Chrome, Safari, Edge, Firefox, … : les navigateurs Internet pourraient filtrer, voire censurer

Le projet de loi « Sécuriser et réguler l’espace numérique » sera examiné à l’Assemblée nationale par une « commission spéciale » qui se réunira du 19 au 22 septembre. Parmi les mesures controversées : obliger les navigateurs web à faire la chasse aux contenus illicites, par filtrage ou blocage.

Les navigateurs Chrome de Google, Safari d’Apple, Edge de Microsoft ou encore Firefox de Mozilla sont appelés à lutter contre les sites web et les contenus illicites, au risque de devenir des censeurs de l’Internet. L’article 6 du projet de loi – du gouvernement donc (1) – visant à sécuriser et réguler l’espace numérique (« SREN »). Le texte dans son ensemble a déjà été adopté en première lecture par le Sénat le 5 juillet dernier ; il doit maintenant passer par les fourches caudines d’une « commission spéciale » créée à l’Assemblée nationale. Les réunions pour l’examiner dans ce cadre se tiendront du 19 au 22 septembre (2).

Les navigateurs avertissent voire bloquent
« L’autorité administrative notifie l’adresse électronique du service concerné aux fournisseurs de navigateurs Internet […], aux fins de la mise en œuvre de mesures conservatoires » prévoit l’article 6 du projet SREN. Et de préciser : « La personne destinataire d’une notification prend sans délai, à titre conservatoire, toute mesure utile consistant à afficher un message avertissant l’utilisateur du risque de préjudice encouru en cas d’accès à cette adresse. Ce message est clair, lisible, unique et compréhensible et permet aux utilisateurs d’accéder au site Internet officiel du groupement d’intérêt public pour le dispositif national d’assistance aux victimes d’actes de cybermalveillance ».
Tout en fixant un délai durant lequel apparaîtra le message d’avertissement : « Cette mesure conservatoire est mise en œuvre pendant une durée de sept jours ». De deux choses l’une, alors : soit l’éditeur du service en cause cesse de mettre en ligne le contenu illicite, auquel cas il est mis fin à la mesure conservatoire, soit l’infraction en ligne continue, auquel cas « l’autorité administrative peut, par une décision motivée, enjoindre aux fournis-seurs de navigateurs Internet […], aux fournisseurs de services d’accès à internet ou aux fournisseurs de systèmes de résolution de noms de domaine [DNS, ndlr] de prendre sans délai toute mesure utile destinée à empêcher l’accès à l’adresse de ce service pour une durée maximale de trois mois ». Pendant ces trois mois de blocage, destiné à empêcher l’accès à l’adresse du service incriminé, les internautes seront redirigés vers « une page d’information de l’autorité administrative compétente indiquant les motifs de la mesure de blocage ». Mais le blocage peut être prolongée « de six mois au plus » sur avis conforme de la personnalité qualifiée désignée au sein de la Commission nationale pour l’informatique et les libertés (Cnil). Et si cela ne suffit pas, « une durée supplémentaire de six mois peut être prescrite selon la même procédure ». Il est en outre précisé que l’autorité administrative établit « une liste des adresses des services de communication au public en ligne dont l’accès a été empêché » et vérifie cette « liste noire » à l’approche de l’expiration de la durée des trois mois de blocage.
Dans son rapport daté du 27 juin 2023, la commission du Sénat fait remarquer que « le dispositif de filtrage proposé s’inspire à la fois des dispositifs de filtrage déjà existants, des dispositifs mis en œuvre à l’étranger, mais aussi des solutions gratuites déjà mises en œuvre par les principaux navigateurs sur Internet depuis plusieurs années, en particulier l’outil Safe Browsing de Google et Smart Screen de Microsoft, qui sont d’ailleurs utilisables sur d’autres navigateurs tels que Mozilla Firefox ». Pourtant, elle reconnaît que « le dispositif proposé va toutefois plus loin que ce que le marché offre actuellement, en permettant le blocage de l’accès aux sites frauduleux » (3).
Pour la fondation Mozilla justement, éditrice du navigateur Firefox, c’est là que le bât blesse selon elle. Ces mesures présentent un risque de censure pour Internet, non seulement en France mais aussi ailleurs. « Obliger les navigateurs à créer des fonctionnalités pour bloquer des sites web créera un précédent inquiétant à l’échelle mondiale », explique à Edition Multimédi@ Tasos Stampelos (photo ci-dessus), responsable des politiques publiques et des relations gouvernementales de Mozilla en Europe.

Le « filtre anti-arnaque » de Macron
« Car, poursuit-il, de telles fonctionnalités pourraient être utilisées par des régimes autoritaires pour restreindre les droits fondamentaux, les libertés publiques et imposer une censure sur les sites web auxquels les utilisateurs voudraient accéder ». La fondation Mozilla a en outre lancé en ligne, le 17 août dernier, une pétition (4) « pour empêcher la France d’obliger les navigateurs comme Mozilla Firefox à censurer des sites web ». Elle a déjà recueilli « plus de 50.000 signatures », nous indique Tasos Stampelos. Au Sénat, il était intervenu lors de la table ronde « Navigateurs Internet » réunie avant l’été par la commission sénatoriale, où était aussi présent Sylvestre Ledru, directeur de l’ingénierie et responsable de Mozilla en France. Google (Chrome) et Apple (Safari) y participaient également. Selon l’éditeur de Firefox, la loi poussée par le gouvernement français – lequel a engagé la procédure accélérée – « pourrait menacer la liberté sur Internet », en obligeant les navigateurs à bloquer des sites web directement au niveau du navigateur. « Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour, à leur tour, transformer les navigateurs en outils de censure gouvernementale », craint-elle.

