Archives de l’auteur : Charles de Laubier

A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Pour pallier la disparition des cookies, la publicité contextuelle cherche à s’imposer dans le monde

Publié le par

La fin prochaine des cookies, et autres traceurs publicitaire intrusifs sur les terminaux des internautes pris pour cibles, a ouvert la voie à la publicité contextuelle. C’est aussi une alternative à l’exploitation des données personnelles des utilisateurs. Des adtech comme Seedtag relèvent le défi.

« La publicité contextuelle est une technique publicitaire qui vise à diffuser sur un support (web, télévision) des publicités choisies en fonction du contexte dans lequel le contenu publicitaire est inséré », définit la Cnil sur son site web (1). Avantage : le ciblage contextuel ne nécessite pas d’avoir des informations sur la personne regardant la publicité, ni de collecter des données personnelles la concernant. Bref, c’est l’arme anti-cookie et anti-data par excellence. Des adtech comme l’espagnole Seedtag s’en sont fait une spécialité, devançant notamment le champion français des cookies, Criteo (2), qui tente de pivoter dans le contextuel.

Seedtag, « n°1 mondial » du contextuel
La start-up Seedtag, fondée en 2014 par deux anciens de chez Google, Jorge Poyatos (photo de gauche) et Albert Nieto (photo de droite), a créé une intelligence artificielle contextuelle – baptisée Liz – qui permet aux annonceurs de « toucher les consommateurs en fonction de leurs intérêts sans utiliser aucune donnée personnelle ». Ayant son siège social à Madrid, cette licorne en puissance se déploie à l’international, tant en Europe qu’aux Etats-Unis et en Amérique du Sud. Fin juillet, elle a annoncé avoir levé 250 millions d’euros auprès du fonds américain Advent International. Celui-ci rejoint d’autres investisseurs institutionnels déjà présents dans Seedtag, à savoir Oakley Capital, Adara Ventures et All Iron Ventures. Objectif : « Faire évoluer le secteur de la publicité digitale à plus grande échelle », notamment outre-Atlantique.
Seedtag se revendique déjà comme étant « le numéro un en Europe et en Amérique Latine dans la publicité contextuelle ». S’étant d’abord développé dans la publicité intégrée au sein des images illustrant des articles (in-image advertising), Seedtag a ensuite élargi son offre à la vidéo (outstream) et aux bannières (display). Pour se hisser à la première place de ce marché dynamique, la start-up madrilène rachète certains de ses concurrents : la société italienne AtomikAd est tombée dans son escarcelle en novembre 2020, suivie de l’allemand Recognified en février 2021, puis du français KMTX en juillet 2022. En plus de son IA contextuelle, Liz, Seedtag ajoute ainsi des cordes à son arc pour mieux cibler les internautes sans recourir aux cookies ni exploiter leurs données, ni les suivre à la trace dans leurs navigations sur le Web. Ses outils alternatifs vont du placement in-content jusqu’à l’automatisation des performances marketing (apprentissage automatique). « En diffusant des publicités dans le contenu, nous tirons pleinement parti de l’attention des utilisateurs : selon l’eye-tracking [oculométrie en français, à savoir le suivi des mouvements des yeux sur un écran, ndlr] les publicités intégrées au contenu captent l’attention plus rapidement et la retiennent plus longtemps ».
Cette optimisation du ciblage publicitaire cookie-free est obtenue par la « lecture » approfondie des contenus des pages pour obtenir le meilleur résultat pour l’annonceur. De grandes marques telles que Microsoft, LG, Heineken, Nestlé, Renault, Unilever, Levi’s, Forbes, Marie-Claire, Vanity Fair ou encore Sky Sport font partie du portefeuille de clients de Seedtag. Par exemple, la filiale française dirigée par Clarisse Madern a renouvelé en début d’année des partenariats avec des éditeurs tels que CMI (Elle, Marianne, Télé 7 jours, …), Prisma Media (Capital, Gala, Geo, …), Lagardère Publicité News et Reworld Media.
En mai dernier, avec l’appui d’une étude de l’institut marketing Nielsen réalité auprès de 1.800 consommateurs au Royaume-Uni, Seedtag a démontré que le ciblage contextuel était bien plus accepté que le ciblage utilisant leurs données personnelles : « Les consommateurs étaient 2,5 fois plus intéressés par la publicité contextuelle que lorsqu’il la publicité n’est pas ciblée. De plus, les résultats ont montré que les personnes qui ont vu des publicités contextuelles étaient 32 % plus susceptibles de passer l’action après avoir vu la publicité. Les consommateurs ciblés en fonction du contexte se sont sentis 40 % plus enthousiastes à l’égard de la catégorie [du message publicitaire] que ceux ciblés sur le plan démographique et 28 % plus enthousiastes que ceux ciblés uniquement en raison de leur intérêt dans la catégorie » (3).

