La loi Hadopi – dont fut rapporteur l’actuel ministre de la Culture, Franck Riester – fête ses dix ans

Cela fait une décennie que la loi Hadopi du 12 juin 2009 a été promulguée – mais sans son volet pénal, censuré par le Conseil constitutionnel, qui sera rectifié et promulgué quatre mois plus tard. Franck Riester en fut le rapporteur à l’Assemblée nationale. Jamais une loi et une autorité n’auront été autant encensées que maudites.

Alors que le conseiller d’Etat Jean-Yves Ollier doit rendre au ministre de la Culture Franck Riester (photo), qui l’a missionné, son rapport de réflexion sur « l’organisation de la régulation » – fusion Hadopi-CSA ? – dans la perspective de la future loi sur l’audiovisuel, la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi) fête ses dix ans. Car il y a en effet une décennie que la loi du 12 juin 2009 « favorisant la diffusion et la protection de la création sur Internet » a porté cette autorité publique sur les fonts baptismaux. Cette loi, dite « Création et Internet » – ou loi « Hadopi » – a donc modifié le code de la propriété intellectuelle (CPI) pour remplacer l’ARMT (1) par l’actuelle Hadopi. Car, face à la montée du piratage sur Internet boosté par les réseaux de partage décentralisés peer-to-peer, le président de la République de l’époque – Nicolas Sarkozy – rêvait d’instaurer des radars automatiques sur Internet en s’inspirant des radars routiers qu’il avait lui-même décidé lorsqu’il était ministre l’Intérieur.

La tentation de Sarkozy pour des radars du Net
Autant ces derniers, installés au nom de la sécurité routière, n’ont jamais fait l’objet d’aucun débat parlementaire (2), autant le dispositif d’infraction dans la lutte contre le piratage sur Internet a âprement été discuté au Parlement. Comme la loi dite DADVSI (3) de 2006 ne prévoyait pas de sanction en cas de piratage, Nicolas Sarkozy, tout juste élu président de la République en mai 2007, et sa ministre de la Culture et de la Communication de l’époque, Christine Albanel, ont entrepris d’y remédier, poussés par les industries culturelles – au premier rang desquelles la musique. C’est ainsi qu’ils ont confié dès juillet 2007 à Denis Olivennes, alors PDG de la Fnac, une « mission de lutte contre le téléchargement illicite et le développement des offres légales d’oeuvres musicales, Continuer la lecture

Alors que son fondateur Julian Assange est victime d’un harcèlement judiciaire, Wikileaks fait de la résistance

L’Australien Julian Assange, fondateur de Wikileaks, n’aura jamais autant défrayé la chronique depuis son arrestation le 11 avril à l’ambassade d’Equateur à Londres où il était réfugié depuis sept ans. Il est accusé de « piratage informatique » par les Etats-Unis qui demandent son extradition. Mais rien n’arrêtera Wikileaks.

Son fondateur Julian Assange (photo) aura beau être accusé, harcelé, arrêté, détenu arbitrairement, menacé d’extradition à la demande des Etats-Unis ou encore victime en Angleterre d’une condamnation « disproportionnée » (1) – comme l’a qualifiée le 3 mai, journée mondiale de la liberté de la presse, le comité des droits de l’homme de l’ONU –, cela n’empêchera pas le site « multi-national » d’informations Wikileaks de continuer à exister et à révéler secrets, scandales, désinformations, corruptions ou compromissions. Créé en 2006 par l’Australien né Julian Hawkins (du nom de sa mère qui s’est ensuite remariée), le média indépendant le plus redouté des puissants de la planète continue à divulguer des données censées ne pas être rendues publiques – avec l’aide de lanceurs d’alertes préservés par l’anonymat et le chiffrement de leurs envois. « Wikileaks se spécialise dans l’analyse et la publication de grands ensembles de données de documents officiels censurés ou bien restreints concernant la guerre, l’espionnage et la corruption. Jusqu’à présent, plus de 10 millions de documents et d’analyses associées ont été publiés », indique Wikileaks sur son site web principal.

« Wikileaks, j’adore Wikileaks ! » (Trump, en 2016)
Ses révélations ne cessent de déstabiliser et de provoquer des remous à travers le monde – surtout aux Etats-Unis. Donald Trump, à qui l’on demandait le 12 avril dernier son avis sur l’arrestation la veille à Londres de Julian Assange, a dû botter en touche : « Je ne sais rien de Wikileaks, ce n’est pas mon affaire ». Alors que trois ans plus tôt, lors de la campagne présidentielle américaine, il s’était montré enthousiaste à la suite de la publication par Wikileaks – en juillet puis octobre 2016 – de plusieurs milliers de contenus d’e-mails embarrassants du Parti démocrate et surtout ceux du directeur de campagne d’Hillary Clinton : « Wikileaks, j’adore Wikileaks ! », s’était alors exclamé Donald Trump…
« Je suis juste un grand fan », avait-il ensuite tweeté en janvier 2017 une fois président des Etats-Unis. Jusqu’à ce que Wikileaks publie par la suite des documents compromettants pour la CIA, l’agence centrale de renseignements et d’opérations clandestines américaine, selon lesquels le Département de la Justice (DoJ) avait relancé secrètement une procédure contre Julian Assange pour « association de malfaiteur en vue de piratage informatique » – ce pourquoi le fondateur de Wikileaks a été inculpé en mars 2018 et fait maintenant l’objet d’une demande d’extradition afin d’être jugé aux Etats-Unis. La justice américaine l’accuse de conspiration en ayant aidé la soldat américano-britannique Chelsea Manning à obtenir Continuer la lecture

