Traque anonyme par des cookies publicitaires : l’Europe harmonise l’information aux internautes

Tandis que les navigateurs web Google, Safari, Firefox ou Edge ont proscrit les cookies publicitaires, les sites web continuent le suivi à la trace des internautes mais de façon anonyme, pour peu que ces derniers y aient consentis. Encore faut-il qu’ils soient bien informés avant de décider.

Pour le commissaire européen Didier Reynders (photo), en charge de la Justice (protection des consommateurs comprise), c’est l’aboutissement de longs mois de réflexion, avec les professionnels concernés, sur la manière de mieux informer les consommateurs avant de choisir s’ils acceptent – ou pas – d’être suivis à la trace lors de leur navigation sur Internet. Même si l’année 2024 annonce la fin généralisée des cookies publicitaires, les internautes ont la possibilité de consentir à livrer des données anonymes les concernant à des fins publicitaires. L’Union européenne (UE) veut harmoniser les conditions d’informations des consommateurs du Net avant de donner ou pas leur accord.

Des principes finalisés en janvier 2024
Continuer à être « tracké » ou pas ? Telle est la question. Avant de donner leur consentement individuel à chaque fois qu’ils se rendent sur un site web ou une application, les internautes européens – au nombre de 404 millions dans l’UE (1) – doivent être mieux informés. C’est l’objectif de la « réflexion sur la façon de mieux habiliter les consommateurs à faire des choix efficaces concernant les modèles de publicité basée sur le suivi » initiée il y a près d’un an par la Commission européenne et intitulée « Cookie Pledge » – en français, « Engagement en matière de cookies »).
Ce sont des principes qui devront être appliqués et respectés dans les Vingt-sept par l’écosystème du Net composé des éditeurs de sites web (ou d’applications mobiles) et des annonceurs publicitaires. Ces engagements complèteront les obligations imposées par la directive « ePrivacy » (2) et le règlement général européen sur la protection des données (RGPD), sous peine de sanctions financières infligées par les « Cnil » européennes (3). Ces principes doivent être « peaufinés » en janvier 2024 en vue de présenter une « version finale » lors du Sommet des consommateurs (European Consumer Summit) prévu à Bruxelles le 28 mars prochain (soit après la Journée mondiale des droits des consommateurs, organisée par l’ONU le 15 mars).
« La prochaine étape pour les parties prenantes, précise-t-on à Bruxelles, est de discuter de ces principes et de réfléchir à la possibilité de les adopter volontairement ». Le Comité européen de la protection des données (CEPD), lui, a déjà été consulté et donné son avis le 19 décembre dernier sur la conformité de ces principes (4). Le projet des « principes d’engagement volontaire des entreprises » vise à « simplifier la gestion par les consommateurs des cookies et des choix publicitaires personnalisés ». Ce document de travail de deux pages – intitulé « Draft Pledging Principles » (5) – pose huit principes que devront adopter les acteurs du Net qui sollicitent le consentement des internautes :
La demande de consentement ne contiendra pas d’informations sur les cookies dits essentiels ni de référence à la collecte de données basée sur un intérêt légitime. Comme les cookies essentiels [strictement nécessaires au fonctionnement du site web ou de l’application, sur l’identification sur celui-ci ou celle-ci, ou sur le panier d’achat du consommateur, ndlr] ne nécessitent pas de consentement, le fait de ne pas afficher d’informations à leur sujet dans le cadre de la demande de consentement réduira les informations que les utilisateurs doivent lire et comprendre. En outre, l’intérêt légitime n’étant pas un motif pour le traitement des données basé sur l’article 5 de la directive « e-Privacy », ils ne devraient donc pas être inclus dans la bannière des cookies. La question du traitement ultérieur des données fondé sur l’intérêt légitime devrait être expliquée dans des couches [ou niveau] supplémentaires.
Lorsque le contenu est financé au moins partiellement par la publicité, il sera expliqué à l’avance lorsque les utilisateurs accèdent au site web ou à l’application pour la première fois. A partir du moment où une entreprise génère des revenus, soit en exposant les consommateurs au suivi publicitaire basé sur la collecte et l’utilisation d’informations sur le comportement en ligne des consommateurs via des trackers, soit en vendant à des partenaires le droit de mettre des trackers sur les appareils des consommateurs via leur site web [ou application], les consommateurs doivent être informés du modèle économique en question au moins en même temps que lorsque le consentement aux cookies est requis. Demander aux consommateurs de lire des bannières complexes de cookies et seulement après qu’ils n’aient pas consenti, les exposant à un ultimatum « payer ou quitter », pourrait être considéré comme une manipulation.

Option « publicité moins intrusive »
Chaque modèle économique sera présenté de façon succincte, claire et facile à choisir. Cela inclura des explications claires sur les conséquences de l’acceptation ou du refus des trackers. La plupart des cookies sont utilisés pour mettre en œuvre un modèle économique et cette concomitance devrait donc être facilement décrite, comprise et mise en œuvre dans un panneau conjoint regroupant les accords en vertu du droit des consommateurs et le consentement en vertu de la loi (e-Privacy/ RGPD). Dans ce panneau, les options du modèle économique (c’est-à-dire « accepter de la publicité basée sur le suivi », « accepter d’autres types de publicité » ou « accepter de payer des frais ») seront présentées avec les conséquences en termes de proposition de trackers, et ce en langage simple et simple.

