Justice prédictiveet « boîtes noires » : qui gardera les algorithmes dans notre démocratie numérique ?

Le prédictif — à grand renfort d’intelligence artificielle et d’algorithmes — nous apporte un nouveau type de connaissances. Mais il faut identifier les possibles effets pervers de « la boîte noire » et éviter que la justice prédictive ne devienne une justice « performative » ou « auto-réalisatrice ».

Fabrice Lorvo*, avocat associé, FTPA.

Le rapport Villani (1) sur l’intelligence artificielle (IA) – laquelle est, rappelonsle, le fait de créer des processus cognitifs comparables à ceux de l’être humain – préconise que la France avec l’Europe devienne un leader mondial de l’intelligence artificielle. Il s’agit de donner un sens à cette intelligence, qui doit seconder et non remplacer l’intelligence humaine.

 

Prédire jusqu’aux comportements humains
L’essor de l’IA est irrémédiable car il constitue a priori, aux yeux de tous, un progrès. Cette évolution technologique ne doit cependant pas nous faire oublier l’expérience acquise et la relativité du progrès, lequel peut apporter une amélioration immédiate puis être aussi porteur à plus long terme d’effets extrêmement néfastes sur les humains. L’amiante en est un exemple topique. Vanté au début du XIXe siècle pour ses vertus techniques, utilisé à outrance notamment pour la reconstruction d’aprèsguerre, il est apparu postérieurement que les effets à long terme de ce type de minéral à texture fibreuse étaient létaux pour l’homme.
Outre ce caractère irrémédiable, force est de constater que le progrès numérique (2) est ambivalent, c’est-à-dire qu’il amplifie à la fois des effets positifs comme des effets négatifs, et qu’il est difficile de tenter de corriger les effets négatifs sans impacter les effets positifs. L’IA n’échappe donc pas à des réserves. Ce nouveau type d’intelligence et de connaissance — avec l’ingénierie inversée (3) — offre des possibilités multiples, et l’on se prend à rêver d’un algorithme permettant de lutter contre, par exemple, le piratage sur Internet ou les contenus illicites en lignes. Nous nous intéresserons uniquement à la justice prédictive. On peut distinguer deux grands types de débouchés possibles : prédire les décisions de justice (sur la base des décisions de justice rendues dans le passé) ou prédire les comportements humains individuels à venir. Cette dernière catégorie concerne principalement l’aspect pénal de la justice. Elle est déjà utilisée depuis plus de dix ans aux Etats-Unis pour mesurer les risques de dangerosité ou de récidive d’un individu. En principe, en France, une telle utilisation n’est pas possible dès lors qu’elle est interdite par la loi. Cette interdiction doit cependant être nuancée car si la loi « Informatique et Libertés » de 1978 interdit que les décisions de justice impliquant une appréciation sur le comportement d’une personne soient prises par des algorithmes (4), la jurisprudence limite l’interdiction à l’exclusivité du fondement de la décision, considérant ainsi que ladite loi n’a ni pour objet ni pour effet d’interdire
à la juridiction de prendre en compte, parmi d’autres éléments d’appréciation, les résultats d’un tel traitement (5). Une étude parue en janvier 2018 dans Science Advances (6) démontre que le logiciel d’évaluation des risques Compas (7), commercialisé par une société privée américaine (Northpointe) et largement utilisé
par — selon cette société — l’équipement de 200 systèmes de justice pénale aux
Etats-Unis et au Canada, n’est pas plus précis ou équitable que les prédictions faites par des personnes ayant peu ou pas d’expertise en justice pénale. Cette étude démontre en outre qu’avec beaucoup moins d’informations que Compas (seulement
7 critères comparés aux 137 du questionnaire de Compas (8)), une petite foule de personnes inexpérimentées est aussi précise que Compas pour prédire la récidive.
A priori et à ce jour, les algorithmes prédictifs n’ont pas démontré une suprématie
par rapport à la décision humaine en termes d’efficacité. En France, par exemple, le Conseil d’Etat cite un rapport de l’Institut Montaigne publié en 2017 et intitulé « Justice : faites entrer le numérique », selon lequel « le taux actuel de sûreté des algorithmes prédictifs en droit ne semble pas, en l’état, excéder 70 %, ce qui n’est pas si élevé et
ne saurait fonder des certitudes » (9). A l’inverse, de tels algorithmes sont critiqués car sujets à de nombreux biais cognitifs principalement des biais sexistes, raciaux et de classes sociales (10).

Boîte noire et secret des affaires : risques
Outre l’efficacité relative des algorithmes, au moins deux critiques essentielles doivent être conservées à l’esprit en matière de justice prédictive, à savoir, le syndrome de
« la boîte noire » et le risque de « performativité » de la justice. Pour la boîte noire,
il ne s’agit pas ici de celle de l’aéronautique (qui est en fait orange) mais bien de la représentation d’un système sans comprendre son fonctionnement interne. Les codes sources des algorithmes sont généralement incompréhensibles pour le commun des mortels, et confidentiels car couverts par le secret des affaires. Une des causes de cette opacité réside dans le fait que les algorithmes utilisés, notamment par le pouvoir régalien (justice, police, défense, etc.), nécessitent de tels investissements financiers qu’ils ne sont développés que par le secteur privé.

Transparence, intégrité et capacité de jugement
Outre les questions de souveraineté, lorsque le prestataire est d’une nationalité différente, se pose de manière prégnante la question du secret des affaires. On peut comprendre qu’une société privée souhaite conserver son avantage concurrentiel, fruit de ses investissements et du risque pris en R&D, en gardant secret le fonctionnement de ces algorithmes. A l’inverse, dès lors que lesdits algorithmes sont de nature à avoir un impact sur la liberté des citoyens, il est plus que légitime que de pouvoir comprendre la manière dont il fonctionne et de pouvoir vérifier l’intégrité et la pertinence du modèle. L’exemple magistral du scandale récent du « Dieselgate » a démontré qu’un algorithme pouvait être trompeur et que le résultat qui s’affiche à l’écran peut travestir la réalité.
De plus, il faut être en mesure de pouvoir vérifier la neutralité des algorithmes. Il se pose, là encore, la question de savoir si l’homme est prédictible et jusqu’où il peut être modélisé de manière mathématique. Les algorithmes peuvent implicitement se référer
à un concept d’homme idéal ou de norme socialement acceptable. Sans défiance particulière pour les mathématiciens et/ou ingénieurs du secteur privé, ce type de questions relève du débat de société et l’établissement de telles normes – qui constituent déjà une sérieuse entorse à l’indispensable diversité humaine, sociale
ou culturelle – est de la compétence exclusive des pouvoirs publics, protecteurs de l’intérêt général et des droits fondamentaux. Reste aussi la question de la complétude, l’exactitude et l’intégrité de la base de données sur lequel les algorithmes vont travailler.
Cette nécessité de transparence et de compétences, ainsi que les problèmes éthiques induits que posent des algorithmes, a suscité diverses propositions qu’il convient de continuer à explorer. Le rapport Villani évoque « la constitution d’un corps d’experts publics assermentés en mesure de procéder à des audits d’algorithmes, des bases
de données et de procéder à des tests par tous moyens requis ». De même, le Québec a récemment proposé la création d’une « organisation mondiale de l’intelligence artificielle pour travailler sur les enjeux sociétaux et éthiques de cette technologie » (11). Une des grandes questions de la démocratie depuis l’Antiquité a été de savoir
« Qui gardera les gardes ? » ; celle de notre démocratie numérique sera probablement : « Qui gardera les algorithmes ? ». A la vitesse à laquelle l’intelligence artificielle progresse, tout cela ne constitue que des balbutiements et des ajustements temporaires, et que les algorithmes seront prochainement d’une grande fiabilité. Cet espoir n’est pas illusoire mais il est insuffisant. Ne négligeons pas le fait que le prédictif nous apporte un nouveau type de connaissances et qu’il nous faut en identifier les possibles effets pervers. Il faut avoir conscience et éviter que la justice prédictive ne devienne une justice performative ou auto-réalisatrice. En effet, si l’analyse des décisions passées permet de dégager une opinion majoritaire, il faut garder à l’esprit la possibilité que le juge soit influencé par ce résultat : soit qu’il renonce spontanément à sa liberté d’appréciation du fait de la quantité de jugements passés rendus dans un sens, soit qu’il ne souhaite pas prendre le risque de soutenir une position contraire.
En d’autres termes, le résultat produit par les algorithmes peut être de nature à s’imposer, volontairement ou non, au juge. Les algorithmes pourraient donc affecter la capacité de jugement des juges et/ou ôter à la jurisprudence son rôle qui permet de faire évoluer le droit en prenant en considération l’évolution de la société. Dans ces conditions, le règne des décisions passées serait de nature à empêcher toute variation dans le futur. Quant au juge, il pourrait sous la pression des décisions de ses prédécesseurs, réduire sa capacité de juger et limiter son rôle à celui de répétiteur du passé et non plus, de facilitateur de l’avenir.

