Archives par mot-clé : Commissions

Ebooks : la commission numérique du SNE change

Publié le par

En fait. Depuis le 7 mars, la commission numérique du Syndicat national de l’édition (SNE) a un nouveau président, en la personne de Florent Souillot – par ailleurs responsable du numérique du groupe Madrigall (Gallimard, Flammarion, Casterman, J’ai Lu, …). Ce qui n’était pas arrivé depuis 15 ans !

En clair. Présider pendant quinze ans une commission au sein d’une organisation professionnelle, c’est beaucoup trop long ! C’est pourtant ce qu’a fait Virginie Clayssen depuis juin 2009 en tant que présidente de la commission numérique du Syndicat national de l’édition (SNE). Non que ses compétences soient en cause, bien au contraire, mais un renouvellement de la présidence d’une telle commission – à l’issue par exemple d’un mandat de cinq ans – aurait été préférable au sein d’un syndicat tel que le SNE, ne serait-ce que pour faire évoluer la façon d’accompagner le développement du marché du livre numérique. La commission numérique, membre fondateur à Paris (avec Editis, Hachette, Madrigall ou encore Média Participations) du EDRLab pour contrôler l’édition numérique (1), est d’autant importante qu’elle sous-tend la « stratégie » du SNE vis-à-vis du marché toujours émergent du livre numérique en France, tout en organisant chaque année les Assises du livre numérique. (suite)

Or ce marché français des ebooks est largement en retard par rapport à d’autres pays : le livre numérique peine à dépasser les 10 % de part de marché, à savoir 283 millions d’euros de chiffre d’affaires en 2023 (les revenus de 2024 ne seront connus qu’à la prochaine assemblée générale du SNE en juin prochain), sur un total du marché de l’édition en France de 2.796,3 millions d’euros. C’est très loin des 35 % affichés par les éditeurs de la Publishers Association au Royaume-Uni. Aux Etats-Unis, d’après l‘Association of American Publishers (AAP), les ebooks pèsent près de 15 % de l’industrie du livre.
Virginie Clayssen, par ailleurs responsable du numérique au sein du groupe Editis depuis janvier 2008, a présidé cette commission numérique avec « son esprit de dialogue et de curiosité éclairée », comme l’a assuré son successeur depuis le 7 mars, Florent Souillot, lui-même responsable du numérique chez Flammarion et, depuis début 2024, de sa maison mère Madrigall. « Parmi les dossiers qui se présentent à nous, citons entre autres l’accessibilité prochaine des livres numériques à tous les publics ou encore la défense du droit d’auteur et de la visibilité de nos livres à l’heure de l’essor de l’intelligence artificielle », a indiqué Florent Souillot, qui est en outre président de la commission « économie numérique » au Centre national du livre (CNL). Peut-on espérer un nouveau regard du SNE sur le livre numérique en France ? @

Le sort de France-Soir entre les mains de la justice

Publié le par

En fait. Le 21 août, France-Soir – dont le statut de « site de presse en ligne » n’a pas été renouvelé par la commission mixte paritaire des publications et agences de presse (CPPAP) – a annoncé se pourvoir en cassation devant le Conseil d’Etat. Son éditeur, Shopper Union France, espère ne pas perdre les avantages fiscaux.

En clair. La saga judiciaire de la société Shopper Union France – éditrice du « site de presse en ligne » FranceSoir.fr et détenue par la holding France Soir Groupe, laquelle est présidée par son directeur de la publication Xavier Azalbert – va se poursuivre devant le Conseil d’Etat via un pourvoi en cassation. Objectif pour Diane Protat, l’avocate du journal : annuler les deux ordonnances datées du 16 août du Tribunal administratif de Paris – lequel TAP avait été saisi en référé (1), d’une part, et au fond (2), d’autre part – qui ont rejeté les deux recours déposés le 29 juillet par la société de France-Soir.
Le recours en référé visait à suspendre la décision du 17 juillet 2024 par laquelle la commission mixte paritaire des publications et agences de presse (CPPAP) a refusé de reconnaître à FranceSoir.fr la qualité de service de presse en ligne. Et ce, « jusqu’à ce qu’il soit statué au fond sur la légalité de cette décision ». Le recours au fond, lui, visait à suspendre la précédente décision de la CPPAP datée du 26 juin (3) refusant déjà une première fois de reconnaître à FranceSoir.fr la qualité de service de presse en ligne.

