La Commission européenne 2019-2024 part en quête d’un « leadership numérique » face aux GAFA et aux BATX

Entre le marteau des géants américains de l’Internet et l’enclume de leurs homologues chinois, la nouvelle Commission européenne, présidée par Ursula von der Leyen et installée depuis le 1er décembre, va tenter de s’imposer dans le monde numérique. Pas moins de quatre commissaires ont le digital au coeur de leurs attributions.

C’est d’abord sur les épaules de la Danoise Margrethe Vestager (photo) que repose la charge de faire « une Europe préparée à l’ère numérique ». Cet objectif est justement le libellé de ses attributions au sein de la nouvelle Commission européenne, dont elle a été nommée viceprésidente exécutive. Très redoutée des GAFA qu’elle a mis pour certains à l’amende lorsqu’elle était commissaire européenne en charge de la concurrence (2014-2019), la voici en haut de l’affiche dans cette Commission « Leyen » qui remplace la Commission « Juncker » et qui a pris ses quartiers à Bruxelles depuis le 1er décembre pour un mandat de cinq ans (2019-2024). Margrethe Vestager devra composer avec trois autres commissaires européens qui auront eux aussi affaire avec la stratégie digitale du Vieux Continent : la Bulgare Mariya Gabriel qui se retrouve avec le portefeuille « Innovation et Jeunesse » (après avoir été auparavant en charge de l’Economie et de la Société numériques), le Français Thierry Breton qui fait son entrée à Bruxelles avec la responsabilité du Marché intérieur, et le Belge Didier Reynders qui est aussi un nouveau venu pour prendre en charge la Justice.

Vers une nouvelle « loi sur les services numériques »
La réussite ou pas de « l’Europe digitale » dépend donc de ce « quadriumvirat » où chacun a de près ou de loin le numérique dans son portefeuille. « La transition numérique aura des répercussions sur tous les aspects de notre économie et de notre société. Votre tâche consistera à faire en sorte que l’Europe saisisse pleinement le potentiel de l’ère numérique et renforce sa capacité industrielle et d’innovation. Ce sera un élément-clé du renforcement de notre leadership technologique et de notre autonomie stratégique », a écrit la présidente de la nouvelle Commission européenne, Ursula von der Leyen, dans la lettre de mission qu’elle a adressée à Margrethe Vestager. Cela passera par une nouvelle stratégie à long terme pour l’avenir industriel de l’Europe, une maximisation de l’investissement dans la recherche et l’innovation, et une nouvelle stratégie pour les PME et les start-up, « notamment en réduisant la charge réglementaire et en leur permettant de tirer le meilleur parti de la numérisation ». Pour les cent premiers jours du mandat de Margrethe Vestager, la présidente de la Commission européenne lui demande de « coordonner les travaux sur une approche européenne de l’intelligence artificielle (IA), y compris ses Continuer la lecture

Arte fête ses 30 ans et va se « déchaîner » encore plus avec sa plateforme européenne prévue à l’automne 2020

1989-2019 : il y a trois décennies, la « chaîne culturelle franco-allemande » était portée sur les fonts baptismaux par François Mitterrand et Helmut Kohl. L’utopie politique devint réalité avec le « traité interétatique » créant Arte. Grâce au numérique, elle rayonne en Europe et va lancer à l’automne 2020 sa plateforme paneuropéenne.

La décision politique de lancer « une chaîne culturelle franco-allemande » – qui s’est ensuite concrétisée par la création de l’ »Association relative à la télévision européenne », plus connue sous son acronyme Arte – a été prise il y a 30 ans, presque jour pour jour. En effet, le 31 octobre 1989, le ministre de la Culture d’alors, Jack Lang, et la ministre déléguée à la Communication, Catherine Tasca, recevaient à Paris l’Allemande Lothar Späth, à l’époque ministre-président d’un Land (1) et ministre plénipotentiaire chargé des relations culturelles avec la France.
Ce jour-là, une déclaration commune était faite « sur le principe d’une chaîne culturelle franco-allemande dont le siège serait à Strasbourg ». Sans le soutien du président français François Mitterrand et du chancelier allemand Helmut Kohl, qui ont déclaré leur soutien à ce projet audiovisuel dès 1988 à Bonn où se tenaient les 52èmes consultations franco-allemandes, Arte n’aurait sans doute jamais vu le jour. C’est ensuite le 2 octobre 1990, à la veille de la réunification allemande, que les ministresprésidents des Länder et le ministre français Jack Lang signent à Berlin le « traité interétatique » fondateur de « la chaîne culturelle européenne ».

