B. LES DISPOSITIONS DU PROJET DE LOI RELATIVES À LA PROTECTION DES MINEURS EN LIGNE
Dans le cadre de ses fonctions de coordinateur pour les services numériques, l'Arcom, se voit attribuer des pouvoirs renforcés au titre de la protection des mineurs en ligne.
ü La vérification de l'âge des utilisateurs des sites pornographiques est mise en place par les articles 1er et 2 du projet de loi
L'Arcom serait désormais chargée de veiller « à ce que les contenus pornographiques mis à disposition du public par un service de communication au public en ligne ne puissent pas être accessibles aux mineurs ».
Cette disposition peut être considérée comme l'une des « mesures appropriées et proportionnées » que l'article 28 du règlement européen sur les services numériques (RSN) ordonne aux fournisseurs de plateformes en ligne de mettre en oeuvre pour protéger les mineurs.
Elle répond surtout à une demande réitérée du Sénat, qui l'a exprimée dans ses résolutions européennes du 14 janvier 2022 et du 13 février 2023, ainsi que dans les recommandations de sa délégation aux droits des femmes et à l'égalité des chances entre les hommes et les femmes sur l'industrie de la pornographie.
L'article 2 du projet de loi mettrait en place une sanction administrative des éditeurs de services de communication au public en ligne qui permettent l'accès des mineurs à des contenus pornographiques et permettrait à l'Arcom de délivrer directement des injonctions de blocage et de déréférencement aux fournisseurs d'accès à Internet et aux moteurs de recherche.
Cette disposition constitue, là encore, une déclinaison française des articles 28, 51 et 52 du règlement sur les services numériques (RSN) : « mesures appropriées et proportionnées » exigées des fournisseurs de plateformes en ligne afin de permettre la protection de la vie privée, la sûreté et la sécurité des mineurs sur les services concernés ; pouvoirs d'enquête et de sanction du coordinateur des services numériques ; sanctions définies par les États membres avec un montant maximal égal à 6 % du chiffre d'affaires mondial du fournisseur concerné.
Elle constitue enfin et surtout une actualisation du dispositif sénatorial mis en place en France par la loi du 30 juillet 2020 à l'initiative du sénateur Marie Mercier, qui permet déjà au président de l'Arcom (alors CSA) de mettre en demeure tout éditeur de services de communication au public en ligne qui offre l'accès des mineurs à des contenus pornographiques. Et, si cette mise en demeure reste sans effet, de saisir le président du tribunal judiciaire de Paris, afin que ce dernier ordonne la fin de l'accès à ce service et, le cas échéant, son déréférencement.
L'application de ce dispositif essentiel pour la protection des mineurs a malheureusement été sans effet jusqu'à présent, suite à de nombreux recours contentieux menés par les sites concernés.
ü L'article 3 du projet de loi met en place la pénalisation du défaut d'exécution en vingt-quatre heures d'une demande de l'autorité administrative de retrait de contenu pédopornographique.
Le droit français, depuis 2004, a confié à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), responsable de la plateforme Pharos, le soin d'ordonner aux fournisseurs de services d'hébergement le retrait de contenus terroristes et pédopornographiques sur Internet. À défaut, si dans un délai de vingt-quatre heures le retrait des contenus visés n'est pas effectif, l'autorité administrative précitée impose, par notification aux fournisseurs d'accès, le blocage de l'accès à ces contenus. En complément, le service concerné peut aussi faire l'objet d'une demande de déréférencement.
Cette procédure administrative se déroule sous le contrôle d'une personnalité qualifiée de l'Arcom, qui examine la régularité des demandes de retraits (article 6-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique).
Le projet de loi introduit dans cette loi de 2004 trois articles 6-2, 6-2-1 et 6-2-2 pour compléter ce cadre juridique et le rendre plus efficient.
La procédure de retrait des contenus pédopornographiques en ligne existe en France depuis 2004 - notre pays a été pionnier en la matière - et elle fonctionne de manière satisfaisante.
Les dispositions complémentaires du projet de loi seraient conformes à « l'injonction d'agir contre les contenus illicites » prévue à l'article 9 du RSN et seraient partie intégrante des « mesures appropriées et proportionnées » que son article 28 demande aux fournisseurs de prendre au nom de la protection des mineurs.
Elles seraient également compatibles avec les dispositions de la proposition de règlement visant à prévenir et à combattre les abus sexuels sur enfants (délai de vingt-quatre heures pour respecter l'injonction de retrait ; énonciation des motifs légitimes de ne pas la respecter : force majeure, impossibilité de fait ; droit au recours effectif des fournisseurs contre une injonction ; sanctions déterminées par les États membres dans un plafond de 4 % du chiffre d'affaires mondial de l'exercice précédent du fournisseur...).
Enfin, le projet de loi désigne la Cnil pour faire respecter l'interdiction de présentation aux mineurs de publicités fondées sur le profilage par les fournisseurs de plateformes en ligne. En application de cette compétence, la Cnil peut procéder à des contrôles dans les locaux ou installations permettant le traitement de données personnelles afin de vérifier si de telles publicités ciblées sont pratiquées et de demander au responsable de ce traitement de lui communiquer tous les documents utiles. Si elle estime que le responsable de traitement compétent méconnaît cette interdiction, la Cnil peut lui adresser un avertissement.
Cette disposition est la mise en oeuvre de l'article 28, paragraphe 2, du RSN, qui prohibe toute publicité ciblée à l'égard des mineurs.