Désinformations, rumeurs infondées, ragots, … A quand de vraies nouvelles sur les fake news ?

Lutter contre la désinformation suppose de responsabiliser les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes sacralisant la popularité des contenus, jusqu’à l’internaute qui la relaie – sciemment ou non. Et il faut adapter le cadre juridique.

(Cet article juridique est paru le 18 décembre 2017 dans le n°180 de Edition Multimédi@. Le 3 janvier 2018, lors de ses vœux à la presse, Emmanuel Macron a annoncé un futur projet de loi contre les « fausses informations ».)

Par Alexandre Euverte et Etienne Drouard (photo), cabinet K&L Gates

« Johnny Hallyday a trouvé la mort aujourd’hui à l’âge de 74 ans ». Cette affirmation ne correspond pas à la triste nouvelle qui a endeuillé la France à l’aube du 6 décembre 2017. C’est la réponse que donnait l’application Siri d’Apple le 30 novembre 2017 si vous lui demandiez : « Comment va Johnny ? ». Cette information fausse, relayée par Siri, faisait suite à une modification trompeuse de la page Wikipedia du légendaire chanteur, mise en ligne par un individu anonyme annonçant son décès de façon prématurée.
Si Internet forme aujourd’hui un forum d’échanges global favorisant l’expansion de la liberté d’expression, il est impossible d’ignorer les dérives induites par la vitesse et l’effervescence des contenus. C’est le cas des fake news, ces actualités créées intentionnellement pour tromper le public et lui fournir une représentation erronée de la réalité ou une dénaturation des faits, souvent utilisées à des fins malveillantes.

Loi de 1881 et fake news du XXIe siècle
Au-delà de la désinformation de masse, les fake news nourrissent des théories conspirationnistes, en augmentation en France, ainsi que les propagandes les plus nauséabondes. L’impulsion des réseaux sociaux permet de donner une ampleur inédite aux fake news, parfois relayées par des médias institutionnels ou historiques, voire par des responsables politiques. Lutter efficacement contre ce « cancer » de la désinformation exige de responsabiliser tous les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes de classement basés sur la popularité des contenus, jusqu’à l’internaute qui relaie la désinformation – sciemment ou à son insu – à travers l’audience de masse des réseaux sociaux. Il est nécessaire d’adapter notre cadre juridique et d’inciter les acteurs les plus impliqués à privilégier la vérité par rapport à la popularité. Or notre arsenal législatif Lire la suite

Très haut débit : une séparation structurelle pour faire émerger un champion européen ?

L’effondrement récent de l’action Altice en Bourse semble illustrer la difficulté de mise en oeuvre de la convergence contenus-réseaux, chère à M. Messier. De quoi relancer les débats sur la concentration des opérateurs télécoms en Europe et sur la séparation structurelle des « telcos » historiques.

Par Rémy Fekete, associé Jones Day

Le sujet de la séparation structurelle nous semble présenter une nouvelle pertinence en n’étant plus opposé mais plutôt associé à la nécessaire concentration du secteur et aux efforts nécessaires de déploiement de fibre : il est acté depuis plusieurs années, tant au niveau européen qu’au niveau national, que le besoin d’investissements en déploiement de fibre optique ne pourra s’affranchir d’une contribution des finances publiques. […]
En France, le 8 mars 2011, l’Autorité de la concurrence française a émis une recommandation pour séparer le réseau de l’opérateur France Télécom de ses activités de service : elle a préconisé que l’Arcep exerce son pouvoir pour imposer une séparation fonctionnelle entre les réseaux de France Télécom – détenant le monopole jusque dans les années 1990 – et son activité de services.
L’Autorité de la concurrence s’est inquiétée de la future situation concurrentielle dans le très haut débit (fibre optique). L’objectif, selon elle, était de redynamiser les offres des opérateurs télécoms. Plus précisément, la scission consisterait en une séparation fonctionnelle entre les activités qui resteront durablement en monopole et celles qui relèvent du champ concurrentiel. Concrètement, cela reviendrait à séparer l’exploitation des infrastructures de réseaux des activités de services, les deux entités pouvant demeurer au sein du même groupe. L’Arcep a répondu le 9 mars 2011 que la scission n’était qu’ « un outil de dernier recours (…) envisageable, à titre exceptionnel, qu’en cas d’échec de remèdes plus proportionnés ».

Société de patrimoine publique-privé
A ce jour, la France n’a pas pratiqué de séparation structurelle. A l’inverse, en novembre 2016, l’ « Arcep » britannique a exigé de BT Group qu’il se sépare de sa division Openreach, laquelle fournit notamment le réseau fixe haut débit également utilisé par Sky, TalkTalk ou encore Vodafone. BT et le régulateur ont par la suite trouvé un accord en mars 2017 qui aboutira non pas à une véritable scission de l’opérateur historique et d’Openreach mais à une gestion indépendante d’Openreach par BT. Openreach se charge de la maintenance des réseaux cuivre et fibre permettant le transfert des données télécoms et de contenus des opérateurs. Openreach est amené à devenir une entreprise indépendante évoluant sous sa propre marque et qui recevra les 32.000 salariés transférés de BT à Openreach (1).
Le 29 novembre 2016, l’Ofcom a exigé la séparation structurelle avant l’accord du 10 mars 2017. En Italie, depuis 2006, le transfert du réseau fixe de TIM (nouveau nom de Telecom Italia depuis 2015) vers une entité contrôlée par l’Etat est souhaité par le gouvernement italien. L’Etat affirme qu’il s’agit d’« un actif stratégique » appelé à devenir un acteur « neutre » du marché ouvert à tous les opérateurs télécoms. La récente montée au capital de TIM du français Vivendi, lequel en détient désormais 24 % du capital, a relancé le débat sur la scission de l’opérateur historique italien : le ministre Lire la suite

Extension de la protection des données en Europe : FAI et OTT à la même enseigne

Dans sa proposition de règlement « Vie privée » de janvier 2017, la Commission européenne souhaite étendre le cadre protecteur des fournisseurs d’accès à Internet (FAI) aux fournisseurs de « services de communications par contournement » (OTT), ainsi qu’à l’Internet des objets. Explications.

Par Christophe Clarenc (photo) et Martin Drago, cabinet Dunaud Clarenc Combles & Associés

La Commission européenne a présenté le 10 janvier 2017 une proposition de règlement « concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE ». Cette proposition vise à remplacer la directive de 2002 (1), laquelle avait été transposée en droit français dans le code des postes et des communications électroniques et dans la loi 78-17 relative à l’informatique, aux fichiers et aux libertés (2).

