Intervention de Valérie Peugeot

Le rapport est structuré en quatre parties, et j'ai la lourde tâche de vous présenter la première, consacrée aux questions de loyauté et de liberté dans ce que nous avons appelé un espace numérique en commun. Cette partie comporte dix-sept recommandations liées par un fil rouge : la volonté de protéger et de faire fructifier ce monde numérique comme un espace de liberté et de créativité.

Nous avons bâti notre réflexion autour de trois grands principes.

Le premier d'entre eux consiste en l'affirmation d'un internet pris au sens générique comme une ressource en commun, dont la protection du caractère ouvert est une condition pour que fleurissent aussi bien les innovations sociales que culturelles, technologiques ou économiques.

Le deuxième principe pose la nécessité d'un rééquilibrage entre toutes les parties prenantes de l'économie numérique, qu'il s'agisse de petites ou grandes entreprises, de consommateurs ou de producteurs, de start-up ou de multinationales. Il nous semble que l'équilibre est actuellement mis à mal.

Le troisième principe, et non le moindre, est l'affirmation que le numérique n'est pas, sous prétexte d'innovation ou de sécurité, le monde du non-droit. Le rythme du droit n'est pas celui de la technologie. Pour autant, il nous faut sans cesse penser l'extension du champ de l'État de droit dans le monde du numérique, ce qui est pour nous une condition sine qua non d'une démocratie vivante et active.

Voilà les principes qui nous ont guidés et qui sous-tendent les propositions. Chacune des propositions a essayé de transformer en levier actionnable, autant que faire se peut, ces trois principes.

Pour affirmer qu'internet est un bien commun, nous préconisons à nouveau l'inscription de sa neutralité dans la loi. Notre demande rejoint celle du Parlement européen mais nous pensons que nous pouvons, à l'instar d'autres pays, inscrire ce principe dans la loi nationale, sans attendre la fin du débat européen. En outre, cette neutralité doit être forte, c'est-à-dire qu'elle ne doit pas être amoindrie doucement par une série de services spécialisés. Ceux-ci doivent être limités, encadrés et ne pas se faire au détriment de l'internet commun. Les accords de transit et les accords de peering, négociés entre opérateurs d'infrastructures et fournisseurs de contenus et d'application (FCA), ne doivent pas non plus contribuer à détricoter la neutralité des réseaux.

Le financement des infrastructures est un argument souvent avancé pour justifier la fin de la neutralité. Nous pensons que c'est la mauvaise manière d'aborder la question : nous devons au contraire avoir une approche globale prévoyant un rééquilibrage des obligations en matière de fiscalité et de libre concurrence entre les fournisseurs d'infrastructures et les acteurs du web. Il convient notamment de soumettre les acteurs du web à une fiscalité plus juste qui permette, le cas échéant, de financer les infrastructures – comme nous le faisons déjà à travers le plan très haut débit – si tant est que le marché ne suffise pas.

De la même manière que le web et internet se sont construits autour de normes et de protocoles ouverts, l'internet des objets doit se penser autour de standards qui correspondent aux exigences d'un réseau ouvert, libre, sécurisé et interopérable. C'est à cette condition que le déploiement de ces nouvelles technologies pourra se faire dans la transparence.

Enfin, comme le préconisait le rapport Toledano, nous pensons qu'une partie supplémentaire du spectre pourrait être ouverte à des usages collectifs.

Tout ceci implique une redéfinition de la gouvernance du monde numérique. La gouvernance d'internet s'est construite sur un mode ascendant autour d'un certain nombre d'espaces – W3C (world wide web consortium), IETF (internet engineering task force), ICANN (internet corporation for assigned names and numbers), etc. – dans lesquels les ingénieurs ont joué un rôle déterminant. Il est temps d'ouvrir cette gouvernance à une multiplicité d'acteurs, de la sortir de sa confidentialité, de redynamiser le débat public autour de cette question. Il est temps que la gouvernance d'internet se constitue en véritable objet politique dans l'espace public, et nous proposons diverses mesures concrètes pour atteindre cet objectif.

