Cédric O, porte-voix « French Tech » d’Emmanuel Macron, est secrétaire d’Etat chargé du Numérique depuis 6 mois

Cédric O fut le coorganisateur de la soirée « French Tech » à Las Vegas en 2016, événement qui donna le coup d’envoi de la campagne présidentielle d’Emmanuel Macron. Depuis plus de 6 mois maintenant, l’ancien trésorier d’En marche (devenu LREM) est au pouvoir et pousse les feux sur le numérique et surtout les start-up.

Six mois maintenant qu’il est à Bercy où il a remplacé Mounir Mahjoubi. Cédric O (photo) est l’un des plus jeunes (36 ans) membres du gouvernement, secrétaire d’Etat chargé du Numérique auprès du ministre de l’Economie et des Finances (Bruno Le Maire) et du ministre de l’Action et des Comptes publics (Gérald Darmanin). Ce portefeuille « par délégation », il l’a remporté à la faveur de l’élection présidentielle d’Emmanuel Macron, qui fut lui-même ministre de l’Economie, de l’Industrie et du Numérique (août 2014 à août 2016). Comme Mounir Mahjoubi, Cédric O a été désigné par le locataire de l’Elysée en raison de son engagement politique à ses côtés lorsque ce dernier était candidat aux plus hautes fonctions de l’Etat. Proche conseiller d’Emmanuel Macron, Cédric O a remplacé le 31 mars dernier Mounir Mahjoubi, lequel venait de quitter le gouvernement en vue de se porter candidat aux élections municipales à Paris en 2020 – la macronie ayant finalement préféré investir Benjamin Griveaux. Mais Mounir Mahjoubi avait entre temps retrouvé son siège de député de Paris (1) où il avait été élu en juin 2017, avec comme suppléante une certaine… Delphine O, la soeur cadette de Cédric O.

Celui qui murmure « digital » à l’oreille de Macron
Celle-ci est devenue députée au moment où Mounir Mahjoubi fut de mai 2017 à mars 2019 le « Monsieur numérique » du gouvernement. Redonnant alors son siège de députation à Mounir Mahjoubi en avril 2019, Delphine O intègre le ministère de l’Europe et des Affaires étrangères et est nommée le mois suivant ambassadrice, secrétaire générale de la conférence mondiale de l’Organisation des Nations unies (ONU) sur les femmes depuis juin dernier. Son frère, lui, a profité de ce jeu de chaises musicales en étant nommé secrétaire d’Etat chargé du Numérique. Concours de circonstance ou népotisme ? Quoi qu’il en soit, les deux O, nés d’une Française et d’un Coréen, ne manquent pas d’entregent. Diplômé de HEC Paris en 2006, Cédric O est attiré par la politique et fera partie – avec notamment Benjamin Griveaux – de l’équipe de campagne de Dominique Strauss-Kahn pour la primaire PS de 2006 en vue de l’élection présidentielle à l’époque. Il participe en outre à la création du Continuer la lecture

Les Etats et la régulation des GAFAM : le paradoxal retour à la souveraineté nationale

Dès le début du XXe siècle avec la Standard Oil, puis avec les conglomérats
de l’électricité, du rail ou des télécoms, et récemment de l’agro-alimentaire
ou de l’industrie pharmaceutique, les lois antitrust américaines ont préservé
la concurrence en démantelant des groupes surpuissants. Et sur Internet ?

Par Rémy Fekete, avocat associé, cabinet Jones Day

Indulgence des autorités de la concurrence ou inadaptation de la régulation de la concurrence à l’ère numérique, les GAFAM ont été laissés libres de poursuivre leur croissance interne et l’acquisition de leurs concurrents (1) pour devenir non seulement les « géants du numérique », mais surtout des concurrents significatifs dans tous les domaines d’activité : régie publicitaire, secteur bancaire
et financier, et vente de tous biens et services.

