• Commentaire DC

Commentaire de la décision 2024-866 DC

12/12/2025

Retour aux résultats de recherche

 La loi visant à sécuriser et à réguler l’espace numérique

La loi visant à sécuriser et à réguler l’espace numérique avait été définitivement adoptée le 10 avril 2024.

 

Le Conseil constitutionnel en avait été saisi par deux recours. Le premier, enregistré le 17 avril 2024, émanait de plus de soixante députés du groupe Rassemblement national qui contestaient l’article 19 de la loi à la fois comme ayant le caractère de « cavalier législatif » et au fond.

 

Le second recours, enregistré le 19 avril 2024, émanait de plus de soixante députés des groupes « La France insoumise – Nouvelle union populaire écologique et sociale », et « Écologiste – NUPES » qui contestaient la procédure d’adoption de l’article 1er et la conformité à la Constitution des articles 17 et 19 ainsi que de certaines dispositions des articles 1er, 2, 4, 5, 10, 23, 40, 41 et 42.

 

Dans sa décision n° 2024-866 DC du 17 mai 2024, le Conseil constitutionnel a censuré l’article 19 de la loi ainsi que, comme « cavaliers législatifs », ses articles 10, 11, 18 et 58.

 

Il a par ailleurs déclaré conformes à la Constitution, sous des réserves d’interprétation, le septième alinéa du paragraphe I de l’article 36 de la loi n° 2021-1382 du 25 octobre 20211, dans sa rédaction résultant de l’article 42 de la loi déférée, ainsi que la première phrase du paragraphe I de l’article 64 de cette même loi, qu’il a examinée d’office.

 

Il a enfin déclaré conforme à la Constitution le reste des dispositions contestées.

 

Le présent commentaire porte sur l’article 19 de la loi, qui visait à créer un délit d’outrage en ligne susceptible de donner lieu à la procédure de l’amende forfaitaire délictuelle (I.), ainsi que sur les dispositions contestées de son article 42 élargissant les pouvoirs de collecte de données par le Pôle d’expertise de la régulation du numérique (PEReN) pour des activités de recherche publique (II.).

 

  1. I. – Le délit d’outrage en ligne (article 19)

 

A. – Les dispositions contestées

 

L’article 19 avait pour objet de réprimer, sous de nouveaux articles 222-33-1-2 et 222-33-1-3 insérés au sein du code pénal, le délit d’outrage en ligne et de prévoir l’application à ce délit de la procédure de l’amende forfaitaire.

 

Issu d’un amendement du rapporteur du projet de loi devant le Sénat, M. Loïc Hervé, adopté en séance publique contre l’avis du Gouvernement, l’article 19 procédait du constat que, en l’état du droit, les faits de cyber-harcèlement « supposent – légitimement – la tenue d’un procès et, en amont de celui-ci, la conduite d’une enquête, parfois longue, pour garantir le respect des droits de toutes les parties. La sanction pénale intervient ainsi plusieurs mois, voire plusieurs années après commission des faits ».

 

Face à ce constat, M. Hervé proposait « la création d’un délit d’outrage en ligne, inspiré de l’outrage sexiste et sexuel et pouvant faire l’objet d’une sanction immédiate par le biais d’une amende forfaitaire délictuelle »2.

 

* En l’état du droit, un certain nombre de comportements injurieux ou traduisant des formes d’agression ou de harcèlement en ligne sont susceptibles d’entrer dans le champ pénal.

 

Lorsque ces comportements se manifestent par des propos tenus publiquement, il peut tout d’abord s’agir d’injures, de diffamations ou de provocations incriminées par la loi du 29 juillet 1881 sur la liberté de la presse3. Ses articles 23 à 24 bis punissent en particulier la provocation à commettre un crime ou un délit, qu’elle ait ou non été suivie d’effet, ainsi que l’apologie et la contestation de certains crimes autres que terroristes. Son article 32 punit la diffamation publique commise envers les particuliers « par l’un des moyens énoncés en l’article 23 » d’une amende de 12 000 euros. L’article 33 de la loi du 29 juillet 1881 punit de la même peine, et désormais aussi d’une peine de travail d’intérêt général, l’injure publique, définie comme toute expression outrageante, termes de mépris ou invective proférée publiquement4.

 

D’autres incriminations prévues par le code pénal permettent de réprimer spécifiquement certains outrages, y compris lorsqu’ils sont commis en ligne. Il en est ainsi, par exemple, de l’outrage envers des personnes investies de certaines fonctions5 et, depuis la loi n° 2023-22 du 24 janvier 20236, de l’outrage sexiste ou sexuel, défini par l’article 222-33-1-1 du code pénal comme le fait « d’imposer à une personne tout propos ou tout comportement à connotation sexuelle ou sexiste qui soit porte atteinte à sa dignité en raison de son caractère dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante », lorsqu’il est commis dans certaines circonstances (telles que l’abus d’autorité, la minorité de la victime, sa particulière vulnérabilité, ou encore le mobile discriminatoire, lorsque l’outrage est commis en raison de l’orientation sexuelle ou de l’identité de genre, vraie ou supposée, de la victime)7.

 

Le code pénal incrimine également différentes formes de harcèlement, le cas échéant commis au moyen des communications électroniques.

 

Sont ainsi passibles d’un an d’emprisonnement et 15 000 euros d’amende au titre du délit de « nuisances sonores », outre les appels téléphoniques malveillants, « les envois réitérés de messages malveillants émis par la voie des communications électroniques »8.

 

Le harcèlement psychologique, qui constitue une forme de harcèlement moral incriminé par l’article 222-33-2-2 du code pénal, est défini comme « Le fait de harceler une personne par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale »9.

 

Depuis 2012, le harcèlement sexuel est réprimé dans des termes très proches lorsqu’il conduit à « imposer à une personne, de façon répétée, des propos ou comportements à connotation sexuelle ou sexiste qui soit portent atteinte à sa dignité en raison de leur caractère dégradant ou humiliant, soit créent à son encontre une situation intimidante, hostile ou offensante »10. Un tel comportement est également réprimé lorsqu’il procède d’un acte unique de chantage sexuel, pouvant se traduire par « toute forme de pression grave dans le but réel ou apparent d’obtenir un acte de nature sexuelle »11.

 

Dans une autre mesure, l’article 226-1 du code pénal réprime le fait de porter atteinte à l’intimité de la vie privée d’une personne en captant, fixant, enregistrant ou transmettant des paroles, des images ou la localisation de cette personne sans son consentement12.

 

Il peut en outre être rappelé que les articles 222-7 et suivants du code pénal punissent les violences volontaires en fonction de la gravité du dommage en résultant, ce qui permet, selon une jurisprudence constante, de réprimer notamment celles qui, « sans atteindre matériellement la personne, sont cependant de nature à provoquer une sérieuse émotion »13. Depuis une loi du 9 juillet 201014, il est expressément prévu que les violences sont réprimées « quelle que soit leur nature, y compris s’il s’agit de violences psychologiques »15.

 

* L’article 19 de la loi déférée proposait d’ajouter à ces dispositions une nouvelle incrimination visant spécialement l’outrage en ligne. Il insérait à cette fin deux nouveaux articles 222-33-1-2 et 222–33–1–3 au sein d’une nouvelle section 4 bis du code pénal, intitulée « De l’outrage en ligne ».

 

L’article 222-33-1-2 définissait, en son paragraphe I, l’incrimination d’outrage en ligne en ces termes : « Est puni de 3 750 euros d’amende et d’un an d’emprisonnement le fait, hors les cas prévus aux articles 222–17, 222–18, 222–33–1 et 222–33–2 à 222–33–2–3 du présent code et aux troisième et quatrième alinéas de l’article 33 de la loi du 29 juillet 1881 sur la liberté de la presse, de diffuser en ligne tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit créé à son encontre une situation intimidante, hostile ou offensante ».

