Titre :

Projet de loi « pour une République numérique »

Intervenant :

Tristan Nitot

Lieu :

Paris Open Source Summit 2015

Date :

Novembre 2015

Durée :

16 min

Licence :

Verbatim

Pour visionner la vidéo

Transcription

Je voulais vous parler du projet de loi dit Lemaire, Axelle Lemaire, qui vient d’être transmis au Conseil d’État. Il a eu, quand même, une longue histoire, une histoire intéressante. Déjà il intervient onze ans après la LCEN [1], la loi confiance dans l’économie numérique, qui était de 2004. Là on est en 2015, et ce projet de loi arrive. Alors, si vous voulez, il faut se remettre dans le contexte de 2004, qu’est-ce qui est arrivé depuis 2004 ? Déjà, avant, en 2004, on avait un ordinateur, maintenant on en a trois. Maintenant on a un ordinateur de bureau, on a un smartphone et on a un cloud, parce que vous ne le savez pas, parce qu’il n’est pas à vous, mais, en fait, vous utilisez au moins trois ordinateurs, probablement beaucoup plus. Souvenez-vous, le smartphone, le premier iPhone, c’est 2007. Donc au moment de la LCEN, le smartphone n’était pas vraiment sur l’écran radar de la plupart des gens, et évidemment, il convenait de moderniser la loi. Et puis il n’y a pas eu que ça, quand même, les objets connectés, la Big Data et évidemment, en juin 2013, les révélations d’Edward Snowden [2]. Tout ça a fait que, vraiment, beaucoup de choses ont changé dans le numérique et qu’une loi numérique s’imposait.
Ce qui est intéressant c’est que la démarche du projet de loi a été faite d’une façon très novatrice. D’abord, Axelle Lemaire a confié au Conseil national du Numérique, le CNNum [3], dont je suis un des membres, de faire d’abord une concertation, en fait, sur Internet, mais pas seulement, aussi dans la vraie vie, à Paris et dans les régions, faire des ateliers, en faisant appel aux citoyens et aux professionnels, pour construire ce qu’on voudrait voir dans un projet de loi. Et ça a été beaucoup de contributions, ça a été des centaines d’heures de travail. J’ai fait des ateliers, par exemple à Strasbourg, où il y avait plusieurs ateliers en simultané. On faisait venir des gens qui voulaient participer, on a abordé un certain nombre de sujets. Des genres de BarCamp, si vous voulez, mais autour de ce qu’on voulait voir dans la loi numérique. Ça a été synthétisé par un rapport [4] fait par le Conseil national du numérique, 400 pages et 70 propositions. Je peux vous assurer que ça a été compliqué, parce qu’en fait, il a fallu synthétiser toutes ces propositions, ces suggestions, en 70 propositions qui sont concrètes, qui se tiennent, et qui, finalement, constituent, on pourrait le dire, la doctrine du CNNum.
C’est évident qu’entre les milliers de contributions qu’il y a eu lors de ces ateliers et aussi sur la plateforme en ligne, eh bien il y avait des contributions qui étaient contradictoires. Évidemment on ne peut pas retenir deux contributions contradictoires. Il y en a qui étaient farfelues, d’autres qui étaient hors-sujet. Donc, au milieu de tout ça, il a fallu faire un tri, et abandonner un certain nombre de contributions, volontairement.
Parmi ces 70 propositions présentées au Premier ministre le 18 juin, évidemment, il y a eu, ensuite, une sélection qui a été faite par le cabinet d’Axelle Lemaire, et en contribution avec les autres ministères, pour décider de ce qui allait être mis dans la loi numérique. Donc, là encore, un deuxième niveau de sélection. On verra, il y a certains ministères qui ne sont pas toujours d’accord avec certaines approches, et ça a donné lieu, ensuite, à un projet « République numérique », en ligne, où chacun a pu proposer des amendements, modifier des amendements, voter pour des amendements, et les chiffres sont, tout simplement, étonnants, avec 20 000 contributeurs, ça ne s’était jamais vu auparavant de faire une loi comme ça, de façon contributive : plus de 20 000 contributeurs, près de 150 000 votes, en quelques semaines. C’était vraiment une participation massive.
Évidemment on ne peut pas, là encore, tout mettre dans une loi numérique, parce que ce serait tout simplement impossible, et il a fallu, encore une fois, faire le tri. Le projet de loi a été transmis au Conseil d’État. Je vous propose, très rapidement, de faire un tour d’horizon de ce qui a été retenu et de ce qui ne l’a pas été.
J’ai retenu huit grandes choses. La première c’est la portabilité des données. Je cite : « La restitution des données s’opère dans des formats ouverts, aisément réutilisables, et lisibles par des automates ». la portabilité des données c’est un concept qui est relativement nouveau, mais qui rappelle, aussi, certains vieux combats autour des formats bureautiques, où déjà, dans les années 90, on ne voulait pas être otage d’un logiciel propriétaire. Mais là, maintenant, on est à l’ère du cloud. Comment est-ce qu’on fait pour récupérer des données, pour migrer : récupérer ses données personnelles et puis les migrer dans un autre service, il faut avoir la portabilité des données.