Selon la CPPAP – présidée par un membre du Conseil d’Etat, en l’occurrence Laurence Franceschini depuis février 2017, et gérée par la Direction générale des médias et des industries culturelles (DGMIC), tête de pont du gouvernement au sein du ministère de la Culture –, le journal incriminé présente, selon elle, un « défaut d’intérêt général », porte « atteinte à la protection de la santé publique » depuis les années covid, et divulgue de « fausses informations ».
La CPPAP s’y était reprise à deux fois, après que le même TAP l’avait condamnée le 28 juin à réexaminer le statut de FranceSoir.fr en annulant une précédente décision de la CPPAP datée du 5 décembre 2022. L’affaire remonte au 30 novembre 2022, lorsque la rédaction de France-Soir a appris par voie de presse la décision du ministère de la Culture de ne pas renouveler l’agrément CPPAP du journal (4), et plus particulièrement son certificat d’IPG – service de presse en ligne d’information politique et générale. Si la justice devait confirmer la perte définitive de ce statut, France-Soir ne bénéficierait plus du régime économique de la presse, et notamment de la défiscalisation des dons des lecteurs, ce qui pourrait conduire à la faillite de son éditeur. @

Acteurs de l’IA, la Cnil vous adresse ses premières recommandations : à vous de jouer !

