Archives par mot-clé : Europe

Le bitcoin – reine des cryptomonnaies créée il y a 15 ans – fait indirectement son entrée en Bourse

Publié le par

Ark Invest, Bitwise, BlackRock, Fidelity, Franklin Templeton, Grayscale, Hashdex, Invesco, WisdomTree, Valkyrie et VanEck : ce sont les onze « ETF bitcoin spot » que le gendarme boursier américain (SEC) a autorisés. Une consécration historique pour la reine des cryptos qui fête ses 15 ans.

Alors que le bitcoin fête ses 15 ans, ayant été créé le 9 janvier 2009 par un inconnu toujours non démasqué et utilisant le nom de Satoshi Nakamoto (photo (1)), le gendarme américain de la Bourse – la SEC (Securities and Exchange Commission) – a finalement autorisé le 10 janvier 2024 les tout premiers « ETF bitcoin spot », au nombre de onze. Il s’agit de fonds d’investissement cotés qui se négocient au comptant sur les marchés boursiers (« Exchange Traded Fund ») et qui sont indexés directement (« spot ») sur la reine des cryptomonnaies (le bitcoin).

Cautionner les ETF, pas les cryptos
Ces onze ETF bitcoin spot – Ark Invest, Bitwise, BlackRock, Fidelity, Franklin Templeton, Grayscale, Hashdex, Invesco, WisdomTree, Valkyrie et VanEck – concernent pour l’instant les Etats-Unis où le feu vert leur a été donné, mais pas d’autres marchés boursiers comme ceux de l’Union européenne. Cette consécration du bitcoin par la SEC, laquelle était depuis dix ans hostile à l’introduction de ces actifs sur le marché boursier, est intervenue après des mois de tergiversations et de spéculations. Finalement, le mercredi 10 janvier 2024, l’autorité américaine des marchés financiers a approuvé une liste de onze ETF bitcoin spot lors d’un vote de ses cinq commissaires.
Selon les constatations de Edition Multimédi@, il s’en est fallu de peu puisque trois d’entre eux – le président Gary Gensler, la commissaire Hester Peirce et le commissaire Mark Uyeda – ont voté pour, tandis que les deux autres – la commissaire Caroline Crenshaw et le commissaire Jaime Lizárraga – ont voté contre (2). Ce n’est pas la première fois que la SEC examinait des projets d’ETF bitcoin spot. « Sous la présidence de Jay Clayton en 2018 et jusqu’en mars 2023, la Commission [la SEC, ndlr] a désapprouvé plus de 20 dépôts d’ETF bitcoin spot au comptant », a rappelé Gary Gensler.

L’un de ces dépôts rejetés, effectué par Grayscale Investments, envisageait la conversion du Grayscale Bitcoin Trust en ETF. Cette société américaine de gestion d’actifs en monnaie numérique, et filiale de Digital Currency Group fondé en 2013 et basé à Stamford (Connecticut), avait saisi la justice et réussi à faire annuler en 2023 la décision négative de la SEC par la Cour d’appel du district de Columbia (3). « Compte tenu de ces circonstances et de celles dont il est question plus en détail dans l’ordonnance d’approbation, j’estime que la voie la plus durable consiste à approuver l’inscription et la négociation de ces actions ETF en bitcoin au comptant », estime aujourd’hui Gary Gensler dans sa déclaration du 10 janvier. Mais le président de la SEC a tenu à préciser qu’il ne s’agit pas de cautionner les cryptomonnaies elles-mêmes, dont les Etats-Unis – notamment la Fed (4) – se méfient au regard de la suprématie du dollar : « Il est important de noter que les mesures prises aujourd’hui par la Commission [la SEC] s’appliquent aux ETF détenant un produit non-sécurisé, le bitcoin. Il ne devrait en aucun cas signaler la volonté de la Commission d’approuver les normes d’inscription des titres de cryptoactifs. L’approbation n’indique pas non plus quoi que ce soit sur l’opinion de la Commission quant au statut d’autres actifs cryptographiques en vertu des lois fédérales sur les valeurs mobilières ou sur l’état actuel de non-conformité de certains participants au marché des crypto-actifs avec les lois fédérales sur les valeurs mobilières » (5).
Dans son ordonnance d’approbation de vingt-deux pages (6) en faveur des ETF bitcoin spot, le gendarme boursier américain demandent aux Bourses américaines – Nyse, Nasdaq et Cboe – ainsi qu’aux organismes financiers concernés des mesures précises pour assurer la protection des investisseurs (information complète, équitable et véridique sur les produits, cotation et négociation sur les Bourses nationales réglementées, …). « Ces bourses réglementées doivent respecter des règles conçues pour prévenir la fraude et la manipulation, met en garde la SEC, et nous les surveillerons de près pour nous assurer qu’elles les appliquent. En outre, la Commission mènera une enquête approfondie sur toute fraude ou manipulation sur les marchés des valeurs mobilières, y compris les systèmes utilisant des plateformes de médias sociaux ». Elle rappelle au passage qu’elle a porté plainte en décembre 2022 contre huit influenceurs accusés de stratagème de manipulation d’actions de 100 millions de dollars, promu sur les réseaux sociaux Twitter et Discord (7).

