Loi Sren : l’Arcep surveillera le cloud

Le délit « d’outrage en ligne » est mort-né. Plus d’un an après sa présentation initiale, le projet de loi SREN a finalement été promulgué et publié mardi 21 mai au journal officiel. Le texte de loi a fait l’objet de plusieurs rectifications de la part du conseil constitutionnel, qui a censuré un total de cinq articles du texte dont celui d’outrage.

Le Conseil constitutionnel a estimé que d’autres textes de loi permettaient déjà de punir des faits similaires. Les autres articles écartés par le conseil constitutionnel ont été qualifiés de « cavaliers législatifs », c’est à dire des amendements sans lien direct avec l’objet initial de la loi.

Les autres mesures du texte, qui se concentre principalement sur la protection des mineurs en ligne et la lutte contre les arnaques et la désinformation, n’ont pas été modifiés.

De nouvelles missions pour l’Arcep

Surtout, le texte confère de nouvelles missions à l’Arcep. Et ce en vertu du Data Governance Act et en prévision de l’entrée en application du Data Act. L’autorité des télécoms indique sur son site être dorénavant chargée de réguler « les prestataires d’intermédiation de données« . Ce nouveau statut désigne les plateformes chargées de mutualiser ou de mettre en relation des organisations qui mettent à disposition des données et celles qui les exploitent.

Dans le cadre du Data Governance Act, ces acteurs sont soumis à un certain nombre d’obligations. Notamment celle de se déclarer auprès de l’autorité locale chargée de la régulation. L’Arcep a donc annoncé l’ouverture d’un nouveau guichet à destination des organisations concernées. Elle propose aussi un service de labellisation pour valoriser les acteurs qui respectent les critères du règlement européen.

Outre cette nouvelle mission, l’Arcep est dorénavant chargée d’un rôle de surveillance des acteurs cloud computing. Ici, l’Arcep devra faire respecter les obligations imposées par le Data Act. Ce règlement européen entré en vigueur en janvier 2024 sera applicable à partir de septembre 2025. Ce texte prévoit des mesures imposant l’interopérabilité entre les différents services de cloud, la suppression des frais de sortie, ainsi qu’un plafonnement des crédits cloud offerts par les fournisseurs.

L’Arcep disposera donc d’un nouveau pouvoir de sanction pour les acteurs qui ne respecteraient pas leurs obligation. Avec la possibilité de prononcer des amendes pouvant monter jusqu’à 3 % du chiffre d’affaire mondial au cours du dernier exercice de l’organisation fautive.

Un programme chargé pour l’Arcom, la DGCCRF et la Cnil

L’Arcep n’est pas la seule autorité à endosser de nouvelles missions. L’Arcom est ainsi désignée comme coordinateur des services numériques. L’autorité est chargée de veiller à l’application des disposition du règlement sur les services numériques (DSA).

Dans un communiqué, l’autorité précise qu’elle compte lancer « dans les prochaines semaines » les premières procédures de désignation des « signaleurs de confiance ». Les signaleurs de confiance sont des organisations chargées de fournir aux plateformes des signalements « étayés, à traiter de manière prioritaire. »

Les nouvelles règles s’imposant aux places de marchés en ligne seront surveillées par la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF).

La CNIL elle sera chargée de faire respecter les nouvelles obligations en matière de profilage publicitaire.

Concernant le règlement sur les marchés numériques (DMA) le texte prévoit enfin que l’autorité de la concurrence et le ministère de l’économie et des finances seront chargées des investigations sur les pratiques des contrôleurs d’accès désignés par la Commission européenne.