De l’image détournée par l’IA aux deepfakes vidéo, la protection du droit à l’image en prend un coup

La manipulation d’images par l’intelligence artificielle, poussée jusqu’aux hypertrucages vidéo (deepfakes), n’épargne potentiellement personne. Angèle, Scarlett Johansson, Volodymyr Zelensky et bien autres en font les frais. Reste à savoir si le droit à l’image sera garanti par l’AI Act européen.

Par Véronique Dahan, avocate associée, et Jérémie Leroy-Ringuet, avocat, Joffe & Associés*

L’intelligence artificielle (IA) représente un défi désormais bien connu en matière de droit d’auteur (1). Mais de nouveaux enjeux se dessinent également en termes de droit à l’image, un des composants du droit au respect de la vie privée. Voyons ce qu’il en est sur ce point, à l’aube de l’adoption de l’AI Act (2). Malgré une entrée tardive dans le droit positif français (3), le droit au respect de la vie privée est un pilier des droits de la personnalité. Le droit à l’image, qui protège le droit de s’opposer à sa reproduction par des tiers (4) en fait également partie.

L’image inclut le physique et la voix
Parmi les composantes de l’image figurent non seulement l’aspect physique mais aussi, notamment, la voix. Le tribunal de grande instance de Paris avait ainsi considéré, en 1982, lors d’un procès relatif à des enregistrements de Maria Callas, que « la voix est un attribut de la personnalité, une sorte d’image sonore dont la diffusion sans autorisation expresse et spéciale est fautive ». Or, de même que les outils de l’IA utilisent des œuvres protégées et s’exposent à des risques de contrefaçon, leur utilisation peut consister à reproduire l’image ou la voix de personnes existantes ou décédées, par exemple en réalisant la fausse interview d’une personne défunte ou en faisant tenir à une personnalité politique un discours à l’encontre des opinions qu’elle défend. Ces usages sont-ils licites ?
Quels sont les droits des personnes concernées ? Les exemples ne manquent pas. A l’été 2023, un beatmaker (compositeur de rythmiques) nancéen, nommé Lnkhey, a remixé au moyen de l’IA une chanson des rappeurs Heuss l’Enfoiré et Gazo avec la voix de la chanteuse Angèle, dont les œuvres sont bien évidemment très éloignées de celles de ces rappeurs. Le remix (5) a eu un succès tel qu’Angèle l’a elle-même repris en public lors de la Fête de l’Humanité en septembre 2023. La même année, l’éditeur d’une application (Lisa AI) a utilisé la voix de l’actrice Scarlett Johansson dans un spot publicitaire. La publicité précisait avoir été créée par un procédé d’intelligence artificielle. Scarlett Johansson a annoncé avoir porté plainte. Le même type de mésaventure est arrivé, entre autres, à Tom Hanks et Bruce Willis. D’autres images ont aussi fait le tour du monde : celles du Pape François en doudoune blanche, d’Emmanuel Macron manifestant dans les rues de Paris, ou de Barack Obama et Angela Merkel construisant un château de sable ou tendrement enlacés à la plage. Les images de nombreuses stars de cinéma ont même été réutilisées en mars 2023 dans des vidéos à caractère pornographique diffusées sur les réseaux sociaux pour la promotion de Face Mega, un logiciel de « deepfakes », ces « hypertrucages » vidéo. Une autre vidéo diffusée sur la chaîne d’informations Ukraine 24 a montré Volodymyr Zelensky tenant un discours en faveur de la reddition du pays.
Ces différents exemples sont intéressants à rapprocher car ils montrent que l’usage de l’image d’une personnalité peut : être totalement inoffensif, voire relever de la liberté d’expression ; être approuvés implicitement ou explicitement par la « victime » ; ou porter une atteinte grave à la victime, voire présenter un danger pour la démocratie. Les photographies de Barack Obama et d’Angela Merkel sont humoristiques et ne portent aucun tort aux intéressés. Elles pourraient relever de la parodie ou de la satire légitime appliquées à des dirigeants politiques, dès lors que les images sont clairement identifiées comme ayant été créées par IA. La reprise par Angèle elle-même, en concert, de la chanson créée avec sa voix et sans son autorisation peut faire penser qu’elle aurait avalisé a posteriori cette atteinte à ses droits. Mais les propos qu’elle a tenus par ailleurs dénotent une certaine gêne et une pression pesant sur elle : « Et pourquoi je ne ferais pas ce que les gens me demandent depuis des semaines ? » ; « Je sais pas quoi penser de l’intelligence artificielle. J’trouve que c’est une dinguerie mais en même temps j’ai peur pour mon métier » (6). Il est en tout cas significatif qu’elle ait préféré « surfer » sur le succès du remix plutôt que de faire valoir judiciairement une atteinte à son droit à l’image, comme le droit français lui en donne la possibilité.

