Services de médias audiovisuels (SMA) : la nouvelle directive devrait être votée le… 1er octobre

La future nouvelle directive européenne sur les services de médias audiovisuels (SMA) pourrait être votée à l’automne. Si le cinéma, l’audiovisuel et les régulateurs concernés sont satisfaits, les acteurs
du Net, eux, restent presque sans voix. En France, la grande loi audiovisuelle a ses premiers jalons.

« Cet accord est une avancée historique pour la création. (…) Cela signifie concrètement que, pour la première fois, l’Europe accepte l’idée d’intégrer tous les diffuseurs établis à l’étranger mais qui ciblent notre marché dans l’écosystème de l’exception culturelle européenne », s’est félicitée le 26 avril Frédérique Bredin (photo de gauche), présidente du Centre national du cinéma et de l’image animée (CNC). Cet établissement public administratif, sous la tutelle du ministre de la Culture, est d’autant plus satisfait qu’il constitue la plaque tournante du financement du cinéma et de l’audiovisuel en France.

Exception culturelle versus dumping culturel
Le Parlement européen, le Conseil des ministres de l’Union européenne et la Commission européenne – réunis en « trilogue » ce jour-là – sont en effet parvenus à un « accord politique » (1) sur la nouvelle directive « Services de médias audiovisuels » (SMA). Et ce, alors que la fin des négociations est prévue d’ici juin prochain en prévision du vote final en séance plénière
du Parlement européen programmé pour septembre – voire début octobre. Selon nos constatations (2), une date indicative de séance plénière pour
la première et unique lecture est fixée au 1er octobre 2018. Le projet de nouvelle directive SMA prévoit notamment un quota minimal de 30 % d’œuvres européennes sur tous les services à la demande en Europe (Netflix, Amazon Video, YouTube, Apple, Facebook, …), alors que la proposition initiale proposait d’établir ce taux à 20 %. Ces mêmes plateformes vidéo pourront en outre être taxées et obligées d’investir dans la production audiovisuelle et cinématographique, selon le principe du
« pays de destination » (ou pays « ciblé ») – une brèche dans le principe de
« pays d’origine » cher à la Commission européenne et aux acteurs du Net (lire encadré page suivante).
Pour les eurodéputés,« le niveau de contribution dans chaque pays devra être proportionnel aux bénéfices qu’elles réalisent dans ce pays ». Le Conseil supérieur de l’audiovisuel (CSA), qui fut – sous la présidence d’Olivier Schrameck (photo de droite) – aux avant-postes pour préparer
le terrain, s’est réjoui le 26 avril également de cette avancée décisive : « La nouvelle directive renforce la pertinence et l’efficacité de la régulation en réduisant les asymétries réglementaires entre les différents types d’acteurs [par] l’extension du champ d’application de la directive aux plateformes de partage de vidéos, aux réseaux sociaux et aux plateformes de diffusion en direct sur Internet ». En France, où les défenseurs de « l’exception culturelle » et pourfendeurs de ce qu’ils appellent « le dumping culturel » sont légion, le cinéma, l’audiovisuel et les auteurs avaient déjà exprimé leur satisfaction à la suite de l’adoption, le 23 mai 2017 (3), de ce projet de directive concernant télévision de rattrapage, VOD, SVOD et plateformes vidéo. Mais, cette fois, le trilogue européen a validé le texte législatif européen qui fut présenté il y a deux ans et qui entre maintenant dans la dernière ligne droite de négociations avant sa promulgation à l’automne prochain – puis sa transposition par chacun des Etats membres. « Les bases d’une nouvelle régulation européenne ont été posées garantissant le financement et l’exposition de la création européenne. Toutes les plateformes de vidéo à la demande en Europe devront proposer a minima 30 % d’œuvres audiovisuelles et cinématographiques européennes dans leurs catalogues. Par ailleurs, chacun des Etats européens va pouvoir les soumettre à ses obligations d’investissement dans la création, même quand elles sont établies à l’étranger, en proportion du chiffre d’affaires généré sur son territoire », ont déclaré satisfaits le 27 avril six syndicats professionnels français du cinéma et de l’audiovisuel, parmi lesquels l’Union des producteurs de cinéma (UPC), le Syndicats de producteurs indépendants (SPI), l’Union syndicale de la production audiovisuelle (USPA) et le Syndicat des producteurs de films d’animation (SPFA).
Les cinéastes de la société civile des Auteurs- Réalisateurs- Producteurs (ARP) se sont aussi réjouis le même jour : « Cette décision inscrit la politique culturelle européenne dans un mouvement moderne et constructif, adapté au numérique sans pour autant abandonner les fondements qui ont fait la vitalité de notre écosystème. (…) En retenant le principe du pays de destination, les institutions européennes répondent par ailleurs à la nécessité d’enrayer les stratégies de dumping trop souvent pratiquées par les géants de l’économie numérique ».

Quid des algorithmes et de la rémunération ?
Mais l’ARP souhaite que le quota minimum de 30 % d’œuvres européennes et les obligations de financement de la création soient soumis à « un dispositif de contrôle efficace et contraignant ». De son côté, la Société des auteurs et compositeurs dramatiques (SACD) rappelle que « ce taux de 30 % n’est évidemment pas aussi élevé que les auteurs l’auraient souhaité à juste titre » – certains en France voulaient aller jusqu’à 60 % du catalogue – mais elle estime que « la fixation d’une telle règle commune constitue une novation positive et importante au niveau européen ». Cette société de gestion collective des droits salue l’autre avancée sur les obligations de financements de la création de la part de tous les services de vidéo à la demande : «Même établies à l’étranger, ces plateformes ne pourront plus
se soustraire aux politiques nationales de soutien à la création. C’est là le risque du dumping culturel qui se trouve directement combattu par cette directive ». La SACD demande cependant que les avancées obtenues soient
« rapidement complétées » par « la prise de nouvelles mesures permettant notamment d’intégrer un objectif de diversité culturelle dans les algorithmes de recommandation des plateformes » et par « des prolongements pour garantir aux auteurs le droit à une juste rémunération sur les plateformes numériques partout en Europe » – faisant référence sur ce dernier point à la révision en cours de la directive sur le droit d’auteur que la Commission européenne a démenti en février dernier le report (4).

Vers une nouvelle régulation audiovisuelle
Quant à la Société civile des auteurs multimédias (Scam), elle se félicite aussi que les plateformes vidéo et télé aient « l’obligation de contribuer à
la création, selon les règles en vigueur du territoire européen ciblé par leur offre et non pas celles du territoire dans lequel ils sont installés » et du
« taux de 30 % d’œuvres européennes dans leurs catalogues ». Et la Scam d’espérer en outre que « les discussions autour de la directive sur le droit d’auteur déboucheront sur un partage tangible de la valeur et, notamment dans ce cadre, sur un droit à rémunération au bénéfice des auteurs audiovisuels européens ». Cette nouvelle directive SMA arrive à point nommé pour le gouvernement qui prépare, sous la houlette du chef de l’Etat, une grande loi sur l’audiovisuel incluant la réforme sur l’audiovisuel public. Rappelons que l’une des promesses de campagne de l’ex-candidat Emmanuel Macron durant la campagne présidentielle de 2017 est d’« investir dans les industries créatives et culturelles françaises en créant un fonds d’investissement dédié de 200 millions d’euros» et de «favoriser la diffusion du spectacle vivant notamment en multipliant les spectacles coproduits et adapter le soutien au cinéma et à l’audiovisuel aux nouveaux formats ». Il a aussi promis de « simplifier la réglementation audiovisuelle en matière de publicité, de financement et de diffusion, pour lever les freins à la croissance de la production et de la diffusion audiovisuelles et préparer le basculement numérique, tout en préservant la diversité culturelle » (5). Alors que la grande loi sur l’audiovisuel est sur les rails, la ministre de la Culture, Françoise Nyssen (lire en Une), s’est félicitée elle aussi le 27 avril
de la nouvelle directive SMA: « Ce texte marque une nouvelle étape dans la régulation audiovisuelle. Il répond parfaitement à la volonté de la France en matière de promotion de la diversité culturelle, de financement de la création et de protection des publics. (…)
Cela permettra de remédier aux distorsions de concurrence et de prévenir les délocalisations opportunistes ».
La locataire de la rue de Valois s’est dite satisfaite que le champ de la régulation audiovisuelle soit étendu aux plateformes de partage de vidéos telles que YouTube ou Dailymotion, lesquels échappaient à l’obligation de prendre des mesures pour protéger les jeunes publics et de lutter contre les contenus haineux ou violents. Comme le souligne la Scam, « ces obligations s’appliquent désormais aux sites de partage de vidéos, mais aussi aux réseaux sociaux et aux plateformes de diffusion en direct (livestreaming)». Les acteurs du Net, eux, plutôt favorables à une autorégulation, n’ont pas réagi immédiatement. Dans le texte législatif, les eurodéputés ont aussi élargi à toutes les plateformes de nouvelles règles « efficientes et efficaces » interdisant tout contenu incitant à la violence, à la haine et au terrorisme, et soumettant la violence gratuite et la pornographie aux règles les plus strictes. « Même si la priorité est donnée à la corégulation et à l’autorégulation, les plateformes de partage de vidéos devront désormais réagir de façon responsable et rapide lorsqu’un contenu nocif est signalé par les utilisateurs », souligne le Parlement européen. @

