OEil pour oeil, dent pour dent : Apple pourrait être la première victime collatérale du « Huawei bashing »

La marque à la pomme risque d’être la première grande firme américaine – un des GAFA qui plus est – à payer très cher l’ostracisme que les Etats-Unis font subir au géant chinois Huawei. Si la loi du talion est gravée dans la Bible, elle semble aussi être une règle non-écrite de la Constitution chinoise. Représailles en vue.

« Tu donneras vie pour vie, oeil pour oeil, dent pour dent, main pour main, pied pour pied, brûlure pour brûlure, meurtrissure pour meurtrissure, plaie pour plaie », dit la Bible (1), qui n’est finalement pas si pacifique qu’on le dit. La Chine va faire sienne cette loi du talion en prenant des mesures de rétorsion à l’encontre d’entreprises américaines, au premier rang desquelles Apple. D’après le Global Times, quotidien proche du Parti communiste chinois au pouvoir, Pékin est prêt à prendre « des contre-mesures » ciblant des entreprises américaines. Dans un article publié le 15 mai dernier, complété par deux autres, Apple est cité en premier, suivi de Qualcomm, Cisco et Boeing. « La Chine prendra des contremesures, comme inclure certaines entreprises américaines dans sa liste d’‘’entités non fiables’’, imposer des restrictions aux entreprises américaines comme Qualcomm, Cisco et Apple, ou mener des enquêtes à leur sujet, et suspendre les achats d’avions de Boeing ».

L’Executive Order « anti-Huawei » prolongé d’un an
Le ministère chinois du Commerce – le Mofcom – a confirmé en mai la préparation de cette liste noire où Apple figurera en bonne place. L’Empire du Milieu est donc prêt à rendre coup sur coup, alors que son fleuron technologique Huawei – numéro deux mondial des smartphones en 2019 devant… Apple (4) – fait l’objet depuis près de dix ans maintenant d’une discrimination de la part de l’administration Trump, allant jusqu’à son bannissement des infrastructures 5G aux Etats-Unis il y a un an. Fondée en 1987 par Ren Zhengfei, suspect aux yeux des Etats-Unis pour avoir été un technicien de l’Armée chinoise de 1974 à 1982, la firme de Shenzhen est plus que jamais dans le collimateur de Washington. Xi Jinping (photo), président de la République populaire de Chine, semble donc déterminé à rétorquer à Donald Trump, président des Etats-Unis d’Amérique (lequel a prêté serment sur la Bible) dans la bataille économique qui les oppose. Leurs Big Tech respectives sont Continuer la lecture

Réforme audiovisuelle : plutôt qu’un toilettage des textes actuels, une remise à plat s’impose

Comment faire peau neuve de la réglementation audiovisuelle française, alors que les textes législatifs et réglementaires se sont accumulés depuis plus de
30 ans au point d’être devenus illisibles et obsolètes ? S’inspirer du « service universel » des télécoms pourrait aider à revenir à l’essentiel.

Par Winston Maxwell et Alya Bloum, avocats, Hogan Lovells

Le rapport « Bergé », publié le 4 octobre 2018 par l’Assemblée nationale (1), propose de réformer la réglementation audiovisuelle française. De nombreux sujets y sont évoqués tels que le financement de la création, la rémunération des auteurs, la lutte contre le piratage, la chronologie des médias, les restrictions de diffusion et de publicité des chaînes de télévision, l’audiovisuel public, les pouvoirs du CSA (et ceux
de l’Hadopi). Ce rapport Bergé (2) constate l’opacité et la complexité du système actuel, plaidant pour une simplification.

