La publication, le 29 août dernier, du décret d’application de la loi SREN marque un tournant.

Elle autorise le Pôle d’expertise de la régulation numérique (Peren) à automatiser la collecte de données publiques sur les plateformes, même lorsque leurs conditions générales d’utilisation s’y opposent. Cet élargissement inédit du pouvoir d’investigation place la France dans une position singulière vis-à-vis de Bruxelles, alors que l’Union européenne entend harmoniser les règles d’accès aux données à travers le Digital Services Act (DSA) et le Digital Markets Act (DMA).

Si Paris affirme agir dans l’intérêt public et au service des régulateurs nationaux, cette avancée soulève de nombreuses incertitudes :

• Jusqu’où un décret national peut-il aller face à des textes européens de portée contraignante ?
• Quels droits pour les plateformes dont les CGU se trouvent écartées ?
• Quelles garanties de protection pour les utilisateurs lorsque la frontière entre données publiques et données personnelles s’amenuise ?
• Et quels risques de conflits de compétence entre autorités françaises et européennes à l’heure où la régulation numérique se veut commune ?
• Etc.