« Roaming audiovisuel » sans surcoût en Europe

En fait. Depuis le 1er avril, les Européens peuvent accéder – où qu’ils soient dans l’Union européenne (UE) – aux services de contenu en ligne auxquels ils sont abonnés dans leur pays. Au moins 29 millions d’entre eux, soit 5,7 % des consommateurs de l’UE, vont bénéficier de cette portabilité transfrontière.

En clair. C’est la deuxième plus grande avancée concrète de la mise en place du marché unique numérique en Europe, depuis la fin des tarifs d’itinérance mobile à l’été 2017. Après ce « roaming mobile » sans frais à travers l’Union européenne (UE), voici le « roaming audiovisuel » sans géoblocage entre les Vingt-huit. Cette avancée s’inscrit aussi dans la volonté réitérée de Bruxelles de « casser les silos dans le droit d’auteur » (1) (*) (**) (***) (****). Ainsi, depuis 1er avril, les Européens peuvent désormais utiliser partout dans l’UE les abonnements numériques qu’ils ont souscrits dans leur pays d’origine afin de profiter de leurs films, séries télévisées, compétitions sportives, jeux vidéo ou encore de leurs livres numériques préférés.
Du moins « temporairement », comme l’ont exigé les industries culturelles dans le règlement « Portabilité transfrontalière » (2), dont est issu ce « roaming audiovisuel » sans frais. « Au moins 29 millions de personnes, soit 5,7 % des consommateurs de l’UE, pourraient utiliser la portabilité transfrontière, et ce nombre pourrait atteindre
72 millions d’ici à 2020 », indique la Commission européenne. Ces nouvelles règles s’appliquent aux services payants des diffuseurs privés et publics, les fournisseurs de contenu gratuit pouvant eux aussi les appliquer. Netflix et Amazon seront les premières plateformes vidéo à profiter de cette brèche dans le géoblocage des contenus audiovisuels en Europe. Google aussi saura en tirer parti pour sa filiale YouTube, laquelle déploie un service par abonnement – YouTube Red.
La plateforme française Molotov, qui veut proposer en Europe sont bouquet de chaînes, y voit l’opportunité de voir la télévision par-delà les frontières. La musique n’est pas en reste avec Spotify, Deezer ou Qobuz qui pourront être écoutés dans les pays voisins, sans parler des autres industries culturelles telles que les jeux vidéo et le livre numérique. « Les nouvelles règles n’empêchent pas les fournisseurs de services de proposer des options supplémentaires à leurs utilisateurs lorsque ceux-ci sont dans un autre pays, par exemple l’accès au contenu disponible dans le pays en question », précise Bruxelles. Un effet indirect du règlement « Portabilité transfrontalière » pourrait être de donner un coup de frein en Europe à l’usage de VPN (Virtual Private Network) anti-blocages ou aux serveurs dits proxy ou unblockers. @

Démanteler Google ? L’Arcep est pour, mais pas le gouvernement qui préfère la portabilité des données

« Je ne suis pas sûr qu’il faille démanteler les géants du numérique », a lancé Manour Mahjoubi, secrétaire d’Etat au Numérique, le 16 novembre au DigiWorld Summit à Montpellier. Il contredisait ainsi la position du président de l’Arcep, au contraire favorable au démantèlement de Google.

« La question n’est pas “Fautil démanteler Google ?” mais “Comment démanteler Google ?” » , a déclaré Sébastien Soriano (photo de gauche) dans une interview à Acteurs Publics titrée « Taxer les géants du Web ne suffira pas à mettre à bas leur domination » (1). Et d’en expliquer la démarche : « Il faut déterminer quels sont les leviers de régulation à mettre en place pour rouvrir le jeu, faire émerger des alternatives aux GAFAM (2), respectueuses des droits humains et des valeurs qui sont les nôtres ».