 

Le même paragraphe ajoutait qu’était considéré « comme diffusé en ligne […] tout contenu transmis au moyen d’un service de plateforme en ligne défini au 4 du I de l’article 6 de la loi n° 2004–575 du 21 juin 2004 pour la confiance dans l’économie numérique, d’un service de réseaux sociaux en ligne ou d’un service de plateformes de partage de vidéo au sens du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) ».

 

Le paragraphe II de l’article 222-33-1-2 prévoyait la possibilité d’appliquer la procédure de l’amende forfaitaire délictuelle à ce délit.

 

L’article 222-33-1-3 du code pénal prévoyait quant à lui une aggravation des peines encourues au titre du délit d’outrage en ligne dans certaines circonstances, tout en permettant qu’il soit recouru à l’amende forfaitaire pour traiter de tels faits.

 

* Au cours de la discussion parlementaire, la nécessité d’incriminer spécifiquement l’outrage en ligne a donné lieu à de vifs débats eu égard aux risques d’atteintes à la liberté d’expression susceptibles de résulter d’une telle incrimination. Ont notamment été invoqués « la sortie du régime de la loi sur la liberté de la presse »16, le fait que « l’outrage en ligne est en effet déjà largement couvert par des notions telles que les violences psychologiques, les injures, les diffamations, le harcèlement ou l’outrage sexiste »17, et le caractère inapproprié de la procédure d’amende forfaitaire délictuelle compte tenu de la difficulté à caractériser ce délit18.

 

B. – Analyse de constitutionnalité

 

Les députés auteurs de la première saisine faisaient tout d’abord valoir que l’article 19 de la loi déférée avait été introduit en première lecture selon une procédure contraire à l’article 45 de la Constitution. Ils soutenaient ensuite, rejoints par les députés auteurs de la seconde saisine, que le délit d’outrage en ligne qu’il créait portait à la liberté d’expression et de communication une atteinte qui n’était pas nécessaire dans la mesure où les faits qu’il visait à punir étaient déjà susceptibles d’être réprimés en application de nombreuses qualifications pénales existantes. Selon eux, cette atteinte n’était pas non plus adaptée ni proportionnée à l’objectif poursuivi par le législateur, dès lors, d’une part, que le champ d’application de ce délit n’était pas suffisamment circonscrit et, d’autre part, que la nécessité d’apprécier l’infraction en considération du « ressenti » de la victime faisait naître une incertitude sur la licéité des comportements incriminés. Ils critiquaient en outre l’imprécision de la circonstance aggravante du délit tenant à la commission des faits sur un mineur.

 

Pour ces mêmes motifs, les députés requérants reprochaient à ces dispositions de méconnaître également le principe de légalité des délits et des peines. Ils estimaient enfin qu’en permettant d’appliquer la procédure de l’amende forfaitaire au délit d’outrage en ligne, alors que les éléments constitutifs de ce délit ne pouvaient être aisément constatés, ces dispositions méconnaissaient le principe d’égalité devant la justice.

 

1. – La jurisprudence constitutionnelle relative à la liberté d’expression et de communication

 

La protection constitutionnelle de la liberté d’expression et de communication se fonde sur l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789, aux termes duquel « La libre communication des pensées et des opinions est un des droits les plus précieux de l’homme : tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi ».

 

La liberté d’expression et de communication s’applique aux services de communication au public en ligne et notamment à internet.

 

* Dès sa décision n° 84-181 DC du 11 octobre 1984, le Conseil constitutionnel a jugé sur ce fondement que le droit de libre communication et la liberté de parler, écrire et imprimer constituaient « une liberté fondamentale, d’autant plus précieuse que son exercice est l’une des garanties essentielles du respect des autres droits et libertés et de la souveraineté nationale »19.

 

Dans sa décision n° 2009-580 DC du 10 juin 2009, après avoir rappelé cette formulation de principe, le Conseil a jugé que « les atteintes portées à l’exercice de cette liberté doivent être nécessaires, adaptées et proportionnées à l’objectif poursuivi »20. Ce faisant, il a expressément soumis les atteintes à cette liberté à son degré de contrôle le plus exigeant qui soit, celui du contrôle entier de proportionnalité.

 

Dans cette même décision, le Conseil a reconnu l’importance, pour l’exercice de cette liberté, des services de communication au public en ligne : « en l’état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services pour la participation à la vie démocratique et l’expression des idées et des opinions, ce droit implique la liberté d’accéder à ces services »21. Sur ce fondement, il a alors censuré un dispositif de coupure administrative de l’accès à internet de toute personne, notamment depuis son domicile, en cas d’usage non respectueux de la propriété intellectuelle22.

 

Ces dernières années, à l’image de la place de plus en plus importante prise par les services de communication au public en ligne dans la société, le Conseil constitutionnel a été amené à se prononcer sur la conformité à la liberté d’expression et de communication de divers dispositifs institués pour répondre à certains comportements abusifs.

 

* En matière pénale, le Conseil constitutionnel reconnaît au législateur la possibilité d’instituer des incriminations réprimant les abus de l’exercice de la liberté d’expression et de communication dès lors que ces abus « portent atteinte à l’ordre public et aux droits des tiers »23. Toutefois, les peines et délits ainsi instaurés n’échappent pas à l’exigence que l’atteinte portée à la liberté d’expression et de communication soit nécessaire, adaptée et proportionnée.

 

Le Conseil est particulièrement attentif aux limitations apportées à l’expression publique.

 

C’est ainsi qu’il a, par deux fois, étendu le champ de l’exception de vérité en matière de diffamation. Dans la décision n° 2011-131 QPC du 20 mai 201124, le Conseil a déclaré inconstitutionnelles les dispositions de l’article 35 de la loi du 29 juillet 1881 interdisant de rapporter la preuve de faits remontant à plus de dix ans. Dans la décision n° 2013-319 QPC du 7 juin 201325, il a procédé de même à propos de faits constituant une infraction amnistiée ou prescrite et de faits ayant donné lieu à une condamnation effacée par une réhabilitation ou par une révision.

 

Dans les deux cas, pour conclure à la violation de la liberté d’expression, laquelle l’emporte ainsi sur une forme de « droit à l’oubli », le Conseil a relevé que l’interdiction d’apporter la preuve de la vérité de faits « vise sans distinction […] tous les propos ou écrits résultant de travaux historiques ou scientifiques ainsi que les imputations se référant à des événements dont le rappel ou le commentaire s’inscrivent dans un débat public d’intérêt général » et que, « par son caractère général et absolu, cette interdiction porte à la liberté d’expression une atteinte qui n’est pas proportionnée au but poursuivi »26.

 

Par sa décision n° 2016-745 DC du 26 janvier 2017, le Conseil constitutionnel a également jugé contraires à la liberté d’expression et de communication les dispositions réprimant la négation, la minoration et la banalisation de certains crimes n’ayant fait l’objet d’aucune condamnation judiciaire préalable27. Il a en effet estimé que, faute d’une telle condamnation ayant conféré une qualification de cette nature aux faits en cause, « [les] dispositions [contestées] font peser une incertitude sur la licéité d’actes ou de propos portant sur des faits susceptibles de faire l’objet de débats historiques qui ne satisfait pas à l’exigence de proportionnalité qui s’impose s’agissant de l’exercice de la liberté d’expression ».

 

Témoignent également de la vigilance du Conseil les décisions n° 2016–611 QPC du 10 février 2017 et n° 2017-682 QPC du 15 décembre 2017 dans lesquelles il a jugé à deux reprises que le délit de consultation habituelle de sites internet terroristes méconnaissait la liberté d’expression et de communication.

