N° 489 - Rapport de M. Nicolas Démoulin sur la proposition de résolution européenne de M. Éric Bothorel et Mme Constance Le Grip, rapporteur de la commission des affaires européennes sur le marché unique du numérique (n°480).




N
° 489

______

ASSEMBLÉE NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

QUINZIÈME LÉGISLATURE

Enregistré à la Présidence de l’Assemblée nationale le 13 décembre 2017.

RAPPORT

FAIT

AU NOM DE LA COMMISSION DES AFFAIRES ÉCONOMIQUES
SUR LA PROPOSITION DE
RÉSOLUTION EUROPÉENNE,
sur le
marché unique du numérique
(n° 480),

PAR M. Nicolas DÉMOULIN,

Député

——

Voir le numéro : 480.

SOMMAIRE

___

Pages

INTRODUCTION 5

I. LE RAPPORT BOTHOREL-LE GRIP, POUR UNE VISION AMBITIEUSE DU MARCHÉ UNIQUE DU NUMÉRIQUE 7

A. QU’EST-CE QUE LE MARCHÉ UNIQUE DU NUMÉRIQUE ? 7

B. LES QUATRE AXES DU RAPPORT BOTHOREL-LE GRIP 9

1. La protection des données personnelles dans les télécommunications 9

a. La proposition de règlement « e-Privacy » 9

b. Les conclusions du rapport 10

2. La libre circulation des données non personnelles 11

a. Le projet de règlement visant à favoriser la libre circulation des données non personnelles 11

b. Les conclusions du rapport 11

3. La politique européenne de cybersécurité 11

a. Le paquet « cybersécurité » 11

b. Les conclusions du rapport 12

4. La fiscalité des entreprises du numérique 12

a. Le projet d’une « taxe d’égalisation des entreprises du numérique » 12

b. Les conclusions du rapport 12

II. LA PROPOSITION DE RÉSOLUTION EUROPÉENNE, UNE SYNTHÈSE EFFICACE À REMETTRE DANS SON CONTEXTE 13

A. LE CADRE JURIDIQUE DE LA PROPOSITION DE RÉSOLUTION EUROPÉENNE 13

1. La position de l’Assemblée nationale 13

2. La lecture de la proposition de résolution européenne 14

B. LE CONTENU DE LA RÉSOLUTION EUROPÉENNE : EXPLICATION DE TEXTE 14

1. La protection des données à caractère personnel dans les télécommunications 14

2. La libre circulation des données non personnelles 16

3. La politique de cybersécurité de l’Union européenne et de ses États membres 17

4. Le chantier de la fiscalité des entreprises du secteur numérique 18

5. Dispositions diverses 20

TRAVAUX DE LA COMMISSION 21

I. DISCUSSION GÉNÉRALE 21

II. EXAMEN DE L’ARTICLE UNIQUE 29

PROPOSITION DE RÉSOLUTION EUROPÉENNE 37

INTRODUCTION

Pour la première fois depuis le début de la législature, votre commission est saisie au fond d’une proposition de résolution européenne. Ce texte, qui a pour objet d’exprimer la position de l’Assemblée nationale sur un sujet intéressant les institutions européennes, porte sur le marché unique du numérique. Cette stratégie de la Commission européenne a été lancée par son président, M. Jean-Claude Juncker, en mai 2015. Elle a donné naissance à plus de trente initiatives législatives visant à tirer profit du gisement de croissance considérable que constitue la révolution numérique, tout en assurant un degré élevé de protection aux citoyens européens.

Le rapport associé à la présente proposition de résolution européenne, rendu par M. Éric Bothorel et Mme Constance Le Grip au nom de la commission des affaires européennes, présente avec précision quatre axes essentiels de la stratégie européenne pour le marché unique du numérique : la protection des données personnelles dans le domaine des télécommunications ; la libre circulation des données non personnelles ; la politique européenne de cybersécurité et le chantier de la fiscalité des entreprises du numérique. Les rapporteurs ont effectué un important travail préparatoire, en auditionnant de nombreux représentants de l’écosystème numérique et des représentants de la Commission européenne. Ils ont conclu leur rapport avec la volonté que l’Assemblée nationale prenne position dans les débats à venir pour transcrire dans le droit de l’Union européenne les principaux éléments de cette stratégie pour le marché unique du numérique.

La présente proposition de résolution découle de cette volonté. Votre rapporteur, dans le peu de temps imparti pour remettre son rapport, a concentré son attention sur l’approfondissement du contexte dans lequel s’inscrit cette proposition de résolution, ainsi que dans une nécessaire explication de texte afin d’éclairer la position de la commission des affaires économiques.

Outre un travail de clarification et de précision rédactionnelles et juridiques, votre rapporteur a également souhaité compléter cette proposition de résolution par l’ajout d’une dimension essentielle, mais trop souvent oubliée, du marché unique du numérique : la dimension protectrice. L’expansion considérable des usages numériques que ce dernier souhaite encourager doit s’accompagner d’une plus grande protection des plus vulnérables des citoyens européens : les enfants, les personnes en situation de handicap ou de dépendance. Comme le disait le Président de la République lors de son discours pour une « Initiative européenne » à la Sorbonne, en septembre dernier, « le continent du numérique n’a pas de normes ou, plus exactement, il a une loi, la loi du plus fort ». C’est donc à nous, législateurs nationaux et européens, de ne pas laisser ce terrible constat sans réponse.

Dans un premier temps, l’émergence de grandes plateformes en ligne, accessibles depuis n’importe quel terminal, et leur accessibilité pour les enfants, commande que ces plateformes prennent leur part dans la lutte contre les contenus préjudiciables qu’elles hébergent (contenus choquants, violents, illégaux, en particulier). Cela suppose la mise en œuvre de moyens humains, techniques et financiers permettant une grande réactivité dans la désactivation de contenus illicites ou préjudiciables, ainsi qu’une meilleure collaboration des plateformes entre elles, par exemple au sein de l’Alliance européenne pour une meilleure protection des mineurs en ligne. Mais l’autorégulation n’est pas suffisante. C’est pourquoi les autorités de contrôle nationales doivent obtenir les moyens juridiques – pouvoir d’enquête et de sanction, notamment – leur permettant d’assurer une protection efficace des mineurs.

En second lieu, il faudrait, selon votre rapporteur, compléter la proposition de résolution pour y mentionner l’importance de disposer d’une véritable pédagogie d’internet. Le marché unique du numérique ne doit pas devenir un espace sans foi ni loi : s’il faut poser les bases économiques et juridiques d’un espace internet européen, il ne faut pas en oublier les bases morales et civiques. En l’occurrence, la France est en avance en matière de dispositifs répressifs : elle a déjà prévu des sanctions contre le cyberharcèlement, avec la loi de 2014 pour l’égalité réelle entre les femmes et les hommes, et contre la pratique de la revanche pornographique, avec la loi de 2016 pour une République numérique. Nous pourrions encore aller plus loin, devant les dégâts constatés aujourd’hui.

Mais il faut également encourager les dispositifs préventifs : le programme Safer Internet, créé par la Commission européenne, se décline en France par trois initiatives : un programme national de sensibilisation des jeunes aux risques et enjeux d’internet, un service national de signalement en ligne des contenus choquants (Point de contact) et un numéro national d’assistance pour la protection des jeunes sur internet (Net écoute). Cette politique européenne doit être poursuivie et approfondie : ce sont nos jeunes qui façonneront l’internet de demain, il faut donc qu’ils soient correctement équipés pour en balayer la brutalité.

Plus généralement, la diffusion des pratiques numériques conduit aussi à exposer l’ensemble des personnes vulnérables ou en situation de dépendance aux effets nocifs d’internet. Si les enfants sont notre première préoccupation, n’oublions pas que les personnes âgées, les personnes sensibles ou les personnes en situation de handicap fréquentent internet, sans toutefois toujours en maîtriser les règles élémentaires de sécurité et de protection (dépister une escroquerie, éviter les contenus choquants, résister au harcèlement). Une politique plus globale d’inclusion numérique doit donc permettre à ces personnes vulnérables de maîtriser leurs usages numériques, afin que les incroyables potentialités d’internet ne se retournent pas à leurs dépens.

La révolution numérique que traversent nos économies et nos sociétés européennes est, naturellement, devenu un objet d’attention central de la Commission européenne. Sous l’impulsion de son président, M. Jean-Claude Juncker, la Commission a présenté, en mai 2015, une stratégie pour le marché unique du numérique (MUN).

Cette stratégie peut se définir comme la déclinaison du marché unique, un des piliers de la construction européenne, dans ce nouveau secteur foisonnant, peu régulé, porteur d’un potentiel de croissance rarement égalé – mais également largement dominé par les États-Unis et, dans une moindre mesure, par les acteurs émergents chinois et d’Asie du Sud-Est. Cette stratégie de rattrapage, en quelque sorte, se concentre autour de la problématique inhérente à la construction européenne : comment unifier et démultiplier le potentiel économique d’un continent de 500 millions d’habitants lorsqu’il est composé de 28 États et d’autant de réglementations fragmentées et de rythme de transition numérique différents ? Selon la Commission européenne, avec un marché unique du numérique fonctionnel, l’Union européenne bénéficierait d’un surcroît de 415 milliards d’euros de croissance par an, associés à des milliers d’emplois supplémentaires.

