Droits d’auteur : musiciens et artistes peuvent s’affranchir des sociétés de gestion collective

Les Sacem, Sabam, Gema et autres SACD – sociétés de gestion collective des droits d’auteur et/ou des droits voisins des créateurs – ne sont plus des passages obligés pour les artistes en Europe à l’ère du streaming. Des « entités de gestion indépendantes » comme Bridger peuvent les concurrencer.

La directive européenne du 26 février 2014 concernant la gestion collective du droit d’auteur et des droits voisins dans la musique – censée être transposée par les Vingt-sept depuis six ans (1) – a ouvert ce marché européen toujours dominé par la Sacem (France), la Gema (Allemagne), la Sabam (Belgique), la Sgae (Espagne) ou encore la Siae (Italie). Elle a créé un statut d’« entité de gestion indépendante », ou IME (2) en anglais, dont l’activité principale est de gérer le droit d’auteur ou les droits voisins du droit d’auteur pour le compte de titulaires.

IME : Soundreef, MPLC, Bridger, …
Ces entités à but lucratif sont « indépendantes » dans le sens où elles ne sont détenues ni contrôlées par des titulaires de droits, contrairement aux sociétés de gestions collective. Mais qu’elles soient « indépendantes » ou « collectives », ces organisations sont toutes – conformément à la directive européenne de 2014 – soumises à des obligations en matière de gestion et de transparence, notamment sur les aspects financiers de l’exploitation des droits. Plusieurs sociétés ont obtenu ce sésame IME en Europe pour « disrupter » ce marché du copyright management telles que Soundreef en Italie, Motion Picture Licensing Company (MPLC) en Grande-Bretagne ou encore Bridger en France.
Cette dernière est une filiale du groupe belge Audiovalley fondé en 2003 par Alexandre Saboundjian (photo de gauche). Une autre de ses filiales, Jamendo (3), avait aussi obtenu en février ce statut d’IME au Luxembourg (4). « Ces deux filiales ont le statut IME aujourd’hui, mais seule la société Bridger est appelée à le porter à l’avenir », indique à Edition Multimédi@ Jocelyn Seilles (photo de droite), fondateur et directeur général de Bridger. Cette nouvelle IME a été lancée officiellement le 13 avril dernier. « Ouverte aux auteurs-compositeurs du monde entier, Bridger collecte et répartit les droits d’auteur générés par le streaming des œuvres musicales. Elle s’adresse aux auteurs-compositeurs indépendants qui ne sont pas affiliés à une société de gestion collective, ainsi qu’aux auteurs-compositeurs qui souhaitent bénéficier d’un service 100 % digital en complément de leur affiliation à une société de gestion collective », explique la nouvelle société Bridger. Edition Multimédi@ a voulu savoir si des compositeurs, des artistes interprètes, des scénaristes ou des réalisateurs – soit des auteurs dans la musique, dans l’audiovisuel et/ou dans le cinéma – pouvaient s’affranchir des sociétés de gestion collective comme la Sacem (5) ou la SACD (6), ou d’autres en Europe et parfois en situation de « monopole légal » localement, pour ne s’en remettre qu’à des IME. La réponse est oui, mais : «Un musicien peut tout à fait quitter la Sacem et n’être qu’avec Bridger pour la collecte de ses droits d’auteur. Toutefois en faisant cela, il se priverait de ses droits radio et télé que Bridger ne collecte pas encore. C’est pourquoi, il est peut-être plus intéressant pour un auteur-compositeur de rejoindre Bridger uniquement sur la partie digitale. Cela dépend de chaque projet musical. Si un artiste génère 100 % de ses droits sur les plateformes de streaming, alors il vaut mieux pour lui qu’il rejoigne Bridger », nous a expliqué un porte-parole de la filiale d’Audiovalley. Bridger collecte les droits issus du digital (streaming mais aussi téléchargement) et nous indique qu’elle prévoit d’intégrer une partie de ceux de l’audiovisuel : « Dans le futur, nous collecterons les droits des auteurs et compositeurs des musiques utilisées/synchronisées dans des productions audiovisuelles (de tous types) au titre de leur mise à disposition publique par les plateformes digitales, mais nous ne revendiquerons pas les droits d’auteur des réalisateurs, scénaristes, etc. de ces mêmes productions ». Pour les droits liés à la radio et à la télévision, il est prévu de conclure des accords de réciprocité et de représentation avec les sociétés de gestion collective. Mais cela se fera en fonction des besoins exprimés par les membres de Bridger qui sont plutôt orientés streaming.
Les nouveaux entrants IME sur ce marché mondial très lucratif de la collecte et de la gestion des droits d’auteur et droits voisins s’appuient sur les métadonnées (metadata) qui permettent d’identifier en ligne chaque morceau de musique et qui composent le registre des oeuvres musicales (7).

