Après Zone-Téléchargement, légalisation du partage ?

En fait. Depuis le 6 décembre, soit une semaine après la fermeture du site Zone Téléchargement (ZT) accusé de pirater des œuvres, la rumeur s’est intensifiée sur l’arrêt imminent du non moins connu site de téléchargement « torrent » français, Cpasbien. Certains en appellent à la légalisation du partage.

En clair. C’est pas bien. Après le site web Zone- Téléchargement (ZT) fermé par la gendarmerie nationale le 28 novembre dernier, le prochain sur la liste – car lui aussi accusé par les ayants droit (Sacem (1), Alpa (2), …) de pirater des œuvres musicales ou cinématographiques – serait cette fois Cpasbien. Comme bien d’autres, ces sites de partage de warez – comprenez : des contenus numériques piratés que l’on désigne par ce surnom issu de where is (où est) et ware (marchandise) – échappent aux radars de l’Hadopi.
La réponse graduée est en effet circonscrite par la loi aux réseaux peer-to-peer (P2P). Comme ZT, après ses prédécesseurs The Pirate Bay, eMule, T411, Wawa-Mania, OMG Torrent ou encore What.cd, Cpasbien a préféré se déployer en proposant du direct download (DDL) pour accéder aux « .torrent » – ces fichiers de métadonnées contenant toutes les informations pour que les fichiers de musiques, de films, de jeux, voire de logiciels, soient téléchargeables (nom, taille, composition, adresse IP d’un serveur, …). Cpasbien, alias Torrent9, est prêt comme les autres à jouer au chat et à la souris avec des « sites miroirs ». Les deux jeunes administrateurs de ZT risquent gros.
« Ce ne sont pas Thibault et Wilfrid qui ont créé le préjudice, mais les utilisateurs », a déclaré leur avocat toulousain Simon Cohen qui en appelle à « une réponse judiciaire graduée » (3). C’est dans ce contexte de répression judiciaire contre le piratage que la question du partage sur Internet est revenue dans le débat, soit plus de deux ans après le rapport « intermédiaire » (non finalisé) de l’ex-secrétaire général de l’Hadopi, Eric Walter, sur la controversée « rémunération proportionnelle du partage » (4).
La Quadrature du Net, association de défense des droits et libertés numériques, monte au créneau pour plaider en faveur de la « légalisation du partage non-marchand [déjà préconisée par le rapport Lescure de 2013, ndlr], couplée à une redevance levée sur l’abonnement Internet des foyers, de l’ordre de 4 ou 5 euros par mois » (5). Pour l’un de ses représentants, le juriste et bibliothécaire Lionel Maurel, « les industries culturelles se battent depuis des années contre des monstres qu’elles ont elles-mêmes créés ». Licence globale, contribution compensatoire, contribution créative, redevance de partage, … Et si la campagne présidentielle pour 2017 s’emparait du débat ? @

Audiovisuel : YouTube assure qu’il n’est pas « éditeur », quoique…

En fait. Le 27 septembre, le Conseil supérieur de l’audiovisuel (CSA) a organisé ses premières Rencontres sur le thème de « L’audiovisuel dans l’espace numérique : plateformes et données ». En première ligne, Google a défendu son statut d’hébergeur : « Nous ne sommes pas éditeur de contenus ». Vraiment ?

laurent-samamaEn clair. Alors que le statut d’hébergeur de certaines plateformes vidéo telles que YouTube ou Dailymotion est remis en question par les industries culturelles, en particulier en France, les premières Rencontres du CSA ont permis d’entendre Google à ce sujet. « Nous ne sommes pas éditeur de contenus, mais nous travaillons en partenariat avec les éditeurs de contenus », a affirmé Laurent Samama (photo), directeur des relations stratégiques Média et Divertissement de la firme de Mountain View pour la région EMEA (1). Et le Français d’insister : « Nous ne nous considérons pas comme un acteur à part entière car nous ne sommes pas éditeur de contenus ; nous ne faisons pas de contenus ».

