Convertisseurs de flux audio et vidéo : la pratique du stream ripping (copie privée) est menacée

Selon nos informations, la Société civile des producteurs phonographiques (SCPP) a lancé des actions judiciaires contre trois sites web de stream ripping. Mais ce brasarmé de défense des droits d’auteur des majors de la musique – que sont Universal Music, Sony Music et Warner Music réunis au sein du Snep (1) – ne souhaite pas communiquer sur ces actions en cours « tant qu’elles ne font pas l’objet de décisions de justice » (dixit Marc Guez, DG de la SCPP, à EM@).

YouTube-MP3, MP3Fiber, Flvto, 2conv
Le stream ripping consiste télécharger et sauvegarder un flux audio ou vidéo diffusé en streaming. Cette copie privée est a priori légale pour l’utilisateur…, jusqu’à preuve du contraire. Les sites web et/ou les éditeurs de logiciels permettant cette conversion à l’aide d’outils de type YouTube-MP3 sont dans le collimateur de l’industrie musicale depuis dix ans maintenant. « Les sites de stream ripping transgressent de façon éhontée
les droits des artistes et des producteurs de musique », avait même déclaré il y a un an Frances Moore (photo), la directrice générale de l’IFPI (2), la fédération internationale de l’industrie phonographique. Dernière cible
en date : MP3Fiber. Ce convertisseur en ligne basé au Canada affiche désormais sur son site web (3) le message suivant en rouge : « En raison d’une plainte de la RIAA, nous avons interrompu toutes conversions. Désolé pour la gêne occasionnée ».
En effet, la Recording Industry Association of America – l’équivalent du
« Snep » en France mais à l’échelle des Etats-Unis – a obtenu des administrateurs du site web l’arrêt de ce service. MP3Fiber proposait de convertir en stream ripping des vidéos capturées sur YouTube en fichier sonore MP3 – du nom du format de compression audio créé il y a 25 ans – ainsi que de télécharger les vidéos ellesmêmes à partir non seulement de YouTube mais aussi de SoundCloud, Dailymotion, Facebook, Vimeo, VKontakte ou encore Metacafe. Selon le site d’information Torrentfreak dans son édition du 21 août, la RIAA a obtenu de la société Domains by Proxy (DBP) – pourtant spécialisée dans la confidentialité des propriétaires de noms de domaines… – les coordonnées des administrateurs de MP3Fiber et en l’absence de toute injonction de la part d’un juge (4). Directement contactés par la RIAA, les responsables de MP3Fiber ont répondu au « Snep » américain qu’ils pensaient être dans la légalité étant donné leur présence au Canada, pays où les producteurs de musique sont rémunérés au titre de la copie privée par une taxe sur les supports vierges (blank media levy). La RIAA a rejeté cette défense en faisant remarquer que MP3Fiber était aussi accessible des Etats-Unis. L’organisation américaine des majors de la musique (Universal Music, Warner Music et Sony Music) a aussi fait pression sur MP3Fiber pour qu’il cesse de lui-même son activité s’il voulait éviter de subir le même sort judiciaire que YouTube-MP3 condamné en 2017 ou que deux actions en cours devant la justice contre deux autres sites basés en Russie, Flvto.biz et 2conv.com. Pour éviter un procès, les administrateurs du site de ripping incriminé ont décidé de suspendre leur service. « Ce site web a été en réalité géré comme un passe-temps. Nous avons dépensé plus d’argent sur des serveurs que nous ne l’avions jamais fait ; aussi, nous n’avons pas voulu entrer dans une quelconque bataille juridique. Nous avons à peu près cédé à leurs demandes sans penser à autre chose », ont-ils confié à Torrentfreak.
Il faut dire que les actions contre les sites de « YouTuberipping » se sont multipliés ces derniers mois et pourraient s’intensifier cette année. Outre les sites russes Flvto.biz et 2conv.com, qui sont aussi accessibles par Fly2mp3.org et qui disposaient aussi de serveurs en Allemagne, d’autres ont dû fermer à l’instar de Pickvideo.net, Video-download.co et EasyLoad.co.
La RIAA et la British Phonographic Industry (BPI) sont les « Snep » les plus actives dans le monde pour combattre le YouTube-ripping. Le site leader de cette pratique, YouTube-mp3.org, a été contraint de fermer en Allemagne l’an dernier à la suite d’une action en justice des maisons de disques américaines et britanniques.

En France, une exception de copie privée
Si la conversion de flux est considérée aux Etats-Unis et en Grande-Bretagne comme une pratique illégale, il n’en va pas de même en France où les ayants droit de la musique sont disposés à l’inclure dans le droit à la copie privée (5) comme exception au droit d’auteur (6). C’est du moins – indépendamment des trois actions de la SCPP – ce qui est actuellement discuté au sein de la commission « Musitelli » (lire p. 7), avec l’aide de l’Hadopi et de YouTube, à condition de distinguer le ripping légal de l’illégal. Un casse-tête. @

Charles de Laubier

YouTube transforme la publicité sur Internet en épouvantail, pour pousser les internautes à s’abonner

La filiale vidéo de Google invente la « frustration publicitaire » en saturant les internautes de publicités dès qu’ils écoutent trop de musiques gratuitement
sur sa plateforme. Objectif : qu’ils s’abonnent à YouTube Music. Cette méthode contestable ternit un peu plus l’image de la publicité sur Internet.

Quand un géant du Net – qui plus est principale filiale de Google – décide d’utiliser la publicité comme repoussoir, afin d’en dégoûter ses millions d’utilisateurs dans le monde pour les inciter à s’abonner à son service payant YouTube Red, cela revient à rendre le plus mauvais service au marché mondial de la publicité en ligne déjà critiquée, et de plus en plus bloquée, en raison de son côté intrusif. Il s’agit en effet de « frustrer » les utilisateurs du service gratuit de YouTube en augmentant le nombre de publicités entre et pendant les vidéos musicales, comme l’a expliqué Lyor Cohen (photo), le « Monsieur musique » de YouTube au niveau mondial.

