Le statut juridique et le régime applicable aux câbles sous-marins gagnent à être assouplis

Véritable « pont entre les hommes », les réseaux de câbles sous-marins en fibre optique font partie des infrastructures internationales qui se singularisent par leur technicité, leur importance vitale pour l’économie et la sécurité nationale, et leur vulnérabilité. Leur régulation hétérogène s’assouplit.

Par Marta Lahuerta Escolano, avocate counsel, Jones Day

D’après l’Union internationale des télécommunications (UIT), le câble sous-marin de communication est « un câble posé dans le fond marin, ou ensouillé à faible profondeur, destiné à acheminer des communications » (1). Les câbles sous-marins utilisent la fibre optique pour transmettre les données à la vitesse de la lumière. Un peu plus de 420 câbles sont enfouis dans les profondeurs des océans à travers le monde (2) et assurent 99 % des communications mondiales via les échanges téléphoniques et l’accès à Internet.

Plusieurs problématiques demeurent
Malgré la pose du premier câble sous-marin avec succès durant le XIXe siècle, ces infrastructures restent peu connues et plusieurs problématiques demeurent quant à leur statut juridique et au régime régissant leur construction, pose et atterrissement. Un câble sous-marin a vocation à traverser de multiples milieux : terrestre ou maritime, d’une part, et espace cyber ou physique, d’autre part. Cette hétérogénéité d’environnements rencontrés par le réseau de câble sous-marin se matérialise par un encadrement juridique dispersé (3). Le caractère international des câbles sous-marins qui relient souvent plusieurs Etats – à titre illustratif, le câble sous-marin « 2Africa » s’étend sur 45.000 km et a pour but de relier 33 pays – créé des difficultés juridiques à maints niveaux. A la question des droits conférés et obligations imposées aux constructeurs, propriétaires et poseurs de câbles traversant plusieurs Etats, se rajoute celle de la protection de ces infrastructures critiques.
L’essentiel du droit international applicable à la pose des câbles sous-marins est issu de la Convention des Nations Unies sur le droit de la mer – Convention de Montego Bay (CMB) du 10 décembre 1982. Elle reprend et complète les dispositions essentielles des conventions de Paris de 1884 sur la protection des câbles sous-marins et de Genève de 1958 sur le droit de la mer. La CMB fournit une division juridique de la mer en plusieurs espaces maritimes, le régime juridique international applicable étant différent dans chacun de ces espaces (4). La mer territoriale (5) fait partie intégrante du territoire souverain des Etats. En conséquence, l’Etat côtier a le droit de légiférer et règlementer la pose de câbles dans cette zone. La pose de câbles sous-marins dans la mer territoriale est souvent soumise à une autorisation administrative de l’autorité compétente pour l’utilisation du domaine public maritime. A tout le moins, les Etats côtiers exigent une demande formelle de pose de câble sous-marin émise par le poseur avec l’assistance du propriétaire du câble sous-marins. Cette autorisation peut également être assortie du paiement d’une taxe ou redevance. Ainsi, en France, la redevance applicable aux câbles sous-marins posés dans les eaux sous souveraineté française est établie par mètre linéaire de câble (6). Au-delà de la mer territoriale, la CMB pose un principe de liberté selon lequel tous les Etats ont le droit de poser des câbles sousmarins sur le plateau continental (7) – fonds marins et leur sous-sol au-delà de la mer territoriale de l’Etat côtier (8) – et dans la zone économique exclusive (ZEE) (9). Cependant, cette liberté reste soumise aux pouvoirs réservés à l’Etat côtier qui peut prendre des mesures raisonnables pour protéger ses îles artificielles, ouvrages et installations déployées dans ces zones ou pour garantir l’exercice de son droit d’exploration et d’exploitation du plateau continental (10).
En principe, l’Etat côtier ne devrait pas soumettre la pose de câbles sous-marins à une autorisation dans cette zone. Il peut en revanche demander à ce que le tracé des câbles sousmarins dans cette zone lui soit communiqué. Il pourra ainsi demander sa modification le cas échéant. En conséquence, dans cette zone, la pose de câble est libre en prenant en compte les droits et obligations de l’Etat côtier.
La liberté en matière de pose de câbles sous-marins n’est totale qu’en haute mer ou dans les eaux internationales – tout l’espace maritime qui s’étend au-delà de la ZEE et du plateau continental (11) – où tous les Etats, côtiers ou non, ont « la liberté de poser des câbles et des pipelines sous-marins » (12).

Droits régional, national et privé
Les sources internationales du droit applicable aux câbles sous-marins sont complétées par un ensemble de sources régionales, bilatérales et multilatérales.
Droit régional. Des organismes régionaux se sont intéressés à l’encadrement des câbles sous-marins en formulant des lignes et directives à l’attention de leurs Etats membres. Tel est le cas de la Communauté économique des Etats de l’Afrique de l’Ouest (CEDEAO) qui à travers un règlement de 2012, a adopté un ensemble de règles fixant les conditions d’accès aux stations d’atterrissement des câbles sous-marins (13). Ainsi, en son article 4.1, le règlement impose aux Etats membres d’encourager l’octroi des licences aux nouvelles stations d’atterrissement des câbles sousmarins. Afin de favoriser un accès équitable à la bande passante, les Etats membres doivent veiller, lorsqu’ils attribuent des licences aux opérateurs, à y insérer des dispositions sur l’accès ouvert aux stations d’atterrissement de câbles et sur la mise à disposition de capacités internationales sur une base non discriminatoire (14).
Certaines conventions bilatérales et multilatérales organisent également les rapports des Etats en matière de pose de câbles sous-marins. On pourra citer, à titre d’exemple, l’accord conclu en 2009 entre l’Estonie, la Lettonie la Lituanie et la Suède prévoyant la construction d’un câble sous-marin à haute tension sous la mer Baltique.

