Ebooks : la commission numérique du SNE change

En fait. Depuis le 7 mars, la commission numérique du Syndicat national de l’édition (SNE) a un nouveau président, en la personne de Florent Souillot – par ailleurs responsable du numérique du groupe Madrigall (Gallimard, Flammarion, Casterman, J’ai Lu, …). Ce qui n’était pas arrivé depuis 15 ans !

En clair. Présider pendant quinze ans une commission au sein d’une organisation professionnelle, c’est beaucoup trop long ! C’est pourtant ce qu’a fait Virginie Clayssen depuis juin 2009 en tant que présidente de la commission numérique du Syndicat national de l’édition (SNE). Non que ses compétences soient en cause, bien au contraire, mais un renouvellement de la présidence d’une telle commission – à l’issue par exemple d’un mandat de cinq ans – aurait été préférable au sein d’un syndicat tel que le SNE, ne serait-ce que pour faire évoluer la façon d’accompagner le développement du marché du livre numérique. La commission numérique, membre fondateur à Paris (avec Editis, Hachette, Madrigall ou encore Média Participations) du EDRLab pour contrôler l’édition numérique (1), est d’autant importante qu’elle sous-tend la « stratégie » du SNE vis-à-vis du marché toujours émergent du livre numérique en France, tout en organisant chaque année les Assises du livre numérique. (suite)

Le sort de France-Soir entre les mains de la justice

En fait. Le 21 août, France-Soir – dont le statut de « site de presse en ligne » n’a pas été renouvelé par la commission mixte paritaire des publications et agences de presse (CPPAP) – a annoncé se pourvoir en cassation devant le Conseil d’Etat. Son éditeur, Shopper Union France, espère ne pas perdre les avantages fiscaux.

En clair. La saga judiciaire de la société Shopper Union France – éditrice du « site de presse en ligne » FranceSoir.fr et détenue par la holding France Soir Groupe, laquelle est présidée par son directeur de la publication Xavier Azalbert – va se poursuivre devant le Conseil d’Etat via un pourvoi en cassation. Objectif pour Diane Protat, l’avocate du journal : annuler les deux ordonnances datées du 16 août du Tribunal administratif de Paris – lequel TAP avait été saisi en référé (1), d’une part, et au fond (2), d’autre part – qui ont rejeté les deux recours déposés le 29 juillet par la société de France-Soir.
Le recours en référé visait à suspendre la décision du 17 juillet 2024 par laquelle la commission mixte paritaire des publications et agences de presse (CPPAP) a refusé de reconnaître à FranceSoir.fr la qualité de service de presse en ligne. Et ce, « jusqu’à ce qu’il soit statué au fond sur la légalité de cette décision ». Le recours au fond, lui, visait à suspendre la précédente décision de la CPPAP datée du 26 juin (3) refusant déjà une première fois de reconnaître à FranceSoir.fr la qualité de service de presse en ligne.

Acteurs de l’IA, la Cnil vous adresse ses premières recommandations : à vous de jouer !

