judiciaire de Paris. En décembre 2021, elle a mis en demeure les éditeurs des cinq principaux sites de se conformer aux obligations légales ; faute d'effet, elle a saisi le tribunal. L'audience s'est tenue en septembre 2022. Les éditeurs ont argué qu'ils demandaient bien l'âge mais ne savaient pas comment le vérifier ; ils ont posé une question prioritaire de constitutionnalité (QPC) et utilisé tous les éléments de procédure possibles pour chercher des noises à un texte pourtant très clair. Il a fallu attendre encore un an pour le délibéré, sans décision au fond puisque les sites ont engagé devant le Conseil d'État une autre procédure, relative à la validité des textes, après que la QPC n'a pas été transmise au Conseil constitutionnel.
Il ne faut pas escompter que les sites pornographiques se plieront de bonne volonté à une obligation de résultat. Le texte prévoit donc que l'Arcom puisse ordonner le blocage en quelques semaines seulement, ce qui est très dissuasif, et un référentiel, indispensable pour fonder les décisions de blocage. Avis défavorable.
Sur le référentiel, monsieur le ministre délégué, vous en dites trop ou pas assez. J'ai compris que l'Arcom y travaille et que vous avez choisi le double anonymat comme système de vérification de l'identité. Si la décision est prise, discutons de ce dispositif plutôt que de débattre d'amendements conçus en rapport avec d'autres méthodes. Au moins, nous saurons précisément sur quoi nous légiférons.
Au nom du respect de la liberté et de l'anonymat des usagers, nous préférons laisser aux plateformes le choix des moyens, et les contrôler.
La loi de 2020 a introduit l'obligation de résultat, par souci de fermeté. Depuis, certains éditeurs de sites pornographiques se jouent de nous en prétextant que nous ne leur avons pas dit comment atteindre le résultat. Ils font traîner les procédures alors que l'objectif est de couper l'accès immédiatement – pas sept ans après les faits. Certains éditeurs réclament également plus d'efficacité, en constatant que leurs concurrents se moquent de tout le monde, comme de la protection de l'enfance et des droits des femmes.
Le référentiel vise à rester fermes en introduisant une obligation de moyens.
La commission rejette l'amendement.
Amendement CS401 de Mme Francesca Pasquini
Il vise à rendre facultative la publication par l'Arcom d'un référentiel technique, afin que le délai nécessaire à sa rédaction et à sa publication ne fasse pas obstacle aux procédures ouvertes à l'encontre des plateformes qui auraient contrevenu à l'article 227-24 du code pénal.
L'article 36 du texte prévoit que l'article 2 entrera en vigueur le 1er janvier 2024 ; les procédures engagées avant restent régies par l'article 23 de la loi du 30 juillet 2020. Avis défavorable.
Monsieur le ministre délégué, je vous ai posé une question. Pourriez-vous prendre le temps d'y répondre ? Sinon, nous finirons par croire que c'est vous qui nous baladez. Le référentiel est-il déjà défini ? Si tel est le cas, il faut que le législateur se prononce sur le choix du double anonymat.
Je ne peux pas me prononcer à la place de l'Arcom. Je comprends l'intention des auteurs de l'amendement : personne ne veut attendre six mois après la promulgation de la loi.
Tous les avis sont légitimes. Certains affirment qu'il faut exiger la carte bleue pour autoriser l'accès aux sites. D'autres objectent qu'il n'est pas envisageable d'imposer un système de vérification d'âge qui ne respecte pas la vie privée des adultes. Cette discussion est à l'origine de la réflexion sur le référentiel – dont j'espère que nous connaîtrons le résultat avant l'examen en séance. Il s'agit d'autoriser les deux. Si l'empreinte de carte bleue satisfait aux exigences de l'Arcom en matière de fiabilité et aux exigences de la Cnil concernant le respect de la vie privée, les sites seront libres d'installer ce système et les visiteurs de l'utiliser, parce qu'il est plus simple. Avec une nuance : à long terme, l'Arcom et la Cnil s'y opposeront sans doute, mais des solutions similaires le remplaceront. D'un autre côté, les sites devront obligatoirement proposer une vérification par double anonymat pour qu'un utilisateur qui ne fait confiance ni au site, ni à la banque, ni à quiconque, puisse visiter le site avec l'assurance que personne n'en saura rien. Ainsi, tout le monde sera satisfait : ceux qui préfèrent la facilité, même au détriment de la protection des données personnelles, comme ceux qui préfèrent une protection fiable de leur vie privée. À défaut, le site sera réputé ne pas respecter le référentiel et pourra être bloqué ou déréférencé.