Responsabilité et données : le « Je t’aime moi non plus » des éditeurs en ligne vis-à-vis de Facebook

La pluralité de responsables dans le traitement des données personnelles n’implique pas forcément une responsabilité conjointe. C’est le raisonnement que devrait avoir la Cour de justice européenne dans l’affaire « Fashion ID ».
Or, son avocat général n’en prend pas le chemin. Erreur !

Par Etienne Drouard et Joséphine Beaufour, avocats associés, cabinet K&L Gates

L’éditeur d’un service en ligne – site web et/ou application mobile – peut-il être coresponsable de la collecte, par Facebook, des données personnelles des visiteurs de son service en raison de l’intégration d’un bouton « J’aime » de Facebook au sein de son service ? Selon l’avocat général de la Cour de justice de l’Union européenne (CJUE), lequel a présenté le 19 décembre 2018 ses conclusions dans l’affaire « Fashion ID » (1), la réponse devrait être « oui ».

Communauté d’intérêt et responsabilité
Cet avocat général (2) cherche à construire, en matière de protection des données personnelles comme en matière de propriété intellectuelle, un régime de responsabilité liée à l’insertion d’un lien hypertexte vers les services d’un tiers. En matière de propriété intellectuelle, il aura fallu 14 années de controverses avant de juger au niveau européen qu’un lien hypertexte peut être un acte de représentation d’une oeuvre nécessitant, pour celui qui intègre un lien au sein de son service, de recueillir l’autorisation du titulaire des droits attachés à l’oeuvre accessible via ce lien (3). En matière de protection des données personnelles, cette fois, quelle est la responsabilité pour l’éditeur d’un service en ligne résultant de l’insertion d’un lien hypertexte d’un tiers – en l’occurrence le bouton « J’aime » de Facebook – sur son site web, permettant à ce tiers de collecter des données personnelles des visiteurs du site web concerné ? Comme en matière de propriété intellectuelle, l’avocat général de la CJUE se demande si le critère décisif pour déclencher une telle responsabilité ne serait pas celui d’une communauté d’intérêts entre celui qui intègre le lien sur son site web et celui qui a conçu seul les fonctionnalités que ce lien déclenche. Dans cette affaire « Fashion ID » – du nom de la société allemande de vente en ligne de prêt-à-porter – il est établi que l’adresse IP et l’identifiant du logiciel de navigation du visiteur du site web de Fashion ID sont transmis à Facebook du fait de l’intégration d’un bouton « J’aime » sur ce site, même si le visiteur ne clique pas sur ce bouton « J’aime », et même s’il ne dispose pas d’un compte Facebook. La « Verbraucherzentrale NRW eV », une association allemande de protection des consommateurs a introduit une action en cessation à l’encontre de Fashion ID au motif que l’utilisation du bouton « J’aime » de Facebook sur ce site web était contraire aux lois allemandes sur la protection des données personnelles, lois transposant la directive européenne «Protection des données personnelles » de 1995. Puisque cette action ayant été introduite avant l’entrée en vigueur du RGPD (4), la CJUE rendra donc sa décision en application de cette directive de 1995 et des lois de transposition allemandes (5). L’association reproche ainsi à Fashion ID de n’avoir fourni aucune information à ses visiteurs sur l’existence d’une telle collecte par Facebook. Le régime de responsabilité entre Facebook et Fashion ID reste en suspens : est-elle conjointe, solidaire, ou distincte ? Pour obtenir une réponse fiable, l’association allemande a saisi la CJUE d’une question préjudicielle afin de savoir si Fashion ID peut être considéré comme « responsable du traitement » au sens de la directive de 1995, alors même qu’elle ne peut avoir elle-même aucune influence sur ce processus de traitement des données par Facebook ?
L’avocat général de la CJUE fait référence, dans ses conclusions, à l’arrêt
« Unabhängiges » (6) du 5 juin 2018 dont l’affaire serait similaire à celle de Fashion ID, au motif que : l’éditeur de site web intègre dans son site une fonctionnalité développée et mise à disposition par Facebook, permettant ainsi la collecte de données personnelles par Facebook, résultant de l’enregistrement par Facebook de cookies
sur les terminaux des visiteurs de sa page web. L’occasion de faire cette analogie ayant été trop belle, il en a conclu que le gestionnaire d’un site web qui y intègre un lien hypertexte installant le « plugiciel » (ou plugin en anglais) d’un tiers – en l’espèce,
le bouton « J’aime » de Facebook – permettant la collecte par ce tiers de données personnelles, devrait être considéré comme un « coresponsable » de cette collecte avec ledit tiers ayant conçu ce plugiciel.

