Décret n° 2012-436 du 30 mars 2012 portant transposition du nouveau cadre réglementaire européen des communications électroniques

NOR : INDI1134028D
ELI : https://www.legifrance.gouv.fr/eli/decret/2012/3/30/INDI1134028D/jo/texte
Alias : https://www.legifrance.gouv.fr/eli/decret/2012/3/30/2012-436/jo/texte
JORF n°0078 du 31 mars 2012
Texte n° 100
Extrait du Journal officiel électronique authentifié PDF - 374,2 Ko
ChronoLégi
Version initiale
Naviguer dans le sommaire


Publics concernés : professionnels (opérateurs du secteur des communications électroniques) et utilisateurs.
Objet : communications électroniques. ― Obligations pesant sur les opérateurs. ― Protection des données personnelles. ― Sécurité des moyens d'interception.
Entrée en vigueur : le texte entre en vigueur le lendemain de sa publication, à l'exception de certaines dispositions relatives au renforcement de la sécurité des interceptions de communications électroniques qui entrent en vigueur le 1er juillet 2012.
Notice : 1° Le décret définit les modalités selon lesquelles l'Autorité de régulation des communications électroniques et des postes (ARCEP) peut imposer aux opérateurs réputés exercer une influence significative sur un marché du secteur des communications électroniques la séparation fonctionnelle de leurs activités. Il précise également les conditions dans lesquelles ces opérateurs doivent notifier à l'ARCEP leurs projets de cession d'installations ou d'équipements de réseau d'accès local, de sorte que l'Autorité puisse en évaluer l'incidence sur leurs obligations.
2° Des obligations complémentaires sont mises à la charge du ou des opérateurs chargés de fournir la composante ou un des éléments de la composante du service universel prévue au 1° de l'article L. 35-1 du code des postes et des communications électroniques. En cas de cession d'une partie substantielle ou de la totalité des actifs de réseau d'accès local d'un opérateur chargé de fournir certaines composantes du service universel, le décret impose notamment à l'opérateur de notifier le projet de cession au ministre chargé des communications électroniques et à l'ARCEP.
3° Les restrictions des autorisations d'utilisation de fréquences radioélectriques attribuées avant le 24 août 2011 peuvent faire l'objet d'une demande de réexamen auprès de l'ARCEP avant le 24 mai 2016 au regard des principes de neutralité technologique et de neutralité de service dans les conditions définies par le décret.
4° Les violations de données personnelles faisant l'objet d'un traitement dans le cadre de services de communications électroniques doivent être notifiées par l'opérateur à la Commission nationale de l'informatique et des libertés qui peut lui imposer d'en informer l'abonné ou le particulier victime de cette violation.
5° Le décret impose en outre aux opérateurs de nouvelles contraintes afin de renforcer la sécurité des dispositifs nécessaires aux interceptions de communications électroniques et procède à plusieurs séries d'ajustements des dispositions du code des postes et des communications électroniques relatives à l'Agence nationale des fréquences et à l'attribution et à la gestion des noms de domaine de l'internet ainsi que des dispositions du décret du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création de contenus en ligne.
Références : le décret est pris pour la transposition des directives 2009/136/CE et 2009/140/CE du Parlement européen et du Conseil du 25 novembre 2009.
Les textes modifiés par le présent décret peuvent être consultés, dans leur rédaction issue de cette modification, sur le site Légifrance (http://www.legifrance.gouv.fr).
Le Premier ministre,
Sur le rapport du ministre de l'économie, des finances et de l'industrie,
Vu le règlement (CE) n° 1211/2009 du Parlement européen et du Conseil du 25 novembre 2009 instituant l'Organe des régulateurs européens des communications électroniques (ORECE) ainsi que l'Office ;
Vu la directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l'application de la législation en matière de protection des consommateurs ;
Vu la directive 2009/140/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant les directives 2002/21/CE relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques, 2002/19/CE relative à l'accès aux réseaux de communications électroniques et aux ressources associées ainsi qu'à leur interconnexion et 2002/20/CE relative à l'autorisation des réseaux et services de communications électroniques ;
Vu le code des postes et des communications électroniques ;
Vu le code de procédure civile, notamment l'article 931 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment l'article 34 bis ;
Vu la loi n° 91-646 du 10 juillet 1991 modifiée relative au secret des correspondances émises par voie de communications électroniques ;
Vu l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques ;
Vu le décret n° 92-1170 du 20 octobre 1992 portant publication des actes finals de la Conférence administrative mondiale télégraphique et téléphonique (CAMTT), faits à Melbourne le 9 décembre 1988 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information » ;
Vu le décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne ;
Vu l'avis de la Commission consultative des communications électroniques en date du 4 novembre 2011 ;
Vu l'avis de l'Autorité de régulation des communications électroniques et des postes en date du 15 novembre 2011 ;
Vu l'avis de la Commission supérieure du service public des postes et des communications électroniques en date du 15 novembre 2011 ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 12 janvier 2012 ;
Le Conseil d'Etat (section des travaux publics) entendu,
Décrète :