La commission rejette l'amendement.
Amendements identiques CS195 de Mme Caroline Parmentier et CS332 de Mme Emeline K/Bidi
Il vise à garantir que le référentiel publié par l'Arcom sera conforme à l'avis de la Cnil. Il s'agit de déterminer les caractéristiques techniques applicables au système de vérification de l'âge ; cela suppose de trouver un équilibre entre liberté, droit et protection. La Cnil est compétente dans ces domaines ; rendre son avis contraignant constitue une garantie supplémentaire.
Il va peut-être de soi que l'avis de la Cnil sera conforme, mais la précision n'est pas un luxe. Le référentiel soulève des débats nourris et des inquiétudes parce qu'il est difficile de savoir ce qu'il contiendra et s'il sera conforme à nos valeurs les plus essentielles – respect de la vie privée et des libertés individuelles.
Je ne suis pas favorable à lier les deux autorités administratives indépendantes car cela alourdirait les procédures. Demande de retrait ; à défaut, avis défavorable.
Imagine-t-on l'Arcom publier un référentiel contraire à l'avis de la Cnil ?
Certes, nous voulons préserver la vie privée, mais nous visons aussi l'efficacité. Faisons preuve de discernement pour adopter une mesure équilibrée. Le Gouvernement estime que l'avis simple suffit ; l'avis conforme décalerait l'application du dispositif. En outre, le référentiel pourrait évoluer : exiger l'avis conforme à chaque modification serait trop lourd.
Il nous paraît indispensable que le référentiel proposé par l'Arcom soit conforme aux demandes de la Cnil – même si la Cnil ne s'oppose pas à l'analyse faciale, contrairement à nous. Cela alourdirait sans doute un peu la procédure, mais il n'est pas difficile de passer un coup de fil.
Il faut éviter la cacophonie ; des dissensions seraient malencontreuses. La Cnil n'est pas supérieure aux autres autorités administratives indépendantes, mais elle dispose d'une expérience nourrie au fil du temps. La nécessité d'un avis conforme obligerait les deux institutions à échanger et à travailler ensemble pour élaborer le référentiel.
L'expertise technique de la Cnil est inégalée. Mais qu'apporterait l'avis conforme par rapport à un avis simple ? L'Arcom ne prendrait jamais le risque d'aller contre l'avis de la Cnil ; sinon, les sites se précipiteraient devant les tribunaux pour s'en plaindre. L'avis simple tel qu'il est prévu me paraît suffisant.
La commission rejette les amendements CS195 et CS332.
Amendement CS737 de M. Victor Habert-Dassault
Au vu de l'importance du référentiel et de la complexité du sujet, il me semble important que le Parlement se prononce sur sa version finale.
Je m'étais posé la question, mais après audition des acteurs, je ne suis pas favorable à cette solution. Le référentiel sera soumis à une consultation publique. En outre, les commissions permanentes du Parlement peuvent se saisir du sujet. Demande de retrait ; à défaut, avis défavorable.
La solution est trouvée, vous nous le dites à demi-mot ; et nous aurons – peut-être – le référentiel d'ici à la séance. J'ai envie de vous faire confiance, mais nous légiférons tout de même sur un sujet sérieux avec beaucoup d'inconnues… Il faut de la transparence pour que la commission puisse s'engager. Vous commencez à nous faire tourner en bourrique !
Nous avons tous envie de travailler sur ce sujet. Une consultation publique sera organisée, et nous pourrons y participer ensemble. L'amendement est intéressant mais satisfait ; d'où la demande de retrait.
L'amendement n'est pas satisfait ! Dans une consultation publique, les parlementaires interviennent en tant que citoyens. Il ne faut pas laisser penser que demander l'avis du Parlement alourdit la procédure, sinon il n'y a plus qu'à plier les gaules et fermer l'Assemblée nationale et le Sénat pendant quelques mois. Que la procédure en soit allongée, ce n'est pas faux ; mais on apprend que le travail sur le référentiel a commencé, qu'une commission est quasiment constituée. Il me semblerait bon d'associer le Parlement à ces travaux.
La commission rejette l'amendement.
Elle adopte l'amendement rédactionnel CS714 de Mme Louise Morel, rapporteure.