Charles de Laubier

ZOOM

DigitalEurope à Bruxelles et l’Asic à Paris restent sans voix
Du côté des plateformes vidéo, ni l’organe de lobbying bruxellois DigitalEurope, dont sont membres Amazon, Google/YouTube et Apple, ni
en France l’Association des services Internet communautaires (Asic), qui compte Netflix parmi ses membres depuis le début de l’année aux côtés de Google/YouTube et Dailymotion, n’ont réagi immédiatement à l’annonce de l’accord politique du 26 avril. En France, l’Asic était plutôt préoccupé par
« la potentielle entrave au développement du numérique européen que peut représenter la proposition de règlement sur l’équité dans les relations inter-entreprises ». Quant à l’association DigitalEurope, contactée par Edition Multimédi@, elle a répondu être encore en train d’étudier l’accord du 26 avril.
Il y a un an, lorsque le Parlement européen avait entamé les débats en avril 2017, notamment en voulant porter à 30 % le quota d’oeuvres européennes, DigitalEurope avait déclaré alors que cette proposition était « contre-productive ». En outre, la future directive SMA prévoit des mesures garantissent l’intégrité du signal qui s’appliquent aux téléviseurs connectés (Smart TV) et qui prévoient qu’un fournisseur de services de médias ne peut pas ajouter une fenêtre avec du contenu à l’écran au cours d’un programme audiovisuel sans avoir l’accord préalable du diffuseur ou de la chaîne. Réaction de DigitalEurope : « La mise en oeuvre de la directive SMA doit être harmonisée pour éviter un marché unique numérique fragmenté. Et nous espérons qu’elle ne limitera pas inutilement l’interface utilisateur ou les fonctionnalités des téléviseurs et terminaux », nous a juste indiqué son directeur de la communication et de la politique, Lionel Sola. @

Objets connectés, vie privée et données personnelles : une équation difficile pour protéger l’utilisateur

Malgré un vaste arsenal juridique limitant les impacts négatifs des objets connectés, les risques d’intrusions demeurent pour les utilisateurs de ces appareils – du compteur électrique à la montre connectée, en passant par la
« mesure de soi ». Recueillir leur consentement est un préalable.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Selon une étude menée par Gartner, 20 milliards d’objets connectés seraient en circulation en 2020 (1). Qu’il s’agisse du domaine de la santé, du bien-être, du sport, de la domotique ou encore du loisir, l’attrait des utilisateurs pour les objets connectés est caractérisé. Paradoxalement, bien qu’avertis, ces derniers ne mesurent pas toujours les risques qui pèsent sur leur vie privée et leurs données personnelles. Ces deux notions – vie privée et données personnelles – ne sont pas synonymes, bien qu’intrinsèquement liées (2).

Les exemples de Linky et de Gazpar
La donnée personnelle se définit comme « toute information se rapportant à une personne physique identifiée ou identifiable » (3). A l’inverse, la vie privée ne trouve pas de définition légale bien que le Code civil consacre un droit au respect de la vie privée (4). Les apports de la jurisprudence permettent aujourd’hui de définir la notion de vie privée comme « le droit pour une personne d’être libre de mener sa propre existence avec le minimum d’ingérences extérieures » (5). Ainsi, si un objet connecté peut porter atteinte aux données personnelles d’un utilisateur (collecte illicite des données personnelles, failles de sécurité permettant aux tiers d’accéder aux données, etc.), il peut également dans une plus large mesure porter atteinte à sa vie privée (captation d’images ou de voix, intrusion dans l’intimité, etc.). L’ubiquité et l’omniprésence des objets connectés dans la vie des utilisateurs conduisent à une collecte permanente et instantanée des données. Par ce biais, de nombreuses informations relatives à la vie privée des utilisateurs deviennent identifiables. D’ailleurs, la divulgation massive de données relatives à la vie privée lors de l’utilisation d’un objet connecté est souvent
une condition sine qua non à l’existence du service proposé par le fabricant. A titre d’exemple, la nouvelle génération de compteurs d’électricité et de gaz, tels que respectivement Linky et Gazpar qui ont fait l’objet d’une communication (6) de la Cnil en novembre 2017, peut collecter des données de consommation énergétique journalières d’un foyer. Si l’utilisateur y consent, des données de consommation plus fines peuvent être collectées par tranche horaire et/ou à la demi-heure. Cela permet d’avoir des informations très précises sur la consommation énergétique de l’usager. Dans l’hypothèse d’un traitement insuffisamment sécurisé, une personne malveillante pourrait alors avoir accès à des informations telles que les plages horaires durant lesquelles l’usager est absent de son logement, celles pendant lesquelles il dort ou encore les types d’appareils utilisés. Les habitudes d’une personne peuvent ainsi être déterminées aisément, ce qui constitue une atteinte à la vie privée. La décision de la Cnil, datée du 20 novembre 2017 et mettant demeure la société Genesis Industries Limited (7), est une autre illustration des risques encourus par l’utilisation des objets connectés notamment au regard de la vie privée. Cette société commercialisait des jouets connectés qui pouvaient interagir avec les enfants. Suite à un contrôle effectué par la Cnil, il a été constaté une absence de sécurisation des jouets (8) qui permettait à toute personne possédant un dispositif équipé d’un système de communication Bluetooth de s’y connecter à l’insu des personnes et d’avoir accès aux discussions échangées dans un cercle familial ou amical (9). L’intrusion dans la vie privée à travers les objets connectés peut ainsi être importante et particulièrement dangereuse lorsqu’il s’agit d’un utilisateur vulnérable tel qu’un enfant mineur.
Pour autant, une réglementation est difficilement applicable aux objets connectés. Tout d’abord, une incompatibilité d’origine des objets connectés avec certains principes relatifs au traitement des données personnelles doit être soulignée.

Proportionnalité, mesure de soi et Big Data
A titre d’exemple, le principe de proportionnalité (10), qui requiert que les données soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées, ne peut être satisfait dans le cadre de l’utilisation d’un objet connecté dit quantified-self – c’està- dire un appareil connecté pour la «mesure de
soi ». En effet, le nombre de données collectées sera nécessairement important
pour qu’un service adapté à l’utilisateur puisse être fourni. De même le principe
de conservation limité des données collectées (11) peut difficilement être mis en application dans le cadre d’un service fourni par un objet connecté. En effet, la conservation des données pour une durée indéterminée représente souvent une opportunité pour les fabricants dans le cadre du Big Data.
Aujourd’hui, en vertu de la loi « Informatique et Libertés », une obligation d’information pèse sur les responsables de traitement (12). De même, en vertu du Code de la consommation, une obligation pré-contractuelle d’information pèse sur le professionnel qui propose un bien ou un service (13). L’utilisateur d’un objet connecté doit ainsi pouvoir avoir des informations claires et précises sur le traitement de ses données, mais également sur les caractéristiques de l’objet connecté.