La Commission nationale de l’informatique et des libertés (Cnil) a publié le 8 avril 2024 sept premières fiches « pour un usage de l’IA respectueux des données personnelles ». D’autres sont à venir. Ces règles du jeu, complexes, sont les bienvenues pour être en phase avec le RGPD et l’AI Act. Par Anne-Marie Pecoraro*, avocate associée, UGGC Avocats L’intelligence artificielle (IA) conduit à questionner de manière plus exigeante et approfondie la protection des données personnelles. Les principes fondateurs du RGPD (1) doivent non seulement être pleinement rappelés et appliqués, mais ils doivent même l’être de manière plus dynamique et exigeante. Un exemple : des données qui auraient précédemment pu être considérées pseudonymisées ou même anonymisées, pourront faire l’objet de calculs et de recoupements massifs, qui pourraient aboutir à identifier à nouveau les personnes, grâce à l’utilisation de l’IA. Sept premières fiches pratiques L’entraînement des IA appelle des données personnelles comme l’image et la voix des personnes, d’une quantité sidérale sans précédent. Il appartient aux entreprises et organisations nationales et internationales de procéder à la mise en conformité avec l’AI Act, lequel a été adopté 13 mars 2024 par le Parlement européen (2). Parallèlement et le même jour en France, la commission de l’IA – installée depuis septembre 2023 auprès du Premier ministre – a remis au président de la République son rapport (3) qui recommande notamment un assouplissement des contraintes liées à l’utilisation, par l’IA, de données personnelles. Cette commission IA appelle à « transformer notre approche de la donnée personnelle pour protéger tout en facilitant l’innovation au service de nos besoins ». Le 8 avril 2024, c’était au tour de la Cnil de publier des fiches pratiques consacrées à la phase de développement des systèmes d’IA. L’autorité administrative indépendante accompagne les acteurs de l’IA depuis deux ans déjà, comme elle ne manque pas de le rappeler dans son dernier rapport annuel (4), à travers notamment la création d’un service dédié, la publication de ressources et webinaires, ainsi que l’établissement d’une feuille de route articulée autour de quatre piliers : appréhender, guider, fédérer et accompagner, auditer. Ces recommandations font suite à la consultation publique entreprise en octobre 2023, laquelle a réuni une quarantaine de contributions d’acteurs divers (5). Afin de présenter ces fiches pratiques (6), un webinaire a été organisé par la Cnil le 23 avril dernier. L’occasion pour celle-ci d’apporter ses derniers éclairages. Concernant le périmètre d’application, il convient premièrement de préciser que ces fiches pratiques n’ont vocation à s’intéresser qu’à la phase de développement de systèmes d’IA (conception de base de données, entraînement, apprentissage) impliquant un traitement de données personnelles pour les cas d’usage pour lesquels le RGPD est applicable (7). Celles-ci n’ont donc pas vocation à régir la phase dite de « déploiement » d’un système d’IA. Retenant la même définition des « systèmes d’IA » que l’AI Act, sont notamment concernés par ces recommandations : les systèmes fondés sur l’apprentissage automatique, ceux fondés sur la logique et les connaissances (moteurs d’inférence, bases de connaissance, systèmes experts, …), ou encore les systèmes hybrides. Afin d’aider les professionnels dans leur mise en conformité, la Cnil a défini, à travers sept fiches de recommandations, les bonnes pratiques à respecter sans que celles-ci soient toutefois contraignantes. Ces recommandations tiennent compte des dispositions de l’AI Act et ont vocation à les compléter. La Cnil profite de ces lignes directrices pour rappeler les principes fondamentaux (licéité, transparence, minimisation, exactitude, limitation de conservation des données, …) et obligations majeures découlant du RGPD inhérentes à tout traitement, en les précisant et les adaptant au mieux à l’objet traité : les systèmes d’IA. Si les recommandations qui suivent concernent majoritairement les responsables de traitement, les sous-traitants ne sont pas délaissés, repartant également avec leur lot de bonnes pratiques. Peuvent à ce titre être cités : un respect strict des instructions du responsable de traitement, la conclusion d’un contrat de sous-traitance conforme à la réglementation en matière de données personnelles ou encore, l’obligation de s’assurer de la sécurité des données sous-traitées (8). Apports majeurs des recommandations Prenez soin de définir une finalité déterminée, explicite et légitime pour le traitement projeté. Deux situations sont clairement distinguées par la Cnil, selon que l’usage opérationnel en phase de déploiement du système d’IA est d’ores et déjà identifié, ou non, dès la phase de développement. Dans la première hypothèse, il est considéré que la finalité en phase de développement suivra celle poursuivie en phase de déploiement. De sorte que si celle-ci est suffisamment déterminée, explicite et légitime, alors la finalité en phase de développement le sera également. Dans la seconde hypothèse, et notamment en présence de systèmes d’IA à usage général, la Cnil insiste sur la nécessité de prévoir une finalité « conforme et détaillée ». Elle livre des exemples de finalités qu’elle considère, ou non conformes, précisant à ce titre que le simple « développement d’une IA générative » n’est pas une finalité conforme car jugée trop large et imprécise. Finalité conforme et responsabilités précises La méthode à suivre est alors révélée : une finalité ne sera conforme que si elle se réfère « cumulativement au“type” du système développé et aux fonctionnalités et capacités techniquement envisageables » (9). Le secteur de la recherche n’est bien sûr pas oublié. Une tolérance dans le degré de précision de l’objectif ou encore dans la spécification des finalités est évoquée, sans laisser de côté les éventuelles dérogations ou aménagements applicables. Déterminez votre rôle et vos responsabilités : suis-je responsable de traitement, sous-traitant, ou encore responsableconjoint ? Le développement d’un système d’IA peut nécessiter l’intervention de plusieurs acteurs. Dès lors, identifier son rôle au sens du RGPD peut être parfois délicat et les éclairages de la Cnil sur la question sont les bienvenus. Pour rappel, le responsable de traitement est « la personne […] qui, seul ou conjointement détermine les objectifs et moyens du traitement » (10). Cette qualité emporte son lot d’obligations et de responsabilités, d’où la nécessité de la déterminer avec précision. Les acteurs pourront se référer à la fiche donnant des exemples d’analyse permettant d’identifier son rôle au cas par cas (11). Effectuez un traitement licite et respectueux des principes fondamentaux. Un rappel des principes à respecter pour tout traitement ne mange pas de pain mais épargne bien des soucis en cas de contrôle. La Cnil s’attarde notamment sur l’obligation de choisir, parmi celles prévues par le RGPD, la base légale la plus adéquate au traitement projeté. Pour le développement de systèmes d’IA, elle explore cinq bases légales envisageables (12) : le consentement, l’intérêt légitime, l’obligation légale, la mission d’intérêt public ou encore le contrat. En cas de réutilisation de données, des vérifications seront à mener et, là encore, les recommandations de la Cnil différent selon l’hypothèse rencontrée et notamment en fonction de la source desdites données (données publiquement accessibles ou collectées par des tiers, …). A titre d’exemple, pour une réutilisation de données collectées par le fournisseur lui-même pour une finalité initiale différente, la Cnil impose, sous certaines conditions, un « test de comptabilité » (13) permettant de s’assurer que la finalité poursuivie est compatible avec la finalité initiale, et rappelle les obligations de fonder son traitement ultérieur sur une base légale valable sans oublier la nécessité d’informer les personnes concernées. Par ailleurs, la Cnil révèle les cas possibles de réutilisation de données collectées par des tiers, ainsi que les obligations qui incombent au tiers et ainsi qu’au réutilisateur de ces données. Respectez les principes fondamentaux. Le gendarme des données insiste également sur la nécessité de respecter les principes fondamentaux. Ce respect doit s’imposer à tout stade du développement d’un système d’IA, dès sa conception « privacy by design » (14), mais également lors de la collecte et de la gestion des données (15). La Cnil s’attarde particulièrement sur le principe de minimisation, lequel impose de ne traiter que les données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités » (16) déterminées. Si la Cnil s’attache à soutenir que le respect de ce principe « n’empêche pas l’utilisation de larges bases de données » (17) et notamment de données publiquement accessibles (18), il implique nécessairement pour un responsable de traitement de repenser l’entraînement et la conception de ses systèmes d’IA en se posant concrètement les questions suivantes : « Les données utilisées et/ou collectées sont-elles vraiment utiles au développement du système souhaité ? Ma sélection est-elle pertinente ? Pourrais-je mettre en place une méthode à suivre plus respectueuse des droits et libertés des personnes concernées ? Si oui, par quels moyens techniques ? ». A titre de bonnes pratiques, la Cnil recommande d’ailleurs d’associer au développement du projet un comité éthique et de mener une étude pilote afin de s’assurer de la pertinence de ses choix en matière de conception d’un système d’IA (19). Par ailleurs et conformément au principe de limitation des données de conservation (20), les durées de conservation des données utilisées seront à déterminer préalablement au développement du système d’IA. La Cnil appelle, à ce titre, à consulter son guide pratique sur les durées de conservation (21). Ces durées devront faire l’objet de suivi, de sorte que les données qui ne seront plus nécessaires devront être supprimées. Le respect de ce principe ne s’oppose pas à ce que, sous certaines conditions, des données soient conservées pour des durées plus longues, notamment à des fins de maintenance ou d’amélioration du produit. Analyse d’impact (AIPD) nécessaire Enfin, réalisez une analyse d’impact quand c’est nécessaire. L’analyse d’impact sur la protection des données (AIPD) permet d’évaluer et de recenser les risques d’un traitement en vue d’établir un plan d’action permettant de les réduire. Cette analyse AIPD (22) est, selon les cas, obligatoire ou bien fortement recommandée. A la lumière de la doctrine de la Cnil et de l’AI Act, les entreprises et organisations doivent à présent mettre en place leur mise en conformité, avec des points très réguliers. @

