Vers un droit fondamental de l’accès à l’Internet dans la Constitution de 1958 ?

Comme il existe une Charte de l’environnement adossée à la Constitution française depuis 2004, une « Charte du numérique » faisant de l’accès à Internet un droit-liberté serait historique après une décennie de débats. Le 11 juillet, le projet a été rejeté. Mais la réflexion continue.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Un groupe de parlementaires de tous horizons politiques a proposé d’adosser à la Constitution de 1958 une « Charte du numérique », comme il y a une Charte de l’environnement adoptée, elle, en 2004 (1). Cette charte du numérique – qui comprend sept articles (2) – vise à consolider les grands principes du numérique en garantissant des droits et libertés numériques qui pourront alors faire l’objet d’un contrôle de constitutionnalité.

Droit d’accès aux réseaux numériques
La Charte du numérique, telle que proposée le 21 juin dernier par le groupe de travail informel commun à l’Assemblée nationale et au Sénat en vue de
« réfléchir à l’inclusion des droits et libertés numériques dans la Constitution », prévoit notamment que « la loi garantit à toute personne un droit d’accès aux réseaux numériques libre, égal et sans discrimination »
et que les réseaux numériques « respectent le principe de neutralité qui implique un trafic libre et l’égalité de traitement ». Ces propositions font écho à la déclaration commune signée le 28 septembre 2015 (3) par le président de l’Assemblée nationale (Claude Bartolone) et la présidente de
la Chambre des députés italienne (Laura Boldrini). Ce texte franco-italien
« sur les droits et devoirs numériques du citoyen » (4) devait être adressé
au Parlement européen pour inviter les Etats de l’Union européenne à y adhérer. Si l’on peut regretter que la Charte du numérique ait été aussitôt rejetée par la commission des lois, le 27 juin 2018 à l’Assemblée nationale, lors de l’étude du projet de loi constitutionnelle au motif que ses conséquences et implications étaient trop hasardeuses, on note qu’elle pourrait être reprise sous forme d’amendements au projet de loi constitutionnelle (5). Le sujet est d’importance. Il suffit, pour s’en convaincre, de constater que l’accès à l’Internet n’est pas libre dans tous
les pays, certains Etats limitant l’accès au réseau des réseaux en utilisant diverses techniques : blocage d’adresses IP de noms de domaine, censure
de certains mots-clés sur les moteurs de recherche ou encore filtrage des sites web contenants ces mots-clés (6). Il suffit également de rappeler que
le Saoudien Raif Badawi a été cruellement sanctionné pour avoir voulu ouvrir un blog afin d’inviter à un débat sur l’influence religieuse dans le Royaume d’Arabie saoudite. Cette initiative a été sévèrement sanctionnée : une peine de prison de dix ans, 1.000 coups de fouet et une amende. Son avocat, Waleed Abu al-Khair a également été condamné, à quinze ans de prison, pour l’avoir défendu et avoir prôné la liberté d’expression. De même, le blogueur mauritanien Cheikh Ould Mohamed Ould Mkheitir a été condamné à mort pour un billet jugé blasphématoire (7). Sa peine de mort avait été confirmée par la cour d’appel de Nouadhibou, tout en requalifiant les faits en « mécréance », mais annulée par la Cour suprême (8) avant de
se voir transformée en une condamnation à deux ans, toujours pour les mêmes faits (9). Il aura été incarcéré durant quatre ans. Quant au chinois Liu Xiaobo, il a également été déclaré coupable d’« avoir participé à la rédaction de la Charte 08, manifeste politique qui défendait une réforme démocratique pacifique et demandait un plus grand respect des droits humains fondamentaux en Chine, ainsi que la fin du système de parti unique ». Il avait été condamné à onze ans de prison pour ce manifeste signé par 303 intellectuels qui a circulé sous forme de pétition sur Internet. Récipiendaire du prix Nobel de la Paix en 2010, il est décédé en juillet 2017 alors qu’il venait de bénéficier d’une mise en liberté conditionnelle à raison de son état de santé très dégradé. Certains, à l’instar de Vinton Cerf (10) – l’un des pères fondateurs de l’Internet – considère que l’Internet est une
« technologie (…) facilitateur de droits, pas un droit en lui-même ».

Un nouveau droit-liberté fondamental
C’est en ce sens également que s’exprime Michaël Bardin, docteur en droit public, lequel considère que si « les juges, par cette décision [Hadopi de 2009, ndlr (11)], confirment bien qu’il est nécessaire de reconnaître l’importance contemporaine du droit d’accès à internet (…), pour autant,
le droit d’accès à internet n’est ni “un droit de l’homme” ni un “droit fondamental” en lui-même ». Et d’ajouter : « Il n’est et n’existe que comme moyen de concrétisation de la liberté d’expression et de communication.
En définitive, le droit d’accès à internet vient prendre sa juste place dans les moyens déjà connus et protégés que sont la presse, la radio ou encore la télévision » (12). Tel n’est pas l’avis du Conseil d’Etat qui qualifie le droit d’accès à l’Internet de droit fondamental (13). En ce sens également, la professeure universitaire Laure Marino observe que le Conseil constitutionnel a élevé la liberté d’accès à Internet au rang de nouveau droit fondamental : « Pour ce faire, le Conseil constitutionnel utilise la méthode d’annexion qu’il affectionne. Il décide que la liberté de communication et d’expression “implique” désormais la liberté d’accès
à Internet. Comme dans un jeu de poupées russes, cela signifie qu’elle l’intègre et l’enveloppe ou, mieux encore, qu’elle l’annexe. On peut se réjouir de cette création d’un nouveau droit-liberté : le droit d’accès à Internet. L’accès à Internet devient ainsi, en lui-même, un droit-liberté, en empruntant par capillarité la nature de son tuteur, la liberté d’expression. Ainsi inventé par le Conseil, le droit d’être connecté à Internet est donc un droit constitutionnel dérivé de l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 » (14).

La coupure de l’accès Internet
C’est également la position exprimée en 2015 par la commission de réflexion et de propositions sur le droit et les libertés à l’âge du numérique (ComNum) de l’Assemblée nationale dans son rapport (15). Elle observe que plusieurs décisions prises au plan européen militent en ce sens. Ainsi, à titre d’exemple, dès 2009, et en plein débat sur la loi « Hadopi » que devait adopter la France quelques semaines plus tard, le Parlement européen s’est symboliquement opposé, par une recommandation (16), à la riposte graduée et à l’hypothèse de la coupure de l’accès Internet. Dans le même esprit, la directive européenne 2009/140/CE du 25 novembre 2009, composante du troisième « Paquet télécom » (17), prévoit que « les mesures prises par les Etats membres concernant l’accès des utilisateurs finals aux services et applications, et leur utilisation, via les réseaux de communications électroniques respectent les libertés et droits fondamentaux des personnes physiques tels qu’ils sont garantis par la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales et les principes généraux du droit communautaire ». Cette directive impose par conséquent le respect de la présomption d’innocence et la mise en place d’une procédure « préalable, équitable et impartiale » avant toute restriction de l’accès ; elle estime en conséquence que le droit d’accès à Internet comporte des enjeux qui dépassent largement ceux de l’accès à la presse, la radio ou la télévision (18). Plus encore, « l’accès à internet est indispensable non seulement à l’exercice du droit à la liberté d’expression, mais aussi à celui d’autres droits, dont le droit à l’éducation, le droit de s’associer librement avec d’autres et le droit de réunion, le droit de participer pleinement à la vie sociale, culturelle et politique et le droit au développement économique et social » (19). Comme l’indique le Conseil d’Etat dans son étude annuelle de 2014, la liberté d’entreprendre – qui découle de l’article 4 de la Déclaration des droits de l’homme et du citoyen – implique le droit pour les entreprises de développer des activités à caractère numérique. « La loi et la jurisprudence présentent aujourd’hui plusieurs garanties de ce que l’on pourrait qualifier de ‘’droit à une existence numérique’’ de l’entreprise, qui implique différents attributs : droit à un nom de domaine, droit à fournir des services sur Internet, droit d’utiliser certains instruments tels que la publicité, la cryptographie ou les contrats conclus par voie électronique ». Il va sans dire que la liberté d’entreprendre et le droit à une existence numérique impliquent également le droit d’accéder à Internet. On rappellera que la peine de suspension de l’accès à Internet n’a été prononcée qu’une seule fois par la justice française et jamais appliquée. Elle a été supprimée par le décret du 8 juillet 2013 (le rapport Robert de 2014 a émis une proposition de rétablissement de cette peine de suspension en la généralisant aux infractions qui mettent en péril un mineur).
Dans ce contexte, il convient d’acter que le droit fondamental d’accès à Internet doit être assuré dans ses fondements substantiels et pas seulement comme possibilité de connexion à la toile. L’accès comprend le libre choix des systèmes d’exploitation, des logiciels et des applications. La protection effective du droit d’accès exige des interventions publiques adéquates pour surmonter toute forme de fracture numérique – culturelle, infrastructurelle, économique – en ce qui concerne notamment l’accessibilité de la part des personnes handicapées.

