Archives de catégorie : Polémique

Presse en ligne : les journalistes veulent 50 % des recettes du futur « droit voisin »

Publié le par

Google News, Facebook, MSN, Yahoo News et autres agrégateurs d’actualités vont devoir payer leur écot à la presse en ligne qu’ils utilisent. Mais, en Europe, les éditeurs seront titulaires de ce droit voisin – pas les journalistes qui recevront « une part appropriée » de ces revenus. La moitié ?

« Le principal syndicat des journalistes, le SNJ (1), d’abord hostile à l’instauration d’un droit voisin, y est aujourd’hui favorable », rappelle la députée (LREM) Fannette Charvier, membre de la commission des affaires culturelles et de l’éducation à l’Assemblée nationale, selon ses propos rapportés dans le rapport du député (Modem) Patrick Mignola (photo) du 30 avril sur la proposition de loi sur la création
d’« un droit voisin au profit des agences de presse et des éditeurs de presse ».

Une « part égale » comme « part appropriée »
C’est sans compter sur le fait que le SNJ et la Fédération européenne des journalistes (FEJ), dont il est membre, ne veulent pas que ce droit voisin soit versé entièrement aux éditeurs de presse, lesquels devront reverser leur quotepart à leurs journalistes dans le cadre d’accords d’entreprises. Les journalistes – ils sont 35.047 dotés d’une carte de presse en France – sont déçus par l’article 3 de la proposition de loi qui prévoit en effet un « droit à une part appropriée et équitable de la rémunération », mais dont « les modalités de sa répartition entre les auteurs concernés sont fixées dans des conditions déterminées par un accord d’entreprise ou, à défaut, par tout autre accord collectif ».
Le compte risque donc de ne pas y être.
Avec le SNJ-CGT et la CFDT-Journalistes, la FEJ – représentant pas moins de 320.000 journalistes en Europe et elle-même membre de la Fédération internationale des journalistes (FIJ) – et le SNJ appellent à « aller plus loin, en prévoyant dans la loi un partage égal entre les éditeurs et les auteurs du revenu administré dans le cadre d’un système de gestion collective ». Les organisations de journalistes demandent que soient « concomitantes (…) la détermination des clés de répartition de la rémunération entre plateformes et éditeurs d’une part, et entre éditeurs et journalistes d’autre part » (2). De son côté, le député (LFI) Michel Larive met en garde le 9 mai : « L’article 3 ne pose aucune condition permettant aux journalistes de percevoir un seuil minimal de
20 %, 30 % ou encore 50 % de rémunération » (3). Sur la même longueur d’onde,
la Société civile des auteurs multimédias (Scam) a regretté le même jour que « le Parlement [soit] sur la mauvaise voie ». Elle « s’inquiète vivement du sort que ce texte s’apprête à réserver aux journalistes, photographes, dessinateur-rices de presse ». Cette société de gestion collective, qui rassemble 40.000 auteurs, dénonce le fait que ce futur droit voisin ne soit envisagé qu’au profit des éditeurs de presse. « La part réservée aux journalistes serait, quant à elle, renvoyée à des accords collectifs (ou accords d’entreprise). Ce choix fragilise la situation des journalistes alors que les organismes de gestion sont les plus à même de gérer la part de rémunération qui leur revient », regrette la Scam présidée par Hervé Rony. Qui garantira aux journalistes un paiement équitable et en toute transparence d’une juste rémunération ? D’autant que la directive européenne sur le droit d’auteur dans le marché unique numérique (4), publiée au JOUE du 17 mai 2019, prévoit que « les auteurs dont les œuvres sont intégrées dans une publication de presse devraient avoir droit à une part appropriée des revenus que les éditeurs de presse perçoivent des prestataires de services de la société de l’information pour l’utilisation de leurs publications de presse » (considérant 59).
Pour éviter que les journalistes ne soient les dindons de la farce, la député (LR) Constance Le Grip avait déposé le 26 avril un amendement pour éviter un « décalage » entre la proposition de loi française et la directive européenne. Elle a proposé que « la part des journalistes soit liée au niveau de la rémunération perçue par les entreprises de presse » et que « cette “part appropriée” [soit déterminée en prenant] en considération le montant des droits d’auteur perçus par les journalistes », et enfin
qu’« en l’absence d’accord, le pouvoir réglementaire pourrait fixer les niveaux de rémunération » (5). Mais lors de l’examen en commission des affaires culturelles et
de l’éducation de l’Assemblée nationale, le 30 avril, Patrick Mignola lui a demandé de retirer son amendement.

