Rupert Murdoch, magnat des médias avec News Corp, fête ses 90 ans le 11 mars et tient tête aux GAFAM

Le milliardaire australo-américain Rupert Murdoch est une légende vivante mondiale de la presse et de l’audiovisuel. Le dirigeant nonagénaire et fondateur de News Corporation, l’un des plus grands groupes de médias,est presque le seul à faire trembler les Google, Facebook et autres Microsoft pour les forcer à rémunérer ses contenus.

Le Parlement australien a finalement légiféré le 25 février en faveur des médias de l’île-continent d’Océanie, lesquels vont pouvoir être rémunérés par les plateformes numériques – Google, Facebook et Microsoft en tête – qui utilisent leurs contenus journalistiques sur leurs moteurs de recherche, leurs agrégateurs d’actualités et leurs réseaux sociaux. Cette loi historique pour la presse en ligne dans le monde entier, bien qu’elle ne concerne que l’Australie, instaure dans la loi australienne sur la concurrence et la consommation ainsi que dans les lois du Trésor un « code de négociation obligatoire pour les médias d’information et les plateformes numériques ». Ce code sans précédent instaure un cadre permettant aux entreprises de média et aux plateformes numériques de « négocier de bonne foi en vue d’obtenir une rémunération pour l’utilisation et la reproduction des contenu d’actualités ».

Le lobbying « conservateur » de News Corp a payé
Les GAFAM sont tenus aussi de fournir aux éditeurs des informations sur l’exploitation de leurs contenus journalistiques et de donner un préavis lors de changements dans un algorithme qui auront un effet important sur le trafic de référence ou la publicité associée. Si les parties ne parviennent pas à se mettre d’accord sur une rémunération, un comité arbitral choisira entre deux offres finales ou à défaut infligera une amende à la plateforme numérique récalcitrante. La nouvelle loi « News Media and Digital Platforms » s’attache en outre à régler le déséquilibre du pouvoir de négociation qui existe entre les plateformes numériques et les entreprises de presse, tel que l’avait relevé en juillet 2019 l’autorité australienne de la concurrence et de la consommation, l’ACCC, dans un rapport d’enquête. Le groupe de média News Corp a été moteur dans l’élaboration de cette loi inédite, Rupert Murdoch (photo) étant proche du gouvernement conservateur australien à Canberra, la capitale du pays. Il a d’ailleurs été reproché au magnat australo-américain de Continuer la lecture

Pierre Louette devient président de l’Alliance de la presse d’information générale (Apig) pour tenir tête aux GAFA

L’Alliance de la presse d’information générale (Apig), qui réunit depuis deux ans « la presse quotidienne et assimilée » en France, a un nouveau président : Pierre Louette, PDG du pôle médias de LVMH et ex-dirigeant d’Orange. Et ce, au moment où le bras de fer « presse-GAFA » est à une étape historique, sur fond de crises.

C’est le 8 octobre, lors de l’assemblée générale de l’Alliance de la presse d’information générale (Apig), que Pierre Louette (photo) – PDG du groupe Les Echos-Le Parisien (pôle médias de LVMH) et ancien directeur général délégué d’Orange – en est devenu président. Sa désignation, sans surprise, et pour un mandat de deux ans, était attendue, étant le seul candidat pour succéder à Jean-Michel Baylet (1) à la tête de cette alliance créée il y a deux ans (2) par les quatre syndicats historiques de « la presse quotidienne et assimilée » : SPQN (3), SPQR (4), SPQD (5) et SPHR (6), soit un total de 300 journaux d’information politique et générale. Coïncidence du calendrier : c’est aussi le 8 octobre que la Cour d’appel de Paris a donné raison à l’Autorité de la concurrence qui, en avril dernier, avait enjoint Google « dans un délai de trois mois, de conduire des négociations de bonne foi avec les éditeurs et agences de presse sur la rémunération de la reprise de leurs contenus protégés ».