La stratégie européenne pour le marché unique du numérique doit se décliner dans 35 propositions d’ordre législatif – révision de directives ou propositions de règlements – mais, presque trois ans après sa présentation, la grande majorité est encore en cours de négociations entre les différents acteurs européens. Ces principales propositions, à l’initiative de la Commission européenne en faveur du marché unique du numérique sont :

– la régulation des plateformes en ligne, notamment en matière de concurrence, en matière fiscale et en matière de protection du consommateur et de l’usager en général ;

– l’approfondissement de la politique européenne de cybersécurité, notamment en matière civile ;

– la libre circulation des données sur le territoire européen, en tenant compte des particularités des données personnelles ;

– le développement du commerce en ligne, et notamment la livraison transfrontalière ou l’encadrement du « géoblocage » ;

– le développement du big data, notamment par un projet de cloud européen ;

– l’harmonisation des législations relatives à la protection de la création et des droits d’auteur ;

– l’harmonisation des fréquences pour le développement de la 5G, grâce à la sanctuarisation de la bande 700 MHz ;

– la transformation numérique des administrations publiques.

La Commission a tâché d’expliquer la plus-value de ces initiatives pour tous les citoyens européens. Le document ci-après décline plusieurs propositions dans des termes concrets et accessibles à tous.

Source : Commission européenne

Sous l’impulsion de l’Estonie, pays qui a obtenu, pour le second semestre 2017, la présidence du Conseil de l’Union européenne et qui a atteint un degré de transition numérique inégalé dans l’Union européenne, l’agenda du numérique a fortement accéléré. Parmi les quatre priorités d’action de l’Estonie figure, en effet, « l’Europe numérique et la libre circulation des données ».

La France est également un moteur de cette stratégie numérique européenne : lors de son discours à la Sorbonne du 26 septembre dernier, « Initiative pour l’Europe », le Président Emmanuel Macron a rappelé que le marché unique du numérique était devenu l’une des clés de la souveraineté européenne et un des principaux axes de la compétitivité du continent face aux géants américains et chinois.

Initiative pour l’Europe – Extrait du discours du Président de la République
à la Sorbonne, le 26 septembre 2017

« Plutôt que de déplorer que les grands champions du numérique soient aujourd’hui américains, demain chinois, mettons-nous en situation de créer des champions européens, sachons inventer dans ce bouleversement global les sécurités justes et les régulations efficaces. Je veux une Europe qui réussisse dans cette transition numérique mais elle bouscule à la fois nos repères et nos organisations économiques et sociales. Et aujourd’hui, ce continent du numérique n’a pas de normes ou, plus exactement, il a une loi, la loi du plus fort. C’est à l’Europe d’en définir le cadre de régulation pour ne pas subir de fait la loi du plus fort qui s’importe chez nous.

« Le projet du marché unique du numérique est à ce titre une occasion unique que nous devons saisir pour construire les modalités qui nous permettront de défendre les règles qui protégeront les libertés individuelles et le respect du secret auquel chacun a droit, qui permettra de protéger les données économiques de nos entreprises et qui permettra de créer précisément la régulation européenne qui toute à la fois protégera les personnes, les entreprises de manière légitime, qui permettra aux acteurs européens d’émerger dans un marché loyal et qui permettra aussi de compenser les profondes désorganisations sur l’économie traditionnelle que cette transformation parfois crée. Les grandes plateformes numériques, la protection des données sont au cœur de notre souveraineté à cet égard. »

La proposition de règlement dite « e-Privacy » vise à adapter les principes de protection des données personnelles issus du Règlement général de protection des données (RGPD), qui va entrer en vigueur en mai 2018, au domaine des télécommunications.

La base juridique applicable était obsolète : la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ignore, historiquement, l’émergence et le large développement de nouveaux modes de communication numérique. Ainsi, les nouveaux acteurs des télécommunications permettent aux usagers d’échanger des données personnelles sans passer par un réseau de télécommunications traditionnel. Il s’agit notamment des réseaux sociaux ayant établi des fonctionnalités de messagerie instantanée (Facebook Messenger, Whatsapp, Snapchat). Comment soumettre ces acteurs aux règles essentielles de la protection du secret des communications ? C’est un des principaux enjeux de cette proposition de règlement.

Plus largement, cette proposition de règlement doit être conçue comme une lex specialis du RGPD, c’est-à-dire une déclinaison de ses règles générales aux particularités du secteur des télécommunications. Comme l’indique le rapport de nos collègues, la proposition de règlement n’établit pas en soi de nouvelles obligations, mais précise la réglementation en vigueur sur trois points principaux :

– le consentement explicite de l’utilisateur dans le recueil, le partage et le traitement de ses données personnelles : le consentement doit être libre, spécifique, éclairé et univoque ;

– la durée de conservation des données personnelles. Sont notamment visées les données de trafic et de localisation des abonnés d’un service de télécommunications, qui ne peuvent être conservées sauf à des fins exprès de sécurité nationale ;

– la nécessité d’envisager le champ des données personnelles selon un spectre très large, étant donné les possibilités techniques désormais disponibles pour exploiter des données génériques afin de révéler des informations sensibles et personnelles. Dès lors, toute « métadonnée » de télécommunication susceptible d’être relevée sur un réseau, notamment toute information générique sur l’émetteur ou le destinataire d’un contenu, doit connaître un niveau de confidentialité équivalent à celui des contenus personnels.

Les rapporteurs insistent en particulier sur l’équilibre à trouver entre la protection de la vie privée des usagers d’internet et le maintien d’activités économiques essentielles. Ils encouragent l’extension de la notion de consentement explicite de l’usager aux traceurs, cookies ou autres fingerprints, qui recueillent des informations de navigation à des fins commerciales (notamment de publicité ciblée), mais soulignent qu’il ne faudrait pas pour autant compromettre le développement de services numériques à valeur ajoutée dont le modèle économique repose sur l’exploitation de ces données.

Ainsi, si une forte proportion d’utilisateurs choisit de paramétrer leur navigateur interner pour refuser systématiquement la collecte de traceurs accessibles à des tiers, les rapporteurs considèrent que « de telles modalités de recueillement du consentement pourraient nuire à des pans entiers de l’économie numérique, à commencer par les éditeurs de presse. (…) Le taux d’acceptation des cookies sur les sites des éditeurs de presse est aujourd’hui de 95 %, il tomberait à 13 % après la mise en application du règlement. Une telle chute se traduirait par une réduction des revenus numériques des quotidiens nationaux de 57 % ».

Ce projet de règlement s’appuie sur l’important potentiel de croissance lié à l’économie de la donnée dans l’Union européenne. Selon la Commission européenne, la suppression des restrictions existantes aujourd’hui sur la libre circulation des données devrait permettre de porter la croissance liée à l’économie des données à 739 milliards d’euros en 2020, doublant ainsi sa valeur pour atteindre 4 % du PIB de l’Union européenne.

La Commission avance, principalement, un nouveau principe consistant à supprimer les exigences en matière de localisation des données non personnelles, mais garantit aux autorités nationales compétentes des droits d’accès à ces données à des fins de contrôle réglementaire, y compris sur le territoire d’un autre État membre. Cela signifie, concrètement, la suppression des règles nationales injustifiées ou disproportionnées qui restreignent la liberté des entreprises de choisir un lieu pour le stockage ou le traitement de leurs données.

Rappelons que le RGPD, précité, garantit déjà la libre circulation et la portabilité des données personnelles au sein de l’UE, en les assortissant d’un degré élevé de protection. Le projet de règlement vient donc compléter le dispositif général de l’Union européenne en matière de données.

Le paquet « cybersécurité » est une panoplie de mesures présentées en septembre 2017 et destinées à renforcer la cybersécurité dans l’Union européenne. La principale proposition vise à créer une Agence européenne de cybersécurité, en augmentant le champ des compétences de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Cette agence aura pour mission d’assister les États membres dans la gestion des cyberattaques et d’y apporter une réponse supranationale. Le paquet « cybersécurité » vise également la mise en place d’un nouveau système européen de certification, qui permettra de garantir la sécurité d’utilisation des produits (les objets connectés, par exemple) et des services par les consommateurs dans l’environnement numérique européen. Enfin, il est prévu la création d’un laboratoire européen de recherche sur la cybersécurité.

La France, avec le soutien de l’Allemagne, de l’Italie et de l’Espagne, a présenté en septembre 2017 une proposition commune afin de mettre en place une fiscalité des entreprises du numérique à l’échelle de l’Union européenne, pour compenser les évitements de l’imposition classique sur les bénéfices des sociétés (en France, l’impôt sur les sociétés) mis en œuvre par ces entreprises. En tout, une vingtaine d’États membres se sont associés à cette proposition.

Ce projet de taxation pourrait, selon la Commission européenne, prendre la forme d’une péréquation sur le chiffre d’affaires des entreprises du secteur numérique. Son assiette, dont le contour exact demande encore une expertise poussée, porterait sur l’ensemble des revenus générés par toutes les activités économiques sur internet, en dehors de ceux qui sont déjà soumis à l’imposition sur les bénéfices des sociétés.

Une résolution européenne définit la position de l’Assemblée nationale sur un sujet qui intéresse les institutions européennes, les parlements nationaux ou les citoyens européens en général. Cette faculté est inscrite dans la Constitution, à l’article 88-4. Elle est dénuée de toute portée normative : il s’agit davantage d’un document visant à influencer la prise de décision des institutions de l’Union européenne, essentiellement en matière législative ou en matière de négociations internationales.

En application des articles 151-5 à 151-8 du Règlement de l’Assemblée nationale, une proposition de résolution doit d’abord être examinée par la commission des affaires européennes, qui dépose un rapport sur celle-ci et peut l’amender. En pratique, les propositions de résolution sont le plus souvent la conséquence des travaux préalables (missions d’information, auditions) des commissaires de cette commission.