Coup de bluff des eurodéputés et de l’Arcep ?
Le démantèlement de la firme de Mountain View est donc avancé très sérieusement par le gendarme français des télécoms, lequel marche sur les pas des eurodéputés qui avaient adopté il y a trois ans une « résolution du Parlement européen du 27 novembre 2014 sur le renforcement des droits des consommateurs au sein du marché unique numérique ». Dans cette résolution non contraignante (3) votée à une large majorité, les eurodéputés avaient – sans le nommer – appelé à démanteler Google pour restaurer la concurrence en Europe. Ils demandaient alors « à la Commission européenne d’envisager de (…) séparer les moteurs de recherche des autres services commerciaux comme l’un des éventuels moyens à long terme permettant
de réaliser les objectifs [concurrentiels]». Coup de bluff ou pas (4) de la part des eurodéputés pour mettre la pression sur la Commission européenne dans son enquête au long cours sur le numéro un des moteurs de recherche accusé d’abus de position dominante, le fait est que Sébastien Soriano a fait sienne cette menace de démantèlement.
La Commission européenne, elle, a déjà infligé l’été dernier une amende record de 2,4 milliards d’euros contre laquelle Google a fait appel (5). « Il existe des acteurs qui (…) ne parviennent pas à se développer suffisamment, les GAFAM dressant devant eux une barrière incommensurable. A la puissance publique, donc, de définir des outils juridiques permettant d’accompagner ces start-up alternatives pour qu’elles rattrapent vite les effets d’échelle qui leur échappent », a expliqué celui qui préside sur 2017 l’Organe des régulateurs européens des communications électroniques (Berec).
La Commission européenne enquête par ailleurs sur l’écosystème mobile Android
de Google, qui devrait faire l’objet d’une décision en décembre (6). Intervenant au DigiWorld Summit, le président de l’Arcep n’est pas revenu sur la question du démantèlement. Mais le secrétaire d’Etat au Numérique, qui a lui aussi pris la parole
à Montpellier, a quand même répondu en se disant peu convaincu par cette mesure.
« Je ne suis pas sûr qu’il faille démanteler les géants du numérique. En revanche, a poursuivi Manour Mahjoubi (photo de droite), je suis certain qu’il peut y avoir une meilleure concurrence et que tout le monde joue au même niveau ». Selon lui, cette régulation doit passer par la portabilité de données personnelles telle que prévue dans le règlement européen du 27 avril 2016 prévoyant leur « libre circulation » – applicable à partir du 25 mai 2018 en Europe et adopté par l’article 48 de loi « République numérique » (7).
« Mais ce qui m’intéresse le plus, a poursuivi le secrétaire d’Etat auprès du Premier ministre,c’est la concurrence entre ces plateformes. Moi, ce que je souhaite – ce dont je rêve – pour 2022, c’est que les citoyens consommateurs aient une maîtrise complète de leur écosystème numérique. J’adore utiliser Google et Gmail mais, si dans trois ou quatre mois ou années j’ai envie de changer, il faut que cela soit simple techniquement de récupérer tous mes contacts, tous mes historiques et l’intégralité de mes données. Aujourd’hui, c’est long et compliqué. Je veux que cela soit facile d’aller chez un autre prestataire et de continuer à vivre sa vie, que cela soit chez Google, Facebook, Uber ou encore Blablacar. Il faut que je puisse créer moi-même mon “real estate’ numérique”, mon capital digital. Ce n’est pas forcément de la propriété, mais en tout cas une maîtrise. Tout cela créera de la fluidité et plus de concurrence ».

Les GAFAM ? « Comme des prisons » (Mahjoubi)
Pour l’heure, le « M. Digital » du gouvernement assimile les GAFAM à des prisons :
« Ces grands acteurs du numérique se comportent comme des prisons. Ce sont des prisons qui monnayent l’accès à leurs prisonniers, des prisons avec une entrée très charmante et très attirante (…). Une fois dedans, elles nous monnayent à tous, aux entreprises qui veulent travailler avec nous, à ceux qui veulent entrer en contact avec nous, ou nous regarder nous comporter entre nous en prison. Et puis, lorsque l’on veut en sortir, c’est très dur. Il est très difficile de reprendre avec moi tout ce que j’ai construit dans cette prison, toutes mes données dans cette prison, et de les remettre ailleurs ». Démantèlement, non (8). Portabilité, oui. @

Charles de Laubier

Films, musiques, sports, … : vers la portabilité transfrontalière des contenus en ligne

Le règlement européen sur la portabilité transfrontalière des services de contenu en ligne vient d’être approuvé par les ministres de la Concurrence, pour que l’accès aux œuvres culturelles et aux événements sportifs puisse se faire dès 2017 sans frontières au sein du marché unique numérique.