« Unité de finalités et de moyens » : vague
Inventer des similitudes peut parfois tourner à la conversation de comptoir. L’avocat général a cherché à découvrir, coûte que coûte, « une identité de finalités et de
moyens » dans l’opération de collecte et de transfert des données personnelles pour que Facebook et Fashion ID soient jugés coresponsables. Selon lui, la détermination commune des moyens serait caractérisée par la décision prise par Fashion ID d’utiliser le plugiciel fourni par Facebook, outil permettant la collecte et la transmission des données personnelles à Facebook. Ainsi, tant Facebook que Fashion ID « paraissent donc avoir délibérément été à l’origine de la phase de collecte et de transmission du processus de traitement des données ».

Des conclusions dénuées de tout fondement
Par ailleurs, l’avocat général, a estimé que la finalité pour laquelle Fashion ID a intégré le bouton « J’aime » sur son site web serait d’améliorer la visibilité de ses produits par le biais du réseau social. S’il admet que cette finalité ne correspond pas à celle poursuivie par Facebook (à savoir le profilage des visiteurs à des fins de publicités ciblées), il affirme cependant que les deux parties « paraissent globalement poursuivre la même finalité d’une manière qui semble mutuellement assez complémentaire ». Le critère retenu ici ne serait donc pas l’identité de la finalité poursuivie, mais « une unité de la finalité : commerciale et publicitaire », critère beaucoup plus large, vague et sujet à interprétation que le premier. La conclusion à laquelle parvient l’avocat général est dénuée de tout fondement juridique connu ou prévu par les textes en vigueur hier ou aujourd’hui. D’une part, ni la directive de 1995, ni le RGPD, ni la CJUE jusqu’à présent, ne se fondent sur une « identité de finalités » ou encore une « unité de finalités », mais bien sur la détermination commune de finalités par les deux responsables de traitement, c’est-à-dire une (ou plusieurs) finalité(s) déterminée(s) d’un commun accord.
D’autre part, la détermination conjointe de moyens ne fonde pas la décision prise par un éditeur de site web d’intégrer un plugiciel d’un tiers sur sa page web. Il serait, au contraire, grand temps d’admettre qu’un seul et même moyen de traitement de données, peut servir des finalités et des intérêts différents, voire divergents, déclenchant des responsabilités distinctes pour des traitements de données qui peuvent être étrangers l’un de l’autre ou propres à un acteur, et échappant à la connaissance, au contrôle ou au bénéfice d’un autre acteur. C’est au prix de cette distinction des intérêts et des finalités, qu’on peut réguler l’économie numérique en évitant de confondre David et Goliath et de rendre un éditeur européen de services coresponsable de l’activité d’un vendeur américain de profils publicitaires. Fashion ID
et Facebook ne sont pas coresponsables de traitement ; Fashion ID n’a pas déterminé conjointement avec Facebook les finalités et les moyens qu’aura Facebook de traiter des données. La pluralité de responsables de traitement n’implique pas forcément une responsabilité conjointe. Autrement dit, quand on est plusieurs, on ne forme pas qu’un. Selon la directive de 1995, un responsable de traitement est « la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel » (7). Cette définition a été reprise à l’identique dans le RGPD (8) : elle admet qu’il peut y avoir plusieurs coresponsables décidant conjointement de la finalité du traitement et des moyens à mettre en oeuvre pour la réaliser (9). S’il peut exister différents niveaux de responsabilité conjointe, pour tout ou partie d’un traitement de données, la question posée désormais à la CJUE est celle avant tout de savoir comment caractériser une telle responsabilité conjointe et non de la décréter par paresse lorsqu’on se trouve en présence de plusieurs acteurs autour d’un même moyen de traitement de données. Tant la directive de 1995 que le RGPD
de 2018 posent un critère repris par la CJUE, celui de la « détermination conjointe des finalités et des moyens » du traitement opéré par les personnes physiques ou morales. Or, l’avocat général ne reprend pas ce critère d’appréciation puisque, selon lui, pour qu’il y ait responsabilité conjointe, il est nécessaire que les deux opérateurs poursuivent une unité de finalité et non pas qu’ils déterminent conjointement la finalité de traitement. Or les finalités poursuivies par Fashion ID et par Facebook sont divergentes.
Il est faux d’affirmer en l’espèce que les deux parties auraient déterminé de façon commune la finalité de l’opération de traitement consistant en la collecte des données personnelles des visiteurs du site web de Fashion ID. En effet, Facebook n’est convenu de rien avec personne lorsqu’il a conçu son plugiciel lui permettant à lui – et à lui seul – de collecter les données de personnes visitant un site web tiers. Facebook n’a pas davantage discuté avec quiconque de sa stratégie « data », consistant à collecter et traiter des données à des fins de profilage et de ciblage publicitaire, y compris lorsque les personnes concernées ne se sont jamais inscrites sur Facebook. Fashion ID a simplement décidé, a posteriori, d’intégrer ce plugiciel dans sa page web afin de bénéficier de la diffusion qu’un bouton « J’aime » lui procure au sein des membres
de la communauté Facebook d’un de ses visiteurs, si ce dernier a un compte Facebook et s’il clique « J’aime ». La société Fashion ID n’a en aucun cas déterminé les moyens essentiels à la collecte par Facebook des données car elle n’a pas participé à la conception du plugiciel, de ses fonctionnalités, de ses finalités et de leur participation
à la stratégie « data » de Facebook.