Le « traité interétatique » d’Arte inscrit dans la future loi sur l’audiovisuel ?
A cheval sur deux pays, Arte est une chaîne unique au monde fondée sur un principe d’indépendance, aussi bien statutaire, financière qu’éditoriale. C’est la garantie de pérenniser cette indépendant que l’Allemand Peter Boudgoust, président du groupement européen d’intérêt économique (GEIE), a obtenue discrètement au printemps dernier auprès du ministre français de la Culture, Franck Riester. Arte France ne fera donc pas partie de la future holding de l’audiovisuel public – France Médias (2) – prévue dans le projet de loi de réforme de l’audiovisuel. L’idée de réunir les participations que détiennent France Télévisions (45 %), Radio France (15 %) et l’Ina (15 %) dans le capital d’Arte France – pour que la holding en détienne 75 % – a été évacuée.
L’indépendance capitalistique est donc garantie. Mieux, cette indépendance pourrait être gravée dans le marbre : « La seule chose qui manque pour être totalement rassurés, c’est d’avoir dans le projet de loi de réforme de l’audiovisuel une référence au traité interétatique, mais peut-être… Je suis optimiste », a confié Véronique Cayla (photo), présidente du directoire d’Arte France, le pôle français du GEIE Arte, lors d’un dîner-débat du Club audiovisuel de Paris (CAVP), dont Continuer la lecture

Les réseaux sociaux versus la neutralité de l’info

En fait. Le 8 octobre, Facebook a annoncé l’extension en Afrique de son programme de fact-checking via l’ONG Africa Check, couvrant désormais 15 pays africains à en bénéficier. Le 3 octobre, le Pew Research Center a constaté que la majorité des Américains pensent que les réseaux sociaux contrôlent trop l’actualité.

En clair. De l’Afrique à l’Amérique, en passant par l’Europe et l’Asie, l’emprise des réseaux sociaux sur l’information est telle que se pose de plus en plus la question de leur neutralité. La « neutralité des médias sociaux » mériterait d’être garantie, au même titre que la neutralité de l’Internet – bien que ce dernier principe soit remis en cause outre-Atlantique par la FCC (1). Les réseaux sociaux comme Facebook constituent pour la plupart des Africains l’accès principal à l’information. Or quand le numéro un des réseaux sociaux se mue en « rédacteur en chef de l’actualité » qu’il diffuse via un programme de factchecking panafricain, cela remet en cause sa neutralité médiatique. Sur le Continent, avec l’ONG Africa Check (Africacheck.org), la firme de Mark Zuckerberg a lancé en 2016 son programme de vérification « Third party fact-checking » auprès d’abord de l’Afrique du Sud, du Kenya, du Nigeria, du Cameroun et du Sénégal. Le 8 octobre, dix autres pays africains les ont rejoints : Ethiopie, Zambie, Somalie, Burkina Faso, Ouganda, Tanzanie, RDC (Congo), Côte d’Ivoire et Guinée Conakry. Cette chasse aux « fausses informations » se fera souvent avec l’aide de l’Agence France-Presse (AFP). Les articles et les posts incriminés ne seront cependant pas supprimés, mais rendus moins visibles dans les fils d’actualité. Faisant déjà du fact-checking aux Etats-Unis et lançant un fil spécial « news » avec des médias partenaires, Facebook a dû faire un pas en arrière le 25 septembre : les déclarations des politiques – et leurs publicités (syndrome des manipulations russes de 2016) – seront épargnées par le « sérum de vérité » de Facebook, qui assure ne pas vouloir être un « arbitre des débats politiques » (dixit Nick Clegg).
Or, selon une étude du Pew Research Center présentée le 3 octobre, la majorité des Américains trouvent que les réseaux sociaux comme Facebook « contrôlent trop l’actualité » et ont « trop de pouvoir sur l’info ». D’autant que plus de 50 % des Américains s’informent via le réseau social. Paradoxalement, en France, le CSA a présenté le 7 octobre une étude universitaire (LIRIS) selon laquelle les consommateurs en ligne « associent davantage l’information à la télévision et le divertissement à Internet » – confortant « l’hypothèse de départ » de cette étude. On peut en douter, tant l’actualité en ligne et sur smartphone a pris une place prépondérante. @

« Souveraineté numérique » : nationalisme digital ?