Streaming : 600 M€ mal et pas reversés
La blockchain et les NFT vont accélérer dans musique la redistribution des cartes et des rémunérations (8). Ces technologies du Web3 mettent un terme à la fameuse « boîte noire » constituée par les royalties que les plateformes de streaming (Spotify, Deezer, Qobuz, …) n’ont pas pu reverser à leurs auteurs faute d’avoir été identifiés : selon, l’association britannique de musiciens indépendants Ivors Academy (9), au moins 600 millions d’euros de redevances « ne sont pas attribuées ou mal attribuées ». @

Charles de Laubier

Box : les « services associés » que les chaînes font désormais payer aux opérateurs télécoms

En vantant les « services à valeur ajoutée » tels que le replay, le start-over, le cast, le second écran ou encore l’ultra-haute définition (4K), les chaînes de télévision ont trouvé le moyen de faire payer les opérateurs télécoms qui souhaitent reprendre sur leurs « box » ces « services associés » ou « services complémentaires ».

SFR, Bouygues Telecom, Orange et Free doivent désormais mettre la main au portefeuille s’ils veulent que leurs abonnés bénéficient des servies à valeur ajoutée proposés par les chaînes de télévision. TF1 estime, par la voix de son PDG Gilles Pélisson (photo), avoir « contribué à faire bouger les lignes en France dans l’univers de la télévision en clair ». La filiale audiovisuelle de Bouygues a signé dès novembre 2017 puis en 2018 un accord de distribution avec respectivement Altice (SFR), après des mois de différends avec ce dernier (interruption de MyTF1), et Bouygues Telecom (société soeur de TF1).

« TF1 Premium » a montré la voie dès 2017
Fin 2018, ce fut au tour du diffuseur Canal+ de signer avec TF1 – clôturant divers contentieux entre les deux groupes. L’offre « TF1 Premium » inclut les cinq chaînes en clair TF1, TMC, TFX, TF1 Séries Films et LCI, dont les coûts de transport sont dans ce cas pris en charge par le groupe TF1, ainsi que le service MyTF1. Pour M6, les accords de distribution des chaînes et de leurs services associés ont tous été renouvelés en 2018 auprès de Altice (SFR), Bouygues Telecom, Free, Canal+ et Orange, avec « l’obtention de la part des distributeurs d’un partage de la valeur liée à la présence de M6, W9 et 6ter dans leurs offres de télévision ». Dernier bras de fer en date : le groupe Altice a finalement enterré la hache de guerre le 10 septembre avec Free pour trouver un terrain d’entente pour ne lui faire payer que les fameux « services associés » de ses chaînes (BFMTV, RMC Découverte et RMC Story).
Quelques jours auparavant, Altice s’était mis d’accord sur les mêmes bases avec Orange : pas de rémunération pour les chaînes linéaires, mais rétribution pour les services à valeur ajoutée. La décision du Conseil supérieur de l’audiovisuel (CSA) datée du 31 juillet 2019 et parue le 2 août dernier au Journal Officiel a eu le mérite de remettre les pendules à l’heure (voir encadré page suivante). Par ailleurs, les chaînes peuvent proposer des services d’« interactivité » où le téléspectateur a la possibilité de jouer ou de voter lors des émissions diffusées sur l’antenne de la chaîne (comme le propose TF1). « Le chiffre d’affaires perçu est comptabilisé au réel en brut en fonction des appels reçus et les commissions facturées par les opérateurs téléphoniques sont enregistrées en charges, le groupe ayant la maîtrise de la programmation des créneaux “interactivité” », indique TF1 dans son dernier rapport annuel. De son côté, M6 ouvre la voie à des négociations avec les FAI pour développer des solutions de « publicités adressées », c’està- dire des publicités télévisées géolocalisées et plus ciblées. Quant aux chaînes thématiques, elles font l’objet d’une rémunération par les opérateurs du câble et du satellite qui les diffusent, calculée sur la base d’un prix par abonné ou sous la forme d’un forfait annuel facturé à un opérateur.

• Replay enrichi ou étendu. La télévision de rattrapage est probablement le service associé des chaînes le plus utilisé par les abonnés des « box ». Appelé aussi Catch up TV, le replay est apparu il y a plus de dix ans. Ce service audiovisuel permet de regarder un programme en différé, après sa diffusion à l’antenne (diffusion linéaire), soit parce que l’utilisateur l’a manqué, soit il veut tout simplement le revoir. Les chaînes ont obtenu il y a quelques années le droit de diffuser en replay des programmes audiovisuels, jusqu’à sept jours après leur diffusion à l’antenne et sans surcoût ni royalties. Au-delà de ces sept jours, les producteurs audiovisuels négocient des droits supplémentaires pour étendre le replay à trente jours par exemple, ou plus. C’est le « replay enrichi » que proposent les chaînes, à l’instar de « TF1 Premium », aux fournisseurs d’accès à Internet (FAI) pour leur « box ».

• Start-over. C’est le retour en arrière sans pour autant avoir enregistré le programme, lorsque par exemple le téléspectateur et/ou l’internaute a manqué le début de ce programme ou d’une émission en cours. C’est France Télévisions qui avait été le premier à lancer ce type de service en juillet 2012, avec « Salto » qui était alors une fonctionnalité développée par TDF pour la TV connectée. Relancer un programme en cours de diffusion linéaire, soit parce qu’on a manqué le début, soit pour revoir à nouveau le début. Sur la SFR box, par exemple, ce service s’appelle « Restart ». Chez Bouygues Telecom, il s’agit de l’offre « Lire du début » lancé en mai 2019. Canal+ a la fonction « Revoir ».