Les navigateurs deviennent cookieless
En début d’année, dans le cadre de ses tests pour sa solution alternative « Privacy Sandbox », Google avait annoncé la fin des cookies tiers sur son navigateur Chrome d’ici à fin 2023 (4), au lieu de 2022 initialement prévu. Alors qu’Apple avec Safari et Mozilla avec Firefox sont déjà cookieless (5), la filiale d’Alphabet a dû prolonger les tests : « Nous avons maintenant l’intention de commencer à éliminer progressivement les cookies tiers dans Chrome dans la seconde moitié de l’année 2024 », a-t-elle indiqué le 27 juillet dernier (6). @

Charles de Laubier

Nielsen mesure les audiences d’Amazon (Prime Video et Twitch), ce qui inquiète la TV

Publié le par

Nielsen, géant américain de la mesure d’audience, a noué cet été un accord sans précédent avec Amazon pour mesurer aux Etats-Unis les retransmissions exclusives de matchs de football sur Prime Video et Twitch. Et les comparer avec la télévision : une révolution. Et en France ?

La saison 2022 de la NFL (1), la ligue nationale de football américaine, a débuté le 8 septembre et s’achèvera le 8 janvier 2023. Le 16 août dernier, l’institut américain de la mesure d’audience Nielsen et le numéro un mondial du e-commerce Amazon ont signé un accord triennal pour mesurer l’audience des retransmissions exclusives des fameux Thursday Night Football (TNF), ces matchs de la NFL joués et très regardés le jeudi soir en général. C’est la première fois qu’une telle convention est signée avec une plateforme de streaming – en l’occurrence les deux d’Amazon.

Le streaming se mesure à la télé
Les audiences de Prime Video et de Twitch sont désormais intégrées à la mesure nationale de la télévision établie par Nielsen. « Nous sommes déterminés à offrir des mesures comparables et complètes de toutes les audiences, sur toutes les plateformes », a lancé Deirdre Thomas (photo de gauche), directrice générale chez Nielsen, en charge de la mesure d’audience aux Etats-Unis. C’est une avancée sans précédent outre-Atlantique, puisque les diffusions des matchs du TNF seront mesurées et analysées comme tous les autres matchs de la NFL et à l’aide du panel de téléspectateurs de Nielsen. Ce qui permettra, selon Deirdre Thomas, de déclarer les mêmes paramètres que dans tous les autres médias audiovisuels nationaux, dont les puissants networks américains de la télévision traditionnelle, et d’établir des tendances continues et de les comparer (2).
Entre TV et SVOD, le nombre de téléspectateurs sur tel ou tel programme sera enfin comparable – notamment avec les audiences de NBC Sports, ESPN, Fox Sports ou encore Turner Sports. « Notre collaboration avec Nielsen nous permettra de fournir aux annonceurs des mesures de campagne habituelles pour faire des “comparaisons comparables” (apples-to-apples) entre leurs investissements multimédias », s’est félicitée Srishti Gupta, directrice de la mesure média chez Amazon Ads (3). D’autant que le géant mondial du e-commerce multiplie les acquisitions de droits de diffusion sportifs, notamment en Europe depuis trois ans (4) et en France où il a décroché la Ligue 1 en juin 2021 (5). Nielsen héberge la majorité des données issues de ses mesures d’audience, quels que soient ses clients, chez Amazon Web Services (AWS). Cette avancée de Nielsen dans le streaming ne plait cependant pas à tous les éditeurs de chaînes de télévision. D’après Variety (6), des groupes télévisuels traditionnels comme NBCUniversal, Paramount Global et Warner Bros. Discovery poussent les marques et les agences vers d’autres solutions de mesure que celles de Nielsen, quitte à les orienter vers les rivaux de ce dernier : ComScore, iSpot ou VideoAmp. Quoi qu’il en soit, la première saison exclusive d’Amazon a vraiment commencé le 15 septembre avec la rencontre « Los Angeles Chargers-Kansas City Chiefs ».
Les Etats-Unis ne sont pas les seuls à harmoniser la mesure d’audience. Le Royaume-Uni fait des avancées, comme avec le projet Origin Panel initié par l’ISBA (organisation des annonceurs britanniques) et impliquant Kantar (7). En France, Médiamétrie prépare le terrain en sollicitant les plateformes. « Les discussions vont dans le bon sens avec certains acteurs mais nous sommes tenus par la confidentialité de nos échanges », indique son PDG, Yannick Carriou (photo de droite), à Edition Multimédi@. Mais il estime qu’« il faudra à peu près deux ans pour mesurer ces audiences des plateformes car il y a un déploiement technologique à mettre en œuvre ». Le patron de Médiamétrie a donné sur Franceinfo le 30 août un aperçu de la teneur des échanges : « Il y a une discussion sur les conventions pour savoir ce qu’est un téléspectateur d’un contenu Netflix ou Amazon. Pour la télévision, il s’agit de l’audience moyenne du programme de la première seconde jusqu’à la dernière. Netflix, lui, a d’autres indicateurs. Nous voulons que ces indicateurs soient homogènes et équitables pour toutes les parties prenantes » (8).

