Après en avoir délibéré,
Emet l'avis suivant :
Saisi par le Gouvernement d'un projet de décret relatif aux modalités de mise en œuvre des mesures visant à protéger les mineurs contre l'accès à des sites diffusant un contenu pornographique, le Conseil supérieur de l'audiovisuel (CSA), après en avoir délibéré le 23 juin 2021, émet un avis favorable, assorti des observations suivantes.
I. - Observations générales
Ce projet de décret concerne la mise en œuvre de l'article 23 de la loi n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales, qui marque une nouvelle étape dans le renforcement de la protection des mineurs contre l'accès à des sites proposant du contenu pornographique.
L'article 23 précité confie au président du Conseil supérieur de l'audiovisuel une compétence à l'égard des éditeurs de services de communication au public en ligne qui permettent, en méconnaissance de l'article 227-24 du code pénal dans sa rédaction issue de l'article 22 de la même loi, l'accès des mineurs à un contenu pornographique.
L'article 227-24 du code pénal précise en effet désormais que l'infraction de mise à disposition de contenu pornographique à des mineurs est constituée y compris lorsque l'éditeur de service de communication au public en ligne a mis en place un procédé technique invitant les internautes à déclarer qu'ils ont plus de dix-huit ans avant d'accéder au service.
En dehors de cette précision, les éditeurs concernés restent libres de choisir les moyens à mettre en œuvre pour empêcher des mineurs d'accéder aux contenus pornographiques qu'ils mettent à disposition du public.
Dans ce cadre, le dispositif retenu par le législateur comprend deux étapes principales :
- lorsqu'il constate qu'une personne dont l'activité est d'éditer un service de communication au public en ligne permet à des mineurs d'avoir accès à un contenu pornographique en violation de l'article 227-24 du code pénal, le président du CSA adresse à cette personne une mise en demeure lui enjoignant de prendre toute mesure de nature à empêcher cet accès ;
- à l'expiration de ce délai, en cas d'inexécution de la mise en demeure et si le contenu reste accessible aux mineurs, il peut saisir en référé le président du tribunal judiciaire de Paris aux fins d'ordonner aux fournisseurs d'accès à internet (FAI) de mettre fin à l'accès au service en cause ou aux moteurs de recherche et aux annuaires de prendre toute mesure destinée à faire cesser le référencement de ce service.
Cette mission confiée au président du CSA à l'égard des contenus pornographiques en ligne vient prolonger celle conférée au Conseil par la loi du 30 septembre 1986 (notamment en son article 15) de veiller à la protection des mineurs contre les programmes des services de communication audiovisuelle susceptibles de nuire à leur épanouissement physique, mental ou moral.
Le Conseil, tout en soulignant les difficultés inhérentes à la mise en œuvre de dispositions coercitives à l'égard d'opérateurs établis hors du territoire français, et en particulier sur le territoire d'autres Etats membres de l'Union européenne, se réjouit d'une telle extension de l'impératif de protection des mineurs.
II. - Observations détaillées
1. S'agissant des modalités de mise en œuvre de la mise en demeure adressée par le président du Conseil et du formalisme des échanges avec l'éditeur (articles 1er et 2 du projet de décret)
Les articles 1er et 2 du projet de décret précisent les modalités d'envoi et le contenu de la mise en demeure mentionnée à l'article 23 de la loi du 30 juillet 2020. Le Conseil estime que de telles précisions, qui rejoignent celles prévues par le décret n° 2013-1196 du 19 décembre 2013 relatif à la procédure de sanction mise en œuvre par le Conseil supérieur de l'audiovisuel en application de l'article 42-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, sont bienvenues.
Le Conseil relève toutefois que les articles 1er et 2 utilisent à deux reprises l'expression « le service ou la personne mise en cause » et s'interroge sur la pertinence de cette distinction, qui lui semble en effet équivoque et potentiellement source de confusion. Par souci de clarté, le Conseil propose de ne faire référence qu'à la « personne mise en cause » (et non, en outre, aux « services »), en reprenant ainsi les mêmes termes que ceux mentionnés à l'article 23 de la loi du 30 juillet 2020.
2. S'agissant des critères d'appréciation des procédés techniques mis en œuvre par les éditeurs de services de communication au public en ligne concernés pour empêcher l'accès aux mineurs à des contenus pornographiques (article 3 du projet de décret)
2.1. L'article 3 du projet de décret précise le critère d'appréciation des procédés techniques mis en place par les éditeurs de services de communication au public en ligne concernés par loi du 30 juillet 2020 pour rendre inaccessible leur contenu pornographique à des mineurs.