En cas d’avantage économique indu
C’est une attitude différente qu’a choisie Scarlett Johansson. La violation de son image par la reprise de sa voix dans un cadre commercial, et non artistique, est en effet moins « excusable » dans la mesure où les célébrités monnayent fréquemment l’utilisation de leur image et de leur voix par des marques, et sont en droit de refuser d’être associées à tel ou tel annonceur, même de manière rémunérée. Utiliser la voix de Scarlett Johansson sans autorisation n’est motivé par aucune prétention artistique ou satirique, mais par la volonté de profiter de sa notoriété pour en tirer un avantage économique indu. Le droit français offre, bien sûr, des fondements (articles 9 et 1240 du code civil) pour faire sanctionner ce type d’atteinte.

Code pénal durci contre les deepfakes ?
La France dispose également, depuis 1994, d’un texte qui condamne d’un an d’emprisonnement et de 15.000 euros d’amende « le montage réalisé avec les paroles ou l’image d’une personne sans son consentement, s’il n’apparaît pas à l’évidence qu’il s’agit d’un montage ou s’il n’en est pas expressément fait mention » (article 226-8 du code pénal). Pour que ce texte couvre mieux les deepfakes, il a fait l’objet d’un amendement du gouvernement adopté au Sénat (7) et modifié par un autre amendement toujours discuté à l’Assemblée nationale (8) dans le cadre du projet de loi visant à sécuriser et réguler l’espace numérique (9). Le projet prévoit qu’« est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un contenu visuel ou sonore généré par un traitement algorithmique et représentant l’image ou les paroles d’une personne, sans son consentement, s’il n’apparaît pas à l’évidence qu’il s’agit d’un contenu généré algorithmiquement ou s’il n’en est pas expressément fait mention » (10). Une circonstance aggravante serait caractérisée lorsque le contenu deepfake est publié sur les réseaux sociaux (ou tout service de communication en ligne) : en ce cas, les peines pourraient être portées à deux ans d’emprisonnement et 45.000 euros d’amende.
A aussi été proposée l’introduction d’un nouvel article 226- 8-1 dans le code pénal, permettant la condamnation de la diffusion non consentie d’un hypertrucage à caractère sexuel, assortie d’une peine de deux ans d’emprisonnement et de 60.000 euros d’amende (article 5 ter du projet de loi). Quid cette fois de l’image « ressuscitée » de personnes décédées ? L’émission de télévision « L’Hôtel du Temps » diffusée sur France 3 a « ressuscité » différentes personnalités (Dalida, François Mitterrand ou encore Lady Di) grâce à des procédés d’IA tels que Face Retriever et Voice Cloning. Ces « résurrections » ont suscité de vifs débats : la personne dont on reproduit l’image et la voix aurait-elle réellement tenu ces propos ? Les héritiers disposent-ils de recours et d’un droit de regard sur les réponses de leurs ascendants ? Les archives utilisées aux fins de création de deepfakes sont-elles toutes utilisées légalement ? Une « démocratisation » de cette pratique semble se dessiner. Lors de sa conférence « re:Mars » (11) du 22 juin 2022, Amazon avait annoncé une nouvelle fonctionnalité d’IA dont serait dotée son logiciel Alexa, à savoir la capacité de reproduire la parole d’un défunt, à partir d’un très court extrait d’enregistrement de sa voix, ce qui pourrait aider les personnes survivantes à faire leur deuil. Mais dans le cas d’un usage non sollicité par les survivants, le fondement de l’article 9 du code civil n’est pas disponible car les droits de la personnalité sont intransmissibles aux héritiers. Ces derniers ne pourraient guère que se prévaloir d’un préjudice personnel résultant de l’atteinte à la mémoire d’un défunt. Par exemple, l’utilisation de l’image du défunt ne doit pas porter atteinte à la vie privée de ses héritiers.
Que prévoit alors le projet d’AI Act européen pour protéger les droits de la personnalité ? En avril 2021, la Commission européenne a proposé d’encadrer l’IA juridiquement. Ce n’est que le 9 décembre 2023 que les institutions européennes se sont accordées provisoirement sur un premier texte. Ce texte prévoit notamment une quasiinterdiction de pratiques présentant un « risque inacceptable », notamment en matière de droit à l’image et de protection des données personnelles : extractions non ciblées d’images faciales sur Internet à des fins de création de bases de données de reconnaissance faciale, systèmes de reconnaissance des émotions sur le lieu de travail ou d’études, ou encore systèmes de catégorisation biométrique. Le projet prévoit également que « les utilisateurs d’un système d’IA, qui génère ou manipule des images ou des contenus audio ou vidéo présentant une ressemblance avec des personnes, des objets, des lieux ou d’autres entités ou événements existants et pouvant être perçus à tort comme authentiques ou véridiques (“hypertrucage”), précisent que les contenus ont été générés ou manipulés artificiellement » (article 52). La difficulté est que le processus législatif ne progresse pas aussi rapidement que les outils d’IA et qu’il existe un risque d’obsolescence avant même l’adoption du texte final. D’autre part, la négociation a révélé des tensions non dissipées entre Etats membres.