Le texte adopté par la commission des affaires européennes est ensuite renvoyé à la commission permanente compétente sur le fond du sujet. Le numérique relevant de la compétence de la commission des affaires économiques, c’est à celle-ci que la présente proposition de résolution a été renvoyée. La commission permanente peut s’abstenir de toute intervention et, dans ce cas, à l’issue d’un délai d’un mois, elle est considérée comme adoptée par la commission saisie au fond. La commission des affaires économiques a, au contraire, souhaité se saisir de la présente proposition de résolution. Comme le co-auteur de la proposition de résolution en est membre, un autre rapporteur est désigné pour en assurer le suivi au nom de la commission. Ce double examen permet d’assurer que la résolution européenne prenne en compte une diversité de points de vue.

En outre, une fois la proposition de résolution adoptée par la commission saisie au fond, la Conférence des présidents, saisie par le Gouvernement, le président d’un groupe, le président d’une commission permanente ou le président de la commission des affaires européennes peut proposer à l’Assemblée nationale d’inscrire ce texte à l’ordre du jour de la séance publique. Dans le cas contraire, la résolution est considérée comme adoptée définitivement par l’Assemblée nationale.

Une proposition de résolution européenne obéit aux règles d’usage en vigueur dans le droit de l’Union européenne, et diverge ainsi formellement des règles applicables pour la présentation des propositions ou des projets de loi. On retrouve néanmoins des règles similaires, en France, dans les décisions de justice.

En premier lieu, la proposition de résolution contient la liste des visas, qui sont l’ensemble des textes européens, législatifs ou non, qui intéressent le sujet visé par la proposition de résolution. La présente proposition de résolution comporte 12 visas.

En deuxième lieu, la proposition de résolution contient la liste des considérants, qui permettent de fixer le contexte de la résolution et s’approche de la logique d’un exposé des motifs. La présente proposition de résolution comporte 21 considérants.

Enfin, le cœur de la proposition de résolution est constitué de l’énumération de l’ensemble des points qui fixent la position de l’Assemblée nationale. En effet, chaque point débute par un verbe – salue, refuse, encourage, souligne, etc. – dont le sujet est bien l’Assemblée nationale, citée au premier alinéa de la proposition de résolution. La présence proposition comporte 19 points.

Les services dits OTT sont les services qui proposent des contenus qui ne transitent pas par les infrastructures de télécommunications traditionnelles. Ainsi, les messageries instantanées de Facebook (Messenger, Whatsapp) ou encore Snapchat, Telegram ou Viber ne sont pas distribués par les opérateurs de téléphonie comme le sont les SMS. De même, Netflix ou Amazon Video distribuent des contenus audiovisuels sans recourir aux opérateurs de bouquet (câble ou satellite) traditionnels. Certains acteurs, comme OCS, peuvent être proposés par les services de télévisions classiques ou en OTT.

L’enjeu de cette disposition est d’encourager une réglementation de la protection des données personnelles neutre technologiquement, c’est-à-dire qui s’impose à la fois aux acteurs traditionnels des télécommunications et aux acteurs OTT.

Un cookie, ou toute autre forme de traceur, permet de conserver, de façon inoffensive (c’est un fichier texte, et non un programme exécutable), sur le terminal utilisé (ordinateur, smartphone), des informations laissées par l’utilisateur d’un site internet lors de son passage. Par exemple, un panier sur un site d’achat en ligne, ou un identifiant, sera conservé si l’utilisateur change de site puis revient sur le site initial. Certains traceurs sont utilisés pour un usage uniquement interne (statistiques de fréquentation du site) mais d’autres sont également accessible à des tiers, qui les utilisent essentiellement pour proposer de la publicité ciblée sur notre comportement sur internet.

Le recours à un navigateur internet (Firefox, Chrome, Safari, etc.) permet de gérer ses préférences de navigation, par exemple les règles de conservation de l’historique. Cette disposition de la proposition de résolution vise à recueillir expressément, par le biais d’une case à cocher ou décocher obligatoirement, le choix de l’utilisateur de laisser les sites qu’il fréquente collecter ou non ses informations de passage, plutôt que de l’autoriser par défaut – ce qui est le cas actuellement de la plupart des navigateurs.

La libre circulation des données dans l’Union européenne suppose nécessairement de ne pas restreindre la détermination de leur lieu de stockage ou de traitement : pour que ce droit soit acquis, les entreprises doivent pouvoir installer leur centre d’hébergement des données (data centers) sur le territoire de n’importe quel État membre, et selon des règles homogènes. Cette disposition va à l’encontre de la position des partisans d’une souveraineté numérique passant par la maîtrise des données qui sont stockées et traitées sur le territoire d’un État. L’argument de la Commission européenne consiste à assurer ces questions de souveraineté à l’échelle de l’ensemble de l’Union, vis-à-vis des pays tiers.

En contrepartie, il est donc légitime que, pour des raisons de sécurité ou de souveraineté, chaque État membre puisse accéder aux données qui l’intéressent indépendamment des frontières intra-européennes, ce qui suppose une étroite collaboration des autorités de contrôle nationales.

La portabilité des données est le terme juridique pour désigner la capacité d’un utilisateur de changer de fournisseur de service (banque en ligne, site de streaming, plateforme vidéo, etc.) en ayant la capacité de récupérer les données associées à son compte. De cette façon, l’utilisateur n’est plus captif de ses données, c’est-à-dire qu’il n’est plus découragé à changer de fournisseur en raison de l’effort à réaliser pour reconstituer ses données.

Un bon exemple de portabilité est celui des numéros téléphoniques : en France, un changement d’opérateur téléphonique peut se réaliser en conservant le même numéro de téléphone, ce qui n’était pas le cas avant que la loi intervienne. Un utilisateur insatisfait pouvait alors rester abonné au même service car le coût du transfert (écrire à tous ses contacts, mettre à jour les documents administratifs, etc.) était trop important.

La certification des produits issus des technologies de l’information et de la communication (objets connectés, services, bases de données, processus, etc.) est une labellisation qui permet d’augmenter la confiance des utilisateurs dans la sécurité du produit. Un des principaux projets de l’ENISA est de déployer un système de certification de la sécurité des produits à l’échelle de l’Union européenne, sur le modèle de la certification sécuritaire de premier niveau qui existe déjà en France.

La question de la vulnérabilité des objets connectés, notamment ceux qui sont utilisés par les consommateurs pour améliorer leur quotidien, est au centre des critiques des experts en sécurité informatique. Les objets connectés bénéficient rarement d’un degré de sécurité suffisant, notamment pour les rendre financièrement plus abordables. La sécurité et la vie privée des personnes peuvent être en jeu (piratage d’une voiture dont les commandes sont en partie connectées, récolte malveillante d’informations personnelles et sensibles) mais également celle des infrastructures critiques (les nombreux capteurs ou leviers automatisés des centrales nucléaires ou des centres de traitement de l’eau courante). Plus généralement, fin octobre 2016, plusieurs grands sites internet américains (Reddit, Twitter, PayPal) ont été rendus inaccessibles par une attaque de type « déni de service » (DDoS : saturation d’un réseau par l’envoi de très nombreuses requêtes en même temps), qui a eu recours à un grand nombre d’objets connectés du quotidien pour servir de relais à l’attaque.

Il s’agit d’une proposition de taxation des revenus des entreprises du numérique, qui échappent largement à l’impôt sur les sociétés en raison de leur modèle économique intrinsèque (faible nombre de salariés, par exemple) ou de pratiques d’optimisation fiscale plus classiques mais renforcés par leur caractère digital (transfert des bénéfices vers les territoires où les systèmes de taxation sont les plus avantageux).

La taxation fonctionnerait sur un système de péréquation, qui ferait figurer dans l’assiette taxable l’ensemble des revenus dégagés par l’entreprise concernée sur le territoire d’un État. Cette proposition n’en est toutefois qu’à ses prémisses, et, en outre, pour qu’une réforme fiscale puisse intervenir au sein de l’Union européenne, l’unanimité des États membres est requise.

Cette disposition ne fait pas l’objet d’un examen approfondi dans le cadre du rapport de M. Éric Bothorel et Mme Constance Le Grip. Il s’agit toutefois de rappeler la position ambitieuse de la France dans le domaine de l’exception culturelle, tandis que la directive « services de médias audiovisuels » (SMA) est en cours de révision.

Le développement considérable des plateformes de distribution et de partage des vidéos, au premier rang desquelles figurent Youtube (pour les contenus gratuits) et Netflix (pour les contenus payants), affecte en profondeur la conception traditionnelle de la rémunération de la création de contenus originaux. La consommation de vidéos en ligne semble en passe de supplanter les autres modes de consommation traditionnels (télévision, cinéma) et bouscule tout l’écosystème audiovisuel. Il est donc nécessaire de redéfinir les règles qui l’encadrent.

Cela inclut, dans des proportions également inédites, la lutte contre le piratage de contenus et contre la contrefaçon et le plagiat : ces pratiques illégales s’appuient sur des facilités technologiques contre lesquelles les régulateurs sont souvent impuissants.

Lors de sa réunion du mercredi 13 décembre, la commission des affaires économiques a examiné la proposition de résolution européenne sur le marché unique du numérique (n° 480), sur le rapport de M. Nicolas Démoulin.

M. le président Roland Lescure. Mes chers collègues, notre commission va maintenant examiner la proposition de résolution européenne (PPRE) relative au marché unique du numérique, sur le rapport de M. Nicolas Démoulin.

Comme il s’agit de la première proposition de résolution européenne examinée par notre commission sous cette législature, je vais brièvement vous rappeler la procédure applicable en ce domaine. La proposition de résolution européenne est tout d’abord soumise à l’examen préalable de la commission des affaires européennes. Dans le cas qui nous occupe, cette proposition conclut le rapport d’information de nos collègues Éric Bothorel, ici présent, du groupe La République en Marche, membre de notre commission, et Constance Le Grip, du groupe Les Républicains et membre de la commission des affaires culturelles, sur le marché unique du numérique, déposé le 6 décembre dernier au nom de la commission des affaires européennes.