Lutter contre « la fatigue des cookies »
S’il est proposé de faire un suivi de la publicité ou de payer des frais, les consommateurs auront toujours le choix entre une autre forme de publicité moins intrusive. Compte tenu du nombre extrêmement limité de consommateurs qui acceptent de payer pour du contenu en ligne de différentes sortes, et du fait que les consommateurs peuvent naviguer quotidiennement sur des dizaines de sites web différents, le fait de demander aux consommateurs de payer ne semble pas une solution de rechange crédible au suivi de leur comportement en ligne à des fins publicitaires qui exigeraient légalement d’obtenir leur consentement.
Le consentement aux cookies à des fins publicitaires ne devrait pas être nécessaire pour chaque tracker. Pour ceux qui sont intéressés, dans une deuxième couche [ou niveau], plus d’informations sur les types de cookies utilisés à des fins publicitaires devraient être données, avec une possibilité de faire une sélection plus fine. Lorsque les utilisateurs acceptent de recevoir de la publicité, il convient de leur expliquer en même temps comment cela est effectué et en particulier si des cookies, y compris des cookies tiers pertinents, sont placés sur leur appareil. Il ne devrait pas être nécessaire pour eux de vérifier chaque tracker. En effet, cela peut revenir à vérifier un à deux mille partenaires différents, rendant le choix totalement inefficace soit en donnant une illusion de choix, soit en décourageant les gens de lire plus loin, les conduisant à appuyer sur les boutons « accepter tout » ou « refuser tout ». Ce principe devrait être sans préjudice de règles plus strictes dans d’autres législations sectorielles, telles que la DMA [Digital Markets Act].
Pas de consentement séparé nécessaire pour les cookies utilisés pour gérer le modèle publicitaire sélectionné par le consommateur (par exemple, les cookies pour mesurer la performance d’une annonce spécifique ou pour effectuer de la publicité contextuelle) car les consommateurs ont déjà exprimé leur choix à l’un des modèles économiques. L’une des raisons de la fatigue des cookies est que tous les types de cookies sont très souvent décrits de manière longue et plutôt technique, ce qui rend un choix éclairé complexe et lourd et de facto inefficace. Par ailleurs, dès lors que le modèle économique est précisé et accepté par le consommateur, la nécessité pour les entreprises de mesurer la performance de leurs services publicitaires ou de prévenir la fraude peut être considérée comme inextricablement liée au modèle économique de la publicité, auquel le consommateur a consenti. Les autres cookies qui ne sont pas strictement nécessaires à la fourniture du service publicitaire spécifique devraient encore nécessiter un consentement séparé.
Le consommateur ne doit pas être invité à accepter les cookies dans un délai d’un an à compter de la dernière demande. Le cookie pour enregistrer le refus du consommateur est nécessaire pour respecter son choix. Une raison majeure de la fatigue des cookies, particulièrement ressentie par les personnes les plus intéressées par leur vie privée, est que les choix négatifs ne sont pas enregistrés et doivent être répétés chaque fois qu’ils visitent un site web ou même chaque page d’un site web. L’enregistrement de ce choix est indispensable pour une gestion efficace d’un site web et pour le respect des choix des consommateurs. De plus, afin de réduire la lassitude à l’égard des trackers, un délai raisonnable, par exemple un an, devrait être adopté avant de demander de nouveau le consentement des consommateurs.
Les signaux provenant d’applications offrant aux consommateurs la possibilité d’enregistrer à l’avance leurs préférences en matière de cookies avec au moins les mêmes principes que ceux décrits ci-dessus seront acceptés. Les consommateurs devraient avoir leur mot à dire s’ils décident de refuser systématiquement certains types de modèles publicitaires. Ils devraient être habilités à le faire et la législation sur la protection de la vie privée et des données ne devrait pas être utilisée comme argument contre un tel choix, à condition que le choix automatisé ait été fait consciemment.

GAFAM, TikTok et organisations pro
Pour parvenir à ce projet de principes d’« engagement volontaire » des professionnels de l’écosystème « trackers/publicité ciblée » (6), le commissaire européen Didier Reynders a réuni autour de la table les GAFAM (Google/Alphabet, Apple, Facebook/Meta, Amazon, Microsoft), ainsi que TikTok. Des organisations professionnelles ont aussi travaillé au sein de trois groupes de travail : IAB Europe, European Publishers Council (EPC), Bureau européen des unions de consommateurs (Beuc), Federation of European Data & Marketing (Fedma), European Interactive Digital Advertising Alliance (EEDA), German Brand Association (Markenverband). Ils se sont mis à la place des consommateurs confrontés chaque jour aux différentes bannières et autres bandeaux ou panneaux sollicitant constamment leur consentement. @

Charles de Laubier

Avant même sa présentation par la Commission européenne, le Digital Networks Act divise

Le futur Digital Networks Act (DNA) en Europe n’est pas du goût des associations de consommateurs ni des opérateurs télécoms concurrents des anciens monopoles publics. Sous prétexte de favoriser des « champions européens », le marché et les prix risquent d’en pâtir.

Le Bureau européen des unions de consommateurs (Beuc), dont font partie en France UFC-Que choisir et l’association CLCV parmi plus d’une quarantaine d’autres organisations de consommateurs dans les Vingt-sept (1), et l’Ecta, association européenne des opérateurs télécoms alternatifs (2), où l’on retrouve notamment Bouygues Telecom et Iliad/Free, ont publié le 9 novembre dernier une déclaration commune pour faire part de leurs « préoccupations » sur le futur Digital Networks Act (DNA).