Emmanuel Macron veut assouplir l’AI Act
Ainsi, Emmanuel Macron a plaidé lundi 11 décembre 2023, lors du premier bilan du plan d’investissement France 2030, en faveur d’une accélération de l’innovation, en affirmant que l’« on peut décider de réguler beaucoup plus vite et plus fort, mais on régulera ce qu’on n’inventera pas ». La France, dont la position consistant à faire primer l’innovation sur le droit d’auteur et sur la protection des droits humains est inhabituelle, est allée jusqu’à considérer que le projet sur lequel les institutions européennes se sont accordées n’était pas définitif et pourrait encore être amendé dans le sens de moins de régulation (12). @

* Article rédigé avec l’aide de Bérénice Leg.

Traque anonyme par des cookies publicitaires : l’Europe harmonise l’information aux internautes

Tandis que les navigateurs web Google, Safari, Firefox ou Edge ont proscrit les cookies publicitaires, les sites web continuent le suivi à la trace des internautes mais de façon anonyme, pour peu que ces derniers y aient consentis. Encore faut-il qu’ils soient bien informés avant de décider.

Pour le commissaire européen Didier Reynders (photo), en charge de la Justice (protection des consommateurs comprise), c’est l’aboutissement de longs mois de réflexion, avec les professionnels concernés, sur la manière de mieux informer les consommateurs avant de choisir s’ils acceptent – ou pas – d’être suivis à la trace lors de leur navigation sur Internet. Même si l’année 2024 annonce la fin généralisée des cookies publicitaires, les internautes ont la possibilité de consentir à livrer des données anonymes les concernant à des fins publicitaires. L’Union européenne (UE) veut harmoniser les conditions d’informations des consommateurs du Net avant de donner ou pas leur accord.

Des principes finalisés en janvier 2024
Continuer à être « tracké » ou pas ? Telle est la question. Avant de donner leur consentement individuel à chaque fois qu’ils se rendent sur un site web ou une application, les internautes européens – au nombre de 404 millions dans l’UE (1) – doivent être mieux informés. C’est l’objectif de la « réflexion sur la façon de mieux habiliter les consommateurs à faire des choix efficaces concernant les modèles de publicité basée sur le suivi » initiée il y a près d’un an par la Commission européenne et intitulée « Cookie Pledge » – en français, « Engagement en matière de cookies »).
Ce sont des principes qui devront être appliqués et respectés dans les Vingt-sept par l’écosystème du Net composé des éditeurs de sites web (ou d’applications mobiles) et des annonceurs publicitaires. Ces engagements complèteront les obligations imposées par la directive « ePrivacy » (2) et le règlement général européen sur la protection des données (RGPD), sous peine de sanctions financières infligées par les « Cnil » européennes (3). Ces principes doivent être « peaufinés » en janvier 2024 en vue de présenter une « version finale » lors du Sommet des consommateurs (European Consumer Summit) prévu à Bruxelles le 28 mars prochain (soit après la Journée mondiale des droits des consommateurs, organisée par l’ONU le 15 mars).
« La prochaine étape pour les parties prenantes, précise-t-on à Bruxelles, est de discuter de ces principes et de réfléchir à la possibilité de les adopter volontairement ». Le Comité européen de la protection des données (CEPD), lui, a déjà été consulté et donné son avis le 19 décembre dernier sur la conformité de ces principes (4). Le projet des « principes d’engagement volontaire des entreprises » vise à « simplifier la gestion par les consommateurs des cookies et des choix publicitaires personnalisés ». Ce document de travail de deux pages – intitulé « Draft Pledging Principles » (5) – pose huit principes que devront adopter les acteurs du Net qui sollicitent le consentement des internautes :
La demande de consentement ne contiendra pas d’informations sur les cookies dits essentiels ni de référence à la collecte de données basée sur un intérêt légitime. Comme les cookies essentiels [strictement nécessaires au fonctionnement du site web ou de l’application, sur l’identification sur celui-ci ou celle-ci, ou sur le panier d’achat du consommateur, ndlr] ne nécessitent pas de consentement, le fait de ne pas afficher d’informations à leur sujet dans le cadre de la demande de consentement réduira les informations que les utilisateurs doivent lire et comprendre. En outre, l’intérêt légitime n’étant pas un motif pour le traitement des données basé sur l’article 5 de la directive « e-Privacy », ils ne devraient donc pas être inclus dans la bannière des cookies. La question du traitement ultérieur des données fondé sur l’intérêt légitime devrait être expliquée dans des couches [ou niveau] supplémentaires.
Lorsque le contenu est financé au moins partiellement par la publicité, il sera expliqué à l’avance lorsque les utilisateurs accèdent au site web ou à l’application pour la première fois. A partir du moment où une entreprise génère des revenus, soit en exposant les consommateurs au suivi publicitaire basé sur la collecte et l’utilisation d’informations sur le comportement en ligne des consommateurs via des trackers, soit en vendant à des partenaires le droit de mettre des trackers sur les appareils des consommateurs via leur site web [ou application], les consommateurs doivent être informés du modèle économique en question au moins en même temps que lorsque le consentement aux cookies est requis. Demander aux consommateurs de lire des bannières complexes de cookies et seulement après qu’ils n’aient pas consenti, les exposant à un ultimatum « payer ou quitter », pourrait être considéré comme une manipulation.