Google veut abuser de la publicité
Dans une interview accordée à l’agence de presse Bloomberg le 21 mars dernier, Lyor Cohen n’y va pas par quatre chemins pour dévoiler cette stratégie de la frustration qu’il est en train de mettre en place sur YouTube. « Le nouveau service, déjà utilisé par des milliers d’employés de Google, va “frustrer et séduire” les utilisateurs du service gratuit de YouTube », a-t-il expliqué sans scrupule. La plateforme de partage vidéo va ainsi augmenter le nombre de publicités entre et durant les vidéos musicales afin de convaincre une partie de ses plus de 1 milliard de visiteurs à préférer l’abonnement
à YouTube Music qui en est dépourvu et qui fait partie intégrante du service payant YouTube Red – lequel n’est pas encore disponible en France (1). « Tu ne vas pas être heureux après que “Stairway to Heaven” [titre de Led Zeppelin, ndlr] te soit bloqué et que tu aies une pub juste après ça », a quelque peu ironisé le dirigeant de YouTube, alors qu’il était interrogé dans le cadre d’un festival de musique aux Etats-Unis (2). Autrement dit, plus un internaute écoutera gratuitement de la musique en ligne sur YouTube, plus il aura des annonces publicitaires vidéo – annonces vidéo pré-roll et mid-roll, bannières, annonces ciblées sur les recherches, bannières de page d’accueil et annonces en superposition (3). Les mélomanes seront donc dissuadés de poursuivre de la sorte, et fortement incités à s’abonner s’ils ne veulent plus être pris pour cible. Pour attirer le chaland, la filiale de Google met en avant, outre l’absence de publicités,
« des vidéos exclusives, des playlists et d’autres offres qui séduiront les fans de musique », voire des musiques produites par la plateforme elle-même. Les internautes sont-ils prêts pour autant à payer YouTube où ils ont l’habitude d’écouter
de musique en ligne gratuitement ? Si proposer un abonnement de streaming musical semble dans la logique du marché mondial du streaming musical, à l’instar de Spotify (4), Apple Music, Deezer ou encore Qobuz, la méthode qui consiste à utiliser la publicité en ligne comme repoussoir apparait contestable. Non seulement cela va encore un peu plus ternir l’image déjà pas bien brillante des « ads » sur Internet, mais aussi augmenter l’impression bien réelle de saturation vis-à-vis des publicités vidéo en plein boom. Dégoûter de la publicité au profit de l’abonnement « sans désagrément » n’est pas la meilleure stratégie qu’ait adoptée Google.
Le dommage collatéral que pourrait subir le marché de la publicité risque d’être non négligeable. « YouTube fait une erreur en choisissant la “frustration publicitaire”. Alors que 37,5 millions de Français vont sur YouTube chaque mois, on peut douter que cette stratégie soit accueillie avec joie par le public », a réagi François Cosme, consultant au sein du groupe publicitaire Dentsu Aegis. Cette stratégie de la « frustration publicitaire » constitue en outre un tournant pour Google et YouTube, dont le modèle économique était jusque-là basé essentiellement sur la gratuité de leurs services financés par de la publicité – en principe diffusée de façon raisonnable. YouTube Red monnaye sa garantie d’« aucune publicité, juste votre musique en continu », de « vidéos sans publicité », et des « séries originales » (séries et films inédits de créateurs YouTube). YouTube Music fait ainsi partie de YouTube Red, comme l’est aussi YouTube Kids
« sans publicité et hors connexion ».

YouTube cède à la pression des majors ?
Réputé pour sa gratuité musicale, YouTube n’est-il pas en train de céder aux majors
de la musique que sont Universal Music (Vivendi), Sony Music et Warner Music qui le soupçonnent de ne pas verser assez de droits d’auteur (5) ? Ces dernières ont déjà réussi à faire pression sur le suédois Spotify et le français Deezer – dans le capital desquels elles ont une participation minoritaire sous forme d’obligations convertibles en action – pour que ces plateformes musicales développent l’abonnement au détriment du gratuit, De plus, depuis un an, les majors minorent leurs royalties dès lors que leurs nouveaux albums sont réservés aux abonnés payants. @

Charles de Laubier

Faux clics, bots, affichages litigieux, violation des données « perso », … : la pub sur le Netest en péril

Rien ne va plus dans le monde de la publicité en ligne. Entre les affichages des annonces sur des contenus illégaux, les clics automatiques via des réseaux de robots, l’atteinte aux données personnelles, ou encore le côté intrusif des bannières et vidéos, publicitaires et médias sont sur le qui-vive.

L’Alliance pour les chiffres de la presse et des médias (APCM) et le Centre d’étude des supports de publicité (CESP) se sont vu confier en début d’année la rédaction d’un « référentiel » pour un label de qualité de la publicité numérique baptisé « Digital Ad Trust », dont ils sont les
« tiers labellisateurs ». L’initiative est française et fait suite à un appel d’offres qu’avait lancé en 2016 le Syndicat des régies Internet (SRI) et l’Union des entreprises de conseil et achat média (Udecam).