    • Aux articles R. 9 et R. 20-2 du code des postes et des communications électroniques, les mots : « Journal officiel des Communautés européennes » sont remplacés par les mots : « Journal officiel de l'Union européenne ».
      Au II de l'article R. 20-2, les mots : « spécifications techniques communautaires » sont remplacés par les mots : « spécifications techniques européennes ».


    • L'article R. 11-8 du même codeest remplacé par les dispositions suivantes :
      « Art. R. 11-8.-Devant la Cour d'appel et son premier président, la représentation et l'assistance des parties et de l'Autorité de régulation des communications électroniques et des postes s'exercent dans les conditions prévues par l'article 931 du code de procédure civile. »


      • A la section 1 du chapitre II du titre Ier du livre II du code des postes et des communications électroniques, il est inséré un paragraphe I intitulé : « Dispositions relatives aux lignes de communications électroniques à très haut débit en fibre optique dans un immeuble ». Il comprend les articles R. 9-2 à R. 9-4.


      • I. ― A la section 1 du chapitre II du titre Ier du livre II du même code, il est inséré un paragraphe II intitulé : « Dispositions relatives aux opérateurs exerçant une influence significative sur un marché du secteur des communications électroniques ».
        II. ― Il est inséré dans le paragraphe II de la section 1 du chapitre II du titre Ier du livre II du même code les articles R. 9-5 et R. 9-6 ainsi rédigés :
        « Art. R. 9-5.-I. ― Lorsque l'Autorité de régulation des communications électroniques et des postes entend imposer l'obligation prévue au I de l'article L. 38-2, elle soumet à la Commission une proposition qui comporte :
        « ― des éléments justifiant l'absence de concurrence effective et la persistance d'importants problèmes de concurrence ou de défaillances du marché en ce qui concerne la fourniture en gros de certains marchés de produits d'accès, malgré l'imposition d'obligations prévues à l'article L. 38 ;
        « ― la justification selon laquelle il n'y a pas ou guère de perspectives de concurrence effective et durable fondée sur les infrastructures dans un délai raisonnable ;
        « ― une analyse de l'effet escompté sur l'autorité réglementaire, sur l'opérateur, en particulier sur le personnel de l'entité séparée et sur le secteur des communications électroniques dans son ensemble, ainsi que sur les incitations à l'investissement dans ce secteur, notamment en ce qui concerne la nécessité d'assurer la cohésion sociale et territoriale, ainsi que sur d'autres parties intéressées ;
        « ― une analyse de l'effet escompté sur la concurrence, notamment pour les autres opérateurs, ainsi que des effets potentiels pour les consommateurs ;
        « ― une analyse des raisons justifiant le recours à cette obligation comme le moyen le plus efficace pour résoudre les problèmes de concurrence ou les défaillances subsistant sur les marchés concernés.
        « II. ― Le projet de décision de l'Autorité comporte les éléments suivants :
        « ― la nature et le degré précis de séparation et, en particulier lorsqu'il est envisagé de la doter de la personnalité juridique, le statut juridique de l'entité économique fonctionnellement indépendante ;
        « ― la liste des actifs de cette entité ainsi que des produits ou services qu'elle doit fournir ;
        « ― les modalités de gestion visant à assurer l'indépendance du personnel employé par cette entité et les mesures incitatives correspondantes ;
        « ― les règles visant à assurer le respect des obligations ;
        « ― les règles visant à assurer la transparence des procédures opérationnelles, en particulier pour les autres parties intéressées ;
        « ― un programme de contrôle visant à assurer la conformité et comportant la publication d'un rapport annuel. »
        « Art. R. 9-6.-Le projet de cession mentionné à l'article L. 38-2-1 est notifié à l'Autorité de régulation des communications électroniques et des postes dès que le cessionnaire est pressenti et au plus tard huit mois avant la date de la cession.
        « La notification, signée par un représentant du cédant et un représentant du cessionnaire pressenti, est adressée à l'Autorité de régulation des communications électroniques et des postes par lettre recommandée avec demande d'avis de réception. Elle comporte les éléments suivants :
        « ― les informations relatives au cédant et au cessionnaire pressenti ;
        « ― les installations et équipements objet du projet de cession, leurs caractéristiques et leur emplacement ;
        « ― les conditions techniques et financières du projet de cession ;
        « ― la date souhaitée pour la prise d'effet de la cession ;
        « ― le nombre d'accès ou de clients concernés, les volumes de trafics et le chiffre d'affaires de gros concerné réparti par type de service fourni sur l'infrastructure en cause.
        « Elle indique, s'il y a lieu, le caractère confidentiel de tout ou partie des informations transmises.
        « L'Autorité peut demander toute information complémentaire lui permettant d'évaluer l'incidence de la transaction envisagée sur les obligations imposées ou qu'elle entend fixer conformément à l'article L. 37-2.
        « Les modifications du projet de cession intervenant postérieurement à la notification ainsi que le résultat final du processus de cession sont notifiés sans délai à l'Autorité. »