Journalistes : quel « mécanisme de secours » ?
Le rapporteur de la proposition de loi « Droit voisin » lui a expliqué que Laurence Franceschini – ex-directrice de la DGMIC du ministère de la Culture, actuelle médiatrice du cinéma et l’auteure du rapport de février 2018 remis au CSPLA (6) sur l’application du droit voisin des éditeurs de publications de presse – avait évoqué « la possibilité
que ce mécanisme de secours dans la négociation [entre les journalistes et leurs employeurs] s’insère dans le cadre de la Commission des droits d’auteur des journalistes (CDAJ) ». Le dialogue avec elle devrait donc se poursuivre. A suivre… @

Charles de Laubier

Comment le CSA va tenter d’amener Free à payer pour les chaînes gratuites d’Altice

Publié le par

Xavier Niel et Patrick Drahi se regardent en chiens de faïence. Free refuse de payer les chaînes gratuites de la TNT d’Altice, alors que leur accord de diffusion est arrivé à échéance le 19 mars à minuit. Le Conseil supérieur de l’audiovisuel (CSA) doit régler le différend.

« Free ne rejette plus le principe d’un accord global portant sur la distribution de ses chaînes en clair et de leurs services associés contre versement d’une rémunération,
de même nature que ceux conclus avec les groupes TF1 et M6. Dans ces conditions, les chaînes BFM/RMC acceptent la médiation proposée par le CSA », avait pourtant déclaré le groupe Altice le 19 mars, quelques heures avant la fin de l’accord de diffusion avec Free, et après avoir été reçu la veille par le CSA proposant cette médiation.

Conventions : must offer de l’article 1.1
Mais aucun représentant de Free ne s’était rendu à cette réunion. Xavier Niel (photo
de gauche) n’était, au contraire, pas disposé à négocier avec Patrick Drahi (photo de droite). Le patron du groupe Iliad (maison mère de Free) estime qu’il n’a pas à payer pour diffuser les chaînes gratuites du groupe Altice (maison mère de SFR). « L’article 1.1 de la convention de ces chaînes avec le CSA les oblige à permettre leur reprise
sur les réseaux ADSL et fibre », assure le premier. Le second ne l’entend pas de cette oreille et a finalement coupé le 5 avril au matin les flux vidéo de ses chaînes BFM TV, RMC découverte et RMC Story au motif que « Free a refusé de négocier un accord global de distribution pour [ses] chaînes et services associés ». Le 5 avril à 7 heures du matin, les abonnés à la Freebox ne pouvaient plus voir ces trois chaînes. Cela n’a pas empêché l’opérateur télécoms de rétablir rapidement, dès 8 heures 47, la diffusion de ces trois chaînes pour l’ensemble de ses abonnés… « Free pirate la livraison du signal de ces chaînes, s’est insurgé le groupe Altice. Cette situation est inacceptable, inédite et préjudiciable pour les téléspectateurs, les ayants droits, les producteurs. Les chaînes prennent évidemment toutes les mesures juridiques, réglementaires et judiciaires adaptées face à cette situation illégale ». Ambiance. Le groupe Iliad s’estime dans son bon droit – en piratant le signal ! – et met en avant l’article 1.1 de la convention de chacune des chaînes en question. Cet article 1.1 stipule la chose suivante en guise
de must offer : « BFM TV [à l’instar de RMC découverte et de RMC Story, ndlr]est un service de télévision à caractère national qui est diffusé en clair par voie hertzienne terrestre en haute définition. Ce service fait l’objet d’une reprise intégrale et simultanée par les réseaux n’utilisant pas des fréquences assignées par le CSA ». La chaîne BFM Business, elle, n’a pas subi le même sort car sa convention signée en décembre 2015 n’est pas libellée de la même manière ; il y est explicitement prévu des accords avec des distributeurs commerciaux de services. C’est pour cette raison que Free ne peut invoquer l’article 1.1 pour BFM Business car il est tenu de trouver un accord commercial avec Altice sur cette chaîne-là. Free ne pouvait pas prendre le risque de pirater BFM Business qu’il a néanmoins cessé de diffuser dès le 4 avril en même temps d’ailleurs que tous les services de rattrapage (replay) des autres chaînes – services associés qui n’entrent pas dans le cadre de l’article 1.1. « Cette situation préjudiciable pour les téléspectateurs est exclusivement imputable à Free, a accusé Altice. En effet, Free, après avoir signé des accords avec le groupe TF1 et avec le groupe M6, adopte une position discriminatoire injustifiable à l’égard de BFM TV, BFM Business, RMC Découverte et RMC Story. Le CSA a été saisi lundi [1er avril] d’un règlement de différend afin qu’une solution équitable puisse être trouvée à cette situation inacceptable imposée par Free » (1).
La précédente fois où le CSA a été saisi, c’était en 2017 dans un litige similaire opposant TF1 et… Numericable-SFR. Mais, après avoir été saisi, le CSA a été
« dessaisi » après que les deux parties aient finalement enterré la hache de guerre en annonçant le 6 novembre 2016 « un accord global de distribution » (2). Le litige entre Iliad et Altice, alors que l’accord entre Orange et Altice arrive à échéance fin juillet, n’est pas le premier dans les relations tendues entre les fournisseurs d’accès à Internet (FAI) et les éditeurs de chaînes de télévision. TF1 (3) et M6 ont aussi dû engager un bras de fer l’an dernier pour faire payer la diffusion de leurs chaînes assorties de services associés, ou premium (4).

