Neutralité du net et portabilité des données : ce que va changer la loi sur le numérique

Neutralité du net et portabilité des données : ce que va changer la loi sur le numérique Le projet de loi affirme le principe de neutralité du net et instaure un droit à la portabilité des emails entre services de messagerie ainsi qu'à la récupération des données stockées en ligne.

Pour clore sa série d'articles sur les différents volets du projet de loi numérique d'Axelle Lemaire, le JDN décortique aujourd'hui les articles portant sur la neutralité de l'Internet et sur la portabilité des données.

Tout d'abord, l'article 11 vise à affirmer le principe de la neutralité du net en France et à organiser son application. Il définit donc la neutralité d'Internet comme une "garantie par le traitement égal et non discriminatoire du trafic par les opérateurs dans la fourniture des services d’accès à Internet ainsi que par le droit des utilisateurs finals, y compris les personnes fournissant des services de communication au public en ligne d'accéder et de contribuer à Internet". Et précise que ceci doit se faire conformément au règlement européen sur le marché unique des télécoms.

Concrètement, un FAI ne pourra pas décider de réduire la bande passante qu'il accorde à telle ou telle plateforme vidéo et accroître celle qu'il réserve à d'autres sites moyennant finances. "C'est un article équilibré, qui consiste surtout en une transposition en droit national du règlement européen sur le marché unique des télécoms, qui est en train de repasser devant le Parlement, se réjouit Yann Bonnet, secrétaire général du Conseil national du numérique. Et ce n'est pas une transposition a minima, puisque le texte penche en faveur de la neutralité, qui empêche les opérateurs de prioriser les données qui circulent sur leur réseau. Nous sommes ravis qu'en France, un premier ministre s'exprime pour inscrire ce principe dans la loi."

L'Arcep veillera au respect de la neutralité du net

Comme le demandait le Conseil national du numérique, le projet de loi renforce également les pouvoirs de l'Arcep, désignée comme l'autorité compétente pour veiller au respect de la neutralité du net. L'article 11 précise : "Lorsque l'Autorité estime qu'il existe un risque caractérisé qu'un exploitant de réseau ou une personne fournissant des services de communications électroniques ne respecte pas ses obligations […] à l'échéance prévue initialement, elle peut mettre en demeure l'exploitant ou le fournisseur de s’y conformer à cette échéance." Pas de pouvoirs de sanction, donc, mais un pouvoir de mise en demeure accru et la possibilité pour l'Arcep de renforcer ses contrôles.

Sans encadrer le zero-rating, la neutralité du net est incomplète sur le mobile

Rapporteur au Conseil national du numérique, Charly Berthet regrette cependant que le projet de loi n'aborde pas le zero-rating alors que le règlement européen l'autorise. "C'est ce qui permet par exemple aux opérateurs de proposer Youtube en illimité sur mobile sans décompter le forfait de l'abonné. Ils ont fait beaucoup de lobbying pour que ce soit permis, mais cela porte sur le mobile un obstacle à la neutralité du net. Il aurait sans doute fallu limiter le zero-rating au niveau national", regrette le spécialiste.

Un droit à la portabilité des données et des emails

Au travers de son article 12, le projet de loi numérique soulève un autre enjeu pour les acteurs du numérique en instaurant un droit à la portabilité des données, qui anticipe la transposition d'un autre règlement européen, celui sur les données personnelles, attendu d'ici la fin de l'année. L'idée consiste à permettre aux utilisateurs de récupérer leurs emails, photos, listes de contacts, playlists et autres données auprès de leurs prestataires de services numériques afin de les transférer à d'autres prestataires. Une façon d'éviter la fastidieuse récupération manuelle de ces données et, ainsi, de lever un frein important au transfert vers la concurrence.

L'internaute doit pouvoir récupérer ses contenus postés en ligne

La sous-section 1 de l'article 12 aborde spécifiquement l'email : "Tout fournisseur d’un service de courrier électronique doit proposer une fonctionnalité gratuite permettant à tout consommateur de transférer directement les messages qu’il a émis ou reçus au moyen de ce service, et qui sont conservés par un système de traitement automatisé mis en œuvre par le fournisseur du service, ainsi que sa liste de contacts, vers un autre fournisseur de service de courrier électronique, dans la limite de la capacité de stockage de ce nouveau service." Plusieurs éditeurs de messagerie proposant déjà des fonctions d'export, il s'agira donc surtout pour ces acteurs d'arrêter un ou plusieurs standards.

La sous-section 2 de l'article 12, sur la récupération des données stockées en ligne, ouvre davantage de portes. Le projet de loi indique en effet : "Tout fournisseur d’un service de communication au public en ligne propose, en prenant toutes les mesures nécessaires à cette fin, notamment en termes d’interface de programmation, au consommateur une fonctionnalité gratuite permettant la récupération licite : 1° de tous les fichiers mis en ligne par le consommateur, 2° de toutes les données associées au compte utilisateur du consommateur et résultant de l’utilisation de ce compte, notamment les données relatives au classement de contenus." Et donc, ceci gratuitement et dans un format réutilisable, donc ouvert et non propriétaire.

Une limitation salutaire pour les acteurs

Autrement dit, l'utilisateur doit pouvoir récupérer deux types de données, explique Marc Lolivier, délégué général de la Fevad : "D'une part, les données qu'il a lui-même mises en ligne, comme les contenus ou photos postés sur les réseaux sociaux. Et d'autre part, les données associées à ses comptes et résultant de leur utilisation, comme les playlists Deezer ou Spotify, les préférences…"

Quid des données dont on n'est pas conscient ?

Le texte introduit toutefois une limitation : le fournisseur de service a la possibilité d'informer le consommateur, avant la conclusion du contrat et dans le contrat, qu'il ne pourra pas récupérer ses données. "Sans cela, cette portabilité deviendrait problématique, souligne Marc Lolivier. On peut comprendre qu'un utilisateur veuille transférer une playlist, mais beaucoup moins qu'il demande à Voyages-Sncf ou à la Fnac l'historique de toutes ses commandes dans les mêmes conditions." En effet, il existe déjà un droit d'accès aux données, mais il n'impose pas un format ouvert. Et en cas d'abus, il est possible de facturer l'internaute ou de ne pas répondre à sa requête.

Quelques incertitudes subsistent. La portabilité des emails s'applique-t-elle aux messageries et intranets d'entreprises ? La récupération des données doit-elle aussi concerner les PME, auxquelles elle pourrait coûter cher à appliquer ? De combien de temps les acteurs disposeront-ils pour se mettre en conformité ? On peut aussi se demander, comme Cyril Zimmermann, président de l'Acsel : "Ce texte ne devrait-il pas couvrir aussi les données dont on n'est pas conscient, qui servent au profiling et au big data ? L'intention d'instaurer une portabilité des données est louable, et l'Acsel la soutient. Mais tel quel, on ne comprend pas bien le périmètre du texte." Le législateur attendra vraisemblablement que le trilogue européen tranche ces questions pour ajuster le projet de loi numérique français au plus près du règlement européen sur les données personnelles.