 

Dans ces décisions, le Conseil a commencé par affirmer que, sur le fondement de l’article 34 de la Constitution – selon lequel la loi fixe les règles concernant les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques –, « il est loisible au législateur d’édicter des règles de nature à concilier la poursuite de l’objectif de lutte contre l’incitation et la provocation au terrorisme sur les services de communication au public en ligne, qui participe de l’objectif de valeur constitutionnelle de sauvegarde de l’ordre public et de prévention des infractions, avec l’exercice du droit de libre communication et de la liberté de parler, écrire et imprimer »28.

 

Puis, s’attachant à l’exigence de nécessité de l’atteinte portée à la liberté d’expression et de communication, il a dressé le constat que la législation comprenait déjà un ensemble d’infractions pénales autres que l’incrimination contestée et de dispositions procédurales pénales spécifiques ayant pour objet de prévenir la commission d’actes de terrorisme29. Le Conseil en a conclu que « les autorités administrative et judiciaire disposent, indépendamment de l’article contesté, de nombreuses prérogatives, non seulement pour contrôler les services de communication au public en ligne provoquant au terrorisme ou en faisant l’apologie et réprimer leurs auteurs, mais aussi pour surveiller une personne consultant ces services et pour l’interpeller et la sanctionner lorsque cette consultation s’accompagne d’un comportement révélant une intention terroriste, avant même que ce projet soit entré dans sa phase d’exécution »30.

 

Au titre du contrôle des exigences d’adaptation et de proportionnalité requises en matière d’atteinte à la liberté d’expression et de communication, et pour s’en tenir à la seconde décision, le Conseil a ensuite jugé que « les dispositions contestées n’imposent pas que l’auteur de la consultation habituelle des services de communication au public en ligne concernés ait la volonté de commettre des actes terroristes », qu’elles répriment d’une peine de deux ans d’emprisonnement « le seul fait de consulter à plusieurs reprises un service de communication au public en ligne, sans que soit retenue l’intention terroriste de l’auteur de la consultation comme élément constitutif de l’infraction » et que la portée du « motif légitime » autorisant la consultation ne peut être déterminée. Ces dispositions faisaient donc « peser une incertitude sur la licéité de la consultation de certains services de communication au public en ligne et, en conséquence, de l’usage d’internet pour rechercher des informations » et portaient ainsi « une atteinte à l’exercice de la liberté de communication qui n’est pas nécessaire, adaptée et proportionnée »31.

 

Ainsi, alors que la décision précitée du 10 juin 2009 avait conduit à la censure d’un dispositif limitant l’accès technique à internet, en permettant la suspension de l’abonnement de l’internaute, ces deux décisions nos 2016-611 QPC et 2017–682 QPC ont étendu la protection constitutionnelle à la consultation de contenus sur internet.

 

* Il ne résulte cependant pas de cette jurisprudence relative à la matière pénale que la liberté d’expression et de communication serait absolue.

 

– Dans sa décision n° 2015-512 QPC du 8 janvier 2016, le Conseil constitutionnel a admis la constitutionnalité du délit de négationnisme s’agissant de la contestation de l’existence de faits commis durant la seconde guerre mondiale qualifiés de crimes contre l’humanité et sanctionnés comme tels par une juridiction française ou internationale. Il a en effet estimé, d’une part, que les propos incriminés « constituent en eux-mêmes une incitation au racisme et à l’antisémitisme » et donc, à ce titre, un « abus de l’exercice de la liberté d’expression et de communication qui porte atteinte à l’ordre public et aux droits des tiers ». D’autre part, il s’est attaché au caractère limité de l’atteinte ainsi portée à la liberté d’expression et de communication. À ce titre, il a relevé sa spécificité, liée à ce que l’incrimination pénale visait « à lutter contre certaines manifestations particulièrement graves d’antisémitisme et de haine raciale » et il a observé que « seule la négation, implicite ou explicite, ou la minoration outrancière de ces crimes est prohibée [et] que les dispositions contestées n’ont ni pour objet ni pour effet d’interdire les débats historiques ». Il en a conclu que l’atteinte était nécessaire, adaptée et proportionnée à l’objectif poursuivi par le législateur32.

 

– Dans la décision n° 2017-747 DC du 16 mars 2017, était en cause l’extension du délit d’entrave à l’interruption volontaire de grossesse tendant à réprimer « les pressions morales et psychologiques, menaces et actes d’intimidation exercés à l’encontre de toute personne cherchant à s’informer sur une interruption volontaire de grossesse, quels que soient l’interlocuteur sollicité, le lieu de délivrance de cette information et son support », dont le Conseil a admis la conformité à la Constitution en l’assortissant de plusieurs réserves d’interprétation. Il a ainsi jugé que « la seule diffusion d’informations à destination d’un public indéterminé sur tout support, notamment sur un site de communication au public en ligne, ne saurait être regardée comme constitutive de pressions, menaces ou actes d’intimidation au sens des dispositions contestées, sauf à méconnaître la liberté d’expression et de communication » et que « le délit d’entrave, lorsqu’il réprime des pressions morales et psychologiques, des menaces ou tout acte d’intimidation à l’encontre des personnes cherchant à s’informer sur une interruption volontaire de grossesse, ne saurait être constitué qu’à deux conditions : que soit sollicitée une information, et non une opinion ; que cette information porte sur les conditions dans lesquelles une interruption volontaire de grossesse est pratiquée ou sur ses conséquences et qu’elle soit donnée par une personne détenant ou prétendant détenir une compétence en la matière » 33.

 

– Dans sa décision n° 2018–706 QPC du 18 mai 2018, le Conseil constitutionnel a déclaré conformes à la Constitution des dispositions organisant la répression pénale de l’apologie du terrorisme.

 

Il a jugé, en premier lieu, que « le législateur a entendu prévenir la commission de tels actes [de terrorisme] et éviter la diffusion de propos faisant l’éloge d’actes ayant pour but de troubler gravement l’ordre public par l’intimidation ou la terreur. Ce faisant, le législateur a poursuivi l’objectif de valeur constitutionnelle de prévention des atteintes à l’ordre public et des infractions, dont participe l’objectif de lutte contre le terrorisme ».

 

En second lieu, il a considéré que l’atteinte portée à la liberté d’expression et de communication était nécessaire, adaptée et proportionnée à un tel objectif. À cet égard, le Conseil a relevé, d’une part, que « l’apologie publique, par la large diffusion des idées et propos dangereux qu’elle favorise, crée par elle-même un trouble à l’ordre public. Le juge se prononce en fonction de la personnalité de l’auteur de l’infraction et des circonstances de cette dernière, notamment l’ampleur du trouble causé à l’ordre public ». Il a jugé, d’autre part, que « les faits incriminés sont précisément définis et ne créent pas d’incertitude sur la licéité des comportements susceptibles de tomber sous le coup du délit ». Il a considéré, enfin, que « si, en raison de son insertion dans le code pénal, le délit contesté n’est pas entouré des garanties procédurales spécifiques aux délits de presse prévues par la loi du 29 juillet 1881 […], les actes de terrorisme dont l’apologie est réprimée sont des infractions d’une particulière gravité susceptibles de porter atteinte à la vie ou aux biens »34.

 

– Dernièrement, dans sa décision n° 2024-865 DC du 7 mai 2024, le Conseil constitutionnel a jugé conformes à la Constitution les dispositions du nouvel article 223-1-2 du code pénal réprimant d’un an d’emprisonnement et de 30 000 euros d’amende la provocation à abandonner ou s’abstenir de suivre un traitement médical ainsi que la provocation à adopter des pratiques, présentées comme ayant une finalité thérapeutique ou prophylactique, exposant à un risque immédiat de mort ou de blessures graves.

