Contenus toxiques : la régulation des réseaux sociaux devra être a minima européenne, voire mondiale

La commission des affaires culturelles de l’Assemblée nationale s’est réunie le 21 mai pour examiner la proposition de loi pour lutter contre la haine sur Internet. Le texte sera débattu à partir du 19 juin à l’Assemblée nationale. Mais la rencontre entre Emmanuel Macron et Mark Zuckerberg, le 17 mai, avait des allures de négociation.

La pression monte autour de la députée Laetitia Avia (photo), la rapporteure de la proposition de loi visant à lutter contre la haine sur Internet, mais aussi sur les réseaux sociaux eux-mêmes. Le texte, qui fut déposé le 20 mars à l’Assemblée nationale à l’initiative du gouvernement et du président de la République, doit être débattu à partir du 19 juin prochain au Parlement. Il s’inspire de la loi allemande de 2017, appelée « NetzDG« , en imposant aux Facebook, YouTube, Twitter et autres Snapchat, de retirer ou de rendre inaccessible dans un délai maximal de 24 heures après notification tout contenu haineux. Sont visés les contenus comportant une incitation à la haine en général et toutes injures discriminatoires en raison de la race, de la religion, de l’ethnie, du sexe, de l’orientation sexuelle ou du handicap.

La durée de 24 heures ne plaît pas à « Zuck »
Le Conseil d’Etat, dans son avis du 16 mai, a demandé plus de « clarté » sur les contenus listés au regard de ceux « odieux » déjà visés dans l’article 6 de la loi dite LCEN sur la confiance dans l’économie numérique. Le manquement à cette obligation de retrait sous 24 heures sera passible d’une sanction pécuniaire fixée et infligée par le Conseil supérieur de l’audiovisuel (CSA) – aux pouvoirs encore renforcés (1) – et pouvant atteindre 4 % du chiffre d’affaires annuel mondial (sur l’exercice précédent) de la société opérant ce réseau incriminé. Ainsi, dans le cas de Facebook qui a fait l’objet d’un rapport de mission d’experts en France remis le 10 mai au secrétaire d’Etat au Numérique, Cédric O, l’amende pourrait atteindre 2 milliards d’euros (2) en cas d’infraction à cette future loi française. La France marche donc dans les pas de l’Allemagne, les deux pays de l’axe cherchant à convaincre leurs partenaires européens à Continuer la lecture

Emmanuel Macron, 8e président de la Ve République : une certaine idée de la France numérique

Tout a été écrit ou dit sur Emmanuel Macron, plus jeune président de la République française jamais élu (39 ans). Son élection, le 7 mai 2017, marque aussi l’arrivée à la magistrature suprême d’un ex-ministre qui fut notamment en charge du Numérique (2014-2016). Voici ce qu’il a prévu pour cette « révolution ».

Par Charles de Laubier

« Ma responsabilité sera de rassembler toutes les femmes et tous les hommes prêts à affronter les défis gigantesques qui nous attendent et à agir. Certains de ces défis sont des chances, comme la révolution numérique (…), le redémarrage de l’Europe », a déclaré Emmanuel Macron (photo) lors de son discours solennel juste après sa victoire à la présidentielle, le soir du 7 mai, en remportant 66,1 % des suffrages exprimés contre l’extrême droite. Qu’il soit « révolution numérique », « transition numérique » ou « économie numérique », le digital sera à n’en pas douter au coeur de l’action du nouveau chef de l’Etat français. « La révolution numérique change nos manières de produire, de consommer et de vivre ensemble », n’a eu de cesse de marteler durant sa campagne présidentielle le candidat d’ « En Marche ! », désormais successeur à l’Elysée de François Hollande.

Révolution numérique, audiovisuel, presse et culture
Emmanuel Macron fut secrétaire général adjoint du cabinet du président de la République (2012-2014), avant de devenir ministre de l’Economie, de l’Industrie et du Numérique (2014-2016). Et ce, jusqu’à sa démission du gouvernement « Valls II » le 30 août dernier pour se consacrer à son mouvement politique, puis annoncer le 16 novembre suivant sa candidature à la présidentielle de 2017. Son livre-programme « Révolution », paru dans la foulée, est un des bestsellers politiques. Nous connaissons la suite. L’ancien ministre du Numérique a été celui qui a proposé le programme « numérique » le plus étoffé et le plus crédible des onze candidats à l’élection présidentielle de 2017.
Edition Multimédi@ repasse en revue les principales promesses européennes et nationales d’Emmanuel Macron non seulement sur le numérique, mais aussi sur l’audiovisuel, la presse et la culture. Espérons qu’elles soient tenues et mises en oeuvre durant le nouveau quinquennat qui débute, afin de ne pas en rester à l’état d’inventaire à la Prévert. Voici les 35 propositions « numériques » de celui qui est devenu le huitième président de la Ve République : Continuer la lecture

