La France prend le risque de ne pas notifier à Bruxelles sa taxe sur les services numériques (TSN)

« Taxe GAFA » ou encore « taxe Le Maire », quel que soit son surnom, la taxe sur les services numériques (TSN) – 3 % sur le chiffre d’affaires des entreprises du Net d’une certaine taille et actives en France – présente une dimension « aide d’Etat » censée être notifiée à la Commission européenne sous peine d’être illégale.

Le gouvernement a décidé de ne pas notifier à la Commission européenne la loi instaurant la taxe sur les services numériques (TSN), ou « taxe GAFA », qui a été définitivement adoptée le 11 juillet. Pourtant, afin d’éviter une double imposition des entreprises du Net qui paient déjà en France l’impôt sur les sociétés, la nouvelle loi prévoit une déduction qui s’apparente à une aide d’Etat. Or pour qu’une aide d’Etat ne soit pas illégale, elle doit être notifiée en bonne et due forme à la Commission européenne, conformément au traité sur le fonctionnement de l’Union européenne – le TFUE (1). « Aucune notification n’a été reçue de la France, indique à Edition Multimédi@ une source à Bruxelles sous couvert d’anonymat. Une notification est requise si une mesure entraîne une aide d’Etat. Les Etats membres doivent veiller à ce que leur régime fiscal ne favorise pas indûment certaines entreprises par rapport à d’autres. Cela nécessite une évaluation au cas par cas ».

Eviter la double imposition des sociétés
La Commission européenne s’attend donc, sur sa taxe GAFA, à une notification de la France afin d’en étudier la conformité avec ses propres orientations fixées le 21 mars 2018 et les règles du TFUE. C’est au début du printemps 2018 qu’a en effet été proposée une TSN européenne, surnommée « taxe Moscovici », qui est actuellement examinée par le Conseil de l’Union européenne. « Nous n’avons pas de commentaires à faire sur les projets de loi nationaux, nous répond Vanessa Mock, porte-parole à la Commission européenne sur les questions financières et fiscales relevant du champ d’action du commissaire Pierre Moscovici (photo). Plus généralement, il est fortement suggéré aux Etats membres qui souhaitent introduire des mesures nationales [comme la TSN, ndlr] d’utiliser la proposition de la Commission européenne relative à une taxe commune sur les services numériques – qui Lire la suite

Ce que va changer le règlement européen « P2B » pour les plateformes numériques et leurs clients

Il vient d’être publié au Journal Officiel de l’Union européenne, daté du 11 juillet 2019. Le règlement « Plateformes », appelée aussi P2B (Platform-to-Business), avait été signé le 20 juin 2019 par le Conseil de l’Union européenne pour apporter « équité et transparence » pour les utilisateurs professionnels de ces intermédiaires en ligne.

Les professionnels et les entreprises, qui recourent aux services d’intermédiation en ligne et aux places de marché des plateformes numériques telles qu’Amazon, Google, Apple, Alibaba ou encore Leboncoin, pourront s’appuyer sur ce règlement européen « P2B » lorsqu’ils éprouveront des difficultés ou des désaccords avec ces acteurs du Net dans leurs relations commerciales et/ou dans la vente sur ces plateformes de leurs produits et services. Cette régulation est une première en Europe – et dans le monde. Le phénomène du Platform-to-Business (P2B) a pris une telle ampleur avec le e-commerce mondialisé qu’il devenait urgent de réguler ces relations qui peuvent tourner au conflit. Rien qu’en Europe, plus de 1 million d’entreprises européennes commercent via des plateformes tierces pour atteindre leurs clients.

