Quand l’Europe va-t-elle obliger les réseaux sociaux à l’interopérabilité et à l’ouverture ?

Le Conseil national du numérique (CNNum), dont les membres sont nommés par le Premier ministre, s’est rendu fin février à la DG Cnect de la Commission européenne pour l’appeler à faire évoluer la régulation afin d’ouvrir les réseaux sociaux à la concurrence et à l’interopérabilité. Et après ?

Le secrétaire général du Conseil national du numérique (CNNum), Jean Cattan (photo), accompagné de Marie Bernhard, rapporteure au sein de ce même CNNum, s’est rendu le 27 février à la Commission européenne pour exposer une certaine « vision ouverte » pour « nous permettre de reprendre la main sur la construction de nos architectures sociales et les fonctionnalités essentielles des réseaux sociaux ». Objectif : « sortir de la mainmise des Big Tech sur notre attention». Cela passe par l’«interconnexion ouverte », un « réseau ouvert ». Il s’agit de « renverser l’ordre établi par les Big Tech sur nos infrastructures sociales ». Contacté par Edition Multimédi@ après son entrevue à la DG Cnect (1) à Bruxelles, Jean Cattan nous explique que « l’ouverture [des réseaux sociaux] dépend aujourd’hui des conditions technico-économiques que nous pourrons imposer dans le cadre d’une régulation qui reste à construire ». Pour que des applications et des fonctionnalités alternatives – à celles proposées par le réseau social – puissent être proposées par des tiers (nouveaux entrants et concurrents), il faudrait, selon lui, « penser encore plus loin que l’interopérabilité pour envisager les réseaux sociaux non plus comme des plateformes mais comme des protocoles ».

Chaque réseau social, un monopole à lui seul
Ce serait un remède au fait que ces marchés sont aujourd’hui « sous monopole de chaque réseau social ». Mais passer de la plateformisation à la protocolisation des réseaux sociaux suppose non seulement une interopérabilité mais aussi une ouverture des Facebook/Instagram (Meta), Twitter et autres TikTok. Or, force est de constater que l’Union européenne s’est arrêtée au milieu du gué en matière d’interopérabilité des plateformes numériques, ainsi que sur les questions de portabilité des données entre elles. Le Digital Services Act (DSA) – le règlement européen sur les services numériques – ne se préoccupe pas de l’ouverture du marché. Et le Digital Markets Act (DMA) – le règlement européen sur les marchés numériques – est une occasion manquée dans l’ouverture des plateformes numériques devenues des « contrôleurs d’accès » en situation de monopoles. Concernant les obligations d’interopérabilité, le DMA fait le service minimum : son article 7 s’en tient uniquement aux « obligations incombant aux contrôleurs d’accès concernant l’interopérabilité des services de communications interpersonnelles », à savoir l’interopérabilité des messageries instantanées comme Continuer la lecture

Europe : iMessage d’Apple enfreint le règlement DMA

En fait. Le 7 septembre, à la conférence Code 2022 de Vox Media, le PDG d’Apple Tim Cook a fait part de son désintérêt pour le nouveau protocole RCS (Rich Communication Services) censé remplacer à terme SMS et MMS. La messagerie iMessage des iPhone de la marque à la pomme n’est pas « DMA-compatible ».

