Réforme de l’audiovisuel et du cinéma : s’inspirer du « service universel » des télécoms pourrait aider à revenir à l’essentiel

Comment faire peau neuve de la réglementation audiovisuelle française, alors que les textes législatifs et réglementaires se sont accumulés depuis plus de 30 ans au point d’être devenus illisibles et obsolètes ? Il existe certaines similitudes entre les télécommunications des années 1990 et l’audiovisuel de 2018.

Par Winston Maxwell et Alya Bloum, avocats, Hogan Lovells

Le système de l’audiovisuel français est si complexe que seuls les spécialistes de la matière le maîtrisent, rendant les conditions d’accès au marché difficile pour les acteurs ne faisant pas partie de l’éco-système existant. Pourtant l’accessibilité et l’intelli-gibilité de la loi sont des objectifs à valeur constitu-tionnelle, et nécessaires selon le Conseil d’Etat pour une régulation saine. Ainsi, au-delà d’une simple réforme visant à amender les textes actuels, pourrait-on envisager une remise à plat de la réglementation audiovisuelle pour la rendre plus simple, lisible, et efficace ?
Il existe certaines similitudes entre les télécommunications dans les années 1990 et l’audiovisuel de 2018 : acteurs historiques régulés, marchés nationaux protégés, bouleversements technologiques et menaces venant d’acteurs non-européens. Comme dans les télécommunications, l’audiovisuel a son propre « service universel », à savoir un noyau de services et d’infrastructures de création, de production et de distribution que l’on souhaite préserver malgré les bouleversements du marché (1). Dans les télécoms, le service universel a été invoqué pour s’opposer à la remise à plat de la réglementation. Les opposants à la libéralisation du secteur soutenaient qu’une réforme entraînerait la perte du service universel.

Financement des blockbusters, chronologie des médias, … :  sans régulation ?
Le service universel était devenu le principal argument pour le maintien statu quo malgré les bouleversements technologiques et la convergence. La menace dans les télécoms venait d’opérateurs alternatifs qui, selon certains, feraient de l’écrémage opportuniste sans investir dans les infrastructures nécessaires au service universel. Au bout de dix ans de réformes, le service universel en télécommunications a été maintenu, avec un financement fondé sur la transparence, la concurrence, l’innovation et l’efficacité économique. Pas question de faire supporter aux nouveaux entrants des coûts inefficaces de l’opérateur historique ! Même si le secteur audiovisuel est plus complexe que celui des télécommunications, on pourrait tirer quelques leçons de l’expérience « service universel » en télécommunications. Première leçon : Définir précisément le périmètre des services et infrastructures à protéger. Quels sont exactement les éléments essentiels de l’écosystème audiovisuel que l’on souhaite préserver, et quelles parties de cet écosystème seraient abandonnées en l’absence de régulation ? En télécommunications, la législation européenne a exigé une définition précise des éléments du service universel. Il en serait de même pour l’audiovisuel : Lire la suite

Régulation en Europe : qu’a fait et où va le Berec après une année de présidence française ?

Sébastien Soriano, président de l’Arcep, a-t-il marqué de son empreinte l’Organe des régulateurs européens des communications électroniques (Berec) lorsqu’il fut à sa tête en 2017 ? L’« Internet ouvert » a été central dans son action. Mais cette institution doit avoir les moyens de ses missions.

Par Katia Duhamel, experte en droit et régulation des TIC, K. Duhamel Consulting

En 2017, Sébastien Soriano, le président de l’Arcep, a pris la présidence du Berec (1), l’Organe des régulateurs européens des communications électroniques (Orece, en français) après avoir occupé la fonction de vice-président en 2016, sous la présidence de l’Allemand Wilhelm Eschweiler (BnetzA). Sébastien Soriano en est redevenu le vice-président en 2018 – la durée du mandat de président du Berec étant en effet d’un an, et ce mandat étant entouré par deux années de vice-présidence (une année précédant le mandat, et une année suivant le mandat). On peut ainsi se demander si la présence française de cette institution a modifié son poids et ses résultats dans le paysage numérique européen.

Parler aux oreilles des institutions européennes
Le Berec agit comme une plateforme de travail commune des régulateurs européens des télécoms et joue un rôle de conseil auprès de la Commission européenne, du Parlement européen et du Conseil de l’Union européenne en matière de communications électroniques, mais aussi plus largement de l’écosystème numérique. Sous la présidence française, le Berec est intervenu notamment dans la préparation des lignes directrices sur la neutralité de l’Internet, sur le marché de gros de l’itinérance, la révision du cadre européen via le quatrième « Paquet télécom », ainsi que sur le marché unique du numérique.
Le Berec et, au premier chef, son président français durant l’année 2017 se sont très clairement et résolument impliqués dans la défense de la neutralité du Net pour faire
de l’Europe un bastion de la protection de plusieurs droits fondamentaux sur Internet et de l’idée centrale selon laquelle tout ce qui circule sur Internet doit pouvoir le faire sans discrimination. Alors même que l’on observait le mouvement inverse aux Etats-Unis,
où la FCC – le régulateur fédéral américain des communications – a entériné aux Etats-Unis la fin du principe qui garantit un traitement égal des flux de données par les opérateurs de réseaux. Sa décision du 14 décembre 2007, dictée par Donald Trump (2), a en effet mis un terme à la « Net Neutrality » en abrogeant l’« Open Internet
Order » du 13 mars 2015 adopté par Barack Obama (3). Cette décision historique
a pris effet le 22 février (https://lc.cx/QVra). Ainsi, sur le Vieux Continent, dans le cadre de la mise en oeuvre du règlement du Parlement et du Conseil européens du 25 novembre 2015 établissant des mesures relatives à l’accès à un « Internet ouvert » (4), le Berec a publié le 30 août 2016 ses lignes directrices pour la mise en oeuvre de ces nouvelles règles par les autorités de régulation nationales (ARN). Ces lignes directrices – applicables depuis avril 2016 – constituent des recommandations dont les ARN doivent tenir compte lors de la mise en oeuvre et du règlement européen et de l’évaluation de cas concrets, à vrai dire quelque fois difficile à apprécier s’agissant des mesures de « gestion du trafic » et des « services spécialisés » autorisés, ou de l’encadrement des pratiques du « zero rating » (5). C’est pourquoi, le 7 juin 2017, le Berec a lancé une consultation publique sur un projet de document concernant la méthodologie d’évaluation réglementaire de la neutralité du Net (6) qui a été adopté le
5 octobre 2017 (7).
Plus récemment, en décembre 2017, le Berec a publié un rapport tentant d’évaluer l’application par les ARN des dispositions du règlement « Internet ouvert » sur la base des informations recueillies auprès de trente « Arcep » en Europe. En établissant les conditions – si possibles pratiques – des règles en faveur de la neutralité du Net, le pari du Berec est de garantir un environnement ouvert à tous, consom-mateurs, entreprises, citoyens européens, et de s’assurer que tout le monde, et en particulier les vingthuit ARN de l’Union européenne (dont les dirigeants se réunissent au moins quatre fois par an en réunions plénières), suivent la même voie. Il semble que sous l’impulsion de son président en 2017, cette institution a joué son rôle de ce point de vue, non seulement en publiant la méthodologie précitée pour l’évaluation réglementaire de la neutralité du Net, mais aussi en se positionnant comme un forum où se discute régulièrement les problèmes pratiques rencontrés lors de la mise en oeuvre des règles de la neutralité
du Net, enfin en réalisant son propre rapport résumant et analysant les principales conclusions des rapports annuels des ARN sur le sujet.

