Aucune enquête coordonnée en Europe n’a été menée sur le scandale « Facebook/Cambridge Analytica »

Plus de deux ans après l’éclatement de l’affaire « Cambridge Analytica » sur l’exploitation massive et illégale des données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de ciblages politico-publicitaires, aucune enquête n’a été menée en France par la Cnil. Surprenant.

Helen Dixon, à la tête de la « Cnil » irlandaise

Aux Etats-Unis, Facebook a écopé l’été dernier d’une amende record de 5 milliards de dollars infligée par la FTC (1) – définitivement confirmée par un tribunal le 23 avril 2020 – pour n’avoir pas géré ni protégé correctement les données personnelles de ses utilisateurs. En Grande-Bretagne, la « Cnil » britannique – ICO (2) – l’a condamné en octobre 2019 au maximum que lui permettait la loi du pays pour violation sur la protection des données, soit 500.000 livres (plus de 565.000 euros). Ces données ont notamment été exploitées en 2016 pour influencer respectivement l’élection présidentielle américaine et le référendum britannique sur le Brexit. Mais bien d’autres pays ont eux-aussi enquêté sur ce siphonnage de données personnelles opéré illégalement par la société londonienne Cambridge Analytica (devenue Emerdata) sur près de 100 millions d’utilisateurs de Facebook : 50 millions aux Etats-Unis, 87 millions si l’on y ajoute d’autres pays dans le monde. Mais connaîtra-t-on jamais l’ampleur de la manipulation à portée planétaire ?

La Cnil n’a pas jugé bon d’enquêter
En Australie, la « Cnil » australienne – OAIC (3) – a lancé en mars dernier une action judiciaire contre Facebook pour avoir transmis Cambridge Analytica les données personnelles de 311.127 Australiens. Au Canada, la « Cnil » canadienne – OPC (4) – a saisi en février la justice contre Facebook accusé là aussi d’avoir transmis des données privées sans autorisation à Cambridge Analytica. En Europe, en dehors de la Grande-Bretagne où Cambridge Analytica avait son siège social, l’Italie – via son gendarme de la concurrence AGCM – a rappelé à l’ordre la firme de Mark Zuckerberg accusée de continuer à collecter de façon non transparente des données personnelles en violation de ses engagements pris en novembre 2018 – assortis à l’époque de deux amendes pour un total de 10 millions d’euros. En Espagne, comme par ailleurs au Brésil, Facebook a dû aussi mettre la main au portefeuille à la suite du scandale « Cambridge Analytica ». Et en France ? Continuer la lecture

Jean-Frédéric Lambert, président d’ePresse : « La pluralité de la presse numérique n’est pas protégée »

La loi « Bichet » de 1947 est morte, vive la loi de 2019 sur la modernisation de la distribution de la presse. Elle a été publiée au Journal Officiel le 19 octobre. Mais selon Jean-Frédéric Lambert, président de Toutabo et d’ePresse, le pluralisme de la presse sur le numérique n’est pas garantie.

1947-2019 : la loi « Bichet » est morte, vive la loi « Garcia-Laugier » ! Soixante-douze ans après la loi instaurant le « statut des entreprises de groupage et de distribution des journaux et publications périodiques », voici venue la loi de « modernisation de la distribution de la presse ». C’est qu’entre ces deux lois, le tsunami du numérique a chamboulé toute la presse française – comme celle du monde entier – à partir du milieu des années 1990 (1) avec comme conséquences la disparition de titres et la chute de nombre de kiosques physiques. Mais sur le volet numérique de la loi, le pluralisme de la presse est loin d’être garantie. C’est du moins l’avis de Jean-Frédéric Lambert (photo), président du conseil d’administration de Toutabo, qui a racheté fin 2015 le kiosque numérique ePresse (dont il est aussi président). Contacté par Edition Multimédi@, il estime que la nouvelle loi ne va pas assez loin, même si elle entérine bien l’existence des kiosques numériques comme moyen de distribution de la presse.