En clair. La messagerie iMessage d’Apple enfreint le règlement européen sur les marchés numériques, le fameux DMA (Digital Markets Act), en étant non-interopérable avec le protocole de messagerie RCS déjà utilisé par plus de 420 millions de mobinautes dans le monde (1). Dans son article 7, le DMA oblige tout « contrôleur d’accès » [gatekeeper], comme Apple, de « rend[re] interopérables au moins les fonctionnalités de (…) messagerie textuelle, (…) partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints ».
Cross-plateforme, RCS – Rich Communication Services – est justement plébiscité comme messagerie instantanée et réseau social multimédia (texte, photo, vidéo, audio, …) fonctionnant sous IP sur les mobiles. Promu par les opérateurs mobiles au sein de la GSMA et par Google, ce standard remplacera à termes les SMS/MMS. Tim Cook, PDG de la marque à la pomme, est censé se mettre en conformité avec le DMA qui a été adopté le 18 juillet dernier (2) et qui sera applicable par les Vingt-sept « six mois après son entrée en vigueur [laquelle est prévue le vingtième jour suivant la publication au Journal Officiel de l’UE, ndlr] » – à savoir d’ici fin 2022 ou début 2023. Apple sera alors obligé de « publier (…) les détails techniques et les conditions générales d’interopérabilité avec [iMessage, ndlr] ». La Commission européenne, elle, pourra consulter les « Arcep » de l’UE au sein du Berec (3) afin de déterminer si « l’offre de référence » d’Apple lui permet de « se conformer avec cette obligation ».
Si l’iMessage des iPhone devait rester incompatible avec la plupart des smartphones en Europe – dont ceux de Samsung, Xiaomi, Huawei, Sony ou encore LG Electronics, tous fonctionnant sous Android –, Apple prendrait le risque d’une amende pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial. Google, lui, est très remonté contre Apple (4). Tim Cook fait la sourde-oreille : « Je n’entends pas nos utilisateurs demander que nous mettions beaucoup d’énergie pour l’instant là-dessus », a-t-il répondu le 7 septembre. « J’adorerais vous convertir à un iPhone », s’est contenté de répliquer le PDG d’Apple pour enterrer toute perspective d’interopérabilité avec RCS. Tim Cook a même lancé un « Achetez un iPhone à votre mère ! » à son interlocuteur qui racontait que celle-ci se plaignait de cette incompatibilité entre iMessage et RCS. @

Des éditeurs de médias redoutent l’indépendance

En fait. Le 12 septembre, les associations européennes respectivement des quotidiens (ENPA) et des magazines (EMMA) ont tiré à boulets rouges sur le projet de règlement sur la liberté des médias – le European Media Freedom Act (EMFA) – qu’a examiné le 13 la Commission européenne. Quid du cas de la France ?

En clair. « Nous appelons la Commission européenne à ne pas adopter la proposition de l’European Media Freedom Act (EMFA) lors de sa prochaine réunion [qui s’est tenue le lendemain 13 septembre, ndlr], car (…) le projet est un “Media Unfreedom Act”, un affront aux valeurs fondamentales de l’Union européenne et de la démocratie », ont dénoncé le 12 septembre les associations européennes respectivement des journaux ENPA (1) et des magazines EMMA (2).
Elles s’inquiètent du « contrôle plus étroit » envisagé par les régulateurs nationaux ou par le futur « Conseil européen des services des médias » – European Board for Media Services (EBMS) qui transformera l’actuel Erga (3), groupe des régulateurs européens des services de médias audiovisuels, dont fait partie en France l’Arcom (ex-CSA). Le « super-Erga » aux compétences élargies, y compris à la presse, aura son secrétariat assuré par la Commission européenne dont il dépend. « Il n’est pas acceptable et très problématique que, dans une proposition visant à protéger la liberté des médias, la Commission européenne révèle des projets visant à de factopasser outre le principe de la liberté éditoriale des éditeurs », s’insurgent l’ENPA et l’EMMA. C’est l’article 6 du projet de règlement qui constitue un point de blocage pour leurs éditeurs membres : ils devront notamment rendre public « le nom de leurs propriétaires directs ou indirects détenant des actions leur permettant d’exercer une influence sur l’exploitation et la prise de décisions stratégiques », tout en garantissant l’indépendance de leurs journalistes et en divulguant tout conflit d’intérêt entre la rédaction et le propriétaire du journal.
Si la Hongrie, la Pologne ou encore la Slovénie sont souvent citées comme les premiers pays visés par ce règlement, la France, elle, a la particularité unique en Europe et au monde d’avoir de nombreux groupes de presse détenus par des industriels et milliardaires : Les Echos-Le Parisien par Bernard Arnault, Canal+-CNews-Prisma Media par Vincent Bolloré, Europe 1-le JDD-Paris Match par Arnaud Lagardère, Le Monde-L’Obs par Xavier Niel et Matthieu Pigasse, BFMTV-RMC par Patrick Drahi, etc. Suite à la commission d’enquête du Sénat sur la concentration dans les médias en France (4), deux propositions de loi sur l’indépendance des médias sont sur les rails : celle de la députée Paula Forteza et celle à venir du sénateur David Assouline. @

DSA et DMA : deux épées de Damoclès sur les Gafam

En fait. Le 5 juillet, le Parlement européen a procédé au vote final des deux textes législatifs européens sur respectivement les services numériques (DSA) adopté par 539 voix pour (54 contre/30 abstentions) et les marchés numériques (DMA) adopté par 588 voix pour (11 contre/31 abstentions). Ce que risquent les Gafam.