Ce qu’en disent les « Cnil » européennes
Ainsi, Fashion ID et Facebook ne peuvent être qualifiés de responsables conjoints d’un tel traitement, non pas parce que ce serait une erreur d’appréciation discutable, mais parce que les régulateurs européens et le RGPD disent le contraire. Comme l’a relevé le G29 des « Cnil » européennes, « la coopération dans le traitement ne signifie pas qu’il y a forcément coresponsabilité. En effet, un échange de données entre deux parties, sans partage des finalités ou des moyens dans un ensemble d’opération, doit être considéré uniquement comme un transfert de données entre des responsables distincts » (10). Il faudra être encore un peu patient avant d’avoir la position finale de
la CJUE, en espérant, d’ici là, que celle-ci ne se trompera pas de question ni de raisonnement. @

Menacé depuis 10 ans par l’affaire d’Etat « CDR-Tapie », Stéphane Richard fêtera ses 10 ans chez Orange en 2019

Le troisième mandat en cours du PDG d’Orange, l’ex-France Télécom toujours détenu par l’Etat à hauteur de 23 %, sera-t-il le dernier ? A une quinzaine de semaines de son procès au pénal pour « complicité de détournement de fonds publics » dans l’arbitrage « CDR-Tapie », Stéphane Richard maintient le cap contre vents et marées.

Selon nos informations, il n’est pas prévu de nommer un président par intérim à la tête d’Orange pendant la période où Stéphane Richard (photo) sera devant la Justice, à partir du 11 mars prochain. « Nous avons déjà deux directeurs généraux délégués, Gervais Pellissier et Ramon Fernandez, qui ont en externe les mêmes pouvoirs que le président », justifie-t-on rue Olivier de Serres, siège social du groupe dans le XVe arrondissement de Paris. Le premier, actuellement chargé de la transformation du groupe et président d’Orange Business Services, et le second, responsable de la performance et de l’Europe, sont donc prêts
à prendre la relève le moment venu et le temps qu’il faudra. Dans l’état-major d’Orange, il y a aussi Fabienne Dulac, directrice générale adjointe et directrice exécutive d’Orange France. Dans un peu plus de trois mois maintenant, soit dans une quinzaine de semaines, l’actuel PDG d’Orange va comparaître – du 11 mars au 5 avril prochains – devant le tribunal correctionnel de Paris (1), avec Bernard Tapie et quatre autres accusés. Cela fait 10 ans cette année que Stéphane Richard a une épée de Damoclès suspendue au-dessus de sa tête. Depuis que la Cour de justice de la République (CJR) a ouvert – le 4 août 2008 – une enquête sur Christine Lagarde, alors ministre de l’Economie, des Finances et de l’Industrie, pour « complicité de détournement de biens publics » dans l’affaire « Tapie », appelée aussi « CDR-Tapie » (2).

«Complicité de détournement de fonds publics », et après ?
Il est reproché à l’actuelle directrice générale du Fonds monétaire international (FMI)
un arbitrage, jugé frauduleux, rendu par un tribunal privé le 11 juillet 2008 en faveur de l’homme d’affaire et ancien politicien Bernard Tapie. Celui-ci percevra ainsi de l’Etat français 403 millions d’euros (indemnités et intérêts compris) pour régler son litige
– de quinze ans d’âge – avec le Crédit Lyonnais sur la vente d’Adidas. Montant indu
et illégal, tranchera en substance la CJR. Stéphane Richard, directeur de cabinet de Christine Lagarde à Bercy au moment des faits, a été mis en examen en juin 2013 pour « escroquerie en bande organisée » (3) et à nouveau en mai 2015 pour, cette fois,
« complicité de détournement de fonds publics par une personne privée ».