Option « publicité moins intrusive »
Chaque modèle économique sera présenté de façon succincte, claire et facile à choisir. Cela inclura des explications claires sur les conséquences de l’acceptation ou du refus des trackers. La plupart des cookies sont utilisés pour mettre en œuvre un modèle économique et cette concomitance devrait donc être facilement décrite, comprise et mise en œuvre dans un panneau conjoint regroupant les accords en vertu du droit des consommateurs et le consentement en vertu de la loi (e-Privacy/ RGPD). Dans ce panneau, les options du modèle économique (c’est-à-dire « accepter de la publicité basée sur le suivi », « accepter d’autres types de publicité » ou « accepter de payer des frais ») seront présentées avec les conséquences en termes de proposition de trackers, et ce en langage simple et simple.

Lutter contre « la fatigue des cookies »
S’il est proposé de faire un suivi de la publicité ou de payer des frais, les consommateurs auront toujours le choix entre une autre forme de publicité moins intrusive. Compte tenu du nombre extrêmement limité de consommateurs qui acceptent de payer pour du contenu en ligne de différentes sortes, et du fait que les consommateurs peuvent naviguer quotidiennement sur des dizaines de sites web différents, le fait de demander aux consommateurs de payer ne semble pas une solution de rechange crédible au suivi de leur comportement en ligne à des fins publicitaires qui exigeraient légalement d’obtenir leur consentement.
Le consentement aux cookies à des fins publicitaires ne devrait pas être nécessaire pour chaque tracker. Pour ceux qui sont intéressés, dans une deuxième couche [ou niveau], plus d’informations sur les types de cookies utilisés à des fins publicitaires devraient être données, avec une possibilité de faire une sélection plus fine. Lorsque les utilisateurs acceptent de recevoir de la publicité, il convient de leur expliquer en même temps comment cela est effectué et en particulier si des cookies, y compris des cookies tiers pertinents, sont placés sur leur appareil. Il ne devrait pas être nécessaire pour eux de vérifier chaque tracker. En effet, cela peut revenir à vérifier un à deux mille partenaires différents, rendant le choix totalement inefficace soit en donnant une illusion de choix, soit en décourageant les gens de lire plus loin, les conduisant à appuyer sur les boutons « accepter tout » ou « refuser tout ». Ce principe devrait être sans préjudice de règles plus strictes dans d’autres législations sectorielles, telles que la DMA [Digital Markets Act].
Pas de consentement séparé nécessaire pour les cookies utilisés pour gérer le modèle publicitaire sélectionné par le consommateur (par exemple, les cookies pour mesurer la performance d’une annonce spécifique ou pour effectuer de la publicité contextuelle) car les consommateurs ont déjà exprimé leur choix à l’un des modèles économiques. L’une des raisons de la fatigue des cookies est que tous les types de cookies sont très souvent décrits de manière longue et plutôt technique, ce qui rend un choix éclairé complexe et lourd et de facto inefficace. Par ailleurs, dès lors que le modèle économique est précisé et accepté par le consommateur, la nécessité pour les entreprises de mesurer la performance de leurs services publicitaires ou de prévenir la fraude peut être considérée comme inextricablement liée au modèle économique de la publicité, auquel le consommateur a consenti. Les autres cookies qui ne sont pas strictement nécessaires à la fourniture du service publicitaire spécifique devraient encore nécessiter un consentement séparé.
Le consommateur ne doit pas être invité à accepter les cookies dans un délai d’un an à compter de la dernière demande. Le cookie pour enregistrer le refus du consommateur est nécessaire pour respecter son choix. Une raison majeure de la fatigue des cookies, particulièrement ressentie par les personnes les plus intéressées par leur vie privée, est que les choix négatifs ne sont pas enregistrés et doivent être répétés chaque fois qu’ils visitent un site web ou même chaque page d’un site web. L’enregistrement de ce choix est indispensable pour une gestion efficace d’un site web et pour le respect des choix des consommateurs. De plus, afin de réduire la lassitude à l’égard des trackers, un délai raisonnable, par exemple un an, devrait être adopté avant de demander de nouveau le consentement des consommateurs.
Les signaux provenant d’applications offrant aux consommateurs la possibilité d’enregistrer à l’avance leurs préférences en matière de cookies avec au moins les mêmes principes que ceux décrits ci-dessus seront acceptés. Les consommateurs devraient avoir leur mot à dire s’ils décident de refuser systématiquement certains types de modèles publicitaires. Ils devraient être habilités à le faire et la législation sur la protection de la vie privée et des données ne devrait pas être utilisée comme argument contre un tel choix, à condition que le choix automatisé ait été fait consciemment.