En fait. Le 3 octobre, la commission d’enquête du Sénat sur « la souveraineté numérique » a rendu son rapport rédigé par Gérard Longuet (LR) et Franck Montaugé (PS). Le problème est que la définition même de « souveraineté numérique » reste toujours floue à l’heure de l’Internet sans frontières.

En clair. On se souvient des Assises de la souveraineté numérique que l’agence de relations publiques Aromates a organisées de 2014 à 2017. « A l’ère de l’Internet des objets et de la blockchain, la vision naïve ou romantique d’un numérique libertaire est devenu dangereuse et il est grand temps que la France se dote d’une véritable et ambitieuse politique de souveraineté numérique », prévenait son président Jacques Marceau, lors de la quatrième et dernière édition de ces Assises de la souveraineté numérique (1). Le problème de la « souveraineté numérique » est son absence de définition. Aujourd’hui, avec le rapport sénatorial sur la souveraineté numérique rendu public le 3 octobre par Gérard Longuet (LR) et Franck Montaugé (PS), la signification de la souveraineté numérique laisse encore à désirer. S’agit-il d’une « souveraineté numérique national » (abordée cinq fois dans le rapport), de son équivalente « souveraineté numérique française » (évoquée six fois), voire d’un « nationalisme numérique » (dont il est question une fois) ? Ou bien parle-t-on de « souveraineté numérique européenne » (mentionnée qu’une fois) ? Et que recouvre-t-elle au juste cette « souveraineté numérique » ?
Est-elle partie intégrante de la « souveraineté nationale » (citée dix fois) ? Bref, le concept est à géométrie variable et floue, voire nationalistes (2). A l’heure du cyberespace sans frontières qu’est l’Internet, la souveraineté numérique sonne comme une ligne Maginot virtuelle qui relève plus de l’utopie défensive que de la Realpolitik offensive. La souveraineté numérique, est-ce instaurer « des frontières pour arrêter les nuages ? », pour reprendre le titre d’une tribune (3) de Jacques Marceau parue en 2014. Va-t-on vers un « patriotisme numérique » dans la foulée du « patriotisme économique » aux arrières-pensées protectionnistes ?
Le rapport sénatorial (4), qui rappelle l’échec du « cloud souverain » français, laisse toujours perplexe sur la notion de souveraineté numérique : « L’homme est moins un citoyen et un sujet de droit, mais de plus en plus une somme de données à exploiter. Ce n’est pas notre conception de la personne humaine, ce n’est pas non plus le modèle de société que nous portons et dans lequel s’incarnent nos valeurs de respect de tous et de chacun. La souveraineté numérique est donc la condition nécessaire et indispensable à la préservation de ces valeurs ». @

Consentement des internautes : cookies et autres traceurs sont dans le viseur de la Cnil, Europe oblige

Sont parues le 19 juillet au Journal Officiel les lignes directrices de la Cnil concernant les « opérations de lecture ou écriture dans le terminal d’un utilisateur (notamment aux cookies et autres traceurs) », en attendant ses recommandations pour début 2020, et le futur règlement « ePrivacy » européen.

Par Olivia Roche, avocate, et Prudence Cadio, avocate associée, cabinet LPA-CGR avocats

L’utilisation des cookies et a u t re s t raceurs est actuellement encadrée par la directive européenne dite « ePrivacy » (1), plusieurs fois modifiée, notamment par la directive de 2009 renforçant l’obligation d’information des internautes et leur consentement (2). Si cette dernière a vocation à être abrogée et remplacée par le règlement européen « ePrivacy » (3), celui-ci est toujours en discussion devant les instances européennes. Toutefois, l’entrée en vigueur en mai 2018 du RGPD – règlement général sur la protection des données du 27 avril 2016 – a permis un premier pas vers la modernisation des règles entourant l’utilisation de traceurs et cookies.