Les ministres européens de la Concurrence ont approuvé le 26 mai, lors d’un Conseil de l’Union européenne à Bruxelles, le règlement qu’avait présenté la Commission européenne pour instaurer dès l’an prochain la portabilité transfrontalière des services de contenu en ligne. Les représentants permanents
des Etats membres l’avaient validé le 13 mai. Les négociations vont pouvoir commencer avec le Parlement européen, dont le vote devrait intervenir à l’automne prochain – a priori en octobre, selon nos informations.

Du roaming mobile au roaming audiovisuel
Il s’agit de lever les restrictions qui empêchent les Européens – lorsqu’ils se rendent dans un autre pays que le leur au sein du marché unique numérique – de se voir privés d’accès aux films, aux séries télé, à la musique, aux livres numériques, aux jeux vidéo ou encore aux retransmissions sportives, pour lesquels ils ont pourtant souscrit un service en ligne dans leur pays d’origine. Comme il s’agit d’un règlement, ses dispositions seront directement applicables par les Vingt-huit. La portabilité transfrontalière des contenus sera alors une réalité en 2017, soit la même année où
les frais d’itinérance mobile dits de roaming prendront fin dans l’Union européenne. Comme l’usage des smartphones et des tablettes 3G/4G est plébiscité (surtout par
la jeune génération) pour accéder à la vidéo à la demande (VOD), à la musique en ligne ou encore aux offres illimitées de livres numériques, le besoin de « roaming audiovisuel » sans surcoût se fait plus pressant.
De quoi accélérer la mise en oeuvre du marché unique numérique dont Jean-Claude Juncker (photo), président de la Commission européenne, a fait son cheval de bataille avec Andrus Ansip et Günther Oettinger (1). Leur objectif : élargir l’accès aux contenus culturels et sportifs dans toute l’Europe. Jusqu’alors, un abonné de Netflix en France qui se rend en Allemagne ne peut pas visionner les films proposés par Netflix aux abonnés allemands. De même, celui qui a l’habitude d’utiliser un service de VOD en France ne peut pas regarder les films désirés lorsqu’il est en voyage d’affaires au Royaume-Uni par exemple. Un abonnés français à Canal+ est lui aussi cantonné à l’Hexagone. Or, pour la Commission européenne et les ministres de la Concurrence, ces situations de géo-blocages pour des questions de propriété intellectuelle ne sont plus tenables. Les Européens doivent pouvoir bénéficier de la portabilité transfrontalière des contenus qu’ils paient, quels que soient les pays de l’Union où ils se rendent. Il s’agit en même temps de permettre une meilleure circulation des contenus, d’offrir un plus grand choix aux Européens et de renforcer la diversité culturelle. La Commission européenne entend en outre améliorer la distribution transfrontalière de programmes
de radio et de télévision en ligne, en réexaminant la directive « Câble et satellite » (2). Mais les industries culturelles et leurs ayants droit ont exigé que soit prévu dans le règlement « Portabilité transfrontalière » un critère temporel, c’est-à-dire que la présence de l’utilisateurs en dehors de son pays d’origine soit provisoire (passagère
et courte). Ce critère temporel vise à éviter une trop large interprétation qui risquerait, selon eux, d’être l’équivalent d’un accès permanent transfrontalier à leurs œuvres.
Ils y voit une violation du principe de territorialité, qui leur permettent par le jeu des exclusivités géographiques d’optimiser la monétisation de leurs contenus culturels.

Pour contourner les restrictions liées aux droits d’auteur, certains utilisateurs ont recours à des VPN (3) qui leur permettent de simuler une connexion provenant de France et d’accéder ainsi aux catalogues français depuis l’étranger. Ce contournement du filtrage géographique déplait non seulement aux ayants droits, mais aussi à… Netflix, qui doit se soumettre au géo-blocage exigé par ces premiers. La plateforme mondiale de SVOD est parti en guerre contre ces réseaux privés virtuels ou les serveurs dits proxy ou unblockers en bloquant les adresses IP associées. Par exemple, le prestataire technique NordVPN permet d’accéder en Europe à Netflix aux Etats-Unis.