La presse française est sinistrée voire en faillite
Selon le gendarme de la concurrence, un médiateur pourrait être désigné, mais Google a dit le 7 octobre qu’il était disposé à un accord. La nomination de Pierre Louette à la présidence de l’Apig intervient aussi au pire moment pour la presse française, qui traverse une crise structurelle qui perdure depuis les années 1990 : généralisation d’Internet, érosion du lectorat papier, baisse des recettes publicitaires, sous-capitalisation, concentration aux mains d’industriels, … Les journaux sont en plus confrontés à une crise conjoncturelle aigüe provoquée par la pandémie du coronavirus, dont la deuxième vague augure le pire : fermeture des kiosques mis en difficulté depuis le confinement, baisse du nombre des kiosquiers justement, faillite de la distribution des journaux imprimés, … La presse est donc sinistrée, sinon en faillite. Pas sûr que le total des 483 millions d’euros d’aides supplémentaires accordés par le chef de l’Etat – lequel avait reçu le 27 août à l’Elysée « une délégation » de  Continuer la lecture

Le géant chinois Tencent accélère sa conquête du monde, notamment en Europe et en Afrique

Le « T » de BATX se déploie plus que jamais hors de Chine. Son président cofondateur, Ma Huateng, veut conquérir le monde. Après avoir pris 10 % dans Universal Music (Vivendi), il étend sa propre plateforme musicale Joox à l’international. Et multiplie les investissements tous azimuts : streaming musical, jeux vidéo, fintech, …

En avril, le cofondateur président de Tencent – Ma Huateng, alias Pony Ma (photo) – est devenu l’homme le plus riche de Chine, devançant son compatriote Jack Ma, le fondateur d’Alibaba, se hissant ainsi à la vingtième place mondiale des milliardaires. Selon le classement Forbes, la fortune de Ma Huateng (48 ans) approche les 47 milliards de dollars (au 08-05-20). Il possède encore aujourd’hui 8,58 % du capital du groupe Tencent Holdings Limited, qui est enregistré dans le paradis fiscal des Iles Caïmans, distantes de 15.000 kilomètres de Hong Kong où le géant du Net chinois a été créé en 1998 et où il est coté en Bourse depuis 2004. La valorisation boursière de Tencent est l’une des plus importantes au monde, avec 513,7 milliards de dollars (l’équivalent de 473,9 milliards d’euros au 08-05-20). Au point d’avoir dépassé un temps les capitalisations d’Alibaba et de Facebook !

Le Parti communiste chinois veille sur Tencent
Ma Huateng est en outre actionnaire, majoritaire cette fois (à 54,29 %), de la société Tencent Computer qu’il avait initialement cofondée il y a vingt-deux ans à Shenzhen, ville située dans le sud de la Chine et en périphérie de Hong Kong, où le groupe dispose de son siège social dans ses propres « twin towers » – les Tencent Seafront Towers – construites de 2015 à 2017. C’est d’ailleurs dans cette ville-monde de l’ancienne colonie britannique rétrocédée à la Chine que se tient le 13 mai 2020 l’assemblée générale annuelle, laquelle validera les résultats 2019 (dévoilés le 18 mars dernier) de ce conglomérat du Net : bénéfice net de 93,3 milliards de yuans (12 milliards d’euros), soit un bond de 19 % sur un an, pour un chiffre d’affaires de 377,2 milliards de yuans (48,6 milliards d’euros), en hausse de 20 % sur la même période. Pour l’instant, seuls les jeux vidéo génèrent un quart de leurs revenus à l’international. La musique en ligne en prend le chemin. « Pony Ma » n’est pas un prince rouge (puisqu’il ne descend pas d’un haut dirigeant du Parti communiste chinois), mais il est Continuer la lecture

Aucune enquête coordonnée en Europe n’a été menée sur le scandale « Cambridge Analytica »

Plus de deux ans après l’éclatement de l’affaire « Cambridge Analytica » sur l’exploitation massive et illégale des données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de ciblages politico-publicitaires, aucune enquête n’a été menée en France par la Cnil. Surprenant.