Transparence, équitabilité et prévisibilité
Selon une étude Copenhagen Economics (1) citée par la Commission européenne et reprise par le Parlement européen, environ 60 % de la consommation privée et 30 % de la consommation publique de biens et services liés à l’économie numérique dans sa totalité transitent par des intermédiaires en ligne. « Les entreprises européennes ne peuvent pleinement exploiter le potentiel de l’économie des plateformes en ligne et de l’accès aux marchés transfrontaliers, déplorent les eurodéputés et leurs Etats membres, en raison d’un certain nombre de pratiques commerciales potentiellement préjudiciables et de l’absence de mécanismes de recours efficaces dans l’Union européenne. Dans le même temps, les prestataires de services en ligne rencontrent des difficultés sur l’ensemble du marché unique en raison de la fragmentation grandissante ». C’est pour y remédier que Lire la suite

La « taxe GAFA » – chère au président Macron et à son ministre Le Maire – cherche son véhicule législatif

Absente de la loi de finances pour 2019 et de la loi « Gilets jaunes » promulguées en décembre, la taxe GAFA – que Bruno Le Maire présentera d’ici fin février en conseil des ministres – cherche encore son véhicule législatif. Projet de loi Pacte ? Projet de loi de finances rectificative (PLFR) pour 2019 ? Ou projet de loi spécifique à part ?

Edition Multimédi@ s’est rendu le 14 janvier dernier à Bercy aux voeux à la presse de Bruno Le Maire (photo) et, en marge de la cérémonie, a pu demander directement au ministre de l’Economie et des Finances à quel stade en est précisément la décision de taxer en France les GAFA – les Google, Amazon, Facebook, Apple et autres Microsoft – rétroactivement à partir du 1er janvier 2019. « Pour la taxation nationale des géants du numériques, je suis en train avec mes équipes de préparer un projet de loi spécifique qui nous soumettrons au Parlement dans les prochaines semaines », nous a-t-il répondu, sans préciser quel véhicule législatif sera utilisé pour porter cette « taxe GAFA » qui est l’un des chevaux de bataille du président de la République, Emmanuel Macron. Six jours après ses voeux à la presse, Bruno Le Maire n’a pas non plus évoqué – dans une interview au Journal du Dimanche parue le 20 janvier – le cadre législatif retenu pour ce projet de loi « taxe GAFA » du gouvernement.

La « taxe GAFA » devant le Parlement au printemps
« Nous présenterons un projet de loi spécifique en conseil des ministres d’ici à fin février, qui sera rapidement soumis au vote du Parlement », a-t-il néanmoins indiqué, en ajoutant que « [cette] taxe touchera toutes les entreprises qui proposent des services numériques représentant un chiffre d’affaires supérieur à 750 millions d’euros au niveau mondial et 25 millions d’euros en France (…) et son taux sera modulé en fonction du chiffre d’affaires avec un maximum de 5 % ». Le gouvernement en attend quelque 500 millions d’euros de recettes fiscales dès cette année.
Sur le véhicule législatif, le ministre de l’Economie et des Finances avait pourtant dit le 18 décembre dernier que cette mesure fiscale – qui portera sur les revenus publicitaires des plateformes numériques et la vente des données des utilisateurs à des fins de publicité – « pourrait être introduite dans la loi Pacte » (1), dont le projet va être examiné en première lecture au Sénat (2) à partir du 29 janvier et jusqu’au 12 février. Or non seulement Bruno Le Maire Lire la suite

Le décret de taxe « Google Images » a été rejeté par le Conseil d’Etat puis retiré par le gouvernement

La loi « Création », promulguée il y a plus de deux ans, prévoyait un décret « Google Images » pour taxer les moteurs de recherche sur les photos mises en ligne. Notifié il y a un an à la Commission européenne, il a été retiré par le gouvernement à la suite de l’avis négatif du Conseil d’Etat.

Selon nos informations, le gouvernement a décidé de ne pas publier ce décret « Google Images » à la suite d’un avis négatif que le Conseil d’Etat a émis en février 2017 sans le rendre public. Contactées par Edition Multimédi@, la haute juridiction administrative et la Cada (1) ont refusé de nous communiquer cet avis.
En revanche, le motif du rejet de la taxe « Google Images » nous a été précisé : ce projet de décret n’était conforme « ni aux exigences constitutionnelles garantissant la protection du droit de propriété, ni à celles du droit de l’Union européenne garantissant le droit exclusif de l’auteur d’autoriser la reproduction et la représentation de son oeuvre » (2). Face au risque juridique, le gouvernement l’a discrètement enterré, tout en estimant, nous dit-on, que « les parties prenantes devraient pouvoir souscrire volontairement des engagements en ce sens ».