L’exéquatur rendu difficile
On a pu en conclure que la régulation à l’échelle nationale – que ce soit en matière fiscale, sociale, concurrentielle ou dans les domaines de la régulation des médias et des télécoms – n’était plus adaptée à ces acteurs globaux. Il est vrai que le principe
de l’économie numérique, cette désintermédiation mettant en contact directement l’entreprise globale et ses consommateurs à travers le monde, laisse peu de prises
aux instruments juridiques traditionnels. Sans présence physique, ni filiale ni distributeur ou agent, il est en effet difficile d’appréhender l’entité à qui imposer la réglementation nationale. Au surplus, les groupes internationaux ont su optimiser les conditions légales applicables selon les pays, dans des organisations qui rendent difficiles l’exéquatur des règles et décisions de justice à leur encontre.
Ce phénomène s’illustre particulièrement en matière de fiscalité : dès lors que le critère pour taxer une entreprise repose sur la présence physique de celle-ci – à savoir un établissement stable –, la fourniture de ses prestations numériques ne saurait justifier
à elle seule une imposition de son activité, du moins à l’aune du droit positif (2).
Il y a également une inadéquation de certaines modalités d’application du droit de la concurrence à l’économie numérique, laissant la porte ouverte à des activités non contrôlées, à des acteurs non régulés. En effet, dès lors que le chiffre d’affaires déclaré est érigé en critère de référence dans l’examen d’une concentration à l’échelle nationale (3), l’organisation en nuage des entreprises du numérique leur a permis
de demeurer sous les seuils nationaux en vigueur. Devant l’inertie des mécanismes nationaux, on a pu craindre que l’Etat soit devenu impuissant – voire obsolète – pour engager une régulation efficace du numérique, et orienter ses espoirs vers une action supranationale pour tenter de régenter efficacement les acteurs globaux du Net. L’année 2018 a été en partie décisive pour la régulation internationale des grandes entreprises du numérique, avec l’entrée en vigueur en Europe à compter de mai 2018 du RGPD (4) : la concomitance de son entrée en vigueur avec le déferlement médiatique lié aux affaires de pillage de données personnelles à des fins électorales
a sûrement aidé au succès du modèle européen. On est loin du modèle initial défendu par Eric Schmidt (5) en 2009 lorsqu’il affirmait que « seuls les criminels se soucient de protéger leurs données personnelles » (6). Ironie, dix ans plus tard, le 21 janvier 2019, la Cnil a infligé à Google une amende de 50 millions d’euros pour non-respect du RGPD justement (lire pages 6 et 7).
Sur le terrain fiscal, les espoirs d’une solution globale risquent de s’évanouir. La Commission européenne avait pourtant proposé le 21 mars 2018 une taxe européenne sur les recettes publicitaires (7). Cependant, au sein du Conseil de l’Union européenne (UE), l’unanimité est requise en matière fiscale (8). Tant que certains pays membres – Irlande, Suède, Danemark – verront leurs intérêts propres à héberger des groupes internationaux comme supérieurs à l’intérêt global qui tend à une régulation fiscale raisonnable de ceux-ci, le vote d’une taxe européenne sur les services numériques restera à l’état de chimère. La Commission européenne vient de suggérer le passage
à la majorité qualifiée pour certaines propositions législatives relatives à la fiscalité (9). Mais cette modification ne requiert-elle pas elle-même un vote à l’unanimité ? Il est parfois des gesticulations qui sont autant d’aveux d’impuissance.

L’OCDE espère « le consensus d’ici 2020 »
L’OCDE (10) s’est pourtant saisi du sujet de la fiscalité des acteurs du numérique depuis plus de vingt ans (11) avec son « Plan d’action sur l’érosion de la base d’imposition et le transfert de bénéfices » (BEPS). Malgré son rapport de 2015 sur
« l’Action 1 » (12) et son rapport du 16 mars 2018 sur « les défis fiscaux soulevés par
la numérisation » (13), un accord international dans le cadre de l’OCDE ne sera pas adopté avant 2020. Pascal Saint-Amans, directeur du centre de politique et d’administration fiscales de l’OCDE, peut se réjouir, le 21 janvier 2019, que « la communauté internationale [ait] fait un pas significatif vers la résolution des défis fiscaux soulevés par la numérisation de l’économie » (14). Il reste qu’il a fallu cinq ans
à l’organisation internationale pour produire un rapport qui n’est que la première étape de longues discussions. A titre de comparaison, dans l’intervalle, Amazon a plus que doublé son chiffre d’affaires entre 2014 et 2018 (15).