Aux Etats-Unis, Facebook a écopé l’été dernier d’une amende record de 5 milliards de dollars infligée par la FTC (1) pour n’avoir pas géré ni protégé correctement les données personnelles de ses utilisateurs. En Grande-Bretagne, la « Cnil » britannique – ICO (2) – l’a condamné en octobre 2019 au maximum que lui permettait la loi du pays pour violation sur la protection des données, soit 500.000 livres (plus de 565.000 euros). Ces données ont notamment été exploitées en 2016 pour influencer respectivement l’élection présidentielle américaine et le référendum britannique sur le Brexit.

La Cnil n’a pas jugé bon d’enquêter
Mais bien d’autres pays ont eux-aussi enquêté sur ce siphonnage de données personnelles opéré illégalement par la société londonienne Cambridge Analytica (devenue Emerdata) sur près de 100 millions d’utilisateurs de Facebook : 50 millions aux Etats-Unis, 87 millions si l’on y ajoute d’autres pays dans le monde. Mais connaîtra-t-on jamais l’ampleur de la manipulation à portée planétaire ? En Australie, la « Cnil » australienne – OAIC (3) – a lancé en mars dernier une action judiciaire contre Facebook pour avoir transmis Cambridge Analytica les données personnelles de 311.127 Australiens (4). Au Canada, la « Cnil » canadienne – OPC (5) – a saisi en février la justice contre Facebook accusé là aussi d’avoir transmis des données privées sans autorisation à Cambridge Analytica (6).
En Europe, en dehors de la Grande-Bretagne où Cambridge Analytica avait son siège social, l’Italie – via son gendarme de la concurrence AGCM – a rappelé à l’ordre la firme de Mark Zuckerberg accusée de continuer à collecter de façon non transparente des données personnelles en violation de ses engagements pris en novembre 2018 – assortis à l’époque de deux amendes pour un total de 10 millions d’euros (7). En Espagne, comme par ailleurs au Brésil, Facebook a dû aussi mettre la main au portefeuille à la suite du scandale « Cambridge Analytica ». Et en France ? Quatre jours après ce samedi 17 mars 2018 où l’affaire « Cambridge Analytica » a éclaté au grand jour (8), la Cnil (9) publiait un communiqué disant que « l’ICO, la Cnil du Royaume-Uni, enquêtait sur le sujet » (10). Contacté par Edition Multimédi@ pour savoir auprès de sa présidente Marie-Laure Denis (photo de gauche) si la Cnil avait mené une enquête en France pour y connaître l’impact de ce scandale retentissant, un porte-parole nous a répondu que non : « Tant au regard du nombre de ressortissants français concernés, que des cas d’usage des données en cause (Brexit et élections américaines), la France était peu concernée et la Cnil a ainsi préféré suivre le dossier dans le cadre de la coopération européenne en lien avec l’ICO plutôt que de porter sa propre procédure ». On connaît la suite : la « Cnil » britannique a donc mis à l’amende Facebook. Mais aucun rapport d’enquête n’a été fourni sur la France, où a tout de même eu lieu la campagne présidentielle de 2017 avec son lot de fake news (compte bancaire aux Bahamas d’Emmanuel Macron) et d’ingérences étrangères en ligne (présumées d’origine russes). Cambridge Analytica a-t-elle de Londres tiré les ficelles des réseaux sociaux pour orienter l’électorat français ?
Facebook a-t-il facilité l’exploitation des données de ses utilisateurs, au nombre de plus de 35 millions en France ? Faute d’en savoir plus, Edition Multimédi@ s’est tournée vers la « Cnil » irlandaise – la DPC (11) – puisque Facebook a son siège européen à Dublin, capitale d’Irlande. Mais là aussi, pas d’enquête sur le scandale « Cambridge Analytica », alors que l’on aurait pu penser que le DPC soit le « chef de file » de ses homologues européens – dont la Cnil en France – pour mener des investigations. Graham Doyle, adjoint à la DPC de la commissaire Helen Dixon (photo de droite), a justifié l’absence d’enquête de la « Cnil » irlandaise sur ce scandale : « Nous n’avons pas ouvert d’enquête sur Facebook concernant le problème de Cambridge Analytica, car il s’est produit avant l’introduction du RGPD et du mécanisme du guichet unique. La DPC irlandaise est devenue l’autorité de contrôle chef de file de Facebook avec l’introduction du RGPD le 25 mai 2018. Avant cette date, il n’y avait pas de chef de file européen ».