La proposition de résolution est ensuite transmise à la commission permanente compétente au fond. Deux options s’offrent à celle-ci : soit elle ne désigne pas de rapporteur et, à l’échéance du délai d’un mois, le texte de la commission des affaires européennes est considéré comme adopté tacitement par la commission permanente ; soit, et c’est l’option que nous avons retenue, elle décide d’examiner le texte et désigne un rapporteur, en l’espèce M. Nicolas Démoulin. Je précise en effet que, selon un usage en vigueur depuis plusieurs législatures, la commission des affaires économiques nomme un rapporteur différent de celui ayant examiné le texte au nom de la commission des affaires européennes. C’est pourquoi notre collègue Éric Bothorel n’a pas été désigné ; il pourra toutefois intervenir en tant que rapporteur de la commission des affaires européennes.

Je me dois de vous fournir une dernière précision. Le texte que nous adopterons aujourd’hui sera considéré comme définitif à l’expiration du délai de quinze jours francs ; il sera alors transmis au Gouvernement et publié au Journal officiel. Toutefois, dans ce même délai de quinze jours, le Gouvernement, le président d’un groupe, le président d’une commission permanente ou la présidente de la commission des affaires européennes auront la faculté de saisir la conférence des présidents pour demander l’inscription de cette PPRE à l’ordre du jour de la séance publique. Cette inscription n’est pas de droit ; elle devra être acceptée par la conférence des présidents. Dans cette hypothèse, la proposition de résolution ne serait définitive qu’après son adoption dans l’hémicycle.

Après ce rappel d’une procédure sans doute peu familière à certains d’entre vous, je donne la parole à Nicolas Démoulin, non sans avoir précisé que ce texte a fait l’objet de 63 amendements, dont quatre ont été retirés par leur auteur. Il nous reste donc 59 amendements à examiner.

M. Nicolas Démoulin, rapporteur. Mes chers collègues, les innovations technologiques à côté desquelles l’Union européenne et la France sont passées sont nombreuses. Ainsi, bien que le premier micro-ordinateur ait été créé, en 1983, par l’entreprise britannique Oric, ce sont désormais des compagnies américaines – Apple, IBM – qui se partagent le marché des ordinateurs personnels. Alors que les Français pensaient disposer d’un temps technologique d’avance avec le Minitel, celui-ci a été « ringardisé » en quelques mois par l’arrivée d’internet. Nous sommes également passés à côté de la conception des systèmes d’exploitation – Windows de Microsoft, iOS d’Apple, Linux –, des logiciels – Microsoft, IBM, Oracle –, des navigateurs – Firefox, Chrome, Safari – et des moteurs de recherche, même si le français Qwant, créé en 2013, tente de se maintenir sur un marché écrasé par Google.

Comment éviter que ces erreurs ne se reproduisent ? Notre écosystème numérique s’est largement développé et les entreprises françaises du numérique, parmi lesquelles Criteo, Ubisoft et Dassault, représentent un chiffre d’affaires d’environ 13 milliards d’euros. Mais cela ne sera pas suffisant : celui d’Apple atteint, à lui seul, plus de quinze fois ce montant. Parmi les dix plus importantes capitalisations boursières du monde figurent sept entreprises du numérique, dont cinq américaines – les fameux GAFAM : Google, Apple, Facebook, Amazon et Microsoft – et deux chinoises, Tencent et Alibaba.

En outre, nos succès français ne résistent parfois pas à la tentation de l’« exit » : les startups les plus prometteuses se laissent racheter par des entreprises étrangères – comme ce fut le cas de Withings, racheté par Nokia, et de Kolor, racheté par GoPro –, plutôt que de se développer en Europe. Cela empêche de vrais projets de rupture d’émerger et de concurrencer efficacement les innovateurs américains ou chinois selon la règle des marchés du numérique, qui veut que le gagnant rafle la mise : « Winner takes all ».

Pourtant, à en croire les spécialistes, l’Union européenne compterait davantage de personnes qualifiées, d’ingénieurs et de développeurs que la Chine ou les États-Unis. De plus, avec ses 500 millions d’habitants, le marché européen est plus important que celui des États-Unis. C’est pourquoi il était urgent de penser le numérique à l’échelle du marché unique, au-delà de la fragmentation des marchés nationaux. Il convient de saluer la stratégie de la Commission européenne en la matière, mais nous devons opérer un changement culturel et porter un regard nouveau sur le numérique. Il nous faut en effet valoriser les entreprises françaises et européennes et reconnaître largement le succès d’Ubisoft, par exemple, ou des autres studios de développement, qui font de la France un pays en pointe dans le secteur des jeux vidéo, dont le marché vient de dépasser celui du cinéma. En somme, pour emprunter une métaphore sportive, nous avons la tête, mais pas les jambes. Il est donc grand temps d’agir !

Pour la première fois depuis le début de la législature, notre commission est saisie au fond d’une proposition de résolution européenne. Ce texte, qui a pour objet d’exprimer la position de l’Assemblée nationale sur un sujet intéressant les institutions européennes, porte sur le marché unique du numérique. Je rappelle d’emblée qu’une résolution européenne n’a pas de portée juridique : c’est un texte politique, qui vise à influencer la prise de décision européenne.

Qu’est-ce que le marché unique du numérique ? Cette stratégie de la Commission européenne a été lancée par son président, M. Jean-Claude Juncker, en mai 2015. Elle a donné naissance à plus de trente initiatives législatives visant à tirer profit du gisement de croissance considérable que constitue la révolution numérique, tout en assurant un degré élevé de protection aux citoyens européens. Parmi les sujets à l’ordre du jour, figurent : la régulation des plateformes en ligne, notamment en matière de concurrence ou de fiscalité ; l’approfondissement de la politique européenne de cybersécurité ; la libre circulation des données dans le territoire européen, en tenant compte des particularités des données personnelles ; le développement du commerce en ligne, notamment l’encadrement du « géoblocage » ; le développement du big data, en particulier grâce à un projet de cloud européen ; l’harmonisation des législations relatives à la protection de la création et des droits d’auteur ; l’harmonisation des fréquences pour le développement de la 5G ; et, pour rester très concret, l’interdiction de facturer des surcoûts aux clients de téléphonie ou d’internet mobile se trouvant à l’étranger lorsqu’ils sont au sein de l’Union européenne.

Le rapport dont est issue la présente proposition de résolution européenne a été rendu par nos collègues Éric Bothorel et Constance Le Grip, dont je salue le remarquable travail, qui a donné lieu à des auditions durant plus de deux mois. Il se concentre sur quatre axes essentiels de la stratégie européenne : la protection des données personnelles dans le domaine des télécommunications ; la libre circulation des données non personnelles ; la politique européenne de cybersécurité et le chantier de la fiscalité des entreprises du numérique. Nos collègues ont effectué un important travail préparatoire en auditionnant de nombreux représentants de l’écosystème numérique, des institutions françaises et des représentants de la Commission européenne. La proposition de résolution que nous examinons est ainsi particulièrement ambitieuse.

J’ai tâché, quant à moi, d’apporter des clarifications et des précisions rédactionnelles et juridiques. Sur le fond, je vous proposerai d’adopter deux amendements qui permettent d’intégrer une dimension essentielle, mais trop souvent oubliée, du marché unique du numérique : la protection des personnes vulnérables. L’expansion considérable des usages numériques que ce marché unique a pour objet d’encourager doit en effet s’accompagner d’une plus grande protection des plus vulnérables des citoyens européens : les enfants, les personnes en situation de handicap ou de dépendance. Comme le disait le Président de la République lors de son discours pour une initiative européenne à la Sorbonne, en septembre dernier, « le continent du numérique n’a pas de normes ou, plus exactement, il a une loi, la loi du plus fort ». C’est à nous, au législateur national et européen, de ne pas laisser ce terrible constat sans réponse.

M. Éric Bothorel, rapporteur de la commission des affaires européennes. Lundi dernier, un quotidien national titrait ainsi l’entretien que lui a accordé Max Schrems, lanceur d’alerte soucieux du bon fonctionnement d’internet : « La vision américaine d’un Far-West numérique où tout serait permis recule au plan international ». Ce n’est pas un vain mot, et le combat pour un numérique juste, libre et accessible à tous se poursuit. Ainsi, le conseil des ministres examine, ce matin, le projet de loi relatif à la protection des données personnelles – dit RGPD car il a pour objet d’adapter notre législation au règlement général sur la protection des données personnelles –, dont Mme Paula Forteza sera rapporteure pour la commission des lois et que nous examinerons au début de l’année prochaine. Mais nous ne nous arrêterons pas là.

Ce matin, c’est la neutralité du net qui fait l’actualité, puisque l’Agence fédérale des communications américaine (FCC) remet en cause ce principe, de même que le PDG d’un des opérateurs français, au prétexte que la 5G nécessiterait des services différenciés. Or, la neutralité du net, je le rappelle, est un principe qui garantit l’égalité de traitement de tous les services, indépendamment des recettes qu’ils produisent, de sorte que tous bénéficient du même débit – Mme Laure de la Raudière y reviendra certainement car elle a déposé, en 2012, une proposition de loi à ce sujet, qui figure également dans la loi pour une République numérique de 2016. D’autres digues risquent donc de céder. Nous avons ainsi de nombreux chantiers devant nous, que nous aurons l’occasion d’aborder aujourd’hui. Je pense à la libre circulation des données, à la réactualisation du règlement « e-Privacy », qui concerne également les données, à la partie du paquet « cyber » qui couvre la cybersécurité au sens large, et à la fiscalité des plateformes.

