Projet de nouveau règlement sur la vie privée et la protection des données : top départ pour le lobbying

La Commission européenne veut que sa nouvelle proposition sur le respect de la vie privée et la protection des données entre en vigueur le 25 mai 2018 « au plus tard », en même temps le règlement général « Protection des données » déjà promulgué le 4 mai 2016. Le débat se le dispute au lobbying

Quel est le lien entre la nouvelle proposition de règlement sur le respect de la vie privée que la Commission européenne a présentée le 10 janvier 2017 et le règlement général sur la protection des données adopté le 27 avril 2016 ? La première vient compléter le second (1), tout
en garantissant le droit fondamental au respect de la vie privée en ce qui concerne les services en ligne.

 

L’obligation du Privacy by Design
« Les nouvelles règles [sur la vie privée et les communications électroniques, ndlr] confèrent également aux particuliers et aux entreprises des droits et des protections spécifiques, qui ne sont pas prévus par le règlement général sur la protection des données. Elles garantissent, par exemple, la confidentialité et l’intégrité des appareils des utilisateurs (c’est-à-dire les ordinateurs portables, smartphones et tablettes), puisque les données stockées sur les appareils intelligents ne devraient être accessibles qu’après autorisation de l’utilisateur », explique la Commission européenne, dont Véra Jourová (2) (photo), qui demande au Parlement européen et au Conseil de l’Union européenne (UE) d’« avancer rapidement les travaux (législatifs) » et « à garantir leur adoption pour le 25 mai 2018 au plus tard, date à partir de laquelle le règlement général sur la protection des données entrera en application ». L’année 2017 sera donc cruciale dans ce rapport de forces.
Avec ce nouveau règlement, s’il n’est pas dénaturé d’ici là, l’Europe va se doter d’un cadre juridique complet sur le respect de la vie privée et la protection des données qu’aucune autre région du monde n’aura mis en oeuvre. A savoir : toutes les communications électroniques doivent être confidentielles à défaut de consentement
de l’utilisateur (SMS, e-mails, appels vocaux, …) ; la confidentialité des comportements en ligne et des appareils des utilisateurs est garantie (accéder aux informations stockées sur le terminal soumis à consentement, consentement préalable sur les cookies, excepté sur les témoins de connexion liés à des achats, à des formulaires
ou aux statistiques d’audience) ; le traitement des métadonnées et du contenu des communications est subordonné au consentement ; le publipostage et le marketing direct requièrent le consentement préalable (automates d’appel, SMS, e-mails, …). On le voit : le consentement préalable des internautes et des mobinautes est au cœur de cette proposition de règlement. Plus que jamais, les cookies et les spams sont dans le collimateur. Est-ce à dire que les utilisateurs du Net et des mobiles seront sollicités continuellement pour donner ou pas leur aval dans ces différentes situations ? Afin d’éviter que chacun ne soit contraint de répondre sans cesse à des demandes d’autorisation, la Commission européenne a prévu que les utilisateurs puisse « faire
un choix éclairé lorsqu’ils personnalisent leur navigateur ou qu’ils en modifient les paramètres ». Firefox, Internet Explorer, Chrome et autres Safari devront apporter – selon le principe du Privacy by Design – une complète transparence aux utilisateurs
qui pourront alors choisir un niveau plus ou moins élevé de protection de leur vie privée. La Commission européenne n’entend pas régir avec le futur règlement l’utilisation de bloqueurs de publicités, ces fameux ad-blockers, sur lesquels elle n’a rien à redire si
ce n’est que « les utilisateurs sont libres d’installer sur leurs appareils des logiciels permettant de désactiver l’affichage de publicités ». La proposition de règlement permet juste aux éditeurs de sites web de vérifier si le terminal de l’utilisateur final peut afficher leurs contenus, y compris les publicités, sans obtenir le consentement de l’utilisateur.
« Si un fournisseur de sites web constate que les contenus ne peuvent pas tous être affichés par l’utilisateur final, il lui appartient de réagir de manière appropriée, par exemple en demandant à l’utilisateur final s’il utilise un bloqueur de publicités et s’il accepterait de le désactiver lors de sa visite sur le site web concerné », précise-t-on.