Vers des « contrats de licence » en Europe imposés aux GAFA
Cela fait un peu plus de deux ans que le ministère de la Culture – via son chef du service des Affaires juridiques et internationales, Alban de Nervaux (photo) – avait notifié à la Commission européenne, le 5 septembre 2016 précisément, le projet de décret « pris pour l’application des articles L. 136-3 et L. 136-4 du code de la propriété intellectuelle » (3). En clair, il s’agissait de mettre en place une taxe collectée auprès des moteurs de recherche – Google, Bing, Qwant, Wikipedia, Duckduckgo, … – par une société de perception et de répartition des droits (SPRD) pour le compte des photographes.
Ce décret d’application devait créer cette taxe « Google Images » prévue par la loi « Création » datée du 7 juillet 2016 et promulguée le lendemain . Son article 30 est en effet consacré aux « services automatisés de référencement d’images » (oeuvres d’art plastiques, graphiques ou photographiques). Il organise – via une   Lire la suite

« Roaming audiovisuel » sans surcoût en Europe

En fait. Depuis le 1er avril, les Européens peuvent accéder – où qu’ils soient dans l’Union européenne (UE) – aux services de contenu en ligne auxquels ils sont abonnés dans leur pays. Au moins 29 millions d’entre eux, soit 5,7 % des consommateurs de l’UE, vont bénéficier de cette portabilité transfrontière.

En clair. C’est la deuxième plus grande avancée concrète de la mise en place du marché unique numérique en Europe, depuis la fin des tarifs d’itinérance mobile à l’été 2017. Après ce « roaming mobile » sans frais à travers l’Union européenne (UE), voici le « roaming audiovisuel » sans géoblocage entre les Vingt-huit. Cette avancée s’inscrit aussi dans la volonté réitérée de Bruxelles de « casser les silos dans le droit d’auteur » (1) (*) (**) (***) (****). Ainsi, depuis 1er avril, les Européens peuvent désormais utiliser partout dans l’UE les abonnements numériques qu’ils ont souscrits dans leur pays d’origine afin de profiter de leurs films, séries télévisées, compétitions sportives, jeux vidéo ou encore de leurs livres numériques préférés.
Du moins « temporairement », comme l’ont exigé les industries culturelles dans le règlement « Portabilité transfrontalière » (2), dont est issu ce « roaming audiovisuel » sans frais. « Au moins 29 millions de personnes, soit 5,7 % des consommateurs de l’UE, pourraient utiliser la portabilité transfrontière, et ce nombre pourrait atteindre
72 millions d’ici à 2020 », indique la Commission européenne. Ces nouvelles règles s’appliquent aux services payants des diffuseurs privés et publics, les fournisseurs de contenu gratuit pouvant eux aussi les appliquer. Netflix et Amazon seront les premières plateformes vidéo à profiter de cette brèche dans le géoblocage des contenus audiovisuels en Europe. Google aussi saura en tirer parti pour sa filiale YouTube, laquelle déploie un service par abonnement – YouTube Red.
La plateforme française Molotov, qui veut proposer en Europe sont bouquet de chaînes, y voit l’opportunité de voir la télévision par-delà les frontières. La musique n’est pas en reste avec Spotify, Deezer ou Qobuz qui pourront être écoutés dans les pays voisins, sans parler des autres industries culturelles telles que les jeux vidéo et le livre numérique. « Les nouvelles règles n’empêchent pas les fournisseurs de services de proposer des options supplémentaires à leurs utilisateurs lorsque ceux-ci sont dans un autre pays, par exemple l’accès au contenu disponible dans le pays en question », précise Bruxelles. Un effet indirect du règlement « Portabilité transfrontalière » pourrait être de donner un coup de frein en Europe à l’usage de VPN (Virtual Private Network) anti-blocages ou aux serveurs dits proxy ou unblockers. @

La Commission européenne dément la rumeur d’un report de la directive sur le droit d’auteur

Alors que le mandat de la « Commission Juncker » prendra fin en 2019, une rumeur circule au sein des industries culturelles, selon laquelle la réforme du droit d’auteur sur le marché unique numérique serait renvoyée à la prochaine équipe. « Sans fondement », nous assure-t-on à Bruxelles.