Pour conclure, je remercie M. Nicolas Démoulin pour les échanges que nous avons eus récemment sur ce texte que notre commission contribuera, j’en suis sûr, à enrichir encore. Je ne doute pas que cette proposition de résolution, fruit du travail que j’ai accompli avec Mme Constance le Grip, membre d’une autre commission et d’une autre formation politique que la mienne, fera, là aussi, l’objet d’un consensus.

M. Daniel Fasquelle. Au nom du groupe Les Républicains, je veux tout d’abord saluer le travail de nos collègues, qui est absolument nécessaire. En effet, la France, singulièrement l’Assemblée nationale, doit réagir au projet européen de créer un marché européen du numérique. Il est important que le droit s’adapte aux nouvelles technologies et aux entreprises qui les exploitent et, à cet égard, l’échelle européenne me semble la plus pertinente. Trois domaines sont concernés, que vous avez abordés, Monsieur le rapporteur : la sécurité, qui est évidemment essentielle – il faut protéger nos concitoyens contre l’usage qui pourrait être fait de leurs données –, la liberté de circulation des données non personnelles, qui est nécessaire à la construction du marché unique, enfin la fiscalité.

Je souhaiterais appeler votre attention sur trois points. Le premier est purement technique. J’ai en effet constaté que la proposition de résolution ne distinguait pas clairement le règlement et la directive. Il est ainsi question, notamment à l’alinéa 39, de « l’adaptation de la législation française au règlement général sur la protection des données ». Or, à la différence d’une directive, le règlement ne nécessite pas d’adaptation des législations nationales car il s’y substitue. Je souhaiterais que le rapporteur nous éclaire sur ce point.

Deuxièmement, si l’on constate que l’Europe avance pour la sécurité et la liberté de circulation des données, tel n’est pas le cas en matière de fiscalité, laquelle est encore soumise à la règle de l’unanimité, si bien que je me demande si nous avons une chance d’aboutir, un jour, à une harmonisation européenne dans ce domaine. N’est-ce pas là le point faible du marché unique du numérique ?

Enfin, je n’ai aucun doute quant à la faculté d’adaptation des grandes entreprises à ces évolutions. En revanche, beaucoup de PME découvrent ces questions, et l’on peut s’interroger sur leur capacité de s’adapter à temps aux règles nouvelles. Cette inquiétude a-t-elle été exprimée lors des auditions auxquelles vous avez procédé ? La partagez-vous et que peut-on faire pour aider ces entreprises à être au rendez-vous ?

Mme Marguerite Deprez-Audebert. La présidence estonienne a fait logiquement de l’élaboration d’un marché unique européen du numérique l’un des axes majeurs de son mandat. Ce chantier s’inscrit dans un travail de longue haleine de la Commission européenne, qui a mené de multiples travaux sur la pertinence d’une politique européenne de cybersécurité ou sur la libre circulation des données. C’est pourquoi le groupe du Mouvement démocrate et apparentés souscrit à cette proposition de résolution et salue l’important travail de Mme Constance Le Grip et de M. Éric Bothorel sur un sujet essentiel qui affecte notre quotidien.

Des dix-neuf points de la proposition de résolution, je retiens plus particulièrement les points 8 et 9, qui concernent, respectivement, la volonté d’encourager la libre circulation des données non personnelles au sein de l’Union européenne et la mise en exergue de la nécessité de réduire autant que possible l’obligation de localiser les données dans les centres de stockage (data center) nationaux, sauf pour des raisons de sécurité nationale. Il est en effet primordial de s’inscrire dans une logique de libre circulation à l'échelle du continent européen. Ainsi, au point 9, l’Assemblée nationale souhaite également que soit garantie l’assistance mutuelle des autorités nationales afin de faciliter l’accès aux données stockées sur le territoire de l’Union européenne. Cette libre circulation est inhérente et indispensable à la création d’un marché unique du numérique. Mais, comme cela a été souligné par notre collègue devant la commission des affaires européennes, il est très important que la circulation des données et leur localisation répondent à des critères non seulement géographiques, mais aussi technologiques et techniques. Dans cette perspective, les normes nationales ne doivent plus être un obstacle à la croissance du marché du numérique.

Je tiens également à affirmer le soutien de mon groupe à l’initiative du Gouvernement en faveur d’une taxe d’égalisation pour les entreprises numériques. En effet, le développement du marché unique du numérique ne doit pas entraîner une érosion des bases fiscales. Nous devons, au contraire, appliquer un système de juste contribution. Il faut taxer la valeur là où elle est créée et bénéficie d’infrastructures publiques. En cela, l’initiative française doit être saluée car nous ne pouvons agir seuls dans ce domaine. Les réflexions en cours au niveau européen portent essentiellement sur la façon dont on pourrait rattacher l’impôt sur les sociétés à l’activité numérique. Cette taxe permettrait ainsi de fonder l’assiette fiscale sur le chiffre d’affaires des entreprises numériques tout en prenant en compte les particularités de ces sociétés. Cette taxe serait un premier pas vers un système fiscal plus juste et plus efficace à l’échelle de l’Union européenne.

Mme Laure de La Raudière. Le numérique transforme notre société et les équilibres économiques, sociétaux et sécuritaires au niveau planétaire. Dans ce domaine, l’Europe est en retard, très en retard puisque seulement 2 % à 3 % de la capitalisation boursière des grandes entreprises de l’internet sont issus de sociétés européennes. De fait, celles-ci sont des nains face aux géants de l’internet américains et chinois, qui préemptent parfois des parts de marché quasi monopolistiques sur certaines activités.

Le développement de la société numérique fait également apparaître de nouveaux enjeux sécuritaires, sociétaux et éthiques et soulève donc la question des valeurs que l’Europe doit défendre pour ses citoyens et son espace économique. Dans cette perspective, nous devons affirmer nos ambitions au niveau européen ; tel est l’objet de cette proposition de résolution européenne, qui envoie un signal fort à la Commission européenne.

Aussi le groupe UDI, Agir et Indépendants salue-t-il le fait que la commission des affaires européennes se soit saisie de ce sujet ainsi que le travail des co-rapporteurs, Éric Bothorel et Constance Le Grip, et se félicite que la commission des affaires économiques examine cette PPRE. J’aurais cependant souhaité que l’Assemblée nationale y affirme son souhait que le droit européen de la concurrence évolue pour pouvoir faire face plus efficacement aux nouveaux risques de monopoles ou d’abus de position dominante dans le cyberespace.

Pour conclure, je souhaiterais savoir, Monsieur le rapporteur, comment vous comptez assurer le service après-vente de cette PPRE auprès de la Commission européenne : le groupe UDI, Agir et Indépendants souhaiterait en effet y contribuer.

M. Dominique Potier. Je veux tout d’abord exprimer le soutien du groupe Nouvelle Gauche à cette proposition de résolution européenne. Il ne faut se tromper ni d’échelle, ni de combat : la question qui se pose est de savoir si, pour cet enjeu capital qu’est le numérique, la France sera reléguée à la périphérie de l’Europe. C’est pourquoi la proposition de définir à l’échelle européenne un cadre normatif qui nous permette de maîtriser ce marché en garantissant la confidentialité des données personnelles et en préservant les enjeux stratégiques des entreprises et des États nous paraît parfaitement louable.

Sur la question de la fiscalité, qui est très sensible, notamment dans le cadre du débat sur les GAFA, je tiens à souligner que, comme pour les paradis fiscaux, nous devrons abandonner la règle de l’unanimité. En France, deux rendez-vous sont déterminants si nous voulons lutter efficacement contre l’optimisation et l’évasion fiscales actuelles : il nous faut, d’une part, entreprendre une réforme de la Constitution, dont le dogmatisme en matière de liberté d’entreprendre nous empêche de prendre des mesures coercitives et d’assurer une véritable transparence en matière d’optimisation fiscale, d’autre part, emprunter, au plan européen, la voie juridique, qui ne requiert pas l’unanimité, afin de distinguer les bonnes et les mauvaises pratiques en matière fiscale.

Par ailleurs, dans le cadre de la construction d’une norme européenne, nous veillerons évidemment au respect du caractère universel que doivent revêtir la couverture du territoire et l’accès des populations les plus éloignées ou les plus fragiles. Nous sommes en cela fidèles à l’héritage de la France et de l’État providence en matière d’universalité des services. On peut, du reste, regretter que ce volet n’ait pas été rattaché aux communs des grands services publics, lors de l’ouverture à la concurrence. En tout état de cause, nous devons apporter cette touche française en insistant sur l’égalité des citoyens.

Enfin, au-delà des questions d’infrastructures, de fiscalité et de sécurité, l’Europe se doit de porter des valeurs s’agissant des contenus. La situation actuelle s’apparente à un Far-West ou à une préhistoire de la communication. Les droits et des devoirs de la presse sont aujourd’hui ignorés dans le champ du numérique. La question de l’anonymat et celles des véhicules d’idéologies mortifères restent d’actualité. La construction du marché unique du numérique doit être l’occasion pour l’Europe de défendre une éthique, une manière singulière d’être dans la mondialisation. C’est également pour cette raison que nous soutenons cette PPRE.

M. le rapporteur. Monsieur Daniel Fasquelle, la PPRE fait référence à trois directives et à quatre règlements. Je rappelle que le RGPD, qui est l’aboutissement de plus de quatre années de négociation, a été adopté par le Parlement européen le 14 avril 2016 et que ses dispositions doivent s’appliquer le 25 mai 2018 ; nous devons donc adapter, d’ici là, notre législation à ce règlement.