Le pari d’un « Internet ouvert » en Europe
S’agissant de la méthodologie d’évaluation publiée par le Berec, elle propose sur une base optionnelle des outils de mesure du réseau et de la qualité de service fournie, ainsi que des recommandations pour détecter les pratiques de gestion du trafic affectant la connectivité et, par ricochet, la possibilité d’utiliser certaines applications. Elle donne également des indications sur les critères que les ARN pourraient prendre en compte pour fournir leur propre mécanisme de mesure certifié, ou pour certifier un mécanisme de tierce-partie. Certains puristes ont pu reprocher à ce texte, l’absence de mesures d’harmonisation plus contraignantes, telles qu’une solution commune pour les logiciels de mesure, une approche obligatoire open source ou open data qui permettrait l’interopérabilité, etc.

Un pas important vers l’harmonisation
Toutefois, nous considérons qu’il constitue déjà un pas important vers l’harmonisation de l’action des ARN pour détecter les pratiques tendant à bloquer ou à ralentir le trafic Internet, compromettant ainsi le droit de tout utilisateur d’être « libre d’accéder et de diffuser des informations et des contenus, d’exécuter des applications et d’utiliser les services de son choix ». Au demeurant, le rapport qui dresse un bilan de la mise en oeuvre des règles sur la neutralité du Net par les ARN conclut au fait que ces dernières traitent systématiquement les pratiques contraires aux principes fondamentaux de la neutralité du Net, telles que le blocage des applications ou le traitement discriminatoire d’un trafic spécifique, et ce d’une façon cohérente sur tout le territoire européen (8). Certes, il s’agit peut-être là d’un auto-satisfecit ; un bilan plus indépendant serait le bienvenu.
Néanmoins, il faut reconnaître que le rapport du Berec reste fondé sur les données remontées par les ARN elles-mêmes. Au-delà du sujet central de la neutralité du Net,
le Berec a revu ses priorités stratégiques pour 2018-2020 autour des cinq objectifs suivants :
Répondre aux défis de la connectivité et aux nouvelles conditions d’accès aux réseaux très haut débit.
Surveiller les goulots d’étranglement potentiels dans la distribution des services numériques.
Créer les conditions du déploiement de la 5G et promouvoir l’innovation dans les technologies de réseau
Favoriser une approche cohérente des principes de neutralité du Net.
Explorer de nouvelles façons de renforcer l’autonomie des consommateurs.

Le Berec s’est également engagé à améliorer l’information et la communication sur
ces travaux. Enfin, il poursuit un certain nombre de chantiers en cours sur l’Internet
des objets (IoT) et la sécurité des réseaux, le suivi des obligations de couverture des réseaux, le régime des activités du secteur, le partage des infrastructures, … Il s’agit
là d’un portefeuille de dossiers considérable pour les deux ans à venir. En somme, comme l’illustre l’agenda 2018 du Berec (9), l’organe des régulateurs européens des communications électroniques se réserve des journées bien remplies !
De facto, la présidence de Sébastien Soriano est venue consacrer l’engagement de l’Arcep dans les travaux techniques du Berec depuis sa création – en janvier 2010 (voir encadré ci-dessous). Elle n’a pas révolutionné la pratique de cet organe mais il est certain qu’elle lui a apporté un sang neuf et aussi un style de communication plus directe, plus intelligible sur des sujets techniquement complexes, dont il faut reconnaître que le commun des mortels a de la peine à mesurer l’impact dans sa vie quotidienne… Ainsi, au fur à mesure des interventions publiques de Sébastien Soriano au cours de son année présidentielle de 2017, on se laisse volontiers persuader que « l’action du Berec n’est donc pas seulement de la paperasserie mais qu’il apporte solution, cohérence et sécurité juridique » (10). Toutefois, de ce point de vue, des efforts restent à faire pour améliorer la transparence sur le fonctionnement du Berec lui-même, et rattacher ses travaux aux préoccupations de tout un chacun. Par ailleurs, il n’est pas certain que le Berec soit aujourd’hui suffisamment « staffé » pour gérer en toute indépendance l’ensemble des dossiers qu’il doit traiter au regard de l’évolution exponentiellement rapide des réseaux, services et usages numériques. @

ZOOM

Neuf présidents du Berec depuis neuf ans
2010-2018 : pas moins de neuf présidents se sont succédés à la tête du Berec, dont le Français Sébastien Soriano qui, en tant que président de l’Arcep, fut le huitième (voir la galerie de portraits : https://lc.cx/QfrT). C’est l’Autrichien Johannes Gungl, directeur général de la Austrian Regulatory Authority for Broadcasting and Telecommunications (RTR), une sorte de « Arcep-CSA » en Autriche, qui a donc succédé à Sébastien Soriano après avoir été élu en décembre 2017 lors de la 29e réunion plénière du Berec. A noter que sur les neuf présidents du Berec à ce jour, il n’y a eu… qu’une seule femme élue : la Portugaise Fátima Barros (11), présidente de l’Anacom au Portugal. Peut mieux faire sur la parité !
Créé en décembre 1999 pour remplacer le Groupe des régulateurs européens (GRE) jugé à l’époque « peu structuré », lui-même mettant un terme à la trop grande indépendance (aux yeux de Bruxelles) du Groupe des régulateurs indépendants (GRI) constitué, lui, en 1997 sous l’impulsion de l’Arcep (ex-ART), l’Orece est étroitement associé à la Commission européenne qui détient un droit de veto sur les décisions que doivent lui notifier les 28 « Arcep » nationales. @

Objets connectés, vie privée et données personnelles : une équation difficile pour protéger l’utilisateur

Malgré un vaste arsenal juridique limitant les impacts négatifs des objets connectés, les risques d’intrusions demeurent pour les utilisateurs de ces appareils – du compteur électrique à la montre connectée, en passant par la
« mesure de soi ». Recueillir leur consentement est un préalable.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Selon une étude menée par Gartner, 20 milliards d’objets connectés seraient en circulation en 2020 (1). Qu’il s’agisse du domaine de la santé, du bien-être, du sport, de la domotique ou encore du loisir, l’attrait des utilisateurs pour les objets connectés est caractérisé. Paradoxalement, bien qu’avertis, ces derniers ne mesurent pas toujours les risques qui pèsent sur leur vie privée et leurs données personnelles. Ces deux notions – vie privée et données personnelles – ne sont pas synonymes, bien qu’intrinsèquement liées (2).