One-man-show du PDG le 12 décembre
Entre ces deux prononcés de mises en examen, Christine Lagarde, elle, a été mise
en examen pour « négligence ». Stéphane Richard a toujours réfuté les accusations
à son encontre, affirmant « n’avoir fait qu’exécuter la décision ministérielle d’aller à l’arbitrage ». C’est dans ce lourd contexte de pré-procès au pénal que le patron d’Orange doit continuer à présider l’ex-France Télécom où il fêtera ses 10 ans l’an prochain, ayant rejoint l’opérateur historique en septembre 2009. Il y fut successivement directeur général adjoint chargé des opérations France, directeur général délégué, puis directeur général en mars 2010, avant d’en être depuis mars 2011 président du conseil d’administration et directeur général (4). Malgré ses démêlés judiciaires, Stéphane Richard a été – une première fois en mai 2014 – reconduit à la tête d’Orange pour un second mandat de quatre ans (5), puis – une seconde fois en mai 2018 – pour un troisième mandat de quatre ans également. L’année de ses 10 ans chez l’ex-France Télécom va en outre coïncider avec la présidence de la puissante association mondiale des opérateurs mobile, la GSMA (6), qu’il va assurer durant deux ans à partir du 1er janvier 2019. Déjà engagé au niveau international avec le groupe Orange, treizième opérateur télécoms mondial (présent dans 28 pays avec 58.000 salariés hors de France sur un total de 150.000 au 30 septembre 2018), Stéphane Richard va pouvoir, en tant que président de la GSMA, prendre encore plus de hauteur et faire de la lutte contre la fracture numérique planétaire son cheval de bataille (7) – même si cette visibilité mondiale n’a rien de comparable avec celle dont bénéficie son ancienne patronne Christine Lagarde au FMI.
Bien que le PDG d’Orange ait reçu en début d’année le soutien de l’Elysée et de l’Etat français, lequel est actionnaire d’Orange à hauteur de 23 %, son quadriennal en cours – jusqu’en mai 2022 – s’annonce comme le plus difficile pour lui. Non seulement en raison de cette épée de Damoclès de l’affaire d’Etat, mais aussi parce qu’Orange est entré dans une zone de turbulences sur un marché des télécoms bousculé par les OTT et les GAFA, soumis à une forte concurrence (bataille tarifaire). L’opérateur historique est en outre plombé par de lourds investissements à faire (« New Dead mobile » 4G, fibre optique et bientôt 5G). Sur le volet judiciaire, le ministre de l’Economie et des finances, Bruno Le Maire, a déjà prévenu Stéphane Richard le 21 janvier dernier sur BFMTV : « Pour toutes les entreprises publiques qui sont sous ma responsabilité,
les règles du jeu doivent être claires : s’il y a condamnation du dirigeant, il y a départ immédiat du dirigeant ». Si le patron d’Orange n’a pas estimé devoir démissionner jusqu’à présent, il sait à quoi s’en ternir. Présumé innocent, Stéphane Richard reste tout concentré à sa tâche. Son prochain grand rendez-vous sera son « Show Hello » annuel sur l’innovation d’Orange, dont la 6e édition va se tenir le 12 décembre prochain.
« Nous ne souhaitons pas dévoiler le programme du Show Hello avant l’événement », nous indique un porte-parole. Il faut s’attendre à ce que le one-man-show du PDG d’Orange, au-delà de la présentation de « [sa] vision du digital » (maison connectée,
e-santé, protection des données personnelles et de la vie privée, …), fasse la part belle à la 5G, dont les tests ont démarré à Lille et Douai, puis à Marseille et Paris (quartier de l’Opéra). Egalement sous le feu des projecteurs, le tout nouvel assistant Djingo, dont le lancement de deux modèles était annoncé pour cet automne, devrait enfin pouvoir donner la réplique à Alexa d’Amazon et Assistant de Google.
Mais c’est sur un concept plus révolutionnaire que Stéphane Richard devrait lever le voile : la « virtualisation » de la Livebox, déjà évoquée dans le show de l’an dernier. Avec cette innovation disruptive, Orange sonne ni plus ni moins la fin de la « box » !
Du moins sous sa forme physique actuelle, puisqu’elle sera remplacée chez l’abonné par un simple routeur plus discret, les fonctions et les services étant installés au cœur du réseau de l’opérateur où se trouvent concentrées l’intelligence logicielle et artificielle, ainsi que la puissance de calcul. Un téléviseur connecté et/ou une clé au standard HDMI – interface multimédia haute définition (8) – feront le reste à domicile. Un foyer abonné à Orange pourra ainsi s’affranchir des distances grâce à ce « réseau privé virtuel », tandis que chacun de ses membres pourra profiter de ses services en ligne délocalisés sur la « box » virtuelle, y compris hors de chez eux, en partageant par exemple musiques, vidéos, jeux vidéo et d’autres contenus, ou en lançant des enregistrements sur un magnétoscope numérique personnel de type nPVR (9) ou
« Molotov » (10). Et ce, que les uns soient à la maison ou les autres dans les transports. Pour Orange, c’est surtout un nouvel écosystème plus dématérialisé et l’assurance de pouvoir de déployer ses services, ses applications et les mettre à jour sans l’intervention d’un technicien.

Faire aboutir le plan « Essentiel 2020 »
La commercialisation de cette « box » virtuelle devait débuter « courant 2018 ». Stéphane Richard pourrait en donner le coup d’envoi le 12 décembre. Ce serait aussi la dernière ligne droite de son plan stratégique « Essentiel 2020 » lancé en mars 2015, avec lequel Orange cherche à « pivoter » pour devenir un « agrégateur de contenus » (11), et non plus seulement un opérateur télécoms. @

Charles de Laubier

Qui pour remplacer Françoise Nyssen à la Culture ?

En fait. Le 25 août, la ministre de la Culture, a assuré au Journal du Dimanche : « Je n’ai pas songé à démissionner », malgré deux affaires
« Actes Sud » révélées en deux mois par Le Canard enchaîné et l’ouverture d’une enquête judiciaire. A la veille de profondes réformes audiovisuelles, un remaniement s’impose.