* Anne-Marie Pecoraro est avocate spécialisée en droit de la propriété intellectuelle, des médias et des technologies.

Fermé et accusé de monopole, Apple consolide son walled garden aux commissions abusives

Apple a délogé Samsung en 2023 de la première place mondiale des fabricants de smartphones. De quoi conforter la marque à la pomme dans son modèle économique verrouillé et contesté. En plus des taxes de 30 % (ou 15 %), une nouvelle à 27 % (ou 12 %) va se retrouver devant la justice. Aux Etats-Unis, bientôt en Europe ?

« La dernière fois qu’une entreprise qui n’était pas Samsung s’est retrouvée au sommet du marché mondial des smartphones, c’était en 2010 [avec Nokia en tête à l’époque, ndlr]. Et pour 2023, il y a maintenant Apple », a indiqué le cabinet d’études international IDC le 15 janvier dernier. « Le succès et la résilience continus d’Apple sont en grande partie imputables à la tendance croissante des smartphones haut de gamme, qui représentent maintenant plus de 20 % du marché mondial, alimentée par des offres de remplacement agressives et des plans de financement sans intérêts d’emprunt », souligne Nabila Popal, directrice de recherche chez IDC.

N°1 mondial pour la toute première fois
Ainsi, le « malheur » de Samsung fait le « bonheur » d’Apple qui a crû sur un marché mondial des smartphones pourtant en déclin de – 3,2 % en 2023 par rapport à l’année précédente. Il s’agit même, constate IDC (1), du volume annuel le plus bas en une décennie, avec 1,17 milliard d’unités vendues l’an dernier. « Apple est le seul acteur dans le “Top 3” à afficher une croissance positive chaque année, […] malgré les défis réglementaires croissants et la concurrence renouvelée de Huawei en Chine, son plus grand marché », ajoute Nabila Popal. Cela dit, pas sûr que la firme de Cupertino (Californie) – pour la toute première fois numéro un mondial des smartphones depuis le lancement de l’iPhone en 2007 – se maintienne longtemps en haut du podium mondial, en raison de l’offensive du fabricant sud-coréen avec la commercialisation, à partir du 31 janvier, de ses nouveaux Galaxy S24 boostés à l’IA (S24, S24 + et S24 Ultra) annoncés des Etats-Unis le 17 janvier dernier (2).
Le monde iOS fermé et verrouillé d’Apple – que Edition Multimédi@ avait surnommé en 2010 l’«”iPrison” dorée » (3) – devra aussi composer avec l’ex-numéro deux mondial des smartphones, le chinois Huawei (4), lequel regagne du terrain malgré son ostracisation par l’administration américaine. Sans oublier l’avancée de quatre autres chinois : Xiaomi (3e position en 2023), Oppo (4e), Transsion (5e) et OnePlus (en embuscade), ainsi que l’espagnol Vivo, ou encore l’américain Google avec ses Pixel (5) – en plus d’être à l’origine d’Android, le rival d’iOS.

Les Etats-Unis vont réhabiliter la Net Neutrality

En fait. Le 19 octobre, aux Etats-Unis, la Federal Communications Commission (FCC) a lancé une consultation sur son projet de réglementation pour non seulement désigner le haut débit fixe et mobile comme « service essentiel », mais aussi surtout rétablir la neutralité d’Internet abolie par Trump en 2017

En clair. Si le projet de règlement « Protections de l’Internet ouvert », que le régulateur fédéral américain des communications (FCC) a soumis à consultation publique jusqu’au 14 décembre (1), devait être définitivement adopté en 2024, ce serait une victoire pour Joe Biden, 46e président des Etats-Unis, sur son prédécesseur Donald Trump. Sous le mandat du 45e président américain (janvier 2017-janvier 2021), la FCC avait adopté le 14 décembre 2017 une décision historique mettant un terme à la « Net Neutrality » (2) par l’abrogation de l’« Open Internet Order » du 13 mars 2015 adopté par son prédécesseur Barack Obama (3).
Ce dernier, 44e président des Etats-Unis avait pris position, le 10 novembre 2014 (il y a près de dix ans), en faveur d’une « stricte »neutralité du Net. Elle se résumait en trois « no » : « No blocking, no throttling, no paid prioritization », comprenez « aucun blocage, aucun goulot d’étranglement, aucune priorisation payante » (4). Depuis le début de son mandat, Joe Biden voulait rétablir la neutralité d’Internet, mais le vote Démocrate au sein de la FCC n’était pas majoritaire. Jusqu’à ce que le 46e locataire de la Maison-Blanche nomme en mai Anna Gomez, donnant à la FCC une majorité démocrate.