La régulation nationale s’assouplie
Droit national.
Les réseaux de câbles sous-marins sont soumis au droit international, mais sont également encadrés par les législations nationales. Dans l’ordre interne, les Etats souverains soumettent la pose, l’atterrissement et l’exploitation des câbles sous-marins à divers régimes juridiques. Les câbles sous-marins sont ainsi régis par divers domaines de droit, en particulier, le droit des communications électroniques (s’agissant de réseaux de communications électroniques), le droit public et immobilier (notamment les règles du domaine public maritime), le droit environnementale (notamment des études l’impact sur l’environnement, le milieu marin ou autre), le droit de la propriété industrielle (droit d’inventeur), le droit de la cybersécurité, le droit de la défense et le droit pénal (dont les sanctions en cas de détérioration du réseau).
Ainsi, en France, la pose des câbles sous-marins s’apparente à l’utilisation du domaine public maritime. Or, il résulte de l’article L.2124-3 du code général de la propriété des personnes publiques (CGPPP) que de telles utilisations doivent se faire par le biais de concessions d’utilisation du domaine public (15). Il existe toutefois une procédure permettant d’obtenir de simples autorisations temporaires lorsque le projet de câble n’a pas vocation à être ouvert au public par exemple. En vertu du CGPPP, la demande doit être adressée au préfet maritime du département dans lequel la pose du câble doit s’opérer et, lorsque la demande concerne plusieurs départements, un seul préfet chargé de coordonner l’instruction de la demande sera nommé suivants les dispositions du décret de 2004 relatif aux pouvoirs des préfets (16).
Aujourd’hui, les législations nationales en matière de pose de câbles sous-marins s’assouplissent de plus en plus dans le but d’offrir le cadre juridique le plus attractif possible pour favoriser l’implantation de nouveaux câbles sous-marins. Cette tendance s’illustre en France par la circulaire du Secrétaire général de la mer du 13 novembre 2020 (17) qui a pour but de rationaliser les procédures administratives en matière de câbles sous-marins de communication. Cet effort de simplification est très bienvenu pour les porteurs de projets de câbles sous-marins internationaux. La complexité d’un dossier n’est pas seulement technique, les négociations peuvent être longues avec les gouvernements et toutes les parties prenantes. Toute initiative visant à faciliter le déploiement du câble sera prise en considération par les propriétaires de câbles pour définir les points d’atterrissage.
Droit privé. Le propriétaire privé d’un câble sous-marin est souvent une entreprise unique, comme c’est le cas du câble sous-marin Equiano de Google, ou bien un consortium d’entreprises, comme pour les câbles « 2Africa », « Africa-1 » ou « ACE ». Le projets de déploiement de câble sous-marin entraînent une architecture contractuelle assez complexe, à commencer par l’accord de confidentialité, suivi par : le protocole d’accord ou Memorandum of Understanding (MoU) ; le Joint Build Agreement (JBA) régissant les relations entre les différents entités faisant partie d’un consortium ; le contrat de construction et maintenance (C&MA) ; le Joint System Maintenance Document (JSMD) expliquant les aspects techniques et de sécurité du câble sous-marin ; le contrat de construction de la branche ; le contrat d’atterrissement (LPA/LSA) ; les accords de croisements d’autres câbles ou de pipelines préexistants.
Quant à la protection des câbles sous-marins, elle résulte d’un régime défini par la Convention internationale relative à la protection des câbles sous-marins signée à Paris en 1884. La CMB (Convention de Montego Bay) reprend certaines de ces dispositions et prévoit notamment l’obligation pour les Etats de sanctionner la détérioration ou la rupture d’un câble (18). Cependant, les mesures de protection prévues dans ces textes ne sont pas suffisantes face aux menaces et à l’importance critique de ces infrastructures. Les câbles sous-marins ont ainsi été des cibles en temps de guerre. La convention de Paris de 1884 laissait une liberté d’action aux belligérants en temps de guerre. Ceux-ci pouvaient alors sectionner des câbles sous-marins. La convention de Paris n’offrait de protection aux câbles sous-marins qu’en dehors des temps de guerre. Cette protection a été reprise par la CMB. Le Comité international de protection des câbles créé en 1958 poursuit cette oeuvre de protection en édictant des recommandations internationales pour l’installation, la protection et la maintenance des câbles.

Guerres : renforcer le cadre juridique
En août 2014, la Russie a sectionné des câbles sous-marins ukrainiens au cours de l’opération d’annexion de la Crimée. L’intensité du conflit en cours entre l’Ukraine et la Russie et la menace d’une occupation par la Russie d’Odessa, le plus grand port maritime d’Ukraine, fait ressurgir les craintes liées au risque de section des câbles sous-marins. Dans ce contexte, il est essentiel de renforcer le cadre juridique protégeant les câbles sous-marins. L’exercice ne sera pas facile, étant donnée la nature hybride de ces infrastructures qui peuvent être utilisées à des fins tant civiles que militaires. @

Live streaming et covid-19 en France : les enjeux juridiques du direct sans frontières sur Internet

La retransmission en direct sur Internet d’événements culturels, qu’ils soient spectacles vivants, concerts ou encore festivals, a explosé à l’ère des confinements. Si le live streaming ne date cependant pas d’hier, son avenir pourrait être mieux encadré par une réglementation et une jurisprudence.