En clair. Qui remplacera Françoise Nyssen rue de Valois ? La question se pose, même si la ministre de la Culture assure, elle, le 25 août dans le JDD :
« Je n’ai pas songé à démissionner », le Premier ministre Edouard Philippe lui ayant réaffirmé son soutien. Interrogés par Edition Multimédi@, des sources avancent quelques successeurs potentiels tels que Aurore Bergé, députée (LREM) des Yvelines et rapporteure de la mission d’information sur « une nouvelle régulation de la communication audiovisuelle à l’ère numérique ». Son rapport sera remis à l’automne sur la responsabilisation des plateformes vidéo, les règles télévisuelles, le rapprochement Hadopi-CSA et l’audiovisuel public. « C’est une bonne connaisseuse des dossiers », nous dit-on. Politicienne, Aurore Bergé est membre de la commission des Affaires culturelles et de l’Education à l’Assemblée nationale, laquelle a saisi le 26 juin l’Autorité de la concurrence pour « éclairer sa réflexion sur le prochain projet de loi de réforme de l’audiovisuel » (1). Le texte doit être présenté au Parlement d’ici à la fin de l’année. Il s’agit aussi de transposer la directive européenne SMA qui sera votée début octobre (Lire EM@189, p. 6), voire de modifier la chronologie des médias. Est aussi citée comme ministre potentielle à la Culture : Frédérique Dumas, députée (LREM) des Hauts-de-Seine et vice-présidente de cette même commission des Affaires culturelles et de l’Education. Productrice de cinéma (2), elle fut DG d’Orange Studio (3). En février 2017, elle avait quitté le conseil régional d’Ile-de-France – où elle fut présidente de la commission Culture (4) – pour rejoindre Emmanuel Macron. C’est à ce dernier qu’elle avait présenté… Françoise Nyssen.
Du côté des hommes, trois ministrables sont évoqués : le conseiller à la Cour des comptes Marc Schwartz, ex-directeur de cabinet de Françoise Nyssen, après avoir été coordinateur du programme Culture et Médias du candidat Macron. Il fut directeur financier de France Télévisions en 2000 puis auteur du rapport de 2014 sur la télévision publique. Il a coordonné l’accord de 2013 entre Google et la presse, puis la mission streaming et producteurs
de musique en 2015. Il a été médiateur du livre en 2016. Sont aussi mentionnés : l’actuel DG d’Orange Studio et ancien conseiller Médias et Culture de François Hollande à l’Elysée, David Kessler ; l’ex-PDG de l’AFP
et de l’INA Emmanuel Hoog ; les conseillers d’Etat Raphaël Hadas-Lebel et Jean Musitelli. @

Fake news et délit de fausse nouvelle : la loi doit s’arrêter là où commencent les libertés

Les « fake news » ne datent pas d’hier ni le délit de fausse nouvelle. Mais Internet et les réseaux sociaux ont relancé les débats sur la lutte contre la « désinformation ». Or légiférer sans censurer relève d’une mission impossible, si l’on ne veut pas déstabiliser les fondements de
la démocratie.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

En anglais, fake signifie « faux » (ou « truqué »). Il s’agit donc de « fausses informations » ou, plus précisément, d’informations délibérément fausses dont la diffusion vise à induire en erreur. Cette stratégie de désinformation du public a été largement évoquée dans les médias, notamment à l’occasion des dernières élections présidentielles aux Etats-Unis comme en France.

Mensonges, calomnies, tromperies, …
Il a en effet été beaucoup question de « faux comptes russes » de publicités sur Facebook dont l’objectif étaient de véhiculer des fausses informations sur des sujets sensibles au moment de la campagne présidentielle de Donald Trump, ou encore de fausses nouvelles véhiculées sur les réseaux sociaux durant la campagne présidentielle d’Emmanuel Macron. Le sujet
a également été évoqué lors de la campagne du Brexit ou encore du référendum en Catalogne. Actuellement, si aucun texte de droit commun
ne prévoit de réprimer la diffusion de fausses nouvelles, plusieurs textes spéciaux visent le délit de fausse nouvelle. L’article 27 de la loi du 29 juillet 1881 sur la liberté de la presse, les articles L.97, L.114 et L.117 du Code électoral, les article L.465-3-1 à L465- 3-3 du Code monétaire et financier ainsi que l’article L.443- 2 du Code de commerce sont autant de textes qui, bien qu’applicables dans des domaines spécifiques, renvoient tous à la notion de « fausse nouvelle » et présentent plusieurs traits communs : ils
ne posent aucune condition relative à l’auteur de la fausse nouvelle ; afin qu’une infraction puisse être qualifiée, ils exigent que la fausse nouvelle
ait fait l’objet d’une publication, une diffusion ou une reproduction ; enfin, ils emploient des termes tels que « informations mensongères », « bruits calomnieux », « nouvelles trompeuses ou destinées à tromper ».
Cependant, ces textes peuvent être difficiles à mettre en oeuvre, à l’instar
de l’article 27 précité de la loi de 1881 qui sanctionne d’une amende de 45.000 euros le fait d’avoir publié ou d’avoir relayé des informations créées et diffusées volontairement pour tromper le public. En effet, le texte prévoit que la « publication, la diffusion ou la reproduction » a été faite de
« mauvaise foi » et qu’elle est de nature à troubler la paix publique. Ces deux conditions constituent des obstacles importants pour contrer l’auteur de l’infraction qui ne manquera pas de faire valoir qu’il ne savait pas qu’il s’agissait d’une « fake news ». Quant aux hébergeurs, s’ils bénéficient d’un régime d’« irresponsabilité sauf », ils restent tenus de concourir à la lutte contre certaines infractions et, à ce titre, ils doivent mettre en place un dispositif de signalement. Mais cette obligation est circonscrite à des contenus qui relèvent de certaines catégories : l’apologie de crimes contre l’humanité, la provocation à la commission d’actes de terrorisme et de leur apologie, l’incitation à la haine raciale, à la haine à l’égard des personnes
en raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap, ainsi que la pornographie enfantine, l’incitation à la violence, notamment l’incitation aux violences faites aux femmes, des atteintes à la dignité humaine. Le dispositif existant n’apparait donc pas adapté aux
« fake news ».
Devant l’ampleur du phénomène, certains acteurs du Web ont pris des initiatives telles que la mise en place d’outils de vérification de contenus,
à l’exemple de l’option proposée par Facebook aux internautes pour leur permettre de qualifier certains contenus comme de « fausses informations», ou encore ont rejoint le consortium Trust Project (1) qui réunit de grands éditeurs de presse pour lutter ensemble contre les « fake news ».