La régulation actuelle est dépassée
D’autres rapports envisageaient déjà de s’attaquer à ces divers chantiers (3). Dans
une récente « note stratégique » intitulée « Refonder la régulation audiovisuelle » (4),
le CSA observait ainsi que « sous sa forme actuelle, la régulation est inadaptée à un environnement numérisé et globalisé ». Et d’ajouter : « Elle est partielle, hétérogène
et rigide : ses outils ont été conçus à l’ère pré-numérique, pour un marché fermé, de dimension nationale, et se sont largement fondés sur l’assujettissement des radios et télévisions à des obligations en échange de l’attribution des fréquences hertziennes ». En 2014, la Cour des comptes constatait, quant à elle, que la production audiovisuelle bénéficiait « d’un système de soutien sans équivalent en Europe, pour des performances décevantes » sans « rapport avec les montants investis », ce qui témoignait d’« une efficacité économique incertaine » (5). Dans ses propositions de réforme, le rapport Bergé met en avant un triptyque de mesures visant à : assouplir les règles qui entravent la croissance des acteurs français pour leur permettre de jouer à armes égales avec leurs concurrents mondiaux ; étendre la réglementation actuelle pour réduire l’asymétrie règlementaire entre les différents acteurs ; simplifier un droit qui est devenu difficilement lisible. Le souci de simplification de la loi avait déjà été soulevé par le CSA. En effet, le régulateur de l’audiovisuel avait observé que « modifiée plus de quatre-vingts fois en trente ans, la loi du 30 septembre 1986, peu lisible et incertaine dans son application, est devenue source d’insécurité juridique et économique pour
les opérateurs ». Donc, « elle nécessite une révision d’ensemble » (6). En effet, les obligations applicables aux différents opérateurs (chaînes de télévision, salles de cinéma, producteurs de films, distributeurs, éditeurs de DVD/VOD, radio, etc.) sont éparpillées dans une multitude de textes de différente nature : la loi du 30 septembre 1986, ses nombreux décrets d’application et leurs modifications, le code du cinéma et de l’image animée, le code de la propriété intellectuelle, le code général des impôts (où des taux de TVA différents sont actuellement appliqués), les accords professionnels, les conventions avec le CSA, … Le système de l’audiovisuel français est si complexe que seuls les spécialistes de la matière le maîtrisent, rendant les conditions d’accès au marché difficile pour les acteurs ne faisant pas partie de l’écosystème existant. Pourtant l’accessibilité et l’intelligibilité de la loi sont des objectifs à valeur constitutionnelle, et nécessaires selon le Conseil d’Etat pour une régulation saine (7). Ainsi, au-delà d’une simple réforme visant à amender les textes actuels, pourrait-on envisager une remise
à plat de la réglementation audiovisuelle pour la rendre plus simple, lisible, et efficace ? Il existe certaines similitudes entre les télécommunications dans les années 1990 et l’audiovisuel de 2018 : acteurs historiques régulés, marchés nationaux protégés, bouleversements technologiques et menaces venant d’acteurs non-européens. Comme dans les télécommunications, l’audiovisuel a son propre « service universel », à savoir un noyau de services et d’infrastructures de création, de production et de distribution que l’on souhaite préserver malgré les bouleversements du marché (8).
Dans les télécoms, le service universel a été invoqué pour s’opposer à la remise à plat de la réglementation. Les opposants à la libéralisation du secteur soutenaient qu’une réforme entraînerait la perte du service universel. Le service universel était devenu le principal argument pour le maintien statu quo malgré les bouleversements technologiques et la convergence. La menace dans les télécoms venait d’opérateurs alternatifs qui, selon certains, feraient de l’écrémage opportuniste sans investir dans les infrastructures nécessaires au service universel.

Un « service universel » de l’audiovisuel ?
Au bout de dix ans de réformes, le service universel en télécommunications a été maintenu, avec un financement fondé sur la transparence, la concurrence, l’innovation et l’efficacité économique. Pas question de faire supporter aux nouveaux entrants des coûts inefficaces de l’opérateur historique ! Même si le secteur audiovisuel est plus complexe que celui des télécommunications, on pourrait tirer quelques leçons de l’expérience « service universel » en télécommunications. Première leçon : Définir précisément le périmètre des services et infrastructures à protéger. Quels sont exactement les éléments essentiels de l’écosystème audiovisuel que l’on souhaite préserver, et quelles parties de cet écosystème seraient abandonnées en l’absence
de régulation ?

Définir les éléments essentiels à préserver
En télécommunications, la législation européenne a exigé une définition précise des éléments du service universel. Il en serait de même pour l’audiovisuel :
• Qu’est-ce que l’on entend par préserver l’écosystème de la production audiovisuelle
et cinématographique française ?
• Faut-il veiller à un nombre minimum de films français produits par an ?
• Faut-il veiller à un nombre minimum de producteurs indépendants, de techniciens,
de salles de cinéma dans les villes françaises ?
• Faut-il veiller à un certain niveau de fréquentation des salles ?
• Faut-il veiller à un certain nombre de scénaristes ? On se rend compte de la difficulté. Et pourtant, sans définir des objectifs précis et mesurables de « l’exception culturelle » française, le régulateur sera dans l’incapacité d’évaluer la nécessité (9) et le coût des mesures de régulation. Sans une vision détaillée des éléments de l’écosystème que l’on cherche à préserver, on retombera facilement sur un dialogue alarmiste où chaque changement, aussi minime soit-il, est perçu comme une menace pour l’écosystème dans son ensemble. C’est le problème aujourd’hui : changer un bout de la réglementation peut être perçue comme une menace pour l’exception culturelle dans son ensemble.
Deuxième leçon : Outre le besoin de définir les objectifs mesurables, il faut définir quels éléments de l’écosystème n’existeraient plus en l’absence d’une régulation. Cela nécessite la construction d’un scénario de référence où la réglementation n’existe pas. On utilise ce scénario de référence pour identifier des « défaillances du marché » qui nécessitent une intervention de l’Etat. Par exemple, dans le scénario de référence sans régulation, il n’existerait aucun accord collectif ou réglementation sur la chronologie des médias – laquelle requiert aujourd’hui qu’un film ayant fait l’objet d’une sortie nationale dans les salles de cinéma bénéficie d’abord d’une exclusivité de quatre mois en salles avant que ledit film ne puisse sortir en DVD et/ou VOD, puis sur les chaînes payantes, ensuite sur les chaînes gratuites, les plateformes SVOD et les plateformes gratuites. Est-ce qu’une forme de chronologie existerait toujours dans ce scénario « sans régulation » ? La réponse est probablement oui, car la plupart des pays n’ont aucune réglementation sur la chronologie des médias et pourtant une forme de chronologie existe chez eux – la chronologie est en effet imposée par voie contractuelle, le producteur cherchant par le contrat à maximiser les recettes du film à travers différentes fenêtres d’exploitation. Le scénario de référence pourrait révéler, d’une part, les éléments qui existeraient sans régulation ou subvention, par exemple la chronologie des médias ou la production de films commerciaux à gros budget, et, d’autre part, les éléments qui n’existeraient plus sans l’intervention de l’Etat, par exemple la production de certains types de films, ou l’exploitation de salles de cinémas dans des villes moyennes. Seule la deuxième catégorie d’éléments – les défaillances du marché –
peut faire l’objet de subventions ou de mesures de régulation équivalentes.
Troisième leçon : la simplicité et la souplesse de la régulation. Le système de régulation actuelle est complexe et rigide, alors qu’il faudrait au contraire une régulation simple
et souple pour accompagner un marché en pleine mutation numérique. De nouveaux usages et marchés émergent, de nouveaux formats de production, de nouveaux modèles commerciaux, … Une régulation détaillée et prescriptive – comme celle qui existe en France – devient vite obsolète, créant un poids inutile pour les acteurs du marché et pour la collectivité. Une manière de construire une régulation souple serait de définir dans la loi les objectifs que le législateur souhaite atteindre, et de confier à
un régulateur sectoriel – le CSA par exemple – une « boîte à outils » pour créer des régulations adaptées aux problèmes constatés. Le régulateur sectoriel serait obligé de justifier ses choix, de mesurer les résultats obtenus, et d’ajuster le tir en fonction des résultats. Une régulation expérimentale serait encouragée, ainsi que l’utilisation de mesures d’auto-régulation et de co-régulation. Le législateur reverrait la situation régulièrement pour modifier la loi si nécessaire. Une telle approche existe en télécommunications mais serait difficile à transposer en audiovisuel en raison de la dispersion de la réglementation au sein des différents textes cités plus haut. Le CSA n’aurait prise que sur les aspects de la régulation dépendant de la loi du 30 septembre 1986. Néanmoins, la réforme française de l’audiovisuel de 2019 et la directive européenne « SMA » – tout juste promulguée le 28 novembre pour être transposée par les Etat membres (10) – seront l’occasion de prendre quelques pas modestes vers une simplification et une souplesse essentielles au développement du secteur.