      • Au deuxième alinéa de l'article R. 10 du code des postes et des communications électroniques, les mots : « au distributeur de ce service » sont remplacés par les mots : « du distributeur de son service ».


      • L'article R. 10-1 du même code est ainsi modifié :
        I. ― Au premier alinéa, les mots : « contenues dans les listes d'abonnés ou d'utilisateurs du service téléphonique au public relatives aux » sont remplacés par les mots : « relatives à des ».
        II. ― Au deuxième alinéa, après les mots : « La prospection directe des personnes physiques » sont insérés les mots : «, abonnés ou utilisateurs, ».


      • I. ― Aux articles R. 10-12 à R. 10-14, R. 10-19 et R. 10-21 du même code, les références à l'article L. 34-1 du même code sont ainsi modifiés :
        1° Au premier alinéa de l'article R. 10-12, la référence au « II » est remplacée par les références aux « III et IV » ;
        2° Au premier alinéa du I de l'article R. 10-13, la référence au « II » est remplacée par la référence au « III » ;
        3° Au premier alinéa du I de l'article R. 10-14, la référence au « III » est remplacée par la référence au « IV » ;
        4° Aux premier et troisième alinéas de l'article R. 10-19, la référence au « I » est remplacée par la référence au « II » ;
        5° Au premier alinéa de l'article R. 10-21, la référence au « I » est remplacée par la référence au « II » ;
        II. ― Au premier alinéa du II de l'article R. 10-13, la référence au « I » est remplacée par la référence au « II ».


      • L'article R. 20-30 du code des postes et des communications électroniques est ainsi modifié :
        I. ― Au premier alinéa, les mots : « des départements d'outre-mer et des collectivités de Mayotte » sont remplacés par les mots : « de la Guadeloupe, de la Guyane, de La Réunion, de la Martinique, de Mayotte, de Saint-Barthélemy, de Saint-Martin ».
        II. ― Le deuxième alinéa est remplacé par les dispositions suivantes :
        « Tout opérateur chargé de fournir la composante du service universel mentionnée au 3° de l'article L. 35-1 ou les composantes ou un des éléments des composantes décrites aux 1° et 2° du même article, en application de l'article L. 35-2, ou un service complémentaire au service universel en application de l'article L. 35-5, assure en permanence la disponibilité de ce service pour l'ensemble des utilisateurs de la zone géographique pour laquelle il a été désigné, dans le respect des principes d'égalité, de continuité et d'adaptabilité. »
        III. ― Au troisième alinéa, les mots : « services obligatoires » sont remplacés par les mots : « services complémentaires au service universel ».