« Quelques heureux champions européens » ?
« Nous sommes préoccupés par les déclarations faites par la présidence du Conseil de l’Union européenne et la Commission européenne à la suite du conseil informel des télécoms des 23 et 24 octobre 2023, qui appelle à “un réexamen et une mise à jour du paradigme de la réglementation et de la politique de la concurrence” dans le secteur des communications électroniques », ont écrit les deux organisations européennes, Beuc et Ecta, toutes deux basées à Bruxelles. Présidées par respectivement le Néerlandais Arnold Koopmans (photo de gauche) et le Bulgare Neven Dilkov (photo de droite), elles s’inquiètent de la proposition de loi sur les réseaux numériques – le futur Digital Networks Act. « Ces déclarations, combinées aux appels lancés par d’anciens monopoles des télécoms [via leurs lobbys Etno et GSMA (3) basés eux-aussi à Bruxelles, ndlr] pour réduire la concurrence et aux suggestions de créer quelques “champions européens”, sont un signal d’alarme pour le marché européen des télécoms », préviennent-elles dans leur joint statement (4).
Cette réunion informelle des ministres des télécoms de l’Union européenne, à laquelle elles font référence, s’est tenue fin octobre en Espagne, pays qui préside le Conseil de l’Union européenne depuis le 1er juillet et jusqu’au 31 décembre 2023. Les propos tenus par Thierry Breton, commissaire européen en charge du Marché intérieur, et par Nadia Calviño, première vice-présidente du gouvernement espagnol et ministre des Affaires économiques et de la Transformation numérique, n’ont rassuré ni les associations de consommateurs ni les opérateurs télécoms alternatifs. « Les objectifs annoncés d’une “loi sur les réseaux numériques” pour permettre la création de “quelques heureux champions européens” seraient contraires aux réalisations des dernières décennies », pointent le Beuc et l’Ecta. Les deux fédérations professionnelles rappellent que depuis trente ans la réglementation européenne des télécoms a permis d’avoir « des marchés équitables et concurrentiels » qui ont été « le moteur des investissements, de l’innovation positive et des avantages pour les consommateurs dans les télécoms ». L’abolition des monopoles publics des télécoms a finalement été bénéfique aux utilisateurs et aux entreprises utilisatrices, en termes de qualité, de choix et de prix abordables. Le Beuc et l’Ecta assurent que la diversité des acteurs du marché, grands et petits, est primordiale pour encourager l’innovation à un moment où l’économie de l’UE se numérise.
Selon les deux organisations bruxelloises, cette diversité est essentielle pour répondre aux besoins des consommateurs, des entreprises et des administrations publiques. Alors pourquoi remettre en cause un cadre qui fonctionne ? « Le “changement de paradigme” suggéré [le paradigm shift que prône Thierry Breton, ndlr] aurait des effets néfastes sur la concurrence, sur le marché intérieur de l’UE et sur les intérêts des consommateurs. Il porterait également atteinte aux principes inscrits dans le code européen des communications électroniques (5) », préviennent-elles, tout en craignant un renforcement des opérateurs télécoms historiques que sont Orange, Deutsche Telekom ou encore Telefonica. Le Vieux Continent n’est pas le Nouveau Monde : « Les Etats-Unis accusent un retard par rapport à l’UE en raison de la concurrence réduite, du choix limité des consommateurs et des prix de détail élevés », rappellent elles en appelant la Commission européenne à la prudence avant qu’elle ne présente officiellement le contenu de ce fameux projet de règlement DNA.

Le discours de Thierry Breton en question
Ensemble et sans attendre, le Beuc et l’Ecta mettent en garde contre le discours des anciens monopole publics des télécoms. « Nous rejetons fermement le discours employé par les opérateurs de télécoms historiques, et apparemment appuyé par le Conseil de l’UE, selon lequel la fragmentation du marché “les freine” et qu’il faut déréglementer le marché et réduire la concurrence ». Il est fait notamment référence à la déclaration faite par Thierry Breton le 10 octobre dernier, dans un post sur le réseau social professionnel LinkedIn et intitulé (en jouant sur le sigle DNA) : « A “Digital Networks Act” to redefine the DNA of our telecoms regulation » (6). Le commissaire européen au marché intérieur, qui fut lui-même un ancien président de France Télécom devenu Orange (octobre 2002-février 2005), y écrit : « Les opérateurs de télécommunications ont besoin d’échelle et d’agilité pour s’adapter à cette révolution technologique, mais la fragmentation du marché les freine ».

Pas confondre concurrence et « fragmentation »
Ce à quoi le Beuc et l’Ecta s’inscrivent en faux : « La concurrence loyale ne doit pas être confondue avec la fragmentation du marché. Promouvoir l’émergence de “champions de l’UE”, issus des plus grands monopoles [des télécoms, ndlr], se fera au détriment d’une concurrence efficace et durable et est contraire aux principes fondamentaux du droit de la concurrence de l’UE. L’expérience de nos membres montre que moins de concurrence entraîne moins d’investissements et moins de bien-être pour les consommateurs, et non le contraire ».
Contacté par Edition Multimédi@, Agustín Reyna, directeur des affaires juridiques et économiques du BEUC, indique que la déclaration commune du 9 novembre dit en substance que « la soidisant “consultation” que la Commission européenne a organisée [du 23 février au 19 mai 2023, ndlr] ne pourrait jamais servir de base à une proposition législative réelle ». Cette « consultation exploratoire sur l’avenir du secteur des communications électroniques et de ses infrastructures » (7), dont les résultats ont été publiés le 10 octobre dernier (8), portait notamment sur la question sensible de savoir si l’idée d’une « contribution équitable » (fair share ou network fees, c’est selon) des grandes plateformes numériques telles que les GAFAM au financement des infrastructures réseaux serait justifiée. Mais sans que la Commission européenne, prudente, ne prenne partie pour les opérateurs télécoms, contrairement à son commissaire européenne Thierry Breton (photo ci-dessus), pro-télécoms (9).
Surtout que la grande majorité des contributeurs à cette consultation s’opposent à l’introduction de redevances de réseau. Membre de l’Ecta, l’Association des opérateurs télécoms alternatifs (Aota) était, elle aussi, montée au créneau le 17 novembre 2022 pour défendre la neutralité de l’Internet qu’elle estime menacée par le projet de cet « Internet à péage ». Tandis que le mois précédent, le 7 octobre 2022, le Groupement européen des régulateurs des télécoms – réunissant les « Arcep » européennes et placé sous la houlette de la Commission européenne – avait conclu qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] soit justifié » (10). Ainsi, dans leur déclaration commune, le Beuc et l’Ecta estiment que la « consultation exploratoire » ne peut servir de base à la Commission européenne pour élaborer un éventuel Digital Networks Act : « Si la Commission européenne souhaite procéder à toute modification structurelle du cadre réglementaire européen, nos organisations rappellent que toute intervention réglementaire doit être strictement fondée sur des preuves et sur la nécessité, conformément aux principes d’amélioration de la réglementation de la Commission européenne, y compris une évaluation d’impact complète et une consultation publique inclusive sur toute proposition de politique ».
Le droit de la concurrence et l’intérêt des consommateurs depuis l’ouverture du marché des télécoms le 1er janvier 1998 (il y a un quart de siècle) ne sauraient donc être mis à mal par une révision du cadre réglementaire. « Toute nouvelle mesure politique ou législative, telle que la “loi sur les réseaux numériques”, ne doit pas remettre en question les objectifs principaux du cadre juridique de l’UE pour les communications électroniques inscrit dans le code européen des communications électroniques : “promouvoir la concurrence, le marché intérieur et la sauvegarde des intérêts des utilisateurs finaux” », mettent en garde les deux organisations.
Le Beuc et l’Ecta en appellent à la Commission européenne pour qu’aboutisse en revanche la proposition de règlement « Infrastructure Gigabit Act » (11), qui vise à stimuler le déploiement de réseaux « à très haute capacité », moins coûteux et plus efficaces. Il va remplacer la directive européenne « Réseaux haut débit » de 2014, tout en continuant à réduire les coûts de déploiement et à favoriser la concurrence (12).