Contreparties du spectre en question
Comme l’a constaté le CSA (11), une grande partie des contraintes réglementaires qui pèsent actuellement sur les diffuseurs est la contrepartie de l’utilisation gratuite du spectre radioélectrique. Avant la généralisation du haut débit, ce spectre garantissait une forme d’exclusivité, un marché protégé de la concurrence, ce qui justifiait l’imposition de contreparties. Aujourd’hui, ce n’est plus le cas. Il faut donc changer d’approche, et cela passera forcément par une définition plus précise des éléments
de l’écosystème qui nécessitent un soutien, et l’instauration de règles de financement reposant sur la transparence, la proportionnalité, l’innovation et la libre concurrence. @

La France se voit déjà en paradis réglementaire de la blockchain et des crypto-monnaies

La France travaille à une nouvelle réglementation financière adaptée à la blockchain et aux cryptomonnaies, mais sans qu’elle ne soit trop contraignante afin d’attirer acteurs et investisseurs, et Paris espère ainsi devenir aux yeux du monde un « label » de sérieux dans ce domaine innovant.

Par Mahasti Razavi, Avocate associée, et Alice Barbet-Massin, doctorante, August Debouzy

Devenue incontournable dans la pratique bancaire et financière (transmissions de titres, modes de financement, institutions de registres, …), la technologie blockchain s’impose clairement en France. En réaction à ces transformations rapides,
les pouvoirs publics tentent de s’adapter – comme en attestent la publication en 2018 des rapports « Tolédano » (juin), « Landau » (juillet), « OPECST » (juillet) (1), les missions d’information parlementaires sur les crypto-actifs et la blockchain, ainsi que le projet de loi « Pacte » – et souhaitent faire
de la France un pays attractif pour ses entrepreneurs.