Si vous avez à l’esprit la neutralité du Net qui est, je dirais, un grand classique et quelque chose d’absolument fondamental qui est aussi concerné par ce projet de loi, eh bien, pour moi, la portabilité des données, c’est la neutralité du Net + 1. C’est-à-dire que c’est un autre élément, qui est essentiel, pour permettre à des jeunes pousses de concurrencer des plateformes qui sont très établies. Il faut, pour ça, que l’utilisateur puisse récupérer ses données et les transmettre sur un autre service plus jeune, plus innovant, et c’est la condition sine qua non pour qu’on puisse se débarrasser ou, au moins, pouvoir quitter des plateformes qui sont des oligopoles.
Deuxièmement, justement, la loyauté de ces plateformes. Les plateformes sont devenues tellement importantes et des intermédiaires tellement importants, qu’on se rend compte qu’il est essentiel que ces plateformes soient loyales, ce qui n’est pas toujours le cas. Elles peuvent favoriser, en particulier, leurs propres services, c’est-à-dire que même leurs propres services, moins bons que ce qu’il y a sur le marché, elles peuvent les favoriser et les imposer. Ce qui pose, évidemment, un problème vis-à-vis de l’utilisateur final et du citoyen, qui se retrouve poussé dans les bras d’un service moins bon, sous prétexte que la plateforme, déjà, contrôle l’accès.
Un autre point, très important à mon sens, c’est que la CNIL a vu son caractère dissuasif, le caractère dissuasif de ses sanctions, se voir amplifié, amélioré, et ça, ça fait du bien. Et aussi, la promotion de la cryptographie par la CNIL, sujet important ces derniers temps, s’il en est, qui va de pair avec le renforcement du secret des correspondances privées.
Autre sujet qui me tient à cœur : l’accessibilité des sites Web, en particulier au niveau des administrations. Ça c’est essentiel dans la mesure où on veut faire l’administration électronique, et c’est une bonne chose pour plus d’efficacité des relations avec l’administration. Il ne faut pas laisser sur le bord de la route des usagers de cette administration qui n’auraient pas des besoins conformes à la moyenne. Donc l’accessibilité des sites Web, en particulier des administrations, est tout à fait essentielle. J’aimerais bien que ça le soit, en plus aussi, pour tout le monde, et pas que l’administration.
Autre nouveauté : maintien de la connexion internet pour des personnes en incapacité de paiement. Là encore, c’est tellement important d’avoir Internet pour trouver un boulot, pour rester connecté à l’administration et à tout le reste que, si on a des problèmes pour payer son abonnement internet, ce maintien de connexion pour les personnes en incapacité de paiement est quelque chose d’important
Autre point : la neutralité du Net qui est maintenant confiée à l’ARCEP [5]. Essentiel, c’est un progrès important de voir la neutralité du Net confirmée là-dessus.
Et, excellente surprise d’un jeune internaute qui a fait une proposition obligeant les fournisseurs d’accès à permettre l’auto-hébergement, qui est un sujet qui me tient à cœur. J’ai trouvé ça génial que ce jeune internaute, qui explique sur son blog qu’il en discutait avec ses colocs, visiblement il est étudiant à la fac, il n’a pas beaucoup de sous, il fait un truc, ça arrive et paf, ça finit dans le projet de loi. Je trouve que c’est une excellente surprise pour nous citoyens, et c’est quand même assez génial, parce que ça révèle la participation, en fait, à ce projet de loi.
Mais tout n’est pas complètement rose fuchsia, dans le monde merveilleux de cette loi numérique. Il y a des choses qu’il faudrait qu’on précise. J’en vois, en particulier, deux.
D’une part, sur la neutralité du Net, il y a quelque chose qui s’appelle le zéro-rating, qui est toujours autorisé. Le zéro-rating c’est, par exemple, vous avez un abonnement 3G et vous avez YouTube en illimité, ou Dailymotion en illimité, mais pas le concurrent. Et ça, c’est une grave entorse à la neutralité du Net, et ça pose un vrai problème. Juste pour vous donner une idée, dans des pays comme dans l’Inde, au Pakistan, aux Philippines, il y a eu des études qui ont été faites, le zéro-rating est mis en place par Facebook, et la plupart des gens, en fait, mais plus de 70 % des gens, pensent que Internet c’est Facebook. Parce que, en fait, quand vous achetez un forfait data, tout est payant, sauf l’accès à Facebook et à Wikipédia. Et les gens pensent qu’ils utilisent Internet, alors qu’en fait ils ne sortent jamais de Facebook. Donc, c’est une vraie préoccupation qu’il faut avoir, et ça, on aimerait bien que ça soit rajouté dans la loi, pour que le zéro-rating ne soit pas accepté dans le cadre de la neutralité du Net.