Amendements identiques CS52 de M. Ian Boucard et CS114 de M. Aurélien Taché
Cet amendement propose d'ajouter un troisième critère au référentiel, celui de la garantie de l'anonymat en ligne.
Vous fustigez la loi de 2020, qui faisait porter la responsabilité sur ces entreprises ; elle avait pourtant été votée par cette majorité et c'était un premier pas. Personne ici ne s'oppose à l'idée de protéger les enfants de cette industrie pornographique de plus en plus violente. Le problème, c'est qu'on a l'impression que vous voulez surveiller les parents ! Nous vous interrogeons depuis tout à l'heure sur le double anonymat, que personne n'explique clairement. Acceptez au moins cet amendement, car nous sommes troublés : vous dites que c'est l'Arcom qui décide, alors que si c'était vous, nous pourrions au moins en débattre ; les députés de la majorité multiplient les amendements, qui pour interdire les VPN (réseaux privés virtuels), qui sur la « plaque d'immatriculation » en ligne… On finit par se demander si cette vérification n'est pas un cheval de Troie pour mettre fin à l'anonymat en ligne. Nous devons avoir une discussion politique !
Avis défavorable.
Nous abordons une série d'amendements relatifs aux critères que le référentiel devra respecter. Nous y serons défavorables, car la rédaction actuelle nous paraît la bonne : elle garantit tant la fiabilité de la solution adoptée que le respect de la vie privée.
Nous ne souhaitons pas inscrire dans la loi une solution technique plutôt qu'une autre, ni contraindre davantage l'Arcom et la Cnil, qui travaille avec le pôle d'expertise de la régulation numérique (Peren) et qui est garante de la protection de nos données personnelles.
Nous présentons dans le rapport la solution du double anonymat : un organisme certifie que vous avez l'âge requis, mais ne sait pas quels sites vous visitez ; le site visité reçoit la preuve que vous avez l'âge requis, mais ne sait pas qui vous êtes. Cela ne préjuge en rien des caractéristiques techniques du référentiel.
La fiabilité du contrôle de l'âge des utilisateurs, d'une part, et le respect de leur vie privée, de l'autre, sont les deux principes cardinaux. J'espère que l'Arcom pourra s'exprimer sur le référentiel avant les débats en séance publique ; il s'agira d'une liste de spécifications techniques minimales auxquelles les solutions de vérification d'âge devront se conformer. Pour cette raison, il ne peut pas être inscrit dans un article de loi.
Au moins une des solutions proposées par les sites devra reposer sur le principe du double anonymat, qui a été inventé par le Linc, le laboratoire d'innovation numérique de la Cnil. Je pourrai diffuser le papier de recherche qui en a établi la possibilité théorique. Depuis lors, des industriels nous ont confirmé qu'il était possible d'utiliser ce principe ; évidemment, des expérimentations sont encore nécessaires.
Le double anonymat, ce n'est pas de l'anonymat ! Quelqu'un connaît, relève et peut avoir accès à l'identité des internautes. Je ne comprends pas pourquoi vous refusez d'inscrire dans la loi la garantie de l'anonymat, d'autant que le DSA demande « des mesures appropriées et proportionnées pour garantir un niveau élevé de protection de la vie privée ». L'Arcom l'a d'ailleurs dit clairement : ils s'attendent à des contestations, car ce que vous envisagez remet en cause le principe de l'anonymat.
Je ne comprends pas l'argumentation de M. Taché. Le sujet, c'est le respect de l'article 227-24 du code pénal. L'Arcom proposera un référentiel qui respectera des principes : la fiabilité de la vérification de l'âge, le respect de la vie privée. Le double anonymat répond à ces principes, et la Cnil en sera la garante. L'amendement est donc satisfait !
La commission rejette l'amendement.
Amendements CS49 de M. Ian Boucard et CS239 de M. Aurélien Lopez-Liguori (discussion commune)
L'amendement vise à s'assurer que les données personnelles transmises ne seront pas exploitées.
Je parlais tout à l'heure de garde-fous : en voici un. En juillet 2022, la Cnil a analysé les solutions de vérification de l'âge des utilisateurs en examinant les propriétés suivantes : « une vérification suffisamment fiable, une couverture complète de la population ainsi que le respect de la protection des données et de la vie privée des individus et de leur sécurité ». L'amendement précise donc que le référentiel doit prévoir la sécurité des données.
Avis défavorable.