« Chaîne-box » : qui veut gagner des millions
Ces nouveaux accords « chaîne-box » prévoient une rémunération indexée sur le nombre d’abonnés à la box en question. Cela peut rapporter plusieurs millions d’euros aux télévisions, au regard des quelque 30 millions d’abonnés fixe haut débit (67,2 % en ADSL) et très haut débit (16,4 % en FTTH) en France. Orange compte 13,2 millions d’abonnés à sa Livebox, Free 6,5 millions à sa Freebox, SFR 6,3 millions à sa SFR Box, et Bouygues Telecom 3,4 millions à sa Bbox. @

Charles de Laubier

Directive européenne sur le droit d’auteur dans le marché unique numérique : fermez le ban !

Publié le par

Après un lobbying intense des géants du Net et des industries culturelles
autour du « trilogue » eurodéputés-Etats membres-Commission européenne, les « ambassadeurs » du Cereper ont adopté le 20 février la directive controversée sur la réforme du droit d’auteur dans le marché unique numérique.

Le « trilogue » de négociation sur le projet de directive européenne « Droit d’auteur dans le marché unique numérique » – instance tripartite composée par le Parlement européen, le Conseil de l’UE et la Commission européenne – a finalement trouvé in extremis le 14 février un accord. Les ambassadeurs du Coreper (1) représentant les Etats membres auprès de l’UE l’ont approuvé le 20 février à Bruxelles. La Finlande, l’Italie, le Luxembourg, les Pays- Bas et la Pologne ont dénoncé « un recul ».

La directive « E-commerce » : un garde-fou ?
Après un vote de la commission Juridique du Parlement européen prévu le 26 février,
le vote final en réunion plénière des eurodéputés interviendrait entre les 15 et 18 avril.
Il s’en est fallu de peu pour que les négociations n’aboutissent pas, notamment en raison du très controversé article 13 sur la responsabilité des plateformes numériques dans la lutte contre le piratage. La France et l’Allemagne ont pesé de tout leur poids pour responsabiliser Google, YouTube, Facebook, Yahoo ou encore Dailymotion. Quelques jours avant le compromis obtenu à l’arraché au sein du trilogue, l’association European Digital Rights (EDRi) avait même révélé le 11 février sur son compte Twitter (2) les ultimes modifications proposées par le gouvernement français sur l’article 13 mais finalement non intégrées le 14 février en trilogue dans la version consolidée du texte (3). « La France [avait] proposé de supprimer la référence à la directive “E-commerce” afin de s’assurer que la #CensorshipMachine entre pleinement en vigueur avec des obligations de contrôle général », avait alerté l’EDRi dirigée par Claire Fernandez (photo). Cette association européenne créée en 2002 à Berlin est basée à Bruxelles pour défendre et promouvoir les droits civils dans l’environnement numérique : neutralité du Net, protection de vie privée et des données personnelles, liberté d’expression et de création, adaptation du droit d’auteur, etc.
Dans son amendement (4) soumis au trilogue, le gouvernement français ne voulait pas que le paragraphe 7 de l’article 13 mentionne la directive « E-commerce » de 2000 qui interdit à toute plateforme numérique de filtrer tous les contenus Internet transitant sur ses serveurs d’hébergement. Ce garde-fou contre une surveillance généralisée du Web est clairement maintenu comme principe général. Rappelons que l’article 15 de cette directive « E-commerce » est intitulé justement « Absence d’obligation générale en matière de surveillance ». Ainsi, « les Etats membres ne doivent pas imposer aux prestataires [intermédiaires techniques, hébergeurs, réseaux sociaux, FAI, …, ndlr] une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ». Est ainsi consacré en 2000 le statut d’hébergeur à responsabilité – dont bénéficient encore aujourd’hui les Google/YouTube, Facebook, Twitter et autres Snapchat. Les limitations de responsabilité des prestataires de services de la société de l’information ou de services intermédiaires ne peuvent être levées que sur décision d’un juge ou d’une autorité administrative.
D’autant que cette même directive « E-commerce » prévoit que « le prestataire agisse promptement pour retirer l’information qu’il a stockée ou pour en rendre l’accès impossible dès qu’il a effectivement connaissance du fait que l’information à l’origine de la transmission a été retirée du réseau ou du fait que l’accès à l’information a été rendu impossible, ou du fait qu’un tribunal ou une autorité administrative a ordonné de retirer l’information ou d’en rendre l’accès impossible ». En France, la loi pour la confiance dans l’économie numérique (LCEN) de 2004 a sanctuarisé dans le droit national ce régime de responsabilité limitée de l’hébergeur.