Équilibre entre conviction et uniformisation
Un autre élément serait de nature à figer la jurisprudence, à savoir l’absence de prise en compte de la hiérarchie des décisions judiciaires qui sont pourtant de nature très diverse (première instance, appel ou de cassation). Cette hiérarchie a une fonction :
« Les arrêts des formations supérieures viennent poser, dans une navigation juridictionnelle parfois périlleuse, des phares et des balises aidant au repérage que la multitude des décisions d’espèce ne doit pas masquer » (12). Le risque, c’est que l’exploitation de ces décisions en ligne ne prenne plus en considération cette hiérarchie. Notre système judiciaire est le fruit d’un mécanisme d’horloger permettant un difficile équilibre entre l’intime conviction du juge et l’uniformisation de la jurisprudence. C’est un titanesque défi de vouloir transcrire cet équilibre en une équation mathématique. @

* Auteur du livre « Numérique : de la révolution au naufrage ? »,
paru en 2016 chez Fauves Editions.

Imposition : l’Europe veut taxer l’économie numérique sans attendre le consensus international

Alors que l’OCDE et le G20, lequel se réunit en avril en Argentine, se donnent jusqu’à 2020 pour trouver un consensus international sur la fiscalité du numérique dans le monde, la Commission européenne veut accélérer le mouvement en proposant de taxer les GAFA sans attendre au sein des Vingt-huit.

La Commission européenne a proposé le 21 mars dernier de nouvelles règles pour garantir que
les activités des entreprises numériques soient imposées dans l’Union européenne (UE) d’une manière « équitable et propice à la croissance ». Elle part du contact que les règles d’imposition des sociétés en vigueur au niveau mondial existent depuis plus de cent ans et ne sont plus adaptées à l’essor de l’économie numérique. Ces règles fiscales ont été conçues pour des entreprises physiques traditionnelles et impliquent qu’une société doit être physiquement présente dans un pays pour y être imposée. C’est là que le bât blesse.

OCDE et G20, pour un consensus d’ici 2020
Alors que les entreprises exerçant des activités en ligne créent de la valeur et se développent beaucoup plus rapidement que l’économie dans son ensemble, les règles existantes ne permettent pas de les imposer efficacement sur les bénéfices générés en grande partie grâce à l’exploitation des données de consommateurs. La Commission européenne constate que cette situation crée une distorsion fiscale importante : « Le taux d’imposition effectif des entreprises numériques – telles que les entreprises du secteur des médias sociaux, les plateformes collaboratives et les fournisseurs de contenu en ligne – est de moitié environ inférieur à celui des entreprises traditionnelles, et est souvent encore bien plus bas. En moyenne, les entreprises du numérique sont imposées à un taux effectif d’imposition de 9,5 % seulement, contre 23,2 % pour les modèles d’affaire traditionnels ». L’Europe estime que si les bénéfices réalisés par les entreprises du numérique – au premier rang desquels les GAFAM américains mais aussi les BATX asiatiques – ne peuvent être taxés, « les recettes fiscales des Etats membres de l’UE risquent d’être menacées ». Alors que le marché unique numérique est une priorité absolue de Jean-Claude Juncker (photo de gauche), président de la Commission européenne, l’impôt sur les sociétés n’est pas adapté au digital justement et met à mal les recettes publiques qui financent les écoles, les hôpitaux ou encore les transports. La proposition présentée le 21 mars consiste en une taxation de l’économie numérique dans l’UE, laquelle permettrait aux Vingt-huit (bientôt Vingt-sept) d’imposer les bénéfices réalisés sur leur territoire, même si l’entreprise n’y est pas présente physiquement. « Une nouvelle taxe provisoire sur les services numériques serait appliquée pour remédier aux lacunes et aux failles les plus manifestes constatées en matière d’imposition des activités numériques. Cette mesure garantit que les activités qui ne sont actuellement pas imposées de manière effective commenceraient à générer immédiatement des recettes pour les Etats membres », est-il expliqué. La Commission européenne est ainsi la première autorité publique dans le monde à prendre des mesures sur l’imposition du numérique. Elle fait même figure de pionnière pour élaborer une solution mondiale qu’elle appelle de ses voeux, y compris en soutenant les travaux de l’Organisation de coopération et de développement économiques (OCDE) qui doit rendre en avril – lors du sommet du G20 en Argentine – un rapport final sur « les défis fiscaux soulevés par la numérisation » : « Les propositions de l’UE en matière d’imposition de l’économie numérique devraient également inspirer et stimuler les travaux internationaux en cours dans le cadre du G20 et de l’OCDE sur la fiscalité du numérique. Dans le même temps, toute solution proposée au niveau de l’UE doit également tenir compte de la dimension mondiale : l’OCDE s’est engagée à présenter un rapport sur les prochaines étapes au niveau international d’ici 2020 ».
L’OCDE a déjà publié un rapport intermédiaire sur les défis fiscaux soulevés par la numérisation, le 16 mars dernier (1), juste avant un « G20 des Finances » qui s’est tenu mi-mars à Buenos Aires. Le problème est qu’il n’y a pas de consensus international sur le sujet. Chargée plus globalement par le G20 de piloter un groupe de 110 pays sur
« l’érosion des bases fiscales et les transferts de bénéfices » ou BEPS (2), ce rapport intermédiaire s’est contenté de faire état des positions des différents pays et d’énumérer les différentes mesures envisagées.