      • L'article R. 20-30-1 du même codeest remplacé par les dispositions suivantes :
        « Art. R. 20-30-1.-I. ― Tout opérateur chargé, en application de l'article L. 35-2, de fournir la composante ou un des éléments de la composante du service universel mentionné au 1° de l'article L. 35-1 fournit dans la zone géographique pour laquelle il a été désigné à toute personne relevant du champ d'application défini à l'article R. 20-30 qui en fait la demande celles des prestations suivantes pour lesquelles il a été désigné :
        « ― un raccordement à un réseau fixe ouvert au public permettant d'émettre et de recevoir des communications téléphoniques, des communications par télécopie et des communications de données à un débit suffisant pour permettre un accès à internet ; le débit suffisant correspond à celui normalement offert par une ligne téléphonique ;
        « ― et une offre de service téléphonique au public en provenance et à destination de la métropole, de la Guadeloupe, de la Guyane, de La Réunion, de la Martinique, de Mayotte, de Saint-Barthélemy, de Saint-Martin et de Saint-Pierre-et-Miquelon, de la Nouvelle-Calédonie, de la Polynésie française, des îles Wallis et Futuna et des Terres australes et antarctiques françaises, ainsi que des pays étrangers.
        « L'opérateur chargé, en application de l'article L. 35-2, de fournir la composante prévue au 1° de l'article L. 35-1 ou un des éléments de cette composante du service universel permet le règlement prépayé de ces prestations.
        « Il fournit les services complémentaires au service universel qu'il est tenu d'assurer dans les conditions prévues par son cahier des charges.
        « II. ― L'opérateur chargé, en application de l'article L. 35-2, de fournir le raccordement à un réseau fixe ouvert au public mentionné au I effectue cette prestation dans les meilleurs délais, conformément aux objectifs de qualité de service définis en application de l'article R. 20-30-7, et moyennant, le cas échéant, des paiements échelonnés. Lorsque cette obligation n'est pas respectée, l'abonné bénéficie d'une compensation financière ou commerciale.
        « III. ― L'opérateur chargé, en application de l'article L. 35-2, de fournir l'offre de service téléphonique au public fournit gratuitement aux abonnés, sur leur demande, une facturation détaillée ainsi que les services énumérés ci-après d'interdiction sélective des appels sortants ou des messages textuels ou messages multimédias à taux majorés ou, lorsque cela est techniquement possible, d'autres applications de type similaire proposés dans le cadre de son offre de service téléphonique :
        « ― interdiction des appels internationaux ;
        « ― interdiction des appels interurbains ;
        « ― interdiction des appels nationaux vers les mobiles ;
        « ― interdiction des appels vers les numéros du plan national de numérotation mettant en œuvre des mécanismes de reversement au destinataire final de la communication ou partiellement payés par celui-ci ;
        « ― interdiction des messages textuels ou messages multimédias à taux majorés ou d'autres applications de type similaire.
        « Cet opérateur fournit l'offre de tarifs spécifiques à certaines catégories de personnes rencontrant des difficultés particulières dans l'accès au service téléphonique en raison de leur revenu prévue à l'article R. 20-34. »


      • L'article R. 20-30-3 du même code est ainsi modifié :
        I. ― Après les mots : « met à disposition », le premier alinéa est ainsi rédigé : « des installations, dénommées publiphones sur le domaine public, ou d'autres points d'accès au service téléphonique au public permettant d'accéder sans restriction à ce service ».
        II. ― Aux deuxième et troisième alinéas, après les mots : « publiphones », sont insérés les mots : « ou un autre point d'accès au service téléphonique au public ».
        III. ― Au troisième alinéa, les mots : « des départements d'outre-mer et des collectivités de Mayotte » sont remplacés par les mots : « de la Guadeloupe, de la Guyane, de La Réunion, de la Martinique, de Mayotte, de Saint-Barthélemy, de Saint-Martin » et les mots : « de Wallis et Futuna » sont remplacés par les mots « des îles Wallis et Futuna ».