Organisations internationales : impéritie ?
L’Afrique n’est pas en reste : si la téléphonie et le paiement mobile sont largement diffusés, l’économie numérique africaine n’en est qu’à son émergence, et c’est un euphémisme de dire que les GAFAM sont jusqu’à présent peu sensibles aux interpellations des autorités africaines. L’exiguïté des marchés domestiques nationaux du Continent rend d’autant plus urgente une intervention panafricaine. L’Union africaine (UA) vient de lancer un forum de discussion avec l’UE en matière d’économie numérique afin de trouver des solutions communes (16). L’alliance Smart Africa
– qui comprend neuf Etats membres et qui est présidée par Paul Kagamé (17) – promeut une plus grande souveraineté numérique via l’investissement dans les infrastructures et la gouvernance numérique panafricaine.
Toujours est-il que le temps d’élaboration de propositions internationales apparaît d’une longueur en décalage avec la vitesse à laquelle les géants de l’Internet acquièrent de nouvelles parts de marché dans tous les domaines de l’économie. La compétence des organismes internationaux, UA ou OCDE, reste pour l’essentiel au stade de l’aimable recommandation. Ils ne porteront pas d’effet avant de faire l’objet de mise en oeuvre
au sein du droit positif de chaque pays. A la suite de ce long cheminement qui aura consacré l’impéritie des organisations communautaires et internationales, il semble que l’on voit sous un jour plus favorable aujourd’hui la pertinence d’interventions étatiques dans la régulation du Net.
Face à l’urgence soulevée par l’économie numérique, la souveraineté nationale fait l’objet d’un retour en grâce.
• Levier n°1 : le droit national fiscal
Face à un projet européen de taxe sur les services numériques en difficulté, la France
a déclaré vouloir prélever sa propre taxe sur les GAFAM dès le 1er janvier 2019. Un projet de loi sera voté cette année, avec un effet rétroactif pour l’année 2019 (18). L’Espagne a voté un impôt de 3 % sur la publicité  en ligne, les plateformes et la revente de données personnelles dans le cadre de son budget pour 2019 ; la Grande-Bretagne s’apprête à adopter une taxe de 2 % sur le chiffre d’affaires des géants du numérique ; l’Italie a voté un prélèvement de 3 % sur les transactions digitales entre entreprises ; l’Autriche devrait suivre. Le sujet est également à l’ordre du jour en Inde
et à Singapour.
• Levier n°2 : Le droit national de la concurrence Faut-t-il encore considérer que le
e-commerce est un marché différent du commerce physique et que les acteurs de ces deux mondes ne sont pas concurrents ? Avec sa décision Fnac-Darty (19), il semble que l’Autorité de la concurrence considère désormais comme appartenant au même marché pertinent les ventes en ligne et les ventes en magasins. Dorénavant, celle-ci tend à englober les acteurs de l’ecommerce dans son analyse des marchés pertinents pour évaluer les concurrents des magasins physiques, de sorte que les deux canaux sont pleinement substituables.
• Levier n°3 : Le droit national des communications électroniques La neutralité
du Net constitue un principe fondateur d’Internet, protégé par un règlement européen
« Internet ouvert » (20) de 2015 et en France par la loi pour une « République numérique » (21) de 2016, tandis que certains parlementaires proposent même une Charte du numérique à l’occasion de la future réforme constitutionnelle. Pourtant,
ses effets peuvent être préjudiciables pour l’écosystème national et donner lieu à
des situations asymétriques au profit des géants du numérique, au détriment des opérateurs investissant en infrastructures.
Si le nouveau code européen des communications électroniques (22) tend à inclure
ces nouveaux acteurs dans son champ d’application, le régime des Over-The-Top (OTT) reste moins contraignant que celui des opérateurs télécoms classiques (23). Surtout, la généralisation de la vidéo et la multiplication d’applications gourmandes
en capacités augmentent le besoin en débit. Or, une participation des GAFAM aux investissements considérables dans la fibre ou la 5G n’est manifestement pas à l’ordre du jour. Totem fragile, le principe de neutralité du Net commence à être révisé, y compris aux Etats Unis, au nom de l’investissement et de l’innovation (24).
• Levier n°4 : Le droit national de l’audiovisuel
Force est de constater que les acteurs OTT, qui fournissent des services audiovisuels en accès direct sur Internet, ne sont pas soumis aux mêmes règles de diffusion que
les éditeurs de services hertziens. L’adoption en novembre dernier de la révision de la directive européenne SMA (25) devrait permettre d’étendre le champ d’application de
la régulation audiovisuelle aux plateformes et aux réseaux sociaux. Audiovisuel : deux poids, deux mesures Toutefois, certaines obligations – telles que l’obligation de pluralisme, de diversité culturelle et de visibilité des contenus d’intérêt général – n’ont pas été mises à la charge des plateformes de partage vidéo, alors même qu’elles proposent des contenus reçus sur les mêmes terminaux que les acteurs classiques. Aussi, c’est une des fiertés du président sortant du CSA, Olivier Schrameck (26), de penser avoir obtenu que la future loi sur l’audiovisuel confère au CSA une compétence sur la régulation des médias numériques. @

Etant basé en Irlande, Google compte rendre illégal l’amende de la Cnil devant le Conseil d’Etat

Le Conseil d’Etat devra dire si la Cnil est compétente pour sanctionner financièrement Google dont le siège européen est basé en Irlande. La firme de Mountain View doit payer 50 millions d’euros pour non-respect du règlement général sur la protection des données (RGPD) sur Android.