En clair. Maintenant que le Parlement européen, réuni à Strasbourg, a adopté par deux votes finaux le 5 juillet 2022 les deux piliers de la nouvelle régulation d’Internet et de l’économie numérique, il reste encore l’approbation officielle du Conseil de l’Union européenne (UE) qui interviendra courant juillet pour le DMA (Digital Markets Act) et en septembre pour le DSA (Digital Services Act). Pour autant, ces deux textes législatifs n’entreront pleinement en application que bien plus tard : le DSA quinze mois après son entrée en vigueur ou à partir du 1er janvier 2024, la date la plus tardive étant retenue (1) ; le DMA six mois après son entrée en vigueur (2). Ce point de départ de « l’entrée en vigueur » correspond au vingtième jour suivant celui de sa publication au Journal officiel de l’UE (JOUE).
« Toutefois », précisent les deux règlements, des articles sont applicables dès cette entrée en vigueur : pour le DSA les rapports de transparence incombant aux fournisseurs de plateformes en ligne, et des dispositions concernant les très grandes plateformes en ligne aux « risques systémiques » ; pour le DMA les obligations incombant aux contrôleurs d’accès (gatekeepers) et celles concernant l’interopérabilité des services de messageries sur Internet (3). Les moteurs de recherche, les réseaux sociaux, les plateformes de e-commerce et les places de marché sont les premiers concernés par ce nouvel arsenal. De par les sanctions qu’ils prévoient en cas d’infraction, ces textes européens – uniques au monde – constituent deux épées de Damoclès au-dessus des têtes des géants du numérique, américains (Gafam) ou asiatique (Alibaba, TikTok et autres Huawei). Si un gatekeeper enfreint le DMA, il encourt une amende pouvant atteindre 10 % de son chiffre d’affaires mondial annuel, voire 20 % en cas de récidive.
Si un « fournisseur de services intermédiaire » se retrouve en infraction avec les obligations du DSA, il peut se voir infliger une amende représentant jusqu’à 6 % de son chiffre d’affaires mondial annuel. Et il risque une sanction pécuniaire jusqu’à 1% de ses revenus ou de son chiffre d’affaires mondial en cas de « fourniture d’informations inexactes, incomplètes ou dénaturées », d’absence de réponse ou encore de « manque-ment à l’obligation de se soumettre à une inspection ». Boîtes noires, algorithmes, intelligence artificielle et autres ciblages publicitaires sont tenus à la transparence. @

Les associations de consommateurs veillent à ce que le Data Act mette les utilisateurs au centre

Les particuliers sont les principaux générateurs de données numériques provenant de leurs terminaux et objets connectés. Au-delà de leurs données personnelles, ils doivent avoir le contrôle sur l’ensemble des data qu’ils produisent. Afin que l’économie des données leur profite à eux aussi.

« En tant qu’initiateurs d’une grande partie de ces données, grâce à leur utilisation d’appareils connectés et de services numériques, les consommateurs doivent garder le contrôle sur la façon dont les données – qu’ils ont aidé à générer – sont partagées et avec qui. Ces données sont utiles pour toutes sortes de services dans l’économie, dont les consommateurs pourraient également bénéficier, tels que les fournisseurs de services concurrents ou un plus large choix de services après-vente, y compris la réparation et l’entretien », a prévenu Monique Goyens (photo), directrice générale du Bureau européen des unions de consommateurs (Beuc).