Pas d’obligation pour les éditeurs d’aller sur les « e-Kiosques »
« En fait, nous estimons que la pluralité de la presse d’actualité en format numérique n’est pas protégée dans le cadre de cette loi, car nous ne pouvons pas obliger les différents journaux et magazines à être présent sur nos kiosques numériques », regrette-t-il. Par exemple : ni Le Monde, ni Le Canard Enchaîné, ni les titres du groupe Centre France (La Montagne, …) ne veulent être présents sur un kiosque numérique comme ePresse. Le président du directoire du groupe Le Monde, Louis Dreyfus, s’est toujours refusé à franchir le pas, estimant que « c’est un risque trop important » car il y a, selon lui, trop de destruction de valeur (2). Les kiosques numériques s’inscrivent en faux, regrettant qu’il y ait un amalgame de fait – comme dans le rapport Schwartz-Terraillot pour moderniser la distribution de la presse remis en juin 2018 au gouvernement – entre les kiosques numériques et les agrégateurs d’information. La nouvelle loi est censée Continuer la lecture

Le CSA et l’Hadopi vont s’effacer devant l’Arcom

En fait. Le 25 septembre, le ministre de la Culture Franck Riester a dévoilé dans Le Figaro le volet « service public » du projet de loi de réforme de l’audiovisuel. Outre le nom de la holding de l’audiovisuel public qui sera France Médias, il a révélé le nom du futur régulateur « CSA-Hadopi » : Arcom.

En clair. Le Conseil supérieur de l’audiovisuel (CSA) et la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi), qui ont fêté cette année respectivement leurs 30 et 10 ans, sont solubles dans l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom). A l’évocation d’un autre sigle – « Arcan » – lors du déjeuner du 3 septembre de l’Association des journalistes médias (AJM) dont il était l’invité, le ministre de la Culture Franck Riester avait répondu sans enthousiasme : « C’est une idée parmi tant d’autres… ». Finalement, Arcom a été préféré à Arcan, dont la consonnance avec le mot « arcane » renvoyait trop à quelque chose de… mystérieux, secret et difficilement explicable. Bien que « audiovisuelle et numérique » restent muets dans le sigle Arcom, il répond bien à celui de l’Arcep – les deux régulateurs étant appelés à coopérer étroitement (1), à défaut de fusionner… « pour l’instant ». Notre confrère NextInpact, lui, a relevé que le CSA avait déposé ce même 25 septembre le nom de domaine Ar-com.fr (2). « Le régulateur sera à la fois régulateur des communications audiovisuelles et des communications numériques. Concernant le piratage, on supprimerait la commission de protection des droits [la CPD, actuellement le bras armé de l’Hadopi, ndlr] pour confier les missions liées à la réponse graduée à un membre du collège de cette nouvelle autorité », avait annoncé Franck Riester devant l’AJM. La future Arcom aura des moyens plus importants de conciliation étendus à tous les professionnels, de pouvoir d’enquête et d’obtention d’informations via des agents assermentés, de lutte contre les infox et les propos haineux, de protection des publics mineurs, de contrôle du financement de la création, et de responsabilisation des plateformes. « Il s’agit aussi de réaffirmer la volonté de lutter contre piratage qui est un fléau, en faisant en sorte – les parquets [judiciaires] y seront sensibilisés – que les peines soient plus nombreuses et plus sévères s’il n’y pas de changement de comportement des titulaires des accès à Internet malgré la réponse graduée », a prévenu celui qui fut le rapporteur des deux loi Hadopi il y a dix ans (3). L’Arcom dressera la liste noire des sites pirates (4) qu’elle publiera, et la loi instaurera un référé pour prévenir le piratage des diffusions live d’événements (IPTV illicite) – sportifs notamment. @

Franck Riester veut relancer l’idée de taxe « Google Images », déjà prévue par la loi depuis… 2016

Le ministère de la Culture veut « la mise en oeuvre effective » d’une taxe sur les
« services automatisés de référencement d’images » sur Internet – autrement dit une taxe « Google Images ». La loi « Création » de 2016 en a rêvée, Franck Riester va la faire. Une mission du CSPLA vient d’être lancée.