Algorithmes de recommandation : une manière d’éditorialiser ?
Le statut d’hébergeur permet aux plateformes vidéo de non seulement bénéficier d’une responsabilité limitée dans la lutte contre le piratage mais aussi de ne pas être soumises à des obligations de financement de la création. Le CSA, lui, s’interroge sur le statut de YouTube. Dans un rapport publié peu avant ces Rencontres, le régulateur écrit : « Certaines plateformes, (…), opèrent désormais simultanément à plusieurs niveaux et exercent à la fois les fonctions de production, d’édition et de distribution de contenus (exemple de YouTube) » (2). Ce qu’a aussitôt nuancé Nicolas Curien, membre du CSA : « Le CSA dit effectivement que YouTube n’est pas seulement un hébergeur. Le CSA ne dit pas qu’il est éditeur ou distributeur, mais il invite à repenser les catégories traditionnelles des fonctions des métiers de l’audiovisuel ». Laurent Samama est alors remonté au créneau : Lire la suite

L’affaire « Microsoft » : la localisation des données et l’extraterritorialité en question

Le 14 juillet 2016, la cour d’appel fédérale de Manhattan aux Etats-Unis a décidé qu’un mandat de perquisition ne permettait pas aux autorités américaines d’obtenir des données stockées par Microsoft en Irlande, car un tel mandat ne peut avoir d’effets en dehors des frontières des Etats-Unis.
Quel impact en Europe ?

Par Winston Maxwell (photo), avocat associé, Hogan Lovells

winston-maxwellL’arrêt « Microsoft » a le mérite de préciser l’étendue territoriale des pouvoirs de police aux Etats-Unis et de relancer le débat sur la localisation des données. Cette affaire commence en décembre 2013 lorsqu’un magistrat ordonne à la firme de Redmond de livrer aux services du procureur de l’Etat de New York le contenu de courriers électroniques appartenant à une personne suspectée de trafic de drogues.
Microsoft a livré les métadonnées concernant le compte e-mail du suspect, mais a refusé de livrer le contenu des e-mails, car celui-ci était hébergé en Irlande. Selon Microsoft, les effets de l’ordonnance du magistrat s’arrêtaient aux frontières des Etats-Unis. En première instance, le magistrat a sanctionné Microsoft en 2014 pour avoir désobéi à son ordonnance.

Perquisitions et frontières
Après une procédure d’appel médiatisée et impliquant de nombreuses interventions volontaires, la cour d’appel fédérale a donné raison à Microsoft. La loi américaine permet à la police d’accéder au contenu d’e-mails uniquement après la délivrance par un juge d’un « mandat de perquisition » (warrant). Il s’agit du même outil juridique que celui utilisé pour la fouille d’une maison, par exemple. Selon Microsoft, un mandat de perquisition émis par un juge américain ne pouvait pas produire d’effets en dehors des Etats-Unis.
Le gouvernement américain soutenait, au contraire, qu’aucune fouille n’était nécessaire en dehors des Etats-Unis puisque Microsoft pouvait – à partir de son siège à Redmond (Etat de Washington) – récupérer les données irlandaises par un simple manœuvre technique. Pour le gouvernement américain, la localisation des données n’était pas importante dès lors que le fournisseur de service était situé aux Etats-Unis,
et il pouvait donc accéder à ces données.
La position du gouvernement américain converge avec l’article 57-1 du Code de procédure pénale en France, lequel permet à la police, sous certaines conditions, d’accéder à des données hébergées à l’étranger si un accès à ces données est autorisé en France.
La cour d’appel américaine n’a pas voulu rentrer dans la logique du gouvernement des Etats-Unis. La cour s’est focalisée avant tout sur l’intention du législateur américain. Selon l’arrêt du 16 juillet, une portée extraterritoriale ne peut découler implicitement d’une loi : il faut que la loi prévoie cette portée extraterritoriale explicitement. C’est le cas de certaines lois américaines qui visent de manière explicite des actes commis à l’étranger (actes de terrorisme, ou tourisme sexuel impliquant des mineurs, etc.). Cependant, si la loi ne dit rien sur l’extraterritorialité, la loi doit être lue comme étant limitée au territoire national. Selon la cour d’appel, seul le législateur est habilité à
gérer les questions délicates d’extraterritorialité et des relations internationales. L’extraterritorialité doit être explicite. La loi américaine sur la protection des communications électroniques est silencieuse sur la question territoriale. Pour la cour fédérale, la loi ne peut donc produire d’effets au-delà de la frontière des Etats-Unis.
Par conséquent, le gouvernement ne peut pas utiliser un mandat de perquisition pour forcer Microsoft à livrer des données hébergées en Irlande (1).
Le débat n’est pas clos pour autant, car le gouvernement américain pourrait porter cette affaire devant la Cour Suprême.