Mozilla contre le risque de « dystopie »
L’article 6 est au cœur du « filtre anti-arnaque » promis par le président de la République au printemps 2022, lorsque Emmanuel Macron était candidat à sa propre succession : « Un filtre anti arnaques [qui] avertira en temps réel tous les usagers d’Internet avant qu’ils ne se rendent sur un site potentiellement piégé ». On y est. Dans un post sur le blog de Mozilla publié le 27 juin 2023, Sylvestre Ledru (photo ci-contre) estime que « la proposition française de bloquer les sites web via le navigateur nuira gravement à l’Internet ouvert mondial ». Ce texte de loi, s’il devait être adopté, « serait un désastre pour un Internet libre et serait disproportionnée par rapport aux objectifs du projet de loi, à savoir la lutte contre la fraude ». Pire, selon la fondation Mozilla : « La France s’apprête à obliger les créateurs de navigateurs à mettre en œuvre une fonctionnalité technique relevant de la dystopie », à savoir, d’après le Larousse, une « société imaginaire régie par un pouvoir totalitaire ou une idéologie néfaste ».
Mozilla affirme en outre que « cette mesure fournira aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure », comme les VPN (réseaux privés virtuels) ou les « proxy ». La France entre, selon la fondation de Firefox, dans « un terrain inconnu » et crée « un précédent mondial ». Sylvestre Ledru rappelle que « même les régimes les plus répressifs dans le monde préfèrent jusqu’à présent bloquer les sites web en amont du réseau (fournisseurs d’accès à Internet, etc.) » plutôt que d’ordonner aux éditeurs de navigateur du Net de bloquer ou censurer (c’est selon) les sites indésirables. Pour éviter d’en arriver là, « il serait plus judicieux de tirer parti des outils de protection existants contre les logiciels malveillants et l‘hameçonnage (phishing) plutôt que de les remplacer par des listes de blocage de sites web imposées par le gouvernement » (5). La fondation Mozilla rappelle que « les deux systèmes de protection contre les logiciels malveillants et l’hameçonnage les plus utilisés dans l’industrie sont Safe Browsing de Google et Smart Screen de Microsoft, Mozilla (ainsi qu’Apple, Brave et bien d’autres) utilisant Safe Browsing de Google ». Safe Browsing, qui couvre les logiciels malveillants, les logiciels indésirables et l’ingénierie sociale (hameçonnage et autres sites trompeurs), existe depuis au moins 2005 et protègerait actuellement près de la moitié de la population mondiale en ligne sur divers appareils et logiciels. Firefox utilise l’offre Safe Browsing de Google depuis 2007 et dispose d’une implémentation unique qui protège la vie privée des utilisateurs tout en les empêchant d’être victimes de logiciels malveillants et d’hameçonnage. Ce paramètre peut également être désactivé par les utilisateurs à tout moment, ce qui leur permet de garder le contrôle de leur expérience sur le Web. Dans le cadre de son audition pour le rapport du Sénat, Benoît Tabaka, secrétaire général de Google France, a expliqué que Safe Browsing utilise l’intelligence artificielle et se base sur les analyses menées par les équipes du géant du Net. « Cette interface de programmation d’application (API) affiche les informations dans les navigateurs comme Safari, Firefox ou Google Chrome, mais aussi dans les navigateurs internes de certaines applications. Nos équipes travaillent aujourd’hui sur l’articulation entre l’outil et le nouveau cadre juridique français, en sachant qu’un blocage via Safe Browsing serait par nature mondial », avait-il indiqué aux sénateurs.

La France outrepasse les DSA et DMA
Mettre à contribution obligatoire les navigateurs Internet dans la lutte contre les contenus illicites outrepasse les dispositions des deux règlements européens DSA et DMA, lesquels, assure Tasos Stampelos, « ne prévoient pas d’obligations pour les navigateurs web en matière de modération de contenu ». Selon lui, « l’article 6 du projet SREN va trop loin et crée directement une incohérence avec la législation européenne ». Le 2 août, le commissaire européen Thierry Breton, chargé du marché intérieur, a mis en garde la France : « L’effet direct des règlements de l’UE rend toute transposition nationale inutile et […] les Etats membres devraient s’abstenir d’adopter des législations nationales qui feraient double emploi » (6). Il a indiqué aussi que « les autorités françaises n’ont que partiellement notifié leur projet de loi » et « l’appréciation de sa compatibilité avec le droit de l’Union est en cours ». @

Charles de Laubier

L’article 17 de la directive « Copyright » validé, le filtrage des contenus sur Internet peut commencer

La Cour de justice européenne (CJUE) a validé le 26 avril 2022 l’article 17 de la directive « Droit d’auteur et droits voisins dans le marché unique numérique ». Le filtrage des contenus mis en ligne soulève des questions. La liberté d’expression et d’information risque d’être la victime collatérale.

En France, aussitôt après que la Cour de justice de l’Union européenne (CJUE) ait – dans un arrêt du 26 avril 2022 – validé le controversé article 17 sur le filtrage des contenus mis en ligne sur Internet, au nom de la lutte contre le piratage, l’Arcom a publié deux questionnaires pour l’ « évaluation du niveau d’efficacité des mesures de protection des œuvres et des objets protégés » par le droit d’auteur et les droits voisins. L’un s’adresse aux fournisseurs de services de partage de contenus (de YouTube à TikTok en passant par Facebook et Twitter). L’autre s’adresse aux titulaires de droits (de l’audiovisuel à la musique en passant par la radio, les podcasts, la presse écrite, les photos, les illustrations, les livres ou encore les jeux vidéo). Ils ont tous jusqu’au 20 juin 2022 pour y répondre (1).