Uniformiser les règles du jeu des émetteurs
Gary Gensler tient en outre à préciser que la SEC « n’approuve ni ne cautionne les plateformes de crypto-trading ou les intermédiaires qui, pour la plupart, ne sont pas conformes aux lois fédérales sur les valeurs mobilières et ont souvent des conflits d’intérêts ». La SEC procèdera aussi en parallèle à l’examen des relevés d’enregistrement des ETF bitcoin au comptant, ce qui contribuera à uniformiser les règles du jeu pour les émetteurs et à promouvoir l’équité et la concurrence, ce qui profitera aussi aux investisseurs et au marché dans son ensemble. Et le président de la SEC de prendre encore ses distances par rapport à la reine de cryptomonnaies : « Je souligne que […] le bitcoin est principalement un actif spéculatif et volatil qui est également utilisé pour des activités illicites, y compris les rançongiciels, le blanchiment d’argent, l’évasion de sanctions et le financement du terrorisme ».

La commissaire Peirce critique la SEC
La commissaire Hester Peirce, elle, n’a pas mâché ses mots pour dénoncer la manière dont la SEC – où elle été nommée il y a six ans (le 11 janvier 2018) par le Sénat américain (où elle est membre du Parti républicain), après avoir été désignée par Donald Trump – a instruit le dossier des ETF bitcoin spot. « Aujourd’hui [10 janvier 2024, ndlr] marque la fin d’une saga inutile, mais conséquente. Plus de dix ans après le dépôt de la première demande de produit négocié en bourse (ETF), la Commission [la SEC] a finalement approuvé de multiples demandes d’inscription et de négociation d’ETF au comptant de bitcoin. Cette saga aurait probablement duré bien au-delà d’une décennie sans le DC Circuitex-machina [le verdict de la Cour d’appel de Columbia en faveur de Grayscale, ndlr] ». Et d’enfoncer le clou plus loin : « La SEC, plutôt que d’admettre une erreur, offre une explication faible pour son changement d’avis. […] Nous avons gaspillé une décennie d’occasions de faire notre travail. Si nous avions appliqué la norme que nous utilisons pour d’autres ETF fondées sur les produits de base [métaux comme l’or, matière première, index boursier, …, ndlr], nous aurions pu approuver ces produits il y a des années, mais nous avons refusé de le faire jusqu’à ce qu’un tribunal [nous contredise]. Et même aujourd’hui, notre approbation ne vient qu’à contrecœur » (8).
Pourquoi la SEC de Gary Gensler (photo ci-dessus) a traîné des pieds pendant des années sur les ETF bitcoin spot ? C’est d’autant plus incompréhensible – à part peut-être avec l’idée derrière la tête de ne pas consacrer la reine des cryptomonnaies – que les « ETF bitcoin futures », eux, sont autorisés aux Etats-Unis. Certes, les ETF futures investissent dans des contrats à terme (futures) sur les actifs considérés sans avoir à détenir directement l’actif suivi, seulement en pariant sur leur prix futur. Par exemple, depuis 2017, les Bourses de Chicago – Chicago Board of Trade (CBOT) et Chicago Mercantile Exchange (CME) – sont régulés par l’agence gouvernementale américaine CFTC (Commodity Futures Trading Commission) et liste en cotation des ETF bitcoin futures. Certains pays dans le monde ont autorisé des ETF bitcoin spot ou futures. Edition Multimédi@ a constaté que le tracker CoinMarketCap (CMC), filiale de Binance, a créé une page dédiée aux ETF de cryptomonnaies (bitcoin ou ethereum), où l’on trouve pas moins de 56 de fonds cotés. Parmi eux, 24 sont enregistrés en Europe – dont souvent la Suisse et dans les îles anglo-normandes Jersey et Guernesey, ainsi qu’au Liechtenstein. Il y a en a aussi en Allemagne et en Suède, mais… pas en France (9). Contactée par Edition Multimédi@, la spécialiste de la blockchain et des actifs numériques Helen Disney (basée à Londres) nous indique que « l’ETF “Jacobi FT Wilshire Bitcoin” est réglementé à Guernesey et est le seul ETF bitcoin spot en Europe ». Introduit à la Bourse Euronext Amsterdam en août 2023 (10), ce fonds est géré par Jacobi Asset Management (11), dont Helen Disney fut porteparole. A propos de la liste établie par CoinMarketCap, elle nous explique : « Ces autres produits sont tous des ETP/ ETN (12) (produits négociés en Bourse). Ce n’est pas exactement la même chose car vous ne possédez pas l’actif sous-jacent, contrairement aux ETF bitcoin spot. Les ETF détiennent le bitcoin comme actif du fonds, tandis que les ETN (instruments de dette/produits structurés) peuvent être adossés à des swaps ou détenir des actifs physiques en garantie dans le cadre d’accords de sécurité complexes ».

L’Union européenne à l’ère « MiCA »
Entré en vigueur le 29 juin 2023 et applicable entre le 30 juin 2024 et le 30 décembre 2024, le règlement européen sur les marchés des crypto-actifs, dit MiCA pour Market in Crypto-Assets (13), créé cette année les conditions pour que les ETF bitcoin spot puissent se développer dans les Vingt-sept. Le MiCA oblige les acteurs financiers et boursiers à protéger les investisseurs et les consommateurs, ainsi qu’à préserver la stabilité financière.
La France, elle, est aux avant-postes avec sa loi « Pacte » qui a introduit dès 2019 dans le code monétaire et financier (14) une définition des actifs numériques (15) que sont les jetons (tokens) et les crypto-actifs – et par extension… les ETF bitcoin spot. Mais, pour l’instant, Paris n’en compte pas encore. MiCA prévoit aussi un agrément obligatoire pour les prestataires fournissant des services sur crypto-actifs – statut PSCA –, dont les obligations sont proches du statut français PSAN des prestataires de services sur actifs numériques. @

Charles de Laubier

De l’image détournée par l’IA aux deepfakes vidéo, la protection du droit à l’image en prend un coup

Publié le par

La manipulation d’images par l’intelligence artificielle, poussée jusqu’aux hypertrucages vidéo (deepfakes), n’épargne potentiellement personne. Angèle, Scarlett Johansson, Volodymyr Zelensky et bien autres en font les frais. Reste à savoir si le droit à l’image sera garanti par l’AI Act européen.