Une directive européenne avant 2020 ?
« Ces approches vont de celle des pays qui considèrent qu’aucune action n’est nécessaire, à celle des pays selon lesquels il faut agir pour reconnaître le rôle de la contribution des utilisateurs, en passant par celle des pays qui considèrent que tout changement devrait s’appliquer à l’économie dans son ensemble », a expliqué Angel Gurría (photo de droite), le secrétaire général de l’OCDE. L’organisation travaille avec le G20 pour trouver une solution consensuelle d’ici 2020.
« Au cours de l’étude de ces changements potentiels, les membres considéreront les effets de la numérisation sur l’économie, en référence aux principes régissant l’alignement des bénéfices sur les activités économiques et la création de valeur », indique l’organisation dont le siège est à Paris (3). Quant à la directive européenne sur la taxation des géants du numérique, si le projet devait aboutir, elle ne devrait pas être transposée dans les différents Etats membres avant 2020 – même si Paris le souhaite pour 2019 en espérant un accord avec Berlin d’ici juin prochain (4). Car difficile d’imaginer que l’UE avance de son côté sur un sujet éminemment international et où l’OCDE et le G20 souhaitent parvenir à un consensus à l’horizon 2020.

Taxe immédiate de 3 % en Europe
Quoi qu’il advienne, la Commission européenne a présenté deux propositions législatives. La première d’entre elles, qui est présentée comme « la solution à long terme privilégiée », vise à réformer les règles d’imposition des sociétés de façon à ce que les bénéfices soient enregistrés et taxés là où les entreprises ont une interaction importante avec les utilisateurs par l’intermédiaire de « services numériques » (voir liste ci-dessous établie par la directive). Les Etats membres pourront alors taxer les bénéfices qui sont réalisés sur leur territoire, même si une entreprise du numérique n’y est pas présente physiquement, pour peu que la plateforme numérique satisfait à l’un des critères suivants : elle génère plus de 7 millions d’euros de produits annuels dans un Etat membre ; elle compte plus de 100.000 utilisateurs dans un Etat membre au cours d’un exercice fiscal ; plus de 3.000 contrats commerciaux pour des services numériques sont créés entre l’entreprise et les utilisateurs actifs au cours d’un exercice fiscal (voir graphique p. 11). La seconde proposition législative consiste en une « taxe provisoire sur certains revenus tirés d’activités numériques (…) où les utilisateurs jouent un rôle majeur dans la création de valeur et qui sont les plus difficiles à prendre en compte par les règles fiscales actuelles, comme les produits tirés de la vente d’espaces publicitaires en ligne, générés par les activités intermédiaires numériques qui permettent aux utilisateurs d’interagir avec d’autres utilisateurs et qui facilitent la vente de biens et de services entre eux, tirés de la vente de données générées à partir des informations fournies par les utilisateurs ».
Ce système s’appliquera uniquement à titre provisoire, jusqu’à ce que la réforme ait
été mise en oeuvre et pour éviter que certains pays européens ne prennent des mesures unilatérales pour taxer les activités numériques – ces réponses nationales seraient alors, selon la Commission européenne, « préjudiciables pour notre marché unique numérique ». Cette taxe provisoire – applicable aux entreprises dont le chiffre d’affaires annuel total atteint au moins 750 millions d’euros au niveau mondial et 50 millions d’euros dans l’UE (5) – sera perçue immédiatement par les Etats membres. Selon les estimations de la Commission européenne, 5 milliards d’euros de recettes
par an pourraient être réalisés pour les Etats membres si la taxe est appliquée à un taux de 3 %. @

Charles de Laubier

ZOOM

Liste des « services numériques » susceptibles d’être taxés en Europe
• la fourniture de produits numériques en général, en ce compris les logiciels et leurs modifications ou leurs mises à jour • les services consistant à assurer ou à soutenir la présence d’entreprises ou de particuliers sur un réseau électronique, tels qu’un site ou une page Internet • les services générés automatiquement par ordinateur sur l’Internet ou sur un réseau électronique, en réponse à des données particulières saisies par le preneur • l’octroi, à titre onéreux, du droit de mettre en vente des biens ou des services sur un site Internet opérant comme marché en ligne, où les acheteurs potentiels font leurs offres par un procédé automatisé et où les parties sont averties de la réalisation d’une vente par un courrier électronique généré automatiquement par ordinateur • les offres forfaitaires de services Internet (ISP) dans lesquelles l’aspect télécommunications est auxiliaire et secondaire, en d’autres mots des forfaits allant au-delà du simple accès à l’Internet et comprenant d’autres éléments comme des pages à contenu donnant accès aux actualités, à des informations météorologiques ou touristiques, des espaces de jeu, l’hébergement de sites, l’accès à des débats en ligne ou tout autre élément similaire •fourniture et hébergement de sites Internet • maintenance automatisée de programmes, à distance et en ligne • administration de systèmes à distance
• entreposage de données en ligne, permettant le stockage et l’extraction de données particulières par voie électronique • fourniture en ligne d’espace disque sur demande
• logiciels utilisés en ligne ou téléchargés (notamment, programmes de passation des marchés/de comptabilité, logiciels antivirus) et leurs mises à jour • logiciels servant à empêcher l’apparition de bannières publicitaires , connus également comme filtres antibannières •pilotes à télécharger, tels que les logiciels d’interconnexion entre un ordinateur et des périphériques (tels que les imprimantes) •installation automatisée
en ligne de filtres sur des sites Internet • installation automatisée en ligne de pare-feu
• consultation ou téléchargement d’éléments servant à personnaliser le «bureau» de l’ordinateur •consultation ou téléchargement de photos, d’images ou d’économiseurs d’écran • contenu numérisé de livres et autres publications électroniques • abonnement à des journaux et à des périodiques en ligne • blogs et statistiques de fréquentation de sites Internet • informations en ligne, informations routières et bulletins météorologiques en ligne • informations en ligne générées automatiquement par un logiciel, au départ de données saisies par le client, telles que des données juridiques ou financières (notamment, cours des marchés boursiers en temps réel) •fourniture d’espaces publicitaires, en ce compris de bannières sur un site ou une page Internet • utilisation de moteurs de recherche et d’annuaires Internet • consultation ou téléchargement de musique sur les ordinateurs et les téléphones mobiles • consultation ou téléchargement de sonals, d’extraits, de sonneries ou d’autres sons • consultation ou téléchargement de films •téléchargement de jeux sur les ordinateurs et les téléphones mobiles • accès à des jeux automatisés en ligne qui sont dépendants de l’Internet ou de réseaux électroniques analogues et où les différents joueurs sont géographiquement distants les uns des autres • enseignement à distance automatisé dont le fonctionnement dépend de l’Internet ou d’un réseau électronique analogue et dont la fourniture exige une intervention humaine limitée, voire nulle, y compris les classes virtuelles, sauf lorsque l’Internet ou un réseau électronique analogue est utilisé comme simple moyen de communication entre l’enseignant et l’étudiant •cahiers d’exercices complétés en ligne par les élèves, avec notation automatique ne nécessitant aucune intervention humaine. @

« Roaming audiovisuel » sans surcoût en Europe

En fait. Depuis le 1er avril, les Européens peuvent accéder – où qu’ils soient dans l’Union européenne (UE) – aux services de contenu en ligne auxquels ils sont abonnés dans leur pays. Au moins 29 millions d’entre eux, soit 5,7 % des consommateurs de l’UE, vont bénéficier de cette portabilité transfrontière.

