Je commencerai par répondre à votre question, madame O, qui est d'ailleurs en lien avec celle de Mme Victory, sur PHAROS et l'application des différents régimes. Comme le disait Mme Herblin-Stoop, nous sommes des entreprises globales – j'ai l'habitude d'ajouter : multinationales. En effet, non seulement nous sommes localisés aux États-Unis, ce qui fait que nous appliquons le droit américain, mais nous agissons dans les différents pays du monde, ce qui suppose de respecter les règles en vigueur dans ces pays.
À la question de savoir si nous appliquons la loi française pour les contenus accessibles sur le territoire français, la réponse est oui. Comment cela marche-t-il concrètement ? Il y a deux niveaux. Le premier est ce que nous appelons les règles de la communauté, autrement dit un certain nombre de règles que nos utilisateurs s'engagent à respecter. Comme je le disais en introduction, cela comprend l'interdiction de tenir des propos haineux, l'incitation à la haine et au terrorisme, etc. Après, la question est de savoir comment on interprète la notion de « propos haineux » : le fait-on au regard du droit américain ou du droit français ? Comme je le disais, pour nous, sur le territoire français et au regard des contenus accessibles sur celui-ci, cela s'interprète à l'aune du droit français : systématiquement, l'appréciation porte sur la question de savoir si tel ou tel contenu individuel est conforme aux règles énoncées par le droit français.
L'enjeu est clairement d'élaborer, pour nous et pour nos équipes qui modèrent les contenus, une sorte de grille d'analyse, de façon à savoir, dans le cas de tel ou tel pays, au regard de tel ou tel cadre juridique, comment il faut interpréter le concept de « contenu haineux ». À cet égard, le travail que nous appelons de nos voeux, et que nous avons déjà initié, d'ailleurs, avec les autorités et les associations – et demain, sans doute, dans le cadre de la proposition de loi de Laëtitia Avia visant à lutter contre la haine sur internet, avec le Conseil supérieur de l'audiovisuel – consiste à nous aider à mieux formaliser les choses, à mieux appréhender les lignes de démarcation, à réduire les zones grises. Du reste, la question ne se pose quasiment jamais en matière de terrorisme et de pédopornographie. Dans ces deux domaines, les contenus sont évidemment et manifestement illicites ; la zone grise y est moins étendue qu'elle peut l'être s'agissant des contenus haineux. Par ailleurs, de notre côté – je ne sais pas si c'est aussi le cas pour mes collègues de Facebook et Twitter –, nous recevons très peu de notifications de la part de PHAROS en rapport avec les questions de haine : ce sont plutôt la LICRA ou Point de contact qui nous en envoient.
Pour répondre à votre question sur les groupuscules extrémistes, monsieur Rudigoz, il s'agit effectivement d'un des sujets dont nous nous occupons. Là encore, nous travaillons avec les associations, notamment la LICRA, dont les représentants parlent avec les membres de mon équipe de manière quasiment hebdomadaire au sujet de propos antisémites et de leurs auteurs. L'une des questions qui se posent à nous est de savoir comment apprécier un utilisateur au regard des contenus qu'il publie. Le droit français a toujours été conçu pour sanctionner non pas la personne qui produit et publie des contenus mais ces contenus eux-mêmes. Nous avons constaté que certaines des personnes que vous avez mentionnées pouvaient publier des vidéos différentes selon les plateformes. Ainsi, certaines de leurs vidéos peuvent tomber sous le coup des règles d'utilisation d'une plateforme, voire sous le coup de la loi, tandis que d'autres ne peuvent pas être sanctionnées sur la nôtre, parce que, juridiquement, les propos qui y sont tenus ne sont pas contraires à la loi française.