La France dispose d’une longueur d’avance En l’absence de définition juridique, la blockchain (ou « chaîne de blocs ») peut être définie comme une technologie distribuée qui permet le transfert de valeur, fonctionnant de pair-à-pair, sans tiers de confiance, selon un consensus au sein du réseau. Chaque « bloc » regroupe des transactions vérifiées et validées par les participants du réseau. Ces blocs comportent la référence du bloc précédent permettant ainsi d’en déterminer l’ordre (d’où le terme « block-chain »). Les transactions sont ensuite accessibles dans un registre public et infalsifiable.
Des précisions terminologiques sont apportées dans le vocabulaire « Informatique et Internet » du 23 mai 2017 qui définit la blockchain comme un « mode d’enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l’ordre chronologique de leur validation, chacun des blocs et leur séquence étant protégés contre toute modification » (2).
Au fil des pratiques et du temps, différentes applications de la technologie blockchain se sont dégagées :
• Le transfert d’actifs numériques : il existe actuellement 1977 crypto-actifs tels que bitcoin, ether, ripple, … ;
• La certification de données comme cela est le cas pour le registre blockchain des identifiants créanciers SEPA de la Banque de France. Il y a également, par exemple,
la blockchain de Carrefour, développée par Ownest, qui vise à tracer les emballages réutilisables entre les entrepôts, les transporteurs indépendants et les magasins de proximité ;
• Les smart contracts (ou contrat intelligent) : le code organise de manière automatisée l’exécution des termes et conditions d’un contrat. Par exemple, les smart contracts (3) développés par Axa (Fizzy) permettent le remboursement automatique des indemnités d’assurance prévues dans un contrat d’assurance suite au retard d’un avion ;
• Les « Initial Coin Offering » (ICO), ou offres initiales de jeton : ce sont des opérations de levée de fonds par offre au public, donnant lieu à une émission de
jetons numériques (ou « tokens »), destinée à financer le développement d’un projet par l’émetteur (par exemple, Legolas – l’ICO la plus importante de 2018 en France – a levé 34,92 millions de dollars). Ces jetons peuvent représenter un droit à des revenus, des dividendes, une part dans la gouvernance, … La France dispose d’une longueur d’avance sur la valeur juridique de la certification de données dans la blockchain. Le législateur français est le premier à avoir ouvert la voie à des applications légales de blockchain avec l’introduction du « dispositif d’enregistrement électronique partagé »
au sein des ordonnances du 28 avril 2016 (n°2016-520) en matière de mini-bons et
du 8 décembre 2017 (n°2017- 1674) en matière de titres financiers non cotés.
L’objectif initial était de permettre la modernisation de produits de placement et le remplacement des registres financiers classiques de titres, et ce par des protocoles blockchain dématérialisés. Loin d’être un simple outil d’innovation, ces blockchains-registres se sont vus accorder à cette occasion une valeur légale : soit, une efficacité juridique, une opposabilité aux tiers et une valeur probatoire pour ces inscriptions dans la blockchain (4).

Un cadre législatif souple pour les ICO
Avec le projet de loi relatif à la croissance et la transformation des entreprises, dit
« Pacte » (5) (enregistré le 19 juin 2018), la France réfléchit à un cadre législatif pour les ICO, ces levées de fonds par émission de jetons numériques. L’article 26 de ce projet de loi envisage d’intégrer au sein du Code monétaire et financier (CMF) un nouveau chapitre intitulé « Emetteurs de jetons ». Ce chapitre est composé de sept articles (L.552-1 à L.552-7) et projette d’établir un régime juridique souple en France pour les ICO. En effet, l’Autorité des marchés financiers (AMF) serait compétente pour délivrer un visa aux porteurs d’un projet souhaitant émettre des jetons pour financer
ce projet ou une activité. En contrepartie, les émetteurs de jetons devront remplir un certain nombre de garanties, et ce même après la levée de fonds, sous peine de se
voir retirer ce visa.

Les garanties des émetteurs de jetons
Ces garanties consistent, d’une part, à ce que l’émetteur des jetons doit être une personne morale établie ou immatriculée en France et qu’il mette en place tout moyen permettant le suivi et la sauvegarde des actifs recueillis dans le cadre de l’offre (6). D’autre part, ces garanties concernent le « white paper » (ou document d’information délivré avec le projet) qui doit avoir un contenu exact, clair et non trompeur (7). Au cours des discussions parlementaires, cet article 26 a été adopté en première lecture par l’Assemblée nationale. Ainsi, cette disposition permettrait de clarifier les règles applicables à ces levées de fonds, pour inciter les émetteurs à se responsabiliser d’un côté, et rassurer les investisseurs, de l’autre. En effet, les acteurs sérieux auront la possibilité de solliciter optionnellement l’AMF pour « valider » leur projet en France et les investisseurs désireux d’éviter les fraudes pourront acquérir sereinement des jetons.
Le marché français des ICO – encore modeste, pour l’heure, comparé à ses analogues américain, suisse, singapourien, caymanais ou encore maltais – pourrait devenir plus attractif grâce à cette législation. Le succès de l’école suisse des ICO, qui a largement encouragé leur émergence et publié un guide pratique sur l’assujettissement fiscal des jetons (8) est un repère à considérer pour l’évolution des ICO souhaitée en France. D’autres sujets parlementaires sont en discussion et les réflexions soutenues. Le rapport « Landau », publié le 4 juillet 2018, a conclu sur le besoin d’une action publique ciblée en matière de crypto-actifs (9). Aussi, les deux missions d’information de l’Assemblée nationale, l’une sur les monnaies virtuelles (10) et l’autre sur les usages des blockchains (11), ont multiplié les auditions d’experts et ont permis de nourrir la construction de cette nouvelle règlementation. Au-delà du seul cadre des ICO, lors des discussions du projet de loi « Pacte » en commission spéciale, les députés sont allés plus loin en proposant des amendements variés portant sur :