Premières labellisations : mars 2018
D’autres organisations professionnelles – l’Union des annonceurs (UDA), l’Autorité
de régulation professionnelle de la publicité (ARPP), le Groupement des éditeurs de contenus et services en ligne (Geste) et l’Interactive Advertising Bureau (IAB) – se
sont ralliées à ce projet qui va se concrétiser en janvier 2018. Les candidatures sont ouvertes depuis le 13 décembre dernier et les éditeurs peuvent demander la certification de leur(s) site(s) web par e-mail (labeldat@acpm.fr).« Le référentiel sur lequel repose le label Digital Ad Trust a été finalisé avec l’interprofession (1). On peut espérer la première vague de labellisations avant la fin du premier trimestre 2018 », indique à Edition Multimédi@ Jean-Paul Dietsch (photo), directeur des nouveaux médias à l’ACPM (ex-OJD+Audipresse) et par ailleurs président depuis juillet dernier
de la branche européenne de la Fédération Internationale de bureaux d’audit de certification (IFABC Europe (2)). Toute l’industrie de la publicité en ligne est à pied d’oeuvre sur ce projet qui consiste à décerner aux sites web dans leurs versions fixe
et mobile – et par la suite les applications mobile – ce label BtoB Digital Ad Trust fondé sur un indicateur composite couvrant cinq grandes dimensions-clé : la brand safety, la visibilité, la fraude, l’expérience utilisateur (le fameux UX pour User Experience) comme l’encombrement publicitaire, et le respect des données personnelles de l’internaute. Cette labellisation, dont l’ACPM et le CESP sont les « tiers certificateurs », comporte douze critères, dont cinq obligatoires pour neuf nécessaires (voir tableau page suivante) si un éditeur veut obtenir ce label Digital Ad Trust. Il s’agit surtout de restaurer la confiance mise à mal des annonceurs lorsqu’ils achètent des espaces publicitaires – de plus en plus automatiquement via la publicité programmatique – sur les médias numériques. Par exemple, la brand safety consiste à éviter qu’une marque se retrouve sous forme de publicité dans des contenus illégaux tels que les sites web faisant l’apologie du terrorisme, les forums incitant à la haine raciale, les commentaires à connotation pédophile ou encore des contenus à caractère homophobe ou sexiste (3). La mise en place de ce label de la publicité en ligne a pris du retard par rapport au calendrier initial qui prévoyait de « démarrer les premières certifications avant l’été
2017 » (dixit Valérie Morrisson, directrice générale du CESP, en janvier dernier), Et Jean-Paul Dietsch à l’ACPM de poursuivre : « Les premières attributions de label arriveront trois mois après l’ouverture des candidatures, les labellisations se faisant alors par vagues successives de trois mois. Le label couvrira l’inventaire publicitaires display et vidéo des sites fixe et mobile dans un premier temps ».
Les sites web peuvent d’ores et déjà se porter candidats à la labellisation. Pour cela, avec l’aide éventuelle de prestataires de mesure certifiés de type MRC (pour le Media Rating Council), l’éditeur devra remplir deux documents : un bulletin d’adhésion (BA) et une déclaration sur l’honneur (DSH). Les candidatures et la facturation seront prises en charge par l’ACPM (4). Les annonceurs, les régie et les agences conseil pourront alors se fier aux sites web fixe et mobile qui arboreront le logo rectangulaire « ACPM-CESP Digital Ad Trust » (voir cicontre). « Le label sera fondé sur des contrôles techniques et déontologiques et permettra aux régies de qualifier valoriser les contenus et contextes publicitaires selon les bonnes pratiques validées par l’interprofession. De leur côté, les annonceurs et leurs agences publicitaires disposeront, en toute transparence, d’engagements clairs et labellisés pour s’assurer de la qualité de diffusion des campagnes », expliquent l’ACPM et le CESP.

Confiance des internautes et des annonceurs
Cette initiative s’inscrit dans une tendance de fond autour de la publicité dite
« responsable » afin de mieux répondre aux attentes des internautes en termes de confort de navigation (formats/intrusivité, temps de chargement des pages, …) et de respect de leurs données personnelles. Il s’agit aussi de mieux qualifier et valoriser les contenus, la contextualisation, l’expérience utilisateur (l’UX étant perçu comme le Graal du Net), la data, ou encore la valeur des marques des éditeurs. In fine, le label Digital Ad Trust espère répondre aux exigences des annonceurs en termes de qualité de la publicité digitale. La labellisation se fera site web par site web, toutes les pages des domaines Internet concernés pouvant être contrôlées ainsi que les formats, les emplacements publicitaires et les modes d’achat – hors IPTV (les « box » des FAI, ndlr) et univers applicatifs.

Vers une harmonisation européenne ?
L’ACPM, qui a présenté le dispositif aux membres du Geste le 8 novembre dernier, indique aussi que « pour les dimensions “brand safety”, “visibilité” et “fraude”, seules des mesures effectuées par des tiers accrédités par le MRC ou dans le cadre de l’EVCF (European Viewability Certification Framework) seront prises en compte » (5). Cette certification européenne prouve que l’« interprofession » de la publicité en ligne sur le Vieux Continent est capable de s’organiser et d’harmoniser ses pratiques. Si l’initiative « Digital Ad Trust » est une spécificité française, comme le sont les bonnes pratiques édictées en Grande- Bretagne par le JicWeb et l’ABC (Audit Bureau of Circulations), ou encore ce que font en Allemagne l’Agof, l’OWM et le BVDW, il y a parallèlement une volonté d’agir à l’échelon européen. Mais comme tous les « ABC » (alias les « OJD ») ne sont pas au même niveau d’avancement sur le numérique, l’approche n’est donc pas (encore) globale. « L’IAB Europe travaille sur des standards paneuropéens depuis quelques mois, mais cela semble compliqué de mettre tout le monde d’accord autour de la table. Nous sommes en contact avec eux et je leur ai proposé l’aide des “OJD” pour faire appliquer leur référentiel le moment venu, car l’IAB ne souhaite que définir des guidelines et ensuite ce seront à des certificateurs locaux pays par pays de les mettre en pratique », nous explique Jean-Paul Dietsch, qui indique en outre être en discussion avec de nombreux autres pays comme la Belgique, l’Espagne ou encore le Brésil. Néanmoins, le label EVCF que souhaite développer l’IAB Europe ne se penchera que sur la problématique « visibilité », alors que le Digital Ad Trust français traite, lui, cinq piliers (brand safety, visibilité, fraude, UX, données personnelles). « Nous serons tout à fait à même de prendre en compte les recommandations de EVCF et de les inclure le moment venu dans le label Digital Ad Trust au niveau du référentiel “visibilité” », poursuit-il. La certification. EVCF a été lancée en août 2017 à Bruxelles par l’European Viewability Steering Group (EVSG), lequel fut créé fin 2015 à l’initiative de l’IAB Europe, de la European Association of Communications Agencies (EACA) et de la World Federation of Advertisers (WFA)
« afin d’appliquer des standards européens uniformes et équitables dans la mesure de la visibilité de la publicité numérique » (6). L’identification des auditeurs à travers les différents pays est sur le point d’être lancée fin 2017 via un « Request for Proposals » (RFP).
Par ailleurs, la WFA (fédération mondiale des annonceurs) est aussi préoccupée par
les réseaux de « bots » (ou robots virtuels en réseau, dits botnets) qui génèrent automatique des clics frauduleux sans aucune intervention humaine et encore moins
de « cible publicitaire » humaine devant l’écran. Selon le directeur général de la WFA, Stephan Loerke, cette fraude représenterait de 10 % à 30 % des clics observés sur les publicités en ligne ! « Si l’on ne fait rien, la fraude publicitaire digitale pourrait être en 2025 la deuxième source de revenus des activités criminelles dans le monde après le trafic de drogue », a-t-il mis en garde, lors d’une intervention à Paris le 8 novembre dernier. La WFA chiffre même à au moins 50 milliards de dollars la fraude publicitaire potentielle en ligne cette année-là. Il y a urgence. @

Charles de Laubier

Consentement préalable : le futur règlement « ePrivacy » redonne la main aux internautes

Alors que publicitaires et éditeurs s’alarment de la prochaine obligation d’obtenir le consentement préalable des internautes – dès le niveau du navigateur Internet – avant de déposer des cookies, les consommateurs s’apprêtent à reprendre le pouvoir avec le projet de règlement « ePrivacy ».