Pas d’« autorité chef de file » avant mai 2018
Le règlement général sur la protection des données (RGPD) prévoit en effet, dans son article 56, que la « Cnil » du pays européen où est basé le siège du responsable du traitement des données à caractère personnel (ou du sous-traitant) – en l’occurrence Facebook en Irlande – est compétente pour agir en tant qu’« autorité de contrôle chef de file » (12). « C’est l’autorité irlandaise qui est chef de file sur cette affaire », nous a répondu la Cnil. Faute d’enquête coordonnée en Europe sur le scandale « Cambridge Analytica », le numéro un mondial des réseaux sociaux s’en tire à bon compte. @

Charles de Laubier

Cookies : l’écosystème de la publicité ciblée s’organise en attendant la recommandation finale de la Cnil

C’est en avril que la Cnil devrait publier sa recommandation finale sur « les modalités pratiques de recueil du consentement » des utilisateurs au dépôt de « cookies et autres traceurs » sur leurs terminaux. Retour sur le projet de recommandation, qui est contesté par les éditeurs et les publicitaires.

Par Sandra Tubert et Laura Ziegler, avocates associées, BCTG Avocats

Alors que l’adoption du règlement européen « ePrivacy » patine depuis déjà trois ans (1), certaines « Cnil » européennes – allemande, anglaise, française, espagnole et grecque – ont décidé de prendre les devants en adoptant leurs propres lignes directrices sur les règles attendues en matière de cookies et autres technologies de traçage. En juin 2019, en France, la Cnil (2) a annoncé son plan d’action en matière de publicité ciblée. Au menu : l’adoption de lignes directrices dans une délibération datée du 4 juillet 2019 rappelant les règles de droit applicables en matière de cookies (3), complétées d’un projet de recommandation publié le 14 janvier dernier précisant les modalités concrètes de recueil du consentement.

Un cadre plus strict et peu pragmatique
Ce projet de recommandation (4), dont la version finale devrait être adoptée courant avril, a été soumis à consultation publique, laquelle s’est achevée le 25 février avec un taux de participation étonnement très relatif (5). L’abandon de la poursuite de la navigation comme modalité valide de recueil du consentement – modalité qui prévalait jusqu’alors puisque préconisée dans la recommandation de la Cnil de 2013 – est l’une des annonces phares de la Cnil. En effet le consentement tel que défini dans le règlement général européen sur la protection des données (RGPD) doit être spécifique, éclairé, univoque et libre (6). Pour satisfaire à ces quatre critères, la Cnil détaille dans ses deux textes ses attentes vis-à-vis des professionnels pour recueillir un consentement valide pour le dépôt et la lecture de cookies. Elle prend néanmoins le soin de préciser, dans son projet de recommandation, que les exemples de modalités pratiques y figurant ne sont ni prescriptifs ni exhaustifs. Les professionnels peuvent donc choisir d’autres modalités, dès lors qu’elles sont conformes aux exigences de qualité du consentement posées par le RGPD. Il est alors surprenant de constater que malgré cette annonce et le délai de grâce de six mois laissé aux sociétés pour se mettre en conformité, la Cnil précise sur son site Internet : que des contrôles seront mis en place six mois après l’adoption de sa recommandation définitive pour en vérifier le respect pratique, et que le respect des règles en matière de cookies est l’un des trois axes prioritaires du plan de contrôle pour 2020 de la Cnil (7). Ce projet de recommandation a également été l’occasion pour la Cnil d’insérer, dans chacune des sections, des « bonnes pratiques » qui sont en réalité – et de son propre aveu – des pratiques « permettant d’aller au-delà des exigences légales » (8). Concernant le premier critère, à savoir le caractère éclairé du consentement, celui-ci s’entend comme la fourniture – au moyen de termes simples et compréhensibles par tous – d’une information sur les différentes finalités pour lesquelles les cookies seront utilisés, les acteurs qui les utiliseront et la portée du consentement. Pour satisfaire ce point, exit les terminologies juridiques ou techniques complexes ou le simple renvoi vers les conditions générales d’utilisation (CGU) : la Cnil attend la fourniture d’une information complète, lisible et mise en évidence au moment du recueil du consentement. En pratique, cela signifierait une information en deux niveaux.
• Dans le premier niveau d’information, il s’agit de mettre à disposition de façon succincte l’identité du ou des responsables du traitement (avec un lien ou un bouton renvoyant à la liste complète des sociétés utilisant les cookies), les finalités des cookies mises en avant dans un intitulé court, accompagné d’un bref descriptif (ainsi que la possibilité d’accéder à une description plus détaillée sur le second niveau via un bouton ou un lien hypertexte), et le droit de retirer son consentement.
• Dans le second niveau d’information, accessible via un lien hypertexte ou un bouton depuis le premier niveau d’information, sont attendues deux listes exhaustives : celles sur les responsables de traitement utilisant des cookies et celles des sites web et applications tiers où la navigation des utilisateurs est suivie. Et c’est bien là toute la nouveauté et la complexité des attentes de la Cnil en la matière.