Le consentement doit être « éclairé »
Dans cette lignée, la Commission nationale de l’informatique et des libertés (Cnil) a d’ores et déjà anticipé les changements à venir, forçant ainsi les acteurs du secteur de la publicité en ligne à prévoir une évolution très prochaine de leurs pratiques. Pour se mettre en conformité avec le RGPD, l’ordonnance du 12 décembre 2018 a abrogé l’article 32-II de la loi relative à l’informatique, aux fichiers et aux libertés (la fameuse loi de 1978, modifiée depuis) au profit du nouvel article 82 remplaçant le terme « accord » par celui de « consentement » tenant ainsi compte de la nouvelle terminologie consacrée par le RGPD.
Résultat, vis-à-vis de l’internaute : « Ces accès [à des informations déjà stockées dans son équipement terminal] ou inscriptions [des informations dans cet équipement] ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle » (4). Le 21 mars 2019, l’avocat général de la Cour de justice de l’Union européenne (CJUE) présentait, dans l’affaire « Planet49 » des conclusions répondant à plusieurs questions préjudicielles posées par la cour fédérale de justice allemande sur l’encadrement du recours aux cookies et l’application du RGPD. L’avocat général rappelle notamment que pour être valide le consentement doit être « éclairé ». Cela implique que l’internaute doit être informé de la durée de fonctionnement des cookies, ainsi que de l’identité des tiers qui ont accès à ses informations par ce biais (5). Cette position est conforme aux recommandations du groupe de travail « Article 29 », devenu le Comité européen de la protection des données (CEPD), qui place le consentement au coeur du régime des données personnelles. Le CEPD précise que « la notion de consentement telle que présentée dans le projet de règlement “ePrivacy” reste liée à la notion de consentement au sens du RGPD » (6).
Prenant acte de ces évolutions et dans la continuité de son plan d’action 2019-2020 sur le ciblage publicitaire en ligne, publié en juin dernier, la Cnil a fait évoluer ses recommandations, anticipant elle aussi les évolutions du futur règlement « ePrivacy » qui remplacera la directive de 2002 et dont la dernière version du projet officiel a été publiée le 22 février dernier (7). L’autorité de contrôle française a ainsi adopté le 4 juillet dernier une délibération afin de remplacer les lignes directrices promulguées par la délibération de 2013 encadrant jusqu’à présent l’utilisation des cookies (8).
Elle montre sa volonté de faire du renforcement de l’encadrement du ciblage publicitaire une priorité et de mettre fin à des pratiques encore très répandues dans ce secteur. Ces nouvelles lignes directrices permettent ainsi d’apporter de premières explications sur l’application concrète du nouvel article 82 de la loi « Informatique et Libertés » (9).

Cookies « http », cookies « flash », etc.
Il ne s’agit que d’une première étape, puisque la Cnil a déjà annoncé qu’elle publierait d’autres recommandations sectorielles, notamment « au premier trimestre 2020 » une recommandation qui « précisera les modalités pratiques de recueil du consentement » (10), lesquelles feront suite à une consultation publique et une concertation avec les professionnels du secteur. « Des groupes de travail se tiendront au second semestre 2019 entre les services de la Cnil et chaque catégorie d’acteurs (éditeurs de contenus, annonceurs, prestataires et intermédiaires de l’écosystème du marketing, représentants de la société civile), par l’intermédiaire de leurs organisations professionnelles représentatives » (11). La Cnil revoit sa position et renforce les règles applicables aux cookies et autres traceurs. Les nouvelles lignes directrices de 2019 apportent des changements majeurs par rapport à ses recommandations antérieures de 2013.

