Archives par mot-clé : Applis mobiles

Puissance informatique et régulation « virtuelle » : les métavers vont poser des problèmes

Publié le par

Il y a 30 ans, l’auteur américain de science-fiction Neal Stephenson inventait le « metaverse » pour décrire un monde virtuel dans son roman « Snow Crash ». Aujourd’hui, ces univers immersibles en 3D misent sur le très haut débit et l’ultra haute définition pour tenter de devenir cette fois réalité.

La loi de Moore – inventée en 1965 par le cofondateur et président émérite d’Intel, Gordon Moore (93 ans depuis le 3 janvier), pour expliquer que la densité d’une puce en transistors double tous les deux ans – n’avait pas imaginée la montée en puissance des métavers. Ce néologisme – en anglais « metaverse » – est la contraction de meta qui signifie « au-delà » et d’universe pour « univers : il fut inventé par Neal Stephenson dans un roman de science-fiction paru en 1992 « Snow Crash » (Le Samouraï Virtuel). Soit cinq ans après que Gordon Moore ne quitte ses fonctions de PDG d’Intel…

Métavers mondial = puissance x 1.000
« Ces dernières années, le métavers est venu représenter une convergence utopique d’expériences numériques alimentée par la loi de Moore – une aspiration à permettre des environnements virtuels et de réalité augmentée riches, en temps réel et interconnectés à l’échelle mondiale, qui permettront à des milliards de personnes de travailler, jouer, collaborer et socialiser de façon entièrement nouvelle. En effet, le métavers peut être la prochaine plateforme informatique majeure après le World Wide Web et le mobile », prédit Raja Koduri (photo), l’actuel vice-président chez Intel, dans une tribune publiée en décembre dernier.
Mais, selon ce vétéran ingénieur informaticien américain, né en Inde, « l’informatique réellement persistante et immersive, à grande échelle et accessible en temps réel par des milliards d’êtres humains, exigera (…) une augmentation de 1.000 fois de l’efficacité informatique par rapport à l’état actuel de la technique » (1). Cela en prend le chemin, puisque la puissance des micro-processeurs et des ordinateurs s’achemine allègrement – « au cours des cinq prochaines années », avance Raja Koduri – vers l’informatique dite « zettascale », à savoir des supercalculateurs capables de traiter de l’ordre de 1 zettaflop à la seconde. Le zetta est la suite logique, en ordre décroissant, du peta, de l’exa, du tera, du giga et du mega. Cela dépasse l’entendement mais pas l’imagination des concepteurs de métavers. « Nous croyons que le rêve de fournir un pétaflop de puissance de calcul et un pétaoctet de données en une milliseconde à chaque Humain sur la planète est à notre portée », affirme celui qui est aussi directeur général de la division Accelerated Computing Systems and Graphics (AXG) créée l’an dernier au sein d’Intel et spécialisée dans la croissance de l’informatique et du graphisme haute performance.
Raja Koduri pense même que l’on est « à l’aube de la prochaine grande transition de l’informatique qui permettra une informatique persistante et immersive à grande échelle », au croisement des films d’animation, des jeux vidéo aux graphismes hyperréalistes, de la retransmission en live streaming en temp réel et à très haut débit, de la réalité virtuelle (VR) et de la réalité augmentée (AR), le tout avec des interactions aux temps de latence rendues imperceptibles. « L’explosion des technologies de la finance numérique décentralisée inspire des modèles économiques qui encouragent tout le monde à jouer un rôle dans la création de ces métavers », s’enthousiasme l’expert d’Intel qui compte bien répondre à la demande de ces univers immersibles en leur apportant des « blocs de construction ».
Car pour faire entrer les internautes dans ces métavers, il faudra que le réseau social immersible, comme le futur Meta envisagé par l’ex-Facebook, soit capable de proposer des avatars convaincants et créés dans leurs moindres détails (vêtements, cheveux, couleurs de peau réalistes, …) – « tous rendus en temps réel et basés sur des données de capteurs capturant des objets 3D du monde réel, les gestes, l’audio et bien plus encore ». Bref, la convergence numérique des mondes réel et virtuels est en marche.

Des internautes aux « métanautes »
Si le vice-président d’Intel mesure les limites de l’informatique d’aujourd’hui pour faire face à ces ambitions « métaverses » (« notre infrastructure informatique, de stockage et de réseau n’est tout simplement pas suffisante pour concrétiser cette vision »), il fait l’impasse sur les conséquences « carbone » pour l’environnement et le climat. Car, à l’instar du minage de milliers de cryptomonnaies dans le monde, l’émergence des métavers ne manqueront pas d’être énergivores et de forts contributeurs à l’émission de gaz à erreur de serre, au trou dans la couche d’ozone et au réchauffement climatique (2). A moins que les futurs Big Meta ne s’engage dès leur « écoconception » à limiter leur dégagement de CO2 dans l’atmosphère.
C’est à se demander s’il ne faudra pas appeler les internautes virtualisés des « métanautes ». Facebook, dont la maison mère Meta Platforms se veut aux avant-postes, nourrit l’espoir de convertir ses près de 3 milliards d’utilisateurs (cumul du réseau social historique avec Instagram, WhatsApp et Messenger) à son futur réseau social immersif.