La Commission européenne veut que sa nouvelle proposition de règlement sur la vie privée et les communications électroniques (ePrivacy) – présentée
en janvier dernier (1) – entre en vigueur le 25 mai 2018
« au plus tard », soit dans un peu moins d’un an maintenant, en même temps le règlement général
« Protection des données » déjà promulgué, lui, le 4 mai 2016. Mais l’une des mesures, à savoir le consentement préalable des internautes avant tout cookie, satisfait les uns (les consommateurs) mais inquiète les autres (les éditeurs de sites web).

Consentement au niveau des navigateurs
Le Bureau européen des Unions de consommateurs (Beuc), lequel compte plus d’une quarantaine de membres dont UFC-Que choisir et la CLCV (2) en France, n’a de cesse de demander « instamment » aux législateurs européens d’adopter des règles obligeant les fournisseurs de services sur Internet à instaurer de « robustes paramètres de confidentialité par défaut » et à « imposer des limites strictes à la collecte des don-
nées ». Selon le Beuc, citant une enquête Eurobaromètre sur la vie privée en ligne,
une grande majorité (82 %) des Européens interrogés considère que « les systèmes
de surveillance de leurs activités en ligne (tels que les cookies) ne devraient pouvoir être activés qu’avec leur consentement préalable ».
Basé à Bruxelles, le Beuc vient de publier son « position paper » – daté de juin (3) –
sur le projet de règlement « ePrivacy » . Il accueille avec satisfaction les dispositions
de l’article 8.1 du projet de règlement qui met le consentement de l’internaute au cœur du dispositif. « La formulation de l’article, qui se réfère “à l’utilisation de traitement et des capacités de stockage” du terminal en plus “de la collecte d’informations” sur un
tel équipement, garantira que toute sorte de mécanisme de suivi à la trace (tracking mecanism) tombera sous le coup de cette disposition, pas seulement des outils traditionnels tels que les cookies », explique l’organisation européenne des consommateurs. Le ciblage publicitaire est, selon le Beuc présidé par le Suédois Örjan Brinkman (photo), l’une des raisons principales de la généralisation du tracking (suivi) et des pratiques de monitoring (surveillance) auxquelles les consommateurs peuvent être soumis. Le Beuc regrette que « l’essentiel du modèle économique sur lequel la publicité est basée a été développé au détriment de la vie privée des consommateurs, sur une surveillance 24h/24 7j/7 et sur une monétisation de chaque mouvement du consommateur par une myriade d’acteurs (publicitaires, éditeurs, réseaux publicitaires, plateformes d’Ad-Exchange, Data Brokers, etc) ». La plupart des internautes en sont inconscients et/ou impuissants face à cette situation. De plus, déplore le Beuc, il n’y a pratiquement aucun autre choix que d’accepter d’être suivi à la trace si vous voulez avoir l’accès au service en ligne. L’article 9.2 du projet de règlement, lui, prévoit la possibilité d’exprimer le consentement préalable en utilisant les paramètres techniques appropriés de logiciel permettant l’accès à Internet. Cette mesure au niveau des navigateurs Internet (4) devrait aider, d’après le Beuc, à réduire le nombre de demandes de consentement et éviter les demandent systématiquement de la part des prestataires de services au risque d’être invasifs pour la vie privée. Et de rappeler que les « Cnil » européenne (réunies dans le G29) ont considéré que – pour être valables – les paramètres techniques pour recueillir le consentement préalable ne peuvent pas être prédéterminés pour accepter tous les cookies en vrac par exemple. Des informations complètes et entièrement visibles sont aussi nécessaires afin de s’assurer d’obtenir un consentement valable de la part de l’internaute. En outre, il ne devrait pas être possible de contourner le choix fait par l’utilisateur dans les paramètres. Quoi qu’il en soit, le Beuc demande au législateur européen à ce que soient bannis les « tracking walls » (barrières d’accès au contenu) qui proposent aux internautes de les suivre en échange d’une levée des restrictions d’accès aux contenus du site web. De même, la désactivation des « anti-tracking tools » (outils anti-surveillance) ne devrait être faite qu’avec le consentement de l’internaute (5).

Les éditeurs de presse et de sites se rebiffent
De leur côté, une trentaine d’éditeurs de presse en Europe ont publié fin mai une
« Lettre ouverte au Parlement européen et au Conseil de l’Union » (6) pour faire part de leurs inquiétudes, notamment sur le consentement préalable à partir des navigateurs :
« Le passage d’un consentement pour la collecte de données sollicité par chaque éditeur de presse en ligne lorsque son site est consulté à un consentement global recueilli par quelques puissantes plateformes, est une mauvaise solution pour l’avenir de la presse ». Plusieurs organisations professionnelles françaises (7) ont-elles aussi exprimé en juin (8) leurs préoccupations. @

Charles de Laubier

Comment adapter la loi du 29 juillet 1881 aux nouveaux territoires de la liberté d’expression ?

« L’équilibre de la loi du 29 juillet 1881 à l’épreuve d’Internet ». Ce rapport parlementaire, présenté en juillet, propose de lutter « contre les abus de la
liberté d’expression sur Internet » : délais de prescription, recours allégés, responsabilité élargie aux internautes, pouvoirs accrus du juge, …

Par Marie d’Antin et Etienne Drouard, avocats, cabinet K&L Gates

Dans son rapport sur l’adaptation de la loi du 29 juillet 1881
sur la liberté de la presse (1), la commission des lois du Sénat constate que les victimes des abus de la liberté d’expression ne sont plus suffisamment protégées par cette loi. Selon ses auteurs, la diffusion mondiale et instantanée de contenus sur Internet nécessite désormais de redéfinir les équilibres posés en 1881
pour répondre de manière appropriée aux défis de notre temps. Comment responsabiliser des utilisateurs dont on ne connaît
pas l’identité ? Comment lutter contre des contenus diffamatoires, injurieux ou de provocation à la discrimination, dont on ne découvre l’existence que plusieurs semaines, voire des mois après leur diffusion ? Ou plus généralement, comment réprimer les abus à la liberté d’expression sur Internet ?