Fini les seuls boutons « Accepter »
De l’avis général, l’écosystème de la publicité ciblée est un système relativement complexe impliquant un nombre considérable d’acteurs. Attendre de l’éditeur d’un site web, la tenue et la mise à jour de ces deux listes et l’obtention d’un nouveau consentement de l’utilisateur en cas d’ajouts de responsables du traitement qualitativement ou quantitativement substantiel semble peu réaliste et laisse par ailleurs à l’appréciation de chacun le caractère substantiel des changements opérés. Toute cette information doit naturellement être fournie aux utilisateurs sans avoir recours à la pratique des cookies walls, reconnue non valide par la Cnil et le Comité européen de la protection des données (CEPD), puisque non compatible avec le caractère libre du consentement. C’est par ailleurs ce qui pousse la Cnil à préciser que l’utilisateur doit avoir la possibilité d’accepter ou de ne pas accepter le dépôt de cookies pour que l’on puisse valablement considérer que son consentement est « libre ». Pour ce faire, les mêmes modalités techniques et de présentation doivent s’appliquer à la capacité de consentir ou de refuser (9). Fini donc les boutons « Accepter » mis en évidence et les petits liens « En savoir plus », dont l’identification incertaine était laissée au soin des utilisateurs, lesquels devaient en déduire qu’ils étaient là pour paramétrer ou refuser le dépôt de cookies. Désormais, l’utilisateur devra se voir proposer des boutons identiques pour refuser ou accepter le dépôt de cookies.