Actuellement, les autorités et nous-mêmes ne pouvons appréhender un certain nombre de ces acteurs que par l'intermédiaire des propos qu'ils tiennent. Dès lors que ces propos restent dans la zone grise et ne franchissent pas la ligne rouge, aucun texte juridique ne permet de leur interdire de s'exprimer. La réflexion de votre commission d'enquête se portera peut-être sur ce point, à savoir la manière dont le cadre juridique peut permettre de « jongler » entre l'interdiction des contenus et l'interdiction de leurs auteurs eux-mêmes. C'est une question pour le législateur parce qu'il s'agit de trouver un équilibre entre les différents intérêts en cause et la liberté d'expression. C'est un des sujets qui sont au coeur des échanges réguliers que nous entretenons avec les associations. Si on nous notifie un utilisateur connu pour tenir des propos antisémites mais que, sur notre plateforme, il s'abstient de ce genre de discours, rien dans le droit ne permet de retirer ses vidéos ou de bloquer sa chaîne. C'est là un élément important qui peut faire l'objet d'une réflexion dans le cadre de votre commission d'enquête, mais sans doute aussi de la proposition de loi de Laëtitia Avia.
Madame Thomas, en ce qui concerne votre question sur le pseudonymat, je tiens tout d'abord à rappeler qu'en France, chaque année, nous communiquons aux autorités l'identité d'environ 11 000 personnes. Quand les autorités nous saisissent du cas d'un utilisateur – je ne sais pas si c'est Bisoubisou23, mais peu importe (Sourires) – ayant mis en ligne sur notre plateforme certains contenus et nous demandent de leur fournir l'ensemble des éléments techniques qui leur permettront de l'identifier, nous avons l'obligation légale de le faire, en vertu de la loi du 21 juin 2004 pour la confiance dans l'économie numérique, qui impose aux différents intermédiaires d'internet de conserver, à des fins de communication, pendant une durée d'un an, les données permettant d'identifier l'auteur des contenus. Il s'agit des données techniques qui permettent ensuite aux autorités de remonter jusqu'à celui qui a publié les contenus incriminés. Il peut s'agir de l'adresse IP utilisée par la personne ; les autorités contactent alors l'opérateur mobile ou le fournisseur d'accès pour leur demander qui se trouve derrière. Cela peut être encore d'autres éléments d'identification conservés par notre plateforme au regard des activités de l'utilisateur, notamment un numéro de carte bancaire, qui permet, par l'intermédiaire de la banque, de remonter jusqu'au titulaire. En réalité, l'anonymat n'existe donc pas sur les plateformes puisque, encore une fois, nous avons l'obligation légale de conserver ces données. Si nous ne le faisons pas ou si nous refusons de les divulguer aux autorités, nous nous exposons à des sanctions. La véritable question est de savoir si les autorités ont, de leur côté, les moyens de formuler des demandes, de récupérer les informations, de les traiter et surtout, par la suite, de déclencher des poursuites, ce qui est bien l'enjeu.
En ce qui concerne la collecte d'informations sensibles comme les pièces d'identité, je pense qu'il faut avoir une vision plus large de la question. Il ne s'agit pas vraiment de savoir ce qu'il en est pour nos plateformes car, en réalité, l'ensemble des plateformes seraient concernées. En effet, il faudrait étendre l'obligation à tout le monde. Il importe donc de se demander comment on s'assure de l'intégrité de ces données. Or on connaît les difficultés que rencontrent certains acteurs s'agissant de la sécurisation des données. Si une petite plateforme collectait les pièces d'identité de tous ses utilisateurs, les stockait sur ses serveurs et que ces derniers présentaient une faille de sécurité, ces données très sensibles – et qui, pour le coup, peuvent servir à beaucoup de choses – se trouveraient exposées à la vue de tous. Il convient donc de faire très attention. Il s'agit non pas de se réfugier derrière une justification technique, mais de comprendre que, dès lors que l'on se trouve dans un environnement très technique, à partir du moment où on crée une obligation juridique, celle-ci a toujours un pendant technique. Nous sommes obligés, en permanence, d'apprécier ce que cela veut dire concrètement pour nous en termes de collecte de données, de stockage et de préservation de leur sécurité.