 

Identifiant l’objectif poursuivi par la loi en instituant les délits contestés, il a commencé par relever que « le législateur a entendu lutter contre la promotion des comportements ou des pratiques présentés comme thérapeutiques ou prophylactiques alors qu’ils sont susceptibles de mettre en danger la santé des personnes. Ce faisant, il a poursuivi les objectifs de valeur constitutionnelle de protection de la santé, de sauvegarde de l’ordre public et de prévention des infractions »35. Pour s’assurer que l’atteinte portée à la liberté d’expression et de communication était nécessaire, adaptée et proportionnée à un tel objectif, le Conseil a ensuite jugé, pour les mêmes motifs que ceux qui l’ont conduit à écarter la critique sur le terrain du principe de légalité des délits et des peines36, que « les faits incriminés sont précisément définis et ne créent pas d’incertitude sur la licéité des comportements susceptibles d’entrer dans le champ de ces délits »37.

 

Le Conseil a tenu compte, en outre, de ce que le cinquième alinéa de l’article 223–1–2 du code pénal exclut la poursuite des personnes qui procèderaient, « en qualité de lanceur d’alerte, au signalement ou à la divulgation d’une information dans les conditions prévues par la loi du 9 décembre 2016 » 38.

 

Il en a conclu que, pour ces motifs et ceux énoncés lors de l’examen du grief tiré de la méconnaissance du principe de légalité des délits et des peines, « l’atteinte portée à la liberté d’expression et de communication par les dispositions contestées est nécessaire, adaptée et proportionnée à l’objectif poursuivi »39.

 

2. – Application à l’espèce

 

Compte tenu de l’objet même des dispositions contestées, qui était d’incriminer la diffusion en ligne de comportements qualifiés d’outrageants, le Conseil constitutionnel a choisi de se placer sur le terrain de l’article 11 de la Déclaration de 1789 – sur le fondement duquel il soumet à un contrôle entier de proportionnalité, c’est-à-dire à son contrôle le plus exigeant, les atteintes à la liberté d’expression et de communication – pour en examiner la constitutionnalité.

 

Après avoir rappelé sa formulation de principe relative à cette liberté, qui implique la liberté d’accéder aux services de communication au public en ligne et de s’y exprimer (paragr. 71), et précisé que les atteintes portées à l’exercice de cette liberté doivent être nécessaires, adaptées et proportionnées à l’objectif poursuivi (paragr. 72), le Conseil constitutionnel a décrit les dispositions incriminant le délit d’outrage en ligne (paragr. 73).

 

Puis, identifiant l’objectif poursuivi par le législateur à la lumière des travaux préparatoires, il a relevé que, « en adoptant ces dispositions, le législateur a entendu lutter contre des faits susceptibles de constituer des abus de l’exercice de la liberté d’expression et de communication qui portent atteinte à l’ordre public et aux droits des tiers » (paragr. 74).

 

* S’attachant, en premier lieu, à la nécessité de l’atteinte résultant des dispositions contestées, le Conseil a toutefois observé que « la législation comprend déjà plusieurs infractions pénales permettant de réprimer des faits susceptibles de constituer de tels abus, y compris lorsqu’ils sont commis par l’utilisation d’un service de communication au public en ligne » (paragr. 75).

 

À cet égard, il a souligné que plusieurs dispositions législatives permettent déjà de réprimer les délits de diffamation et d’injure publique, mais aussi les délits de violences, y compris psychologiques, de harcèlement sexuel et psychologique, d’outrage sexuel et sexiste, de nuisances liées à l’envoi réitéré de messages malveillants ou encore d’atteinte à l’intimité de la vie privée, en application desquelles peuvent être réprimés des comportements que le délit d’outrage en ligne était également susceptible de recouvrir (paragr. 76).

 

Si, comme le Conseil l’a relevé, le législateur avait expressément prévu que le délit d’outrage en ligne ne pouvait s’appliquer dans les cas où les faits étaient constitutifs des délits de menaces, d’atteintes sexuelles, de harcèlement moral et d’injures présentant un caractère discriminatoire, il n’en demeurait pas moins que « les dispositions contestées permett[ai]ent ainsi de réprimer des comportements susceptibles d’entrer dans le champ des autres délits précités » (paragr. 77).

 

* Le Conseil a apprécié, en second lieu, la portée de l’atteinte susceptible de résulter de telles dispositions, en s’attachant aux éléments constitutifs du délit d’outrage en ligne.

 

S’agissant, d’une part, de l’acte par lequel devait se matérialiser un tel comportement, il a constaté qu’« en incriminant le simple fait de diffuser en ligne tout contenu transmis au moyen d’un service de plateforme en ligne, d’un service de réseaux sociaux en ligne ou d’un service de plateformes de partage de vidéo, au sens des dispositions auxquelles elles renvoient, les dispositions contestées n’exigent pas que le comportement outrageant soit caractérisé par des faits matériels imputables à la personne dont la responsabilité peut être engagée » (paragr. 78). À la différence des incriminations existantes dont le législateur indiquait pourtant s’être inspiré, le délit d’outrage en ligne reposait ainsi sur le seul acte de diffusion d’un contenu, indépendamment de la conduite de son auteur.

 

D’autre part, et dans la droite ligne des décisions précitées par lesquelles il a pu entrer en voie de censure en raison de l’incertitude qui résultait du libellé d’une incrimination quant à la licéité des comportements réprimés, le Conseil a considéré qu’« en prévoyant que le délit est constitué dès lors que le contenu diffusé soit porte atteinte à la dignité de la personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante, les dispositions contestées font dépendre la caractérisation de l’infraction de l’appréciation d’éléments subjectifs tenant à la perception de la victime. Elles font ainsi peser une incertitude sur la licéité des comportements réprimés » (même paragr.).

 

Dans ces conditions, le Conseil constitutionnel a jugé que « les dispositions contestées portent une atteinte à l’exercice de la liberté d’expression et de communication qui n’est pas nécessaire, adaptée et proportionnée » (paragr. 79).

 

Dès lors, et sans qu’il soit besoin d’examiner les autres griefs soulevés par les députés requérants, le Conseil a censuré le quatrième alinéa de l’article 19 de la loi déférée et, par voie de conséquence, le reste de cet article, qui en était inséparable (paragr. 80).

 

 

  1. II. – L’élargissement des pouvoirs de collecte des données par le Pôle d’expertise de la régulation du numérique (PEReN) aux fins d’activités de recherche publique (article 42)

 

A. – Les dispositions contestées

 

L’article 42 de la loi déférée visait à renforcer les capacités de collecte de données du Pôle d’expertise de la régulation numérique (PEReN) dans le cadre de ses activités de recherche publique, notamment à des fins de détection des risques systémiques des plateformes et moteurs de recherche au sein de l’Union européenne.

 

* Le PEReN est un service à compétence nationale qui a été institué par un décret du 31 août 2020 et est chargé d’« appuyer les services de l’État intervenant dans la régulation des plateformes numériques, dans leurs travaux de conception, de mise en œuvre et d’évaluation de cette régulation »40. Placé sous l’autorité conjointe des ministres chargés de l’économie, de la communication et du numérique, il est administrativement rattaché à la direction générale des entreprises du ministère de l’économie, des finances et de la souveraineté industrielle et numérique.

 

Des prérogatives particulières lui ont été confiées par le législateur, sur le fondement de l’article 36 de la loi n° 2021–1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique.

 

Le cinquième alinéa de cet article l’autorise ainsi à « mener des activités d’expérimentation n’utilisant aucun système de reconnaissance faciale des contenus, visant à utiliser, concevoir ou évaluer des outils techniques et ayant pour strict objet la réflexion portant sur la régulation des opérateurs » de plateforme en ligne41.