      • L'article R. 20-30-4 du même code est ainsi modifié :
        I. ― Le premier alinéa est remplacé par les dispositions suivantes :
        « En application du 4° de l'article L. 35-1, les opérateurs chargés, en application de l'article L. 35-2, de fournir la composante du service universel mentionnée au 3° de l'article L. 35-1 ou les composantes ou un des éléments des composantes décrites aux 1° et 2° du même article assurent aux utilisateurs handicapés l'accès à ce service, dans la limite des technologies disponibles pouvant être mises en œuvre à un coût raisonnable. »
        II. ― Au 1°, après les mots : « la composante », sont insérés les mots : « ou un des éléments de la composante ».
        III. ― Dans les deux phrases du 3°, après les mots : « publiphones », sont insérés les mots : « ou d'autres points d'accès au service téléphonique au public ».


      • L'article R. 20-30-5 du même code est remplacé par les dispositions suivantes :
        « Art. R. 20-30-5.-Dans le respect des dispositions des articles R. 20-30-8 et R. 20-30-11, tout opérateur chargé, en application de l'article L. 35-2, de fournir la composante du service universel mentionnée au 3° de l'article L. 35-1 ou l'offre de services téléphoniques de la composante du service universel mentionnée au 1° du même article propose un ou plusieurs tarifs réduits pour les communications au départ ou à destination de la Guadeloupe, de la Guyane, de La Réunion, de la Martinique, de Mayotte, de Saint-Barthélemy, de Saint-Martin et de Saint-Pierre-et-Miquelon, de la Nouvelle-Calédonie, de la Polynésie française, des îles Wallis et Futuna et des Terres australes et antarctiques françaises aux heures de faible demande. »


      • Après les mots : « en application de l'article L. 35-2, », l'article R. 20-30-6 du même code est ainsi rédigé : « de fournir la composante du service universel mentionnée au 3° de l'article L. 35-1 ou l'offre de service téléphonique de la composante du service universel mentionnée au 1° du même article ne donnent pas lieu à compensation au titre du service universel. »


      • Au premier alinéa des articles R. 20-30-7, R. 20-30-8 et R. 20-30-10 du même code, les mots : « de fournir une ou plusieurs des composantes du service universel mentionnées aux 1° et 3° de l'article L. 35-1 ou les éléments de celle décrite au 2° du même article » sont remplacés par les mots : « de fournir la composante du service universel mentionnée au 3° de l'article L. 35-1 ou les composantes ou un des éléments des composantes décrites aux 1° et 2° du même article ».


      • Au premier alinéa de l'article R. 20-30-9 du même code, les mots : « du service universel mentionnées au 1° ou des éléments de celle mentionnée au 2° de l'article L. 35-1 » sont remplacés par les mots : « ou un des éléments des composantes du service universel mentionnées aux 1° et 2° de l'article L. 35-1 ».


      • L'article R. 20-30-11 du même code est ainsi modifié :
        I. ― Au premier alinéa du I, les mots : « d'une des composantes du service universel mentionnées aux 1° et 3° de l'article L. 35-1 ou les éléments de celle décrite au 2° du même article » sont remplacés par les mots : « de la composante du service universel mentionnée au 3° de l'article L. 35-1 ou les composantes ou un des éléments des composantes décrites aux 1° et 2° du même article ».
        II. ― Au deuxième alinéa du I, les mots : « la composante du service universel mentionnée au 1° de l'article L. 35-1 » sont remplacés par les mots : « fournir le raccordement mentionné au 1° de l'article L. 35-1 ».
        III. ― Au troisième alinéa du I, les mots : « la composante du service universel mentionnée au 1° de l'article L. 35-1 » sont remplacés par les mots : « le raccordement mentionné au 1° de l'article L. 35-1 ».
        IV. ― Au premier alinéa du II, les mots : « une des composantes du service universel mentionnées aux 1° et 3° de l'article L. 35-1 ou les éléments de celle décrite au 2° du même article » sont remplacés par les mots : « la composante du service universel mentionnée au 3° de l'article L. 35-1 ou les composantes ou un des éléments des composantes décrites aux 1° et 2° du même article » et les mots : « services obligatoires » sont remplacés par les mots : « services complémentaires au service universel ».