Le président du Conseil supérieur de la propriété littéraire et artistique (CSPLA), Olivier Japiot, a signé le 25 juin une lettre de mission confiée au professeur de droit des universités Pierre Sirinelli (photo de gauche) et mise en ligne le 4 juillet dernier sur le site web du ministère de tutelle (1). « Le ministre de la Culture [Franck Riester] a exprimé sa volonté de modifier le dispositif relatif aux services automatisés de référencement d’images adopté dans le cadre de la loi
[« Création »] du 7 juillet 2016 afin d’en assurer la mise en oeuvre », est-il spécifié.

Vers une gestion collective obligatoire
Le fameux « dispositif » prévu par la loi « Création », promulguée il y a maintenant trois
ans (2), n’est autre qu’une taxe « Google Images ». Dans son article 30 intitulé « services automatisés de référencement d’images » (3), il est en effet institué une gestion collective des droits d’auteur par la perception des rémunérations correspondantes en fonction des œuvres exploitées en ligne et la répartition des sommes perçues aux auteurs ou à leurs ayants droit. Et ce, via une société de gestion collective des droits – seule agréée à signer des conventions limitées à cinq ans avec les « services automatisés de référencement d’images » (dont les photos) comme Google Images (Google, Bing, Qwant, Wikipedia, MSN, etc.). Encore aurait-il fallu que le décret d’application soit publié, ce qui n’a jamais
été fait – malgré le fait que le projet de décret ait été notifié le 5 septembre 2016 à la Commission européenne (4). Car, comme Edition Multimédi@ l’avait révélé l’an dernier,
le Conseil d’Etat avait mis son holà dans un avis de février 2017 jamais rendu public (5).
Les risques juridiques, au regard du droit constitutionnel garantissant la protection du droit de propriété et du droit européen protégeant le droit exclusif de l’auteur, ont eu raison de ce décret mort-né (6). Selon Next Inpact, « c’est avant tout la jurisprudence ReLire de la CJUE, sur les livres indisponibles (7), qui a suscité le feu rouge du Conseil d’Etat » (8).
Mais depuis cette déconvenue, le vent a tourné avec l’adoption le 26 mars 2019 de la directive européenne sur le droit d’auteur et le droit voisin « dans le marché unique numérique », publiée au JOUE le 17 mai (9). « Depuis lors, [cette directive « Copyright »] est venue conforter l’objectif poursuivi par le législateur français à travers divers dispositifs visant à renforcer la capacité des créateurs à être rémunérés par les plateformes numériques qui exploitent leurs œuvres », justifie le CSPLA pour relancer l’idée de cette taxe « Google Images ». Certes, un article 13 ter du projet de directive prévoyait explicitement l’« utilisation de contenus protégés par des services de la société de l’information fournissant des services automatisés de référencement d’images ». Mais cette disposition spécifique, non prévue par le projet initial présenté par la Commission européenne en 2016, a été supprimé lors du trilogue pour s’en tenir au principe général de rémunération des créateurs par les plateformes. Il est donc demandé au professeur Sirinelli missionné d’« évaluer les conditions dans lesquelles le dispositif de gestion collective obligatoire pourrait être mise en place » et de faire « état des éventuels dispositifs alternatifs qui pourraient également permettre d’assurer la juste rémunération aux photographes et plasticiens ». Pour mener à bien cette mission d’ici au 31 octobre prochain, une rapporteure a été désignée : Sarah Dormont (photo de droite), maître de conférences à l’université Paris-Est Créteil Val de Marne (Upec), docteure en droit privé. Le rapport Sirinelli-Dormont devra être présenté lors de la séance plénière du CSPLA « de cet automne ».
La taxe « Google Images » pourrait être collectée dès 2020 par une société de perception
et de répartition des droits (SPRD), que l’on appelle désormais à la Cour des comptes qui les contrôle des « organismes de gestion indépendants » (OGI). Dans la foulée de la loi
« Création », la Société des auteurs dans les arts graphiques et plastiques (ADAGP) et la Société des auteurs des arts visuels et de l’image fixe (SAIF) s’étaient déclarées candidates pour assurer cette gestion collective. Encore faudra-t-il se mettre d’accord sur un barème.