Les exemples de Linky et de Gazpar
La donnée personnelle se définit comme « toute information se rapportant à une personne physique identifiée ou identifiable » (3). A l’inverse, la vie privée ne trouve pas de définition légale bien que le Code civil consacre un droit au respect de la vie privée (4). Les apports de la jurisprudence permettent aujourd’hui de définir la notion de vie privée comme « le droit pour une personne d’être libre de mener sa propre existence avec le minimum d’ingérences extérieures » (5). Ainsi, si un objet connecté peut porter atteinte aux données personnelles d’un utilisateur (collecte illicite des données personnelles, failles de sécurité permettant aux tiers d’accéder aux données, etc.), il peut également dans une plus large mesure porter atteinte à sa vie privée (captation d’images ou de voix, intrusion dans l’intimité, etc.). L’ubiquité et l’omniprésence des objets connectés dans la vie des utilisateurs conduisent à une collecte permanente et instantanée des données. Par ce biais, de nombreuses informations relatives à la vie privée des utilisateurs deviennent identifiables. D’ailleurs, la divulgation massive de données relatives à la vie privée lors de l’utilisation d’un objet connecté est souvent
une condition sine qua non à l’existence du service proposé par le fabricant. A titre d’exemple, la nouvelle génération de compteurs d’électricité et de gaz, tels que respectivement Linky et Gazpar qui ont fait l’objet d’une communication (6) de la Cnil en novembre 2017, peut collecter des données de consommation énergétique journalières d’un foyer. Si l’utilisateur y consent, des données de consommation plus fines peuvent être collectées par tranche horaire et/ou à la demi-heure. Cela permet d’avoir des informations très précises sur la consommation énergétique de l’usager. Dans l’hypothèse d’un traitement insuffisamment sécurisé, une personne malveillante pourrait alors avoir accès à des informations telles que les plages horaires durant lesquelles l’usager est absent de son logement, celles pendant lesquelles il dort ou encore les types d’appareils utilisés. Les habitudes d’une personne peuvent ainsi être déterminées aisément, ce qui constitue une atteinte à la vie privée. La décision de la Cnil, datée du 20 novembre 2017 et mettant demeure la société Genesis Industries Limited (7), est une autre illustration des risques encourus par l’utilisation des objets connectés notamment au regard de la vie privée. Cette société commercialisait des jouets connectés qui pouvaient interagir avec les enfants. Suite à un contrôle effectué par la Cnil, il a été constaté une absence de sécurisation des jouets (8) qui permettait à toute personne possédant un dispositif équipé d’un système de communication Bluetooth de s’y connecter à l’insu des personnes et d’avoir accès aux discussions échangées dans un cercle familial ou amical (9). L’intrusion dans la vie privée à travers les objets connectés peut ainsi être importante et particulièrement dangereuse lorsqu’il s’agit d’un utilisateur vulnérable tel qu’un enfant mineur.
Pour autant, une réglementation est difficilement applicable aux objets connectés. Tout d’abord, une incompatibilité d’origine des objets connectés avec certains principes relatifs au traitement des données personnelles doit être soulignée.

Proportionnalité, mesure de soi et Big Data
A titre d’exemple, le principe de proportionnalité (10), qui requiert que les données soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées, ne peut être satisfait dans le cadre de l’utilisation d’un objet connecté dit quantified-self – c’està- dire un appareil connecté pour la «mesure de
soi ». En effet, le nombre de données collectées sera nécessairement important
pour qu’un service adapté à l’utilisateur puisse être fourni. De même le principe
de conservation limité des données collectées (11) peut difficilement être mis en application dans le cadre d’un service fourni par un objet connecté. En effet, la conservation des données pour une durée indéterminée représente souvent une opportunité pour les fabricants dans le cadre du Big Data.
Aujourd’hui, en vertu de la loi « Informatique et Libertés », une obligation d’information pèse sur les responsables de traitement (12). De même, en vertu du Code de la consommation, une obligation pré-contractuelle d’information pèse sur le professionnel qui propose un bien ou un service (13). L’utilisateur d’un objet connecté doit ainsi pouvoir avoir des informations claires et précises sur le traitement de ses données, mais également sur les caractéristiques de l’objet connecté.

Loi française et règlement européen
Or, la récente assignation de deux plateformes majeures dans le monde numérique
– notamment sur le fondement de pratiques commerciales trompeuses au motif d’un nonrespect de l’obligation précontractuelle d’information dans le cadre de la vente d’objets connectés (14) – souligne les difficultés relatives à l’information des utilisateurs. L’avis de 2014 du G29, le groupe qui réunit les « Cnil » européennes, sur les objets connectés illustre également le manque d’informations des utilisateurs sur le traitement de leurs données (15). Ainsi, bien qu’une réglementation protectrice des utilisateurs d’objets connectés soit applicable, celle-ci est difficilement mise en oeuvre. De cet obstacle découle la question de la validité du consentement de l’utilisateur. Si le droit
à l’autodétermination informationnelle – droit pour toute personne de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la loi « Informatique et libertés » – a été récemment affirmé en France, son effectivité au regard des objets connectés semble moindre.
En effet, même si au moment de l’activation de l’appareil le consentement à la collecte de certaines données est recueilli auprès de l’utilisateur, il convient de souligner que
par la suite des données sont délivrées de manière involontaire. Par exemple, dans le cadre d’une montre connectée, l’utilisateur consent à la collecte de données relatives au nombre de pas qu’il effectue au cours de la journée. Mais lors de cette collecte, le responsable de traitement peut également avoir accès à d’autres données telles que celles relatives à la géolocalisation de l’utilisateur. En ce sens, le consentement recueilli n’est pas toujours éclairé et le droit à l’autodétermination informationnelle n’en sera qu’affaibli. Ainsi, la protection de l’utilisateur d’un objet connecté semble moindre. L’applicabilité du règlement européen sur la protection des données personnelles le
25 mai prochain – règlement dit RGPD pour « règlement général sur la protection des données » (16) – permet d’envisager une amélioration de la protection des utilisateurs d’objets connectés sur plusieurs points. Tout d’abord, par l’exigence de la mise en place de mesures permettant d’assurer une protection de la vie privée par défaut et dès la conception de l’objet connecté, le fabricant sera amené à prendre en compte les questions relatives à la vie privée de l’utilisateur en amont d’un projet (17). De même, les nouvelles mesures de sécurité devant être prises, tant par les responsables de traitement que les sous-traitants (par exemple, la pseudo-nymisation, les tests d’intrusion réguliers, ou encore le recours à la certification), tendront à garantir une meilleure protection des données personnelles des utilisateurs (18). Ensuite, la mise
en place de nouveaux droits pour l’utilisateur tels que le droit d’opposition à une mesure de profilage (19), le droit d’effacement des données pour des motifs limitativement énumérés (20) ou encore le droit à la portabilité des données (disposition déjà introduite par la loi « République numérique » du 7 octobre 2016 dans le Code de la consommation aux articles L. 224-42-1 et suivants) consolideront les moyens conférés aux utilisateurs d’objets connectés pour protéger leur vie privée. Il convient de souligner que cette amélioration dépend tout de même d’une information effective de l’utilisateur. En effet, si le fabricant ou le distributeur de l’objet n’informe pas l’utilisateur des différents droits dont il dispose, il semble peu probable que les utilisateurs les moins avertis agissent. Enfin, si la question de l’applicabilité de la réglementation européenne pour les acteurs situés en dehors de l’Union européenne (UE) pouvait se poser notamment lorsqu’ils collectaient des données d’utilisateurs européens, celle-ci n’aura plus lieu d’être à compter du 25 mai 2018. En effet, tout responsable de traitement ou sous-traitant qui n’est pas établi dans l’UE dès lors qu’il collectera des données personnelles de personnes se trouvant sur le territoire de l’UE sera contraint de respecter la réglementation européenne relative aux données personnelles. Ce point est important puisque dans le cadre des objets connectés, souvent, les flux de données ne connaissent pas de frontières.