A l’instar de la Charte de l’environnement
C’est donc dans cet objectif que le groupe parlementaire transpartisan a proposé d’adosser à la Constitution de 1958 la « Charte du numérique »,
à l’instar de la Charte de l’environnement adoptée en 2004. Les débats du
11 juillet 2018 à l’Assemblée nationale sur le projet de loi constitutionnelle
« pour une démocratie plus représentative, responsable et efficace » ont finalement abouti au rejet de cette charte.
Mais la réflexion, elle, va se poursuivre, d’autant que l’Internet Society (Isoc) soutient l’initiative française après avoir lancé une pétition « pour la consécration constitutionnelle des droits fondamentaux des utilisateurs du numérique ». @

* Ancien bâtonnier du Barreau de Paris,
et auteure de « Cyberdroit », dont la 7e édition
(2018-2019) est parue aux éditions Dalloz

Le fléau de la piraterie audiovisuelle prend une tournure sportive et internationale

Le piratage audiovisuel, sur Internet ou par satellite, prend des proportions inquiétantes au regard des droits de diffusion et de la propriété intellectuelle. Des « corsaires audiovisuels » lui donnent une dimension internationale. Devant la justice, ne vaudrait-il pas inverser la charge de la preuve ?

Fabrice Lorvo*, avocat associé, FTPA.

Deux études publiées en juin 2018 concluent que, sur les deux dernières années, la population d’internautes reste constante mais que le nombre de pirates a diminué (1). Ce progrès louable est dû, selon l’Association de lutte contre la piraterie audiovisuelle (Alpa), Médiamétrie et le CNC, ainsi que EY, au succès des actions judiciaires menées contre les principaux sites pirates par les ayants droit grâce aux procès-verbaux dressés par les agents de l’Alpa justement (2).

Le cas ubuesque de BeoutQ
Il apparaît cependant que le sport, et particulièrement le football, est de plus en plus impacté par le piratage. Le suivi d’un club de football français au plus haut niveau de la compétition peut générer jusqu’à 332.000 pirates (soit 21% de l’audience). Même si l’on ne peut que se féliciter de la baisse
du nombre de pirates, il n’en demeure pas moins que près d’un quart de l’audience sportive en France consulte des sites web pirates. Sur le plan international, la situation est beaucoup plus préoccupante, d’autant qu’une nouvelle forme de piraterie audiovisuelle a fait son apparition. Il existe depuis août 2017, en Arabie saoudite, une chaîne de télévision cryptée dénommée « BeoutQ » qui émet par voie satellitaire cryptée (avec décodeur) dans ledit pays, mais aussi à Bahreïn, à Oman, en Égypte, en Tunisie et au Maroc. Cette chaîne diffuse notamment les matches de la Coupe du monde 2018 de football. Sa particularité est qu’elle pirate le signal de BeIn Sports (3), diffuseur officiel et exclusif de la compétition sur l’ensemble de la région MENA (Moyen-Orient et Afrique du Nord).
Le signal audiovisuel émis par BeIn est donc illégalement appréhendé
par cette chaîne de télévision et rediffusé (d’où un léger différé de huit secondes) avec son propre logo qui se superpose sur celui de BeIn. Ce nouveau pirate diffuse aussi les programmes d’autres ayants droit comme Telemundo (4) (droits de la Coupe du monde 2018), Eleven Sports (5) (droits de la Champions league) et Formula One Management (6) (droits de la Formule 1).
D’un point de vue juridique, la situation est totalement ubuesque. Elle serait presque burlesque si elle n’impliquait pas une dimension économique tragique. BeoutQ, ce nouveau venu – qui appartiendrait à un consortium cubano-colombien – a déclaré à la presse que son activité était « 100 % légale » en Arabie saoudite. Si cette chaîne avait juridiquement raison, cela signifierait que la propriété intellectuelle ne serait plus reconnue dans ce pays. Notons que, sous la pression de plusieurs détenteurs de droits sportifs, le bureau du représentant au commerce à Washington a réinscrit l’Arabie saoudite sur sa liste noire des pays portant atteinte à la propriété intellectuelle (7). La visibilité, et donc la prospérité de BeoutQ, nécessite surtout des accords avec un diffuseur satellitaire. Selon BeIn, cette chaîne serait diffusée par Arabsat, une organisation intergouvernementale (OIG) fondée en 1976 par les 21 Etats membres de la Ligue arabe, qui opère à partir de son siège principal à Riyad en Arabie saoudite (8). Ce pays en est l’actionnaire principal (9). Cependant, Arabsat le conteste : cette OIG a fait valoir que le client qui lui avait acheté les capacités satellitaires utilisées avait déclaré ne pas avoir de liens avec BeoutQ. Rappelons que l’attribution de fréquences à BeoutQ – pour une dizaine de chaînes – suppose, selon le directeur général de BeIn Media Group, un coût de plusieurs millions de dollars.
Les autorités officielles (10) d’Arabie saoudite ont, de leur côté, nié leur implication dans ce dossier tout en prétendant explorer toutes les options pour mettre fin à ces actes de piraterie. Elles ont notamment mis en avant qu’elles avaient récemment confisqué 12.000 décodeurs pirates sur le marché saoudien. Ces déclarations de bonnes intentions doivent néanmoins être replacées dans un contexte politique.

Sur fond de rupture diplomatique
On rappellera qu’en juin 2017, l’Arabie saoudite (suivi par le Bahreïn, l’Egypte et les Emirats arabes unis), a rompu ses relations diplomatiques et économiques (11) avec le Qatar du fait d’un présumé « soutien et financement d’organisations terroristes » (entendez la proximité du Qatar avec l’Iran et les factions islamistes au Proche- Orient). Ironie du sort, cette rupture a été la conséquence d’un article publié par l’agence de presse étatique du Qatar. Cependant ce dernier a prétendu que son site web avait été piraté et que l’article était une fake news…. Cette ostracisation s’applique aussi à la chaîne BeIn, propriété du fonds souverain du Qatar (lequel est aussi propriétaire du Paris Saint-Germain) et instrument de son rayonnement international par le sport (le Qatar accueillera la coupe du monde 2022). BeIn s’est en effet vu retirer ses licences de diffusion et interdire de vente ses décodeurs en Arabie saoudite. Quelques mois plus tard, des décodeurs BeoutQ fabriqués en Chine apparaissaient dans la région pour un prix très faible par rapport à l’abonnement proposé par BeIn. Le nom de la chaîne BeoutQ illustre bien l’objectif poursuivi, à savoir mettre le Qatar, propriétaire de BeIn, « out ». Et il est plus que probable que ce « out » soit celui de Knock-out.