Négocier un barème de rémunération
La loi « Création » donnait aux sociétés de gestion collective et aux acteurs du Net concernés « six mois suivant la publication du décret en Conseil d’Etat » pour aboutir à un accord. A défaut de quoi, « le barème de la rémunération et ses modalités de versement [seraient] arrêtés par une commission présidée par un représentant de l’Etat et composée, en nombre égal, d’une part, de représentants des [OGI] et, d’autre part, des représentants des [Gafa, Google en tête, ndlr] ». A moins que les parties prenantes soient sages comme des images… @

Charles de Laubier

Contenus haineux, terroristes et violents sur le Net : lutter mondialement sans oublier le juge national

Les avocats de France – via le Conseil national des barreaux (CNB) – appellent à concilier lutte contre la haine et respect des droits fondamentaux. Et ce, au niveau international mais en gardant le juge au centre du dispositif. Il faut aussi former les magistrats et créer un parquet national numérique.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

15 mars 2019 : une attaque terroriste en Nouvelle-Zélande contre deux mosquées dans la petite ville de Christchurch (au sud de l’île) était filmée et diffusée en direct sur les réseaux sociaux. En réponse à cet acte inqualifiable de retransmettre en live sur Internet (1) ce massacre innommable en luimême, la volonté de réguler le contenu des réseaux sociaux afin de prévenir et d’empêcher une diffusion des discours de haines relève désormais d’une dynamique internationale.

Régulation mondiale du Net sans précédent
Dans le prolongement de la proposition de loi visant à lutter contre la haine sur Internet,
qui fut déposée le 20 mars dernier à l’Assemblée nationale à l’initiative du gouvernement et qui a été débattue les 3 et 4 juillet en séances publiques en première lecture avant un vote des députés prévu le 9 juillet (2), le président de la République Emmanuel Macron et la Première ministre néo-zélandaise Jacinda Ardern ont lancé, le 15 mai, l’appel de Christchurch. Il vise à prévenir la diffusion de contenus terroristes et extrémistes violents sur Internet, dans une démarche inclusive, participative et respectueuse des droits fondamentaux – en impliquant gouvernements, plateformes en ligne et représentants de la société civile. Il s’agit de la première initiative internationale visant à réguler les contenus sur Internet en dépassant le cadre législatif strictement national et en engageant un dialogue constructif entre les différents acteurs. Dans ce contexte, le Conseil national des barreaux (CNB) – établissement d’utilité publique fondé en 1990 pour représenter l’ensemble des avocats inscrits à un barreau français – a été invité à participer à la réflexion visant à rendre les engagements de cet appel effectif et sa mise oeuvre conciliable avec les libertés fondamentales.
• Les dispositions de l’appel de Christchurch
L’appel de Christchurch (3) invite de manière volontaire, par plusieurs séries d’engagements, les fournisseurs de services en ligne et les gouvernements à lutter contre les contenus terroristes ou extrémistes violents et garantir un Internet libre, ouvert et sûr, respectueux des droits de l’Homme. Cet appel, adopté sur la base du volontariat, fait écho aux dispositions de la proposition de la loi française visant à lutter contre la haine sur Internet. Ainsi, parmi les dispositions les plus innovantes, l’appel propose, notamment, aux fournisseurs de services d’améliorer la transparence des conditions générales d’utilisation des plateformes, de mettre en oeuvre ces conditions d’utilisation en prenant en compte les droits de l’homme et les libertés fondamentales (et notamment de prioriser la modération des contenus terroristes, fermer les comptes lorsque c’est nécessaire et prévoir un système de contestation transparent). L’appel de Christchurch propose aussi de prendre en compte le risque de diffusion de contenus haineux ou terroristes via les « live stream », d’améliorer les mécanismes de signalement des contenus, d’évaluer les algorithmes de manière à éviter qu’ils dirigent les utilisateurs des réseaux vers des contenus terroristes, ou encore de mettre en place des conditions générales d’utilisation transparentes et exhaustives et avertissant sur les conséquences de la diffusion d’un tel contenu.
Les gouvernements et les fournisseurs de services en ligne s’engagent parallèlement à plus et mieux coopérer d’un point de vue technologique, scientifique et juridique pour atteindre ces résultats, tout en respectant un cadre légal et les droits fondamentaux des utilisateurs.
• Les propositions du CNB
La lutte contre la haine et les contenus terroristes et extrémistes est un sujet mondial et l’affaire de tous. Les avocats, en tant que citoyens, sont concernés par la prolifération de la haine sur Internet. Toutes les mesures visant à lutter contre l’expression de la haine sur les réseaux sociaux et sur Internet doivent entrer dans un cadre légal et respecter les libertés publiques, y compris la liberté d’expression.

