I. UN TEXTE DE RÉGULATION NOVATEUR ET NÉCESSAIRE, VISANT À ASSURER UN ENVIRONNEMENT EN LIGNE SÛR ET RESPONSABLE
A. LE CADRE EUROPÉEN DE RÉGLEMENTATION DES SERVICES NUMÉRIQUES N'EST PLUS ADAPTÉ À L'INTERNET DES ANNÉES 2020
1. La réglementation européenne sur les services numériques repose sur la directive sur le commerce électronique de 2000
Le cadre législatif européen actuel repose sur la directive 2000/31/CE, dite « directive sur le commerce électronique » ou « directive e-commerce » 3 ( * ) , transposée en France par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN).
La directive sur le commerce électronique de 2000 repose sur deux principes clefs : la liberté de fournir des services électroniques et la liberté d'établissement.
Elle établit notamment, pour les « hébergeurs » 4 ( * ) , un régime de responsabilité limité , aux termes duquel un hébergeur ne peut être tenu pour responsable des contenus et activités illicites présents sur ses services, à condition qu'il n'ait pas eu connaissance de leur présence et de leur caractère illicite, ou que, en ayant eu effectivement connaissance, il ait agi « promptement » pour les retirer ou les rendre inaccessibles 5 ( * ) .
Elle pose également le principe d'une interdiction de surveillance généralisée des contenus et de recherche active, de la part des prestataires de services de la société de l'information, de contenus ou activités illicites 6 ( * ) .
Les prestataires de services de la société de l'information doivent se conformer à la législation de leur pays d'établissement 7 ( * ) : ce principe dit « du pays d'origine » est devenu, depuis 20 ans, l'une des pierres angulaires du marché unique des services numériques.
2. Une évolution rapide des pratiques d'internet depuis l'adoption de la directive sur le commerce électronique l'a rendue inadaptée
a) L'écosystème des fournisseurs de services en ligne a été profondément modifié depuis 20 ans
Depuis 2000, l'écosystème des fournisseurs de services en ligne a profondément évolué : au moment de l'adoption de la directive sur le commerce électronique, Google, fondé à peine deux ans plus tôt (1998), répondait à moins de 20 millions de requêtes quotidiennes, contre plusieurs milliards aujourd'hui. Le moteur de recherches, qui détient aujourd'hui plus de 90 % des parts de marché au niveau mondial, venait tout juste de lancer sa première version multilingue.
Amazon, créée en 1994, mais devenue accessible en ligne seulement en 1997, vendait encore principalement des livres, et ne possédait de sites internet spécifiques, en Europe, que pour le Royaume-Uni et l'Allemagne.
Plusieurs géants de l'internet n'existaient pas , comme Facebook (lancé en 2004), YouTube (2005), Twitter (2006), mais aussi Linkedin (2002), Airbnb (2008), ou encore Instagram (2010), Snapchat (2011) ou TikTok (2017). Depuis, Facebook est passé de 430 millions d'utilisateurs mensuels dans le monde en 2010 à près de 3 milliards aujourd'hui - dont plus de 400 millions en Europe -, et Twitter de 30 millions à près de 200 millions.
Le régime de responsabilité mis en place par la directive sur le commerce électronique visait explicitement à favoriser l'innovation et à permettre la croissance des acteurs européens alors en développement, en évitant de leur imposer des charges trop lourdes. Force est de constater qu'il a surtout profité aux acteurs américains, devenus entretemps des géants .
b) Le cadre législatif établi par la directive sur le commerce électronique n'est pas adapté aux nouveaux acteurs d'internet
En l'absence de textes plus précis, la Cour de Justice de l'Union européenne (CJUE) a appliqué les dispositions de la directive sur le commerce électronique à des services et des modèles d'affaires qui n'existaient pas au moment de son adoption. Elle a notamment estimé que pouvaient bénéficier du régime de responsabilité limitée un réseau social (affaire SABAM 8 ( * ) , affaire Glawischnig 9 ( * ) ), une place de marché en ligne (affaire L'Oréal v. eBay 10 ( * ) ) ou un service de publicité par mots-clefs (affaire Google France et Google v. Vuitton 11 ( * ) ).
3. Face à la prolifération des contenus illicites, l'Union européenne et les États membres ont mis en place des réglementations complémentaires
De manière générale, l'usage des services numériques s'est profondément répandu : en 2018, environ trois quarts des citoyens européens se déclarent utilisateurs réguliers des réseaux sociaux (70 % ) , des services de commerce en ligne (72 %) et des plateformes de vidéos ou de musique en ligne (76 %) 12 ( * ) .
Concomitamment, le nombre de contenus illicites sur internet s'est considérablement accru : à titre d'illustration, la Commission européenne cite, dans son étude d'impact, l'explosion du nombre de signalements d'images pédopornographiques en ligne, passé de 23 000 en 2010 à plus de 725 000 en 2019 13 ( * ) .
a) Au niveau européen, des réglementations sectorielles complémentaires
Pour répondre aux nouveaux défis posés par les acteurs d'internet, notamment en termes de prolifération des contenus illicites et préjudiciables, mais aussi de lutte contre la vente via internet de produits contrefaits, non conformes ou dangereux, certains types de contenus ont fait l'objet, au niveau européen, de réglementations sectorielles : il s'agit par exemple des contenus sous droit d'auteur 14 ( * ) , des contenus de médias audiovisuels 15 ( * ) , ou encore des contenus à caractère terroriste 16 ( * ) ou pédopornographiques 17 ( * ) .