Gagner la confiance du public
L’équation objets connectés, vie privée et données personnelles est par définition difficile. La révélation massive et constante de données relatives à une personne implique nécessairement une intrusion importante et parfois non voulue dans la vie des utilisateurs. Cependant, l’existence d’un arsenal juridique tant en droit français qu’en droit européen permet de limiter les impacts négatifs générés par les objets connectés. D’ailleurs il convient de noter que, dans le récent cadre de la réécriture de la loi
« Informatique et Libertés », la commission des lois a adopté un amendement permettant à une personne concernée d’obtenir réparation au moyen d’une action
de groupe du dommage causé par un manquement du responsable de traitement
ou sous-traitant aux dispositions de cette loi. Finalement, dans un marché hautement concurrentiel, les objets connectés qui survivront seront ceux qui auront su gagner la confiance du public et présenteront le plus de garanties en matière de respect à la vie privée et de sécurité. @

* Ancien bâtonnier du Barreau de Paris, et auteure de « Cyberdroit », dont
la 7e édition (2018-2019) paraîtra en novembre 2017 aux éditions Dalloz.

 

Uber : un service électronique d’intermédiation de transport, mais pas de la société de l’information

Le 20 décembre 2017, la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt (1) important qui tranche une incertitude au niveau de la qualification juridique des services proposés par la nouvelle économie numérique. Uber est concerné au premier chef, mais il n’est pas le seul.

Fabrice Lorvo*, avocat associé, FTPA.

Rappelons ce truisme selon lequel la révolution numérique a profondément modifié le monde économique. Mais aussi le monde juridique. A quelle catégorie juridique existante rattacher ces nouveaux « services » ? On rappellera que la qualification juridique est le pain quotidien des juristes ; elle consiste à rattacher un acte ou un fait à une catégorie et lui appliquer la règle de droit afférant. Ce processus se décompose en deux phases : d’abord choisir les éléments caractéristiques du fait ou de l’acte, puis le rattacher à une catégorie existante et lui appliquer la règle de droit.

Service mixte d’Uber : de quel droit ?
Pour reprendre la belle métaphore de la commode (2) : il faut d’abord choisir l’étoffe que l’on souhaite ranger, pour déterminer, ensuite, le tiroir dans lequel elle sera rangée. Or, le numérique a dématérialisé l’étoffe ou lui a rajouté une étape, de sorte que l’on est confronté à des difficultés pour choisir le tiroir ! C’est Uber et son modèle économique qui, une fois de plus, posaient des interrogations. Après celles du droit de la concurrence, de la protection des consommateurs et du droit de travail, il s’est posé la question de savoir si le fonctionnement d’Uber relevait du droit de l’Union européenne (UE) ou des Etats membres. Les faits sont simples et la question s’est posée dans de nombreux pays européens.
En 2014, une association professionnelle de chauffeurs de taxi de la ville de Barcelone (Espagne) a assigné devant un tribunal espagnol Uber Systems Spain SL, société liée à Uber Technologies Inc., en prétendant que cette dernière fournit une activité de transport sans autorisation. On rappellera que le numéro un mondial des services de voitures de tourisme avec chauffeur (VTC) fournit, au moyen d’une application pour téléphone intelligent, un service rémunéré de mise en relation de chauffeurs non professionnels utilisant leur propre véhicule avec des personnes souhaitant effectuer des déplacements urbains. Le service proposé par Uber est mixte. Une partie est réalisée par voie électronique (la réservation, l’approche, le paiement), et l’autre est réalisée physiquement par une opération traditionnelle de transport (le trajet proprement dit). Dans tous les cas, ni Uber ni ses chauffeurs non professionnels des véhicules concernés ne disposent des licences et des agréments prévus par le droit espagnol. L’association professionnelle a considéré que les activités d’Uber constituaient des pratiques trompeuses et des actes de concurrence déloyale et a demandé au tribunal de commerce espagnol d’interdire à Uber d’exercer cette activité
à l’avenir. Le juge espagnol a considéré que la solution du litige dépendait du point de savoir si Uber devait, ou non, disposer d’une autorisation administrative préalable en Espagne.
A cette fin, il convenait de déterminer si les services fournis par cette société doivent être regardés comme étant des services de transport (compétence des Etats membres), ou des services propres à la société de l’information (droit de l’UE), ou une combinaison de ces deux types de services. Le juge espagnol a décidé de surseoir à statuer et de poser à la Cour de justice de l’Union européenne (CJUE) une question préjudicielle portant uniquement sur la qualification juridique du service en cause. La CJUE a relevé qu’un « service électronique d’intermédiation » – consistant à mettre en relation un chauffeur non professionnel utilisant son propre véhicule et une personne qui souhaite effectuer un déplacement urbain – constitue, en principe, un service distinct du service de transport qui consiste en l’acte physique de déplacement de personnes ou de biens d’un endroit à un autre au moyen d’un véhicule. De plus, chacun de ces services, pris isolément, est susceptible d’être rattaché à différentes directives ou dispositions du traité sur le fonctionnement de l’UE (TFUE) relatives à la libre prestation de services.

Intermédiation avec le monde physique
En effet, un service électronique d’intermédiation – qui permet la transmission au moyen d’une application pour téléphone intelligent des informations relatives à la réservation du service de transport entre le passager et le chauffeur non professionnel utilisant son propre véhicule qui effectuera le transport – répond, en principe, aux critères pour être qualifié de « service de la société de l’information » (3). Et ce, dès lors qu’il s’agit d’un « service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services ». Dans ce cas, aucune autorisation ne doit être demandée à l’Etat membre. En revanche, un service de transport urbain non collectif, tel qu’un service de taxi (service physique), doit être qualifié de « service dans le domaine des transports » et relève de la compétence de l’Etat membre.