La question de la taxation est, en effet, un défi très complexe. Si le numérique pouvait servir d’amorce à l’harmonisation des différentes taxes, ce serait une bonne chose. Il est anormal que de grosses sociétés puissent créer de la valeur ajoutée sur le territoire européen sans être taxées. À nous d’être vigilants et de conclure un partenariat avec les autres États membres pour parvenir à une taxation.

Enfin, je me réjouis que vous abordiez la question des TPE et des PME, car j’ai dirigé une petite entreprise pendant plus de vingt-deux ans, et je crois qu’il est aujourd’hui nécessaire que, pour leur expliquer ce qui va se passer, car elles sont complètement perdues, nous adaptions notre discours, actuellement trop axé sur les startups et les grosses sociétés. J’ai créé des sites internet et des plateformes. Il existe deux mondes, dans ce domaine, et il faut que nous les rapprochions. Car l’objectif du marché numérique européen n’est pas d’encourager uniquement la création de champions du monde ; il doit également susciter la création de PME qui se développent et deviennent des ETI.

M. le rapporteur de la commission des affaires européennes. Vous avez raison de rappeler l’inquiétude des TPE et PME, qui n’ont pas toujours les ressources humaines, les structures ou parfois les soutiens nécessaires pour se mettre en conformité avec le RGPD. Mais l’élément positif, c’est que, force est de le reconnaître, l’Europe donne le ton en matière de respect des libertés individuelles et de protection des données personnelles. Les TPE-PME redoutent surtout que, les textes se succédant – RGPD, ePrivacy… –, elles soient soumises à des injonctions contradictoires. Il ne faudrait pas que de nouvelles dispositions viennent contredire des normes pour lesquelles les entreprises ont consenti des efforts de mise en conformité. Là est la principale inquiétude des TPE et des PME. Nous en revenons donc aux fondamentaux : prévisibilité et visibilité sont nécessaires.

La commission est saisie de l’amendement CE16 du rapporteur.

M. le rapporteur. Il s’agit d’un amendement de coordination juridique, tendant à ajouter un visa relatif à la directive visant à coordonner certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels, dite directive « SMA », qui porte notamment sur la lutte contre les contenus illicites et odieux et qui est en cours de révision par la Commission européenne.

La commission adopte l’amendement.

L’amendement CE8 de Mme Laure de La Raudière est retiré.

La commission adopte successivement l’amendement de cohérence juridique CE17, l’amendement rédactionnel CE18, l’amendement de cohérence juridique CE19 et l’amendement de coordination juridique CE20, tous du rapporteur.

Elle est ensuite saisie de l’amendement CE21 du rapporteur.

M. le rapporteur. Amendement de précision. Il s’agit de retenir le chiffre et le périmètre le plus pertinent au regard du champ de la proposition de résolution.

La commission adopte l’amendement.

Puis elle examine l’amendement CE63 de Mme Valéria Faure-Muntian.

Mme Valéria Faure-Muntian. Cet amendement vise à intégrer dans la proposition de résolution un considérant relatif à la nécessité de mener une réflexion éthique sur l’usage des nouvelles technologies, dont le développement est tel – intelligence artificielle, blockchain, robotique… – qu’il paraît nécessaire de conforter le législateur dans sa mission de définition de critères éthiques quant à leur utilisation.

M. le rapporteur. Avis favorable. L’éthique est primordiale dans ce domaine qui en manque trop souvent.

La commission adopte l’amendement.

Puis elle adopte successivement l’amendement rédactionnel CE52 et l’amendement de précision CE54 du rapporteur.

Elle examine ensuite l’amendement de précision CE55 du rapporteur.

Mme Laure de La Raudière. Cette précision est tout de même importante, tant et si bien qu’elle modifie la nature même du considérant, à moins que l’on n’estime que la conservation de données, notamment non personnelles, sur les terminaux ne soulève pas de problèmes majeurs. Je souhaiterais donc que le rapporteur nous donne davantage d’éléments à ce propos.

M. le rapporteur. Cette précision est justifiée par la volonté d’assurer une cohérence entre la proposition de résolution et le rapport de nos collègues Éric Bothorel et Constance Le Grip.

M. le rapporteur de la commission des affaires européennes. Il s’agit en effet d’être cohérent dans l’usage des termes employés, comme c’est le cas pour d’autres : « agences », « autorités »…

Mme Laure de La Raudière. Je reconnais que je n’ai pas eu le temps de lire l’ensemble du rapport de nos collègues, mais il existe une différence importante entre les « données personnelles » et les « données ». Je voulais donc être certaine que cette précision est apportée à dessein.

M. le rapporteur. C’est le cas : nous visons bien les données personnelles.

La commission adopte l’amendement.

La commission examine en discussion commune les amendements CE5 de Mme Laure de La Raudière, CE22 du rapporteur et CE6 de Mme Laure de La Raudière.

Mme Laure de La Raudière. L’alinéa 22 précise qu’il serait contre-productif de rendre obligatoire la localisation en Europe des données des citoyens européens mais en même temps, il dispose que la localisation forcée peut répondre à des enjeux de souveraineté de l’Europe. Cette rédaction très « macronienne » me semble ambiguë. De plus, il conviendrait de déterminer si la localisation des données en Europe ne pourrait pas être un moyen d’assurer notre souveraineté dans de larges domaines sans faire peser de contrainte sur les entreprises. Par sagesse, je propose donc, avec l’amendement CE5, de supprimer cet alinéa.

M. le rapporteur. L’amendement CE22 vise à supprimer la seconde partie de l’alinéa 22, dans un souci de cohérence avec les positions prises dans la proposition de résolution européenne pour une meilleure liberté de circulation des données dans l’Union européenne.

Mme Laure de La Raudière. L’amendement CE6 est un amendement de repli. Dans certains cas, on peut admettre une localisation forcée des données pour des enjeux de souveraineté. C’est pourquoi, contrairement au rapporteur, je propose de ne conserver que la seconde partie de l’alinéa 22.

M. le rapporteur. Cet alinéa pourrait effectivement être supprimé, n’ayant pas une importance primordiale. Si nous voulons en garder la première partie, c’est pour favoriser la liberté de circulation des données sans rendre obligatoire leur hébergement sur le territoire français. Il m’est arrivé de perdre des marchés parce que des administrations ou des entreprises publiques avaient cette exigence : ce n’est pas ainsi qu’on va aider les TPE et les PME à se développer. Il y a aujourd’hui une liberté de circulation sur les marchés financiers dans toute l’Europe : pourquoi ne pas en faire autant pour les données ?

M. le rapporteur de la commission des affaires européennes. Si ce considérant n’emporte pas de conséquences majeures sur le reste de la proposition de résolution, il était important, pour Mme Constance Le Grip comme pour moi, d’évoquer un dossier dont le politique s’est peu saisi et de rompre avec la doctrine du cloud souverain, sorte de ligne Maginot du numérique. Le rapporteur a rappelé les difficultés que pouvait présenter pour les donneurs d’ordres et les prestataires l’exigence de localisation et de traitement des données sur le territoire national. L’articulation entre la première et la seconde partie de l’alinéa peut paraître très macronienne mais je l’assume.

Mme Laure de La Raudière. Je retire l’amendement CE6.

Cela étant, s’il ne me semble pas opportun, en conservant les deux parties de l’alinéa 22, d’envoyer un signal ambigu à la Commission européenne, adopter l’amendement du rapporteur le serait encore moins. Je suis donc favorable à ce qu’on adopte mon amendement de suppression ou à ce qu’on maintienne la rédaction actuelle.

Mme Valéria Faure-Muntian. Je soutiens ma collègue Laure de La Raudière : je suis pour la suppression de cet alinéa. Si on n’en conserve que la première partie, on signifie qu’il est vain et contreproductif de stocker les données, non seulement en France mais aussi en Europe. Quant à la seconde partie de l’alinéa, elle n’est pas suffisamment précise.

M. le rapporteur. Je vous propose, pour éviter le « macronisme » que vous dénoncez, de supprimer la seconde partie de l’alinéa. Quant à la première, elle correspond à l’orientation prise par l’Union européenne. Cela étant, on peut débattre de l’opportunité de conserver cet alinéa dans la proposition de résolution. J’émets un avis défavorable à l’amendement CE5 et retire l’amendement CE22.

M. rapporteur de la commission des affaires européennes. Si ce considérant est supprimé, je n’en mourrai pas. (Sourires)

Les amendements CE6 et CE22 sont retirés. Puis la commission adopte l’amendement CE5.

La commission aborde l’amendement CE4 de Mme Laure de La Raudière.

Mme Laure de La Raudière. Cette proposition de résolution est l’occasion d’appeler l’attention sur l’affaire qui oppose le ministère américain de la justice à Microsoft. Ce ministère a récemment renvoyé ce conflit devant la Cour suprême des États-Unis pour obliger Microsoft à fournir des données concernant des citoyens, hébergées en dehors des États-Unis – en particulier des données relatives à des citoyens européens, hébergées sur le sol de l’Union européenne. La décision de justice, qui sera rendue d’ici au mois de juillet, est très importante pour la souveraineté numérique de l’Europe et des Européens.

Suivant l’avis favorable du rapporteur, la commission adopte l’amendement.

Puis elle étudie l’amendement CE23 du rapporteur.

M. le rapporteur. Cet amendement vise à élargir la portée de l’alinéa 24.

La commission adopte l’amendement.

Puis elle adopte l’amendement rédactionnel CE24 du même auteur.

Elle en vient à l’amendement CE7 de Mme Laure de La Raudière.

Mme Laure de La Raudière. Cet amendement vise à préciser la rédaction de la fin de l’alinéa 24 sur la portabilité des données personnelles.

Suivant l’avis favorable du rapporteur, la commission adopte l’amendement.