• Cast. Il s’agit de la possibilité de diffuser les programmes audiovisuels sur l’écran de TV à partir d’un smartphone ou d’une tablette. C’est par exemple prévu dans l’accord signé au printemps 2018 entre M6 et Free concernant la distribution – leurs services non linéaires et fonctionnalités associés – les chaînes M6, W9, 6ter, Paris Première, Téva et M6 Music. L’abonné peut ainsi « caster » ses chaînes préférées vers sa box afin de les visionner sur son téléviseur, comme il peut d’ailleurs le faire pour d’autres de ses contenus. La box fait office de mediacenter. Cette fonctionnalité est permise par le standard DLNA (de la Digital Living Network Alliance).

• 2e écran, ou multi-écrans. Cela consiste à rendre disponible les services – chaînes et services associés – sur des écrans mobiles, smartphones ou tablettes. Cette offre commence par le « second écran ». A noter que, d’après Médiamétrie, le nombre d’écrans par foyer en France est actuellement de 5,9 écrans. Chez Bouygues Telecom, par exemple, il y a l’option payant dite « Multi-TV » qui permet d’avoir un deuxième décodeur TV Bbox pour le brancher sur une seconde télévision. Mais l’on ne peut bénéficier que d’un seul décodeur TV supplémentaire par ligne. En tout cas, les chaînes veulent garder le contrôle de ce multi-tasking avec le « 2e écran » pour que la mesure d’audience de la chaîne ne soit perturbée.

4K. L’ultra-haute définition (UHD) est un atout supplémentaire à faire valoir de la part des chaînes aux FAI pour une bien meilleure qualité d’image. L’ultra-HD en mode 4K est, en théorie, du 4.000 pixels, soit 3.840 x 2.160. Le rendu des images atteint un niveau de détail quatre fois supérieur à celui de la « Full HD ». Les « box » supportant la 4K sont dotées de puissantes puces et sont compatibles avec la norme de compression HEVC (H.265) pour un codage des flux optimisé. La connectique HDMI est particulièrement adaptée à la 4K. Par exemple, Free a lancé sa Freebox mini 4K en 2015, puis en 2018 la Freebox Delta et la Freebox One compatibles 4K. Le nombre chaîne en 4K reste encore très limité. Bouygues Telecom en propose par exemple deux et uniquement avec la fibre : Festival 4K et Ultra Nature.

• nPVR. C’est le magnétoscope numérique personnel dit « nPVR » pour Network Personal Video Recorder. Pour les chaînes qui autorisent cette fonction d’enregistrement sur le disque dur de la box ou, de plus en plus, dans le cloud, il s’agit d’un service à valeur ajoutée à monétiser auprès des FAI. Cette fonction est par exemple proposée dans le cadre de l’accord entre M6 et Free. Par exemple, les « box » de SFR ne sont plus dotées de disques durs depuis le printemps dernier. Pour la filiale d’Altice, tout se passe dans le Cloud TV qui permet aux abonnés de regarder leurs enregistrements sur n’importe quel terminal connecté à Internet. Depuis le 1er août 2018, les services de magnétoscope numérique sont assujettis à la taxe « copie privée » payée par le consommateur.

• Avant-premières. L’idée est de donner aux abonnés du FAI des programmes de la chaîne en avant-première, avant leurs diffusions à l’antenne. L’accord entre M6 et Free le prévoit. Autre exemple : le service « TF1 Premium » propose des épisodes de fictions en avant-première. Le nouvel accord entre Altice (BFMTV, RMC Découverte et RMC Story) et Iliad (Free) comprend aussi la livraison de programmes en avant-première.

• Nouvelle chaîne. Il s’agit là de créer une sorte de « nouvelle chaîne », avec une période d’exclusivité éventuelle, reprenant les programmes de la chaîne en question avec un décalage d’une heure. Ce fut le cas pour SFR qui a bénéficié d’une exclusivité de distribution pendant six mois en 2018 de la nouvelle chaîne « TF1+1 ».

• Lecture automatique. La fonctionnalité de lecture automatique sur certains services replay de chaînes consiste, sur le même modèle que Netflix, à démarrer automatiquement – après quelques secondes de compte à rebours – la lecture de l’épisode suivant dans la série que l’utilisateur regarde. C’est un confort lorsqu’il regarde plusieurs épisodes à la suite, voire en cas de… binge-watching ! @

