La CNIL formule ses observations sur le projet de loi relatif à la communication audiovisuelle et à la souveraineté culturelle à l’ère numérique

Saisie d’une demande d’avis par le ministère de la culture concernant le projet de loi relatif à la communication audiovisuelle et la souveraineté culturelle à l’ère numérique, la CNIL a publié dans une délibération du 12 novembre 2019 ses observations. De manière générale, elle rappelle l’articulation de la règlementation en matière de protection des données personnelles et le projet de loi.

La CNIL a été saisie par le ministère de la culture d’une demande d’avis concernant un projet de loi relatif à la communication audiovisuelle et la souveraineté culturelle à l’ère numérique.

Cette demande de saisie s’inscrit dans les missions régulières de l’autorité de contrôle prévues particulièrement par l’article 8.4°.a) de la loi informatique et libertés, lequel prévoit que la CNIL « se tient informée de l’évolution des technologies de l’information et rend publique le cas échéant son appréciation des conséquences qui en résultent pour l’exercice des droits et libertés (…)… ; À ce titre, a) elle est consultée sur tout projet de loi ou de décret ou toutes dispositions de projet de loi ou de décret relatif à la protection des données à caractère personnel ou aux traitements de telles données (…) ».

Le projet de loi dont il est question, modifie en profondeur la loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication et prévoit en synthèse :

1. Des mesures visant à soutenir le développement et la création de la communication audiovisuelle ainsi que des dispositions assurant la modernisation et la simplification du régime de contribution des éditeurs de services de télévision et de services de médias audiovisuels à la demande (SMAD) ;

2. Des mesures visant l’adaptation de la régulation et du rôle des régulateurs, notamment via la création d’une autorité unique (l’ARCOM) née de la fusion du CSA et de la HADOPI ;

3. Des mesures relatives à la transformation de l’audiovisuel public à l’ère numérique.

Dans sa délibération n°2019-135 du 12 novembre 2019, la CNIL a formulé les quatre principales observations relatives à ce projet de loi suivante.

Première observation : Si le projet de loi qui a été soumis à la CNIL prévoit que les ayants droit d’une œuvre aient accès aux données relatives à l’exploitation de leurs œuvres et notamment leur visionnage (article 6 du projet de loi), la CNIL rappelle, à ce propos, que cela ne doit pas conduire les SMAD à transmettre aux ayants droit les données personnelles de leurs utilisateurs, estimant que la communication de données anonymes et statistiques est largement satisfaisante.

Deuxième observation : L’article 36 du projet de loi vise à abroger une disposition de la loi du 30 septembre 1986, laquelle prévoyait que « le secret des choix fait par les personnes parmi les services de communication électronique et parmi les programmes offerts par ceci ne peut être levé sans leur accord ».

Sur ce point, la CNIL a rappelé que si cette disposition venait à être abrogée, les autres législations en matière de protection de la vie privée des personnes continueraient à s’appliquer au traitement de ces informations. La CNIL vise ici particulièrement l’article 82 de la loi informatique et libertés qui concerne l’accès en lecture et écriture des terminaux depuis un service de communication en ligne ouvert au public et l’article L.34-1 du Code des postes et des communications électroniques qui concerne les données traitées dans le cadre de la fourniture au public des services de communication électronique.

En effet, la loi informatique et libertés prévoit d’ores et déjà que les accès et inscriptions sur le terminal d’un utilisateur d’un service de communications électroniques ne peuvent avoir lieu qu’à condition que cet utilisateur (ou l’abonné) ait exprimé son consentement.

De plus, l’article L.34-1 du Code des postes et des communications électroniques prévoit que les opérateurs de communications électroniques ont l’obligation d’effacer ou de rendre anonymes les données relatives au trafic sauf si elles sont nécessaires pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales (en ce compris la contrefaçon) ou pour les besoins de la facturation et du paiement des prestations de communications électroniques.

Troisième observation : Le projet de loi prévoit la possibilité pour les autorités administratives ou publiques indépendantes intervenant dans la régulation des opérateurs de plateformes en ligne de recourir à l’expertise et à l’appui d’un service administratif de l’État, lequel serait désigné par décret en Conseil d’État. Sur ce point, la CNIL souligne les spécificités liées au pouvoir de ce dernier et insiste sur la nécessité de la mise en place de ressources internes permettant à cet expert de conduire ses missions de manière autonome.

Quatrième observation : Le projet de loi renforce les mesures de protection des mineurs sur l’ensemble des services de médias audiovisuels (articles 58 et 63 du projet de loi). A ce titre, la CNIL prend acte de la mise en place d’un dispositif de vérification d’âge et de contrôle parental mais souligne néanmoins le fait qu’il découle du principe de finalité garanti par le RGPD et la loi informatique et libertés, que les données à caractère personnel qui seront collectées à travers ce nouveau dispositif ne pourront pas être utilisées en dehors de la finalité de vérification d’âge et de contrôle parental, ce qui exclut donc formellement toute utilisation des données de ces mineurs à des fins commerciales.

Enfin, la CNIL a précisé qu’elle menait actuellement une réflexion au sujet de la vérification de l’âge au regard du principe de minimisation des données.

A rapprocher : Article 8 de la loi informatique et libertés ; Article L.34-1 du Code des postes et des communications électroniques