Un marché mondial bien réel
La firme de Mark Zuckerberg a déjà commencé à investir – « des milliards de dollars » – dans son métavers qu’est en train de bâtir la nouvelle division Facebook Reality Labs (FRL), laquelle va présenter des comptes financiers séparés à partir des résultats à venir du quatrième trimestre 2021. « Nous nous attendons à ce que notre investissement dans Facebook Reality Labs réduise d’environ 10 milliards de dollars notre budget opérationnel global en 2021 », a déjà prévenu David Wehner, le directeur de Meta Platforms (3), anciennement « Facebook, Inc. » jusqu’à fin octobre 2021. Facebook a commencé à se faire les dents en proposant un univers collaboratif de travail baptisé « Horizon Workrooms », disponible gratuitement pour les casques de réalité virtuelle Oculus (hérités de l’entreprise fondée en 2012 et rachetée par le numéro un des réseaux sociaux deux ans plus tard pour 2 milliards de dollars).
Facebook n’est pas le seul, loin de là, à être attiré par les sirènes des métarvers, mais c’est le premier GAFAM à s’être engagé à investis massivement dans un réseau social immersif en 3D. Microsoft est aussi un géant du Net en embuscade, depuis la firme de Redmond a racheté en septembre 2014 la société suédoise Mojang et la franchise de son jeu de construction en ligne massivement multi-joueur et immersif Minecraft pour 2,5 milliards de dollars (4). A l’instar de Facebook, Microsoft va lancer « Mesh », plateforme virtuelles intégrée à son logiciel de visioconférencesTeams.
D’autres acteurs ont déjà développé leur métavers et détiennent une longueur d’avance sur la firme de Menlo Park, comme les éditeurs de jeu vidéo Roblox et Epic Games (Fortnite). Le fabricant des micro-processeurs graphiques Nvidia a déjà lancé sa propre plateforme, Omniverse, qui fut ouverte en version bêta en décembre 2020. Le chinois Baidu s’installe dans le métavers avec XiRang. Ses compatriotes Tencent, Alibaba et ByteDance fourbissent leurs armes. Il y aussi des pionniers comme Second Life (5), Decentraland voire World Of Warcraft (le jeu de rôle en ligne massivement multijoueur ou MMORPG édité par Blizzard Entertainment). Des startup se positionnent sur ce marché potentiel, telles que The Sandbox dont le métavers est basé sur la blockchain Ethereum comme l’est celui de Cryptovoxels. Bien d’autres initiatives immersives en 3D comme le britannique Somnium Space ou le français Kinetix. La 55e édition du CES (6) de Las Vegas, qui s’est tenue début janvier, a fait la part belle à ces univers parallèles avec leurs capteurs, casques, avatars, lunettes, haptiques, sensations, secondes peaux, boîtiers, etc. Tout un équipement pour entrer de plain-pied dans la science-fiction.
Ce nouvel eldorado du numérique est en passe de constituer un marché potentiel aux perspectives bien réelles. Selon le cabinet d’études britannique Strategy Analytics, les transactions dans les métavers et les jeux en immersion 3D pourraient atteindre la somme colossale de 42 milliards de dollars de chiffre d’affaires en 2026, contre 6,1 milliards l’an dernier. Ces mêmes analytes tablent sur 3,7 milliards de dollars d’ici cinq ans rien qu’en dépenses des internautes et recettes publicitaires dans les mondes de réalité étendue dits XR, pour Extended Reality. De son côté, le cabinet d’étude indien Marketysers Global Consulting (Reports And Data) évalue le marché mondial du métavers à des niveaux stratosphériques : plus de 872,3 milliards de dollars en 2028.
« Le – ou les – métavers restent néanmoins des dispositifs numériques où l’extension du domaine de la collecte des données pourrait s’avérer problématique si leur développement n’est pas maîtrisé », s’est inquiété Régis Chatellier (7), responsable d’études prospectives à la Commission nationale de l’informatique et des libertés (Cnil). Selon lui, une immersion et une intégration plus ou moins complètes entre le terminal d’accès et l’univers virtuel réduit la capacité individuelle à échapper à la collecte de données, quand bien même le cadre réglementaire européen du RGPD s’appliquera aux métavers. Qu’est-ce qui relèvera de la confidentialité des correspondances privées et de la vie privée à protéger de l’avatar et de son alter-ego ?

Des « méta-problèmes » en perspective
« Meta est une très belle illustration du “méta-problème” de Facebook. (…) Je suis aussi très inquiète (…). Le métavers a besoin de beaucoup de capteurs et de données biométriques sur les personnes », avait fait part Frances Haugen, ancienne ingénieure chez Facebook devenue lanceuse d’alerte, lors de son audition – bien réelle celle-là – devant deux commissions sénatoriales le 10 novembre dernier. @

Charles de Laubier

Deepfake : les vidéos truquées à l’intelligence artificielle sous l’œil du Parlement européen

Publié le par

Le création « deepfake » – consistant à manipuler des contenus vidéo, des images et/ou de l’audio – permet d’obtenir des résultats ultra-réalistes grâce à l’intelligence artificielle. Parodies ou désinformations, ces « hypertruquages » seront encadrés par le futur règlement européen AIA.

Le futur « Artificial Intelligence Act » que le Parlement européen examine actuellement en commissions aura un droit de regard sur les vidéos truquées et les contenus manipulés relevant de la pratique très en vogue du « deepfake » (1) – nom composé à partir de deep learning et de fake news. La commission « marché intérieur et protection des consommateurs » (Imco), tête de file dans le processus législatif de ce projet de règlement européen (2), a comme rapporteur l’eurodéputé italien Brando Benifei (photo). Selon nos informations, « un échange de vues avec les représentants de la Commission européenne » a eu lieu avec lui le 27 octobre dernier.