 

Dans ce cadre, la loi prévoit que le PEReN est autorisé à collecter les données publiquement accessibles des opérateurs de plateformes numériques, y compris lorsque l’accès requiert l’ouverture d’un compte. Il intervient alors en tant que « responsable de traitement » de ces données au sens de la loi n° 78–17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

 

La loi prévoit que les opérateurs de plateformes ne peuvent refuser la collecte des données de leurs plateformes, y compris en se prévalant de règles de nature contractuelle. Ils ne peuvent ainsi opposer au PEReN « ni refus d’accès aux interfaces de programmation qu’ils ont développées et rendues accessibles aux tiers, ni de limites d’extraction des bases de données publiquement accessibles, ni d’interdictions prévues par les conditions générales d’utilisation des services mettant les données visées à disposition du public ».

 

Toutefois, le législateur a précisé que les méthodes de collecte utilisées doivent être strictement « nécessaires et proportionnées ». Il a renvoyé au pouvoir réglementaire le soin de les préciser par décret en Conseil d’État pris après avis public motivé de la Commission nationale de l’informatique et des libertés42.

 

Les données collectées doivent être détruites à l’issue des travaux et, au plus tard, neuf mois après leur collecte.

 

Par ailleurs, le PEReN conduit des activités de recherche publique, développe une capacité d’expertise en appui aux politiques publiques intervenant dans la régulation des opérateurs des plateformes et contribue à la diffusion des connaissances scientifiques qu’il produit en donnant priorité aux formats libres d’accès.

 

À ce jour, le PEReN assure une mission d’appui auprès des services de l’État intervenant dans la régulation des plateformes numériques. Il met à leur disposition une expertise et une assistance technique générales. Il leur fournit également sur leur demande, une contribution et une expertise techniques dans le cadre de contrôles, enquêtes ou études menés sur les plateformes numériques43.

 

Il collabore également avec huit autorités administratives indépendantes, dont la liste est fixée par le décret précité du 21 avril 2022 : l’Autorité de la concurrence, l’Autorité des marchés financiers, l’Autorité nationale des jeux, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, l’Autorité de régulation de la communication audiovisuelle et numérique, l’Autorité de régulation des transports, la Commission nationale de l’informatique et des libertés et le Défenseur des droits44.

 

Relevons en parallèle que, à l’échelle de l’Union européenne, l’article 40 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 sur les services numériques encadre l’accès et le contrôle des données des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne. Le paragraphe 12 de cet article 40 impose à ces fournisseurs de permettre aux chercheurs d’accéder à leurs données à des fins de recherches contribuant à la détermination et à la compréhension des risques systémiques dans l’Union, tels que mentionnés au paragraphe 1 de l’article 34 du même règlement.

 

* Selon l’étude d’impact du projet de loi, « Le PEReN a aujourd’hui un accès limité aux données publiquement accessibles sur les plateformes numériques. L’article 36 de la loi du 25 octobre 2021 permet des traitements de données publiques limités pour fins d’expérimentation d’outils ou de recherche. L’objectif est de faciliter et sécuriser la collecte, le traitement et la conservation des données accessibles sur les plateformes numériques pour le PEReN. Le cadre actuel limite les projets que le PEReN peut réaliser, du fait du caractère très restrictif de l’expérimentation d’outils, qui ne répond pas toujours aux besoins des services partenaires, notamment dans le cadre de l’élaboration des politiques publiques ».

 

Or, selon cette même étude, « le décideur public, pour forger sa stratégie et ses orientations de politique publique sur la régulation du numérique, a besoin de connaissances robustes et opérationnelles, qui dépendent intrinsèquement de ses capacités de pénétration et de compréhension des systèmes d’information des grandes plateformes ».

 

C’est pourquoi, selon l’exposé des motifs du projet de loi, l’article 42 de la loi déférée « a (..) pour objet de faciliter l’accès à des données publiques par le PEReN dans le cadre de ses missions de recherche publique ».

 

* L’article 42 de la loi déférée apporte ainsi plusieurs modifications au paragraphe I de l’article 36 de la loi du 25 octobre 2021 fixant les compétences du PEReN afin d’étendre le champ de ses missions et de ses prérogatives de collecte de données.

 

Il précise, d’une part, au sixième alinéa de ce paragraphe, que la finalité relative aux activités de recherche publique que peut conduire ce service de l’État inclut, notamment, les recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques liés aux activités des fournisseurs de très grandes plateformes en ligne et moteurs de recherche dans l’Union européenne45.

 

Il prévoit, d’autre part, que des opérations de collecte automatisée de données peuvent être mises en œuvre non plus seulement dans le cadre des activités d’expérimentation de ce service, mais désormais aussi dans le cadre de ses activités de recherche publique.

 

Pour ce faire, l’article 42 de la loi déférée insère au sein d’un nouveau septième alinéa46 des dispositions fixant un régime commun de collecte des données par le PEReN dans le cadre de ses activités tant d’expérimentation d’outils techniques que, désormais, de recherche publique.

 

À cet égard, ce nouvel alinéa élargit en outre les prérogatives dont bénéficie le PEReN pour procéder à la collecte des données des plateformes : il complète la liste des personnes auprès desquelles le PEReN peut mettre en œuvre des méthodes de collecte automatisée de données publiquement accessibles – ajoutant aux opérateurs de plateformes déjà mentionnés leurs « partenaires », leurs sous-traitants, les fournisseurs de systèmes d’exploitation et de systèmes d’intelligence artificielle – et il interdit aux plateformes de se prévaloir non seulement de leurs conditions générales d’utilisation mais aussi des licences de leurs services.

 

Reprenant une règle qui, comme il a été dit, figurait déjà à l’article 36 de la loi du 25 octobre 2021, ces dispositions renvoient au pouvoir réglementaire le soin de préciser les méthodes de collecte des données par décret en Conseil d’État pris après avis public motivé de la CNIL.

 

Par ailleurs, cet alinéa allonge à cinq ans la durée de conservation des données collectées en vue d’un projet de recherche publique – cette durée restant de neuf mois pour les données collectées dans le cadre des activités d’expérimentation d’outils techniques.

 

 

B. – Analyse de constitutionnalité

 

Les députés auteurs de la seconde saisine soutenaient que, en renvoyant au pouvoir réglementaire le soin de préciser les modalités d’application de la collecte automatique de certaines données auprès des opérateurs de plateforme en ligne à laquelle peut procéder le PEReN, et en s’abstenant de la subordonner à l’accord des personnes concernées, le législateur avait méconnu l’étendue de sa compétence et privé de garanties légales le droit au respect de la vie privée.

 

1. – Jurisprudence constitutionnelle relative au droit au respect de la vie privée et au partage de données à caractère personnel

 

Depuis 1999, le Conseil constitutionnel rattache le droit au respect de la vie privée à l’article 2 de la Déclaration de 178947. La notion de « vie privée » est entendue par le Conseil de façon classique comme la sphère d’intimité de chacun.

 

Le Conseil constitutionnel juge qu’il appartient au législateur d’assurer « la conciliation entre le respect de la vie privée et d’autres exigences constitutionnelles, telles que la recherche des auteurs d’infractions et la prévention d’atteintes à l’ordre public »48.

 

Il déduit plus spécifiquement du droit au respect de la vie privée, en ce qui concerne la mise en œuvre de traitements de données à caractère personnel, que « la collecte, l’enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d’intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif »49.