Google fait donc appel de la décision de la Cnil (1) qui lui a infligé le 21 janvier dernier une amende de 50 millions d’euros « en application du RGPD (2) pour manque de transparence, information insatis-faisante et absence de consentement valable pour la personnalisation de la publicité ». Pour autant, ce n’est pas le montant de la sanction financière – une goutte d’eau au regard des dizaines de milliards de dollars qu’engrange chaque année la firme de Mountain View (3) – qui va contester devant
le Conseil d’Etat, mais bien la compétence de la Cnil dans cette procédure.

« Cnil » irlandaise et Google Irlande à Dublin
Google, qui s’est bien gardé d’évoquer le problème dans son communiqué laconique
du 23 janvier savamment distillé auprès de quelques médias, va demander à la haute juridiction administrative d’invalider la délibération du 21 janvier – publiée au Journal Officiel du 22 janvier (4). Car, selon le géant du Net, « la Cnil n’est pas compétente pour mener cette procédure et qu’elle aurait dû transmettre les plaintes reçues à l’autorité
de protection des données irlandaise » – en l’occurrence la DPC (The Data Protection Commission), basée à Dublin. C’est justement à Dublin, la capitale de l’Irlande, qu’est établie la société Google Ireland Limited, dont la directrice des affaires publiques et relations gouvernementales est Anne Rooney (photo), une Irlandaise francophone et francophile. C’est elle qui dirige Google Ireland, sous la présidence européenne de Matt Brittin (5), en charge des opérations et basé à Londres. Plus connu en France où il est installé, Carlo d’Asaro Biondo est, lui, président européen des partenariats – tous les trois sur les régions EMEA (Europe, Moyen-Orient et Afrique).
Sur son profil LinkedIn, Anne Rooney déclare : « Je suis responsable de la gestion
et de la direction des agendas produits et politiques avec les décideurs politiques externes, le gouvernement, les régulateurs et les tierces parties au nom de Google Irlande et EMEA. Je développe et dirige l’engagement en matière de politiques publiques et de réglementation dans toute la gamme des domaines stratégiques qui
ont une incidence sur Google et le Web. Les questions clés comprennent l’innovation technologique, le développement économique et la sécurité ». Sa maison mère est formelle et a eu l’occasion de l’affirmer à plusieurs reprises devant la Cnil : Google Ireland Limited doit être considérée comme son établissement principal au sein de l’Union européenne pour certains des traitements transfrontaliers qu’elle met en oeuvre, « et notamment ceux objets des plaintes reçues par la Cnil ». En conséquence, poursuit Google, la DPC devrait être considérée comme l’autorité de contrôle compétente et
« chef de file » en charge, à ce titre, de traiter les plaintes reçues par son homologue française.
Devant le Conseil d’Etat, le géant du Net ne manquera pas de rappeler – comme il
l’a exposé devant la Cnil dans ses observations écrites (des 22 novembre 2018 et 4 janvier 2019) ainsi qu’oralement le 15 janvier dernier – que son siège social pour ses opérations européennes se situe précisément en Irlande depuis 2003. Google Ireland Limited est « l’entité en charge de plusieurs fonctions organisation-nelles nécessaires
à la réalisation de ces opérations pour la zone Europe, Moyen-Orient et Afrique (secrétariat général, fiscalité, comptabilité, audit interne, etc.) ». C’est en outre de cette société basée à Dublin que relève « la conclusion de l’intégralité des contrats de vente de publicités avec les clients basés dans l’Union européenne ». Le QG européen de Google emploie plus de 3.600 salariés et, selon les affirmations de l’entreprise elle-même, dispose d’une équipe dédiée en charge de « la gestion des demandes faites
au sein de l’Union européenne en lien avec la confidentialité et d’un responsable chargé de la protection de la vie privée ». Google a aussi précisé à la Cnil qu’une réorganisation tant opérationnelle qu’organisationnelle était en cours « en vue de
faire de la société Google Ireland Limited le responsable de traitement pour certains traitements de données à caractère personnel concernant les ressortissants
européens ».