      • Après les mots : « des appels à candidature pour la fourniture de », le premier alinéa de l'article R. 20-30-12 du même code est ainsi rédigé : « de la composante du service universel mentionnée au 3° de l'article L. 35-1 ou les composantes ou un des éléments des composantes décrites aux 1° et 2° du même article ».


      • Après l'article R. 20-30-12, il est inséré un article R. 20-30-13 ainsi rédigé :
        « Art. R. 20-30-13.-La cession d'une partie des actifs de réseau d'accès local à une entité juridique distincte en application de l'article L. 35-2-1 est considérée comme substantielle dès lors qu'elle est de nature à empêcher l'opérateur chargé, en application de l'article L. 35-2, de fournir la composante ou un des éléments de la composante du service universel mentionnée au 1° de l'article L. 35-1 ou la composante du service universel mentionnée au 3° du même article de le faire sans le concours de cette entité juridique distincte.
        « Le projet de cession est notifié par l'opérateur au ministre chargé des communications électroniques ainsi qu'à l'Autorité de régulation des communications électroniques et des postes dès que le cessionnaire est pressenti et au plus tard quatre mois avant la date envisagée pour la prise d'effet de la cession. L'opérateur leur communique toutes les informations de nature à permettre d'évaluer les effets du projet de cession sur la fourniture de la composante ou d'un des éléments de la composante du service universel mentionnée au 1° de l'article L. 35-1 ou de la composante du service universel mentionnée au 3° du même article. »


      • L'article R. 20-35 est remplacé par les dispositions suivantes :
        « Art. R. 20-35.-Lorsque les obligations relatives à la publiphonie prévues à l'article R. 20-30-3 sont satisfaites, le coût net de l'obligation d'assurer la desserte du territoire en cabines téléphoniques installées sur le domaine public ou en d'autres points d'accès au service téléphonique au public est évalué pour chaque commune du territoire par la différence entre, d'une part, les coûts supportés par l'opérateur pour l'installation et l'entretien de ses cabines ou autres points d'accès au service téléphonique au public installés dans cette commune et pour le trafic émis et reçu par ces cabines ou ces autres points d'accès au service téléphonique au public et, d'autre part, les recettes générées directement et indirectement par ces cabines ou autres points d'accès au service téléphonique au public. Lorsque ces recettes sont supérieures aux coûts, ou lorsque le nombre de cabines installées sur le domaine public ou autres points d'accès au service téléphonique au public dans la commune est supérieur au nombre de cabines ou autres points d'accès au service téléphonique au public tel que résultant des obligations de service universel, aucune compensation n'est due.
        « Chaque opérateur de service universel fournit à l'Autorité de régulation des communications électroniques et des postes les éléments permettant de réaliser l'évaluation décrite à l'alinéa précédent.
        « Les recettes prises en compte dans ce calcul comprennent en particulier une affectation aux cabines ou aux autres points d'accès au service téléphonique au public des recettes suivantes :
        « La vente de cartes téléphoniques prépayées, publicité sur les cabines publiques ou sur les autres points d'accès au service téléphonique au public et les cartes téléphoniques prépayées ainsi que les recettes générées par les autres cartes utilisables dans les cabines téléphoniques ou dans les autres points d'accès au service téléphonique au public. Cette affectation est faite au prorata du trafic des cabines ou des autres points d'accès au service téléphonique au public. »


      • L'article R. 20-38 est remplacé par les dispositions suivantes :
        « Art. R. 20-38.-Les coûts nets de la composante du service universel mentionnée au 3° de l'article L. 35-1 ou des composantes ou des éléments des composantes décrites aux 1° et 2° du même article prennent en compte, le cas échéant, le coût net de l'offre mentionnée au 4° du même article. »


      • L'article R. 20-44-11 du code des postes et des communications électroniques est ainsi modifié :
        I. ― Au 10°, la deuxième phrase est supprimée.
        II. ― Après le 15°, il est inséré un 16° ainsi rédigé :
        « 16° Elle établit et tient à jour la liste des codes d'identification des autorités comptables maritimes enregistrées en France ou reconnus par la France qu'elle notifie à l'Union internationale des télécommunications conformément aux dispositions issues du règlement des télécommunications internationales. »


      • L'article R. 20-44-18 du même code est complété par un alinéa ainsi rédigé :
        « Il peut déléguer sa signature. »


      • L'article R. 20-44-39 du code des postes et des communications électroniques est abrogé.