Affaire PRISM : la Commission européenne est poussée par le G29 à faire plus de lumière

Alors que la Cnil doit rendre en septembre un premier bilan sur l’accès des autorités étrangères aux données personnelles de citoyens français, la Commission européenne est poussée par le groupe G29 à obtenir des explications des Etats-Unis sur leur programme de surveillance PRISM.

Par Christophe Clarenc (photo) et Florence Chafiol-Chaumont, avocats associés,
et Mathilde Gérot, avocate, August & Debouzy

Christophe ClarencLe G29 – groupement des Cnil européennes (1) – s’est de nouveau adressé à Viviane Reding, vice-présidente de la Commission européenne et chargée de la Justice. Par un courrier du 13 août dernier, il formule différentes questions techniques et juridiques précises relatives au programme de surveillance PRISM (Planning Tool for Resource Integration, Synchronization and Management), afin que les autorités américaines apportent les éclaircissements attendus.

Révélations et questions sans réponses
Les révélations de l’ancien employé de la CIA et de la NSA (2), Edward Snowden, se
sont succédées depuis juin dernier. Elles ont ravivé des soupçons d’utilisation massive et dissimulée, par les services de renseignement des Etats-Unis, des données personnelles des entreprises et des particuliers ayant recours aux services des géants américains
de l’Internet et de la téléphonie tels que Google, Apple, Facebook ou Verizon.
Passé de la clandestinité au clair-obscur, PRISM serait alimenté par les données générées chaque jour par les internautes. Le G29 a immédiatement interpellé Viviane Reding, par un premier courrier daté du 7 juin, pour exiger d’elle de s’adresser à son homologue américain afin d’obtenir des explications et a formulé deux questions fondamentales :
• Les citoyens non-américains ou ne résidant pas aux Etats-Unis, et notamment les citoyens européens, sont-ils visés par le programme de surveillance PRISM ?
• Dans ce cadre, l’accès aux données personnelles est-il strictement restreint à des cas spécifiques et individuels basés sur des suspicions concrètes ou s’agit-il d’un accès en masse ?
Trois jours plus tard, Viviane Reding adressait un courrier au procureur général du département de la Justice des Etats-Unis, Eric Holder. Elle mettait en doute le respect
des droits fondamentaux des citoyens européens par le programme PRISM et reprenait ensuite les interrogations du G29 en soulevant des questions complémentaires portant notamment :
• Sur la portée du programme PRISM, à savoir si celle-ci est restreinte à la sécurité nationale et au renseignement extérieur ou si elle apparaît plus large ;
• Sur les recours ouverts aux citoyens et aux sociétés situées aux Etats-Unis et dans l’Union européenne afin de s’opposer à la collecte et au traitement des données qu’elles détiennent lors de demandes liées au programme PRISM ou à tout autre programme similaire ;
• Aux moyens dont bénéficient les citoyens européens afin d’être informés du fait que leurs données sont concernées par des programmes de surveillance tels que PRISM, comparés aux moyens dont disposent les citoyens et résidents américains.
Viviane Reding et Eric Holder se sont rencontrés le 14 juin 2013 afin d’évoquer PRISM et il semble que nombre des questions formulées par la vice-présidente soient restées sans réponse. Depuis cette date, l’ampleur des activités de surveillance à travers le programme PRISM a été révélée.
Les grandes entreprises concernées ont tout d’abord nié avoir connaissance dudit programme et contesté l’accès direct des agences de surveillance à leurs serveurs. Certaines d’entre elles – Google, Facebook ou encore Yahoo! (3) – ont ensuite commencé par admettre avoir répondu à plusieurs milliers de demandes de communication d’informations émanant de ces agences.

Les géants du Net ont d’abord nié, puis …
Entre temps, un groupe de travail UE/EU a été créé afin de faire toute la lumière sur PRISM. Toutefois, le G29 – représenté au sein de ce groupe de travail transatlantique –
a estimé qu’il lui appartenait de mener sa propre analyse sur les éventuelles violations de la législation européenne en matière de données personnelles par le programme PRISM.
A cette fin, il a fait parvenir une seconde lettre datée du 13 août dernier à Viviane Reding, approfondissant le champ des problématiques. Le G29 s’interroge sur les garde-fous et procédures mis en place avant tout accès aux données par les services de surveillance américains, qu’ils soient fondés sur le Patriot Act (4) ou le FISA Amendment Act (5). Quel rôle joue la FISA Court et dans quelles conditions autorise-t-elle la surveillance de citoyens non-Américains ? Dans quelle mesure ces autorisations sont-elles suffisamment ciblées et étayées pour permettre une limitation des droits fondamentaux des individus sur le fondement de la sécurité nationale ?