« La rumeur est sans fondement, mais l’heure tourne. La modernisation du droit d’auteur reste une des priorités – dans les accords tripartites – à finaliser cette année. Nous attendons tant du Parlement européen que du Conseil de l’Union européenne pour avancer sur ce dossier prioritaire, tandis qu’ils peuvent entièrement compter sur la Commission européenne pour aider à faciliter les négociations prochaines », nous a répondu Nathalie Vandystadt, porteparole à la fois de la commissaire Mariya Gabriel, en charge de l’Economie et de la Société numériques, et du commissaire Tibor Navracsics, à l’Education, la Culture, à la Jeunesse et au Sport. La Commission européenne répondait ainsi à une question de Edition Multimédi@ sur une rumeur persistante selon laquelle la réforme du droit d’auteur via la nouvelle directive « Copyright » en cours de discussion ne serait pas adoptée avant la fin du mandat prévu le 31 octobre 2019 de l’actuelle équipe du président Jean-Claude Juncker (photo), lequel a déjà fait savoir il y a un an maintenant qu’il ne briguera pas l’an prochain un second mandat.

A l’approche des élections européennes de fin mai 2019
Le temps presse d’autant plus que les activités des institutions européennes vont ralentir, voire se figer, à l’approche des prochaines élections européennes de fin mai 2019 pour désigner les prochains eurodéputés. « Il y a les élections européennes qui se rapprochent et un président de la Commission européenne qui ne va pas rempiler. Donc, le bruit qui courent à Bruxelles est que le Parlement européen ne va pas se prononcer sur le nouveau texte “Droit d’auteur” d’ici les prochaines élections. Il y a eu des débats au sein des commissions du Parlement européen, mais les eurodéputés ne vont pas voter au cours de cette législature-là. Il faudra attendre la prochaine Commission européenne. Cela reporte d’environ d’un an », a confié mi-janvier le dirigeant de l’une des plus grandes sociétés françaises de perception et de répartition des droits (SPRD). Le projet de directive sur le droit d’auteur dans le marché unique numérique, proposé en septembre 2016 par la « Commission Juncker », est l’un des textes les plus sensibles de la législature en cours. Il fait l’objet de Lire la suite

Paiement en ligne et sur mobile : l’Europe ouvre la voie bancaire aux « fintech », aux GAFA et aux BATX

Depuis le 13 janvier 2018, la directive européenne sur les services de paiement
– dite DSP2 – est en vigueur. C’est une étape décisive pour le marché unique numérique : donner accès aux informations des comptes bancaires, afin d’ouvrir à la concurrence le marché des paiements en ligne ou sur mobile.

« Cet acte législatif constitue une nouvelle étape dans la création d’un marché unique numérique dans l’Union européenne (UE). Il encouragera le développement de systèmes de paiement en ligne et mobiles innovants, ce qui stimulera l’économie et la croissance. Avec l’entrée en application de la DSP2, la surfacturation appliquée aux cartes de débit et de crédit des consommateurs devient interdite. Les consommateurs de l’UE pourraient ainsi économiser plus de 550 millions d’euros par an (1). Ils bénéficieront aussi d’une protection accrue lorsqu’ils effectuent des paiements », a déclaré Valdis Dombrovskis (photo), vice-président de la Commission européenne,
en charge de la stabilité financière, des services financiers et de l’union des marchés des capitaux. Tout est dit.