Médiamétrie se donne deux ans
Selon Médiamétrie, la France compte un peu plus de 10 millions de foyers abonnés à au moins une offre payante de type Netflix, Amazon Prime Video, MyCanal ou encore Salto. Et 8 à 9millions de Français consomment chaque jour un contenu sur l’une de ces plateformes. Mais sur l’Hexagone, les plateformes ne sont toujours pas mesurées comme l’est la télévision. « C’est un problème majeur. C’est un manque majeur dans le dispositif de mesure aujourd’hui », déplore Yannick Carriou. Il a dénoncé – dans une tribune publiée dans Les Echos (9) – les « informations globalisantes et floues, au mieux données au compte-gouttes » par les Amazon Prime Video, Netflix et autres Apple Music. « Ce n’est ni équitable ni viable ! Et pas acceptable quand ces acteurs entendent capter une part des revenus publicitaires ». Révolution en vue. @

Charles de Laubier

Des éditeurs de médias redoutent l’indépendance

Publié le par

En fait. Le 12 septembre, les associations européennes respectivement des quotidiens (ENPA) et des magazines (EMMA) ont tiré à boulets rouges sur le projet de règlement sur la liberté des médias – le European Media Freedom Act (EMFA) – qu’a examiné le 13 la Commission européenne. Quid du cas de la France ?

En clair. « Nous appelons la Commission européenne à ne pas adopter la proposition de l’European Media Freedom Act (EMFA) lors de sa prochaine réunion [qui s’est tenue le lendemain 13 septembre, ndlr], car (…) le projet est un “Media Unfreedom Act”, un affront aux valeurs fondamentales de l’Union européenne et de la démocratie », ont dénoncé le 12 septembre les associations européennes respectivement des journaux ENPA (1) et des magazines EMMA (2).
Elles s’inquiètent du « contrôle plus étroit » envisagé par les régulateurs nationaux ou par le futur « Conseil européen des services des médias » – European Board for Media Services (EBMS) qui transformera l’actuel Erga (3), groupe des régulateurs européens des services de médias audiovisuels, dont fait partie en France l’Arcom (ex-CSA). Le « super-Erga » aux compétences élargies, y compris à la presse, aura son secrétariat assuré par la Commission européenne dont il dépend. « Il n’est pas acceptable et très problématique que, dans une proposition visant à protéger la liberté des médias, la Commission européenne révèle des projets visant à de factopasser outre le principe de la liberté éditoriale des éditeurs », s’insurgent l’ENPA et l’EMMA. C’est l’article 6 du projet de règlement qui constitue un point de blocage pour leurs éditeurs membres : ils devront notamment rendre public « le nom de leurs propriétaires directs ou indirects détenant des actions leur permettant d’exercer une influence sur l’exploitation et la prise de décisions stratégiques », tout en garantissant l’indépendance de leurs journalistes et en divulguant tout conflit d’intérêt entre la rédaction et le propriétaire du journal.
Si la Hongrie, la Pologne ou encore la Slovénie sont souvent citées comme les premiers pays visés par ce règlement, la France, elle, a la particularité unique en Europe et au monde d’avoir de nombreux groupes de presse détenus par des industriels et milliardaires : Les Echos-Le Parisien par Bernard Arnault, Canal+-CNews-Prisma Media par Vincent Bolloré, Europe 1-le JDD-Paris Match par Arnaud Lagardère, Le Monde-L’Obs par Xavier Niel et Matthieu Pigasse, BFMTV-RMC par Patrick Drahi, etc. Suite à la commission d’enquête du Sénat sur la concentration dans les médias en France (4), deux propositions de loi sur l’indépendance des médias sont sur les rails : celle de la députée Paula Forteza et celle à venir du sénateur David Assouline. @