• l’extension du visa optionnel de l’AMF aux autres prestataires de la crypto-économie (12) : l’objectif est de permettre à l’AMF d’évaluer aussi les bonnes pratiques sur le marché secondaire sur lequel s’échangent les jetons émis par les entreprises. Cet amendement a été retiré pour qu’il y ait, tout d’abord, une réflexion sur la question de savoir si ce visa relèvera de la compétence de l’AMF ou de l’ACPR. Puis, exerçant des métiers spécifiques, les plateformes et autres intermédiaires feront l’objet d’une proposition de régime propre consacrant une solution technique différente de celle des ICO.
• un droit au compte : face aux refus des banques d’ouvrir des comptes de dépôt aux acteurs de la blockchain, un certain nombre d’amendements ont été déposés (13).
L’un d’eux est allé jusqu’à proposer un droit au compte général auprès de la Caisse des dépôts après trois refus d’ouverture (14). C’est finalement le droit au compte spécifique à l’émetteur d’ICO qui a été adopté (15).
• la preuve blockchain : outre les ordonnances « mini-bons » et « blockchain » spécifiques, il n’existe pas pour l’instant de texte général reconnaissant la portée probatoire de l’ancrage d’une donnée dans la blockchain. Plusieurs amendements
ont été déposés en ce sens. Ils visaient à consacrer légalement la preuve de l’existence et de la date jusqu’à preuve du contraire des enregistrements de données dans la blockchain publique ou privée (16). Ces amendements qui prévoyaient une modification de l’article 1358 du code civil, n’ont finalement pas été retenus, bien qu’une réforme du code civil était aussi soutenue par le rapport « Tolédano ».
• le droit de propriété dans une blockchain de l’actif dans lequel un fonds professionnel spécialisé investit (17).
• le dépôt de brevet : un amendement a été déposé tendant à moderniser le dépôt de certificat d’utilité et les potentielles futures demandes provisoires de brevet permettant ainsi leur enregistrement, datation et certification auprès de l’Institut national de la propriété industrielle (Inpi) par l’intermédiaire d’une blockchain (18). Ce dernier a finalement été retiré avant discussion.

En définitive, le projet et l’actuelle règlementation française sur la blockchain – sécurisée et innovante – devrait être de nature à inciter les acteurs de la blockchain à s’installer en France alors que certains Etats, notamment aux Etats-Unis, soumettent leurs acteurs de la blockchain à des règles particulièrement contraignantes (BitLicence New Yorkaise, Securities Act, lois anti-blanchiment, …). La France veut s’inscrire, en effet, dans une logique d’ouverture et d’encadrement souple des autorités publiques permettant à la fois la protection, et l’encouragement des acteurs de la blockchain. Pour accompagner ces réflexions parlementaires et ce projet de règlementation favorable, l’Autorité des normes comptables (ANC) et Bercy, dans son projet de loi de Finances 2019, travaillent à définir un cadre comptable et fiscal précis pour les émetteurs et les investisseurs.

D’une approche nationale à transnationale
Ainsi, les retours concrets de cette règlementation devraient, dès mars ou avril 2019 (date approximative de la promulgation de la loi « Pacte »), permettre de savoir si la France sera réellement la nouvelle terre d’asile pour le marché de la blockchain. Plus largement, des réflexions normatives européennes et internationales en cours devront compléter cette démarche nationale sur la blockchain, par essence transnationale. @

Objets connectés, vie privée et données personnelles : une équation difficile pour protéger l’utilisateur

Malgré un vaste arsenal juridique limitant les impacts négatifs des objets connectés, les risques d’intrusions demeurent pour les utilisateurs de ces appareils – du compteur électrique à la montre connectée, en passant par la
« mesure de soi ». Recueillir leur consentement est un préalable.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Selon une étude menée par Gartner, 20 milliards d’objets connectés seraient en circulation en 2020 (1). Qu’il s’agisse du domaine de la santé, du bien-être, du sport, de la domotique ou encore du loisir, l’attrait des utilisateurs pour les objets connectés est caractérisé. Paradoxalement, bien qu’avertis, ces derniers ne mesurent pas toujours les risques qui pèsent sur leur vie privée et leurs données personnelles. Ces deux notions – vie privée et données personnelles – ne sont pas synonymes, bien qu’intrinsèquement liées (2).

Les exemples de Linky et de Gazpar
La donnée personnelle se définit comme « toute information se rapportant à une personne physique identifiée ou identifiable » (3). A l’inverse, la vie privée ne trouve pas de définition légale bien que le Code civil consacre un droit au respect de la vie privée (4). Les apports de la jurisprudence permettent aujourd’hui de définir la notion de vie privée comme « le droit pour une personne d’être libre de mener sa propre existence avec le minimum d’ingérences extérieures » (5). Ainsi, si un objet connecté peut porter atteinte aux données personnelles d’un utilisateur (collecte illicite des données personnelles, failles de sécurité permettant aux tiers d’accéder aux données, etc.), il peut également dans une plus large mesure porter atteinte à sa vie privée (captation d’images ou de voix, intrusion dans l’intimité, etc.). L’ubiquité et l’omniprésence des objets connectés dans la vie des utilisateurs conduisent à une collecte permanente et instantanée des données. Par ce biais, de nombreuses informations relatives à la vie privée des utilisateurs deviennent identifiables. D’ailleurs, la divulgation massive de données relatives à la vie privée lors de l’utilisation d’un objet connecté est souvent
une condition sine qua non à l’existence du service proposé par le fabricant. A titre d’exemple, la nouvelle génération de compteurs d’électricité et de gaz, tels que respectivement Linky et Gazpar qui ont fait l’objet d’une communication (6) (*) (**) de la Cnil en novembre 2017, peut collecter des données de consommation énergétique journalières d’un foyer. Si l’utilisateur y consent, des données de consommation plus fines peuvent être collectées par tranche horaire et/ou à la demi-heure. Cela permet d’avoir des informations très précises sur la consommation énergétique de l’usager. Dans l’hypothèse d’un traitement insuffisamment sécurisé, une personne malveillante pourrait alors avoir accès à des informations telles que les plages horaires durant lesquelles l’usager est absent de son logement, celles pendant lesquelles il dort ou encore les types d’appareils utilisés. Les habitudes d’une personne peuvent ainsi être déterminées aisément, ce qui constitue une atteinte à la vie privée. La décision de la Cnil, datée du 20 novembre 2017 et mettant demeure la société Genesis Industries Limited (7), est une autre illustration des risques encourus par l’utilisation des objets connectés notamment au regard de la vie privée. Cette société commercialisait des jouets connectés qui pouvaient interagir avec les enfants. Suite à un contrôle effectué par la Cnil, il a été constaté une absence de sécurisation des jouets (8) qui permettait à toute personne possédant un dispositif équipé d’un système de communication Bluetooth de s’y connecter à l’insu des personnes et d’avoir accès aux discussions échangées dans un cercle familial ou amical (9). L’intrusion dans la vie privée à travers les objets connectés peut ainsi être importante et particulièrement dangereuse lorsqu’il s’agit d’un utilisateur vulnérable tel qu’un enfant mineur.
Pour autant, une réglementation est difficilement applicable aux objets connectés. Tout d’abord, une incompatibilité d’origine des objets connectés avec certains principes relatifs au traitement des données personnelles doit être soulignée.