Confidentialité des données
Cette directive de 2002 a établi un cadre réglementaire spécial pour la protection de la vie privée, la confidentialité et la protection des données à caractère personnel dans le secteur des communications électroniques, à côté du cadre général de la directive de 1995 sur la protection des données à caractère personnel (3). La refonte de cette directive de 2002 était annoncée tout à la fois dans la communication de la Commission européenne du 6 mai 2015 de « stratégie pour un marché numérique en Europe », dans les travaux préparatoires et le texte final du nouveau règlement général sur la protection des données personnelles (RGPD) – remplaçant la directive de 1995 – adopté le 27 avril 2016 (4) et dans la proposition de directive « établissant le code des communications électroniques européen » présentée le 14 septembre 2016. Cette refonte à travers la proposition de règlement présentée le 10 janvier dernier vise pour l’essentiel à une harmonisation avec les dispositions renforcées du RGPD et à une application élargie aux services de communications interpersonnelles, aux services
« machine à machine » et aux logiciels de navigation Internet. La proposition de règlement de janvier 2017 réaffirme et étend à l’ensemble des données de communications électroniques le principe de confidentialité et les règles attachées
de traitement, de stockage, d’effacement et d’anonymisation des données. La directive de 2002 distinguait, d’une part, les données relatives au contenu des communications et, d’autre part, les données relatives au trafic et à la localisation des communications. Le contenu des communications désigne des informations échangées ou acheminées entre un nombre fini de parties au moyen d’un service de communications électroniques accessibles au public. La proposition de règlement institue la notion de « données de communications électroniques » regroupant et distinguant, d’une part, les données de « contenu », d’autre part, l’ensemble des
« métadonnées » (lire encadré sur les définitions page suivante). Elle soumet l’ensemble des données de communications au principe de confidentialité en rappelant qu’elles peuvent comporter des données à caractère personnel. La proposition de règlement étend ce principe de confidentialité au-delà du cercle des fournisseurs d’accès à Internet (FAI) à travers une nouvelle définition de la notion de « services
de communications électroniques » (voir définitions page suivante) rompant avec l’exclusion des « services de la société de l’information » et visant expressément les services de « communications interpersonnelles » (comme les services de voix sur IP, de messagerie instantanée et de courrier électronique sur le Web) et les services de
« transmission pour la fourniture de services machine à machine ».

FAI et OTT dans le même cadre
Tenant compte des évolutions technologiques et concurrentielles, la Commission européenne entend ainsi appréhender dans la réglementation protectrice – et dans
le même cadre réglementaire que les FAI (5) – les fournisseurs de « services de communications par contournement » dits OTT (Over-The-Top) tels WhatsApp, Facebook Messenger, Skype, Gmail, iMessage ou encore Viber (6). En visant par ailleurs les services de transmission utilisés pour la fourniture de services de machine à machine (MtoM), elle entend également appréhender les données de communications électroniques générées par le développement de l’Internet des objets. La directive
de 2002 a établi un encadrement du stockage d’informations et de l’obtention des informations stockées dans les équipements terminaux, en prévoyant que ces opérations ne sont permises qu’avec le consentement de l’utilisateur ou de l’abonné. Sauf dans le cas où elles sont nécessaires à la transmission d’une communication ou à la fourniture d’un service expressément demandé par l’utilisateur ou l’abonné. Alors que la directive 2002/58 établit une distinction entre la notion
d’« utilisateur » et celle d’« abonné », la proposition de règlement de janvier 2017 n’utilise que la notion d’« utilisateur final » (personne physique ou morale).

Navigateurs web et consentement
La proposition de règlement de janvier 2017 reprend ces dispositions en ajoutant que l’utilisation ou la collecte des informations des équipements terminaux est également possible sans le consentement de l’utilisateur « si cela est nécessaire pour mesurer des résultats d’audience web ». Le règlement proposé prévoit une extension de ces dispositions aux fournisseurs d e « logiciels permettant des communications électroniques, y compris la récupération et la présentation d’informations sur Internet », dont en particulier les fournisseurs de navigateurs web, en les soumettant à l’obligation de proposer à leurs utilisateurs la possibilité d’empêcher les tiers de stocker ou de traiter des informations sur leurs équipements terminaux. La Commission européenne souligne que « les choix effectués par l’utilisateur final lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application devraient être contraignants pour les tiers et leur être opposables ». La proposition de règlement prévoit de confier le contrôle de ses obligations aux autorités du RGPD. Outre la protection des données de communications électroniques et des informations des équipements terminaux, le projet de règlement concerne également le droit des utilisateurs de contrôle r l’envo i e t l a réception de leurs communications (identification de la ligne appelante, possibilité de limiter la réception des appels indésirables, existence des annuaires accessibles au public, …). Le non-respect des obligations concernant le traitement, le stockage et l’effacement des données de communications électroniques pourrait être sanctionné jusqu’à 4 % du chiffre d’affaires annuel mondial des entreprises concernées.
La Commission européenne envisage une date d’application le « 25 mai 2018 au plus tard », en même temps que l’entrée en vigueur du RGPD, et ainsi un processus rapide de discussion et d’adoption. Les prochains mois montreront si sa résolution résistera à l’opposition de Digital Europe (7) et de l’ICDP (8), qui lui reprochent une approche soi-disant précipitée et disproportionnée pour l’équilibre de l’écosystème numérique. @

ZOOM

Question de définitions selon les différents textes
La directive « Vie privée et communications électroniques » définissait :
• Le « service de communications électroniques » comme étant le service fourni normalement contre rémunération qui consiste entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques y compris les services de télécommunications et les services de transmission sur les réseaux utilisés pour la radiodiffusion, mais qui exclut les services consistant à fournir des contenus à l’aide de réseaux et de services de communications électroniques ou à exercer une responsabilité éditoriale sur ces contenus ; il ne comprend pas les services de la société de l’information tels que définis à l’article 1er de la directive 98/34/CE qui ne consistent pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques.
• Les données relatives au contenu des communications électroniques comme des informations échangées ou acheminées entre un nombre fini de parties au moyen d’un service de communications électroniques accessibles au public.
• Les données relatives au trafic et à la localisation des communications électroniques comme étant respectivement toutes les données traitées en vue de l’acheminement d’une communication par un réseau de communications électroniques ou de sa facturation, et toutes les données traitées dans un réseau de communications électroniques ou par un service de communications électroniques indiquant la position géographique de l’équipement terminal d’un utilisateur d’un service de communications électroniques accessible au public.

La proposition de règlement de janvier 2017 définit, elle :
• Les données de « contenu » des communications électroniques comme étant les contenus échangés au moyen de services de communications électroniques, notamment sous forme de texte, de voix, de document vidéo, d’images et de son.
• Les « métadonnées » des communications électroniques comme étant les données traitées dans un réseau de communications électroniques aux fins de la transmission, la distribution ou l’échange de contenu de communications électroniques, y compris les données permettant de retracer une communication et d’en déterminer l’origine et la destination ainsi que les données relatives à la localisation de l’appareil produites dans le cadre de la fourniture de services de communications électroniques, et la date, l’heure, la durée et le type de communication.