Content ID, Rights Manager, Surys, TMG, …
La France est, parmi les Vingt-sept, le pays qui veut être le bon élève dans la transposition de la directive européenne de 2019 sur « le droit d’auteur et les droits voisins dans le marché unique numérique » (2), censée l’être depuis le 7 juin 2021 par tous les Etats membres. Sans attendre l’échéance, le gouvernement français avait pris une première ordonnance dès le 12 mai 2021 pour transposer (3) les dispositions concernant la responsabilité des plateformes et le fameux article 17.
Maintenant que la CJUE a tranché en faveur de la validité de cet article 17 au regard de la liberté d’expression et d’information, l’Arcom consulte les ayants droit et les plateformes de partage en vue de publier des recommandations (4) pour améliorer l’« efficacité » et la « robustesse » des mesures de protection mises en place par les acteurs du Net concernés, ainsi que leur « transparence », leur « simplicité d’usage » et leur « finesse ». Ces systèmes automatisés et méconnus du grand public se nomment, pour n’en citer que quelques uns : Content ID (YouTube), Rights Manager (Facebook), Audible Magic (5), Signature (Ina), Surys (ex-Hologram Industries, ex-Advestigo), Trident Media Guard (TMG), Kantar ACR (ex-NexTracker et SyncNow de Civolution), Digimarc (acquéreur d’Attributor) ou encore Blue Efficience (6). Ces outils de filtrage de contenus en ligne font de la reconnaissance automatique des ces contenus en recourant soit au « hachage numérique » (hashing), soit au « marquage numérique » (watermarking), soit – de façon plus sophistiquée, automatisée et la plus répandue – à l’« empreinte numérique » (fingerprinting). Mais l’Arcom comme ses homologues de l’Union européenne réunis au sein de l’Erga (7) savent que le filtrage des contenus sur Internet à l’aide de ces outils de protection – pour distinguer entre un contenu illicite et un contenu licite, sans bloquer ce dernier – relève d’un exercice d’équilibrisme entre le droit fondamental de la liberté d’expression et d’information, d’une part, et le droit de propriété intellectuelle, d’autre part.
Autant dire que les régulateurs et les plateformes vont marcher sur des œufs. La Commission européenne avait bien publié le 4 juin 2021 ses lignes directrices sur l’application de l’article 17, en insistant sur « la nécessité d’équilibrer les droits fondamentaux et le recours aux exceptions et limitations [au droit d’auteur et aux droits voisins] » (8). Elle avait aussi prévenu que l’objectif n’était pas de créer une obligation générale de surveillance de l’Internet (9). Mais malgré ses « orientations », les craintes sur la liberté d’expression et d’information ont persisté. Celle-ci est garantie par la Charte des droits fondamentaux de l’Union européenne : « Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontières » (article 11). Et c’est à la suite d’un recours – en annulation de l’article 17 – introduit le 24 mai 2019 par la Pologne que la CJUE a dû mettre les choses au clair vis-à-vis de ces droits fondamentaux, tout en rejetant ce recours avec le soutien de la France, de l’Espagne et du Portugal. Les juges ont suivi – comme souvent à la CJUE – les conclusions que l’avocat général, Henrik Saugmandsgaard Øe (photo), ou usuellement Henrik Øe, avait rendues le 15 juillet 2021 (10).

Varsovie opposé à Paris sur la liberté
Dans sa plaidoirie, la Pologne estime que l’article 17 viole le droit à la liberté d’expression et d’information garanti par l’article 11 de la Charte. Son argumentation était la suivante : « Afin d’être exonérés de toute responsabilité pour le fait de donner au public l’accès à des œuvres protégées par le droit d’auteur ou à d’autres objets protégés qui ont été téléversés par leurs utilisateurs en violation du droit d’auteur, les fournisseurs de services de partage de contenus en ligne sont contraints, en vertu de l’article 17, (….) de procéder, de manière préventive, à une surveillance de l’ensemble des contenus que leurs utilisateurs souhaitent mettre en ligne. Pour ce faire, ils devraient utiliser des outils informatiques permettant le filtrage automatique préalable de ces contenus ». Et Varsovie de conclure : « En imposant, de fait, de telles mesures de surveillance préventive aux fournisseurs de services de partage de contenus en ligne sans prévoir de garanties assurant le respect du droit à la liberté d’expression et d’information, les dispositions litigieuses constitueraient une limitation de l’exercice de ce droit fondamental qui ne respecterait ni le contenu essentiel de celui–ci ni le principe de proportionnalité et qui, par conséquent, ne saurait être considérée comme étant justifiée ».