Plusieurs textes concernant la sécurité des produits et la protection des consommateurs 18 ( * ) , ou encadrant les pratiques commerciales 19 ( * ) , comportent également des dispositions spécifiques concernant la lutte contre certains contenus illicites en ligne.
En dehors de ces réglementations sectorielles, l'autorégulation a pour l'instant été privilégiée , avec par exemple l'élaboration d'un code de conduite européen sur la lutte contre les discours haineux illégaux en ligne (2016) et un code européen de bonnes pratiques contre la désinformation (2018), ce dernier ne concernant pas seulement des contenus illicites, mais également des contenus licites mais préjudiciables.
b) Au niveau national
Du fait de l' insuffisante précision de certaines dispositions de la directive sur le commerce électronique , ces dernières ont pu être interprétées diversement tant par les législateurs nationaux que par les tribunaux, aboutissant de facto à une fragmentation réglementaire et jurisprudentielle au sein de l'Union.
En outre, conformément au principe du pays d'origine, les États membres de destination du service ne peuvent, au titre de la directive sur le commerce électronique, restreindre les services de la société de l'information que dans des circonstances très spécifiques (notamment pour des motifs de protection de la santé ou de la sécurité publique, de protection des consommateurs, et de prévention, détection et poursuites en matière pénales 20 ( * ) ).
Néanmoins, au vu des risques croissants liés à la prolifération de contenus illicites et préjudiciables en ligne, certains États membres ont récemment souhaité introduire dans leur législation nationale des obligations complémentaires concernant le retrait de certains contenus, pour les fournisseurs de services en ligne ciblant leur territoire :
- en Allemagne, la loi NetzDG , en vigueur depuis 2018, impose aux réseaux sociaux ayant plus de deux millions d'utilisateurs enregistrés en Allemagne un retrait des contenus illicites sous 7 jours, délai réduit à 24 heures pour les contenus manifestement illicites , sous peine d'amende pouvant aller jusqu'à 50 millions d'euros, et les soumet à des obligations de transparence renforcée ;
- en France, la proposition de loi visant à lutter contre la haine sur internet (« PPL Avia ») prévoyait à l'origine, pour les services accessibles depuis la France , notamment pour les plus grandes plateformes, une obligation de retrait dans les 24 heures des contenus de haine manifestement illicites , sous peine d'une amende pouvant aller jusqu'à 4 % du chiffre d'affaires annuel mondial de l'opérateur, ainsi qu'une simplification des procédures de notification.
Elle introduisait également des obligations de moyens et de transparence pour les grandes plateformes , en ce qui concerne la lutte contre les contenus haineux illicites.
Le Conseil constitutionnel a cependant censuré ces dispositions, jugées attentatoires à la liberté d'expression 21 ( * ) .
Plus récemment, l'article 42 de la loi confortant le respect des principes de la République , promulguée le 24 août 2021 22 ( * ) , procède à la « transposition par anticipation » des dispositions pertinentes de la future législation européenne sur les services numériques, pour toutes les plateformes en ligne visant le territoire français dépassant un certain nombre d'utilisateurs, qu'elles soient ou non établies en France, sous peine d'amende pouvant aller jusqu'à 20 millions d'euros ou 6 % de leur chiffre d'affaires annuel ;
- le Royaume-Uni - qui a désormais quitté l'Union - s'apprête également à légiférer : la proposition de loi sur la sécurité en ligne ( Online Safety Bill ) , présentée le 12 mai dernier et actuellement en discussion au Parlement britannique, vise à introduire un devoir de vigilance pour les plateformes en ligne, vis-à-vis à la fois des contenus illégaux et préjudiciables, sous peine d'amende pouvant aller jusqu'à 18 millions de livres ou 10 % de leur chiffre d'affaire annuel.
Vos rapporteures ont pu auditionner M. Damian Collins, député aux Communes, président de la Commission mixte sur la proposition de loi sur la sécurité en ligne ( Chair of the Joint Committee on the Draft Online Safety Bill ).
4. Face au risque de fragmentation juridique, la Commission européenne a proposé un nouveau projet de règlement sur les services numériques
Pour faire face à cette fragmentation juridique, et conformément à sa communication de février 2020 intitulée « Façonner l'avenir numérique de l'Europe » 23 ( * ) , la Commission européenne a présenté le 15 décembre 2020 une proposition de règlement relatif à un marché intérieur des services numériques (« législation sur les services numériques ») , également appelé Digital Services Act - DSA 24 ( * ) , conjointement à sa proposition de règlement relatif aux marchés numériques ( Digital Markets Acts - DMA 25 ( * ) ).