Deux « fintech » : PSP tiers ou PSIP
Au moment où se tient à Paris le « Fintech Forum », les 30 et 31 janvier 2018 au Palais Brongniart, les nouvelles règles de l’open banking édictées par cette directive européenne sur les services de paiement – dite DSP2 (pour deuxième directive sur les services de paiement ou, en anglais, PSD2 pour Payment Services Directive) – arrivent pour mettre de l’ordre dans ce nouvel eldorado de la « fintech », marché né à la croisée des chemins entre la finance et la technologie. Concrètement, ces règles permettront d’élargir et d’améliorer le choix sur le marché des consommateurs des paiements de détail unique numérique de l’UE, tout en instaurant des normes de sécurité plus strictes pour les paiements en ligne pour renforcer la confiance des consommateurs dans le e-commerce. Avec la DSP2, c’est la consécration des sociétés de technologie financière que sont les start-up de la « fintech », mais aussi une voie royale pour les GAFA américains et les BATX chinois (lire p. 4). Apple ne propose-t-il pas son propre système de paiement mobile ? Facebook ne permet-il pas le transfert d’argent via sa messagerie Messenger ? Tencent est un incontournable du paiement mobile via WeChat. Tandis que les opérateurs télécoms, à l’instar d’Orange Bank, sont tentés de jouer eux aussi les banquiers. Ces nouveaux entrants sur le marché du paiement en ligne sont aussi appelés « prestataires de services de paiement tiers » (PSP tiers), tels que Bankin’ (2), Linxo ou Lydia en France, lesquels sont : soit des prestataires de services d’initiation de paiement (PSIP), qui offrent d’initier les paiements pour le compte de clients (donnant ainsi l’assurance aux détaillants que l’argent est en route), soit des agrégateurs et prestataires de services d’information sur les comptes (PSIC), qui fournissent à leurs clients une vue d’ensemble des comptes et soldes disponibles. Les consommateurs et les entreprises en Europe seront désormais en mesure d’autoriser l’accès à leurs données de paiement à des PSP tiers, lesquels peuvent être des
« fintech », mais aussi d’autres banques. « Les PSP tiers ne pourront pas accéder
à des données du compte de paiement autres que celles ayant fait l’objet d’une autorisation expresse du client », prévient cependant la Commission européenne (3).

De plus, les titulaires de compte peuvent exercer un contrôle sur la transmission de leurs données à caractère personnel aussi bien au titre de la DSP2 qu’au titre du règlement général sur la protection des données (RGPD) applicable à partir du 25 mai 2018. Mais pour que l’open banking se passe dans de meilleures conditions, la directive « fintech » habilite l’exécutif européen à adopter des normes techniques de réglementation sur la base d’un projet présenté par l’Autorité bancaire européenne (ABE), laquelle va quitter Londres pour s’installer à Paris, dans le but d’assurer la protection des consommateurs par la sécurité des paiements électroniques et de garantir des conditions de concurrence équitables dans un marché en mutation rapide. « Ces normes définissent les exigences à remplir pour permettre une “authentification forte” des clients et précisent les cas dans lesquels les prestataires de services de paiement peuvent être dispensés de cette authentification », précise la Commission européenne. Lors de l’utilisation de leurs services de banque en ligne ou lorsqu’ils feront des achats en ligne, que cela soit dans l’achat de biens et services, ou lors de la consommation de contenus et médias, les Européens seront mieux protégés lorsqu’ils effectuent des paiements ou des transactions électroniques.

Imposer l’« authentification forte »
« Les normes techniques de réglementation font de l’authentification forte la condition de base pour que le client puisse accéder à son compte de paiement ou effectuer des paiements en ligne », souligne l’exécutif européen. Cela suppose que, pour prouver son identité, l’utilisateur réponde à au moins deux des trois conditions suivantes : connaître un certain mot de passe ou code PIN ; être en possession d’une certaine carte ou d’un certain téléphone mobile ; et présenter certaines caractéristiques biométriques (empreintes digitales ou scan de l’iris, par exemple). Pour l’heure, lorsqu’il s’agit d’opérations de paiement électronique à distance telles que le paiement par carte ou
le virement depuis une banque en ligne, l’authentification forte du client n’est appliquée que dans certains pays de l’UE – dont la Belgique, les Pays-Bas et la Suède. Tandis que dans d’autres pays européens, certains prestataires de services de paiement l’appliquent sur une base volontaire. Alors que dans un magasin physique, en revanche, un client doit valider l’opération en saisissant son code PIN sur un lecteur de carte lorsqu’il paie avec sa carte bancaire. Deux poids, deux mesures. L’authentification forte existe dans la vraie vie mais pas dans le monde virtuel.