Pour Google, la Cnil n’est pas « chef de file »
Autre argument avancé par Google : la définition d’établissement principal doit être distinguée de celle de responsable de traitement. « Si le législateur européen avait voulu que la notion d’établissement principal soit interprétée comme le lieu où les décisions concernant les traitements sont prises, il l’aurait expressément indiqué », estime la firme de Mountain View. De plus, invoquant la nature transfrontalière des traitements de personnalisation de la publicité et du nombre significatif d’utilisateurs d’Android en Europe faisant l’objet de ces traitements de données personnelles, dont probablement plus de 30 millions de mobinautes en France (6), elle considère que « les mécanismes de coopération et de cohérence tels que prévus [par le] RGPD auraient dû s’appliquer » et que « le Comité européen de la protection des données (CEPD) aurait dû être saisi en cas de doute sur la détermination de l’autorité chef de file ».

Sanctions suivantes : après Android, au tour de YouTube, Gmail et Search ?
Google s’appuie en particulier sur l’article 60 du RGPD, selon lequel l’autorité de contrôle chef de file coopère avec les autres autorités de contrôle concernées en s’efforçant de parvenir à un consensus – l’autorité de contrôle chef de file et les autorités de contrôle concernées échangeant toute information utile. De plus, en
dehors de la procédure engagée par la Cnil, Google estime « sans effet juridique »
les discussions informelles qui ont pu avoir lieu entre les autres autorités européennes de contrôle sur cette procédure « dès lors qu’elles ont eu lieu sans sa présence ».
La non reconnaissance par Google de l’autorité « chef de file » que s’est arrogée la
Cnil sera ainsi au coeur des réflexions du Conseil d’Etat qui devra dire si l’autorité
– présidée par Marie-Laure Denis depuis début février – a outrepassé ou pas ses compétences territoriales et si sa sanction financière est légale ou non.
Dans son considérant n°36, le RGPD prévoit que « l’établissement principal d’un responsable du traitement dans l’Union (européenne) devrait être le lieu de son administration centrale dans l’Union, à moins que les décisions quant aux finalités et aux moyens du traitement des données à caractère personnel soient prises dans un autre établissement du responsable du traitement dans l’Union, auquel cas cet autre établissement devrait être considéré comme étant l’établissement principal ». Google Ireland Limited à Dublin aurait dû alors être reconnu comme l’établissement principal en Europe et la « Cnil » irlandaise (DPC) comme le chef de file pour instruire la procédure sur les éléments fournis par son homologue française.
Cette dernière, en se référant aux lignes directrices du CEPD du 5 avril 2017 concernant la désignation d’une autorité de contrôle chef de file d’un responsable de traitement ou d’un sous-traitant (7), juge que la filiale irlandaise de Google ne dispose d’« un quelconque pouvoir décisionnel quant aux finalités et aux moyens des traitements couverts par la politique de confidentialité présentée à l’utilisateur lors de la création de son compte, à l’occasion de la configuration de son téléphone mobile sous Android ». La Cnil reconnaissant seulement son rôle dans les « activités financières et comptables, vente d’espaces publicitaires, passation de contrats etc ». L’amende de
50 millions d’euros porte sur le système d’exploitation des terminaux mobiles Android assorti de l’App Store Google Play, ainsi que sur l’activité de régie publicitaire. Il est reproché à Google de demander aux mobinautes Android d’accepter sa politique de confidentialité et ses conditions générales d’utilisation des services – et surtout, qu’à défaut d’une telle acceptation, les utilisateurs ne pourraient utiliser leur terminal (smartphone ou tablette sous Android).
Le géant du Net se permet en outre d’exploiter les traitements de données à caractère personnel à des fins publicitaires (analyse comportementale et ciblage). Or, pour enfoncer le clou, la Cnil révèle un courrier en date du 3 décembre 2018 adressé à la DPC à Dublin pour lui annoncer « que le transfert de responsabilité de Google LLC
vers la société Google Ireland Limited sur certains traitements de données à caractère personnel concernant les ressortissants européens serait finalisé le 31 janvier 2019 ». Par ailleurs, Google vient de procéder à la mise à jour de ses règles de confidentialité qui sont entrées en application le 22 janvier 2019 – soit le lendemain de sa mise à l’amende par la Cnil ! La Quadrature du Net, association française de défense des droits et libertés numériques, qui fut avec l’association autrichienne NOYB (None Of Your Business, « ce n’est pas tes affaires ») à l’origine des plaintes contre Google, dénonce cette manoeuvre qu’elle estime grossière et appelle la Cnil à continuer à sanctionner au-delà d’Android. « Nous attendons de la Cnil qu’elle ignore cette pirouette éhontée et décide de rester compétente pour prononcer les autres sanctions contre YouTube, Gmail et Google Search, notre plainte ayant été déposée bien avant ce changement unilatéral des conditions d’utilisation imposées par l’entreprise ».