      • Avant le dernier alinéa de l'article R. 20-44-40 du même code, il est ajouté un alinéa ainsi rédigé :
        « ― justifie qu'il n'agit pas sous contrôle, au sens de l'article L. 233-3 du code de commerce, de l'office d'enregistrement ou d'une personne morale exerçant un contrôle sur cet office au sens des mêmes dispositions. »


    • Après l'article 91 du décret n° 2005-1309 du 20 octobre 2005, il est inséré deux articles ainsi rédigés :
      « Art. 91-1.-La notification d'une violation des données à caractère personnel prévue au premier alinéa du II de l'article 34 bis de la loi du 6 janvier 1978 susvisée est adressée à la Commission nationale de l'informatique et des libertés par lettre remise contre signature qui précise la nature et les conséquences de la violation des données à caractère personnel, les mesures déjà prises ou proposées par le fournisseur de services de communications électroniques accessibles au public pour y remédier et les personnes auprès desquelles des informations supplémentaires peuvent être obtenues et, lorsque cela est possible, une estimation du nombre de personnes susceptibles d'être impactées par la violation en cause.
      « Art. 91-2.-La notification d'une violation des données à caractère personnel prévue au deuxième alinéa du II de l'article 34 bis de la loi du 6 janvier 1978 est adressée à la personne intéressée par tout moyen permettant au fournisseur de services de communications électroniques accessibles au public d'apporter la preuve de l'accomplissement de cette formalité. Cette notification précise la nature de la violation de données à caractère personnel, les personnes auprès desquelles des informations supplémentaires peuvent être obtenues ainsi que les mesures que le fournisseur recommande à la personne intéressée de prendre pour atténuer les conséquences négatives de cette violation.
      « Cette notification n'est toutefois pas nécessaire si la Commission nationale de l'informatique et des libertés a constaté que les mesures de protection appropriées au sens de l'article 91-3 et sur lesquelles elle s'est prononcée dans les conditions prévues aux articles 91-4 et 91-5 ont été mises en œuvre par le fournisseur et efficacement appliquées aux données concernées par cette violation. »


    • Après le chapitre Ier du titre VI du décret du 20 octobre 2005 susvisé, il est inséré un chapitre Ier bis intitulé : « Procédure d'information sur les mesures de protection appropriées » au sein duquel sont insérés les articles 91-3 à 91-5 ainsi rédigés :
      « Art. 91-3.-Constitue une mesure de protection appropriée, au sens de l'article 34 bis de la loi du 6 janvier 1978, toute mesure technique efficace destinée à rendre les données incompréhensibles à toute personne qui n'est pas autorisée à y avoir accès.
      « Art. 91-4.-Pour informer la Commission nationale de l'informatique et des libertés des mesures de protection qu'il met en œuvre et qu'il a appliquées au cas particulier, le fournisseur lui adresse, par tout moyen permettant d'apporter la preuve de leur notification, les informations suivantes :
      « 1° Les nom, prénom, adresse et coordonnées téléphoniques du responsable du traitement ;
      « 2° La description des mesures de protection ;
      « 3° Les dispositions prévues et appliquées pour conférer une pleine efficacité à ces mesures ;
      « 4° Le cas échéant, les références du dossier de formalités accomplies auprès de la commission préalablement à la mise en œuvre du traitement considéré ;
      « 5° L'accomplissement ou non de la formalité de notification prévue à la personne intéressée par l'article 91-2 et, dans la négative, les raisons justifiant l'absence de notification. »
      « Art. 91-5.-La Commission nationale de l'informatique et des libertés vérifie dans un délai de deux mois si les mesures de protection appropriées ont été mises en œuvre et appliquées et apprécie la gravité au cas particulier de la violation de données à caractère personnel.
      « Le silence gardé par la commission au terme de ce délai vaut constat de non-application au cas particulier des mesures de protection appropriées et emporte pour le fournisseur, s'il n'a pas déjà averti la personne intéressée, l'obligation de procéder à la notification prévue à l'article 91-2. Ce délai ne court qu'à compter de la réception complète des informations prévues à l'article 91-4. »
      « Si le fournisseur n'a pas déjà averti la personne intéressée de la violation de ces données en application de l'article 91-2, la commission peut en outre, lorsqu'elle estime la violation grave, mettre le fournisseur en demeure de l'informer en application du dernier alinéa du II de l'article 34 bis de la loi du 6 janvier 1978 dans un délai qui ne peut être supérieur à un mois. »