Proportionnalité, mesure de soi et Big Data
A titre d’exemple, le principe de proportionnalité (10), qui requiert que les données soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées, ne peut être satisfait dans le cadre de l’utilisation d’un objet connecté dit quantified-self – c’està- dire un appareil connecté pour la «mesure de
soi ». En effet, le nombre de données collectées sera nécessairement important
pour qu’un service adapté à l’utilisateur puisse être fourni. De même le principe
de conservation limité des données collectées (11) peut difficilement être mis en application dans le cadre d’un service fourni par un objet connecté. En effet, la conservation des données pour une durée indéterminée représente souvent une opportunité pour les fabricants dans le cadre du Big Data.
Aujourd’hui, en vertu de la loi « Informatique et Libertés », une obligation d’information pèse sur les responsables de traitement (12). De même, en vertu du Code de la consommation, une obligation pré-contractuelle d’information pèse sur le professionnel qui propose un bien ou un service (13). L’utilisateur d’un objet connecté doit ainsi pouvoir avoir des informations claires et précises sur le traitement de ses données, mais également sur les caractéristiques de l’objet connecté.

Loi française et règlement européen
Or, la récente assignation de deux plateformes majeures dans le monde numérique
– notamment sur le fondement de pratiques commerciales trompeuses au motif d’un nonrespect de l’obligation précontractuelle d’information dans le cadre de la vente d’objets connectés (14) – souligne les difficultés relatives à l’information des utilisateurs. L’avis de 2014 du G29, le groupe qui réunit les « Cnil » européennes, sur les objets connectés illustre également le manque d’informations des utilisateurs sur le traitement de leurs données (15). Ainsi, bien qu’une réglementation protectrice des utilisateurs d’objets connectés soit applicable, celle-ci est difficilement mise en oeuvre. De cet obstacle découle la question de la validité du consentement de l’utilisateur. Si le droit
à l’autodétermination informationnelle – droit pour toute personne de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la loi « Informatique et libertés » – a été récemment affirmé en France, son effectivité au regard des objets connectés semble moindre.
En effet, même si au moment de l’activation de l’appareil le consentement à la collecte de certaines données est recueilli auprès de l’utilisateur, il convient de souligner que
par la suite des données sont délivrées de manière involontaire. Par exemple, dans le cadre d’une montre connectée, l’utilisateur consent à la collecte de données relatives au nombre de pas qu’il effectue au cours de la journée. Mais lors de cette collecte, le responsable de traitement peut également avoir accès à d’autres données telles que celles relatives à la géolocalisation de l’utilisateur. En ce sens, le consentement recueilli n’est pas toujours éclairé et le droit à l’autodétermination informationnelle n’en sera qu’affaibli. Ainsi, la protection de l’utilisateur d’un objet connecté semble moindre. L’applicabilité du règlement européen sur la protection des données personnelles le
25 mai prochain – règlement dit RGPD pour « règlement général sur la protection des données » (16) – permet d’envisager une amélioration de la protection des utilisateurs d’objets connectés sur plusieurs points. Tout d’abord, par l’exigence de la mise en place de mesures permettant d’assurer une protection de la vie privée par défaut et dès la conception de l’objet connecté, le fabricant sera amené à prendre en compte les questions relatives à la vie privée de l’utilisateur en amont d’un projet (17). De même, les nouvelles mesures de sécurité devant être prises, tant par les responsables de traitement que les sous-traitants (par exemple, la pseudo-nymisation, les tests d’intrusion réguliers, ou encore le recours à la certification), tendront à garantir une meilleure protection des données personnelles des utilisateurs (18). Ensuite, la mise
en place de nouveaux droits pour l’utilisateur tels que le droit d’opposition à une mesure de profilage (19), le droit d’effacement des données pour des motifs limitativement énumérés (20) ou encore le droit à la portabilité des données (disposition déjà introduite par la loi « République numérique » du 7 octobre 2016 dans le Code de la consommation aux articles L. 224-42-1 et suivants) consolideront les moyens conférés aux utilisateurs d’objets connectés pour protéger leur vie privée. Il convient de souligner que cette amélioration dépend tout de même d’une information effective de l’utilisateur. En effet, si le fabricant ou le distributeur de l’objet n’informe pas l’utilisateur des différents droits dont il dispose, il semble peu probable que les utilisateurs les moins avertis agissent. Enfin, si la question de l’applicabilité de la réglementation européenne pour les acteurs situés en dehors de l’Union européenne (UE) pouvait se poser notamment lorsqu’ils collectaient des données d’utilisateurs européens, celle-ci n’aura plus lieu d’être à compter du 25 mai 2018. En effet, tout responsable de traitement ou sous-traitant qui n’est pas établi dans l’UE dès lors qu’il collectera des données personnelles de personnes se trouvant sur le territoire de l’UE sera contraint de respecter la réglementation européenne relative aux données personnelles. Ce point est important puisque dans le cadre des objets connectés, souvent, les flux de données ne connaissent pas de frontières.