Par Véronique Dahan, avocate associée, et Jérémie Leroy-Ringuet, avocat, Joffe & Associés*

L’intelligence artificielle (IA) représente un défi désormais bien connu en matière de droit d’auteur (1). Mais de nouveaux enjeux se dessinent également en termes de droit à l’image, un des composants du droit au respect de la vie privée. Voyons ce qu’il en est sur ce point, à l’aube de l’adoption de l’AI Act (2). Malgré une entrée tardive dans le droit positif français (3), le droit au respect de la vie privée est un pilier des droits de la personnalité. Le droit à l’image, qui protège le droit de s’opposer à sa reproduction par des tiers (4) en fait également partie.

L’image inclut le physique et la voix
Parmi les composantes de l’image figurent non seulement l’aspect physique mais aussi, notamment, la voix. Le tribunal de grande instance de Paris avait ainsi considéré, en 1982, lors d’un procès relatif à des enregistrements de Maria Callas, que « la voix est un attribut de la personnalité, une sorte d’image sonore dont la diffusion sans autorisation expresse et spéciale est fautive ». Or, de même que les outils de l’IA utilisent des œuvres protégées et s’exposent à des risques de contrefaçon, leur utilisation peut consister à reproduire l’image ou la voix de personnes existantes ou décédées, par exemple en réalisant la fausse interview d’une personne défunte ou en faisant tenir à une personnalité politique un discours à l’encontre des opinions qu’elle défend. Ces usages sont-ils licites ?
Quels sont les droits des personnes concernées ? Les exemples ne manquent pas. A l’été 2023, un beatmaker (compositeur de rythmiques) nancéen, nommé Lnkhey, a remixé au moyen de l’IA une chanson des rappeurs Heuss l’Enfoiré et Gazo avec la voix de la chanteuse Angèle, dont les œuvres sont bien évidemment très éloignées de celles de ces rappeurs. Le remix (5) a eu un succès tel qu’Angèle l’a elle-même repris en public lors de la Fête de l’Humanité en septembre 2023.

La même année, l’éditeur d’une application (Lisa AI) a utilisé la voix de l’actrice Scarlett Johansson dans un spot publicitaire. La publicité précisait avoir été créée par un procédé d’intelligence artificielle. Scarlett Johansson a annoncé avoir porté plainte. Le même type de mésaventure est arrivé, entre autres, à Tom Hanks et Bruce Willis. D’autres images ont aussi fait le tour du monde : celles du Pape François en doudoune blanche, d’Emmanuel Macron manifestant dans les rues de Paris, ou de Barack Obama et Angela Merkel construisant un château de sable ou tendrement enlacés à la plage. Les images de nombreuses stars de cinéma ont même été réutilisées en mars 2023 dans des vidéos à caractère pornographique diffusées sur les réseaux sociaux pour la promotion de Face Mega, un logiciel de « deepfakes », ces « hypertrucages » vidéo. Une autre vidéo diffusée sur la chaîne d’informations Ukraine 24 a montré Volodymyr Zelensky tenant un discours en faveur de la reddition du pays.
Ces différents exemples sont intéressants à rapprocher car ils montrent que l’usage de l’image d’une personnalité peut : être totalement inoffensif, voire relever de la liberté d’expression ; être approuvés implicitement ou explicitement par la « victime » ; ou porter une atteinte grave à la victime, voire présenter un danger pour la démocratie. Les photographies de Barack Obama et d’Angela Merkel sont humoristiques et ne portent aucun tort aux intéressés. Elles pourraient relever de la parodie ou de la satire légitime appliquées à des dirigeants politiques, dès lors que les images sont clairement identifiées comme ayant été créées par IA. La reprise par Angèle elle-même, en concert, de la chanson créée avec sa voix et sans son autorisation peut faire penser qu’elle aurait avalisé a posteriori cette atteinte à ses droits. Mais les propos qu’elle a tenus par ailleurs dénotent une certaine gêne et une pression pesant sur elle : « Et pourquoi je ne ferais pas ce que les gens me demandent depuis des semaines ? » ; « Je sais pas quoi penser de l’intelligence artificielle. J’trouve que c’est une dinguerie mais en même temps j’ai peur pour mon métier » (6). Il est en tout cas significatif qu’elle ait préféré « surfer » sur le succès du remix plutôt que de faire valoir judiciairement une atteinte à son droit à l’image, comme le droit français lui en donne la possibilité.

En cas d’avantage économique indu
C’est une attitude différente qu’a choisie Scarlett Johansson. La violation de son image par la reprise de sa voix dans un cadre commercial, et non artistique, est en effet moins « excusable » dans la mesure où les célébrités monnayent fréquemment l’utilisation de leur image et de leur voix par des marques, et sont en droit de refuser d’être associées à tel ou tel annonceur, même de manière rémunérée. Utiliser la voix de Scarlett Johansson sans autorisation n’est motivé par aucune prétention artistique ou satirique, mais par la volonté de profiter de sa notoriété pour en tirer un avantage économique indu. Le droit français offre, bien sûr, des fondements (articles 9 et 1240 du code civil) pour faire sanctionner ce type d’atteinte.