La proposition de directive établissant le code des communications électroniques européen définit :
• Le « service de communications interpersonnelles » comme étant un service normalement fourni contre rémunération qui permet l’échange interpersonnel et interactif direct d’informations via des réseaux de communications électroniques entre un nombre fini de personnes, dans lequel les personnes qui amorcent la communication ou y participent en déterminent le(s) destinataire(s) ; il ne comprend pas les services qui rendent possible une communication interpersonnelle et interactive uniquement en tant que fonction mineure accessoire intrinsèquement liée à un autre service . @

Comment le régime de la publicité digitale est enfin précisé pour le « programmatique »

Le décret « Publicité digitale », publié le 9 février 2017, est limité à tous les supports situés en France. Il oblige les vendeurs d’espaces publicitaires à rendre des comptes aux annonceurs. Pour la publicité programmatique, cette obligation pourrait être réalisée par les intermédiaires (régies).

Par Etienne Drouard et Clémence Marolla, avocats, cabinet K&L Gates

Classiquement, le domaine de la publicité implique a minima t rois types d’acteurs : le vendeur d’espace publicitaire (le support), l’annonceur et le mandataire (la régie) agissant en qualité d’intermédiaire entre ces deux acteurs. Afin de garantir une transparence tarifaire entre ces différents acteurs, la loi dite
« Sapin » du 29 janvier 1993 (1) avait été adoptée afin de définir des obligations visant notamment à garantir aux annonceurs une visibilité sur l’exécution effective des prestations commandées et sur la rémunération de la régie et du support de diffusion des publicités.

Extension de la loi Sapin à tous supports
Suite aux évolutions du secteur de la publicité, à la multiplication de ses acteurs et services, en particulier liée à l’avènement de la publicité programmatique, la loi dite
« Macron » du 6 août 2015 (2) avait modifié la loi Sapin pour étendre son champ d’application à l’achat d’espace publicitaire « sur quelque support que ce soit ». Cette modification de la loi Sapin était intervenue à la suite d’une consultation publique organisée à la fin de l’année 2014 par le gouvernement en concertation avec le Conseil national du numérique (CNNum). Trois pistes de recommandations s’en étaient dégagées : adapter au cadre numérique le modèle de reporting prévu par la loi Sapin au cadre numérique, étendre les objectifs de transparence édictés par la loi Sapin à tous les secteurs de la publicité, et lutter contre l’emploi de techniques publicitaires
trop intrusives afin de ne pas inciter les internautes à utiliser des outils de blocage des publicités (3).
Les dispositions de la loi Sapin de 1993 ne pouvaient pas être purement et simplement calquées pour s’appliquer au monde du numérique. La loi Macron avait donc prévu en modifiant l’article 23 de cette loi, qu’un décret en Conseil d’Etat fixerait les modalités
de l’obligation de rendre des comptes incombant au vendeur d’espace publicitaire (le support). Depuis cette date, tous les acteurs de la publicité digitale ont joué de leur influence dans le processus de rédaction du décret tant attendu. Son adoption a été d’autant plus longue que la France devait soumettre le projet de décret à l’avis de la Commission européenne dans le cadre d’une procédure (4) qui oblige les autorités nationales à communiquer à la cette dernière tout projet de réglementation technique concernant des produits et des services de la société de l’information. Et ce, avant que ce projet ne soit adopté dans le droit national. Le gouvernement français avait donc soumis le projet de décret pour avis le 27 janvier 2016. Le décret relatif aux prestations de publicité digitale a donc enfin été publié le 9 février 2017 (5).
Ce décret a donc vocation à préciser l’article 23 de la loi Sapin et à définir un régime spécifique à la publicité digitale s’agissant des modalités de compte-rendu devant être fait à l’annonceur. Le décret vise « la diffusion de messages sur tous supports connectés à Internet » ; néanmoins, afin d’anticiper les éventuelles évolutions, il ne
fixe pas de liste exhaustive des « supports » et se contente d’indiquer qu’il s’agit notamment des « ordinateurs, tablettes, téléphonies mobiles, téléviseurs et panneaux numériques ». Suite à l’avis de la Commission européenne, le champ d’application territorial du décret a été réduit puisqu’il ne trouve pas à s’appliquer aux vendeurs d’espace publicitaire établis dans un autre Etat membre de l’Union européenne ou faisant partie de l’Espace économique européen, s’ils sont soumis à des obligations équivalentes en matière de compte-rendu dans leur droit national. L’un des grands principes de la loi Sapin, en vertu duquel les intermédiaires ne peuvent directement recevoir de rémunération de la part du vendeur publicitaire, n’a pas été remis en cause ni par la loi Macron ni par son décret. L’intermédiaire a donc l’obligation d’agir au nom d’un annonceur en vertu d’un mandat écrit, répondant à un lourd formalisme décrit à l’article 20 de la loi Sapin telle que modifiée par la loi Macron pour s’appliquer à l’ensemble des supports.

Programmatique : un régime spécifique
Par ailleurs, comme le prévoit l’article 23 de la loi Sapin le vendeur d’espace publicitaire, agissant en qualité de support ou de régie, doit rendre compte à l’annonceur des conditions dans lesquelles les prestations ont été effectuées dans le mois qui suit la diffusion du message. En marge de ces obligations générales, le décret « Publicité digitale » instaure un régime spécifique applicable aux achats programmatiques, définis comme les « prestations de publicité digitale qui s’appuient sur des méthodes d’achat en temps réel, sur des espaces publicitaires non garanties,
y compris par mécanisme d’enchères ». Le principal apport du décret est la prise en compte de nouveaux modèles d’achat d’espaces publicitaires sur Internet. En effet, à côté des schémas classiques d’achat d’espaces de gré à gré (dit « en régie directe »), d’autres modes d’achats se sont développés, reposant sur la contractualisation automatique à raison, notamment de la qualification de l’audience (du « visitorat »).