Par Anne-Marie Pecoraro*, avocate associée, UGGC Avocats

La crise sanitaire a bouleversé l’industrie audiovisuelle et établi de nouvelles façons d’accéder aux biens culturels, lesquelles sont susceptibles de perdurer, dont le live streaming. Son exploitation financière se heurte à une complexité juridique qui en fait encore un outil promotionnel avant tout, sans pourtant empêcher les innovations de se multiplier.

OVNI juridique et usages multiples
Piètre millésime que l’année 2020 : interdiction en France des rassemblements de plus de mille, cent, puis six personnes pour lutter contre la propagation du covid-19. Les mesures sanitaires qui s’imposent alors (respectivement les 8 mars, 15 mars et 14 octobre 2020 (1)) empêcheront la tenue de spectacles vivants, privant les acteurs concernés de la quasi-totalité des revenus tirés des spectacles en « présentiel ». Au pied du mur, le monde du spectacle vivant, déjà fragilisé, s’inquiète. C’était toutefois sans compter sur l’existence d’un pis-aller au développement fulgurant. Le concert est mort… vive le live streaming. Ne nous y trompons pas, le « live streaming », ou « diffusion en direct », préexistait à la crise sanitaire mondiale actuelle (2).
« L’exploitation secondaire du spectacle vivant qui connaît la plus forte croissance sur Internet reste la diffusion de concerts en direct – financée par les marques, le sponsoring et la publicité, ou grâce au paiement à l’acte », constate dès 2015 l’ancien think tank Proscenium qui avait été créé par le Prodiss, syndicat national des producteurs, diffuseurs, festivals et salles de spectacle musical et de variété (3). Les festivals de musique font d’ailleurs figures de précurseurs en la matière : à l’international, dès 2012, l’américain Coachella optait pour le spectacle vivant hybride, réunissant 80.000 festivaliers face à la scène et 4.000.000 d’autres face à leur écran, venus assister à la retransmission diffusée en temps réel sur la plateforme de partage de vidéos en ligne YouTube. La diffusion en live sur YouTube est rendue disponible dès 2011. Néanmoins, si l’ère du covid n’a pas fait naître le live stream, elle en a été le tremplin (4) et commence à constituer une alternative crédible aux directs des chaînes de télévision traditionnelles (5). La réalité du live streaming est telle qu’à ce jour sa définition n’a d’ancrage dans aucune source textuelle ou jurisprudentielle, ni ne fait consensus auprès notamment des acteurs de la filière musicale (6). En matière musicale justement, suppléant l’absence de définition unique, le Centre national de la musique (CNM) propose celle de « mode de diffusion sur des canaux numériques d’une captation de spectacle, selon des modalités souvent très différentes, en direct ou en différé, gratuite ou payante, sur des sites Internet dédiés, sur les sites d’institutions ou de médias et sur les réseaux sociaux » (7).
Cette définition reflète une réalité pratique protéiforme, où d’importants paramètres sont susceptibles de varier : modes de production (artiste seul/producteur), d’accès (gratuit/ possibilité de don/payant), jauge de public, zone de diffusion, durée de la diffusion (éphémère/avec replay pour une durée déterminée), moment de la diffusion (en temps réel/en différé mais avec accès simultané des spectateurs à un moment préalablement défini, à la manière d’un rendezvous), mode d’interaction entre le public et l’artiste (simple spectateur/chat, don, merchandising…). A ce sujet, le CNM a publié en février 2021 un « état des lieux exploratoire du live streammusical » (8).
Cependant, en l’absence de droit spécial spécifique consacré au live streaming, les mécanismes de droit commun du droit de la propriété intellectuelle s’appliquent. Du point de vue du droit d’auteur, la diffusion d’un live stream constitue selon le Code de la propriété intellectuelle (CPI) : un acte de représentation (9) et un acte de reproduction (10). Les droits d’auteurs et droits voisins octroyant un droit exclusif à leurs titulaires au titre duquel ceux-ci peuvent autoriser ou interdire tout acte d’exploitation s’appliquent, ainsi que les droits d’exclusivité contractuels.

Un potentiel millefeuille de droits
Qu’il s’agisse de l’artiste lui-même ou de son producteur phonographique, audiovisuel, ou de spectacle, avec lequel il aura conclu, le responsable du live stream – qui prévoit de communiquer un objet protégé – doit s’assurer d’avoir préalablement obtenu l’autorisation de tous les ayants droits. Or ce procédé est avant tout une captation, fixation sonore ou audiovisuelle d’une prestation conçue pour être retransmise en ligne en direct, à un public présent ou non au lieu de sa réalisation. Elle est un potentiel millefeuille de droits, correspondant à ceux – d’autant de contributeurs ou leurs ayants droits – qui devront en autoriser l’utilisation et qu’il faudra rémunérer pour chaque mode d’exploitation, sauf à constituer un acte de contrefaçon : droits des auteurs du spectacle et de la captation (compositeur, adaptateur…) (11), des artistes-interprètes (comédien, musicien…) (12) y compris leur droit à l’image (13), des producteurs de phonogrammes ou vidéogrammes (14), du producteur de spectacle vivant, des exploitants du lieu où le spectacle est capté pour l’exploitation de l’image du lieu, …