Prescription : allonger d’un an ?
Aux termes de leurs 18 propositions, les sénateurs François Pillet (Les Républicains)
et Thani Mohamed Soilihi (Parti socialiste) proposent de réformer la loi du 29 juillet 1881 pour lutter plus efficacement contre les abus de la liberté d’expression sur Internet. Outre l’allégement des formalités de recours et l’accroissement des pouvoirs du juge, ils proposent principalement un aménagement des régimes de prescription (délais et point de départ du délai pour introduire un recours) et de responsabilité des acteurs sur Internet (diffuseurs, hébergeurs et fournisseurs d’accès), ainsi qu’une meilleure articulation entre la protection de la vie privée et le droit à l’information du public.
• Adapter ou révolutionner le régime de prescription des délits d’injure, de diffamation et de provocation à la discrimination sur Internet ? (propositions n°7 et 8). Le court délai de prescription de trois mois prévu par la loi du 29 juillet 1881 est une exception aux délais de droit commun. Il constituait le point d’équilibre entre, d’une part, la protection de la liberté d’expression et des entreprises de presse et, d’autre part, la lutte contre les abus de cette liberté fondamentale. Il était justifié par le caractère éphémère des délits commis sur des supports papiers, délits qui étaient voués à disparaître de l’actualité ou de la visibilité du public. Cet équilibre est aujourd’hui remis en cause par la durée de publication des contenus qui, diffusés à grande échelle sur Internet, puis rediffusés ou partagés sur différents sites ou réseaux sociaux, sont amenés à perdurer.
Dans leur rapport d’information, les deux sénateurs proposent deux modifications de
ce délai. L’une porte sur sa durée ; l’autre – plus fondamentale – porte sur son point de départ. Il s’agirait, en premier lieu, d’allonger ce délai de prescription à un an pour les délits de diffamation, d’injure et de provocation à la discrimination. Ce nouveau délai devrait ainsi permettre de prendre connaissance d’un contenu quelques semaines ou quelques mois après sa diffusion. En second lieu, le point de départ de ce délai serait bouleversé, puisque les auteurs proposent qu’il débute « au dernier jour de la diffusion d’un message », c’est-à-dire au jour de sa suppression. La mise en oeuvre d’un tel changement peut rendre perplexe. Ce délai commence- t-il à courir à compter du retrait du premier contenu diffusé sur un premier site ? Ou à compter du retrait de la dernière diffusion ou du dernier partage du contenu visé ? En tout état de cause, le délit d’expression – consistant à abuser d’une liberté publique – deviendrait imprescriptible. Espérons que les parlementaires qui auront à se pencher sur la modification de la loi
de 1881 auront conscience de l’inanité qui consisterait, dans une démocratie, à rendre imprescriptible l’abus d’une liberté fondamentale.

Responsabilité des internautes
• Aménager le régime de responsabilité (propositions n°9, 11 et 14). Les deux sénateurs proposent un régime de responsabilité à deux niveaux en distinguant le régime de responsabilité des auteurs professionnels de celui des auteurs non professionnels. Si les premiers conserveraient le régime de responsabilité en cascade prévu par l’article 93-3 de la loi du 29 juillet 1881 (2), les seconds seraient seuls et directement responsables des contenus qu’ils publient sur Internet. Cette proposition nous semble parfaitement justifiée et bienvenue puisque tout particulier est désormais en mesure de faire le « buzz » en quelques instants et de bénéficier d’une audience impressionnante sur les réseaux sociaux, dès lors qu’il en assume la responsabilité dans l’état où il se trouve, sans directeur de la publication, ni quiconque autre que lui-même, pour répondre de ses propres actes.
Cette proposition va de pair avec la nécessaire précision du rôle des différents acteurs sur Internet, qu’il s’agisse de prestataires (proposition n°11), des réseaux sociaux ou de fournisseurs d’accès à Internet (proposition n°14).

Ouvrir une boîte de Pandore ?
Les précisions que les auteurs du rapport appellent de leurs vœux risquent néanmoins d’ouvrir une boîte de Pandore : la modification légale – plutôt que prétorienne – des responsabilités respectives de l’hébergeur, de l’éditeur d’un service et de l’éditeur d’un contenu au sein d’un service en ligne. Le régime légal en vigueur, initié en 1998, s’est stabilisé à partir de 2004 en France. Les tribunaux français et communautaires l’ont fait évoluer et semblent avoir également atteint un certain point de stabilité, quelles que soient les innovations qui apparaissent sans cesse, des réseaux sociaux à la réalité augmentée, etc. Les auteurs veulent en outre réintroduire un régime de responsabilité civile pour les abus relatifs à la liberté d’expression. Pour mettre un terme à une jurisprudence qu’ils estiment défavorable aux victimes d’abus de la liberté d’expression, les deux sénateurs proposent en effet de réparer les préjudices issus des abus de la liberté d’expression sur le fondement de l’article 1382 du Code civil (3) et d’exclure toute uniformisation des procédures d’assignation civiles sur les contraintes des dispositions répressives de la loi du 29 juillet 1881 (proposition n° 18). Si la sanction des abus de la liberté d’expression doit répondre à la recherche d’un équilibre entre cette liberté fondamentale et d’autres droits de même valeur, parmi lesquels les droits de la personnalité, la jurisprudence s’est cependant prononcée sur ce point, à partir des années 1990, en faveur du régime procédural de la loi du 29 juillet 1881.