Data de 398 millions d’internautes de l’UE
Monique Goyens a ainsi interpellé le 23 février dernier la Commission européenne qui présentait ce jour-là sa proposition de règlement sur les données, baptisé Data Act, dont l’objectif est de favoriser une « économie des données » dans les Vingt-sept, et de préciser « qui peut utiliser et les données générées dans l’UE dans tous les secteurs économiques et accéder à ces données ». Le texte lui-même de ce projet de règlement sur les données est un document de 64 pages (1), dont la traduction dans d’autres langues est en cours. Mais le Beuc, qui est basé à Bruxelles et qui fête cette année ses 60 ans, met en garde l’Union européenne contre la mise en place d’un cadre législatif ne mettant pas les utilisateurs – en l’occurrence les 398 millions d’internautes européens, selon l’Internet World Stats (2) – au cœur de cette « libéralisation » de la data. « Par exemple, illustre concrètement Monique Goyens, les données générées par un réfrigérateur intelligent devraient pouvoir être transmises à un concurrent ou être consultées par un service tiers si le consommateur le souhaite. Ces données peuvent inclure les paramètres du réfrigérateur, des informations sur le contenu du réfrigérateur, la façon dont il interagit avec d’autres appareils intelligents dans la maison, ou sur la façon dont le réfrigérateur est utilisé ou peut être défectueux ». Autrement dit, le Data Act ne doit pas seulement favoriser l’exploitation par des tiers des masses de données, le plus souvent générées par les Européens des Vingt-sept, mais aussi les rendre utiles et bénéfiques pour les utilisateurs eux-mêmes. « La loi sur les données est un élément important du puzzle pour s’assurer que les données peuvent être consultées équitablement dans toutes les industries tout en donnant aux utilisateurs le plein pouvoir de décider ce qui arrive aux données qu’ils génèrent. Il est essentiel que les consommateurs décident ce qui arrive aux données qu’ils génèrent, quand ils les partagent et avec qui », insiste la directrice générale du Beuc. Quant au droit de portabilité des données, il doit pouvoir être simplement exerçable par chaque consommateur qui le souhaite lorsqu’il veut passer d’un prestataire de services numériques à un autre : réseau social, cloud, plateforme de contenus, logiciel, etc. Et surtout le Data Act prévoit d’étendre ce droit de « mobilité numérique » au-delà des données personnelles. En effet, le RGPD (3) limite ce droit aux données à caractère personnel. Le Data Act, lui, renforcera ce droit à la portabilité de la data à toutes les données, à caractère personnel ou non.
Dans une lettre adressée le 16 février à Margrethe Vestager, vice-présidente de la Commission européenne, en charge notamment du numérique, le Beuc plaidé pour que « le consommateur soit au centre de la proposition de règlement sur les données ». Car Monique Goyens et la cosignataire du courrier (4), Ursula Pachl, directrice générale adjointe du Beuc, reprochent à l’exécutif européen que « les discussions sur l’accès aux données sont souvent dominées par des considérations d’entreprise à entreprise et d’entreprise à gouvernement ». Alors que, insistent-elles, ce sont les consommateurs eux-mêmes qui jouent un rôle central dans l’économie des données ; ce sont eux qui fournissent et génèrent d’énormes quantités de données grâce à leur utilisation d’appareils connectés et de services numériques ; eux encore qui permettent à une myriade de services en ligne de prospérer et d’innover grâce à l’accès à leurs données d’utilisateur. « En d’autres termes, résument les deux signataires, ces données sont essentielles du point de vue de la concurrence, du choix du consommateur et de l’innovation. La loi sur les données doit suivre l’approche centrée sur l’humain décrite dans la communication de la Commission européenne intitulée “Une stratégie européenne pour les données” (5) ».

Les quatre exigences du Beuc
Dans ce courrier adressé en copie au commissaire européen chargé du marché intérieur, Thierry Breton, le Beuc estime que le Data Act devrait intégrer quatre éléments favorables aux consommateurs : • S’assurer que les consommateurs contrôlent les données générées par leurs appareils connectés et les services associés. Lorsque les consommateurs sont à l’origine des données, ils devraient pouvoir décider librement et contrôler quand et avec qui partager leurs données. • Un droit amélioré de portabilité des données ne devrait pas se limiter aux données à caractère personnel, comme c’est actuellement le cas avec le RGPD, et devrait être beaucoup plus facile à exercer qu’il ne l’est aujourd’hui dans ce dernier. • Prendre des mesures de protection visant à empêcher l’accumulation et l’exploitation supplémentaires de données de tiers par les entreprises qui gardent le contrôle (gatekeeper). Il s’agit d’un élément clé du Digital Markets Act (DMA) qui doit être réaffirmé dans le Data Act afin d’assurer une économie des données ouverte, concurrentielle et saine. • S’assurer que les consommateurs ont accès à tous les recours et mécanismes de recours nécessaires si leurs droits ne sont pas respectés, y compris ceux prévus par la directive sur les actions représentatives [appelées aussi actions de groupe, ou class action (6), ndlr].