Article 1er du Artificial Intelligence Act
Prochaines réunions de la commission Imco : les 1er et 9 décembre prochains. Le projet de règlement Artificial Intelligence Act (AIA) sera à nouveau à l’ordre du jour et vient en complément des deux autres projets législatifs du numérique, les Digital Services Act (DSA) et Digital Markets Act (DMA), eux aussi en cours d’examen (lire p. 6 et 7). Il y sera aussi question de deepfake car dès l’article 1er du projet de législation sur l’intelligence artificielle, il est fait explicitement mention des « systèmes d’IA utilisés pour générer ou manipuler des images ou des contenus audio ou vidéo » qui devront être soumis à « des règles harmonisées en matière de transparence ».
Celles-ci sont précisées ensuite à l’article 52 du projet AIA : « Les utilisateurs d’un système d’IA – qui génère ou manipule des images ou des contenus audio ou vidéo présentant une ressemblance avec des personnes, des objets, des lieux ou d’autres entités ou événements existants et pouvant être perçus à tort comme authentiques ou véridiques (“hypertrucage”) – précisent que les contenus ont été générés ou manipulés artificiellement ». Si les deepfakes ne sont pas les seuls systèmes d’IA qui seront soumis à des obligations « en raison des risques spécifiques de manipulation qu’ils présentent » – les chatbots/robots conversationnels et les détecteurs biométriques automatisés d’émotions ou de catégorie sociale sont eux aussi dans le collimateur –, les « hypertrucages » audiovisuels occupent une place importante tant leur pratique se répand comme une traînée de poudre sur Internet, réseaux sociaux en tête. « Si un système d’IA est utilisé pour générer ou manipuler des images ou des contenus audio ou vidéo afin de produire un résultat qui ressemble sensiblement à un contenu authentique, il devrait être obligatoire de déclarer que le contenu est généré par des moyens automatisés, sauf pour certaines finalités légitimes faisant l’objet d’exceptions (domaine répressif, liberté d’expression) », précise le projet de règlement AIA dans ses motifs (3). La difficulté du Parlement européen va être d’encadrer la pratique de ces trucages vidéo ultra-réalistes sans pour autant porter atteinte à la liberté d’expression et à la liberté créative. Leurs auteurs de ces « photomontages » nouvelle génération dopés à l’IA ne seront théoriquement pas soumis à la censure ni victimes de chasse aux fausses informations, même si le projet de règlement n’évoque pas le droit à la critique, à la citation, à la caricature, à la parodie et au pastiche (relevant des exceptions au droit d’auteur). Pour autant, « [si] la ressemblance avec des personnes, des lieux ou des événements existants pourrait porter à croire qu’il s’agit de documents authentiques », les créateurs de deepfakes devront les déclarer. « Les deepfakes peuvent soulever des questions de droit d’auteur », indique à Edition Mulimédi@ Olivier Japiot, président du CSPLA (4).
Mais avant que le règlement AIA n’entre en vigueur en Europe, probablement en même temps les règlements DSA et DMA dont les adoptions par les eurodéputés sont attendues au printemps prochain durant la présidence française de l’Union européenne, les deepfakes n’en font qu’à leur tête. Le dernier Web Summit, grand-messe annuelle du numérique qui s’est déroulée début novembre à Lisbonne au Portugal, les a évoqués comme « un danger » mais aussi comme une révolution des médias et du divertissement. Des applications à portée de grand public (gratuites ou payantes) ont fait parler d’elles : Reface, Face Swap Live Lite, FaceApp, Mug Life ou encore Motionleap.

Deepfakes, effets spéciaux et copyright
Les truquages hyperréalistes sont aussi de mise sur TikTok ou Snapchat. Le studio hollywoodien cinquantenaire Lucasfilm, filiale de Disney, a même recruté en juillet dernier un YouTuber spécialiste du genre, un « deepfaker » déchaîné surnommé Shamook (5). Il commettra ses détournements vidéo au sein de la division Industrial Light and Magic (ILM) créée en 1975 pour les effets spéciaux par George Lucas, lequel aujourd’hui injecte dans ses films et séries de l’IA et du machine learning. La révolution « deepfake » n’a pas fini de singer l’audiovisuel et le droit d’auteur. @

Charles de Laubier

Youtubers, Tiktokers, Instagramers : les influenceurs devront montrer pattes-blanches à l’Arcom

Publié le par

Plateformes vidéo et réseaux sociaux devront veiller à ce que leurs influenceurs – Youtubers, Tiktokers et autres Snapchaters – cessent de faire de la publicité clandestine ou déguisée. Avec un prochain décret « SMAd », le futur régulateur Arcom leur demandera des comptes.

Les principes généraux définissant les obligations des éditeurs de services audiovisuels en matière de publicité, de parrainage et de téléachat ont été établis en France par un décret qui date de l’année 1992 – il y a près de trente ans, à la préhistoire de l’Internet. Les influenceurs (masculins et féminins confondus) n’étaient pas encore né(e)s pour la plupart à l’époque.