En clair. C’est la deuxième plus grande avancée concrète de la mise en place du marché unique numérique en Europe, depuis la fin des tarifs d’itinérance mobile à l’été 2017. Après ce « roaming mobile » sans frais à travers l’Union européenne (UE), voici le « roaming audiovisuel » sans géoblocage entre les Vingt-huit. Cette avancée s’inscrit aussi dans la volonté réitérée de Bruxelles de « casser les silos dans le droit d’auteur » (1) (*) (**) (***) (****). Ainsi, depuis 1er avril, les Européens peuvent désormais utiliser partout dans l’UE les abonnements numériques qu’ils ont souscrits dans leur pays d’origine afin de profiter de leurs films, séries télévisées, compétitions sportives, jeux vidéo ou encore de leurs livres numériques préférés.
Du moins « temporairement », comme l’ont exigé les industries culturelles dans le règlement « Portabilité transfrontalière » (2), dont est issu ce « roaming audiovisuel » sans frais. « Au moins 29 millions de personnes, soit 5,7 % des consommateurs de l’UE, pourraient utiliser la portabilité transfrontière, et ce nombre pourrait atteindre
72 millions d’ici à 2020 », indique la Commission européenne. Ces nouvelles règles s’appliquent aux services payants des diffuseurs privés et publics, les fournisseurs de contenu gratuit pouvant eux aussi les appliquer. Netflix et Amazon seront les premières plateformes vidéo à profiter de cette brèche dans le géoblocage des contenus audiovisuels en Europe. Google aussi saura en tirer parti pour sa filiale YouTube, laquelle déploie un service par abonnement – YouTube Red.
La plateforme française Molotov, qui veut proposer en Europe sont bouquet de chaînes, y voit l’opportunité de voir la télévision par-delà les frontières. La musique n’est pas en reste avec Spotify, Deezer ou Qobuz qui pourront être écoutés dans les pays voisins, sans parler des autres industries culturelles telles que les jeux vidéo et le livre numérique. « Les nouvelles règles n’empêchent pas les fournisseurs de services de proposer des options supplémentaires à leurs utilisateurs lorsque ceux-ci sont dans un autre pays, par exemple l’accès au contenu disponible dans le pays en question », précise Bruxelles. Un effet indirect du règlement « Portabilité transfrontalière » pourrait être de donner un coup de frein en Europe à l’usage de VPN (Virtual Private Network) anti-blocages ou aux serveurs dits proxy ou unblockers. @

Régulation en Europe : qu’a fait et où va le Berec après une année de présidence française ?

Sébastien Soriano, président de l’Arcep, a-t-il marqué de son empreinte l’Organe des régulateurs européens des communications électroniques (Berec) lorsqu’il fut à sa tête en 2017 ? L’« Internet ouvert » a été central dans son action. Mais cette institution doit avoir les moyens de ses missions.

Par Katia Duhamel, experte en droit et régulation des TIC, K. Duhamel Consulting

En 2017, Sébastien Soriano, le président de l’Arcep, a pris la présidence du Berec (1), l’Organe des régulateurs européens des communications électroniques (Orece, en français) après avoir occupé la fonction de vice-président en 2016, sous la présidence de l’Allemand Wilhelm Eschweiler (BnetzA). Sébastien Soriano en est redevenu le vice-président en 2018 – la durée du mandat de président du Berec étant en effet d’un an, et ce mandat étant entouré par deux années de vice-présidence (une année précédant le mandat, et une année suivant le mandat). On peut ainsi se demander si la présence française de cette institution a modifié son poids et ses résultats dans le paysage numérique européen.

Parler aux oreilles des institutions européennes
Le Berec agit comme une plateforme de travail commune des régulateurs européens des télécoms et joue un rôle de conseil auprès de la Commission européenne, du Parlement européen et du Conseil de l’Union européenne en matière de communications électroniques, mais aussi plus largement de l’écosystème numérique. Sous la présidence française, le Berec est intervenu notamment dans la préparation des lignes directrices sur la neutralité de l’Internet, sur le marché de gros de l’itinérance, la révision du cadre européen via le quatrième « Paquet télécom », ainsi que sur le marché unique du numérique.
Le Berec et, au premier chef, son président français durant l’année 2017 se sont très clairement et résolument impliqués dans la défense de la neutralité du Net pour faire
de l’Europe un bastion de la protection de plusieurs droits fondamentaux sur Internet et de l’idée centrale selon laquelle tout ce qui circule sur Internet doit pouvoir le faire sans discrimination. Alors même que l’on observait le mouvement inverse aux Etats-Unis,
où la FCC – le régulateur fédéral américain des communications – a entériné aux Etats-Unis la fin du principe qui garantit un traitement égal des flux de données par les opérateurs de réseaux. Sa décision du 14 décembre 2007, dictée par Donald Trump (2), a en effet mis un terme à la « Net Neutrality » en abrogeant l’« Open Internet
Order » du 13 mars 2015 adopté par Barack Obama (3). Cette décision historique
a pris effet le 22 février (https://lc.cx/QVra). Ainsi, sur le Vieux Continent, dans le cadre de la mise en oeuvre du règlement du Parlement et du Conseil européens du 25 novembre 2015 établissant des mesures relatives à l’accès à un « Internet ouvert » (4), le Berec a publié le 30 août 2016 ses lignes directrices pour la mise en oeuvre de ces nouvelles règles par les autorités de régulation nationales (ARN). Ces lignes directrices – applicables depuis avril 2016 – constituent des recommandations dont les ARN doivent tenir compte lors de la mise en oeuvre et du règlement européen et de l’évaluation de cas concrets, à vrai dire quelque fois difficile à apprécier s’agissant des mesures de « gestion du trafic » et des « services spécialisés » autorisés, ou de l’encadrement des pratiques du « zero rating » (5). C’est pourquoi, le 7 juin 2017, le Berec a lancé une consultation publique sur un projet de document concernant la méthodologie d’évaluation réglementaire de la neutralité du Net (6) qui a été adopté le
5 octobre 2017 (7).
Plus récemment, en décembre 2017, le Berec a publié un rapport tentant d’évaluer l’application par les ARN des dispositions du règlement « Internet ouvert » sur la base des informations recueillies auprès de trente « Arcep » en Europe. En établissant les conditions – si possibles pratiques – des règles en faveur de la neutralité du Net, le pari du Berec est de garantir un environnement ouvert à tous, consom-mateurs, entreprises, citoyens européens, et de s’assurer que tout le monde, et en particulier les vingthuit ARN de l’Union européenne (dont les dirigeants se réunissent au moins quatre fois par an en réunions plénières), suivent la même voie. Il semble que sous l’impulsion de son président en 2017, cette institution a joué son rôle de ce point de vue, non seulement en publiant la méthodologie précitée pour l’évaluation réglementaire de la neutralité du Net, mais aussi en se positionnant comme un forum où se discute régulièrement les problèmes pratiques rencontrés lors de la mise en oeuvre des règles de la neutralité
du Net, enfin en réalisant son propre rapport résumant et analysant les principales conclusions des rapports annuels des ARN sur le sujet.