Le critère de respect de la vie privée est plus large que celui de la protection des données personnelles. En outre, le référentiel devra, quoi qu'il en soit, respecter le règlement général sur la protection des données (RGPD). L'amendement CS49 est donc satisfait.
Le rôle de la Cnil dans la procédure garantira la sécurité des données.
L'ensemble de ces amendements demandent des garanties supplémentaires quant à l'utilisation future des données et à la future procédure de vérification d'âge. Or, vous semblez tenir un double discours : il semble déjà y avoir des choses dans les tuyaux. Et, selon vous, ces amendements seraient superflus.
Ces amendements sont révélateurs d'un problème de démocratie et de transparence. Il est normal que les députés s'assurent que la procédure mise en place correspondra à l'esprit de la loi.
Il est bien question d'anonymat et non de pseudonymat, d'un bout à l'autre de la chaîne, n'est-ce pas ?
Le référentiel imposera aux sites de proposer au moins une solution de double anonymat. C'est un principe renforcé de protection de la vie privée. En pratique, cela pourrait prendre la forme d'une application sur smartphone, qui vous demandera quel fournisseur vous souhaitez solliciter pour disposer d'une preuve anonyme de majorité qui sera stockée sur votre appareil. Je ne voudrais pas sortir de ma condition, mais ce tiers pourrait être un opérateur télécom, une banque, un fournisseur d'identité numérique… Le jour où vous voulez accéder à un site réservé aux adultes, vous trouverez sur ce site l'icône de l'application, vous cliquerez, et une notification sur votre téléphone vous demandera votre accord pour transférer la preuve anonyme. Ainsi, le site ne connaît pas votre identité ; la preuve anonyme vous a été fournie par une institution qui ne sait pas ce que vous en faites.
La commission rejette successivement les amendements CS49 et CS239.
Amendement CS279 de M. Jean-Claude Raux
Cet amendement vise à ajouter un troisième critère que devra respecter le référentiel : celui de l'impact environnemental. Cet aspect doit être pleinement intégré à nos politiques de transition ; dans le cas contraire, nous pourrions voir l'impact environnemental du numérique tripler d'ici à 2050, selon des projections de l'Agence de la transition écologique (Ademe) et de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep). Certaines technologies, comme la blockchain, ont des effets plus néfastes pour l'environnement que d'autres ; le référentiel doit en tenir compte.
Les sites pornographiques ont demandé à la justice un référentiel parce qu'ils craignaient que certains de leurs compétiteurs soient moins-disants, proposent des solutions moins fiables et moins protectrices de la vie privée, et que le trafic se détourne vers ceux-ci. La mise en place d'un référentiel a pour objet de les contraindre fortement.
Nous visons tous le même objectif, mais nous croyons qu'il faut laisser à l'Arcom toute latitude pour assurer la cohérence du référentiel, afin qu'il soit aussi fort que possible. Voilà pourquoi nous sommes défavorables aux amendements de précision.
S'agissant de l'empreinte environnementale, la pornographie représente un tiers des flux internet de la planète, donc des émissions très importantes. Nous vous proposons d'y réfléchir d'ici à la séance publique.
Petit à petit, on avance ! M. le ministre délégué nous dit maintenant qu'un travail est mené pour créer une application pour smartphone qui donnerait la preuve de majorité. Au passage, tout le monde n'utilise pas son téléphone pour regarder de la pornographie !
Mais je rappelle que cet article 1er vise à protéger les mineurs de la pornographie. Nous nous éloignons de plus en plus du sujet. J'aimerais des réponses claires aux questions que nous avons posées.
La commission rejette l'amendement.
Amendement CS331 de M. André Chassaigne
Chacun conviendra que le contrôle de l'âge ne peut relever de l'éditeur de contenus : il faut absolument qu'il soit effectué par un tiers. Vous l'avez indiqué, monsieur le ministre délégué, certaines techniques existent déjà, notamment celle du double anonymat, qui doit encore être perfectionnée et expertisée. Ainsi, la précision que nous souhaitons introduire rejoint un principe que vous avez déjà énoncé mais qui ne figure pas explicitement dans le texte.
Il est probable que la solution fasse intervenir un tiers mais, encore une fois, laissons l'Arcom faire son travail ! Il est inutile d'apporter cette précision dans la loi à ce stade. Avis défavorable.
La commission rejette l'amendement.