Trois conditions cumulatifs obligatoires
Le Parlement européen, le Conseil de l’Union européenne, soutenus par la France et l’Espagne, ainsi que par la Commission européenne, se sont inscrits en faux contre ce « moyen unique » soulevé par la Pologne. Dans son arrêt du 26 avril 2022, la CJUE rappelle que l’article 17, introduit « un régime de responsabilité spécifique pour l’hypothèse où aucune autorisation n’est accordée ». Pour autant, les plateformes ne peuvent « s’exonérer de leur responsabilité pour de tels actes de communication et de mise à disposition de contenus violant le droit d’auteur que sous certaines conditions cumulatives » :
Ils ont fourni leurs meilleurs efforts pour obtenir une autorisation.
Ils ont fourni leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle, pour garantir l’indisponibilité d’œuvres et autres objets protégés spécifiques pour lesquels les titulaires de droits ont fourni aux fournisseurs de services les informations pertinentes et nécessaires. C’est ce que l’on appelle le principe juridique du « notice and take down » que l’on retrouve aussi aux Etats-Unis dans le Digital Millennium Copyright Act (DMCA).
Ils ont agi promptement, dès réception d’une notification suffisamment motivée de la part des titulaires de droits, pour bloquer l’accès aux œuvres et autres objets protégés faisant l’objet de la notification ou pour les retirer de leurs sites Internet, et ont fourni leurs meilleurs efforts pour empêcher qu’ils soient téléversés dans le futur. C’est l’équivalent cette fois du « notice and stay down » qui n’est cependant pas prévu dans le DMCA malgré la tentative du sénateur américain Thomas Tillis en décembre 2020 de l’introduire. Ce sont ces trois « conditions cumulatives » qu’a dénoncées Varsovie face à l’avocat général de la CJUE soutenu par Paris. L’arrêté rejetant le recours rappelle que les acteurs du Net visés par l’article 17 n’agissent pas seuls : ils n’agissent que s’ils ont reçu de la part des titulaires de droits et dans le cadre d’une procédure de notification « les informations pertinentes et nécessaires » pour agir contre le piratage présumé. Les mesures prises par les plateformes de partage de contenus en ligne se font donc « en coopération avec les titulaires de droits ». Et la CJUE d’assurer que ces filtrages automatiques sur Internet « ne devraient pas avoir pour conséquence d’empêcher la disponibilité de contenus qui ne portent pas atteinte au droit d’auteur, y compris d’œuvres ou d’autres objets protégés dont l’utilisation est couverte par un accord de licence, ou par une exception ou une limitation au droit d’auteur ou aux droits voisins » (considérant 66 de l’arrêt). Car il ne s’agit pas de sacrifier la liberté d’expression, de création et d’information – dont font partie la citation, la critique, la revue, la caricature, la parodie ou le pastiche – sur l’autel du droit de propriété intellectuelle (11). Il est en outre rappelé que l’article 17 prévoit lui-même que son « application (…) ne donne lieu à aucune obligation générale de surveillance » (son huitième point).
Pourtant, certains pourraient dire « et en même temps »…, l’avocat général Henrik Øe avait averti dans ses conclusions rendues le 15 juillet 2021 et suivies comme souvent par la Cour que « pour pouvoir effectuer un tel contrôle préalable, les fournisseurs de services de partage de contenus en ligne sont, en fonction du nombre de fichiers téléversés et du type d’objet protégé en question, (…) contraints de recourir à des outils de reconnaissance et de filtrage automatiques » (points 57 à 69 de ses conclusions). Et l’arrêt du 26 avril 2022 d’abonder : « En particulier, ni les institutions défenderesses ni les intervenants n’étaient en mesure, lors de l’audience devant la Cour, de désigner des alternatives possibles à de tels outils » (considérant 54).

Du fingerprinting au matching, et après ?
Les outils de reconnaissance ou ACR (Automatic Content Recognition), qui recourent à l’« empreinte numérique » (fingerprinting), filtrent automatiquement les œuvres et autres objets protégés par le droit d’auteur et les droits voisins dès que les internautes les « téléversent » sur les plateformes de partage et les réseaux sociaux. S’effectue alors automatiquement une comparaison de ces contenus mis en ligne avec des informations de référence fournies par les titulaires de droit. Lorsqu’il y a correspondance, on parle de « match ». L’ayant droit a alors le choix : soit bloquer le contenu « piraté », soit de le laisser en ligne en étant informé sur son audience, voire de l’ouvrir à de la publicité en ligne pour le monétiser. @

Charles de Laubier

Conseil supérieur de la propriété littéraire et artistique, le CSPLA a vingt ans et veut étendre son influence

Méconnu du grand public, le CSPLA conseille – depuis l’année 2000 – le ministère de la Culture, dont il dépend, sur le droit d’auteur et les droits voisins à l’ère du numérique. Cette instance consultative atteint cette année les 100 membres et veut se faire entendre en Europe. Sa séance plénière du 15 décembre est la 40e !

Le Conseil supérieur de la propriété littéraire et artistique (CSPLA), présidé depuis deux ans par Olivier Japiot (photo), veut passer à la vitesse supérieure et étendre son influence, y compris au niveau européen. Evoluant dans l’ombre de la direction générale des médias et des industries culturelles (DGMIC) du ministère de la Culture, avec laquelle il occupe les locaux de l’immeuble des Bons enfants, rue Saint-Honoré à Paris (1), cette instance consultative sur le droit d’auteur et les droits voisins à l’ère de l’Internet entend donner un coup de projecteur sur ses travaux et rapports qui sont publiés à un rythme soutenu. Rien que pour sa prochaine séance plénière, la 40e, qui se tient ce 15 décembre, sont présentés pas moins de quatre rapports : celui sur les outils de reconnaissance des contenus et des œuvres sur Internet, au regard de la transposition de la directive européenne de 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique ; celui sur l’exception au droit d’auteur pour les fouilles de textes et de données, ou text and data mining, à des fins de recherche scientifique voire d’intelligence artificielle ; celui sur le contrat de commande rémunérant en droit d’auteur le temps de travail lié à l’activité créatrice des artistes auteurs ; celui enfin sur la preuve de l’originalité de l’oeuvre pour que celle-ci puisse bénéficier de la protection légale pendant la durée de son « monopole ».