Charles de Laubier

ZOOM

Ce que dit au juste le CSA sur les « services associés »
Dans sa décision du 31 juillet 2019 sur le différend opposant les sociétés BFM TV, RMC Découverte et Diversité TV (groupe NextRadioTV/Altice) à la société Free (groupe Iliad), le Conseil supérieur de l’audiovisuel (CSA) a donné plusieurs indications à propos des « services associés » des chaînes de télévision. Le régulateur considère que « les chaînes et leurs services associés contribuent significativement à la qualité et la diversité des programmes », mais qu’un fournisseur d’accès à Internet (FAI) « dispose d’une totale liberté contractuelle quant à la reprise de services associés, et le CSA ne dispose d’aucun pouvoir pour la contraindre à acheter de tels services ». Reste à démontrer que la reprise de leurs services associés — à commencer par la télévision à la demande (VOD et replay) — créerait pour les chaînes de télévision « une véritable valeur ajoutée, justifiant la rémunération qu’elles sollicitent ».
Dans sa décision publiée au Journal Officiel du 2 août dernier (1), le CSA estime qu’« aucune disposition, notamment issue de la loi du 30 septembre 1986, n’oblige [un FAI] à mettre à la disposition du public, par un réseau n’utilisant pas des fréquences assignées par [le régulateur], les services linéaires et les services associés des [chaînes de télévision] ». A l’issue de sa délibération et après différentes considérations au sujet du différend « NextRadioTV/Free », le CSA conclut : « Il résulte de tout ce qui précède, et sans qu’il soit besoin de procéder aux mesures d’instruction demandées, que les sociétés BFM TV, RMC Découverte et Diversité TV ne sont pas fondées à demander au [régulateur] qu’il enjoigne à la société Free d’accepter leur offre commerciale et de conclure de bonne foi le contrat qui lui a été proposé ou de leur adresser une offre de contrat pour la distribution des chaînes et de leurs services associés ». Dont acte. @

Données personnelles, RGPD et fichiers pénaux : l’ensemble de loi de 1978 est à réécrire

Quarante ans après sa version initiale, la loi « Informatique et Libertés » de 1978 va subir un lifting historique pour transposer le « Paquet européen » sur la protection des données qui entre en vigueur le 25 mai 2018. Mais il y a un risque d’insécurité juridique et un manque de lisibilité.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Le projet de loi sur la protection des données personnelles (1) vise à permettre l’application du « paquet européen de protection des données » composé, d’une part, du règlement européen pour la protection des données (RGPD) et d’autre part, de la directive applicable aux fichiers de la sphère pénale, tous deux applicables à compter de mai 2018. En faisant l’analyse du projet de loi, on relève des différences significatives de terminologie entre les deux textes.

Pouvoirs de la Cnil et marges des Etats
Ces différences se retrouvent dans plusieurs articles de la loi
« Informatique et Libertés » du 6 janvier 1978 pourraient donner lieu à des interprétations et des difficultés de compréhension de certaines notions, qui seront sources d’insécurité juridique. A cela s’ajoutent les critiques de la Commission nationale de l’informatique et des libertés (Cnil) et du Conseil d’Etat qui pointent le « manque de lisibilité » du texte (voir encadré page suivante). Le titre Ier du projet de loi, qui traite des dispositions communes au RGPD et à la directive européenne « Fichiers pénaux », définit les missions, les pouvoirs et les modalités de contrôle de la Cnil. On peut ainsi relever que l’Autorité de contrôle pourra « présenter des observations devant toute juridiction à l’occasion d’un litige relatif à l’application du règlement et de la loi du 6 janvier 1978 ».
Cette disposition interroge dans la mesure où seul le juge est le garant de l’interprétation du droit applicable aux données à caractère personnel.
La Cnil ne peut se voir ouvrir ce droit. Par ailleurs, à quel titre la Cnil interviendrait-elle dans le cadre d’une procédure civile ou d’une procédure pénale ? Les débats parlementaires auraient dû apporter des réponses sur ce point. Le projet de loi ouvre également la possibilité pour la Cnil de prononcer des sanctions dans un ordre de gradation plus pédagogique et mieux compréhensible par les responsables de traitement des données. Elle pourra, en outre, labelliser les objets connectés. Enfin, le titre Ier du projet de loi reprend le principe de l’interdiction de traitement de données dites
« sensibles » sauf en cas de traitement nécessaires à la recherche publique après autorisation de la Cnil et élargit le champ de ces données : interdiction de traiter des données génétiques, biométriques aux fins d’identifier une personne physique de manière unique, données concernant l’orientation sexuelle d’une personne.
S’agissant du titre II du projet de loi « RGPD », on relève que, en cas de divergences de législations entre Etats membres de l’Union européenne (UE) liées aux marges de manœuvre laissées à ces derniers sur plusieurs points, la loi nationale s’applique dès lors que la personne réside en France, y compris lorsque le responsable de traitement n’est pas établi en France. Faisant application de ces marges de manœuvres, le projet de loi limite la portée des obligations et des droits des personnes concernées (droit à l’information droit d’accès, droit de rectification, droit à l’effacement, droit à la portabilité, droit d’opposition, etc.), lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir certains objectifs (sécurité nationale, défense nationale, sécurité publique, prévention et la détection d’infractions pénales, protection de l’indépendance de la justice et des procédures judiciaires, objectifs importants d’intérêt public général de l’UE ou d’un Etat membre,…). Le projet de loi prévoit également, afin de renforcer l’obligation de sécurité, que les responsables de traitement seront tenus par une obligation de chiffrement de bout en bout où seules les personnes autorisées à accéder aux données auront la clef de déchiffrement.