Rémunération spécifique des artistes
Parallèlement, l’artiste-interprète engagé par un producteur pour l’enregistrement d’une captation de spectacle pourra l’être au titre d’un contrat de travail à durée déterminée (15) ; un contrat spécifique au titre des droits voisins devra être conclu par écrit (16). Les organismes de gestion collective, comme la Société des auteurs, compositeurs et éditeurs de musique (Sacem), ont accompagné les titulaires de droits dans la mutation de l’industrie musicale en gratifiant les artistes qui ont privilégié le live streaming d’une « rémunération spécifique exceptionnelle de droits d’auteur adaptée à la diffusion des live stream » pour pallier l’absence de concerts ou de festivals (17). Les droits d’auteurs sont calculés selon des conditions précises, dont la durée de la performance live et le nombre de vues.
Le live stream ne se limite pas au domaine musical, loin s’en faut : l’e-sport occuperait la première place du podium avec 54 % des contenus proposés (18). Ces industries rappellent que parmi les modes possibles de création de valeur appliqués au live streaming (paiement à l’acte/billetterie, abonnement, don, publicité, placements de produits…), les revenus issus des licences, sponsoring et communications commerciales audiovisuelles sont essentiels, dans le respect des exigences de transparence applicables aux publicités en ligne (19). Les parrainages, sponsorships, y auraient générés 641 millions de dollars de revenus en 2021, loin devant les autres sources de revenus. Quid de la régulation des contenus et de la responsabilité des plateformes ? Le groupe des régulateurs européens des services de médias audiovisuels, appelé ERGA, a récemment rendu un avis favorable concernant le Digital Services Act (DSA). Encore à l’état de projet législatif, ce dernier vise à instaurer un tronc commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique (services intermédiaires, services d’hébergement, plateformes en ligne et très grandes plateformes en ligne).
L’ERGA préconise de le renforcer en incluant dans son champ tous les acteurs qui appliquent une politique de modération, y compris les services de live streaming (20). En effet, l’ERGA constate que leurs fonctionnalités et leurs modalités permettent aux services de live streaming d’entrer dans la définition des plateformes de partage de vidéos donnée par la directive européenne sur les service de médias audiovisuels (SMA) (21), mais pas dans la définition des plateformes en ligne, ni des services d’hébergement donnée par le DSA s’ils n’impliquent pas de capacités de stockage, ce qui les exclut du régime d’obligations correspondant (22). De ce fait, il est nécessaire que le champ d’application matériel de la SMA et du DSA soient accordés.

Le live streaming survivra au covid
Quinze mois après l’interdiction de la tenue des concerts et festivals, la mesure est levée au 30 juin 2021. Mais si le coronavirus n’est que temporaire, il y a à parier que le live streaming lui survivra. Sur le plan créatif, il permet de créer un lien avec le public via une utilisation innovante des nouvelles technologies ; en termes d’influence, il permet une retransmission transfrontière et d’atteindre un public plus large. Il en a été ainsi, pour ne citer que deux exemples, du concert en réalité virtuelle agrémenté d’effets visuels donné par Billie Eillish en octobre 2020, à partir d’un studio à Los Angeles et une production à Montréal, ou de celui de Jean- Michel Jarre à la cathédrale Notre-Dame de Paris en janvier 2021. Le covid est mort… vive le live streaming ? @

* Anne-Marie Pecoraro est avocate spécialisée en droit de
la propriété intellectuelle, des marques, des nouvelles
technologies et de l’exploitation des données personnelles.

ZOOM

Le cadre réglementaire du live stream : vide juridique ?
Du point de vue juridique, d’après une fiche pratique* publiée en février 2021 par le Centre national de la musique (CNM), le live stream suppose à la fois :
un acte de représentation : la diffusion numérique en direct/instantanée de la représentation à partir de la mémoire vive de l’ordinateur de l’internaute, ce qui constitue une exécution publique ;
un acte de reproduction : le stockage de la captation sur le serveur d’hébergement du média (intermédiaire) proposant sa diffusion à l’internaute (consommateur final). La mise à disposition d’une performance/ de la représentation d’un spectacle en live stream nécessite donc d’avoir acquis au préalable auprès de l’ensemble des contributeurs et ayants droit concernés l’autorisation expresse de :
numériser la représentation afin qu’elle puisse être stockée sur le site source de la plateforme de diffusion en ligne ;
et communiquer en instantanée aux internautes connectés la représentation du spectacle ainsi numérisée. @

* Auteur de la fiche du CNM :
l’avocat Pierre Emaille :
https://lc.cx/CNM-captation

Données de connexion : le Conseil d’Etat dit d’ajuster légèrement la loi française au droit européen

Données de connexion (comme l’adresse IP) ou données téléphoniques (comme le numéro), leur conservation est interdite. Mais il y a une exception obligeant les opérateurs et les hébergeurs à conserver ces données durant un an. Le Conseil d’Etat appelle le gouvernement à circonscrire cette rétention.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Décevante pour certains, équilibrée pour d’autres : la décision du 21 avril 2021 du Conseil d’Etat (1) – saisi en avril 2021 par les associations La Quadrature du Net, French Data Network et Igwan.net – a le mérite de procéder à une analyse précise du cadre règlementaire national relatif aux données de connexion, en opérant une distinction entre l’obligation de conservation et le droit d’accès à ces données. Pour se conformer à la jurisprudence européenne, des adaptations sont à prévoir – mais à la marge.