Un décret « SMAd » en Conseil d’Etat
« La publicité clandestine est interdite. (…) Constitue une publicité clandestine la présentation verbale ou visuelle de marchandises, de services, du nom, de la marque ou des activités d’un producteur de marchandises ou d’un prestataire de services dans des programmes, lorsque cette présentation est faite dans un but publicitaire », prévoit ainsi le décret du 27 mars 1992 pour la télévision (1). Ce sont les dispositions de ce décret vieux de trois décennies que la France s’apprête à étendre aux services en ligne, au premier rang desquels les influenceurs aux milliers voire millions d’abonnés, followers et autres amis. Le ministère de la Culture a concocté un décret d’application « publicité en ligne, parrainage/sponsoring et vente en ligne » (2) découlant de la transposition de la directive européenne de 2018 sur les services de médias audiovisuel (SMA).
Dans les Vingt-sept, d’autres pays veulent aussi que les influenceurs se tiennent à carreau (3). La France, elle, a transposé la « SMA » par une ordonnance fin 2020 (4). Il y a bien un premier décret « SMAd » qui est entré en vigueur le 1er juillet dernier (5) pour s’appliquer aux services de médias audiovisuel à la demande, mais celui-ci ne parle de publicité, de téléachat et de parrainage qu’en termes généraux, notamment en plaçant ces communications publicitaires sous la responsabilité de la France. Seul son article 33 consacré aux parrainages en ligne impose trois exigences : « • Leur contenu ne peut, en aucun cas, être influencé par le parrain dans des conditions susceptibles de porter atteinte à la responsabilité et à l’indépendance éditoriale de l’éditeur du service ; • Ils n’incitent pas directement à l’achat ou à la location de produits ou de services, notamment en faisant des références promotionnelles spécifiques à ces produits ou services ; • Le parrainage doit être clairement identifié en tant que tel par le nom, le logo ou un autre symbole du parrain, par exemple au moyen d’une référence à ses produits ou services ou d’un signe distinctif, d’une manière adaptée au programme au début, à la fin ou pendant celui-ci ». Mais il ne s’agit là que de parrainage ou de sponsoring, pas explicitement de placements de produit ni de promotion publicitaire déguisée, notamment à destination des enfants. Le prochain décret d’application « SMAd » va étendre les règles publicitaires existantes à la télévision aux plateformes numériques et aux réseaux sociaux, influenceurs en tête.
L’ordonnance de fin 2020 prépare le terrain à une régulation renforcée que va exercer le Conseil supérieur de l’audiovisuel (CSA) sur les influenceurs via de nouvelles obligations qui pèseront sur « les fournisseurs de plateformes de partage de vidéos », autrement les YouTube, TikTok et autres Instagram. Ces grands acteurs de réseaux sociaux devenus médias sociaux seront tenus désormais de respecter et de faire respecter « les exigences prévues par décret en Conseil d’Etat [celui attendu, ndlr] s’agissant des communications commerciales audiovisuelles qu’ils commercialisent, vendent ou organisent eux-mêmes et (…) pour les communications commerciales audiovisuelles commercialisées, vendues ou organisées par des tiers ». De plus, les plateformes du Net devront aussi « informe[ r]clairement les utilisateurs de l’existence de ces communications commerciales au sein des programmes et des vidéos créées par les utilisateurs, lorsque ces communications ont été déclarées par les utilisateurs qui les mettent en ligne ou lorsqu’ils en ont connaissance ».

Enfants ciblés et codes de bonne conduite
Comme le CSA et l’Hadopi vont fusionner, ce que prévoit la loi sur « la régulation et la protection de l’accès aux œuvres culturelles à l’ère numérique » adoptée définitivement le 29 septembre dernier (6), donnant naissance à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), c’est ce nouveau régulateur qui aura la compétence pour faire respecter ce décret « SMAd » attendu sur le volet publicité en ligne. En outre, l’Arcom imposera aux médias sociaux d’inclure et d’appliquer le respect de ces exigences dans leurs conditions générales d’utilisation du service, les fameuses CGU. Ces plateformes numériques de partage et de diffusion audiovisuelles seront tenues aussi de mettre à la disposition des utilisateurs des mécanismes de classification et de notification des contenus, ainsi que de mettre en place des dispositifs de vérification d’âge et de contrôle parental, des procédures de résolution des réclamations, et des mesures d’éducation aux médias et de sensibilisation des utilisateurs. Quant aux données personnelles des mineurs collectées ou générées par les fournisseurs de plateformes de partage de vidéos, elles ne devront pas – « y compris après la majorité des intéressés » – être utilisées à des fins commerciales « telles que le marketing direct, le profilage et la publicité ciblée sur le comportement » (7).

Mauvaises pratiques : de Nabilla à McDonald’s
L’Arcom incitera aussi les plateformes du Net à adopter des « codes de bonne conduite », et elle devra publier un rapport sur l’état de la mise en œuvre de toutes ces disposition, codes de bonne conduite compris. De la théorie à la pratique, la toute récente communication de la filiale française de McDonald’s pourrait devenir un cas d’école. Le géant américain du fast-food y fait de la publicité en ligne déguisée en recourant à des « hommessandwichs » (8) que sont de jeunes influenceurs pour vanter – mais sans mentionner l’existence d’un partenariat – non pas les hamburgers ni les sodas ou autres aliments mais des colis-surprises aux logos « McDo » et les jouets offerts dans les « Happy Meal ».
C’est du moins les faits qui ont amené UFC-Que Choisir à porter plainte – devant le Tribunal judiciaire de Paris – contre la chaîne de restauration rapide pour pratiques commerciales trompeuses. « Dissimuler la nature publicitaire d’un message, laissant ainsi croire à la communauté d’un influenceur, à un conseil désintéressé, est une pratique commerciale trompeuse sanctionnable et contredit le positionnement vertueux affiché par McDonald’s France », a dénoncé le 13 octobre l’association de consommateurs qui avait déjà en garde au début de l’été contre le « trafic d’influence » des réseaux sociaux (9). La chaîne YouTube « Swan & Néo » aux plus de 5,7 millions d’abonnés à ce jour illustre cette pratique controversée voire illégale, bien que l’entreprise McDonald’s et la mère des deux enfants influenceurs ont affirmé l’absence totale de partenariat et de rémunération : le 13 octobre 2020 a été publiée une vidéo de plus d’un quart d’heures intitulée « Swan ouvre son propre fast food à la maison, le McSwan’s ! ». Depuis un an, cette promotion vidéo, qui ne dit pas son nom mais qui montre bien le «m» de McDo et son sourire jaune, a été vue plus de 11,3 millions de fois (10). UFC-Que Choisir ne mâche pas ses mots : « La perfidie d’un tel manque de transparence s’accroît si la communauté ciblée est composée d’enfants, moins armés que les adultes face à des messages publicitaires cachés » (11). Pourtant, McDonald’s est membre de l’initiative européenne « EU Pledge » (12). Et l’association de consommateurs d’enfoncer le clou : « A ce jour, les réseaux sociaux s’apparentent à un no man’s land juridique qui profite à l’autorégulation », tout en appelant à « un encadrement réglementaire contraignant et plus ambitieux ». Quitte à ce que la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) enquête et le Procureur de la République du tribunal judiciaire inflige une amende transactionnelle, comme ce fut le cas cet été à l’encontre de l’influenceuse Nabilla Benattia-Vergara sur le réseau social Snapchat – aujourd’hui à 3,8 millions d’abonnés (13) L’ancienne star de téléréalité a dû payer une amende de 20.000 euros pour avoir fait la promotion en janvier 2018 de services de formation au trading proposés par un site web spécialisé dans la vente et l’achat de bitcoin (14).
« Je ne suis pas au-dessus des lois et j’assume les conséquences de mes actes. Ce métier est nouveau et nous n’avons toujours pas de réglementation stricte. J’espère que cet accord permettra d’éveiller les consciences et la nécessite d’encadrer notre activité », a tweeté Nabilla le 28 juillet dernier (15). Le précédent cas « Nabilla » démontre que les influenceurs ne sont en effet pas au-dessus des lois : le code de la consommation – notamment son article L.121 (16) – mais aussi la loi sur la confiance dans l’économie numérique de 2004 – dont son article 20 (17) – n’ont pas attendu le prochain décret « SMAd » sur la publicité et les parrainages en ligne pour sévir lorsque qu’il y a absence de transparence et risque de tromperie vis-à-vis des internautes. Toute infraction est passible de deux ans de prison et de 300.000 euros d’amende.

