Archives par mot-clé : Data

Les associations de consommateurs veillent à ce que le Data Act mette les utilisateurs au centre

Publié le par

Les particuliers sont les principaux générateurs de données numériques provenant de leurs terminaux et objets connectés. Au-delà de leurs données personnelles, ils doivent avoir le contrôle sur l’ensemble des data qu’ils produisent. Afin que l’économie des données leur profite à eux aussi.

« En tant qu’initiateurs d’une grande partie de ces données, grâce à leur utilisation d’appareils connectés et de services numériques, les consommateurs doivent garder le contrôle sur la façon dont les données – qu’ils ont aidé à générer – sont partagées et avec qui. Ces données sont utiles pour toutes sortes de services dans l’économie, dont les consommateurs pourraient également bénéficier, tels que les fournisseurs de services concurrents ou un plus large choix de services après-vente, y compris la réparation et l’entretien », a prévenu Monique Goyens (photo), directrice générale du Bureau européen des unions de consommateurs (Beuc).

Data de 398 millions d’internautes de l’UE
Monique Goyens a ainsi interpellé le 23 février dernier la Commission européenne qui présentait ce jour-là sa proposition de règlement sur les données, baptisé Data Act, dont l’objectif est de favoriser une « économie des données » dans les Vingt-sept, et de préciser « qui peut utiliser et les données générées dans l’UE dans tous les secteurs économiques et accéder à ces données ». Le texte lui-même de ce projet de règlement sur les données est un document de 64 pages (1), dont la traduction dans d’autres langues est en cours. Mais le Beuc, qui est basé à Bruxelles et qui fête cette année ses 60 ans, met en garde l’Union européenne contre la mise en place d’un cadre législatif ne mettant pas les utilisateurs – en l’occurrence les 398 millions d’internautes européens, selon l’Internet World Stats (2) – au cœur de cette « libéralisation » de la data. « Par exemple, illustre concrètement Monique Goyens, les données générées par un réfrigérateur intelligent devraient pouvoir être transmises à un concurrent ou être consultées par un service tiers si le consommateur le souhaite. Ces données peuvent inclure les paramètres du réfrigérateur, des informations sur le contenu du réfrigérateur, la façon dont il interagit avec d’autres appareils intelligents dans la maison, ou sur la façon dont le réfrigérateur est utilisé ou peut être défectueux ». Autrement dit, le Data Act ne doit pas seulement favoriser l’exploitation par des tiers des masses de données, le plus souvent générées par les Européens des Vingt-sept, mais aussi les rendre utiles et bénéfiques pour les utilisateurs eux-mêmes. « La loi sur les données est un élément important du puzzle pour s’assurer que les données peuvent être consultées équitablement dans toutes les industries tout en donnant aux utilisateurs le plein pouvoir de décider ce qui arrive aux données qu’ils génèrent. Il est essentiel que les consommateurs décident ce qui arrive aux données qu’ils génèrent, quand ils les partagent et avec qui », insiste la directrice générale du Beuc. Quant au droit de portabilité des données, il doit pouvoir être simplement exerçable par chaque consommateur qui le souhaite lorsqu’il veut passer d’un prestataire de services numériques à un autre : réseau social, cloud, plateforme de contenus, logiciel, etc. Et surtout le Data Act prévoit d’étendre ce droit de « mobilité numérique » au-delà des données personnelles. En effet, le RGPD (3) limite ce droit aux données à caractère personnel. Le Data Act, lui, renforcera ce droit à la portabilité de la data à toutes les données, à caractère personnel ou non.
Dans une lettre adressée le 16 février à Margrethe Vestager, vice-présidente de la Commission européenne, en charge notamment du numérique, le Beuc plaidé pour que « le consommateur soit au centre de la proposition de règlement sur les données ». Car Monique Goyens et la cosignataire du courrier (4), Ursula Pachl, directrice générale adjointe du Beuc, reprochent à l’exécutif européen que « les discussions sur l’accès aux données sont souvent dominées par des considérations d’entreprise à entreprise et d’entreprise à gouvernement ». Alors que, insistent-elles, ce sont les consommateurs eux-mêmes qui jouent un rôle central dans l’économie des données ; ce sont eux qui fournissent et génèrent d’énormes quantités de données grâce à leur utilisation d’appareils connectés et de services numériques ; eux encore qui permettent à une myriade de services en ligne de prospérer et d’innover grâce à l’accès à leurs données d’utilisateur. « En d’autres termes, résument les deux signataires, ces données sont essentielles du point de vue de la concurrence, du choix du consommateur et de l’innovation. La loi sur les données doit suivre l’approche centrée sur l’humain décrite dans la communication de la Commission européenne intitulée “Une stratégie européenne pour les données” (5) ».