Rétention des données de connexion
Interdiction de principe. Les données de communication sont celles qui sont engendrées automatiquement par les communications effectuées via Internet (données de connexion) ou la téléphonie (données téléphoniques). Elles donnent des informations sur chaque message échangé (nom, prénom, numéro de téléphone pour les données téléphoniques, numéro IP pour les données de connexion). Egalement qualifiées de « métadonnées », elles représentent tout ce qui n’est pas le contenu lui-même de la communication, mais qui informe sur cette dernière (horodatage par exemple).
La conservation de ces données est interdite, en application de l’article L. 34-1 du code des postes et des communications électroniques qui impose leur effacement – voire l’anonymisation de « toute donnée relative au trafic » (2).
Cependant, il existe une exception à ce principe. L’article R10-13 du même code (3) impose aux opérateurs de communications électroniques, aux fournisseurs d’accès à Internet (FAI) et aux hébergeurs de conserver – pour une durée d’un an – toutes les données de trafic, de localisation et celles relatives à l’identité de leurs utilisateurs. Cette conservation se justifie pour les besoins d’une part, de la recherche, de la constatation et de la poursuite des infractions, notamment pénales, et, d’autre part, des missions de défense et de promotion des « intérêts fondamentaux de la nation » (indépendance, intégrité de son territoire, sécurité, forme républicaine de ses institutions, moyens de sa défense et de sa diplomatie, etc. (4)) confiées aux services de renseignement. Ainsi – et c’est bien ce que relève le Conseil d’Etat dans son arrêt du 21 avril 2021 –, il existe une obligation de conservation générale et indifférenciée des données de connexion. On retrouve dans la directive ePrivacy (5) (désormais abrogée) le principe et l’exception précités. En effet, le texte européen interdisait le stockage des communications et des données relatives au trafic (6), mais ouvrait la faculté pour les Etats membres d’adopter des mesures législatives visant à limiter la portée de cette interdiction (7).
Dans la continuité de plusieurs décisions antérieures, un arrêt du 8 avril 2014 de la Cour de Justice de l’Union européenne (CJUE) rappelle que la conservation des données de connexion constitue une ingérence profonde dans la vie privée des citoyens de l’UE (8). La Haute juridiction européenne exige en conséquence : de solides garanties, des textes clairs et une obligation circonscrite à la seule lutte contre les infractions graves. Elle a consolidé cette analyse le 2 mars 2021, en conditionnant les législations permettant l’accès des autorités publiques aux données de connexion « à des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique » (9). Dans la suite de l’arrêt de la CJUE du 2 mars 2021, le Conseil d’Etat a pris position à son tour : il admet que la conservation généralisée et indifférenciée peut être justifiée dans un objectif de sécurité nationale. A ce titre, les risques d’attentats qui pèsent sur le pays, mais également les risques d’espionnage et d’ingérence étrangère, les risques d’attaques informatiques ou encore l’augmentation de l’activité de groupes radicaux et extrémistes constitueraient autant de menaces portant atteinte à la sécurité nationale. Il prévoit cependant que le gouvernement doit adapter la règlementation, dans les six mois, afin de prévoir un réexamen périodique de la menace, de manière à rectifier le dispositif.