Après les pirates, les corsaires
Dans ce contexte, nombreux sont ceux qui distinguent l’ombre de l’Arabie saoudite derrière BeoutQ. On connaît la distinction entre un pirate et un corsaire. Les deux volent, mais le pirate agit pour son propre compte alors que le corsaire agit pour le compte de son souverain dans le cadre d’une lettre de marque qui lui confère le statut de forces militaires auxiliaires.
On en vient à se demander si BeoutQ ne serait pas une application moderne de ce statut suranné. Enfin, BeIn aura probablement des difficultés à faire valoir ses droits en Arabie saoudite puisqu’étant persona non grata. La chaîne qatarie a déclaré ne pas avoir trouvé de cabinets d’avocats locaux pour la représenter…
Cette situation a conduit la Fédération sportive internationale du football (Fifa) – titulaire de droits sur la compétition – à faire une déclaration (12) :
« La Fifa a constaté qu’une chaîne pirate nommée beoutQ a distribué illégalement les matches d’ouverture de la Coupe du monde 2018 dans la région MENA (Moyen-Orient). La Fifa prend les infractions à ses droits de propriété intellectuelle très au sérieux et étudie toutes les possibilités de mettre un terme à la violation de ses droits, y compris en ce qui concerne les actions contre les organisations légitimes qui soutiennent ces activités illégales. Nous réfutons que BeoutQ ait reçu des droits de la Fifa pour diffuser les événements de la Fifa ». Cependant, et à ce jour, aucune action ne semble avoir été intentée. Dans ces conditions, BeIn a entrepris des actions auprès de l’Organisation mondiale du commerce (OMC) et de l’Organisation de la coopération islamique (OCI). Or, ces actions n’aboutiront que d’ici trois à cinq ans. D’ici là, le préjudice subi par le licencié comme le titulaire des droits sera très important.
Le bonheur des uns (à savoir les téléspectateurs de la région MENA) fait le malheur des autres et d’abord celui de BeIn. A la suite à ce vol institutionnalisé, BeIn a déclaré avoir perdu en Arabie saoudite 17 % de ses abonnés. Pour réduire l’hémorragie, la chaîne qatarie a été contrainte de diffuser gratuitement les 22 matchs des quatre équipes arabes participant
à la Coupe du monde dans les pays concernés (en Egypte, au Maroc, en Tunisie et… en Arabie saoudite). Or, pour obtenir l’exclusivité et valoriser son modèle économique payant, BeIn a pris des engagements financiers conséquents vis-à-vis de la Fifa. BeIn conserve donc les dépenses engagées, mais voit ses recettes profondément réduites. Au-delà du préjudice subi par les diffuseurs ayant acquis des licences, ce nouveau type de piraterie porte un grave préjudice aux titulaires de droits sur les compétitions sportives, c’est-à-dire aux organisateurs d’événements sportifs. Les matches de la Coupe du monde de football font partie des événements sportifs mondiaux les plus regardés. Les droits de diffusion sont généralement vendus par région et/ou pays et font partie des droits les plus chers dans le domaine du sport. BeIn aurait payé une somme à neuf chiffres et Telemundo 300 millions de dollars pour les droits en langue espagnole.
Rappelons que la rémunération payée par les diffuseurs officiels au titulaire des droits est indispensable tant pour l’amélioration de l’organisation des événements sportifs que le financement de la filière sportive en général. En cas d’atteintes importantes et durables à leurs droits, les diffuseurs officiels se désintéresseront ou négocieront les droits
à la baisse. En effet, une telle situation remet en cause le mécanisme d’attribution des droits exclusifs de retransmission. Car quel serait l’intérêt de payer à prix d’or l’exclusivité d’une diffusion dans une région si on peut en toute impunité les diffuser gratuitement ? De même pour les diffusions terrestres, pourquoi payer les droits dans votre pays si votre voisin ne les paye pas ? C’est un truisme de dire que le temps judiciaire n’est pas le même que le temps médiatique. L’ampleur que prennent aujourd’hui ces opérations de piratage, les délais nécessaires à les faire cesser et les dommages conséquents subis par les titulaires des droits doivent conduire à repenser le système d’une lutte contre les pirates.

Renverser la charge de la preuve
Ne conviendrait-il pas dans le cas d’événements diffusés en direct sur des médias – que ce soit sur Internet par satellite ou par voie terrestre – de renverser la charge de la preuve et de permettre au titulaire desdits droits d’obtenir des juridictions, sur simple requête, une injonction aux prestataires techniques de cesser leur support ? Cette injonction pourrait être obtenue, à la simple condition, que le requérant prouve qu’il est titulaire des droits sur l’événement diffusé en direct et qu’il atteste que la personne qui le diffuse n’en a pas l’autorisation. Il appartiendra alors à celui qui est prétendu pirate de se retourner devant la juridiction qui a émis l’interdiction, contre le titulaire des droits pour lui demander réparation si ce dernier l’a demandé à tort. @

* Fabrice Lorvo est l’auteur du livre
« Numérique : de la révolution au naufrage ? »,
paru en 2016 chez Fauves Editions.

Réforme de l’audiovisuel : l’acte I élude les vraies questions sur l’avenir des «missions de service public»

En publiant le 4 juin sa « présentation du scénario de l’anticipation » pour l’audiovisuel public, le gouvernement ne va pas au bout de sa réflexion. Il se polarise sur la quatrième révolution du secteur sans s’interroger pour l’avenir sur la légitimité des « missions de service public ».

Par Rémy Fekete, associé Jones Day

L’article 43-11 de la loi du 30 septembre 1986 relative
à la liberté de communication – article confiant aux entreprises publiques de l’audiovisuel « des missions de service public » (1) – n’en finira pas de passionner les exégètes, les contempteurs des travers de la société contemporaine, les analystes des lâchetés politiques et
les légistes encore en quête de sens. Au fil des réformes régulières de la régulation audiovisuelle, gouvernements et parlementaires ont empilé sur le dos de l’audiovisuel public autant de « missions de service public » qu’il existe d’impératifs politiques ingérables, de déficiences sociales incurables, d’objectifs collectifs inaccessibles.

« Qui trop embrasse mal entreint »
C’est à la télévision publique que le législateur assigne ses nobles objectifs de diversité, de pluralisme, d’exigences de qualité, d’innovations, mais aussi de respect des droits de la personne et des principes démocratiques. Mais cela ne suffit pas, il faut aussi que la télévision publique fournisse à la fois de l’information, de la culture, de la connaissance, du divertissement et du sport. A qui revient la charge de « favoriser le débat démocratique, les échanges entre les différentes parties de la population, ainsi que l’insertion sociale et la citoyenneté » ? A la télévision publique. La cohésion sociale,
la diversité culturelle, la lutte contre les discriminations et les droits des femmes ? L’audiovisuel public ! L’égalité entre les femmes et les hommes,
la lutte contre les préjugés sexistes, les violences faites aux femmes, les violences commises au sein du couple, la représentation de la diversité de
la société française notamment d’Outre- Mer : encore des obligations qui, selon le législateur, relèvent de l’audiovisuel public. Mais il faut aussi que la télévision publique assure la promotion de la langue française, des langues régionales, mette en valeur la diversité du patrimoine culturel et linguistique français. On aurait pu penser qu’il revenait à l’Education nationale d’assurer « la diffusion de la création intellectuelle et artistique
et des connaissances civiques, économiques, sociales, scientifiques, et de favoriser l’apprentissage des langues étrangères ». Quelle erreur ! Ce sont
là les missions de l’audiovisuel public tout autant que l’éducation à l’environnement et au développement durable, l’information sur la santé
et la sexualité.