Plusieurs enseignements
La décision nous livre plusieurs enseignements. Le premier est qu’en matière d’enquêtes judiciaires, la loi américaine fournit autant de protections aux individus
que la loi française. L’intervention d’un juge est nécessaire, comme pour la fouille
d’un domicile. En matière de protection des données à caractère personnel, la loi américaine sur les enquêtes criminelles ne peut guère être considérée comme étant
« inadéquate », car elle fournit autant de garanties que la loi française.
Certes, les services de renseignement américains ne sont pas tenus, eux, d’obtenir
un mandat avant de collecter des données, y compris hors des Etats-Unis. Ce point
est reproché aux Etats-Unis dans le contexte du nouveau « Privacy Shield » (2). Cependant, aucun pays européen n’impose une telle exigence à ses agences du renseignement. En France, par exemple, les agences du renseignement peuvent collecter des données concernant des communications internationales avec la seule autorisation du Premier ministre. L’erreur serait de comparer l’encadrement des activités de renseignement aux Etats-Unis avec l’encadrement des enquêtes
judiciaires en France. Les deux ne sont pas comparables. Seule une comparaison
« renseignement- renseignement » serait pertinent.

L’extraterritorialité ne se présume pas
Le deuxième enseignement de l’affaire Microsoft concerne localisation des données. Est-ce que la localisation physique des données compte ? En juillet, la Russie a adopté une loi qui étend considérablement l’obligation de stocker des données sur le territoire russe. Un amendement au projet de loi « République numérique » adopté au Sénat aurait créé une obligation de stocker des données sur le territoire français. Cet amendement n’a pas été repris dans la version du texte adoptée en juillet 2016 (3). Certaines lois chinoises prévoient l’obligation de stocker des données sur le territoire chinois. Face aux risques de la mondialisation, certains Etats voient dans la localisation des données un moyen de réaffirmer leur souveraineté. La décision Microsoft semble confirmer que la localisation physique des données peut avoir un impact sur les pouvoirs des autorités nationales.
Mais ce n’est pas si simple. Une loi nationale peut prévoir la possibilité pour les autorités d’accéder à des données hors de son territoire s’il existe un accès dans le territoire (en France, article 57-1 Code de la procédure pénale), voire la possibilité d’intercepter des données à l’étranger (article L854-1 du Code de la Sécurité intérieure). La leçon de l’affaire Microsoft est que la loi doit être précise sur ce point,
car l’extraterritorialité ne se présume pas.
Sur la question de la localisation des données, le nouveau règlement européen du 27 avril 2016 sur la protection des données à caractère personnel (4) est ambivalent, voire contradictoire. D’un côté, la localisation des données n’est pas importante, car tout traitement effectué dans le cadre des activités d’un établissement en Europe – ou lié à l’offre de services en Europe – est couvert par ce règlement, même si les données sont stockées en dehors de l’Europe. Le règlement précise d’ailleurs que le lieu du traitement est sans importance. De l’autre côté, le règlement impose des contraintes particulières pour tout transfert de données en dehors de l’Union européenne, ce qui du coup donne une importance à la localisation. Les prestataires de cloud expliqueront que les données sont stockées partout, et que cette architecture contribue à la sécurité, à la fiabilité, et au faible coût du service.
Mais après l’affaire « Snowden » (5), les fournisseurs de cloud mettent en avant des solutions de stockage 100 % européen, voire 100 % français. Les lois russes et chinoises vont dans le sens d’une localisation forcée des données sur le territoire,
sans parler de lois turques ou iraniennes (6). Dans le cadre de ses travaux sur le marché numérique unique, la Commission européenne dresse un inventaire sur les
cas de « localisation forcée » des données (7), et souligne la nécessité de permettre
la libre circulation des données afin de favoriser l’innovation, la croissance, et la liberté d’expression. Le débat sur la localisation des données s’accompagne d’un débat sur le chiffrement, car une donnée stockée localement n’est guère utile si elle ne peut être déchiffrée. La loi française oblige les fournisseurs de moyens de cryptologie à décrypter des messages, sauf si les prestataires « démontrent qu’ils ne sont pas en mesure de satisfaire à des réquisitions » (article L871-1 du Code de la Sécurité intérieure). Au moment où les gouvernements français et allemand plaident pour des pouvoirs accrus en matière de déchiffrement (8), la présidente de la Commission nationale de l’informatique et des libertés (Cnil) rappelle, dans une tribune qu’elle a cosignée (9), l’importance du chiffrement dans la protection des données à caractère personnel. @