Uber a créé son propre marché
Dans ces conditions, faut-il faire une application distributive ou appliquer un seul régime si une prestation était considérée comme l’accessoire de l’autre. Dans ce dernier cas, quel serait le service qui prévaudrait, le service électronique ou le service physique ? D’après la CJUE, la prestation d’Uber ne se résume pas à un service électronique.
En effet, le fournisseur de ce service d’intermédiation crée en même temps « une offre de services de transport urbain, qu’il rend accessible notamment par des outils informatiques, tels que l’application en cause au principal, et dont il organise le fonctionnement général en faveur des personnes désireuses de recourir à cette offre aux fins d’un déplacement urbain ».
La CJUE considère que l’application d’Uber crée son propre marché car elle fournit
« une application sans laquelle, d’une part, ces chauffeurs ne seraient pas amenés à fournir des services de transport et, d’autre part, les personnes désireuses d’effectuer un déplacement urbain n’auraient pas recours aux services desdits chauffeurs ». C’est bien là la différence des services d’Uber avec d’autres services d’intermédiation qui vendent par exemple des billets d’avion ou des nuitées d’hôtel. Dans ce dernier cas, le marché est autonome. Sans ces applications, vous pourrez toujours acheter les mêmes prestations directement auprès de la compagnie d’aviation ou de l’hôtel. À l’inverse, sans application d’Uber, les services des chauffeurs non professionnels (c’est-à-dire sans licence) ne pourraient pas être sollicités ou seraient qualifiés de taxis clandestins. La plateforme d’Uber constitue donc le seul moyen de commercialiser leurs services.
La CJUE a été plus loin car elle a constaté d’autres particularités dans la prestation d’Uber qui ont permis de caractériser un lien indissociable entre le service électronique et le service de transport. En effet, Uber exerce « une influence décisive sur les conditions de la prestation de tels chauffeurs » car Uber établit, au moyen de son application, « à tout le moins le prix maximum de la course, que cette société collecte ce prix auprès du client avant d’en reverser une partie au chauffeur non professionnel du véhicule, et qu’elle exerce un certain contrôle sur la qualité des véhicules et de leurs chauffeurs ainsi que sur le comportement de ces derniers, pouvant entraîner, le cas échéant, leur exclusion ». La CJUE relève donc que l’application d’Uber est indissociablement liée à un service de transport. Il ne s’agit pas d’un simple service électronique, qui mettrait en relation une offre et une demande. La prestation est globale, Uber contrôlant ou ne pouvant que contrôler la plupart des maillons de la chaîne.
Comme l’a relevé l’avocat général (4), « Uber est un véritable organisateur et opérateur de services de transport urbain dans les villes dans lesquelles il est présent ». En conséquence, la CJUE juge que le service d’intermédiation d’Uber doit donc être considéré comme faisant partie intégrante d’un service global dont l’élément principal est un service de transport et, partant, comme répondant à la qualification non pas
de « service de la société de l’information », mais de « service dans le domaine des transports », or ce dernier service est exclu du principe de la liberté de prestation de services et relève de la compétence exclusive des Etats membres. La décision préjudicielle rendue par la CJUE devrait donc conduire les juridictions espagnoles à considérer qu’Uber et ses chauffeurs non professionnels exercent leurs activités en violation du droit espagnol qui soumet cette activité à une autorisation. Il est donc probable qu’Uber sera condamné pour pratiques trompeuses et actes de concurrence déloyale (5). Le dossier à l’origine de l’arrêt remonte à 2014. C’est maintenant à la justice espagnole de trancher en fonction de la décision préjudicielle de la CJUE. Cette affaire judiciaire est suivie de près par la France, mais aussi par la Grande-Bretagne, ainsi que par l’ensemble des pays européens confrontés au modèle économique d’Uber.
S’agit-il d’un coup de grâce juridique donné par un vieux monde qui refuserait les bouleversements de la société numérique ? Nous ne le pensons pas. L’analyse faite par l’avocat général est très riche d’enseignement.

Liberté de prestation de services
Pour pouvoir être qualifié de « service de la société de l’information », et bénéficier
de la liberté de prestation de services, il faut : que la prestation soit exclusivement composée d’un élément fourni par voie électronique ; que, dans le cas de services mixtes (composés d’un élément fourni par voie électronique et d’un autre qui n’est pas fourni par cette voie), l’élément fourni par voie électronique soit économiquement indépendant, ou principal, par rapport au second. L’utilisation du numérique dans une prestation ne doit pas être une caution pour dispenser les nouveaux acteurs des contraintes que pèsent sur ceux qui exercent la même activité sans le numérique. @

* Auteur du livre « Numérique : de la révolution au naufrage ? »,
paru en 2016 chez Fauves Editions.

La Commission européenne plaide pour le respect du droit international dans l’affaire «Microsoft Irlande»

Dans l’affaire du stockage des données en Irlande qui oppose Microsoft au gouvernement américain, la Commission européenne a déposé un mémoire devant la Cour suprême des Etats-Unis dans lequel elle plaide pour une application des principes de « territorialité » et de « courtoisie internationale ». Explications.

Par Winston Maxwell, avocat associé, Hogan Lovells

Le contentieux qui oppose depuis 2014 la société Microsoft et
le gouvernement américain à propos des e-mails stockés en Irlande est maintenant devant la Cour suprême des Etats-Unis. Ce litige concerne la portée éventuellement extraterritoriale des réquisitions judiciaires américaines dans le cadre d’enquêtes pénales. La police américaine avait demandé à Microsoft de livrer une copie de certains e-mails échangés par une personne soupçonnée d’activités criminelles.