Obligation de compte-rendu
Il s’agit de la publicité dite « programmatique ». Cette forme de contractualisation automatique des insertions publicitaires s’est substituée massivement au mécanisme antérieur de la publicité en régie directe, au point de capter en moins de cinq ans jusqu’à 80 % des insertions et revenus publicitaires pour certains vecteurs de diffusion de publicité.
A l’inverse de la publicité en régie directe, la publicité programmatique ne repose pas sur un lien technique stable ou prévisible, ni sur un lien contractuel entre le support et une ou plusieurs régie(s) publicitaire(s) choisi(e) par ce dernier, elles-mêmes liées par contrat conclu avec des annonceurs qui les ont choisi(e)s pour insérer leurs contenus publicitaires sur les sites des vendeurs d’espace publicitaire.
Ainsi, la publicité programmatique repose sur des mécanismes d’enchères automatisées attribuant la diffusion d’une publicité d’un annonceur, par l’intermédiaire d’une régie publicitaire intervenant ponctuellement pour cette seule insertion sur le site d’un vendeur d’espace publicitaire, en fonction du prix que l’annonceur est prêt à payer et du prix plancher que le support de diffusion souhaite encaisser. Le vendeur d’espace publicitaire ne fait que fixer le prix auquel il souhaite commercialiser ses espaces. Pour ce faire, il se créé un compte sur un ou plusieurs réseaux publicitaires donnés pour y décrire son visitorat et son audience.
Le réseau de publicité programmatique, pour sa part, se comporte comme une place
de marché entre le vendeur d’espace publicitaire et les autres acteurs en amont de la chaîne publicitaire. Le réseau publie l’offre tarifaire du vendeur d’espace publicitaire auprès de régies publicitaires déterminées par le réseau. Choisie pour opérer l’insertion publicitaire sur le site du vendeur d’espace publicitaire, la régie sera celle qui aura enchéri au meilleur prix par rapport au souhait tarifaire du support. L’annonceur choisi sera celui qui aura accepté de payer le prix le plus élevé pour que sa publicité soit insérée sur un site vendeur d’espace dont le visitorat correspond aux souhaits de l’annonceur et à la politique de ventilation des dépenses publicitaires appliquées par la régie.
La publicité programmatique est donc un mode de sélection automatique et ponctuelle (à la volée), d’une part, de la régie opérant l’insertion d’une publicité et, d’autre part, de l’annonceur facturé pour l’insertion de son contenu publicitaire.
Chacun de ces acteurs est désigné à la volée, pour chaque insertion publicitaire, par ce mécanisme d’enchère et de mise en relation technique jusqu’au site vendeur d’espace. Pour sa part, le vendeur d’espace publicitaire ne connaît pas à l’avance quelle régie et quel annonceur seront à l’origine de l’insertion d’une publicité dans les espaces publicitaires de ses services, jusqu’à ce que le contenu publicitaire concerné soit inséré dans ses espaces.
En conséquence, dès lors que le vendeur d’espace publicitaire et l’annonceur ne se connaissent pas a priori, il était difficile d’imposer au vendeur d’espace publicitaire une obligation de compte rendu à un annonceur qu’il ne connaît pas. Pour éviter cette situation de blocage, le décret « Publicité digitale » a prévu que cette obligation de compte rendu, tout en restant à la charge du vendeur d’espace publicitaire (comme pour le cas de la publicité non digitale) pouvait être réalisée entre les mains de l’intermédiaire qui se chargera ensuite de les communiquer à l’annonceur. En effet, le décret indique : « En outre l’annonceur pourra avoir accès aux outils de compte rendu mis le cas échéant à la disposition du mandataire ».
L’information de l’annonceur en matière de publicité programmatique est largement renforcée, dès lors que le vendeur d’espace publicitaire est tenu de communiquer,
a minima, des informations articulées en trois grandes catégories : informations concernant l’exécution effective des prestations et leurs caractéristiques, informations concernant la qualité technique des prestations, et informations sur les moyens mis en oeuvre pour protéger l’image de la marque de l’annonceur.

Circulaire d’interprétation avant 2018 ?
Le décret entrera en vigueur le 1er janvier 2018. Les acteurs de la publicité digitale ont encore un peu de temps devant eux pour s’organiser selon ces nouveaux modes de fonctionnement. Certains réclament une circulaire d’interprétation… ou comment gagner du temps quand on en a déjà peu. @

Affaire Vizio : des cookies sans consentement préalable sur les TV connectées, c’est illégal

Déposer un code unique sur un téléviseur connecté, sorte de cookie qui permet de suivre à des fins publicitaires le comportement du téléspectateur, nécessite
un opt-in de la part ce dernier. Sinon, la collecte de données est « déloyale et trompeuse ». Vizio l’a appris à ses dépens.

Par Winston Maxwell, avocat associé, Hogan Lovells

Le 6 février 2017, le fabricant de téléviseurs connectés Vizio (1) a conclu un accord transactionnel avec l’autorité américaine de la protection des consommateurs, la FTC (2). Cet accord prévoit le paiement par Vizio d’une indemnité transactionnelle de 2,2 millions de dollars, et l’engagement par cette entreprise californienne de mettre en oeuvre un programme de conformité pour une durée de vingt ans. Homologué par un tribunal fédéral, cet accord nous apporte plusieurs enseignements, notamment sur le caractère sensible de données liées au visionnage de programmes audiovisuels, ainsi que sur les pouvoirs très étendus de la FTC.

Cookie sur la TV connectée sans opt-in
Les téléviseurs Vizio disposent d’un logiciel qui analyse les écrans visionnés par le téléspectateur. Ce logiciel analyse les pixels de l’écran, envoie cette information à la société Vizio qui croise cette information avec d’autres bases de données afin d’identifier le contenu visionné par le téléspectateur. Par exemple, Vizio pourra conclure qu’une série de pixels correspond à un épisode des Simpsons, ou à une publicité pour une voiture Renault. En somme, le logiciel Vizio est similaire à des cookies déployés aujourd’hui sur l’ordinateur d’un internaute, sauf que le logiciel Vizio est également conçu pour identifier les émissions de télévision ou les DVD regardés par l’utilisateur. Comme un réseau de publicité en ligne, Vizio vend cette information à des annonceurs et à des prestataires de publicité. Le nom de l’utilisateur n’est pas connu mais, comme pour les cookies, le téléviseur est identifié par un code unique qui permet de suivre le comportement du ou des téléspectateurs. La plupart des internautes sont aujourd’hui habitués aux publicités ciblées sur le Web : si je visite le site d’un constructeur automobile, je peux m’attendre à voir sur un autre site web une publicité de voiture. Ce qui est plus surprenant dans l’environnement de la télévision connectée est de voir sur son compte e-mail par exemple une publicité liée à un film que l’on vient de visionner. Jusqu’à présent, la télévision a été perçue comme une zone protégée contre le phénomène des cookies. Le logiciel Vizio a cassé cette séparation entre TV et Web, sans pour autant chercher le consentement explicite de l’utilisateur, ce qui a conduit la FTC et le procureur de l’état de New Jersey à entamer une procédure de sanction. La FTC a estimé que la collecte de données à caractère personnel par Vizio était à la fois « déloyale » et « trompeuse », ce qui est incompatible avec l’article 5 du Federal Trade Commission Act (FTC Act). Les Etats-Unis s’appuient sur la loi concernant la protection des consommateurs, et notamment l’article 5 du FTC Act, pour sanctionner les traitements illicites de données. Le concept de pratiques « déloyales et trompeuses » permet à la FTC d’atteindre certains des mêmes objectifs que ceux visés par la législation européenne, et notamment le nouveau règlement européen sur la protection des données à caractère personnel. Dans le cas présent, les pratiques de Vizio étaient déloyales et trompeuses car le consommateur moyen ne s’attend pas à ce que ses habitudes de visionnage soient suivies et exploitées sans son consentement explicite. Compte tenu de la sensibilité des données, l’utilisation de conditions générales pour recueillir le consentement n’est pas suffisante, selon la FTC. Un opt-in spécifique est nécessaire. On constate une ressemblance entre la position de la FTC et la position, en France, de la Commission nationale de l’informatique et des libertés (Cnil) en matière de consentement pour les cookies. La FTC cherche une adéquation entre le niveau de consentement, d’une part, et les attentes du consommateur, d’autre part. Une pratique qui est susceptible de surprendre le consommateur ne sera pas tolérée sans son consentement explicite. En revanche, une pratique qui est conforme aux attentes générales du consommateur pourra s’affranchir d’un consentement explicite préalable.