Les quatre exigences du Beuc
Dans ce courrier adressé en copie au commissaire européen chargé du marché intérieur, Thierry Breton, le Beuc estime que le Data Act devrait intégrer quatre éléments favorables aux consommateurs : • S’assurer que les consommateurs contrôlent les données générées par leurs appareils connectés et les services associés. Lorsque les consommateurs sont à l’origine des données, ils devraient pouvoir décider librement et contrôler quand et avec qui partager leurs données. • Un droit amélioré de portabilité des données ne devrait pas se limiter aux données à caractère personnel, comme c’est actuellement le cas avec le RGPD, et devrait être beaucoup plus facile à exercer qu’il ne l’est aujourd’hui dans ce dernier. • Prendre des mesures de protection visant à empêcher l’accumulation et l’exploitation supplémentaires de données de tiers par les entreprises qui gardent le contrôle (gatekeeper). Il s’agit d’un élément clé du Digital Markets Act (DMA) qui doit être réaffirmé dans le Data Act afin d’assurer une économie des données ouverte, concurrentielle et saine. • S’assurer que les consommateurs ont accès à tous les recours et mécanismes de recours nécessaires si leurs droits ne sont pas respectés, y compris ceux prévus par la directive sur les actions représentatives [appelées aussi actions de groupe, ou class action (6), ndlr].

Des données inexploitées ou verrouillées
« En plus de fournir un cadre dans lequel les données sont accessibles et partagées, la loi européenne sur les données doit compléter les règles existantes en matière de protection des données, de protection des consommateurs et de concurrence. (…) L’UE doit également veiller à ce que la loi sur les données ne finisse pas par renforcer les monopoles des Big Tech sur les données », a prévenu le Beuc (7), qui compte UFC-Que Choisir et le CLCV (8) parmi ses 46 organisations de consommateurs membres de 32 pays (9), donc bien au-delà des Vingt-sept.
La proposition de règlement sur les données s’inscrit dans un contexte où l’on assiste à un « data-boom », dont le volume va exploser et passer de plusieurs dizaines de zettaoctets à plusieurs centaines de zettaoctets d’ici la prochaine décennie. Or une grosse partie de ces gisements de data sont inexploités ou sous-utilisés, en raison de « problèmes juridiques, économiques et techniques ». Par exemple, la Commission européenne affirme que « 80% des données industrielles n’étant jamais utilisées ».
Le Data Act est là pour déverrouiller la situation. « Les nouvelles règles augmenteront le volume de données disponibles en vue de leur réutilisation et devraient générer 270 milliards d’euros de PIB supplémentaire d’ici à 2028 », avancent Margrethe Vestager et Thierry Breton qui ont présenté la proposition. Mais l’utilisateur final sera-t-il au coeur du dispositif comme le souhaitent les organisations de consommateurs fédérées par le Beuc ? C’est ce que tente de mettre en place la proposition du Data Act. Dans ses explications annexées à sa communication du 23 février, la Commission européenne donne un exemple précis : « Lorsque vous achetez un produit “traditionnel”, vous devenez propriétaire de toutes les pièces et de tous les accessoires de ce produit. En revanche, lorsque vous achetez un produit connecté – par exemple, un appareil domestique intelligent ou une machine industrielle intelligente – qui génère des données, il est souvent difficile de savoir qui peut faire quoi avec les données, ou il peut être stipulé dans le contrat que toutes les données générées sont exclusivement recueillies et utilisées par le fabricant ». Le Data Act permettra non seulement aux entreprises mais aussi aux particuliers de mieux contrôler les données qu’ils génèrent à partir de tous les objets connectés en leur possession : terminaux (smartphones, ordinateurs, tablettes, téléviseurs, …), enceintes connectées, appareils électro-ménagers connectés, ou encore objets dits intelligents. Les services de cloud tels que Amazon Web Services, Microsoft Azure, Google Cloud ou encre OVHcloud sont concernés par ce nouveau droit au contrôle des données. Ce contrôle des données sera assorti d’un « droit à la portabilité renforcé » qui permet de copier ou de transférer facilement des données entre différents services en concurrence. « Il sera plus facile de transférer des données et des applications (qu’il s’agisse d’archives photographiques privées ou de l’administration entière d’une entreprise) d’un fournisseur à un autre sans engager de frais, grâce aux nouvelles obligations contractuelles que la proposition présente pour les fournisseurs de services en nuage et à un nouveau cadre de normalisation pour l’interopérabilité des données et des services en nuage », explique la Commission européenne.
L’utilisateur aura en outre la possibilité de partager les données qu’il génère avec d’autres prestataires en vue d’améliorer les services rendus. L’article 3 du Data Act crée une « obligation de rendre accessibles les données générées par l’utilisation de produits ou de services connexes ». L’article 4 donne le « droit des utilisateurs d’accéder et d’utiliser les données générées par l’utilisation de produits ou de services connexes ». Et l’article 5 accorde à l’utilisateur le « droit de partager des données avec des tiers ». Ces dispositions inquiètent d’emblée les entreprises numériques, notamment américaines au sein de la CCIA (10), et les éditeurs de logiciels, dont ceux réunis au sein du BSA (11).