Accès aux données de connexion
Mais cela ne modifie en rien l’obligation de conservation des données de connexion pour les opérateurs télécoms et fournisseurs d’accès et d’hébergement Internet, lesquels peuvent recevoir une demande d’accès de la part des services de renseignement. La lutte contre la criminalité légitime l’ingérence de l’Etat. Les services d’enquête doivent pouvoir accéder aux données de connexion afin de pouvoir remonter jusqu’à l’auteur de l’infraction. Cette modalité est parfaitement admise par la CJUE. Toutefois, si la finalité est légitime, la mise en œuvre interroge. Comment, en effet, circonscrire l’obligation de conservation des données de connexion à des infractions qui n’ont pas été commises, ou dont les auteurs n’ont pas encore été identifiés ? Une solution en fait impraticable. La finalité de la sécurité, même encadrée, conduit nécessairement à une conservation généralisée et indifférenciée des données par les opérateurs. En effet, elle soulève une difficulté opérationnelle. Obstacles techniques et ciblages Le Conseil d’Etat détaille lui-même l’ensemble des obstacles de nature technique et matérielle auxquelles font face les opérateurs, fournisseurs et hébergeurs. Ces derniers ne peuvent que difficilement effectuer un tri selon les personnes ou les zones géographiques. Il leur est également impossible d’identifier par avance une personne susceptible de commettre telle infraction, ou deviner un lieu où est susceptible de se dérouler telle autre.
Le Conseil d’État n’abroge pas pour autant la solution européenne (10). L’opportunité de la solution mise en avant par la CJUE – la conservation doit être ciblée sur certaines personnes soupçonnées ou des lieux spécifiques – n’est pas à proprement parler remise en question par le Conseil d’Etat. En revanche, il enjoint au Premier ministre de réviser les textes concernés (11) afin de circonscrire les finalités de l’obligation de conservation des données de trafic et de localisation à la seule sauvegarde de la sécurité nationale. Ce qui, selon le Conseil d’Etat, ne comprend pas les données d’identité civile, les coordonnées de contact et de paiement, les données relatives aux contrats et aux comptes, ainsi que les adresses IP qui, à elles seules, ne permettent pas d’obtenir d’information pertinente sur la communication. Le Conseil d’Etat valide également la légalité des techniques mises en œuvre par les services de renseignement.
L’accès en temps différé (12), l’accès en temps réel aux données de connexion en matière terroriste (13), la géolocalisation en temps réel (14), ou encore les fameuses boîtes noires ou traitements algorithmiques – à savoir les « traitements automatisés destinés, en fonction de paramètres précisés dans l’autorisation, à détecter des connexions susceptibles de révéler une menace terroriste » (15) – sont autant de techniques mises à la disposition des services de renseignement. Introduites dans le code de la sécurité intérieure (16) à la suite des attentats de 2015, leur légalité, fortement contestée à plusieurs reprises, a été questionnée de nouveau, sans infléchir la position du Conseil d’Etat qui admet leur conformité au droit de l’Union européenne (UE). Cependant, le recours à ces techniques doit être contrôlé par une institution dotée d’un pouvoir contraignant. La Commission nationale de contrôle des techniques de renseignement (CNCTR), instituée en juillet 2015 (17), a bien été mise en place pour veiller au respect du principe de proportionnalité de l’atteinte à la vie privée qu’entraînent ces techniques (18). Cependant, comme elle formule seulement des avis simples ou des recommandations qui n’ont pas de force contraignante, le Conseil d’Etat – pour se conformer au droit de l’UE – a annulé les décrets (19) en ce qu’ils prévoient la mise en œuvre de ces techniques de renseignement (20) sans contrôle préalable par une autorité administrative indépendante dotée d’un pouvoir d’avis conforme ou d’une juridiction.
Au final, des changements marginaux sont à prévoir. Si le Conseil d’Etat admet que la règlementation française doit être adaptée pour se conformer à la jurisprudence européenne, on observe qu’il s’agit de changements à la marge : prévoir un réexamen périodique de la menace qui justifie la conservation des données de connexion, redéfinir les finalités des traitements et garantir un pouvoir contraignant aux avis formulés par la CNCTR. Le cadre législatif et règlementaire français apparaît ainsi dans les grandes lignes conforme aux exigences de la CJUE.

Conservation généralisée : arrêt belge contre
La Cour constitutionnelle belge, elle, n’a pas fait la même analyse. Saisie en janvier 2017 par l’Ordre des barreaux francophones et germanophone, ainsi que par trois associations sans but lucratif (21), elle a rendu le lendemain de la décision du Conseil d’Etat en France, soit le 22 avril 2021, un arrêt (22) où elle retient que le droit de l’UE, à la lumière de la jurisprudence de la CJUE, impose aux Etats de renoncer, pour l’essentiel, à « la conservation généralisée et indifférenciée des données » de connexion (données de trafic et des données de localisation, adresses IP, identité civile des utilisateurs de moyens de communications électroniques, …), annulant ainsi la loi belge du 29 mai 2016 « relative à la collecte et à la conservation des données dans le secteur des communications électroniques », sans attendre une nouvelle législation en la matière. @

* Christiane Féral-Schuhl, ancienne présidente
du Conseil national des barreaux (CNB) après
avoir été bâtonnier du Barreau de Paris,
est l’auteure de « Cyberdroit » paru aux éditions Dalloz.

Copyright : les limitations à l’article 17 déplaisent

En fait. Le 14 juin, dix-huit organisations des industries créatives – dont l’IFPI (musique), Eurocinema (cinéma), l’ACT (télévisions privées), la Fep (livre) ou encore l’EPC (presse) – ont écrit aux Etats membres pour leur demander de ne pas tenir compte des lignes directrices que la Commission européenne a publiées le 4 juin.

En clair. « Nous demandons aux Etats membres de continuer à se laisser guider par le texte de la directive [sur le droit d’auteur et les droits voisins dans le marché unique numérique, ou directive Copyright, ndlr] tel qu’adopté (…) et d’assurer une mise en œuvre fidèle qui garantirait l’équilibre nécessaire entre tous les droits fondamentaux et les intérêts légitimes en jeu [droits d’auteur et droits voisins, d’une part, et liberté d’expression et de création, d’autre part, ndlr]. Il est impératif que le droit fondamental des ayants droit à la propriété reste protégé et qu’ils puissent obtenir un juste retour pour leurs efforts, afin de continuer à contribuer à la riche diversité culturelle qui définit l’Union européenne », ont déclaré une vingtaine d’organisations de la culture et des médias dans une lettre datée du 14 juin, adressée aux Etats membres (1). Cette missive est une réaction hostile aux lignes directrices (2) publiées dix jours plus tôt par la Commission européenne pour donner des orientations non-contraignantes sur la manière d’interpréter le fameux article 17 toujours controversé de la directive Copyright. Celui-ci renforce la responsabilité des fournisseurs de contenus en ligne dans la lutte contre le piratage, mais sans les pousser à faire du filtrage et du blocage généralisés au détriment de l’« utilisation légitime » (legitimate use) de contenus relevant des « exceptions et limitations » aux droits d’auteur. Par exemple, prévient la Commission européenne, « les utilisateurs légitimes [legitimate users] doivent être respectés, (…) notamment si les “nouveaux” fournisseurs de services utilisent des outils automatisés de reconnaissance de contenu ». C’est cette utilisation légitime, ressemblant au « faire use » américain, qui effraie les industries culturelles et créatives.
Pour la Commission européenne, qui vise à une harmonisation de la directive Copyright (censée être transposée par les Vingt-sept depuis le 7 juin 2021), il s’agit de ne pas sacrifier la liberté d’expression, de création et d’information (dont font partie la citation, la critique, la revue, la caricature, la parodie ou le pastiche) sur l’autel du droit de propriété intellectuelle (3). Bloquer des contenus, oui, mais seulement en cas de contrefaçon certaine, tout en permettant à chaque utilisateur – dans le cadre d’un «mécanisme de recours » – de contester le blocage d’un contenu qu’il estimerait, lui, légitime. @