Rapport « NFT » au CSPLA : jetons non-fongibles et propriété intellectuelle font-ils bon ménage ?

Publié le par

La question de la nature juridique des NFT n’est pas près d’être tranchée. Le rapport « Martin-Hot », remis au Conseil supérieur de la propriété littéraire et artistique (CSPLA), soulève les difficultés et fait des recommandations. Dommage que ni l’Arcom ni des magistrats n’aient été consultés.

Par Véronique Dahan, avocate associée, et Jérémie Leroy-Ringuet, avocat, Joffe & Associés.

Le Conseil supérieur de la propriété littéraire et artistique (CSPLA), instance consultative chargée de conseiller le ministère de la Culture, s’est vu remettre, le 12 juillet 2022, un rapport sur les jetons non-fongibles, ou NFT (1). L’objectif fixé à leurs auteurs – Jean Martin, président de mission, et Pauline Hot, la rapporteure – était de dresser un état des lieux et une analyse du phénomène du développement des NFT en matière littéraire et artistique.

Nature juridique : question non tranchée
Le rapport formule également vingt propositions destinées à informer les acteurs et à encadrer et sécuriser le marché, à un moment où les ventes de NFT connaissent un important reflux : près de 6 milliards de dollars de volume de ventes en janvier 2022 contre moins de 700 millions en juillet et même à peine 370 millions en août (2). Nous retenons de ce dense rapport de près de cent pages (3) la caractérisation d’une triple difficulté : celle de qualifier juridiquement les NFT, celle de les encadrer juridiquement, et celle de sanctionner des usages contrefaisants qu’ils occasionnent.

La difficile qualification juridique et l’objectif pratique des NFT en matière de propriété littéraire et artistique. Le rapport part d’une constatation de la difficulté de définir les NFT, qualifiés d’« objets juridiques non identifié » (4). Il écarte toute une série de catégories juridiques : les NFT ne sont pas des œuvres d’art puisqu’ils sont le résultat de processus de codage automatisés et non le produit original de l’empreinte de la personnalité d’un auteur ; ils ne sont pas des supports d’œuvres d’art puisque, la plupart du temps, ils ne contiennent pas l’œuvre mais l’indexent ; ils ne sont ni des certificats d’authenticité ni des éléments de DRM (5) puisqu’ils peuvent porter sur des faux ou des contrefaçons ; enfin, ils ne sont pas des contrats, notamment du fait que les parties sont identifiées par des pseudonymes et que le langage de nature logicielle du NFT ne permet pas de s’assurer du consentement des parties sur le contenu du contrat. Le rapport finit par retenir plutôt la qualification, « souple », de « titre de droits sur un jeton mais aussi sur un fichier, dont l’objet, la nature, et l’étendue varie en fonction de la volonté de son émetteur exprimée par les choix techniques et éventuellement juridiques associés au smart contract ». Les NFT seraient donc assimilables à des biens meubles incorporels correspondant à des titres de propriété. Mais quand on sait que la doctrine n’est toujours pas d’accord sur la qualification d’un droit de marque (droit personnel ? droit mobilier incorporel, donc réel ? titre de propriété dont l’objet comprend les composantes traditionnelles d’usus, fructus et abusus ?), on peut imaginer que la question de la nature juridique du NFT n’est pas près d’être tranchée. Quoi qu’il en soit, le rapport liste une série d’usages actuels ou potentiels des NFT dans le secteur littéraire et artistique, qui compose un paysage assez complet. Ce que l’on peut résumer en disant que les NFT représentent de nouvelles opportunités économiques pour les ayants droit. Il peut s’agir tout d’abord de nouveaux usages monnayés : vente d’œuvres « natives » NFT, de copies numériques d’œuvres préexistantes, de prestations associées propres à créer ou renforcer des communautés de « fans », etc.
Ces nouveaux usages monnayables pourraient particulièrement intéresser de nouveaux publics et donc de nouveaux consommateurs. Il peut ensuite s’agir de favoriser le financement de projets littéraires et artistiques : des NFT peuvent être offerts en contrepartie d’un apport à des financements participatifs de films, de publications, d’expositions, … Enfin, l’usage de NFT permet d’authentifier certains droits et de prévenir des usages contrefaisants, au moyen de smart contracts dont le rapport pointe toutefois les limites eu égard au formalisme requis, pour certains contrats, par le code de la propriété intellectuelle. Ainsi, les NFT pourraient être utilisés pour la billetterie de spectacles ou pour encadrer l’usage d’une œuvre sur laquelle des droits sont transférés.