Publié le par
La Commission nationale de l’informatique et des libertés (Cnil) a publié le 8 avril 2024 sept premières fiches « pour un usage de l’IA respectueux des données personnelles ». D’autres sont à venir. Ces règles du jeu, complexes, sont les bienvenues pour être en phase avec le RGPD et l’AI Act. Par Anne-Marie Pecoraro*, avocate associée, UGGC Avocats L’intelligence artificielle (IA) conduit à questionner de manière plus exigeante et approfondie la protection des données personnelles. Les principes fondateurs du RGPD (1) doivent non seulement être pleinement rappelés et appliqués, mais ils doivent même l’être de manière plus dynamique et exigeante. Un exemple : des données qui auraient précédemment pu être considérées pseudonymisées ou même anonymisées, pourront faire l’objet de calculs et de recoupements massifs, qui pourraient aboutir à identifier à nouveau les personnes, grâce à l’utilisation de l’IA. Sept premières fiches pratiques L’entraînement des IA appelle des données personnelles comme l’image et la voix des personnes, d’une quantité sidérale sans précédent. Il appartient aux entreprises et organisations nationales et internationales de procéder à la mise en conformité avec l’AI Act, lequel a été adopté 13 mars 2024 par le Parlement européen (2). Parallèlement et le même jour en France, la commission de l’IA – installée depuis septembre 2023 auprès du Premier ministre – a remis au président de la République son rapport (3) qui recommande notamment un assouplissement des contraintes liées à l’utilisation, par l’IA, de données personnelles. Cette commission IA appelle à « transformer notre approche de la donnée personnelle pour protéger tout en facilitant l’innovation au service de nos besoins ». Le 8 avril 2024, c’était au tour de la Cnil de publier des fiches pratiques consacrées à la phase de développement des systèmes d’IA. L’autorité administrative indépendante accompagne les acteurs de l’IA depuis deux ans déjà, comme elle ne manque pas de le rappeler dans son dernier rapport annuel (4), à travers notamment la création d’un service dédié, la publication de ressources et webinaires, ainsi que l’établissement d’une feuille de route articulée autour de quatre piliers : appréhender, guider, fédérer et accompagner, auditer. Ces recommandations font suite à la consultation publique entreprise en octobre 2023, laquelle a réuni une quarantaine de contributions d’acteurs divers (5). Afin de présenter ces fiches pratiques (6), un webinaire a été organisé par la Cnil le 23 avril dernier. L’occasion pour celle-ci d’apporter ses derniers éclairages. Concernant le périmètre d’application, il convient premièrement de préciser que ces fiches pratiques n’ont vocation à s’intéresser qu’à la phase de développement de systèmes d’IA (conception de base de données, entraînement, apprentissage) impliquant un traitement de données personnelles pour les cas d’usage pour lesquels le RGPD est applicable (7). Celles-ci n’ont donc pas vocation à régir la phase dite de « déploiement » d’un système d’IA. Retenant la même définition des « systèmes d’IA » que l’AI Act, sont notamment concernés par ces recommandations : les systèmes fondés sur l’apprentissage automatique, ceux fondés sur la logique et les connaissances (moteurs d’inférence, bases de connaissance, systèmes experts, …), ou encore les systèmes hybrides. Afin d’aider les professionnels dans leur mise en conformité, la Cnil a défini, à travers sept fiches de recommandations, les bonnes pratiques à respecter sans que celles-ci soient toutefois contraignantes. Ces recommandations tiennent compte des dispositions de l’AI Act et ont vocation à les compléter. La Cnil profite de ces lignes directrices pour rappeler les principes fondamentaux (licéité, transparence, minimisation, exactitude, limitation de conservation des données, …) et obligations majeures découlant du RGPD inhérentes à tout traitement, en les précisant et les adaptant au mieux à l’objet traité : les systèmes d’IA. Si les recommandations qui suivent concernent majoritairement les responsables de traitement, les sous-traitants ne sont pas délaissés, repartant également avec leur lot de bonnes pratiques. Peuvent à ce titre être cités : un respect strict des instructions du responsable de traitement, la conclusion d’un contrat de sous-traitance conforme à la réglementation en matière de données personnelles ou encore, l’obligation de s’assurer de la sécurité des données sous-traitées (8). Apports majeurs des recommandations Prenez soin de définir une finalité déterminée, explicite et légitime pour le traitement projeté. Deux situations sont clairement distinguées par la Cnil, selon que l’usage opérationnel en phase de déploiement du système d’IA est d’ores et déjà identifié, ou non, dès la phase de développement. Dans la première hypothèse, il est considéré que la finalité en phase de développement suivra celle poursuivie en phase de déploiement. De sorte que si celle-ci est suffisamment déterminée, explicite et légitime, alors la finalité en phase de développement le sera également. Dans la seconde hypothèse, et notamment en présence de systèmes d’IA à usage général, la Cnil insiste sur la nécessité de prévoir une finalité « conforme et détaillée ». Elle livre des exemples de finalités qu’elle considère, ou non conformes, précisant à ce titre que le simple « développement d’une IA