En effet, s’il avait pu être admis, dans un premier temps, que la loi du 29 juillet 1881 ne saurait faire obstacle à l’exercice de l’action civile devant les juridictions civiles pour des faits incriminés par ce texte, la Cour de cassation a progressivement exclu cette possibilité. Ainsi, depuis deux arrêts d’assemblée plénière en date du 12 juillet 2000, le principe selon lequel « les abus de la liberté d’expression prévus et réprimés par la loi du 29 juillet 1881 ne peuvent être réparés sur le fondement de l’article 1382 du code civil » (4) a été explicitement consacré, pour protéger le périmètre de la loi sur la presse contre le droit commun de la responsabilité civile. Sous l’influence d’une vive contestation doctrinale (5), ce principe semble avoir été récemment nuancé par la haute juridiction qui a, d’une part, écarté certaines exigences formalistes de la loi du 29 juillet 1881 devant le juge civil (6) et, d’autre part, implicitement écarté à la fois l’article 1382 du Code civil mais aussi la loi du 29 juillet 1881, pour sanctionner les abus de la liberté d’expression sur le fondement de l’article 10 de la Convention européenne de sauvegarde des droits de l’homme, en précisant que « la liberté d’expression est un droit dont l’exercice ne revêt un caractère abusif que dans les cas spécialement déterminés par la loi » (7).
Dans leur rapport, les deux auteurs proposent de revenir à la situation antérieure,
en généralisant l’application de la responsabilité civile de droit commun (article 1382
du Code civil) à tous les abus de la liberté d’expression. Pour les deux sénateurs, les actions civiles et pénales en matière de presse ne sauraient être soumises aux mêmes règles, dès lors qu’elles n’obéissent pas aux mêmes finalités (8).
Cette vision qui viendrait à nouveau distinguer les actions civiles soumises à l’article 1382 du Code civil, des actions pénales destinées à réprimer les comportements incriminés par la loi du 29 juillet 1881, fera sans doute resurgir les inquiétudes de ceux qui estiment qu’un dépeçage du droit à la liberté d’expression entre le civil et le pénal représenterait une menace pour la liberté de la presse et un risque d’insécurité juridique (9).

• Vers une meilleure articulation entre droit à la vie privée et liberté de la presse (proposition n°17). L’articulation instaurée par la loi « Informatique et Libertés » de 1978 entre vie privée et liberté d’expression est aujourd’hui remise en cause par la nécessité de rendre effectifs les droits d’opposition, de rectification et d’effacement des données personnelles et de reconnaître ce que d’aucuns ont appelé un « droit à l’oubli » ou au déréférencement. Les deux sénateurs proposent à bon escient de remédier à la primauté de principe des dispositions de la loi du 29 juillet 1881 sur celles de la loi du 6 janvier 1978 et sur les récentes jurisprudences et décisions administratives relatives au droit à l’oubli, notamment pour éviter de contourner et de compliquer l’application des secondes par le nécessaire respect des premières.

Préserver l’équilibre démocratique
A travers ce rapport, les deux sénateurs dégagent des pistes de réflexion intéressantes quant aux évolutions nécessaires du droit de la presse face aux bouleversements de notre société numérique.
Gageons qu’il en restera de prochaines réformes équilibrées, offrant des voies de recours accessibles aux victimes de tous les jours et garantissant la préservation des équilibres démocratiques. Dans ce domaine, comme dans d’autres, l’Enfer est pavé
de bonnes intentions. @

 

Défaut de consentement préalable des internautes avant tout cookie : la Cnilmet en demeure et va sanctionner

La Cnil multiplie ses contrôles auprès des sites web, régies publicitaires et réseaux sociaux pour épingler ceux – une cinquantaine d’éditeurs à ce jour –
qui déposent des cookies sans en informer les internautes ni recueillir leur consentement préalable. Après les mises en demeure, les sanctions financières vont tomber.

Selon nos informations, la Commission nationale de l’informatique et des libertés (Cnil) s’apprête pour la première fois à sanctionner des éditeurs de sites web, de presse en ligne et de réseaux sociaux, ainsi que des régies de publicité sur Internet, pour non respect de la législation sur les cookies. Sa prochaine formation restreinte composée de six membres et seule habilitée à prononcer des sanctions se réunira le 21 avril prochain. Les condamnations financières peuvent atteindre un montant maximum de 150.000 euros, et, en cas de récidive, portées jusqu’à 300.000 euros (1).
Certaines sanctions pourraient être rendues publiques si elles étaient assorties de l’obligation d’insérer la condamnation dans des journaux et sur le site web incriminé
– et ce, aux frais de l’éditeur sanctionné. L’autorité reproche aux éditeurs Internet de
ne pas recueillir le consentement préalable de chaque internaute ou mobinaute avant de déposer sur son ordinateur ou son mobile un cookie ou un traceur. Après plus de 500 contrôles sur place et/ou en ligne menés depuis la fin du troisième trimestre 2014 auprès des éditeurs de services et de presse en ligne, et malgré quelque 50 mises
en demeure notifiées depuis juin 2015, les premières sanctions vont tomber. « Des échanges ont été organisés avec les éditeurs de site de presse et se poursuivent encore actuellement », nous a répondu une porte-parole de la Cnil que préside Isabelle Falque-Pierrotin (photo).

Des « mouchards » déposés à l’insu des internautes
La Cnil estime que ces « récidivistes » sont en infraction au regard de l’ordonnance du 24 août 2011, laquelle avait modifié la loi « Informatique et Libertés » de 1978. Malgré le rappel à la loi par délibération de la Cnil (2) du 5 décembre 2013 (3), il est reproché aux éditeurs en ligne de ne pas informer suffisamment les internautes avant le dépôt de ces petits mouchards électroniques logés dans leurs terminaux (ordinateur, smartphone ou tablette) et surtout de ne pas recueillir leur consentement avant de procéder à leur installation. Lorsque ce n’est pas l’absence d’opt-out permettant au visiteur de s’opposer au dépôt de traceurs chargés d’espionner sa navigation, comme avec le cookie « Datr » de Facebook (mis en demeure par la Cnil), voire à la collecte de données sur son terminal.

