Loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique – Fusion d’HADOPI et du CSA (ARCOM)

La loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique, publiée au JORF du 26 octobre 2021, fusionne, à compter du 1er janvier 2022, le Conseil supérieur de l’audiovisuel (CSA) et la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (HADOPI)(1) au sein de l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) afin de mettre en place une nouvelle régulation de l'audiovisuel et du numérique, de défendre l’accès du public aux œuvres cinématographiques et audiovisuelles françaises et de mieux protéger les droits des créateurs.

La composition du collège de l'ARCOM est adaptée à ses missions élargies, qui impliquent un renforcement de ses pouvoirs (procédure de conciliation, pouvoirs d'enquête). L’ARCOM est ainsi composé de neuf membres : trois désignés par le président du Sénat, trois par le président de l'Assemblée nationale, deux respectivement par le Conseil d'État et la Cour de cassation. Le président de l'ARCOM est nommé par le président de la République, après avis du Parlement. La loi organique du 25 octobre 2021, modifiant la loi organique n° 2010-837 du 23 juillet 2010, tire les conséquences de la transformation du Conseil supérieur de l’audiovisuel en ARCOM(2).

Le nouveau régulateur dispose de pouvoirs renforcés et est désormais compétent sur tout le champ des contenus audiovisuels et numériques. La loi renforce la protection des droits d’auteurs et des droits voisins en permettant de lutter contre les plateformes de téléchargements illégaux et en encadrant désormais les sites de téléchargement direct ou de streaming.

L’ARCOM a ainsi pour mission de garantir :
  • la protection des œuvres et des objets auxquels sont attachés un droit d’auteur, un droit voisin ou un droit d’exploitation audiovisuelle à l’égard des atteintes à ces droits commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ;
  • l’encouragement au développement de l’offre légale, l’observation de l’utilisation licite et illicite des œuvres et des objets protégés par un droit d’auteur, un droit voisin ou un droit d’exploitation audiovisuelle sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ;
  • la régulation et la veille dans le domaine des mesures techniques de protection et d’identification des œuvres et des objets protégés.
En outre, l’ARCOM peut adopter des recommandations, des guides de bonnes pratiques, des modèles et des clauses types ainsi que des codes de conduite visant à favoriser, d’une part, l’information du public sur l’existence des moyens de sécurisation et, d’autre part, la signature d’accords volontaires susceptibles de contribuer à remédier aux atteintes au droit d’auteur et aux droits voisins ou aux droits d’exploitation audiovisuelle sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne.

Les agents assermentés et habilités de l’Autorité peuvent, sans voir leur responsabilité pénale engagée, participer sous un pseudonyme à des échanges électroniques susceptibles de se rapporter à ces infractions, reproduire des œuvres ou des objets protégés sur les services de communication au public en ligne ou encore acquérir et étudier les matériels et les logiciels propres à faciliter la commission d’actes de contrefaçon.

De plus, l’ARCOM enrichit ses outils de protection et fait évoluer l’angle d’attaque notamment avec l’établissement de “listes noires“ des services de communication au public en ligne portant atteinte de manière grave et répétée aux droits d’auteurs ou aux droits voisins (article L. 331-25 du code de la propriété intellectuelle (CPI)), la mise en place d’un dispositif de lutte contre les sites miroirs, reprenant en totalité ou en grande partie les contenus d'un site condamné en justice (L. 331-27 du CPI) ainsi que la création d’un mécanisme ad hoc de référé pour lutter contre la retransmission illicite des manifestations et compétitions sportives (streaming sportif et article L. 333-10 du code du sport).

Pour assurer l'effectivité du pouvoir de sanction en matière de contrôle des obligations de financement de la production, la procédure est adaptée et le montant de la sanction relevé. Si l’ensemble du dispositif a été validé par le Conseil constitutionnel, l’article 25 de la loi a été jugé non conforme à la Constitution en raison de la disproportion de la sanction infligée à certains éditeurs de services audiovisuels pour manquement à leur obligation de contribution au développement d'œuvres cinématographiques et audiovisuelles en cas de récidive(3).

Dans le domaine de la communication audiovisuelle et numérique, la nouvelle autorité sera davantage en prise avec les enjeux du numérique, la lutte contre les “infox“ et les contenus haineux et la régulation des plateformes de vidéo par abonnement avec les obligations qui leur incombent.