générative » n’est pas une finalité conforme car jugée trop large et imprécise. Finalité conforme et responsabilités précises La méthode à suivre est alors révélée : une finalité ne sera conforme que si elle se réfère « cumulativement au“type” du système développé et aux fonctionnalités et capacités techniquement envisageables » (9). Le secteur de la recherche n’est bien sûr pas oublié. Une tolérance dans le degré de précision de l’objectif ou encore dans la spécification des finalités est évoquée, sans laisser de côté les éventuelles dérogations ou aménagements applicables. Déterminez votre rôle et vos responsabilités : suis-je responsable de traitement, sous-traitant, ou encore responsableconjoint ? Le développement d’un système d’IA peut nécessiter l’intervention de plusieurs acteurs. Dès lors, identifier son rôle au sens du RGPD peut être parfois délicat et les éclairages de la Cnil sur la question sont les bienvenus. Pour rappel, le responsable de traitement est « la personne […] qui, seul ou conjointement détermine les objectifs et moyens du traitement » (10). Cette qualité emporte son lot d’obligations et de responsabilités, d’où la nécessité de la déterminer avec précision. Les acteurs pourront se référer à la fiche donnant des exemples d’analyse permettant d’identifier son rôle au cas par cas (11). Effectuez un traitement licite et respectueux des principes fondamentaux. Un rappel des principes à respecter pour tout traitement ne mange pas de pain mais épargne bien des soucis en cas de contrôle. La Cnil s’attarde notamment sur l’obligation de choisir, parmi celles prévues par le RGPD, la base légale la plus adéquate au traitement projeté. Pour le développement de systèmes d’IA, elle explore cinq bases légales envisageables (12) : le consentement, l’intérêt légitime, l’obligation légale, la mission d’intérêt public ou encore le contrat. En cas de réutilisation de données, des vérifications seront à mener et, là encore, les recommandations de la Cnil différent selon l’hypothèse rencontrée et notamment en fonction de la source desdites données (données publiquement accessibles ou collectées par des tiers, …). A titre d’exemple, pour une réutilisation de données collectées par le fournisseur lui-même pour une finalité initiale différente, la Cnil impose, sous certaines conditions, un « test de comptabilité » (13) permettant de s’assurer que la finalité poursuivie est compatible avec la finalité initiale, et rappelle les obligations de fonder son traitement ultérieur sur une base légale valable sans oublier la nécessité d’informer les personnes concernées. Par ailleurs, la Cnil révèle les cas possibles de réutilisation de données collectées par des tiers, ainsi que les obligations qui incombent au tiers et ainsi qu’au réutilisateur de ces données. Respectez les principes fondamentaux. Le gendarme des données insiste également sur la nécessité de respecter les principes fondamentaux. Ce respect doit s’imposer à tout stade du développement d’un système d’IA, dès sa conception « privacy by design » (14), mais également lors de la collecte et de la gestion des données (15). La Cnil s’attarde particulièrement sur le principe de minimisation, lequel impose de ne traiter que les données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités » (16) déterminées. Si la Cnil s’attache à soutenir que le respect de ce principe « n’empêche pas l’utilisation de larges bases de données » (17) et notamment de données publiquement accessibles (18), il implique nécessairement pour un responsable de traitement de repenser l’entraînement et la conception de ses systèmes d’IA en se posant concrètement les questions suivantes : « Les données utilisées et/ou collectées sont-elles vraiment utiles au développement du système souhaité ? Ma sélection est-elle pertinente ? Pourrais-je mettre en place une méthode à suivre plus respectueuse des droits et libertés des personnes concernées ? Si oui, par quels moyens techniques ? ». A titre de bonnes pratiques, la Cnil recommande d’ailleurs d’associer au développement du projet un comité éthique et de mener une étude pilote afin de s’assurer de la pertinence de ses choix en matière de conception d’un système d’IA (19). Par ailleurs et conformément au principe de limitation des données de conservation (20), les durées de conservation des données utilisées seront à déterminer préalablement au développement du système d’IA. La Cnil appelle, à ce titre, à consulter son guide pratique sur les durées de conservation (21). Ces durées devront faire l’objet de suivi, de sorte que les données qui ne seront plus nécessaires devront être supprimées. Le respect de ce principe ne s’oppose pas à ce que, sous certaines conditions, des données soient conservées pour des durées plus longues, notamment à des fins de maintenance ou d’amélioration du produit. Analyse d’impact (AIPD) nécessaire Enfin, réalisez une analyse d’impact quand c’est nécessaire. L’analyse d’impact sur la protection des données (AIPD) permet d’évaluer et de recenser les risques d’un traitement en vue d’établir un plan d’action permettant de les réduire. Cette analyse AIPD (22) est, selon les cas, obligatoire ou bien fortement recommandée. A la lumière de la doctrine de la Cnil et de l’AI Act, les entreprises et organisations doivent à présent mettre en place leur mise en conformité, avec des points très réguliers. @