Traitements « pénaux » : conditions strictes
Et ce, alors que par ailleurs le Conseil constitutionnel a rendu le 30 mars 2018 une décision où les Sages jugent conforme à la Constitution française l’article 434-15-2 du code pénal qui punit de trois ans de prison et de 270.000 euros d’amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ». En sus, le projet de loi renforce la protection des données de santé afin qu’elles ne puissent être utilisées pour fixer les prix des assurances ou à des fins de choix thérapeutiques et médicaux et la sélection des risques.
Quant au titre III du projet de loi « RGPD », il concerne plus spécifiquement les dispositions portant transposition de la directive « Fichiers pénaux ». On retiendra dans ce cadre que l’ensemble des règles applicables aux traitements de données à caractère personnel en matière pénale – prévues par cette directive européenne – sont regroupées aux articles 70-1 à 70-27 (nouveaux) de la loi « Informatique et Libertés » du 6 janvier 1978. Le projet de loi français prévoit que le traitement des données sensibles à des fins pénales n’est possible que s’il répond à des conditions strictement définies : la nécessité absolue d’un traitement de données, l’existence de garanties appropriées pour les droits et libertés de la personne concernée, l’autorisation du traitement par un acte législatif ou réglementaire, la protection des intérêts vitaux d’une personne physique. De plus, le traitement des données sensibles à des fins pénales doit porter sur des données manifestement rendues publiques par la personne concernée (2).

Exactitude des données et profilage interdit
En outre, le projet de loi « RGPD » prévoit que les données à caractère personnel figurant dans les traitements en matière pénale mis en oeuvre par les autorités compétentes devront, « dans la mesure du possible », distinguer celles qui sont fondées sur des faits de celles qui reposent sur des appréciations personnelles – principe de l’exactitude des données (3). Les interdictions relatives aux décisions individuelles automatisées (4) sont applicables aux traitements de données personnelles en matière pénale – interdiction du profilage, par exemple (5). Il convient également de relever que le gouvernement a retenu des restrictions aux droits des personnes dans le cadre de ces traitements particuliers. Ces restrictions s’appliquent notamment pour éviter de gêner les enquêtes ou procédures judiciaires ou nuire à la prévention ou à la détection d’infractions pénales et à l’exécution de sanctions pénales ; protéger la sécurité publique ou la sécurité nationale ; ou encore garantir les droits et libertés d’autrui (6). Ces restrictions pourront consister à retarder ou limiter la fourniture des informations supplémentaires susceptibles d’être transmises à la personne concernée ou de ne pas les fournir, à limiter en totalité ou en partie le droit d’accès (le responsable du traitement devra consigner les motifs de fait ou de droit fondant da décision et les mettre à disposition de la Cnil) ou à ne pas informer la personne concernée de son refus de rectifier ou d’effacer les données la concernant ou le limiter le traitement. La personne concernée par ces traitements devrait toujours avoir la possibilité d’exercer ses droits par l’intermédiaire de la Cnil. C’est à cette dernière qu’il reviendra d’informer la personne concernée de son droit d’exercer un recours (7).
On notera que l’article 20 du projet de loi est une demande d’habilitation du gouvernement à légiférer par voie d’ordonnance, afin de procéder à une réécriture de l’ensemble de la loi du 6 janvier 1978, en vue notamment de mettre en cohérence l’ensemble de la législation applicable à la protection des données à caractère personnel. Cette ordonnance devra être adoptée dans un délai de six mois suivant la promulgation de la loi relative à la protection des données personnelles. Ce texte arrive péniblement et non sans mal en fin de processus législatif, le Sénat et l’Assemblée nationale n’étant pas parvenus à un accord – la commission mixte paritaire a échoué à trouver un consensus (8). Les sénateurs ont maintenu leur projet de loi qu’ils ont voté le 19 avril dernier à l’unanimité. Mais les députés auront le dernier mot le 14 mai prochain. @

Ancien bâtonnier du Barreau de Paris, et auteure de « Cyberdroit »,
dont la 7e édition (2018-2019) est parue aux éditions Dalloz.

ZOOM

Ce qu’en disent la Cnil et le Conseil d’Etat : « Manque de lisibilité »
Si le texte constitue « un progrès majeur pour la protection des données personnelles des citoyens et la sécurité juridique des acteurs économiques », il soulève plusieurs critiques de la part de la Commission national de l’informatique et des libertés (Cnil), qui, dans son avis du 30 novembre 2017 (9), regrette que certaines « propositions n’aient pas été retenues, tendant notamment à l’ajout de garanties supplémentaires lors de l’utilisation de traitements algorithmiques débouchant sur l’adoption de décisions administratives » ou encore « à l’adaptation de ses procédures pour lui permettre de faire face à l’augmentation d’activité liée au nouveau cadre européen ».
Plus généralement, l’Autorité de contrôle déplore « le risque important de manque de lisibilité » des nouvelles dispositions du fait, notamment, du choix du projet de loi, consistant à n’opérer que les modifications « a minima » nécessaires à la mise en oeuvre du règlement et de la directive européens, et à renvoyer la réécriture d’ensemble de la loi du 6 janvier 1978 à une ordonnance ultérieure. La Cnil appelle dès lors à l’adoption la plus rapide possible de cette ordonnance. Quant au Conseil d’Etat, dans son avis du 7 décembre 2017 (10), i l n’apporte pas de nouveaux éléments par rapport à l’avis de la Cnil. La Haute juridiction souligne cependant que les choix légistiques aboutissent à « un résultat très insatisfaisant en termes de lisibilité du droit positif ». @

La Commission européenne plaide pour le respect du droit international dans l’affaire «Microsoft Irlande»

Dans l’affaire du stockage des données en Irlande qui oppose Microsoft au gouvernement américain, la Commission européenne a déposé un mémoire devant la Cour suprême des Etats-Unis dans lequel elle plaide pour une application des principes de « territorialité » et de « courtoisie internationale ». Explications.