Facebook : l’Allemagne rouvre la voie à une régulation des données par le droit de la concurrence

Pour une surprise, c’est une surprise. La plus haute juridiction d’Allemagne a annulé une décision prise en référé par une cour d’appel du pays. Cette affaire pourrait impacter toute l’Europe puisqu’elle concerne Facebook qui se voir enjoint de cesser la fusion de données issues de plusieurs services.

Par Winston Maxwell*, Telecom Paris, Institut polytechnique de Paris

Le saga « Facebook » en Allemagne rencontre un nouveau rebondissement après la décision surprise de la Cour suprême fédérale d’Allemagne du 23 juin 2020. La « Bundesgerichtshof » (BGH) a en effet validé, au moins temporairement, la décision de l’autorité de concurrence allemande ordonnant à Facebook de cesser le traitement de données provenant de sources-tiers telles que Instagram ou de sites web tiers. La décision inédite du 6 février 2019 de l’autorité de la concurrence – la « Bundeskartellamt » – avait fait l’objet d’une suspension par la cour d’appel fédérale de Düsseldorf le 26 août 2019, suspension que la Cour suprême vient d’annuler.

Fusion des données : Facebook doit cesser
Du coup, le droit de la concurrence redevient une arme qui peut accompagner le règlement général européen sur la protection des données (RGPD) – en vigueur depuis le 25 mai 2018 – dans la lutte contre des pratiques excessives en matière de données personnelles. Cette décision pèsera dans le débat européen sur la régulation des plateformes structurantes. Comment en est-on arrivé là ? Remontons au 6 février 2019, date à laquelle l’autorité de la concurrence allemande a émis une décision inédite sur le plan mondiale : elle a jugé que la collecte excessive de données par Facebook, notamment auprès des services Instagram, WhatsApp et sites web tiers, constituait non seulement une violation du RGPD mais également un abus de position dominante au regard du droit de la concurrence.
La Bundeskartellamt – littéralement Office fédéral de lutte contre les cartels – a ordonné à Facebook de cesser cette collecte de ces données, estimant que le consentement donné par les consommateurs n’était pas valable car ceuxci n’avaient pas de véritable choix : soit on accepte de livrer ses données, soit on n’utilise pas le plus grand réseau social du monde. Dans une décision de 300 pages, l’autorité de concurrence a tenté d’argumenter que l’absence de consentement valait violation du RGPD et que cette violation valait « abus » au sens du droit de la concurrence qui interdit tout abus de position dominante. Elle a donc enjoint à Facebook d’arrêter de collecter les données en question. Cette injonction aurait sérieusement perturbé le modèle d’affaires de Facebook, et a pu créer un précédent dangereux dans d’autres pays, où les autorités de concurrence scrutent les moindres faits et gestes du réseau social. Dans une décision du 26 août 2019, la cour d’appel – l’« Oberlandesgericht » – de Düsseldorf a suspendu l’application de la décision de la Bundeskartellamt dans l’attente d’un jugement au fond. Dans sa décision de suspension, la cour d’appel n’a pas caché son désaccord avec le raisonnement de l’autorité de la concurrence. Selon la cour d’appel, le travail de l’autorité de la concurrence n’était pas d’appliquer le RGPD, mais d’appliquer le droit de la concurrence. Cette dernière a fait un amalgame inacceptable entre les principes de protection des données personnelles et les principes de protection de la concurrence, lesquels ne visent pas les mêmes objectifs. Selon la cour d’appel, l’autorité de la concurrence n’avait pas démontré en quoi la collecte excessive de données par Facebook, et la violation du RGPD, avaient un impact néfaste sur la concurrence.
Beaucoup d’observateurs estimaient que l’histoire se terminerait là, l’Oberlandesgericht Düsseldorf ayant mis définitivement fin à la folle idée que le droit de la concurrence pourrait venir en aide au RGPD. Mais l’histoire ne s’est pas arrêtée là, l’autorité de la concurrence ayant fait appel. La décision de la Cour suprême du 23 juin 2020 fut une surprise, car la BGH – plus haute juridiction allemande – annule rarement les décisions prises en référé (à savoir dans le cadre d’une procédure d’urgence) au niveau de la cour d’appel. Le résultat de cette nouvelle décision – non-encore publiée – est que l’injonction de l’autorité de la concurrence du 6 février 2019 reprend vie et Facebook doit immédiatement cesser de fusionner des données de différentes sources.