Grand flou du « nuage informatique »
Pour y répondre, le groupe des Cnil européennes invite Viviane Reding à exiger la communication de copies de demandes de la NSA et des ordres de la FISA Court. Le programme PRISM ne semble viser que les données de citoyens non-Américains dès
lors qu’elles proviennent de sources situées aux Etats-Unis. Or, le G29 s’enquiert des hypothèses dans lesquelles les autorités américaines considèrent que les données se trouvent à l’intérieur du territoire américain, à l’heure où nombre de données sont stockées dans le cloud computing ou nuage informatique, espace virtuel et mouvant rendant délicate la détermination de la situation géographique d’une donnée. S’agit-il des données se trouvant physiquement sur le sol américain ou également des données transitant par les Etats-Unis ? Ce point est important dans la mesure où la directive 95/46/CE ne s’applique pas aux données personnelles ne faisant que transiter par l’Union européenne (6). Le G29 considère que la logique voudrait que la loi américaine ne s’applique pas aux données de passage sur le territoire des Etats-Unis. La question de savoir si des données personnelles sont collectées sur le territoire européen est également posée.
Le G29 s’interroge par ailleurs sur la manière dont les grandes entreprises américaines peuvent se conformer aux demandes de communication d’informations des autorités tout en respectant les conditions posées au transfert de données hors de l’Espace économique européen (EEE) (7). Il rappelle à cet égard que, s’il peut être fait exception aux principes du Safe Harbor afin de répondre aux exigences en matière de sécurité nationale, l’ampleur du programme de surveillance tel que révélée dans la presse ne semble pas répondre aux conditions de cette exception.
Enfin, il constate que les personnes concernées par le programme PRISM ne sont généralement pas informées que leurs données peuvent faire l’objet d’une collecte massive et d’un traitement par les agences de surveillance américaines et ne se voient offrir aucun moyen de faire valoir leurs droits fondamentaux devant une autorité indépendante. Force est de constater que les entreprises concernées ne favorisent pas non plus la transparence (voir encadré). Si le risque de voir les internautes se détourner massivement des réseaux sociaux et autres services de communication ne paraît pas
à ce jour avéré, une étude envisage la possibilité de pertes conséquentes de chiffres d’affaires (de 20 à 30 milliards de dollars) pour les entreprises américaines proposant
des services de cloud (8). Il semble que de nombreux professionnels ont d’ores et déjà renoncé à recourir à leurs services, au profit notamment de prestataires européens.
Aux Etats-Unis, l’opérateur T-Mobile promeut ses services en soulignant que les emails de ses clients sont stockés sur des serveurs basés en Allemagne.
Enfin, si PRISM focalise actuellement l’attention, Facebook annonçait dans son rapport sur la transparence que 71 pays avaient pris contact avec lui afin d’obtenir des renseignements sur ses utilisateurs. @

ZOOM

Google sur la sellette ?
Les règles de confidentialité de Google restent très évasives sur les hypothèses dans lesquelles Google peut partager les données personnelles de ses utilisateurs avec des tiers. En effet, il est indiqué que Google pourra partager lesdites données s’il pense « (…) en toute bonne foi que l’accès, l’utilisation, la protection ou la divulgation de ces données est raisonnablement justifiée pour se conformer à des obligations légales, réglementaires, judiciaires ou administratives ; (…) ».
Aucune précision n’est apportée sur le fait que les données personnelles des citoyens européens sont susceptibles d’être communiquées aux agences de surveillance américaines qui en feraient la demande, ni sur quels fondements cette communication peut avoir lieu. Enfin, aucune information des utilisateurs en cas de communication de leurs données à ces agences n’est prévue.
Le 10 juin 2013, la Cnil a mis Google en demeure de se conformer à la loi française Informatique et Libertés du 6 janvier 1978 car l’utilisateur n’est pas en mesure de connaître l’utilisation qui peut être faite de ses données et ne dispose pas de contrôle sur celles-ci. Quant au parquet de Paris, il a ouvert le 14 août dernier une enquête préliminaire sur PRISM (9). @