Code pénal durci contre les deepfakes ?
La France dispose également, depuis 1994, d’un texte qui condamne d’un an d’emprisonnement et de 15.000 euros d’amende « le montage réalisé avec les paroles ou l’image d’une personne sans son consentement, s’il n’apparaît pas à l’évidence qu’il s’agit d’un montage ou s’il n’en est pas expressément fait mention » (article 226-8 du code pénal). Pour que ce texte couvre mieux les deepfakes, il a fait l’objet d’un amendement du gouvernement adopté au Sénat (7) et modifié par un autre amendement toujours discuté à l’Assemblée nationale (8) dans le cadre du projet de loi visant à sécuriser et réguler l’espace numérique (9). Le projet prévoit qu’« est assimilé à l’infraction mentionnée au présent alinéa et puni des mêmes peines le fait de porter à la connaissance du public ou d’un tiers, par quelque voie que ce soit, un contenu visuel ou sonore généré par un traitement algorithmique et représentant l’image ou les paroles d’une personne, sans son consentement, s’il n’apparaît pas à l’évidence qu’il s’agit d’un contenu généré algorithmiquement ou s’il n’en est pas expressément fait mention » (10). Une circonstance aggravante serait caractérisée lorsque le contenu deepfake est publié sur les réseaux sociaux (ou tout service de communication en ligne) : en ce cas, les peines pourraient être portées à deux ans d’emprisonnement et 45.000 euros d’amende.
A aussi été proposée l’introduction d’un nouvel article 226- 8-1 dans le code pénal, permettant la condamnation de la diffusion non consentie d’un hypertrucage à caractère sexuel, assortie d’une peine de deux ans d’emprisonnement et de 60.000 euros d’amende (article 5 ter du projet de loi). Quid cette fois de l’image « ressuscitée » de personnes décédées ? L’émission de télévision « L’Hôtel du Temps » diffusée sur France 3 a « ressuscité » différentes personnalités (Dalida, François Mitterrand ou encore Lady Di) grâce à des procédés d’IA tels que Face Retriever et Voice Cloning. Ces « résurrections » ont suscité de vifs débats : la personne dont on reproduit l’image et la voix aurait-elle réellement tenu ces propos ? Les héritiers disposent-ils de recours et d’un droit de regard sur les réponses de leurs ascendants ? Les archives utilisées aux fins de création de deepfakes sont-elles toutes utilisées légalement ? Une « démocratisation » de cette pratique semble se dessiner. Lors de sa conférence « re:Mars » (11) du 22 juin 2022, Amazon avait annoncé une nouvelle fonctionnalité d’IA dont serait dotée son logiciel Alexa, à savoir la capacité de reproduire la parole d’un défunt, à partir d’un très court extrait d’enregistrement de sa voix, ce qui pourrait aider les personnes survivantes à faire leur deuil. Mais dans le cas d’un usage non sollicité par les survivants, le fondement de l’article 9 du code civil n’est pas disponible car les droits de la personnalité sont intransmissibles aux héritiers. Ces derniers ne pourraient guère que se prévaloir d’un préjudice personnel résultant de l’atteinte à la mémoire d’un défunt. Par exemple, l’utilisation de l’image du défunt ne doit pas porter atteinte à la vie privée de ses héritiers.
Que prévoit alors le projet d’AI Act européen pour protéger les droits de la personnalité ? En avril 2021, la Commission européenne a proposé d’encadrer l’IA juridiquement. Ce n’est que le 9 décembre 2023 que les institutions européennes se sont accordées provisoirement sur un premier texte. Ce texte prévoit notamment une quasiinterdiction de pratiques présentant un « risque inacceptable », notamment en matière de droit à l’image et de protection des données personnelles : extractions non ciblées d’images faciales sur Internet à des fins de création de bases de données de reconnaissance faciale, systèmes de reconnaissance des émotions sur le lieu de travail ou d’études, ou encore systèmes de catégorisation biométrique. Le projet prévoit également que « les utilisateurs d’un système d’IA, qui génère ou manipule des images ou des contenus audio ou vidéo présentant une ressemblance avec des personnes, des objets, des lieux ou d’autres entités ou événements existants et pouvant être perçus à tort comme authentiques ou véridiques (“hypertrucage”), précisent que les contenus ont été générés ou manipulés artificiellement » (article 52). La difficulté est que le processus législatif ne progresse pas aussi rapidement que les outils d’IA et qu’il existe un risque d’obsolescence avant même l’adoption du texte final. D’autre part, la négociation a révélé des tensions non dissipées entre Etats membres.

Emmanuel Macron veut assouplir l’AI Act
Ainsi, Emmanuel Macron a plaidé lundi 11 décembre 2023, lors du premier bilan du plan d’investissement France 2030, en faveur d’une accélération de l’innovation, en affirmant que l’« on peut décider de réguler beaucoup plus vite et plus fort, mais on régulera ce qu’on n’inventera pas ». La France, dont la position consistant à faire primer l’innovation sur le droit d’auteur et sur la protection des droits humains est inhabituelle, est allée jusqu’à considérer que le projet sur lequel les institutions européennes se sont accordées n’était pas définitif et pourrait encore être amendé dans le sens de moins de régulation (12). @

* Article rédigé avec l’aide de Bérénice Leg.

Traque anonyme par des cookies publicitaires : l’Europe harmonise l’information aux internautes

Publié le par

Tandis que les navigateurs web Google, Safari, Firefox ou Edge ont proscrit les cookies publicitaires, les sites web continuent le suivi à la trace des internautes mais de façon anonyme, pour peu que ces derniers y aient consentis. Encore faut-il qu’ils soient bien informés avant de décider.