Piratage en ligne et article 17 européen : le CSPLA est aux avant-postes
« Nous publierons donc cinq rapports cette année, en comptant celui sur la réalité virtuelle et la réalité augmentée publié cet été », indique Olivier Japiot à Edition Multimédi@. L’an dernier, le CSPLA avait aussi été productif, avec pas moins de quatre rapports : les ventes passives, l’intelligence artificielle, les outils de reconnaissance des contenus (premier rapport précédant le second présenté ce 15 décembre, tous deux réalisés avec l’Hadopi et le CNC), et les services de référencement automatique d’images sur Internet. Ce dernier rapport avait, lui, débouché sur un projet de taxe « Google Image » (7) qui cherche encore son véhicule législatif. « Parmi mes priorités pour 2021, il y a la poursuite des études prospectives concernant l’impact des nouvelles technologies sur le droit d’auteur, comme l’illustre la mission que je viens de lancer sur les systèmes de recommandation d’œuvres sur les plateformes en ligne », explique le conseiller d’Etat. Pour autant, certains s’interrogent sur l’existence même du CSPLA : la sénatrice centriste Françoise Férat a demandé à la ministre de la Culture Roselyne Bachelot – dont elle attend la réponse (9) – s’il ne fallait pas le supprimer « dans un souci de rationalisation des dépenses publiques et de simplification administrative ». Selon elle, l’Hadopi (dont la fusion avec le CSA est prévue) et le Conseil national du numérique (CNNum) « couvrent une partie de ses compétences ».

Influencer la Commission européenne et d’autres
Le CSPLA, dont le budget est pris en charge par l’Etat et la rue de Valois, a atteint cette année les 100 membres exactement (dont 38 suppléants), à la suite d’un arrêté aoûtien (10) qui élargit le champ de compétences des « personnalités qualifiées » (PQ) et crée une nouvelle catégorie de « membres d’honneur » afin de mettre à des PQ comme l’avocate Josée-Anne Bénazéraf, son confrère Jean Martin et au professeur Pierre Sirinelli de continuer à collaborer aux travaux. A part cette faveur, pas d’évolution. La recommandation du rapport Racine de renforcer la représentation des auteurs (artistes auteurs) n’a pas été suivie d’effet, relève ActuaLitté (11). S’il n’y a aucun salarié au CSPLA, son président, lui, touche une indemnité, laquelle – depuis un décret pris en plein confinement (12) – ne sera plus forfaitaire mais« ajustée en fonction de la complexité et du temps requis par la fonction ».
C’est qu’Olivier Japiot entend bien continuer à faire exister plus que jamais le CPLA jusqu’à la fin de son mandat présidentiel de trois ans qui s’achèvera en novembre 2021, nous disant d’ailleurs disposé à être renouvelé. Il compte développer des coopérations avec d’autres organismes, comme avec l’Hadopi – dont est membre du collège Alexandra Bensamoun, une des PQ du CSPLA – et le CNC sur la reconnaissance des contenus protégés sur Internet. Par exemple, «un travail commun sur l’impression 3D a également pu être conduit avec l’Institut national de la propriété industrielle (INPI) ». Il a en outre opéré des « rapprochements » avec, cette fois, le CNNum. Il s’agit aussi de rayonner à l’international. « La plupart des nouveaux rapports sont désormais traduits en anglais afin de mieux faire connaître nos analyses et propositions novatrices à nos partenaires à l’étranger », comme avec l’Organisation mondiale de la propriété intellectuelle (OMPI) et la Commission européenne.
Hasard du calendrier : c’est justement ce 15 décembre que la Commission européenne présente son paquet législatif pour mieux réguler l’économie numérique, composé du Digital Services Act (DSA) et du Digital Market Act (DMA). En ligne de mire : les géants du numérique en général et les GAFA en particulier, qui, en tant que « plateformes structurantes », seront soumis à de nouvelles règles et « responsabilités systémiques ». Ces propositions DSA et DMA, qui doivent être encore débattues courant 2021 par le Parlement européen, remettent notamment en cause pour les plateformes numériques leur statut protecteur d’hébergeur – que leur octroie depuis vingt ans la directive européenne « E-commerce » – et pour les acteurs dominants leurs pratiques non-transparentes et anticoncurrentielles. C’est dans ce contexte de réglementation accrue du marché unique numérique que le CSPLA enchaîne missions et rapports sur des questions liées au « copyright », et notamment au moment crucial où la Commission européenne s’apprête à publier ses lignes directrices (guidance) sur les modalités de mise en œuvre du blocage de contenus – dans la lutte contre le piratage sur Internet – que prévoit l’article 17 controversé de la directive européenne sur le droit d’auteur et les droits voisins dans le marché unique numérique. « L’élaboration de cette directive a été inspirée (…) par les travaux du CSPLA, en particulier notre rapport sur les outils de reconnaissance automatique d’œuvres protégées sur les plateformes de partage, celui sur l’exploration et la fouille de données ou encore ceux sur le droit voisin des éditeurs de presse », se félicite Olivier Japiot dans l’introduction du rapport d’activité 2019 du CSPLA, mis en ligne le 7 décembre dernier (13). Cette directive « Copyright » (14) doit être transposée au plus tard le 7 juin 2021. La France est le premier Etat membre à le faire, par ordonnance et via un nouveau « projet de loi sur l’audiovisuel et la lutte contre le piratage » annoncé pour 2021. Publié l’été dernier par la Commission européenne, le projet de guidance (15) sur l’article 17 a provoqué une levée de boucliers des industries culturelles sur la question du blocage des contenus. Le 10 septembre dernier, les autorités françaises (16) et l’Hadopi (17) ont critiqué l’approche de la Commission européenne, laquelle est soucieuse d’éviter un filtrage automatique et généralisé des contenus sur Internet en instaurant un distinguo entre contenus « vraisemblablement contrefaisants » et ceux « vraisemblablement légitimes ».