Cryptage et conservation non traités
Concernant cette fois les données du Big Data, la nouvelle proposition permettra
aux entreprises de traiter à d’autres fins les contenus des communications et les métadonnées si les utilisateurs ont donné leur consentement, pour autant qu’elles respectent les garanties en matière de respect de la vie privée. Le cryptage, lui, ne relève pas du champs de ce nouveau projet de règlement, à charge aux acteurs de l’économie numérique d’assurer la sécurité conformément au règlement général de 2016 sur la protection des données et au futur code européen des communications électroniques (3). La conservation des données, elle, n’est pas non plus traitée dans
ce projet de texte, la Commission européenne renvoyant les Etats membres à leurs responsabilités au regard des questions de sécurité nationale, de sauvegarder des intérêts publics, ou de répression pénale.

Etno, GSMA, IAB, … : haro sur l’ePrivacy !
A ceci près que « les Etats membres doivent régir ces limitations en légiférant ; les limitations doivent respecter le contenu essentiel des droits fondamentaux ; et [elles] doivent être nécessaires, appropriées et proportionnées, conformément à la jurisprudence de la Cour de justice de l’Union européenne (CJUE), et notamment à son arrêt du 21 décembre 2016 ». Ce coup d’envoi du processus législatif donne aussi le top départ officiel pour les opérations d’intense lobbying pour tenter d’amender un texte jugé trop contraignant par les opérateurs télécoms (fixe ou mobile) et les professionnels de la publicité.
De concert, l’Etno et la GSMA – qui représentent respectivement les opérateurs télécoms historiques en Europe (4) et les opérateurs mobile dans le monde (5) – ont demandé à la Commission européenne de revoir sa copie. « Nous appelons les colégislateurs à corriger le nouveau règlement relatif à la vie privée et aux communications électroniques et à s’assurer qu’il permette une approche orientée client et prête pour les innovations. C’est le seul moyen pour l’UE de capitaliser sur l’économie des données, créer de nouvelles opportunités sociétales et stimuler la prestation de services client innovants », ont-ils déclaré le 10 janvier, soit le jour même de la présentation du projet à Bruxelles. Et de mettre en garde : « Une législation restrictive sur la protection des données représenterait un doublon réglementaire injuste en comparaison avec les autres secteurs ». Quant aux opérateurs de réseaux, ils déplorent que des obligations leur soient imposées, contrairement à leurs concurrents les acteurs du Net – presque tous américains au demeurant – que sont les GAFA (Google, Apple Facebook, Amazon et autres Microsoft ou Netflix), voire plus largement les Over-The- Top (OTT) soupçonnés fournir des services dits « de contournement » (messagerie instantanée, visiophonie, plateformes vidéo, …).
Les deux organisations – toutes deux basées à Bruxelles (Etno et GSMA Europe) – en appellent à la Commission européenne pour rectifier le tir afin, selon elles, de favoriser l’économie de la data (6). Pour cela, les « telcos » demandent à ce que le projet de règlement « Vie privée et données personnelles » soit corrigé afin d’être « pleinement aligné sur le RGPD [le règlement général de 2016 sur la protection des données, ndlr] en ce qui concerne l’approfondissement du traitement des données personnelles » et de permettre d’exploiter ces données lorsqu’elles sont « anonymisée » – on parle aussi de « pseudonymisation » – ou lorsqu’elles sont aussi exploitées par les acteurs du Net telles que « source, destination, date, heure et/ou localisation des données ou du dispositif ».
En plein déploiement de la fibre optique et préparatif de la 5G pour l’Internet des objets, sans parler de la perspective de la voiture connectée, Lise Fuhr, directrice générale de l’Etno (41 membres) et Afke Schaart, viceprésidente Europe de la GSMA (1.100 membres), mettent en garde la Commission européenne contre « un régime double au contour flou » : « Il n’y aura pas d’économie des données en Europe sans un règlement orienté vers l’innovation », déclare la première ; « Nous devons nous assurer que les exigences (…) n’interfèrent pas accidentellement avec l’utilisation de métadonnées », abonde la seconde.
Les professionnels de la publicité en ligne sont, eux aussi, montés au créneau pour exprimer pour ce qui les concerne leur. . . « consternation » quant à la règlementation
« ePrivacy » proposée. L’Interactive Advertising Bureau (IAB), par la voix de sa directrice Europe Townsend Feehan,n’a pas mâché ses mots en dénonçant ce qu’elle considère comme « une loi susceptible d’endommager indéniablement le modèle économique publicitaire et sans réels avantages pour les utilisateurs ».