Pour le commissaire européen Didier Reynders (photo), en charge de la Justice (protection des consommateurs comprise), c’est l’aboutissement de longs mois de réflexion, avec les professionnels concernés, sur la manière de mieux informer les consommateurs avant de choisir s’ils acceptent – ou pas – d’être suivis à la trace lors de leur navigation sur Internet. Même si l’année 2024 annonce la fin généralisée des cookies publicitaires, les internautes ont la possibilité de consentir à livrer des données anonymes les concernant à des fins publicitaires. L’Union européenne (UE) veut harmoniser les conditions d’informations des consommateurs du Net avant de donner ou pas leur accord.

Des principes finalisés en janvier 2024
Continuer à être « tracké » ou pas ? Telle est la question. Avant de donner leur consentement individuel à chaque fois qu’ils se rendent sur un site web ou une application, les internautes européens – au nombre de 404 millions dans l’UE (1) – doivent être mieux informés. C’est l’objectif de la « réflexion sur la façon de mieux habiliter les consommateurs à faire des choix efficaces concernant les modèles de publicité basée sur le suivi » initiée il y a près d’un an par la Commission européenne et intitulée « Cookie Pledge » – en français, « Engagement en matière de cookies »).
Ce sont des principes qui devront être appliqués et respectés dans les Vingt-sept par l’écosystème du Net composé des éditeurs de sites web (ou d’applications mobiles) et des annonceurs publicitaires. Ces engagements complèteront les obligations imposées par la directive « ePrivacy » (2) et le règlement général européen sur la protection des données (RGPD), sous peine de sanctions financières infligées par les « Cnil » européennes (3).

Ces principes doivent être « peaufinés » en janvier 2024 en vue de présenter une « version finale » lors du Sommet des consommateurs (European Consumer Summit) prévu à Bruxelles le 28 mars prochain (soit après la Journée mondiale des droits des consommateurs, organisée par l’ONU le 15 mars).
« La prochaine étape pour les parties prenantes, précise-t-on à Bruxelles, est de discuter de ces principes et de réfléchir à la possibilité de les adopter volontairement ». Le Comité européen de la protection des données (CEPD), lui, a déjà été consulté et donné son avis le 19 décembre dernier sur la conformité de ces principes (4). Le projet des « principes d’engagement volontaire des entreprises » vise à « simplifier la gestion par les consommateurs des cookies et des choix publicitaires personnalisés ». Ce document de travail de deux pages – intitulé « Draft Pledging Principles » (5) – pose huit principes que devront adopter les acteurs du Net qui sollicitent le consentement des internautes :
La demande de consentement ne contiendra pas d’informations sur les cookies dits essentiels ni de référence à la collecte de données basée sur un intérêt légitime. Comme les cookies essentiels [strictement nécessaires au fonctionnement du site web ou de l’application, sur l’identification sur celui-ci ou celle-ci, ou sur le panier d’achat du consommateur, ndlr] ne nécessitent pas de consentement, le fait de ne pas afficher d’informations à leur sujet dans le cadre de la demande de consentement réduira les informations que les utilisateurs doivent lire et comprendre. En outre, l’intérêt légitime n’étant pas un motif pour le traitement des données basé sur l’article 5 de la directive « e-Privacy », ils ne devraient donc pas être inclus dans la bannière des cookies. La question du traitement ultérieur des données fondé sur l’intérêt légitime devrait être expliquée dans des couches [ou niveau] supplémentaires.
Lorsque le contenu est financé au moins partiellement par la publicité, il sera expliqué à l’avance lorsque les utilisateurs accèdent au site web ou à l’application pour la première fois. A partir du moment où une entreprise génère des revenus, soit en exposant les consommateurs au suivi publicitaire basé sur la collecte et l’utilisation d’informations sur le comportement en ligne des consommateurs via des trackers, soit en vendant à des partenaires le droit de mettre des trackers sur les appareils des consommateurs via leur site web [ou application], les consommateurs doivent être informés du modèle économique en question au moins en même temps que lorsque le consentement aux cookies est requis. Demander aux consommateurs de lire des bannières complexes de cookies et seulement après qu’ils n’aient pas consenti, les exposant à un ultimatum « payer ou quitter », pourrait être considéré comme une manipulation.

Option « publicité moins intrusive »
Chaque modèle économique sera présenté de façon succincte, claire et facile à choisir. Cela inclura des explications claires sur les conséquences de l’acceptation ou du refus des trackers. La plupart des cookies sont utilisés pour mettre en œuvre un modèle économique et cette concomitance devrait donc être facilement décrite, comprise et mise en œuvre dans un panneau conjoint regroupant les accords en vertu du droit des consommateurs et le consentement en vertu de la loi (e-Privacy/ RGPD). Dans ce panneau, les options du modèle économique (c’est-à-dire « accepter de la publicité basée sur le suivi », « accepter d’autres types de publicité » ou « accepter de payer des frais ») seront présentées avec les conséquences en termes de proposition de trackers, et ce en langage simple et simple.