* Anne-Marie Pecoraro est avocate spécialisée en droit de la propriété intellectuelle, des médias et des technologies.

Fermé et accusé de monopole, Apple consolide son walled garden aux commissions abusives

Publié le par

Apple a délogé Samsung en 2023 de la première place mondiale des fabricants de smartphones. De quoi conforter la marque à la pomme dans son modèle économique verrouillé et contesté. En plus des taxes de 30 % (ou 15 %), une nouvelle à 27 % (ou 12 %) va se retrouver devant la justice. Aux Etats-Unis, bientôt en Europe ?

« La dernière fois qu’une entreprise qui n’était pas Samsung s’est retrouvée au sommet du marché mondial des smartphones, c’était en 2010 [avec Nokia en tête à l’époque, ndlr]. Et pour 2023, il y a maintenant Apple », a indiqué le cabinet d’études international IDC le 15 janvier dernier. « Le succès et la résilience continus d’Apple sont en grande partie imputables à la tendance croissante des smartphones haut de gamme, qui représentent maintenant plus de 20 % du marché mondial, alimentée par des offres de remplacement agressives et des plans de financement sans intérêts d’emprunt », souligne Nabila Popal, directrice de recherche chez IDC.

N°1 mondial pour la toute première fois
Ainsi, le « malheur » de Samsung fait le « bonheur » d’Apple qui a crû sur un marché mondial des smartphones pourtant en déclin de – 3,2 % en 2023 par rapport à l’année précédente. Il s’agit même, constate IDC (1), du volume annuel le plus bas en une décennie, avec 1,17 milliard d’unités vendues l’an dernier. « Apple est le seul acteur dans le “Top 3” à afficher une croissance positive chaque année, […] malgré les défis réglementaires croissants et la concurrence renouvelée de Huawei en Chine, son plus grand marché », ajoute Nabila Popal. Cela dit, pas sûr que la firme de Cupertino (Californie) – pour la toute première fois numéro un mondial des smartphones depuis le lancement de l’iPhone en 2007 – se maintienne longtemps en haut du podium mondial, en raison de l’offensive du fabricant sud-coréen avec la commercialisation, à partir du 31 janvier, de ses nouveaux Galaxy S24 boostés à l’IA (S24, S24 + et S24 Ultra) annoncés des Etats-Unis le 17 janvier dernier (2).
Le monde iOS fermé et verrouillé d’Apple – que Edition Multimédi@ avait surnommé en 2010 l’«”iPrison” dorée » (3) – devra aussi composer avec l’ex-numéro deux mondial des smartphones, le chinois Huawei (4), lequel regagne du terrain malgré son ostracisation par l’administration américaine. Sans oublier l’avancée de quatre autres chinois : Xiaomi (3e position en 2023), Oppo (4e), Transsion (5e) et OnePlus (en embuscade), ainsi que l’espagnol Vivo, ou encore l’américain Google avec ses Pixel (5) – en plus d’être à l’origine d’Android, le rival d’iOS.

Pour cette année 2024, le marché mondial des smartphones devrait repartir à la hausse : + 3,5 %, selon les prévisions d’IDC. Apple est dépendant de ses iPhone qui pèsent encore pour 52,3 % de son chiffre d’affaires annuel, soit – sur le dernier exercice clos le 30 septembre 2023 – 200,5 milliards de dollars (sans compter les 28,3 milliards de dollars des iPad ni même les 28,3 milliards de dollars des Mac) sur un total de 383,2 milliards de dollars. Et le modèle économique de l’iOS, basé sur l’App Store lancé il y a plus de quinze ans, est une cash machine qui prélève à chaque transaction les fameux 30 % de commission, lorsque ce n’est pas 15 % dans certains cas – voire maintenant 27 % ou 12 % comme annoncé par la Pomme aux développeurs le 17 janvier (6). Sur ce terrain-là, le groupe dirigé par Tim Cook (photo) – depuis la démission en août 2011 de Steve Jobs (décédé le 5 octobre 2011) – a été sommé par la justice américaine de ne pas empêcher les éditeurs d’applications « iOS » de l’App Store d’orienter leurs utilisateurs vers leur site web et leur propre moyen de paiement. Ces transactions effectuées sur des liens externes pour poursuivre ses achats sur le web sont censées échapper à Apple, alors qu’elles sont tout de même taxées par le fabricant d’iPhone.
Cette commission de 30 % prélevée au passage sur chacune de ces transactions externes lui a valu un procès qui a duré près de quatre ans et qui fut initié par le persévérant éditeur de jeux vidéo Epic Games (« Fortnite »). L’affaire est allée jusqu’à la Cour suprême des Etats-Unis, laquelle avait statué en avril 2023 en faveur d’Apple en ne reconnaissant pas son « monopole » que dénonçait Epic Games. Et le 16 janvier dernier, cette même Cour suprême a rejeté les recours en appel formés par Epic Games et Apple (7). Pour autant, la Pomme devra s’en tenir à l’injonction de deuxième instance (District Court) qui l’oblige à laisser des transactions se faire sur des liens externes.