Loi française et règlement européen
Or, la récente assignation de deux plateformes majeures dans le monde numérique
– notamment sur le fondement de pratiques commerciales trompeuses au motif d’un nonrespect de l’obligation précontractuelle d’information dans le cadre de la vente d’objets connectés (14) – souligne les difficultés relatives à l’information des utilisateurs. L’avis de 2014 du G29, le groupe qui réunit les « Cnil » européennes, sur les objets connectés illustre également le manque d’informations des utilisateurs sur le traitement de leurs données (15). Ainsi, bien qu’une réglementation protectrice des utilisateurs d’objets connectés soit applicable, celle-ci est difficilement mise en oeuvre. De cet obstacle découle la question de la validité du consentement de l’utilisateur. Si le droit
à l’autodétermination informationnelle – droit pour toute personne de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la loi « Informatique et libertés » – a été récemment affirmé en France, son effectivité au regard des objets connectés semble moindre.
En effet, même si au moment de l’activation de l’appareil le consentement à la collecte de certaines données est recueilli auprès de l’utilisateur, il convient de souligner que
par la suite des données sont délivrées de manière involontaire. Par exemple, dans le cadre d’une montre connectée, l’utilisateur consent à la collecte de données relatives au nombre de pas qu’il effectue au cours de la journée. Mais lors de cette collecte, le responsable de traitement peut également avoir accès à d’autres données telles que celles relatives à la géolocalisation de l’utilisateur. En ce sens, le consentement recueilli n’est pas toujours éclairé et le droit à l’autodétermination informationnelle n’en sera qu’affaibli. Ainsi, la protection de l’utilisateur d’un objet connecté semble moindre. L’applicabilité du règlement européen sur la protection des données personnelles le
25 mai prochain – règlement dit RGPD pour « règlement général sur la protection des données » (16) – permet d’envisager une amélioration de la protection des utilisateurs d’objets connectés sur plusieurs points. Tout d’abord, par l’exigence de la mise en place de mesures permettant d’assurer une protection de la vie privée par défaut et dès la conception de l’objet connecté, le fabricant sera amené à prendre en compte les questions relatives à la vie privée de l’utilisateur en amont d’un projet (17). De même, les nouvelles mesures de sécurité devant être prises, tant par les responsables de traitement que les sous-traitants (par exemple, la pseudo-nymisation, les tests d’intrusion réguliers, ou encore le recours à la certification), tendront à garantir une meilleure protection des données personnelles des utilisateurs (18). Ensuite, la mise
en place de nouveaux droits pour l’utilisateur tels que le droit d’opposition à une mesure de profilage (19), le droit d’effacement des données pour des motifs limitativement énumérés (20) ou encore le droit à la portabilité des données (disposition déjà introduite par la loi « République numérique » du 7 octobre 2016 dans le Code de la consommation aux articles L. 224-42-1 et suivants) consolideront les moyens conférés aux utilisateurs d’objets connectés pour protéger leur vie privée. Il convient de souligner que cette amélioration dépend tout de même d’une information effective de l’utilisateur. En effet, si le fabricant ou le distributeur de l’objet n’informe pas l’utilisateur des différents droits dont il dispose, il semble peu probable que les utilisateurs les moins avertis agissent. Enfin, si la question de l’applicabilité de la réglementation européenne pour les acteurs situés en dehors de l’Union européenne (UE) pouvait se poser notamment lorsqu’ils collectaient des données d’utilisateurs européens, celle-ci n’aura plus lieu d’être à compter du 25 mai 2018. En effet, tout responsable de traitement ou sous-traitant qui n’est pas établi dans l’UE dès lors qu’il collectera des données personnelles de personnes se trouvant sur le territoire de l’UE sera contraint de respecter la réglementation européenne relative aux données personnelles. Ce point est important puisque dans le cadre des objets connectés, souvent, les flux de données ne connaissent pas de frontières.

Gagner la confiance du public
L’équation objets connectés, vie privée et données personnelles est par définition difficile. La révélation massive et constante de données relatives à une personne implique nécessairement une intrusion importante et parfois non voulue dans la vie des utilisateurs. Cependant, l’existence d’un arsenal juridique tant en droit français qu’en droit européen permet de limiter les impacts négatifs générés par les objets connectés. D’ailleurs il convient de noter que, dans le récent cadre de la réécriture de la loi
« Informatique et Libertés », la commission des lois a adopté un amendement permettant à une personne concernée d’obtenir réparation au moyen d’une action
de groupe du dommage causé par un manquement du responsable de traitement
ou sous-traitant aux dispositions de cette loi. Finalement, dans un marché hautement concurrentiel, les objets connectés qui survivront seront ceux qui auront su gagner la confiance du public et présenteront le plus de garanties en matière de respect à la vie privée et de sécurité. @

* Ancien bâtonnier du Barreau de Paris, et auteure de « Cyberdroit », dont
la 7e édition (2018-2019) paraîtra en novembre 2017 aux éditions Dalloz.

 

Désinformations, rumeurs infondées, ragots, … A quand de vraies nouvelles sur les fake news ?

Lutter contre la désinformation suppose de responsabiliser les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes sacralisant la popularité des contenus, jusqu’à l’internaute qui la relaie – sciemment ou non. Et il faut adapter le cadre juridique.

(Cet article juridique est paru le 18 décembre 2017 dans le n°180 de Edition Multimédi@. Le 3 janvier 2018, lors de ses vœux à la presse, Emmanuel Macron a annoncé un futur projet de loi contre les « fausses informations ».)

Par Alexandre Euverte et Etienne Drouard (photo), cabinet K&L Gates

« Johnny Hallyday a trouvé la mort aujourd’hui à l’âge de 74 ans ». Cette affirmation ne correspond pas à la triste nouvelle qui a endeuillé la France à l’aube du 6 décembre 2017. C’est la réponse que donnait l’application Siri d’Apple le 30 novembre 2017 si vous lui demandiez : « Comment va Johnny ? ». Cette information fausse, relayée par Siri, faisait suite à une modification trompeuse de la page Wikipedia du légendaire chanteur, mise en ligne par un individu anonyme annonçant son décès de façon prématurée.
Si Internet forme aujourd’hui un forum d’échanges global favorisant l’expansion de la liberté d’expression, il est impossible d’ignorer les dérives induites par la vitesse et l’effervescence des contenus. C’est le cas des fake news, ces actualités créées intentionnellement pour tromper le public et lui fournir une représentation erronée de la réalité ou une dénaturation des faits, souvent utilisées à des fins malveillantes.

Loi de 1881 et fake news du XXIe siècle
Au-delà de la désinformation de masse, les fake news nourrissent des théories conspirationnistes, en augmentation en France, ainsi que les propagandes les plus nauséabondes. L’impulsion des réseaux sociaux permet de donner une ampleur inédite aux fake news, parfois relayées par des médias institutionnels ou historiques, voire par des responsables politiques. Lutter efficacement contre ce « cancer » de la désinformation exige de responsabiliser tous les acteurs impliqués dans sa propagation, depuis la source d’une fake news, en passant par les algorithmes de classement basés sur la popularité des contenus, jusqu’à l’internaute qui relaie la désinformation – sciemment ou à son insu – à travers l’audience de masse des réseaux sociaux. Il est nécessaire d’adapter notre cadre juridique et d’inciter les acteurs les plus impliqués à privilégier la vérité par rapport à la popularité. Or notre arsenal législatif Lire la suite

Les trois « injustices fiscales » qui pénalisent les opérateurs télécoms, selon leur fédération

Créée il y a dix ans (septembre 2007), la Fédération française des télécoms (FFTélécoms) fait de la fiscalité qu’elle juge « discriminatoire » envers les opérateurs un combat. Au moment où le projet de loi de Finances 2018 est débattu, revenons sur ces taxes qui profitent à la culture et aux collectivités.

Par Katia Duhamel, experte en droit et régulation des TIC, K. Duhamel Consulting

La Fédération française des télécoms (FFTélécoms) a publié en mars 2017 un état des lieux du secteur et des propositions pour faciliter les déploiements, assurer une équité entre tous les acteurs du numérique et favoriser l’innovation et la confiance numérique. La nécessité de revoir une fiscalité que les opérateurs télécoms jugent
« rigide, complexe et inéquitable » est un des principaux messages délivrés par ce document (1).

Fiscaliste jugée « discriminatoire »
Selon la FFTélécoms , les opérateurs de télécommunications sont « discriminés »
si on les compare à d’autres acteurs économiques – au moins pour les trois raisons suivantes : primo, ils sont soumis à une fiscalité spécifique qui se caractérise par une instabilité chronique ; secundo, cette fiscalité spécifique est particulièrement lourde ; tertio, elle accroît les distorsions de concurrence face à d’autres acteurs qui – les GAFA ou GAFAM pour Google, Apple, Facebook, Amazon, Microsoft – ne paient déjà en France qu’un impôt dérisoire au regard de leur chiffres d’affaires et de leur puissance financière.
Au titre de leur activité traditionnelle de télécommunications, les opérateurs français sont soumis à des taxes (instituées ou modifiées par la loi) ou à des redevances (créés ou modifiées par voie réglementaire) dites « spécifiques » que l’on retrouve cependant dans la plupart des pays du monde. Il s’agit essentiellement de la contribution au service universel, à la formation et à la R&D ainsi que de redevances instituées pour l’utilisation, la gestion et le contrôle des ressources rares (fréquences et numérotation) (2). Mais ce qui caractérise le système français, c’est la contribution élevée des opérateurs au financement de l’industrie culturelle (cinéma, télévision) et des collectivités territoriales résultant d’un empilement législatif qui a prospéré au cours
des dix dernières années pour instituer une série de taxes ne bénéficiant pas au secteur, à savoir :
La taxe pour le financement de l’audiovisuel public, la TOCE dite « taxe Copé ». Instituée par la loi du 5 mars 2009 pour financer la fin de la publicité sur les chaînes
de France Télévisions, elle a été augmentée de 44 % par la loi de Finances 2016.
La taxe sur les services de télévision (TST) étendue aux distributeurs (TST-D),
dont font partie les opérateurs télécoms et fournisseurs d’accès à Internet (FAI). Créée en 2008 pour le financement du cinéma et de la télévision via le CNC (3). La loi de Finances 2012 a élargi l’assiette de la TST-D à l’ensemble de l’abonnement pour contrer la stratégie de certains opérateurs télécoms, notamment de Free, qui réduisaient l’assiette de cette taxe en vendant la télévision séparément dans leurs offres triple play. Cette réforme vivement contestée a été finalement validée par Bruxelles à la fin de l’année 2013 (4).
La taxe pour la copie privée dont l’application a été étendue par la loi « Copé » aux téléphones, smartphones, tablettes, set-top-box et au cloud audiovisuel (5) pour compenser les ayants droits (6).
L’imposition forfaitaire pour les entreprises de réseaux (IFER) qui, au demeurant,
ne concerne pas que les opérateurs télécoms car elle s’applique à d’autres entreprises de réseaux (énergie, transport ferroviaire), bénéficie aux collectivités territoriales. En pratique, il s’agit d’une taxe annuelle forfaitaire par station radioélectrique, c’est-à-dire les antennes relais de téléphonie mobile (7), et par répartiteurs principaux de la boucle locale de cuivre (8). A noter que cette taxe a été allégée en 2016 dans certaines conditions pour les antennes mobiles.