Ces missions seraient bien évidemment considérées étriquées, insuffisantes et somme toute insignifiantes si le législateur n’avait pas veillé à leur assurer une dimension mondiale en imposant également à la télévision publique « le rayonnement de la francophonie et la diffusion de la culture et de la langue françaises dans le monde » (2). De fait, depuis que les critiques jupitériennes se sont abattues sur le secteur public de l’audiovisuel, il est aisé de multiplier les critiques et l’ironie à l’encontre
de la télévision publique à qui l’on demande tout et que l’on critique également à peu près en tout : programmation, effectif pléthorique et budget gargantuesque. Maintenant que l’acte I de la réforme de l’audiovisuel tant attendu du ministère de la Culture est connu avec la présentation du « scénario de l’anticipation » par la ministre le 4 juin dernier, on aimerait pouvoir penser un nouveau modèle pour l’audiovisuel public français. Le constat dressé par le gouvernement était connu de tous et, largement annoncé, mais il a intérêt de la précision et d’objectiver les évolutions des usages des téléspectateurs. De fait, au cours des dix dernières années, le secteur de l’audiovisuel a connu quatre révolutions :
• Si la radiotélévision française date de la fin des années 1940, et l’ORTF de 1964, la première décennie-clé de l’audiovisuel français est celle des années 1970 qui voit la création de Radio France, TF1, Antenne 2, France 3, Télévision de France, RTDF, la Société française de production et de création audiovisuelle (SFP) et de l’Institut national de l’audiovisuel (INA). Cette décennie fait passer le taux d’équipement des ménages français de 1/10 à 9/10 et voit également le passage à la télévision en couleur.
• Les années 1980 sont celles de la libéralisation du secteur hertzien et de l’apparition de chaînes privées : le modèle original payant de Canal+ à partir de novembre 1984 et le lancement de « la 5 » dans sa première version « berlusconienne » à partir de 1986, suivis par la création de M6 à partir de 1987, année de la privatisation de TF1.

Foisonnement de chaînes
• Les années 1990 marquent la troisième révolution de l’audiovisuel avec le foisonnement de la création de chaînes thématiques du câble et du satellite, distribuées d’abord par Canal Satellite et des réseaux câblés locaux puis également par TPS avant que plus tard, au cours d’un grand mouvement de concentration à la fois, TPS et Canal Satellite fusionnent et que l’ensemble des réseaux câblés soient réunis au sein de Noos Numéricable (désormais Altice France).
• Mais c’est sur les évolutions intervenues au cours de la dernière décennie que s’est le plus intéressé le rapport gouvernemental (3), en constatant à la fois une explosion de l’offre hertzienne avec l’introduction de la télévision numérique terrestre (TNT) et le passage à vingt-sept chaînes gratuites et l’émergence de nouveaux acteurs-clés. Prenant appui sur le succès du triple play, ce sont aujourd’hui plus de 500 chaînes de télévision qui sont très largement diffusées sur le territoire français.

Des années 2000, et après ?
La décennie des années 2000 a vu l’irruption des acteurs issus du monde de l’Internet (Amazon), de nouveaux géants de la production et de diffusion (Netflix (4)). Surtout le produit audiovisuel, la « vidéo », est sorti du champ professionnel pour devenir un outil de communication individuel que chacun pratique sans complexe tant dans sa vie personnelle que professionnelle, en usant des réseaux sociaux (Facebook, LinkedIn, YouTube, …) pour lui faire atteindre des audiences inespérées. Les années 2000 ont également vu se disséminer très rapidement de nouveaux usages associés à des nouveaux écrans (5). Ce n’est plus seulement sur sa télévision que l’on visionne un programme audiovisuel, c’est – de manière de plus en plus indifférenciée – sur une multitude de supports avec un mode de consommation qui ne répond plus à la programmation habituellement linéaire des chaînes de télévision.
Le rapport ministériel s’arrête malheureusement au constat des évolutions passées sans rechercher à déceler, en particulier aux Etats-Unis dont proviennent le plus souvent les évolutions dans le secteur des technologies de l’information et de la communication, les prémices des évolutions futures qui affecteront l’audiovisuel dans les années à venir. C’est d’autant plus dommage que la French Tech, si elle avait été mieux consultée ou plus écoutée, aurait pu faire état des signes annonciateurs d’évolutions futures (accélération de la production de vidéos personnelles, réalité de l’Internet des objets, uniformisation des modes de consommation orientée vers des marques, produits et événements-phares (6) – notamment sportifs).
De nombreuses autres évolutions à la fois sociétales et technologiques sont à l’oeuvre et on regrettera que le rapport ministériel ne confronte pas plus l’audiovisuel public français aux enjeux de l’avenir. Ainsi, le rapport n’annonce pas de clarification sur l’enjeu essentiel de savoir s’il existe toujours des besoins impérieux qui imposent, dans un paysage d’une telle richesse, que l’Etat consacre des moyens budgétaires significatifs à l’édition de ses propres médias (7). Et croiton encore vraiment, comme le prétend le rapport, que « pour beaucoup les chaînes et les antennes du service public sont le seul moyen d’accéder à la culture, à des divertissements de qualité » (8). Si le rapport sur le scénario de l’anticipation rappelle avec pertinence la qualité des missions devenues cultes de la radio publique française, qui au travers de France Inter, France Culture et France Musique offre effectivement une programmation différenciante et de qualité par rapport aux radios privées, le rapport est moins convaincant lorsqu’il tente de convaincre qu’il en va de même s’agissant des chaînes de télévision publique. En n’ayant pas le courage de marquer le déficit de légitimité de la télévision publique par rapport aux radios du secteur public, le rapport minore un des aspects essentiels de la crise de la légitimité de l’audiovisuel public.
Il n’est donc pas étonnant que le « scénario de l’anticipation » que prétend définir le rapport ministériel revienne à rappeler six axes d’évolution dont on ne peut dire qu’ils vont bouleverser les plans des médias publics : devenir plus distinctif, plus numérique, un média de plus grande proximité, rajeunir l’offre. Ces quatre premiers axes de développement pourraient aussi bien être ceux de TF1. L’attention se fixera donc plutôt sur le cinquième axe qui consiste à positionner l’audiovisuel public comme « fer de lance de la création », avec « une plus grande prise de risque », ainsi
qu’à participer au développement de coproductions européennes et à mieux valoriser la création sur les antennes. Enfin, le sixième axe de développement semble annoncer le vrai sujet : il s’agit de développer
« des coopérations renforcées et des gains d’efficience pour financer les priorités ». En d’autres termes, faire mieux avec moins, en mettant un terme progressif aux redondances de compétences, notamment entre les antennes locales de France 3 et de Radio France. Le sujet des 4,4 milliards d’euros et des 18.000 salariés de l’audiovisuel public français reste une préoccupation prégnante des argentiers de l’Etat, surtout si la programmation ne se distingue qu’à la marge de celle des médias privés.

Prochain rendez-vous : le 15 juillet
Suivra dans un second temps une nouvelle réforme des textes de lois applicables à la régulation de l’audiovisuel et au financement de l’audiovisuel public. On attend les premiers résultats de cette commission
le 15 juillet prochain. On comprend que ces annonces ne forment que le premier étage d’une fusée qui portera ensuite sur une transformation des entreprises publiques menées par une mission de concertation dont il n’est pas anodin que la secrétaire générale, Catherine Smadja-Froguel, ait travaillé à la BBC au cours des dix dernières années, précisément sur les programmes « de transformation ». Peut-être que le gouvernement et le Parlement pourraient en saisir l’occasion pour réviser l’article 43-11 dans un sens plus réaliste ? @

Le « Cloud Act » américain est-il une menace pour les libertés des citoyens européens ?

La controverse née avec l’affaire « Microsoft » sur la localisation
des données prend fin avec le « Cloud Act » dans lequel le Congrès américain précise que la localisation physique de données n’est pas
un élément pertinent lorsqu’un juge américain émet un mandat de perquisition.

Par Winston Maxwell, avocat associé, Hogan Lovells

Le 23 mars 2018, le Congrès américain a adopté une disposition qui modifie le code de procédure pénale afin de préciser que la localisation physique de données n’est pas un élément pertinent lorsqu’un juge américain émet un mandat de perquisition. De plus, cette disposition prévoit la mise en place d’accords bilatéraux entre pays ayant un niveau de protection adéquat des libertés individuelles, afin de faciliter l’échange de données dans le cadre d’enquêtes criminelles.