Données « sensibles » de TV connectées ?
Cette approche permet aux autorités américaines d’avoir une approche plus souple
et évolutive que leurs homologues européens, qui sont liés par des textes moins souples en matière de consentement. Dans la plainte de la FTC, celle-ci qualifie de
« sensibles » les données de visionnage collectées par Vizio. A défaut de textes explicites définissant ce qu’est une donnée « sensible », la FTC s’appuie sur une appréciation générale du préjudice potentiel qui pourrait découler de l’exploitation de certains types de données. La FTC cite une loi américaine qui interdit l’utilisation par
les câblo-opérateurs de données de visionnage pour des finalités liées à la publicité.
La FTC dispose d’une souplesse comparée à l’approche européenne en matière de protection des données à caractère personnel (3).

Les sept mots de la loi américaine
La FTC a bâti une jurisprudence sur la protection des données à caractère personnel aux Etats-Unis à partir d’une loi sur la protection des consommateurs qui se résume en sept mots : « Les pratiques déloyales et trompeuses sont interdites ». Le règlement européen, qui compte 61.723 mots pour sa version française, est plus détaillé mais
en même temps moins souple que la législation américaine. Dans le cas Vizio, la FTC
a pu construire une approche européenne sur le fondement des sept mots de la loi américaine. L’approche utilisée par la FTC en matière de consentement converge avec l’approche européenne. Dès lors qu’il s’agit de données sensibles et que le traitement par Vizio dépasse la zone de confort du consommateur moyen, un consentement explicite est nécessaire. La FTC impose à Vizio des conditions très précises sur le recueil du consentement, et la manière de présenter l’information. Celle-ci doit être
« incontournable » et « compréhensible pour un consommateur ordinaire ». La FTC a ordonné l’effacement par Vizio des données collectées avant le 1er mars 2016, et la mise en oeuvre d’un programme de conformité et de responsabilisation (accountability) digne d’un programme issu du règlement européen. La version moderne de l’accountability est née aux Etats-Unis en 1991 avec le décret américain sur les sanctions (4). Aujourd’hui, l’accountability (5) est l’un des piliers du nouveau règlement européen car il impose aux entreprises une série de mesures internes pour assurer
la conformité des pratiques de l’entreprise avec la réglementation (6). La liste des mesures imposées par la FTC dans l’affaire Vizio est impressionnante : l’entreprise californienne (basée à Irvine) doit nommer un délégué à la protection des données à caractère personnel ; elle doit conduire une étude d’impact sur la protection des données à caractère personnel pour identifier des risques ; elle doit mettre en place
des mesures de protection adéquates pour contrer ces risques. Ces mesures doivent inclure une formation des salariés et la mise en oeuvre de la protection des données à caractère personnel au stade de la conception des produits selon le principe du Privacy by Design. Vizio doit en outre mettre en oeuvre des mesures de contrôle internes, y compris des tests réguliers de la conformité. Le programme doit prévoir un mécanisme pour sélectionner des sous-traitants en fonction de leur niveau de protection des données à caractère personnel, et prévoir la mise en place de clauses contractuelles avec chaque sous-traitant pour garantir un niveau de protection élevé. L’entreprise doit aussi disposer de documents pour démontrer sa conformité avec chacune des engagements pris au titre de l’accord transactionnel. Elle doit faire appel à un auditeur indépendant, approuvé par la FTC, pour rédiger un rapport d’audit sur la conformité de Vizio avec ses engagements. L’audit doit avoir lieu tous les deux ans pendant vingt ans.

Rapport détaillé en février 2018
Au plus tard dans les douze mois suivant l’accord transactionnel, Vizio doit envoyer à la FTC un rapport détaillé sur la mise en oeuvre de l’ensemble des obligations découlant de l’accord. A travers cet accord transactionnel, la FTC a démontré non seulement la souplesse du concept de « pratique déloyale et trompeuse » mais également l’étendue des pouvoirs de la FTC de mettre en oeuvre un programme de suivi des engagements, dans l’esprit d’accountability. @

ZOOM

En France, bientôt des cookies dans la TV connectée ?
Le dépôt de cookies ou de logiciels dans les téléviseurs en France doit se conformer
à la recommandation de la Cnil sur les cookies. La personne concernée doit être informée et donner son consentement préalablement au dépôt de ces mouchards,
sauf si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service expressément demandé par l’abonné ou l’utilisateur. Les solutions de mesures d’audience sont soumises à une simple déclaration auprès de la Cnil (et non à une demande d’autorisation). « La société Samsung nous a adressé en 2013 une déclaration relative à une prestation de services Smart TV. Nous leur avons envoyé un récépissé car leur demande était complète », indique la Cnil à Edition Multimédi@. Reste qu’en France la publicité ciblée est interdite à la télé. L’article 13 du décret de 1992 sur la publicité télévisée dit bien que « les messages publicitaires doivent être diffusés simultanément dans l’ensemble de la zone de service ». Mais des éditeurs de chaînes veulent une évolution de cette réglementation. « Si l’interdiction existante était levée, se poserait la question de la protection des données à caractère personnel des téléspectateurs. L’utilisation des données issues des “box” (composition du foyer, âge, etc.) pour pouvoir cibler les publicités qui leur seront adressées ne pose pas de problème en soi, tant qu’elle est envisagée au regard de la loi “Informatique et libertés” et de ses principes, dont l’information, le consentement, la durée de conservation des données ou la sécurité, etc. », nous précise la Cnil. BFM Paris, la nouvelle chaîne du groupe SFR, va tester l’été prochain des « publicités adressées ». Une première en France. C’est ce qu’a annoncé le 10 février dernier Alain Weill, directeur général de SFR Media, devant l’Association des journalistes médias (AJM). @

Charles de Laubier

Politique du très haut débit : la charge de la Cour des comptes vise le tout-fibre optique

La Cour des comptes a critiqué fin janvier le déploiement du très haut débit
en France, dont le budget devrait déraper d’environ 14,9 milliards d’euros.
Les magistrats financiers recommandent plutôt de privilégier l’accès pour tous
à un haut débit minimal et non au tout-fibre hors de prix.