Industrie culturelle et collectivités territoriales
Au total, selon une étude réalisée en 2013 pour le compte de la FFTélécoms par le cabinet Greenwich Consulting (9), seule la France en Europe – et dans une moindre mesure l’Espagne – impose au secteur des télécoms de contribuer si fortement au financement de l’industrie culturelle et des collectivités territoriales. Et ce, au prix d’une cadre législatif et réglementaire complexe qui ne cesse d’évoluer de façon imprévisible. Si on en croit les derniers chiffres publiés par la FFTélécoms concernant cette seule fiscalité spécifique, ses trois principaux opérateurs membres que sont Orange, Numericable à l’époque et Bouygues Telecom (Free n’étant plus membre depuis 2008 (10)) auraient payé 1,209 milliard d’euros en 2015. Cette somme ne bénéficie pas au secteur des télécoms, dans la mesure où 80 % financent d’autres industries ou les collectivités locales, et 20 % financent l’Etat. En 2013, selon l’étude Greenwich, la fiscalité spécifique applicable au secteur des télécoms représentait déjà 2,98 % des revenus totaux des opérateurs télécoms, soit plus d’un tiers de leur niveau global d’imposition et 20 % du montant de leurs investissements, ce dernier chiffre étant à comparer à 4,26 % aux Etats-Unis, 2 % au Royaume- Uni ou 1,33 % en Allemagne.

Distorsions de concurrence Telcos-GAFA
De surcroit, cette fiscalité spécifique s’ajoute au coût relativement élevé des dernières licences mobiles : 240 millions d’euros en 2009 pour le 4e réseau 3G (Free), 600 millions d’euros pour les fréquences 3G résiduelles en 2010, 3,6 milliards d’euros en 2012 pour les fréquences 4G dans les bandes 800 Mhz et 2600 Mhz, et 2,98 milliards en 2015 pour les fréquences de la bande 700 Mhz.
Si on compare enfin la pression fiscale globale pesant sur le secteur des télécoms à celle d’autres secteurs, il semble que la première soit significativement plus élevée. Ainsi, une autre étude commanditée elle aussi par la FFTélécoms, cette fois auprès
du cabinet Arthur D Little (11), indiquait que les opérateurs télécoms sont globalement taxés à hauteur de 27 % de leur Ebitda, à comparer au niveau moyen de 19 % pour
les entreprises du CAC 40. Toujours selon la FFTélécoms, l’impôt sur les sociétés des opérateurs télécoms est neuf fois supérieur à celui des géants de l’Internet. Ce ratio est du reste corroboré par un certain nombre d’études, dont le rapport de la Commission européenne publié le 28 mai 2014 par son groupe d’experts de haut niveau sur la taxation de l’économie numérique (12). Ce dernier montre que non seulement les Etats ne perçoivent que peu de revenus fiscaux de ces entreprises, mais qu’en plus celles-ci absorbent chaque jour davantage de valeur ajoutée, privant également les Etats de ces revenus. Grâce aux failles du cadre fiscal européen, et au-delà international, les pratiques d’optimisation fiscales des champions américains de l’économie numérique leur confèrent un avantage comparatif indéniable leur permettant de dégager des marges financières exceptionnelles qui confortent leur position dominante face aux entreprises nationales — notamment par le rachat d’entreprises innovantes qui pourraient à l’avenir les concurrencer (par exemple le rachat de WhatsApp par Facebook) – ou la diversification de leurs activités vers de nouveaux marchés. Le débat fait rage depuis plusieurs objectivement inéquitable qui vient d’être décrite, et la France en a fait un de ces chevaux de bataille auprès de la Commission européenne en fédérant un certain nombre de pays autour d’une initiative commune (13) pour taxer les GAFA sur la base de leur chiffre d’affaires et non de leur bénéfice. Mais cette initiative bouscule le travail de fond effectué par la Commission européenne et le Parlement européen pour harmoniser au niveau de l’UE la base de calcul de l’impôt sur toutes les sociétés incluant les entreprises numériques (projet de directive ACCIS (14)), alors que dans le même temps l’Organisation de coopération et de développement économiques (OCDE) travaille également sur ces sujets dans le cadre de son plan BEPS (15). De plus, des Etats membres de l’UE comme Chypre, Malte et l’Irlande – qui profitent de
la concurrence fiscale dans l’Union Européenne – y sont farouchement opposés. Bref, au niveau européen, le débat risque de durer, même si le président de la Commission européenne, Jean-Claude Juncker, a indiqué récemment qu’il souhaite faire passer
à la majorité qualifiée le domaine fiscal (alors que pour l’instant toute réforme fiscale nécessite l’unanimité dans l’UE). A terme, au-delà de l’Europe, des réformes de la fiscalité internationale devront être engagées au sein du G20 ou par l’OCDE, afin d’éviter que d’autres pays hors de l’UE bénéficient à ses dépens de la manne fiscale des GAFA.
Bien entendu, la FFTélécoms soutient l’initiative du gouvernement « Macron » pour localiser en France et soumettre à l’impôt le chiffre d’affaires réalisé en France par
des acteurs du numérique. Mais son autre cheval de bataille, en vue de limiter les contributions spécifiquement françaises du secteur au financement de l’industrie culturelle, n’en est pas moins important. En effet, même si quelqu’un d’un peu sensible et sensé (ayant passé du temps à l’étranger) ne peut que s’enorgueillir d’un système qui permet de maintenir la fameuse « exception culturelle française », il faut toutefois se demander s’il est juste de faire peser autant le poids de son financement sur une seule catégorie d’acteurs à savoir les opérateurs télécoms.

Exception culturelle française et télécoms
De ce point de vue, les propositions de la FFTélécoms concernant la simplification
de la fiscalité sectorielle des opérateurs, la suppression de la TOCE au profit d’un financement plus équitablement réparti et le plafonnement de la TST-D méritent d’être examinées avec attention. Pour le reste et, en particulier s’agissant de l’obsession française de « faire cracher les GAFA au bassinet fiscal », il nous semble qu’elle devrait être en partie reconvertie dans le souci au moins aussi utile de mettre en oeuvre une politique industrielle qui lui fait cruellement défaut pour développer des géants du Net capables de rivaliser avec les GAFA américains. @

Données personnelles ou droit de la concurrence : Facebook ne se fait pas que des amis

Alors que Facebook a franchi la barre des 2 milliards d’utilisateurs, des autorités nationales et européenne s’y intéressent de plus en plus comme en témoignent les sanctions prononcées récemment à son encontre, en matière de données à caractère personnel ou en droit de la concurrence.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Dans sa délibération du 27 avril 2017 (1), rendue publique le 16 mai suivant (2), la formation restreinte de la Cnil (3) a prononcé une sanction de 150.000 euros à l’encontre de Facebook. Cette sanction faisait suite à la mise en demeure, datée du 26 janvier 2016, par laquelle la Cnil, constatant plusieurs manquements à la loi informatique et libertés, avait demandé à Facebook de se mettre
en conformité. Plus largement, cette décision s’inscrit dans le prolongement d’une action conduite par plusieurs autorités nationales de protection
des données décidée à la suite du changement par le réseau social de sa politique
de confidentialité.