Commission « von der Leyen » : exit le DNA ?
De leur côté, huit organisations représentatives en Europe des acteurs de l’Internet – dont les GAFAM représentés par la CCIA Europe, l’Asic en France ou encore Dot Europe – ont cosigné le 20 octobre dernier une déclaration commune pour s’opposer à tout « mécanisme de paiement obligatoire » (network fees), notamment parce que « les consommateurs et les entreprises européens (…) paient déjà par le biais de leurs abonnements ». Dans ce joint statement (13), elles s’inquiètent aussi pour la neutralité d’Internet. Il est donc peu probable que la Commission « von der Leyen », dont le mandat va s’achever en novembre 2024 et après les élections des eurodéputés en juin (14), présente un Digital Networks Act avec un péage sur Internet. @

Charles de Laubier

 

Rachat d’Activision par Microsoft : pourquoi la Federal Trade Commission s’y oppose toujours

Cinq mois après que la Commission européenne a autorisé – « sous conditions » d’engagements – l’acquisition d’Activision Blizzard par Microsoft, l’autorité antitrust américaine FTC a fait savoir le 13 octobre qu’elle allait continuer à s’opposer à ce big-deal de 69 milliards de dollars.

L’autorité antitrust britannique – la Competition and Markets Authority (CMA) – n’est pas superstitieuse : elle a choisi le « vendredi 13 », en l’occurrence de ce mois d’octobre 2023, pour finalement donner son feu vert à Microsoft pour acquérir Activision Blizzard, mais sans les droits de diffusion en streaming dans le cloud des jeux de ce dernier. Ainsi, les jeux vidéo d’Activision Blizzard – dont les plus populaires comme « Call of Duty », « Diablo », « World of Warcraft », ou encore « Candy Crush » – seront exclus du périmètre de la méga-acquisition pour ce qui concerne les droits de diffusion en Cloud Gaming, lesquels sont cédés au français Ubisoft.

Cloud Gaming : préserver la concurrence
« Nous sommes la seule autorité antitrust au monde à avoir obtenu ce résultat, s’est félicitée le 13 octobre Sarah Cardell (photo de gauche), directrice générale de la CMA. Avec la vente des droits de streaming cloud d’Activision à Ubisoft, nous nous sommes assurés que Microsoft ne puisse pas avoir une emprise sur ce marché important [du Cloud Gaming, ndlr] et en développement rapide. A mesure que le Cloud Gaming se développe, cette intervention permettra aux gens d’obtenir des prix plus compétitifs, de meilleurs services et plus de choix » (1). Le français Ubisoft Entertainment fera donc – à la place de Microsoft qui a présenté cette concession en août dernier – l’acquisition des droits de « Cloud streaming » d’Activision Blizzard en dehors de l’Espace économique européen (EEE), auquel n’appartient plus le Royaume-Uni depuis le Brexit (2). Et ce, pour tout le contenu PC et console d’Activision produit au cours des 15 prochaines années – à savoir jusqu’en 2038.
L’autorité de la concurrence du Cabot Square (Londres) est convaincue que « ce nouvel accord empêchera Microsoft de bloquer la concurrence sur le marché du Cloud Gaming en plein décollage, préservant des prix et des services compétitifs pour les consommateurs britanniques de jeux en nuage ». Ubisoft pourra offrir les jeux vidéo d’Activision Blizzard « sous n’importe quel modèle économique, y compris par le biais de services d’abonnement multi jeux », comme Ubisoft+ (concurrent de Xbox Game Pass ou de EA Play). Cela permettra également de garantir que les fournisseurs de jeux infonuagiques pourront utiliser des systèmes d’exploitation qui ne soient pas forcément Windows de Microsoft pour les titres d’Activision Blizzard, « ce qui réduira les coûts et augmentera l’efficacité ». Une des premières craintes de ce blockbuster deal était que Sony pouvait être la première victime collatérale de cette fusion, le japonais générant un gros chiffre d’affaires avec « Call of Duty » sur sa propre console PlayStation (3). Les revenus de Microsoft dans les jeux vidéo sont inférieurs à ceux de Sony, dont les consoles PlayStation surpassent la Xbox.
La CMA avait bloqué l’opération de concentration Microsoft-Activision le 26 avril dernier en raison des risques d’abus de la position dominante sur le marché du Cloud Gaming (4). L’autorité britannique antitrust a donc donné son feu vert le 13 octobre. « Call of Duty », « Overwatch » ou encore « World of Warcraft » ne passeront pas sous le contrôle nuagique de Microsoft. Alors que la Commission européenne avait été, elle, moins exigeante dans son autorisation sous conditions accordée le 15 mai (5).
Microsoft a pris des engagements auprès de Bruxelles pour une durée de 10 ans, soit jusqu’en mai 2033 : une licence gratuite accordée aux consommateurs de l’EEE, leur permettant de diffuser en streaming sur le service de Cloud Gaming de leur choix, tous les jeux actuels et futurs d’Activision Blizzard pour PC et pour consoles pour lesquels ils disposent d’une licence ; une licence gratuite accordée aux fournisseurs de services de streaming de jeux en nuage, afin de permettre aux joueurs basés dans l’EEE de diffuser en streaming tous les jeux d’Activision Blizzard pour PC et pour consoles. La CMA se dit « convaincue que [les auditions sur ces engagements] fournir[ont] le filet de sécurité nécessaire pour s’assurer que cet accord est mis en œuvre correctement ».