Lutter contre « la fatigue des cookies »
S’il est proposé de faire un suivi de la publicité ou de payer des frais, les consommateurs auront toujours le choix entre une autre forme de publicité moins intrusive. Compte tenu du nombre extrêmement limité de consommateurs qui acceptent de payer pour du contenu en ligne de différentes sortes, et du fait que les consommateurs peuvent naviguer quotidiennement sur des dizaines de sites web différents, le fait de demander aux consommateurs de payer ne semble pas une solution de rechange crédible au suivi de leur comportement en ligne à des fins publicitaires qui exigeraient légalement d’obtenir leur consentement.
Le consentement aux cookies à des fins publicitaires ne devrait pas être nécessaire pour chaque tracker. Pour ceux qui sont intéressés, dans une deuxième couche [ou niveau], plus d’informations sur les types de cookies utilisés à des fins publicitaires devraient être données, avec une possibilité de faire une sélection plus fine. Lorsque les utilisateurs acceptent de recevoir de la publicité, il convient de leur expliquer en même temps comment cela est effectué et en particulier si des cookies, y compris des cookies tiers pertinents, sont placés sur leur appareil. Il ne devrait pas être nécessaire pour eux de vérifier chaque tracker. En effet, cela peut revenir à vérifier un à deux mille partenaires différents, rendant le choix totalement inefficace soit en donnant une illusion de choix, soit en décourageant les gens de lire plus loin, les conduisant à appuyer sur les boutons « accepter tout » ou « refuser tout ». Ce principe devrait être sans préjudice de règles plus strictes dans d’autres législations sectorielles, telles que la DMA [Digital Markets Act].
Pas de consentement séparé nécessaire pour les cookies utilisés pour gérer le modèle publicitaire sélectionné par le consommateur (par exemple, les cookies pour mesurer la performance d’une annonce spécifique ou pour effectuer de la publicité contextuelle) car les consommateurs ont déjà exprimé leur choix à l’un des modèles économiques. L’une des raisons de la fatigue des cookies est que tous les types de cookies sont très souvent décrits de manière longue et plutôt technique, ce qui rend un choix éclairé complexe et lourd et de facto inefficace. Par ailleurs, dès lors que le modèle économique est précisé et accepté par le consommateur, la nécessité pour les entreprises de mesurer la performance de leurs services publicitaires ou de prévenir la fraude peut être considérée comme inextricablement liée au modèle économique de la publicité, auquel le consommateur a consenti. Les autres cookies qui ne sont pas strictement nécessaires à la fourniture du service publicitaire spécifique devraient encore nécessiter un consentement séparé.
Le consommateur ne doit pas être invité à accepter les cookies dans un délai d’un an à compter de la dernière demande. Le cookie pour enregistrer le refus du consommateur est nécessaire pour respecter son choix. Une raison majeure de la fatigue des cookies, particulièrement ressentie par les personnes les plus intéressées par leur vie privée, est que les choix négatifs ne sont pas enregistrés et doivent être répétés chaque fois qu’ils visitent un site web ou même chaque page d’un site web. L’enregistrement de ce choix est indispensable pour une gestion efficace d’un site web et pour le respect des choix des consommateurs. De plus, afin de réduire la lassitude à l’égard des trackers, un délai raisonnable, par exemple un an, devrait être adopté avant de demander de nouveau le consentement des consommateurs.
Les signaux provenant d’applications offrant aux consommateurs la possibilité d’enregistrer à l’avance leurs préférences en matière de cookies avec au moins les mêmes principes que ceux décrits ci-dessus seront acceptés. Les consommateurs devraient avoir leur mot à dire s’ils décident de refuser systématiquement certains types de modèles publicitaires. Ils devraient être habilités à le faire et la législation sur la protection de la vie privée et des données ne devrait pas être utilisée comme argument contre un tel choix, à condition que le choix automatisé ait été fait consciemment.

GAFAM, TikTok et organisations pro
Pour parvenir à ce projet de principes d’« engagement volontaire » des professionnels de l’écosystème « trackers/publicité ciblée » (6), le commissaire européen Didier Reynders a réuni autour de la table les GAFAM (Google/Alphabet, Apple, Facebook/Meta, Amazon, Microsoft), ainsi que TikTok. Des organisations professionnelles ont aussi travaillé au sein de trois groupes de travail : IAB Europe, European Publishers Council (EPC), Bureau européen des unions de consommateurs (Beuc), Federation of European Data & Marketing (Fedma), European Interactive Digital Advertising Alliance (EEDA), German Brand Association (Markenverband). Ils se sont mis à la place des consommateurs confrontés chaque jour aux différentes bannières et autres bandeaux ou panneaux sollicitant constamment leur consentement. @

Charles de Laubier

Le Data Act a à l’œil Amazon, Microsoft et Google

Publié le par

En fait. Le 11 janvier 2024 est entré en vigueur le Data Act, à savoir le règlement du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données. Le marché unique européen des données du cloud et des objets connectés se met en place.

En clair. Il n’y pas que Amazon Web Services (AWS), Microsoft Azure et Google Cloud sur le marché européen des données dans les nuages. Bien que ces hyperscalers s’arrogent environ les deux-tiers du marché européen et même mondial du cloud, il y a de la place pour des challengers qui ne sont pas forcément américains, ni chinois comme Alibaba.
Par exemple, en France, 3DS Outscale (Dassault Systèmes), OVHcloud (OVH) ou Scaleway (Iliad), considérés comme de pure players par l’Autorité de la concurrence qui a mis sous surveillance ce marché (1), doivent pouvoir exister face à ces géants dominants. Au moment où le marché des données est boosté aux objets connectés (IoT) et à l’intelligence artificielle (IA), le Data Act arrive à point nommé : après avoir été adopté par le Parlement européen le 13 décembre 2023, ce règlement harmonisant dans les Vingt-sept « l’équité de l’accès aux données et de l’utilisation des données » a été publié le 22 décembre au Journal officiel de l’Union européenne (JOUE) pour entrer « en vigueur » vingt jours après cette parution (2), soit le 11 janvier 2024. Le Data Act sera ensuite « applicable » sur le marché unique numérique à partir du 12 septembre 2025.