Lois nationales et acteurs globaux du Net
La Commission européenne a, quant à elle, prononcé une amende de 110 millions euros à l’encontre de Facebook pour avoir communiqué des informations inexactes ou dénaturées dans le cadre de l’enquête qu’elle a menée au titre du rachat de WhatsApp par Facebook en 2014. Cette sanction a été publiée le 18 mai dernier (4) (voir encadré page suivante). Ces procédures engagées à l’encontre de Facebook en Europe et en France démontrent l’inégalité des moyens d’action juridique existants et marquent la volonté des autorités de renforcer le montant des sanctions en matière de protection des données jugé trop peu dissuasif. L’adoption du règlement européen du 27 avril 2016 sur la protection des données personnelles (5) va résolument dans ce sens en augmentant considérablement le montant des sanctions prononcées par les « Cnil » en Europe. Sur ce point, le droit de la concurrence apparaît plus dissuasif puisqu’il prévoit déjà des sanctions dont le montant est proportionnel au chiffre d’affaires de l’entreprise condamnée. A propos de la sanction de Facebook en France par la Cnil, la délibération de cette dernière contient des enseignements intéressants notamment sur l’applicabilité de la loi française lorsqu’un responsable de traitement est établi dans plusieurs Etats de l’Union européenne (UE). Rappelons en effet que la loi « Informatique et libertés » (6) s’applique si le responsable d’un traitement qui exerce une activité sur le territoire français dans le cadre d’une installation, quelle que soit sa forme juridique, y est considéré comme établi (7) et que la Cnil peut exercer un contrôle sur tout traitement dont les opérations sont mises en oeuvre, même partiellement, sur le territoire national, y compris si le responsable du traitement est établi dans un autre Etat membre de l’UE (8). Pour déterminer l’applicabilité du droit français en l’espèce, la Cnil va examiner les deux critères énoncés par la directive 95/46/CE sur la protection des données : d’une part, l’existence d’un établissement ; d’autre part, la mise en oeuvre du traitement dans le cadre de ses activités. A cet égard, il est intéressant de souligner que la Cnil a souhaité se référer au texte européen (9) plutôt qu’à celui de la loi française « Informatique et libertés ». Dans sa délibération, la Cnil fait référence à la jurisprudence de la Cour de justice de l’Union européenne (CJUE) et à son interprétation large de la notion d’établissement à l’appui de son raisonnement (10). Ainsi, la formation restreinte considère que Facebook doit être qualifié d’établissement car « Facebook France constitue une installation stable qui exerce une activité réelle et effective grâce à des moyens humains et techniques nécessaires notamment à la fourniture de services de marketing » et participe dans le cadre de ses activités aux traitements en cause. Cette analyse va à l’encontre de celle avancée par Facebook qui contestait la compétence de la Cnil au profit de la législation irlandaise et, par conséquent, de l’autorité irlandaise seule autorité compétente pour contrôler le traitement des données personnelles des utilisateurs du service en Europe. Il est également intéressant de relever que la Cnil adopte la position de la CJUE qui s’était pourtant prononcée dans un contexte différent puisque, contrairement à l’arrêt « Google Spain » cité par la Cnil, « il n’existe aucun risque de contournement des dispositions européennes », Facebook ne contestant pas l’applicabilité du droit européen mais celui du droit français.

Compétence territoriale étendue ?
La Cnil se positionne donc en faveur d’une compétence territoriale étendue pour affirmer la compétence de la loi « Informatique et libertés », sa propre compétence
et prononcer une sanction à l’encontre de Facebook. Cette analyse doit être prise en compte par les responsables de traitements qui sont établis dans plusieurs Etats de l’UE notamment à l’approche de l’entrée en vigueur – à partir du 25 mai 2018 – du règlement européen qui étend le champ de la compétence territoriale. En effet, avec
le nouveau règlement, la personne concernée pourra saisir aussi bien l’autorité de contrôle de l’Etat membre où est situé le responsable du traitement ou son sous-traitant que l’autorité de contrôle dans lequel se trouve sa propre résidence ou son lieu de travail, voire le lieu où la violation alléguée aurait été commise. La décision de la Cnil en France apporte également un certain nombre de précisions au regard des règles relatives à la protection des données à l’approche de l’entrée en vigueur du règlement européen sur la protection des données.

Six manquements de Facebook à la loi française
La délibération de la Cnil sanctionne Facebook au titre de six manquements aux obligations énoncées par cette loi, à savoir : l’obligation d’information, l’obligation de disposer d’une base légale pour les traitements, l’obligation d’une collecte loyale des données, l’obligation d’un consentement exprès pour les données sensibles, l’obligation de mettre à disposition un moyen valable pour s’opposer aux cookies, et l’obligation
de respecter une durée de conservation des données. La délibération de la Cnil est riche en enseignement, notamment sur les manquements au regard de l’obligation d’information. A ce titre, la Cnil relève que la politique d’utilisation des données de Facebook ne précise ni les droits dont disposent les utilisateurs ni les informations relatives au transfert de données hors de l’UE. Elle considère que Facebook doit afficher directement l’information sur le formulaire de collecte et non pas via un lien figurant sur le formulaire d’inscription.
Concernant cette fois la combinaison massive de données pour le ciblage publicitaire, la Cnil relève qu’« aucun des documents mis à la disposition des utilisateurs […] ne mentionne expressément la combinaison de données », Ainsi, si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce
soit lors de la création de leur compte ou a posteriori. Enfin, sur l’utilisation du cookie
« datr », la Cnil relève que l’information « ne permet pas aux internautes et en particulier aux internautes non-inscrits sur le réseau social, d’être clairement informés
et de comprendre que leurs données sont systématiquement collectées dès lors qu’ils
se trouveront sur un site tiers comportant un module social ». Sur les autres manquements, Facebook ne recueille pas le consentement exprès des utilisateurs lorsqu’ils renseignent des données sensibles et que le paramétrage du navigateur ne permet pas aux utilisateurs de s’opposer valablement aux cookies déposés sur leur équipement terminal.
La Cnil a donc prononcé une sanction de 150.000 euros à l’encontre du réseau social, soit le maximum qu’elle peut aujourd’hui infliger (ce montant pouvant être porté au double en cas de récidive). Cependant, ce montant prévu par la loi « Informatique et liberté » apparaissant peu inadapté au regard de la potentielle gravité des violations de la législation et à la puissance de certains responsables de traitements qui s’en rendent coupables, le nouveau règlement européen prévoit, en fonction des atteintes, des sanctions allant jusqu’à 20millions d’euros ou, dans le cas d’une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial total (11). La délibération de la Cnil amorce l’entrée en vigueur de la nouvelle réglementation européenne qui renforce les obligations de protection en matière de données personnelles. A titre d’illustration, le règlement viendra renforcer le droit à l’information en ajoutant notamment à la liste des informations à fournir : l’identité et les coordonnées du responsable de traitement, le cas échéant, celles de son Data Protection Officer (DPO), les finalités du traitement auxquelles sont destinées les données à caractère personnel ainsi que la base juridique du traitement, les catégories de destinataires de ces données, ainsi que, éventuellement, le transfert de ces données vers un pays tiers. En outre, le règlement prévoit une obligation d’information spécifique en matière de profilage et le consentement devra être recueilli pour toutes les finalités, à défaut de quoi il ne peut être considéré comme valable. @

* Ancien bâtonnier du Barreau de Paris.

ZOOM

Sanction de Facebook par la Commission européenne
Facebook a été sanctionné par l’Union européenne (UE) pour ses pratiques, non
plus sur le fondement des données personnelles, mais sur celui du règlement de 2004 relatif aux concentrations (12). En effet, la Commission européenne a prononcé une sanction de 110 millions d’euros à l’encontre de Facebook pour lui avoir fourni des fausses informations au moment de l’enquête menée au titre du rachat de WhatsApp par Facebook. La Commission européenne n’a toutefois pas remis en cause le rachat de WhatsApp par Facebook décidé en 2014. En l’espèce, il était question de la combinaison des données entre les deux entités, une combinaison que Facebook
disait impossible lors du rachat du service de messagerie en 2014. Ainsi, « la société
a informé la Commission [européenne] qu’elle ne serait pas en mesure d’établir d’une manière fiable la mise en correspondance automatisée entre les comptes d’utilisateurs de Facebook et ceux de WhatsApp ». Selon la Commission européenne, « Facebook a commis deux infractions distinctes en fournissant un renseignement inexact et dénaturé d’une part dans le formulaire de notification de la concentration et d’autre part, dans la réponse à une demande de renseignements de la Commission » et a fait preuve tout au moins de négligence.
Pour fixer le montant de l’amende, la Commission européenne a toutefois pris en compte certaines circonstances atténuantes, notamment la collaboration de l’entreprise durant cette enquête. L’annonce du partage de données et de numéros de téléphone entre Facebook de WhatsApp en 2016 avait déjà fait l’objet de protestions notamment par le G29, qui dans une lettre ouverte (13) avait dénoncé lui aussi la contraction du partage de ces données avec la déclaration des entreprises lors de l’opération de rachat. Dans cette lettre, le groupe européen des « Cnil » avait demandé une suspension de ce rapprochement entre les deux applications eu égard à la validité
des finalités poursuivies et à celle du consentement des utilisateurs. Cette demande avait été finalement prise en compte par WhatsApp qui avait suspendu l’envoi des informations à fin publicitaire à sa maison- mère, Facebook. Compte tenu des enjeux,
il semblerait que seule une action commune au niveau européen semble susceptible d’impacter véritablement le comportement de groupes comme Facebook. @

Emmanuel Macron, 8e président de la Ve République : une certaine idée de la France numérique

Tout a été écrit ou dit sur Emmanuel Macron, plus jeune président de la République française jamais élu (39 ans). Son élection, le 7 mai 2017, marque aussi l’arrivée à la magistrature suprême d’un ex-ministre qui fut notamment en charge du Numérique (2014-2016). Voici ce qu’il a prévu pour cette « révolution ».