Auteur, titulaire de droits et plateforme
Le rapport recommande donc d’effectuer un travail pédagogique auprès des différents acteurs pour encourager les usages vertueux des NFT, et à clarifier leur régime juridique par des voies normatives.
Le difficile encadrement de l’usage des NFT. Créer un NFT revient soit à créer une œuvre native NFT, soit à créer la copie privée d’une œuvre acquise par le créateur du NFT. Dès lors, le rapport rappelle que ce n’est pas tant la création d’un NFT elle-même qui peut présenter un risque de non-respect des droits que l’inscription du NFT sur une plateforme spécialisée dans l’achat et la revente de NFT. En effet, le créateur du NFT ne peut l’inscrire sur cette plateforme que s’il est auteur ou titulaire des droits sur l’œuvre vers laquelle le NFT « pointe ». Or le rapport rappelle que 80 % des NFT actuellement en ligne sur la plateforme OpenSea, par exemple, sont des contrefaçons ou du spam. Ce qui représente d’ailleurs des risques pour les consommateurs potentiellement abusés.

Les ayants droit en position de force ?
Le rapport évoque bien sûr l’apport de la technologie blockchain sur la sécurisation de la chaîne des droits : les smart contracts liés aux NFT « pointant » vers des œuvres pourraient prévoir une « forme d’automatisation des royalties » qui, si elle ne mettra certainement pas fin aux litiges en la matière, placera les ayants droit en position de force. Le rapport analyse également en détail l’interaction potentielle du droit de suite avec les NFT. Selon le rapport, si les NFT permettent un paiement automatique des ayants droit identifiés dans le smart contract à l’occasion de chaque transfert de droits, il ne semble pas possible de tirer profit de cette technologie pour faire une application du « droit de suite » au sens de l’article L. 122-8 du code de la propriété intellectuelle. Et ce, en raison des critères spécifiques afférents à ce droit, notamment celui du transfert de propriété par un professionnel de la vente d’œuvres.
Enfin, le rapport s’interroge sur la qualification d’atteinte au droit moral par l’inscription d’un NFT sans l’accord de l’auteur de l’œuvre vers laquelle « pointe » le NFT : si, par exemple, une œuvre musicale est reproduite sous forme de fichier mp3, fortement compressé, ou si elle est reproduite sans mention du nom du compositeur, l’atteinte devrait pouvoir être aisément caractérisée ; mais dans le cas contraire, il restera un débat sur la question de savoir si la « transformation » d’une œuvre en NFT peut constituer une violation du droit moral.
Pour favoriser un écosystème vertueux du marché des NFT, le rapport propose l’élaboration de chartes de bonnes pratiques aux niveaux national et européen, ainsi que le développement d’outils d’observation du marché de nature à accroître la transparence sur les mouvements de fonds.
L’encore incertaine sanction des usages de NFT contrefaisants. Un des apports les plus intéressants du rapport est son analyse du statut des plateformes de NFT et des sanctions qu’elles pourraient subir, notamment en raison de la grande présence de contrefaçon parmi les NFT hébergés. Selon le rapport, il n’est pas exclu que le régime des fournisseurs de services de partage de contenu en ligne s’applique à celles qui proposent l’achat et la vente de NFT, et donc que la responsabilité des plateformes soit engagée si elles ne retirent pas promptement les contenus contrefaisants, comme l’exige la loi « Confiance dans l’économique numérique » de 2004. On regrettera, à ce sujet, qu’aucune personne de l’Arcom (ex-CSA et Hadopi) n’ait été consultée par la mission. Il est regrettable aussi de ne pas avoir consulté des magistrats spécialisés en propriété intellectuelle pour anticiper l’appréciation par les tribunaux des NFT allégués de contrefaçon et de l’application de l’arsenal procédural anti-contrefaçon. Ainsi, les praticiens pourront s’interroger sur les conditions pratiques et juridiques de la récolte de preuves de contrefaçon par des NFT : quid de la possibilité de réaliser une saisie contrefaçon descriptive, par exemple ? Il conviendrait donc que les propositions d’informations et de réflexions prônées par le rapport visent également les juges.