La FTC en appel : audience le 6 décembre
Dans le reste du monde, Edition Multimédi@ constate que la Chine, Taïwan, le Japon, l’Afrique du Sud et le Brésil ont aussi donné leur feu vert à Microsoft. Mais l’obstacle le plus élevé à franchir pour cette opération de concentration sera celui de la Federal Trade Commission (FTC) présidée depuis septembre 2021 par Lina Khan (photo de droite), réputée hostile aux positions dominantes des Big Tech (6). L’autorité antitrust américaine est opposée à ce big-deal – le plus gros jamais envisagé dans l’industrie mondiale du jeu vidéo – annoncé par Microsoft en janvier 2022, mais elle a jusqu’à maintenant échoué à faire bloquer par un juge fédéral l’opération qui va pouvoir a priori être menée à son terme. Sauf coup de théâtre. Car la FTC a fait appel dans le cadre de la procédure judiciaire qui suit son cours aux Etats-Unis : la prochaine audience devant une cour d’appel est prévue le 6 décembre prochain (7).

Microsoft a-t-il crié « Victoire » trop tôt ?
Le 13 octobre, à la suite de l’annonce de la décision de la CMA, la FTC a déclaré auprès de l’agence Reuters qu’elle allait continuer à examiner cette affaire à la lumière de l’accord passé avec le français Ubisoft. « Le nouvel accord de Microsoft et Activision avec Ubisoft présente une toute nouvelle facette de la fusion qui affectera les consommateurs américains, ce que la FTC évaluera dans le cadre de sa procédure administrative en cours. La FTC continue de croire que cet accord est une menace pour la concurrence », a prévenu une porte-parole « Mergers & Competition » de l’autorité antitrust américaine, Victoria Graham.
Pour Microsoft, le feu vert de l’Union européenne puis de la CMA britannique est une grande victoire sur la régulation antitrust. La firme de Redmond (Etat de Washington) compte bien faire le plein de joueurs en ligne en mettant de l’« Activision Blizzard King » (dénomination officielle depuis février 2016) dans le moteur de sa console de jeux vidéo Xbox. Son service par abonnement Game Pass, lequel a franchi pour la première fois la barre des 30 millions de souscripteurs à septembre 2023 – d’après une indiscrétion durant le procès aux Etats-Unis (8), pourrait doubler dès l’an prochain lorsque tous les jeux d’Activision Blizzard King (« ABK »). « Aujourd’hui [13 octobre 2023, ndlr] est une bonne journée pour jouer. Nous accueillons officiellement Activision Blizzard King dans l’équipe Xbox. Ensemble, nous créerons des histoires et des expériences qui rassembleront les joueurs, dans une culture permettant à chacun de faire de son mieux et de célébrer la diversité des perspectives », s’est réjoui sur X (ex-Twitter) Phil Spencer (photo ci-dessus), le Big Boos des jeux vidéo chez Microsoft (9). Phil Spencer est entré chez Microsoft Game Studios il y a 20 ans, pour devenir ensuite le responsable de la Xbox, avant d’être nommé en septembre 2017 vice-président de Microsoft Gaming. Il supervisera les activités d’« ABK », dont l’actuel PDG, Bobby Kotick, restera en poste jusqu’à fin 2023 (10). L’ex-firme de Bill Gates est de moins en moins « Windows-centric » (si l’on peut dire) et entend ainsi marquer de son empire « les jeux, le divertissement et la culture pop » (dixit Phil Spencer). Et celui-ci de rassurer la communauté des gamers, et au passage les autorités antitrust du monde entier : « Que vous jouiez sur Xbox, PlayStation, Nintendo, PC ou mobile, vous êtes les bienvenus ici – et vous le resterez, même si vous ne jouez pas votre franchise préférée sur Xbox. Parce que lorsque tout le monde joue, nous gagnons tous » (11).
Le procès antitrust en cours aux Etats-Unis a permis non seulement de dévoiler les 30 millions d’abonnés actuels au Xbox Game Pass, mais aussi de faire fuiter la « Roadmap to 2030 » de Microsoft Gaming, mise en ligne notamment le 19 septembre dernier par le site américain The Verge. Selon ce document confidentiel (12), datant cependant d’avril 2022, l’on y apprend que Microsoft vise les 100 millions d’abonnés à la fin de la décennie en cours.
La firme de Redmond prévoit aussi une nouvelle console Xbox Series X en novembre 2025 sous le nom de code « Brooklin » et dotée d’une nouvelle manette baptisée « Sebille ». Elle serait précédée en septembre 2025 de la Xbox Series X (nom de code « Ellewood ») avec elle aussi sa nouvelle manette « Sebille ». Et l’on apprend même que la 10e génération de consoles Xbox (« Gen 10 ») est programmée pour l’année 2028. Après la fuite de cette roadmap confidentielle, Phil Spencer a dû relativiser la portée de ces révélations : « Tant de choses ont changé » (13) depuis ce document établi en avril 2022. Quoi qu’il en soit, même si MicrosoftActivision est maintenant sur les rails, la FTC est décidé à empêcher cette « entente » de prospérer.

« COD » sur PSP de Sony durant 10 ans
« L’acquisition constitue une menace pour la concurrence », a insisté sa porte-parole Victoria Graham, quand bien même que Microsoft ait proposé de mettre l’une des principales franchises de jeux d’Activision, « Call of Duty », à disposition des autres consoles pendant 10 ans – notamment de la PlayStation de Sony (14). Ni le département de la justice américaine (DoJ) ni la Maison-Blanche n’ont commenté cette affaire antitrust en cours d’instruction. En 2021, la FTC avait réussi à bloquer sur le marché stratégique des semiconduc-teurs le projet d’acquisition d’ARM par le géant des puces graphiques et d’IA Nvidia, lequel avait aussitôt jeté l’éponge. C’est une issue encore possible pour la fusion « Microsoft-Activision ». @

Charles de Laubier

Guerre israélo-palestinienne : baptême du feu pour le Digital Services Act au sein des Vingt-sept

Depuis le déclenchement le 7 octobre par le Hamas de la nouvelle guerre en Israël/Palestine, les réseaux sociaux dans les Vingt-sept sont sous haute surveillance, avec des rappels à l’ordre de la part de la Commission européenne qui entend lutter contre les « contenus illicites » avec son DSA.