S'agissant du nécessaire rééquilibrage entre toutes les parties prenantes de l'économie numérique, le CNNum entend l'assurer par deux principes indissociables : l'autodétermination informationnelle de l'utilisateur citoyen ; le respect par les plateformes de l'obligation de loyauté.

Qu'est-ce que le droit à l'autodétermination informationnelle ? Reconnu par la Cour constitutionnelle allemande, ce droit a été repris par le Conseil d'État dans un rapport récent. Dépassant le concept de protection des données personnelles de l'individu, ce droit donne à l'utilisateur le contrôle de ses données et, plus encore, la capacité de les mobiliser à des fins personnelles. L'utilisateur n'est plus passif, il devient partie prenante de cette société des données. Concrètement, cela signifie que l'utilisateur doit pouvoir lire, modifier ou supprimer ses données et choisir avec qui il veut les partager.

À cet égard, la décision prise hier par le Conseil des ministres de la justice de l'Union européenne contient une avancée notable en matière de portabilité des données, un point essentiel qui fait partie de nos recommandations. Ce texte contient aussi la possibilité d'une action collective, ce que nous saluons au passage. En revanche, nous regrettons qu'il acte la disparition du principe même du contrôle de leurs données par les individus, définisse de façon très floue l'intérêt légitime du professionnel dans la collecte, assouplisse le type de données susceptibles d'être collectées et autorise le traitement par des tiers de façon très lâche.

Dans notre rapport, nous demandons que le marché secondaire des données – une autre boîte noire – soit soumis à des obligations de transparence. Les autorités de régulations comme les utilisateurs doivent obtenir un droit de contrôle et ils doivent pouvoir exercer à tout moment une option de retrait (opt-out) sur la circulation de ces données auprès de tiers. Le droit actuel a institué une forme de dissociation artificielle entre, d'une part, la donnée personnelle protégée, et, d'autre part, la donnée agrégée anonymisée. Cette dernière part dans un trou noir : l'utilisateur perd tout droit sur elle alors qu'il l'a coproduite. Cette discontinuité du droit doit cesser, de manière à ce que l'utilisateur puisse suivre sa donnée tout au long de son parcours, même une fois qu'elle est agrégée et anonymisée. Nous savons, en effet, que l'anonymisation a ses limites. Dans ce rapport, nous appelons aussi le Gouvernement à soutenir toutes les initiatives qui pourraient sécuriser le stockage des données personnelles dans des dispositifs distribués et non plus dans des dispositifs concentrés, et tout ce qui pourrait participer du partage de la valeur d'usage des données entre les individus et les créateurs de service.

Venons-en au respect par les plateformes de l'obligation de loyauté, mise également en avant par le Conseil d'État. Nous considérons qu'il faut que cette notion entre dans le droit, à un moment où tous les outils classiques de la régulation – en matière de concurrence, de consommation, de protection des données personnelle, etc. – sont mis à mal car ils ne parviennent pas à attraper ces objets à la fois transnationaux, protéiformes et mouvants que sont les plateformes. Lors de nos auditions, de multiples acteurs ont insisté sur cette impuissance de l'appareil juridique actuel. Le web, qui était au départ un espace ouvert d'innovations, est en train de se restructurer en silos. C'est très exactement ce que nous voulons empêcher car ces silos sont une source de déséquilibres structurels à la fois dans la relation entre les plateformes et leurs utilisateurs finaux, et entre les plateformes et tous les autres acteurs économiques qui interviennent dans leur écosystème.