Europe : 95.000 plaintes en 8 mois, c’est peu
Le bras de fer entre Google et la Cnil devant le Conseil d’Etat intervient au moment
où la Commission européenne a annoncé le 25 janvier – Journée de la protection des données – qu’au cours des huit mois depuis l’entrée en vigueur du RGPD (le 25 mai 2018), « les autorités nationales de protection des données ont reçu plus de 95.000 plaintes de citoyens à ce jour », dont 255 font l’objet d’une enquête de la part des
« Cnil » (8). Objectivement, c’est très peu au regard des quelques centaines de millions d’Européens connectés à Internet et détenteurs de smartphones. @

Charles de Laubier

Blocage du site «Democratieparticipative.biz»:des obligations à la charge des FAI mais… sans les coûts

Contrairement au jugement de l’affaire « Allostreaming » de 2013, où les fournisseurs d’accès à Internet (FAI) avaient dû prendre leur charge les coûts
de blocage (ce qui fut confirmé en cassation en 2017 (1)), le jugement
« Democratieparticipative.biz », lui, les en dispense en raison de l’intérêt général.

Par Olivia Roche, avocate, et Prudence Cadio, avocate associée, cabinet LPA-CGR avocats

Dans un jugement du 27 novembre 2018 (2), le Tribunal de grande instance de Paris a ordonné à neuf fournisseurs d’accès à Internet (FAI) de bloquer, de manière définitive et illimitée dans le temps, l’accès
à au site Internet au nom trompeur
« Democratieparticipative.biz ». Celui-ci diffusait depuis 2016 des publications à caractère haineux.

Neuf FAI appelés à bloquer l’accès au site Internet
Cette décision est particulièrement notable en ce qu’elle illustre pleinement les obligations qui peuvent être mises à la charge des FAI, lorsque les autres acteurs
de la chaîne de responsabilités prévue par la loi « pour la confiance dans l’économie numérique » de 2004 – loi dite « LCEN » (3) – sont inaccessibles. Le site web
« Democratieparticipative.biz » diffusait très largement des « mots d’une extrême violence et qui exhortent en même temps au passage à l’acte violent contre des personnes en raison de la religion, de l’origine ou de l’orientation sexuelle des intéressés ». Le procureur de la République de Paris a ainsi – après notamment une question d’une députée en juillet 2018 auprès du gouvernement (4)– assigné en référé les neuf principaux FAI français (SFR, SFR Fibre, Orange, Free, Bouygues Télécom, Outremer Telecom, la Société réunionnaise du radiotéléphone/SRR, Orange Caraïbe
et Colt Technologie Service) pour qu’il leur soit enjoint de prendre toutes les mesures nécessaires pour bloquer définitivement l’accès au site « Democratieparticipative.biz » depuis le territoire français. Le procureur de la République de Paris demandait également que ces mesures soient ordonnées sous astreinte de dix mille euros par
jour de retard et dans un délai de quinze jours maximum à compter de la décision à intervenir.
Comme le rappelle avec précision la décision du Tribunal de grande instance de Paris, le procureur de la République de Paris s’est tourné vers les FAI faute d’avoir pu identifier ni les auteurs des publications, ni l’éditeur ou l’hébergeur du site Internet litigieux. En effet, la LCEN instaure un régime dit de « responsabilité en cascade » qui autorise les autorités judiciaires à ordonner aux FAI des mesures de blocage, mais à condition que l’éditeur ou, à défaut, l’hébergeur du site en question ne soient pas identifiables (5). En l’espèce, malgré plusieurs plaintes déposées par des personnes physiques identifiées dans les publications à caractère haineux, le profil anonyme de leurs auteurs n’a pas pu être levé. De même, les mentions légales du site « Democratieparticipative.biz », telles que requises par la LCEN, ne permettaient pas d’identifier son directeur de publication ou son hébergeur : les différentes investigations menées ont conduit à des sociétés américaines qui n’ont pas répondu aux réquisitions judiciaires qui leur ont été adressées. Au regard des nombreux procès-verbaux versés par le procureur de la République de Paris justifiant de l’ensemble des démarches entreprises, le Tribunal de grande instance de Paris a jugé l’action à l’encontre des neuf FAI recevable compte tenu de « l’impossibilité d’agir efficacement et rapidement contre l’hébergeur, de même que contre l’éditeur ou l’auteur du contenu litigieux » (6).
L’action à l’encontre des FAI s’est ainsi révélée particulièrement efficace pour atteindre un site Internet dont les auteurs, éditeurs et hébergeurs étaient inaccessibles ou non-identifiables. La mesure de blocage prononcée par le Tribunal de grande instance de Paris doit être notée, en particulier en raison de son caractère définitif et parce qu’elle vise les principaux FAI français. Rappelons que les fournisseurs d’accès à Internet sont considérés comme de simples « transporteurs », au titre des dispositions de la LCEN qui avait fidèlement transposé la directive européenne « Commerce électronique » de 2000 (7). Ce qui justifie que les FAI n’aient pas d’obligation généralisée de surveillance des contenus qui transitent par leurs services.