« Ma responsabilité sera de rassembler toutes les femmes
et tous les hommes prêts à affronter les défis gigantesques
qui nous attendent et à agir. Certains de ces défis sont des chances, comme la révolution numérique (…), le redémarrage de l’Europe », a déclaré Emmanuel Macron (photo) lors de son discours solennel juste après sa victoire à la présidentielle, le soir du 7 mai, en remportant 66,1 % des suffrages exprimés contre l’extrême droite. Qu’il soit « révolution numérique »,
« transition numérique » ou « économie numérique », le digital sera à n’en pas douter au cœur de l’action du nouveau chef de l’Etat français. « La révolution numérique change nos manières de produire, de consommer et de vivre ensemble », n’a eu de cesse de marteler durant sa campagne présidentielle le candidat d’« En Marche ! », désormais successeur à l’Elysée de François Hollande, dont il fut secrétaire général adjoint du cabinet du président de la République (2012-2014), avant de devenir ministre de l’Economie, de l’Industrie et du Numérique (2014-2016). Et ce, jusqu’à sa démission du gouvernement « Valls II » le 30 août dernier pour se consacrer à son mouvement politique, puis annoncer le 16 novembre suivant sa candidature à la présidentielle de 2017. Son livre-programme « Révolution », paru dans la foulée, est un des best-sellers politiques. Nous connaissons la suite.

Révolution numérique, audiovisuel, presse et culture
L’ancien ministre du Numérique a été celui qui a proposé le programme « numérique » le plus étoffé et le plus crédible des onze candidats à l’élection présidentielle de 2017. Edition Multimédi@ repasse en revue les principales promesses européennes et nationales d’Emmanuel Macron non seulement sur le numérique, mais aussi sur l’audiovisuel, la presse et la culture. Espérons qu’elles soient tenues et mises en oeuvre durant le nouveau quinquennat qui débute, afin de ne pas en rester à l’état d’inventaire à la Prévert. @

« Nous couvrirons en très haut débit ou en fibre
l’ensemble du territoire d’ici la fin du quinquennat. »

An niveau européen
• Marché unique numérique « [Certains] prétendent rendre la France plus libre en sortant de l’Europe. Comme si nous avions plus de chances de peser seuls face à la Chine, à la Russie, aux Etats-Unis (mais aussi face à Google, Apple, Facebook et tous les géants du numérique) plutôt que rassemblés avec 500 millions d’Européens… (…) Nous agirons pour un marché unique du numérique en Europe, qui permettra aux entreprises innovantes de disposer des mêmes règles partout dans l’Union européenne. »
• Taxe européenne sur les acteurs du Net « Nous nous battrons, au niveau européen, pour une taxe sur le chiffre d’affaires réalisé dans nos pays pour des prestations de service électronique. Cela éliminera ainsi les montages consistant
à rapatrier les profits dans des paradis fiscaux ».
• Fiscalité des GAFA « Rétablir une concurrence équitable avec les grands
acteurs numériques pour qu’ils payent leurs impôts comme tous les autres acteurs économiques et qu’ils soient soumis aux mêmes obligations, dans les pays où les œuvres sont diffusées ».
• Droits d’auteurs et lutte contre le piratage « Défendre résolument les droits d’auteur, aider les artistes et les éditeurs de contenu européens par la négociation encadrée d’accords sur leur rémunération, étendre les droits voisins aux éditeurs
de presse et renforcer l’action contre les sites pirates ».
• Une Agence européenne pour la confiance numérique « Nous renégocierons
avec les Etats-Unis le “Privacy Shield” [bouclier vie privée, ndlr], le cadre de protection des données, d’ici 2018, afin de garantir réellement la préservation des données personnelles de tous les Européens. Nous proposerons la mise en en place d’une Agence européenne pour la confiance numérique, chargée de réguler les grandes plateformes numériques pour garantir la protection des données personnelles et la loyauté de leur fonctionnement ».
• Fonds européen de capital-risque pour start-up « Nous agirons pour la mise en place d’un Fonds européen de financement en capital-risque pour accompagner la croissance des start-up européennes du numérique. Ce fonds devra être doté d’au moins 5 milliards d’euros ».
• Faire émerger un « Netflix européen »« Créer les conditions de l’émergence d’un “Netflix européen” exposant le meilleur du cinéma et des séries européennes ».
• Un Pass Culture numérique européen « Généraliser le Pass Culture au niveau européen », sur le modèle du Pass Culture envisagé en France de 500 euros pour tous les jeunes de 18 ans (voir page 3). Il sera cofinancé par les distributeurs et les grandes plateformes numériques, qui bénéficieront du dispositif.
• Système d’information européen pour le renseignement « Nous proposerons d’établir un véritable système d’information européen pour faciliter les actions de renseignement : une base de données centralisée avec un échange obligatoire d’informations, accessible aux services de renseignement des différents Etats
membres ».

« Investir dans les industries créatives et
culturelles françaises en créant un fonds
d’investissement dédié de 200 millions d’euros. »