Nous sommes plus optimistes que le rapport sur la compétence des tribunaux français pour des atteintes à des droits d’auteur dont les titulaires sont français : les clauses attributives de juridiction des conditions générales de vente (CGV) et des conditions générales d’utilisation (CGU) des plateformes hébergeant les NFT contrefaisants ne seront pas opposables aux auteurs des œuvres contrefaites. Et la reconnaissance de plus en plus large du critère d’accessibilité en matière de contrefaçon en ligne devrait assurer la compétence des tribunaux nationaux pour des actes commis sur des sites accessibles depuis la France.
Mais le rapport soulève une question intéressante : le « caractère immuable » de la blockchain semble rendre quasiment impossible la suppression définitive de NFT contrefaisants, sinon par une procédure de « brûlage » du NFT consistant à le rendre inaccessible et par un déréférencement de la copie contrefaisante de l’œuvre, liée au NFT. La technologie évoluera peut-être encore mais, en l’état, la difficulté à faire disparaître un NFT empêche le contrefacteur de faire disparaître les preuves de la contrefaçon tout en gênant l’exécution de décisions qui ordonneraient la suppression des NFT contrefaisants.

Le « proof of stake » moins énergivore
Enfin, on saluera les alertes et les propositions écologiques du rapport à propos de l’empreinte énergétique des NFT, encore mal définie mais que l’on peut comparer à celle du bitcoin, soit plusieurs dizaines de térawatts-heure (TWh) par an, c’est-à-dire la consommation électrique de pays entiers. La plupart des blockchains fonctionnent aujourd’hui sous des modèles de « preuve de travail » (proof of work) gourmandes en énergie. Or des modèles de « preuve de participation » (proof of stake) apparaissent, qui ne reposent pas sur la puissance de calcul des utilisateurs, mais sur leur participation à la crypto-monnaie. La blockchain Ethereum, très utilisée pour les NFT, est ainsi bien moins énergivore (6) depuis le 15 septembre 2022. @

RGPD : toute personne a un droit d’accès étendu à ses données personnelles, à deux limites près

Publié le par

La Cour de justice de l’Union européenne (CJUE) devrait suivre les conclusions de son avocat général sur l’interprétation étendue de l’article 15 du RGPD donnant droit aux individus l’accès à leurs données personnelles et à l’identité des destinataires de ces données. Sauf dans deux cas de figure.

D’après Giovanni Pitruzzella, avocat général à la Cour de justice de l’Union européenne (CJUE).

Giovanni Pitruzzella (photo), avocat général à la Cour de justice de l’Union européenne (CJUE), a présenté le 9 juin dernier ses conclusions dans une affaire opposant un citoyen autrichien dit « RW » et la poste autrichienne Österreichische Post (OP). Le litige commence en janvier 2019 lorsque le premier a demandé à la seconde d’accéder aux données à caractère personnel le concernant. Sa demande portait non seulement sur ses données personnelles conservées par l’OP, mais aussi celles communiquées à des tiers – afin d’être informé sur l’identité des destinataires. Et ce, en application de l’article 15 « Droit d’accès de la personne concernée » du RGPD, le règlement général européen sur la protection des données (1).