Le pari d’un « Internet ouvert » en Europe
S’agissant de la méthodologie d’évaluation publiée par le Berec, elle propose sur une base optionnelle des outils de mesure du réseau et de la qualité de service fournie, ainsi que des recommandations pour détecter les pratiques de gestion du trafic affectant la connectivité et, par ricochet, la possibilité d’utiliser certaines applications. Elle donne également des indications sur les critères que les ARN pourraient prendre en compte pour fournir leur propre mécanisme de mesure certifié, ou pour certifier un mécanisme de tierce-partie. Certains puristes ont pu reprocher à ce texte, l’absence de mesures d’harmonisation plus contraignantes, telles qu’une solution commune pour les logiciels de mesure, une approche obligatoire open source ou open data qui permettrait l’interopérabilité, etc.

Un pas important vers l’harmonisation
Toutefois, nous considérons qu’il constitue déjà un pas important vers l’harmonisation de l’action des ARN pour détecter les pratiques tendant à bloquer ou à ralentir le trafic Internet, compromettant ainsi le droit de tout utilisateur d’être « libre d’accéder et de diffuser des informations et des contenus, d’exécuter des applications et d’utiliser les services de son choix ». Au demeurant, le rapport qui dresse un bilan de la mise en oeuvre des règles sur la neutralité du Net par les ARN conclut au fait que ces dernières traitent systématiquement les pratiques contraires aux principes fondamentaux de la neutralité du Net, telles que le blocage des applications ou le traitement discriminatoire d’un trafic spécifique, et ce d’une façon cohérente sur tout le territoire européen (8). Certes, il s’agit peut-être là d’un auto-satisfecit ; un bilan plus indépendant serait le bienvenu.
Néanmoins, il faut reconnaître que le rapport du Berec reste fondé sur les données remontées par les ARN elles-mêmes. Au-delà du sujet central de la neutralité du Net,
le Berec a revu ses priorités stratégiques pour 2018-2020 autour des cinq objectifs suivants :
Répondre aux défis de la connectivité et aux nouvelles conditions d’accès aux réseaux très haut débit.
Surveiller les goulots d’étranglement potentiels dans la distribution des services numériques.
Créer les conditions du déploiement de la 5G et promouvoir l’innovation dans les technologies de réseau
Favoriser une approche cohérente des principes de neutralité du Net.
Explorer de nouvelles façons de renforcer l’autonomie des consommateurs.

Le Berec s’est également engagé à améliorer l’information et la communication sur
ces travaux. Enfin, il poursuit un certain nombre de chantiers en cours sur l’Internet
des objets (IoT) et la sécurité des réseaux, le suivi des obligations de couverture des réseaux, le régime des activités du secteur, le partage des infrastructures, … Il s’agit
là d’un portefeuille de dossiers considérable pour les deux ans à venir. En somme, comme l’illustre l’agenda 2018 du Berec (9), l’organe des régulateurs européens des communications électroniques se réserve des journées bien remplies !
De facto, la présidence de Sébastien Soriano est venue consacrer l’engagement de l’Arcep dans les travaux techniques du Berec depuis sa création – en janvier 2010 (voir encadré ci-dessous). Elle n’a pas révolutionné la pratique de cet organe mais il est certain qu’elle lui a apporté un sang neuf et aussi un style de communication plus directe, plus intelligible sur des sujets techniquement complexes, dont il faut reconnaître que le commun des mortels a de la peine à mesurer l’impact dans sa vie quotidienne… Ainsi, au fur à mesure des interventions publiques de Sébastien Soriano au cours de son année présidentielle de 2017, on se laisse volontiers persuader que « l’action du Berec n’est donc pas seulement de la paperasserie mais qu’il apporte solution, cohérence et sécurité juridique » (10). Toutefois, de ce point de vue, des efforts restent à faire pour améliorer la transparence sur le fonctionnement du Berec lui-même, et rattacher ses travaux aux préoccupations de tout un chacun. Par ailleurs, il n’est pas certain que le Berec soit aujourd’hui suffisamment « staffé » pour gérer en toute indépendance l’ensemble des dossiers qu’il doit traiter au regard de l’évolution exponentiellement rapide des réseaux, services et usages numériques. @

ZOOM

Neuf présidents du Berec depuis neuf ans
2010-2018 : pas moins de neuf présidents se sont succédés à la tête du Berec, dont le Français Sébastien Soriano qui, en tant que président de l’Arcep, fut le huitième (voir la galerie de portraits : https://lc.cx/QfrT). C’est l’Autrichien Johannes Gungl, directeur général de la Austrian Regulatory Authority for Broadcasting and Telecommunications (RTR), une sorte de « Arcep-CSA » en Autriche, qui a donc succédé à Sébastien Soriano après avoir été élu en décembre 2017 lors de la 29e réunion plénière du Berec. A noter que sur les neuf présidents du Berec à ce jour, il n’y a eu… qu’une seule femme élue : la Portugaise Fátima Barros (11), présidente de l’Anacom au Portugal. Peut mieux faire sur la parité !
Créé en décembre 1999 pour remplacer le Groupe des régulateurs européens (GRE) jugé à l’époque « peu structuré », lui-même mettant un terme à la trop grande indépendance (aux yeux de Bruxelles) du Groupe des régulateurs indépendants (GRI) constitué, lui, en 1997 sous l’impulsion de l’Arcep (ex-ART), l’Orece est étroitement associé à la Commission européenne qui détient un droit de veto sur les décisions que doivent lui notifier les 28 « Arcep » nationales. @

Doublement empêtré en Italie, Vivendi espère un dénouement rapide pour lancer son « Netflix latin »

Président du directoire de Vivendi et président de Telecom Italia, dont Vivendi est le premier actionnaire, Arnaud de Puyfontaine cherche à sortir de deux conflits en Italie pour lancer « un géant latin des contenus » autour d’une alliance « Canal+Tim » et concurrencer ainsi Netflix et Amazon Video.

La présence du groupe français Vivendi dans le capital de Telecom Italia (Tim), dont il est le premier actionnaire à hauteur de 24 %, tourne à l’imbroglio politico-industriel. C’est même devenu une affaire d’Etat en Italie, où le gouvernement a ouvert une procédure contre l’opérateur télécoms historique italien Tim et indirectement contre son premier actionnaire le groupe français Vivendi, lequel est accusé de ne pas avoir notifié aux autorités italiennes qu’il en détenait le contrôle de fait.
Pour le gouvernement italien, cette omission est d’autant plus fâcheuse et contestable qu’il considère Tim et son réseau – qu’il exige d’être mis dans une entité séparée – comme un actif stratégique, et que l’Etat italien estime avoir été floué en dépit de ses pouvoirs spéciaux (golden power). Reste à savoir quel sera le montant de l’amende dont va écoper Vivendi. Bref, difficile de démêler l’écheveau de
ce conflit et Arnaud de Puyfontaine (photo), à la fois président du directoire de Vivendi et président de Telecom Italia, n’est pas au bout de ses peines.