Dix ans après le Traité de Lisbonne
En matière de jurisprudence, la Cour de justice de l’Union européenne (CJUE) s’est
à son tour opposée au filtrage généralisé d’Internet dans deux de ses arrêts dit
« Sabam », le premier daté du 24 novembre 2011 dans l’affaire « Scarlet contre
Sabam » (5) (*) et le second du 16 février 2012 dans l’affaire « Sabam contre Netlog » (6). La CJUE est on ne peut plus claire : les directives européennes concernées (7) et les exigences de protection des droits fondamentaux « s’opposent à une injonction faite par un juge national à un prestataire de services d’hébergement de mettre en place un système de filtrage : des informations stockées sur ses serveurs par les utilisateurs de ses services ; qui s’applique indistinctement à l’égard de l’ensemble de ces utilisateurs ; à titre préventif ; à ses frais exclusifs ; et sans limitation dans le temps ». En cela, cette jurisprudence européenne rejoint une autre directive – et non des moindres – à savoir la directive « Propriété intellectuelle » du 29 avril 2004, selon laquelle « les mesures [pour assurer le respect des droits de propriété intellectuelle] ne doivent pas être inutilement complexes ou coûteuses et ne doivent pas comporter de délais déraisonnables ». Et les juges européens en ont même appelé à la Charte des droits fondamentaux de l’Union européenne signée le 7 décembre 2000 et devenue « force juridique obligatoire » depuis l’entrée en vigueur du Traité de Lisbonne en décembre 2009.

Œuvres : pas de protection « absolue »
La CJUE a aussi mis les points sur les « i » des questions jurisprudentielles : « La protection du droit de propriété intellectuelle est certes consacrée [par] la charte des droits fondamentaux de l’Union européenne (article 17, paragraphe 2). Cela étant, il ne ressort nullement de cette disposition, ni de la jurisprudence de la Cour, qu’un tel droit serait intangible et que sa protection devrait donc être assurée de manière absolue » (CQFD). L’on retrouve ce passage éclairant aussi bien dans l’arrêt « Sabam » de novembre 2011 que dans celui de février 2012.
Sauf à ce que l’Europe se déjuge, il était dès lors inconcevable que la nouvelle directive « Droit d’auteur dans le marché unique numérique » intègre l’amendement de la France. Celui-ci, tout en supprimant toute référence à la directive « E-commerce »
qui interdit toute obligation de surveillance générale du Net, a tenté de modifier l’alinéa en le formulant de la façon suivante : « L’obligation prévue à l’article 13 [de lutte contre le piratage en ligne par les plateformes numériques, ndlr] ne doit pas amener les Etats membres à imposer quelconque obligation de surveillance qui n’ait pas été basée sur un contenu [musique, film, série, ebook, jeu vidéo, etc., ndlr] identifié par les titulaires de droits ». La France avait justifié son correctif en ce que, selon elle, la référence
à l’article 15 de la directive « E-commerce » n’est pas compatible avec l’article
13 paragraphe 3 du projet de directive « Droit d’auteur dans le marché unique numérique ». Celui-ci prévoit déjà que la responsabilité limitée des prestataires du Net ne s’applique pas en matière de protection des droits d’auteur : « Lorsqu’un prestataire de services de partage de contenu en ligne effectue un acte de communication au public ou un acte de mise à la disposition du public, dans les conditions établies par la présente directive, la limitation de responsabilité établie à l’article 14, paragraphe 1,
de la directive [« E-commerce »] ne s’applique pas aux situations visées par le présent article. Cela n’empêche pas l’application possible de l’article 14, paragraphe 1, de la directive [« Ecommerce »] à ces prestataires de services à des fins qui ne relèvent pas du champ d’application de la présente directive ». Pour autant, pas question de les obliger à mener un filtrage généralisé du Net. Cette volonté d’exclure les plateformes numériques de la responsabilité limitée conférée par la directive « E-commerce »
– dès lors qu’il s’agit de lutte contre le piratage – a été l’un des chevaux de bataille
de la France, poussée par son ministère de la Culture. Le Conseil supérieur de la propriété littéraire et artistique (CSPLA), dont il dépend, milite de longue date – depuis le rapport « Sirinelli » (8) de novembre 2015 sur « l’articulation » des directives 2000/31 (« Ecommerce ») et 2001/29 (« DADVSI ») – pour une responsabilisation des hébergeurs pour lutter contre le piratage d’oeuvres protégées. Bref, les industries culturelles et leurs ayants droits ont presque eu gain de cause en obligeant – à l’échelon européen – les YouTube, Facebook et autres Dailymotion à filtrer tous les échanges de contenus musicaux, vidéos ou photographiques.
Que de rebondissements autour de cet article 13 controversé, après que les eurodéputés aient d’abord rejeté le 5 juillet 2018 le projet de directive « Droit d’auteur dans le marché unique numérique » (9), puis après l’avoir ensuite adopté le 12 septembre sous une version légèrement amendé. Etaient alors notamment exclues
de son champ d’application « les petites et micro-plateformes ou agrégateurs, afin d’encourager les start-up et l’innovation » (10). Cette exemption de l’obligation de filtrer les contenus pour les PME-TPE du numérique était une exigence de l’Allemagne mais pas de la France.