Gagner la confiance du public
L’équation objets connectés, vie privée et données personnelles est par définition difficile. La révélation massive et constante de données relatives à une personne implique nécessairement une intrusion importante et parfois non voulue dans la vie des utilisateurs. Cependant, l’existence d’un arsenal juridique tant en droit français qu’en droit européen permet de limiter les impacts négatifs générés par les objets connectés. D’ailleurs il convient de noter que, dans le récent cadre de la réécriture de la loi
« Informatique et Libertés », la commission des lois a adopté un amendement permettant à une personne concernée d’obtenir réparation au moyen d’une action
de groupe du dommage causé par un manquement du responsable de traitement
ou sous-traitant aux dispositions de cette loi. Finalement, dans un marché hautement concurrentiel, les objets connectés qui survivront seront ceux qui auront su gagner la confiance du public et présenteront le plus de garanties en matière de respect à la vie privée et de sécurité. @

* Ancien bâtonnier du Barreau de Paris, et auteure de « Cyberdroit », dont
la 7e édition (2018-2019) paraîtra en novembre 2017 aux éditions Dalloz.

Alain Rocca, président d’UniversCiné, lève 100 millions d’euros pour créer un réseau de SVOD paneuropéen

Producteur de films (Lazennec & Associés), président d’UniversCiné, et trésorier de l’Académie des César, Alain Rocca est en passe de réussir son pari : trouver 100 millions d’euros pour financer le déploiement d’un réseau paneuropéen de plateformes de vidéo à la demande et par abonnement (SVOD). Il s’intéresse aussi à Filmo TV.

Vincent Bolloré en a rêvé ; lui va le faire ! « Il faut juste trouver un investissement de 100 millions d’euros pour faire un service de SVOD dédié au cinéma et à la hauteur des attentes des utilisateurs », assure Alain Rocca (photo) à Edition Multimédi@. « Il nous reste une quinzaine de millions à trouver », nous indique-t- il, confiant dans l’aboutissement de sa quête de fonds auprès d’investisseurs et de financiers pour lancer son projet de réseau paneuropéen de plateformes de vidéo à la demande par abonnement.
Fondateur de la société de production de films Lazennec & Associés, cofondateur en 2001 et actuel président de la société Le Meilleur du Cinéma (LMC), maison mère d’UniversCiné, plateforme française de VOD de films d’auteur lancée il y a dix ans maintenant à l’initiative d’une cinquantaine de producteurs et de distributeurs indépendants du cinéma, Alain Rocca a déjà commencé à poser des jalons dans différents pays européens.

Vers une marque SVOD commune
« Nous construisons un déploiement européen avec des plateformes de VOD, qui, à l’instar d’UniversCiné, ont un actionnariat majoritairement constitué de détenteurs de droits : Filmin en Espagne, UniversCiné en France, VOD.lu au Luxembourg, LeKino en Suisse, … », poursuit-il. Il y a aussi Volta en Irlande, mais qui ne semble pas remporter
le succès escompté. Plusieurs jalons posés en Europe depuis 2010 La holding LMC dispose en outre depuis 2010 d’une déclinaison d’UniversCiné en Belgique.
C’est d’ailleurs cette année-là que sept plateformes ont fondé EuroVOD, la fédération européenne des plateformes VOD du cinéma indépendant, présidée depuis par Jean-Yves Bloch, le directeur général d’UniversCiné en France. L’un des objectifs de cette organisation européenne, basée à Paris dans les locaux de LMC et fédérant à ce jour huit plateformes de VOD – Universcine.com, Universcine.be, Flimmit.com, Filmin.es, Volta.ie, Lekino.ch, Netcinema.bg et Distrify.com – est d’offrir « un modèle de management collaboratif, grâce auquel les petites et moyennes entreprises mettent en commun leurs ressources et échangent leur savoir-faire, afin d’augmenter la circulation transnationale des films européens ».