Elle étudie l’amendement CE9 du même auteur.

Mme Laure de La Raudière. Je l’ai dit lors de la discussion générale, je souhaiterais que la proposition de résolution soit l’occasion d’appeler l’attention au niveau européen sur la difficulté que nous avons à régler les conflits en matière de droit de la concurrence. Ces conflits durent plusieurs années et sont donc inefficaces au regard du cycle de développement des innovations des PME. Cet amendement comporte deux considérants mais j’ai dû oublier de déposer auprès de notre commission l’attendu correspondant. Cela étant, j’aimerais connaître l’avis du rapporteur sur l’objectif poursuivi – moderniser et réformer le droit de la concurrence européen pour le rendre plus agile et accélérer le règlement des conflits relatifs aux situations monopolistiques et aux abus de position dominante.

M. le rapporteur. Je souscris à votre constat mais, en l’absence d’attendu, il m’est difficile d’émettre un avis favorable à votre amendement. Sur le fond, ce dernier est fondé sur une vision trop rigide du droit de la concurrence, en contradiction avec ce que souhaite l’Union européenne. Avis défavorable.

Mme Laure de La Raudière. L’attendu correspondant à ces deux considérants ne figurant pas dans la liasse d’amendements pour des raisons opérationnelles, je retire cet amendement. Je crois que ce qui gêne le rapporteur, c’est que je fasse référence à la résolution du Sénat du 8 septembre dernier. Sans cette référence, nous serions plus en harmonie avec la position de l’Union européenne tout en exigeant une modernisation – absolument nécessaire – du droit de la concurrence.

M. le rapporteur. En effet, la référence à la résolution sénatoriale du 8 septembre 2017, texte protectionniste en matière d’enjeux numériques au niveau européen, ne me semble pas très à propos.

L’amendement CE9 est retiré.

Puis la commission adopte successivement les amendements de précision CE56 et CE57 ainsi que les amendements rédactionnels CE25, CE26, CE27, CE58 et CE28, tous du rapporteur.

Elle est saisie de l’amendement CE13 de Mme Laure de La Raudière.

Mme Laure de La Raudière. Au travers de cet amendement, je veux soulever les problèmes que nous pouvons avoir dans le cadre d’achats publics français susceptibles de porter atteinte à notre souveraineté. Vous avez tous en mémoire la signature d’un contrat, en mars 2015, entre les services de renseignements français de la direction générale de la sécurité intérieure (DGSI) et la société Palantir – alors que cette dernière entretient des relations d’affaires avec la National Security Agency (NSA). J’aimerais que la Commission européenne réfléchisse à la définition d’un encadrement du choix des prestataires bénéficiant de commandes publiques, afin d’éviter les atteintes à la cybersécurité des États et des citoyens. C’est l’objet de cet amendement.

M. le rapporteur. Avis défavorable. Nous n’allons pas nous passer de technologies issues de l’extérieur de l’Union européenne et nous refermer sur notre petit marché. Si nous voulons créer un marché unique en Europe, c’est pour pouvoir accéder au marché mondial.

La commission rejette l’amendement.

Puis elle adopte successivement les amendements rédactionnels CE29 et CE30 et l’amendement CE59 de précision, tous du rapporteur.

La commission en vient à l’amendement CE11 de Mme Laure de La Raudière.

Mme Laure de La Raudière. Mesurant parfaitement les conséquences potentielles du futur jugement de la Cour suprême des États-Unis dans l’affaire qui oppose le ministère américain de la justice à Microsoft, la Commission européenne a récemment décidé d’intervenir en produisant un amicus curiae au nom de l’Union européenne, devant la Cour suprême. Il convient de saluer cette décision. Nous pourrions aussi demander au Gouvernement français d’en produire un au nom de la France.

Suivant l’avis favorable du rapporteur, la commission adopte l’amendement.

La commission adopte successivement l’amendement de précision CE43, l’amendement rédactionnel CE33, l’amendement de précision CE32 et l’amendement rédactionnel CE34, tous du rapporteur.

Elle en vient à l’amendement de précision CE35 du rapporteur.

Mme Laure de La Raudière. À l’ère des objets connectés, préciser qu’il s’agit de localisation « des personnes » me semble hasardeux à ce stade : de plus en plus d’objets vont émettre des données et être géolocalisés, or, ils sont souvent très liés aux personnes.

M. le rapporteur. Je retire mon amendement.

L’amendement CE35 est retiré.

Puis la commission adopte successivement l’amendement de précision CE 36, l’amendement rédactionnel CE37, l’amendement de précision CE38 et les amendements rédactionnels CE39 et CE40, tous du rapporteur.

Suivant l’avis défavorable du rapporteur, la commission rejette l’amendement de précision rédactionnelle CE12 de Mme Laure de La Raudière.

Ensuite, elle adopte successivement l’amendement rédactionnel CE41 et les amendements de précision CE42, CE60, CE61, CE15 et CE62 du rapporteur.

Elle étudie l’amendement CE1 de Mme Valéria Faure-Muntian.

Mme Valéria Faure-Muntian. Cet amendement vise à préciser que le principe de subsidiarité s’applique entre les agences nationales et l’agence européenne de cybersécurité.

Suivant l’avis favorable du rapporteur, la commission adopte l’amendement.

Puis elle adopte successivement les amendements rédactionnels CE44 et CE53, les amendements de précision CE45 et CE46 et les amendements rédactionnels CE47 et CE48, tous du rapporteur.

La commission aborde l’amendement CE49 du rapporteur.

M. le rapporteur. Cet amendement concerne la lutte contre les contenus illicites en ligne. Nous proposons que soient visés les contenus odieux qui sont souvent à la limite de la légalité et préjudiciables aux jeunes publics.

Mme Laure de La Raudière. Le mot « odieux » est très subjectif et très peu normatif. Si la Commission européenne pouvait déjà prendre des mesures adéquates pour accroître la responsabilité des plateformes en ligne dans la lutte contre les contenus illicites, ce serait très bien. Je propose donc de sous-amender l’amendement du rapporteur pour en supprimer les mots « et odieux ».

M. le rapporteur. Le terme est utilisé par la Commission européenne. Il ne me paraît pas inutile d’insister sur ce point.

M. Dominique Potier. La question de l’anonymat, réglée en ce qui concerne la presse, ne l’est toujours pas sur internet où tout est autorisé. Or, elle est capitale et sous-tend votre discussion sur l’illicite et l’odieux. J’invite donc les experts que vous êtes à nous faire des propositions à ce sujet.

M. le président Roland Lescure. Monsieur le rapporteur, quel est votre avis sur le sous-amendement oral de Mme de La Raudière ?

M. le rapporteur. Défavorable.

La commission rejette le sous-amendement de Mme Laure de La Raudière. Puis elle adopte l’amendement CE49 du rapporteur.

L’amendement CE14 de Mme Laure de La Raudière est retiré.

La commission est saisie de l’amendement CE50 du rapporteur.

M. le rapporteur. Cet amendement complète la proposition de résolution afin de mieux protéger les mineurs face à l’émergence des grandes plateformes en ligne, accessibles depuis les ordinateurs, les smartphones et les tablettes. L’autorégulation restant insuffisante, il est nécessaire de créer des autorités de contrôle pour pouvoir enquêter et sanctionner les plateformes publiant des contenus choquants sur internet.

La commission adopte l’amendement.

Elle examine l’amendement CE51 du rapporteur.

M. le rapporteur. Il m’est insupportable de voir des proches se faire harceler ou se faire pirater leur compte Facebook, ce qui peut avoir des conséquences dramatiques sur leur état psychologique. Il importe aussi de protéger les personnes handicapées, qui se font souvent arnaquer sur internet, de même que les personnes âgées. Avec l’apparition du marché unique numérique, ces risques peuvent s’accroître. Cet amendement vise donc à demander à la Commission européenne d’approfondir son programme Safer Internet.

La commission adopte l’amendement.

Puis elle adopte l’article unique de la proposition de résolution européenne modifiée.

PROPOSITION DE RÉSOLUTION EUROPÉENNE

Article unique

L’Assemblée nationale,

Vu l’article 88-4 de la Constitution,

Vu les articles 16 et 114 du traité sur le fonctionnement de l’Union européenne (TFUE),

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données,

Vu la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques),

Vu la directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (SMA),

Vu le règlement (UE) 526/2013 du Parlement européen et du Conseil du 21 mai 2013 concernant l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et abrogeant le règlement (CE) n° 460/2004,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données),

Vu la résolution du Parlement européen du 15 juin 2017 sur les plateformes en ligne et le marché unique numérique,

Vu la communication de la Commission européenne « Stratégie pour un marché unique numérique en Europe » du 6 mai 2015,

Vu la communication de la Commission européenne « Créer une économie européenne fondée sur les données » du 10 janvier 2017,

Vu la communication de la Commission européenne « Un système d’imposition juste et efficace au sein de l’Union européenne pour le marché unique numérique » du 21 septembre 2017,

Vu la communication de la Commission européenne « Lutter contre le contenu illicite en ligne. Pour une responsabilité accrue des plateformes en ligne » du 28 septembre 2017,

Vu la proposition de directive du Parlement européen et du Conseil du 14 septembre 2016 sur le droit d’auteur dans le marché unique numérique,

Vu la proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques ») du 10 janvier 2017 (COM[2017] 10 final),

Vu la proposition de règlement du Parlement européen et du Conseil concernant un cadre applicable à la libre circulation des données à caractère non personnel dans l’Union européenne du 13 septembre 2017 (COM[2017] 495 final),