Cookies et pub : réactions en chaîne
L’IAB (5.500 membres) s’en est inquiété directement en écrivant le 22 décembre dernier une lettre cosignée avec d’autres organisations (éditeurs, « marketeurs », annonceurs, et publicitaires) adressée à Andrus Ansip et Günther Oettinger, le premier – vice-président de la Commissaire européen en charge du Marché unique numérique – ayant repris le portefeuille « Economie et de la Société numériques » du second depuis le 1er janvier (7).
En France, à l’issue d’une réunion le 9 décembre dernier sur les cookies, l a Cnil
a ccorde un délai supplémentaire de mise en conformité – jusqu’à septembre 2017.
Elle devait rendre publique en janvier 2017 son analyse juridique sur la question. @

Charles de Laubier

Le standard HTML5 prépare la revanche du Web sur les applications et les écosystèmes fermés

Lors de son intervention à la conférence LeWeb, le 10 décembre dernier, Tim Berners-Lee – l’inventeur du World Wide Web il y a 25 ans – a dénoncé les environnements fermés et verrouillés des « applis » mobiles, tout en se posant en garant de l’ouverture et de l’interopérabilité du Net. 2015 sera l’année du HTML5.

Tim Berners-Lee« Il nous paraît aujourd’hui naturel de regarder une vidéo directement dans son navigateur web, ou encore d’accéder au Web sur son téléphone. Nous nous attendons à pouvoir partager des photos, faire du shopping, lire le journal, et accéder à des informations partout, et sur tout type de terminal. Bien qu’invisibles pour la plupart des utilisateurs, HTML5 et la plateforme Web sont à l’origine de leurs attentes croissantes », avait déclaré Tim Berners-Lee (photo), président du consortium W3C, lors de la publication du nouveau standard HTML5 le 28 octobre dernier.

HTML5 et le principe de l’interopérabilité
Créé il y a vingt-cinq ans par le Britannique Tim Berners-Lee lorsqu’il était travaillait au Cern (ex-Conseil européen pour la recherche nucléaire) à Genève, le langage universel de création de sites et d’applications web Hypertext Markup Language (HTML) est plus que jamais – avec cette cinquième révision majeure – la clef de voûte du Web.
HTML5, c’est la garantie de pouvoir développer en une seule fois des sites et des applications en ligne qui seront interopérables sur les différentes plateformes et terminaux, tout en intégrant audio, vidéo, graphismes, animations ou encore dessins vectoriels (sans plugins). C’est la réponse du Web aux environnement plus ou moins verrouillés que sont les écosystèmes iOS d’Apple, Windows Phone de Microsoft, Android de Google ou encore le Fire OS d’Amazon, lesquels imposent autant de développements aux éditeurs d’applications. Avec l’HTML5, un seul développement cross-platform suffit selon le principe du « Développer une fois ; déployer partout ». Grâce à lui, les navigateurs web reprennent l’avantage sur les « applis » ou les
« apps » fermées.
Le cabinet d’études américain Gartner considère le HTML5 comme étant l’une des dix technologies mobiles les plus importantes pour 2015 et 2016. Et selon un sondage mené cette année par Vision Mobile auprès de 10.000 développeurs dans le monde,
42 % d’entre eux utilisent une combinaison d’HTML, CSS (1) et JavaScript (2) pour tout ou partie de leurs applications Web mobiles. HTML5 va leur faciliter la tâche, les développeurs de logiciels bénéficiant de la licence libre de droits et sans versement de redevances. Pour les industriels d’environnements propriétaires, soucieux de préserver leur walled garden, Apple en tête, ce standard ouvert présente des risques en matière de sécurité et de vie privée. Ce à quoi le W3C rétorque que la cryptographie, l’authentification et la gestion des identités feront parties intégrantes du nouveau standard. Le W3C, qui fête cette année ses vingt ans d’existence (3) et les vingt-cinq ans du Web, se diversifie de plus en plus pour répondre aux nouveaux usages tels
que les paiements web, l’automobile connectée, l’édition numérique, les télécommunications et les industries de divertissement (télévision, cinéma, etc.). Le HTML5 apparaît comme LA réponse à la fragmentation de l’économique numérique, confronté à la multiplication des plateformes – et terminaux associés – incomptatibles entre elles. Le problème de cette noninteropérabilité préoccupe la Commission européenne, qui y voit un morcellement du marché unique numérique :
« A peu près 35 % des développeurs ont été gênés par le manque d’interopérabilité entre plateformes comme Android, iOS et Facebook », avait-t-elle relevé en février dernier. En plus de ce frein technique, « une majorité de développeurs se sont
plaints de dépendre entièrement, de fait, des plateformes mises au point par les
géants américains, ainsi que des conséquences d’une telle dépendance en termes
de recettes » (4).
Après la neutralité du Net, l’interopérabilité deviendrait le nouveau sujet de débat en Europe. La fondation Mozilla, à l’origine du navigateur Firefox, est l’une des pionnières du HTML5. « Nous voulons que le Web soit la place de marché universel, la plateforme universelle, que l’on ait besoin d’iPhone, d’Android, de Windows ou autres. Les développeurs doivent pouvoir développer une seule application – en HTML5 – pour qu’elle soit utilisable sur tous les terminaux et plateformes », expliquait il y a un le Français Tristan Nitot, président fondateur de Mozilla Europe et porte-parole mondial
de la fondation (5).