Amendement CS330 de Mme Soumya Bourouaha
Le contrôle de l'inaccessibilité des sites pornographiques aux mineurs est un enjeu important et sensible. Nous souhaitons nous assurer que les sites diffusant ce genre de contenus ne contrôlent pas eux-mêmes l'âge de leurs visiteurs et recommandons donc, à l'instar de la Cnil, l'usage de la technologie du double anonymat impliquant l'intervention d'un tiers de confiance. En d'autres termes, la vérification de l'âge doit être effectuée par un service extérieur au site. Vous avez vous-même admis, monsieur le ministre délégué, qu'on ne pouvait pas faire confiance aux éditeurs, qui essaient toujours de contourner la loi.
Pour les raisons évoquées précédemment, nous ne souhaitons pas préciser le référentiel. Avis défavorable.
La commission rejette l'amendement.
Amendements CS245 et CS244 de M. Aurélien Lopez-Liguori
Nous sommes un peu dans le flou, puisque vous voulez instituer ce référentiel par décret.
L'amendement CS245 vise à instaurer un garde-fou interdisant la vérification de l'âge de l'utilisateur à partir de son historique de navigation, conformément à l'avis exprimé par la Cnil dans sa délibération du 3 juin 2021 invitant les autorités à articuler les systèmes de vérification de l'âge autour de six piliers. La Commission a d'ailleurs réitéré cette recommandation en 2022, considérant qu'une telle modalité apparaîtrait « trop intrusive pour la simple finalité du contrôle de l'âge ».
L'amendement CS244 prohibe le stockage, par le site pornographique, de données à caractère personnel autres que l'âge de l'utilisateur. Cela rejoint là aussi une demande de la Cnil.
Vos deux amendements sont satisfaits, les éditeurs de contenus étant soumis au règlement général sur la protection des données (RGPD). Demande de retrait ou avis défavorable.
La commission rejette successivement les amendements.
Amendement CS115 de M. Aurélien Taché
Madame la rapporteure, vous avez dit tout à l'heure que vous ne vouliez pas graver de solutions techniques dans le marbre. Après tout, le numérique évolue rapidement : laissons donc faire les spécialistes ! Cependant, je ne comprends toujours pas pourquoi le principe de l'anonymat en ligne n'a pas été inscrit dans le texte. C'est cela que nous vous demandions.
M. le ministre délégué a dit qu'il espérait que le référentiel serait transmis aux parlementaires d'ici à la séance publique. Visiblement, cela n'est pas certain. Dès lors, serait-il possible qu'après l'adoption de ce projet de loi, qui fait peu de doute, les citoyens puissent vérifier eux-mêmes comment a été construit le système de contrôle de l'âge ? Nous vous demandons de rendre ce système transparent – un peu comme un logiciel libre –, conformément au principe qui a longtemps prévalu sur le web avant que les Gafam s'emparent de nos données et verrouillent internet sans que les acteurs politiques soient conscients de ce qui se passait.
Cette transparence est possible et souhaitable, mais nous ne voulons pas l'imposer par la loi. Avis défavorable.
La commission rejette l'amendement.
Suivant l'avis de la rapporteure, elle rejette l'amendement CS241 de M. Aurélien Lopez-Liguori.
Amendements CS50 de M. Ian Boucard et CS242 de M. Aurélien Lopez-Liguori (discussion commune)
Si nous ne connaissons pas en détail la technologie qui sera utilisée, nous pouvons néanmoins poser des garde-fous dans la loi. Aussi l'amendement CS50 vise-t-il à interdire explicitement l'usage des technologies de reconnaissance biométrique.
L'amendement CS242 vise à poser le même garde-fou législatif, en précisant bien que l'interdiction ne s'applique qu'aux technologies de reconnaissance biométrique. Nous voulons en effet laisser la porte ouverte aux solutions de reconnaissance algorithmique comme celle qu'est en train de tester Docaposte – une solution de reconnaissance faciale permettant d'estimer à trois mois près, sans aucun stockage de données, l'âge d'un individu.
Je ne doute pas que la Cnil veillera à ce que la biométrie, qui peut être une solution, soit utilisée correctement. Laissons les autorités administratives faire leur travail et ne fermons aucune porte à ce stade. Avis défavorable.