« Nous nous trouvons dans une période marquée par le terrorisme et la guerre aux portes de l’UE. Cela s’accompagne d’une guerre de l’information, d’une vague de désinformation et de manipulation et d’ingérence de l’information étrangère. Nous l’avons vu clairement avec le Kremlin après l’agression russe contre l’Ukraine. Nous le voyons maintenant après les actes barbares du Hamas. Nous devons sécuriser notre espace d’information. C’est de la plus grande urgence », a prévenu le 18 octobre à Strasbourg la vice-présidente de la Commission européenne Véra Jourová (photo), en charge des valeurs et de la transparence.

« Plateformes, outils pour les terroristes »
Et la commissaire européenne tchèque de mettre en garde les Twitter, Facebook et autres YouTube : « Nous ne pouvons tout simplement pas accepter ce que nous voyons actuellement : les plateformes en ligne deviennent un outil pour les terroristes, un outil pour diffuser du contenu illégal antisémite et violent. L’espace d’information doit être sûr pour les citoyens européens. L’incitation au terrorisme, le discours de haine, illégal, la louange des meurtres, la désinformation peuvent déclencher la violence dans la vie réelle ». Pourtant, l’arsenal juridique de l’Union européenne, avec lourdes sanctions pécuniaires maximales à la clé en cas de non-respect des obligations, est maintenant bien fourni. Entre le règlement européen du 29 avril 2021 de lutte contre la diffusion des contenus à caractère terroriste en ligne ou « Anti-Terrorism Online Act » (1), d’une part, et le règlement européen du 19 octobre 2022 concernant le marché unique des services numériques ou « Digital Services Act » (2), d’autre part, les réseaux sociaux et les plateformes de partage ont deux épées de Damoclès au-dessus de leur tête. Le « ATOA » et le « DSA » les menacent de sanctions financières en cas d’infractions à ces deux législations contraignantes, ou autrement dit si elles ne coopèrent pas avec les autorités compétentes des Etats membres. Ces amendes peuvent aller respectivement « jusqu’à 4 % du chiffre d’affaires mondial du fournisseur de services d’hébergement pour l’exercice précédent » (son article 18) et « jusqu’à concurrence de 6 % du chiffre d’affaires mondial annuel réalisé au cours de l’exercice précédent » (son article 74).
L’ATOA, applicable dans toute l’Union européenne depuis le 7 juin 2022, oblige que tous les « fournisseurs de services d’hébergement » (réseaux sociaux, plateformes de partage vidéo ou encore moteurs de recherche, indépendamment du pays de leur établissement principal) « retirent les contenus à caractère terroriste ou bloquent l’accès à ces contenus dans tous les Etats membres dès que possible et, en tout état de cause, dans un délai d’une heure à compter de la réception de l’injonction de retrait » (article 3). Un formulaire est même indexé à l’ATOA – publié au Journal Officiel de l’UE daté du 17 mai 2021 – pour que l’autorité compétent d’émission de l’injonction de retrait du (ou des) contenu(s) en ligne à caractère terroriste puisse(nt) être supprimé(s) – dans l’heure. De plus, le destinataire (la plateforme numérique concernée) « conserve le contenu et les données connexes qui ont été retirés ou auxquels l’accès a été bloqué, pendant une période de six mois ou davantage à la demande des autorités ou juridictions compétentes » (article 6).
Malgré cette obligation de supprimer ou de bloquer dans l’heure les contenus terroristes en ligne notifiés, la Commission européenne estime que ce règlement ATOA n’empêche pas toujours ces contenus illicites de circuler sur les réseaux sociaux après les faits de terrorisme et les cas d’apologie du terrorisme. « Nous avons vu récemment, également après le tragique attentat terroriste en Belgique [lundi 16 octobre 2023 où des vidéos ont été diffusées et partagées sur les réseaux sociaux pendant plusieurs heures, ndlr], que des efforts sont nécessaires pour rendre cette loi plus efficace. Avec le vice-président Schinas [Margaritis Schinas, commissaire européen en charge de la promotion de notre mode de vie européen, ndlr] et le commissaire Johansson [Ylva Johansson, chargé des affaires intérieures, ndlr], nous nous entretenons avec les Etats membres, Europol et Interpol pour améliorer les mécanismes de notification. Je suis également en contact avec les plateformes sur cette question », a annoncé à Strasbourg Véra Jourová (3).

« Obligations de diligence » et rapport annuel
Le DSA, applicable dans toute l’Union européenne à partir du 17 février 2024, est néanmoins applicable depuis le 16 novembre 2022 aux « très grandes plateformes en ligne et très grands moteurs de recherche en ligne » (article 33), dont la Commission européenne a officiellement dressé la liste le 25 avril 2023. Ce « Big 19 », comme Edition Multimédi@ a surnommé (4) ces grands acteurs du Net (Alibaba, AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando, Bing, et Google Search), ont eu jusqu’au 25 août dernier pour se mettre en règle. Ce « Big 19 » a une « obligation de diligence » (chapitre III de ce règlement) vis-à-vis des « contenus illicites » qui sont signalés à ces très grandes plateformes numériques (moteurs de recherche compris), lesquelles doivent les supprimer ou les bloquer sans tarder. En outre, chacune d’elle s’apprête à fournir à la Commission européenne leur premier rapport d’« évaluation des risques », notamment « tout risque systémique » au sein de l’UE (article 34) – puis après un rapport « au moins une fois par an ».