Le « ou » de la discorde
La poste autrichienne a répondu à RW en lui expliquant qu’elle utilise des données dans le cadre de son activité d’éditeur d’annuaires téléphoniques et qu’elle les propose à des partenaires commerciaux à des fins de marketing. L’OP a aussi renvoyé le requérant vers deux sites web d’information, l’un sur les finalités du traitement des données, l’autre sur les catégories générales de destinataires auxquels elle communique les données à caractère personnel (en l’occurrence à des partenaires commerciaux, parmi lesquels des annonceurs dans le secteur de la vente par correspondance et du commerce physique, des entreprises informatiques, des éditeurs d’annuaires téléphoniques et des associations telles que des organisations caritatives, des ONG ou des partis politiques). Pour autant, à aucun moment, l’OP n’a révélé à RW les destinataires spécifiques auxquels elle avait communiqué ses données.
L’intéressé a alors introduit un recours pour tenter de faire condamner la poste autrichienne à lui fournir davantage d’informations en application de l’article 15 du RGPD, concernant notamment d’éventuels transferts de ses données à caractère personnel à des tiers, ainsi que le ou les destinataires spécifiques auxquels ces données ont été communiquées. La demande de RW a ensuite été rejetée par les juridictions autrichiennes, tant en première instance qu’en appel, en invoquant le fait que l’article 15 du RGPD mentionne – parmi les huit types d’informations que doit fournir le responsable du traitement des données – « les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ». C’est ce « ou » qui rend flou l’interprétation de cet article 15. Selon l’avocat général de la CJUE, « cette disposition accorde au responsable du traitement la possibilité de choisir de se limiter à communiquer à la personne concernée les catégories de destinataires, sans devoir indiquer de manière nominative les destinataires spécifiques auxquels ses données à caractère personnel sont transmises ».
Or, sur ce point, il y a débat justement, certains voyant au contraire dans ce « ou » la possibilité pour la personne concernée soit de se contenter d’obtenir du responsable du traitement des données les « catégories » de destinataires auxquels ses données personnelles ont été communiquées, soit d’aller plus loin en exigeant la liste spécifique de ces mêmes destinataires. C’est dans ce sens que le citoyen RW s’est pourvu en cassation en introduisant un nouveau recours. Du coup, la cour suprême d’Autriche – Oberster Gerichtshof – a eu un doute quant à l’interprétation de l’article 15 du RGPD qui a été retenue par les juridictions du fond, et a donc décidé de surseoir à statuer et de poser à la CJUE la question préjudicielle suivante : « L’article 15, paragraphe 1, sous c), du [RGPD] doit-il être interprété en ce sens que le droit d’accès [de la personne concernée] est limité à l’information sur les catégories de destinataires si les destinataires concrets ne sont pas encore connus lorsque les communications sont envisagées, mais qu’il doit impérativement s’étendre également à l’information sur les destinataires de ces informations lorsque des données ont déjà été communiquées ? ».