Madame la rapporteure, votre réponse nous inquiète. Vous déléguez absolument tout à une autorité de régulation, l'Arcom, qui va définir le référentiel. Alors que nous ne savons pas ce que nous sommes en train de voter, vous refusez que nous posions des garde-fous tels que l'interdiction de la reconnaissance biométrique faciale. Vous laissez les plateformes de contenus pornographiques choisir quelle méthode de vérification de l'âge elles voudront utiliser : il y aura donc une multitude de pratiques…
Je vous remercie, madame la députée. (Protestations.) Il faut être plus concis : les interventions sont limitées à une minute.
Vous exagérez : je n'ai pas eu le temps d'aller au bout de mon explication. Vous empêchez le débat !
La commission rejette successivement les amendements.
Amendements identiques CS735 de Mme Louise Morel et CS710 de M. Quentin Bataillon
Ces amendements, proposés par l'Arcom, permettent à cette dernière d'imposer des audits réguliers des dispositifs techniques mis en œuvre par les éditeurs.
Ce sont des amendements de bon sens, qui me donnent l'occasion de dire toute la confiance que j'accorde à l'Arcom, à son collège et à ses agents. Quel que soit le référentiel choisi – comme mes collègues, je souhaite être associé à sa définition –, il doit pouvoir évoluer dans le temps, en fonction des progrès technologiques. Nous n'allons quand même pas légiférer tous les ans !
J'aimerais terminer l'explication que j'ai commencée tout à l'heure. À partir du moment où vous laissez aux plateformes le choix de l'outil de vérification de l'âge, elles pourront utiliser des applications commercialisées par des sociétés privées. Si vous démultipliez le nombre de méthodes possibles, non seulement vous créerez un nouveau marché de la vérification d'identité, mais vous n'aurez même pas la garantie que les diverses applications ne profitent pas de cette aubaine pour collecter des données et rompre l'anonymat des utilisateurs, puisque l'Arcom n'aura pas les moyens d'exercer son contrôle. Le législateur a donc intérêt à définir les règles les plus précises possible. On ne doit pas permettre tout et n'importe quoi ; c'est pourtant ce que vous faites avec cette histoire de référentiel, que vous entourez d'une sorte de flou artistique. Quand c'est flou, c'est qu'il y a un loup ! Vous devez donc clarifier vous-mêmes les choses ou nous permettre de le faire. Je sais que certains députés de la majorité, avec qui j'ai discuté dans les couloirs, partagent mon point de vue.
Le référentiel sert précisément à contraindre le plus fortement possible l'ensemble des sociétés qui procéderont aux vérifications d'âge. Certaines règles figurent déjà dans le texte adopté par le Sénat, lequel vise deux objectifs : la fiabilité du contrôle et le respect de la vie privée.
Vous évoquez le risque de collecte de données. Il s'agit en effet d'un point très important, auquel nous devons être très sensibles : c'est pourquoi la Cnil veille à ce que le RGPD soit appliqué par l'ensemble des entreprises exerçant dans notre pays.
La commission adopte les amendements.
Amendement CS365 de Mme Isabelle Santiago
Cet amendement nous a été suggéré par Cofrade, que nous soutenons. Il vise à préciser de manière explicite que les dispositions de l'article 227-24 du code pénal s'appliquent aux éditeurs indépendamment de la publication du référentiel.
Nous avons déjà débattu de ce sujet et adopté mon amendement CS887 à cette fin. Je vous invite donc à retirer le vôtre, qui est satisfait ; à défaut, je lui donnerai un avis défavorable.
On évoque depuis tout à l'heure une tonne d'applications qui vont faire la fortune d'entreprises privées. Pourquoi ne parlez-vous jamais de France Identité, la seule application d'identité numérique régalienne ?
La commission rejette l'amendement.
Amendement CS402 de Mme Francesca Pasquini
Cet amendement garantit que les arbitrages entre protection des enfants et protection de la vie privée soient conformes aux engagements pris par la France lors de la ratification de la Convention relative aux droits de l'enfant, qui consacre la notion d'intérêt supérieur de l'enfant. Par ailleurs, il précise clairement que les plateformes doivent se conformer à la loi sans attendre la publication d'un référentiel technique.
Votre amendement correspond à l'esprit général de ce projet de loi : il est donc satisfait. Demande de retrait ou avis défavorable.
Il s'agit pourtant d'un amendement de bon sens, qui touche au cœur du sujet de l'article 1er : la protection de l'enfant face à l'image pornographique. Les précisions qu'il apporte nous paraissent essentielles.