Evaluer l’ampleur du risque de fraude
Avec la DSP2, l’authentification forte devient obligatoire pour l’accès du client à son compte de paiement et pour ses opérations de paiement en ligne. Ce qui suppose que les banques et les autres prestataires de services de paiement mettent en place non seulement les infrastructures nécessaires à l’authentification forte, mais aussi des solutions pour améliorer la gestion des fraudes. Des dérogations à l’authentification forte pourront être accordées pour les paiements à distance : l’une concerne par exemple l’analyse des risques liés à l’opération et l’autre les paiements de faible valeur (moins de 30 euros). Mais il y a dérogation à condition qu’il y ait d’autres mécanismes d’authentification tout aussi sûrs et sécurisés et de suivi des opérations afin d’évaluer l’ampleur du risque de fraude. « En cas d’opération de paiement frauduleuse, le consommateur pourra prétendre à un remboursement intégral », prévient la Commission européenne.
Si la DSP2 est applicable depuis le 13 janvier 2018, il n’en  va cependant pas de même pour les mesures de sécurité décrites dans les normes techniques de réglementation, qui deviendront applicables dix-huit mois après la date d’entrée en vigueur de ces normes élaborées par l’ABE. Ce texte prévoit notamment  en annexe des taux de référence en matière de fraude en fonction de chaque type d’opération de paiement à distance. « Le prestataire de services de paiement veille à ce que les taux de fraude globaux liés tant aux opérations de paiement authentifiées par une authentification forte du client qu’à celles effectuées au titre des dérogations (…) soient équivalents ou inférieurs au taux de référence en matière de fraude lié au même type d’opération de paiement qui est mentionné dans le tableau figurant en annexe (4)», indique l’article
19 du projet de règlement « ABE ». Or, ce « règlement délégué de la Commission européenne complétant la directive 2015/2366 par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication » (5) n’est pas encore entré en vigueur (c’est-à-dire après leur publication au Journal officiel de l’Union européenne). Il est actuellement soumis au Parlement européen et du Conseil de l’UE. Ces deux ans environ doivent permettre aux prestataires de services de paiement, notamment aux banques, d’avoir suffisamment de temps pour adapter leur système de sécurité (6) aux exigences accrues de sécurité définies par la DSP2. Il s’agit aussi pour la Commission européenne de ne pas perturber le commerce électronique sur le Vieux Continent. Cependant, si la DSP2 et les normes techniques concernent les prestataires de services de paiement, dont les banques des consommateurs et celles des commerçants, il n’en va pas de même des commerçants eux-mêmes qui n’entrent pas dans le champ d’application des normes. « Il appartiendra aux commerçants et à leurs prestataires de services de paiement de s’entendre sur la manière d’atteindre l’objectif de réduction de la fraude », précise l’exécutif européen. Quant aux banques, elles devront mettre en place d’ici à septembre 2019 un « canal de communication » qui permettra, d’une part, aux PSP tiers d’accéder aux données de clients dont ils ont besoin, et, d’autre part, aux banques et aux PSP tiers de s’identifier réciproquement
et de communiquer à tout moment par une messagerie sécurisée. Cette Application Programming Interface (API) doit bénéficier d’une sauvegarde d’urgence et un mécanisme de secours afin « d’assurer la continuité du service ainsi qu’une concurrence loyale sur ce marché ». Comme la DSP2 prévoit que les clients devront consentir à l’accès, à l’utilisation et au traitement de ses données, il ne sera plus permis d’accéder aux données du client par le recours aux techniques dites de « screen scraping » ou « web scraping » (capture de données d’écran), qui consistent à accéder aux données via l’interface client avec utilisation des données de sécurité du client (7). Ce qui revenait à siphonner les données du client !

Futur « groupe de marché » pour les API
Toutes les API feront l’objet d’un essai de prototype de trois mois et d’un essai dans
les conditions réelles du marché, de trois mois également, et ne devront « pas créer d’obstacles à la fourniture des services d’initiation de paiement et des services d’information sur les comptes ». Pour examiner la qualité des API, la Commission européenne promeut la création d’un groupe de marché composé de représentants
des banques, des prestataires de services d’initiation de paiement et de services d’information sur les comptes, et des utilisateurs de services de paiement. @

Charles de Laubier