Netflix contre les VPN anti-blocages
« Nous faisons des progrès dans l’obtention de licences d’envergure mondiale pour
les contenus et nous offrons maintenant notre service dans 190 pays, mais nous avons encore du chemin à faire avant que nous puissions offrir aux gens les mêmes films et séries TV partout dans le monde. (…) En attendant, nous continuerons à respecter et faire respecter l’octroi de licence de contenu par zone géographique », avait prévenu
en début d’année Netflix (4). Est-ce la fin du jeu du chat et de la souris ?
Le règlement « Portabilité transfrontalière » pourrait donner un coup de frein en Europe aux VPN, lesquels seront cependant toujours prisés. @

Charles de Laubier

Protection des données personnelles : l’Europe ne veut voir qu’une seule tête

Le projet de règlement européen sur la protection des données personnelles pourrait être contesté par des Etats membres, tant il remet en cause les lois Informatique et libertés nationales. Les services en ligne pan-européens,
plus responsabilisés, y verront des avantages.

Par Winston Maxwell, avocat associé, Hogan Lovells

Le 25 janvier 2012, la Commission européenne a publié sa proposition de règlement concernant la protection des données personnelles dans l’Union européenne (1). S’il était adopté, ce règlement remplacerait la directive « 95/46/CE » qui régit la protection des données personnelles en Europe depuis presque 17 ans. Le nouveau règlement remplacerait non seulement la directive de 1995, mais également la législation de chaque pays membre en matière de données personnelles.

Remédier à la cacophonie réglementaire
La loi française « Informatique et libertés » de 1978 disparaîtrait d’un trait de plume (2).
Le choix d’un règlement est audacieux. Contrairement à une directive – outil qui laisse
une marge de manœuvre au législateur national de chaque Etat membre –, un règlement ne nécessite aucune mesure de transposition. Il remplace purement et simplement la législation nationale en la matière, ne laissant aucune autonomie au législateur national.
La Commission européenne estime qu’il existe trop de divergences dans la mise en oeuvre de la directive de 1995 et que ces divergences sont préjudiciables au marché intérieur. Sur ce point, elle a certainement raison. Une société qui souhaite mettre en oeuvre un traitement de données personnelles au niveau européen devra gérer les exigences de 27 Etats membres différents. Certains pays exigeront une autorisation préalable, d’autres une simple notification et d’autres encore n’exigeront aucune formalité. Il est donc très difficile aujourd’hui pour une entreprise d’adopter une politique paneuropéenne en matière de protection de données personnelles, et il en résulte un coût certain pour elle et un frein pour la compétitivité européenne. L’exécutif européen a donc raison sur le diagnostic, face auquel il impose un remède de cheval : un règlement qui rendrait tout simplement inopérante la législation nationale de chacun des Vingt-sept en matière de données personnelles. La Commission européenne s’appuie sur le nouvel article 16 du Traité de l’Union européenne pour justifier son action. Cet article permet aux institutions européennes d’adopter des mesures pour garantir la protection des données personnelles au niveau européen, mais il ne précise pas de quelles mesures il s’agit.
Le choix normal aurait été une directive, qui assure un équilibre entre les institutions communautaires et l’autonomie du législateur de chaque pays membre. Cet équilibre est exigé par le protocole n°2 du Traité, lequel impose aux institutions communautaires de respecter les principes de subsidiarité et de proportionnalité. Le projet de règlement sera probablement critiqué par certains Etats membres pour cette raison, les pays européens ne souhaitant pas abandonner entièrement leurs prérogatives législatives nationales en
la matière (3).
Le choix d’un règlement est en revanche une bonne nouvelle pour les entreprises dont les activités sont paneuropéennes. Ce règlement leur permettra, pour déployer un service en ligne paneuropéen, de se mettre en conformité avec une seule loi européenne, au lieu de gérer l’existence de nombreuses lois européennes ayant parfois des exigences différentes. L’autre bonne nouvelle pour les entreprises est l’abolition de l’obligation de notifier les traitements de données personnelles à une autorité de protection des données personnelles. Dorénavant, les procédures de notification et d’autorisation seraient limitées à des traitements présentant un caractère de risque particulier pour le citoyen. L’ensemble des autres traitements n’exigerait aucune formalité préalable. Ils seraient exécutés sous
la responsabilité de l’entreprise qui se verrait dans l’obligation de mettre en oeuvre des procédures internes (dites « accountability principle ») pour garantir la conformité de ses opérations avec la loi.