Rémy Fekete, associé Jones Day

L’atomisation des projets de câble, implémentés à l’échelle locale, ont fait les beaux jours des opérations de LBO (1)
du groupe Altice. Cette atomisation perdure aujourd’hui
dans le cadre des réseaux d’initiative publique (RIP) et autres délégations de service public (DSP), avec le même défaut
de manque de stratégie d’ensemble, de discordance des architectures et de dissonance des choix technologiques.
Il en résulte un véritable déficit de l’investissement privé,
faute d’attractivité économique.

Atomisation et politique publique
A cette logique d’atomisation, s’ajoute un empilement d’enjeux dans les politiques publiques de l’accès au très haut débit : enjeu éminemment politique de lutte contre
la fracture numérique, enjeu économique d’un secteur censé pousser le reste de l’économie nationale (2), enjeu commercial pour les opérateurs faisant face au «mur des investissements » nécessaires au déploiement du très haut débit. C’est dans cet environnement technologique, juridique et organisationnel complexe qu’intervient le rapport de la Cour des comptes sur les réseaux fixes de haut et très haut débit (3)
dont le moins que l’on puisse dire est qu’il ne fait pas l’unanimité, en particulier au gouvernement et chez le régulateur. Le rapport des magistrats financiers fait état d’un retard de la France en matière d’accès au très haut débit en comparaison de ses voisins européens, et fait office d’une véritable douche froide pour la politique publique du très haut débit pour tous, engagée en 2010 et poursuivie en 2013 avec le « Plan France Très haut débit ».
La Cour des comptes prédit une explosion des coûts, un retard dans les délais de couverture, tout en critiquant un mauvais pilotage national et un échelon local peu adapté pour le déploiement du très haut débit. En ligne de fond, ce rapport critique en particulier la stratégie politique et la singularité française en matière de politique du très haut débit, qu’il considère marquées par le choix du tout-fibre optique. La critique est certes aisée sur un sujet aussi complexe, mais la vivacité des réactions générées par ce rapport dénote peut-être aussi une certaine gêne à une époque marquée par l’urgence d’optimiser l’utilisation des ressources budgétaires d’un Etat (trop) endetté. Le très haut débit constitue un ensemble technologique pluriel. La fibre optique procure à ce jour les meilleures capacités de transmission (100 Mbits/s) et apparaît comme la technologie la plus pérenne. Si le prix de la fibre a considérablement chuté, le coût de son déploiement – travaux de génie civil notamment – reste significatif, d’autant que les travaux sont sujets à de fortes contraintes administratives en zones urbaines et périurbaines. Les technologies filaires permettant d’aboutir à du très haut débit comprennent également les réseaux câblés coaxiaux, le réseau cuivré via la technologie VDSL2 (largement utilisée au Royaume- Uni et en Allemagne). Les solutions satellitaires, longtemps considérées comme plus onéreuses, redeviennent d’actualité avec de nouveaux projets de constellation en orbite basse utilisant les bandes Ka et Ku. Les réseaux hertziens (Wifi, 4G et surtout bientôt 5G) tiennent un rôle essentiel, notamment dans les réseaux de desserte (4). Enfin, les initiatives alternatives se multiplient telles que les ballons gonflables de Google ou les drones Internet de Facebook qui tentent de réduire le coût de la connectivité dans les zones les plus isolées.
L’historique récent de la politique publique française pour le très haut débit montre un choix clair pour la technologie FTTH (5) qui consiste à tirer la fibre optique jusque chez l’abonné. Prolongeant le « Programme national de Très haut débit » de 2010, le « Plan France Très haut débit » de 2013 ambitionne la couverture en très haut débit de 100 % des logements français pour 2022, dont 80 % de couverture en fibre optique. Ce plan estimé à 20 milliards d’euros est fondé sur une suma divisio géographique d’apparence simple : les zones denses constituent des zones d’initiative privée et les autres zones, des zones d’initiative publique (soit 43 % des logements et 90 % du territoire) par les collectivités territoriales.

Pourquoi privilégier le FTTH ?
Le « Plan France Très haut débit » vise à remédier à la médiocre performance française en accès au haut et très haut débit. Si l’accès au haut débit (6) est quasi-généralisé sur le territoire, il existe une disparité territoriale coupable s’agissant des capacités de transmission. Selon la Cour des comptes, la couverture en très haut débit fixe en France ne se classerait qu’au 20e rang européen avec seulement 45 % des foyers couverts par le très haut débit (7). Le rapport impute ce retard au relief de la France, à son pourcentage de population rurale et à son choix de privilégier la FTTH, dont le déploiement serait inadapté aux caractéristiques du territoire français et de son peuplement.
Les magistrats financiers de la rue Cambon s’interrogent également sur la pertinence d’un objectif de très haut débit généralisé notamment via le FTTH en raison d’un haut débit disparate et de besoins pas forcément adaptés.