De nombreux influenceurs hors-la-loi
Selon l’Autorité de régulation professionnelle de la publicité (ARPP), qui publie depuis l’an dernier un « Observatoire de l’influence responsable », propose aux influenceurs et autres praticiens du « marketing d’influence » une certification qui leur permettra de mieux maîtriser le cadre légal et éthique. Pour l’heure, sur 30.318 contenus analysés grâce à l’intelligence artificielle sur YouTube, TikTok et Instagram, soit sur plus de 7.000 influenceurs, 26,7 % des contenus d’influence font de la publicité clandestine, et 41,2 % ne font pas suffisamment preuve de transparence publicitaire (18). « Le non-respect des règles est davantage le fait des influenceurs à faible audience ou long tail », relativise l’ARPP. @

Charles de Laubier

Pourquoi WhatsApp a écopé en Europe d’une amende ré-évaluée à 225 millions d’euros

Publié le par

La « Cnil » irlandaise avait proposé fin 2020 à ses homologues européennes de mettre à l’amende WhatsApp et sa maison mère Facebook à hauteur de 30 à 50 millions d’euros. « Insuffisant ! », ont-elles estimé. Leur comité européen (CEPD) leur a donné raison et la note a plus que quadruplé.

La « Cnil » irlandaise, en l’occurrence la Data Protection Commission (DPC) dirigée par la commissaire Helen Dixon (photo de gauche), a annoncé le 2 septembre 2021 avoir infligé une amende de 225 millions d’euros à la société WhatsApp pour ne pas avoir respecté le règlement européen sur la protection des données personnelles (RGPD) – un record après la condamnation d’Amazon au Luxembourg à payer une sanction pécuniaire de 746 millions d’euros pour avoir aussi enfreint ce même RGPD.

Amende administrative insuffisante
WhatsApp devrait faire appel de cette décision. La filiale de Facebook, dont le siège européen est basé à Dublin (capitale de l’Irlande), a non seulement écopé d’une amende salée mais aussi reçu une « réprimande » – autrement dit un blâme – et une injonction de se mettre en conformité avec le RGPD (1), lequel est en vigueur depuis le 25 mai 2018. C’est d’ailleurs moins de six mois après cette date d’application que la « Cnil » irlandaise avait débuté son enquête (à partir du 10 décembre 2018) sur les pratiques de WhatsApp en termes de transparence des informations devant être fournies aux utilisateurs de cette messagerie instantanée comme aux non-utilisateurs du service.
« Cela comprend les informations fournies aux personnes concernées sur le traitement des données entre WhatsApp et d’autres entreprises Facebook [le réseau social Facebook, la plateforme de partage de photos et de vidéo Instagram, ou encore la messagerie Messenger, ndlr] », a précisé la DPC qui, conformément à l’article 60 du RGPD, s’est constituée en « chef de file » des autres autorités de contrôle (visà- vis donc des autres « Cnil » dans l’Union européenne) afin de « s’effor[cer] de parvenir à un consensus » entre elles. Après des mois d’enquête, la DPC avait soumis un projet de décision en décembre 2020 à toutes ses homologues européennes. Mais faut de consensus sur les objections de huit « Cnil » sur les vingt-sept, l’autorité irlandaise a déclenché le processus de règlement de différends le 3 juin dernier. Ce mécanisme de contrôle de la cohérence peu aboutir à ce que le Comité européen de la protection des données (CEPD) – ou European Data Protection Board (EDPB) – adopte une décision contraignante, comme ce fut le cas dans l’affaire « WhatsApp ». En effet, le 28 juillet 2021, cet organe européen indépendant présidé par Andrea Jelinek (photo de droite) – successeur du groupe de travail dit « Article 29 » sur la protection des données – a rendu sa décision. Notifiée à la « Cnil » irlandaise, celle-ci a été obligée « à réévaluer et à augmenter l’amende proposée sur la base d’un certain nombre de facteurs » détaillés dans la décision contraignante. C’est ainsi que la société WhatsApp Ireland Limited s’est vu imposer une amende de 225 millions d’euros. « Le CEPD charge la DPC de fixer un montant d’amende plus élevé pour les infractions constatées, par rapport à l’amende administrative envisagée dans le projet de décision, tout en restant conforme aux critères d’efficacité, la proportionnalité et la dissuasion », a notamment exigé le comité européen. Dans son projet de sanction établi en 2020, la « Cnil » irlandaise avait calculé son amende sur la base du chiffre d’affaires combiné du groupe Facebook (Inc.) et de sa filiale WhatsApp en Irlande pour l’année se terminant le 31 décembre 2019. Elle a cependant dû revoir à la hausse le montant, étant donné que sa décision finale allait intervenir cette année, donc devant se référer au chiffre d’affaires au 31 décembre 2020 – et en tenant compte de la hausse de 15 % environ de ces revenus annuels.
Quels sont les griefs faits à WhatsApp ? Plusieurs violations du RGPD ont été constatées non seulement pas la « Cnil » irlandaise mais aussi par ses homologues européennes qui ont obtenu auprès du CEPD un durcissement de la décision finale de la DPC sur certains points :
• Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée (article 13) : le CEPD charge la DPC de « constater dans sa décision finale qu’il y a eu infraction à [fournir les informations sur les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, ndlr (2)] » sur la base des insuffisances qu’elle a identifiées.