Obligation de partager avec des tiers
En pratique, pour prendre une situation précise, « le propriétaire d’une voiture ou d’une machine pourrait choisir de partager les données produites par leur utilisation avec sa compagnie d’assurances » et « ces données, agrégées auprès de plusieurs utilisateurs, pourraient également contribuer au développement ou à l’amélioration d’autres services numériques, par exemple en ce qui concerne la circulation routière ou les zones à haut risque d’accident ». Cela stimulera le développement d’un éventail plus large de services par des tiers avec lesquels l’utilisateur acceptera de partager des données, généralement pour un meilleur prix ou une meilleure qualité de service. @

Charles de Laubier

Règles éco-énergétiques : les data centers doivent passer des salles blanches aux « salles vertes »

Publié le par

Les gestionnaires de centres informatiques (data centers), qui n’apprécient déjà pas le dispositif « Eco Energie Tertiaire » de 2019, sont maintenant vent debout contre le durcissement règlementaire du « verdissement » du numérique. Cela risque de « plomber » leur compétitivité face aux GAFAM.

Par Déborah Boussemart, avocate en droit de l’immobilier

Tandis que la mise en œuvre du dispositif « Eco Energie Tertiaire » – anciennement « décret Tertiaire » (1) de 2019 – par les gestionnaires de centres de données informatiques s’avère inadaptée et paralysée, de nouvelles mesures de « verdissement » des data centers entrent en vigueur : d’une part, avec l’introduction d’un principe de « promotion de centres de données et des réseaux moins énergivores » inscrit dans la loi du 15 novembre 2021 visant à réduire l’empreinte environnementale du numérique en France, loi dite « Reen » (2), et, d’autre part, l’attribution à l’Arcep d’un nouveau pouvoir de régulation environnementale dans le secteur numérique par la loi du 23 décembre 2021 visant à renforcer la régulation environnementale du numérique.