Neutralité de l’Internet
Président depuis dix ans du W3C qu’il a fondé il y a vingt ans, Tim Berners-Lee est
un ardent défenseur de la neutralité de l’Internet. Britannique, il a été fait le 16 juillet
« chevalier commandeur » par la reine d’Angleterre Elizabeth II. « Le Web doit rester universel, ouvert à tous et n’altérant pas l’information véhiculée. La technologie devenant plus puissante et disponible sur davantage de types de terminaux d’accès », a-t-il déclaré à cette occasion. En 2015, il recevra le Prix Gottlieb Duttweiler. @

Charles de Laubier

Game over… pour l’industrie « off line » du jeu vidéo

En fait. Le 8 décembre, le Game Connection Europe a fermé ses portes après trois jours, à La Défense. C’est la première fois que Paris accueillait cet événement-phare de l’industrie du jeu vidéo qui, selon l’Idate, réalise 52,1 milliards d’euros de chiffre d’affaires au niveau mondial cette année.

En clair. L’industrie du jeu vidéo entre dans le « cloud gaming ». Les consoles de jeux connectées, les boutiques d’applications, les réseaux sociaux, les téléviseurs connectés, ainsi que les jeux dits massivement multi-joueurs (MMO) et les jeux virtuels sur de la réalité augmentée, sont en train de faire disparaître les jeux numériques sur supports physiques, tels que les CD ou les DVD. Le « cloud computing », qui permet aux utilisateurs de jouer à partir de n’importe quel terminal – ordinateur, smartphone, tablette, téléviseur, etc. – sans que le jeu n’ait à être enregistré préalablement sur leur propre disque dur ou sur un support de stockage local, pourrait leur donner le coup de grâce. L’un des pionniers du « cloud gaming » s’appelle OnLive, société américaine qui a lancé en juin 2010 son service de jeux à la demande – ce que l’on pourrait désigner par le GOD, comme il y a la VOD pour la vidéo à la demande. Seul un petit boîtier est nécessaire pour jouer sur le poste de télévision. Pas de disque optique, pas de téléchargement : rien que du streaming audiovisuel. Par exemple, l’utilisateur achète
un jeu à partir de son smartphone et obtient un unique compte utilisateur, qui lui donne le droit de joueur à ce jeu sur plusieurs de ses terminaux. C’est ce que Laurent Michaud, chef de projet et responsable du pôle « Loisirs numériques et électronique grand public » de l’Idate, appelle – notamment dans son rapport « Digital Home & Connectable Devices » de l’Idate (1) que Edition Multimédi@ s’est procuré – les « jeux vidéo ubiquitaires » (ou Ubiquitous Games).
En France, par exemple, la console de jeux connectée pourrait disputer à la box IPTV
des fournisseurs d’accès à Internet (FAI) – détenant plus de 90 % de parts de marché
de l’accès au haut débit et du triple play – sa position de leader dans le salon connecté.
« Les consoles continuent par ailleurs d’abriter d’autres contenus (musique, vidéo, navigation Web, TV), plus enclins à intéresser le reste de la famille. (…) Celles de Sony
et de Microsoft assument leurs ambitions dans le foyer numérique et participent à sa conquête à côté des set-top-box, des boxes IPTV, des disques durs multimédias, des lecteurs-enregistreurs vidéo et des téléviseurs connectés », explique Laurent Michaud (2). Reste le risque de piratage que l’Hadopi considère comme moins élevé comparé à
la musique ou aux films. @