Lignes directrices « préoccupantes », selon le CSPLA
Il s’agit pour la Commission européenne de trouver un point d’équilibre et des exceptions au droit d’auteur pour ne pas sacrifier la liberté d’expression, de création et d’information – dont la citation, la critique, la revue, la caricature, la parodie ou le pastiche (dixit l’article 17) – sur l’autel de la propriété intellectuelle. Travaillant en amont pour le gouvernement, le CSPLA a, lui, a regretté dans une note préparatoire – révélée par Next Inpact le 2 décembre dernier (18) – que la Commission européenne « esquiss[e] des lignes directrices qui réserveraient les blocages aux seuls cas de certitude de contrefaçon, et en donnant à la protection des exceptions […] une place centrale au détriment de l’effectivité des droits ». Ce que nous confirme Olivier Japiot : « Certaines orientations paraissent en effet préoccupantes ». Le rapport du CSPLA sur les outils de reconnaissance des contenus au regard de l’article 17, réalisé avec l’Hadopi et le CNC et présenté ce 15 décembre en séance plénière, servira aussi à mettre en garde la Commission européenne avant qu’elle ne mette un point final à ses lignes directrices. @

Charles de Laubier

L’article 17 controversé, ou comment la Commission européenne a relancé la guérilla du filtrage

La Commission européenne n’est pas prête à publier ses lignes directrices finales sur l’interprétation que les plateformes numériques et les ayants droits devront faire de l’article 17 de la directive « Droit d’auteur », tant celui-ci est toujours controversé sur fond de lobbying incessant.

Par Juliette Félix, Avocate, cabinet Herald

Après trois ans de débats houleux, l’adoption le 17 avril 2019 de la directive européenne « Droit d’auteur et droits voisins dans le marché numérique » (1) avait réjoui le monde de la culture. En France, Franck Riester, alors ministre de la Culture, ne cachait pas son soulagement : « C’est une grande satisfaction et une étape majeure dans la capacité de l’Europe à défendre les créateurs, artistes et journalistes, et à s’assurer d’un meilleur partage de la valeur créée sur le numérique » (2).

La France se rebiffe et critique Bruxelles
Le Parlement européen venait de mettre un terme à une bataille de lobbying féroce autour notamment de l’article 13, devenu l’article 17. Fustigé par les GAFA et les partisans d’un Internet libre, en ce qu’il ouvre la voie à un filtrage automatisé des contenus et entame le régime d’irresponsabilité des hébergeurs, l’article 17 de la directive « Droit d’auteur » (ou « Copyright ») a finalement été adopté dans une rédaction favorable aux créateurs, soutenue par la France. Cette disposition âprement débattue met fin à la responsabilité limitée des plateformes de partage de contenus, et leur impose, d’une part, de rechercher l’autorisation des ayantsdroit, notamment par la voie d’accords de licence collectifs et, d’autre part, de mettre en place un filtrage des contenus contrefaisants. La directive européenne « Copyright » doit être transposée par les Etats membres au plus tard en juin 2021. La Commission européenne a lancé « un dialogue » entre les Etats membres et les parties intéressées (titulaires de droits, sociétés de gestion collective, organisations d’utilisateurs, …) pour « examiner les meilleures pratiques » et « émettre des orientations » sur l’application de cet article 17 controversé. La publication, le 27 juillet 2020, de la consultation des parties par la Commission européenne en vue de l’élaboration des lignes directrices (3) tant attendues a ravivé les tensions entre les deux camps. Le gouvernement français, lui, en a perdu son bel optimisme. Dans leur contribution, les autorités françaises estiment que « ce document soulève des préoccupations très importantes ». Et de critiquer l’approche de l’exécutif européen : « Au plan méthodologique, le projet excède très largement le cadre imparti pour les orientations de la Commission [européenne] et se révèle très pauvre quant aux éléments concrets et documentés pourtant attendus sur les meilleures pratiques de coopération. Sur le fond, l’approche préconisée remet fondamentalement en cause les équilibres arrêtés par les co-législateurs, à travers une réécriture des dispositions de la directive qui en méconnaît tant la lettre que l’esprit ». Les représentants des créateurs – notamment le Gesac (4) – lui reprochent également de réécrire l’article 17 et de favoriser le maintien en ligne de contenus illicites, tout en faisant peser trop d’obligations sur les ayants-droit (5). Les représentants des utilisateurs, de la société civile (6) et des plateformes numériques – notamment la CCIA (7) – s’alarment pour leur part de ce qu’ils analysent comme la consécration de l’obligation de surveillance générale des contenus. L’objectif initial de fédérer des « bonnes pratiques » est loin d’être atteint. Les interprétations divergent sur de nombreux points essentiels :
• La définition de la communication au public.
La Commission européenne souligne que la directive « Copyright », en ce qu’elle rend les plateformes responsables du contenu partagé par leurs utilisateurs, constitue une « lex specialis » (soit une « loi spéciale » qui déroge à la « loi générale ») par rapport : à l’article 3 de la directive de 2001 dite « DADVSI » (8), qui consacre, « pour les auteurs, le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres », et à l’article 14 de la directive de 2000 dite « E-commerce » (9), qui définit le statut d’hébergeur.

Notion d’« acte de communication au public »
Même si les plateformes sont désormais considérées comme effectuant des actes de communication au public en rendant les œuvres disponibles, les Etats membres ne doivent pas, dans le cadre de la transposition, se référer aux notions préexistantes de « communication au public » et d’« autorisation ». Ils doivent créer une « notion d’autorisation » spécifique correspondant à « l’acte de communication au public » spécial de l’article 17. Si les représentants des utilisateurs et des plateformes numériques se réjouissent de cette distinction, les titulaires de droits réclament l’adoption de la même définition de la communication au public que celle relevant des textes existants, par souci d’harmonisation (10).
• Les « meilleurs efforts » des plateformes pour obtenir des autorisations. La directive « Droit d’auteur » encourage la conclusion de licences entre les ayants droit et les plateformes du Net. L’existence d’une licence vaudra autorisation pour les utilisateurs de téléverser leurs contenus, en toute sécurité juridique. Les plateformes numériques n’ont toutefois pas d’obligation de résultat, et doivent faire « leurs meilleurs efforts » pour obtenir les autorisations.