Anonymisation des données personnelles
En outre, le CEPD exige que la DPC inclue dans sa décision finale une constatation de violation – « au lieu de formuler une simple recommandation » – de l’obligation pour WhatsApp de fournir aux personnes concernées les informations complémentaires, notamment « sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données » (3) .
• Risques pour les libertés et droits fondamentaux des personnes concernées (article 4) : le CEPD conclut que le « tableau des hachures avec perte » (dans le cadre de la procédure dite de Lossy Hashing censée anonymiser les données personnelles), ainsi que les numéros de téléphone des utilisateurs associés en tant que liste de non-utilisateurs, constituent des données personnelles, et demande à la DPC de modifier son projet de décision en conséquence pour éviter un risques pour les libertés et droits fondamentaux des personnes concernées (4).

Objections et griefs des autres « Cnil »
De plus, le CEPD exige de la DPC qu’elle modifie son projet de décision « de manière à ce que le délai de six mois pour la conformité soit réduit à une période de trois mois » – à savoir a priori jusqu’au 2 décembre 2021 par rapport au 2 septembre de la décision finale.
• Principes relatifs au traitement des données à caractère personnel (article 5) : Compte tenu de la gravité, de la nature générale et de l’impact des infractions, la DPC est tenue d’inclure dans sa décision finale une constatation de violation du principe de transparence (5) selon lequel « les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ».
• Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée (article 14) : La DPC est tenue, là aussi, de modifier son projet de décision pour tenir compte du fait que la violation de l’obligation d’informations à fournir sur le traitement des données des non-utilisateurs sous la forme de listes de non-utilisateurs après la procédure d’anonymisation des données personnelles (Lossy Hashing).
• Concernant l’amende administrative : le CEPD charge la DPC de modifier son projet de décision afin de tenir compte du chiffre d’affaires total de toutes les sociétés composant l’entreprise unique Facebook (WhatsApp, Instagram inclus) pour calculer le montant de l’amende elle-même, et considérer la date de la décision finale (2021) à partir de laquelle les revenus de l’exercice précédent (2020) devrait être considéré.
• Concernant l’amende administrative (article 83) : la DPC a été contrainte d’amender son projet de décision afin de prendre également en compte les autres infractions – en plus de l’infraction la plus grave – dans le calcul de l’amende (6), sous réserve des critères d’efficacité, de proportionnalité et de dissuasion (7). Compte tenu du chiffre d’affaires annuel global de Facebook, ainsi que des infractions constatées et des facteurs aggravants correctement identifiés par la DPC, le CEPD a estimé que l’amende administrative initiale envisagée par la « Cnil » irlandaise – à savoir entre 30 et 50 millions d’euros – n’était pas suffisante et lui a demandé de la réévaluer. Pour autant, bien que les 225 millions d’euros représentent plus de quatre fois l’amende initialement envisagée par l’Irlande et qu’elle soit la deuxième plus élevée dans les sanctions pécuniaires sur les données personnelles en Europe, la somme à payer par Facebook ne représente que… 0,08 % de son chiffre d’affaires concerné. Mais pour la firme de Mark Zuckerberg, qui avait tenté en vain de bloquer l’enquête de la « Cnil » irlandaise devant la Haute cour de justice du pays, la sanction est jugée disproportionnée. « Le RGPD prévoit des amendes allant jusqu’à 4 % du chiffre d’affaires. Cela montre à quel point la DPC est encore extrêmement dysfonctionnelle », a taclé le 2 septembre l’Autrichien Max Schrems (photo ci-dessous), président de l’organisation à but non lucratif Noyb dont il est le fondateur (8).
Cette décision contraignante (9) adoptée par le CEPD dans la torpeur de l’été (le 28 juillet 2021 donc) a non seulement été adressée à la « Cnil » irlandaise mais aussi à ses homologues de l’Union européenne. La DPC a ainsi durci et annoncé sa décision finale rectifiée début septembre (10). La DPC avait un délai d’un mois à compter de la réception de la décision contraignante pour transmettre sa décision finale corrigée à la présidente du CEPD, actuellement Andrea Jelinek. La décision contraignante et la décision finale (11) qui en découle ont été rendues publiques (12).
Ce verdict à l’encontre de Facebook-WhatsApp fera date, en Europe mais aussi dans le monde. Cela restera un cas d’école pour tous les praticiens et les garants de la vie privée. Bien d’autre plaintes sont déjà sur le bureau de la DPC. Mais Facebook n’est pas au bout de ses peines, notamment depuis que WhatsApp a annoncé en début d’année à ses 2milliards d’utilisateurs de nouvelles conditions d’utilisation permettant – depuis mi-mai (13) – des transferts de données personnelles vers le réseau social.