Vivendi, actionnaire contesté de Tim et de Mediaset
A cela s’ajoute la bataille judiciaire que se livrent, toujours dans « La botte », Mediaset
et Vivendi sur une affaire connexe où le français s’était engagé à racheter 100 % du « Canal+ » italien, Mediaset Premium (1) avec participations croisées de 3,5 % entre Vivendi et Mediaset. L’objectif affiché était alors de concurrencer Netflix dans la vidéo à la demande par abonnement (SVOD). C’est empêtré dans ces deux affaires italiennes que Arnaud de Puyfontaine doit se démener pour tenter de faire émerger une stratégie européenne digne de ce nom, afin de faire contrepoids aux deux géants américains de la SVOD que sont Netflix et Amazon, ainsi qu’au poids lourd de la vidéo YouTube.
Car tel est bien le but de Vivendi depuis que Vincent Bolloré en a pris le contrôle et en assure la présidence du conseil de surveillance. Il y a près de deux ans, le 8 avril 2016, le patron milliardaire annonçait « un partenariat stratégique et industriel » avec le groupe Mediaset appartenant à la holding Fininvest du non moins milliardaire Silvio Berlusconi. L’ambition était clairement de donner naissance à un nouveau géant « latin » des contenus et des médias. Le projet a immédiatement été interprété comme étant un
« Netflix latin » destiné à concurrencer le numéro un mondial américain.

Un chemin semé d’embûches
Mais le partenariat des deux tycoons a tourné court, Vivendi étant revenu sur cet accord avec Mediaset – dans le capital duquel il est en même temps monté de manière hostile (2). La holding de Silvio Berlusconi, Fininvest, premier actionnaire de Mediaset, ne l’a pas entendu de cette oreille et a porté l’affaire devant la justice en réclamant au groupe de Vincent Bolloré un total d’environ 3 milliards d’euros de dommages et intérêts. Une audience est prévue le 27 février prochain devant le tribunal de Milan.
A moins que la querelle et les invectives ne se terminent par un accord à l’amiable
qui pourrait être trouvé in extremis, comme l’espérait encore le 31 janvier Arnaud de Puyfontaine. Depuis octobre dernier, Vivendi propose en effet un compromis à Mediaset qui consisterait en une somme bien moindre mais assorties d’actions, avec la possibilité pour Mediaset de rejoindre le projet de coentreprise dans les contenus annoncé il y a quatre mois entre, cette fois, Telecom Italia (contrôlé par Vivendi) et Canal+ (filiale de Vivendi). Autrement dit, si Bolloré et Berlusconi enterraient la hache de guerre dans un compromis susceptible d’annuler la procédure judiciaire, cela donnerait des chances pour Vivendi de pouvoir enfin lancer son projet de « champion latin des contenus ». D’autant que si les deux magnats se réconciliaient, Mediaset pourrait fournir des contenus audiovisuels à la future entité commune de Tim et Canal+ pour un montant
de 400 millions d’euros sur six ans (3). En contrepartie, Vivendi pourrait verser une compensation à Mediaset pour la rupture du contrat initial et réduire sa participation controversée. Avant l’audience du 27 février, il y a aussi la présentation des résultats annuels de Vivendi le 15 février. Le dénouement semble proche…
Cette joint-venture entre Canal+ et Tim avait été annoncée en juillet dernier dans le but d’acquérir des droits audiovisuels, dont sportifs, et d’investir dans la production ou la coproduction de films et séries (4), alors que Netflix – fort de ses 117 millions d’utilisateurs (dont 110 millions d’abonnés payants) – vient d’annoncer, le 23 janvier, qu’il va investir entre 7,5 et 8 milliards de dollars en 2018 dans des productions. Mais les mois passent et l’accord de principe signé avec Canal+ a expiré le 18 janvier dernier, donc devenu caduc, sans qu’il y ait eu d’accord définitif sur la création de cette coentreprise « Canal+Tim ». Mais la veille de cette échéance, Tim s’est fendu d’un communiqué pour tenter de rassurer sur l’avenir de ce projet dont « les négociations vont reprendre immédiatement afin de parvenir rapidement à une conclusion ». Et l’opérateur télécoms historique italien d’ajouter : « L’offre convergente de contenus vidéo est un des éléments clés du plan stratégique 2018-2020 de Tim ». Mais la procédure même engagée par ce dernier pour autoriser la cocréation de l’entité avec Canal+ est contestée en Italie, notamment par le gendarme de la Bourse italienne (Consob). De son côté, l’« Arcep » italienne (Agcom) avait – en avril 2017 – donné
un an à Vivendi pour se mettre en conformité avec la loi de la péninsule sur les concentrations, à savoir de réduire sa participation soit dans Telecom Italia, soit dans Mediaset. Vivendi avait contesté cette mise en demeure devant le tribunal administratif, où une audience avait été fixée au 7 février dernier avant d’être reportée au 4 juillet prochain. Le projet de Vivendi de faire de l’Italie sa tête de pont pour lancer en Europe, voire dans le monde, un « Netflix latin » devient un vrai sac de nœuds.
Autant dire que la crédibilité d’Arnaud de Puyfontaine se joue dans la péninsule. Il est épaulé par Amos Genish, un transfuge de Vivendi dont l’opérateur brésilien Global Village Telecom (GVT) – que ce dernier avait fondé et dirigé – fut une filiale jusqu’à sa vente en 2014. Il est directeur général de Tim depuis septembre 2017. Mais Vivendi n’est pas le seul maître à bord puisque l’Etat italien, fort de son golden power, veut couper en deux l’opérateur historique italien. Le 7 février dernier, Amos Genish a présenté au ministre italien en charge du Développement économique, Carlo Calenda, le projet – concocté avec l’Agcom – d’entité séparée sous contrôle italien pour accueillir le réseau que le conseil d’administration de Tim doit approuver le 6 mars. L’objectif est de soustraire cet actif stratégique de l’emprise de l’actionnaire Vivendi (5), à qui l’Etat reproche la mainmise sans autorisation sur Tim.

Amende et pression de l’Italie
Le ministre a aussi précisé que si Tim accédait à ses demandes, l’amende qui sera infligée à son premier actionnaire serait revue à la baisse. Encore faut-il que le Conseil d’Etat italien l’y autorise… Rome est actuellement en droit de sanctionner Vivendi à hauteur de 1 % du chiffre d’affaires, soit 300 millions d’euros selon la presse italienne, laquelle parle d’une décision qui pourrait être prise avant les élections législatives italiennes du 4 mars. La pression sur Amos Genish est telle que, fin janvier, Arnaud
de Puyfontaine a dû démentir la rumeur selon laquelle le directeur général de Tim était sur le départ. @

Charles de Laubier

Objets connectés, vie privée et données personnelles : une équation difficile pour protéger l’utilisateur

Malgré un vaste arsenal juridique limitant les impacts négatifs des objets connectés, les risques d’intrusions demeurent pour les utilisateurs de ces appareils – du compteur électrique à la montre connectée, en passant par la
« mesure de soi ». Recueillir leur consentement est un préalable.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Selon une étude menée par Gartner, 20 milliards d’objets connectés seraient en circulation en 2020 (1). Qu’il s’agisse du domaine de la santé, du bien-être, du sport, de la domotique ou encore du loisir, l’attrait des utilisateurs pour les objets connectés est caractérisé. Paradoxalement, bien qu’avertis, ces derniers ne mesurent pas toujours les risques qui pèsent sur leur vie privée et leurs données personnelles. Ces deux notions – vie privée et données personnelles – ne sont pas synonymes, bien qu’intrinsèquement liées (2).