Plus de garanties aux Européens
Certains voient dans le « Cloud Act » – pour Clarifying Lawful Overseas Use of Data Act (1) – une menace pour les libertés des citoyens européens et une possible mise en cause de l’accord « Privacy Shield », le bouclier vie privée (2). En réalité, le Cloud Act sert simplement rétablir une situation qui existait avant la décision de la Cour d’appel américaine dans l’affaire Microsoft. Cette décision de 2016 de la Cour d’appel de Manhattan contredisait d’autres décisions qui estimaient qu’un juge pouvait ordonner la communication de toutes données sous le contrôle direct ou indirect de l’entreprise en cause, peu importe la localisation des serveurs (3). En raison de cette décision «Microsoft » (4), la Cour suprême des Etats-Unis s’apprêtait à rendre une décision sur l’interprétation de cette disposition du code de procédure pénale. Le Congrès américain a réagi plus vite en adoptant le Cloud Act, lequel met fin donc à cette controverse.
Aux Etats-Unis comme en France, il existe deux corps de lois relatifs à la collecte de données par les autorités : en premier lieu, le code de procédure pénale qui régit les enquêtes criminelles ; en deuxième lieu, les dispositions sur la collecte de données dans le cadre des activités de renseignement. Aux Etats-Unis, ces dernières dispositions se trouvent dans le « code de l’espionnage et de la guerre ». En France, ces dispositions se trouvent dans le « code de la sécurité intérieure ». La controverse entre l’Europe et les Etats-Unis après l’affaire Snowden concernait les activités de renseignement (5). Après l’arrêt « Schrems » de la Cour de Justice de l’Union européenne (CJUE) (6), la Commission européenne et le gouvernement des Etats-Unis ont négocié des changements afin de garantir que les citoyens européens ne font pas l’objet d’une surveillance de masse et bénéficient de certaines garanties qui n’existaient pas auparavant. Ces garanties n’ont pas été abrogées par l’administration Trump et le mécanisme du « Privacy Shield » reste intact pour l’instant. Les dispositions du récent Cloud Act ne concernent pas ces activités de renseignements. Il s’agit uniquement d’enquêtes criminelles encadrées par le code de procédure pénale américain. Le Cloud Act concerne une partie de ce code qui permet à un juge saisi par le procureur d’ordonner à un fournisseur de services de communiquer des données relatives à une personne suspectée d’avoir commis un crime. C’est la même procédure que celle appliquée lorsqu’il faut fouiller la maison d’un suspect. Le niveau de preuves et de garanties des droits individuels est à son niveau le plus élevé, car le procureur doit démontrer l’existence d’un faisceau d’indices concordants indiquant qu’une personne identifiée a bien commis un crime et que les preuves se situent probablement à tel ou tel endroit. Un mandat de ce type ne peut être délivré afin d’« aller à la pêche » pour des renseignements.
La logique est complètement différente de celle applicable en matière de renseignements où l’objectif est justement d’aller à la pêche pour des signaux faibles indiquant la présence de menaces graves contre les intérêts de l’Etat. Les dispositions du code de procédure pénale amendées par le Cloud Act ne font aucune différence entre les citoyens américains et les autres. Par conséquent, un Européen qui est visé par une enquête criminelle aux Etats-Unis bénéficie des mêmes garanties qu’un Américain. En matière de renseignements, la situation est différente. A l’origine,
les lois sur le renseignement aux Etats-Unis accordaient moins de droits
aux personnes situées en dehors du sol américain. C’était l’un des points principaux qui posait problème dans l’affaire « Privacy Shield » et qui a poussé l’administration américaine à accorder plus de garanties aux Européens dans le contexte des activités de renseignements.

Documents localisés à l’étranger
Avant la décision de la Cour d’appel dans l’affaire Microsoft, la plupart des tribunaux américains admettaient la possibilité d’ordonner la production de documents sous le contrôle direct ou indirect du prestataire, peu importe la localisation physique des données. Ainsi, si le prestataire pouvait avoir accès aux documents, le juge estimait qu’il était légitime d’exiger leur communication, même si ces documents étaient localisés à l’étranger.
La Cour d’appel fédérale a pris le contrepied de cette jurisprudence en décidant que la loi sur les mandats de perquisition ne permettait pas à
un juge d’ordonner la communication de documents localisés à l’étranger. La Cour suprême s’est saisie de la question mais a mis fin à l’affaire lorsque le Congrès américain a adopté le Cloud Act qui précise justement que la localisation physique des serveurs n’est pas importante en matière de mandat de perquisition.

Droit international et accords bilatéraux
Il faut rapprocher cette disposition de l’article 57-1 du code de la procédure pénale en France, lequel précise que les réquisitions concernent les données situées à l’étranger dès lors qu’il existe un point d’accès autorisé
en France et que la mesure n’est pas en contradiction avec le droit international. L’article 18 de la convention du Conseil de l’Europe sur la cybercriminalité – à laquelle les Etats-Unis sont signataires – évoque également la possibilité d’ordonner la communication d’informations
« sous le contrôle » du prestataire. Cette convention permet à une autorité d’ordonner : « à une personne présente sur son territoire de communiquer les données informatiques spécifiées, en sa possession ou sous son contrôle, qui sont stockées dans un système informatique ou un support de stockage informatique ; et à un fournisseur de services offrant des prestations sur le territoire de la Partie, de communiquer les données en sa possession ou sous son contrôle relatives aux abonnés et concernant de tels services » .
Le Cloud Act rétabli la situation qui existait avec la décision de la Cour d’appel de 2016. Le débat dans chaque situation sera de savoir si les données sont « en la possession ou sous le contrôle » d’un prestataire.
Le deuxième apport du Cloud Act est de permettre la conclusion d’accords bilatéraux permettant aux autorités judiciaires de pays « amis » de pouvoir ordonner la communication rapide de documents sans passer par les procédures plus lourdes d’entraides judiciaires. En plus de la convention
du Conseil de l’Europe, les procédures d’entraides judiciaires actuelles s’appuient sur les accords bilatéraux de coopération dénommés MLAT (Mutual Legal Assistance Treaty). Le système actuel d’entraide judiciaire n’est plus adapté au volume d’affaires nécessitant de telles coopérations en matière de données. Un groupe de travail au niveau du Conseil de l’Europe planche sur le sujet, ainsi que la Commission européenne qui vient de proposer un règlement « e-evidence » – pour electronic evidence, ou preuves électroniques – pour faciliter l’accès aux données pour les juges.
Le Cloud Act s’inscrit donc dans cette tendance générale qui vise à trouver des mécanismes de coopération plus efficace entre autorités judiciaires, notamment pour les enquêtes sur les crimes les plus graves. Le Cloud Act permet aux opérateurs de communications électroniques et prestataires
de cloud de répondre à des requêtes judiciaires émises par un pays ayant conclu un accord avec les Etats-Unis.
Ces accords seraient autorisés uniquement avec des pays qui respectent les mêmes valeurs constitutionnelles que les Etats-Unis en matière d’enquêtes judicaires. Un tel accord est en négociation avec le Royaume-Uni et d’autres pays européens pourraient suivre. Pour un Européen, il paraît surprenant que les Etats-Unis insistent sur l’existence d’une protection adéquate en matière de libertés individuelles. Généralement, c’est tout le contraire : l’Europe reproche aux Etats-Unis l’absence de protection adéquate. Cependant, en matière d’enquêtes judiciaires, l’Europe et les Etats-Unis partagent à peu de choses près les mêmes systèmes de protection des individus. Aux Etats-Unis, ces protections découlent du 4e Amendement de la Constitution qui, depuis 1789, protège l’individu contre diverses formes de perquisitions par les autorités de police. Les règles de procédure dans le « Stored Communication Act » (7) et le Cloud Act respectent ces principes, et ne font aucune différentiation entre des citoyens américains et des citoyens européens. L’Europe et les Etats-Unis sont généralement sur la même longueur d’onde en matière d’enquêtes judiciaires, ce qui n’est pas le cas
en matière de renseignement où les suspicions européennes restent fortes. Et le droit international dans tout ça ? Le principe de « courtoisie internationale » (8) oblige chaque autorité à tenir compte de l’existence de lois étrangères et de s’efforcer d’éviter des conflits avec ces lois. Dans les procédures de discovery en matière civile, les juges américains reconnaissent de plus en plus l’importance des lois européennes en matière de protection des données à caractère personnel, et prennent ces lois en considération. Le Cloud Act inscrit le principe de courtoisie internationale dans la loi en matière de procédures pénales, mais uniquement à l’égard des accords bilatéraux de coopération.