Vu la proposition de règlement du Parlement européen et du Conseil relatif à l’ENISA, Agence de l’Union européenne pour la cybersécurité, et abrogeant le règlement (UE) n° 526/2013, et relatif à la certification des technologies de l’information et des communications en matière de cybersécurité (règlement sur la cybersécurité) du 13 septembre 2017 (COM[2017] 477 final),

Considérant que la stratégie de la Commission européenne en faveur du marché unique du numérique vise à favoriser la croissance d’un secteur dans lequel l’Union européenne compte de nombreux atouts ;

Considérant que, selon la Commission européenne, un marché unique du numérique fonctionnel permettrait à l’Union européenne de bénéficier d’un surcroît de 415 milliards d’euros de croissance par an, associés à des milliers d’emplois supplémentaires ;

Considérant la nécessité d’intégrer une réflexion éthique sur l’utilisation et le développement des technologies numériques ;

Considérant la nécessité de mettre en œuvre le règlement général sur la protection des données le 25 mai 2018 ;

Considérant que la protection des données de télécommunication est un complément nécessaire à la protection des données personnelles assurée par le règlement général sur la protection des données ;

Considérant que la confidentialité des données personnelles doit être protégée, y compris en ce qui concerne les nouveaux acteurs des télécommunications et ce, dans les différentes phases de collecte, de transfert, de traitement, de mise à disposition et de stockage des données ;

Considérant en particulier l’apport du chiffrement dit « de bout en bout » pour améliorer la protection de la confidentialité des communications numériques entre les personnes ;

Considérant qu’il est crucial que l’internaute puisse exprimer, en ce qui concerne les traceurs, un consentement éclairé, libre, spécifique et univoque, tel que défini par le règlement général sur la protection des données ;

Considérant que la conservation des données personnelles sur des terminaux dans la durée doit demeurer une exception circonscrite par un cadre clairement défini et assuré par des mesures proportionnées ;

Considérant l’affaire United States v. Microsoft Corporation (17-2), pendante devant la Cour suprême des États-Unis d’Amérique, visant à arbitrer si Microsoft doit ou non communiquer aux autorités fédérales américaines des données, y compris personnelles, hébergées sur le sol de l’Union européenne, et le risque que ferait porter, le cas échéant, un tel principe d’extraterritorialité du droit américain sur la souveraineté numérique de l’Union européenne ;

Considérant que la libre circulation des données non personnelles en Europe doit s’accompagner d’un principe de collaboration entre les autorités nationales des États membres ;

Considérant qu’il convient de faciliter la possibilité pour l’utilisateur de changer de fournisseur de services numériques et de faciliter la portabilité des données personnelles sans atteinte au savoir-faire et à la propriété intellectuelle du fournisseur de services ;

Considérant la nécessité de s’assurer de la qualité des produits échangés sur le marché unique du numérique ;

Considérant en particulier que la cybersécurité des produits, services ou processus doit être une priorité et que le degré de certification de leur sécurité doit être adapté, mais continuer à s’appuyer sur les standards de certains États membres, dont la France, qui figurent actuellement parmi les plus sécurisés au monde ;

Considérant la nécessité d’encourager tous les États membres à établir une politique publique de cybersécurité ambitieuse ;

Considérant qu’une telle politique ne peut s’appuyer que sur des autorités publiques ayant les moyens de répondre à des crises répétées mais aussi de diffuser les bonnes pratiques d’hygiène numérique ;

Considérant qu’une telle politique ne peut être menée actuellement que par les agences nationales, en coordination les unes avec les autres ainsi qu’avec l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) ;

Considérant la nécessité de favoriser l’élaboration, avec les acteurs concernés, d’une doctrine civile d’emploi des technologies de l’information en matière de cybersécurité, dans le respect de la responsabilité éthique des entreprises et des principes fondamentaux du droit de l’Union européenne ;

Considérant la nécessité d’un système fiscal juste et efficace à l’échelle du marché unique du numérique, condition indispensable à une concurrence loyale entre les entreprises du secteur ;

Considérant le soutien que de nombreux États membres ont apporté à l’initiative française en faveur d’une taxe de péréquation sur le chiffre d’affaires des entreprises numériques, appelée « taxe d’égalisation », et l’agenda des travaux mis en place par la Commission européenne à ce sujet le 21 septembre 2017 ;

Considérant, que, selon l’Organisation de coopération et de développement économiques (OCDE), le modèle économique et certains attributs essentiels de l’économie numérique peuvent exacerber les risques d’érosion de la base d’imposition et de transfert des bénéfices des sociétés ;

Considérant la volonté du Conseil européen de poursuivre la dynamique du chantier européen sur la fiscalité du numérique, en lien avec les travaux pour l’établissement d’une assiette commune consolidée pour l’impôt sur les sociétés (ACCIS) ;

1. Salue la poursuite de la stratégie pour un marché unique du numérique par la Commission européenne ;

2. Soutient l’intégration des services de communication par contournement, également appelés « over the top », dans le règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques ;

3. Salue l’interdiction de stocker ou de collecter des données personnelles sur des terminaux sans le consentement des utilisateurs ;

bis (nouveau). Salue la décision de la Commission européenne d’intervenir, au nom de l’Union européenne, en qualité d’amicus curiae dans l’affaire United States v. Microsoft Corporation, précitée ;

4. Demande à ce que le consentement de l’utilisateur ne soit pas présumé en amont par le paramétrage automatique du navigateur internet mais à ce que ce consentement soit explicitement recueilli, notamment pour ce qui est des traceurs ou des cookies accessibles aux tiers, après une information claire de l’utilisateur ;

5. Estime que l’adaptation de la législation française au règlement général sur la protection des données doit viser une harmonisation maximale avec nos partenaires européens, afin de favoriser un cadre commun de protection des données personnelles ;

6. Estime que les données relatives au trafic et les données de localisation ne peuvent être conservées par les autorités publiques que de manière proportionnée et à des fins expresses de sécurité et de défense nationale ;

7. Souhaite garantir aux internautes leur droit d'exprimer le consentement libre, spécifique, éclairé et univoque au traitement de leurs données personnelles ;

8. Encourage le Gouvernement à supprimer tout obstacle injustifié à la libre circulation des données non personnelles au sein de l’Union européenne ;

9. Souhaite qu’en complément de cette libre circulation soient mises en place des règles en matière de sécurité et de sûreté des données non personnelles, qui garantissent la transparence de la localisation du stockage et du traitement de ces données ainsi que l’assistance mutuelle des autorités nationales compétentes pour faciliter l’accès aux données non personnelles stockées sur le territoire de l’Union européenne ;

10. Encourage la création d’un droit à la portabilité des données non personnelles afin de permettre à tout individu ou entreprise de récupérer les données générées par l’utilisation d’un service, à l’exception des données enrichies par ce service, et de les transférer facilement auprès d’autres prestataires ;

11. Considère que toute forme de certification de cybersécurité, notamment celle des objets connectés, doit se faire de manière adaptée à chaque type de produits, services et processus, mais garantir à chaque fois un niveau ambitieux de protection ;

12. Considère à ce titre que la sécurisation des produits, services et processus doit être fonction de leur exposition au risque de cybersécurité et de leur caractère stratégique, pour obéir à une approche proportionnée qui retiendra, selon le degré d’exigence, la solution la plus adéquate selon les niveaux de qualification ;

13. Regrette, dans ces conditions, la faiblesse du système de certification prévu dans le « paquet » cybersécurité et demande à ce que les autorités nationales chargées de la cybersécurité, conformément au principe de subsidiarité, demeurent dans chaque État membre les premières garantes de la protection des citoyens européens dans ce domaine ;

14. Refuse dès lors que l’accroissement du mandat de l’ENISA se fasse au détriment de l’action des agences nationales, ce qui pourrait aboutir à un affaiblissement de la politique de cybersécurité dans l’Union européenne ;

15. Se réjouit de l’initiative française en faveur d’une taxe d’égalisation pour les acteurs du numérique ;

16. Souligne que le secteur du numérique est particulièrement soumis aux stratégies d’optimisation fiscale non coopératives aboutissant à l’érosion des bases fiscales et au transfert des bénéfices des sociétés au sein de l’Union européenne ;

17. Encourage le Gouvernement à appuyer les travaux de la Commission européenne et du Conseil à ce sujet, en lien avec les travaux de l’OCDE, en vue d’un cadre de taxation équitable et d’une harmonisation des assiettes fiscales, tout en visant une harmonisation des taux d’imposition des services numériques ;

18. Souhaite vivement que, dans le cadre de la proposition de directive sur le droit d’auteur dans le marché unique numérique, les plateformes participent à la juste rémunération des créateurs et à une lutte immédiate et efficace contre le piratage et la contrefaçon ;

19. Souhaite que la Commission européenne prenne les mesures adéquates pour accroître la responsabilité des plateformes en ligne dans la lutte contre les contenus illicites et odieux, en application de sa communication « Lutter contre le contenu illicite en ligne. Pour une responsabilité accrue des plateformes en ligne » du 28 septembre 2017 ;

20 (nouveau). Demande instamment à ce que, dans le cadre du projet de révision de la directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (SMA), les mineurs soient effectivement protégés des contenus préjudiciables disponibles sur les plateformes en ligne, grâce aux résultats combinés d’un plus grand pouvoir de contrôle et de sanction attribué aux autorités nationales et des efforts d’autorégulation de ces plateformes ;

21 (nouveau). Demande que la Commission européenne approfondisse son programme « Internet sans crainte » (« Safer Internet ») afin d’encourager l’apprentissage de pratiques numériques responsables dès le plus jeune âge, de développer une politique d’inclusion numérique ambitieuse et de lutter plus efficacement contre les usages nocifs d’internet auxquels sont exposés des publics vulnérables, notamment le cyberharcèlement.

© Assemblée nationale
Retour haut de page