Portabilité des données, dont je vous parlais tout à l’heure, là aussi, quelque chose à améliorer. Il faudrait qu’une fois qu’on a importé ses données et qu’on les a récupérées, qu’on puisse les supprimer du service qu’on a quitté et ça ce n’est pas précisé dans la loi. Ça serait évidemment très important.
Et enfin, il y a des lacunes. C’est-à-dire qu’il y a des opportunités manquées dans cette loi, des choses qu’on aurait vraiment aimé voir et qui, suite à des arbitrages ont été sorties. La première c’est sur les biens communs, le domaine commun informationnel, autrement dit le domaine public. Là-dessus, là il y a eu un blackout total par, on va dire, des professionnels de la culture, qui ont fait supprimer tout l’article relatif au domaine public. Alors là c’est vraiment dommage parce que ça va augmenter les risques de copyfraud, c’est-à-dire l’utilisation abusive du copyright pour protéger des œuvres qui ne devraient pas être protégées par le copyright.
Une autre occasion ratée, énorme, autour de la liberté de panorama, qui est essentielle, par exemple, pour Wikipédia. Vous ne pouvez pas prendre une photo des Jardins du Louvre ou de la Tour Eiffel éclairée. Vous ne pouvez pas faire de panorama autour de ces endroits-là, parce que la lumière de la Tour Eiffel et la Pyramide du Louvre sont faites par des artistes qui ne sont pas morts depuis plus de 70 ans. Et ça c’est très gênant, et en France on est très en retard là-dessus, là où d’autres pays, comme l’Angleterre, par exemple, ont fait comme l’Europe le recommandait et autorisé le droit de panorama.
Et, dernier point où vraiment il y a une opportunité manquée, c’est la possibilité d’une action collective sur la protection des données personnelles. Évidemment, quand vous êtes un internaute lambda et que vous voulez faire face à un GAFA, ça va être difficile de relever vos manches et de l’attaquer en justice. Si on pouvait faire une action collective, évidemment, ça rétablirait l’équilibre, avec la possibilité de mutualiser, en fait, des milliers, potentiellement, d’internautes face à une très grande société américaine, pour faire bouger la balance.
Voilà. Du bon, du moins bon, et du mauvais. Forcément, la vie est ainsi faite ! Et on peut se poser la question de, finalement, est-ce que cette loi, c’est une réussite ou c’est un échec ? C’est compliqué. Je pourrais vous dire que dans un verre à moitié rempli, il peut être à moitié plein ou à moitié vide, c’est une façon de voir les choses. Seulement, là c’est un petit peu différent, en ce sens que certains ont pu s’imaginer que le verre allait être immense, parce qu’on allait tous pouvoir contribuer, des suggestions, des demandes d’améliorations, etc. Et puis, au final, on se retrouve avec quelques décisions qui, à mon avis, sont essentielles, qui sont un vrai progrès. Et par rapport à quoi on mesure ? Eh bien c’est-à-dire que si on était réaliste au départ et, à force, presque trois ans maintenant que je suis au CNNum, j’avais des attentes relativement mesurées là-dessus, et donc, à ce titre, j’apprécie beaucoup le travail qui est fait et le progrès qui est réalisé au niveau de la loi Lemaire. Mais si on s’attendait à ce que toutes les suggestions soient prises en compte, évidemment, on peut être déçu. Maintenant il faut être réaliste.
Et puis maintenant, qu’est-ce qu’il reste à faire ? Eh bien on en est là. On a les propositions, elles sont bien, elles peuvent être améliorées, mais aussi elles peuvent passer à la trappe. Je commence à voir, déjà, du lobbying autour de la portabilité des données, de façon à empêcher ça. C’est-à-dire que les grandes plateformes sont déjà à la manœuvre, en disant : « Ah oui, mais vous comprenez, ce n’est pas possible, c’est compliqué, ça va coûter cher, etc. » Oui, mais c’est vraiment très important. On entend exactement la même chose pour la neutralité du Net, et à peu près tout. Dès lors qu’il y a beaucoup d’argent, effectivement concerné, il y a surtout le monopole des grandes plateformes qui serait mis en jeu si les gens pouvaient quitter ces plateformes en prenant leurs données avec eux.
Donc il ne faut rien lâcher, il faut être très attentif. Il y a un SAV, si vous voulez, un service après-vente à faire au niveau de cette loi, alors qu’elle va suivre son processus législatif. Donc des grands progrès ont été faits. Ne perdons pas de vue que, aujourd’hui, ils ne sont pas concrètement, encore, inscrits dans la loi. Restons vigilants, il en sortira quelque chose de très beau. Merci.
[footnotes /]