Des données inexploitées ou verrouillées
« En plus de fournir un cadre dans lequel les données sont accessibles et partagées, la loi européenne sur les données doit compléter les règles existantes en matière de protection des données, de protection des consommateurs et de concurrence. (…) L’UE doit également veiller à ce que la loi sur les données ne finisse pas par renforcer les monopoles des Big Tech sur les données », a prévenu le Beuc (7), qui compte UFC-Que Choisir et le CLCV (8) parmi ses 46 organisations de consommateurs membres de 32 pays (9), donc bien au-delà des Vingt-sept.
La proposition de règlement sur les données s’inscrit dans un contexte où l’on assiste à un « data-boom », dont le volume va exploser et passer de plusieurs dizaines de zettaoctets à plusieurs centaines de zettaoctets d’ici la prochaine décennie. Or une grosse partie de ces gisements de data sont inexploités ou sous-utilisés, en raison de « problèmes juridiques, économiques et techniques ». Par exemple, la Commission européenne affirme que « 80% des données industrielles n’étant jamais utilisées ».
Le Data Act est là pour déverrouiller la situation. « Les nouvelles règles augmenteront le volume de données disponibles en vue de leur réutilisation et devraient générer 270 milliards d’euros de PIB supplémentaire d’ici à 2028 », avancent Margrethe Vestager et Thierry Breton qui ont présenté la proposition. Mais l’utilisateur final sera-t-il au coeur du dispositif comme le souhaitent les organisations de consommateurs fédérées par le Beuc ? C’est ce que tente de mettre en place la proposition du Data Act. Dans ses explications annexées à sa communication du 23 février, la Commission européenne donne un exemple précis : « Lorsque vous achetez un produit “traditionnel”, vous devenez propriétaire de toutes les pièces et de tous les accessoires de ce produit. En revanche, lorsque vous achetez un produit connecté – par exemple, un appareil domestique intelligent ou une machine industrielle intelligente – qui génère des données, il est souvent difficile de savoir qui peut faire quoi avec les données, ou il peut être stipulé dans le contrat que toutes les données générées sont exclusivement recueillies et utilisées par le fabricant ». Le Data Act permettra non seulement aux entreprises mais aussi aux particuliers de mieux contrôler les données qu’ils génèrent à partir de tous les objets connectés en leur possession : terminaux (smartphones, ordinateurs, tablettes, téléviseurs, …), enceintes connectées, appareils électro-ménagers connectés, ou encore objets dits intelligents. Les services de cloud tels que Amazon Web Services, Microsoft Azure, Google Cloud ou encre OVHcloud sont concernés par ce nouveau droit au contrôle des données. Ce contrôle des données sera assorti d’un « droit à la portabilité renforcé » qui permet de copier ou de transférer facilement des données entre différents services en concurrence. « Il sera plus facile de transférer des données et des applications (qu’il s’agisse d’archives photographiques privées ou de l’administration entière d’une entreprise) d’un fournisseur à un autre sans engager de frais, grâce aux nouvelles obligations contractuelles que la proposition présente pour les fournisseurs de services en nuage et à un nouveau cadre de normalisation pour l’interopérabilité des données et des services en nuage », explique la Commission européenne.
L’utilisateur aura en outre la possibilité de partager les données qu’il génère avec d’autres prestataires en vue d’améliorer les services rendus. L’article 3 du Data Act crée une « obligation de rendre accessibles les données générées par l’utilisation de produits ou de services connexes ». L’article 4 donne le « droit des utilisateurs d’accéder et d’utiliser les données générées par l’utilisation de produits ou de services connexes ». Et l’article 5 accorde à l’utilisateur le « droit de partager des données avec des tiers ». Ces dispositions inquiètent d’emblée les entreprises numériques, notamment américaines au sein de la CCIA (10), et les éditeurs de logiciels, dont ceux réunis au sein du BSA (11).

Obligation de partager avec des tiers
En pratique, pour prendre une situation précise, « le propriétaire d’une voiture ou d’une machine pourrait choisir de partager les données produites par leur utilisation avec sa compagnie d’assurances » et « ces données, agrégées auprès de plusieurs utilisateurs, pourraient également contribuer au développement ou à l’amélioration d’autres services numériques, par exemple en ce qui concerne la circulation routière ou les zones à haut risque d’accident ». Cela stimulera le développement d’un éventail plus large de services par des tiers avec lesquels l’utilisateur acceptera de partager des données, généralement pour un meilleur prix ou une meilleure qualité de service. @

Charles de Laubier