Aun niveau national
• L’e-administration et services publics « Nous passerons à la vitesse supérieure en ce qui concerne la numérisation de l’administration (dématérialisation des services publics). Tous les renouvellements de documents officiels (carte d’identité, passeport, carte grise, etc.) devront pouvoir se faire en ligne, sans nécessité de se déplacer. D’ici 2022, 100 % des démarches administratives pourront être effectuées depuis Internet
– sauf première délivrance des documents d’identité officiels ».
• Vers un « Etat plateforme » et un e-guichet unique « L’Etat doit devenir un “Etat plateforme”, qui s’appuie sur les contributions de la multitude des usagers pour améliorer les services existants ou en créer de nouveaux, plus simples, plus performants et mieux adaptés aux besoins. Nous créerons un compte citoyen en ligne (site et application), qui rassemblera sur une même interface tous les droits (santé, trajectoire professionnelle, formation, situation fiscale, droits civiques, …). Ce point d’entrée unique facilitera les relations avec l’administration, et permettra d’avoir plus facilement l’information ».
• Plateformes « Civic Tech » (démocratie permanente) « Le numérique participe
à l’exercice de la démocratie. Les plateformes de “Civic Tech” déploient des outils numériques pour améliorer le fonctionnement de nos institutions. Elles permettent
de passer de la “démocratie du vote” à la “démocratie permanente”. Elles peuvent notamment permettre aux citoyens de participer à la construction des lois, ou
d’évaluer en temps réel des politiques publiques. (…) Généraliser le vote électronique d’ici 2022 ».
• Banque de données numériques réutilisables « Nous créerons une banque de données numériques, dans le respect de la vie privée et du secret des affaires. Les administrations chargées d’autoriser des activités (l’ouverture d’un hôtel, ou l’obtention d’une licence de chauffeur privé, …) devront mettre à disposition leurs données. Face aux géants étrangers, des nouvelles start-up pourront ainsi s’adresser par exemple à tous les hôteliers pour leur offrir de nouveaux services ».
• Service public numérique de la justice « Nous créerons un service public numérique de la justice, avec portail unique d’accès (sur le modèle d’impots.gouv.fr). Les citoyens et leurs avocats y trouveront toutes les informations pratiques et la jurisprudence applicable à leur cas. Ils pourront se pourvoir en justice depuis leur ordinateur, transmettre une requête, des pièces, ou suivre leur dossier depuis leur smartphone. (…) Les procédures en matière pénale seront progressivement numérisées du début de l’enquête jusqu’au jugement définitif. (…) Nous permettrons notamment de dématérialiser toutes les procédures concernant des litiges inférieurs
à 4.000 euros ».
• Plateformes de règlement des litiges « Nous créerons une procédure simple, exclusivement numérique et rapide pour le règlement des litiges de la vie quotidienne. Elle concernera tous les litiges civils inférieurs à 4.000 euros. (…) Nous favoriserons la création de plateformes de règlement amiable des litiges qui, lorsqu’elles seront tenues par des professionnels associant avocats huissiers ou notaires, pourront conclure des accords ayant la force d’un jugement. (…) Nous permettrons l’accès à l’aide juridictionnelle en ligne ».
• Renforcer le (cyber)renseignement « Nous renforcerons la priorité en matière
de cyberdéfense et de cybersécurité. (…) Nous renforcerons les moyens des services de renseignement et des forces spéciales : effectifs, capacités informatiques cyber-renseignement, drones, satellites, etc. Nous donnerons la priorité au renseignement dans la prochaine loi de programmation militaire, qui sera préparée dès l’été 2017. Nous poursuivrons le développement de la cyber-défense initié récemment. (…) Veiller qu’après un signalement de contenus dangereux (lié au terrorisme), le retrait soit effectué sans délai (avec la coopération des plateformes, dans le respect du secret
des correspondances, sans obtenir les clés de chiffrement) ».
• A propos du fichier TES Le méga fichier des titres électroniques sécurisés (TES), qui réunit celui des cartes d’identité et celui des passeports, dont la création est autorisée par décret du 28 octobre 2016, reste controversé. Le Conseil national du numérique (CNNum) avait demandé son retrait, tandis qu’Emmanuel Macron a dénoncé « les graves lacunes en matière de gouvernance » et indiqué qu’il allait
« forcément devoir revenir sur l’authentification et l’identification numérique ».
• Infrastructure très haut débit « Nous couvrirons en très haut débit ou en fibre l’ensemble du territoire. Ce sera fait d’ici la fin du quinquennat, pour ne laisser aucun territoire à la traîne de la transition numérique. Les opérateurs téléphoniques doubleront la couverture mobile en zone rurale pour réduire les zones sans réseau (zones blanches). L’Etat soutiendra cette initiative en consentant des conditions économiques favorables sur les redevances d’utilisation des fréquences hertziennes. S’ils ne tiennent pas leurs objectifs, les opérateurs pourront être sanctionnés financièrement. ».
• Inclusion numérique « Nous porterons une stratégie d’inclusion à destination de ceux qui rencontrent des difficultés à utiliser le numérique en développant avec les associations et les collectivités, un réseau d’accompagnement sur le territoire qui proposera du temps de soutien et des formations aux outils et aux services numériques. (…) Handicap : nous investirons pour faciliter l’accessibilité numérique. Nous créerons une plateforme numérique collaborative pour généraliser des bonnes pratiques locales ».
• E-agriculture et portail des données agricoles « Nous soutiendrons l’innovation
et la recherche à travers plusieurs actions : fin des zones sans réseau téléphonique, développement du numérique et de l’agriculture de précision, mise en place d’un portail des données agricoles pour stimuler une innovation décentralisée, ouverte, collaborative au service des agriculteurs. Nous lancerons un plan de transformation agricole de 5 milliards d’euros sur cinq ans ».
• Coffre-fort numérique et cloud solidaire « Nous créerons un coffre-fort numérique et l’accès à un cloud solidaire permettant de conserver les documents d’identité numérisés, dont la gestion sera confiée à la Poste ».
• Supports numériques à l’école « Nous renforcerons l’individualisation des apprentissages en développant des supports numériques et des applications adaptées pour faire évoluer les pratiques pédagogiques ; les enseignants seront formés à cette fin ».
• Télé-médecine et e-santé « Le numérique permet aussi d’apporter des réponses aux déserts médicaux. Nous encouragerons le développement de la télémédecine et du numérique dans le domaine de la santé, afin de donner aux médecins la possibilité d’assurer un suivi à distance, par exemple pour un patient cardiaque via un objet connecté ou en accélérant une consultation chez un patient à risque. Ce sera un
axe majeur du grand plan d’investissement. Cela permettra, à terme, de faire des économies réelles. (…) Nous renforcerons le droit à l’oubli pour les personnes ayant
été malades ».
• Transformation numérique des TPE/PME « Nous aiderons les TPE et les
PME à réussir leur transformation numérique. Celles qui s’engageront dans des transformations ambitieuses exigeant de conduire sur une période de temps limitée
une requalification de leurs salariés bénéficieront d’un accès privilégié à la formation professionnelle. (…) Nous créerons un code du travail digital pour mieux accompagner les PME dans les décisions qu’elles prennent ».
• Innovation : droit à l’expérimentation « La réglementation en place ne devant pas constituer un frein à l’innovation, nous développerons le droit à l’expérimentation dans le respect des impératifs de sécurité, de protection du consommateur et de loyauté de la concurrence. Pour un temps limité et dans un cadre fixé par la loi, il sera possible de déroger aux dispositions en vigueur afin de tester de nouvelles solutions ».
• Un cadre fiscal adapté à l’innovation « Nous adopterons un cadre fiscal qui encourage l’investissement dans l’innovation, notamment en instaurant un prélèvement forfaitaire unique sur l’ensemble des revenus tirés du capital mobilier et en remplaçant l’ISF par un impôt sur la fortune immobilière ».
• CIR, CII et JEI « Nous garantirons stabilité et visibilité aux acteurs en matière fiscale. Nous sanctuariserons notamment le crédit impôt recherche (CIR), le crédit impôt innovation (CII) et le dispositif jeunes entreprises innovantes sur la durée du quinquennat, tout en poursuivant la simplification de la mécanique administrative
pour en bénéficier ».
• Stratégie nationale pour l’intelligence artificielle « Nous définirons une stratégie nationale pour l’intelligence artificielle dont le développement va avoir de profonds impacts sur une série de secteurs. Les chercheurs français sont bien armés pour y jouer un rôle majeur. La première étape sera d’évaluer ses usages potentiels et ses enjeux pour le travail et l’emploi de demain ».
• Transparence sur l’usage des données privées « Nous développerons les instruments d’une transparence sur l’usage des données privées par les acteurs du numérique. Chacun pourra ainsi savoir ce que deviennent les données qu’il produit
en utilisant telle ou telle plateforme ».
• Pass Culture numérique pour les jeunes « Créer un Pass Culture de 500 euros pour tous les jeunes de 18 ans, qui leur permettra, via une application, d’accéder aux activités culturelles de leur choix : musée, théâtre, cinéma, concert, livres ou musique enregistrée. Il sera cofinancé par les distributeurs et les grandes plateformes numériques, qui bénéficieront du dispositif ».
• Lutte contre le piratage « Renforcer l’action contre les sites pirates » (maintien de l’Hadopi).
• Fonds d’investissement pour la création « Investir dans les industries créatives
et culturelles françaises en créant un fonds d’investissement dédié de 200 millions d’euros. Favoriser la diffusion du spectacle vivant notamment en multipliant les spectacles coproduits et adapter le soutien au cinéma et à l’audiovisuel aux nouveaux formats ».
• Protéger l’indépendance des médias « Créer un nouveau statut de l’entreprise
de presse, sur le modèle des trusts anglo-saxons [via une fondation] pour garantir l’indépendance éditoriale et journalistique ».
• Rapprocher les sociétés audiovisuelles publiques « Nous renforcerons le secteur public de l’audiovisuel pour qu’il réponde aux attentes de tous les Français et accélère sa transformation numérique, en concentrant les moyens sur des chaînes moins nombreuses mais pleinement dédiées à leur mission de service public. Nous rapprochons les sociétés audiovisuelles publiques pour une plus grande efficacité et une meilleure adéquation entre le périmètre des chaînes et leurs missions de service public ».
• Simplifier la réglementation audiovisuelle « Simplifier la réglementation audiovisuelle en matière de publicité, de financement et de diffusion, pour lever les freins à la croissance de la production et de la diffusion audiovisuelles et préparer
le basculement numérique, tout en préservant la diversité culturelle ». @

La loi « Macron », un avant-goût du chef de l’Etat
Après avoir tenté de « déverrouiller l’économie française » avec la loi « Macron »
sur « la croissance, l’activité et l’égalité des chances économiques », promulguée le 6 août 2015, le chef de l’Etat « Macron » va-t-il réussir à « déverrouiller » la France ? S’il y est plus question du travail le dimanche, de professions réglementées, de transports ou encore d’ouverture du marché des autocars, cette loi ratifie notamment l’ordonnance
du 12 mars 2014 sur « l’économie numérique » (noms de domaines Internet de premier niveau, rétablissement du pouvoir de sanction de l’Arcep, fibre optique à usage professionnel), rend obligatoire le pré-raccordement des logements neufs et rénovés
au très haut débit, simplifie l’installation de la fibre dans les immeubles collectifs, instaure un statut de “zones fibrées” où l’extinction du réseau cuivre sera possible, prévoit l’extension des réseaux mobile jusque dans les centres-bourgs de communes non encore desservis, introduit le principe dit de « loyauté des plateformes » (dont le décret tarde), rend publiques en open data les données de transport et des retraites supplémentaires, régit les relations entre les hôteliers et les plateformes de réservation en ligne (Booking, Expedia, …). Alors ministre de l’Economie, de l’Industrie et du Numérique, il a ensuite déposé en janvier 2016 une autre loi, dite « Macron 2 » sur
les « nouvelles opportunités économiques » (Noé). Mais cette loi ne dépassera pas
le stade de projet, le Premier ministre (alors Manuel Valls) lui infligeant un camouflet
– ou un désaveu, c’est selon – en annulant le texte . @

La Commission européenne est décidée à favoriser, tout en l’encadrant, l’économie de la data

Dans une communication publiée le 10 janvier 2017, la Commission européenne prévoit de favoriser – tout en l’encadrant – le commerce des données numériques. Cette régulation de la data suppose notamment de réviser dès
cette année la directive de 1996 sur la protection des bases de données.

L’année 2017 sera placée sous le signe de la data. La Commission européenne veut encadrer l’exploitation des données dans une économie de plus en plus numérique.
La communication qu’elle a publiée le 10 janvier, sous le titre
« Construire une économie européenne de la donnée » (1), devait être rendue publique en novembre. Finalement, elle
l’a été avec deux mois de retard et fait l’objet d’une vaste consultation publique – jusqu’au 26 avril prochain.