ZOOM

Microsoft résiste encore et toujours à Washington
La firme de Redmond, dans l’Etat de Washington, a décidément maille à partir
avec l’administration de Washington. En effet, en avril 2016, Microsoft a porté plainte
– devant un tribunal fédéral de Seattle – contre le gouvernement américain en l’accusant de violer la Constitution des Etats-Unis en empêchant le géant américain
de l’informatique et du Net d’informer ses milliers de clients des requêtes « secrètes » de l’administration américaine – sous couvert de l’Electronic Communications Privacy Act (ECPA) – pour avoir accès à leurs e-mails et données personnelles.
Cette affaire rappelle celle de l’iPhone qu’Apple avait refusé de débloquer à la demande la police fédérale (FBI) – finalement abandonnée – à la suite de la tuerie de San Bernardino en décembre 2015. @

Six ans après le rapport Création et Internet portant son nom, Patrick Zelnik reste brouillé avec le streaming

Le PDG fondateur de Naïve, société de production de musique indépendante en redressement judiciaire, estime que « le streaming est un mauvais modèle économique pour les artistes comme pour les producteurs ». En 2010, le rapport Zelnik prônait une « taxe Google » et la « gestion collective obligatoire ».

Patrick ZelnikLa « lecture en continu à la demande » – comme il désignait le streaming dans le rapport, remis en janvier 2010, que l’on a souvent désigné par son nom – n’a jamais été la tasse de thé de Patrick Zelnik (photo). « Le streaming est un mauvais modèle économique pour les artistes comme pour les producteurs », a-t-il lancé le 15 juin dernier (1), alors que sa société de production musicale Naïve a été placée en début de mois en redressement judiciaire dans l’attente d’un repreneur.
Ce label indépendant, qu’il a créé en 1998, a notamment lancé la carrière musicale de Carla Bruni en 2002, avant que cette dernière ne devienne en 2008 la femme de Nicolas Sarkozy – alors président de la République. Et c’est en septembre 2009 que ce dernier lance la mission « Culture et Internet » confiée à… Patrick Zelnik, en trio avec Jacques Toubon et Guillaume Cerutti, dans le but de faire des propositions pour « améliorer l’offre légale sur Internet et la rémunération des artistes » (2).