GAFAM, TikTok et organisations pro
Pour parvenir à ce projet de principes d’« engagement volontaire » des professionnels de l’écosystème « trackers/publicité ciblée » (6), le commissaire européen Didier Reynders a réuni autour de la table les GAFAM (Google/Alphabet, Apple, Facebook/Meta, Amazon, Microsoft), ainsi que TikTok. Des organisations professionnelles ont aussi travaillé au sein de trois groupes de travail : IAB Europe, European Publishers Council (EPC), Bureau européen des unions de consommateurs (Beuc), Federation of European Data & Marketing (Fedma), European Interactive Digital Advertising Alliance (EEDA), German Brand Association (Markenverband). Ils se sont mis à la place des consommateurs confrontés chaque jour aux différentes bannières et autres bandeaux ou panneaux sollicitant constamment leur consentement. @

Charles de Laubier

Le Data Act a à l’œil Amazon, Microsoft et Google

En fait. Le 11 janvier 2024 est entré en vigueur le Data Act, à savoir le règlement du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données. Le marché unique européen des données du cloud et des objets connectés se met en place.

En clair. Il n’y pas que Amazon Web Services (AWS), Microsoft Azure et Google Cloud sur le marché européen des données dans les nuages. Bien que ces hyperscalers s’arrogent environ les deux-tiers du marché européen et même mondial du cloud, il y a de la place pour des challengers qui ne sont pas forcément américains, ni chinois comme Alibaba.
Par exemple, en France, 3DS Outscale (Dassault Systèmes), OVHcloud (OVH) ou Scaleway (Iliad), considérés comme de pure players par l’Autorité de la concurrence qui a mis sous surveillance ce marché (1), doivent pouvoir exister face à ces géants dominants. Au moment où le marché des données est boosté aux objets connectés (IoT) et à l’intelligence artificielle (IA), le Data Act arrive à point nommé : après avoir été adopté par le Parlement européen le 13 décembre 2023, ce règlement harmonisant dans les Vingt-sept « l’équité de l’accès aux données et de l’utilisation des données » a été publié le 22 décembre au Journal officiel de l’Union européenne (JOUE) pour entrer « en vigueur » vingt jours après cette parution (2), soit le 11 janvier 2024. Le Data Act sera ensuite « applicable » sur le marché unique numérique à partir du 12 septembre 2025.
Vis-à-vis des utilisateurs (entreprises et particuliers), les services de cloud computing – qu’ils soient IaaS (Infrastructure-asa-Service), PaaS (Platform-as-a-Service) ou SaaS (Software-asa-Service) – doivent leur garantir un droit au changement de prestataire par la « suppression des obstacles (…) pré commerciaux, commerciaux, techniques, contractuels et organisationnels». Après résiliation et nouveau contrat avec un concurrent du cloud, le client peut faire jouer son droit au «portage [de ses] données exportables et [de ses] actifs numériques, […] y compris après avoir bénéficié d’une offre gratuite» (3).
Quant aux fabricants et fournisseurs de produits connectés, dont ceux de l’Internet des objets (IoT), ils sont tenus de rendre accessibles à l’utilisateur – « de manière aisée, sécurisée, sans frais, dans un format complet, structuré, couramment utilisé et lisible par machine » – les données relatives auxdits produits et les données relatives aux services connexes, y compris les métadonnées pertinentes nécessaires à l’interprétation et à l’utilisation de ces données (4).
Bien d’autres dispositions sont prévues par ce Data Act européen, pour tenter d’éviter les abus de position dominante. @

Avant même sa présentation par la Commission européenne, le Digital Networks Act divise

Le futur Digital Networks Act (DNA) en Europe n’est pas du goût des associations de consommateurs ni des opérateurs télécoms concurrents des anciens monopoles publics. Sous prétexte de favoriser des « champions européens », le marché et les prix risquent d’en pâtir.

Le Bureau européen des unions de consommateurs (Beuc), dont font partie en France UFC-Que choisir et l’association CLCV parmi plus d’une quarantaine d’autres organisations de consommateurs dans les Vingt-sept (1), et l’Ecta, association européenne des opérateurs télécoms alternatifs (2), où l’on retrouve notamment Bouygues Telecom et Iliad/Free, ont publié le 9 novembre dernier une déclaration commune pour faire part de leurs « préoccupations » sur le futur Digital Networks Act (DNA).