Les « amis » consommateurs se rebiffent
C’est sur ces nouvelles règles controversées de WhatsApp que le Bureau européen des unions de consommateurs (Beuc) et huit de ses membres – dont l’association UFC-Que Choisir en France – ont déposé plainte contre la filiale de Facebook le 12 juillet dernier auprès de la Commission européenne et du CPC, réseau européen des autorités de consommateurs (14). Le Beuc accuse le numéro un mondial des réseaux sociaux de « violations multiples des droits des consommateurs de l’UE » et de « pressions indues sur ses utilisateurs pour qu’ils acceptent ses nouvelles conditions d’utilisation et sa politique de confidentialité » (15), alors qu’elles ne sont ni transparentes ni compréhensibles pour les internautes. @

Charles de Laubier

Applis mobiles : le duopole d’Apple et de Google est pris en tenaille entre justice et parlement

Publié le par

Les abus de position dominante d’Apple et de Google sont dans le collimateur des Etats-Unis. Un projet de loi « Open App Markets Act » est sur les rails, tandis que le procès engagé par Epic Games contre Google – dans la foulée de celui d’Apple – fustigent de graves pratiques anticoncurrentielles.

D’un côté, la justice. De l’autre, le parlement. Aux Etats-Unis, le duopole de fait constitué au fil des années par Apple et Google n’est plus en odeur de sainteté – si tant est qu’il ne l’ait jamais été. Dans la torpeur du mois d’août, deux dates sont à retenir dans la mise en cause des deux grands magasins d’applications mobiles App Store et Google Play : le 11 août, deux sénateurs démocrates (Richard Blumenthal et Amy Klobuchar) rejoints par un de leurs homologues républicains (Marsha Blackburn), ont déposé un projet de loi intitulé « Open App Markets Act » ; le 19 août, l’éditeur de jeux vidéo Epic Games a déposé une nouvelle plainte contre Google à qui il reproche comme à Apple de verrouiller le marché mondial des applis mobiles.

Projet « Open App Markets Act »
Le projet de loi bipartisan (démocrate et républicain) – présenté sur une dizaine de pages (1) – entend promouvoir la concurrence dans les boutiques d’applis mobiles aux Etats- Unis. Mais la portée des remèdes, s’ils étaient adoptés, auront une portée mondiale, étant donné l’emprise internationale des GAFAM. Les sénateurs américains veulent que le Congrès des Etats-Unis légifère contre les gatekeepers Apple et Google qu’ils accusent de contrôler le marché des applications mobiles générant plusieurs milliards de dollars de chiffre d’affaires par an. Et ce, au détriment de la concurrence et au désavantage des consommateurs. Rien que sur le marché américain, où ont été téléchargées 13,4 milliards d’applis mobiles en 2020, les mobinautes ont dépensé quelque 33 milliards de dollars cette même année. Les trois parlementaires, qui militent en faveur d’une législation antitrust bipartite, ont donc déposé un texte allant dans ce sens.
Leur Open App Markets Act (OAMA) visent à établir des règles équitables, claires et applicables pour protéger la concurrence et renforcer la protection des consommateurs sur le marché des applications. Selon eux, deux entreprises – Google et Apple – contrôlent les deux systèmes d’exploitation mobiles dominants (respectivement Android et iOS), tandis que leurs boutiques d’applications (respectivement Play Store et App Store) leur permettent de dicter exclusivement les conditions du marché des applications, ce qui nuit à la concurrence et restreint le choix des consommateurs. « Ce projet de loi détruira les murs anticoncurrentiels coercitifs dans l’économie des applications, a lancé Richard Blumenthal (photo de gauche), offrant ainsi aux consommateurs plus de choix et aux start-up une chance de se battre. Pendant des années, Apple et Google ont écrasé leurs concurrents et tenu les consommateurs dans l’ignorance – empochant de grosses sommes d’argent tout en agissant comme des gardiens [gatekeepers, ndlr] soi-disant bienveillants de ce marché de plusieurs milliards de dollars ». Le sénateur du Connecticut veut lutter contre « l’intimidation des Big Tech » et aider à « briser l’emprise de ces géants de la technologie » afin d’ouvrir l’économie des applis mobiles à de nouveaux concurrents et à « donner aux utilisateurs mobiles plus de contrôle sur leurs propres appareils ». Et la sénatrice républicaine Marsha Blackburn (photo du milieu) d’enfoncer le clou : « Les Big Tech imposent leurs propres boutiques d’applications aux utilisateurs au détriment des start-ups innovantes. Apple et Google veulent empêcher les développeurs et les consommateurs d’utiliser des boutiques d’applications tierces qui menaceraient leur rentabilité ».
Et l’élue du Tennessee d’ajouter : « Leur comportement anticoncurrentiel constitue un affront direct à un marché libre et équitable. Je m’engage à veiller à ce que les consommateurs et les petites entreprises des Etats-Unis ne soient pas punis par la domination des géants technologiques ». Pour abonder dans ce sens, la sénatrice démocrate Amy Klobuchar (photo de droite) s’en est prise également aux « quelques gardiens [qui] contrôlent le marché des applications, avec une puissance incroyable quant à celles auxquelles les consommateurs peuvent accéder ». Pour l’élue du Minnesota, « cela soulève de graves préoccupations en matière de concurrence » auxquelles cette loi OAMA peut remédier en « uniformis[ant] les règles du jeu (…) pour assurer un marché d’applications novateur et concurrentiel ».