Du texte « Goulet » de 2017 …
Parallèlement, le constat de l’insuffisance du dispositif légal a conduit à plusieurs propositions de lois, notamment celle qui a été soumise par sénatrice Nathalie Goulet le 22 mars 2017 visant à sanctionner les personnes qui mettent à la disposition du public des contenus sans vérifier les sources. Ce texte (2) présumait que « l’éditeur, le diffuseur, le reproducteur, le moteur de recherche ou le réseau social ayant maintenu
à la disposition du public des nouvelles fausses non accompagnées des réserves nécessaires pendant plus de trois jours à compter de la réception du signalement de leur caractère faux » étaient de mauvaise foi. Certes, ils pouvaient rétablir leur bonne foi en démontrant qu’ils avaient fait des
« démarches suffisantes et proportionnelles aux moyens » dont ils avaient disposé pour vérifier le contenu litigieux. Le texte a déclenché une série
de critiques, la principale consistant à dénoncer la difficulté à délimiter la frontière entre la « fake news » et la liberté d’expression, la liberté d’opinion ou encore la liberté de la presse. Il en résultait un risque non négligeable d’atteinte à un droit fondamental et constitutionnel. Aucune suite n’a été donnée à cette proposition jusqu’en janvier 2018, date à laquelle le président de la République – à l’occasion de ses voeux à la presse (3) – a annoncé sa volonté de réguler la publication de contenus sur Internet au cours des périodes électorales.

… au texte « Macron » de 2018
Une proposition de loi relative à la lutte contre les fausses informations
(4) ainsi qu’un projet de loi organique (5) prévoient de modifier le code électoral pour encadrer les périodes pré-électorale et électorale, définies comme courant à compter de la date de publication du décret convoquant les électeurs, jusqu’à la fin des opérations de vote, soit sur une durée maximum de cinq semaines avant le scrutin. L’objectif du législateur est
de contrôler les canaux de diffusion des fausses nouvelles, tout particulièrement les réseaux sociaux et les sites web de partage de vidéo ainsi que les médias sous influence d’un Etat étranger. A cet effet, le dispositif se décline en trois grandes propositions :
D’une part, le texte met à la charge des plateformes une obligation de transparence accrue sur tous les contenus sponsorisés. Elles devront rendre publiques l’identité des annonceurs de contenus ainsi que celle des personnes qui contrôlent les annonceurs. Elles devront également publier les montants consacrés à ces contenus, afin d’identifier les contenus sponsorisés à des montants élevés.
D’autre part, dans le cas où une fausse nouvelle serait publiée sur Internet, il est proposé d’introduire une nouvelle action en référé devant
le juge civil pour faire cesser la diffusion massive et artificielle d’une fausse nouvelle. Cette procédure, inspirée du référé « LCEN » (6) qui permet à toute personne de demander au juge de prescrire aux hébergeurs ou aux fournisseurs d’accès toutes mesures propres à prévenir un dommage ou
à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne. Cette action pourrait être engagée à la demande du ministère public ou de toute personne ayant intérêt à agir, uniquement pendant la période pré-électorale et électorale. Le tribunal
de grande instance de Paris serait exclusivement compétent, eu égard
au caractère national de l’écho donné à la diffusion massive de fausses informations. Le juge pourra notamment ordonner de supprimer le contenu mis en cause, de déréférencer le site, de fermer le compte utilisateur concerné ou encore de bloquer l’accès au site Internet.
Enfin, les pouvoirs du Conseil supérieur de l’audiovisuel (CSA) seront accrus afin de lutter contre toute tentative de déstabilisation par les services contrôlés ou influencés par des Etats étrangers. Si le régulateur considère qu’un Etat étranger propage une fausse nouvelle, il pourra
« suspendre » ou « révoquer » la convention d’un média sous influence de cet Etat. La commission de la Culture et la commission des Lois du Sénat
ont rejeté ces propositions le 26 juillet 2018, considérant que le dispositif continue de susciter les mêmes inquiétudes au regard de la censure, y ajoutant qu’en envisageant d’accroître la responsabilité des plateformes en cas de diffusion de fausses nouvelles, les principes posés dans la loi « LCEN » de 2004 sont susceptibles d’être remis en question. Il s’agit en effet d’une nouvelle exception, au même titre que pour les contenus terroristes ou pédopornographiques, au principe de limitation de responsabilité des intermédiaires techniques. Le projet de loi « Fausses nouvelles » devrait passer en commission mixte paritaire d’ici la fin de l’année.
On notera que, dans son avis du 19 avril 2018, le Conseil d’Etat partageait déjà l’opinion des sénateurs, en considérant que la mesure tendant au
« déréférencement d’un site diffusant ces fausses informations » apparaissait excessive, seuls devant être déréférencés les liens menant vers les pages diffusant ces informations.
Par ailleurs, le Conseil d’Etat proposait de prévoir que l’ordonnance du juge des référés soit rendue en premier et dernier ressort, afin de ne permettre que l’exercice d’un pourvoi en cassation dans des conditions de délai qui peuvent être précisées dans le texte réglementaire d’application de la future loi. Enfin, plus généralement, après avoir reconnu que« l’état actuel du droit, notamment en matière électorale, ne permet[tait] pas nécessairement de répondre à l’intégralité des risques induits par [les plateformes numériques] », a suggéré « d’harmoniser les différentes dispositions des propositions de loi pour ne retenir que la notion de “fausses informations” » et non celle de « fausses nouvelles », et a recommandé que « la lutte contre les fausses informations soit systématiquement circonscrite aux cas dans lesquels il est établi que
la diffusion de telles informations procède d’une intention délibérée de nuire ».