On a beaucoup parlé des entreprises privées qui se chargeraient de vérifier l'identité numérique des utilisateurs. Lors de l'expérimentation menée par Dorcel, la société sollicitée n'avait-elle pas des liens avec le site lui-même ? Voyez le risque immense que vous prenez pour nos enfants ! Ne vous leurrez pas : s'ils cherchent des contenus pornographiques, ils en trouveront. Cependant, vous allez créer des trusts, des monopoles qui diffuseront des lots d'images genrées, hétéro-patriarchales, extrêmement violentes, correspondant précisément à ce que nous dénonçons dans la pornographie. Ne permettez pas la constitution de ces pôles dominants : c'est ainsi que vous créerez de futurs détraqués.
Chers collègues de la NUPES, j'ai un peu de mal à vous comprendre. Depuis le début de la discussion, vous nous reprochez d'aller trop loin ou de ne pas nous prémunir assez clairement contre les atteintes à la vie privée. Maintenant, vous soutenez un amendement visant à consacrer l'intérêt supérieur de l'enfant. Nous sommes tous ici favorables à cette notion, mais lui donner une telle primauté poserait de nombreux problèmes. Cela donnerait au Gouvernement et au régulateur la possibilité de prendre, au nom de ce principe, des décisions susceptibles de porter atteinte à votre vie privée en révélant, par exemple, votre âge ou votre lieu d'habitation. Je suis donc tout à fait défavorable à cet amendement très dangereux.
La commission rejette l'amendement.
Amendement CS487 de M. Andy Kerbrat
Madame la rapporteure, vous avez indiqué tout à l'heure que le référentiel serait soumis au RGPD. Le ministre délégué a affirmé, quant à lui, qu'il serait sans doute possible de vérifier l'âge des utilisateurs de téléphone portable en utilisant les moyens offerts par l'appareil – la reconnaissance faciale, l'empreinte biométrique, le code et que sais-je encore. Voilà déjà un motif d'annulation du référentiel au regard du RGPD. Aussi notre amendement vise-t-il à apporter quelques précisions relatives à la reconnaissance faciale.
La Cnil reconnaît la possibilité d'utiliser la reconnaissance faciale ; cependant, elle reconnaît aussi le primat du RGPD. Ainsi, faisons preuve de bon sens en revenant aux essentiels, c'est-à-dire à la liberté telle qu'elle est garantie par le RGPD. Cela permettra de prévenir les abus technologiques dont la majorité a pris l'habitude – je pense à certaines dispositions votées dans le cadre de la loi d'orientation et de programmation du ministère de l'intérieur (Lopmi), de la loi d'orientation et de programmation du ministère de la justice, ou encore de la loi relative aux Jeux olympiques et paralympiques de 2024, dont on voit déjà l'application pendant la Coupe du monde de rugby.
Votre amendement vise à exclure l'usage de la reconnaissance faciale ; or nous ne souhaitons pas préciser le référentiel, pour des raisons déjà évoquées. Avis défavorable.
Peut-être avez-vous déjà essayé d'identifier votre enfant de 4 ans sur les photos personnelles de votre téléphone portable. Si tel est le cas, votre appareil le reconnaîtra sur toutes les photos où il figure, de sa naissance à ses 18 ans et même au-delà. La technologie existe donc déjà sur votre téléphone, qui sait vous reconnaître grâce aux données biométriques de votre visage.
Par ailleurs, en confiant au privé le soin de vérifier la majorité d'un individu, dans le cadre d'un référentiel que nous ne connaissons pas encore, vous ouvrirez à des entreprises étrangères, en vertu des règles de la concurrence, la possibilité de procéder à ces vérifications. Ces entreprises n'étant pas soumises au droit français, elles ne seront pas tenues de respecter nos règles.
Vous avez prôné tout à l'heure l'utilisation de l'application France Identité, pour laquelle il est nécessaire de scanner une carte d'identité avec photo. Il me semble que cette solution recourt à la reconnaissance faciale.
La commission rejette l'amendement.
Amendement CS878 de Mme Louise Morel ; amendements identiques CS51 de M. Ian Boucard, CS113 de M. Aurélien Taché et CS334 de M. André Chassaigne ; amendement CS243 de M. Aurélien Lopez-Liguori (discussion commune)
Mon amendement CS878 prévoit l'affichage d'un écran noir ne comportant aucun contenu à caractère pornographique tant que l'âge de l'utilisateur n'a pas été vérifié.
