I. - Les autorités administratives indépendantes et les autorités publiques indépendantes qui interviennent dans la régulation de toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de plateforme essentiel, défini à l'article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) ou un service de communication au public en ligne reposant sur le traitement de contenus, de biens ou de services, au moyen d'algorithmes informatiques peuvent, à leur demande, être inscrites sur une liste établie par décret en Conseil d'Etat, qui leur permet de recourir, dans le cadre de conventions, à l'expertise et à l'appui d'un service administratif de l'Etat désigné par décret en Conseil d'Etat.

Dans ce cadre, ce service peut être rendu destinataire d'informations, de documents et de données traités par les autorités mentionnées au premier alinéa du présent I, aux fins d'expertise et d'appui dans la mise en œuvre de leurs prérogatives et selon les modalités définies par elles.

Les conventions précisent notamment les conditions propres à garantir la confidentialité et la protection des informations, documents et données transmis, y compris au sein du service lui-même, leur utilisation aux seules fins mentionnées au deuxième alinéa du présent I et, le cas échéant, leur utilisation dans le respect des procédures contradictoires applicables au sein des autorités mentionnées au premier alinéa. Elles peuvent, en tant que de besoin, prévoir le placement des agents du service nommément désignés sous l'autorité hiérarchique de l'autorité qui les sollicite. Les conventions doivent indiquer précisément les finalités pour lesquelles les collectes de données peuvent être réalisées.

Le service mentionné au même premier alinéa veille à ce que ses agents répondent aux conditions d'assermentation requises, le cas échéant, dans les procédures d'enquêtes applicables au sein des autorités mentionnées audit premier alinéa.

Le service mentionné au même premier alinéa peut également mener des activités d'expérimentation n'utilisant aucun système de reconnaissance faciale des contenus, visant à utiliser, concevoir ou évaluer des outils techniques et ayant pour strict objet la réflexion portant sur la régulation des opérateurs mentionnés au même premier alinéa.

Sans préjudice de ses missions mentionnées au premier alinéa du présent I, le service mentionné au même premier alinéa conduit à son initiative des activités de recherche publique au sens de l'article L. 112-1 du code de la recherche, notamment à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l'Union, au sens du paragraphe 1 de l'article 34 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/ CE (règlement sur les services numériques). Il développe une capacité d'expertise en appui aux politiques publiques intervenant dans la régulation des opérateurs des plateformes mentionnées au premier alinéa du présent I et contribue à la diffusion des connaissances scientifiques qu'il produit en donnant priorité aux formats libres d'accès.

Dans le cadre de ses activités d'expérimentation et de recherche publique mentionnées aux cinquième et sixième alinéas, le service mentionné au premier alinéa intervient en tant que responsable de traitement, au sens de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Ce service peut mettre en œuvre auprès des opérateurs de plateforme mentionnés au même premier alinéa, des partenaires de ces plateformes et de leurs sous-traitants, des fournisseurs de systèmes d'exploitation permettant le fonctionnement des éventuelles applications de ces opérateurs et des fournisseurs de systèmes d'intelligence artificielle des méthodes de collecte automatisée de données publiquement accessibles, y compris lorsque l'accès à ces données nécessite la connexion à un compte, dans le respect des droits des bénéficiaires du service concerné et en préservant la sécurité des services de ces opérateurs ainsi que l'accès aux données de ces opérateurs stockées ou traitées sur ses propres terminaux. Cette mise en œuvre s'effectue nonobstant les conditions générales d'utilisation ou les licences des services des opérateurs concernés ou de leurs applications mettant les données visées à la disposition du public. Ce service met en œuvre des méthodes de collecte de données publiquement accessibles strictement nécessaires et proportionnées, qui sont précisées par un décret en Conseil d'Etat pris après avis public motivé de la Commission nationale de l'informatique et des libertés. Les données collectées dans le cadre des activités d'expérimentation mentionnées au cinquième alinéa du présent article sont détruites à l'issue des travaux, et au plus tard neuf mois après leur collecte. Les données collectées dans le cadre des activités de recherche publique mentionnées au sixième alinéa sont détruites à l'issue des travaux, et au plus tard cinq ans après leur collecte.

Les travaux mentionnés aux cinquième et sixième alinéas font l'objet d'une évaluation annuelle, dont les résultats sont transmis au Parlement ainsi qu'à la Commission nationale de l'informatique et des libertés et qui précise notamment le type de données collectées et les résultats des travaux.
II.-A créé les dispositions suivantes :

- Loi n° 86-1067 du 30 septembre 1986

Art. 58 A