« Quelques heureux champions européens » ?
« Nous sommes préoccupés par les déclarations faites par la présidence du Conseil de l’Union européenne et la Commission européenne à la suite du conseil informel des télécoms des 23 et 24 octobre 2023, qui appelle à “un réexamen et une mise à jour du paradigme de la réglementation et de la politique de la concurrence” dans le secteur des communications électroniques », ont écrit les deux organisations européennes, Beuc et Ecta, toutes deux basées à Bruxelles. Présidées par respectivement le Néerlandais Arnold Koopmans (photo de gauche) et le Bulgare Neven Dilkov (photo de droite), elles s’inquiètent de la proposition de loi sur les réseaux numériques – le futur Digital Networks Act. « Ces déclarations, combinées aux appels lancés par d’anciens monopoles des télécoms [via leurs lobbys Etno et GSMA (3) basés eux-aussi à Bruxelles, ndlr] pour réduire la concurrence et aux suggestions de créer quelques “champions européens”, sont un signal d’alarme pour le marché européen des télécoms », préviennent-elles dans leur joint statement (4).
Cette réunion informelle des ministres des télécoms de l’Union européenne, à laquelle elles font référence, s’est tenue fin octobre en Espagne, pays qui préside le Conseil de l’Union européenne depuis le 1er juillet et jusqu’au 31 décembre 2023. Les propos tenus par Thierry Breton, commissaire européen en charge du Marché intérieur, et par Nadia Calviño, première vice-présidente du gouvernement espagnol et ministre des Affaires économiques et de la Transformation numérique, n’ont rassuré ni les associations de consommateurs ni les opérateurs télécoms alternatifs. « Les objectifs annoncés d’une “loi sur les réseaux numériques” pour permettre la création de “quelques heureux champions européens” seraient contraires aux réalisations des dernières décennies », pointent le Beuc et l’Ecta. Les deux fédérations professionnelles rappellent que depuis trente ans la réglementation européenne des télécoms a permis d’avoir « des marchés équitables et concurrentiels » qui ont été « le moteur des investissements, de l’innovation positive et des avantages pour les consommateurs dans les télécoms ». L’abolition des monopoles publics des télécoms a finalement été bénéfique aux utilisateurs et aux entreprises utilisatrices, en termes de qualité, de choix et de prix abordables. Le Beuc et l’Ecta assurent que la diversité des acteurs du marché, grands et petits, est primordiale pour encourager l’innovation à un moment où l’économie de l’UE se numérise.
Selon les deux organisations bruxelloises, cette diversité est essentielle pour répondre aux besoins des consommateurs, des entreprises et des administrations publiques. Alors pourquoi remettre en cause un cadre qui fonctionne ? « Le “changement de paradigme” suggéré [le paradigm shift que prône Thierry Breton, ndlr] aurait des effets néfastes sur la concurrence, sur le marché intérieur de l’UE et sur les intérêts des consommateurs. Il porterait également atteinte aux principes inscrits dans le code européen des communications électroniques (5) », préviennent-elles, tout en craignant un renforcement des opérateurs télécoms historiques que sont Orange, Deutsche Telekom ou encore Telefonica. Le Vieux Continent n’est pas le Nouveau Monde : « Les Etats-Unis accusent un retard par rapport à l’UE en raison de la concurrence réduite, du choix limité des consommateurs et des prix de détail élevés », rappellent elles en appelant la Commission européenne à la prudence avant qu’elle ne présente officiellement le contenu de ce fameux projet de règlement DNA.

Le discours de Thierry Breton en question
Ensemble et sans attendre, le Beuc et l’Ecta mettent en garde contre le discours des anciens monopole publics des télécoms. « Nous rejetons fermement le discours employé par les opérateurs de télécoms historiques, et apparemment appuyé par le Conseil de l’UE, selon lequel la fragmentation du marché “les freine” et qu’il faut déréglementer le marché et réduire la concurrence ». Il est fait notamment référence à la déclaration faite par Thierry Breton le 10 octobre dernier, dans un post sur le réseau social professionnel LinkedIn et intitulé (en jouant sur le sigle DNA) : « A “Digital Networks Act” to redefine the DNA of our telecoms regulation » (6). Le commissaire européen au marché intérieur, qui fut lui-même un ancien président de France Télécom devenu Orange (octobre 2002-février 2005), y écrit : « Les opérateurs de télécommunications ont besoin d’échelle et d’agilité pour s’adapter à cette révolution technologique, mais la fragmentation du marché les freine ».