Par Winston Maxwell, avocat associé, Hogan Lovells

Le contentieux qui oppose depuis 2014 la société Microsoft et
le gouvernement américain à propos des e-mails stockés en Irlande est maintenant devant la Cour suprême des Etats-Unis.
Ce litige concerne la portée éventuellement extraterritoriale des réquisitions judiciaires américaines dans le cadre d’enquêtes pénales. La police américaine avait demandé à Microsoft de livrer une copie de certains e-mails échangés par une personne soupçonnée d’activités criminelles.

Règles de bon voisinage entre Etats
Les e-mails étant stockés en Irlande et sous le contrôle de la société Microsoft Irlande, la firme de Redmond (Etat de Washington) s’était opposée à la réquisition, en indiquant qu’il fallait passer par les procédures de coopération internationale en matière d’enquêtes pénales. La Cour d’appel de Manhattan avait donné raison en 2016 à Microsoft, en indiquant que la loi fédérale sur les réquisitions était silencieuse sur l’éventuelle portée extraterritoriale des réquisitions et qu’une telle portée ne pouvait
pas être déduite de manière implicite. Le gouvernement américain avait porté l’affaire devant la Cour suprême des Etats-Unis. C’est là qu’intervient la Commission européenne, qui, en décembre 2017, a déposé un mémoire (amicus brief) pour éclairer la Cour suprême sur certains aspects de droit international (1). La Commission européenne plaide pour une application du principe de la territorialité et du principe de courtoisie internationale. Ces principes revêtent une importance croissante dans toutes les affaires concernant la régulation des activités numériques, ces activités étant par nature transnationales.
Le droit international part du principe que chaque Etat doit respecter la souveraineté des autres Etats. Ce respect se manifeste par le respect des eaux territoriales et des frontières physiques entre Etats. La violation d’une frontière d’un autre Etat est une violation du droit international. Ce respect se manifeste également par une prise en considération des lois en vigueur dans les autres pays. Ces principes de « bon voisinage » entre Etats se traduisent par les deux concepts de droit international évoqués par la Commission européenne, à savoir : le principe de « territorialité » et
le principe de « courtoisie internationale ». Le principe de territorialité signifie que les lois d’un Etat s’appliquent à l’intérieur du territoire de l’Etat en question et non sur le territoire d’un pays tiers. Il existe des exceptions à ce principe, mais celles-ci sont extrêmement limitées (il s’agit de cas d’occupation militaire, par exemple, d’un territoire étranger). La courtoisie internationale signifie que lorsqu’une loi produit des effets dans un autre Etat, le premier Etat doit prendre en considération les lois de cet autre Etat afin de minimiser les conflits avec les lois de cet autre Etat.
Appliqués dans l’affaire Microsoft, ces principes impliqueraient, en premier lieu, que
la police américaine ne peut pas effectuer une perquisition sur le territoire de l’Irlande, puisque le pouvoir de la police et l’étendue territoriale de la loi américaine s’arrêtent
aux frontières des Etats-Unis. En second lieu, la courtoisie internationale commanderait que lorsqu’un juge américain ordonne à Microsoft d’extraire des données et de les communiquer à la police aux Etats-Unis, le juge doit se demander si cette action serait en violation des lois irlandaises applicables. Si c’est le cas, le juge doit chercher une voie qui éviterait un tel conflit. La Commission européenne indique qu’il existe des mécanismes d’entraide internationale en matière d’enquête policière et que le règlement général sur la protection des données à caractère personnel (RGPD) de 2016 (2) ne s’oppose pas à des réquisitions de ce type, à condition d’utiliser la convention internationale. La Commission européenne cite le considérant 110 du RGPD, qui prévoit que l’application extraterritoriale de réquisitions judiciaires peut constituer une violation du droit international et qu’une entreprise établie en Europe
doit donc appliquer les lois locales.

Territorialité et activités de renseignement
Le groupe « Article 29 » (G29), qui réunit les « Cnil » européennes, préconise également un respect strict des règles de droit international afin de ne pas créer des conflits avec des lois d’autres pays (3). Les pays signataires de la Convention du Conseil de l’Europe sur la cybercriminalité (4) tentent justement de trouver un terrain d’entente afin de faciliter l’échange de données au niveau international sans violer
les principes de territorialité et de courtoisie internationale (voir encadré ci-dessous). L’affaire Microsoft concerne en outre les enquêtes pénales. Le droit international est également mis à l’épreuve par les activités de renseignement. Jusqu’à 2015, il n’existait pas en France de cadre légal pour la conduite des activités de renseignement à l’étranger.