Naïve, sauvé par Richard Branson (Virgin) et/ou The Orchard (Sony) ?
L’une des propositions de ce rapport élaboré par la mission « Création et Internet », laquelle fut mise en place l’époque par Nicolas Sarkozy dans la foulée des lois Hadopi voulues par ce dernier en tant que président de la République, était de créer un « régime de gestion collective obligatoire » (3).
Il s’agissait de prendre en compte les nouvelles façon de consommer de la musique, dont le streaming naissant à l’époque. Les majors de l’industrie musicale – Universal Music, Sony Music, EMI ou encore Warner Music représentés par le Snep(4) – ont été vent debout contre ce principe qui n’a finalement jamais été mis en oeuvre.
Le rapport Zelnik préconisait en outre une « taxe Google », un « prélèvement obligatoire » perçu sur les revenus publicitaires des plateformes numériques « telles que Google, Microsoft, AOL, Yahoo! ou encore Facebook » – à hauteur de 1 % à 2 % maximum du chiffre d’affaires concerné. Là aussi, Lire la suite

Le Médiateur du livre est contraint d’adapter les lois sur le prix du livre aux usages numériques

Créé il y a plus de trois ans, le « Médiateur du livre » a livré début avril son premier rapport d’activité. Sa présidente Laurence Engel, qui n’ira pas au bout de son mandat fixé à septembre 2017 (car nommée à la tête de la BnF), quitte une autorité en plein brainstorming.

Par Charles de Laubier

Laurence EngelLa loi n°81-766 du 10 août 1981, dite loi « Lang » sur le prix du livre, la loi n°2011-590 du 26 mai 2011 sur le prix du livre numérique, la loi n°2014-344 du 17 mars 2014 sur la consommation qui a modifié les deux lois précédentes… Tel est l’arsenal législatif français du prix du livre. Ces lois, dont le fondement remonte à il y a 35 ans, sont obsolètes ! Les développements des nouveaux usages numériques, que cela soit les offres d’abonnement, les ventes en ligne ou encore le marché de l’occasion, bousculent le droit régissant toute une filière du livre qui ne s’y attendait pas vraiment.
A la demande express des maisons d’édition et des libraires, l’autorité administrative indépendante « Médiateur du livre » a été instituée il y a maintenant trois ans pour préserver les acquis de l’ancien monde. Mais la pression du numérique est tellement forte que cette AAI (1) s’est aussitôt muée en une sorte de « législateur indépendant » contraint de fixer de nouvelle règles pour endiguer le tsunami numérique. « C’est ainsi un nouveau vade mecum des lois sur le prix du livre qui se construit, en concertation avec les acteurs de la filière », peut-on lire dans le premier rapport élaboré par Laurence Engel (photo), juste avant de troquer sa casquette de Médiatrice du livre par celle de présidente de la Bibliothèque nationale de France (BnF).

Du soft law pour colmater les lois
Le Médiateur du livre doit non seulement faire des rappels aux lois sur le prix unique du livre imprimé ou numérique (sa vocation première), mais il se retrouve aussi à édicter de nouvelles règles que ces lois n’avaient pas prévues. A défaut de légiférer à nouveau, au risque d’être aussitôt dépassé une nouvelle fois par les pratiques en ligne, le parti pris a été de prolonger le droit par de nouvelles mesures adoptées avec la profession du livre pour ne pas rester dans le statu quo.
« Le débat engagé autour de l’émergence de formules d’abonnement dans le secteur du livre a ainsi abouti au rappel des principes posés par la loi mais aussi à leur (ré)incarnation dans les pratiques actuelles. Régulation ne signifie donc pas sclérose, mais elle protège de la brutalité des évolutions qui, sans elle, accentuent le risque de destruction de valeur », est-il expliqué. Ainsi, cette AAI en appelle à la soft law qui permettrait de réguler ou de laisser s’autoréguler un secteur en édictant  Lire la suite

Minimum garanti pour le streaming musical : c’est pas gagné !

En fait. Le 23 mars, le projet de loi « Création » a été voté en seconde lecture à l’Assemblée nationale. L’une des mesures-phare du texte est l’instauration d’une garantie de rémunération minimale pour le streaming de musique en ligne. Mais la filière a un an pour se mettre d’accord sur les modalités. Sinon…

Maylis RoquesEn clair. Les négociations sur la mise en place et le niveau de la garantie de rémunération minimum que devront verser les producteurs aux artistes-interprètes pour la diffusion de musique en flux sans téléchargement – autrement dit le streaming (1) – ne font que commencer !
C’est Maylis Roques (photo), par le passé secrétaire générale du CNC (2) (2010-2014), qui a été désignée pour présider – en tant que représentante de l’Etat – une commission pour aboutir à un accord collectif – conformément à ce qui est prévu par l’accord Schwartz de septembre 2015.