Réfléchir à la mise en oeuvre de l’appel
Dans la continuité de ses travaux engagés au niveau national, le CNB a participé à une réunion internationale d’experts issus du monde universitaires, d’organisations gouvernementales et internationales, d’associations et de juristes pour réfléchir à la mise en oeuvre de cet appel. Lors de cette consultation, le Conseil national des barreaux a salué cette initiative visant à lutter contre la diffusion de contenus terroristes. Comme l’affirme justement l’appel, « La diffusion de ce type de contenu sur Internet a des effets délétères sur les droits des victimes, sur notre sécurité collective et sur les populations du monde entier ». L’échelle internationale est tout à fait pertinente et seule une dynamique inclusive permettant d’engager un dialogue entre toutes les parties prenantes peut permettre d’agir utilement.

Dans le respect des droits des utilisateurs
Par ailleurs, le CNB a formulé plusieurs propositions pour faire en sorte que la mise en oeuvre de l’appel de Christchurch soit conciliable avec le respect des droits des utilisateurs et la bonne administration de la justice. A cet égard, l’un des moyens les plus efficaces de lutter contre les contenus haineux est la simplification des mécanismes de signalement et, notamment, l’harmonisation des formulaires de signalement et la mise en place d’un bouton unique de signalement d’un contenu haineux ou terroriste. Ces simplifications techniques, présentes dans l’article 2 de la proposition de loi française (notamment « un dispositif de notification directement accessible et uniforme permettant à toute personne de notifier un contenu illicite dans la langue d’utilisation du service »), sont un moyen efficace d’assurer une plus grande transparence et une meilleure information des utilisateurs des services.
De la même manière, la mise en place de procédures de contestation en cas de retrait de contenus (« un dispositif permettant à l’utilisateur à l’origine de la publication du contenu retiré, rendu inaccessible ou déréférencé de contester cette décision ») est primordiale pour assurer l’information des utilisateurs sur leurs droits et leurs devoirs. Toutefois, et dans le prolongement des réserves qui ont été exprimées par le CNB le 19 mai dernier (4) à la suite de la publication de la proposition de loi visant à lutter contre la haine sur Internet (voir encadré ci-dessous), la principale préoccupation de la profession d’avocat est de préserver le rôle de l’Etat en matière de justice. Et ce, en assurant des moyens suffisants permettant de poursuivre systématiquement et dans des délais raisonnables les utilisateurs diffusant des contenus manifestement illicites. Ces moyens pourraient permettre d’améliorer la formation des magistrats et de créer un parquet national numérique (5) afin de mieux articuler retrait des contenus et poursuites pénales. Les dispositifs envisagés actuellement sont centrés sur l’autorégulation des plateformes en ligne. L’obligation des plateformes à retirer les contenus manifestement illicites dans des délais extrêmement contraints sous peine de sanctions financières élevées, voire disproportionnées, risquent d’aboutir au contournement des mécanismes judiciaires adéquats en généralisant l’autocensure préventive des fournisseurs de services en ligne, au détriment de la liberté d’expression.
Or, il est fondamental qu’un équilibre soit respecté entre régulation, autorégulation et mécanismes judiciaires, ces derniers étant les seuls à même de sauvegarder l’équilibre entre l’interdiction des contenus illicites et la liberté d’expression des utilisateurs des plateformes. Dans cette architecture en construction, le rôle du juge et l’existence d’un recours juridictionnel effectif doivent rester centraux pour décider de ce qui est illégal ou non. De la même manière, la généralisation des algorithmes pour le contrôle des contenus constitue un moyen efficace de vérification mais soulève la question de leur transparence et de leur accès par les juges et les avocats en cas de contestation du retrait d’un contenu. Ces offensives à l’échelle nationale et internationale contre les contenus terroristes, extrémistes violents et haineux traduisent un besoin de régulation des contenus sur Internet et il appartient à nos sociétés de faire preuve d’imagination pour préserver l’équilibre fragile entre régulation et sauvegarde des droits fondamentaux. @