Les exemples de Linky et de Gazpar
La donnée personnelle se définit comme « toute information se rapportant à une personne physique identifiée ou identifiable » (3). A l’inverse, la vie privée ne trouve pas de définition légale bien que le Code civil consacre un droit au respect de la vie privée (4). Les apports de la jurisprudence permettent aujourd’hui de définir la notion de vie privée comme « le droit pour une personne d’être libre de mener sa propre existence avec le minimum d’ingérences extérieures » (5). Ainsi, si un objet connecté peut porter atteinte aux données personnelles d’un utilisateur (collecte illicite des données personnelles, failles de sécurité permettant aux tiers d’accéder aux données, etc.), il peut également dans une plus large mesure porter atteinte à sa vie privée (captation d’images ou de voix, intrusion dans l’intimité, etc.). L’ubiquité et l’omniprésence des objets connectés dans la vie des utilisateurs conduisent à une collecte permanente et instantanée des données. Par ce biais, de nombreuses informations relatives à la vie privée des utilisateurs deviennent identifiables. D’ailleurs, la divulgation massive de données relatives à la vie privée lors de l’utilisation d’un objet connecté est souvent
une condition sine qua non à l’existence du service proposé par le fabricant. A titre d’exemple, la nouvelle génération de compteurs d’électricité et de gaz, tels que respectivement Linky et Gazpar qui ont fait l’objet d’une communication (6) de la Cnil en novembre 2017, peut collecter des données de consommation énergétique journalières d’un foyer. Si l’utilisateur y consent, des données de consommation plus fines peuvent être collectées par tranche horaire et/ou à la demi-heure. Cela permet d’avoir des informations très précises sur la consommation énergétique de l’usager. Dans l’hypothèse d’un traitement insuffisamment sécurisé, une personne malveillante pourrait alors avoir accès à des informations telles que les plages horaires durant lesquelles l’usager est absent de son logement, celles pendant lesquelles il dort ou encore les types d’appareils utilisés. Les habitudes d’une personne peuvent ainsi être déterminées aisément, ce qui constitue une atteinte à la vie privée. La décision de la Cnil, datée du 20 novembre 2017 et mettant demeure la société Genesis Industries Limited (7), est une autre illustration des risques encourus par l’utilisation des objets connectés notamment au regard de la vie privée. Cette société commercialisait des jouets connectés qui pouvaient interagir avec les enfants. Suite à un contrôle effectué par la Cnil, il a été constaté une absence de sécurisation des jouets (8) qui permettait à toute personne possédant un dispositif équipé d’un système de communication Bluetooth de s’y connecter à l’insu des personnes et d’avoir accès aux discussions échangées dans un cercle familial ou amical (9). L’intrusion dans la vie privée à travers les objets connectés peut ainsi être importante et particulièrement dangereuse lorsqu’il s’agit d’un utilisateur vulnérable tel qu’un enfant mineur.
Pour autant, une réglementation est difficilement applicable aux objets connectés. Tout d’abord, une incompatibilité d’origine des objets connectés avec certains principes relatifs au traitement des données personnelles doit être soulignée.

Proportionnalité, mesure de soi et Big Data
A titre d’exemple, le principe de proportionnalité (10), qui requiert que les données soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées, ne peut être satisfait dans le cadre de l’utilisation d’un objet connecté dit quantified-self – c’està- dire un appareil connecté pour la «mesure de
soi ». En effet, le nombre de données collectées sera nécessairement important
pour qu’un service adapté à l’utilisateur puisse être fourni. De même le principe
de conservation limité des données collectées (11) peut difficilement être mis en application dans le cadre d’un service fourni par un objet connecté. En effet, la conservation des données pour une durée indéterminée représente souvent une opportunité pour les fabricants dans le cadre du Big Data.
Aujourd’hui, en vertu de la loi « Informatique et Libertés », une obligation d’information pèse sur les responsables de traitement (12). De même, en vertu du Code de la consommation, une obligation pré-contractuelle d’information pèse sur le professionnel qui propose un bien ou un service (13). L’utilisateur d’un objet connecté doit ainsi pouvoir avoir des informations claires et précises sur le traitement de ses données, mais également sur les caractéristiques de l’objet connecté.

Loi française et règlement européen
Or, la récente assignation de deux plateformes majeures dans le monde numérique
– notamment sur le fondement de pratiques commerciales trompeuses au motif d’un nonrespect de l’obligation précontractuelle d’information dans le cadre de la vente d’objets connectés (14) – souligne les difficultés relatives à l’information des utilisateurs. L’avis de 2014 du G29, le groupe qui réunit les « Cnil » européennes, sur les objets connectés illustre également le manque d’informations des utilisateurs sur le traitement de leurs données (15). Ainsi, bien qu’une réglementation protectrice des utilisateurs d’objets connectés soit applicable, celle-ci est difficilement mise en oeuvre. De cet obstacle découle la question de la validité du consentement de l’utilisateur. Si le droit
à l’autodétermination informationnelle – droit pour toute personne de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la loi « Informatique et libertés » – a été récemment affirmé en France, son effectivité au regard des objets connectés semble moindre.
En effet, même si au moment de l’activation de l’appareil le consentement à la collecte de certaines données est recueilli auprès de l’utilisateur, il convient de souligner que
par la suite des données sont délivrées de manière involontaire. Par exemple, dans le cadre d’une montre connectée, l’utilisateur consent à la collecte de données relatives au nombre de pas qu’il effectue au cours de la journée. Mais lors de cette collecte, le responsable de traitement peut également avoir accès à d’autres données telles que celles relatives à la géolocalisation de l’utilisateur. En ce sens, le consentement recueilli n’est pas toujours éclairé et le droit à l’autodétermination informationnelle n’en sera qu’affaibli. Ainsi, la protection de l’utilisateur d’un objet connecté semble moindre. L’applicabilité du règlement européen sur la protection des données personnelles le
25 mai prochain – règlement dit RGPD pour « règlement général sur la protection des données » (16) – permet d’envisager une amélioration de la protection des utilisateurs d’objets connectés sur plusieurs points. Tout d’abord, par l’exigence de la mise en place de mesures permettant d’assurer une protection de la vie privée par défaut et dès la conception de l’objet connecté, le fabricant sera amené à prendre en compte les questions relatives à la vie privée de l’utilisateur en amont d’un projet (17). De même, les nouvelles mesures de sécurité devant être prises, tant par les responsables de traitement que les sous-traitants (par exemple, la pseudo-nymisation, les tests d’intrusion réguliers, ou encore le recours à la certification), tendront à garantir une meilleure protection des données personnelles des utilisateurs (18). Ensuite, la mise
en place de nouveaux droits pour l’utilisateur tels que le droit d’opposition à une mesure de profilage (19), le droit d’effacement des données pour des motifs limitativement énumérés (20) ou encore le droit à la portabilité des données (disposition déjà introduite par la loi « République numérique » du 7 octobre 2016 dans le Code de la consommation aux articles L. 224-42-1 et suivants) consolideront les moyens conférés aux utilisateurs d’objets connectés pour protéger leur vie privée. Il convient de souligner que cette amélioration dépend tout de même d’une information effective de l’utilisateur. En effet, si le fabricant ou le distributeur de l’objet n’informe pas l’utilisateur des différents droits dont il dispose, il semble peu probable que les utilisateurs les moins avertis agissent. Enfin, si la question de l’applicabilité de la réglementation européenne pour les acteurs situés en dehors de l’Union européenne (UE) pouvait se poser notamment lorsqu’ils collectaient des données d’utilisateurs européens, celle-ci n’aura plus lieu d’être à compter du 25 mai 2018. En effet, tout responsable de traitement ou sous-traitant qui n’est pas établi dans l’UE dès lors qu’il collectera des données personnelles de personnes se trouvant sur le territoire de l’UE sera contraint de respecter la réglementation européenne relative aux données personnelles. Ce point est important puisque dans le cadre des objets connectés, souvent, les flux de données ne connaissent pas de frontières.