L’ARCOM continuera également à accompagner les évolutions du paysage audiovisuel et désormais numérique, dans un souci de pluralité de l’offre et d’équilibre économique du paysage(4).
 

Décret n° 2021-1361 du 20 octobre 2021 relatif aux catégories de données conservées par les opérateurs de communications électroniques et décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne

L’article L. 34-1 du code des postes et des télécommunications(1) précise le régime de traitement applicable aux données à caractère personnel détenues par les opérateurs de communications électroniques, et notamment par les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne (réseaux sociaux).

Si les opérateurs de communications électroniques sont tenus d’effacer ou d’anonymiser les données personnelles relatives aux communications électroniques, il existe toutefois certaines réserves.

En effet, pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale mais aussi pour les besoins de la lutte contre la criminalité et la délinquance grave, les opérateurs de communications électroniques sont tenus de conserver certaines catégories de données précisées par décret.

Par une décision n°424717 du 21 avril 2021(2 et 3), le Conseil d’Etat a enjoint au Gouvernement de modifier dans un délai de six mois, pour respecter la jurisprudence européenne, le cadre réglementaire national. Il a en effet considéré que l’obligation de conservation généralisée et indifférenciée des données de trafic et de localisation (autres que les données d’identification, les données contractuelles, les données de paiement et les adresses IP) ne se limitait pas à la sauvegarde de la sécurité nationale et qu’il ne prévoyait pas un réexamen périodique de l’existence d’une menace grave, réelle et actuelle ou prévisible pour la sécurité nationale.

Le décret n°2021-1361(4) modifie le code des postes et télécommunications électroniques pour préciser les données qui doivent être conservées par les opérateurs en application de l’article L. 34-1 du même code. Il s’agit :
  • des données de trafic et de localisation des utilisateurs ;
  • des informations relatives à l'identité civile de l'utilisateur telles que les nom et prénom, la date et le lieu de naissance ou la raison sociale, la ou les adresses postales associées, le ou les numéros de téléphone ;
  • des informations relatives au paiement telles que le type de paiement utilisé, la référence du paiement, le montant, la date, l'heure et le lieu en cas de transaction physique ;
  • des données techniques permettant d'identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés (adresse IP, numéros d’identification de l’utilisateur, du terminal, le numéro de téléphone à l'origine de la communication, …).
En complément et pour les mêmes besoins, le décret n° 2021-1362 du 20 octobre 2021(5) précise les catégories de données devant être conservées afin de permettre l'identification de toute personne ayant contribué à la création d'un contenu mis en ligne.

Conformément à l’article 7 du décret du 20 octobre 2021, la création d’un contenu s’entend comme toutes opérations allant de la création initiale de contenus à leur suppression, en passant par la modification des contenus et de données liées aux contenus.

En application de ces nouvelles dispositions, les informations relatives à l'identité civile de l'utilisateur (telles que les nom et prénom, la date et le lieu de naissance ou la raison sociale, les adresses postales associées, les adresses de courrier électronique de l'utilisateur et des comptes associés, les numéros de téléphone) sont conservées jusqu'à l'expiration d'un délai de cinq ans à compter de la fin de validité du contrat de l'utilisateur.

Les autres informations fournies par l'utilisateur lors de la souscription d'un contrat ou de la création d'un compte (l'identifiant utilisé ou le ou les pseudonymes utilisés), les informations relatives au paiement (type de paiement, référence et montant), les données techniques permettant d'identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés sont conservées jusqu'à l'expiration d'un délai d'un an à compter de la fin de validité du contrat de l'utilisateur, de la clôture de son compte ou de la connexion ou de l’utilisation des équipements terminaux.

Enfin, les données de trafic et de localisation (les dates et heure de début et de fin de la connexion, les caractéristiques de la ligne de l'abonné, l'identifiant attribué par le système d'information au contenu, la nature de l'opération, …) sont conservées par les opérateurs de communications électroniques pour une durée d'un an en cas d'injonction du Premier ministre.