Une équation à deux inconnues
Si les grands axes du dispositif « Eco Energie Tertiaire » sont connus et le compte-à-rebours lancé, les gestionnaires de data centers sont encore dans l’expectative des arrêtés dits « Valeur absolue II et III » annoncés par le gouvernement. Dans cette attente, la mise en œuvre du dispositif est paralysée et pose un problème de prévisibilité du droit dans ce secteur immobilier qui a besoin d’une stabilité juridique dès lors qu’il mobilise d’importants capitaux et nécessite de longues durées de retour sur investissements.
Soumis au dispositif « Eco Energie Tertiaire » modifié et recodifié (3) par la loi « Climat résilience » (4), les gestionnaires (propriétaires et le cas échéant les locataires) de data centers sont appelés à plus de sobriété énergétique. Ils sont tenus, pour tout bâtiment (ou tout ensemble de bâtiments situés sur un même site ou unité foncière) hébergeant – exclusivement ou non – des activités tertiaires sur une surface de plancher supérieure ou égale à 1.000 m2, d’atteindre pour chacune des années 2030, 2040 et 2050 les objectifs suivants :
• soit un niveau de consommation d’énergie finale réduit, respectivement, de 40 %, 50 % et 60 % par rapport à une consommation énergétique de référence qui ne peut être antérieure à 2010 ;
• soit un niveau de consommation d’énergie finale fixé en valeur absolue, en fonction de la consommation énergétique des bâtiments nouveaux de leur catégorie. Le gouvernement a rappelé son attachement à ces objectifs dans sa feuille de route « Numérique & Environnement » (5) de février 2021.
Pourtant, dans la mesure où les data centers fonctionnent en permanence, avec leurs « salles blanches » (aux particules et températures maîtrisées), nous verrons plus loin que les professionnels consultés dénoncent le caractère inadapté du dispositif de « verdissement ». Les actions destinées à atteindre ces objectifs portent notamment sur la performance énergétique des bâtiments, l’installation d’équipements performants et de dispositifs de contrôle et de gestion active de ces équipements, les modalités d’exploitation des équipements, et l’adaptation des locaux à un usage économe en énergie et le comportement des occupants. Le comportement de l’utilisateur est pris en compte (6). Conscient que ces actions peuvent se révéler coûteuses et/ou se confronter à des obstacles techniques, le législateur a prévu des modulations – sous réserve d’établir un dossier technique et une étude énergétique – et des déductions.
A titre d’exemple, une modulation est possible lorsque les coûts des actions apparaissent manifestement disproportionnés par rapport aux avantages attendus en termes de consommation d’énergie finale. Une autre modulation est également possible en cas de contraintes techniques, architecturales ou patrimoniales.

Plateforme Operat : saisir avant le 30 septembre
En outre, deux hypothèses de déduction sont acceptées afin de suivre au plus juste la consommation d’énergie réelle du bâtiment. D’une part, lorsque la chaleur fatale (7) est autoconsommée par le bâtiment tertiaire, cette chaleur peut être déduite de la consommation. D’autre part, en présence de véhicules électriques et hybrides rechargeables dans le bâtiment tertiaire, la consommation d’énergie liée à la recharge est déduite (8). Les données relatives à l’année 2020 doivent être saisies par les assujettis au plus tard le 30 septembre 2022 sur la plateforme « Operat » (9), laquelle est gérée par l’Agence de la transition écologique (Ademe). Puis, chaque année à partir de 2022 seront transmises, au plus tard le 30 septembre, les données relatives à l’année précédente (10). La première vérification par l’Ademe est fixée au 31 décembre 2031 (11). Les responsabilités sont partagées entre les propriétaires et les locataires, le législateur leur laissant le soin de s’organiser contractuellement. Dans la perspective de développer un immobilier plus vert, l’attestation annuelle générée par la plateforme Operat est annexée aux documents de vente et de location (12). Enfin, une notation « Eco Energie Tertiaire » annuelle est mise en place. Quant au préfet, il demande de justifier d’un plan d’actions. A défaut, il peut sévir en recourant au « Name & Shame » ou à des amendes administratives (13).

Arrêtés « Valeur absolue » en vue
S’agissant des valeurs à retenir pour les data centers, le dispositif est incomplet (14). Le 17 juin 2021, le gouvernement a indiqué travailler sur deux arrêtés :
• un arrêté « Valeur absolue II » devant présenter la totalité de la segmentation des activités tertiaires et préciser les objectifs en valeur absolue pour un grand nombre d’activités en métropole (15) ;
• un arrêté « Valeur absolue III », dont la publication est prévue en mai 2022, devant préciser les objectifs exprimés en valeur absolue pour les dernières activités pour lesquels les travaux sont en cours et intégrer les valeurs spécifiques pour les départements d’outremer (16).