Une loi européenne d’ici juin 2017 ?
Ces nouvelles règles sur la data utilisée à des fins commerciales doivent mieux encadrer la manière dont les entreprises s’échangent des données numériques entre elles pour développer leur chiffre d’affaires et générer des pro f i t s . I l s’agit d’év i ter que les consommateurs – internautes et mobinautes – soient pris au piège d’accords d’utilisation qu’ils ne pourraient pas refuser, donnant ainsi implicitement à d’autres entreprises que leur fournisseur numérique l’accès à leurs données personnelles. Toutes les entreprises sont potentiellement concernées. Si la communication n’a pas de caractère contraignant, la Commission européenne se réserve la possibilité de légiférer si les entreprises n’appliquaient pas ses suggestions sur le partage de données. Andrus Ansip (photo), viceprésident de la Commissaire européen en charge du Marché unique numérique et – depuis le 1er janvier 2017 – de l’Economie et de la Société numériques (2), a déjà laissé entendre qu’un texte législatif sur la propriété des données et l’accès à ces données pourrait être proposé d’ici juin 2017.
Tous les secteurs de l’économie – industries, services, e-commerce, … – sont en ligne de mire. Déplorant l’absence d’étude d’impact, un cabinet d’avocats (Osborne Clarke)
a recommandé à la Commission européenne de ne pas se précipiter à édicter une nouvelle loi. De nombreux secteurs économiques craignent cette régulation de la data et la perçoivent comme un frein à leur développement. Par exemple, dans l’industrie automobile, l’Association européenne des constructeurs d’automobiles (3) a fait savoir lors d’une conférence à Bruxelles le 1er décembre dernier sur le thème de
« Smart cars: Driven by data » que les données des conducteurs appartenaient aux constructeurs, lesquels pouvaient les vendre à d’autres entreprises. Au moment où la voiture connectée et/ou autonome démarre sur les chapeaux de roue, les industriels
de l’automobile entendent garder la maîtrise des données collectées et leur exploitation comme bon leur semble. Or la Commission européenne souhaite au contraire ne pas laisser faire sans un minimum de règles communes et en appelle à des expérimentations comme dans le cadre du programme CAD (Connected and Autonomous Driving). Les autres secteurs ne sont pas en reste. Cela concerne aussi
le marché de l’énergie (comme les compteurs intelligents), le domaine de la maison connectée, la santé ou encore les technologies financières. En outre, le potentiel de l’Internet des objets (des thermostats aux lunettes connectées), des usines du futur ainsi que de la robotique connectée est sans limite et le flux de données en croissance exponentielle.
Alors que la data constitue plus que jamais le pétrole du XXIe siècle, tant en termes d’économie de marché, de création d’emplois et de progrès social, elle est devenue centrale. L’économie de la donnée est créatrice de valeur pour l’Europe, avec 272 milliards d’euros de chiffre d’affaires généré en 2015 – soit 1,87 % du PIB européen.
Ce montant pourrait, selon les chiffres fournis par la Commission européenne, pourrait atteindre 643 millions d’euros d’ici 2020, soit 3,17 % du PIB européen (4).

Encadrer sans freiner l’innovation
La communication « Construire une économie européenne de la donnée » veut donner une impulsion à l’utilisation des données à des fins lucratives, tout en l’encadrant, sans attendre l’entrée en vigueur à partir du 25 mai 2018 de la nouvelle réglementation européenne sur la protection des données (5). Mais la Commission européenne ne veut pas non plus freiner les Vingt-huit dans le développement de l’économie de la donnée et creuser un peu plus l’écart avec les Etats- Unis. Aussi, voit-elle dans la régulation de la data une manière de contribuer au développement du marché unique numérique en donnant un accès le plus large aux bases de données – au Big Data – et en empêchant les barrières à l’entrée au détriment des nouveaux entrants et de l’innovation. Objectif : favoriser la libre circulation des données au sein de l’Union européenne, ainsi que la libre localisation de ces données dans des data centers, sans que ces échanges et ces stockages se fassent au détriment des consommateurs et de leur libre arbitre. Il s’agit aussi d’éviter la fragmentation du marché unique numérique par des réglementations nationales différentes selon les pays européens. La data se retrouve au cœur du marché unique numérique, que cela soit en termes de flux libres, d’accès, de transfert, de responsabilité, de sécurité, de portabilité, d’interopérabilité et de standardisation.

Pour la libre circulation des données
Dans sa communication « Construire une économie européenne de la donnée », dont un draft était disponible en ligne depuis décembre dernier, Bruxelles réaffirme la libre circulation des données (free flow of data) au sein de l’Union européenne et s’oppose aux barrières réglementaires numériques telles que l’obligation de localiser les données dans le pays concerné (6). Dans le prolongement de sa communication, la Commission européenne discutera avec les Etats membres sur les justifications et la proportionnalité des mesures réglementaires de localisation des données, ainsi que de leurs impacts sur notamment les petites entreprises et les start-up. Bruxelles est prêt à durcir le ton en cas de localisation abusive des données.
Partant du principe que les données peuvent être personnelles ou non personnelles, il est rappelé que la réglementation de 2016 sur la protection des données personnelle (en vigueur à partir de fin mai 2018), s’applique aux premières. Et quand un appareil connecté génère de la donnée qui permet d’identifier une personne, cette donnée est considérée comme étant à caractère personnel jusqu’à ce qu’elle soit anonymisée.
Or, constate la Commission européenne, l’accès aux données au sein des Vingt-huit est limité. La plupart des entreprises utilisant une grande quantité de données le font en interne. La réutilisation des données par des tiers ne se fait pas souvent, les entreprises préférant les garder pour elles-mêmes. De plus, beaucoup d’entreprises n’utilisent pas les possibilités des API (Application Programming Interfaces) qui permettent à différents services d’interagir avec d’autres en utilisant les données extérieures ou en partageant les siennes. Peu d’entreprises sont en outre équipées d’outils ou dotées de compétences pour quantifier la valeur économique de leurs données.
Quant au cadre réglementaire, au niveau européen ou à l’échelon national, il ne les incite pas à valoriser leur capital data. S’il y a bien le nouveau règlement sur la protection des données personnelle, les données brutes impersonnelles produites
par les machines échappent à l’actuel droit sur la propriété intellectuelle faute d’être
« intelligentes ». Tandis que la directive européenne du 11 mars 1996 sur la protection juridique des bases de données permet, elle, aux auteurs de bases de données le droit d’empêcher l’extraction et/ou la réutilisation de tout ou partie de leurs bases de donnés. Sans parler de la nouvelle directive européenne sur le secret des affaires, à transposer par les Etats membres d’ici juin 2018, qui limite l’accès à certaines informations capitales pour l’entreprise. Difficile de s’y retrouver dans ce dédale de textes législatifs. Un cadre réglementaire plus lisible et compréhensible est donc nécessaire, aux yeux de la Commission européenne, pour les données générées par les machines et les objets connectés, sur leur exploitation et leur traçabilité. Faute de quoi, l’économie de la data continuera de relever le plus souvent de relations contractuelles. Or, Bruxelles estime que cela ne suffit pas et qu’il faut un cadre adapté pour les nouveaux entrants et éviter les marchés verrouillés. Ceux que la Commission européenne appelle les propriétaires de facto de données que leurs écosystème génère ont un avantage compétitif sur leur marché, surtout en l’absence de réglementation ou de cadre juridique appropriés.

Afin que les réglementations nationales différentes ne s’imposent au détriment d’une harmonisation communautaire et des services de données transfrontaliers, une législation sur l’accès aux données pourrait voir le jour en Europe afin : d’encadrer le commerce de données générées par les appareils connectés, de faciliter et d’inciter
au partage de telles données, de protéger les investissements et les actifs, d’éviter la divulgation de données sensibles ou confidentielles, et de minimiser les effets de blocage (lockin) dans l’accès aux données.
La Commission européenne prévoit notamment : de réviser en 2017 la directive
« Bases de données » de 1996, de favoriser le développement les API pour faciliter
la création d’écosystèmes numériques, d’édicter des contrats-type portant sur l’exploitation de données, de contrôler les relations contractuelles B2B (7) et d’invalider des clauses abusives, de donner accès aux données d’intérêt général ou issues des services publics (8), d’instaurer un droit des producteurs de données à accorder des licences d’utilisation de ces données, et, enfin, de donner accès à la data contre rémunération.

Responsabilité et assurance
La responsabilité juridique liée à l’exploitation de toutes ces données devra aussi être clarifiée – quitte à envisager la révision de la directive européenne de 1985 sur la responsabilité du fait des produits défectueux (9) – pour prendre en compte les nouveaux écosystèmes tels que l’Internet des objets ou encore la voiture autonome, sans parler des implications au niveau des assurances. @

Charles de Laubier