Aucune enquête coordonnée en Europe n’a été menée sur le scandale « Facebook/Cambridge Analytica »

Plus de deux ans après l’éclatement de l’affaire « Cambridge Analytica » sur l’exploitation massive et illégale des données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de ciblages politico-publicitaires, aucune enquête n’a été menée en France par la Cnil. Surprenant.

Helen Dixon, à la tête de la « Cnil » irlandaise

Aux Etats-Unis, Facebook a écopé l’été dernier d’une amende record de 5 milliards de dollars infligée par la FTC (1) – définitivement confirmée par un tribunal le 23 avril 2020 – pour n’avoir pas géré ni protégé correctement les données personnelles de ses utilisateurs. En Grande-Bretagne, la « Cnil » britannique – ICO (2) – l’a condamné en octobre 2019 au maximum que lui permettait la loi du pays pour violation sur la protection des données, soit 500.000 livres (plus de 565.000 euros). Ces données ont notamment été exploitées en 2016 pour influencer respectivement l’élection présidentielle américaine et le référendum britannique sur le Brexit. Mais bien d’autres pays ont eux-aussi enquêté sur ce siphonnage de données personnelles opéré illégalement par la société londonienne Cambridge Analytica (devenue Emerdata) sur près de 100 millions d’utilisateurs de Facebook : 50 millions aux Etats-Unis, 87 millions si l’on y ajoute d’autres pays dans le monde. Mais connaîtra-t-on jamais l’ampleur de la manipulation à portée planétaire ?

La Cnil n’a pas jugé bon d’enquêter
En Australie, la « Cnil » australienne – OAIC (3) – a lancé en mars dernier une action judiciaire contre Facebook pour avoir transmis Cambridge Analytica les données personnelles de 311.127 Australiens. Au Canada, la « Cnil » canadienne – OPC (4) – a saisi en février la justice contre Facebook accusé là aussi d’avoir transmis des données privées sans autorisation à Cambridge Analytica. En Europe, en dehors de la Grande-Bretagne où Cambridge Analytica avait son siège social, l’Italie – via son gendarme de la concurrence AGCM – a rappelé à l’ordre la firme de Mark Zuckerberg accusée de continuer à collecter de façon non transparente des données personnelles en violation de ses engagements pris en novembre 2018 – assortis à l’époque de deux amendes pour un total de 10 millions d’euros. En Espagne, comme par ailleurs au Brésil, Facebook a dû aussi mettre la main au portefeuille à la suite du scandale « Cambridge Analytica ». Et en France ? Continuer la lecture

La GSMA accuse le « coût » de l’annulation de son Mobile World Congress 2020, mais son lobbying continue

Née il y a 25 ans en tant que GSM MoU Association pour promouvoir la norme européenne mobile GSM, devenue mondiale avec succès, la GSMA – que préside Stéphane Richard, PDG d’Orange – est aujourd’hui un puissant lobby des télécoms. Son méga-salon de Barcelone, annulé cette année pour cause de coronavirus, lui rapporte gros.

Au cours de son mandat de deux ans en tant que président de la GSM Association (GSMA), basée à Londres (désormais hors de l’Union européenne), et de son bras armé commercial GSMA Ltd (société basée à Atlanta aux Etats-Unis), Stéphane Richard (photo) n’aura finalement participé qu’à une seule édition de la grand-messe annuelle de l’industrie mobile. Celle-ci se tient depuis 2006 à Barcelone (en Espagne). L’annulation cette année d’un tel événement, qui était prêt à accueillir du 24 au 27 février dans la capitale de la Catalogne plus de 110.000 visiteurs professionnels venus du monde entier, est un coup dur pour les quelque 1.150 membres de la puissante association : 750 opérateurs mobile – dont plus de 200 européens – et près de 400 sociétés oeuvrant pour l’écosystème mobile. Face à l’épidémie, c’était « la seule option » pour le président de la GSMA, PDG d’Orange, et pour les deux directeurs généraux qui l’entourent : John Hoffman, directeur général depuis 2007 de la société GSMA Ltd, organisatrice du Mobile World Congress (MWC) de Barcelone et de ses déclinaisons de moindre ampleur à Los Angeles et à Shanghai (1), et Mats Granryd, directeur général de l’association GSMA depuis 2016.