Des voix se sont élevées pour dénoncer le caractère inadapté et imprévisible de ce cadre réglementaire. Une association professionnelle rassemblant les principaux acteurs de cette filière, France Data Center, a rappelé l’importance pour la France de conserver en permanence la maîtrise opérationnelle du numérique. Afin de gagner en compétitivité, son président Olivier Micheli (17) a souligné qu’il est essentiel de réfléchir à la création de champions du numérique européens pour faire face aux champions américains (GAFAM) et asiatiques (BATX).
Enfin, il a ajouté que « le décret “Tertiaire” n’est pas du tout adapté aux data centers puisqu’il vise à réduire le nombre de kilowattheures consommés dans les data centers, ce qui est impossible. Il n’est pas possible de supprimer des serveurs du jour au lendemain pour atteindre un objectif en valeur absolue défini par décret » (18). Dans le même sens, le Groupement des industries de l’équipement électrique (Gimelec), syndicat des entreprises de la filière électro-numérique française, a souligné que la régulation de la performance énergétique des data centers pourrait « plomber » la compétitivité des acteurs et les « mettre en irrégularité » sans garantie de gain énergétique (19). Espérons que les arrêtés à paraître prendront acte de ces critiques et fixeront un cadre adapté au secteur. Il est toutefois permis d’en douter car, dans cette attente, le législateur entend désormais faire converger transition numérique et écologie, et a adopté en urgence de nouvelles mesures tendant à promouvoir des data centers plus vertueux. Sans nous livrer à une exégèse exhaustive de ses dispositions, soulignerons que la loi « Reen », qui vise à réduire l’impact du numérique sur l’environnement, se fait le relai de la Convention citoyenne pour le climat de 2020 (20).
Longtemps qualifié d’angle mort des politiques environnementales, le numérique – dont son parc immobilier matérialisé par les data centers – est aujourd’hui dans le viseur du législateur qui ambitionne de « faire du numérique un accélérateur de la transition écologique à l’empreinte environnementale soutenable » (21). Une étude réalisée à la demande du Sénat en juin 2020 (22) a confirmé ce qui était déjà pressenti depuis longtemps. Le numérique est susceptible de représenter près de 7 % de l’empreinte carbone des Français en 2040, tandis que les data centers consommeraient déjà à eux seuls 10 % de l’électricité mondiale (23).

Dans ce contexte, la loi « Reen » entend désormais « promouvoir des centres de données et des réseaux moins énergivores ». Le texte renforce les conditionnalités environnementales qui s’appliqueront, dès 2022, au tarif réduit de la taxe intérieure de consommation finale d’électricité (TICFE) applicable aux data centers. Les opérateurs de communications électroniques devront, quant à eux, publier des indicateurs clés récapitulant leurs engagements en faveur de la transition écologique (24). L’Arcep, elle, désormais régulateur environnemental de tout l’écosystème numérique, a désormais le pouvoir de collecter des données en vue de dresser le bilan de l’empreinte environnementale.

Verdissement aux forceps et à risques
Pour conclure, rappelons que derrière les échanges, les partages et les stockages dématérialisés des services de cloud, il existe un univers bien matériel fait de câbles, de serveurs, de bâtiments climatisés énergivores que le législateur entend verdir en urgence, eu égard aux enjeux climatiques et au calendrier législatif. Gageons que le verdissement aux forceps des data centers ne se fasse pas au détriment de la compétitivité et de la souveraineté numérique. @

L’Arcep et la FFTélécoms : d’accord sur les GAFA

Publié le par

En fait. Le 26 mai, la présidente de l’Arcep, Laure de La Raudière, a annoncé sur BFM Business qu’elle allait suggérer à Thierry Breton de prendre des mesures au niveau européen pour faire payer plus les GAFA pour la bande passante qu’ils utilisent. La mesure divise mais elle est poussée par la FFTélécoms.