« Vraisemblablement ou probablement illicite » ? La Commission européenne tente de définir ces « meilleurs efforts ». Elle encourage les Etats membres à favoriser la conclusion d’accords : modèles de licences, mécanismes de médiation et d’échange d’information. Elle invite ces mêmes plateformes à être proactives, notamment à l’égard des sociétés de gestion collective des droits d’auteurs (ou OGC), et à ne pas refuser des conditions de rémunération raisonnables. L’obligation de « meilleurs efforts » devra s’apprécier au cas par cas, selon le principe de proportionnalité, mais peu d’éléments concrets sont livrés pour élaborer un cadre précis. Le groupement représentant les plateformes numériques, la CCIA (11) insiste sur la nécessité de préserver « la liberté contractuelle » des parties et pointe le faible niveau de représentativité des OGC. Il entend également faire supporter la charge de la preuve par les ayants droit… alors que pour ces derniers ce sont les plateformes qui doivent être en mesure démontrer leurs efforts.
• L’articulation entre l’obligation de rechercher des autorisations et l’obligation de filtrage. La conclusion de licences dispense-t-elle la plateforme numériques de mettre en place un système de filtrage de contenus et de faire ses « meilleurs efforts » pour supprimer préventivement les contenus illicites ? L’article 17 précise que le filtrage vient pallier l’absence de licence ou d’autorisation, lorsque la plateforme en question n’est pas parvenue à en obtenir, malgré ses meilleurs efforts. Mais pour les autorités françaises, la Commission européenne « ne peut pour autant affirmer que l’obligation de prendre des mesures préventives ne devient applicable que dès lors que l’objectif de conclusion des licences ne peut être atteint ». La France souhaite que les mesures préventives puissent bénéficier à tous.
A l’opposé, pour la CCIA, une obligation trop étendue s’apparenterait à une surveillance générale, et serait donc prohibée. Il insiste sur la problématique des coûts et le risque de « faux » positifs aboutissant à des blocages indus.
• Le traitement des exceptions et l’apparition de nouvelles notions : les contenus « vraisemblablement illicites » et les contenus « probablement légitimes ». La directive « Copyright » impose le respect des exceptions de « caricature, parodie et pastiche » et de « courte citation, critique, revue », afin de préserver notamment le droit à l’humour et l’expression critique et scientifique. La liberté d’expression ne peut être filtrée. Prise en étau entre le respect du droit d’auteur et celui de la liberté d’expression, la Commission européenne tente de contourner l’obstacle en introduisant deux notions absentes de la directive « Copyright » : les contenus « vraisemblablement illicites » et les contenus « probablement légitimes » (12). La réaction du Gesac est nette : « Une telle distinction est inacceptable ». D’une part, ces notions ne renvoient à aucun concept juridique existant ; elles sont définies en fonction de critères techniques qui demeurent très vagues, alors même qu’une exception au droit d’auteur est une notion juridique d’interprétation stricte. D’autre part, il reviendrait à l’ayant droit de démontrer que l’usage jugé comme « probablement légitime » par la plateforme digitale, n’a en réalité pas été autorisé. Le temps de l’instruction de la demande, le contenu resterait en ligne par défaut. Les ayants-droit rappellent que la directive « Droit d’auteur » pose le blocage comme principe en cas d’identification d’un contenu illicite, à charge pour l’utilisateur de démontrer qu’une exception s’applique pour obtenir le déblocage. La France rejette elle aussi fermement la nouvelle distinction posée par la Commission européenne : « La simple éventualité très aléatoire d’application d’une exception conduirait donc à paralyser les effets du droit d’auteur ». Les représentants des utilisateurs sont, eux, sans surprise, aux antipodes. L’introduction de la notion de « contenus vraisemblablement illicites » leur paraît « trop permissive » et devrait être remplacée par la notion de « manifestement illicite ». Le maintien en ligne doit être le principe.
• Les informations que les plateformes doivent remonter aux ayants droits. A défaut de proposer des mesures concrètes pour combler le « value gap », la directive « Copyright » pose comme principe une plus grande transparence sur les revenus générés par les plateformes numériques, afin que les ayants droits puissent disposer d’informations claires et précises sur le revenu de leurs œuvres, et mieux négocier leur rémunération. La Commission européenne n’entend pas imposer aux plateformes une obligation de transparence étendue, écartant notamment une reddition de compte œuvre par œuvre. Elle préfère renvoyer à la négociation contractuelle. La CCIA rejette une reddition de compte trop détaillée, dont le coût serait excessif.

La France légifère avant les lignes directrices
Les divergences d’interprétation sont multiples. Faute d’apporter des propositions pragmatiques, la consultation – clôturée le 10 septembre dernier – relance la controverse. Dans ce contexte incertain, l’Hadopi – qui constituera avec le CSA la future l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) – semble toutefois assurée d’être désignée comme autorité de contrôle du filtrage. Dans son analyse de la consultation, l’Hadopi en pointe les carences (13) et estime que l’approche de la Commission européenne « met en risque tant les titulaires de droit que les utilisateurs ». Les députés français, eux, ont autorisé le gouvernement à transposer les dispositions de l’article 17 par voie d’ordonnance, sans débat parlementaire et sans attendre les lignes directrices de la Commission européenne. @

Copyright et filtrage : la France veut peser dans les réunions « Article 17 » de la Commission européenne

Le 17 mai marquera le premier anniversaire de la publication au Journal Officiel européen de la directive « Droit d’auteur et droits voisins dans le marché unique numérique ». Son article 17, toujours controversé sur le filtrage des contenus, fait l’objet de négociations pilotées par la Commission européenne.