Le « MCW Barcelona », cash machine de la GSMA
Ce rendez-vous international devait donner le vrai coup d’envoi commercial de la 5G, laquelle est déjà chahutée par le bras de fer engagé depuis l’an dernier par les Etats-Unis avec la Chine autour du numéro un mondial des équipementiers de réseaux 5G, Huawei (1). Venu lui aussi de l’Empire du Milieu, mais autrement plus menaçant que n’est supposée l’être la firme de Shenzhen, le coronavirus (Covid- 19) a eu raison du « MWC Barcelona ». Or ce grand raout annuel des télécoms mobiles génère une manne financière considérable pour la GSMA, qui se refuse cependant à divulguer son chiffre d’affaires et les profits qu’elle dégage. Selon les estimations de Edition Multimédi@, en extrapolant plusieurs sources, la société GSMA aurait généré l’an dernier environ 200 millions de dollars de chiffre d’affaires, pour un bénéfice net de quelque 40 millions de dollars. Le MWC de Barcelone – véritable cash machine – représenterait 80 % de cette manne. A raison de Continuer la lecture

La Commission européenne 2019-2024 part en quête d’un « leadership numérique » face aux GAFA et aux BATX

Entre le marteau des géants américains de l’Internet et l’enclume de leurs homologues chinois, la nouvelle Commission européenne, présidée par Ursula von der Leyen et installée depuis le 1er décembre, va tenter de s’imposer dans le monde numérique. Pas moins de quatre commissaires ont le digital au coeur de leurs attributions.

C’est d’abord sur les épaules de la Danoise Margrethe Vestager (photo) que repose la charge de faire « une Europe préparée à l’ère numérique ». Cet objectif est justement le libellé de ses attributions au sein de la nouvelle Commission européenne, dont elle a été nommée viceprésidente exécutive. Très redoutée des GAFA qu’elle a mis pour certains à l’amende lorsqu’elle était commissaire européenne en charge de la concurrence (2014-2019), la voici en haut de l’affiche dans cette Commission « Leyen » qui remplace la Commission « Juncker » et qui a pris ses quartiers à Bruxelles depuis le 1er décembre pour un mandat de cinq ans (2019-2024). Margrethe Vestager devra composer avec trois autres commissaires européens qui auront eux aussi affaire avec la stratégie digitale du Vieux Continent : la Bulgare Mariya Gabriel qui se retrouve avec le portefeuille « Innovation et Jeunesse » (après avoir été auparavant en charge de l’Economie et de la Société numériques), le Français Thierry Breton qui fait son entrée à Bruxelles avec la responsabilité du Marché intérieur, et le Belge Didier Reynders qui est aussi un nouveau venu pour prendre en charge la Justice.

Vers une nouvelle « loi sur les services numériques »
La réussite ou pas de « l’Europe digitale » dépend donc de ce « quadriumvirat » où chacun a de près ou de loin le numérique dans son portefeuille. « La transition numérique aura des répercussions sur tous les aspects de notre économie et de notre société. Votre tâche consistera à faire en sorte que l’Europe saisisse pleinement le potentiel de l’ère numérique et renforce sa capacité industrielle et d’innovation. Ce sera un élément-clé du renforcement de notre leadership technologique et de notre autonomie stratégique », a écrit la présidente de la nouvelle Commission européenne, Ursula von der Leyen, dans la lettre de mission qu’elle a adressée à Margrethe Vestager. Cela passera par une nouvelle stratégie à long terme pour l’avenir industriel de l’Europe, une maximisation de l’investissement dans la recherche et l’innovation, et une nouvelle stratégie pour les PME et les start-up, « notamment en réduisant la charge réglementaire et en leur permettant de tirer le meilleur parti de la numérisation ». Pour les cent premiers jours du mandat de Margrethe Vestager, la présidente de la Commission européenne lui demande de « coordonner les travaux sur une approche européenne de l’intelligence artificielle (IA), y compris ses Continuer la lecture

Arte fête ses 30 ans et va se « déchaîner » encore plus avec sa plateforme européenne prévue à l’automne 2020

1989-2019 : il y a trois décennies, la « chaîne culturelle franco-allemande » était portée sur les fonts baptismaux par François Mitterrand et Helmut Kohl. L’utopie politique devint réalité avec le « traité interétatique » créant Arte. Grâce au numérique, elle rayonne en Europe et va lancer à l’automne 2020 sa plateforme paneuropéenne.