L’interprétation de l’article 15
Après avoir rappelé que l’article 15 du RGPD concrétise et précise le droit de toute personne d’accéder aux données la concernant, lequel droit est consacré par la charte des droits fondamentaux de l’Union européenne (2), l’avocat général Giovanni Pitruzzella s’est attardé plus précisément sur l’interprétation du « ou » (dans « les destinataires ou catégories de destinataires ») : « Le libellé de la disposition (…) ne permet pas (…), indique-t-il, d’apporter une réponse définitive à la question de savoir s’il convient de considérer que le droit d’accès de la personne concernée qui est prévu à cet article inclut nécessairement l’accès à des informations relatives aux destinataires précis de la communication de données à caractère personnel la concernant, ou si sa portée peut être limitée à l’accès à des informations relatives aux catégories de destinataires ». Et d’ajouter : « Cette disposition ne précise pas non plus explicitement s’il est possible de choisir entre les deux catégories d’informations possibles qui sont prévues (à savoir les “destinataires” ou les “catégories de destinataires“) ni à qui (c’est-à-dire à la personne concernée ou au responsable du traitement) il appartient, le cas échéant, de choisir à quel type d’informations l’accès doit être garanti ». Informations sur les destinataires Cependant, Giovanni Pitruzzella indique privilégier une interprétation de la disposition permettant à la personne concernée – « et donc pas au responsable du traitement comme l’ont jugé les deux juridictions nationales du fond dans la présente affaire » – de choisir entre les deux solutions alternatives qui y sont prévues. Et, dans cette logique, cet article prévoit le droit pour la personne concernée de demander, lorsque c’est possible, l’accès aux informations relatives aux destinataires spécifiques auxquels ses données à caractère personnel sont communiquées. Pour conforter cette interprétation, l’avocat général a rappelé le considérant 63 du RGPD prévoyant explicitement que la personne concernée doit « avoir le droit de connaître et de se faire communiquer […] l’identité des destinataires de ces données à caractère personnel ». Aussi, dans cette affaire « RW contre l’OP », ce considérant ne mentionne en aucune manière que ce droit d’accès de la personne concernée pourrait être limité, à la discrétion du responsable du traitement, aux seules catégories de destinataires.
La spécification des destinataires auxquels les données à caractère personnel de l’individu sont communiquées participe en outre à l’objectif du RGPD visant à la transparence des modalités de traitement des données à l’égard des personnes concernées, lesquelles peuvent prendre connaissance du traitement de leurs données et d’en vérifier la licéité : « L’exercice de ce droit d’accès doit, en particulier, permettre à la personne concernée de vérifier non seulement que les données la concernant sont exactes, mais également qu’elles ont été communiquées à des destinataires autorisés. Cela présuppose en principe que les indications fournies soient les plus précises possibles », relève Giovanni Pitruzzella. Le considérant 39 du RGPD consacre aussi le principe de transparence (3). De plus, ce droit d’accès permet à la personne concernée d’exercer le droit de rectification, le droit à l’effacement – le droit à l’oubli – et le droit à la limitation du traitement qui lui sont conférés par, respectivement, les articles 15, 17 et 18 du RGDP. Aussi, le responsable du traitement est tenu de notifier à chaque destinataire – auquel les données à caractère personnel ont été communiquées – toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué, « à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés » (4).
Les destinataires ainsi informés sont dès lors obligés de procéder immédiatement à la rectification, à l’effacement ou à la limitation du traitement, pour autant qu’ils sont encore en train de traiter les données en question. En conséquence, afin de garantir l’effet utile des droits de la personne concernée à l’effacement, à la rectification ou à la limitation du traitement, celle-ci doit disposer – « en principe » – d’un droit à être informée de l’identité des destinataires spécifiques.
Néanmoins, l’avocat général de la CJUE voit « une limite » à cette extension du droit d’accès prévu par le RGPD, « dans au moins deux cas de figure » :
Dans le cas où il est matériellement impossible de fournir des informations sur les destinataires spécifiques, par exemple parce que ceux-ci ne sont pas encore effectivement connus. Aussi, dans ce cas, le droit d’accès de la personne concernée ne pourra porter que sur les « catégories » de destinataires.
L’exercice du droit d’accès de la personne concernée doivent être examinés au regard des principes de loyauté et de proportionnalité. Les demandes de la personne concernée ne doivent pas être manifestement infondées ou excessives et que, si tel est le cas, le responsable du traitement peut également refuser de donner suite à ces demandes.
Au-delà de ces deux cas de figure limitatifs, Giovanni Pitruzzella a rappelé qu’il convenait de « trouver un juste équilibre entre, d’un côté, l’intérêt de la personne à protéger sa vie privée (…) et, de l’autre, les obligations incombant au responsable du traitement ».

Deux limitations sont avancées
Conclusion de l’avocat général que la CJUE devrait suivre dans son prochain arrêt – comme elle le fait le plus souvent : « Il est possible de limiter ce droit d’accès à la seule indication des catégories de destinataires lorsqu’il est matériellement impossible d’identifier les destinataires spécifiques de la communication des données à caractère personnel de la personne concernée ou lorsque le responsable du traitement démontre que les demandes de la personne concernée sont manifestement infondées ou excessives » (5). @

Charles de Laubier