Règles de bon voisinage entre Etats
Les e-mails étant stockés en Irlande et sous le contrôle de la société Microsoft Irlande, la firme de Redmond (Etat de Washington) s’était opposée à la réquisition, en indiquant qu’il fallait passer par les procédures de coopération internationale en matière d’enquêtes pénales. La Cour d’appel de Manhattan avait donné raison en 2016 à Microsoft, en indiquant que la loi fédérale sur les réquisitions était silencieuse sur l’éventuelle portée extraterritoriale des réquisitions et qu’une telle portée ne pouvait
pas être déduite de manière implicite. Le gouvernement américain avait porté l’affaire devant la Cour suprême des Etats-Unis. C’est là qu’intervient la Commission européenne, qui, en décembre 2017, a déposé un mémoire (amicus brief) pour éclairer la Cour suprême sur certains aspects de droit international (1). La Commission européenne plaide pour une application du principe de la territorialité et du principe de courtoisie internationale. Ces principes revêtent une importance croissante dans toutes les affaires concernant la régulation des activités numériques, ces activités étant par nature transnationales.
Le droit international part du principe que chaque Etat doit respecter la souveraineté des autres Etats. Ce respect se manifeste par le respect des eaux territoriales et des frontières physiques entre Etats. La violation d’une frontière d’un autre Etat est une violation du droit international. Ce respect se manifeste également par une prise en considération des lois en vigueur dans les autres pays. Ces principes de « bon voisinage » entre Etats se traduisent par les deux concepts de droit international évoqués par la Commission européenne, à savoir : le principe de « territorialité » et
le principe de « courtoisie internationale ». Le principe de territorialité signifie que les lois d’un Etat s’appliquent à l’intérieur du territoire de l’Etat en question et non sur le territoire d’un pays tiers. Il existe des exceptions à ce principe, mais celles-ci sont extrêmement limitées (il s’agit de cas d’occupation militaire, par exemple, d’un territoire étranger). La courtoisie internationale signifie que lorsqu’une loi produit des effets dans un autre Etat, le premier Etat doit prendre en considération les lois de cet autre Etat afin de minimiser les conflits avec les lois de cet autre Etat.
Appliqués dans l’affaire Microsoft, ces principes impliqueraient, en premier lieu, que
la police américaine ne peut pas effectuer une perquisition sur le territoire de l’Irlande, puisque le pouvoir de la police et l’étendue territoriale de la loi américaine s’arrêtent
aux frontières des Etats-Unis. En second lieu, la courtoisie internationale commanderait que lorsqu’un juge américain ordonne à Microsoft d’extraire des données et de les communiquer à la police aux Etats-Unis, le juge doit se demander si cette action serait en violation des lois irlandaises applicables. Si c’est le cas, le juge doit chercher une voie qui éviterait un tel conflit. La Commission européenne indique qu’il existe des mécanismes d’entraide internationale en matière d’enquête policière et que le règlement général sur la protection des données à caractère personnel (RGPD) de 2016 (2) ne s’oppose pas à des réquisitions de ce type, à condition d’utiliser la convention internationale. La Commission européenne cite le considérant 110 du RGPD, qui prévoit que l’application extraterritoriale de réquisitions judiciaires peut constituer une violation du droit international et qu’une entreprise établie en Europe
doit donc appliquer les lois locales.

Territorialité et activités de renseignement
Le groupe « Article 29 » (G29), qui réunit les « Cnil » européennes, préconise également un respect strict des règles de droit international afin de ne pas créer des conflits avec des lois d’autres pays (3). Les pays signataires de la Convention du Conseil de l’Europe sur la cybercriminalité (4) tentent justement de trouver un terrain d’entente afin de faciliter l’échange de données au niveau international sans violer les principes de territorialité et de courtoisie internationale (voir encadré ci-dessous). L’affaire Microsoft concerne en outre les enquêtes pénales. Le droit international est également mis à l’épreuve par les activités de renseignement. Jusqu’à 2015, il n’existait pas en France de cadre légal pour la conduite des activités de renseignement à l’étranger.

Contenus illicites et fake news
La loi française sur les activités de renseignement de 2015 (5) a créé un cadre pour ces activités. Après censure du Conseil constitutionnel, la loi a été modifiée afin de donner plus de garanties aux individus ciblés par ces activités de surveillance extraterritoriales. Cependant, le niveau des garanties accordées par la loi française aux individus résidant à l’étranger est plus faible que les garanties accordées aux résidents et citoyens français. Deux poids, deux mesures : un résidant espagnol bénéficie de moins de garanties qu’un résidant français en matière de surveillance. Cette différence de traitement surprend, car ni la Charte européenne des droits fondamentaux (adoptée le 7 décembre 2000) ni la Convention européenne des droits de l’homme (signé le 4 novembre 1950) ne prévoient une quelconque différence de protection en fonction de la résidence ou de la nationalité de la personne.Les règles de droit international jouent un rôle important dans la lutte contre des contenus illicites sur Internet. Chaque pays a sa propre définition de contenus illicites, fixée en fonction du contexte culturel et historique du pays. Dans certains pays, des contenus blasphématoires sont interdits. Dans d’autres, il s’agit des contenus qualifiés de propagande homosexuelle. Les conflits entre lois nationales sont fréquents, comme en témoigne l’affaire Yahoo en 2000 concernant la vente d’objets nazis (6). La mise aux enchères d’objets nazis n’est pas interdite aux Etats- Unis et serait même protégée par la liberté d’expression. En revanche, ces mêmes contenus sont considérés en France comme outrepassant la liberté d’expression. Les plateformes Internet étant globales, il serait tentant pour un juge national d’ordonner le retrait pur et simple du contenu afin qu’il ne soit plus visible où que ce soit dans le monde. Cependant, une telle approche serait en contradiction avec les principes de droit international mis en avant par la Commission européenne dans l’affaire Microsoft. Cela ouvrirait la voie à une surenchère internationale où chaque pays essayerait d’appliquer ses propres normes en matière de contenus au monde entier, en contradiction totale avec les des règles de courtoisie internationale et de territorialité. Depuis l’affaire Yahoo, les juges nationaux font justement preuve de prudence lorsqu’ils ordonnent le blocage de contenus sur Internet, en limitant les effets de leurs décisions au territoire national. Le Tribunal de grande instance de Paris a reconnu que Yahoo, par un système de géo-blocage, pouvait tout simplement bloquer l’accès au contenu pour les utilisateurs situés en France, ce qui est une manière d’appliquer la loi française à l’intérieur du territoire national sans créer de conflit avec la loi américaine. Même si le pouvoir du juge s’arrête aux frontières nationales, les actions d’autorégulation, notamment par les plateformes, peuvent avoir une dimension transnationale. La Commission européenne, à l’origine de la création d’un groupe de haut niveau sur les fake news (High Level group on Fake News) qui tient sa réunion inaugurale en janvier 2018 (7), privilégie l’angle de l’autorégulation (self-regulation) et du partage des bonnes pratiques (shared good practices) pour le phénomène du fake news (8). Le Conseil d’Etat préconise, quant à lui, l’adoption d’une convention internationale relative aux libertés fondamentales et aux principes de gouvernance d’Internet, ainsi que la mise
en place de dispositifs fondés sur l’autorégulation des opérateurs, à travers la mise
en conformité (compliance) et leur responsabilisation (accountability) (9).

Atténuer les contraintes par l’autorégulation
Le respect du droit international impose des contraintes, et notamment l’utilisation de procédures de coopération internationale. Certaines de ces contraintes peuvent être atténuées grâce à des mécanismes efficaces d’autorégulation en matière de contenus illicites sur Internet. @

ZOOM

Convention de Budapest : vers une coopération internationale renforcée
La Convention de Budapest sur la Cybercriminalité a été ouverte à la signature
en 2001. Elle a été complétée en 2013 par un « Protocole additionnel relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques » (https://lc.cx/gWWx). « Alors que prospèrent la cybercriminalité et les autres infractions entraînant des preuves électroniques sur des systèmes informatiques, et que ces preuves sont de plus en plus stockées sur des serveurs hébergés dans des juridictions étrangères, multiples, fluctuantes ou inconnues, autrement dit dans le cloud, les pouvoirs des services répressifs sont limités par les frontières territoriales », a souligné le Conseil de l’Europe le 2 novembre 2017 en vue de renforcer la coopération internationale sur la cybercriminalité et les preuves électroniques. Les Parties à la Convention de Budapest, à savoir 56 Etats auxquels
14 autres ont été invités à y adhérer, ont organisé de 2012 à 2014 un groupe de travail sur l’accès transfrontière aux données, puis de 2015 à 2017, un groupe sur les preuves dans le cloud. Il s’agit notamment de négocier d’ici à décembre 2019, un deuxième protocole additionnel à la Convention de Budapest sur une coopération internationale renforcée. @

Désinformations, rumeurs infondées, ragots, … A quand de vraies nouvelles sur les fake news ?