Contenus illicites et fake news
La loi française sur les activités de renseignement de 2015 (5) a créé un cadre pour ces activités. Après censure du Conseil constitutionnel, la loi a été modifiée afin de donner plus de garanties aux individus ciblés par ces activités de surveillance extraterritoriales. Cependant, le niveau des garanties accordées par la loi française aux individus résidant à l’étranger est plus faible que les garanties accordées aux résidents et citoyens français. Deux poids, deux mesures : un résidant espagnol bénéficie de moins de garanties qu’un résidant français en matière de surveillance. Cette différence de traitement surprend, car ni la Charte européenne des droits fondamentaux (adoptée le 7 décembre 2000) ni la Convention européenne des droits de l’homme (signé le 4 novembre 1950) ne prévoient une quelconque différence de protection en fonction de la résidence ou de la nationalité de la personne.Les règles de droit international jouent un rôle important dans la lutte contre des contenus illicites sur Internet. Chaque pays a sa propre définition de contenus illicites, fixée en fonction du contexte culturel et historique du pays. Dans certains pays, des contenus blasphématoires sont interdits. Dans d’autres, il s’agit des contenus qualifiés de propagande homosexuelle. Les conflits entre lois nationales sont fréquents, comme en témoigne l’affaire Yahoo en 2000 concernant la vente d’objets nazis (6). La mise aux enchères d’objets nazis n’est pas interdite aux Etats- Unis et serait même protégée par la liberté d’expression. En revanche, ces mêmes contenus sont considérés en France comme outrepassant la liberté d’expression. Les plateformes Internet étant globales, il serait tentant pour un juge national d’ordonner le retrait pur et simple du contenu afin qu’il ne soit plus visible où que ce soit dans le monde. Cependant, une telle approche serait en contradiction avec les principes de droit international mis en avant par la Commission européenne dans l’affaire Microsoft. Cela ouvrirait la voie à une surenchère internationale où chaque pays essayerait d’appliquer ses propres normes en matière de contenus au monde entier, en contradiction totale avec les des règles de courtoisie internationale et de territorialité. Depuis l’affaire Yahoo, les juges nationaux font justement preuve de prudence lorsqu’ils ordonnent le blocage de contenus sur Internet, en limitant les effets de leurs décisions au territoire national. Le Tribunal de grande instance de Paris a reconnu que Yahoo, par un système de géo-blocage, pouvait tout simplement bloquer l’accès au contenu pour les utilisateurs situés en France, ce qui est une manière d’appliquer la loi française à l’intérieur du territoire national sans créer de conflit avec la loi américaine. Même si le pouvoir du juge s’arrête aux frontières nationales, les actions d’autorégulation, notamment par les plateformes, peuvent avoir une dimension transnationale. La Commission européenne, à l’origine de la création d’un groupe de haut niveau sur les fake news (High Level group on Fake News) qui tient sa réunion inaugurale en janvier 2018 (7), privilégie l’angle de l’autorégulation (self-regulation) et du partage des bonnes pratiques (shared good practices) pour le phénomène du fake news (8). Le Conseil d’Etat préconise, quant à lui, l’adoption d’une convention internationale relative aux libertés fondamentales et aux principes de gouvernance d’Internet, ainsi que la mise
en place de dispositifs fondés sur l’autorégulation des opérateurs, à travers la mise
en conformité (compliance) et leur responsabilisation (accountability) (9).

Atténuer les contraintes par l’autorégulation
Le respect du droit international impose des contraintes, et notamment l’utilisation de procédures de coopération internationale. Certaines de ces contraintes peuvent être atténuées grâce à des mécanismes efficaces d’autorégulation en matière de contenus illicites sur Internet. @

ZOOM

Convention de Budapest : vers une coopération internationale renforcée
La Convention de Budapest sur la Cybercriminalité a été ouverte à la signature
en 2001. Elle a été complétée en 2013 par un « Protocole additionnel relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques » (https://lc.cx/gWWx). « Alors que prospèrent la cybercriminalité et les autres infractions entraînant des preuves électroniques sur des systèmes informatiques, et que ces preuves sont de plus en plus stockées sur des serveurs hébergés dans des juridictions étrangères, multiples, fluctuantes ou inconnues, autrement dit dans le cloud, les pouvoirs des services répressifs sont limités par les frontières territoriales », a souligné le Conseil de l’Europe le 2 novembre 2017 en vue de renforcer la coopération internationale sur la cybercriminalité et les preuves électroniques. Les Parties à la Convention de Budapest, à savoir 56 Etats auxquels
14 autres ont été invités à y adhérer, ont organisé de 2012 à 2014 un groupe de travail sur l’accès transfrontière aux données, puis de 2015 à 2017, un groupe sur les preuves dans le cloud. Il s’agit notamment de négocier d’ici à décembre 2019, un deuxième protocole additionnel à la Convention de Budapest sur une coopération internationale renforcée. @

Relations entre Cannes et Canal : vers la fin de l’exception culturelle du cinéma français

Comme pour compenser la baisse du préfinancement de films, Canal+ met
tout son numérique à disposition du 69e Festival de Cannes du 11 au 22 mai.
La chaîne cryptée du cinéma y sera pour la 24e année. Mais ses relations consanguines avec le Septième Art français s’appauvrissent.