Trouble illicite de l’ordre public
La LCEN prévoit que « l’autorité judiciaire peut prescrire en référé ou sur requête, [à l’hébergeur] ou, à défaut, [au fournisseur d’accès à Internet], toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne » (8). Sur la base de ces dispositions, le blocage de l’accès à un site Internet est ainsi l’une des mesures qui peut être requise auprès de son hébergeur et à défaut des fournisseurs d’accès à Internet, notamment lorsque l’ordre public est menacé. Dans le présent cas, le Tribunal de grande instance de Paris a pris soin de lister les diverses publications constitutives d’infractions établissant clairement l’existence d’un trouble manifestement illicite de l’ordre public : injures à caractère racial, provocation à la haine et à la violence envers un groupe de personnes à raison de son origine ou de sa religion, provocation à la haine et à la violence envers un groupe de personnes à raison du sexe ou de l’orientation sexuelle, injure publique à raison de l’orientation sexuelle ou encore apologie de crimes contre l’humanité.

Bloquer l’accès, faute d’arrêter le site
La gravité de ces faits a ainsi pleinement justifié la nécessité d’intervenir à l’égard des FAI. Plusieurs des associations (Licra, Crif, SOS Racisme, MRAP, UEJF, AIPJ, LDH, SOS Homophobie, …) sont intervenues volontairement à l’action du procureur de la République de Paris au vu de la nature des contenus haineux diffusés sur le site
« Democratieparticipative.biz ». Elles avaient étendu les demandes initialement formulées dans l’assignation délivrée aux FAI. Certaines parties avaient notamment requis, en application de la loi du 29 juillet 1881 sur la liberté de la presse telle que récemment modifiée en 2017 (9), que les FAI procèdent non pas au « blocage » du site litigieux mais à son « arrêt ». En effet, l’article 50-1 de la loi du 29 juillet 1881 sur la liberté de la presse prévoit désormais que « lorsque les faits visés (…) résultent de messages ou informations mis à disposition du public par un service de communication au public en ligne et qu’ils constituent un trouble manifestement illicite, l’arrêt de ce service peut être prononcé par le juge des référés, à la demande du ministère public
et de toute personne physique ou morale ayant intérêt à agir » (10).
Néanmoins, le Tribunal de grande instance de Paris a relevé, à juste titre, que seul l’hébergeur du site Internet aurait été à même d’arrêter ce service et que les FAI n’étaient pas en mesure de supprimer définitivement le site Internet, mais simplement d’en assurer le blocage depuis le territoire français. Le Tribunal de grande instance
de Paris a ainsi considéré que la mesure de blocage était « totalement adaptée et proportionnée » et a fait « injonction aux sociétés fournisseurs d’accès de procéder
au blocage d’accès du site litigieux » étant précisé que celles-ci « sont libres de choisir la mesure technique la plus adaptée et la plus efficace » (11). L’analyse des modalités de la mesure de blocage telle que prononcée par le Tribunal de grande instance de Paris permet d’en apprécier le caractère « proportionné et adapté » et mérite d’être soulevée. En effet, la mesure imposée aux FAI est illimitée dans le temps, ce qui est particulièrement notable. Les sociétés mises en cause avaient demandé que celle-ci soit limitée à une durée de douze mois. Néanmoins, la juridiction a suivi les demandes formulées par le procureur de la République de Paris, en considérant que cela « relève du principe de proportionnalité au vu de la gravité des propos relevés ». Cet aspect volontairement contraignant de la décision est renforcé par le fait que le blocage doit viser non seulement le site « Democratieparticipative.biz », mais également « tout site comportant le nom democratieparticipative. biz ».
Néanmoins, à la demande de la société Free, le Tribunal de grande instance de Paris
a mis le coût des mesures de blocage à la charge du procureur de la République de Paris. En effet, le Tribunal de grande instance de Paris a jugé que la LCEN ne consacre pas de mécanisme d’indemnisation et que, au nom du principe d’égalité devant les charges publiques, il n’est pas autorisé de faire supporter aux FAI le coût de la mesure de blocage, puisqu’ils ne sont pas responsables du contenu du site litigieux. Ce point semble justifié, dans la mesure où, contrairement à des arrêts rendus en matière de propriété intellectuelle (12) qui visaient la défense d’intérêts privés – tels que la protection des droits des auteurs dans l’affaire « Allostreaming » (13) de 2013 –, la décision du Tribunal de grande instance de Paris repose sur la protection de l’intérêt général. Par conséquent, les FAI pourront demander le remboursement des coûts afférents aux mesures de blocage sur présentation des factures correspondantes au procureur de la République de Paris.
Enfin, l’autorité judiciaire n’a pas prononcé la mesure d’astreinte requise par le procureur de la République de Paris en considérant notamment que les FAI ne tirent
« aucun profit de l’exploitation du site litigieux », ce qui renforce la volonté apparente
du tribunal d’inscrire cette décision dans une perspective de « coopération » avec ces acteurs et non de pure sanction.