    • L'article D. 98-7 du code des postes et des communications électroniques est ainsi modifié :
      I. ― Le III est ainsi modifié :
      1° La dernière phrase est supprimée.
      2° Il est complété par six alinéas ainsi rédigés :
      « Ces moyens sont mis en place et mis en œuvre dans les conditions suivantes :
      « ― ils sont mis en place sur le territoire national ;
      « ― ils sont mis en œuvre sur le territoire national et ne peuvent pas l'être à partir d'un pays étranger ;
      « ― les données produites par les systèmes utilisés sont chiffrées par un moyen validé par l'Etat lorsque ces données doivent transiter par voie électronique en dehors du territoire national ;
      « ― seuls les agents qualifiés mentionnés au premier alinéa du présent III peuvent utiliser et contrôler les systèmes utilisés pour les interceptions de communications électroniques, accéder aux données produites par ces systèmes et les communiquer aux demandeurs autorisés.
      « A titre exceptionnel, il peut être dérogé à ces conditions lors de la validation par le ministre chargé des communications électroniques des choix opérés par l'opérateur en application du IV après avoir recueilli l'avis de l'Autorité de régulation des communications électroniques et des postes et de l'Agence nationale de la sécurité des systèmes d'information lorsque des obstacles techniques le justifient ou lorsque les coûts à exposer pour satisfaire à ces conditions sont disproportionnés au regard du nombre d'interceptions susceptibles d'être demandées à cet opérateur. »
      II. ― Au cinquième alinéa du IV, les mots : « du a et du b » sont remplacés par les mots : « du a, du b et du c ».


    • Le g du 3° de l'article 1er du décret du 25 février 2011 susvisé est remplacé par les dispositions suivantes :
      « g) Les données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour ; ».


    • L'Autorité de régulation des communications électroniques et des postes informe sans délai le ministre chargé des communications électroniques de la réception d'une demande de réexamen au titre du II de l'article 59 de l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques.
      Dans un délai de huit mois à compter de la réception de cette demande, l'Autorité notifie au demandeur la conclusion de son réexamen ainsi que, le cas échéant, les nouvelles conditions d'autorisation qu'elle envisage pour l'utilisation des fréquences. Dans le mois qui suit cette notification, le demandeur peut retirer sa demande, auquel cas son autorisation reste inchangée. Dans le cas contraire, l'Autorité lui notifie la nouvelle autorisation d'utilisation des fréquences radioélectriques.


    • Les dispositions prévues au cinquième alinéa du III de l'article D. 98-7 du code des postes et des communications électroniques dans sa rédaction issue de l'article 27 du présent décret sont applicables à compter du 1er juillet 2012.


    • Les III et IV de l'article D. 98-7 du code des postes et des communications électroniques dans sa rédaction issue de l'article 27 du présent décret peuvent être modifiés par décret.


    • Les articles 21, 22, 25 à 27 et 30 du présent décret sont applicables en Nouvelle-Calédonie, en Polynésie française, dans les îles Wallis et Futuna et dans les Terres australes et antarctiques françaises.
      L'article 28 du présent décret est applicable en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna.
      Les articles 23 et 24 du présent décret sont applicables dans les îles Wallis et Futuna et dans les Terres australes et antarctiques françaises.


    • Le ministre de l'économie, des finances et de l'industrie et le ministre auprès du ministre de l'économie, des finances et de l'industrie, chargé de l'industrie, de l'énergie et de l'économie numérique, sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 30 mars 2012.


François Fillon


Par le Premier ministre :


Le ministre auprès du ministre de l'économie,
des finances et de l'industrie,
chargé de l'industrie,
de l'énergie et de l'économie numérique,
Eric Besson
Le ministre de l'économie,
des finances et de l'industrie,
François Baroin

Extrait du Journal officiel électronique authentifié PDF - 374,2 Ko
Retourner en haut de la page