 

* Pour exercer son contrôle, le Conseil tient compte de la particulière sensibilité des données traitées, notamment lorsque sont en cause des données médicales50, données génétiques51 ou des données de connexion52. Il s’assure également du lien direct entre les données dont le traitement est autorisé et la finalité poursuivie par le législateur53. À ce titre, il exige du législateur qu’il définisse avec suffisamment de précision les conditions dans lesquelles des atteintes sont portées à la vie privée.

 

À plusieurs reprises, il a ainsi pris en compte l’encadrement de ces traitements par les garanties de portée générale qu’offre la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

 

Ainsi, dans sa décision n° 2013-684 DC du 29 décembre 2013, saisi des dispositions de l’article 10 de la loi de finances rectificative pour 2013 qui avaient notamment pour objet de renforcer, en particulier en matière d’assurance-vie, les obligations déclaratives des organismes d’assurance, le Conseil constitutionnel a notamment pris en compte le fait que les informations transmises seraient à la seule destination de l’administration fiscale qui est tenue à l’obligation de secret  et que « si la mise en œuvre des dispositions de l’article 10 doit conduire à la création d’un traitement de données à caractère personnel des informations ainsi recueillies, il ressort des débats parlementaires, qu’en adoptant ces dispositions, le législateur n’a pas entendu déroger aux garanties apportées par la loi du 6 janvier 1978 susvisée relatives notamment aux pouvoirs de la Commission nationale de l’informatique et des libertés, qui s’appliqueront aux traitements en cause ».

 

Il a également jugé « que, par suite, il appartiendra aux autorités compétentes, dans le respect de ces garanties et sous le contrôle de la juridiction compétente, de s’assurer que la collecte, l’enregistrement, la conservation, la consultation, la communication, la contestation et la rectification des données de ce fichier des contrats d’assurance-vie seront mis en œuvre de manière adéquate et proportionnée à l’objectif poursuivi »54. Sous cette interprétation neutralisante, et au regard de l’objectif d’intérêt général poursuivi, il a admis que ces dispositions ne portaient pas une atteinte disproportionnée au droit au respect de la vie privée.

 

* Concernant la nature des données en cause, le Conseil constitutionnel a pu prendre en compte, le cas échéant, la circonstance qu’elles puissent être librement accessibles sur internet et qu’elles aient été manifestement rendues publiques.

 

- Ainsi, par sa décision n° 2019-796 DC du 27 décembre 2019, saisi de dispositions autorisant les administrations fiscale et douanière à collecter et à exploiter de manière automatisée les contenus accessibles publiquement sur les sites internet de certains opérateurs de plateforme, aux fins de recherche de manquements et d’infractions en matière fiscale et douanière, le Conseil constitutionnel a notamment relevé, pour en admettre la conformité à la Constitution, le fait que le dispositif qu’elles instituaient portait sur des « contenus librement accessibles sur un service de communication au public en ligne d’une des plateformes précitées, à l’exclusion donc des contenus accessibles seulement après saisie d’un mot de passe ou après inscription sur le site en cause » et sur le fait que « ces contenus doivent être manifestement rendus publics par les utilisateurs de ces sites »55.

 

- Par ailleurs, dans sa décision n° 2018-765 DC du 12 juin 2018, le Conseil a écarté le grief tiré de l’incompétence négative à l’encontre des dispositions du nouvel article 70-2 de la loi du 6 janvier 1978 fixant les conditions dans lesquelles des données sensibles, au sens du paragraphe I de son article 8, peuvent faire l’objet d’un tel traitement de données à caractère personnel mis en œuvre « à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces ».

 

Après avoir relevé que « l’article 70-2 prévoit que le traitement de données sensibles n’est possible qu’en cas de nécessité absolue, sous réserve de garanties appropriées pour les droits et libertés de la personne en cause, et s’il est autorisé par une disposition législative ou réglementaire, s’il vise à protéger les intérêts vitaux d’une personne physique ou s’il porte sur des données manifestement rendues publiques par la personne en cause », il a considéré qu’« En mentionnant ainsi les "garanties appropriées pour les droits et libertés", qui s’ajoutent à celles prévues au chapitre XIII de la loi du 6 janvier 1978, le législateur a entendu faire référence aux règles relatives à la collecte, à l’accès et à la sécurisation des données, déterminées au cas par cas en fonction de la finalité de chaque traitement en cause. Ainsi, en adoptant les dispositions contestées, le législateur n’est pas resté en deçà de la compétence que lui attribue l’article 34 de la Constitution pour fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques »56.

 

2. – Application à l’espèce

 

Examinant les dispositions contestées à l’aune du droit au respect de la vie privée, le Conseil constitutionnel a commencé par rappeler, dans la ligne des décisions précitées, les exigences de justification, d’adéquation et de proportionnalité auxquelles est soumis le traitement de données à caractère personnel (paragr. 100).

 

Après avoir décrit les dispositions contestées (paragr. 101 et 102), le Conseil a d’abord relevé qu’elles visent à renforcer les moyens des autorités administratives indépendantes et des autorités publiques indépendantes qui interviennent dans la régulation des opérateurs de plateforme en ligne. Il a jugé qu’en les adoptant, le législateur a ainsi poursuivi un objectif d’intérêt général (paragr. 103).

 

Comme il le fait classiquement pour contrôler la constitutionnalité de l’atteinte portée à la vie privée par des dispositions relatives à la collecte de données à caractère personnel, le Conseil s’est ensuite attaché à apprécier la proportionnalité de cette atteinte, au regard de l’objectif ainsi défini, en examinant l’étendue et le type des données retenues, ainsi que les conditions encadrant la mise en œuvre de la collecte de données.

 

En l’espèce, le Conseil a successivement constaté (paragr. 104 à 106) que le législateur avait pris soin de préciser et de circonscrire lui-même les finalités poursuivies (les opérations de collecte n’étant autorisées que pour celles, limitativement énumérées, tenant à l’expérimentation d’outils techniques en relation avec la régulation des opérateurs de plateforme en ligne et à la recherche publique), les données qui peuvent être ainsi collectées (qui sont celles publiquement accessibles, dans le respect des droits des bénéficiaires du service concerné) et les méthodes utilisées (qui doivent être « strictement nécessaires et proportionnées »). Répondant aux requérants qui soulevaient un grief d’incompétence négative, le Conseil a jugé que, « À cet égard, le législateur a pu, sans méconnaître l’étendue de sa compétence, renvoyer le soin de préciser ces méthodes à un décret en Conseil d’État pris après avis public motivé de la Commission nationale de l’informatique et des libertés » (paragr. 106). 

 

Cependant, concernant les méthodes de traitement des données susceptibles d’être utilisées par le PEReN, la rédaction choisie par le législateur recelait une ambiguïté quant à la possibilité de recourir à la reconnaissance faciale des contenus. Elle tenait ici au réagencement des différents alinéas de l’article 36 de la loi du 25 octobre 2021, tel que modifié par les dispositions contestées : désormais, le recours à cette technique ne semblait expressément écarté que dans le cadre des activités d’expérimentation du PEReN pour développer des outils techniques pour la régulation des opérateurs de plateforme (mentionnées au cinquième alinéa du paragraphe I de l’article 36 de la loi du 25 octobre 2021 dans sa rédaction résultant des dispositions contestées). Une telle interdiction n’avait toutefois pas été reprise, symétriquement, pour ses activités de recherche publique, notamment à des fins d’analyse des risques systémiques des très grands moteurs de recherches et plateformes dans l’Union européenne (mentionnées au sixième alinéa du paragraphe I précité).