Lutter contre la désinformation suppose de responsabiliser les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes sacralisant la popularité des contenus, jusqu’à l’internaute qui la relaie – sciemment ou non. Et il faut adapter le cadre juridique.

(Cet article juridique est paru le 18 décembre 2017 dans le n°180 de Edition Multimédi@. Le 3 janvier 2018, lors de ses vœux à la presse, Emmanuel Macron a annoncé un futur projet de loi contre les « fausses informations ».)

Par Alexandre Euverte et Etienne Drouard (photo), cabinet K&L Gates

« Johnny Hallyday a trouvé la mort aujourd’hui à l’âge de 74 ans ». Cette affirmation ne correspond pas à la triste nouvelle qui a endeuillé la France à l’aube du 6 décembre 2017. C’est la réponse que donnait l’application Siri d’Apple le 30 novembre 2017 si vous lui demandiez : « Comment va Johnny ? ». Cette information fausse, relayée par Siri, faisait suite à une modification trompeuse de la page Wikipedia du légendaire chanteur, mise en ligne par un individu anonyme annonçant son décès de façon prématurée.
Si Internet forme aujourd’hui un forum d’échanges global favorisant l’expansion de la liberté d’expression, il est impossible d’ignorer les dérives induites par la vitesse et l’effervescence des contenus. C’est le cas des fake news, ces actualités créées intentionnellement pour tromper le public et lui fournir une représentation erronée de la réalité ou une dénaturation des faits, souvent utilisées à des fins malveillantes.

Loi de 1881 et fake news du XXIe siècle
Au-delà de la désinformation de masse, les fake news nourrissent des théories conspirationnistes, en augmentation en France, ainsi que les propagandes les plus nauséabondes. L’impulsion des réseaux sociaux permet de donner une ampleur inédite aux fake news, parfois relayées par des médias institutionnels ou historiques, voire par des responsables politiques. Lutter efficacement contre ce « cancer » de la désinformation exige de responsabiliser tous les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes de classement basés sur la popularité des contenus, jusqu’à l’internaute qui relaie la désinformation – sciemment ou à son insu – à travers l’audience de masse des réseaux sociaux. Il est nécessaire d’adapter notre cadre juridique et d’inciter les acteurs les plus impliqués à privilégier la vérité par rapport à la popularité. Or notre arsenal législatif Lire la suite

Désinformations, rumeurs infondées, ragots, … A quand de vraies nouvelles sur les fake news ?

Lutter contre la désinformation suppose de responsabiliser les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes sacralisant la popularité des contenus, jusqu’à l’internaute qui la relaie – sciemment ou non. Et il faut adapter le cadre juridique.

Par Alexandre Euverte et Etienne Drouard, cabinet K&L Gates

« Johnny Hallyday a trouvé la mort aujourd’hui à l’âge de 74 ans ». Cette affirmation ne correspond pas à la triste nouvelle qui a endeuillé la France à l’aube du 6 décembre 2017. C’est la réponse que donnait l’application Siri d’Apple le 30 novembre 2017 si vous lui demandiez : « Comment va Johnny ? ». Cette information fausse, relayée par Siri, faisait suite à une modification trompeuse de la page Wikipedia du légendaire chanteur, mise en ligne par un individu anonyme annonçant son décès de façon prématurée (1).

Loi de 1881 et fake news du XXIe siècle
Si Internet forme aujourd’hui un forum d’échanges global favorisant l’expansion de la liberté d’expression, il est impossible d’ignorer les dérives induites par la vitesse et l’effervescence des contenus. C’est le cas des fake news, ces actualités créées intentionnellement pour tromper le public et lui fournir une représentation erronée
de la réalité ou une dénaturation des faits, souvent utilisées à des fins malveillantes. Au-delà de la désinformation de masse, les fake news nourrissent des théories conspirationnistes, en augmentation en France (2), ainsi que les propagandes les
plus nauséabondes. L’impulsion des réseaux sociaux permet de donner une ampleur inédite aux fake news, parfois relayées par des médias institutionnels ou historiques, voire par des responsables politiques. Lutter efficacement contre ce « cancer » de la désinformation exige de responsabiliser tous les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes de classement basés sur la popularité des contenus, jusqu’à l’internaute qui relaie la désinformation – sciemment ou à son insu – à travers l’audience de masse des réseaux sociaux. Il est nécessaire d’adapter notre cadre juridique et d’inciter les acteurs les plus impliqués à privilégier la vérité par rapport à la popularité. Or notre arsenal législatif peine à s’adapter au numérique, même si les règles de fond applicables gardent toute leur légitimité. Le dispositif législatif français issu de la loi du 29 juillet 1881 sur la liberté de la presse permet déjà, en soi, l’appréhension des fake news. L’article 27 de cette loi fondamentale pour notre démocratie dispose en effet que « la publication, la diffusion ou la reproduction, par quelque moyen que ce soit, de nouvelles fausses, de pièces fabriquées, falsifiées ou mensongèrement attribuées à des tiers lorsque, faite de mauvaise foi, elle aura troublé la paix publique, ou aura été susceptible de la troubler, sera punie d’une amende de 45.000 euros ». Si le texte permet ainsi de condamner aussi bien le fait d’avoir publié ou d’avoir relayé une fake news, il faut néanmoins que l’auteur ait été de mauvaise foi. Cette condition reste indiscutablement légitime. Elle exonère de responsabilité l’internaute ou le média reproduisant une information fausse en la croyant véridique.
Il a ainsi déjà été jugé que l’absence de vérification de l’information communiquée était insuffisante pour engager la responsabilité du diffuseur d’une fausse information (3).
En ce sens, seules les personnes à la source de l’information fausse ou dont on peut démontrer qu’elles en connaissaient le caractère mensonger, pourraient être condamnées. Il faut ensuite que la fake news soit de nature à troubler « la paix publique », ce qui peut laisser une marge d’interprétation importante aux juges et qui devrait écarter les cas isolés d’internautes relayant de telles informations à leur cercle restreint via, par exemple, un compte Facebook fermé et avec peu d’amis.Ce texte a été très peu appliqué en jurisprudence (4), sans doute pour éviter les potentielles atteintes à la liberté d’expression et les accusations de vouloir imposer une vérité officielle. Or, il est le seul texte général, en France, à rendre illicites les fausses nouvelles, lorsqu’elles ne peuvent être sanctionnées sur le fondement d’autres infractions, telles que la calomnie, la diffamation ou l’incitation à la haine. Mais lorsque le temps judiciaire discrédite la loi, faut-il encore légiférer ?