Les petites plateformes et start-up épargnées
Finalement, lors d’un compris franco-allemand trouvé le 8 février en réunion du trilogue, cette disposition a été maintenue pour les entreprises cumulant trois critères : avoir moins de trois ans d’existence, générer un chiffre d’affaires de moins de 10 millions d’euros, atteindre un niveau d’audience de moins de cinq millions de visiteurs uniques par mois. Au moins cinq pays européens n’ont pas été convaincu de « l’avancée » que constituait cette réforme contestée. Rendez-vous au printemps pour le vote final. @

Charles de Laubier

Etant basé en Irlande, Google compte rendre illégal l’amende de la Cnil devant le Conseil d’Etat

Publié le par

Le Conseil d’Etat devra dire si la Cnil est compétente pour sanctionner financièrement Google dont le siège européen est basé en Irlande. La firme de Mountain View doit payer 50 millions d’euros pour non-respect du règlement général sur la protection des données (RGPD) sur Android.

Google fait donc appel de la décision de la Cnil (1) qui lui a infligé le 21 janvier dernier une amende de 50 millions d’euros « en application du RGPD (2) pour manque de transparence, information insatis-faisante et absence de consentement valable pour la personnalisation de la publicité ». Pour autant, ce n’est pas le montant de la sanction financière – une goutte d’eau au regard des dizaines de milliards de dollars qu’engrange chaque année la firme de Mountain View (3) – qui va contester devant
le Conseil d’Etat, mais bien la compétence de la Cnil dans cette procédure.