Révision et renforcement des règles
A titre préliminaire, l’autorité de contrôle prend soin de préciser que le champ d’application de cette délibération est très large, puisqu’elle vise tous types de terminaux – notamment, smartphones, ordinateurs, consoles de jeux – et porte non seulement sur (12) : les cookies dit « http » (« par lesquels ces actions sont le plus souvent réalisées ») mais également sur les cookies dit « flash » (« local shared objects », ou objets locaux partagés), le « local storage » (ou stockage local) mis en oeuvre au sein du HTML5, les identifications par calcul d’empreinte du terminal, les identifiants générés par les systèmes d’exploitation (qu’ils soient publicitaires ou non) et les identifiants matériels (adresses MAC, numéros de série, …).
La Cnil réitère le principe selon lequel le consentement doit être manifesté par l’utilisateur « de manière libre, spécifique, éclairée et univoque par une déclaration ou par un acte positif » (13), conformément aux dispositions du RGPD (Article 7 concernant « les conditions applicables au consentement » du RGPD). L’autorité de contrôle française détaille les contours de ce principe par des illustrations. Ainsi, elle affirme sans ambiguïté que les « cookies walls », à savoir la pratique consistant à bloquer l’accès à un site Internet ou un service pour « qui ne consent à être suivi » est contraire à l’exigence d’un consentement libre.
De même, le consentement doit être spécifique, ce qui signifie que l’acceptation globale de conditions générales d’utilisation « ne peut être une modalité valable de recueil du consentement » qui doit être donné de manière distincte pour chaque finalité. Un simple renvoi vers des conditions générales d’utilisation ne saurait non plus suffire à répondre à l’exigence d’un consentement « éclairé » qui requiert qu’une information complète, visible, accessible et aisément compréhensible soit mise à disposition de l’utilisateur au moment du recueil de son consentement. Enfin, l’un des changements les plus contraignants pour les acteurs du secteur de la publicité en ligne reste la suppression de la pratique dite du « soft opt-in », consacrée par la Cnil en 2013, consistant à considérer que la poursuite de la navigation sur un site Internet ou une application mobile valait consentement. Le caractère « univoque » du consentement requis par le RGPD exige à présent que l’internaute procède à une action positive pour recueillir son accord. Il ne sera plus non plus possible de se référer aux paramètres du navigateur de l’internaute, puisque la Cnil considère, conformément à la jurisprudence du Conseil d’Etat (14) que les « nombreux réglages » mis à disposition par les navigateurs web ne « permettent pas d’assurer un niveau suffisant d’information préalable des personnes », ni de « distinguer les cookies en fonction de leurs finalités ».
L’ensemble des exigences ne visent, néanmoins, que les cookies et traceurs pour lesquels un consentement est requis. De fait, la Cnil a réaffirmé le principe d’exemption pour certains cookies, notamment ceux dédiés aux mesures d’audience ou ceux destinés à « permettre ou faciliter la communication par voie électronique » ou « strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur » (par exemple, les cookies d’identification).

Mais cette exception confirme la règle : continuer sa navigation ou scroller, autrement dit, faire défiler la page vers le bas de l’écran à l’aide de la molette d’une souris, d’un pavé tactile, mais également sur un écran tactile de téléphone portable ou de tablette à l’aide d’un doigt, n’est plus suffisant pour recueillir le consentement de l’internaute. Il faudra entreprendre les changements nécessaires pour assurer d’isoler le consentement de l’internaute et de rendre visibles les informations exigées. La preuve d’avoir recueilli, de manière conforme, le consentement de l’utilisateur, devra en outre être apportée et conservées par ses acteurs, lesquels devront pour ce faire mettre en place certainement de nouveaux outils, comme ceux d’historisation.

Délai accordé d’environ un an
Il est à noter que pour les opérateurs en conformité avec la délibération de 2013, la Cnil a concédé une période transitoire d’adaptation d’un an environ (six mois après la publication de la future recommandation prévue en 2020), laissant ainsi à ceux-ci le temps de mettre en oeuvre les mesures opérationnelles qui s’imposent. Mais l’autorité a déjà prévenu que « cette période d’adaptation n’empêchera pas la Cnil de contrôler pleinement le respect des autres obligations qui n’ont fait l’objet d’aucune modification et, le cas échéant, d’adopter des mesures correctrices pour protéger la vie privée des internautes ». @