Liberté d’expression, victime collatérale ?
Le problème est que le DSA donne une « définition large » (son considérant 12) de la notion de « contenus illicites ». Chaque géant du Net est tenu ainsi de lutter contre « la diffusion de contenus illicites en ligne et contre les risques pour la société que la diffusion d’informations trompeuses ou d’autres contenus peuvent produire ». L’extension du domaine de la lutte se le dispute au manque de délimitation claire du champ d’intervention de la loi, au risque de porter atteinte à la liberté d’expression des Européens (5). « Nous utilisons nos structures uniques pour lutter contre la montée de la haine, de la violence et du contenu illégal en ligne. Il n’y a pas de solution miracle, il n’y a pas un seul outil pour s’attaquer à tous les problèmes. Aussi, parce que la liberté d’expression doit, est et sera protégée en ligne et hors ligne », a tenu tout de même à rassurer Véra Jourová. D’autant que cette bataille contre ces « contenus illicites », qui ne sont pas forcément générés par des criminels et des terroristes (loin s’en faut) ne relève pas, la plupart du temps, de la décision d’un juge mais d’une autorégulation privée sans qu’il y ait de véritable garde-fou judiciaire.
« Le DSA travaille main dans la main avec notre code anti désinformation (6) qui est un outil plus agile qui nous permet de réagir rapidement aux risques et aux crises en coopération avec la société civile et les plateformes, a précisé Véra Jourová. Nous utilisons une structure unique pour prendre rapidement les mesures nécessaires et améliorer les situations. […] J’ai ainsi demandé à l’Observatoire européen indépendant des médias numériques [l’Edmo, financé par Bruxelles, ndlr] de faciliter le travail au niveau opérationnel avec la communauté et les plateformes d’experts ». Cet organisme de la société civile, l’European Digital Media Observatory (Edmo), a été créé en juin 2020 par l’Institut universitaire européen de Florence (Italie), le Datalab de l’université d’Aarhus à Athènes (Grèce), et Pagella Politica, un site italien dédié au fact-checking des déclarations politiques (7). Le 17 octobre, le jour-même du bombardement de l’hôpital Al-Ahli Arab au sujet duquel chaque partie du conflit israélo-palestinien se rejette la faute, l’Edmo a publié une « analyse préliminaire de la désinformation liée au conflit entre Israël et le Hamas », dont la Commission européenne a aussitôt pris connaissance. Il en ressort que « l’attaque surprise du Hamas contre des villes israéliennes à la frontière avec Gaza le matin du samedi 7 octobre 2023, ainsi que la réaction militaire suivante d’Israël, ont provoqué une vague considérable de désinformation sur toutes les grandes plateformes de médias sociaux » (8).
Le commissaire européen Thierry Breton (photo ci-dessous) a immédiatement réagi en faisant savoir le 18 octobre qu’il adressait quatre lettres aux dirigeants respectifs de X – Elon Musk (9) –, Meta (Facebook, Instagram), TikTok et YouTube (Google) pour les rappeler à l’ordre et leur rappeler que ces très grandes plateformes doivent respecter leurs obligations « DSA » depuis le 25 août. « Nous ne laisserons pas la terreur & la #désinformation nous diviser ou miner notre démocratie », a tweeté Thierry Breton (10) après son intervention à ce sujet au Parlement européen. Et le 19 octobre, la Commission européenne a ouvert trois enquêtes (demandes formelles d’informations) à l’encontre de X, Meta et TikTok, tout en demandant aux Etats membres « d’accélérer la mise en place de la gouvernance prévue par le DSA ». Et ce, sans attendre « le 17 février 2024 au plus tard » pour désigner leur « coordinateur pour les services numériques » (Digital Services Coordinator), une autorité indépendante chargée de contrôler le respect du règlement par les services en ligne établis sur leur territoire (11). A savoir pour la France : l’Arcom (12).
Mais des voix de la société civile, plus soucieuses de la liberté d’expression et de droits fondamentaux, se sont élevées contre la pression exercée par la Commission européenne. « A l’attention du commissaire européen chargé du marché intérieur Thierry Breton, nous, les organisations soussignées [une trentaine d’ONG, ndlr], vous écrivons en réponse à quatre lettres que vous avez récemment adressées à Meta, X, TikTok, et plus récemment, YouTube […] dans le contexte des conflits […] dans la bande de Gaza et en Israël », a par exemple écrit Accessnow dans une lettre ouverte datée du 18 octobre (13).

Thierry Breton en fait trop, selon 30 ONG
Et cette association internationale basée à New-York de mettre en garde Thierry Breton : « Nous sommes préoccupés par l’interprétation de la loi présentée dans ces lettres. Premièrement, les lettres établissent une fausse équivalence entre le traitement du contenu illicites du DSA et la “désinformation” […] pouvant présenter un risque important pour les droits de la personne et le discours public. […] Deuxièmement, le DSA ne prévoit pas de délais pour les suppressions de contenu […]. Troisièmement, le DSA n’impose pas aux fournisseurs de services l’obligation d’appliquer [leurs] propres politiques de façon uniforme et diligente ». La démocratie est prise en étaux entre l’ATOA et le DSA. @

Charles de Laubier

Etat de la « Décennie numérique » : le premier rapport illustre l’échec européen face aux GAFAM

La Commission européenne a publié le 27 septembre son premier rapport sur l’état d’avancement de « la décennie numérique ». Le constat est sévère : « lacunes », « retard », « insuffisance », « écart d’investissement », … Les champions européens du digital se font rares, les licornes aussi.

Lors de son tout premier discours annuel sur l’état de l’Union européenne (exercice renouvelé chaque année), le 16 septembre 2020 devant les eurodéputés, la présidente de la Commission européenne, Ursula von der Leyen, avait déclaré qu’il était grand temps de réagir face à la domination des GAFAM et de faire des années 2020 « la décennie numérique » de l’Europe qui doit « montrer la voie à suivre dans le domaine du numérique, sinon elle sera contrainte de s’aligner sur d’autres acteurs qui fixeront ces normes pour nous ». Trois ans après, force est de constater que les acteurs américains dominent encore et toujours Internet.