Nous n'arrivons pas à nous mettre d'accord sur la manière de protéger nos enfants contre la pornographie la plus brutale, la plus violente, avec laquelle nous ne voulons pas qu'ils s'éduquent à la sexualité. Mais pouvons-nous au moins nous entendre sur ce qui doit s'afficher à l'écran tant que l'âge de l'utilisateur n'a pas été vérifié ?
Pour notre part, nous souhaitons que ce contrôle relève de la responsabilité de l'industrie pornographique et non de celle de l'Arcom, d'autant que le système de vérification de l'identité annoncé nous paraît encore très flou et susceptible d'être déployé à d'autres fins. Nous craignons que l'État y voie une manière de savoir ce que chacun de nous fait sur internet – le rapporteur général a soulevé cette question aujourd'hui dans le débat public.
L'amendement CS113 prévoit l'affichage d'un écran noir tant que l'âge de l'utilisateur n'a pas été vérifié. Si nous voulons vraiment protéger nos enfants d'une pornographie souvent maltraitante et violente, nous devons nous entendre sur ce principe simple. Cela nous rassurerait quant aux objectifs visés par le Gouvernement et la majorité.
Notre amendement CS334 est appelé un peu tard dans la discussion, car nous avons déjà évoqué l'impérieuse nécessité d'afficher un écran noir tant que l'âge de l'utilisateur n'a pas été vérifié. Avant ce contrôle, il faut empêcher tout accès à des contenus pornographiques, de nature publicitaire ou autre. Nous n'inventons pas la poudre : nous ne faisons que reprendre une recommandation du rapport sénatorial « Porno : l'enfer du décor ».
Notre amendement CS243 reprend lui aussi une recommandation de ce rapport. Nos collègues sénateurs ont parfois constaté l'affichage d'un contenu pornographique avant même que le visiteur du site ait attesté de sa majorité. Afin d'aller au bout des choses et de bien protéger les mineurs contre ce type de contenu, nous souhaitons qu'un écran neutre empêchant l'apparition de toute vidéo ou photo soit utilisé jusqu'à la vérification de l'âge. Il s'agit là d'une mesure de bon sens.
Je demande le retrait des amendements CS51, CS113, CS334 et CS243 au profit de mon amendement CS878.
Un certain nombre d'entre vous ont lu le rapport relatif à l'exposition des mineurs au porno rédigé par quatre sénatrices issues de tous bords. Les mesures contenues aux articles 1er et 2 du présent projet de loi en sont directement issues, sans modification.
La commission adopte l'amendement CS878.
En conséquence, les amendements CS51, CS113, CS334 et CS243 tombent.
La séance est levée à minuit.
Membres présents ou excusés
Commission spéciale chargée d'examiner le projet de loi visant à sécuriser et réguler l'espace numérique
Réunion du mardi 19 septembre 2023 à 21 heures 30
Présents. – Mme Ségolène Amiot, Mme Bénédicte Auzanot, M. Erwan Balanant, M. Quentin Bataillon, M. Mounir Belhamiti, M. Éric Bothorel, Mme Soumya Bourouaha, Mme Céline Calvez, Mme Agnès Carel, M. Pierre Cazeneuve, Mme Clara Chassaniol, Mme Sophia Chikirou, Mme Mireille Clapot, Mme Fabienne Colboc, M. Jean-François Coulomme, M. Laurent Croizier, M. Laurent Esquenet-Goxes, Mme Estelle Folest, M. Philippe Gosselin, M. Guillaume Gouffier Valente, Mme Géraldine Grangier, Mme Marie Guévenoux, M. Jordan Guitton, M. Victor Habert-Dassault, Mme Marietta Karamanli, Mme Emeline K/Bidi, M. Andy Kerbrat, M. Luc Lamirault, M. Philippe Latombe, Mme Anne Le Hénanff, Mme Christine Loir, M. Aurélien Lopez-Liguori, Mme Élisa Martin, M. Denis Masséglia, M. Paul Midy, Mme Louise Morel, Mme Caroline Parmentier, M. René Pilato, Mme Béatrice Piron, M. Alexandre Portier, M. Jean-Claude Raux, M. Rémy Rebeyrotte, M. Alexandre Sabatou, Mme Isabelle Santiago, M. Hervé Saulignac, Mme Violette Spillebout, M. Bruno Studer, M. Aurélien Taché, M. Stéphane Vojetta, M. Guillaume Vuilletet, M. Christopher Weissberg, Mme Caroline Yadan