LOI n°2021-1382 du 25 octobre 2021
Article 36 de la LOI n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique (1)
Chronologie des versions de l'article
Entrée en vigueur le 27 octobre 2021
I. - Les autorités administratives indépendantes et les autorités publiques indépendantes qui interviennent dans la régulation des opérateurs de plateforme en ligne définis à l'article L. 111-7 du code de la consommation peuvent, à leur demande, être inscrites sur une liste établie par décret en Conseil d'Etat, qui leur permet de recourir, dans le cadre de conventions, à l'expertise et à l'appui d'un service administratif de l'Etat désigné par décret en Conseil d'Etat.
Dans ce cadre, ce service peut être rendu destinataire d'informations, de documents et de données traités par les autorités mentionnées au premier alinéa du présent I, aux fins d'expertise et d'appui dans la mise en œuvre de leurs prérogatives et selon les modalités définies par elles.
Les conventions précisent notamment les conditions propres à garantir la confidentialité et la protection des informations, documents et données transmis, y compris au sein du service lui-même, leur utilisation aux seules fins mentionnées au deuxième alinéa du présent I et, le cas échéant, leur utilisation dans le respect des procédures contradictoires applicables au sein des autorités mentionnées au premier alinéa. Elles peuvent, en tant que de besoin, prévoir le placement des agents du service nommément désignés sous l'autorité hiérarchique de l'autorité qui les sollicite. Les conventions doivent indiquer précisément les finalités pour lesquelles les collectes de données peuvent être réalisées.
Le service mentionné au même premier alinéa veille à ce que ses agents répondent aux conditions d'assermentation requises, le cas échéant, dans les procédures d'enquêtes applicables au sein des autorités mentionnées audit premier alinéa.
Le service mentionné au même premier alinéa peut également mener des activités d'expérimentation n'utilisant aucun système de reconnaissance faciale des contenus, visant à utiliser, concevoir ou évaluer des outils techniques et ayant pour strict objet la réflexion portant sur la régulation des opérateurs mentionnés au même premier alinéa. Dans ce cadre, ce service intervient en tant que responsable de traitement au sens de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et peut mettre en œuvre des méthodes proportionnées de collecte automatisée de données publiquement accessibles, y compris lorsque l'accès à ces données nécessite la connexion à un compte, dans le respect des droits des bénéficiaires du service concerné, tout en préservant la sécurité des services des opérateurs mentionnés au premier alinéa du présent I. Au titre de cette collecte, les opérateurs de plateforme mentionnés au même premier alinéa ne peuvent opposer au service mentionné audit premier alinéa ni refus d'accès aux interfaces de programmation qu'ils ont développées et rendues accessibles aux tiers, ni de limites d'extraction des bases de données publiquement accessibles, ni d'interdictions prévues par les conditions générales d'utilisation des services mettant les données visées à la disposition du public. Ce service met en œuvre des méthodes de collecte de données strictement nécessaires et proportionnées, qui sont précisées par un décret en Conseil d'Etat pris après avis public motivé de la Commission nationale de l'informatique et des libertés. Les données collectées sont détruites à l'issue des travaux, et au plus tard neuf mois après leur collecte.
Sans préjudice de ses missions mentionnées au premier alinéa du présent I, le service mentionné au même premier alinéa conduit à son initiative des activités de recherche publique au sens de l'article L. 112-1 du code de la recherche. Il développe une capacité d'expertise en appui aux politiques publiques intervenant dans la régulation des opérateurs des plateformes mentionnées au premier alinéa du présent I et contribue à la diffusion des connaissances scientifiques qu'il produit en donnant priorité aux formats libres d'accès.
Les travaux mentionnés aux cinquième et avant-dernier alinéas font l'objet d'une évaluation annuelle, dont les résultats sont transmis au Parlement ainsi qu'à la Commission nationale de l'informatique et des libertés et qui précise notamment le type de données collectées et les résultats des travaux.
II.-A créé les dispositions suivantes :
- Loi n° 86-1067 du 30 septembre 1986Art. 58 A
Commentaires • 2
Décisions • 2
[…] Vu la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique, notamment son article 36 ; […]
Lire la suite…- Expérimentation·
- Plateforme·
- Commission·
- Décret·
- Personne concernée·
- Traitement de données·
- Droit d'opposition·
- Collecte de données·
- Opérateur·
- Protection des données
2. CNIL, Délibération du 20 avril 2023, n° 2023-036
[…] L'article 36 de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique permet au PEReN de mettre en œuvre des méthodes de collecte automatisée de données publiquement accessibles sur les plateformes en ligne dans le cadre des expérimentations visant à concevoir ou évaluer des outils techniques et ayant pour strict objet la réflexion portant sur la régulation de ces plateformes.
Lire la suite…- Cnil·
- Protection des données·
- Informatique et libertés·
- Projet de loi·
- Filtrage·
- Plateforme·
- Règlement·
- Filtre·
- Contrôle·
- Informatique
Le pôle d'expertise de la régulation numérique (PEReN) est autorisé à réutiliser, dans certaines conditions, des données publiquement accessibles de certaines plateformes afin de réaliser des expérimentations ayant notamment pour objet de concevoir des outils techniques destinés à la régulation des opérateurs de plateformes en ligne, conformément à l'article 36 de la loi n° 2021-1382 du 25 octobre 2021 et au Données sensibles : un traitement interdit, sauf exceptions Les données sensibles sont une catégorie particulière de données personnelles définies à l'article 9 du RGPD. […]
Lire la suite…