* Christiane Féral-Schuhl, présidente du Conseil national
des barreaux (CNB), est ancien bâtonnier du Barreau de
Paris, et auteure de « Cyberdroit », dont la 7e édition
(2018-2019) est parue aux éditions Dalloz.

ZOOM

La proposition de loi « Avia » renforcée à l’Assemblée nationale ne plaît pas du tout aux acteurs du Net
Lors de son examen en commission des lois à l’Assemblée nationale, le 19 juin dernier, la proposition de loi visant à lutter contre la haine sur Internet – appelée aussi « loi Avia », du nom de la rapporteure du texte, la députée Laetitia Avia (6) – a été renforcée. La portée de la loi a été étendue à la provocation au terrorisme ou à son apologie, ainsi qu’à l’apologie de crimes de guerre ou de crimes contre l’humanité, au harcèlement, au proxénétisme ou encore à la pornographique d’un mineur, voire aux contenus portant atteinte à la dignité de la personne humaine ou incitant à la violence ou à la discrimination, ou encore ceux s’en prenant à la nationalité ou à l’origine. Et ce, en plus de l’incitation à la haine ou de l’injure à raison de la race, de la religion, de l’ethnie, du sexe, de l’orientation sexuelle ou du handicap, déjà prévu le projet initial.
Dans tous ces cas, l’obligation de retrait en 24 heures s’appliquera aux fournisseurs de services en ligne mais aussi, à la demande de Laetitia Avia, aux moteurs de recherche. D’autres dispositions (7) ont aussi durci le texte, y compris une sanction d’un an d’emprisonnement et 15.000 euros d’amende en cas de signalements abusifs par les utilisateurs de plateforme en ligne. Le 1er juillet, trois organisations professionnelles – Syntec Numérique, Tech in France et l’Asic (8) – ont alerté ensemble sur « le risque d’inefficacité du nouveau texte » et « le risque de compromettre son application ». Quant à La Quadrature du Net, association de défense des droits des internautes, elle dénonce aussi les risques sur la liberté de communication et le danger de l’instrumentalisation par le pouvoir politique. « Le délai de 24h pour retirer les contenus est si court qu[e] les plateformes n’auront d’autres choix que de réaliser un examen sommaire, ou un retrait quasi-automatique, des contenus signalés par leurs utilisateurs jugés les plus fiables ». @