Gagner la confiance du public
L’équation objets connectés, vie privée et données personnelles est par définition difficile. La révélation massive et constante de données relatives à une personne implique nécessairement une intrusion importante et parfois non voulue dans la vie des utilisateurs. Cependant, l’existence d’un arsenal juridique tant en droit français qu’en droit européen permet de limiter les impacts négatifs générés par les objets connectés. D’ailleurs il convient de noter que, dans le récent cadre de la réécriture de la loi
« Informatique et Libertés », la commission des lois a adopté un amendement permettant à une personne concernée d’obtenir réparation au moyen d’une action
de groupe du dommage causé par un manquement du responsable de traitement
ou sous-traitant aux dispositions de cette loi. Finalement, dans un marché hautement concurrentiel, les objets connectés qui survivront seront ceux qui auront su gagner la confiance du public et présenteront le plus de garanties en matière de respect à la vie privée et de sécurité. @

* Ancien bâtonnier du Barreau de Paris, et auteure de « Cyberdroit », dont
la 7e édition (2018-2019) paraîtra en novembre 2017 aux éditions Dalloz.

 

Vous aimez déjà les GAFA américains ? Vous allez bientôt adorer les BATX chinois !

Google, Apple, Facebook et Amazon pour GAFA : les géants américains du
Net sont connus de tous. Baidu, Alibaba, Tencent et Xiaomi pour BATX : leurs homologues chinois restent à découvrir. Edition Multimédi@ passe en revue
ces chinois qui se mettent en quatre pour conquérir le monde, dont l’Europe.

Les BATX sont valorisés ensemble jusqu’à 1.246 milliards de dollars, contre
2.895 milliards de dollars pour les GAFA (au 25-01-18). Mais Tencent dépasse la capitalisation boursière de Facebook et investit dans Spotify, Snap et Skydance.
La bataille de titans est engagée. Alibaba s’étend en Europe jusqu’en France. Xiaomi débarque en Espagne. Baidu, déjà présent à Amsterdam avec Baidu TV, arrive… en voiture autonome.

Le B de Baidu
Création : 18 janvier 2000. Siège : Pékin
PDG cofondateur : Li Yanhong « Robin » (photo) Principales activités : premier moteur de recherche
en Chine (le « Google chinois »), plateforme vidéo
iQiyi, contenus multimédias (musiques, films, séries,
jeux vidéo, …), publicité en ligne, cloud, etc.
Audience : 800 millions d’utilisateurs actifs
Chiffre d’affaires 2016 : 11 milliards de dollars
Résultat net 2016 : 2 milliards de dollars
Capitalisation boursière (au 25-01-18) : 89,2 milliards de dollars (« BIDU »
au Nasdaq)
Investissements ou partenariats récents : avec BlackBerry dans les voitures autonomes (2018), avec Microsoft dans la voiture autonome (2017), Continental
dans la voiture autonome (2017), dans l’intelligence artificielle, etc. @

 

• Le A de Alibaba
Création : 4 avril 1999. Siège : Hangzhou
PDG cofondateur : Jack Yun Ma (photo)
Principales activités : numéro un du e-commerce en Chine avec Alibaba.com (« Amazon chinois »), plateforme vidéo Youku Tudou (« YouTube chinois »), le microblogging Sina Weibo (« Twitter chinois »), place de marché d’enchères Taobao (Tmall.com, « eBay chinois »),
e-paiement Alipay, boutique 9Apps, cloud alias Aliyun, publicité en ligne, magasins en dur, etc.
Audience : 550 millions d’utilisateurs actifs sur mobile
Chiffre d’affaires 2017 : 24 milliards de dollars Résultat net 2017 : 6 milliards de dollars
Capitalisation boursière (au 25-01-18) : 500,7 milliards de dollars (« BABA » au Nyse)
Investissements ou partenariats récents : en France un centre de logistique (2018), Alibaba Cloud en Allemagne, avec Auchan/Sun Art en Chine (2017), etc. @

 

• Le T de Tencent
Création : 11 novembre 1998. Siège : Shenzhen
PDG cofondateur : Ma Huateng « Pony » (photo) Principales activités : messagerie instantanée QQ,
portail web QQ.com, application mobile de messagerie-réseau social-boutique WeChat (alias Weixin), plateforme de musique en ligne Tencent Music, éditeur de jeux vidéo comme « Honor of Kings », plateforme de gaming WeGame, etc.
Audience : Plus de 980 millions d’utilisateurs actifs sur WeChat
Chiffre d’affaires 2016 : 22 milliards de dollars
Résultat net 2017 : 6 milliards de dollars Capitalisation boursière(au 25-01-18) : 556,5 milliards de dollars (« 700:HK » Hong Kong)
Investissements ou partenariats récents : entrée au capital de Skydance (2018), ralliement de Google en Chine (2018), partenariat avec Carrefour (2018), participations croisées avec Spotify (2017), participation dans Tesla pour la voiture électrique (2017), participation dans Snap (2017), avec Ubisoft dans les jeux mobiles en Chine (2018), avec Lego dans jeux en ligne/réseau social (2017), dans la voiture autonome, dans le streaming musical avec Alibaba en Chine, etc. @

 

• Le X de Xiaomi
Création : 6 avril 2010. Siège : Pékin
PDG cofondateur : Lei Jun (photo)
Principales activités : cinquième fabricant mondial de smartphones (Mi Phone, Redmi Phone), fabricant ses propres microprocesseurs (le « Apple chinois »), fabricant de téléviseurs (Mi TV), et de « box » multimédia (Mi Box)
et d’ordinateurs ultraportables (Mi Notebook), fabricant d’objets connectés, cloud (Mi Cloud), etc.
Ventes : environ 110 millions de smartphones en 2017 (estimation sur 7,4 % de PDM) Chiffre d’affaires 2017 : 17 ou 18 milliards de dollars
Résultat net 2017 : au moins 1 milliard de dollars
Valorisation financière (introduction en Bourse en 2018) : 50 à 100 milliards de dollars Investissements ou partenariats récents : en Europe de l’Ouest avec une première implantation en Espagne (2017), malgré son échec pour y enregistrer sa marque de tablette « Mi Pad » (contestée par Apple), accord de licence de brevets avec Nokia (2017), accord de licence de brevets avec Microsoft (2016), etc. @