Vers une marque SVOD commune
Mais Alain Rocca veut passer à la vitesse supérieure en déployant son réseau paneuropéen dédié au cinéma d’auteur contemporain. « Ce sont des plateformes de VOD dans lesquelles nous avons une position de contrôle sans être majoritaire au capital, structurées autour d’une coopération toujours plus affirmée entre elles. Le but est de réussir à conserver leur identité mais en mettant le plus de choses en commun comme le back office technique, les catalogues de films, voire à terme en adoptant une marque commune », nous explique-t-il tout en précisant : « La marque commune ne sera pas forcément UniversCiné. Chaque entité doit pouvoir être convaincue qu’elle va gagner plus en quittant sa marque originelle pour s’inscrire dans la marque commune ». Reste à convaincre les plateformes de SVOD locales de se rallier sous une même enseigne, dont le nom reste à trouver, sans perdre leur identité. « Pour qu’elles acceptent de dissoudre leur marque dans une marque commune, il y a un travail lent
et délicat à faire. Cette diversité, c’est en fait l’identité européenne », explique Alain Rocca. Les différentes plateformes du réseau paneuropéen auront un autre point commun : elles ne seront pas restreintes au seul cinéma contemporain comme peut l’être UniversCiné. Il s’agit d’une offre de SVOD qui couvrira tout le spectre du cinéma. « Une différence majeure par rapport aux autres projets est que nous sommes 100 % cinéma », précise Alain Rocca, qui, en n’allant pas dans les séries, se démarque ainsi du projet contrarié de Vincent Bolloré (Vivendi) avec Mediaset pour mettre sur pied un
« Netflix européen » s’appuyant sur CanalPlay (France), Watchever (Allemagne), Infinity (Italie) et Telefónica (Espagne). Et ce, au moment où CanalPlay mise désormais plus sur les séries que sur les films de cinéma.
En France, UniversCiné propose un catalogue de 4.000 films du cinéma indépendant contemporain accessibles soit en mode location (pour 48 heures), soit à l’achat, soit encore à l’abonnement avec une nouvelle offre – UnCut – à 3,99 par mois pour découvrir 40 films. Le sort de Filmo TV, autre plateforme française de VOD appartenant au producteur et distributeur de films francoallemand Wild Bunch qui a confié à la banque Lazard un mandat de vente (1), ne laisse pas indifférent Alain Rocca : « Wild Bunch a eu le grand mérite de croire très tôt à l’avenir de la SVOD. Peut-être sont-ils partis un peu trop tôt avec Filmo TV. A nous peut-être de leur proposer un deuxième souffle… », nous a-t-il confié. Le président d’UniversCiné compte aussi parallèlement déployer en Europe un autre label de service de VOD – LaCinétek – dédié au cinéma de patrimoine que constituent les grand films du XXe siècle. « Là, nous sommes en train d’aller voir des acteurs nationaux forts dans la diffusion du cinéma de patrimoine pour leur proposer d’ouvrir directement un site de VOD sous le label LaCinétek », nous dévoile Alain Rocca. LMC est à l’origine de la création en 2014, avec la Société des réalisateurs de films (SRF), de l’association « La Cinémathèque des Réalisateurs »
qui édite la plateforme Lacinetek.com. Les deux premiers partenaires approchés pour ce projet européen-là sont La Cinémathèque royale de Belgique (Cinematek.be) et la Cinémathèque de Bologne (Cinetecadibologna.it), avec lesquels LaCinétek obtient d’eux dès le départ leur accord pour la même technologie, le même label, la même identité, tout en conservant toute leur autonomie d’édition. « Le travail éditorial d’une plateforme locale est crucial pour constituer cet intermédiaire indispensable entre le contenu et son consommateur. L’avenir de la réglementation européenne est de soutenir à fond ce maillon-là, l’éditeur ou prescripteur, et d’accepter que la régulation
se fasse par le pays d’arrivée de consommation. Ce n’est pas la peine de révolutionner la territorialité pour cela », prévient Alain Rocca.
Depuis dix ans, UniversCiné est soutenu financièrement par l’Union européenne via le programme Media devenu Europe Creative. A noter que LMC a piloté en 2014 le projet « Streams D&D » d’EuroVOD, partie prenante du projet Spide coordonné par l’ARP (2) et financé par la Commission européenne pour des expérimentations de sorties simultanée salles-VOD. « UniversCiné voudrait proposer que certains films à combinaison de sortie en salles réduite puissent accéder très rapidement à une exploitation vidéo et VOD, dans un dispositif de marketing et de partage de recette qui permettrait de soutenir la fréquentation des salles », avait indiqué en 2014 Alain Rocca à Edition Multimédi@ (3).

Actionnariat public-privé
Depuis 2010, le société de production et de distribution de films Metropolitan Filmexport – dirigée par les deux frères Hadida – Victor Hadida étant par ailleurs président de la FNDF (4) – est le premier actionnaire de LMC/UniversCiné – à hauteur de 34,5 % depuis la dernière augmentation de capital de mai 2014 portant sur 3,45 millions d’euros. Lors de cette opération, l’Etat – via le Fonds national pour la société numérique (FSN), géré par la Caisse des dépôts et consignations (CDC/Bpifrance) – était devenu le deuxième actionnaire avec 10 % du capital. La société financière Media Advisory Services devint, elle, le troisième actionnaire avec 4 %. @

Charles de Laubier