Faut-il sanctionner pénalement ?
C’est dans ce contexte que le débat a été relancé en France. Le 22 mars 2017, la sénatrice Nathalie Goulet (5) a soumis une proposition de loi (6) visant à définir et sanctionner les fausses nouvelles, ou «fake news ». Cette proposition a pour objectif
de reprendre la jurisprudence de la Cour de cassation sur l’application de l’article 27
de la loi du 29 juillet 1881, mais en assouplissant l’exigence d’un élément moral de l’infraction, à savoir la mauvaise foi. Il s’agirait en effet de pouvoir sanctionner les personnes qui relaient des contenus sans en avoir vérifié les sources. Il est proposé d’ajouter un nouvel article 226-12-1 du Code pénal qui sanctionnerait la mise à disposition du public de fake news non accompagnées des réserves nécessaires (7). Un nouvel article 226-12-2 du Code pénal préciserait également : « Doit notamment être considéré de mauvaise foi, l’éditeur, le diffuseur, le reproducteur, le moteur de recherche ou le réseau social ayant maintenu à la disposition du public des nouvelles fausses non accompagnées des réserves nécessaires pendant plus de trois jours à compter de la réception du signalement de leur caractère faux ». L’auteur de la fake news pourrait cependant prouver sa bonne foi en démontrant qu’il a accompli les
« démarches suffisantes et proportionnelles aux moyens dont il dispose » pour vérifier le contenu litigieux.

Responsabilité, rigueur et déontologie
Si elles étaient adoptées, ces nouvelles règles feraient peser sur les particuliers, comme sur les acteurs du Web, une responsabilité lourde, similaire à celle pesant sur les journalistes professionnels (8). Les notions de « mauvaise foi », de « réserves nécessaires » et de « démarches suffisantes et proportionnelles aux moyens dont il dispose » seront laissées à l’appréciation souveraine des juges du fond à défaut d’indications plus précises. Le texte envisagé par le Sénat souhaitait ériger cette infraction en délit et proposait une peine d’un an d’emprisonnement et de 15.000 euros d’amende. Des nouvelles dispositions du Code pénal ajouteraient en outre que les éditeurs de presse et les syndicats de journalistes pourraient se constituer partie civile, endossant ainsi le rôle de « gardiens de la rigueur et des exigences déontologiques qu’implique l’exercice journalistique », selon les termes du préambule de la proposition de loi. Néanmoins, il semble que le calendrier de cette proposition de loi – déposée au Sénat le 22 mars 2017 – ait été retardé, puisqu’elle n’a toujours pas été étudiée par l’Assemblée nationale à ce jour ni fait l’objet de travaux en commissions. Quant aux réseaux sociaux, quelle est leur contribution contre la désinformation de masse ? Légalement, les hébergeurs n’ont pas un devoir de réaction aux fake news. Selon la réglementation française et européenne (9), les réseaux sociaux sont considérés comme des hébergeurs des contenus mis en ligne par leurs membres et bénéficient
à ce titre d’un régime de responsabilité limitée. Ils doivent, d’une part, conserver les données d’identification des personnes ayant contribué à la création de contenus sur leurs services et les communiquer, sur demande, à l’autorité judiciaire. D’autres part,
ils doivent bloquer et faire cesser les contenus faisant « l’apologie des crimes contre l’humanité, de la provocation à la commission d’actes de terrorisme et de leur apologie, de l’incitation à la haine raciale, à la haine à l’égard des personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que de la pornographie enfantine, de l’incitation à la violence, notamment l’incitation aux violences faites aux femmes, ainsi que des atteintes à la dignité humaine ». Mais
ce, uniquement après que de tels contenus leur ont été signalés (10). Les fausses nouvelles qui n’inciteraient pas à la haine, à la violence, à la discrimination ou à la dignité humaine, échappent donc au champ d’application de ce texte qui définit strictement les contenus illicites que les hébergeurs – dont font encore partie les Facebook, WhatsApp, Twitter et autres Snapchat – doivent contribuer à bannir de leurs services, lorsque de tels contenus leur sont signalés. Face à l’ampleur du phénomène des fake news et aux pressions exercées contre eux, certains réseaux sociaux ont pris des initiatives. Facebook a, par exemple, mis en ligne un outil de vérification des contenus pour lutter contre les fake news (11). Cet outil n’a toutefois pas permis à Facebook d’essuyer les nombreuses critiques récentes reçues pour la mise en avant automatique de fake news, notamment lors de la tuerie de masse de Las Vegas (12). Le 16 novembre 2017, Facebook, Google, Twitter et Bing ont rejoint le « Trust Project », un consortium de grands éditeurs de presse créé pour lutter contre les fake news (13). Alors que l’Union européenne consulte de son côté (lire encadré cidessous), la contribution des géants américains est bienvenue, puisqu’ils sont les instruments de la diffusion, à grandes échelle, des articles des éditeurs de sites web, via notamment leurs procédés d’indexation et de mise en avant de contenus ainsi que le partage effectué par leurs utilisateurs. @

ZOOM

L’Europe, elle, consulte jusqu’en février 2018 : pour éviter ses erreurs passées ?
La Commission européenne a lancé le 13 novembre 2017 une consultation publique
en ligne concernant la lutte contre les fake news (14). Les objectifs sont résumés ainsi :
« La consultation vise à recueillir des informations sur les aspects suivants : définition des fausses nouvelles et de leur diffusion en ligne ; évaluation des mesures déjà prises par les plateformes en ligne, les médias et les organisations de la société civile pour contrer la diffusion de fausses nouvelles en ligne ; futures actions possibles pour renforcer les informations de qualité et endiguer la propagation de la désinformation en ligne ». La consultation est ouverte jusqu’en février 2018 à toutes les parties prenantes – citoyens, journalistes, personnes morales, fournisseurs de services – qui peuvent répondre à des questionnaires adaptés. Les résultats seront publiés à la suite de la consultation. Réfléchir avant de légiférer, une saine méthode…, à condition de ne pas reproduire les erreurs du passé récent, comme la Cour de Justice de l’Union européenne (CJUE) qui a « inventé » un droit à la désindexation, dont elle a confié
la mise en oeuvre aux moteurs de recherche (15), ou comme la Commission et le Parlement européens qui s’apprêtent dans le cadre du futur règlement « ePrivacy »
à confier aux éditeurs de logiciels de navigation le soin d’informer les internautes sur
le dépôt d’un fichier « cookie » et de paramétrer les conditions de leurs choix (16). Gageons donc, sans devoir se contenter d’allumer un cierge – sauf à la mémoire de Johnny –, que cette consultation publique sur les fake news ne relèguera pas le juge
au rang de figurant et ne fera pas de la loi l’instrument d’un abandon de souveraineté européenne. Il en va de la vérité dans nos démocraties. De notre culture européenne de la liberté d’expression. @