Chers App Store et Google Play
Amy Klobuchar a notamment présidé une audition le 21 avril dernier (2) où étaient convoqués Wilson White, directeur des affaires publiques de Google, et Kyle Andeer, directeur de la conformité (Chief Compliance Officer) d’Apple – entre autres (3). « Apple et Google ont semblé utiliser leur contrôle de puissant gardien pour étouffer la concurrence sur le marché des magasins d’applications ».
Apple – qui tente de faire des concessions sous la pression aussi du Japon, de la Corée du Sud, de l’Australie, de la Grande-Bretagne ou encore de l’Europe (4) – a par exemple empêché la création de magasins d’applications tiers sur les iPhones et exigé que les applications utilisent exclusivement son propre système de paiement (in-app payment system), coûteux, tout en empêchant les développeurs d’applis, pénalisés, d’informer les utilisateurs sur leurs offres à prix réduit. Ces strictes conditions ferment les voies de la concurrence et font monter les prix pour les consommateurs. Les start-up font également face à de graves obstacles lorsque Apple comme Google – dont le duopole n’est décidément plus tenable (5) – sont en mesure de privilégier leurs propres applications au détriment de celles des autres, et dans le même temps d’utiliser les informations commerciales confidentielles des concurrents, tout en empêchant les développeurs d’utiliser les fonctionnalités du smartphone des consommateurs.

Le combat épique d’Epic Games
Le projet de loi OAMA prévoit notamment qu’une société concernée ne doit pas exiger des développeurs – comme condition pour être distribué sur sa boutique d’application ou pour être accessible sur son système d’exploitation – qu’ils utilisent un système de paiement (inapp payment system) détenu ou contrôlé par elle ou l’un de ses partenaires commerciaux. La Big Tech gatekeper ne doit pas non plus exiger comme condition de distribution sur une boutique d’applications que les conditions de prix de vente soient égales ou plus favorables sur son propre App Store (Apple) ou Play Store (Google), voire à prendre des mesures punitives ou autrement à imposer des termes et conditions moins favorables contre un développeur utilisant ou offrant des conditions de prix différentes ou des conditions de vente via un autre paiement in-app ou sur une autre boutique d’applications. C’est justement ce que reproche l’éditeur américain de jeux vidéo Epic Games (connu mondialement grâce à « Fortnite » et ses 350 millions de comptes pour 2,5 milliards de connexions régulières). La société basée à Cary, en Caroline du Nord, a déposé une nouvelle plainte contre Google le 19 août devant un tribunal de Californie (6) pour abus de position dominante sur le marché des applications mobiles et pour prélèvement d’une commission de 30 % jugée trop élevée. Pour Tim Sweeney (photo ci-contre), le PDG fondateur d’Epic Games (dont il détient encore la majorité du capital, aux côtés du chinois Tencent (7) présent à 40 %), Google se comporte comme Apple. La plainte révisée – de 85 pages (8) – fustige le comportement anticoncurrentiel de la filiale Internet d’Alphabet. Elle fait suite à une première plainte déposée il y a un an contre Google (9) qui avait exclu son jeu emblématique « Fortnite » de son Play Store, comme l’avait fait aussi de son côté Apple sur son App Store. Epic Games est déjà en procès depuis un an contre la marque à la pomme, dont le jugement va être rendu prochainement après une audience qui s’est tenue en mai dernier à Oakland (Californie). Mais sur le front des smartphones Android, contrairement aux iPhones sous iOS, Epic Games avait pu rester accessible par d’autres moyens d’accès alternatifs. Pour autant, l’éditeur de Cary démontre les pratiques déloyales de la firme de Mountain View : « Des documents de Google [Business Council documents, ndlr] montrent en outre que Google a érigé des barrières contractuelles au détriment de la concurrence dans la distribution de l’application Android, en reconnaissant qu’il risquait de perdre des milliards de dollars si la distribution de l’application Android avait été ouverte à des app stores concurrentes sous Android, y compris un “Epic Store” qui aurait pu avoir le champ libre s’il avait été autorisé », pointe l’éditeur de « Fortnite » dans sa plainte revue et augmentée. La filiale du groupe Alphabet avait même évalué dans ces documents que rien que sur l’année 2022 le risque concurrentiel était pour elle de 6 milliards de dollars de chiffre d’affaires et de 1,1 milliard de dollars de bénéfice. Ce qui l’a motivé à passer un accord – identifié sous le nom de « projet Banyan » – avec le numéro un mondial des smartphones Samsung pour que Play Store (de l’américain) et Galaxy Store (du sud-coréen) soient les « seuls boutiques d’applications par défaut sur l’écran d’accueil », ce qui « garantit que Samsung ne pourrait pas fournir un placement pratique à tout autre magasin d’applications concurrent ».
Mais Google et Samsung n’ont pu s’entendre pour, comme le demandait le second, donner le choix aux utilisateurs entre les systèmes de paiement du Play Store et du Galaxy Store. « Google utilise ce pouvoir monopolistique pour imposer une taxe qui siphonne les profits pour lui-même, chaque fois qu’un développeur d’applications souhaite instaurer une transaction avec un consommateur pour la vente d’une application ou du contenu numérique in-app. En outre, Google siphonne toutes les données d’utilisateur échangées dans de telles transactions, au profit de ses propres conceptions d’applications et ses activités publicitaires », peut-on aussi lire dans la première plainte du 13 août.

Ces 3 % à 6 % versés par Google
L’autre sud-coréen, LG Electronics, a expliqué à Epic Games que son contrat avec Google ne lui permettait pas d’assurer la distribution directe des applications, et qu’il ne pouvait offrir aucune fonctionnalité pour l’installation et les mises à jour des applications Epic, sauf via le Play Store. Google a même accepté de payer certains fabricants de smartphones tels que LG et Motorola, à hauteur de 3 % à 6 % des « dépenses de jeu » engagées sur ces appareils, verrouillant ainsi son pouvoir de monopole. @

Charles de Laubier