L’Europe contre « la désinformation »
Sur le plan européen, la Commission européenne a adopté des mesures fondées sur les conclusions et les recommandations présentées le 12 mars 2018 (8) par un groupe d’experts de haut niveau pour lutter contre la désinformation en ligne. Dans sa communication « Lutter contre la désinformation en ligne : une approche européenne » (9), datée du 24 avril 2018, elle préconise ainsi un code de bonnes pratiques et de nouvelles règles visant à accroître la transparence et l’équité des plateformes en ligne, notamment la mise en place d’un réseau indépendant de vérificateurs de faits ou encore une démarche d’autorégulation des acteurs. @

* Christiane Féral-Schuhl est ancien bâtonnier du Barreau
de Paris, et auteure de « Cyberdroit », dont la 7e édition
(2018-2019) est parue aux éditions Dalloz.

Trump veut encore empêcher AT&T-WarnerMedia

En fait. Le 13 juillet, le département américain de la Justice (DoJ) a fait appel de la décision d’un juge fédéral d’autoriser, il y a un mois, le rachat du groupe de médias Time Warner – rebaptisé WarnerMedia – par l’opérateur télécoms AT&T pour 85,4 milliards de dollars. Le spectre de Trump plane toujours.

En clair. Rappelez-vous ce que le futur président des Etats- Unis, Donald Trump, avait déclaré lorsqu’il était en campagne en octobre 2016 le jour –
le 22 octobre – de l’annonce par l’opérateur télécoms AT&T du rachat du groupe de médias et de cinéma Time Warner pour plus de 85 milliards de dollars (108 milliards avec la dette) : « C’est trop de pouvoir concentré dans les mains de trop peu de gens ! » (1). Près de deux ans plus tard, le bras de fer continue entre l’administration Trump et le couple AT&T-WarnerMedia (ex-Time Warner).
Le géant des télécoms a finalisé sans attendre la méga-fusion mi-juin. Et ce, juste après que le juge fédéral Richard Leon ait rendu à Washington le 12 juin une décision favorable à l’opération assortie d’un « Memorandum Opinion » de 172 pages qui fera date (2). Pour ce magistrat, l’administration Trump n’avait apporté aucune preuve à l’affirmation selon laquelle l’ensemble AT&T-WarnerMedia allait se faire au détriment des consommateurs. D’ailleurs, la concurrence n’a jamais été plus vivace avec l’arrivée dans le secteur de l’audiovisuel des GAFAN (Netflix compris). Mais le Department of Justice (DoJ) des Etats-Unis s’était donné 60 jours pour éventuellement faire appel, ce qu’il a fait au bout d’un mois seulement – montrant ainsi sa détermination à faire échec au projet. AT&T a d’ailleurs pris la précaution de garder WarnerMedia dans une filiale distincte, afin
de parer à toute éventualité dans cette affaire d’Etat. C’est la division
« Antitrust » du DoJ qui instruit ce méga-dossier (3), lequel lui coûte suffisamment cher pour qu’il en fasse état devant le Congrès en prévision de son budget 2019 : « L’achat de Time Warner par AT&T a consommé des ressources [financières] significatives sur plus d’une année et l’issue du procès, visant à interdire la fusion, s’étendra out au long de l’année 2018.
De telles enquêtes de fusion et défis sont consommatrices de temps et coûteuses, ce qui est le cas parce que les questions sont souvent complexes et l’enjeu est important pour les consommateurs américains et l’économie ». De son côté, le directeur juridique d’AT&T, David McAtee, s’est dit « surpris [mais] prêts à défendre la décision du tribunal devant la cour d’appel ». Reste à savoir si l’opérateur télécoms sera contraint de céder le réseau de télévisions Turner, dont fait partie la chaîne CNN détestée par Donald Trump. @