Nommer un responsable « Data Privacy »
Ainsi, les entreprises auraient moins de contraintes en termes de notifications administratives mais davantage d’obligations en matière de procédures internes, afin de garantir la protection des données personnelles. Parmi ces nouvelles obligations figurent : l’obligation de nommer un délégué aux données personnelles pour toute entreprise de plus de 250 salariés, l’obligation de maintenir une documentation permettant de contrôler a posteriori la conformité des traitements, l’obligation d’effectuer des analyses d’impact
(« privacy impact assessments ») pour des traitements présentant des risques particuliers, l’obligation de prévoir la protection des données personnelles au stade de
la conception d’un produit (« privacy by design »). Ces obligations sont conformes aux tendances internationales, qui mettent l’accent sur la prise en compte de la protection
des données personnelles en amont, au stade de la conception des produits (4), et la responsabilisation accrue des entreprises.

Sites web non-européens visés.
Le projet de règlement communautaire change en outre les règles en matière de loi applicable aux sites non-européens. Actuellement, la directive de 1995 permet à certains sites web non-européens d’échapper à l’application des lois européennes sur la protection des données personnelles, puisque ces sites n’utilisent pas des « moyens » en Europe. La Commission nationale de l’informatique et des libertés (CNIL) et d’autres autorités de protection des données personnelles ne partagent pas ce point de vue, estimant que l’utilisation de « cookies » par un site web non-européen est suffisante pour faire appliquer la législation locale.
Le projet de règlement mettrait fin à ce débat, en introduisant une règle selon laquelle un acteur noneuropéen serait soumis à la loi européenne dès lors qu’il offre des biens ou des services à un public en Europe (5), ou bien qu’il observe leur comportement. Le nouveau règlement imposerait à toutes les entreprises une obligation de signaler les pertes de données personnelles. Il s’agit d’une obligation identique à celle qui pèse actuellement sur les opérateurs de communications électroniques. Il faudra informer la CNIL en France, mais également chaque personne concernée si la perte peut avoir un impact défavorable sur cette personne. Une obligation de ce type existe depuis plusieurs années aux Etats- Unis (6). Le texte proposé par la Commission européenne reste néanmoins controversé. En particulier, le délai de 24 heures suggéré par la Commission semble trop court compte tenu des expériences américaines en la matière.
Et ce n’est pas tout. Le règlement confèrerait aux citoyens un droit à l’oubli. Pour les juristes, ce droit à l’oubli est source de consternation. Premièrement, en quoi ce droit est-il différent du droit actuel ? La directive de 1995 confère à un citoyen le droit d’exiger la suppression des données le concernant. De plus, les entreprises ont déjà l’obligation d’effacer toutes les données personnelles dès lors qu’elles ne sont plus nécessaires
pour l’objectif d’origine pour lequel elles ont été recueillies. Le droit à l’oubli semble redonder avec les dispositions actuelles. Deuxièmement, le droit à l’oubli rentre en collision avec d’autres droits fondamentaux, notamment lorsque le droit à l’oubli est
utilisé par une personne qui souhaite effacer une partie de son histoire. Dans certains cas, ce souhait d’effacer son histoire est légitime et sera reconnu par la loi et les tribunaux (7). Dans d’autres cas, ce sera une violation de la liberté d’expression. Les tribunaux doivent les gérer au cas par cas, comme c’est prévu actuellement, et la création d’un nouveau droit ne semble pas opportune.
Un autre droit nouveau proposé par la Commission européenne est celui de la portabilité des données. La portabilité est bien connue des opérateurs télécoms qui doivent assurer la portabilité des numéros de téléphone. Le texte proposé va beaucoup plus loin, car il exigerait la restitution des données « dans un format structuré qui est couramment utilisé », et ce pour que la personne puisse transmettre ces données à un autre système.
Il s’agit d’une mesure visant à réduire les coûts de changement (« switching costs ») entre prestataires et ainsi accroître la fluidité de la concurrence. Alors que cette mesure semble surtout avoir un objectif lié à la concurrence, la Commission européenne n’a entrepris aucune analyse de marché, et n’a constaté aucune défaillance du marché concurrentiel.

Portabilité pour plus de concurrence
La portabilité constitue une limitation forte à la liberté d’entreprise et pourrait avoir des effets dans beaucoup de secteurs : elle pourrait s’étendre aux banques, lesquelles auraient une obligation de restituer toutes les données du compte et notamment les informations sur les prélèvements dans un format permettant au consommateur de
« porter » ces données à une banque concurrente. Il semble étonnant qu’une mesure aussi structurante pour la concurrence soit glissée dans un projet de règlement sur la protection des données personnelles. @