Vis-à-vis des utilisateurs (entreprises et particuliers), les services de cloud computing – qu’ils soient IaaS (Infrastructure-asa-Service), PaaS (Platform-as-a-Service) ou SaaS (Software-asa-Service) – doivent leur garantir un droit au changement de prestataire par la « suppression des obstacles (…) pré commerciaux, commerciaux, techniques, contractuels et organisationnels». Après résiliation et nouveau contrat avec un concurrent du cloud, le client peut faire jouer son droit au «portage [de ses] données exportables et [de ses] actifs numériques, […] y compris après avoir bénéficié d’une offre gratuite» (3).
Quant aux fabricants et fournisseurs de produits connectés, dont ceux de l’Internet des objets (IoT), ils sont tenus de rendre accessibles à l’utilisateur – « de manière aisée, sécurisée, sans frais, dans un format complet, structuré, couramment utilisé et lisible par machine » – les données relatives auxdits produits et les données relatives aux services connexes, y compris les métadonnées pertinentes nécessaires à l’interprétation et à l’utilisation de ces données (4).
Bien d’autres dispositions sont prévues par ce Data Act européen, pour tenter d’éviter les abus de position dominante. @

Avant même sa présentation par la Commission européenne, le Digital Networks Act divise

Publié le par

Le futur Digital Networks Act (DNA) en Europe n’est pas du goût des associations de consommateurs ni des opérateurs télécoms concurrents des anciens monopoles publics. Sous prétexte de favoriser des « champions européens », le marché et les prix risquent d’en pâtir.

Le Bureau européen des unions de consommateurs (Beuc), dont font partie en France UFC-Que choisir et l’association CLCV parmi plus d’une quarantaine d’autres organisations de consommateurs dans les Vingt-sept (1), et l’Ecta, association européenne des opérateurs télécoms alternatifs (2), où l’on retrouve notamment Bouygues Telecom et Iliad/Free, ont publié le 9 novembre dernier une déclaration commune pour faire part de leurs « préoccupations » sur le futur Digital Networks Act (DNA).

« Quelques heureux champions européens » ?
« Nous sommes préoccupés par les déclarations faites par la présidence du Conseil de l’Union européenne et la Commission européenne à la suite du conseil informel des télécoms des 23 et 24 octobre 2023, qui appelle à “un réexamen et une mise à jour du paradigme de la réglementation et de la politique de la concurrence” dans le secteur des communications électroniques », ont écrit les deux organisations européennes, Beuc et Ecta, toutes deux basées à Bruxelles. Présidées par respectivement le Néerlandais Arnold Koopmans (photo de gauche) et le Bulgare Neven Dilkov (photo de droite), elles s’inquiètent de la proposition de loi sur les réseaux numériques – le futur Digital Networks Act. « Ces déclarations, combinées aux appels lancés par d’anciens monopoles des télécoms [via leurs lobbys Etno et GSMA (3) basés eux-aussi à Bruxelles, ndlr] pour réduire la concurrence et aux suggestions de créer quelques “champions européens”, sont un signal d’alarme pour le marché européen des télécoms », préviennent-elles dans leur joint statement (4).

Cette réunion informelle des ministres des télécoms de l’Union européenne, à laquelle elles font référence, s’est tenue fin octobre en Espagne, pays qui préside le Conseil de l’Union européenne depuis le 1er juillet et jusqu’au 31 décembre 2023. Les propos tenus par Thierry Breton, commissaire européen en charge du Marché intérieur, et par Nadia Calviño, première vice-présidente du gouvernement espagnol et ministre des Affaires économiques et de la Transformation numérique, n’ont rassuré ni les associations de consommateurs ni les opérateurs télécoms alternatifs. « Les objectifs annoncés d’une “loi sur les réseaux numériques” pour permettre la création de “quelques heureux champions européens” seraient contraires aux réalisations des dernières décennies », pointent le Beuc et l’Ecta. Les deux fédérations professionnelles rappellent que depuis trente ans la réglementation européenne des télécoms a permis d’avoir « des marchés équitables et concurrentiels » qui ont été « le moteur des investissements, de l’innovation positive et des avantages pour les consommateurs dans les télécoms ». L’abolition des monopoles publics des télécoms a finalement été bénéfique aux utilisateurs et aux entreprises utilisatrices, en termes de qualité, de choix et de prix abordables. Le Beuc et l’Ecta assurent que la diversité des acteurs du marché, grands et petits, est primordiale pour encourager l’innovation à un moment où l’économie de l’UE se numérise.
Selon les deux organisations bruxelloises, cette diversité est essentielle pour répondre aux besoins des consommateurs, des entreprises et des administrations publiques. Alors pourquoi remettre en cause un cadre qui fonctionne ? « Le “changement de paradigme” suggéré [le paradigm shift que prône Thierry Breton, ndlr] aurait des effets néfastes sur la concurrence, sur le marché intérieur de l’UE et sur les intérêts des consommateurs. Il porterait également atteinte aux principes inscrits dans le code européen des communications électroniques (5) », préviennent-elles, tout en craignant un renforcement des opérateurs télécoms historiques que sont Orange, Deutsche Telekom ou encore Telefonica. Le Vieux Continent n’est pas le Nouveau Monde : « Les Etats-Unis accusent un retard par rapport à l’UE en raison de la concurrence réduite, du choix limité des consommateurs et des prix de détail élevés », rappellent elles en appelant la Commission européenne à la prudence avant qu’elle ne présente officiellement le contenu de ce fameux projet de règlement DNA.