« Cnil » irlandaise et Google Irlande à Dublin
Google, qui s’est bien gardé d’évoquer le problème dans son communiqué laconique
du 23 janvier savamment distillé auprès de quelques médias, va demander à la haute juridiction administrative d’invalider la délibération du 21 janvier – publiée au Journal Officiel du 22 janvier (4). Car, selon le géant du Net, « la Cnil n’est pas compétente pour mener cette procédure et qu’elle aurait dû transmettre les plaintes reçues à l’autorité
de protection des données irlandaise » – en l’occurrence la DPC (The Data Protection Commission), basée à Dublin. C’est justement à Dublin, la capitale de l’Irlande, qu’est établie la société Google Ireland Limited, dont la directrice des affaires publiques et relations gouvernementales est Anne Rooney (photo), une Irlandaise francophone et francophile. C’est elle qui dirige Google Ireland, sous la présidence européenne de Matt Brittin (5), en charge des opérations et basé à Londres. Plus connu en France où il est installé, Carlo d’Asaro Biondo est, lui, président européen des partenariats – tous les trois sur les régions EMEA (Europe, Moyen-Orient et Afrique).
Sur son profil LinkedIn, Anne Rooney déclare : « Je suis responsable de la gestion
et de la direction des agendas produits et politiques avec les décideurs politiques externes, le gouvernement, les régulateurs et les tierces parties au nom de Google Irlande et EMEA. Je développe et dirige l’engagement en matière de politiques publiques et de réglementation dans toute la gamme des domaines stratégiques qui
ont une incidence sur Google et le Web. Les questions clés comprennent l’innovation technologique, le développement économique et la sécurité ». Sa maison mère est formelle et a eu l’occasion de l’affirmer à plusieurs reprises devant la Cnil : Google Ireland Limited doit être considérée comme son établissement principal au sein de l’Union européenne pour certains des traitements transfrontaliers qu’elle met en oeuvre, « et notamment ceux objets des plaintes reçues par la Cnil ». En conséquence, poursuit Google, la DPC devrait être considérée comme l’autorité de contrôle compétente et
« chef de file » en charge, à ce titre, de traiter les plaintes reçues par son homologue française.
Devant le Conseil d’Etat, le géant du Net ne manquera pas de rappeler – comme il
l’a exposé devant la Cnil dans ses observations écrites (des 22 novembre 2018 et 4 janvier 2019) ainsi qu’oralement le 15 janvier dernier – que son siège social pour ses opérations européennes se situe précisément en Irlande depuis 2003. Google Ireland Limited est « l’entité en charge de plusieurs fonctions organisation-nelles nécessaires
à la réalisation de ces opérations pour la zone Europe, Moyen-Orient et Afrique (secrétariat général, fiscalité, comptabilité, audit interne, etc.) ». C’est en outre de cette société basée à Dublin que relève « la conclusion de l’intégralité des contrats de vente de publicités avec les clients basés dans l’Union européenne ». Le QG européen de Google emploie plus de 3.600 salariés et, selon les affirmations de l’entreprise elle-même, dispose d’une équipe dédiée en charge de « la gestion des demandes faites
au sein de l’Union européenne en lien avec la confidentialité et d’un responsable chargé de la protection de la vie privée ». Google a aussi précisé à la Cnil qu’une réorganisation tant opérationnelle qu’organisationnelle était en cours « en vue de
faire de la société Google Ireland Limited le responsable de traitement pour certains traitements de données à caractère personnel concernant les ressortissants
européens ».

Pour Google, la Cnil n’est pas « chef de file »
Autre argument avancé par Google : la définition d’établissement principal doit être distinguée de celle de responsable de traitement. « Si le législateur européen avait voulu que la notion d’établissement principal soit interprétée comme le lieu où les décisions concernant les traitements sont prises, il l’aurait expressément indiqué », estime la firme de Mountain View. De plus, invoquant la nature transfrontalière des traitements de personnalisation de la publicité et du nombre significatif d’utilisateurs d’Android en Europe faisant l’objet de ces traitements de données personnelles, dont probablement plus de 30 millions de mobinautes en France (6), elle considère que « les mécanismes de coopération et de cohérence tels que prévus [par le] RGPD auraient dû s’appliquer » et que « le Comité européen de la protection des données (CEPD) aurait dû être saisi en cas de doute sur la détermination de l’autorité chef de file ».