 

Le Conseil, après avoir constaté que « le cinquième alinéa du paragraphe I de l’article 36 de la loi du 25 octobre 2021 prévoit que, dans le cadre de ses activités d’expérimentation visant à développer des outils techniques pour la régulation des opérateurs de plateforme, le service de l’État n’utilise aucun système de reconnaissance faciale des contenus » (paragr. 107), a jugé, par une réserve d’interprétation, que, « Sauf à méconnaître le droit au respect de la vie privée des utilisateurs des plateformes, les dispositions du septième alinéa du paragraphe I de ce même article, dans sa rédaction résultant de l’article 42 de la loi déférée, doivent également s’entendre comme excluant le recours à un tel système de reconnaissance faciale dans le cadre des activités de recherche publique de ce service » (même paragr.).

 

S’attachant enfin aux garanties prévues par le législateur pour encadrer ce dispositif, le Conseil a d’abord relevé que la loi a borné dans le temps la conservation des données collectées par le PEReN – celles collectées dans le cadre des activités d’expérimentation étant détruites à l’issue des travaux, et au plus tard neuf mois après leur collecte, et celles collectées dans le cadre des activités de recherche publique étant détruites à l’issue des travaux, et au plus tard cinq ans après leur collecte (paragr. 108).

 

Il a enfin jugé que, si les données recueillies par le service de l’État peuvent faire l’objet de traitements automatisés de données à caractère personnel, le législateur n’a pas entendu déroger aux garanties apportées par le règlement du 27 avril 2016 et la loi du 6 janvier 1978, relatives notamment aux pouvoirs de la Commission nationale de l’informatique et des libertés, qui s’appliquent aux traitements en cause (paragr. 109).

 

Cela ressortait en effet de manière explicite des dispositions de l’article 36 de la loi du 25 octobre 2021 qui prévoient que le PEReN « intervient en tant que responsable de traitement, au sens de la loi n° 78–17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés », ce qui signifie que l’ensemble des garanties énoncées par cette loi en termes de traitement de données à caractère personnel sont bien applicables et que le législateur n’a pas entendu déroger, notamment, à l’interdiction de procéder en principe à des traitements de données particulièrement sensibles au sens de son article 657, sous réserve des exceptions prévues à son article 8858.

 

Reprenant une formule de principe déjà utilisée en la matière, le Conseil a rappelé que, « Par suite, il appartient aux autorités compétentes, dans le respect de ces garanties et sous le contrôle de la juridiction compétente, de s’assurer que la collecte, l’enregistrement, la conservation, la consultation, la communication, la contestation et la rectification des données de ce traitement seront mis en œuvre de manière adéquate et proportionnée à l’objectif poursuivi » (paragr. 109).

 

Les dispositions contestées ne portant pas, sous la réserve précédemment énoncée, une atteinte disproportionnée au droit au respect de la vie privée et ne méconnaissant aucune autre exigence constitutionnelle, le Conseil les a jugées conformes à la Constitution (paragr. 110 et 111).

 

 

 

_______________________________________

1 Loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique.

2 Exposé sommaire de l’amendement n° 134 du 4 juillet 2023.

3 Pour rappel, la loi du 29 juillet 1881 réprime certaines infractions commises par voie de presse (ce qui recouvre, aux termes de l’article 23 de cette loi, tous discours, cris ou menaces proférés dans des lieux ou réunions publics, tous écrits, imprimés, dessins, gravures, peintures, emblèmes, images ou tout autre support de l’écrit, de la parole ou de l’image vendus ou distribués, mis en vente ou exposés dans des lieux ou réunions publics, ou encore tous placards ou affiches exposés au regard du public) ou par tout autre moyen de communication au public par voie électronique.

4 Les peines peuvent être portées à trois ans d’emprisonnement et à 75 000 euros d’amende lorsque les faits mentionnés aux troisième et quatrième alinéas du présent article sont commis par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, dans l’exercice ou à l’occasion de l’exercice de ses fonctions ou de sa mission.

5 Article 433-5 du code pénal.

6 Loi n° 2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur.

7 En dehors de ces circonstances, l’article R. 625-8-3 du code pénal punit l’outrage sexiste ou sexuel de l’amende prévue pour les contraventions de la 5e classe.

8 Article 222-16 du code pénal.

9 Cette infraction, qui peut être constituée en l’absence d’incapacité totale de travail ou lorsqu’il en est résulté une incapacité inférieure ou égale à huit jours, est aggravée lorsque les faits ont été commis par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique.

10 Paragraphe I de l’article 222-33 du code pénal.

11 Paragraphe II du même article. Les peines encourues dans l’un et l’autre cas sont de deux ans d’emprisonnement et 30 000 euros d’amende, mais peuvent être portées à trois ans d’emprisonnement et 45 000 euros d’amende notamment lorsqu’ils ont été commis au moyen d’un service de communication au public en ligne.

12 Depuis la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, l’article 226-2-1 du code pénal prévoit une aggravation des peines encourues lorsque les images ou les paroles captées ou divulguées sans l’accord de l’intéressé ont un caractère sexuel et incrimine spécifiquement le phénomène de la revanche pornographique (« revenge porn »), défini comme « le fait, en l’absence d’accord de la personne pour la diffusion, de porter à la connaissance du public ou d’un tiers tout enregistrement ou tout document portant sur des paroles ou des images présentant un caractère sexuel, obtenu, avec le consentement exprès ou présumé de la personne ou par elle-même, à l’aide de l’un des actes prévus à l’article 226–1 ».

13 Cass. crim., 19 février 1892 ; 4 février 1971, n° 70-91.782.

14 Loi n° 2010-769 du 9 juillet 2010 relative aux violences faites spécifiquement aux femmes, aux violences au sein des couples et aux incidences de ces dernières sur les enfants.

15 Article 222-14-3 du code pénal.

16 Compte-rendu des débats, première séance du 11 octobre 2023. Mme Christelle Petex-Levet soulignait à ce titre que « Les injures en ligne auront ainsi une prescription allongée, les responsables seront désignés selon les règles du droit commun et l’ensemble des modes de poursuite sera ouvert. Il apparaît, en outre, que l’arsenal répressif est suffisamment développé pour lutter contre les outrages en ligne. Une telle superposition nuirait à l’intelligibilité et la prévisibilité de la loi pénale ».

17 Propos de Mme Ségolène Amiot.

18 Le ministre au banc, M. Jean-Noël Barrot, faisait valoir en ce sens : « D’une part, le champ des faits susceptibles d’être sanctionnés par une AFD était très étendu, et certains faits visés n’étaient manifestement pas illicites. Or, l’AFD étant prononcée non pas par le juge, mais par les forces de l’ordre, il faut que le délit soit facile à caractériser. Le dispositif prévu par le Sénat semblait donc très difficile à appliquer. D’autre part, cela risquait de conduire à la déqualification de certains délits : leur auteur aurait pu se voir infliger une simple amende de 300 euros, alors même qu’il s’agit d’actes particulièrement graves ».

19 Décision n° 84-181 DC du 11 octobre 1984, Loi visant à limiter la concentration et à assurer la transparence financière et le pluralisme des entreprises de presse, cons. 37.

20 Décision n° 2009-580 DC du 10 juin 2009, Loi favorisant la diffusion et la protection de la création sur internet, cons. 15.

21 Ibid., cons. 12.

22 Ibid., cons. 16.

23 Décision n° 2012-647 DC du 28 février 2012, Loi visant à réprimer la contestation de l’existence des génocides reconnus par la loi, cons. 5.

24 Décision n° 2011-131 QPC du 20 mai 2011, Mme Térésa C. et autre (Exception de vérité des faits diffamatoires de plus de dix ans).

25 Décision n° 2013-319 QPC du 7 juin 2013, M. Philippe B. (Exception de vérité des faits diffamatoires constituant une infraction amnistiée ou prescrite, ou ayant donné lieu à une condamnation effacée par la réhabilitation ou la révision).