Le décret n°2021-1363 du 20 octobre 2021(6), enjoint aux opérateurs de communications électroniques, "vu la menace grave et actuelle contre la sécurité nationale", de conserver les données de trafic et de localisation énumérées par les deux autres décrets du même jour pour une durée d’un an.
Notes
puce note (1) Code des postes et des télécommunications, article L. 34-1
puce note (2) Voir Lettre de la DAJ n° 317 - 6 mai 2021
puce note (3) CE, 21 avril 2021, 393099, 394922, 397844, 397851, 424717, 424718, FRENCH DATA NETWORK et autres
puce note (4) Décret n°2021-1361 du 20 octobre 2021 relatif aux catégories de données conservées par les opérateurs de communications électroniques, pris en application de l'article L. 34-1 du code des postes et des communications électroniques
puce note (5) Décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne, pris en application du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
puce note (6) Décret n°2021-1363 du 20 octobre 2021 portant injonction, au regard de la menace grave et actuelle contre la sécurité nationale, de conservation pour une durée d'un an de certaines catégories de données de connexion
 

Conseil d’Etat, n°446302, 6 octobre 2021 – rejet de l’ensemble des recours déposés contre les décisions de l’ARCEP dans le cadre de la procédure d’attribution aux opérateurs de communications électroniques des autorisations d’utilisation de fréquences permettant le déploiement de la 5G

En application des dispositions de l'article L. 42-1 du code des postes et des communications électroniques(1), l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) attribue les autorisations d'utilisation des fréquences radioélectriques dans des conditions objectives, transparentes et non discriminatoires tenant compte des besoins d'aménagement du territoire.

A la suite de la décision du 31 décembre 2020(2) ayant rejeté les requêtes dirigées contre les actes organisant la procédure d’enchères pour l’attribution des autorisations d’utilisation dans la bande 3,5 GHz (“bande cœur“ pour la 5G), le Conseil d’Etat, par sa décision du 6 octobre 2021(3), a rejeté les requêtes introduites par des associations et plusieurs citoyens contre l’ensemble des décisions adoptées par l’ARCEP dans le cadre de cette procédure d’attribution aux opérateurs de communications électroniques des fréquences permettant le déploiement de la 5G en France métropolitaine.

S’agissant des décisions des 31 mars 2020 et 20 octobre 2020 par lesquelles l'ARCEP a retenu quatre candidatures pour la participation aux enchères d'attribution et constaté le résultat des enchères principales, le Conseil d’Etat a jugé les recours irrecevables car les deux décisions citées constituent des mesures préparatoires, insusceptibles par conséquent d'être déférées au juge de l'excès de pouvoir.

S’agissant des décisions du 12 novembre 2020 autorisant les sociétés Bouygues Télécom, Free Mobile, Orange et SFR à utiliser les fréquences qui leur ont été attribuées à l’issue de la procédure d’enchères, les requérants soulevaient d’abord une exception d’illégalité tirée de ce que l'arrêté du 30 décembre 2019 de la secrétaire d'Etat auprès du ministre de l'économie et des finances sur le fondement duquel ont été délivrées les autorisations litigieuses serait illégal en raison, d'une part, de l'invalidité des dispositions de l'article 54 de la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen pour la transposition(4) desquelles cet arrêté a été pris, et d'autre part, de la méconnaissance de l'article 6 de la convention d'Aarhus du 25 juin 1998 par l'article L. 32-1 du code des postes et communications électroniques en ce qu'il prévoit une procédure de consultation du public pour ce type de mesures.

Le Conseil d’Etat a estimé que pouvaient être écartés, sans qu’il soit besoin de saisir la CJUE, l’ensemble des moyens mettant en cause la validité de l'article 54 de la directive du 11 décembre 2018.

Le Conseil d’Etat a ensuite écarté comme inopérantes les critiques portées au soutien de l'exception d'inconventionnalité soulevée contre l'article L. 32-1 du code des postes et des communications électroniques.

Aucun des autres moyens n’a été accueilli par le Conseil d’Etat qui a en outre estimé que ni l'arrêté du 30 décembre 2019, ni les décisions attaquées prises sur son fondement, ne constituent des plans et programmes au sens de la directive 2001/42/CE, jugeant ainsi qu’aucun de ces actes n’était donc soumis à l’obligation d’une évaluation environnementale préalable. Le Conseil d’Etat a par ailleurs considéré que les moyens tirés de la méconnaissance des principes de sobriété et d'efficacité énergétiques énoncés par les codes de l’énergie et de l’environnement devaient être également écartés.

La décision du Conseil d’Etat vient ainsi clore l’ensemble des contentieux relatifs à la procédure d’attribution des fréquences permettant le déploiement de la 5G en France métropolitaine.
 
Informations légales | Données personnelles