Le RGDP : une barrière à la coopération ?
L’article 48 du règlement général sur la protection des données personnelles (RGDP, ou, en anglais GDPR), lequel est entré en vigueur depuis le 25 mai 2018, semble interdire tout échange de données en dehors d’une procédure d’entraides judiciaires. Selon la Commission européenne, cet article 48 n’est pas aussi catégorique et permet d’autres bases légales de transfert vers des autorités étrangères. Dans son amicus brief (9) devant la Cour suprême dans Etats-Unis, dans le cadre de l’affaire Microsoft, la Commission européenne a souligné que le RGPD tolérait des transmissions de données notamment sur le fondement de l’intérêt légitime ou de l’intérêt public. L’article 48 n’est donc pas une barrière infranchissable. @

Pourquoi Axel Springer a perdu son procès contre Eyeo, éditeur du logiciel Adblock Plus

Retour sur un verdict attendu depuis trois ans : dans sa décision du
19 avril 2018, la Cour suprême fédérale de Justice allemande a jugé
« légal » le logiciel de blocage de publicités en ligne Adblock Plus, déboutant le groupe de médias Axel Springer de sa plainte pour concurrence déloyale.

C’est un revers pour le groupe allemand qui publie non le quotidien Bild,
le plus lu outre-Rhin et la plus forte diffusion de la presse en Europe occidentale, mais aussi Die Welt, ainsi que de nombreux sites web (Businessinsider.com, SeLoger, Logic-Immo, …). En 2015, l’éditeur berlinois avait fait appel et obtenu un référé à l’encontre de la société allemande Eyeo qui éditeur Adblock Plus, l’un des logiciels anti-pub sur Internet les plus utilisés dans le monde.

Consécration de l’adblocking
Axel Springer avait essuyé un échec en première instance à Cologne où Eyeo avait remporté une première victoire judiciaire – comme cela avait déjà été le cas après les premières plaintes de ProSiebenSat.1 Media et RTL Group. Mais, en juin 2016, la cour d’appel de Cologne ne l’avait pas entendu de cette oreille en voyant au contraire de la concurrence déloyale dans l’activité de la société Eyeo qui avait alors porté l’affaire devant la Cour suprême fédérale de Justice allemande. Cette fois, c’est de nouveau Eyeo qui l’emporte. La plus haute juridiction allemande basée à Karlsruhe a en effet rendu son verdict le 19 avril dernier (1), en jugeant « légal » le logiciel Adblock Plus. « L’offre du logiciel bloqueur de publicités Adblock Plus ne viole pas la loi contre la concurrence déloyale », ont déclaré les juges suprêmes. Ils estiment que le programme informatique n’interférait pas dans l’offre publicitaire des sites web des éditeurs et des médias et surtout que son utilisation dépendait de « la décision autonome des internautes ». Adblock Plus, qui est une extension téléchargeable gratuitement pour fonctionner avec tout navigateur web, est actif sur plus de 100 millions de terminaux dans le monde, Europe en tête.
Mais, toutes marques confondues, le nombre de ces logiciels anti-pub installés dans tous les pays dépasserait les 600 millions. C’est dire que le verdict aura des implications bien au-delà de l’Allemagne. Pour la Cour suprême, il s’agit d’une nouvelle façon de faire jouer la concurrence et en toute légalité. Il n’y a pas à ses yeux de pratique commerciale illégale. La société Eyeo – cofondée par son président Tim Schumacher, son directeur général Till Faida et son développeur Wladimir Palant – s’est défendue de vouloir entraver l’activité des éditeurs. Elle a dit rechercher simplement à rendre plus légitimes ses propres objectifs commerciaux, sans passer outre les barrières techniques que le groupe Axel Springer avait mis en place pour protéger ses contenus. Les juges ont estimé qu’utiliser un adblocker est un choix d’utilisateur indépendant, tout en soulignant que les éditeurs de sites web et de médias en ligne avaient adopté des contre-mesures telles que le renvoi des utilisateurs ayant un adblocker activé vers des espaces payants (paywalls). Le verdict du 19 avril va donc à l’encontre du tribunal régional de Cologne, lequel, en juin 2016, avait au contraire jugé déloyale (2) au regard de la concurrence l’activité de la société Eyeo (dont le siège social est à Cologne justement). Et ce, en incitant d’autres acteurs du marché à prendre des décisions qu’ils n’auraient prises pas autrement : de telles pratiques commerciales agressives sont sanctionnées par la section 4a du la loi allemande sur la concurrence déloyale si elles résultent d’un abus de pouvoir commercial. Contrairement au tribunal de Cologne, la Cour suprême constate qu’Eyeo n’a pas influencé à l’excès les annonceurs qui veulent faire affaire avec les sites web d’Axel Springer.
L’outil controversé bloque les publicités intempestives, les « pop-up » ou encore les pubs vidéo. La société Eyeo a en effet constitué avec des annonceurs une « liste blanche » qui sélectionne les publicités en ligne jugées les moins intrusives selon ses propres critères. Les internautes peuvent ainsi bloquer celles qui ne sont pas des « Acceptable Ads », lesquelles se retrouvent cette fois dans une « liste noire », ou bien l’utilisateur peut au contraire choisir de désactiver cette option pour n’en bloquer aucune. Cela revient à « whitelister » les éditeurs qui acceptent de payer une taxe sur leurs recettes publicitaires pour passer entre les mailles du filet Adblock Plus, et donc à « blacklister » ceux qui refusent de payer.
Ce droit de passage est dénoncé par des éditeurs de sites web et des médias.

Une « liste blanche » payante
« Ce qui est surprenant dans cette décision est l’approbation de l’adblocking indépendamment du modèle économique qui le sous-tend derrière. (…) Mais le jugement devrait-il changer si, comme Adblock Plus, le bloqueur de publicité rend disponible une liste blanche pour contenter des éditeurs et des annonceurs contre le paiement ? », s’interroge Anthonia Ghalamkarizadeh, conseil juridique chez Hogan Lovells à Hambourg.
Car si un éditeur de contenu ou un annonceur veulent que leurs messages publicitaires pénètrent dans la barrière du adblocking, un paiement peut aboutir à un traitement préférentiel. « Et l’adblocker devient commercialement partisan, poursuit-elle. Ce n’est pas certainement dans l’intérêt supérieur des utilisateurs, dont la liberté de choix est fortement mise sous le feu des projecteurs dans le débat en cours sur l’adblocking ».