Alors que ce second texte vise à assurer une concurrence plus équitable entre les acteurs du numérique, quelle que soit leur taille, en rééquilibrant les relations entre les grandes plateformes et les entreprises utilisatrices, le DSA vise à modifier et compléter la directive sur le commerce électronique afin de renforcer et d' actualiser les règles horizontales définissant les responsabilités et obligations des prestataires de services numériques dans l'Union , en particulier en ce qui concerne le retrait des contenus illicites au regard du droit de l'Union ou des États membres.
Pour ce faire, le texte introduit un ensemble clair d'obligations applicables aux fournisseurs de services en ligne, applicables dans toute l'Union, et prévoit des modalités de contrôle .
Si la finalité affichée du texte est de mettre fin au « Far West » numérique, selon l'expression du commissaire européen au marché intérieur, et de mettre en place les conditions d'une lutte plus efficace contre les activités illégales et d'une meilleure protection des droits fondamentaux des citoyens européens, le texte vise aussi à lever les obstacles à la libre circulation des services eu sein de l'Union, au bénéfice de la compétitivité des entreprises opérant en Europe 26 ( * ) .
La proposition est d'ailleurs fondée sur l' article 114 du traité sur le fonctionnement de l'Union européenne (TFUE) , qui prévoit la mise en place de mesures destinées à assurer le bon fonctionnement du marché intérieur.
* 3 Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »).
* 4 Défini comme un service de la société de l'information consistant à « stocker des informations fournies par un destinataire du service ».
* 5 Directive 2000/31/CE précitée, art. 14.
* 6 Directive 2000/31/CE précitée, art. 15.
* 7 Directive 2000/31/CE précitée, art. 3.
* 8 Affaire C-360/10, SABAM c/ Netlog NV, 16 février 2012.
* 9 Affaire C-18/18, Eva Glawischnig-Piesczek c/ Facbook Ireland Limited, 3 octobre 2019.
* 10 Affaire C-324/09, L'Oreal c/ eBay, 12 juillet 2011.
* 11 Affaires C-236/08 à C-238/08, Google France et Google c/ Vuitton, 23 mars 2010.
* 12 Étude d'impact accompagnant la proposition de règlement du Parlement européen et du Conseil relative à un marché intérieur des services numériques (Législation sur les services numériques) et modifiant la directive 2000/31/CE, SWD(2020) 348 final, p. 84.
* 13 Étude d'impact précitée, p. 85.
* 14 Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d'auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE.
* 15 Directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (directive Services de médias audiovisuels), modifiée.
* 16 En cours d'adoption (proposition de règlement européen et du Conseil du 12 septembre 2018, relatif à la prévention de la diffusion de contenus à caractère terroriste en ligne, COM(2018) 640 final), à la suite notamment de la directive (UE) 2017/541 relative à la lutte contre le terrorisme, qui comprenait déjà des dispositions sur ce point.
* 17 Directive 2011/93/UE du Parlement européen et du Conseil du 13 décembre 2011 relative à la lutte contre les abus sexuels et l'exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil.
* 18 Directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil ; règlement (UE) 2019/1020 du Parlement européen et du Conseil du 20 juin 2019 sur la surveillance du marché et la conformité des produits, et modifiant la directive 2004/42/CE et les règlements (CE) n° 765/2008 et (UE) n° 305/2011.
* 19 Directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) n° 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales») ; directive (UE) 2019/770 du Parlement européen et du Conseil du 20 mai 2019 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques.
* 20 Directive 2000/31/UE précitée, art. 3 (4). De telles restrictions doivent faire l'objet d'une notification à la Commission européenne et aux autres États membres.
* 21 La Commission européenne avait par ailleurs exprimé sa préoccupation quant à la conformité des dispositions prévues à la directive sur le commerce électronique précitée.
* 22 Loi n° 2021-1109 du 24 août 2021 confortant le respect des principes de la République.
* 23 Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social et au Comité des régions intitulée « Façonner l'avenir numérique de l'Europe », COM(2020) 67 final.
* 24 Proposition de règlement du 15 décembre 2020 du Parlement européen et du Conseil relatif à un marché intérieur des services numériques (Législation sur les services numériques) et modifiant la directive 2000/31/CE, COM(2020) 825.
* 25 Ce dernier texte a fait l'objet de la part de vos rapporteures d'un rapport (rapport d'information du Sénat n° 34 (2021-2022) de Mmes Florence Blatrix Contat et Catherine Morin-Desailly, au nom de la commission des affaires européennes, Proposition de règlement sur les marchés numériques (DMA) , déposé le 7 octobre 2021), et d'une proposition de résolution européenne (proposition européenne n° 33 (2021-2022), devenue résolution européenne du Sénat n° 32 (2021-2022) du 12 novembre 2022).
* 26 La Commission estime en effet que l'harmonisation des règles relatives aux fournisseurs de services en ligne permettraient de faire économiser environ 400 000 euros par an de coûts de mise en conformité à une entreprise de taille moyenne et jusqu'à 4 à 11 millions d'euros par an pour une entreprise opérant dans plus de 10 États membres ; elle anticipe aussi une augmentation du commerce électronique transfrontière de 1 à 1,8 % (étude d'impact précitée, p. 49).