Champions européens du numérique ?
Dans son premier rapport sur l’état d’avancement de « la décennie numérique » 2020-2030, présenté le 27 septembre par les commissaires européens Véra Jourová (photo de gauche), vice-présidente chargée des valeurs et de la transparence, et Thierry Breton (photo de droite), commissaire au marché intérieur, la Commission européenne n’y trouve pas son compte. Le spectre des GAFAM plane sur l’Europe numérique, même s’ils ne sont pas nommés dans ce rapport. Aucun européen n’apparaît d’ailleurs parmi les six très grands acteurs du Net (les « gatekeepers ») désignés le 6 septembre dernier par la Commission européenne (1). Les américains Alphabet (Google Search/Maps/Play/ Shopping /YouTube/Android/Chrome), Amazon (Marketplace), Apple (iOS/App Store/Safari), Meta (Instagram/Facebook/ WhatsApp/Messenger) et Microsoft (Windows/LinkedIn), ainsi que le chinois ByteDance (TikTok), devront à partir du 6 mars 2024 se conformer tous aux obligations du Digital Market Act (DMA).
Auparavant, le 25 avril dernier, la Commission européenne avait publié la liste des très grandes plateformes grand public (2) tenues de se conformer, cette fois, au Digital Services Act (DSA) : sur les dix-neuf acteurs du Net ainsi désignés, seulement deux d’entre eux émanent de l’Union européenne, à savoir le néerlandais Booking, et l’allemand Zalando. Tous les autres sont soit américains : Google retenu avec cinq plateformes (Google Play, Google Search, YouTube, Google Maps et Google Shopping), Meta avec deux (Facebook et Instagram), Microsoft avec deux (Bing et LinkedIn). Amazon avec Amazon Store, Apple avec App Store, ainsi que Pinterest, Snap avec Snapchat, ByteDance avec TikTok, Twitter (devenu X) et Wikipedia. Le chinois Alibaba avec AliExpress complète ce « Big 19 » (3).
Autant dire que l’Union européenne reste colonisée, surtout par les géants américains du numérique et dans une moindre mesure par des géants chinois. Ce premier rapport du « Digital Decade » (4) ne dit mot sur la quasi-absence de champions européens du digital au sein des Vingt-sept, du moins explicitement. « Il est essentiel de progresser (…) pour favoriser la montée en puissance des acteurs numériques mondiaux européens, qui concevront les modèles économiques de demain et façonneront les technologies et applications numériques qui intègrent les valeurs européennes et contribuent aux intérêts de l’UE », est-il toujours fixé comme ambition à l’horizon 2030. Entre mars 2021 – date de la publication de la communication de la Commission européenne intitulée « Une boussole numérique pour 2030 : l’Europe balise la décennie numérique » (5) – et septembre 2023, les géants européens du Net tardent à émerger. Il y a deux ans et demi, le constat était déjà sans appel : « La position des acteurs européens est loin d’être en rapport avec le poids économique mondial de l’UE dans des secteurs technologiques clés tels que ceux des processeurs, des plateformes web et des infrastructures du nuage : par exemple, 90 % des données de l’UE sont gérées par des entreprises américaines, moins de 4 % des principales plateformes en ligne sont européennes et les puces électroniques européennes représentent moins de 10 % du marché européen ». Une autre préoccupation majeure pour la Commission européenne réside dans le secteur des fournisseurs de services de données sur le marché du cloud (services infonuagiques), « de plus en plus dominé par des acteurs non européens »malgré un contexte de forte croissance de ce marché.

Consortium EDIC, censé accélérer vers 2030
Aujourd’hui, à défaut de champions européens du numérique, et encore moins de taille mondiale capables de rivaliser avec les GAFAM et les BATX, le rapport « Digital Decade » recommande de faciliter la croissance des entreprises innovantes et d’améliore leur accès au financement, « ce qui entraîne au moins le doublement du nombre de licornes ». Et face à la déferlante de l’intelligence artificielle, popularisée par les IA génératives (ChatGPT en tête de l’américain OpenAI), elle craint aussi que les acteurs européens soient aux abonnés absents. « Les Etats membres devraient prendre des mesures politiques et affecter des ressources pour soutenir l’adoption de solutions fiables et souveraines basées sur l’IA par les entreprises européennes », recommande-t-elle. Les Vingtsept sont aussi invités à s’unir au sein du consortium EDIC (European Digital Infrastructure Consortium), créé dans le cadre du programme « Digital Decade 2030 » pour accélérer dans l’IA, le cloud et le Big Data (6).

Licornes européennes à défaut de Big Tech
La Commission européenne estime en outre que les Vingtsept peuvent mieux faire en matière de licornes, ces entreprises non cotées en Bourse mais valorisées au moins 1 milliard d’euros. « Au début de 2023, seules 249 licornes étaient basées dans l’UE contre 1.444 aux Etats-Unis et 330 en Chine. Des efforts supplémentaires importants sont […] nécessaires pour stimuler l’écosystème à grande échelle. En effet, il n’existe actuellement aucun écosystème de start-up de l’UE dans le Top 10 mondial. Le meilleur écosystème de l’UE – Berlin – s’est classé au 13e rang mondial, suivi d’Amsterdam (14e) et de Paris (18e). La situation est encore plus critique dans les technologies de pointe, y compris l’IA, où le capital-risque de l’UE est encore loin derrière les EtatsUnis ».
Mais le rapport « Digital Decade » ne désespère pas puisqu’il constate que l’Union européenne semble avoir bien progressé en ce qui concerne l’objectif « Licornes » qui table sur 498 licornes basées dans l’UE d’ici 2030. Seulement la moitié du chemin a été fait, et il reste beaucoup à faire pour faire naître un géant mondial du numérique d’origine européenne : « Si cette tendance se poursuit, l’UE devrait atteindre l’objectif de la décennie numérique concernant le nombre de licornes dans deux ans. Malgré cela, des efforts supplémentaires sont nécessaires pour atteindre une position de leader sur la scène mondiale, en facilitant la croissance des entreprises innovantes de l’Union [européenne] et en améliorant leur accès au financement ». Les Etats membres sont donc encouragés à créer de nouvelles opportunités de financement telles que des fonds pour boucler des tours de table d’investisseurs (late-growth funding ou late stage, comme les fonds de fonds) afin de propulser la croissance de la start-up pour la transformer en licorne, et peut-être ensuite en Big Tech européenne. Cela peut passer par des fonds publics pour attirer des capitaux privés dans des start-up et des scale-up de haute technologie (deep tech), notamment par le biais de l’initiative européenne ETCI (European Tech Champions Initiative), qui est un fonds de fonds doté de 3,7 milliards d’euros grâce à l’implication financière de la Banque européenne d’investissement (EIB), l’Espagne, l’Allemagne, l’Italie, la Belgique et la France (7).
L’« Union » fait la force. Encore faut-il qu’émergent de tous ces financements public-privé des « GAFAM » européens capables de concurrencer les géants américains et chinois du numérique. Il reste sept ans et demi pour y parvenir d’ici 2030. La commission « von der Leyen » (2019-2024) a pris du retard (8) ; la prochaine Commission européenne (2024-2029) devra relever le défi. @

Charles de Laubier