Entrave à la liberté de la presse ?
A l’issu du verdict, la société Eyeo s’en est félicitée : « Nous sommes satisfaits que la plus haute juridiction d’Allemagne ait soutenu le droit de chaque citoyen Internet à bloquer la publicité indésirable en ligne. Comme nous le faisons depuis 2014, nous continuerons à nous battre pour les droits des utilisateurs en Allemagne et dans le monde entier ». Après sa défaite judiciaire, Axel Springer a indiqué à l’agence de presse allemande DPA vouloir déposer « une plainte constitutionnelle pour entrave à la liberté de la presse ». Au-delà de l’affaire « Adblock Plus » en Allemagne, c’est tous les logiciels de blocage de publicités numériques ainsi que les extensions anti-pub présentes dans tous les navigateurs web – Firefox (Mozilla), Safari (Apple), Internet Explorer (Microsoft), Chrome (Google), Opera (Opera Software) – ou sur tous les systèmes d’exploitation mobile, qui se trouvent légitimés partout dans le monde.
De son côté, la Fédération des éditeurs allemands de journaux (BDZV) a exprimé son « incompréhension » envers cette décision qui « rend massivement vulnérable n’importe quel modèle de financement de contenus journalistiques en ligne basé sur des revenus publicitaires numériques ». Les éditeurs et les médias en ligne s’inquiètent du manque à gagner grandissant. En France, où les pertes des éditeurs sont allées jusqu’à 25 % de leur chiffre d’affaires, l’affaire n’a pas été portée devant la justice mais des médias en ligne ont mené des campagnes anti-adblocking auprès des internautes. Et depuis mars 2018, des sites web ont commencé à être labellisés « Digital Ad Trust » par l’Alliance pour les chiffres de la presse et des médias (APCM) et le Centre d’étude des supports de publicité (CESP). Quant à l’Interactive Advertising Bureau (IAB), organisation professionnelle de la pub online, elle mobilise les différents acteurs autour de « bonnes pratiques vertueuses » avec l’élaboration au niveau international d’une
« charte de bonnes pratiques » (3). Au niveau européen, le label EVCF – European Viewability Certification Framework – a été lancée en août 2017
à Bruxelles par l’European Viewability Steering Group (EVSG), lequel fut créé fin 2015 à l’initiative de l’IAB Europe, de la European Association of Communications Agencies (EACA) et de la World Federation of Advertisers (WFA) « afin d’appliquer des standards européens uniformes et équitables dans la mesure de la visibilité de la publicité numérique » (4). Tandis que la société Eyeo, elle, va donc pouvoir continuer à tirer profit du adblocking, les éditeurs de contenus et de médias en ligne vont, eux, devoir d’armer de contre-mesures pour dissuader les internautes à utiliser de tels outils : inciter les visiteurs à payer s’ils ne veulent pas de publicités (paywalls), inventer de nouvelles publicités en ligne moins intrusives, plus dynamiques, voire refuser des internautes équipés d’adblockers – ce qui pourrait être considéré comme une pratique illégale au regard de la protection des données et de la vie privée.
Mais il y a un nouveau défi à relever : limiter le blocage des e-pubs dans les applications mobiles (in-app), bien que les obstacles techniques freinent pour l’instant son expansion. Adblock Plus est là aussi aux avant-postes sur iOS et Android depuis trois ans. Sur smartphones et mobiles dotés de la dernière version du système d’exploitation iOS, la 11, Apple a mis en place à l’automne dernier une nouvelle fonctionnalité baptisée ITP (pour Intelligent Tracking Prevention) visant non seulement à protéger les données personnelles de ses utilisateurs, mais aussi à rendre plus difficile l’usage de cookies – mettant au passage à mal des prestataires du ciblage publicitaire tels que le français Criteo, leader mondial dans ce domaine.
En tout cas, la décision judiciaire de Cologne intervient au moment où, en Europe, le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur depuis le 25 mai 2018. Il oblige les éditeurs du Net et les publicitaires à obtenir le consentement préalable des internautes avant de déposer tout cookie – notamment publicitaire – dans le terminal. En cas de non-respect du RGPD, des amendes pourront être infligées et atteindre jusqu’à 4 % du chiffre d’affaires global annuel des entreprises.

Les cookies sous l’œil de la Cnil
En France, le dépôt de cookies ou de logiciels dans les terminaux doit se conformer à la recommandation que la Commission nationale de l’informatique et des libertés (Cnil) avait émise le 5 décembre 2013 sur les
« cookies et autres traceurs » (5), puis publiée au Journal Officiel du 7 janvier 2014, afin de rappeler à l’ordre les éditeurs de sites web sur les règles applicables depuis 2011. @

Charles de Laubier

Données personnelles, RGPD et fichiers pénaux : l’ensemble de loi de 1978 est à réécrire

Quarante ans après sa version initiale, la loi « Informatique et Libertés » de 1978 va subir un lifting historique pour transposer le « Paquet européen » sur la protection des données qui entre en vigueur le 25 mai 2018. Mais il y a un risque d’insécurité juridique et un manque de lisibilité.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Le projet de loi sur la protection des données personnelles (1) vise à permettre l’application du « paquet européen de protection des données » composé, d’une part, du règlement européen pour la protection des données (RGPD) et d’autre part, de la directive applicable aux fichiers de la sphère pénale, tous deux applicables à compter de mai 2018. En faisant l’analyse du projet de loi, on relève des différences significatives de terminologie entre les deux textes.

Pouvoirs de la Cnil et marges des Etats
Ces différences se retrouvent dans plusieurs articles de la loi
« Informatique et Libertés » du 6 janvier 1978 pourraient donner lieu à des interprétations et des difficultés de compréhension de certaines notions, qui seront sources d’insécurité juridique. A cela s’ajoutent les critiques de la Commission nationale de l’informatique et des libertés (Cnil) et du Conseil d’Etat qui pointent le « manque de lisibilité » du texte (voir encadré page suivante). Le titre Ier du projet de loi, qui traite des dispositions communes au RGPD et à la directive européenne « Fichiers pénaux », définit les missions, les pouvoirs et les modalités de contrôle de la Cnil. On peut ainsi relever que l’Autorité de contrôle pourra « présenter des observations devant toute juridiction à l’occasion d’un litige relatif à l’application du règlement et de la loi du 6 janvier 1978 ».
Cette disposition interroge dans la mesure où seul le juge est le garant de l’interprétation du droit applicable aux données à caractère personnel.
La Cnil ne peut se voir ouvrir ce droit. Par ailleurs, à quel titre la Cnil interviendrait-elle dans le cadre d’une procédure civile ou d’une procédure pénale ? Les débats parlementaires auraient dû apporter des réponses sur ce point. Le projet de loi ouvre également la possibilité pour la Cnil de prononcer des sanctions dans un ordre de gradation plus pédagogique et mieux compréhensible par les responsables de traitement des données. Elle pourra, en outre, labelliser les objets connectés. Enfin, le titre Ier du projet de loi reprend le principe de l’interdiction de traitement de données dites
« sensibles » sauf en cas de traitement nécessaires à la recherche publique après autorisation de la Cnil et élargit le champ de ces données : interdiction de traiter des données génétiques, biométriques aux fins d’identifier une personne physique de manière unique, données concernant l’orientation sexuelle d’une personne.
S’agissant du titre II du projet de loi « RGPD », on relève que, en cas de divergences de législations entre Etats membres de l’Union européenne (UE) liées aux marges de manœuvre laissées à ces derniers sur plusieurs points, la loi nationale s’applique dès lors que la personne réside en France, y compris lorsque le responsable de traitement n’est pas établi en France. Faisant application de ces marges de manœuvres, le projet de loi limite la portée des obligations et des droits des personnes concernées (droit à l’information droit d’accès, droit de rectification, droit à l’effacement, droit à la portabilité, droit d’opposition, etc.), lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir certains objectifs (sécurité nationale, défense nationale, sécurité publique, prévention et la détection d’infractions pénales, protection de l’indépendance de la justice et des procédures judiciaires, objectifs importants d’intérêt public général de l’UE ou d’un Etat membre,…). Le projet de loi prévoit également, afin de renforcer l’obligation de sécurité, que les responsables de traitement seront tenus par une obligation de chiffrement de bout en bout où seules les personnes autorisées à accéder aux données auront la clef de déchiffrement.