Sanctions suivantes : après Android, au tour de YouTube, Gmail et Search ?
Google s’appuie en particulier sur l’article 60 du RGPD, selon lequel l’autorité de contrôle chef de file coopère avec les autres autorités de contrôle concernées en s’efforçant de parvenir à un consensus – l’autorité de contrôle chef de file et les autorités de contrôle concernées échangeant toute information utile. De plus, en
dehors de la procédure engagée par la Cnil, Google estime « sans effet juridique »
les discussions informelles qui ont pu avoir lieu entre les autres autorités européennes de contrôle sur cette procédure « dès lors qu’elles ont eu lieu sans sa présence ».
La non reconnaissance par Google de l’autorité « chef de file » que s’est arrogée la
Cnil sera ainsi au coeur des réflexions du Conseil d’Etat qui devra dire si l’autorité
– présidée par Marie-Laure Denis depuis début février – a outrepassé ou pas ses compétences territoriales et si sa sanction financière est légale ou non.
Dans son considérant n°36, le RGPD prévoit que « l’établissement principal d’un responsable du traitement dans l’Union (européenne) devrait être le lieu de son administration centrale dans l’Union, à moins que les décisions quant aux finalités et aux moyens du traitement des données à caractère personnel soient prises dans un autre établissement du responsable du traitement dans l’Union, auquel cas cet autre établissement devrait être considéré comme étant l’établissement principal ». Google Ireland Limited à Dublin aurait dû alors être reconnu comme l’établissement principal en Europe et la « Cnil » irlandaise (DPC) comme le chef de file pour instruire la procédure sur les éléments fournis par son homologue française.
Cette dernière, en se référant aux lignes directrices du CEPD du 5 avril 2017 concernant la désignation d’une autorité de contrôle chef de file d’un responsable de traitement ou d’un sous-traitant (7), juge que la filiale irlandaise de Google ne dispose d’« un quelconque pouvoir décisionnel quant aux finalités et aux moyens des traitements couverts par la politique de confidentialité présentée à l’utilisateur lors de la création de son compte, à l’occasion de la configuration de son téléphone mobile sous Android ». La Cnil reconnaissant seulement son rôle dans les « activités financières et comptables, vente d’espaces publicitaires, passation de contrats etc ». L’amende de
50 millions d’euros porte sur le système d’exploitation des terminaux mobiles Android assorti de l’App Store Google Play, ainsi que sur l’activité de régie publicitaire. Il est reproché à Google de demander aux mobinautes Android d’accepter sa politique de confidentialité et ses conditions générales d’utilisation des services – et surtout, qu’à défaut d’une telle acceptation, les utilisateurs ne pourraient utiliser leur terminal (smartphone ou tablette sous Android).
Le géant du Net se permet en outre d’exploiter les traitements de données à caractère personnel à des fins publicitaires (analyse comportementale et ciblage). Or, pour enfoncer le clou, la Cnil révèle un courrier en date du 3 décembre 2018 adressé à la DPC à Dublin pour lui annoncer « que le transfert de responsabilité de Google LLC
vers la société Google Ireland Limited sur certains traitements de données à caractère personnel concernant les ressortissants européens serait finalisé le 31 janvier 2019 ». Par ailleurs, Google vient de procéder à la mise à jour de ses règles de confidentialité qui sont entrées en application le 22 janvier 2019 – soit le lendemain de sa mise à l’amende par la Cnil ! La Quadrature du Net, association française de défense des droits et libertés numériques, qui fut avec l’association autrichienne NOYB (None Of Your Business, « ce n’est pas tes affaires ») à l’origine des plaintes contre Google, dénonce cette manoeuvre qu’elle estime grossière et appelle la Cnil à continuer à sanctionner au-delà d’Android. « Nous attendons de la Cnil qu’elle ignore cette pirouette éhontée et décide de rester compétente pour prononcer les autres sanctions contre YouTube, Gmail et Google Search, notre plainte ayant été déposée bien avant ce changement unilatéral des conditions d’utilisation imposées par l’entreprise ».

Europe : 95.000 plaintes en 8 mois, c’est peu
Le bras de fer entre Google et la Cnil devant le Conseil d’Etat intervient au moment
où la Commission européenne a annoncé le 25 janvier – Journée de la protection des données – qu’au cours des huit mois depuis l’entrée en vigueur du RGPD (le 25 mai 2018), « les autorités nationales de protection des données ont reçu plus de 95.000 plaintes de citoyens à ce jour », dont 255 font l’objet d’une enquête de la part des
« Cnil » (8). Objectivement, c’est très peu au regard des quelques centaines de millions d’Européens connectés à Internet et détenteurs de smartphones. @

Charles de Laubier

Le Pass Culture, soupçonné de subventionner les GAFAN, avec l’aide de l’Etat et du ministère de la Culture

Publié le par

A gauche comme à droite, des députés reprochent au gouvernement de faire le jeu des géants du Net – d’Apple à Spotify en passant par Netflix – en leur faisant profiter des retombées du Pass Culture – même s’il est plafonné à 200 euros pour les services en ligne (par forfait de 500 euros par an).

« Le Pass Culture est l’exemple type de l’impasse budgétaire dans laquelle vous êtes. Evalué à 400 millions d’euros par an, ce dispositif coûte cher, trop cher pour que le président de la République y consacre les crédits nécessaires. Mme Nyssen avait annoncé, prématurément à mon sens, qu’il serait financé par les GAFA, avant
de reculer », a lancé la députée (PS) Sylvie Tolmont (photo de gauche), le 24 octobre,
à Franck Riester, ministre de la Culture, auditionné par la commission des Affaires culturelles et de l’Education, à l’Assemblée nationale.