Epic Games et Spotify comptent sur le DMA
Mais le ver peut être dans le fruit : la firme de Cupertino a trouvé une parade en instaurant une nouvelle taxe de 27 % (ou 12 % pour les TPE) applicables à ces transactions externes, au lieu des 30 % (ou 15 %) qui posaient problème aux éditeurs tiers et à la justice. Aussitôt, le PDG fondateur d’Epic Games, Tim Sweeney, a annoncé le 17 janvier sur X (ex-Twitter) avoir déposé une plainte contre la « mauvaise foi » d’Apple à se conformer au jugement (8). La marque à la pomme voit déjà se profiler un autre front qui remettra en cause son walled garden : le Digital Markets Act (DMA) européen (9), qui entrera en vigueur le 6 mars prochain. Spotify a déjà annoncé le 24 janvier (10) que l’on pourra faire des achats in-app sur iPhone avec son propre moyen de paiement. @

Charles de Laubier

Les Etats-Unis vont réhabiliter la Net Neutrality

Publié le par

En fait. Le 19 octobre, aux Etats-Unis, la Federal Communications Commission (FCC) a lancé une consultation sur son projet de réglementation pour non seulement désigner le haut débit fixe et mobile comme « service essentiel », mais aussi surtout rétablir la neutralité d’Internet abolie par Trump en 2017

En clair. Si le projet de règlement « Protections de l’Internet ouvert », que le régulateur fédéral américain des communications (FCC) a soumis à consultation publique jusqu’au 14 décembre (1), devait être définitivement adopté en 2024, ce serait une victoire pour Joe Biden, 46e président des Etats-Unis, sur son prédécesseur Donald Trump. Sous le mandat du 45e président américain (janvier 2017-janvier 2021), la FCC avait adopté le 14 décembre 2017 une décision historique mettant un terme à la « Net Neutrality » (2) par l’abrogation de l’« Open Internet Order » du 13 mars 2015 adopté par son prédécesseur Barack Obama (3).
Ce dernier, 44e président des Etats-Unis avait pris position, le 10 novembre 2014 (il y a près de dix ans), en faveur d’une « stricte »neutralité du Net. Elle se résumait en trois « no » : « No blocking, no throttling, no paid prioritization », comprenez « aucun blocage, aucun goulot d’étranglement, aucune priorisation payante » (4). Depuis le début de son mandat, Joe Biden voulait rétablir la neutralité d’Internet, mais le vote Démocrate au sein de la FCC n’était pas majoritaire. Jusqu’à ce que le 46e locataire de la Maison-Blanche nomme en mai Anna Gomez, donnant à la FCC une majorité démocrate.

Pour la présidente de la FCC, la Démocrate Jessica Rosenworcel, la voie est libre : « Cette décision [de 2017] a placé la commission du mauvais côté de l’histoire, du mauvais côté de la loi et du mauvais côté du public américain. N’oubliez pas que 80 % des gens sont en faveur de la neutralité du Net. Aujourd’hui, nous proposons de rétablir des règles applicables et claires pour empêcher le blocage, la limitation et la priorisation payante ». Une fois promulgué, ce règlement redonnera toute compétence à la FCC au niveau national pour contrôler le respect de la Net Neutrality. Et ce, conformément au Titre II du Communications Act de 1934 amendé par le Telecommunications Act de 1996.
Ce même projet de règlement « Protections de l’Internet ouvert » vise en outre à reconnaître le haut débit fixe et mobile comme « service essentiel » et obliger les fournisseurs d’accès à Internet à résoudre rapidement les pannes de réseau, tout en assurant la cybersécurité des internautes et la protection de leur vie privée. Seulement une douzaine d’Etats des Etats-Unis avaient inscrit des règles de neutralité du Net dans leur législation locale. Un vrai patchwork. @