En clair. « C’est un vieux débat, selon lequel les GAFA doivent payer plus pour le financement des réseaux s’ils occupent la bande passante. C’est un débat qui doit se passer au niveau européen. C’est un débat que j’avais initié il y a une dizaine d’années, alors que j’étais députée, en me disant qu’il ne serait pas finalement illogique de mettre au niveau européen une “terminaison d’appel data”, c’est-à-dire des échanges de financements à l’interconnexion du réseau Internet », a déclaré Laure de La Raudière (LDLR) le 26 mai sur BFM Business. La présidente de l’Arcep est sur la même longueur d’onde que la Fédération française des télécoms (FFTélécoms), laquelle ne cesse de faire des appels du pied au régulateur pour obliger les géants du numérique à payer pour les réseaux qu’ils utilisent mais qu’ils ne financeraient pas – alors qu’en réalité ils ont des accords, lorsqu’ils n’investissent pas eux-mêmes dans leur propre infrastructure. « Tout une partie de la valeur est captée par les GAFA (…). Or, ils n’investissent pas un euro dans les infrastructures. (…) C’est une situation qui ne peut plus durer. (…) Les GAFA pourraient donc contribuer proportionnellement à leur utilisation du réseau », avait par exemple glissé Arthur Dreyfuss, alors président de la FFTélécoms, dans un entretien à Capital il y a près de deux ans (1). Il se trouve que le secrétaire général d’Altice France/SFR a repris (2) les fonctions de président de la fédération (dont n’est pas membre Free) depuis le 1er juin 2021, pour un mandat d’un an. Si LDLR et Arthur Dreyfuss semblent s’être donnés le mot, l’approche du régulateur est plus européenne. « Je pense que ce n’est pas envisageable au niveau français, a précisé la présidente de l’Arcep, parce qu’il y aurait des effets d’éviction [de contournement, ndlr] extrêmement simple (3). Au niveau européen, je l’ai souhaité (que les GAFAM contribuent pour la bande passante) ; je l’ai porté (ce débat) en son temps et je continuerai à le porter ».
Et d’ajouter : « Pour l’instant, il n’y a pas unanimité sur ce point de vue que j’exposerai à Thierry Breton [commissaire européen au Marché intérieur, ndlr] » (4). Il y a dix ans, alors députée, LDLR – et sa collègue Corinne Ehrel – avait mené « une réflexion sur une “terminaison data” pour financer la congestion des réseaux » dans le cadre d’un rapport sur la neutralité de l’Internet (5). Orange, SFR ou encore Colt militent pour (6). @

Publicité TV segmentée : 2021 sera l’année du décollage, si les téléspectateurs le veulent bien

Publié le par

Depuis début janvier, TF1 propose aux annonceurs ses offres de publicité ciblée grâce à un partenariat avec l’opérateur Orange. Ce dernier est aussi allié à France Télévisions, tandis que Bouygues Telecom accompagne Canal+. Reste à savoir si les téléspectateurs donneront leur consentement.

La publicité ciblée sur le petit écran fait son apparition en France, soit près de six mois après la publication du décret « Télévision segmentée » autorisant « la possibilité pour les services de télévision de ne pas proposer sur leur zone de service les mêmes messages publicitaires à l’ensemble des téléspectateurs mais au contraire de diffuser des messages publicitaires mieux adaptés aux zones de diffusion et aux téléspectateurs » (1).

Rémunérer les internautes – pour l’utilisation de leurs données personnelles – fait son chemin

Publié le par

Si c’est gratuit, c’est vous le produit ! Mais les internautes ne sont plus dupes : leurs données personnelles sont « l’or noir du XXIe siècle » et ils comptent bien se faire rémunérer pour leur exploitation ou pour visualiser de la publicité. Les start-up de la monétisation des données se multiplient.

La start-up française Tadata va avoir deux ans en fin d’année. Cet été, la Cnil (1) a clôturé l’enquête qu’elle avait lancée au printemps à son encontre après avoir été « alertée » par l’Internet Society France (Isoc France) en février dernier. Cette association qui représente les internautes dans les instances de la gouvernance de l’Internet en France et dans le monde, a décrété un postulat : les données personnelles procèdent d’un droit fondamental et, à ce titre, elles ne peuvent être vendues ou faire l’objet d’une monétisation.