Depuis l’affaire « Allostreaming » de 2013
La décision du Tribunal de grande instance de Paris illustre ainsi pleinement les mécanismes d’action disponibles à l’égard des FAI, qui se révèlent être des palliatifs efficaces aux difficultés récurrentes d’identification des auteurs et autres intermédiaires techniques. Cela pourrait être, depuis l’affaire « Allostreaming » jugé en 2013, une nouvelle source d’inspiration pour, notamment, les acteurs de l’industrie culturelle luttant contre les contenus contrefaisants. @

CSA : les dernières réflexions d’Olivier Schrameck

En fait. Le 24 janvier, Olivier Schrameck a cédé sa place de président du Conseil supérieur de l’audiovisuel (CSA) à Roch-Olivier Maistre, désigné le 18 janvier par Emmanuel Macron. Le 17 janvier, Olivier Schrameck a dressé « un bilan tourné vers l’avenir » de ses six ans de mandat.

En clair. « Ma plus grande satisfaction est incontestablement une satisfaction européenne. Il est rare d’entendre dire cela en ces temps troublés. Et pourtant… »,
a commencé Olivier Schrameck, président sortant du CSA, lors de la présentation le
17 janvier de son bilan (1). Et de faire un aveu sur la nouvelle directive européenne sur les services de médias audiovisuels (SMA) qui, datée du 14 décembre 2018, a été promulguée au JOUE (2) du 28 novembre dernier (3) : « Qui aurait imaginé que l’avant-projet de la directive révisée (SMA), qui date du 25 mai 2016, soit – deux ans et demi après mon arrivée – définitivement adoptée le 6 novembre (dernière assemblée de l’ERGA (4) l’an dernier) et publiée le 28 novembre, et qu’elle ait comporté l’extension
de la régulation aux réseaux sociaux et aux plateformes numériques ? … Personne ! Et je vous dirais très franchement : moi non plus ! Donc je considère que c’est un résultat in-es-péré ». Le gendarme de l’audiovisuel voir ainsi son pouvoir étendu aux YouTube, Facebook et autres Snapchat, désormais tenus aussi de protéger les mineurs contre les contenus préjudiciables, les citoyens européens contre la haine et les propos racistes, ainsi que d’interdire l’incitation à la violence et au terrorisme (lire EM@ 201,
p. 6). Autre réflexion d’Olivier Schrameck : « Le CSA n’a pas suffisamment de pouvoir économique », pointant l’absence de pouvoir d’astreinte, l’opposabilité excessive du secret des affaires ou encore la non transmission de tous les documents de contrôle
de l’administration. Pour que l’action du CSA ne soit plus limitée, il souhaite donc que ses pouvoirs d’intervention se fassent sur le mode du « droit souple ». « Le législateur
a montré la voie avec la loi du 15 novembre 2013 [qui a doté le CSA de quelques pouvoirs économiques, ndlr]. Mais nous souhaitons que soit ouverte – entre toutes les parties prenantes de l’audiovisuel – la voie de la conciliation, de bons offices, de la médiation », a-t-il plaidé. Retenons aussi cette interrogation d’Olivier Schrameck :
« Est-il normal que le CSA soit complètement absent des discussions sur la chronologie des médias ? Nous n’avons même pas le droit à un tabouret pour observer le cours des discussions ! Alors que la chronologie des médias est essentielle pour la vie de l’audiovisuel ». Enfin, il préfère parler de « rapprochement » des régulateurs (CSA,
Cnil, Arcep, Hadopi, …) plutôt que de fusion. @