Pas confondre concurrence et « fragmentation »
Ce à quoi le Beuc et l’Ecta s’inscrivent en faux : « La concurrence loyale ne doit pas être confondue avec la fragmentation du marché. Promouvoir l’émergence de “champions de l’UE”, issus des plus grands monopoles [des télécoms, ndlr], se fera au détriment d’une concurrence efficace et durable et est contraire aux principes fondamentaux du droit de la concurrence de l’UE. L’expérience de nos membres montre que moins de concurrence entraîne moins d’investissements et moins de bien-être pour les consommateurs, et non le contraire ».
Contacté par Edition Multimédi@, Agustín Reyna, directeur des affaires juridiques et économiques du BEUC, indique que la déclaration commune du 9 novembre dit en substance que « la soidisant “consultation” que la Commission européenne a organisée [du 23 février au 19 mai 2023, ndlr] ne pourrait jamais servir de base à une proposition législative réelle ». Cette « consultation exploratoire sur l’avenir du secteur des communications électroniques et de ses infrastructures » (7), dont les résultats ont été publiés le 10 octobre dernier (8), portait notamment sur la question sensible de savoir si l’idée d’une « contribution équitable » (fair share ou network fees, c’est selon) des grandes plateformes numériques telles que les GAFAM au financement des infrastructures réseaux serait justifiée. Mais sans que la Commission européenne, prudente, ne prenne partie pour les opérateurs télécoms, contrairement à son commissaire européenne Thierry Breton (photo ci-dessus), pro-télécoms (9).
Surtout que la grande majorité des contributeurs à cette consultation s’opposent à l’introduction de redevances de réseau. Membre de l’Ecta, l’Association des opérateurs télécoms alternatifs (Aota) était, elle aussi, montée au créneau le 17 novembre 2022 pour défendre la neutralité de l’Internet qu’elle estime menacée par le projet de cet « Internet à péage ». Tandis que le mois précédent, le 7 octobre 2022, le Groupement européen des régulateurs des télécoms – réunissant les « Arcep » européennes et placé sous la houlette de la Commission européenne – avait conclu qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] soit justifié » (10). Ainsi, dans leur déclaration commune, le Beuc et l’Ecta estiment que la « consultation exploratoire » ne peut servir de base à la Commission européenne pour élaborer un éventuel Digital Networks Act : « Si la Commission européenne souhaite procéder à toute modification structurelle du cadre réglementaire européen, nos organisations rappellent que toute intervention réglementaire doit être strictement fondée sur des preuves et sur la nécessité, conformément aux principes d’amélioration de la réglementation de la Commission européenne, y compris une évaluation d’impact complète et une consultation publique inclusive sur toute proposition de politique ».
Le droit de la concurrence et l’intérêt des consommateurs depuis l’ouverture du marché des télécoms le 1er janvier 1998 (il y a un quart de siècle) ne sauraient donc être mis à mal par une révision du cadre réglementaire. « Toute nouvelle mesure politique ou législative, telle que la “loi sur les réseaux numériques”, ne doit pas remettre en question les objectifs principaux du cadre juridique de l’UE pour les communications électroniques inscrit dans le code européen des communications électroniques : “promouvoir la concurrence, le marché intérieur et la sauvegarde des intérêts des utilisateurs finaux” », mettent en garde les deux organisations.
Le Beuc et l’Ecta en appellent à la Commission européenne pour qu’aboutisse en revanche la proposition de règlement « Infrastructure Gigabit Act » (11), qui vise à stimuler le déploiement de réseaux « à très haute capacité », moins coûteux et plus efficaces. Il va remplacer la directive européenne « Réseaux haut débit » de 2014, tout en continuant à réduire les coûts de déploiement et à favoriser la concurrence (12).

Commission « von der Leyen » : exit le DNA ?
De leur côté, huit organisations représentatives en Europe des acteurs de l’Internet – dont les GAFAM représentés par la CCIA Europe, l’Asic en France ou encore Dot Europe – ont cosigné le 20 octobre dernier une déclaration commune pour s’opposer à tout « mécanisme de paiement obligatoire » (network fees), notamment parce que « les consommateurs et les entreprises européens (…) paient déjà par le biais de leurs abonnements ». Dans ce joint statement (13), elles s’inquiètent aussi pour la neutralité d’Internet. Il est donc peu probable que la Commission « von der Leyen », dont le mandat va s’achever en novembre 2024 et après les élections des eurodéputés en juin (14), présente un Digital Networks Act avec un péage sur Internet. @

Charles de Laubier

 

Les banques centrales en Europe veulent continuer à « battre monnaie », euro numérique compris

L’euro numérique pourrait être lancé avant la fin de la décennie en cours, une fois voté au Parlement européen. Depuis le 1er novembre, l’Eurosystème (BCE et banques centrales de la zone euro) est entré pour deux ans dans la phase de préparation de cette future forme numérique de la monnaie unique.