Le principal bailleur de fonds du cinéma français, passé sous
la coupe de Vincent Bolloré en 2015, promet à l’Association française du festival international du film (AFFIF) – présidée par Pierre Lescure et organisatrice du Festival de Cannes (1) – que son groupe Vivendi va mettre les bouchées doubles pour faire rayonner la 69e édition de la grand-messe du Septième Art.
Pour la 24e fois sur la Croisette, Canal+ va faire la promotion du cinéma dans le cadre d’un partenariat qui vient d’être renouvelé pour cinq ans avec notamment la production et la diffusion en exclusivité des cérémonies d’ouverture et de clôture du Festival de Cannes. Mais le budget consacré par la chaîne cryptée du cinéma à l’événement est en baisse par rapport aux 6 millions d’euros estimés de l’an dernier.

Dailymotion « vitrine numérique » de Vivendi
Comme pour tenter de montrer que sont engagement est intacte malgré ces économies, le groupe Canal – dirigé par Maxime Saada (photo) depuis septembre 2015 – va faire appel « à toutes les forces vives du groupe » : non seulement les chaînes Canal+, D8 et iTélé seront mises à contribution, mais aussi les sites web, à commencer par Canalplus.fr et surtout Dailymotion. « On a mis le turbo sur le numérique », a assuré Maxime Saada le 14 avril. « TV Festival de Cannes », la chaîne dédiée et coproduite par Canal+, Orange et le Festival de Cannes pour couvrir les montées des marches, les conférences de presse, les photo-calls, les interviews et les événements officiels, sera disponible sur Dailymotion – mais aussi sur YouTube (2). La plateforme vidéo Dailymotion, acquise par Vivendi à Orange en juin 2015 et présidée depuis janvier 2016 par Maxime Saada (3), revendique quelque 300 millions de visiteurs par mois pour près de 3,5 milliards de vidéos visionnées mensuellement. « Dailymotion a vocation à devenir la vitrine numérique des contenus musicaux et audiovisuels du groupe », indique d’ailleurs le groupe Vivendi. Canal+ a en outre réussi à convaincre le président du Festival de Cannes Pierre Lescure et le délégué général Thierry Frémaux de porter sur eux un micro, afin de proposer chaque soir un montage des meilleurs moments du jour. Dailymotion, qui suit aussi Thierry Frémaux dans ses déplacements dans le monde pour préparer la fête du cinéma, se veut ainsi le point de rendez-vous de l’événement festif. « Je pense que cela a beaucoup compté dans le choix du président du Festival Pierre Lescure [cofondateur de Canal+, ndlr] et de Thierry Frémaux dans le renouvellement de notre partenariat », avait indiqué Maxime Saada
le 15 février au Parisien après l’annonce du nouvellement pour cinq ans du partenariat avec l’AFFIF, mais avec une réduction de la voilure : « Le Grand Journal » sur la Croisette sera animé depuis Paris ; « Les Guignols » cryptés par Vincent Bolloré seront privés de Festival ; le producteur Renaud Le Van Kim a été évincé au cours de l’été 2015 (4).
Mais au-delà d’une vitrine moins reluisante sur la Croisette, le cinéma français craint plus un désengagement progressif du financement de films de la part de Canal+ – jusque-là principal argentier du cinéma français. Bien que la chaîne cryptée soit tenue d’investir 12,5 % de son chiffre d’affaires dans l’acquisition de films européens, dont 9,5 % dans des films en français (soit pour 175 millions d’euros en 2015 pour 129 titres), elle pourrait payer beaucoup moins si son offre devait être scindée en deux. A savoir : d’un côté le cinéma avec Canal+, de l’autre le sport avec BeIn Sports. Si l’Autorité de
la concurrence, dont la décision sur le rapprochement entre Canal+ et BeIn Sports est attendue d’ici fin mai, donnait son feu vert, la chaîne cryptée pourrait en effet séparer ses deux offres thématiques. Auquel cas, le calcul de son obligatoire de financement de films français ne se ferait plus que sur les revenus du seul cinéma, mais non pas sur l’ensemble du chiffre d’affaires de Canal+ comme aujourd’hui.

Le cinéma français craint le clap de fin
La ministre de la Culture et de la Communication, Audrey Azoulay, s’est voulue rassurante auprès des organisations du cinéma inquiètes de cette perspective (5).
« Dès ma prise de fonction, j’ai rencontré Vincent Bolloré, qui a pris l’engagement devant moi de maintenir le niveau de contribution du groupe Canal+ au financement
du cinéma. Et ce, même si le rapprochement de Canal+ et beIN Sports conduisait le groupe à proposer de nouvelles offres fondées uniquement sur le sport », avait-elle assuré le 6 avril dans Le Figaro. Mais il est des chiffres qui ne trompent pas : Canal+ en France accuse une perte opérationnelle de 264 millions d’euros en 2015 (400 millions attendus cette année), et fait face à une forte érosion de sa base d’abonnés depuis quatre ans – dont 405.000 résiliations en 2015. @

Charles de Laubier