20 + 14,9 = près de 35 Mds d’euros !
Ainsi 81 % des abonnements se font sur des offres haut débit (entre 10 et 30 Mbits/s) et 51 % des offres sont liées à des offres de type triple play basées chacune sur le réseau cuivré. Par ailleurs, des études publiques et des décisions de l’Arcep ne détectent pas une véritable plus-value pour le particulier d’un passage du haut débit au très haut débit (8). La Cour des comptes recommande plutôt de privilégier l’accès pour tous à un haut débit minimal. Dans sa réponse à la Cour des comptes (9), l’Arcep précise que le choix de la fibre optique relève avant tout d’un choix de l’industrie en raison des caractéristiques techniques de la fibre, d’un cadre juridique et réglementaire français posant des obligations symétriques et asymétriques dans le marché FTTH (permettant notamment la mutualisation de la fibre et l’accessibilité aux tiers sous forme passive), ou encore de la topologie de la boucle locale cuivre qui ne permettrait pas une généralisation du très haut débit. L’Autorité de la concurrence (10) partage majoritairement l’avis de la Cour des comptes mais s’interroge sur de potentiels effets de la promotion de technologies alternatives à la FTTH sur l’investissement privé et l’accès généralisé aux technologies les plus performantes. La Cour des comptes prédit un dépassement budgétaire de l’ordre de 14,9 milliards d’euros du « Plan France Très haut débit ». Le rapport justifie cet écart par la non prise en compte des coûts de raccordement à l’utilisateur final dans les zones d’initiative privée, évalué à 4,5 milliards d’euros et à la nécessité de nombreux aménagements supplémentaires, s’étendant jusqu’en 2030 dans les zones d’initiative publique, évaluée à 10,4 milliards d’euros.
La secrétaire d’Etat au Numérique et à l’Innovation, Axelle Lemaire, s’indigne de ce chiffrage et indique que le plan en question ne souffrira d’aucun dérapage budgétaire (11), en ce sens que le déploiement de la FTTH en zone d’initiative publique ne représenterait que 50 % des foyers et que tous les foyers ne demanderont pas ab initio leur raccordement.Au delà du dérapage budgétaire, les magistrats financiers expriment des doutes sur l’atteinte des objectifs de couverture en 2022. Leur rapport admet que l’objectif intermédiaire de couverture de 50 % des foyers devrait être atteint en 2017 grâce au développement de la fibre optique en zone d’initiative privée et à la montée en débit sur le cuivre. La Cour des comptes table sur un ralentissement de l’investissement privé sous forme de cofinancement dans les zones d’initiative publique et pointe du doigt le travail restant à effectuer. Elle prédit ainsi un objectif de couverture atteint pour 2030, au grand dam de l’exécutif qui insiste sur le bon respect des objectifs et affirme au contraire un état avancé du plan à la fin 2016 (12).
En raison de ce retard dans les objectifs de couverture et de surcoût financier, la Cour des comptes recommande d’actualiser les objectifs du « Plan France Très haut débit » quant aux délais de couverture et aux coûts, et de favoriser le recours aux technologies alternatives. Face aux ambitions du gouvernement, les magistrats financiers de la rue Cambon se posent en conseillers réalistes. L’Arcep, elle, se veut très critique de la recommandation d’actualisation du « Plan France Très haut débit » telle que préconisée par la Cour des comptes. Le régulateur des télécoms affirme ainsi que les coûts de déploiement sont « raisonnables » et que la France ne peut faire l’économie d’une politique numérique ambitieuse au regard de ses enjeux économiques et de la compétitivité française. Et ce, au moment où l’Union européenne promeut le développement du marché unique numérique (13).
Mais ne gagnerait-on pas à écouter les avis critiques des magistrats financiers sur l’atomisation de la politique française du très haut débit, dans laquelle les collectivités territoriales prennent individuellement en charge les travaux de déploiement de la fibre dans les zones peu denses, zones où les opérateurs privés n’investissent pas faute de rentabilité ? Le rapport constate que l’échelon local, départemental, n’est pas adapté et ne permet pas aux pouvoirs publics de contrôler l’action des opérateurs privés et d’apprécier la rentabilité et la bonne commercialisation des réseaux d’initiative publique. N’est ce pas une leçon simple à tirer de près de quarante années d’investissements publics dans le secteur ?

Passer à l’échelon régional
La Cour des Comptes s’inquiète en outre du médiocre accès au très haut débit des entreprises françaises (14) et de la faible diversité de l’offre en très haut débit via la fibre optique. Il serait donc temps de mettre fin à cette logique d’atomisation et de développer des échelons régionaux pour un déploiement de la fibre plus efficace, si la France veut réussir sa politique d’accès au très haut débit pour tous. @

Piraterie audiovisuelle : il faut réinventer un arsenal juridique préventif

Si le législateur a su donner au juge des outils pour lutter contre les pirates, ces outils ne sont cependant pas toujours adaptés, notamment lors de diffusions en direct – comme dans le sport – ou pour les nouveautés. A quoi bon condamner un pirate si la sanction ne peut être exécutée.

Fabrice Lorvo*, avocat associé, FTPA.

Un des aspects de la révolution numérique, qui a bouleversé notre société, est la dématérialisation. Du fait de la facilité de la transmission du support, la piraterie audiovisuelle « professionnelle » s’est largement répandue. Il s’agit d’un poison mortel pour la création culturelle et pour le monde du divertissement. Le pirate professionnel est celui qui met à la disposition du public, sans autorisation, une oeuvre ou un événement protégé et qui tire un revenu ou un avantage direct de son activité par exemple, par abonnement ou par la publicité.

Réponse judiciaire ou prévention ?
Cette piraterie lucrative a pu prospérer à la faveur de certaines particularités du numérique : disparition des frontières, concurrence de droits applicables et anonymat qui rendent difficiles la poursuite et l’exécution de la décision. La réponse judiciaire est cependant réelle comme l’illustre une série de décisions récentes qui condamnent, parfois lourdement, ces flibustiers (1) du Net.

• En Juillet 2015, l’administrateur français du site Wawa Mania, qui mettait à disposition du public 3.600 œuvres cinématographiques, a été condamné par le tribunal correctionnel de Paris à un an de prison ferme et à indemniser les parties civiles à hauteur de 15 millions d’euros.
• En octobre 2015, l’administrateur français du site GKS, qui a permis entre 2012 et 2014 de télécharger sans autorisation des œuvres appartenant au répertoire de la Sacem/SDRM (2.240 albums de musiques, 240 concerts) et 242.279 Téraoctets d’œuvres cinématographiques, a été condamné par le tribunal correctionnel de La Rochelle à six mois de prison avec sursis et à indemniser les onze parties civiles à hauteur d’un montant de presque 2,9 millions d’euros.
• En septembre 2016, l’administrateur français du site OMG-Torrent, qui mettait à disposition du public des liens permettant de télécharger sans autorisation des œuvres (musiques, films, séries et des jeux vidéo), a été condamné par le tribunal correctionnel de Châlons-en- Champagne (Marne) à un an de prison dont huit mois ferme et à indemniser les parties civiles à hauteur de 5 millions d’euros.
• En Janvier 2017, cinq personnes qui proposaient aux particuliers, via des sites de vente en ligne entre 2008 et 2010, des systèmes d’exploitation Windows XP hors licence ont été condamnées par le tribunal correctionnel de Bayonne (Pyrénées-Atlantiques) à des peines d’emprisonnement allant de douze à dix-huit mois de prison avec sursis et à payer à Microsoft 4,6 millions d’euros.