L’Eurosystème, qui regroupe la Banque centrale européenne (BCE) et les banques centrales nationales des vingt Etats membres ayant adopté l’euro, a ouvert une phase préparatoire de l’euro numérique le 1er novembre 2023 et pour une durée initiale de deux ans. « Les caractéristiques envisagées pour cet euro numérique le rendront comparable à un “billet numérique”, utilisable partout en zone euro, gratuit pour les particuliers », a assuré Denis Beau (photo de droite), premier sous-gouverneur de la Banque de France, le 16 novembre à la Maison de la Chimie à Paris.

Deux règlements « Digital € » discutés
Intervenant en ouverture des 6es Assises des Technologies financières, organisées par l’agence Aromates, il a aussi précisé que « l’euro numérique offrira, via son mécanisme hors ligne, une confidentialité comparable à celle des espèces, avec une résilience élevée, et il sera distribué via les banques et les autres prestataires de services de paiement ». L’avantveille, le 14 novembre, le gouverneur de la Banque de France, François Villeroy de Galhau, lançait : « Je fais le pari qu’un euro numérique verra le jour dans cette décennie » (1). Sous la houlette de la BCE, l’euro numérique sera émis par les banques centrales de l’Eurosystème – autorité monétaire de la zone euro – qui entendent bien continuer à « battre monnaie » (historiquement pièces et billets) à l’ère de la dématérialisation. Ce digital euro s’inscrit dans la catégorie des monnaies numériques de banque centrale – MNBC ou, d’après leur sigle en anglais, CBDC (2) – créées dans différents pays. Les Etats ne veulent pas perdre la main ni déstabiliser leur système monétaire face à la déferlante des cryptomonnaies et de la finance décentralisée (DeFi). La Chine a déjà lancé son e-yuan (3), tandis que les Etats-Unis tentent de sauvegarder l’hégémonie du dollar (4).
Cette phase préparatoire, qui intervient au bout de deux ans d’études et du premier bilan de l’Eurosystème publié le 18 octobre (5), ne signifie pas que la décision d’émettre un euro numérique a été prise. Celle-ci ne sera arrêtée par les gouverneurs des banques centrales et l’Eurogroupe – lequel réunit les vingt ministres de l’Economie et des Finances des Etats membres de la zone euro – que lorsque le processus législatif de l’Union européenne aura abouti sur un texte voté, « au terme d’un débat démocratique qui a été ouvert par la présentation [le 28 juin 2023, ndlr] d’un projet de règlement par la Commission européenne », a ajouté Denis Beau. Selon les informations de Edition Multimédi@, les dernières discussions en date au sein du Conseil de l’Union européenne et de ses instances préparatoires ont eu lieu le 8 novembre dernier (6). La BCE y a présenté – dans un document de travail de 58 pages daté du 31 octobre (7) et signé par sa présidente Christine Lagarde (photo de gauche) – son point de vue et ses amendements. Deux règlements sont proposés par l’exécutif européen : le premier « établissant l’euro numérique » (8) et le deuxième pour « la fourniture de services en euros numériques par les prestataires de services de paiement constitués dans des Etats membres dont la monnaie n’est pas l’euro » (9). Car l’euro numérique pourra aussi être utilisé en dehors des vingt-sept pays de la zone euro, pour peu que les particuliers, les entreprises et les entités publiques amenés à payer avec ce « billet numérique » soient établis dans la zone euro (et à condition que le destinataire des fonds situé en dehors de la zone euro possède un compte en euros numériques ou qu’il utilise des paiements multidevises). Cela serait utile aux touristes qui visitent un pays n’appartenant pas à la zone euro, par exemple.
Quant aux pays situés en dehors de la zone euro ou hors de l’UE, ils auront accès à l’euro numérique « sous réserve d’un accord préalablement conclu entre l’UE et ce pays tiers et/ou d’arrangements conclus entre la BCE et les banques centrales nationales [de ces] pays tiers » (10). A l’instar de l’euro en monnaie sonnante et trébuchante (pièces) ou en billet (papier) émis par les banques centrales dites de confiance (d’où la désignation de « monnaie fiduciaire »), la future forme numérique de la monnaie unique aura elle aussi « cours légal » (11).

L’euro numérique, pas « Big Brother »
Quoi qu’il en soit, a tenu à rassurer Denis Beau lors de ces Assises des Technologies financières, « l’euro numérique ne remplacera pas les espèces ; il n’est pas un projet dangereux ni liberticide ; ce n’est pas un projet de surveillance de masse ni un “Big Brother” européen ; la banque centrale ne va pas tracer les données de paiement des particuliers ». Le paiement hors ligne pourra se faire – « pour les paiements en-deçà d’un certain seuil » – en toute confidentialité. Et contrairement aux cryptomonnaies des « blockchain », « l’euro numérique ne sera jamais une monnaie “programmable” et sera donc convertible au taux de 1 pour 1 avec les autres formes de monnaies en circulation ». @

Charles de Laubier