27 rue du Pont Neuf 75001 Paris
+33(0)1 40 20 91 26
info@ncazeau.com

Newsletter du cabinet Cazeau & Associés – Mai 2018

La lutte contre les « fake news » et l’entrée en vigueur de la RGPD : l’actualité sur les problématiques liées au numérique

  • La lutte contre les « fausses nouvelles » (‘fake news’)
La lutte contre les fausses nouvelles n’est pas un phénomène nouveau, mais il s’est aggravé notamment en raison de la révolution numérique. En effet, l’article 27 de la loi de juillet 1881 sur la liberté de la presse réprime d’ores et déjà de 45.000 euros d’amende la diffusion « de nouvelles fausses, de pièces fabriquées, falsifiées ou mensongèrement attribuées à des tiers lorsque, faite de mauvaise foi, (la nouvelle) aura troublé la paix publique ». Egalement, le Code électoral interdit indirectement ces fausses nouvelles. Néanmoins, le développement rapide de l’ère numérique a rendu nécessaire une nouvelle loi.
Le Président Macron a d’ailleurs annoncé, dès le début de l’année, l’élaboration d’un projet de loi visant à lutter contre la publication de fausses informations. Ce projet de Loi a été publié le 7 mars 2018, afin de renforcer le contrôle sur internet et lutter contre les “fake news” particulièrement pendant les périodes électorales. Cette future loi, dite « la loi de fiabilité et de confiance de l’information » s’attaque au numérique au sens large, ce qui inclut les réseaux sociaux, les sites de partage de vidéos, et « les médias sous l’influence d’un Etat étranger ».
Selon le Ministère de la Culture, il ne s’agit pas de définir ce qu’est une fausse nouvelle, mais plutôt de contrer « l’univers, les tuyaux, les canaux de diffusion des fausses nouvelles aujourd’hui ».
Pourtant, l’absence d’une définition des « fake news » laisse la possibilité de les définir au pouvoir judiciaire et au CSA, lesquels se présenteraient alors comme les arbitres des « Fake news ». Cette absence de définition fait déjà l’objet de vives critiques, nourries par la peur d’un mécanisme de censure. De surcroît, le concept de fake news visait, à l’origine, les informations délibérément mensongères mais la notion a été élargie. En effet, une information erronée peut être qualifiée de fake news même si l’auteur est de bonne foi.
Le projet de loi contient 3 propositions importantes. Tout d’abord, l’obligation aux plateformes numériques de publier par qui et pour quel montant les contenus d’information ont été sponsorisés. Il s’agit « en amont, d’imposer aux plateformes des obligations de transparence renforcées en vue de permettre, d’une part, aux autorités publiques de détecter d’éventuelles campagnes de déstabilisation des institutions par la diffusion de fausses informations et, d’autre part, aux internautes de connaître notamment l’annonceur des contenus sponsorisés ».
La deuxième proposition a pour conséquence d’accroître les pouvoirs du CSA. En effet, la loi va permettre au CSA de révoquer ou suspendre la convention d’un média sous influence étrangère s’il estime qu’il propage une fausse nouvelle.
Enfin, le projet de loi prévoit la compétence du juge des référés pour faire cesser la diffusion d’une nouvelle jugée fausse, cette action lui « permettant, le cas échéant, de supprimer le contenu mis en cause, de déréférencer le site, de fermer le compte utilisateur concerné, voire de bloquer l’accès au site internet ».
Toutefois, il faut noter que ces mesures seront limitées aux périodes électorales. Ce qui pose encore la question d’une fausse nouvelle hors contexte électoral qui présenterait une menace considérable à la démocratie.
Au niveau européen, le jeudi 26 avril 2018, un peu plus d’un an avant les prochaines élections européennes de mai 2019, la Commission européenne a présenté des mesures de lutte contre la désinformation en ligne et de nouvelles règles sur les plateformes numériques. Tout d’abord, elle propose un « code de bonnes pratiques », lequel doit être élaboré et appliqué par les plateformes en ligne d’ici juillet, et ce, afin de « garantir la transparence des contenus sponsorisés, notamment la publicité à caractère politique, mais aussi à limiter les options de ciblage pour ce type de publicité et à réduire les recettes des vecteurs de désinformation ».
En outre, elle propose de créer un réseau européen de vérificateurs de faits, mais également une plateforme en ligne européenne sécurisée sur la désinformation. Enfin, la proposition de la Commission prévoit la création d’un observatoire de l’Union européenne chargé de surveiller l’incidence des nouvelles règles. La Commission affirme que sera portée une attention particulière à l’évolution des approches politiques et réglementaires dans l’ensemble de l’Europe, plaçant ainsi la problématique de désinformation comme l’un des objectifs principaux de l’UE.

  • La protection des données personnelles

Enfin, après quatre années de négociations, les Etats Membres de l’Union Européenne se sont mis d’accord sur un nouveau texte, le Règlement général sur la protection des données (RGPD), qui est le nouveau cadre normatif européen concernant le traitement et la circulation des données à caractère personnel. Ce texte est crucial pour la protection de la vie privée des citoyens européens puisqu’il redistribue les cartes de l’économie numérique. En effet, il vise une harmonisation européenne, le renforcement du droit des personnes, ainsi que le développement de la notion « d’accountability » ou de responsabilisation.
Le RGPD entrera en vigueur à partir du 25 mai 2018 et abrogera la Directive sur la protection des données personnelles de 1995. Un projet de loi viendra, en complément, modifier la Loi Informatique et Libertés de 1978 afin d’intégrer les dispositions du RGPD.
Le RGPD permet ainsi de simplifier et d’harmoniser les législations des Etats membres, d’encadrer les nouveaux modes d’utilisation des données (sans freiner le développement), de créer la confiance « numérique », d’unifier et améliorer la protection des données des citoyens, de réduire les formalités administratives et enfin de garantir la libre circulation des données au sein de l’UE.
Le RGPD simplifie notamment les formalités administratives, introduit une analyse d’impact, prévoit un droit à l’oubli numérique ainsi que le principe de consentement, et renforce les possibilités d’investigation et de sanction des autorités de contrôle nationales.
La CNIL a d’ailleurs publié 6 étapes pratiques afin de se préparer pour le RGPD, à savoir : désigner un pilote, cartographier les traitements de données personnelles, prioriser les actions à mener, gérer les risques, organiser les processus internes et enfin documenter la conformité.
Les sanctions pour manquement aux obligations sont particulièrement élevées allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.