26 Décision n° 2011-131 QPC précitée, cons. 6, et décision n° 2013-319 QPC précitée, cons. 9.

27 Décision n° 2016-745 DC du 26 janvier 2017, Loi relative à l’égalité et à la citoyenneté, paragr. 193 à 197.

28 Décision n° 2016-611 QPC du 10 février 2017, M. David P. (Délit de consultation habituelle de sites internet terroristes), paragr. 5 ; décision n° 2017-682 QPC du 15 décembre 2017, M. David P. (Délit de consultation habituelle des sites internet terroristes II), paragr. 4.

29 Décision n° 2016-611 QPC du 10 février 2017 précitée, paragr. 7 à 12 ; décision n° 2017-682 QPC du 15 décembre 2017 précitée, paragr. 6 à 12.

30 Voir sur ce point la décision n° 2017-682 QPC du 15 décembre 2017 précitée, paragr. 13.

31 Décision n° 2017-682 QPC précitée, paragr. 14 à 16.

32 Décision n° 2015-512 QPC du 8 janvier 2016, M. Vincent R. (Délit de contestation de l’existence de certains crimes contre l’humanité), cons. 5 à 8.

33 Décision n° 2017-747 DC du 16 mars 2017, Loi relative à l’extension du délit d’entrave à l’interruption volontaire de grossesse, paragr. 13 à 15.

34 Décision n° 2018-706 QPC du 18 mai 2018, M. Jean-Marc R. (Délit d’apologie d’actes de terrorisme), paragr. 20 à 23.

35 Décision n° 2024-865 DC du 7 mai 2024, Loi visant à renforcer la lutte contre les dérives sectaires et à améliorer l’accompagnement des victimes, paragr. 25.

36 Voir les paragraphes 15 à 23 de la décision n° 2024-865 DC précitée.

37 Ibid., paragr. 26.

38 Ibid., paragr. 27.

39 Ibid., paragr. 28.

40 Article 2 du décret n° 2020–1102 du 31 août 2020 portant création d’un service à compétence nationale dénommé « Pôle d’expertise de la régulation numérique » (PEReN).

41 Définis à l’article L. 111-7 du code de la consommation.

42 Le chapitre II du décret du 21 avril 2022 fixant la liste des autorités administratives et publiques indépendantes pouvant recourir à l’appui du pôle d’expertise de la régulation numérique et relatif aux méthodes de collecte de données mises en œuvre par ce service dans le cadre de ses activités d’expérimentation encadre les traitements automatisés permettant la collecte de données publiquement accessibles : la sélection des données à collecter doit être proportionnée et s’effectuer selon des critères déterminés spécialement pour chaque expérimentation ; le recours à un système de reconnaissance faciale ou d’identification vocale est exclu ; si les agents du PEReN peuvent créer des comptes sur les plateformes en ligne, ils ne peuvent les utiliser pour entrer en contact avec d’autres détenteurs de comptes ou pour diffuser des contenus ; la liste des données à caractère personnel susceptibles d’être collectées est dressée à l’article 5 du même décret et comporte les données d’identification déclarées par les titulaires de comptes ouverts et les contenus diffusés relayés au moyen de ces comptes, ainsi que les métadonnées liées à ces deux types de données ; les données collectées qui ne sont pas nécessaires à la poursuite de l’expérimentation et les données sensibles doivent être détruites immédiatement après leur collecte.

43 1° et 2° de l’article 2 du décret du 31 août 2020 précité.

44 Décret n° 2022–603 du 21 avril 2022 précité.

45 Tels que décrits au paragraphe 1 de l’article 34 du règlement du 19 octobre 2022 précité.

46 En reprenant et en complétant celles qui figuraient auparavant au cinquième alinéa de ce même paragraphe.

47 Voir notamment les décisions nos 99-416 DC du 23 juillet 1999, Loi portant création d’une couverture maladie universelle, cons. 45 ; 2004-492 DC du 2 mars 2004, Loi portant adaptation de la justice aux évolutions de la criminalité, cons. 75 ; 2010-604 DC du 25 février 2010, Loi renforçant la lutte contre les violences de groupes et la protection des personnes chargées d’une mission de service public, cons. 21.

48 Décision n° 2011-209 QPC du 17 janvier 2012, M. Jean-Claude G. (Procédure de dessaisissement d’armes), cons. 3.

49 Décision n° 2012-652 DC du 22 mars 2012, Loi relative à la protection de l’identité, considérant 8 ou, plus récemment, décision n° 2019-797 QPC, Unicef France et autres (Création d’un fichier des ressortissants étrangers se déclarant mineurs non accompagnés), paragr. 4, et, en dernier lieu, décision n° 2023-858 DC du 14 décembre 2023, Loi pour le plein emploi, paragr. 78.

50 Il a ainsi affirmé que, « Lorsque sont en cause des données à caractère personnel de nature médicale, une particulière vigilance doit être observée dans la conduite de ces opérations et la détermination de leurs modalités » (décision n° 2020-808 DC du 13 novembre 2020, Loi autorisant la prorogation de l’état d’urgence sanitaire et portant diverses mesures de gestion de la crise sanitaire, paragr. 18).

51 Décision n° 2023-850 DC du 17 mai 2023, Loi relative aux jeux Olympiques et Paralympiques de 2024 et portant diverses autres dispositions, paragr. 5.

52 Le Conseil a notamment relevé, concernant les données de connexion, que « compte tenu de leur nature et des traitements dont elles peuvent faire l’objet, de telles données fournissent sur les personnes en cause des informations nombreuses et précises, particulièrement attentatoires à leur vie privée » (décision n° 2020-841 QPC du 20 mai 2020, La Quadrature du Net et autres [Droit de communication à la Hadopi], paragr. 17). Du fait du caractère sensible de ces données, le Conseil a décidé de rehausser son niveau d’exigence. Dans cette jurisprudence, il rappelle de manière systématique la conciliation que doit opérer le législateur entre la prévention des atteintes à l’ordre public et la recherche des auteurs d’infractions, d’une part, et le respect de la vie privée, d’autre part (sur l’évolution de la jurisprudence du Conseil sur la communication des données de connexion, voir la décision n° 2015-715 DC du 5 août 2015, Loi pour la croissance, l’activité et l’égalité des chances économiques, cons. 134 à 138). Voir également, notamment, les décisions n° 2017-646/647 QPC du 21 juillet 2017, M. Alexis K. et autre (Droit de communication aux enquêteurs de l’AMF des données de connexion), paragr. 8 à 10, et n° 2019–789 QPC du 14 juin 2019, Mme Hanen S. (Droit de communication des organismes de sécurité sociale), paragr. 14 et 15.

53 Décision n° 2019-789 QPC du 14 juin 2019, Mme Hanen S. (Droit de communication des organismes de sécurité sociale), paragr. 13.

54 Décision n° 2013-684 DC du 29 décembre 2013, Loi de finances rectificative pour 2013, cons. 13.

55 Décision n° 2019-796 DC du 27 décembre 2019 précitée, paragr. 87.

56 Décision n° 2018-765 DC du 12 juin 2018, Loi relative à la protection des données personnelles, paragr. 76.

57 Le paragraphe I de l’article 6 de la loi du 6 janvier 1978 prévoit qu’« Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou de traiter des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique ».

58 Selon lequel « Le traitement de données mentionnées au I de l'article 6 est possible uniquement en cas de nécessité absolue, sous réserve de garanties appropriées pour les droits et libertés de la personne concernée, et soit s'il est autorisé par une disposition législative ou réglementaire, soit s'il vise à protéger les intérêts vitaux d'une personne physique, soit s'il porte sur des données manifestement rendues publiques par la personne concernée ».