Traitements « pénaux » : conditions strictes
Et ce, alors que par ailleurs le Conseil constitutionnel a rendu le 30 mars 2018 une décision où les Sages jugent conforme à la Constitution française l’article 434-15-2 du code pénal qui punit de trois ans de prison et de 270.000 euros d’amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ». En sus, le projet de loi renforce la protection des données de santé afin qu’elles ne puissent être utilisées pour fixer les prix des assurances ou à des fins de choix thérapeutiques et médicaux et la sélection des risques.
Quant au titre III du projet de loi « RGPD », il concerne plus spécifiquement les dispositions portant transposition de la directive « Fichiers pénaux ». On retiendra dans ce cadre que l’ensemble des règles applicables aux traitements de données à caractère personnel en matière pénale – prévues par cette directive européenne – sont regroupées aux articles 70-1 à 70-27 (nouveaux) de la loi « Informatique et Libertés » du 6 janvier 1978. Le projet de loi français prévoit que le traitement des données sensibles à des fins pénales n’est possible que s’il répond à des conditions strictement définies : la nécessité absolue d’un traitement de données, l’existence de garanties appropriées pour les droits et libertés de la personne concernée, l’autorisation du traitement par un acte législatif ou réglementaire, la protection des intérêts vitaux d’une personne physique. De plus, le traitement des données sensibles à des fins pénales doit porter sur des données manifestement rendues publiques par la personne concernée (2).

Exactitude des données et profilage interdit
En outre, le projet de loi « RGPD » prévoit que les données à caractère personnel figurant dans les traitements en matière pénale mis en oeuvre par les autorités compétentes devront, « dans la mesure du possible », distinguer celles qui sont fondées sur des faits de celles qui reposent sur des appréciations personnelles – principe de l’exactitude des données (3). Les interdictions relatives aux décisions individuelles automatisées (4) sont applicables aux traitements de données personnelles en matière pénale – interdiction du profilage, par exemple (5). Il convient également de relever que le gouvernement a retenu des restrictions aux droits des personnes dans le cadre de ces traitements particuliers. Ces restrictions s’appliquent notamment pour éviter de gêner les enquêtes ou procédures judiciaires ou nuire à la prévention ou à la détection d’infractions pénales et à l’exécution de sanctions pénales ; protéger la sécurité publique ou la sécurité nationale ; ou encore garantir les droits et libertés d’autrui (6). Ces restrictions pourront consister à retarder ou limiter la fourniture des informations supplémentaires susceptibles d’être transmises à la personne concernée ou de ne pas les fournir, à limiter en totalité ou en partie le droit d’accès (le responsable du traitement devra consigner les motifs de fait ou de droit fondant da décision et les mettre à disposition de la Cnil) ou à ne pas informer la personne concernée de son refus de rectifier ou d’effacer les données la concernant ou le limiter le traitement. La personne concernée par ces traitements devrait toujours avoir la possibilité d’exercer ses droits par l’intermédiaire de la Cnil. C’est à cette dernière qu’il reviendra d’informer la personne concernée de son droit d’exercer un recours (7).
On notera que l’article 20 du projet de loi est une demande d’habilitation du gouvernement à légiférer par voie d’ordonnance, afin de procéder à une réécriture de l’ensemble de la loi du 6 janvier 1978, en vue notamment de mettre en cohérence l’ensemble de la législation applicable à la protection des données à caractère personnel. Cette ordonnance devra être adoptée dans un délai de six mois suivant la promulgation de la loi relative à la protection des données personnelles. Ce texte arrive péniblement et non sans mal en fin de processus législatif, le Sénat et l’Assemblée nationale n’étant pas parvenus à un accord – la commission mixte paritaire a échoué à trouver un consensus (8). Les sénateurs ont maintenu leur projet de loi qu’ils ont voté le 19 avril dernier à l’unanimité. Mais les députés auront le dernier mot le 14 mai prochain. @

Ancien bâtonnier du Barreau de Paris, et auteure de « Cyberdroit »,
dont la 7e édition (2018-2019) est parue aux éditions Dalloz.

ZOOM

Ce qu’en disent la Cnil et le Conseil d’Etat : « Manque de lisibilité »
Si le texte constitue « un progrès majeur pour la protection des données personnelles des citoyens et la sécurité juridique des acteurs économiques », il soulève plusieurs critiques de la part de la Commission national de l’informatique et des libertés (Cnil), qui, dans son avis du 30 novembre 2017 (9), regrette que certaines « propositions n’aient pas été retenues, tendant notamment à l’ajout de garanties supplémentaires lors de l’utilisation de traitements algorithmiques débouchant sur l’adoption de décisions administratives » ou encore « à l’adaptation de ses procédures pour lui permettre de faire face à l’augmentation d’activité liée au nouveau cadre européen ».
Plus généralement, l’Autorité de contrôle déplore « le risque important de manque de lisibilité » des nouvelles dispositions du fait, notamment, du choix du projet de loi, consistant à n’opérer que les modifications « a minima » nécessaires à la mise en oeuvre du règlement et de la directive européens, et à renvoyer la réécriture d’ensemble de la loi du 6 janvier 1978 à une ordonnance ultérieure. La Cnil appelle dès lors à l’adoption la plus rapide possible de cette ordonnance. Quant au Conseil d’Etat, dans son avis du 7 décembre 2017 (10), i l n’apporte pas de nouveaux éléments par rapport à l’avis de la Cnil. La Haute juridiction souligne cependant que les choix légistiques aboutissent à « un résultat très insatisfaisant en termes de lisibilité du droit positif ». @

Editeurs et agences de presse veulent taxer les GAFA

En fait. Le 7 mai, l’EANA (European Alliance of News Agencies), association des agences de presse européennes de type AFP a apporté son soutien à la proposition de la commission juridique du Parlement européen d’instaurer un « droit voisin » que devraient payer les GAFA aux agences et éditeurs de presse.

En clair. « La contribution organisationnelle et financière des éditeurs
et des agences de presse dans la production de l’information doit être reconnue et encore plus encouragée afin d’assurer la pérennité de l’industrie de l’édition et ainsi garantir la disponibilité d’informations fiables », a plaidé l’eurodéputé Axel Voss, rapporteur du projet de loi « Droit d’auteur dans le marché unique numérique » à la commission des affaires juridiques du Parlement européen. En s’adressant ainsi à l’association des agences de presse européennes (EANA) le 7 mai, soit une semaine avant la réunion des représentants des Etats membres prévue le 16 mai à Bruxelles, il a proposé de répondre favorablement aux éditeurs et agences de presse qui exigent depuis plus de deux ans un « droit voisin ». L’objectif des agences de presse telles que l’AFP ou Reuters ainsi que des éditeurs de presse est de percevoir des redevances de la part des Google News, Facebook Actualités et autres Yahoo News qui diffusent leurs articles et leurs dépêches sur les moteurs de recherche et les réseaux sociaux (1). La commission JURI, qui est moteur dans l’élaboration du projet de directive
« Droit d’auteur dans le marché unique numérique », a prévu de voter en juin prochain cette disposition d’un droit voisin pour la presse. Malgré l’absence de consensus sur l’ensemble de la directive, le rapporteur espère que les ministres européens iront dans le même sens sur ce point-là – alors que l’Allemagne s’est dotée d’un droit voisin pour la presse dès 2013. La durée de ce droit à rémunération par les plateformes numériques pourrait courir pendant 20 ans.
En France, l’idée fait son chemin depuis plus de deux ans (2) et le Conseil supérieur de la propriété littéraire et artistique (CSLPA) a publié deux rapports (3) rédigés sur le sujet par la conseillère d’Etat Laurence Franceschini, le premier en juillet 2016 et le second en février 2018. Nouvelle avancée depuis avril dernier : une proposition de loi « Droit voisin au profit des éditeurs de services de presse en ligne » (4) a été déposée par le député Patrick Mignola à l’Assemblée nationale. Le 3 mai, des organisations de la presse – Syndicat de la presse quotidienne nationale (SPQN), Union de la presse en région (Upreg) et Syndicat de la presse hebdomadaire régionale (SPHR) – s’en sont félicitées. @