Après le confinement, la septième « réunion de dialogue avec les parties prenantes » – consacrée comme les six précédentes au controversé article 17 de la nouvelle directive européenne « Droit d’auteur » – va pouvoir se tenir à Bruxelles. Ces « stakeholder dialogue » (1) sont organisés par la Commission européenne depuis l’automne dernier pour parvenir à un accord sur « les meilleures pratiques », afin que cette dernière puisse émettre d’ici la fin de l’année des orientations (guidance) sur l’application cet épineux article 17.

Le blocage risque d’être un point de blocage
Alors que cette directive européenne « sur le droit d’auteur et les droits voisins dans le marché unique numérique » a été publié au Journal officiel de l’Union européenne (JOUE) il y aura un an le 17 mai, et qu’elle doit être transposée par chacun des Vingt-sept d’ici au 7 juin 2021 au plus tard, son article 17 fait toujours l’objet d’un bras de fer entre les industries culturelles et les acteurs de l’Internet. Car c’est lui qui impose désormais aux YouTube, Facebook et autres Dailymotion une nouvelle responsabilité, cette fois directe, vis-à-vis de contenus soumis au droit d’auteur qui auraient été piratés. Bénéficiant jusqu’alors de la responsabilité limitée et indirecte que leur conférait la directive européenne de 2000 sur le commerce électronique (2), les hébergeurs du Web sont maintenant tenus de « fourni[r] leurs meilleurs efforts (…) pour garantir l’indisponibilité d’œuvres et autres objets protégés » et de « bloquer l’accès [à ces contenus] faisant l’objet de la notification ou [de] les retirer de leurs sites Internet ».
Autrement dit, les GAFAM américains, leurs homologues chinois BATX et tous les autres acteurs du Net réalisant un chiffre d’affaires annuel supérieur à 10 millions d’euros n’auront pas d’autres choix que de généraliser la reconnaissance de contenus en ligne, et donc le « filtrage » de l’Internet – même si cette directive « Copyright » ne mentionne pas explicitement ce mot, préférant utiliser les termes « bloquer » ou « blocage ». De l’aveu même du législateur européen exprimé dans cette directive « Droit d’auteur » et de son article 17 « border line », il y a de sérieux risques de dommages collatéraux sur « les droits fondamentaux inscrits dans la Charte des droits fondamentaux de l’Union européenne, notamment la liberté d’expression et la liberté des arts » (3). Comment dès lors définir les « meilleures pratiques » à adopter, afin de garantir la liberté d’expression des utilisateurs du Net et d’éviter la censure non justifiée au nom de la sacro-sainte propriété intellectuelle ? C’est ce sur quoi discutent les parties prenantes lors de ces « réunions de dialogue » qui se tenaient au moins tous les mois – depuis le 15 octobre 2019 jusqu’au confinement – sous la houlette de l’unité « Copyright » (4) dirigée par le juriste italien Marco Giorello (photo de gauche). Avec la crise sanitaire, aucune réunion ne s’était tenue en mars et avril. Au cours des six premières réunions à Bruxelles, les organisations d’utilisateurs – telles que le Bureau européen des unions de consommateurs (Beuc), dont sont membres en France l’UFC-Que choisir et le CLCV – ont appelé la Commission européenne à « s’assurer que le contenu utilisé légitimement n’est pas bloqué, y compris lorsque ce contenu est téléchargé sous des exceptions et des limitations au droit d’auteur » et à « élaborer des solutions pour prévenir ou réduire les demandes abusives ». Dans le dernier « Discussion paper » que Edition Multimédi@ a consulté (5), et datant de la sixième réunion du 10 février dernier, certains intervenants ont mis en garde Bruxelles sur le filtrage obligatoire car « les technologies utilisées aujourd’hui ont des limites importantes en ce qui concerne la reconnaissance des utilisations légitimes [des contenus en ligne], y compris les utilisations en vertu des exceptions et des limitations du droit d’auteur » (6). Des participants ont également estimé qu’« une plus grande transparence est nécessaire en ce qui concerne le contenu bloqué ou supprimé, ainsi que les données stockées par les fournisseurs de services de partage de contenu en ligne ».
Le blocage de l’article 17 ne risque-t-il pas de devenir le point de… blocage, justement, de ces discussions européennes ? La France, elle, reste décidée à être le premier pays à transposer la directive « Copyright » et son article controversé qu’elle a fortement contribué à élaborer au nom de « l’exception culturelle ». Alors que cette disposition de filtrage a été introduite aux articles 16 et 17 du projet de loi sur l’audiovisuel (7), dont l’examen devrait reprendre d’ici l’été, le gouvernement français entend peser au niveau européen.

CSPLA, Hadopi et CNC : mission II
Le 13 janvier dernier, le Conseil supérieur de la propriété littéraire et artistique (CSPLA) – du ministère de la Culture – a confié au conseiller d’Etat Jean-Philippe Mochon une seconde mission sur la reconnaissance des contenus. Et ce, dans la foulée de son premier rapport sur ce thème publié en début d’année (8). Cette fois, son deuxième rapport – réalisé à nouveau avec l’Hadopi et le CNC (9) et attendu « d’ici l’automne 2020 » – se focalisera notamment sur cet article 17 de la directive « Copyright » en vue d’être porté à la connaissance de la Commission européenne. @

Charles de Laubier