Ce critère, le « niveau de fiabilité » du procédé technique, est en lien direct avec l'objectif poursuivi par les nouvelles dispositions législatives. Le Conseil souscrit donc à une telle précision.
2.2. L'article 3 du projet de décret introduit en outre la faculté pour le Conseil d'adopter des « lignes directrices » concernant la fiabilité des procédés techniques.
Le Conseil relève que cet acte de droit souple permettrait d'apporter une réponse au souci de sécurité juridique exprimé par les éditeurs de services de communication au public en ligne concernés, dans la mesure où la réglementation applicable laisse ces derniers libres de choisir les procédés techniques à mettre en œuvre tout en rendant possible l'engagement de leur responsabilité pénale s'ils sont considérés comme non-conformes à l'article 227-24 du code pénal.
Dès lors que les interrogations de ces opérateurs sont notamment liées au droit des données à caractère personnel, il conviendrait que le décret prévoie la faculté pour le Conseil de saisir, préalablement à l'adoption de ces lignes directrices, la Commission nationale de l'informatique et des libertés (CNIL) également saisie pour avis du projet de décret. La consultation préalable et facultative de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP), elle-même saisie pour avis du projet de décret, pourrait également être introduite, dans la mesure où l'Autorité et le Conseil entretiennent une collaboration étroite sur le sujet de la protection des mineurs contre la pornographie en ligne, notamment depuis la création du comité de suivi sur la « Protection des mineurs contre la pornographie en ligne » au mois de février 2020.
3. S'agissant des précisions concernant les sites miroirs (article 4 du projet de décret)
Le troisième alinéa de l'article 23 de la loi n° 2020-936 du 30 juillet 2020 prévoit que le président du CSA « peut saisir, sur requête, le président du tribunal judiciaire de Paris aux mêmes fins lorsque le service de communication au public en ligne est rendu accessible à partir d'une autre adresse. »
L'article 4 du projet de décret d'application de l'article 23 prévoit que cette procédure « peut être mise en œuvre lorsque le service de communication au public en ligne, dont le président du tribunal judiciaire de Paris a ordonné qu'il soit mis fin à son accès, est rendu accessible à partir d'une autre adresse ». Il précise également que les sites concernés sont ceux disponibles à une autre adresse que celle du site ayant déjà fait l'objet d'une intervention du juge judiciaire « et dont [le] contenu pornographique demeure accessible sans procédé technique permettant de s'assurer de la majorité d'âge des utilisateurs ».
Le Conseil considère justifié l'allègement de la procédure à suivre s'agissant des sites miroirs afin de renforcer l'effectivité des décisions prises par le juge et de prévenir leur contournement. Cependant, il estime que les dispositions du décret pourraient être utilement complétées dans une optique de plus grande clarté.
Le Conseil propose ainsi de préciser que la demande du président du CSA peut avoir pour objet d'empêcher l'accès à tout service de communication au public en ligne reprenant le contenu du service « en totalité ou de manière substantielle ». Le président du CSA pourrait ainsi mettre en mouvement la procédure de blocage ou de déréférencement de ces sites sans que ne puisse lui être opposé que le service visé n'est pas l'exacte réplique de celui qui a donné lieu à une décision du juge, ce qui peut ressortir de modifications opérées sciemment par l'éditeur du service ou de l'évolution naturelle du contenu de ce dernier.
Cette proposition de rédaction s'inspire de celle retenue à l'article 19 bis (relatif à la lutte contre les contenus haineux en ligne) du projet de loi confortant le respect des principes de la République actuellement en cours de discussion au Parlement.
4. S'agissant des modalités techniques du blocage des sites litigieux et de la redirection vers une page d'information (article 5 du projet de décret)
L'article 5 du projet de décret permet aux fournisseurs d'accès à internet (FAI) de mettre fin à l'accès à un service de communication au public en ligne, en exécution d'une décision de justice, en recourant à « tout moyen approprié, notamment en utilisant le protocole de blocage par nom de domaine (DNS). » Le Conseil relève que le blocage par nom de domaine n'est mentionné qu'à titre illustratif : les FAI peuvent donc mettre en œuvre d'autres procédés.
L'article 5 prévoit également que les utilisateurs des sites auxquels l'accès est empêché seront dirigés vers une page d'information du Conseil indiquant les motifs de la mesure de blocage.
Le Conseil approuve ces précisions, inspirées du dispositif existant en matière d'accès aux sites de jeux d'argent et de hasard en ligne prévues à l'article 61 de la loi du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne et à l'article 1er du décret n° 2011-2122 du 30 décembre 2011.
Cet avis sera publié au Journal officiel de la République française.