La relation entre les plateformes et les particuliers laisse à désirer : opacité en ce qui concerne les informations collectées et le fonctionnement des algorithmes ; conditions générales d'usage (CGU) complètement illisibles, incompréhensibles et parfois léonines ; coût de sortie du service si élevé qu'il enferme l'utilisateur, etc. Nous proposons une série de mesures destinées à ancrer ce principe de loyauté, telles que l'obligation d'avoir des CGU lisibles par le commun des mortels et celle d'informer l'usager sur les grands critères utilisés par les algorithmes. Nous demandons aussi l'application effective des options d'adhésion (opt-in) pour les données qui ne sont pas nécessaires à l'utilisation d'un service, notamment lors du téléchargement d'applications sur un téléphone mobile.

En ce qui concerne la relation entre les plateformes et les professionnels, notre attention se porte sur les plateformes qui ont atteint une telle puissance qu'elles ont une capacité de nuisance et d'assèchement de l'innovation. À ces dernières, nous pourrions notamment imposer des obligations d'information préalable en cas de changement dans les conditions d'accès à une API ou de modification de l'algorithme de référencement. Certaines mesures pourraient permettre aux acteurs de l'écosystème de se protéger ou d'anticiper des transformations qui vont les fragiliser voire les détruire.

Pour atteindre ces objectifs, nous avons besoin d'un double système de contrôle : une agence européenne de notation de la loyauté ; un corps d'experts en algorithmes.

L'agence pourrait recueillir et réunir des informations qui existent déjà, qu'elles soient produites par des consommateurs, des associations ou des entreprises, afin de mettre en lumière des pratiques discriminantes et déséquilibrées. Elle pourrait aussi être un espace ouvert de signalement afin que quiconque, consommateur ou utilisateur, puisse dénoncer dans un lieu unique des pratiques qu'il juge abusives. Agir sur la réputation des acteurs est un outil absolument essentiel dans l'économie numérique, dont pourront également se saisir des tiers tels que des investisseurs.

La création d'un corps d'experts en algorithmes – dont le nom reste à déterminer – est absolument nécessaire. Ces experts, à la fois juristes et spécialistes des données (data scientists), pourraient être mobilisés par les autorités de régulation qui n'ont actuellement pas les moyens d'analyser les algorithmes.

Nous en arrivons à la troisième grande recommandation de cette partie du rapport : la réaffirmation de l'État de droit dans le monde numérique. Ce volet est le plus délicat, à un moment où certaines décisions, déjà adoptées ou sur le point de l'être, vont à l'encontre des recommandations antérieures du CNNum. Nous n'en sommes pas moins fidèles à nos positions initiales et nous observons d'ailleurs que, par un mouvement de balancier, les États-Unis reviennent en arrière par rapport à ce que nous considérons comme un déséquilibre entre liberté et surveillance.

En ce qui concerne les contenus illégaux, nous pensons qu'il faut conforter la place du juge en matière de blocage de sites, et ne pas recourir à des blocages administratifs. Nous prônons un renforcement des moyens de l'institution judiciaire pour qu'elle puisse être plus réactive face à des situations illégales, et la création d'un pôle de compétences numériques au sein du ministère de la justice. Pourquoi ne pas créer aussi un parquet spécialisé dans le numérique à l'image de celui qui existe dans le domaine financier ? À défaut, on pourrait au moins imaginer des magistrats référents dans chacun des parquets. Nous pensons que le blocage ne devrait intervenir qu'en dernier recours, quand les coopérations se révèlent infructueuses, et que le principe du contradictoire devrait être renforcé en cas de retrait de contenu. Nous proposons d'ailleurs tout un dispositif de circulation qui permette de rendre ces processus de retraits moins opaques.

Nous préconisons aussi de donner aux associations la capacité d'ester en justice au titre de la défense des intérêts des internautes en matière de liberté d'expression, et d'accorder un statut protecteur aux lanceurs d'alertes. Enfin, nous aspirons à ce qu'il y ait un cadre du renseignement qui n'ouvre pas la porte à des logiques de surveillance de masse et qui soit soumis à un contrôle en amont très étroit.