Coût généralisé : 410 M€ par an
Et la députée de la Sarthe d’enfoncer le clou : « Finalement, un an et demi plus tard, faute de financement propre, le Pass Culture navigue péniblement entre phase de test et phase d’expérimentation aux contours flous. Pire : votre entêtement vous conduit à y consacrer 34 millions d’euros cette année [pour 2019, contre 5 millions en 2018, ndlr], sans avoir la certitude que vous le mettrez un jour en oeuvre ». A raison de 820.000 jeunes âgés de 18 ans, pour un Pass Culture d’un montant forfaitaire annuel de 500 euros, le total s’élèvera à 410 millions d’euros. Du moins si l’expérience menée auprès de « maximum 10.000 jeunes » de quatre départements – Bas-Rhin, Finistère, Guyane, Hérault et Seine-Saint-Denis – était généralisée après le premier bilan prévu en avril 2019. Les 34 millions d’euros déjà obtenus par Françoise Nyssen pour l’an prochain – année de montée en puissance de l’expérimentation – ont été confirmés le 31 octobre au soir par son successeur Franck Riester lors de l’examen et l’adoption des crédits de la Culture dans le cadre du projet de loi de Finances 2019. Or, pour éviter que chaque détenteur n’aille consommer uniquement sur Internet, les offres en lignes sont plafonnées à 200 euros de dépenses cumulées. Mais ce « garde-fou » n’a pas empêché une polémique d’enfler autour des GAFAN (Netflix compris) qui seraient les grands bénéficiaires du Pass Culture sans avoir à y contribuer financièrement. Pourtant, la promesse du candidat Emmanuel Macron au printemps 2017 était claire :
« Créer un Pass Culture de 500 euros pour tous les jeunes de 18 ans, qui leur permettra, via une application, d’accéder aux activités culturelles de leur choix : musée, théâtre, cinéma, concert, livres ou musique enregistrée. Il sera cofinancé par les distributeurs et les grandes plateformes numériques, qui bénéficieront du dispositif » (1) – Fabrice Brun est aussi un des vice-présidents du groupe d’études « Internet et société numérique » à l’Assemblée nationale. »>1). Après Sylvie Tolmont, la députée (LR) Brigitte Kuster (photo de droite), rapporteure pour avis des crédits « Culture » à la commission des Affaires culturelles et de l’Education, est montée aussi au créneau en séance le 31 octobre : « Dans toutes nos discussions en commission des Affaires culturelles sur la défense de la création
– et encore ce matin pendant l’audition de (…) Delphine Ernotte, présidente de France Télévisions –, nous pointons systématiquement le rôle des GAFA ; et vous prévoyez
de donner 200 euros par jeune aux offres en ligne ? Il faut nous donner des précisions, Monsieur le ministre », ia interpellé la députée de Paris. Le député (LR) Fabrice Brun a aussitôt abondé dans son sens, partageant aussi son scepticisme ambiant concernant le Pass Culture et sur ces 200 euros qui, même comme plafond, iraient potentiellement dans les poches déjà bien remplies des Google, Apple, Facebook, Amazon, Netflix et autres Spotify : « Notre collègue Brigitte Kuster vient de lever un gros lièvre, qui semble courir vite… Vous nous dites, Monsieur le ministre, que des crédits de votre ministère, destinés à financer la création et l’exception culturelle française, permettront à des jeunes d’acheter des services numériques offerts par les GAFA. Je voudrais savoir si tel est bien le cas. C’est le cœur de la question », demande le député de l’Ardèche (2).
Après être intervenu dans l’hémicycle, Fabrice Brun a posté sur son blog : « Le Pass Culture, financé par l’Etat, donnera la possibilité d’acheter des services en ligne aux GAFA, les géants américains numériques (Google, Amazon, Netflix…). Cette subvention déguisée, via les crédits du ministère de la Culture, ne doit pas être tolérée pour des entreprises internationales qui réalisent déjà des profits énormes en France, sans reverser un seul euro d’impôt à l’Etat ! ». Et de s’empresser de publier la vidéo de son intervention en séance sur YouTube (3) – filiale de Google…

« Participation des partenaires » (Riester)
« C’est un projet ambitieux, qui nécessitera un investissement public important », a admis le ministre de la Culture le 31 octobre. Et Franck Riester d’ajouter : « Le modèle économique du Pass Culture repose aussi sur la participation des partenaires de l’Etat (4). (…) Avec la montée en puissance du dispositif, l’Etat ne devra pas dépenser 400 millions ou 450 millions d’euros chaque année » @

Charles de Laubier