Des délibérations et exigences critiquées
Par ailleurs, le consentement et le refus de consentement devront être enregistrés pour une durée identique – de 6 mois d’après la Cnil – de manière à ne pas solliciter à nouveau, pendant un certain laps de temps, le consentement de l’utilisateur, afin de ne pas le pousser par cette pression répétée à accepter par lassitude. Pour répondre au caractère spécifique du consentement, la Cnil exige également qu’il soit possible pour l’utilisateur de consentir de manière granulaire pour chaque finalité distincte. Différentes modalités semblent acceptées par l’autorité de contrôle : soit sur le premier niveau d’information, soit sur le second. Le consentement global – et donc le bouton « Tout accepter » – est toutefois possible à condition : d’avoir présenté toutes les finalités au préalable, de permettre de consentir par finalité, et de proposer également la possibilité de refuser de façon globale. En pratique donc, devraient fleurir des boutons « Tout accepter », « Tout refuser » et « Paramétrer/Personnaliser », de même taille, de même police et mis en évidence de manière identique pour être conforme aux exigences de la Cnil.
Enfin, pour respecter le caractère univoque comme le caractère libre, la Cnil interdit la pratique des cases pré-cochées, des interrupteurs sur la position activée par défaut et l’acceptation des cookies par les CGU, l’objectif étant que l’utilisateur effectue un acte positif pour mieux prendre conscience du choix qu’il réalise. Les attentes de la Cnil sont donc extrêmement exigeantes envers les éditeurs de sites web et d’applications mobiles, d’autant plus que ces deux délibérations – lignes directrices du 4 juillet 2019 et projet de recommandation – sont à l’heure actuelle assez éloignées des pratiques existantes sur le marché. Il n’est dès lors pas étonnant qu’elles aient fait l’objet de vives contestations par les acteurs de l’écosystème : recours devant le Conseil d’Etat (10) déposé le 18 septembre 2019 par neuf grandes associations professionnelles contre les lignes directrices de la Cnil ; tribunes, lettres ouvertes et prises de position (11) du Collectif pour les acteurs du marketing digital (CPA), de l’Udecam (12) et du Geste (13), reprochant à la Cnil de ne pas avoir pris en compte les propositions des représentants exprimées lors de la concertation engagée par la Cnil entre la publication des lignes directrices et l’adoption du projet de recommandation. Outre la contestation des différents acteurs dont le modèle économique s’est construit autour de la publicité ciblée, se pose également la question de la compatibilité de la multiplicité des lignes directrices publiées ces derniers mois par les différentes autorités de contrôles en Europe. Dans un monde globalisé où Internet est par essence transfrontalier, la publication de lignes directrices aux exigences divergentes par les autorités de contrôle européennes pousse les acteurs désireux de se mettre en conformité à des arbitrages, parfois hasardeux, qui ne sont pas souhaitables. Comme pour justifier le contenu de son projet de recommandation, la Cnil a publié en même temps que ce dernier, les chiffres d’un sondage Ifop (14) dont les résultats sont saisissant de paradoxes. En effet, alors que 70 % des personnes interrogées pensent qu’il est indispensable d’obtenir à chaque fois leur accord au risque d’alourdir leur navigation, 65 % pensent que les demandes d’autorisation de dépôt des cookies ne sont pas efficaces pour protéger leur vie privée. Pire encore : 90% considèrent qu’en plus de consentir, elles devraient connaître l’identité des entreprises susceptibles de suivre leur navigation sur le Web via des cookies, alors que différents sondages précisent que 89 % d’entre elles ne prennent pas le temps de lire ce à quoi elles consentent en ligne.
Face aux difficultés de mise en œuvre pratique du projet de recommandation de la Cnil, aux impacts significatifs que ses exigences pourraient avoir, le modèle des cookies se retrouve plus largement questionné. Google a annoncé – le même jour de la publication du projet de recommandation de la Cnil – son intention de faire disparaître les cookies tiers de son navigateur Chrome d’ici deux ans en optant pour une « Privacy Sandbox », tout comme l’avaient auparavant annoncé Apple avec Safari et Mozilla avec Firefox. Même Criteo – sous le coup d’une enquête de la Cnil suite à une plainte de Privacy International (15) – tente de rassurer en annonçant avoir des solutions qui fonctionneraient sans cookies (16).

Paramètres des navigateurs et des OS
Dans ce contexte, on peut légitimement s’interroger sur la nécessité d’utiliser de nouveaux outils qui pourraient permettre, à la fois, de répondre aux enjeux du modèle économique de la publicité ciblée et de protéger plus efficacement la vie privée des utilisateurs. Une publicité « mieux » ciblée, alignée sur les préférences choisies et affichées des utilisateurs en amont, via un medium à déterminer, ne serait-elle pas une piste à explorer ? De son côté, dans ses deux textes, la Cnil semble en appeler à la modification des paramètres des navigateurs et des systèmes d’exploitation (OS), afin que ceux-ci permettent aux utilisateurs d’exprimer leurs préférences. Cette solution est fortement critiquée par certains acteurs du fait du « monopole » qu’obtiendrait certains GAFAM avec une telle approche. Le débat est ouvert. @