Bras de fer entre les éditeurs et la Cnil
Les cookies ou trackers servent aux éditeurs de service, régies publicitaires ou encore réseaux sociaux à analyser la navigation personnelle de chaque internaute ou mobinaute, ses déplacements, ses habitudes de consultation ou de consommation, afin de lui proposer des publicités ciblées ou des services personnalisés. La quasi totalité du marché de la publicité en ligne – 3,2 milliards d’euros de chiffre d’affaires en 2015 en France (4) – s’appuie sur l’existence de ces petits traceurs indiscrets. Contacté par Edition Multimédi@, le secrétaire général du Groupement des éditeurs de contenus et de services en ligne (Geste), Emmanuel Parody, indique que « le point délicat concerne l’interprétation de la Cnil sur la notion de consentement au moment du dépôt du cookie de première visite ». Et d’expliquer : « La Cnil souhaite qu’aucun cookie ne soit chargé tant que le visiteur n’a pas donné son consentement préalable. Nous sommes parvenus à faire valoir les exceptions pour certains cookies analytics (mesure d’audience), mais cette mesure est très compliquée à mettre en oeuvre et génère une perte de revenus ». Selon la DG du Geste, Laure de Lataillade, également jointe, les éditeurs ont calculé que l’application d’une telle mesure se traduirait par une baisse pouvant atteindre 20 % de leur chiffre d’affaires publicitaire. « Les éditeurs de sites web ont massivement déployé au cours des derniers mois le bandeau d’information. Ils s’efforcent par ailleurs de mettre en application toutes les autres obligations découlant de la recommandation et travaillent dessus avec leurs équipes et partenaires », plaide-t-elle. Selon nos informations, une douzaine de membres du Geste sont concernés par les mises en demeure de la Cnil et ses menaces de sanctions.
Ce groupement professionnel représente des éditeurs de presse tels que Le Figaro, Le Monde, La Croix, Le Nouvel Observateur, L’Equipe, La Tribune, Valeurs Actuelles, ainsi que TF1, M6, France Télévisions (France 2, France 3, …), Radio France (France Inter, France Info, …), Lagardère Active (Europe 1, Paris Match, JDD, …), Altice Media (Libération, L’Express, Stratégies, …), Mondadori, Prisma Media, Mediapart ou encore Skyrock. Le Geste n’est la seule organisation professionnelle à se rebiffer face aux exigences de la Cnil sur les cookies. Il y a aussi les syndicats de la presse magazine (SEPM), de la presse quotidienne nationale (SPQN), de la presse en région (UPREG), ainsi que le Bureau de la radio (Europe 1, RFM, Virgin Radio, RTL, RTL 2, Fun Radio, NRJ, Chérie FM, Rire & Chansons, Nostalgie, RMC, BFM). Tous ensemble, ils ont cosigné un courrier adressé récemment à la présidente de la Cnil pour dénoncer
l’« exception française » dont l’autorité fait preuve en menaçant de sanctions le fait
de déposer des cookies publicitaires sans le consentement préalable des utilisateurs. Ce qui serait, selon les éditeurs Internet, une application non fondée de la réglementation européenne en la matière. L’Allemagne, l’Italie, la Grande-Bretagne
ou encore l’Espagne n’ont pas, selon eux, une approche aussi « rigoriste » que celle
de la Cnil. « Dans aucun autre pays européen on ne rencontre cette interprétation extrême de la loi, ce qui crée une distorsion de concurrence dommageable », déplore Emmanuel Parody.
C’est une directive européenne « Service universel et droits des utilisateurs » (2009/136/CE) qui a posé « le principe selon lequel le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockés, ne devaient être mises en oeuvre qu’avec le consentement préalable de l’utilisateur » (5). En réponse, Isabelle Falque-Pierrotin a reçu le 25 mars dernier des éditeurs et leurs organisations, auxquels elle a promis d’étudier les pratiques de ses homologues européens.
Selon une source, la Cnil n’exclut pas de fixer un moratoire sur les mises en demeure liées aux dépôts de cookies sans consentement préalable. Ce moratoire devrait être soumis au vote lors d’une prochaine réunion plénière. Quant aux contrôles, ils vont se poursuivre. L’autorité sera notamment inflexible sur la durée de vie – limitée à treize mois – des cookies à partir de leur premier dépôt dans le terminal : toujours pour peu que l’utilisateur ait exprimé son consentement préalablement (6). La Cnil demande en outre aux professionnels de se mettre d’accord sur de bonnes pratiques dans le traitement des données à caractère personnel – quitte à labelliser « Données propres » les services en ligne s’y conformant.

Ne pas tomber sous le coup de la loi
Des outils existent comme ceux proposés par AT Internet, Piwik, Google Analytics, Smart AdServer, Integral AdScience ou encore DFP peuvent en outre aider les éditeurs à paramétrer leurs services en ligne et à être dispensés du recueil du consentement lorsqu’il s’agit de mesurer l’audience (exemption accordée par la Cnil). Quant à l’adresse IP, elle doit être supprimée ou anonymisée une fois la géolocalisation effectuée, afin d’éviter toute autre utilisation de cette donnée personnelle ou tout recoupement avec d’autres informations relevant de la vie privée de l’utilisateur. @

Charles de Laubier

Criteo, l’ex-licorne française cotée au Nasdaq, se sent vulnérable face aux logiciels antipubs (ad-blocks)

C’est la bête noire de Jean-Baptiste Rudelle, cofondateur et PDG de Criteo,
start-up française spécialisée dans la publicité ciblée sur Internet. Les ad-blocks, ces outils qui permettent aux internautes de bloquer les bannières et vidéos publicitaires, pourraient mettre en péril ses activités très lucratives.

Dix ans après sa création, la société française Criteo est une star
à Wall Street. Ses 745 millions d’euros de chiffre d’affaires générés en 2014 et sa rentabilité en croissance continue à 34,3 millions d’euros de bénéfice net l’an dernier font l’admiration des Américains et des Européens, autant des analystes financiers que des entrepreneurs. La « French Tech » promue par les pouvoirs publics de l’Hexagone n’est pas peu fière de compter parmi ses start-up
un tel fleuron.
Son cofondateur (1), Jean-Baptiste Rudelle (photo), qui en est le PDG et le quatrième plus gros actionnaire avec 6,4 % du capital (2), est sous le feu des projecteurs. Son livre intitulé « On m’avait dit que c’était impossible. Le manifeste du fondateur de Criteo » vient de paraître, début octobre, chez Stock. Il y fait la promotion des start-up françaises et essaie de communiquer aux lecteurs l’envie de créer leur entreprise et la culture de l’échec, sans tomber dans le « pessimisme masochiste » lorsqu’il s’agit d’entreprendre en France – « petit paradis fiscal qui s’ignore » ! Jean-Baptiste Rudelle
a conservé son siège social à Paris (rue Blanche) mais il a cependant décidé en 2008 de s’installer avec sa famille en Californie, à Palo Alto, le berceau de la Silicon Valley, pour conquérir l’Amérique.