La décision politique de lancer « une chaîne culturelle franco-allemande » – qui s’est ensuite concrétisée par la création de l’ »Association relative à la télévision européenne », plus connue sous son acronyme Arte – a été prise il y a 30 ans, presque jour pour jour. En effet, le 31 octobre 1989, le ministre de la Culture d’alors, Jack Lang, et la ministre déléguée à la Communication, Catherine Tasca, recevaient à Paris l’Allemande Lothar Späth, à l’époque ministre-président d’un Land (1) et ministre plénipotentiaire chargé des relations culturelles avec la France.
Ce jour-là, une déclaration commune était faite « sur le principe d’une chaîne culturelle franco-allemande dont le siège serait à Strasbourg ». Sans le soutien du président français François Mitterrand et du chancelier allemand Helmut Kohl, qui ont déclaré leur soutien à ce projet audiovisuel dès 1988 à Bonn où se tenaient les 52èmes consultations franco-allemandes, Arte n’aurait sans doute jamais vu le jour. C’est ensuite le 2 octobre 1990, à la veille de la réunification allemande, que les ministresprésidents des Länder et le ministre français Jack Lang signent à Berlin le « traité interétatique » fondateur de « la chaîne culturelle européenne ».

Le « traité interétatique » d’Arte inscrit dans la future loi sur l’audiovisuel ?
A cheval sur deux pays, Arte est une chaîne unique au monde fondée sur un principe d’indépendance, aussi bien statutaire, financière qu’éditoriale. C’est la garantie de pérenniser cette indépendant que l’Allemand Peter Boudgoust, président du groupement européen d’intérêt économique (GEIE), a obtenue discrètement au printemps dernier auprès du ministre français de la Culture, Franck Riester. Arte France ne fera donc pas partie de la future holding de l’audiovisuel public – France Médias (2) – prévue dans le projet de loi de réforme de l’audiovisuel. L’idée de réunir les participations que détiennent France Télévisions (45 %), Radio France (15 %) et l’Ina (15 %) dans le capital d’Arte France – pour que la holding en détienne 75 % – a été évacuée.
L’indépendance capitalistique est donc garantie. Mieux, cette indépendance pourrait être gravée dans le marbre : « La seule chose qui manque pour être totalement rassurés, c’est d’avoir dans le projet de loi de réforme de l’audiovisuel une référence au traité interétatique, mais peut-être… Je suis optimiste », a confié Véronique Cayla (photo), présidente du directoire d’Arte France, le pôle français du GEIE Arte, lors d’un dîner-débat du Club audiovisuel de Paris (CAVP), dont Continuer la lecture

Les internautes reprennent la main sur les cookies, mais les éditeurs de sites web se rebiffent

« Le placement de cookies requiert le consentement actif des internautes ; une case cochée par défaut est donc insuffisante », a rappelé la Cour de justice de l’Union européenne (CJUE) dans un arrêt du 1er octobre, RGPD oblige. Ce consentement actif préalable ne plaît à tous les éditeurs du Web.

L’étau du règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018, se resserre sur les cookies, ces traceurs ou autres mouchards déposés sur les terminaux des internautes et mobinautes à des fins de publicités ciblées et de collecte de données. L’arrêt rendu le 1er octobre par la Cour de justice de l’Union européenne (CJUE) suit les conclusions de l’avocat général de cette dernière, qui, le 21 mars 2019, avait rappelé que pour être valide le consentement de l’utilisateur à accepter des cookies doit être « éclairé » (1).