Il apparaît donc clairement, qu’en cas de piraterie, le juge sanctionne la faute commise vis-à-vis du titulaire des droits piratés et ordonne la réparation du préjudice subi. Cependant, il s’agit souvent d’une victoire « sur le papier » – voire à la Pyrrhus tant
les pertes du vainqueur peuvent être élevées – dès lors qu’il est rare que ces condamnations pécuniaires soient effectivement recouvrées, et ce pour de nombreuses raisons : soit parce que l’on est en présence d’un pirate qui a externalisé son patrimoine, soit parce qu’il était prodigue (comprenez qu’il a tout dépensé), ou soit encore qu’il a vendu les œuvres d’autrui à vil prix. Dans ces conditions, l’essentiel des efforts ne devrait-il pas porter sur la prévention des actes de piraterie ? Ce serait donc au législateur d’intervenir en amont pour donner les outils nécessaires aux titulaires des droits pour prévenir le piratage plutôt que de confier au juge le soin de le réprimer.

Dans le domaine des droits piratés, les droits sportifs sont fortement convoités. Cela crée un préjudice important au titulaire des droits sportifs et entraîne un cercle vicieux dans l’économie du sport : la piraterie provoque une baisse des revenus, qui entraîne une baisse des ressources, laquelle se traduit par une baisse de la qualité de la compétition, etc.

Procédures inadaptées aux diffusions live
Conscients de ces difficultés, des sénateurs ont tenté d’endiguer la piraterie en amont dans une proposition de loi visant à préserver l’éthique du sport, à renforcer la régulation et la transparence du sport professionnel et à améliorer la compétitivité des clubs (2). A cette occasion, un amendement avait été adopté, en octobre 2016 en première lecture, afin que les acteurs du numérique et les titulaires de droits sportifs « établissent par voie d’accord professionnel les dispositions permettant de lutter contre la promotion, l’accès et la mise à la disposition au public en ligne, sans droit ni autorisation, de contenus sportifs sur Internet, ainsi que les bonnes pratiques y
afférant » (3). Cette démarche était inspirée par un souci pratique. Les procédures de lutte contre la piraterie – mises en demeure, référés, requêtes ; etc. – ne sont pas adaptées à la diffusion d’événements sportifs en direct. Malheureusement, au cours de la navette avec l’Assemblée nationale, cette obligation de conclure a été transformée en possibilité de conclure.

Contre le piratage, mais pas de filtrage
La version actuelle du texte, modifiée par les députés et transmise au Sénat le 12 janvier dernier pour une deuxième lecture à partir du 15 février prochain (4), prévoit que les parties concernées « peuvent conclure un ou plusieurs accords relatifs aux mesures et bonnes pratiques qu’ils s’engagent à mettre en oeuvre en vue de lutter contre la promotion, l’accès et la mise à la disposition au public en ligne, sans droit ni autorisation, de contenus audiovisuels dont les droits d’exploitation ont fait l’objet d’une cession par une fédération, une ligue professionnelle, une société sportive ou un organisateur de compétitions ou manifestations sportives ». Dans son rapport fait au nom de la commission des Affaires culturelles et de l’Education de l’Assemblée nationale, déposé le 6 décembre 2016 (5), la députée Jeanine Dubié, précise que
« l’accord ne saurait prévoir des mesures de filtrage, de retrait ou de déréférencement sans méconnaître les dispositions des articles 12.3, 13.2 et 14.3 de la directive 2000/31 [dite « Commerce électronique », ndlr (6)] qui réserve à une juridiction ou à une autorité administrative lorsqu’il s’agit “d’exiger du prestataire qu’il mette un terme à une violation ou qu’il prévienne une violation”. L’article 6.I.8 de la loi pour la confiance dans l’économie numérique du 21 juin 2004 a transposé la directive en confiant cette compétence à l’autorité judiciaire » (7).
Selon cet article 6.I.8 de la loi LCEN (8), l’autorité judiciaire peut prescrire – en référé ou sur requête, à tous prestataires techniques – toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne. Si la remarque de la députée est fondée en droit, elle ne l’est pas en fait. En pratique, pour un match de football de 90 minutes, qui est piraté en direct sur Internet, l’outil juridique du référé ou de la requête n’est pas adapté pour faire cesser l’infraction, surtout lorsque le site pirate se trouve à l’étranger ou qu’il n’indique pas où se trouve son siège social, et ce en infraction avec la législation française (9). La députée avance une autre raison : l’accord « ne peut pas non plus prévoir de ‘’dispositifs techniques de reconnaissance’’ dans la mesure où l’article 12 de la directive [« Commerce électronique »], transposé par l’article L. 32-3-3 du code des postes et des communications électroniques, protège la neutralité du fournisseur d’accès quant aux contenus diffusés. De même, un tel dispositif serait contraire à l’article 15 de cette directive dont la Cour de justice de l’Union européenne (CJUE) a déduit l’interdiction de toute obligation générale de surveillance pour les fournisseurs d’accès ou d’hébergement » (10). Alors que cet accord avait été proposé par des sénateurs pour lutter contre la diffusion illicite de contenus sportifs, « en conformité avec le droit communautaire et notamment la directive [« Commerce électronique »]», les députés l’ont rendu optionnel … pour se conformer avec ladite directive. A ce stade, la victime du pirate se sent un peu démunie. La solution judicaire n’est pas assez souple pour prévenir un acte de piraterie et le législateur prétend que seul le juge est compétent… S’il y a effectivement un obstacle, il n’est pas insurmontable. L’essor du numérique et les espoirs économiques mis dans ce nouveau marché nécessitent un nouvel arbitrage.
Oui, l’intervention du juge est nécessaire, mais, outre le fait qu’une procédure est longue et coûteuse, nous arrivons dans une situation paradoxale où la nécessaire intervention du juge judiciaire permet, de fait, la réalisation du dommage et l’impunité momentanée du pirate. Sans remettre en cause les grands équilibres des textes européens, ne conviendrait-il pas de créer un régime dérogatoire pour la diffusion en direct des événements (comme les compétitions sportives) ou pour les œuvres (comme un film) qui viennent d’être communiqués au public (et ce, par exemple, pendant un délai d’un mois à compter de la première diffusion sur le territoire) ?

Créer un système de requête en ligne
Pour cette catégorie de droits uniquement, il pourrait être demandé à un juge, par un système à créer de requête en ligne (indiquant que X certifie être titulaire des droits, que Y exploite les droits sans autorisation) de rendre, par retour, une ordonnance provisoire enjoignant aux prestataires Internet basés en France de rendre tel URL inaccessible pendant un certain délai. Toujours pour cette catégorie de droits, il pourrait aussi être prévu par la loi que les titulaires de droits puissent imposer, à leurs risques et périls, aux prestataires techniques de prendre des mesures d’exclusion des pirates, sauf à répondre devant le juge judiciaire de l’abus de telles demandes.
Plutôt que de poursuivre – en vain – des pirates, surtout lors de diffusions en direct ou pour les nouvelles diffusions, il faut donc inventer un arsenal juridique préventif. @

* Auteur du livre « Numérique : de la révolution
au naufrage ? », paru en 2016 chez Fauves Editions