Le chiffre d’affaire de Criteo va dépasser le milliard
Mais du haut de ses dix ans, sa société Criteo aura beau s’approcher d’une valorisation boursière de 2,5 milliards de dollars et dépasser allègrement cette année le milliard de dollars de chiffre d’affaires, et même 1milliard en euros (dont entre 525 et 530 millions reversés aux partenaires), cette ex-licorne – puisqu’elle est cotée en Bourse depuis deux ans maintenant – n’en est pas moins vulnérable au regard de son activité mondiale de ciblage publicitaire sur Internet et les mobiles. En effet, grâce à ses propres algorithmes prédictifs, l’icône française du Net achète aux médias et revend aux annonceurs – en quelques millisecondes – des emplacements publicitaires en
ligne dont les bannières s’affichent sur tous les terminaux (ordinateur, smartphones, tablettes, …) des internautes et mobinautes « ultra ciblés ». La plateforme de publicité programmatique est ainsi présente dans 85 pays et compte 27 bureaux à travers le monde.

Blocage d’e-pub et cookies supprimés
Or, de par cette activité qui fait son coeur de métier et sa raison d’exister, Criteo est justement un nouveau géant du numérique aux pieds d’argile. « En cas de résistance des consommateurs envers la collecte et le partage des données utilisées pour diffuser les publicités ciblées, en cas d’accroissement réglementaire ou juridique de la visibilité du consentement (des utilisateurs) ou des mécanismes de “Do Not Track”, et/ou en cas de développement de nouvelles technologies ayant un impact sur notre capacité à collecter les données, tout ceci détériorera substantiellement les résultats de nos activités », prévient en effet la direction de Criteo dans la partie « Facteurs de risques » de son rapport annuel déposé chez le gendarme boursier américain, la SEC (3), au printemps dernier. Et d’ajouter que « certains navigateurs web, tels que Safari [développé par Apple, mais aussi d’autres comme Firefox de Mozilla, ndlr], bloquent déjà ou prévoient de bloquer par défaut tout ou partie des cookies ». Apparus pour
la première fois il y a vingt ans, ces petits fichiers espions appelés « cookies » – et déposés discrètement dans le terminal de l’utilisateur – constituent en fait le fond
de commerce publicitaire de Criteo (« Je prédis », en ancien grec).

En bloquant ou en refusant tous ces « mouchards », à l’aide de l’option de blocage du navigateur ou d’un logiciel de ad-blocking (de type Ad-Block Plus), c’est tout le modèle économique de l’icône de la « French Tech » qui risque de s’effondrer comme un château de cartes. « Utilisant des cookies et des technologies de tracking similaires, nous collectons l’information sur l’interaction des utilisateurs avec les sites web et les applications mobiles des publicitaires et des éditeurs », explique Criteo.
Lorsque vous faites par exemple un achat sur Internet, il y a de fortes chances que l’entreprise de Jean-Baptiste Rudelle vous « espionne » – en collectant à votre insu
des données vous concernant – pour afficher ensuite sur votre écran des publicités
en rapport avec ce que vous avez choisi en ligne. Dans son livre (p.103), Jean-Baptiste Rudelle assure que ces données sont « anonymes ». En Europe, où Criteo réalise encore la majeure partie de son chiffre d’affaires, la Commission européenne a justement prévu de durcir la réglementation sur la protection des données et de la
vie privée. Le texte en cours d’examen, qui devrait être adopté d’ici la fin de l’année, compte obliger les éditeurs de sites web et d’applications mobiles à obtenir le consentement préalable des utilisateurs et à les informer sur l’utilisation de leurs données. Sans attendre, Criteo tente de limiter la casse en précisant utiliser plutôt
des cookies de « premier niveau » (first-party) – moins supprimés par les utilisateurs
de leur navigateur –, au lieu des cookies de « tierce partie » (third party) beaucoup plus éradiqués (4). Pour la simple raison qu’il est difficile de poursuivre la navigation sur un site web si l’on n’accepte pas ces cookies de premier niveau. Cependant, Criteo n’est pas sûr que cela soit suffisant : « Il n’y a pas de certitude que les régulateurs ne contesteront pas la transparence de [notre] solution ou que les éditeurs de navigateurs ne bloqueront pas techniquement [notre] solution. Si le lancement de notre solution n’est pas un succès, nous pourrions être empêché de diffuser les publicités auprès des utilisateurs qui utilisent des navigateurs bloquant les cookies de tierce partie ». Et Criteo de mettre en garde investisseurs et actionnaires : « Si nous sommes bloqués pour servir des publicités à une partie significative d’internautes, notre acticité pourrait en souffrir et nos résultats opérationnels pourraient être mis à mal ».

Ainsi, la pérennité de la start-up publicitaire dépend grandement du degré de tolérance et d’acceptation des utilisateurs à la publicité en ligne « ultra ciblée » (dixit Jean- Baptiste Rudelle dans son livre) qui est de plus en plus intrusive et indiscrète. Si l’usage des ad-blockers et des opt-out of tracking – de type Do Not Track (DNT) en cours d’adoption au sein du W3C (5) – se généralisait, cela pourrait être fatal au business model publicitaire et programmatique de Criteo. D’autant que l’Europe n’est pas la seule à prévoir des restrictions sur le dépôt des cookies et l’exploitation des données personnes, la Cnil en France étant très active sur ce point (6). Les Etats-Unis y songent aussi : des amendements ont été déposés devant le Congrès américain, et la Californie est à l’avant-garde du DNT. « N’importe quelle perception de nos pratiques ou produits comme une atteinte à la vie privée (…) peut nous soumettre à la critique publique,
à des actions collectives privées [classe action], à une mauvaise réputation ou des plaintes par des régulateurs, ce qui pourrait perturber notre activité et nous exposer
à un handicap accru », met encore en garde Criteo qui emploie 1.300 employés, dont les deux tiers sont en Europe (région EMEA).

Millions d’adeptes et milliards de pertes
Selon une étude d’Adobe et de PageFair publiée en août, plus de 198 millions d’utilisateurs dans le monde – dont 77 millions en Europe – ont déjà bloqué les e-pubs à partir de leur navigateur ou de leur smartphone. Cela devrait provoquer sur l’année 2015 une perte cumulée mondiale de 22,8 milliards de dollars pour les éditeurs et les annonceurs, et de 41 milliards de dollars prévus en 2016. @

Charles de Laubier