Le discours de Thierry Breton en question
Ensemble et sans attendre, le Beuc et l’Ecta mettent en garde contre le discours des anciens monopole publics des télécoms. « Nous rejetons fermement le discours employé par les opérateurs de télécoms historiques, et apparemment appuyé par le Conseil de l’UE, selon lequel la fragmentation du marché “les freine” et qu’il faut déréglementer le marché et réduire la concurrence ». Il est fait notamment référence à la déclaration faite par Thierry Breton le 10 octobre dernier, dans un post sur le réseau social professionnel LinkedIn et intitulé (en jouant sur le sigle DNA) : « A “Digital Networks Act” to redefine the DNA of our telecoms regulation » (6). Le commissaire européen au marché intérieur, qui fut lui-même un ancien président de France Télécom devenu Orange (octobre 2002-février 2005), y écrit : « Les opérateurs de télécommunications ont besoin d’échelle et d’agilité pour s’adapter à cette révolution technologique, mais la fragmentation du marché les freine ».

Pas confondre concurrence et « fragmentation »
Ce à quoi le Beuc et l’Ecta s’inscrivent en faux : « La concurrence loyale ne doit pas être confondue avec la fragmentation du marché. Promouvoir l’émergence de “champions de l’UE”, issus des plus grands monopoles [des télécoms, ndlr], se fera au détriment d’une concurrence efficace et durable et est contraire aux principes fondamentaux du droit de la concurrence de l’UE. L’expérience de nos membres montre que moins de concurrence entraîne moins d’investissements et moins de bien-être pour les consommateurs, et non le contraire ».
Contacté par Edition Multimédi@, Agustín Reyna, directeur des affaires juridiques et économiques du BEUC, indique que la déclaration commune du 9 novembre dit en substance que « la soidisant “consultation” que la Commission européenne a organisée [du 23 février au 19 mai 2023, ndlr] ne pourrait jamais servir de base à une proposition législative réelle ». Cette « consultation exploratoire sur l’avenir du secteur des communications électroniques et de ses infrastructures » (7), dont les résultats ont été publiés le 10 octobre dernier (8), portait notamment sur la question sensible de savoir si l’idée d’une « contribution équitable » (fair share ou network fees, c’est selon) des grandes plateformes numériques telles que les GAFAM au financement des infrastructures réseaux serait justifiée. Mais sans que la Commission européenne, prudente, ne prenne partie pour les opérateurs télécoms, contrairement à son commissaire européenne Thierry Breton (photo ci-dessus), pro-télécoms (9).
Surtout que la grande majorité des contributeurs à cette consultation s’opposent à l’introduction de redevances de réseau. Membre de l’Ecta, l’Association des opérateurs télécoms alternatifs (Aota) était, elle aussi, montée au créneau le 17 novembre 2022 pour défendre la neutralité de l’Internet qu’elle estime menacée par le projet de cet « Internet à péage ». Tandis que le mois précédent, le 7 octobre 2022, le Groupement européen des régulateurs des télécoms – réunissant les « Arcep » européennes et placé sous la houlette de la Commission européenne – avait conclu qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] soit justifié » (10). Ainsi, dans leur déclaration commune, le Beuc et l’Ecta estiment que la « consultation exploratoire » ne peut servir de base à la Commission européenne pour élaborer un éventuel Digital Networks Act : « Si la Commission européenne souhaite procéder à toute modification structurelle du cadre réglementaire européen, nos organisations rappellent que toute intervention réglementaire doit être strictement fondée sur des preuves et sur la nécessité, conformément aux principes d’amélioration de la réglementation de la Commission européenne, y compris une évaluation d’impact complète et une consultation publique inclusive sur toute proposition de politique ».
Le droit de la concurrence et l’intérêt des consommateurs depuis l’ouverture du marché des télécoms le 1er janvier 1998 (il y a un quart de siècle) ne sauraient donc être mis à mal par une révision du cadre réglementaire. « Toute nouvelle mesure politique ou législative, telle que la “loi sur les réseaux numériques”, ne doit pas remettre en question les objectifs principaux du cadre juridique de l’UE pour les communications électroniques inscrit dans le code européen des communications électroniques : “promouvoir la concurrence, le marché intérieur et la sauvegarde des intérêts des utilisateurs finaux” », mettent en garde les deux organisations.
Le Beuc et l’Ecta en appellent à la Commission européenne pour qu’aboutisse en revanche la proposition de règlement « Infrastructure Gigabit Act » (11), qui vise à stimuler le déploiement de réseaux « à très haute capacité », moins coûteux et plus efficaces. Il va remplacer la directive européenne « Réseaux haut débit » de 2014, tout en continuant à réduire les coûts de déploiement et à favoriser la concurrence (12).

Commission « von der Leyen » : exit le DNA ?
De leur côté, huit organisations représentatives en Europe des acteurs de l’Internet – dont les GAFAM représentés par la CCIA Europe, l’Asic en France ou encore Dot Europe – ont cosigné le 20 octobre dernier une déclaration commune pour s’opposer à tout « mécanisme de paiement obligatoire » (network fees), notamment parce que « les consommateurs et les entreprises européens (…) paient déjà par le biais de leurs abonnements ». Dans ce joint statement (13), elles s’inquiètent aussi pour la neutralité d’Internet. Il est donc peu probable que la Commission « von der Leyen », dont le mandat va s’achever en novembre 2024 et après les élections des eurodéputés en juin (14), présente un Digital Networks Act avec un péage sur Internet. @

Charles de Laubier