Violer le RGPD serait anticoncurrentiel
Sur le plan de la procédure, le match n’est pas terminé. L’affaire sera maintenant traitée au fond par la cour d’appel de Düsseldorf, et un autre appel est possible devant la Cour suprême, ainsi qu’une question préjudicielle devant la Cour de justice de l’Union européenne (CJUE). Mais pour l’instant la voie est de nouveau ouverte pour considérer qu’une violation du RGPD peut constituer un abus de position dominante au regard du droit de la concurrence. Le communiqué (1) de la Cour suprême dévoile son raisonnement, qui diffère du raisonnement de l’autorité de la concurrence. Selon la plus haute juridiction allemande, la liberté de choix des acteurs économiques est un principe essentiel de la concurrence et du bon fonctionnement des marchés. Les consommateurs sont des acteurs économiques comme les autres, et le fait – pour une entreprise en position dominante – de mettre le consommateur devant un choix qui n’en est pas un réduit sa liberté, créant ainsi une distorsion de la concurrence.

Liberté de choix des consommateurs : jusqu’où ?
La Cour suprême ne mentionne pas le RGPD, mais fonde son raisonnement uniquement sur l’effet néfaste des pratiques sur la liberté de choix des consommateurs, créant ainsi un lien solide entre les mauvaises pratiques en matière de données personnelles et le droit de la concurrence, un lien que l’autorité de la concurrence n’avait peut-être pas assez développé. La BGH mentionne également le possible impact sur le marché de la publicité en ligne, créant un autre lien possible entre les pratiques de Facebook et les principes de droit de la concurrence.
La Cour suprême allemande ayant mis l’accent sur la liberté de choix des consommateurs, on peut s’interroger sur les limites de cette liberté. Est-ce que les consommateurs peuvent du coup refuser tout traitement lié à la publicité personnalisée, tout en exigeant de bénéficier des services gratuits, ce qui reviendrait à interdire les « cookie walls » ? Les consommateurs peuvent-ils avoir « le beurre et l’argent du beurre » ? Dans le cas Facebook, la BGH semble considérer normal le traitement de données pour la publicité personnalisée dès lors que les données sont générées à l’intérieur du réseau social lui-même.
Lier l’utilisation du service à l’acceptation de ce traitement de données « intra-muros » ne serait pas abusif, car c’est ce qui se passerait probablement dans un environnement concurrentiel. En revanche, lier l’utilisation du service à l’acceptation de la collecte de données provenant d’autres services et sites web « extra-muros » n’est pas une pratique que l’on s’attendrait à voir dans un marché pleinement concurrentiel. En présence d’une concurrence effective sur le marché des réseaux sociaux, il est probable que d’autres acteurs proposeraient un service gratuit sans ce type de collecte de données tiers.
Comme dans toute affaire de droit de la concurrence, l’impact sur la concurrence s’apprécie par un jeu de comparaison : on compare la situation réelle qui existe en présence d’un acteur dominant à une situation fictive, contrefactuelle, où il existerait une concurrence effective sur le marché. C’est en comparant ces deux scénarios que l’on apprécie l’impact sur la concurrence d’une pratique. Souvent, les autorités de la concurrence mettent l’accent sur l’impact d’une pratique sur les autres acteurs du marché : réseaux sociaux concurrents, annonceurs, prestataires de publicité, ainsi que sur les prix pour le consommateur. Une augmentation des prix est un signe d’une concurrence défaillante. Pour un service gratuit tel que Facebook, l’augmentation du prix n’est pas un critère utile, car le prix officiel reste toujours zéro. En revanche, la diminution de la qualité est également un facteur à prendre en compte, et s’apprécie non seulement par rapport à la qualité des services numériques rendus, mais également par l’imposition de conditions d’utilisation pénalisantes, telles que celles imposées par Facebook en matière de données personnelles (livrer ses données, sinon pas de possibilité d’utiliser le réseau social). Comme le souligne le rapport du Stigler Center de septembre 2019, une baisse de qualité à travers l’imposition de conditions pénalisantes en matière de traitement de données personnelles devient l’équivalent d’une augmentation du prix (2).
Par l’utilisation excessive de ses données, le consommateur paie plus cher que ce qu’il paierait dans un marché pleinement concurrentiel. Selon les universitaires auteurs du rapport Stigler, le droit de la concurrence est ainsi équipé pour sanctionner des pratiques abusives dans le traitement des données, à condition de pouvoir démontrer ce type de baisse de qualité pour le consommateur. Ce raisonnement est maintenant repris par la Cour suprême d’Allemagne. Reste le problème du temps. Les affaires en droit de la concurrence prennent généralement des années, et l’affaire Facebook n’est pas une exception. L’autorité de la concurrence allemande a commencé ses enquêtes en 2016, et l’affaire n’est toujours pas réglée. Le gouvernement allemand envisage de modifier sa loi sur la concurrence pour permettre à l’autorité de la concurrence d’aller plus vite à l’égard de plateformes structurantes.

L’Allemagne pourrait inspirer l’Europe
L’initiative allemande pourrait servir de modèle pour la modernisation des règles de concurrence (« New Competition Tool ») actuellement étudiée au niveau de l’Union européenne (3) et soumise à consultation publique jusqu’au 8 septembre prochain (4). En parallèle, la Commission européenne étudie la possibilité de réguler les plateformes structurantes par une approche ex ante (« Digital Services Act »), comme en matière de télécommunications (5). La décision de la Cour suprême allemande ravive un vieux débat sur la meilleure manière de réguler les opérateurs puissants (ceux exerçant une influence significative sur le marché pertinent considéré), soit à travers une régulation ex post fondée sur le droit de la concurrence, soit à travers une régulation sectorielle ex ante, comme en télécommunications. @

* Winston Maxwell, ancien avocat, est depuis juin 2019
directeur d’études Droit et Numérique à Telecom Paris.