Sinon la commission « Roques » statuera
L’ « accord collectif de travail » (3), sur ce que devra être la rémunération minimale garantie des artistes-interprètes sur le streaming de leurs oeuvres musicales enregistrées, est exigé par la loi dans les douze prochains mois et s’inscrira dans la convention collective nationale de l’édition phonographique du 30 juin 2008.
A défaut d’accord entre les organisations des artistes-interprètes (Adami, Spedidam, …) et les celles des producteurs de musique (Snep, UPFI, …) d’ici le printemps 2017, la commission « Roques » – où les deux parties seront représentées à parts égales – statuera (4). En France, la Spedidam et l’Adami, sociétés de gestion collective des droits des artistes-interprètes, fustigent de longue date le peu de rémunération des artistes provenant du streaming et exigent Lire la suite

Olivier Roussat, PDG de Bouygues Telecom : « Nous ne voulons pas être “uberisé” par l’Apple SIM »

Olivier Roussat était l’invité, le 29 octobre dernier, de l’Association des journalistes économiques et financiers (Ajef). Face au « vrai danger » de l’Apple SIM et des GAFA tentés d’être « MVNO pan-européens », il en appelle à l’Arcep pour une régulation permettant aux opérateurs mobile de garder le contrôle leurs clients.

Par Charles de Laubier

Olivier Roussat« Le vrai danger de la disparition des frais d’itinérance (roaming) est sur la capacité à offrir – lorsque vous êtes dans un pays européen – des services pan-européens, parce que l’itinérance ne coûte plus rien. Le vrai danger, et nous l’avons expliqué à la Commission européenne, c’est la porte ouverte à la création de très grands MVNO [opérateur de réseau mobile virtuel] avec des marques fortes – imaginons Facebook, Amazon, Apple, Google, … – qui peuvent se permettre d’être pan-européens instantanément avec des coûts de prix de reviens assez bas, juste des coûts d’achat à la minutes, et qui n’ont aucune contrainte d’investissement, seulement des coûts variables », s’inquiète Olivier Roussat (photo), PDG de Bouygues Telecom.
Devant l’Ajef, le 29 octobre, il s’est dit préoccupé par cette perspective et a fait état de discussions avec l’Arcep pour éviter que cela n’arrive en France.

L’Apple SIM et Google Fi en embuscade
Demain, un nouvel entrant sur le marché mobile pourra commercialiser, de Grande-Bretagne par exemple, des services sur l’Hexagone sans y être implanté et comme s’il était un opérateur mobile français. Et ce, avec des coûts très bas et sans surcoûts.
Aux Etats-Unis, Apple propose déjà sa propre « Apple SIM » intégrée à certaines de ses tablettes (iPad Pro, iPad Air 2 et iPad Mini 3 ou 4) en donnant à ses utilisateurs – dont la marque à la pomme se veut l’interlocuteur unique – le choix de leur opérateur mobile : pour l’instant AT&T, Sprint ou T-Mobile. En Europe, l’Apple SIM fait ses premiers pas en Europe grâce à des accords avec le premier opérateur mobile britannique EE et l’opérateur international de données GigSky. Mais la firme de Cupertino se défend de vouloir être MVNO, contrairement à son rival Google décidé, lui, à l’être pour surfer sur le succès de son système d’exploitation Android sur mobile (80 % des smartphones dans le monde). L’opérateur mobile et Wifi Google Fi n’a-t-il pas été lancé outre-Atlantique en avril dernier en partenariat avec T-Mobile et Sprint ? « L’Europe est en train de mettre en place un système où des opérateurs Lire la suite