Le Conseil d’Etat saisi contre la Cnil
« Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité », prévoit le considérant 32 du RGPD. De plus, l’utilisateur doit être informé de la durée de fonctionnement des cookies et de l’identité des tiers ayant accès à ses informations par ce biais. Et le RGPD précise qu’il en va ainsi « que les informations stockées ou consultées dans l’équipement terminal de l’utilisateur d’un site Internet constituent ou non des données à caractère personnel ». Il s’agit de protéger chaque Européen connecté de toute ingérence dans sa vie privée, « notamment contre le risque que des identificateurs cachés ou autres dispositifs analogues pénètrent dans son équipement à son insu » (2).
Le Comité européen de la protection des données (CEPD), anciennement appelé groupe de travail « Article 29 » (G29) et réunissant les « Cnil » européennes, est le garant de cette bonne application par les différents Etats membres. D’autant que le projet de règlement européen « ePrivacy » (respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques), toujours en discussion au Parlement européen (3), ira dans le même sens concernant les cookies.
En France, c’est la Commission nationale de l’informatique et des libertés (Cnil) qui veille et contrôle au bon respect des consignes législative du RGPD par les éditeurs de sites web. Mais elle a décidé d’appliquer un moratoire, en fixant à début 2020 le moment de la publication de ses recommandations pour mettre en oeuvre les lignes directrices publiées le 19 juillet au Journal Officiel (4) – remplaçant ainsi les précédentes instructions datant de 2013. A ce délai s’ajoutent six mois de délai pour laisser le temps aux éditeurs en ligne de s’adapter et de se mettre en conformité, soit à partir de mi-2020, deux ans après l’entrée en vigueur du fameux RGPD (5). Or une douzaine de jours avant l’arrêt de la CJUE, Etienne Drouard (photo), avocat d’un groupement de neuf associations professionnelles (6), dont le Groupement des éditeurs de contenus et de services en ligne (Geste), déposait en France un recours devant le Conseil d’Etat contre les lignes directrices « cookies et autres traceurs » de la Cnil. Ces neuf associations professionnelles, représentatives de l’écosystème du Net français (éditeurs, régies publicitaires, Ad-tech, e-commerçants et annonceurs), contestent la manière dont la Cnil interprète le RGPD. Par exemple, cette dernière prévoit à l’article 2 de ses lignes directrices qu’« afin que le consentement soit éclairé, l’utilisateur doit pouvoir identifier l’ensemble des entités ayant recours à des traceurs avant de pouvoir y consentir. Ainsi, la liste exhaustive et régulièrement mise à jour de ces entités doit être mise à disposition auprès de l’utilisateur directement lors du recueil de son consentement » (7).
Les neuf plaignantes craignent « une totale remise en cause, à terme, des activités marketing et publicitaires et une grande destruction de valeur économique, notamment au profit des acteurs internationaux dominants de ce secteur ». Par ailleurs, pour Maître Drouard (cabinet K&L Gates), qui s’est exprimé chez nos confrères de Mind Media et de l’AFP, cette solution franco-française n’est pas prévue dans le RGPD qui ne prévoit pas tant d’informations à fournir aux utilisateurs. « La publicité sans cookies, ça n’existe pas », a-t-il lancé. A partir du 29 octobre, Libération va essayer de prouver le contraire.

Le moratoire « cookies » attaqué par LQDN
Quant au moratoire consenti par la Cnil aux éditeurs en ligne du temps pour avoir le temps de se mettre en conformité, il est attaqué dans un second recours déposé le 29 juillet devant le Conseil d’Etat par cette fois La Quadrature du Net, association française de défense des droits et libertés numériques, et Caliopen, autre association de l’Internet libre (à l’origine d’un projet soutenu par Gandi pour développer un agrégateur de correspondances privées provenant de messageries électroniques, réseaux sociaux ou de microblogging). Pour elles, il n’y a pas de temps à perdre pour assurer « la protection de nos libertés fondamentales ». L’arrêt est à venir. @

Charles de Laubier